ב-Online
 
 
 
 
 
 
 
 
אבטחת מידע: המדריך לפרנואיד - הצפנה 

אבטחת מידע: המדריך לפרנואיד - הצפנה

 
 
רן יניב הרטשטיין

רוצים לנעול את המידע והמיילים שלכם הרחק מחטטנים? כך תעשו זאת

 
 
 
 
 
 
 
 
 
המדריך לפרנואיד: ניקוי עקבות
המדריך לפרנואיד: גלישה אנונימית

בחלק הראשון במדריך, למדנו כיצד ניתן לטשטש את העקבות שאנחנו משאירים על המחשבים שלנו, וכיצד למחוק קבצים כך שלא ניתן יהיה לשחזר אותם. שיטת המחיקה הבטוחה יכולה להגן עלינו רק כשאנחנו יודעים מראש שמישהו הולך להסתכל על הקבצים שלנו, וכשיש לנו זמן לעשות משהו בנידון. ברוב המקרים, המציאות לא מתחשבת כל כך בצרכים שלנו.
 
באמצעות הצפנה, אנחנו יכולים להגביל את הגישה לקבצים שלנו, באופן קבוע. הצפנה מאפשרת לנעול מידע מאחורי מנעול ובריח, כך שרק מי שמחזיק במפתח יוכל לגשת אליו. במצב כזה, אם גורם זדוני ישים את ידיו על הקבצים, הוא יצטרך לפצח אותם כדי להגיע אל התוכן שלהם. אם נשתמש בהצפנה בחוכמה, זו תהיה משימה כמעט בלתי אפשרית. כדי להבין את הסיכונים, כדאי ללמוד קצת על הצפנה ועל ואיך היא עובדת.
 

קצת על הצפנה

מערכת הצפנה, בין אם מדובר בתוכנת מחשב, מכשיר מכני, או עפרון ודף נייר, נראית תמיד אותו דבר: נוסחה מתמטית מקבלת פיסת מידע רגילה ומפתח, משתמשת בו בכדי לנעול את אותה פיסת המידע, ומחזירה אותה במצב מוצפן ונעול. אותו הדבר קורה גם בכיוון ההפוך – כדי לפתוח את המנעול, נותנים למערכת ההצפנה את פיסת המידע הנעולה ואת המפתח, ומקבלים אותו בחזרה פתוח וקריא.
 
 
הצפנה חזקה היא הצפנה שכל כך קשה לפצח, עד שבדרך כלל אין טעם לנסות. עוצמת ההצפנה, וכן גם הקלות בה ניתן לפרוץ אותה, תלויים באיכות הנוסחה המתמטית או האלגוריתם בו משתמשת מערכת ההצפנה, ואיכות המפתח שבחרנו לתת לה:
 
בתור בני תמותה רגילים, בניגוד למתמטיקאים, אנחנו צריכים לסמוך על דעתם של אנשי מקצוע כדי לדעת באיזה אלגוריתם הצפנה לבחור. לדוגמה, מומחים רבים מביעים שביעות רצון מאלגוריתם ההצפנה שמשמש בתקן ההצפנה האמריקאי, AES. לכן, אם נשתמש באלגוריתם ההצפנה של AES, נדע שעשינו חצי מהדרך לקראת הצפנה חזקה. אלגוריתמים חזקים נוספים הם TwoFish ו-3DES.
 

מפתח ההצפנה

החצי השני דווקא לא מצריך שום מומחיות מיוחדת, והוא תלוי רק בנו. מדובר במפתח ההצפנה, הסוד שידיעתו מעניקה גישה למידע המוצפן. תוקף נחוש שמעוניין לפצח את ההצפנה, יכול לנסות לנחש את המפתח, פשוט על ידי ניסוי מפתחות אקראיים, בדיקה של כל המפתחות האפשריים או בעזרת מילון מוכן מראש שמכיל מפתחות נפוצים.

