آخرین مطالب
پربازدیدترین مطالب

۱۲ شهریور ۱۳۹۳

آرش کمانگیر

پادکست


امنیت سایبری با آرش کمانگیر | قسمت دهم | وقتی دسته کلیدها دیجیتال می‌شوند


زمان: ساعت شش بعدازظهر، چند هفته پیش.
مکان: محل کارم.
از پشت میز بلند می‌شوم و وسایلم را جمع می‌کنم که سمت خانه بروم. کیفم را روی دوشم می‌اندازم و کشوی میزم را باز می‌کنم که کلید ماشین را بردارم. کلید نیست. کشوی دوم را نگاه می‌کنم. خبری نیست. روی میز. زیر کاغذها. کلید پیدا نمی‌شود.
روز را مرور می‌کنم. ظهر تا کافه‌ای نزدیک محل کار قدم زدم و آن‌جا نهار خوردم. دلیلی نداشته کلید را برده باشم، اما این تنها احتمال موجود است. سمت کافه می‌روم. در بسته است و روی شیشه کاغذی زده شده: «صاحب کلیدهای ماشین، تا ساعت ۵ آنها را از نگهبان ساختمان بگیرد». محل کارم خارج شهر است، اما رسیدن به خانه و فردا صبح برگشتن سرکار،کوچکترین مشکلاتم در وضعیت فعلی هستند. نگرانی بزرگ‌ترم محتویات دسته کلید است. در ذهنم خطر را بررسی می‌کنم.
به دسته کلیدم یک حافظه‌ی USB متصل است که برای جابه‌جا کردن فایل از آن استفاده می‌کنم. زیاد پیش آمده که فایلی را باید برای پرینت می‌برده‌ام یا رفیقی فایل موسیقی یا فیلم دم دست داشته و همان‌جا فایل را از او گرفته‌ام. محتوای USB را در ذهنم مرور می‌کنم. هفته‌ی پیش که مشغول کارهای اداری بودم، فایل اسکن پاسپورت و فرم‌های پرشده را روی حافظه ریخته بودم. بعید نیست چند عکس خصوصی هم روی آن داشته باشم. اسم رمز و شماره‌ی بانکی روی حافظه ندارم. تقریبا مطمئن هستم که فرم‌ها و پاسپورت را بعد از استفاده از روی حافظه پاک کردم و عکس‌ها را با ۷-zip فشرده و رمزگذاری کردم. بقیه‌ی محتوای حافظه‌ی USB فیلمی از نولان است و چندآلبوم موسیقی. به‌خودم یادآوری می‌کنم که وقتی حافظه را پس گرفتم آن را اسکن، یا حتی فرمت، کنم. مطمئن نیستم که کسی حافظه USB را در کامپیوتر آلوده‌ای نگذاشته باشد.
روزانه از حافظه‌های USB و کارت‌های حافظه برای راحتی انتقال فایل استفاده می‌کنیم و داشتن ۴ یا ۸ گیگابایت حافظه کنار کلید خانه و ماشین نه عجیب است و نه هزینه‌ی خاصی دارد. مهم است که به خاطر داشته باشیم که این اسباب ِ راحتی می‌تواند به‌راحتی به یک منبع خطر تبدیل شود. برای جلوگیری از این خطر، در قدم اول مهم است که اطلاعات حساس را به محض استفاده از روی آن‌ها پاک کنیم و در قدم دوم، اطلاعات حساس را بدون رمزگذاری روی این حافظه‌ها قرار ندهیم. بسیاری از حافظه‌های USB با نرم‌افزارهای ویژه‌ای برای رمزگذاری فروخته می‌شوند، که ممکن است یادگیری و استفاده از آن‌ها چندان ساده نباشد. بعنوان جایگزین مناسب، کافی است از ابزارهای کدبازی نظیر ۷-zip استفاده کنیم که اساسا ابزار فشرده‌سازی هستند اما امکان رمزگذاری فایل‌ها را نیز می‌دهند. علاوه بر این، مهم است که هرگز یک فایل رمزگذاری‌شده را روی حافظه‌ی USB و یا کارت حافظه unzip نکنیم. در تئوری ممکن است که چنین محتوایی را بتوان از روی حافظه undelete کرد.
اما حافظه‌ی USB فقط بخشی از نگرانی من بود. هرکسی که کلید را پیدا کرده‌بود، این امکان را داشت که در خیابان‌های اطراف قدم بزند و به کمک صدای قفل مرکزی ماشین آن را پیدا کند. در چنین وضعیتی، یابنده‌ی کنجکاو به لپ‌تاپ من دسترسی پیدا می‌کرد و بعید نبود که از سرکنجکاوی بخواهد آن را روشن کند.
از چنین امکانی نگرانی زیادی نداشتم، چون بدون دانستن اسم رمز، ورود به سیستم عامل ممکن نبود. مهم است که دقت کنیم که لپ‌تاپ حتما با اسم رمزی حفاظت شود که نه فقط در موقع روشن شدن، که در زمان بیرون آمدن از وضعیت Hibernate و Sleep هم ورود آن الزامی باشد. علاوه بر این، اگر نیازی وجود ندارد، روی لپ‌تاپ حساب کاربری guest نسازید. واضح است که پیش‌شرط همه‌ی این اقدامات این است که اسم رمز را کنار کیبرد نچسبانده باشیم.
رواج استفاده از ابزارهای مختلف دیجیتال و محمل‌های مختلف اطلاعات، باعث سادگی انجام کارهای مختلف شده‌است. نکته‌ی مهم این است که بی‌دقتی به مختصات این فضای جدید می‌تواند به‌راحتی آن را به محیطی ناامن تبدیل کند. در چنین وضعیتی، تکنولوژی، که قرار بود مایه‌ی آسایش باشد، به آزردگی و صدمه منجر خواهد شد. اتفاق خوب این است که با دنبال‌کردن توصیه‌های امنیتی ساده‌ای می‌توان بر تکنولوژی مسلط بود و خطر را حداقل کرد.