PhonieX
مدیر انجمن <A href="forum.majidonline.com/forums/6
بیشك یكی از اساسیترین نیازهای زندگی بشر، برخورداری از امنیت است. در دنیای اطلاعات و فناوریهای نوین اطلاعاتی نیز امنیت یكی از اصلیترین شاخصههای كاری است تا جایی كه شاید بتوان گفت امنیت، مهمترین اصل در نظام اطلاعاتی است.
هر روزه اخبار بسیاری را درباره سرقت رایانههای شخصی میشنویم و با اینكه خودمان در آن نقشی نداشتهایم، این سوال برایمان مطرح میشود كه چه بر سر اطلاعات داخل آن خواهد آمد؟ و آیا صاحب آن فكری برای جلوگیری از دسترسی دیگران به اطلاعاتش نكرده است؟ نمونه آن خبر سرقت لپتاپ یكی از ژنرالهای ارتش آمریكا بود كه حاوی اطلاعات ۶/۲ میلیون سرباز قدیمی این ارتش بود یا خبر سرقت لپتاپ یكی از كاركنان سازمان انرژی اتمی خودمان كه باعث شد بعضی كشورها ادعا كنند اطلاعات زیادی از برنامههای هستهای ایران به دست آوردند. نیاز به ذخیرهسازی اطلاعات و استفاده از این اطلاعات كه پایه و دلیل ایجاد شبكههای رایانهای بوده است، در برخی موارد مشكلساز میشوند؛ یعنی دستگاههایی كه میتوانند اطلاعات را ذخیره كنند و قابل حمل نیز هستند تا حدودی برای امنیت شبكههای رایانهای مشكلساز شدهاند.
این مساله هم برای مدیران شبكههای رایانهای مشكلساز است و هم برای صاحبان رایانههای دستی. نمونههای بسیاری برای این نوع خطرها موجود است كه یكی از آنها دسترسی غیرمجاز به سیستم است، حال میخواهد این اطلاعات در یك رایانه خانگی باشد یا حتی در یك رایانه قابل حمل كه میتواند سرقت شود یا حتی در خانه یا دفتر كار شما مانده باشد و امكان دسترسی كسانی كه در آنجا هستند، برای آن فراهم است كه این یك امر اجتنابناپذیر است و كسی هم نمیتواند در اداره خود یا به صورت تماموقت رایانه را با خود حمل كند. علاوه بر اینها، اگر بخواهیم دسترسی كودكانمان را به رایانه یا اینترنت محدود كنیم، تقریبا موفق نخواهیم بود؛ چراكه كودكان این روزگار تقریبا هر رمزی را میشكنند و از پس هر نوع نرمافزار یا فیلتری برمیآیند؛ مشكل را باید از راهی دیگر حل كرد.
مشكل جایی حاد میشود كه فرد در رایانه خود اطلاعاتی اعم از كارتهای اعتباری و حسابهای بانكی خود را نگه میدارد یا بنابر عادت، در ایمیل خود كه از رایانه شخصی براحتی قابل دسترسی است، نام كاربری و پسوردهای خاصی را برای استفاده از اعتبارات بانكی ذخیره میكند و دسترسی به این اطلاعات به معنی از دست رفتن بسیاری از زحمات شخص یا حتی ایجاد مشكلات كاری و خانوادگی است.
اما نگران نباشید. سازمانها و شركتهای بزرگ، راهكارهای مختلفی برای این كار دارند. ناسا به عنوان بزرگترین سازمان فعال در عرصه فضا، دارای یكی از بهترین فناوریهای رمزنگاری است كه این رمز در ابزاری سختافزاری به نام كلید طلایی به كار رفته است كه بینیاز به هر نوع نرمافزاری برای استفاده است. این وسیله كافی است به پورتUSB سیستم وصل شود تا تمام اطلاعات شما را رمز كند و اجازه دسترسی دیگران را از رایانه شما بگیرد. این وسیله برای رایانه مانند سوئیچ خودرو عمل میكند و با هیچ كلید مشابهی نیز مطابقت ندارد. با وارد كردن این كلید در سیستم میتوانید تمام فایلهای خود را به صورت عادی ببینید و با خارج كردن آن از سیستم تمام فایلها به صورت خودكار قفل میشوند. مزایای این وسیله به همین جا ختم نمیشود و شما میتوانید به كارخانه سازنده آن، سفارش یك گروه مشابه از این كلیدها را بدهید كه تنها در اداره یا سازمان شما قابل استفاده است و هیچ شخص دیگری خارج از سازمان به آنها دسترسی ندارد یا حتی كلیدی مدیریتی میتوانید سفارش دهید كه در سازمان شما قابلیت دسترسی به تمام سیستمها را داشته باشد. بابت گم شدن این كلید هم نگران نباشید. شما میتوانید به كارخانه سازنده سفارش، كلیدی مشابه كلید اول را بدهید كه این كار فقط از دست كارخانه سازنده آن برمیآید و لازمه آن هم رجیستر كردن محصول در كارخانه سازنده است. پس به فكر نمونههای ارزانقیمت نباشید؛ چراكه انواع تقلبی مشكلات غیرقابل حلی برای شما ایجاد خواهند كرد. این وسیله از یك كلید رمز ۲۵۶ بیتی و روش چندگانه رمزسازی استفادهمیكند؛ بعلاوه پشتیبانی از ۲-۱۴۰ FIPS كه برآمدن از پس این نوع كلید، تنها به وسیله سیستمهای نظامی امكانپذیر است. الگوریتم رمزنگاری این وسیله از سوی ناسا تهیه شده است و خواصی مانند ضدآب، ضدشوكهای الكتریكی و ضدآتش بودن را نیز در كنار دیگر مزایا دارد. این وسیله حدود ۲۷۰ دلار قیمت دارد.
● مراقب جاسوسان خانگی باشید
بسیاری از ابزارها برای جاسوسی استفاده میشود كه با اتكا به انواع مختلف روشهای علمی و غیرعلمی در پی نفوذ به سیستمها و حسابهای شخصی افراد هستند. یكی از ابزارهایی كه میتواند برای این كار استفاده شود، نوعی اتصال میانی روی كیبورد است كه برای ضبط و ذخیرهسازی نام كاربری و رمزهای وارد شده و URL سایتهای بازدید شده به وسیله كاربر استفاده میشود. استفاده آسان و محل قرارگیری آن كه دور از چشم كاربر است، باعث میشود تعداد زیادی از كاربران بخواهند از این ابزار استفاده كنند.
