امنیت در عصر رصد - بخش اول
گاوصندوق های آنلاین برای در امان ماندن از تبهکاری های سازمان یاÙته
1008216.jpg
این مقاله نگاهی است به سرویس های جدید Ùˆ سنتی آنلاین Ú©Ù‡ امنیت تضمین پذیر Ùˆ قابل قبولی برای اطلاعات شخصی Ùˆ Øریم خصوصی اشخاص ارائه Ù…ÛŒ دهند.
این روزها بیش از هر زمان دیگری نگرانی های امنیتی نسبت به اطلاعات شخصی Ùˆ Øریم خصوصی کاربران اینترنت اÙزایش یاÙته است. تا مدتی پیش بزرگ ترین نگرانی از امنیت اطلاعات نسبت به بداÙزارها Ùˆ اشخاص متجاوزی بود Ú©Ù‡ ممکن است اطلاعات شما را به روش های مختل٠دستکاری کنند یا بربایند. اما به تازگی به خصوص پس از اÙشاگری های ادوارد اسنودن مأمور پیشین سازمان اطلاعات ملی امریکا در مورد برنامه وسیع Ùˆ بدون مرز شنود اطلاعاتی این سازمان بزرگ اطلاعاتی، نگرانی نه تنها نسبت به اشخاص Ùˆ گروه های Ú©ÙˆÚ†Ú© تبهکار پابرجا مانده است، بلکه سازمان های دولتی بزرگ با دسترسی بدون مرز به اطلاعات هم به آن ها اضاÙÙ‡ شده اند. دولت های قدرتمندی Ú©Ù‡ نه تنها خطوط ارتباطی Ùˆ مسیر رد Ùˆ بدل شدن ارتباط های آنلاین را در اختیار دارند بلکه بزرگ ترین شرکت هایی Ú©Ù‡ مسئولیت مدیریت Ùˆ Ù†Ú¯Ù‡ داری بخش بزرگ تراÙیک اینترنتی Ú©Ù„ کاربران جهان Ùˆ اطلاعات ذخیره شده روی کلاود را در اختیار خود دارند، تØت Ùرمان Ùˆ در Øوزه اختیارات قضایی این سازمان های اطلاعاتی Ùˆ دولت ها قرار گرÙته اند.
با گسترش ابعاد تجاوز به Øریم خصوصی از Ø³Ø·Ø Ø§Ùراد تبهکار به Ø³Ø·Ø Ù†Ù‡Ø§Ø¯Ù‡Ø§ÛŒ قدرتمند Ùˆ گزارش های منتشر شده در مورد همکاری شرکت های عظیم خصوصی برای ارائه اطلاعات Ùˆ ارتباطات خصوصی اÙراد، نگرانی امنیت اطلاعات شخصی Ùˆ Øریم خصوصی بیش تر Ù…ÛŒ شود. پس از اÙشاگری های اسنودن دولت ایالات متØده ادعا کرد Ú©Ù‡ جست وجوهای اطلاعاتی گسترده این کشور بر اساس قوانین تصویب شده در این کشور به خصوص قانون معرو٠به قانون رصد اطلاعات خارجی (FISA Foreign Intelligence Surveillance Act) است، نگرانی ها در بین کاربرانی Ú©Ù‡ شهروند امریکا نیستند اÙزایش بیشتری پیدا کرد، زیرا بر اساس این قانون تقریباً دولت ایالات متØده بدون هیچ کنترلی ØÙ‚ دارد هر اطلاعات ارتباطی بین اÙراد خارجی را به بهانه امنیت ملی شنود Ùˆ بررسی کند. هر چند Ú©Ù‡ اÙشاگری ها نشان Ù…ÛŒ دهد شهروندان امریکایی هم از این گونه دستبردهای اطلاعاتی در امان نیستند.
این اÙشاگری ها، در کنار نگرانی های پیشین Ú©Ù‡ در مورد امنیت اطلاعات خصوصی کاربران روی اینترنت، از اسناد، عکس ها Ùˆ Ùایل های خصوصی دیگر Ú©Ù‡ ممکن است روی کلاود Ù†Ú¯Ù‡ داری شود تا امنیت رد Ùˆ بدل کردن دو به دوی این اطلاعات Ùˆ مکالمات Ùˆ ارتباطات خصوصی، باعث شده است تا تقاضا برای خدمات امن تر اینترنتی روز به روز اÙزایش پیدا کند. این مقاله نگاهی است به سرویس های جدید Ùˆ سنتی آنلاین Ú©Ù‡ امنیت تضمین پذیر Ùˆ قابل قبولی برای اطلاعات شخصی Ùˆ Øریم خصوصی اشخاص ارائه Ù…ÛŒ دهند.
