یکی از مشکلترین موضوعات نوین برای بسیاری از کاربران متصل به اینترنت درک امنیت حریم خصوصی و ناشناس ماندن است. برخلاف آنهایی که آرزوی داشتن امنیت حریم خصوصی و ناشناس ماندن را دارندبسیاری نمیتوانند تصور کنند یا نمی دانند که چقدر راحت با یک اشتباه کوچک میتوانند همه چیزشان را از دست بدهند. این راهنما به شما یاد میدهد که چگونه یک سیستم امن و رمزنگاری شده برپایه دبیان و هونیکس بسازید تا در حریم خصوصی و ناشناس ماندن به شما کمک کند.
قبل از آنکه احتمالاً به اشتباه این کتابچه را به کناری بگذارید آن هم به این علت که نمیتوانید شیوه استفاده از آن را متوجه شوید یا سیستمهایی که در بالا به آنها اشاره شد را نصب کنید به یا داشته باشید که این راهنما برای مبتدیان نوشته شده است. در حقیقت اگر شما به ترتیب مراحل را دنبال کنید که بیشتر آنها تصویری هستند براحتی میتوانید گام ها را پشت سر بگذارید. فقط اندکی زمان میبرد.همینطور نگذارید که طولانی بودن آموزش (از نظر تعداد صفحات) شما را ناامید کند. طولانی بودن آموزشها به این دلیل است که تقریباً برای همه مراحل تصاویری وجود دارد.در پایان زمانی که شما برای ساخت این سیستم میگذارید ارزشش را دارد.
سود این سیستم برای کسانی که خواهان حریم خصوصی ایمن و ناشناس ماندن هستند زیاد است:
۱- سیستم شما توسط تکنولوژی بسیار قدرتمندی رمزنگاری می شود. در صورتی که شما پسوردتان را به کسی ندهید هیچکس اطلاعات سیستم تان را اگر نگوییم به هیچ وجه اما در درازمدت نمی تواند بخواند و از اطلاعات شما در برابر هر چیزی که توسط ٰدولت های فدرتمند و دزدان ساخته شده است محافظت می کند.
۲- سیستم شامل یک فلش یو اس بی میشود که میتوانید از آن هم به صورت سیستم اصلی یابه صورت زنده از طریق بوت دیسک استفاده کنید. از آنجایی که این ابزار پرتابل است شما میتوانی آن را همه جاباخودتان داشته باشید بدون آنکه نگران این قضیه باشید که کسی به آن دست پیدا کرده و از طریق ویرایش نرم افزار کنترلی آن به پسوردی که برای رمزنگاری استفاده میکنید دست پیدا کند.علاوه براین شما میتوانید اگر میخواهید فلاش را پنهان یا نابود کنید که این کار باعث میشود اطلاعات رمز شده شما آشکار نشود.
۳- سیستم عامل دبیان که برای اینکار از آن استفاده میکنیم رایگان و منبع باز بوده و از لحاط امنیتی یه خوبی پشتیبانی می شود.
۴- سیستم عامل هونیکس که سیستم عامل اصلی است که شمااز آن استفاده میکنید بر پایه دبیان میباشد و یک نسخه اختصاصی شده از دبیان است تا با شبکه Tor کار کند. تُر یکی از قدرتمندترین سیستمهای پراکسی رایگان برای ناشناس ماندن است که برای عموم قرار داده شده است. در جریان استفاده از هونیکس هر کاری که در شبکه انجام می دهید حتماً از شبکه تُر عبور می کند و این قضیه کار شما را بسیار سخت میکند که بطور تصادفی بنا بر هر دلیلی شناسه هایتان را چه به واسطه استفاده اشتباه یا نفوذ نرم افزاری یک هکر در دسترس قرار دهید. استفاده از وب چت اینترنتی رله ای و بسیاری از کارهای دیگر میتواند توسط کاربر انجام شود آن هم بدون آنکه نگران باشد که نشت یا تخریب اطلاعاتی باعث آشکار شدن آی پی او بشوند.
اگر شما در زمینه ارتباطات خصوصی و ناشناس تازه کارید پس همه موارد لازم برای استفاده از این سیستم را دارید. همه در هنگام یادگیری اشتباه می کنند این را بیاد داشته باشید. این سیستم به همراه ابزارهایی که به آن نیاز دارید برای شما بستری را فراهم میکند تا از مشکلاتی که مردم هنگام استفاده از تکنولوژی که درک درستی از آن ندارند با آن روبرو می شوند؛جلوگیری کند.
