امنیت لپتاپ و پاکسازی اطلاعات

لپ‌تاپ و موبایل، این روزها وسایلی هستند که معمولا همراهمان به اینجا و آنجا می‌بریم. حتی اگر شغلی داشته نداشته باشیم که نیازمند کار با کامپیوتر باشد، موبایل‌های امروزی هرچقدر هم هوشمند شوند، باز برای کارهایی نیاز به لپ‌تاپ‌مان داریم.

امنیت لپ‌تاپ یا همان کامپیوترهای شخصی قابل حمل، جزو مواردی است که از اهمیت ویژه‌ای برخوردار است و لازم است همه ما به آن توجه کنیم.

اغلب کاربران، عکس‌ها و ویدیوهای شخصی، اطلاعات مختلف کاری و… را در لپ‌تاپ‌های خود ذخیره می‌کنند و چون به عنوان دستگاه شخصی از آن استفاده می‌کنند، تمام پسوردهای حساب‌های کاربری را هم در مرورگر لپ‌تاپ ذخیره می‌کنند.

در این میان،‌ توجه نکردن به امنیت فیزیکی (سخت‌افزاری) و امنیت نرم‌افزاری این ابزار پرکاربرد، اطلاعات ذخیره شده کاربر، ممکن است با خطرات گوناگونی مواجه شود.

در این مطلب چند راهکار ساده برای داشتن لپ تاپی امن ارائه می دهیم:

۱) اولین راهکار ابتدایی و ساده برای داشتن لپ‌تاپ امن، تنظیم پسورد برای دسترسی و ورود به سیستم عامل است. دقت کنید که از یک پسورد خوب و مطمئن برای این کار استفاده کنید و مطمئن شوید که دستگاه شما پس از حالت هایبرنیت (Hibernate) یا خواب (Sleep) و یا اسکرین ‌سیورScreen Saver)، تحت هر شرایط از شما پسوردتان را می‌خواهد. توجه داشته باشید از پسوردهای قابل حدس زدن مانند حروف الفبا به ترتیب (abcdf) یا اعداد به ترتیب (123456) و… بپرهیزید و همچنین از قابلیت باز کردن قفل صفحه با استفاده از تشخیص چهره، استفاده نکنید. برای انتخاب یک رمز قابل اتکا، به مطلبی‌ که همین‌جا درباره پسورد منتشر کرده‌ایم مراجعه کنید.
به یاد داشته باشید قابلیت باز کردن صفحه نمایش (unlock) با استفاده از تشخیص چهره، برای افرادی که در موقعیت خطرناکی مثل بازداشت هستند یا احتمال بازداشت و دستگیری آن‌ها وجود دارد، خطرناک‌تر از همیشه است. حتی اگر شما در محیطی کار یا زندگی می‌کنید که از گرایش و هویت شما مطلع نیستند یا با آن مخالفت دارند و شما را آنطور که هستید نپذیرفته‌اند، بهتر است از این قابلیت استفاده نکنید.

۲) با استفاده از برخی از نرم‌افزارهای بازیابی و از طریق بوت (Boot) کردن سی‌دی یا USB می‌توان پسورد انتخاب شده برای سیستم عامل را به راحتی پاک کرد. برای جلوگیری از این عمل باید گزینه بوت به وسیله سی‌دی و یا USB را در تنظیمات BIOS لپتاپ‌تان را غیرفعال کنید و سپس از بخش تنظیمات امنیتی Security برای دسترسی به تنظیمات BIOS یک پسورد مجزا تعریف کنید.
درست است که هر دستگاهی براساس نوع و شرکت سازنده‌اش، یک صفحه تنظیمات مخصوص به خود دارد و از طرفی تنظیم و اعمال این موراد کمی دشوار و سخت به نظر می‌رسد؛ اما با اندکی جستجو در اینترنت برای یافتن این تنظیمات، می‌توان آن را اجرا کرد.
به عنوان مثال در دستگاه Dell اگر F2 یا F12 را دقیقاً همان لحظه که دستگاه آغاز به کار می کند نگه دارید صفحه BIOS نمایش داده میشود که در بخش مربوط به بوت (Boot) می توانید بوت از سی دی را غیر فعال (Disable) کنید.

