أدوات للمصاب بجنون العظمة: 5 أدوات أمان مجانية لحماية بياناتك

أنت تقرأ للتو عن اختراق آخر لقاعدة بيانات على الإنترنت ، والآن أربعة ملايين اسم وكلمة مرور مستخدمين تطفو على الإنترنت - ولديك غرق الشعور بأن أحدهم قد يكون لك. ثم هناك الاختراقات الأمنية التي لا تسمع عنها ، تلك التي تترك مفاجآت سيئة في صندوق البريد الوارد أو في كشف بطاقة الائتمان الخاصة بك.

لأنه حتى المواطن الذي يحترم القانون مثلك لديه بعض الأسرار للحفاظ عليه ، نحن لقد عثرت على خمسة أدوات صناعية للمساعدة في التمسك بما لديك. لا حاجة لإدخال رقم بطاقة ائتمان للحصول عليها ، إما أنها مجانية.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

حجر الزاوية: KeePass

إذا كنت تعتمد فقط أداة أمنية واحدة من هذه المقالة ، اجعلها KeePass. يتوفر مدير كلمات المرور المجاني والمفتوح المصدر هذا لـ Windows ، مع منافذ غير رسمية لنظامي التشغيل iOS و Android و Linux و Mac OS X. وتؤدي كلمة المرور الآمنة الطويلة والعشوائية تمامًا إلى تحسين أمانك والحصول على كلمة مرور منفصلة لكل واحد من المواقع والخدمات التي تستخدمها هو الشيء الوحيد الأكثر أهمية الذي يمكنك القيام به للحفاظ على الأمان.

يتيح لك KeePass البحث السريع عن كلمات المرور وتنظيمها في شجرة مجلدات معقدة.

للعديد من نحن ، البديل لمدير كلمة المرور هو استخدام كلمة المرور نفسها في كل مكان. هذا يعني أنه في حالة اختراق قاعدة بيانات المستخدم لأي موقع ويب قمت بالتسجيل له ، يمكن للمتسللين (وغالبا ما يفعلون) تجربة اسم المستخدم وكلمة المرور الخاصة بك على العديد من المواقع الأخرى والحصول على الوصول. لذا ، على محمل الجد: استخدم كلمة مرور فريدة وصعبة لكل موقع تقوم بالتسجيل فيه ، بغض النظر عن القدر الذي تخطط لزيارته.

يتيح لك KeePass الاحتفاظ بكل هذه الأزواج من اسم المستخدم / كلمة المرور في قاعدة بيانات مشفرة بأمان ، محمية خلف كلمة مرور رئيسية واحدة - كلمة المرور الوحيدة التي عليك تذكرها. وعلى عكس منافسه التجاري LastPass ، لا يضع KeePass تلقائيًا قاعدة بيانات كلمة المرور الخاصة بك في السحابة (على الرغم من أنه يمكنك وضعها في Dropbox بنفسك).

KeePass يتميز بمولّد كلمة المرور العشوائية الخاص به ، لذا لا يجب عليك كلمات المرور العشوائية بنفسك. ويتضمن مربع البحث السريع حيث يمكنك فقط كتابة جزء من اسم موقع ويب للعثور عليه بسرعة في قائمتك. تم تصميم القائمة نفسها لاحتواء الآلاف من السجلات ، ويمكنك تقسيمها إلى مجلدات ومجلدات فرعية للحفاظ على تنظيم الأمور. لا يقتصر KeePass على أسماء المستخدمين وكلمات المرور فقط ، إما: يحتوي كل إدخال على عدة حقول أخرى ، بما في ذلك حقل ملاحظات حر للتخزين الآمن لأي نوع من النصوص.

إحدى الطرق التي تحمي بها المراوغين حماية كلمة المرور باستخدام أداة keylogger: تطبيق (أو جهاز دونجل متصل بجهاز الكمبيوتر الخاص بك) موجود في الخلفية ، ويقوم بتسجيل كل ضغطة ضغطة على المفاتيح بهدوء ، ثم يقوم لاحقًا بنقل هذه المعلومات إلى أحد المهاجمين. مع تثبيت keylogger على النظام الخاص بك ، يمكن أن يتعرف المهاجم على كل كلمة تكتبها على مدار اليوم ، بما في ذلك جميع أسماء المستخدمين وكلمات المرور الخاصة بك.