رمزنگاری؛ دیوارهای امن Øریم خصوصی
بیش تر راهکاری هایی Ú©Ù‡ برای ذخیره سازی Ùˆ ارتباط امن در Ùضای ناامن Ùˆ پر از مزاØÙ… Ùˆ متجاوز اینترنت توصیه Ù…ÛŒ شود، بر اساس رمزنگاری داده ها است. داده های مرزنگاری شده دست Ú©Ù… زمان Ùˆ هزینه بسیار بیشتری برای شکسته شدن Ùˆ شنود برای متجاوزان Ùˆ تبهکاران به دنبال دارند، اما راه هایی است Ú©Ù‡ Øتی Ù…ÛŒ تواند چنین دسترسی Ùˆ شنودی را تقریباً غیرممکن کند. برای مثال، اگر Ùرض کنیم یک کلید رمزنگاری Û±Û²Û¸ بیتی با استÙاده از الگوریتم های امن کنونی قرار باشد با روش «Øمله جست وجوی Ùراگیر Brute Force» Ú©Ù‡ همه Øالت های ممکن را برای تعیین کلید باز کردن رمزگذاری بررسی Ù…ÛŒ کند با Ùناوری های موجود مورد هجوم قرار گیرد، Ù‡Ùته ها وقت Ùˆ میزان زیادی انرژی مصر٠می شود، Øال اگر همان Ùایل با یک کلید رمزنگاری Û²ÛµÛ¶ بیتی رمزگذاری شود، با Ùناوری های موجود Øدس زدن کلید درست توسط دستگاه های کامپیوتر غیر ممکن Ù…ÛŒ شود (اگر ÛµÛ° ابرکامپیوتر با قدرت آزمایش Û±Û°Û±Û¸ رشته Øرو٠و عدد در ثانیه وظیÙÙ‡ Øدس زدن این کلید را بر عهده بگیرند نزدیک به ۱۰۵۱×۳ سال طول Ù…ÛŒ کشد تا تمام Øالت های ممکن را آزمایش کند). مهم ترین ویژگی سرویس هایی Ú©Ù‡ در ادامه مقاله معرÙÛŒ Ù…ÛŒ شوند این است Ú©Ù‡ اطلاعات را روی کامپیوترهای ارسال کننده با استÙاده از ابزار رمزگذاری بسیار قوی، رمزگذاری Ù…ÛŒ کنند Ùˆ پس از آن به دستگاه مقصد یا کارگزار Ù…ÛŒ Ùرستند. در مورد ذخیر اطلاعات، کار کردن با این ابزار ساده تر است، چرا Ú©Ù‡ شما به طور معمول Ùایل ها را برای خودتان ذخیره Ù…ÛŒ کنید. در نتیجه به سادگی Ù…ÛŒ توانید کلید باز کردن رمزگذاری خود را روی دستگاه های مختل٠تان ذخیره کنید. (بخش دیگری از امنیت هم است Ú©Ù‡ به امنیت Ùیزیکی دستگاه های تان مربوط Ù…ÛŒ شود Ùˆ بسیار مهم است اما از دورنمای این مقاله خارج است) اما در مورد ارتباطات یا به اشتراک گذاری کار Ú©Ù…ÛŒ سخت تر Ù…ÛŒ شود. در به اشتراک گذاری Ùایل ها رمزنگاری شده لازم است Ú©Ù‡ کلید باز کردن رمزنگاری هم بین کاربران به اشتراک گذاشته شود، Ú©Ù‡ همین موضوع Ù…ÛŒ تواند برای یک تبه کار اینترنی Ù¾ÛŒ گیر Ú©Ù‡ اطلاعات را به صورت یک جا رصد Ù…ÛŒ کند، مشکل باشد، در این صورت البته رد Ùˆ بدل کردن کلیدها به صورت Ùیزیکی توصیه Ù…ÛŒ شود.