במוקדם או במאוחר הוא יצליח, על ידי בדיקת כל המפתחות האפשריים, אפילו אם מדובר בזמן רב מאוד. האינטרס שלנו הוא להפוך את "מאוחר" לארוך ככל האפשר. בעזרת שיטת הצפנה טובה ומפתח טוב ניתן להגיע למצב שבו פריצה של ההצפנה תארך כמה אלפי שנים.
 
ומהו בעצם מפתח הצפנה טוב? ובכן, מילת המפתח (וסלחו לי על משחק המילים) בבחירת מפתחות הצפנה, או הסוד בשמירה על סודות (עוד פעם), הוא איזון. המפתח צריך להיות ארוך ככל האפשר, אבל מצד שני גם צריך להיות מספיק קצר בשביל שנוכל לזכור אותו. לכן הוא צריך להיות אקראי ככל האפשר, אבל לא יותר מדי, כי אחרת יהיה קשה מאוד לשנן אותו.
 
יש כמה כללים פשוטים שיעזרו לנו לבחור מפתח ההצפנה איכותי:
 
1. הוא צריך להיות בן 25 תווים לפחות – ורצוי שיהיה מורכב מתווים מגוונים ככל האפשר: אותיות, מספרים, סימני פיסוק, וכל סימן אחר שאפשר ליצור בקלות באמצעות המקלדת. אורך המפתח קריטי לאיכות ההצפנה.
2. אסור להשתמש במילים שנמצאות במילון של שפה כלשהי, כי יהיה קל יותר לפצח אותן בהתקפה שמבוססת על רשימת מילים.
3. אסור להשתמש במילים שדומות למילים שנמצאות במילון, למשל – להחליף את האות E במספר 3 או את האות ו"ו במספר 1, כי כל ההאקרים כבר חשבו על זה הרבה לפניכם.
4. אסור להשתמש ברצפי מספרים או אותיות שקל להבחין בהם בזמן ההקלדה, כמו 1234, qwerty או השילוב המנצח 1Q2W3E4R.
5. אסור להשתמש במספרים או מילים שיש להם קשר ביוגראפי אליכם – כמו תאריכי לידה, מספרי טלפון, או שמות של קרובי משפחה וחברים. כל הפרטים הללו הם מאד קלים להשגה.
 

מחולל סיסמאות

מחולל סיסמאות
 מחולל סיסמאות   
הבעיה היא, שהרבה יותר קל לזכור חמש מילים מאשר 25 אותיות. הטריק הוא להשתמש במילים שאפשר לבטא אותן בקול רם, אבל שלא מופיעות באף מילון או רשימת מילים. לשם כך, נשתמש במחולל סיסמאות שמפיק מילים אקראיות, אבל "ניתנות להגייה", ולכן קלות לזכירה. נפיק מהמחולל מספר מילים, נפזר ביניהן מספרים וסימני פיסוק, וקיבלנו את מפתח ההצפנה שלנו.
 

הצפנת קבצים

עכשיו שאנחנו יודעים כבר מספיק על הצפנה, אפשר להתחיל לנעול את הקבצים שלנו. עומדות בפנינו מספר אפשרויות להצפנת קבצים, וכל אחת מתאימה למצב שונה.
 

ההצפנה של חלונות

 
אם אתם משתמשים בחלונות XP Professional, אתם יכולים להשתמש ביכולות ההצפנה המובנות שלה. בחרו את הקבצים שאתם רוצים להצפין, פתחו את תפריט הקובץ (File) ובחרו את מאפיינים (Properties). לאחר מכן, לחצו על כפתור המתקדם (Advanced) וסמנו את השורה הצפן את התוכן (Encrypt contents to secure data). זו שיטה קלה ופשוטה מאוד, אבל חשוב להבין את המגבלות שלה.
 
ראשית, ההצפנה מבוססת על חשבון המשתמש שלכם בחלונות, ומוגנת באמצעות הסיסמה שלו. כל הכללים לבחירת מפתח הצפנה חלים גם על הסיסמה של חלונות, ואם הסיסמה שלכם לא עומדת בהם, ההצפנה לא תהיה חזקה.
 