نكته جالب توجه آنجاست كه اضافه شدن این ابزار به رایانه شخص در سیستم عامل بسختی قابل شناسایی است، ضمنا این وسیله با خاموش شدن دستگاه یا جداسازی از سیستم، اطلاعات را همچنان حفظ میكند. سیستمهای غیرشخصی مانند رایانههای كافینت، ادارات خصوصی یا هر محل مشابه میتوانند به این نوع ابزار آلوده شده باشند. البته قصد سازندگان آن چیزی غیر از جاسوسی بوده است و این وسیله مزایای بسیاری برای هر شخصی میتواند داشته باشد، از جمله اینكه در زمان استفاده اطلاعات را در یك فایل txt ذخیره میكند و شخص میتواند تمام این اطلاعات را با خود داشته باشد و برای استفاده در هر محلی از آن استفاده كند. از آنجا كه این وسیله به پورت پیاستو وصل میشود، نیازی به باز بودن پورتهای USB روی سیستم نیست و فرد میتواند اطلاعات آن را تغییر دهد یا تمام آنها را پاك كند و اگر با كاربری آن آشنا باشد، میتواند آن را غیرفعال كند. به هر حال، این سیستم دارای مزایایی است كه مطمئنا كاربریهای فراوانی دارد؛ اما هر نوع مزیت میتواند در استفادههای نادرست به معایب تبدیل شود، مانند خودرو كه داشتن سرعت بالا، مزیتی برای صاحب آن است؛ اما این مزیت میتواند برای راننده آن مرگبار باشد. به قابلیتهای این وسیله، موارد زیر را میتوان اضافه كرد؛ ذخیره ۲۶۲ هزار كلید، نیاز نداشتن به استفاده از هر نوع نرمافزار برای دسترسی و راهاندازی، مطابقت با تمام سیستم عاملها و حجم كم كه استوانهای است به قطر یك سانتیمتر و طول حدود ۵/۳ سانتیمتر كه قابلیت حمل را برای آن فراهم كرده است. قیمت این وسیله نیز حدود ۶۰ دلار است.
● یك ارتش در جیب شما
اطلاعات شخصی خود را چطور حمل و حفاظت میكنید؟ آنقدر فایلهای شخصی مانند عكسها، اسناد كاری و امثال آنها در زندگی امروزه ما نقش پیدا كردهاند كه دیگر نمیتوان آنها را با خود حمل نكرد، پس باید راهی برای این انتقال یافت. تقریبا تمام كاربران رایانه این روزها یك حافظه فلش را در جیب خود دارند كه تمام اطلاعات مورد نیاز خود را نیز در آن ذخیره میكنند. حجم بالای برخی از آنها باعث میشود فرد تقریبا بدون محدودیت، تمام اطلاعات شخصی خود را روی آنها ذخیره كند؛ اما عوامل گوناگونی مانند حجم كم باعث میشود این وسیله بسیار در معرض خطر گم شدن و سرقت قرار داشته باشد كه در بسیاری از موارد، شخص باید از فكر یافتن آن بیرون بیاید و كسی هم نمیتواند امنیت اطلاعات داخل آن را تامین كند. چند نوع نرمافزار و برخی انواع حافظههای فلش برای حفاظت اطلاعات به كار میروند كه تا حدودی امنیت اطلاعات را حفظ میكنند؛ اما كاربران حرفهای با استفاده از نرمافزارهای مختلف و در بسیاری موارد با دستگاههای مخصوص بر كلمههای رمز قرار داده شده روی این وسیله غلبه میكنند. این مشكل منحصر به یك یا چند كشور نیست و به نوعی یك مشكل جهانی است. این مشكل تا حدی جدی است كه ارتش آمریكا به فكر ساختن ابزاری برای رفع این مشكل افتاده است. محصولی كه برای رفع این مشكل به بازار عرضه شده، نوعی حافظه فلش است كه دارای خواصی منحصر به فرد است. از جمله رمزنگاری در ۳ مرحله و داشتن مكانیسمی متفاوت برای ذخیرهسازی اطلاعات است. این نوع فلش كه یك میكروچیپ ویژه برای ذخیرهسازی اطلاعات دارد، میتواند اطلاعات را در یك مرحله به صورت سختافزاری با یك كلید ۲۵۶ بیتی و با فناوری AES رمز كند و رمزی كه شما برای دسترسی به اطلاعات انتخاب كردهاید، با فناوری hash و یك كلید ۱۲۸ بیتی دیگر رمز میشود. در مرحله سوم، تمام اطلاعات با یك كلید ۱۲۸ بیتی و فناوری AES مجددا رمز میشود كه با وجود كلمه رمزی كه حداقل ۱۰ حرف است، چیزی در حدود ۵۰۰ میلیارد سال وقت برای دسترسی به این اطلاعات لازم است.
این وسیله مزیت فوقالعاده دیگری دارد كه میتواند تمام اطلاعات شما و حتی URL سایتهایی را كه در آن گشتهاید، برای ISP یا مدیر شبكهای كه در آن از اینترنت استفاده میكنید، با استفاده از VPN رمز كند تا هیچكس نتواند به حریم شخصی شما وارد شود. البته این خاصیت تنها در مرورگر فایرفاكس قابل استفاده است. این وسیله از سوی سربازان آمریكایی در افغانستان استفاده شده است. از خواص این وسیله میتوانبه چند مورد اشاره كرد: سرعت بالای خواندن و نوشتن اطلاعات، استفاده ۳ مرحلهای از ۲ فناوری رمزنگاری، نگهداری جداگانه پسوردها و داشتن قاب فلزی و بسیار قوی برای حفاظت در برابر ضربههای شدید و مطابقت با استاندارد نظامی MIL-STD-۸۱۰F در رمزنگاری. قیمت این وسیله بین ۷۰ تا ۲۵۰ دلار است.