ذخیره امن Ùایل
یکی از رایج ترین سرویس های آنلاین Ú©Ù‡ توسط کاربران اینترنتی این روزها استÙاده Ù…ÛŒ شود، سرویس های ذخیر Ùایل آنلاین یا Ùضای ذخیر Ùˆ به اشتراک گذاری Ùایل کلاود است. Ùایل های شما طی٠وسیعی از اسناد کاری گرÙته تا عکس های شخصی را شامل Ù…ÛŒ شود. هر چند تا پیش از این هم بسیاری از شرکت ها، سازمان ها Ùˆ نهادهای خصوصی Ùˆ دولتی از کارکنان خود تقاضا Ù…ÛŒ کردند Ú©Ù‡ Ùایل های Øساس Ùˆ اطلاعات مهم را روی سرویس های کلاود قرار ندهند، اما با گزارش های جدیدی Ú©Ù‡ در مورد بررسی اطلاعات شخصی Ù…ÛŒ رسد، نگرانی ها خیلی از قبل جدی تر شده اند. نگرانی به Øدی رسیده است Ú©Ù‡ کاربران از قرار دادن عکس های خانوادگی خود روی کلاود هم Ù…ÛŒ ترسند. سرویس های کلاود اما در کنار این نگرانی ها، مزیت هایی دارند Ú©Ù‡ چشم پوشی از استÙاده از آن ها را تقریباً غیرممکن Ù…ÛŒ کند. این سرویس ها امکان دسترسی به Ùایل ها از طریق ابزارهای متÙاوت را بدون نیاز به جابه جا کردن ابزارهای ذخیر اضاÙÙ‡ Ùˆ تنها با استÙاده از ارتباط اینترنتی Ùراهم Ù…ÛŒ کنند. شما در شرق Ùˆ غرب دنیا Ùˆ با هر یک از ابزارهای همراه تان Ú©Ù‡ آنلاین شوید، Ù…ÛŒ توانید Ùایل یا سندی را Ú©Ù‡ روی یک کامپیوتر دیگر ذخیره کرده اید مورد استÙاده قرار دهید. سرویس هایی مانند Ú¯ÙˆÚ¯Ù„ درایو به شما اجازه Ù…ÛŒ دهند به راØتی Ùایل های تان را از طریق ابزارهای آنلاین با هر دستگاهی Ú©Ù‡ آنلاین باشید ویرایش کنید، اما امنیت Ùایل؟ در این شرایط هیچ یک از شرکت های عمده، امنیت قابل تضمینی ارائه نمی دهند. برای مثال، دراپ باکس Ú©Ù‡ یکی از مشهورترین Ùˆ پراستÙاده ترین سرویس های ذخیره آنلاین Ùایل ها است هیچ یک از گواهی نامه های استاندارد امنیتی شناخته شده (HIPAA ØŒFERPA ØŒSAS 70 ØŒISO 9001 ØŒISO 27001 ØŒor PCI) را در اختیار ندارد. اÙشاگری های ادوارد اسنودن Ú¯ÙˆÚ¯Ù„ را به عنوان یکی از شرکت هایی Ú©Ù‡ به طورمرتب اطلاعات شخصی کاربران را در اختیار دولت امریکا قرار Ù…ÛŒ دهد، معرÙÛŒ Ù…ÛŒ کند. اما هنوز راه هایی هست Ú©Ù‡ بتوانید از این رصدهای گسترده Ùˆ از دست دزدان اطلاعات Ùˆ متجاوزان به Øریم خصوصی در امان باشید.