כמו כן, אם יש לאנשים אחרים גישה לחשבון המשתמש שלכם, או לחשבון אחר עם הרשאות מנהל (Administrator) על אותו המחשב, הם יוכלו בקלות לקבל גישה לקבצים שהצפנתם. מעבר לכך, מכיוון שההצפנה מובנית במערכת ההפעלה, היא חשופה לאותן בעיות אבטחה שמערכת ההפעלה חשופה אליהן. תוקף מנוסה יוכל לנצל מגוון פרצות ידועות בחלונות כדי לגלות את הסיסמה שלכם, ופרצות נוספות מתגלות מדי יום. כמו כן, ניתן להצפין קבצים אך ורק על מחיצות בעלות מערכת קבצים מסוג NTFS.
 

הצפנה נקודתית

במקום להצפין את כל מערכת הקבצים, אפשר לרכז את מאמצי ההצפנה רק על מסמכים רגישים שיש צורך להגן עליהם. יש הרבה מאוד דרכים לעשות את זה – הקלה ביותר היא להצפין מסמכים בתוך קובץ ארכיון, כמו קובץ ZIP.
 
עם זאת, גם שיטה זו לא מאוד מומלצת. ככל שיש לכם יותר קבצים מוצפנים, כך קטן הסיכוי שעצם היותם מוצפנים תמשוך את תשומת לבם של תוקפים חטטנים. לעומת זאת, קובץ מוצפן בודד מבין כל הקבצים האחרים שלכם הוא כמו פרצה שקוראת לגנב, ומקל מאוד על עבודת התוקף.
 
הצפנת קובץ ארכיון באמצעות 7‎-Zip
 הצפנת קובץ ארכיון באמצעות 7‎-Zip   
באמצעות תוכנת הכיווץ החופשית 7‎-Zip, אפשר להצפין קובצי ארכיון עם אלגוריתם ההצפנה של AES: מתוך 7‎-Zip, בחרו את הקבצים שאתם רוצים להוסיף לארכיון, ולחצו על הכפתור Add. בתיבת הדו-שיח שתפתח, הזינו מפתח להצפנה בשורה תחת Password, וסמנו את האפשרות Encrypt file names. הארכיון שייווצר יהיה מוצפן, ואפשר יהיה לפתוח ולקרוא אותו רק באמצעות 7‎-Zip, ורק עם מפתח ההצפנה.
 

הצפנה ניידת

אם אתם רוצים מערכת הצפנה פשוטה ו"ניידת" יותר, כזו שתוכלו להעלות בקלות על כונן USB ולהחזיק יחד עם המפתחות לבית, נסו את JavaScrypt. גם כאן, אלגוריתם ההצפנה הוא AES, אבל הפעם מערכת ההצפנה עובדת מתוך הדפדפן. מכיוון שמדובר בעמוד אינטרנט רגיל, תוכלו לשמור אותו ולהפעיל אותו מכל דפדפן, או להתחבר אליו דרך האינטרנט מכל מקום בעולם.
 
אין צורך להיבהל – מפתח ההצפנה וההודעה המקורית לא נשלחים באינטרנט לשום מקום. העיבוד מתבצע כולו במחשב שלכם, על ידי הדפדפן. למעשה, אתם יכולים לשמור את העמוד על הכונן הקשיח, ולהשתמש בו בכלל בלי להיות מחוברים לאינטרנט.
 
 
השימוש במערכת ההצפנה הזה פשוט מאוד – רשמו את המפתח בשדה הירוק, ואת המידע שאתם רוצים לנעול בשדה הצהוב. לחצו על Encrypt, ובשדה האדום יופיע המידע המוצפן, הנעול. לחלופין, כדי לפתוח הצפנה, הדביקו את המידע המוצפן בשדה האדום ורשמו את המפתח בשדה הצהוב, ולחצו על Decrypt. המידע הפתוח, הבלתי מוצפן והקריא, יופיע בשדה הירוק.
 
