4. በኮምፒውተራችን ውስጥ ያሉ ስሱ መረጃዎችን እንዴት መጠበቅ ይቻላል?
ያልተፈቀደላቸው ሰዎች በኮምፒውተራችን አለዚያም በተንቀሳቃሽ የመረጃ ቋቶች (portable storage devices) ውስጥ ያስቀመጥነውን መረጃ ከርቀት ለማየት እና ለመቀየር የሚችሉበት እድል አለ። እነዚህ ሰዎች ኮምፒውተራችንን እና ተንቀሳቃሽ የመረጃ ቋቶቻችንን በአካል ካገኙ ወይም በኢንተርኔት ከርቀት መግባት ከቻሉ መረጃዎቻችንን ያለፈቃዳችን ማግኘት ይችላሉ። በምእራፍ 1፤ ኮምፒውተርን ከማልዌር እና ከሰርጎ ገቦች (hackers) እንዴት መከላከል ይቻላል? እንዲሁም በምእራፍ 2፤ መረጃዎችን ከአካላዊ ጥፋት ለመጠበቅ ምን ማድረግ እንችላለን? በሚሉ ርእሶች የቀረቡትን ማብራሪያዎች እና ዘዴዎች በመከተል ራሳችንን ከእነዚህ አደጋዎች መከላከል እንችላለን። ምንግዜም ቢሆን ተደራራቢ የመከላከያ መንገዶችን መጠቀም የተሻለ ነው። ለዚህም ነው ያልተፈቀደላቸው አካላት ወደ ፋይሎቻችን እንዳይደርሱ ከመከላከል አልፈን፣ ምናልባት በሆነ መንገድ ኮምፒውተራችንን ቢያገኙት እንኳን ፋይሎቹን ግን እንዳይደርሱባቸው መጠበቅ የሚገባን። ይህ ዘዴ ሌሎች የደኅንነት መጠበቂያ ዘዴዎች በተለያየ ምክንያት ሊከላከሉልን ባይችሉ እንኳን ስሱ መረጃዎቻችን ለአደጋ እንዳይጋለጡ ያደርግልናል።
በዚህ መንገድ ዳታችንን/መረጃችንን (data) ለመጠበቅ ሁለት አካሔዶችን መከተል እንችላለን። አንደኛው መንገድ ፋይሎቻችንን ኢንክሪፕት (Encrypt) በማድረግ ከእኛ ሌላ ለማንም አካል የማይነበብ (unreadable) ማድረግ፣ ወይም ኢንክሪፕት የተደረገውን ስሱ መረጃ የትና እንዴት እንደተቀመጠ እንዳይታወቅ ማድረግ ነው። ለዚህም የሚረዱ መሣሪያዎች አሉ፤ የኤፍኦኤስኤስ አካል የሆነው ትሩክሪፕት ፋይሎችን ኢንክሪፕት የማድረግ እና ያሉበት እንዳይገኝ የማድረጉን ሥራ አጣምሮ ሊያከናውንልን ይችላል።
አስረጅ አጋጣሚ
አዜብ እና ዲባባ በአንድ ለሰብአዊ መብቶች መከበር በሚሠራ መንግሥታዊ ያልሆነ ድርጅት ውስጥ ይሠራሉ። ባለፉት በርካታ ወራት በአገሪቱ የተለያዩ ክፍሎች በመንግሥት እና በታጣቂ ኀይሎች ተፈጸሙ የተባሉ የሰብአዊ መብት ጥሰቶችን ለማጣራት የድርጊቱን ሰለባዎች እና የዐይን እማኞችን አግኝተው አነጋገረዋል፤ ዝርዝር ቃለ መጠይቅም አድርገዋል። ይህ የተሰበሰበ መረጃ በምሥጢር ካልተያዘ ከሁሉም በላይ መረጃ የሰጡትን ተጠቂዎች እና ምስክሮች አደጋ ላይ ይጥላል፤ በየክልሎች በይፋም ይሁን በድብቅ መረጃዎችን ለማሰባበሰብ ከእነአዜብ ድርጅት ጋራ የሚሠሩ ሰዎችንም ችግር ውስጥ ሊከት ይችላል። አሁን ይህ መረጃ የሚገኘው እነዲባባ በሚሠሩበት ድርጅት ዊንዶውስ ኤክስፒ ኮምፒውተር ላይ ነው፤ ኮምፒውተሩ ከኢንተርኔት ጋራ የተገናኘ ነው። አዜብ ለጥንቃቄ ያህል የመረጃውን ሙሉ ቅጂ በሲዲ ገልብጣ ከቢሮ ውጭ ሌላ ቦታ አስቀምጣለች።
የምእራፉ ዋና ዋና ጭብጦች
- በኮምፒውተራችን ያሉ መረጃቸዎችን ኢንክሪፕት ማድረግ የምንችለው እንዴት ነው?