SpiderOak
اسپایدراوک یک سرویس Ù†Ú¯Ù‡ داری Ùˆ ذخیر آنلاین Ùایل است Ú©Ù‡ به شما امکان ذخیره Ùایل های تان را به صورت رمزنگاری شده Ù…ÛŒ دهد. مزیت این سرویس Ú©Ù‡ به صورت مشخص با هد٠ØÙظ امنیت اطلاعات کاربرانش توسعه داده شده، این است Ú©Ù‡ Ùایل ها پیش از ارسال از روی کامپیوتر Ùˆ با استÙاده از نرم اÙزار کاربری نصب شده روی رایانه یا ابزار Ù…ØÙ„ÛŒ کدگذاری Ùˆ رمزنگاری Ù…ÛŒ شوند. اسپایدراوک با تبلیغ «سیاست دانایی صÙر» یا «Zero Knowledge Policy» خود را معرÙÛŒ Ù…ÛŒ کند. دانایی صÙر نوعی روش اثبات برای ارزش کدهای رمزنگاری است، اما در زبان اسپایدراوک دانایی صÙر به معنای ناتوانی مطلق گردانندگان سرویس از دسترسی به اطلاعات شما است. Øتی اگر یک متجاوز خارجی یا دستور قضایی برای بررسی اطلاعات شما به اسپایدراوک برسد، آن ها ادعا Ù…ÛŒ کنند Ú©Ù‡ توانایی رمزگشایی کردن Ùایل های شما را ندارند، تنها با استÙاده از Ùایل های کلید خصوصی Ú©Ù‡ روی کامپیوتر یا ابزار Ù…ØÙ„ÛŒ شخص شما نصب شده است، Ù…ÛŒ توان به Ù…Øتویات Ùایل های ذخیره شده روی سرورهای اسپایدراوک دسترسی پیدا کرد، به این معنا Ú©Ù‡ هیچ کس جز شما نمی تواند Ù…Øتویات Ùایل ها، Ú†Ù‡ عکس Ùˆ موسیقی Ùˆ Ú†Ù‡ اسناد متنی را مشاهده کند Ùˆ تنها در صورتی به این اطلاعات دسترسی خواهد داشت Ú©Ù‡ Ùایل های اختصاص کلید رمزگشایی را Ú©Ù‡ روی کامپیوتر شخصی شما ذخیره شده است، در اختیار داشته باشد. اسپایدر اوک دو گیگابایت Ùضای رایگان در اختیار کاربرانش قرار Ù…ÛŒ دهد، اما سرویس های پولی هم دارد Ú©Ù‡ Ùضای بیشتری در اختیار کاربر قرار Ù…ÛŒ دهند. این سرویس برای کاربران لینوکس، ویندوز Ùˆ Ù…Ú© نیز در کنار سیستم عامل های همراه آندروئید Ùˆ Ø¢ÛŒ او اس برنامه کاربری دارد Ú©Ù‡ به راØتی با نصب آن روی ابزارهای مختل٠می توان Ùایل ها را به صورت آنلاین در بین دستگاه های مختل٠به اشتراک گذاشت.
منبع
گاوصندوق های آنلاین برای در امان ماندن از تبهکاری های سازمان یاÙته
1008216.jpg
این مقاله نگاهی است به سرویس های جدید Ùˆ سنتی آنلاین Ú©Ù‡ امنیت تضمین پذیر Ùˆ قابل قبولی برای اطلاعات شخصی Ùˆ Øریم خصوصی اشخاص ارائه Ù…ÛŒ دهند.
این روزها بیش از هر زمان دیگری نگرانی های امنیتی نسبت به اطلاعات شخصی Ùˆ Øریم خصوصی کاربران اینترنت اÙزایش یاÙته است. تا مدتی پیش بزرگ ترین نگرانی از امنیت اطلاعات نسبت به بداÙزارها Ùˆ اشخاص متجاوزی بود Ú©Ù‡ ممکن است اطلاعات شما را به روش های مختل٠دستکاری کنند یا بربایند. اما به تازگی به خصوص پس از اÙشاگری های ادوارد اسنودن مأمور پیشین سازمان اطلاعات ملی امریکا در مورد برنامه وسیع Ùˆ بدون مرز شنود اطلاعاتی این سازمان بزرگ اطلاعاتی، نگرانی نه تنها نسبت به اشخاص Ùˆ گروه های Ú©ÙˆÚ†Ú© تبهکار پابرجا مانده است، بلکه سازمان های دولتی بزرگ با دسترسی بدون مرز به اطلاعات هم به آن ها اضاÙÙ‡ شده اند. دولت های قدرتمندی Ú©Ù‡ نه تنها خطوط ارتباطی Ùˆ مسیر رد Ùˆ بدل شدن ارتباط های آنلاین را در اختیار دارند بلکه بزرگ ترین شرکت هایی Ú©Ù‡ مسئولیت مدیریت Ùˆ Ù†Ú¯Ù‡ داری بخش بزرگ تراÙیک اینترنتی Ú©Ù„ کاربران جهان Ùˆ اطلاعات ذخیره شده روی کلاود را در اختیار خود دارند، تØت Ùرمان Ùˆ در Øوزه اختیارات قضایی این سازمان های اطلاعاتی Ùˆ دولت ها قرار گرÙته اند.