قبل از آنگه شروع کنید نیاز به یک فلش یو اس بی دارید. در پایین دو نوع سیستم را همراه با برتری و بدیهایشان و اینکه به چه چیزی برای نصب نیاز دارید را بیان کردیم.
۱. سیستم عامل بر روی فلش یو اس بی رمزنگاری شده (مناسبتر برای تازه کارها):
اگر میخواهید تمام سیستم عامل را بر روی فلش درایوتان نصب کنید ( که در بخش دوم-الف با جزییات بیشتری در مورد آن سخن می گوییم) بر اساس شیوههای زیر نیاز به موارد زیر دارید: -یک فلش درایو یو اس حداقل ۵۱۲ مگابایتی یا یک سی دی خام بعنوان جایی که بتوان مدیای مورد نیاز برای نصب دبیان را در آن قرار داد. -یک یو اس بی ورژن سه ( تو ایران مرسومه که بهش بگن یو اس بی تری) با حداقل ظریفیت ۳۲ گیگابایت. -دسترسی به کامپیوتری با حداقل رم ۲ گیگابایت یا بیشتر.
این شیوه سود بسیاری دارد. یک آنکه شما یک سیستم عامل قابل حمل دارد که میتوانید بر روی هر سیستمی که جلوی شماست و قابلیت بوت شدن از طریق یو اس بی دارد و حداقل رم مورد نیاز را دارد برای کار با سیستم عامل امن و رمز شدهی خود استفاده کنید. دو اینکه اگر بدرستی اسفاده شود هیچ ردپایی بر روی سیستمی که از آن استفاده میکنید بجا نمیگذارد. سوم آنکه اندازه کوچک فلش این قابلیت را فراهم میکند که به راحتی هرقت و هر کجا بتوانبد آنرا مخفی گم یا نابود کنید.
اما در این شیوه چند مشکل احتمالی هم وجود دارد. یکی آنکه بیشتر یو اس بی فلش درایو های کوچک سرعت خیلی زیادی ندارد. در این حالت در پروسه نصب هنگام کپی شدن نرمافزار ممکن است زمان بیشتری طول بکشد. و در نهایت استفاده از سیستم به خاطر کند بودن سرعت خواندن و نوشتن بر روی دیسک ممکن است کندتر پیش برود. هر چه سرعت فلاش شما بیشتر باشد احتمال لگ زدن ( عمل کرد کند) سیستم کاهش می یابد.در نهایت در صورت استفاده از سیستمی با رمی کمتر از ۲ گیگابایت اگر باعث از کار افتادن کامل سیستم نشود عمل کرد سیستم را در حد بسیار بالایی پایین می آورد.
۲. نصب سیستم عامل بر روی یک پارتیشن از هارد درایو داخلی رمز نگاری شده با یک یو اس بی فلش دارای کلید بوت:
اگر میخواهید به عنوان سیستم عامل اصلی بر روی فضای خالی حافظه داخلی نصب کنید(که با جزییات بیشتر در بخش ۲-ب در مورد آن سخن می گوییم) به موارد زیرنیاز دارید:
-یک کامپیوتر با هارد داخلی دارای ظرفیت حداقل ۳۲ گیگابایت فضای خالی برای سیستم عامل روت
-یک فلش درایو با ظرفیت حداقل۵۱۲ مگابایت یا یک سی دی خام برای ریختن فایل (مدیا) نصب دبیان بر روی آن.
-یک فلش درایو با ظرفیت حداقل ۵۱۲ مگابایت برای کلید بوت سیستم( فلشی با کوچکترین شکل ممکن را انتخاب کنید. فلش درایوهایی در اندازه ناخن دست وجود دارند.)
-یک بک آب از کلیه فایل هایتان بر روی یک هارد درایو دیگر یا بر روی یک هارد اکسترنال.
در این شیوه چند برتری وجود دارد. اولین و مهمترین آن سرعت بسیار بالاتر است.از آنجایی که سرعت نوشتن بر روی درایو بیشتر است در نتیجه زمان نصب احتمالاً بسیار کمتر خواهد بود و هیچ گونه لگی را مشاهده نمی کنید. برتری دیگر این است که شما فضای بیشتری در درایو خود نسبت به خیلی از فلش درایو هایی که میتوانید بیابید برای نصب سیستم عامل دارید. در نهایت اگر شما به کامپیوتری با رم کمتر از دو گیگابایت دسترسی دارید وجود هارد داخلی باعث سریعتر شدن خواندن و نوشتن شده و اجازه کش کردن حافظه تقریباً بدون کند کردن سیستم را می دهد.
