زمانی که ادوارد اسنودن به افشای برنامه های اطلاعاتی در سراسر جهان پرداخت، هدفی در سر داشت: جلوگیری از دستگیری های مشابه در آینده.

در این مرحله، به نظر نمی رسد که اسنودن به هدف خود رسیده است. تنها در اوایل دسامبر بود که FBI اختیارات گسترده ای برای جاسوسی از رایانه های مستقر در خارج از کشور، از جمله در روسیه، دریافت کرد. بسیاری از سیاستمداران در ایالات متحده در نظر خود متفق القول هستند: در دوران ریاست جمهوری ترامپ، چنین سازمان هایی حقوق بیشتری دریافت خواهند کرد.

بریتانیا قبلاً اقدامات مشابهی را انجام داده است: در اینجا، از 29 نوامبر، سرویس‌های مخفی زمینه‌های قانونی برای جمع‌آوری اطلاعات در مقیاس بزرگ بر اساس اصل Full Take دریافت کردند. برای اسنودن، این به معنای "قوی ترین نظارت در تاریخ دموکراسی غربی" است. و او تنها کسی نیست که چنین دیدگاهی دارد. کمیسر حفاظت از داده های شخصی اتحادیه اروپا نیز وضعیت کنونی را "بیش از خطرناک" می بیند.

"برای هر حمله یک روش وجود دارد
حفاظت"

ادوارد اسنودن، افشاگر
به گفته اسنودن، فاش کردن عاقلانه تر است
کمترین اطلاعات شخصی ممکن است

طرفداران نظارت از اصل "من چیزی برای پنهان کردن ندارم" به عنوان استدلال استفاده می کنند. تنها نکته این است که اگر سرویس‌های مخفی بتوانند بدون هیچ محدودیتی اطلاعات شخصی و مخاطبین شما را بررسی کنند، همیشه خطر سوء استفاده و خطا وجود دارد.

به عنوان مثال، آلمان یکی از بهترین قوانین حفاظت از داده ها را در جهان دارد، اما حتی در آنجا داده ها به دلیل قانون جدید در مورد فعالیت های سرویس اطلاعات فدرال (BND) در معرض خطر هستند.

اگر اطلاعات خود را در فضای ابری ذخیره می کنید، در بیشتر موارد تحت صلاحیت سایر کشورها قرار می گیرد. با این حال، حتی در چنین شرایطی می توان به طور قابل اعتماد محافظت کرد. این روش قبلاً توسط اسنودن پیشنهاد شده است - این رمزگذاری است. چرا فقط تعداد کمی از کاربران هنوز این کار را انجام می دهند به راحتی توضیح داده می شود - راحتی کاهش می یابد.

اما با کمک نکات ما، لازم نیست بین ایمنی و راحتی یکی را انتخاب کنید. ما به شما نشان خواهیم داد که چگونه داده های خود را به طور کامل در رایانه محلی، تلفن هوشمند و در فضای ابری رمزگذاری کنید. ما توجه ویژه ای به سهولت راه اندازی و "کوپلینگ" بهینه با سیستم عامل مربوطه داریم.

به لطف این، شما نه تنها اطلاعات محرمانه را از چشم سرویس های مخفی پنهان می کنید، بلکه از حملات هکرها نیز جلوگیری می کنید، زیرا حتی اگر سازمان های اطلاعاتی نتوانند داده های شما را رمزگشایی کنند، هکرها حتی بیشتر از این هم خواهند بود.

محافظت از داده ها در رایانه شخصی شما

بیایید با ویندوز شروع کنیم. اطلاعات موجود در رایانه خانگی شما با رمزگذاری کل هارد دیسک به بهترین وجه محافظت می شود. با این حال، در ماشین های قدیمی با عملکرد ضعیف، رمزگذاری هر پوشه به طور جداگانه منطقی است. در زیر هر یک از روش ها را شرح می دهیم.

ما از رمزگذاری سخت افزاری استفاده می کنیم

رمزگذاری هارد دیسک‌های مدرن ساده‌تر از آن چیزی است که فکر می‌کنید، زیرا آنها متدولوژی رمزگذاری خود را ارائه می‌کنند. برای این کار از Opal SSC (Opal Security Subsystem Class) استفاده می کنند. این استاندارد به شما امکان می دهد دیسک را مستقیماً روی کنترلر رسانه رمزگذاری کنید. به این ترتیب سیستم عامل بدون تاثیر باقی می ماند.

الگوریتم های رمزنگاری برای رمزگذاری فایل ها
> AES (استاندارد رمزگذاری پیشرفته)
جانشین DES. یک کلید با طول 192 کاراکتر یا بیشتر، به عنوان مثال، AES-192، قابل اعتماد در نظر گرفته می شود.
> DES (استاندارد رمزگذاری داده ها)
توسعه مشترک IBM و NSA ایالات متحده. فقط باید از آخرین نسخه ها مانند 3DES و Tripple-DES استفاده شود.
> دو ماهی
این به صورت رایگان به عنوان یک کلید دامنه عمومی در دسترس است. در میان متخصصان، آن را قابل اعتماد می دانند و هیچ خللی در آن وجود ندارد.

