همه ما اطلاعات دیجیتالی داریم که می خواهیم آنها را خصوصی نگهداریم،ازیک سند Word مملو از یادداشتهای سازمانی گرفته درباره یک جلسه غافلگیرکننده گرفته تا فایلها و فولدرهای کاری که حاوی اعداد و ارقام حساس تجاری هستند.اما روش محافظت از اینگونه داده ها و دور نگهداشتن آنها از چشم افراد فضول، همیشه آشکار به نظر نمی رسد.
برای مبتدیان،باید بگوئیم که راه های بسیار متفاوتی برای خصوصی نگهداشتن فایلها و فولدرها وجود دارند. در عین حال، بعضی از گزینه های قابل دسترسی در ویندوز XP، دیگر در ویندوز ویستا پیاده سازی نشده اند( و بالعکس). بنابراین، یافتن نقطه شروع صحیح می تواند تا حدودی دشوار باشد. ما در این مقاله به بررسی تکنیکهای مختلف برای محافظت از فایلها و فولدرهائی خواهیم پرداخت که شما ترجیح می دهید تنها توسط چشمان خودتان دیده شوند.

نقطه شروع

کارخود را با تصمیم گیری درباره اینکه می خواهید به چه چیزی دست پیدا کنید، آغاز نمائید. برای بعضی از کاربران، مشکلات حریم خصوصی در استفاده از کامپیوتر، به ذخیره سازی فایلهای شخصی محدود می شود.البته ما تصمیم نداریم بطورگسترده ای دراین حوزه صحبت کنیم زیرا اطمینان از حفظ حریم خصوصی بر روی یک PC که به خود شما تعلق ندارد،بسیاردشوار خواهد بود. بعلاوه،اینکار می تواند برخلاف خط مشیهای تعیین شده توسط کارفرمای شما برای استفاده از سیستم باشد.بهتر است خط مشی های مربوطه را بررسی نمائید .توصیه ما این است که فایلهای شخصی یا خصوصی خود را بر روی یک PC کاری نگهداری نکنید.
تمرکز ما در این مقاله بر روی محافظت از فایلهائی است که بر روی یک PC اشتراکی خانگی و یا سیستمی که برای سایر اعضای خانه نیز قابل دسترسی می باشد، ذخیره شده اند.
یک روش آشکار برای جلوگیری از دسترسی سایرین به فایلها و فولدرهای خصوصی ذخیره شده بر روی یک PC اشتراکی،ایجاد یک حساب کاربری جداگانه برای هریک از افرادی است که به کامپیوتر دسترسی دارند. با اینحال اگر اینکار را بطور نادرست انجام دهید، تمام احساس امنیتی که دراین روش وجود دارد از بین خواهد رفت.
کلید اصلی در این روش، شناخت و درک انواع مختلف حسابهای کاربری است. هر دو سیستم عامل ویندوز ویستا و XP دو نوع حساب کاربری را ارائه می کنند: سرپرست کامپیوتر(Computer Administrator) و کاربر استاندارد. کاربران استاندارد( که در ویندوز XP تحت عنوان کاربران محدود شده یا Limited User شناخته می شوند) می توانند کلمات عبور Login و آیکنهای شخصی خود را تغییر دهند،از نرم افزارهای کاربردی نصب شده برای تمام کاربران استفاده کنند و اسناد جدیدی را ایجاد یا ذخیره سازی نمایند، اما این تمام ماجرا است. از آنجائیکه یک حساب کاربری استاندارد یا محدود شده دارای یک کلمه عبور مخصوص به خود می باشد( که صاحب حساب کاربری می تواند آن را تغییر دهد)،ممکن است این باور به آسانی در ذهن کاربر مربوطه ایجاد شود که فایلها و فولدرهای او بطور امنی در پشت این کلمه عبورمحافظت شده اند، اما این تصور کاملاً نادرست است.