۳) ‌یکی از کارهایی که امنیت اطلاعات ما را به خطر می‌اندازد، استفاده از شبکه‌های (اینترنت) عمومی است که معمولاً در فرودگاه‌ها و یا فروشگاه‌های بزرگ به رایگان در اختیار عموم قرار می‌گیرند. معمولا هکرها  با استفاده از برنامه های بسیار ساده می توانند به همان شبکه که شما به آن متصل هستید، وصل شوند و با اندکی جستجو و انجام حملات داخل شبکه‌، به ایمیل‌ها یا پسوردهای‌ شما دسترسی یابند. تا حد ممکن از اتصال به شبکه‌های وایفای عمومی خودداری کنید و در صورتی که نیاز مبرم به استفاده از اینترنت دارید، حتما از یک وی‌پی‌ان امن یا مرورگر تور برای وبگردی استفاده کنید. ممکن است استفاده از این ابزار سرعت اینترنت شما را کم کند، اما اطلاعات شما را تا حد بسیار قابل توجهی امن نگه می‌دارد.

۴) استفاده از رمزگذاری اطلاعات، یک راهکار امن و مطمئن برای ایمن نگه داشتن داده‌های حساب در لپتاپ‌های شخصی و کاری است. اقدامی که برای مثال پس از گم شدن لپتاپ یا سرقت آن، باعث میشود تا جای اطلاعات ما امن مانده و به دست سایرین نیافتد. با استفاده از نرم‌افزارهایی مانند VeraCrypt می‌توانید تمام اطلاعات یا بخشی از اطلاعات مهم‌تان، مانند فایل‌های تصاویر، ویدیوها یا هر آنچه که مستلزم حفاظت و دور نگه داشتن از دسترسی سایرین است را رمزگذاری کنید.
رمزگذاری به شما این امکان را می‌دهد که اطلاعات را به نوعی داده‌های نامفهوم برای افراد ناشناس تبدیل کنید. اگر تنها شما به این اطلاعات دسترسی داشته باشید و کلید باز کردن قفل اطلاعات رمزگذاری شده تنها دست شما باشد، امنیت اطلاعات شما، عکس‌های خصوصی و ویدیو‌ها، صداها و هر نوع فایل دیگری در بهترین درجه تأمین شده است.

۵) تهیه نسخه پشتیبان از اطلاعات، یا همان بکاپ گرفتن، مورد دیگری است که در موضوع امنیت لپتاپ‌ها باید در نظر گرفت. توجه داشته باشید که بهتر است اطلاعات مهم و حساس همیشه به صورت آفلاین ذخیره و نگهداری شوند. هارد اکسترنال (External Hard) و سایر حافظه‌های خارجی، برای این کار مناسب هستند.

۶) به زبان ساده، با فشار دادن دکمه دیلیت (Delete) روی هر فایلی، اطلاعات ما به سطل بازیافت (Recycle Bin) کامپیوتر انتقال داده می‌شود. همانطور که از اسم این سطل آشغال متوجه می‌شویم، هر فایلی که اینجا باشد، می‌تواند بازیابی شود.
می‌توانیم یک گام جلوتر برویم و فایل‌های زباله را از سطل بازیافت نیز حذف کنیم. اما نکته مهم این است که این روال از حذف اطلاعات هم قابل بازیابی است. اگر فایلی در بین پوشه‌های درایوهای ما وجود ندارد، یا در سطل بازیافت‌مان هم نیست، به این معنی نیست که برای همیشه و به کل از دستگاه ما حذف شده است. اگر از نرم‌افزارهای مخصوص ریکاوری (Recovery) استفاده شود تمام اطلاعاتی که حذف شده‌اند، قابل بازیابی هستند.
برای این‌که مطمئن شویم فایلی را برای همیشه پاک کرده‌ایم، بهتر است از نرم‌افزارهایی استفاده کنیم که اطلاعات را بدون احتمال بازیابی از حافظه لپ تاپ پاک می‌کنند. به عنوان مثال Ccleaner قابلیت حذف مطمئن اطلاعات (Secure File Deletion) را دارد:

نرم افزار دیگری به نام Recuva از بخش Securely delete files اطلاعات شما را بدون بازگشت حذف میکند.

۷) همیشه سیستم عامل خود را به روز (آپدیت) نگه دارید. سازندگان سیستم عامل‌ها به‌صورت مداوم، در حال پیداکردن خطاها، آسیب‌پذیری‌ها و ضعف‌های مختلف در محصولات خود هستند و در هر به روز کردن سعی می‌کنند این خطاها را برطرف کنند. این نقاط ضعف دقیقا همان دروازه‌های ورود هکرها و ویروس‌ها و بدافزارها هستند! در نتیجه با بروز کردن برنامه‌ها و سیستم عامل و آپدیت نگه‌داشتن لپ تاپ خود، از سوءاستفاده‌های احتمالی از این خطاها جلوگیری می‌کنید.