در آخر برای حفاظت از اطلاعات شخصی خود از رمزهای طولانی و پیچیده استفاده كنید و در زمانهای كوتاه، آنها را تغییر دهید.
سعید نوریآزاد
بیشك یكی از اساسیترین نیازهای زندگی بشر، برخورداری از امنیت است. در دنیای اطلاعات و فناوریهای نوین اطلاعاتی نیز امنیت یكی از اصلیترین شاخصههای كاری است تا جایی كه شاید بتوان گفت امنیت، مهمترین اصل در نظام اطلاعاتی است.
هر روزه اخبار بسیاری را درباره سرقت رایانههای شخصی میشنویم و با اینكه خودمان در آن نقشی نداشتهایم، این سوال برایمان مطرح میشود كه چه بر سر اطلاعات داخل آن خواهد آمد؟ و آیا صاحب آن فكری برای جلوگیری از دسترسی دیگران به اطلاعاتش نكرده است؟ نمونه آن خبر سرقت لپتاپ یكی از ژنرالهای ارتش آمریكا بود كه حاوی اطلاعات ۶/۲ میلیون سرباز قدیمی این ارتش بود یا خبر سرقت لپتاپ یكی از كاركنان سازمان انرژی اتمی خودمان كه باعث شد بعضی كشورها ادعا كنند اطلاعات زیادی از برنامههای هستهای ایران به دست آوردند. نیاز به ذخیرهسازی اطلاعات و استفاده از این اطلاعات كه پایه و دلیل ایجاد شبكههای رایانهای بوده است، در برخی موارد مشكلساز میشوند؛ یعنی دستگاههایی كه میتوانند اطلاعات را ذخیره كنند و قابل حمل نیز هستند تا حدودی برای امنیت شبكههای رایانهای مشكلساز شدهاند.
این مساله هم برای مدیران شبكههای رایانهای مشكلساز است و هم برای صاحبان رایانههای دستی. نمونههای بسیاری برای این نوع خطرها موجود است كه یكی از آنها دسترسی غیرمجاز به سیستم است، حال میخواهد این اطلاعات در یك رایانه خانگی باشد یا حتی در یك رایانه قابل حمل كه میتواند سرقت شود یا حتی در خانه یا دفتر كار شما مانده باشد و امكان دسترسی كسانی كه در آنجا هستند، برای آن فراهم است كه این یك امر اجتنابناپذیر است و كسی هم نمیتواند در اداره خود یا به صورت تماموقت رایانه را با خود حمل كند. علاوه بر اینها، اگر بخواهیم دسترسی كودكانمان را به رایانه یا اینترنت محدود كنیم، تقریبا موفق نخواهیم بود؛ چراكه كودكان این روزگار تقریبا هر رمزی را میشكنند و از پس هر نوع نرمافزار یا فیلتری برمیآیند؛ مشكل را باید از راهی دیگر حل كرد.
مشكل جایی حاد میشود كه فرد در رایانه خود اطلاعاتی اعم از كارتهای اعتباری و حسابهای بانكی خود را نگه میدارد یا بنابر عادت، در ایمیل خود كه از رایانه شخصی براحتی قابل دسترسی است، نام كاربری و پسوردهای خاصی را برای استفاده از اعتبارات بانكی ذخیره میكند و دسترسی به این اطلاعات به معنی از دست رفتن بسیاری از زحمات شخص یا حتی ایجاد مشكلات كاری و خانوادگی است.
اما نگران نباشید. سازمانها و شركتهای بزرگ، راهكارهای مختلفی برای این كار دارند. ناسا به عنوان بزرگترین سازمان فعال در عرصه فضا، دارای یكی از بهترین فناوریهای رمزنگاری است كه این رمز در ابزاری سختافزاری به نام كلید طلایی به كار رفته است كه بینیاز به هر نوع نرمافزاری برای استفاده است. این وسیله كافی است به پورتUSB سیستم وصل شود تا تمام اطلاعات شما را رمز كند و اجازه دسترسی دیگران را از رایانه شما بگیرد. این وسیله برای رایانه مانند سوئیچ خودرو عمل میكند و با هیچ كلید مشابهی نیز مطابقت ندارد. با وارد كردن این كلید در سیستم میتوانید تمام فایلهای خود را به صورت عادی ببینید و با خارج كردن آن از سیستم تمام فایلها به صورت خودكار قفل میشوند. مزایای این وسیله به همین جا ختم نمیشود و شما میتوانید به كارخانه سازنده آن، سفارش یك گروه مشابه از این كلیدها را بدهید كه تنها در اداره یا سازمان شما قابل استفاده است و هیچ شخص دیگری خارج از سازمان به آنها دسترسی ندارد یا حتی كلیدی مدیریتی میتوانید سفارش دهید كه در سازمان شما قابلیت دسترسی به تمام سیستمها را داشته باشد. بابت گم شدن این كلید هم نگران نباشید. شما میتوانید به كارخانه سازنده سفارش، كلیدی مشابه كلید اول را بدهید كه این كار فقط از دست كارخانه سازنده آن برمیآید و لازمه آن هم رجیستر كردن محصول در كارخانه سازنده است. پس به فكر نمونههای ارزانقیمت نباشید؛ چراكه انواع تقلبی مشكلات غیرقابل حلی برای شما ایجاد خواهند كرد. این وسیله از یك كلید رمز ۲۵۶ بیتی و روش چندگانه رمزسازی استفادهمیكند؛ بعلاوه پشتیبانی از ۲-۱۴۰ FIPS كه برآمدن از پس این نوع كلید، تنها به وسیله سیستمهای نظامی امكانپذیر است. الگوریتم رمزنگاری این وسیله از سوی ناسا تهیه شده است و خواصی مانند ضدآب، ضدشوكهای الكتریكی و ضدآتش بودن را نیز در كنار دیگر مزایا دارد. این وسیله حدود ۲۷۰ دلار قیمت دارد.