- ደመረጃዎችን ኢንክሪፕት አድርጎ ማስቀመጥ ምን አደጋዎች አሉት?
- የመረጃ ማህደሮቻችን (USB memory sticks) ቢጠፉብን ወይም ቢሰረቁ የያዙትን መረጃ እንዴት መጠበቅ ይቻላል?
- መረጃዎቻችንን በአካል ወይም በርቀት ሆነው ሊያገኙ ከሚፈልጉ ሰዎች ለመደበቅ ምን ማድረግ አለብን?
መረጃን ኢንክሪፕት ማድረግ (መሰወር)
ዲባባ፦ ኮምፒውተሬ የዊንዶውስ የይለፍ ቃል ይጠይቃል፤ ስለዚህ ደኅንነቱ አስተማማኝ ነው። ይህ አይበቃም?
አዜብ፦ የዊንዶውስ የመግቢያ የይለፍ ቃሎች አብዛኛውን ጊዜ በቀላሉ ሊሰበሩ/ሊታለፉ ይችላሉ። በተጨማሪም ኮምፒውተርህን ረዘም ላሉ ደቂቃዎች እጁ ማስገባት የሚችል ሰው የይለፍ ቃሉን መስጠትና መክፈት ሳያስፈልገው፤ ላይቭሲዲ (LiveCD) አስገብቶ እንደገና በማስጀመር (ሪስታርት) ብቻ በኮምፒውተርህ ላይ ያለውን መረጃ በሙሉ መቅዳት ይችላል። ከዚህ ለረዘመ ጊዜ ኮምፒውተርህ በእጃቸው ከገባ ደግሞ ሊያደርጉ የሚችሉትን ገምት። ስለዚህ መጨነቅ የሚገባህ ስለዊንዶውስ የይለፍ ቃልና ስለአሠራሩ ብቻ አይደልም። ሌላው ቀርቶ የማይክሮሶፍት ወርድ እና የአዶቤ አክሮባት የይለፍ ቃሎችን እንኳን እንደመጨረሻ መከላከያ ማመን የለብህም።
ኢንክሪፕሽን/ስወራ (Encryption) (ኢንክሪፕት ማድረግ) መረጃን በካዝና ውስጥ ከመቆለፍ ጋራ ይመሳሰላል። ይህን መረጃ ማግኘት የሚችሉት የካዝናው ቁልፍ ወይም የምሥጢር የይለፍ ቃሉ ያላቸው ብቻ ናቸው። ምሳሌው በተለይ ትሩክሪፕትን (TrueCrypt) ለመሰሉ መሣሪያዎች በጣም የቀረበ ነው። እነዚህ መሣሪያዎች አንድን ነጠላ ፋይል ለብቻው ከመሰወር ይልቅ መሰል ፋይሎች የሚጠራቀሙባቸው “ስውር መዝገቦች” (‘encrypted volumes’) ይፈጥራሉ። በዚህ ኢንክሪፕትድ/የተሰወረ መዝገብ ውስጥ እጅግ ብዙ ፋይሎችን ማጠራቀም ይቻላል። አንድ ነገር ግን ማስታወስ ይገባል፤ እነዚህ መሣሪያዎች (እነትሩክሪፕት) ከስውር መዝቦች/ፋይሎች ውጭ የሆኑ፣ በኮምፒውተራችንም ይሁን በመረጃ ቋቶች/ማህደሮች ውስጥ የሚገኙ ሌሎች መረጃዎችን አይጠብቁልንም።
አጠቃቀም! ትሩክሪፕት – ደኅንነቱ የተጠበቀ የፋይሎች ሰወራ መመሪያ (TrueCrypt – Secure File Storage Guide)