ایجاد یک حساب کاربری سرپرستی

هر کامپیوترمبتنی بر ویندوز بایستی حداقل یک حساب کاربری سرپرستی داشته باشد.کاربری که بعنوان یک سرپرست Login کرده است، می تواند به تمام بخشهای PC دسترسی داشته باشد.بعبارت دیگر، سرپرستان برای مشاهده فایلها و فولدرهائی که توسط کاربران استاندارد یا محدود ایجاد شده اند،نیازی به کلمات عبور حسابهای کاربری آنها نخواهند داشت.صاحبان حسابهای کاربری استاندارد یا محدود می توانند از مشاهده فایلهای شخصی خود توسط سایرحسابهای کاربری استاندارد یا محدود جلوگیری نمایند، اما داستان به همین جا ختم می شود. برای انجام اینکار در ویندوز XP،بر روی فولدر مورد نظر( احتمالاً My Documents) کلیک راست نموده، گزینه Properties را انتخاب کرده، در پنجره محاوره ای جدید به برگه Sharing رفته و سپس گزینه Make this folder Private را فعال نمائید. کاربران ویندوز ویستا نیازی ندارند که در این مورد نگران باشند، زیرا فولدرهای ذخیره شده درحسابهای کاربری استاندارد بطور پیش فرض « خصوصی» هستند( اما هنوز برای سرپرستان قابل دسترسی خواهند بود).

تله های سرپرستان

اگریک PC اشتراکی دارای بیش از یک حساب کاربری دسترسی باشد( مثلاً یک حساب سرپرستی برای هر یک از والدین)، تمام شرایط خصوصی از بین می رود. هر فولدری که پدربعنوان یک فولدر خصوصی علامتگذاری کرده باشد، قطعاً برای صاحبان حسابهای کاربری استاندارد یا محدود( نظیرفرزندان) غیر قابل دسترسی خواهد بود،اما ازآنجائیکه مادر خانواده نیز یک حساب کاربری سرپرستی در اختیار دارد، می تواند هرزمان که مایل باشد به فولدرهای پدرنگاهی بیندازد.
چطور؟ خوب هر دو سیستم عامل ویندوز ویستا و XP حتی از دسترسی مستقیم یک سرپرست به فایلها و فولدرهای خصوصی سرپرست دیگرجلوگیری می کنند. با اینحال، ازآنجائیکه یک سرپرست قدرت مدیریت هریک ازحسابهای کاربری را در اختیاردارد، تمام کاری که باید انجام دهد این است که یک کلمه عبور جدید را برای حساب کاربری مورد نظر ایجاد کرده و سپس با استفاد از آن Login نماید.
بنابراین در مواقعی که یک PC توسط افراد مختلفی به اشتراک گذاشته شده است، نباید حسابهای کاربری را بعنوان یک روش امن برای خصوصی نگهداشتن فایلها و فولدرهای خود در نظر بگیرید، مگر آنکه PC مورد نظر تنها یک حساب کاربری سرپرستی داشته و این حساب نیز تحت کنترل شما باشد.