● مراقب جاسوسان خانگی باشید
بسیاری از ابزارها برای جاسوسی استفاده میشود كه با اتكا به انواع مختلف روشهای علمی و غیرعلمی در پی نفوذ به سیستمها و حسابهای شخصی افراد هستند. یكی از ابزارهایی كه میتواند برای این كار استفاده شود، نوعی اتصال میانی روی كیبورد است كه برای ضبط و ذخیرهسازی نام كاربری و رمزهای وارد شده و URL سایتهای بازدید شده به وسیله كاربر استفاده میشود. استفاده آسان و محل قرارگیری آن كه دور از چشم كاربر است، باعث میشود تعداد زیادی از كاربران بخواهند از این ابزار استفاده كنند.
نكته جالب توجه آنجاست كه اضافه شدن این ابزار به رایانه شخص در سیستم عامل بسختی قابل شناسایی است، ضمنا این وسیله با خاموش شدن دستگاه یا جداسازی از سیستم، اطلاعات را همچنان حفظ میكند. سیستمهای غیرشخصی مانند رایانههای كافینت، ادارات خصوصی یا هر محل مشابه میتوانند به این نوع ابزار آلوده شده باشند. البته قصد سازندگان آن چیزی غیر از جاسوسی بوده است و این وسیله مزایای بسیاری برای هر شخصی میتواند داشته باشد، از جمله اینكه در زمان استفاده اطلاعات را در یك فایل txt ذخیره میكند و شخص میتواند تمام این اطلاعات را با خود داشته باشد و برای استفاده در هر محلی از آن استفاده كند. از آنجا كه این وسیله به پورت پیاستو وصل میشود، نیازی به باز بودن پورتهای USB روی سیستم نیست و فرد میتواند اطلاعات آن را تغییر دهد یا تمام آنها را پاك كند و اگر با كاربری آن آشنا باشد، میتواند آن را غیرفعال كند. به هر حال، این سیستم دارای مزایایی است كه مطمئنا كاربریهای فراوانی دارد؛ اما هر نوع مزیت میتواند در استفادههای نادرست به معایب تبدیل شود، مانند خودرو كه داشتن سرعت بالا، مزیتی برای صاحب آن است؛ اما این مزیت میتواند برای راننده آن مرگبار باشد. به قابلیتهای این وسیله، موارد زیر را میتوان اضافه كرد؛ ذخیره ۲۶۲ هزار كلید، نیاز نداشتن به استفاده از هر نوع نرمافزار برای دسترسی و راهاندازی، مطابقت با تمام سیستم عاملها و حجم كم كه استوانهای است به قطر یك سانتیمتر و طول حدود ۵/۳ سانتیمتر كه قابلیت حمل را برای آن فراهم كرده است. قیمت این وسیله نیز حدود ۶۰ دلار است.
● یك ارتش در جیب شما
اطلاعات شخصی خود را چطور حمل و حفاظت میكنید؟ آنقدر فایلهای شخصی مانند عكسها، اسناد كاری و امثال آنها در زندگی امروزه ما نقش پیدا كردهاند كه دیگر نمیتوان آنها را با خود حمل نكرد، پس باید راهی برای این انتقال یافت. تقریبا تمام كاربران رایانه این روزها یك حافظه فلش را در جیب خود دارند كه تمام اطلاعات مورد نیاز خود را نیز در آن ذخیره میكنند. حجم بالای برخی از آنها باعث میشود فرد تقریبا بدون محدودیت، تمام اطلاعات شخصی خود را روی آنها ذخیره كند؛ اما عوامل گوناگونی مانند حجم كم باعث میشود این وسیله بسیار در معرض خطر گم شدن و سرقت قرار داشته باشد كه در بسیاری از موارد، شخص باید از فكر یافتن آن بیرون بیاید و كسی هم نمیتواند امنیت اطلاعات داخل آن را تامین كند. چند نوع نرمافزار و برخی انواع حافظههای فلش برای حفاظت اطلاعات به كار میروند كه تا حدودی امنیت اطلاعات را حفظ میكنند؛ اما كاربران حرفهای با استفاده از نرمافزارهای مختلف و در بسیاری موارد با دستگاههای مخصوص بر كلمههای رمز قرار داده شده روی این وسیله غلبه میكنند. این مشكل منحصر به یك یا چند كشور نیست و به نوعی یك مشكل جهانی است. این مشكل تا حدی جدی است كه ارتش آمریكا به فكر ساختن ابزاری برای رفع این مشكل افتاده است. محصولی كه برای رفع این مشكل به بازار عرضه شده، نوعی حافظه فلش است كه دارای خواصی منحصر به فرد است. از جمله رمزنگاری در ۳ مرحله و داشتن مكانیسمی متفاوت برای ذخیرهسازی اطلاعات است. این نوع فلش كه یك میكروچیپ ویژه برای ذخیرهسازی اطلاعات دارد، میتواند اطلاعات را در یك مرحله به صورت سختافزاری با یك كلید ۲۵۶ بیتی و با فناوری AES رمز كند و رمزی كه شما برای دسترسی به اطلاعات انتخاب كردهاید، با فناوری hash و یك كلید ۱۲۸ بیتی دیگر رمز میشود. در مرحله سوم، تمام اطلاعات با یك كلید ۱۲۸ بیتی و فناوری AES مجددا رمز میشود كه با وجود كلمه رمزی كه حداقل ۱۰ حرف است، چیزی در حدود ۵۰۰ میلیارد سال وقت برای دسترسی به این اطلاعات لازم است.
این وسیله مزیت فوقالعاده دیگری دارد كه میتواند تمام اطلاعات شما و حتی URL سایتهایی را كه در آن گشتهاید، برای ISP یا مدیر شبكهای كه در آن از اینترنت استفاده میكنید، با استفاده از VPN رمز كند تا هیچكس نتواند به حریم شخصی شما وارد شود. البته این خاصیت تنها در مرورگر فایرفاكس قابل استفاده است. این وسیله از سوی سربازان آمریكایی در افغانستان استفاده شده است. از خواص این وسیله میتوانبه چند مورد اشاره كرد: سرعت بالای خواندن و نوشتن اطلاعات، استفاده ۳ مرحلهای از ۲ فناوری رمزنگاری، نگهداری جداگانه پسوردها و داشتن قاب فلزی و بسیار قوی برای حفاظت در برابر ضربههای شدید و مطابقت با استاندارد نظامی MIL-STD-۸۱۰F در رمزنگاری. قیمت این وسیله بین ۷۰ تا ۲۵۰ دلار است.