ኢንክሪፕሽን/ስወራ የሚሠሩ ተመጣጣኝ አስተማማኝነት ያላቸው ሶፍትዌሮች አሉ። ሆኖም ትሩክሪፕት (TrueCrypt) መረጃ/ፋይል ስወራን እጅግ በጣም ቀላል ለማድረግ ሆን ተብሎ የተሠራ መሆኑ ከሌሎቹ የሚለይበት አንዱ ጥንካሬው ነው። ኢንክሪፕትድ/የተሰወሩ ፋይሎችን በተንቀሳቃሽ የመረጃ ቋቶች ለመያዝ የሚያስችል መሆኑ፤ ከኤፍኦኤስአኤስ/FOSS መሣሪያዎች አንዱ መሆኑ፤ በዚሁ ምእራፍ ቀጣይ ክፍል በምናገኘው ስሱ መረጃዎችን መሰወር በሚለው ንዑስ ክፍል እንደሚያብራራው የ“ድርብ ስወራ” (‘deniability’) አገልግሎት የሚሰጥ መሆኑ ትሩክሪፕትን ከሌሎች ተመሳሳይ አብረው ከተሰሩ ፕሮፕሪታሪ (proprietary) የኢንክሪፕሽን/ስወራ መሣሪያዎች ሁሉ የተመረጠ ያደርገዋል። ለምሳሌ የዊንዶውስ ኤክስፒን “ቢትሎከር” የተባለ መሣሪያ መጥቀስ ይቻላል።
ዲባባ፦ እንዴ በጣም አስፈራሺኝ እኮ! በእኔ ኮምፒውተር የሚጠቀሙ ሌሎች ተጠቃሚዎች (users)፤ ለምሳሌ “ማይ ዶክመንትስ” ውስጥ ያስቀመጥኳቸውን ፋይሎች ማየት ይቻሉ ማለት ነው?
አዜብ፦ ነገሩን ያየህበትን መንገድ ወድጄዋለሁ፤ ግን የዊንዶውስ የይለፍ ቃልህ ከሰባሪዎች የሚያድን አስተማማኝ ጥበቃ ሊሰጥህ ካልቻለ በዚሁ ኮምፒውተር ላይ የመጠቀም ፈቃድ ካላቸው ሰዎች እንዴት ሊጠብቅህ ይችላል? የኮምፒውተርህ ሌሎች ተጠቃሚዎች ያንተን “ማይ ዶክመንት” የተባለው መዝገብ (ፎልደር) ለማየት ምንም ተጨማሪ ነገር ማድረግ አያስፈልጋቸውም፤ ፊት ለፊት ያገኙታል፤ ኢንክሪፕት ያልተደረጉ ፋይሎችንም በቀጥታ ማንበብ ይችላሉ። ፎልደሩን “የግል/Private” ማድረግም ኢንክሪፕሽን/ስወራ ካልተጨመረበት ብቻውን ከምንም አያድንም።
ጥቆማ! የፋይል ስወራ/ኢንክሪፕሽን ሒደት
ምሥጢራዊ መረጃዎችን ያለጥንቃቄ ማስቀመጥ ለራሳችንም ሆነ አብረውን ለሚሰሩ ሰዎች አደጋን የሚያስከትል ሊሆን ይችላል። ኢንክሪፕሽን/ስወራ ይህን አደጋ ሊቀንስልን ይችላል፤ ፈጽሞ ግን አያስወግደውም። ስሱ መረጃዎችን የመጠበቅ የመጀመሪያው እርምጃ እንዲኖረን (አብሮን እንዲቆይ) የምነፈልገውን መረጃ ብዛት መቀነስ ነው። አንድን መረጃ ወይም የፋይል ክፍል የምንይዝበትና የምናቆይበት በቂ ምክንያት ከሌለን በስተቀር ማጥፋት (delete) አለብን። (ፋይሎችን በአስተማማኝ መንገድ ስለማጥፋት ተጨማሪ መረጃ ለማግኘት ምእራፍ 6፡ ስሱ መረጃዎችን እንዴት ፈጽሞ ማጥፋት ይችላል የሚለውን ያንብቡ።) ሁለተኛው እርምጃ ትሩክሪፕትን የመሰሉ የተመሰከረላቸውን የኢንክሪፕሽን/ስወራ መሣሪያዎች መጠቀም ነው።
አዜብ፦ መረጃ የሰጡንን ሰዎች ማንነት እዚህ አብረን ባናስቀምጥ ምን ይመስልሃል?
