وضعك لوحدة خارجية قد يحعل كل ما يخصك في يد المخترق، بل ويجعل الكمبيوتر الخاص بك مسرح جريمة!

تلعب التقنية دور كبير جداً في حياتنا، تقنيات جديدة تأتي يوماً بعد يوم في أمل التطوير من المنتجات التي نراها أمامنا في الأسواق، بكل بساطة، هذا هو حال الحياة بشكل عام. تطور في جميع النواحي، سواء في عملك، بيتك، أو حتى في تجميعتك بوضع بطاقة RTX. أمر شيق للغاية أن ترى كيف تتطور المجالات من حولك، وأخر هذه المجالات كانت مجال الحلول التخزينية بوجود الـ SSD وما شابهه من وحدات شديدة السرعة في نقل ملفات مستخدمي أجهزة الكمبيوتر .

حقيقة أنك مهدد ستظل بنكتة حتى أن يحدث هذا...

لكن الكارثة هنا تقع في فكرة أن استخدامك لوحدات التخزين الخارجية من أجل تأمين الملفات ليس بأمر أمن من الأساس. وحدات الـ USB ليست مؤمنة بالكامل في معظمها، وبالحديث عن معظمها نختص التي يتم بيعها في محلات الكمبيوتر في الدول العربية التي تتميز بقدمها الشديد قبل وصول العديد من الوحدات المؤمنة، فالفكرة تكمن في أن كل ما يخصنا قد يتم أخذه بدون أن نعلم، بل ومن الممكن أن يتم التحكم في هيئتنا الإلكترونية بدون أن نستطيع فعل شيء، بالطبع تتسأل كيف لوحدة أن يحدث منها كل هذا.

في برلين، وفي مؤتمر الـ Black Hat الذي إستضافه باحثين في شؤون الأمان الشبكي، تحدث Jakob Nohl وKarsten Lell عن قدرات كل الوحدات التي يتم توصيلها من خلال الـ USB، والتي قاموا في إختبار بأخذ ما نسميه بفلاشة USB وتحويلها إلى أداة تستطيع التحكم في جميع عناصر الكمبيوتر من نظام تشغيل إلى لوحة المفاتيح ليتلاعبوا به بشكل كامل، مما جعلهم قادرين على إطفائه وكتابة كل ما يريدون عليه.

ستقول أن هؤلاء باحثين لا يهم أمرهم لأن لا أحد يملك مواردهم؟ دعني افحمك عزيزي القاريء.

هل تعلم أن إذا قام أحدهم بالدخول على شبكة الواي فاي الخاصة بك قد ينتهي أمرك؟ كل ما عليه هو فتح باب بسيط للغاية ليتمتع بكل ملفاتك التي لم يتم تشفيرها بشكل أمن من قبل وحدتك التخزينية لكي تودع كل ما عليها. وعلى حسب ما قال مطورين برنامج MalwareBytes، زادت نسبة هذه الإختراقات إلى 137% في العام الماضي.

دعنا من هذه، أتتذكر ياهو؟ محرك البحث الذي كان يضحك بدون أي سبب هذا تعرض بنفسه للإختراق في جميع وحداته، لينتهي الأمر بإختراق 3 مليار مستخدم وعرض بياناتهم وكل ما يخص هؤلاء الأشخاص من معلومات قد تؤدي بسهولة إلى خسارة حساباتهم الشخصية وبطاقاتهم الائتمانية، وأنت تظن أنه لن يتم اختراقك مع إمتلاكك لوحدة خارجية لأنها "خارجية".