امنیت ساده تر

تا اینجا ما بر روی ویژگیهای حریم خصوصی(Privacy) وابسته به حسابهای کاربری ویندوز تمرکز کردیم. احتمالاً متوجه شده اید که تا وقتی تنها سرپرست موجود بر روی یک PC مبتنی بر ویندوز نباشید،نمی توانید به این ویژگیها تکیه نمائید.بنابراین، یک کاربر متوسط یک PC اشتراکی چگونه می تواند تضمین نماید که فایلهای خصوصی او « خصوصی» باقی خواهند ماند؟
خوب، دراولین وهله بد نیست گزینه های قابل دسترسی در نرم افزار مورد استفاده خود را بررسی کنید. برای مثال، در مجموعه آفیس مایکروسافت این امکان وجود دارد که کلمات عبوری را به اسناد جداگانه Word ( یا صفحات گسترده Excel و امثالهم) اضافه کنید. انجام اینکار بسیارساده بوده و به این معنی است که حتی صاحبان حسابهای کاربری استاندارد یا محدود نیز می توانند سطحی از حریم خصوصی را پیرامون فایلهای شخصی خود ایجاد نمایند.
برای مثال،به منظورمحافظت از یک سند Word 2003 با کلمه عبور،گزینه Save As را از منوی File انتخاب کنید. حالا بر روی Tools کلیک کرده و در منوی Drop-down بر روی Security Options کلیک نمائید. در این قسمت می توانید کلمه های عبوری را برای هر دو مورد باز کردن سند مورد نظر( امن ترین روش) و یا ویرایش یک سند( که از باز شدن سند توسط فرد دیگری جلوگیری نمی کند،اما اجازه نمی دهد که تغییراتی بر روی سند شما اعمال گردد) تنظیم کنید.همچنین اگر واقعاً درباره حریم خصوصی خود نگران هستید، می توانید بر روی کلید Advanced کلیک نموده و سپس یک نوع رمزگذاری ( Encryption) قدرتمند را انتخاب کنید. کاربران Word 2007 باید بر روی گوی Office کلیک نموده، گزینه Prepare را انتخاب کرده و سپس بر روی Encrypt Document کلیک نمایند.
شما می توانید روش مذکور را تقریباً با همین شیوه در تمام نرم افزارهای کاربردی آفیس مایکروسافت اعمال نمائید. با اینحال، باید درنظر داشته باشید که روش مذکور صرفاً ازمحتویات یک سند در برابر دیده شدن محافظت می کند.یک سرپرست کامپیوترهنوز می تواند نام فایل شما را مشاهده کند. بنابراین اگر مخفیانه در حال بروزرسانی یک دفترچه خاطرات بر روی یک کامپیوتر کاری هستید، به یاد داشته باشید که ذخیره سازی سند با نام « Bobُs updated CV.doc» می تواند دست شما را برای هر فردی که به آن نگاهی بیندازد، رو کند.

فشرده سازی

اگر یک نرم افزارکاربردی ویژگیهای محافظت با کلمه عبور و یا گزینه های مشابهی را دراختیار شما قرار نمی دهد، هنوز راه هائی برای قرار دادن فایلها و فولدرها درپشت کلمات عبور وجود دارند. نکته جالب اینجا است که ویندوز XP در این زمینه عملاً از قابلیتهای بیشتری در مقایسه با ویندوزویستا برخورداراست.
هر دو سیستم عامل ویندوز ویستا و XP به کاربران امکان می دهند تا فایلها و فولدرهای خود را فشرده سازی کرده و آنها را به فایلهائی با یک پسوند.zip تبدیل نمایند.بهترین کاربرد این قابلیت، صرفه جوئی درفضای ذخیره سازی دیسک با بایگانی فایلها و فولدرهای قدیمی در یک فایل فشرده سازی شده است تا فضای کمتری را بر روی درایو دیسک سخت شما اشغال کنند،اما فایلهای zip درعین حال می توانند با کلمات عبور محافظت شوند. مشکل اینجا است که مایکروسافت به دلایل نامعلومی توانائی محافظت از فایلهای Zip با یک کلمه عبور را از ویندوز ویستا حذف نموده است.بنابراین، کاربران ویندوز ویستا می توانند فایلهای فشرده سازی شده Zip را ایجاد کنند،اما بدون استفاده از یک نرم افزار اضافی نمی توانند کلمه عبوری را به این آرشیوهای خود اضافه نمایند. از سوی دیگر، کاربران ویندوز XP قادر به انجام اینکار خواهند بود، هر چند که انجام آن اندکی پیچیده است.
ابتدا بر روی فایل یا فولدری که قرار است فشرده سازی شود، کلیک راست کنید. در منوئی که بازمی شود گزینه Send To را انتخاب کرده و سپس بر روی Compressed (zipped) Folder کلیک نمائید .ویندوز XP حالا اقلام انتخاب شده توسط شما را به یک فایل با پسوند.zip تبدیل خواهد کرد. بر روی فایلی که جدیداً ایجاد شده کلیک راست نموده و گزینه Explorer را انتخاب کنید: اینکار باعث می شود که فایل zip باز شده و محتویات آن در پنجره Windows Explorer نمایش داده شوند. حالا گزینه Add a Password را از منوی File انتخاب کنید. کلمه عبور مورد نظر خود را وارد کرده و سپس بر روی OK کلیک نمائید. به یاد داشته باشید که نام فایل zip شما هنوز قابل مشاهده خواهد بود، بنابراین بهتر است از انتخاب عناوین فاش کننده خودداری نمائید.کاربران ویندوز ویستا نمی توانند کلمات عبوری را به فایلهای zip خود اضافه کنند، اما خوشبختانه انبوهی از نرم افزارهای طرف ثالث برای کمک به آنها وجود دارند. نرم افزار Winzip یکی از مشهورترین یوتیلیتی های zip به حساب می آید. اگر ترجیح می دهید از یک نرم افزار رایگان استفاده کنید، Zipgenius می تواند یک جایگزین بسیار خوب برای آن باشد. ما Zipgenius را به کاربران ویندوز XP نیز توصیه می کنیم زیرا کار فشرده سازی فایلها و اضافه کردن کلمه عبور به آنها را بسیار آسانتر می نماید. توجه داشته باشید که اگر شما از یک حساب کاربری استاندارد یا محدود استفاده می کنید، قادر به نصب نرم افزارهای اضافی نخواهید بود زیرا این امتیاز برای سرپرستان سیستم رزرو شده است.