ዲባባ፦ ጥሩ ሐሳብ ነው። ሌላውንም መረጃ ቢሆን በጣም የሚያስፈልገውን ብቻ በአጭሩ መጻፍ ይኖርብናል። ፈጽሞ መግለጽ የሌለብንን የግለሰብና የቦታ ስሞችም በሌሎች ኮዶች መተካት አለብን።
ወደ ካዝናው ምሳሌያችን እንመለስ። እዚህ ላይ ትሩክሪፕትን የመሰሉ መሣሪያዎችን ስንጠቀም ልንዘነጋቸው የማይገቡ ጥቂት ነገሮች አሉ። ካዝናችን የቱንም ያህል ጠንካራ ቢሆን የክፍሉን በር ክፍት ከተውነው ካዝናው ብዙ አይረዳን ይሆናል። የትሩክሪፕት ፋይሎቻችንን/መዝገቦቻችንን ስንገለብጣቸው (‘mounted’) ለአደጋ ሊጋለጡ ይችላሉ፤ ስለዚህ ስንሠራባቸው ካልሆነ ምንግዜም መዘጋታቸውን ማረጋገጥ አለብን።
በተለይ በአንድንድ አጠራጣሪ ጊዜዎች እና ቦታዎች ኢንክሪፕትድ/የተሰወሩ ፋይሎችን ክፍት አድርጎ አለመሔድ እጅግ አስፈላጊ ነው።
- የምንቆይበት ጊዜ ረጅምም ይሁን አጭር፣ ኮምፒውተራችንን አስቀምጠን/ጥለን ወደሌላ ቦታ ከተንቀሳቀስን ፋይሎቹን መዝጋት ግድ ነው። ኮምፒውተሮቻችንን ሳናጠፋ የማደር ልምድ ቢኖረን እንኳን ሰባሪዎች ስሱ መረጃዎቻችንን በአካልም ይሁን በርቀት የግንኙነት መንገዶች እንደማያገኟቸው ማረጋገጥ፤
- ላፕቶፓችንም ሆነ ዴስክቶፕ ኮምፒውተራችንን “sleep” ወይም በ’suspend’ በ’hibernation’ ላይ ከማድረጋችን በፊት ፋይሎቻችንን መዝጋት፤
- በተለያየ ምክንያት ኮምፒውተራችንን ለሌላ ሰው የምንሰጥ ከሆነም በቅድሚያ ፋይሎቹን ማለያየት/መዝጋት አለብን። ሌላው ቀርቶ ላብቶፓችንን እየሠራንበት በአውሮፕላን ጣቢያ፣ ወይም በድንበር ፍተሻ የምናልፍ ከሆነ ለፍተሻ ከመግባታችን በፊት ኢንክሪፕትድ/የተሰወሩ መዝገቦችን (ቮልዩምስ) መዝጋት፣ ከዚያም ኮምፒውተራችንን ሙሉ በሙሉ ማጥፋት፤
- የጓደኞቻችን እና የባልደረቦቻችንን ጨምሮ ማንኛቸውንም ተንቀሳቃሽ የመረጃ ቋቶች (USB memory stick) ወደ ኮምፒውተራችን ከማስገባታችን በፊት የተሰወሩ የመረጃ መዝገቦችን ፋይሎችን/ቮልዩሞችን መዝጋት፤
- ኢንክሪፕትድ/የተሰወረ መዝገብ በተንቀሳቃሽ የመረጃ ቋት (USB memory stick) የምንይዝ ከሆነ፣ የመረጃ ቋቱን ከኮምፒውተሩ ላይ መንቀል ብቻውን መዝገቡን እንደማይዘጋው ማስታወስ አለብን። ቋቱን በፍጥነት ለመንቀል የምንገደድበት ሁኔታ ቢፈጠር እንኳን፣ በተገቢው መንገድ መዝጋት (dismount) እና ቋቱን መንቀል ወይም ማውጣት ይገባል። እነዚህን ሒደቶች በፍጥነት የማከናወን ችሎታን ለማዳበር አስቀድሞ መለማመድ ጠቃሚ ነው።