با گسترش ابعاد تجاوز به Øریم خصوصی از Ø³Ø·Ø Ø§Ùراد تبهکار به Ø³Ø·Ø Ù†Ù‡Ø§Ø¯Ù‡Ø§ÛŒ قدرتمند Ùˆ گزارش های منتشر شده در مورد همکاری شرکت های عظیم خصوصی برای ارائه اطلاعات Ùˆ ارتباطات خصوصی اÙراد، نگرانی امنیت اطلاعات شخصی Ùˆ Øریم خصوصی بیش تر Ù…ÛŒ شود. پس از اÙشاگری های اسنودن دولت ایالات متØده ادعا کرد Ú©Ù‡ جست وجوهای اطلاعاتی گسترده این کشور بر اساس قوانین تصویب شده در این کشور به خصوص قانون معرو٠به قانون رصد اطلاعات خارجی (FISA Foreign Intelligence Surveillance Act) است، نگرانی ها در بین کاربرانی Ú©Ù‡ شهروند امریکا نیستند اÙزایش بیشتری پیدا کرد، زیرا بر اساس این قانون تقریباً دولت ایالات متØده بدون هیچ کنترلی ØÙ‚ دارد هر اطلاعات ارتباطی بین اÙراد خارجی را به بهانه امنیت ملی شنود Ùˆ بررسی کند. هر چند Ú©Ù‡ اÙشاگری ها نشان Ù…ÛŒ دهد شهروندان امریکایی هم از این گونه دستبردهای اطلاعاتی در امان نیستند.
این اÙشاگری ها، در کنار نگرانی های پیشین Ú©Ù‡ در مورد امنیت اطلاعات خصوصی کاربران روی اینترنت، از اسناد، عکس ها Ùˆ Ùایل های خصوصی دیگر Ú©Ù‡ ممکن است روی کلاود Ù†Ú¯Ù‡ داری شود تا امنیت رد Ùˆ بدل کردن دو به دوی این اطلاعات Ùˆ مکالمات Ùˆ ارتباطات خصوصی، باعث شده است تا تقاضا برای خدمات امن تر اینترنتی روز به روز اÙزایش پیدا کند. این مقاله نگاهی است به سرویس های جدید Ùˆ سنتی آنلاین Ú©Ù‡ امنیت تضمین پذیر Ùˆ قابل قبولی برای اطلاعات شخصی Ùˆ Øریم خصوصی اشخاص ارائه Ù…ÛŒ دهند.
رمزنگاری؛ دیوارهای امن Øریم خصوصی
بیش تر راهکاری هایی Ú©Ù‡ برای ذخیره سازی Ùˆ ارتباط امن در Ùضای ناامن Ùˆ پر از مزاØÙ… Ùˆ متجاوز اینترنت توصیه Ù…ÛŒ شود، بر اساس رمزنگاری داده ها است. داده های مرزنگاری شده دست Ú©Ù… زمان Ùˆ هزینه بسیار بیشتری برای شکسته شدن Ùˆ شنود برای متجاوزان Ùˆ تبهکاران به دنبال دارند، اما راه هایی است Ú©Ù‡ Øتی Ù…ÛŒ تواند چنین دسترسی Ùˆ شنودی را تقریباً غیرممکن کند. برای مثال، اگر Ùرض کنیم یک کلید رمزنگاری Û±Û²Û¸ بیتی با استÙاده از الگوریتم های امن کنونی قرار باشد با روش «Øمله جست وجوی Ùراگیر Brute Force» Ú©Ù‡ همه Øالت های ممکن را برای تعیین کلید باز کردن رمزگذاری بررسی Ù…ÛŒ کند با Ùناوری های موجود مورد هجوم قرار گیرد، Ù‡Ùته ها وقت Ùˆ میزان زیادی انرژی مصر٠می شود، Øال اگر همان Ùایل با یک کلید رمزنگاری Û²ÛµÛ¶ بیتی رمزگذاری شود، با Ùناوری های موجود Øدس زدن کلید درست توسط دستگاه های کامپیوتر غیر ممکن Ù…ÛŒ شود (اگر ÛµÛ° ابرکامپیوتر با قدرت آزمایش Û±Û°Û±Û¸ رشته Øرو٠و عدد در ثانیه وظیÙÙ‡ Øدس زدن این کلید را بر عهده بگیرند نزدیک به ۱۰۵۱×۳ سال طول Ù…ÛŒ کشد تا تمام Øالت های ممکن را آزمایش کند). مهم ترین ویژگی سرویس هایی Ú©Ù‡ در ادامه مقاله معرÙÛŒ Ù…ÛŒ شوند این است Ú©Ù‡ اطلاعات را روی کامپیوترهای ارسال کننده با استÙاده از ابزار رمزگذاری بسیار قوی، رمزگذاری Ù…ÛŒ کنند Ùˆ پس از آن به دستگاه مقصد یا کارگزار Ù…ÛŒ Ùرستند. در مورد ذخیر