يحمي KeePass ضد keylogging بواسطة ميزة AutoType ، مما يوفر عليك عناء الكتابة اليدوية كلمات مرور الموقع الفردية. يلصق KeePass عليها في نافذة المتصفح باستخدام مزيج من ضغطات المفاتيح الافتراضية وتشويش الحافظة ، مما يجعل الأمر أكثر صعوبة بالنسبة إلى كلوغروغر لمعرفة ما هي كلمة المرور. يكون AutoType أحيانًا دقيقًا ، ولكن عندما يعمل ، يكون مفيدًا جدًا. يتيح لك KeePass أيضًا إدخال كلمة مرور قاعدة البيانات الرئيسية في موجه محمي بواسطة UAC (التحكم في حساب المستخدم) ، مانعًا أي keylogger للبرامج لا يعمل مع حقوق المسؤول على جهازك.

احصل على KeePass ، وابدأ في استخدامه الآن. ستشكر نفسك في المرة القادمة التي يخترق فيها موقع الويب الرئيسي الآلاف من أسماء المستخدمين وكلمات المرور في الفضاء الإلكتروني.

لملفاتك: TrueCrypt

دعني أخمّن: أنت تستخدم Dropbox. أو ربما SkyDrive ، أو Google Drive ، أو أحد خدمات استضافة الملفات السحابية الأخرى المتعددة هناك. هذه الخدمات لا تقدر بثمن لمزامنة البيانات عبر أجهزة الكمبيوتر المختلفة وأجهزة المحمول أو مشاركتها مع الآخرين. ولكن هنا جزء مثير للاهتمام من التوافه: هل تعرف أن بعض موظفي Dropbox يمكنهم الوصول إلى ملفاتك؟ من الممنوح ، أنهم سيفعلون أي شيء مع بياناتك هو سيناريو بعيد المنال ، ولكن لماذا تحمل المخاطر؟ تتيح لك الأداة المساعدة المجانية TrueCrypt تشفير مجلدات كاملة بدون جهد ، لذلك تبقى البيانات التي تمت مزامنتها في السحاب خاصة بك.

تتيح لك الواجهة البسيطة لـ TrueCrypt تحديد حجم TrueCrypt واختيار حرف محرك أقراص له ، مع عرض بعض الإحصاءات حول وحدات التخزين المحملة حاليًا.

يعمل TrueCrypt عن طريق إنشاء أقراص افتراضية مشفرة ؛ هذا يعني أنه ، بقدر ما يمكن أن يخبر Dropbox ، فإن القرص المشفر TrueCrypt هو مجرد نقطة من البيانات الثنائية العشوائية. ومع ذلك ، عند تحميل وحدة التخزين هذه باستخدام TrueCrypt ، تحتاج فقط إلى إدخال كلمة المرور الصحيحة ويظهر محرك أقراص جديد على النظام الخاص بك. يتم تشفير كل ملف قمت بوضعه في محرك الأقراص هذا على الفور ، وهو آمن من أعين المتطفلين. بمجرد أن تقوم بإلغاء تحميل وحدة التخزين (إخراج القرص ، إذا جاز التعبير) ، يصبح الوصول إليها غير ممكن تمامًا.

TrueCrypt أمرًا خطيرًا للغاية حول الأمان ، إلى حد توفير التشفير القابل للتراجع بشكل معقول. لنفترض أن شخصًا ما أو كيانًا قانونيًا يكتشف أنك تحتفظ بملفات داخل مجلد TrueCrypt ، ولديه القدرة على إجبارك على التخلي عن كلمة المرور الخاصة بك. مع حل أمني أقل خطورة ، هذه اللعبة انتهت: بمجرد أن تعطي كلمة المرور الخاصة بك ، يتم فقدان بياناتك.

يتيح لك TrueCrypt تجاوز هذا القيد من خلال إنشاء وحدة تخزين مخفية داخل حاوية TrueCrypt. أدخل كلمة مرور واحدة لفك تشفير وحدة التخزين ، وتحصل على مجموعة واحدة من الملفات (ملفات فكّية تضعها هناك مسبقًا ، والتي يجب أن تبدو معقولة بما يكفي للاحتفاظ بمحتويات هذا الحجم). أدخل كلمة مرور مختلفة لفك تشفير نفس الحجم ، وفجأة تحصل على مجموعة مختلفة تمامًا من الملفات ، وهي الملفات الحقيقية التي تحاول حمايتها. وبعبارة أخرى ، فإن كل من يكرهك على التخلي عن كلمة المرور الخاصة بك يعتقد الآن أن لديه أي ملفات كنت تخفيها ، في حين أنها لا تفعل ذلك في الواقع (ولكن يمكنك المطالبة بها ، وليس هناك طريقة للكشف عن خدعة كلمة المرور). يبدو هذا وكأنه سيناريو خرج من رواية ويليام جيبسون ، لكنه خيار رائع ، خاصة في أداة مجانية.