የትሩክሪፕት መዝገብ/ቮልዩም በተንቀሳቃሽ የመረጃ ቋት (USB memory stick) ለመያዝ ከወሰንን የትሩክሪፕት ፕሮግራምንም አብረን መያዝ እንችላለን። ይህም የተሰወሩ መረጃዎቻችንን በሌሎች (የእኛ ባልሆኑ) ኮምፒውተሮችም ለመመልከት ያስችለናል። የቀድሞ መርሕ ግን አሁንም ይሠራል፤ የምንጠቀምበት ኮምፒውተር ከማልዌር ነጻ መሆኑን ካላረጋገጥን የይለፍ ቃላችንን እንኳን ማስገባት የለብንም።
ስሱ መረጃዎችን መደበቅ
ውድ ዋጋ ያላቸውን ንብረቶቹን በኪሱ/በቦርሳ ይዞ ከመዞር ይልቅ በቤትም ይሁን በቢሮ ካዝና ውስጥ ማስቀመጥን የሚመርጥ ሰው አንድ ችግር ይገጥመዋል፤ ካዝናውን ራሱን መደበቅ ቀላል አይደልም፤ ካዝናው በቀላሉ ይታያል። ፋይሎችን ኢንክሪፕት ማድረግንም “የምደብቀው ነገር አለኝ” ብሎ በራስ ላይ እንደመመስከር ሊቆጠር እንደሚችል በማሰብ የሚሰጉ ሰዎች አይጠፉም። ይህ ስጋት ተገቢ መሠረት ያለው ነው፤ ሊቃለልም አይገባውም። ሆኖም መረጃዎችን ኢንክሪፕት/መሰወር ማድረግን አስፈላጊ የሚያደርጉት ሕጋዊ ምክንያቶች፣ ይህን በማድረግ ከሚያመጣቸው ስጋቶች በእጅጉ የበለጡ ናቸው። ይህ ግን ስጋቶቹን አያሳንሳቸውም። ፋይሎችን ኢንክሪፕት/መሰወር ከማድረግ እንድንቆጠብ የሚያሳስቡን ሁለት ምክንያቶች ሊኖሩ ይቻላሉ፤ አንደኛው በራስ ላይ መመስከር ያልነው (self-incrimination) ሲሆን ሌላው ደግሞ ስሱ መረጃዎቻችንን ያሉበትን ቦታ ለይቶ መጠቆሙ ነው።
በራስ ላይ የመመስከር ስጋት ሲፈተሽ
በአንዳንድ አገሮች ኢንክሪፕሽን በሕግ የተከለከለ ነው። ይህ ማለት ፋይሎችን በኢንክሪፕሽን መሰወር ቀርቶ ይህን ለማድረግ የሚረዱ ሶፍትዌሮችን ከኢንተርኔት መጫንም ይሁን መጠቀም እንደወንጀል ሊታይ ይችላል። መረጃዎቻችንን ለመደበቅ የምንፈልገው ከፖሊስ፣ ከጦር ሠራዊት ወይም ከታጣቂ ቡድኖች፣ ወይም ከስለላ ድርጅቶች ከሆነና እነዚህን ሶፍትዌሮች መጠቀማችንን ከደረሱበት እኛን ለማንገላታት፣ መረጃዎቻችንን ለመበርበር እንደምክንያት ሊጠቀሙበት ይችላሉ። በዚህ የተነሣ በአንዳንድ ሁኔታዎች የእኛም ሆነ የድርጅታችን ደኅንነት አደጋ ላይ ሊወድቅ ይችላል። [በኢትዮጵያ ይህን መሰል ሶፍትዌሮችን መጠቀምን ወንጀል የሚያደርግ ሕግ የለም።]
በሕግም ይሁን በሌሎች ምክንያቶች ኢንክሪፕሽን መሣሪያዎችን መጠቀም የማይቻል ሲሆን የሚከተሉትን አማራጮች መመልከት ይቻላል፤
- በምሥጢር መያዝ ያለባቸውን መረጃዎች ለማከማቸት የሚጠቅሙን የመረጃ መጠበቂያ ሶፍትዌሮችን (data security software) ፈጽሞ አለመጠቀም። በዚህ ምትክ ስሱ መረጃዎቻችንን የምንመዘግብበት የራሳችን ኮድ (“ቋንቋ”) መፍጠር እንችላለን።