הגישה הכללית הזו אמנם נשמעת חסכונית ומדויקת, אבל היא לא ממש מומלצת. הצפנה של קובץ או מספר קבצים בודדים מסמנת אותם כמטרה ברורה להתקפה – אפילו על ידי סתם האקרים סקרנים. לעומת זאת, כשכל הקבצים שלכם מוצפנים, כולל רשימת הקניות במכולת והתמונה שלכם מהחופשה ביוון, תוקף פוטנציאלי לא ידע באיזה קובץ לרכז את מאמצי הפיצוח שלו. השתדלו תמיד להצפין מידע רב ככל האפשר, כדי שלא למשוך תשומת לב למידע הרגיש באמת.
 

הצפנה אוטומטית

הצפנה "אוטומטית", או On-the-fly Encryption, נוחה ופשוטה לשימוש כמו ההצפנה של חלונות, אבל לא מקריבה את בטיחות המידע המוצפן. במקום להשתמש במערכת הקבצים של חלונות ובסיסמה של חשבון המשתמש שלכם, אתם יכולים לבחור את אלגוריתם ומפתח ההצפנה, וגם להחליט מתי לנעול או לפתוח את הקבצים.
 
התוכנה TrueCrypt יוצרת כוננים "מדומים" שמופיעים ברשימת הכוננים יחד עם הכונן הקשיח וכונן התקליטורים שלכם, ואתם יכולים להעתיק אליהם וקבצים ולהתקין עליהם תוכנות בדיוק כמו כל כונן רגיל. כמו ההצפנה של חלונות, אתם לא צריכים לעשות שום פעולה מיוחדת כדי להגן על הקבצים שלכם – כל המידע שמאוחסן על הכוננים האלה יהיה מוצפן.
 
למרות ש-TrueCrypt יוצרת כוננים מדומים שנראים כמו כל כונן רגיל, לא מדובר באמצעי אחסון חדש או במחיצה נוספת באמצעי האחסון הקיימים. TrueCrypt יוצרת קובץ רגיל במקום כלשהו בכונן הקשיח, וחלונות מצידה מציגה את התכולה שלו כאילו היה כונן בפני עצמו. אם השתמשתם פעם בתוכנה כמו Alcohol 120% או Daemon Tools כדי לפתוח קובץ ISO בלי לצרוב אותו על תקליטור, אתם בטח יודעים במה מדובר.
 

יצירת כונן מדומה עם TrueCrypt

בחירת הקובץ שיכיל את הכונן המדומה
 בחירת הקובץ שיכיל את הכונן המדומה   
כדי ליצור את הכונן המדומה, פתחו את TrueCrypt ולחצו על Create Volume. לחצו על Next, ובחרו את המקום בו אתם רוצים לשמור את הכונן המדומה. כאמור, למרות שחלונות תתייחס אליו ככונן בפני עצמו עם הרבה קבצים ותיקיות בתוכו, מדובר בסופו של דבר בקובץ אחד גדול שנמצא על אמצעי אחסון פיזי כלשהו. השתדלו לבחור שם תמים, כמו "קבצים" או "documents", ולא "מסמכים סודיים ביותר" או "לא לפתוח". הסיומת של הקובץ לא משנה. לבסוף, לחצו על Next.
 
בשלב הבא, בחרו את אלגוריתם ההצפנה בו תשתמש TrueCrypt עבור הכונן המוצפן. יש שש אפשרויות, וניתן גם להשתמש במספר אלגוריתמים ברצף. ברירת המחדל היא AES, והיא כנראה גם האפשרות הטובה ביותר. לחצו שוב על Next.
 