وهناك الـ Ransomware الذي يقوم بإختراق الحاسب الخاص بك وتشفير كل الملفات الخاصة بك لتكون أمنة بالنسبة للمخترق من يديك، لأن ملفاتك لم تكن مشفرة من الأساس. وفي النهاية تقوم بالدفع أو خسارة ملفاتك مثل 500 ألف مستخدم أخر في الربع الأول من هذا العالم، والذي كان فيه العديد من المعامل الطبية ومكاتب المحاماة أيضاً، فهل حقاً لازلت تظن أنك في أمان بعد تعرض كل هؤلاء؟

حتى الوحدات التي تقوم بتركيبها من قلاشات ووحدات تخزين معرضة لهذا الأمر طالما كانت متصلة بالكمبيوتر الخاص بك لأنها صارت مكشوفة مثل فاكهة التين في سوق الخضار ليلتف حولها ذباب المخترقين، بل والعكس، أنت تعطيهم هدية ولا أروع ليتحكموا في الكمبيوتر الخاص بك بشكل كامل!

ويا سلام لو كانت الوحدة SSD وتظن أنها مؤمنة، بل أنت تعطيه سلاح فتاك يكتب عليه البيانات بشكل أفضل وأسرع، لأن هذا الـ SSD قد يلعب دور مسرح الجريمة التي سيرتكبها المخترق مع شخص أخر، سواء كانت سرقة بيانات بإستخدامه وما شابهها من جرائم تترك دليل على الكمبيوتر الخاص بك ليضع نفسه بعيداً عن الشبهات، ففي النهاية أنت لا تهمه، أنت مجرد أداة في يده.

ومع ذكر هذا الأمر، علينا التحدث عن الأمان. يلعب الأمان عنصر كبير في أجهزة الكمبيوتر والشبكات التي تتنوع من شبكات التسوق إلى الجهات الحكومية. ومهما تطور العالم، هناك طريقة ما في النهاية لكي يتم إختراقك بشكل جديد. وهذا لم يمنعنا من رؤية إختراقات عديدة وحوداث سرقة للبيانات بأشكال ليست بلاسلكية مثل الهجمات التي تأتي من الإنترنت، فلا زال هناك من يقوم بسرقة البيانات أو التلاعب بها من أصلها في أماكن العمل أو ما شابهها من بيئات من أجل سبب ما، وكانت أكثر الوحدات المستهدفة هي وحدات التخزين الخارجية.

الأمان الذي تفتقر له بياناتك التي تضعها على هذه الوحدة التي صرفت عليه مئات الدولارات وفي النهاية أستطيع أن أضعها في حاسبي وأسرق كل ما عليها بدون علمك لأنك في النهاية لم تهتم بحمايتها، معلوماتك التي لا تريدني أن أراها وأنا أعمل معك في الشركة لأنك تعلم أنها لن تجعلك محل ثقة مرة أخرى بداخل المؤسسة حينما أقوم بوضعها في جهاز اللاب توب الخاص بي وأنقل كل ما عليها أثناء غيابك، من الممكن أساومك عليها أيضاً! ويا سلام لو كانت SSD، لن يستغرق الأمر طويلاً!

أو لو كنت تضع ملفات عائلتك كلها وصور من بطاقاتهم القومية مع أوراق التجنيد الخاصة بهم وبعض الشهادات الجامعية والدراسية بوحدة مثل أي وحدة في العالم بدون أي تأمين، وصدقني يمكنني الإستفادة منها بتسجيل خطوط هواتف على حسابك البنكي، وضعها على عقود مزيفة….أتدرك أن كل هذا يحدث لأنك وفرت بضع الجنيهات عوضاً عن أن تشتري وحدة مؤمنة بشكل جيد؟

ما هو الدور التي تلعبه عناصر أمان وحدات التخزين في الكمبيوتر ؟

SSD الكمبيوتر

الفكرة في وحدات التخزين الخارجية بشكل عام هي التخزين والتأمين في وحدة مستقلة يمكنك حملها معك في أي مكان ووضعها على أي جهاز يتمتع بمنفذ USB ليس أكثر. لكننا أصبحنا لا نعلم ماذا سنفقد في الدقائق القادمة، قد نفقد الحقيبة التي نضع فيها هذه الوحدة أو قد تتعرض للسرقة، لا تعلم. قد تتعرض هذه الوحدة لمحاولات الأخذ والتشغيل على أجهزة أخرى من ناس أخرين لإحتوائها على معلومات مهمة. معلومات تخص شركتك أو الجهة الحكومية التي تعمل بها، أو حتى تخزين لملفات خاصة بك للغاية لا تريد أحد أن يلقي نظرة عليها.