للتصفح بشكل آمن: حزمة متصفح Tor

الاستخدام المقنع لـ KeePass و TrueCrypt أكثر من كافية لخلق بيئة آمنة للغاية. نترك الآن رسميًا منطقة التطبيقات الأساسية وندخل عوالم الرفاهية (أو جنون العظمة ، اعتمادًا على الطريقة التي تنظر بها). إذا كنت ترغب في تعزيز أمان تصفح الإنترنت الخاص بك أيضًا ، فإن حزمة متصفح Tor هي الطريقة المثالية.

تقوم لوحة تحكم Vidalia لـ Tor بمعالجة جميع الاتصالات تلقائيًا ، وإطلاق Firefox بمجرد أن تتمكن من التصفح.

توفر شبكة Tor وسيلة لتصفح المجهول. عند الاتصال بـ Tor ، يتم تشفير وتوجيه كل حركة مرور الإنترنت الخاصة بك من خلال شبكة معقدة من العقد المجهولة حتى تصل إلى وجهتها النهائية. انها ليست آمنة 100 في المئة ، ولكن مرة أخرى ، لا يوجد حل أمني. لقد كان تور موجودًا منذ عام 2002 ، وقد تم اختباره ميدانياً في أوضاع صعبة في مصر وأنظمة قمعية أخرى تقيد الوصول إلى الإنترنت. يعمل ذلك.

Tor Browser Bundle هي حزمة محمولة ذاتية الاستخراج تحتوي على إصدار خاص من فايرفوكس ، بالإضافة إلى تطبيق للتوصيل إلى Tor. قم باستخراج الحزمة ، وانقر نقرًا مزدوجًا فوق "بدء تشغيل متصفح Tor" ، وستظهر نافذة الاتصال وتخطو خلال تسلسل التهيئة. ليس عليك القيام بأي شيء ؛ فقط انتظر لحظة بينما تملأ شريط التقدم. بمجرد إنشاء اتصال آمن مع Tor ، يتم تحميل Firefox ، ويمكنك بدء التصفح.

نظرًا لأن Tor يقوم بتوجيه البيانات الخاصة بك عبر العديد من الطبقات ونقاط النهاية العشوائية ، فإنه ليس سريعًا جدًا. ثم مرة أخرى ، لا يعيش معظمنا تحت نظام يجعل من تور جزءًا ضروريًا من إجراءات التصفح اليومية. من أجل الاستخدام العرضي ، هو حل أنيق يعمل على تبسيط نظام أمان معقد لأسفل إلى نقرة مزدوجة.

لإخفاء المعلومات على مرأى من الجميع: OpenPuff

إخفاء المعلومات ، أو إخفاء الرسائل على مرأى من الجميع ، هي ممارسة مستودعات يعود تاريخه إلى اليونان القديمة. في الممارسة الحديثة ، يعني إخفاء المعلومات استخدام ملف وسائط مثل MP3 أو صورة JPEG ودفن البيانات فيه. لا يزال الملف يعمل كالمعتاد ، وإذا لم تكن تبحث بشكل محدد عن البيانات المخفية ، فلن يكون لديك أي فكرة عن وجود المعلومات المشفرة هناك. بعبارة أخرى ، يمكنك إخفاء رسالة نصية مهمة في ملف صورة بريئة ، ثم نشر هذا الملف علنًا على الإنترنت. يمكن لجهة أخرى بعد ذلك تنزيل الملف واستخدام أداة إخفاء المعلومات وكلمة مرور قمتا بمشاركتها في عملية الملف مسبقًا واستخراج المعلومات التي قمت بدفنها بها. إحدى الأدوات الجيدة لهذا الغرض هي OpenPuff ، وهو تطبيق قوي لإخفاء المصدر مفتوح المصدر يدعم مجموعة كبيرة من تنسيقات "الناقل" لإخفاء البيانات ، بما في ذلك ملفات MP3 و JPEG وأكثر.

شاشة الترحيب في OpenPuff تحتوي فقط على عدد قليل من الأزرار ، وذلك لتبسيط ما هو تطبيق معقد.

بشكل افتراضي ، يطلب منك OpenPuff حماية معلوماتك بثلاث كلمات مرور مختلفة ، على الرغم من أنها تسمح لك بطلب ذلك إلى كلمة مرور واحدة من اختيارك. بل إنه يدعم التشفير الذي يمكن إنكاره بشكل معقول ، وهذا هو المكان الذي تحصل فيه الأمور على بجنون العظمة: حتى إذا أدرك شخص ما أن صورة ملفك أو ملفك الصوتي الذي يبدو بريئًا يحتوي على رسالة مخفية ، يتيح لك OpenPuff إخفاء شرك مع الرسالة الحقيقية. ما عليك سوى تقديم كلمة مرور مختلفة ، وسيقوم الشخص الآخر باستخراج هذه الشوائب من الصورة ، معتقدًا أنها فازت ، ولكن في الواقع ، سيظل مخفيًا سرّك الحقيقي في الملف.