در آخر برای حفاظت از اطلاعات شخصی خود از رمزهای طولانی و پیچیده استفاده كنید و در زمانهای كوتاه، آنها را تغییر دهید.
منبع
هر روزه اخبار بسیاری را درباره سرقت رایانههای شخصی میشنویم و با اینكه خودمان در آن نقشی نداشتهایم، این سوال برایمان مطرح میشود كه چه بر سر اطلاعات داخل آن خواهد آمد؟ و آیا صاحب آن فكری برای جلوگیری از دسترسی دیگران به اطلاعاتش نكرده است؟ نمونه آن خبر سرقت لپتاپ یكی از ژنرالهای ارتش آمریكا بود كه حاوی اطلاعات ۶/۲ میلیون سرباز قدیمی این ارتش بود یا خبر سرقت لپتاپ یكی از كاركنان سازمان انرژی اتمی خودمان كه باعث شد بعضی كشورها ادعا كنند اطلاعات زیادی از برنامههای هستهای ایران به دست آوردند. نیاز به ذخیرهسازی اطلاعات و استفاده از این اطلاعات كه پایه و دلیل ایجاد شبكههای رایانهای بوده است، در برخی موارد مشكلساز میشوند؛ یعنی دستگاههایی كه میتوانند اطلاعات را ذخیره كنند و قابل حمل نیز هستند تا حدودی برای امنیت شبكههای رایانهای مشكلساز شدهاند.
این مساله هم برای مدیران شبكههای رایانهای مشكلساز است و هم برای صاحبان رایانههای دستی. نمونههای بسیاری برای این نوع خطرها موجود است كه یكی از آنها دسترسی غیرمجاز به سیستم است، حال میخواهد این اطلاعات در یك رایانه خانگی باشد یا حتی در یك رایانه قابل حمل كه میتواند سرقت شود یا حتی در خانه یا دفتر كار شما مانده باشد و امكان دسترسی كسانی كه در آنجا هستند، برای آن فراهم است كه این یك امر اجتنابناپذیر است و كسی هم نمیتواند در اداره خود یا به صورت تماموقت رایانه را با خود حمل كند. علاوه بر اینها، اگر بخواهیم دسترسی كودكانمان را به رایانه یا اینترنت محدود كنیم، تقریبا موفق نخواهیم بود؛ چراكه كودكان این روزگار تقریبا هر رمزی را میشكنند و از پس هر نوع نرمافزار یا فیلتری برمیآیند؛ مشكل را باید از راهی دیگر حل كرد.
مشكل جایی حاد میشود كه فرد در رایانه خود اطلاعاتی اعم از كارتهای اعتباری و حسابهای بانكی خود را نگه میدارد یا بنابر عادت، در ایمیل خود كه از رایانه شخصی براحتی قابل دسترسی است، نام كاربری و پسوردهای خاصی را برای استفاده از اعتبارات بانكی ذخیره میكند و دسترسی به این اطلاعات به معنی از دست رفتن بسیاری از زحمات شخص یا حتی ایجاد مشكلات كاری و خانوادگی است.
اما نگران نباشید. سازمانها و شركتهای بزرگ، راهكارهای مختلفی برای این كار دارند. ناسا به عنوان بزرگترین سازمان فعال در عرصه فضا، دارای یكی از بهترین فناوریهای رمزنگاری است كه این رمز در ابزاری سختافزاری به نام كلید طلایی به كار رفته است كه بینیاز به هر نوع نرمافزاری برای استفاده است. این وسیله كافی است به پورتUSB سیستم وصل شود تا تمام اطلاعات شما را رمز كند و اجازه دسترسی دیگران را از رایانه شما بگیرد. این وسیله برای رایانه مانند سوئیچ خودرو عمل میكند و با هیچ كلید مشابهی نیز مطابقت ندارد. با وارد كردن این كلید در سیستم میتوانید تمام فایلهای خود را به صورت عادی ببینید و با خارج كردن آن از سیستم تمام فایلها به صورت خودكار قفل میشوند. مزایای این وسیله به همین جا ختم نمیشود و شما میتوانید به كارخانه سازنده آن، سفارش یك گروه مشابه از این كلیدها را بدهید كه تنها در اداره یا سازمان شما قابل استفاده است و هیچ شخص دیگری خارج از سازمان به آنها دسترسی ندارد یا حتی كلیدی مدیریتی میتوانید سفارش دهید كه در سازمان شما قابلیت دسترسی به تمام سیستمها را داشته باشد. بابت گم شدن این كلید هم نگران نباشید. شما میتوانید به كارخانه سازنده سفارش، كلیدی مشابه كلید اول را بدهید كه این كار فقط از دست كارخانه سازنده آن برمیآید و لازمه آن هم رجیستر كردن محصول در كارخانه سازنده است. پس به فكر نمونههای ارزانقیمت نباشید؛ چراكه انواع تقلبی مشكلات غیرقابل حلی برای شما ایجاد خواهند كرد. این وسیله از یك كلید رمز ۲۵۶ بیتی و روش چندگانه رمزسازی استفادهمیكند؛ بعلاوه پشتیبانی از ۲-۱۴۰ FIPS كه برآمدن از پس این نوع كلید، تنها به وسیله سیستمهای نظامی امكانپذیر است. الگوریتم رمزنگاری این وسیله از سوی ناسا تهیه شده است و خواصی مانند ضدآب، ضدشوكهای الكتریكی و ضدآتش بودن را نیز در كنار دیگر مزایا دارد. این وسیله حدود ۲۷۰ دلار قیمت دارد.
● مراقب جاسوسان خانگی باشید
بسیاری از ابزارها برای جاسوسی استفاده میشود كه با اتكا به انواع مختلف روشهای علمی و غیرعلمی در پی نفوذ به سیستمها و حسابهای شخصی افراد هستند. یكی از ابزارهایی كه میتواند برای این كار استفاده شود، نوعی اتصال میانی روی كیبورد است كه برای ضبط و ذخیرهسازی نام كاربری و رمزهای وارد شده و URL سایتهای بازدید شده به وسیله كاربر استفاده میشود. استفاده آسان و محل قرارگیری آن كه دور از چشم كاربر است، باعث میشود تعداد زیادی از كاربران بخواهند از این ابزار استفاده كنند.