- መረጃዎቻችንን ለመደበቅ ኢንክሪፕት በማድረግ ፋንታ ስቴጋኖግራፊ በተባለው ዘዴ መተማመን እንችላለን። ይህን አገልግሎች የሚሰጡ መሣሪያዎችም አሉ። ችግሩ ግን የእነዚህኞቹ መሣሪያዎች አጠቃቀም ከፍተኛ ዝግጅት የሚጠይቅ ነው፣ እንዲሁም ስለመሣሪያዎቹ ምንነት በሚያውቅ ሰው ዘንድ ቀድሞ ያነሳነው “የምደብቀው ነገር አለኝ” ብሎ ጥቆማ የመስጠት አደጋ ዞሮ ይገጥመናል።
- ስሱ መረጃዎችን በዌብሜል አድራሻ ማስቀመጥ ይቻላል። ይህ ግን አስተማማኝ የኔትወርክ ግንኙነት እና የኢንተርኔትና የኮምፒውተር ውስብስብ አሠራሮችን በሚገባ መረዳትን ይጠይቃል። ይህ ዘዴ የኔትወርክ ኢንክሪፕሽን በራስ ላይ እንደመመስከር የመቆጠር እድል ከፋይል ኢንክሪፕሽን ያነሰ ነው ብሎ ታሳቢ ያደርጋል፤ በተጨማሪም ስሱ የሆኑ መረጃዎችን በድንገት ወደ ሐርድዌራችን የማስተላለፍ/የመገልበጥ አደጋን ያስቀርልናል።
- ስሱ መረጃዎችን ወደ መረጃ ቋቶች (USB memory stick) በመገልበጥ ከኮምፒውተራችን ላይ ፈጽሞ ማጥፋት እንችላለን። ይሁንና በመረጃ ቋቶች የተያዙ መረጃዎች የመጥፋትና የመወረስ እድል በኮምፒውተር ውስጥ ከሚገኙት የበለጠ መሆኑን መዘንጋት የለብንም። ኢንክሪፕት ያልተደረጉ ስሱ መረጃዎችን በዚህ መልኩ መያዝም ጥሩ አማራጭ አይደለም።
አስፈላጊ ከሆነ እነዚህን አማራጭ ዘዴዎች መጠቀም ይቻላል። ሆኖም “ራስን የማጋለጥ” (self-incrimination) አደጋ አሳሳቢ በሚሆንበት ሁኔታ እንኳን ኢንክሪፕት የተደረጉ መረጃዎችን በተቻለ መጠን ለመደበቅ መሞከራችንን ሳንተው ትሩክሪፕትን መጠቀም የበለጠ አስተማማኝ ነው።
ኢንክሪፕት የተደረገ (የተሰወረ) ፋይልን የበለጠ ከእይታ ለመሰወር የፋይሉን ስም በመቀየር ሌላ ጉዳይ ያለበት ማስመሰል እንችላለን። “.አይኤስኦ ፋይል ቅጥያ” (‘.iso’ file extension) ኢንክሪፕት የተደረገውን ፋይል የሲዲ ምስል (CD image) ያስመስለዋል፤ ወደ 700 ሜጋ ባይት የሚሆኑ ትልልቅ ፋይሎችን ለመሰወር ይህ የተዋጣለት መንገድ ነው። ሌሎቹ ቅጥያዎች አነስ ያለ መጠን ላላቸው መዝገቦች የበለጠ ያገለግላሉ። ይህ ማለት ካዝናችንን ግድግዳችን ላይ ከተሰቀለ ስእል ጀርባ እንደመሸሸግ ነው። ግድግዳው ውስጥ የተቀበረው ካዝና ፊት ለፊት አይታይም፤ ፊት ለፊት የሚታየው የግድግዳ ጌጥ የሆነው ስእል ነው። በእርግጥ ይህ ዘዴ ጠንከር ያለ ፍተሻ የሚያልፍ አይደለም።
ከዚህ ሌላ በቋሚነት የምንጠቀምበት ከሆነና በሐርድዌራችን ላይ እንዲኖር ከፈለግን የትሩክሪፕት ፕሮግራሙን ስም ራሱን ልንቀይረው እንችላለን። የትሩክሪፕት መመሪያ ስለዚህ ሰፊ ማብራሪያ ይሰጣል።