בחירת גודל הכונן המדומה. בחרו את הגודל המתאים לכם
 בחירת גודל הכונן המדומה. בחרו את הגודל המתאים לכם   
עכשיו צריך לבחור את גודל הכונן – נפח האחסון שאתם רוצים להקצות לו. מצד אחד, כדאי לבחור מספר גדול ככל האפשר, כי אי אפשר לשנות את נפח האחסון אחרי יצירת הכונן, וכי לעולם לא יכול להיות לכם יותר מדי נפח אחסון. מצד שני, כדי לבחור מספר קטן ככל האפשר, כי הקובץ שייווצר על הכונן הקשיח יתפוס את מלוא המקום שתגדירו, אפילו אם הכונן המדומה עצמו יהיה ריק לגמרי. כלומר, אם תיצרו כונן מדומה של 5 ג'יגה בייט, יופיע לכם פתאום קובץ בגודל 5 ג'יגה בכונן הקשיח. חשבו היטב על סוג השימוש שאתם הולכים לעשות בכונן המדומה, והחליטו בהתאם. לחצו על Next כדי לעבור לשלב הבא.
 
בחרו מפתח ארוך ובטוח ככל האפשר
 בחרו מפתח ארוך ובטוח ככל האפשר   
בחרו מפתח הצפנה שבאמצעותו תוכלו לפתוח את הכונן המדומה, לפי כל הכללים והדגשים שהוזכרו. זכרו – ארוך ככל האפשר, קל לזכירה ככל האפשר. לפחות בהתחלה, שיקלו לרשום את המפתח על דף נייר. המומחים חלוקים בדעותיהם לגבי מידת הבטיחות של הגישה הזו, אבל בכל מקרה כדאי להשמיד את פיסת הנייר הזו ברגע שתזכרו כבר את המפתח בעל פה. שוב, לחצו על Next כדי לעבור לשלב הבא.
 
זה השלב האחרון – TrueCrypt תיצור את הקובץ שיכיל את הכונן המדומה, ותמלא אותו בנתונים אקראיים, כדי שאי אפשר יהיה בכלל לדעת באיזה סוג של קובץ מדובר. את הנתונים האקראיים היא תשאב מתנועות העכבר, אז כדאי להזיז את העכבר על גבי החלון למשך דקה או שתיים. כשתרגישו אקראיים מספיק, לחצו על Format. בתום התהליך, יופיע חלון אישור – לחצו על OK ולאחר מכן על Exit. סיימנו ליצור את הכונן המדומה.
 
 
כדי להשתמש בכונן המדומה שזה עתה יצרנו, פתחו את TrueCrypt ובחרו אות של כונן מהרשימה. האות שתבחרו היא האות שהכונן המדומה יקבל. לאחר מכן, לחצו על Select File כדי לבחור את הקובץ שמכיל את הכונן המדומה. לבסוף, לחצו על Mount והזינו את המפתח. לחצו על OK כדי לפתוח את הקובץ ולסיים.
 

הצפנת אימייל

הצפנת קבצים היא עניין פשוט וקל יחסית, אבל מידע חשוב לא נמצא רק בקבצים. אם אנו יוצאים מתוך הנחה שיירוט וקריאה של אימיילים היא עניין טריוויאלי כמעט, הרי שאנחנו חייבים להגן על תוכנם בצורה כלשהיא.
 
השיטה שמשמשת להצפנה של הודעות אימייל נקראת הצפנה א-סימטרית. בניגוד להצפנה רגילה בה יש רק מפתח אחד להצפנה ופענוח, הצפנה א-סימטרית משתמשת בשני מפתחות: מפתח ציבורי, שמצפין מידע, ומפתח פרטי, שמפענח את המידע.
 
עם הצפנה א-סימטרית, המפתח ציבורי יכול רק לנעול (להצפין) קבצים, ורק המפתח הפרטי יכול לפתוח אותם. את המפתח הציבורי אפשר לחלק באופן חופשי, כל עוד אנו שומרים על המפתח הפרטי. מי שישלחו לנו דואר ישתמשו במפתח הציבורי שלנו, ואנחנו נשתמש במפתחות הציבוריים שלהם. כך, כל תעבורת הדואר שלנו תהיה מוצפנת ומוגנת בהצפנה חזקה. למידע נוסף על השיטה ועל אופן השימוש בה, קראו את המדריך להצפנת דואר אלקטרוני.
 