امنیت اضافی

امیدواریم این موضوع را به اندازه کافی روشن کرده باشیم که چرا بعنوان یک کاربر ویندوز بسیار ابلهانه است که تصور نمائیم یک کلمه عبور حساب کاربری می تواند یک سطح جدی از حریم خصوصی را تامین نماید. صاحبان حسابهای کاربری سرپرستی ویندوز می توانند تا حدودی درباره امن بودن فایلها و فولدرهای خود در برابر صاحبان حسابهای کاربری استاندارد یا محدود آسوده باشند، اما اگر یک حساب کاربری سرپرستی ثانویه را به این معادله اضافه کنید، حریم خصوصی از بین خواهد رفت. صاحبان حسابهای کاربری استاندارد یا محدود تقریباً هیچ حریم خصوصی ندارند، مگر آنکه خودشان آن را ایجاد نمایند. بعنوان یک کاربر استاندارد یا محدود، امکان نصب نرم افزارهای اضافی برای این گروه وجود نخواهد داشت. اما همانطور که دیده ایم، هنوز راه هائی برای تضمین یک سطح معین از حریم خصوصی وجود دارند. استفاده از ویژگیهای امنیتی سطح نرم افزار کاربردی در جاهائی که چنین امکاناتی وجود دارند( نظیر اسناد محافظت شده با کلمه عبور در مجموعه آفیس مایکروسافت ) و یا استفاده از قابلیتهای فشرده سازی ویندوز XP برای قرار دادن فایلها و یا فولدرهای حساس در پشت یک کلمه عبور، از این جمله اند.
در نهایت، به یاد داشته باشید که خود صحنه نمایشگرکامپیوتر نیز می تواند یک ریسک امنیتی درمحیطهای اشتراکی باشد. اگر یک سند حساس را بر روی چنین نمایشگری باز بگذارید، هر شخصی می تواند وقتی شما پشت سیستم حضور ندارید به مشاهده آن بپردازد.بنابراین همیشه پیش ازآنکه میز کارتان را ترک کنید،تمام اسناد خصوصی خود را ببندید. درعین حال، ویندوز را وادار کنید تا هنگام خروج ازیک محافظ صفحه نمایش( Screensaver) کلمه عبورLogin را درخواست نماید. برای این منظور، بر روی دسک تاپ ویندوز خود کلیک راست کرده و سپس گزینه Properties را انتخاب نمائید. در جعبه محاوره ای جدید به برگه Screen Saver رفته و گزینه «On Resume,password protect» را فعال کنید. این تکنیک به خودی خود یک روش فوق العاده امن به حساب نمی آید، اما می تواند افراد کنجکاو را از اطلاعات شما دور نگهدارد.
منبع:نشریه بزرگراه رایانه، شماره 124