إستدعاك أحد تلك الأمور لشراء وحدة تخزينية خارجية لكي تحمي ملفات خاصة بعملك أو ما شابهها، لكن مع الأسف لا تجد أي وحدات تقوم بإعطائك ما تريد فتضطر لشراء أي وحدة تخزين عادية، سواء كانت HDD أو SSD ، حتى ترضي ضميرك ليس أكثر. ففي النهاية ستظن أن هذه الوحدة لن تقع في أيدي خاطئة.

سواء كنت فرد أو في منظمة، عليك أن تعلم أن هناك حل تم تصميمه من أجل مشكلتك خصيصاً، من أجل أن تشعر بالأمان حتى لو خسرت الوحدة التي عليها كل ما يخصلك لأنك تعلم في النهاية أنها لن تصبح إلا قطعة خردة بالنسبة لأي شخص غيرك حتى لو إمتلك أقوى جهاز من أجهزة الكمبيوتر في العالم.

أيوجد حل لمشكلتك مع تخزين ملفات على وحدة خارجية؟

الكمبيوتر SSD

لطالما كانت هناك الحلول التي تحدثنا عنها من قبل في مقالة "كيف تحمى ملفاتك من السرقة والتهكير؟" سواء على صعيد الهاردوير أو السوفت وير، لكن إن لم تقراً المقالة أو لست مهتم بمحتواها الكامل، فدعني أخذ قطعة صغيرة منها تعنينا في الأمر:

"الوحدات ذات التشفير الذاتي هي الحل الأمثل لبيئات العمل أو الحياة التي تحتاج إلى معيار أمان عال، فمع تلك الوحدات – والتي تسمى SED – تشفير أقراصها ووسائطها يعتمد على مفتاح تشفيرها أو الـ DEK الذي يقوم بفك وتشفير بياناتها والذي يتم حفظه بشكل آمن في الوحدة نفسها يعطيك الحرية و الأمان لفعل ما تشاء على الانترنت -بحرص طبعاً- ونقل ما تريد من أي فرد أو وحدة أخرى.

هذا المفتاح يعتمد على متحكم يقوم بتشفير كل البيانات التي يتم وضعها على الوحدة الخاصة بك ويفكه عند إخراجها منه بدون كشف أي شيء يخص معايير الأمن الخاصة بك حتى تضمن أعلى معدلات الأمان الممكن إيجادها على تلك الوحدة."

ما كنا نعنيه في هذه الجزئية هو الحديث عن التشفيرات التي تقوم بحماية الوحدات التخزينية الخاصة بك من الإختراق، لكن طالما وقعت الوحدة في يد أحدٍ ما، فلا مفر من أخذ البيانات من عليها من قبل من قام بأخذها منك، طالما دخلت في فتحة الـ USB، ينتهي الأمر.

حتى تم إيجاد حل، وهو حماية وحدات التخزين الخارجية من الـ SSD أو الـ HDD عن طريق وضع رقم سري يقوم بفتحها إعتماداً على وجود لوحة مفاتيح على سطحها. هذه اللوحة تقوم بإستقبال كلمة المرور من المستخدم لكي تقوم بفتح الطريق بينها وبين اللاب توب، فإذا لم تكن كلمة المرور التي تم إدخالها صحيحة، فستظل مجرد قطعة خردة بالنسبة لأي شخص تقع في يديه.