نكته جالب توجه آنجاست كه اضافه شدن این ابزار به رایانه شخص در سیستم عامل بسختی قابل شناسایی است، ضمنا این وسیله با خاموش شدن دستگاه یا جداسازی از سیستم، اطلاعات را همچنان حفظ میكند. سیستمهای غیرشخصی مانند رایانههای كافینت، ادارات خصوصی یا هر محل مشابه میتوانند به این نوع ابزار آلوده شده باشند. البته قصد سازندگان آن چیزی غیر از جاسوسی بوده است و این وسیله مزایای بسیاری برای هر شخصی میتواند داشته باشد، از جمله اینكه در زمان استفاده اطلاعات را در یك فایل txt ذخیره میكند و شخص میتواند تمام این اطلاعات را با خود داشته باشد و برای استفاده در هر محلی از آن استفاده كند. از آنجا كه این وسیله به پورت پیاستو وصل میشود، نیازی به باز بودن پورتهای USB روی سیستم نیست و فرد میتواند اطلاعات آن را تغییر دهد یا تمام آنها را پاك كند و اگر با كاربری آن آشنا باشد، میتواند آن را غیرفعال كند. به هر حال، این سیستم دارای مزایایی است كه مطمئنا كاربریهای فراوانی دارد؛ اما هر نوع مزیت میتواند در استفادههای نادرست به معایب تبدیل شود، مانند خودرو كه داشتن سرعت بالا، مزیتی برای صاحب آن است؛ اما این مزیت میتواند برای راننده آن مرگبار باشد. به قابلیتهای این وسیله، موارد زیر را میتوان اضافه كرد؛ ذخیره ۲۶۲ هزار كلید، نیاز نداشتن به استفاده از هر نوع نرمافزار برای دسترسی و راهاندازی، مطابقت با تمام سیستم عاملها و حجم كم كه استوانهای است به قطر یك سانتیمتر و طول حدود ۵/۳ سانتیمتر كه قابلیت حمل را برای آن فراهم كرده است. قیمت این وسیله نیز حدود ۶۰ دلار است.
● یك ارتش در جیب شما
اطلاعات شخصی خود را چطور حمل و حفاظت میكنید؟ آنقدر فایلهای شخصی مانند عكسها، اسناد كاری و امثال آنها در زندگی امروزه ما نقش پیدا كردهاند كه دیگر نمیتوان آنها را با خود حمل نكرد، پس باید راهی برای این انتقال یافت. تقریبا تمام كاربران رایانه این روزها یك حافظه فلش را در جیب خود دارند كه تمام اطلاعات مورد نیاز خود را نیز در آن ذخیره میكنند. حجم بالای برخی از آنها باعث میشود فرد تقریبا بدون محدودیت، تمام اطلاعات شخصی خود را روی آنها ذخیره كند؛ اما عوامل گوناگونی مانند حجم كم باعث میشود این وسیله بسیار در معرض خطر گم شدن و سرقت قرار داشته باشد كه در بسیاری از موارد، شخص باید از فكر یافتن آن بیرون بیاید و كسی هم نمیتواند امنیت اطلاعات داخل آن را تامین كند. چند نوع نرمافزار و برخی انواع حافظههای فلش برای حفاظت اطلاعات به كار میروند كه تا حدودی امنیت اطلاعات را حفظ میكنند؛ اما كاربران حرفهای با استفاده از نرمافزارهای مختلف و در بسیاری موارد با دستگاههای مخصوص بر كلمههای رمز قرار داده شده روی این وسیله غلبه میكنند. این مشكل منحصر به یك یا چند كشور نیست و به نوعی یك مشكل جهانی است. این مشكل تا حدی جدی است كه ارتش آمریكا به فكر ساختن ابزاری برای رفع این مشكل افتاده است. محصولی كه برای رفع این مشكل به بازار عرضه شده، نوعی حافظه فلش است كه دارای خواصی منحصر به فرد است. از جمله رمزنگاری در ۳ مرحله و داشتن مكانیسمی متفاوت برای ذخیرهسازی اطلاعات است. این نوع فلش كه یك میكروچیپ ویژه برای ذخیرهسازی اطلاعات دارد، میتواند اطلاعات را در یك مرحله به صورت سختافزاری با یك كلید ۲۵۶ بیتی و با فناوری AES رمز كند و رمزی كه شما برای دسترسی به اطلاعات انتخاب كردهاید، با فناوری hash و یك كلید ۱۲۸ بیتی دیگر رمز میشود. در مرحله سوم، تمام اطلاعات با یك كلید ۱۲۸ بیتی و فناوری AES مجددا رمز میشود كه با وجود كلمه رمزی كه حداقل ۱۰ حرف است، چیزی در حدود ۵۰۰ میلیارد سال وقت برای دسترسی به این اطلاعات لازم است.
این وسیله مزیت فوقالعاده دیگری دارد كه میتواند تمام اطلاعات شما و حتی URL سایتهایی را كه در آن گشتهاید، برای ISP یا مدیر شبكهای كه در آن از اینترنت استفاده میكنید، با استفاده از VPN رمز كند تا هیچكس نتواند به حریم شخصی شما وارد شود. البته این خاصیت تنها در مرورگر فایرفاكس قابل استفاده است. این وسیله از سوی سربازان آمریكایی در افغانستان استفاده شده است. از خواص این وسیله میتوانبه چند مورد اشاره كرد: سرعت بالای خواندن و نوشتن اطلاعات، استفاده ۳ مرحلهای از ۲ فناوری رمزنگاری، نگهداری جداگانه پسوردها و داشتن قاب فلزی و بسیار قوی برای حفاظت در برابر ضربههای شدید و مطابقت با استاندارد نظامی MIL-STD-۸۱۰F در رمزنگاری. قیمت این وسیله بین ۷۰ تا ۲۵۰ دلار است.
در آخر برای حفاظت از اطلاعات شخصی خود از رمزهای طولانی و پیچیده استفاده كنید و در زمانهای كوتاه، آنها را تغییر دهید.