اطلاعات، کار کردن با این ابزار ساده تر است، چرا Ú©Ù‡ شما به طور معمول Ùایل ها را برای خودتان ذخیره Ù…ÛŒ کنید. در نتیجه به سادگی Ù…ÛŒ توانید کلید باز کردن رمزگذاری خود را روی دستگاه های مختل٠تان ذخیره کنید. (بخش دیگری از امنیت هم است Ú©Ù‡ به امنیت Ùیزیکی دستگاه های تان مربوط Ù…ÛŒ شود Ùˆ بسیار مهم است اما از دورنمای این مقاله خارج است) اما در مورد ارتباطات یا به اشتراک گذاری کار Ú©Ù…ÛŒ سخت تر Ù…ÛŒ شود. در به اشتراک گذاری Ùایل ها رمزنگاری شده لازم است Ú©Ù‡ کلید باز کردن رمزنگاری هم بین کاربران به اشتراک گذاشته شود، Ú©Ù‡ همین موضوع Ù…ÛŒ تواند برای یک تبه کار اینترنی Ù¾ÛŒ گیر Ú©Ù‡ اطلاعات را به صورت یک جا رصد Ù…ÛŒ کند، مشکل باشد، در این صورت البته رد Ùˆ بدل کردن کلیدها به صورت Ùیزیکی توصیه Ù…ÛŒ شود.
ذخیره امن Ùایل
یکی از رایج ترین سرویس های آنلاین Ú©Ù‡ توسط کاربران اینترنتی این روزها استÙاده Ù…ÛŒ شود، سرویس های ذخیر Ùایل آنلاین یا Ùضای ذخیر Ùˆ به اشتراک گذاری Ùایل کلاود است. Ùایل های شما طی٠وسیعی از اسناد کاری گرÙته تا عکس های شخصی را شامل Ù…ÛŒ شود. هر چند تا پیش از این هم بسیاری از شرکت ها، سازمان ها Ùˆ نهادهای خصوصی Ùˆ دولتی از کارکنان خود تقاضا Ù…ÛŒ کردند Ú©Ù‡ Ùایل های Øساس Ùˆ اطلاعات مهم را روی سرویس های کلاود قرار ندهند، اما با گزارش های جدیدی Ú©Ù‡ در مورد بررسی اطلاعات شخصی Ù…ÛŒ رسد، نگرانی ها خیلی از قبل جدی تر شده اند. نگرانی به Øدی رسیده است Ú©Ù‡ کاربران از قرار دادن عکس های خانوادگی خود روی کلاود هم Ù…ÛŒ ترسند. سرویس های کلاود اما در کنار این نگرانی ها، مزیت هایی دارند Ú©Ù‡ چشم پوشی از استÙاده از آن ها را تقریباً غیرممکن Ù…ÛŒ کند. این سرویس ها امکان دسترسی به Ùایل ها از طریق ابزارهای متÙاوت را بدون نیاز به جابه جا کردن ابزارهای ذخیر اضاÙÙ‡ Ùˆ تنها با استÙاده از ارتباط اینترنتی Ùراهم Ù…ÛŒ کنند. شما در شرق Ùˆ غرب دنیا Ùˆ با هر یک از ابزارهای همراه تان Ú©Ù‡ آنلاین شوید، Ù…ÛŒ توانید Ùایل یا سندی را Ú©Ù‡ روی یک کامپیوتر دیگر ذخیره کرده اید مورد استÙاده قرار دهید. سرویس هایی مانند Ú¯ÙˆÚ¯Ù„ درایو به شما اجازه Ù…ÛŒ دهند به راØتی Ùایل های تان را از طریق ابزارهای آنلاین با هر دستگاهی Ú©Ù‡ آنلاین باشید ویرایش کنید، اما امنیت Ùایل؟ در این شرایط هیچ یک از شرکت های عمده، امنیت قابل تضمینی ارائه نمی دهند. برای مثال، دراپ باکس Ú©Ù‡ یکی از مشهورترین Ùˆ پراستÙاده ترین سرویس های ذخیره آنلاین Ùایل ها است هیچ یک از گواهی نامه های استاندارد امنیتی شناخته شده (HIPAA ØŒFERPA ØŒSAS 70 ØŒISO 9001 ØŒISO 27001 ØŒor PCI) را در اختیار ندارد. اÙشاگری های ادوارد اسنودن Ú¯ÙˆÚ¯Ù„ را به عنوان یکی از شرکت هایی Ú©Ù‡ به طورمرتب اطلاعات شخصی کاربران را در اختیار دولت امریکا قرار Ù…ÛŒ دهد، معرÙÛŒ Ù…ÛŒ کند. اما هنوز راه هایی هست Ú©Ù‡ بتوانید از این رصدهای گسترده Ùˆ از دست دزدان اطلاعات Ùˆ متجاوزان به Øریم خصوصی در امان باشید.