من تفنن في صناعة SSD خارجي بهذه التقنية؟

الكمبيوتر SSD

لا نتفهم لماذا لم يقم العديد من الشركات المصنعة بتبني الفكرة، مما سمح لشركة iStorage بالظهور في والتخصص في هذه الناحية بالذات وتطويرها بشكل إحترافي جعلها من رواد تأمين الملفات بداخل الوحدات الملموسة، ومن أبرز تلك الوحدات كانت وحدة diskAshur2 التي تعتبر من أبرز الوحدات التي تصنعها iStorage.

وحدة diskAshur2 هي من نوع الـ SSD، وبالطبع هذا يضعها في قائمة الوحدات التي تمتاز بسرعة قراءة ونقل البيانات، وهي 294 ميجابايت للكتابة و319 ميجابايت للقراءة في الثانية الواحدة والتي لا تقارن بأداء وحدات الـ HDD على أجهزة الكمبيوتر .

أما بالنسبة للمواصفات الأمنية، فتمتاز الوحدة بـ:

لوحة مفاتيح: لوحة صلبة لا يمكن فتح ما تحتها لإستخراج الجزء الداخلي، وإن حاول أحدهم فعل هذا فسينكسر الجزء المسئول عن الحماية وتتدمر الوحدة بشكل كامل. تم تغلفة لوحة المفاتيح لجعل سطحها لا يتحمل شكل البصمات أو تذهب ألوانه ليبين المفاتيح المستخدمة بأي شكل من الأشكال.

جسم صلب: يتم تغطية كل القطع الداخلية للوحدة بمادة الـ Epoxy Risin، مما يعني أن أي محاولة لفك أي جزء من الوحدة ستدمرها مهما كانت.

خاصية التدمير الذاتي: بعد 15 محاولة خاطئة لإدخال كلمة المرور، يتم مسح كل شيء على الوحدة وإعادتها لوضع المصنع لضمان أنه لم يتم سرقتها. وتصبح بياناتها بلا أي جدوى لأنها في مهب الريح.

خاصية الغلق الذاتي: بعد فك الوحدة من قبل المستخدم، يتم إغلاقها بشكل أوتوماتيكي يتطلب من المستخدم إعادة إدخال كلمة المرور الخاصة به.

تشفير AES-256: وهو نوع من التشفيرات التي تحدثنا عنها من قبل، والذي يعتمد على 256 رقم أو رمز ليقوم بتشفير تلك الملفات. المهم في هذا أن المخترق سيحتاج إلى القيام بـ 115792089237316195423570985008687907853269984665640564039457584007913129639936 معادلة حسابية لفتح التشفير الخاص بوحدة diskAshur 2.

تأتي الوحدة بسعات تبدأ من 128 جيجابايت كحد أدنى و أربعة تيرابايت كحد أقصى، ويمكنك التعرف أكثر على وحدات diskAshur من على الموقع الرسمي للوحدات من هنا، والتي تعمل عل كل أنظمة تشغيل الكمبيوتر الحديثة لتتمتع بسرعات الـ SSD الفريدة من نوعها.

كل هذه الأمور لطيفة ورائعة، لا يمكنني إنكار هذا لأنه ببساطة لا يوجد أي مشكلة مع أداء رائع بالـ SSD وتأمين ولا أروع من مفاتيح كلمة السر المتواجدة على سطح الوحدة حتى يتسنى لنا تأمين الوحدات، لكن المفاجأة الأكبر هو وجود نسخة الفلاش ميموري أو كما نسميها بالـ"فلاشة" في مصر، أتتخيل أنه يوجد فلاشة بهذه اللوحة؟! لم أصدق حتى رأيتها، وسنتناول هذا الأمر معكم في مقالتنا القادمة عن تأمين الهواتف المحمولة من مشاكل الأمان المنتشرة، وخصيصاً مع بيع البيانات الخاصة بنا بسبب التطبيقات التي نقوم بوضعها على هواتفنا الذكية!

تابعونا دائماً على عرب هاردوير ليصلكم كل جديد بخصوص الحلول التخزينية وأجدد ما يتم تطويره في عملها!