ስሱ መረጃዎች ያሉበትን ቦታ የመጠቆም አደጋ ሲፈተሽ
ብዙ ጊዜ የኢንክሪፕሽን ሶፍትዌር በኮምፒውተራችን ወይም በመረጃ ቋታችን ላይ መያዝ ብዙ አያሰጋን ይሆናል፤ ይልቅ ኢንክሪፕትድ የሆኑ ፋይሎች ምሥጢራዊ መረጃዎቻችን የት እንደተቀመጡ ይጠቁሙብናል በለን እንፈራ ይሆናል። በትክክልም ስሱ መረጃዎች እንዳሉን እና እነርሱን ለመጠበቅም የተለያዩ የጥንቃቄ እርምጃዎች መውሰደችን በቀላሉ ይታወቃል። ይህም አሳዳጆቻችን ኢንክሪፕት ያደረግነውን መረጃ እንድንሰጣቸው በተለያየ መንገድ እንዲያስገድዱን ሊጋብዛቸው ይችላል፤ እንደሁኔታውም ማስፈራራት፣ መመርመር፣ መሰቃየት ሊገጥመን ይችላል። በዚህ ወቅት ነው “ድርብ ስወራ” (deniability feature) የተባለው የትሩክሪፕት አገልግሎት ወሳኝ ተግባሩን የሚወጣው። ዝርዝር አጠቃቀሙ ቀጥሎ ቀርቧል።
“ድርብ ስወራ” (deniability feature) ትሩክሪፕት ከሌሎች የኢንክሪፕሽን መሣሪያዎች ተለይቶ የሚታይበት ነው። ድርብ ስወራ አንድ የተለየ የስቴጋኖግራፊ አይነት ተደርጎ ሊታይ ይችላል፤ እኛ በምንሰጠው ምርጫ መሠረት ኢንክሪፕት በተደረገው ፋይል (ቮልዩም) ውስጥ ስሱ የሆኑትን እጅግ በጣም ስሱ ከሆኑት ለይቶ ይስቀምጣል፤ እጅግ በጣም ስሱ የሆኑት መኖራቸውን እንኳን የምናውቀው ባለቤቶቹ ብቻ ነን። በካዝና ውስጥ እንደሚሠራው ስውር ክፍል (‘false bottom) መሆኑ ነው። አንዳንድ ጊዜ ካዝናዎች ፊት ለፊት የማይታዩ ክፍሎች ሊኖሩዋቸው ይችላል። አንድ ዘራፊ ቁልፋችንን ቢሰርቅ፣ ወይም በማስገደድ የመክፈቻ ቃሉን ብንሰጠው እንኳን ከፍቶ የሚያገኘው ውድ ዋጋ ያላቸው የሚመስሉ ነገር ግን ካዝናው በስውር ክፍሉ ከያዛቸው ጋራ ሲነጻጸሩ እጅግም የማያሳስቡ ንብረቶችን/ዶሴዎችን ይሆናል።
ካዝናው ስውር ክፍል እንዳለው የምናውቀው እኛ ብቻ ነን። በካዝናው የፊት ለፊት ክፍል/ክፍሎች ከተቀመጠው በቀር ሌላ ነገር መኖሩን መካድ እንችላልን። የይለፍ ቃሎችን ለሌሎች ተገደን የምንገልጽበት ሁኔታ ሲያጋጥም ይህ ዘዴ ጉዳቱን ለመቀነስና እጅግ ወሳኝ የሆነውን ምሥጢራዊ መረጃ አሳልፈን እንዳንሰጥ ይረዳናል። ፍርድ ቤት የይለፍ ቃሎችን እንድንሰጥ ሊወስንብን ይችላል፤ በራሳችን፣ በባልደረቦቻችን ወይም በቤተሰቦቻችን ላይ ጉዳት ሊደርስ የሚችል ከሆነ የይለፍ ቃሎችን አሳልፈን እንድንሰጥ ልንገደድ እንችላለን። “የድርብ ስወራ” (deniability) ዓላማ ከፍተኛ አደጋ ውስጥ ሆነንም ቢሆን የተመረጡ ከፍተኛ ዋጋ የምንሰጣቸው መረጃዎች በማይገባቸው ሰዎች እጅ እንዳይገቡ መከላከል ነው። በራስ ላይ የመመስከር ስጋት ሲፈተሽበሚለው ክፍል እንዳየነው ካዝና በቢሯችን መገኘቱ ብቻውን ሊቀበሉት የማይገባ ጎጂ ውጤት በሚያስከትልበት ሁኔታ ይህ የድርብ ስወራ ዘዴ ብዙ ከለላ ላይሰጠን ይችላል።