در این شیوه چند بدی هم وجود دارد. یکی آنکه سیستم عامل شما محدود به یک کامپوتر میشود در نتیجه اگر میخواهید این سیستم عامل را به صورت همراه داشته باشید نیاز به نصب آن بر روی یک لپتاپ خواهید داشت. دیگر آنکه اگر کسی با ابزارهای فارنزیک( گاراکاهی سایبری) متوجه یک پارتیشن رمز شده بروی کامپیوتر شما شود در حوزه های قضایی متفاوت (از نظر کشوری مثلا این قضیه تو کشور ایران میتونه بدجور گرفتارتون کنه) این موضوع ممکن است باعث مورد ظن قرار دادن شما و یا حتا پیامدهایی بد شود. از این نظر کمی باعث نگرانی می شود.هرچند اگر شما کامپیوترتان را برای کسی که شما را به زور وادار کرده روشن کنید مستقیم به ویندوز؛مک او اس یا اوبونتو وارد میشود بدون آنکه نشانی از وجود سیستم عاملی رمزنگاری شده بدهد.اعلاوه بر آن اگر شما دسترسی به یو اس بی فلش درایو کلید بوتتان ندارید به هر حال نمیتوانید به آنها دسترسی به درایو رمزنگاری شده را بدهید.علاوه بر این مخفی کردن یک کامپیوتر بسیار سخت تر است تا یک فلش درایو هرچند گم کردن یا نابود کردن فلشی که حاوی کلید بوت است اطلاعات روی هارد دیسک شما را غیرقابل دسترس خواهد کرد. در نهایت اگر خواستید از این متد استفاده کنید لطفاً از فایلهای خوتان حتماً بک آپ تهیه کنید دراین شیوه ممکن است مجبور به تغییر سایز پارتیشن شوید که این کاردر بدترین حالت ممکن است موجب از دست رفتن اطلاعات شما شود که البته احتمال آن بسیار کم است. پس نگذارید این مورد باعث عدم استفاده شما از این متد شود.
در نهایت اینکه کدام متد را مورد استفاده قرار دهید به راحتی و عملکرد خودتان بستگی دارد.اگر میتوانید زمان بگذارید و هر دو روش را امتحان کنید و ببینید کدام بهتر است به یاد داشته باشید که هیچ سیستمی کامل نیست. هر دو شیوه بالا کاملاً امن هستند و در صورت عملکرد درست شما امنیت بالایی را به شما می دهند به علاوه به یاد داشته باشید که اگر شما پسورد بازگشایی رمز را از یاد ببرید یا حتا اگر شما کلید بوت یو اس بی را گم کنید هرگز قادر به بازگشایی اطلاعات روی درایو رمز شده نخواهید بود. این قضیه میتواند بزرگترین کابوس برای شما باشد اما برای کسی که می خواهد به فلش یا کامپیوتر شما دست پیدا کند خیلی خوب خواهد بود.
یادداشتی درباره VPN ها
در جریان آماده سازی این راهنما افراد زیادی پیامهایی مبنی بر راهنمای استفاده از VPN را داده بودند.علت اصلی که استفاده از VPN دراین کتاب پوشش داده نمیشود بسیار آسان است چون اولاً برای تازه کارها راه اندازی آن سخت است (و البته در کشور ما ایران توانایی خرید VPN های معتبر وجود ندارد چون باید از سایتهایی خریده شوند که نیاز به پرداخت آنلاین بینالمللی مانند پیپل و ویزا یا … را دارد و وی پی ان های عرضه شده داخلی به هیچ وجه مورد اعتماد نیستند). همچنین وجود هرگونه مشکلی مانند تنظیم نکردن درست آن؛ متد پرداخت هزینه وی پی آن یا حملات سایبری به سرورهای خدمات دهنده وی پی ان ممکن است باعث آشکار شدن آی پی حقیقی شما شود. در کشورما شبکه Tor به درستی فعال است و با سرعتی متوسط میتوان از آن استفاده کرد.