הצפנת אימייל אוטומטית

ההוראות במדריך ילמדו אתכם את כל מה שצריך לדעת על הצפנה א-סימטרית וטכנולוגית PGP שמבוססת עליה, אבל כדאי לכם לנסות כמה תוכנות נוספות להצפנת אימייל, שיעשו בשבילכם את רוב העבודה.
 
תוכנת הדואר הפתוחה ThunderBird כוללת תוסף להצפנת אימייל בשם Enigmail, שמצפין ומפענח את ההודעות שלכם אוטומטית, בלי שתצטרכו לעשות דבר. התוסף משייך מפתחות ציבוריים לכתובות האימייל של הבעלים שלהם, והוא מצפין אוטומטית הודעות שנשלחות לנמענים שיש לכם את המפתחות הציבוריים שלהם. לחלופין, כשאתם מקבלים הודעות דואר מוצפנות, התוסף מפענח אותן בשבילכם אוטומטית. עם ThudnerBird ו-Enigmail, תהליך ההצפנה והפענוח הופכים פשוטים בהרבה ושקופים לחלוטין, ולכן יש יותר סיכוי שתשתמשו בהצפנה. זכרו - ככל שתשתמשו בהצפנה לעיתים קרובות יותר, אפילו על הודעות יום-יומיות רגילות, כך תגדל היעילות שלה בהסתרת ההודעות הסודיות באמת.

האפשרות הנוחה ביותר לשימור בשני הכלים האלה היא עם Portable ThunderBird ביחד עם GPG+Enigmail.‏ Portable ThunderBird היא גרסה "ניידת" של ThunderBird, שרצה מתוך תיקיה אחת בלי התקנה. אפשר לקחת אותה על כונן USB ולהשתמש בה בכל מחשב שהוא. ביחד עם GPG+Enigmal, היא הופכת לפתרון הצפנה מושלם, כי אין צורך להתקין או להגדיר שום דבר. ניהול המפתחות נעשה מתוך התוכנה עצמה באמצעות אשפים, וההצפנה והפיענוח עובדים אוטומטית בהתאם למפתחות ששייכתם לנמנענים השונים.
 
אם אתם חייבים להשתמש בתוכנת אאוטלוק כדי להתחבר לשרת Exchange, השתמשו בתוכנת PGP Desktop. בתהליך דומה לזה של Enigmail, התוכנה משייכת מפתחות ציבוריים לנעמנים ומצפינה ומפענחת הודעות אוטומטית. גרסאות יקרות יותר של התוכנה כוללות גם כלים להצפנה קבצים (בדומה ל-TrueCrypt) ולמחיקה בטוחה. המחיר: 105 יורו.
 

מסרים מידיים

המסרים המידיים שאנחנו שולחים חשופים ליירוט וקריאה בדיוק כמו הודעות הדואר, ומחייבים שימוש בפתרון הצפנה. מספר תוכנות מספקות הצפנה א-סימטרית שמבוססת על מפתחות ציבוריים ופרטיים לתוכנות מסרים מידיים, וביניהן Gaim-Encryption, תוסף שמוסיף הצפנה לתוכנה המסרים הפתוחה GAIM, ו-Simp, שמוסיפה הצפנה ללקוחות מסחריים כמו MSN Messenger ו-ICQ.
 

הכו את המומחה

המחשב עושה לכם צרות? מחפשים קיצורי דרך? שלחו מייל למומחה של חיים ברשת:
info@netsupport.co.il

בין השואלים נגריל תשובות.

יש לכם טיפים שהופכים את החיים לקלים יותר? ספרו לנו, ותחסכו לי עבודה.

לארכיון המומחה.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by