SpiderOak
اسپایدراوک یک سرویس Ù†Ú¯Ù‡ داری Ùˆ ذخیر آنلاین Ùایل است Ú©Ù‡ به شما امکان ذخیره Ùایل های تان را به صورت رمزنگاری شده Ù…ÛŒ دهد. مزیت این سرویس Ú©Ù‡ به صورت مشخص با هد٠ØÙظ امنیت اطلاعات کاربرانش توسعه داده شده، این است Ú©Ù‡ Ùایل ها پیش از ارسال از روی کامپیوتر Ùˆ با استÙاده از نرم اÙزار کاربری نصب شده روی رایانه یا ابزار Ù…ØÙ„ÛŒ کدگذاری Ùˆ رمزنگاری Ù…ÛŒ شوند. اسپایدراوک با تبلیغ «سیاست دانایی صÙر» یا «Zero Knowledge Policy» خود را معرÙÛŒ Ù…ÛŒ کند. دانایی صÙر نوعی روش اثبات برای ارزش کدهای رمزنگاری است، اما در زبان اسپایدراوک دانایی صÙر به معنای ناتوانی مطلق گردانندگان سرویس از دسترسی به اطلاعات شما است. Øتی اگر یک متجاوز خارجی یا دستور قضایی برای بررسی اطلاعات شما به اسپایدراوک برسد، آن ها ادعا Ù…ÛŒ کنند Ú©Ù‡ توانایی رمزگشایی کردن Ùایل های شما را ندارند، تنها با استÙاده از Ùایل های کلید خصوصی Ú©Ù‡ روی کامپیوتر یا ابزار Ù…ØÙ„ÛŒ شخص شما نصب شده است، Ù…ÛŒ توان به Ù…Øتویات Ùایل های ذخیره شده روی سرورهای اسپایدراوک دسترسی پیدا کرد، به این معنا Ú©Ù‡ هیچ کس جز شما نمی تواند Ù…Øتویات Ùایل ها، Ú†Ù‡ عکس Ùˆ موسیقی Ùˆ Ú†Ù‡ اسناد متنی را مشاهده کند Ùˆ تنها در صورتی به این اطلاعات دسترسی خواهد داشت Ú©Ù‡ Ùایل های اختصاص کلید رمزگشایی را Ú©Ù‡ روی کامپیوتر شخصی شما ذخیره شده است، در اختیار داشته باشد. اسپایدر اوک دو گیگابایت Ùضای رایگان در اختیار کاربرانش قرار Ù…ÛŒ دهد، اما سرویس های پولی هم دارد Ú©Ù‡ Ùضای بیشتری در اختیار کاربر قرار Ù…ÛŒ دهند. این سرویس برای کاربران لینوکس، ویندوز Ùˆ Ù…Ú© نیز در کنار سیستم عامل های همراه آندروئید Ùˆ Ø¢ÛŒ او اس برنامه کاربری دارد Ú©Ù‡ به راØتی با نصب آن روی ابزارهای مختل٠می توان Ùایل ها را به صورت آنلاین در بین دستگاه های مختل٠به اشتراک گذاشت.
منبع