إخفاء المعلومات عادة ما يعمل بشكل جيد لإخفاء النص القصير الرسائل أو غيرها من المعلومات المكثفة ؛ من الواضح أنه لا يمكنك إخفاء ملف فيديو كامل في ملف فيديو آخر باستخدام إخفاء المعلومات ، ليس هناك أي مكان لكل تلك البايتات الإضافية. ومع ذلك ، إذا كنت بحاجة إلى إخفاء قدر كبير من المعلومات ، فإن OpenPuff يتيح لك تجميع العديد من ملفات الحامل معًا في رسالة واحدة موسعة. لاستخراج المعلومات ، يحتاج المستلم (أو نفسك) إلى امتلاك جميع ملفات الناقل ، وإطعامها في OpenPuff في التسلسل الصحيح تمامًا ، إلى جانب كلمة المرور أو كلمات المرور الصحيحة. ليس لضعاف القلب.

للدردشة على انفراد: Cryptocat

إذا كان نفق المرور الآمن وحجب الصوت يبدوان خاليين بالنسبة لك ، فابحث عن ثقب أمني في العالم الحقيقي: دردشة. الدردشة عبر الإنترنت أسهل من أي وقت مضى ؛ الدردشة بأمان ، ليس كثيرا. يؤكد عملاء الدردشة داخل Facebook و Gmail على الانتشار الواسع وسهولة الاستخدام أكثر من مجرد التشفير. يدعي عميل الدردشة المجاني Cryptocat أنه يمكنك الحصول على كل من الأمان والراحة ، وقد جعل هذا الأمر بداية رائعة عند وصوله.

جمالية CryptoCat البسيطة تجعل من السهل التركيز على المحادثة.

الأداة الأقل نضجاً في هذه الجولة ، يوضح Cryptocat درسًا مهمًا حول برامج الأمان: نادرًا ما يعني Newer أفضل. بعد قطعة من البريق المتوهجة التي نشرت Wired نشرت على Cryptocat ومطورها ، 21 عاما ، نديم قبيسي ، نشر المعلم الأمني ​​بروس شنير وظيفة تحذيرية في مدونته لإعلام القراء بأن Cryptocat لم تكن آمنة كما هي بدت. في ذلك الوقت ، كانت المشكلة هي أن Cryptocat عالجت جانب المضيف الأمني ​​، وليس محليًا. تم تناول هذه المشكلة منذ ذلك الحين ، ويعمل Cryptocat الآن كملحق متصفح ويتعامل مع التشفير محليًا. لا يزال ، هذا مثال مهم يجب مراعاته: برامج التشفير ، حتى عندما تكون مفتوحة المصدر ، لا يمكن اعتبارها آمنة حتى يتم تدقيقها بدقة واختبارها (يفضل لسنوات).

بينما أنا لن ' استخدام Cryptocat للاتصالات السرية ذات المهام الحرجة ، فهو يضيف القليل من الأمان والخصوصية على الميزات المدمجة في Google و Facebook ، كما أنه سهل الاستخدام. بعد تثبيت إضافة Chrome أو Firefox ، كل ما عليك فعله هو اختيار nick (مقبض) وعنوان لقاعة الدردشة الخاصة بك ، ويمكنك الآن الدردشة مع أي مستخدم Cryptocat آخر ينضم إلى الغرفة. الجمالية هي بالتأكيد 8-بت المدرسة القديمة ، ولكن هذا يضيف فقط إلى سحر Cryptocat. إنها طريقة لطيفة للدردشة مع الأصدقاء ، ويمكن أن تكون بمثابة تذكير بأنه من المهم استخدام أشكال أخرى من الأمان أيضًا.

القليل من الأمان يقطع شوطا طويلا

مع برامج الأمان ، من السهل أن تسرف. يمكنك إنشاء قاعدة بيانات KeePass صغيرة ، مع تضمينها في ملف MP3 ، ووضع هذا الملف في حجم TrueCrypt ، ثم إطلاق Tor وإخبار أصدقائك عن كل ذلك على Cryptocat. قد تكون هذه تجربة ممتعة ، ولكن في الواقع ، يستغرق الأمر مجرد حفنة من أفضل الممارسات لتعزيز الأمن بشكل كبير. إذا كانت هذه المقالة تجعلك تفعل شيئًا واحدًا فقط ، آمل أن يجعلك تتبنى برنامج KeePass وأن تأخذ أمان كلمة المرور بمزيد من الجدية. وإذا كنت تستخدم مدير كلمات مرور بالفعل ، فهناك دائمًا ما يمكنك فعله لتوفير مزيد من الحماية لخصوصيتك وتقليل المخاطر التي تأتي مع استمرار الاتصال بالإنترنت.