سعید نوریآزاد
بیشك یكی از اساسیترین نیازهای زندگی بشر، برخورداری از امنیت است. در دنیای اطلاعات و فناوریهای نوین اطلاعاتی نیز امنیت یكی از اصلیترین شاخصههای كاری است تا جایی كه شاید بتوان گفت امنیت، مهمترین اصل در نظام اطلاعاتی است.
هر روزه اخبار بسیاری را درباره سرقت رایانههای شخصی میشنویم و با اینكه خودمان در آن نقشی نداشتهایم، این سوال برایمان مطرح میشود كه چه بر سر اطلاعات داخل آن خواهد آمد؟ و آیا صاحب آن فكری برای جلوگیری از دسترسی دیگران به اطلاعاتش نكرده است؟ نمونه آن خبر سرقت لپتاپ یكی از ژنرالهای ارتش آمریكا بود كه حاوی اطلاعات ۶/۲ میلیون سرباز قدیمی این ارتش بود یا خبر سرقت لپتاپ یكی از كاركنان سازمان انرژی اتمی خودمان كه باعث شد بعضی كشورها ادعا كنند اطلاعات زیادی از برنامههای هستهای ایران به دست آوردند. نیاز به ذخیرهسازی اطلاعات و استفاده از این اطلاعات كه پایه و دلیل ایجاد شبكههای رایانهای بوده است، در برخی موارد مشكلساز میشوند؛ یعنی دستگاههایی كه میتوانند اطلاعات را ذخیره كنند و قابل حمل نیز هستند تا حدودی برای امنیت شبكههای رایانهای مشكلساز شدهاند.
این مساله هم برای مدیران شبكههای رایانهای مشكلساز است و هم برای صاحبان رایانههای دستی. نمونههای بسیاری برای این نوع خطرها موجود است كه یكی از آنها دسترسی غیرمجاز به سیستم است، حال میخواهد این اطلاعات در یك رایانه خانگی باشد یا حتی در یك رایانه قابل حمل كه میتواند سرقت شود یا حتی در خانه یا دفتر كار شما مانده باشد و امكان دسترسی كسانی كه در آنجا هستند، برای آن فراهم است كه این یك امر اجتنابناپذیر است و كسی هم نمیتواند در اداره خود یا به صورت تماموقت رایانه را با خود حمل كند. علاوه بر اینها، اگر بخواهیم دسترسی كودكانمان را به رایانه یا اینترنت محدود كنیم، تقریبا موفق نخواهیم بود؛ چراكه كودكان این روزگار تقریبا هر رمزی را میشكنند و از پس هر نوع نرمافزار یا فیلتری برمیآیند؛ مشكل را باید از راهی دیگر حل كرد.
مشكل جایی حاد میشود كه فرد در رایانه خود اطلاعاتی اعم از كارتهای اعتباری و حسابهای بانكی خود را نگه میدارد یا بنابر عادت، در ایمیل خود كه از رایانه شخصی براحتی قابل دسترسی است، نام كاربری و پسوردهای خاصی را برای استفاده از اعتبارات بانكی ذخیره میكند و دسترسی به این اطلاعات به معنی از دست رفتن بسیاری از زحمات شخص یا حتی ایجاد مشكلات كاری و خانوادگی است.
اما نگران نباشید. سازمانها و شركتهای بزرگ، راهكارهای مختلفی برای این كار دارند. ناسا به عنوان بزرگترین سازمان فعال در عرصه فضا، دارای یكی از بهترین فناوریهای رمزنگاری است كه این رمز در ابزاری سختافزاری به نام كلید طلایی به كار رفته است كه بینیاز به هر نوع نرمافزاری برای استفاده است. این وسیله كافی است به پورتUSB سیستم وصل شود تا تمام اطلاعات شما را رمز كند و اجازه دسترسی دیگران را از رایانه شما بگیرد. این وسیله برای رایانه مانند سوئیچ خودرو عمل میكند و با هیچ كلید مشابهی نیز مطابقت ندارد. با وارد كردن این كلید در سیستم میتوانید تمام فایلهای خود را به صورت عادی ببینید و با خارج كردن آن از سیستم تمام فایلها به صورت خودكار قفل میشوند. مزایای این وسیله به همین جا ختم نمیشود و شما میتوانید به كارخانه سازنده آن، سفارش یك گروه مشابه از این كلیدها را بدهید كه تنها در اداره یا سازمان شما قابل استفاده است و هیچ شخص دیگری خارج از سازمان به آنها دسترسی ندارد یا حتی كلیدی مدیریتی میتوانید سفارش دهید كه در سازمان شما قابلیت دسترسی به تمام سیستمها را داشته باشد. بابت گم شدن این كلید هم نگران نباشید. شما میتوانید به كارخانه سازنده سفارش، كلیدی مشابه كلید اول را بدهید كه این كار فقط از دست كارخانه سازنده آن برمیآید و لازمه آن هم رجیستر كردن محصول در كارخانه سازنده است. پس به فكر نمونههای ارزانقیمت نباشید؛ چراكه انواع تقلبی مشكلات غیرقابل حلی برای شما ایجاد خواهند كرد. این وسیله از یك كلید رمز ۲۵۶ بیتی و روش چندگانه رمزسازی استفادهمیكند؛ بعلاوه پشتیبانی از ۲-۱۴۰ FIPS كه برآمدن از پس این نوع كلید، تنها به وسیله سیستمهای نظامی امكانپذیر است. الگوریتم رمزنگاری این وسیله از سوی ناسا تهیه شده است و خواصی مانند ضدآب، ضدشوكهای الكتریكی و ضدآتش بودن را نیز در كنار دیگر مزایا دارد. این وسیله حدود ۲۷۰ دلار قیمت دارد.
● مراقب جاسوسان خانگی باشید
بسیاری از ابزارها برای جاسوسی استفاده میشود كه با اتكا به انواع مختلف روشهای علمی و غیرعلمی در پی نفوذ به سیستمها و حسابهای شخصی افراد هستند. یكی از ابزارهایی كه میتواند برای این كار استفاده شود، نوعی اتصال میانی روی كیبورد است كه برای ضبط و ذخیرهسازی نام كاربری و رمزهای وارد شده و URL سایتهای بازدید شده به وسیله كاربر استفاده میشود. استفاده آسان و محل قرارگیری آن كه دور از چشم كاربر است، باعث میشود تعداد زیادی از كاربران بخواهند از این ابزار استفاده كنند.