የትሩክሪፕት ድርብ ስወራ ዘዴ የሚሠራው ኢንክሪፕትድ በሆነ (በተሰወረ) ቮልዩም ውስጥ ሌላ የማይታይ ስውር ቮልዩም በመፍጠር ነው። ይህ በድርብ ስወራ የተፈጠረ ቮልዩም የሚከፈተው መደበኛው ኢንክሪፕትድ የሆነ ቮልዩም ከሚከፈትበት በተለየ የይለፍ ቃል ነው። መረጃውን ያለፈቃዳችን ለማግኘት የሚሞክረው ሰው ከፍተኛ ቴክኒካዊ እውቀት ቢኖረውና የመደበኛውን ኢንክሪፕትድ ቮልዩም የይለፍ ቃላችንን ቢያገኝ እንኳን በድርብ ስወራ የተደበቀ ቮልዩም ስለመኖሩ ማረጋገጥ አይችልም። በትሩክሪፕት ድርብ ስወራ መፈጸም እንደሚቻል ስለሚያውቅ የመጀመሪያውን የይለፍ ቃል መስጠታችን ተጨማሪ ስጋት እንዳይመጣብን ማረጋገጫ ላይሆን ይችላል። ብዙ ሰዎች የትሩክሪፕትን ድርብ ስወራ (deniability feature) አገልግሎት አይጠቀሙም። በአጠቃላይ ኢንክሪፕትድ በሆነ (በተሰወረ) ቮልዩም ውስጥ በድርብ ስወራ የተደበቀ ክፍል ስለመኖሩ በምርምራ ለማወቅ አይቻልም። ስለዚህም በድርብ ስወራ የተደበቀ ቮልዩም እንዳለን በሌላ ቴክኒካል ባልሆነ መንገድ እንዳይጋለጥብን መጠንቀቅ የእያንዳንዳችን ሐላፊነት ነው። የተደበቀውን ቮልዩም ክፍት ትቶ መሔድ፣ ወይም በቮልዩሙ ውስጥ ለሚገኙ ፋይሎች ሌሎች አፕሊኬሽኖች አቋራጭ መክፈጫ (shortcuts) እንዲፈጥሩ መፍቀድ በድርብ ስወራ አርቀን የቀበርነውን በአደባባይ እንደማወጅ ይሆንብናል። ቀጥሎ በሚቀርበው የተጨማሪ ንባብ ክፍል ሌሎች መረጃዎች የሚገኙበት ቦታ ተጠቁሟል።
አዜብ፦ ስለዚህ በመደበኛው ኢንክሪፕትድ ቮልዩም ውስጥ ብዙ የማያሳስቡ ፋይሎችን እንጨምር፤ የቆዩ የፒዲኤፍ ፋይሎች ካሉህ ልትሰጠኝ ትችላለህ?። ከዚያ የሰበሰብናቸውን ምስክርነቶች በድርብ ስወራ በምንከፍተው ቮልዩም ውስጥ እንሸሽጋቸዋለን።
ዲባባ፦ እኔም እርሱን እያሰብኩ ነበር። ስለዚህ ሌላ ምንም ምርጫ ከሌለን የመደበኛውን ኢንክሪፕትድ ፋይል የይለፍ ቃል ብቻ እንሰጣለን ማለት ነው፤ አይደለም? ግን ይህ ዘዴ አሳማኝ እንዲሆን በመደበኛው ቮልዩም የምናስቀምጣቸው ፋይሎች ብዙም የማያሳስቡ ነገር ግን ጠቃሚ መሆን ያለባቸው አይመስልሽም? ጠቃሚና በጥንቃቄ መያዝ ያለባቸው ካልሆኑማ መጀመሪያውኑ ለምን ኢንክሪፕት ማድረግ ያስፈልጋል? ምናልባትም ከዚህ ጋራ ግንኙነት የሌላቸው የተወሰኑ የሒሳብ ክፍል ፋይሎችን አብረን መክተት እንችላለን፤ የጥቂት ዌብሳይቶች የይለፍ ቃሎችንም እንጨምርበታለን።
Average Rating