برای اطلاع از اینکه آیا درایو شما از فناوری Opal پشتیبانی می کند، برگه اطلاعات محصول را در وب سایت سازنده بررسی کنید. در آنجا ابزارهایی برای فعال کردن این عملکرد نیز پیدا خواهید کرد. برای مثال در مورد سامسونگ، این برنامه Magician است. پس از فعال سازی، هارد دیسک از شما می خواهد که رمز عبور مشخص شده را قبل از راه اندازی سیستم عامل وارد کنید.

به دو نکته باید توجه ویژه داشت: از رمزگذاری اضافی به صورت موازی استفاده نکنید - به عنوان مثال، از طریق ابزار BitLocker در ویندوز. این اغلب باعث ایجاد مشکلاتی می شود و بسیاری از کاربران حتی از دست دادن داده ها را گزارش می دهند.

علاوه بر این، قبل از حذف هارد دیسک، باید رمزگذاری را غیرفعال کنید، زیرا نرم افزار رمزگشایی تنها در صورتی اجرا می شود که هارد دیسک به عنوان رسانه قابل بوت با سیستم عامل عمل کند. در عین حال، اگر چنین درایوی را از طریق USB به رایانه دیگری متصل کنید، درایو کاملاً خالی به نظر می رسد.

رمزگذاری دیسک با نرم افزار شخص ثالث

ویندوز 10 همچنین نرم افزار رمزگذاری هارد دیسک خود BitLocker را ارائه می دهد. با این حال، فقط برای نسخه های "حرفه ای" و "شرکتی" در دسترس است. دارندگان نسخه Home می توانند از برنامه رایگان VeraCrypt (veracrypt.codeplex.com) به عنوان یک گزینه استفاده کنند.

پس از راه‌اندازی VeraCrypt، گزینه «رمزگذاری پارتیشن سیستم یا کل درایو سیستم» را انتخاب کنید. در پنجره ای که ظاهر می شود، روی "Normal" و سپس روی "Encrypt the whole drive" کلیک کنید. با تشکر از این، تمام داده های سیستم و تمام پارتیشن های دیگر متعاقبا رمزگذاری می شوند.

یک پنجره پاپ آپ از شما می پرسد که آیا VeraCrypt باید بخش های پنهان را نیز رمزگذاری کند. به عنوان یک قاعده، شما باید پاسخ دهید "بله". با این حال، به خاطر داشته باشید که در این مورد، ابزار در صورت وجود، پارتیشن بازیابی را رمزگذاری می کند. این بخش توسط برخی از مشاغل برای شروع فرآیند بوت استفاده می شود.

در آخرین کادر محاوره ای، یک دیسک نجات ایجاد کنید - VeraCrypt این را به طور خودکار پیشنهاد می کند.

پوشه های فردی را رمزگذاری کنید

در رایانه های کند و قدیمی، هنوز ارزش دارد که رمزگذاری کامل را کنار بگذاریم. ما قویاً توصیه می کنیم برای چنین مواردی یک به اصطلاح ظرف ایجاد کنید.

این یک دیسک مجازی ایجاد می کند که اطلاعات محرمانه روی آن ذخیره می شود. به طور خودکار رمزگذاری شده و در یک فایل روی هارد دیسک شما ذخیره می شود.

و در این شرایط می توانید از برنامه VeraCrypt استفاده کنید. در پنجره تنظیمات رمزگذاری، روی گزینه «ایجاد یک محفظه فایل رمزگذاری شده» کلیک کنید و دستورالعمل‌های Wizard را دنبال کنید.

درایو USB رمزگذاری شده

هر ساله ساکنان روسیه درایوهای USB را به ارزش صدها هزار روبل خریداری می کنند. استفاده از این رسانه های مینیاتوری بسیار راحت است، اما از دست دادن آنها بسیار آسان است.

اگر اطلاعات محرمانه را روی آنها ذخیره کنید، شخصی که درایو فلش شما را پیدا می کند می تواند بدون هیچ مشکلی آن را بخواند. می توانیم شرایط را اصلاح کنیم درایوهای کدگذاری شده AES.

> ارزان برای ایجادرمزگذاری یک درایو فلش معمولی با VeraCrypt به چنین درایوی کمک می کند. مشکل: هر کامپیوتری که به آن متصل می‌شوید باید این نرم‌افزار را نصب کرده باشد.
> قابل اعتماد ترین- آنهایی که به طور پیش فرض دارای رمزگذاری یکپارچه هستند، از جمله DataTraveler2000 از Kingston. با این حال، چنین دستگاه هایی تا 6400 روبل گران تر از دستگاه های معمولی هستند. دسترسی به داده ها تنها پس از وارد کردن رمز عبور روی صفحه کلید تعبیه شده در دستگاه باز می شود.
> حداکثر راحتیارائه می دهد . این درایو دارای اسکنر اثر انگشت داخلی است. یک فلش درایو رمزگذاری شده با یک کلید AES قابل اعتماد توسط سیستم تنها پس از احراز هویت موفقیت آمیز شناسایی می شود. البته چنین فناوری فوق العاده ای نمی تواند ارزان باشد. برای محافظت 100٪ از داده ها، باید حدود 18000 روبل بپردازید.

عکس:شرکت های تولیدی، vchalup، tashatuvango، Scanrail، Oleksandr Delyk، 2nix/Fotolia.com