نكته جالب توجه آنجاست كه اضافه شدن این ابزار به رایانه شخص در سیستم عامل بسختی قابل شناسایی است، ضمنا این وسیله با خاموش شدن دستگاه یا جداسازی از سیستم، اطلاعات را همچنان حفظ میكند. سیستمهای غیرشخصی مانند رایانههای كافینت، ادارات خصوصی یا هر محل مشابه میتوانند به این نوع ابزار آلوده شده باشند. البته قصد سازندگان آن چیزی غیر از جاسوسی بوده است و این وسیله مزایای بسیاری برای هر شخصی میتواند داشته باشد، از جمله اینكه در زمان استفاده اطلاعات را در یك فایل txt ذخیره میكند و شخص میتواند تمام این اطلاعات را با خود داشته باشد و برای استفاده در هر محلی از آن استفاده كند. از آنجا كه این وسیله به پورت پیاستو وصل میشود، نیازی به باز بودن پورتهای USB روی سیستم نیست و فرد میتواند اطلاعات آن را تغییر دهد یا تمام آنها را پاك كند و اگر با كاربری آن آشنا باشد، میتواند آن را غیرفعال كند. به هر حال، این سیستم دارای مزایایی است كه مطمئنا كاربریهای فراوانی دارد؛ اما هر نوع مزیت میتواند در استفادههای نادرست به معایب تبدیل شود، مانند خودرو كه داشتن سرعت بالا، مزیتی برای صاحب آن است؛ اما این مزیت میتواند برای راننده آن مرگبار باشد. به قابلیتهای این وسیله، موارد زیر را میتوان اضافه كرد؛ ذخیره ۲۶۲ هزار كلید، نیاز نداشتن به استفاده از هر نوع نرمافزار برای دسترسی و راهاندازی، مطابقت با تمام سیستم عاملها و حجم كم كه استوانهای است به قطر یك سانتیمتر و طول حدود ۵/۳ سانتیمتر كه قابلیت حمل را برای آن فراهم كرده است. قیمت این وسیله نیز حدود ۶۰ دلار است.
● یك ارتش در جیب شما
اطلاعات شخصی خود را چطور حمل و حفاظت میكنید؟ آنقدر فایلهای شخصی مانند عكسها، اسناد كاری و امثال آنها در زندگی امروزه ما نقش پیدا كردهاند كه دیگر نمیتوان آنها را با خود حمل نكرد، پس باید راهی برای این انتقال یافت. تقریبا تمام كاربران رایانه این روزها یك حافظه فلش را در جیب خود دارند كه تمام اطلاعات مورد نیاز خود را نیز در آن ذخیره میكنند. حجم بالای برخی از آنها باعث میشود فرد تقریبا بدون محدودیت، تمام اطلاعات شخصی خود را روی آنها ذخیره كند؛ اما عوامل گوناگونی مانند حجم كم باعث میشود این وسیله بسیار در معرض خطر گم شدن و سرقت قرار داشته باشد كه در بسیاری از موارد، شخص باید از فكر یافتن آن بیرون بیاید و كسی هم نمیتواند امنیت اطلاعات داخل آن را تامین كند. چند نوع نرمافزار و برخی انواع حافظههای فلش برای حفاظت اطلاعات به كار میروند كه تا حدودی امنیت اطلاعات را حفظ میكنند؛ اما كاربران حرفهای با استفاده از نرمافزارهای مختلف و در بسیاری موارد با دستگاههای مخصوص بر كلمههای رمز قرار داده شده روی این وسیله غلبه میكنند. این مشكل منحصر به یك یا چند كشور نیست و به نوعی یك مشكل جهانی است. این مشكل تا حدی جدی است كه ارتش آمریكا به فكر ساختن ابزاری برای رفع این مشكل افتاده است. محصولی كه برای رفع این مشكل به بازار عرضه شده، نوعی حافظه فلش است كه دارای خواصی منحصر به فرد است. از جمله رمزنگاری در ۳ مرحله و داشتن مكانیسمی متفاوت برای ذخیرهسازی اطلاعات است. این نوع فلش كه یك میكروچیپ ویژه برای ذخیرهسازی اطلاعات دارد، میتواند اطلاعات را در یك مرحله به صورت سختافزاری با یك كلید ۲۵۶ بیتی و با فناوری AES رمز كند و رمزی كه شما برای دسترسی به اطلاعات انتخاب كردهاید، با فناوری hash و یك كلید ۱۲۸ بیتی دیگر رمز میشود. در مرحله سوم، تمام اطلاعات با یك كلید ۱۲۸ بیتی و فناوری AES مجددا رمز میشود كه با وجود كلمه رمزی كه حداقل ۱۰ حرف است، چیزی در حدود ۵۰۰ میلیارد سال وقت برای دسترسی به این اطلاعات لازم است.
این وسیله مزیت فوقالعاده دیگری دارد كه میتواند تمام اطلاعات شما و حتی URL سایتهایی را كه در آن گشتهاید، برای ISP یا مدیر شبكهای كه در آن از اینترنت استفاده میكنید، با استفاده از VPN رمز كند تا هیچكس نتواند به حریم شخصی شما وارد شود. البته این خاصیت تنها در مرورگر فایرفاكس قابل استفاده است. این وسیله از سوی سربازان آمریكایی در افغانستان استفاده شده است. از خواص این وسیله میتوانبه چند مورد اشاره كرد: سرعت بالای خواندن و نوشتن اطلاعات، استفاده ۳ مرحلهای از ۲ فناوری رمزنگاری، نگهداری جداگانه پسوردها و داشتن قاب فلزی و بسیار قوی برای حفاظت در برابر ضربههای شدید و مطابقت با استاندارد نظامی MIL-STD-۸۱۰F در رمزنگاری. قیمت این وسیله بین ۷۰ تا ۲۵۰ دلار است.
در آخر برای حفاظت از اطلاعات شخصی خود از رمزهای طولانی و پیچیده استفاده كنید و در زمانهای كوتاه، آنها را تغییر دهید.
منبع
