اطلاعیه

Collapse
No announcement yet.

امنیت در عصر رصد - بخش اول

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • امنیت در عصر رصد - بخش اول

    امنیت در عصر رصد - بخش اول

    گاوصندوق های آنلاین برای در امان ماندن از تبهکاری های سازمان یافته


    1008216.jpg



    این مقاله نگاهی است به سرویس های جدید و سنتی آنلاین که امنیت تضمین پذیر و قابل قبولی برای اطلاعات شخصی و حریم خصوصی اشخاص ارائه می دهند.

    این روزها بیش از هر زمان دیگری نگرانی های امنیتی نسبت به اطلاعات شخصی و حریم خصوصی کاربران اینترنت افزایش یافته است. تا مدتی پیش بزرگ ترین نگرانی از امنیت اطلاعات نسبت به بدافزارها و اشخاص متجاوزی بود که ممکن است اطلاعات شما را به روش های مختلف دستکاری کنند یا بربایند. اما به تازگی به خصوص پس از افشاگری های ادوارد اسنودن مأمور پیشین سازمان اطلاعات ملی امریکا در مورد برنامه وسیع و بدون مرز شنود اطلاعاتی این سازمان بزرگ اطلاعاتی، نگرانی نه تنها نسبت به اشخاص و گروه های کوچک تبهکار پابرجا مانده است، بلکه سازمان های دولتی بزرگ با دسترسی بدون مرز به اطلاعات هم به آن ها اضافه شده اند. دولت های قدرتمندی که نه تنها خطوط ارتباطی و مسیر رد و بدل شدن ارتباط های آنلاین را در اختیار دارند بلکه بزرگ ترین شرکت هایی که مسئولیت مدیریت و نگه داری بخش بزرگ ترافیک اینترنتی کل کاربران جهان و اطلاعات ذخیره شده روی کلاود را در اختیار خود دارند، تحت فرمان و در حوزه اختیارات قضایی این سازمان های اطلاعاتی و دولت ها قرار گرفته اند.
    با گسترش ابعاد تجاوز به حریم خصوصی از سطح افراد تبهکار به سطح نهادهای قدرتمند و گزارش های منتشر شده در مورد همکاری شرکت های عظیم خصوصی برای ارائه اطلاعات و ارتباطات خصوصی افراد، نگرانی امنیت اطلاعات شخصی و حریم خصوصی بیش تر می شود. پس از افشاگری های اسنودن دولت ایالات متحده ادعا کرد که جست وجوهای اطلاعاتی گسترده این کشور بر اساس قوانین تصویب شده در این کشور به خصوص قانون معروف به قانون رصد اطلاعات خارجی (FISA Foreign Intelligence Surveillance Act) است، نگرانی ها در بین کاربرانی که شهروند امریکا نیستند افزایش بیشتری پیدا کرد، زیرا بر اساس این قانون تقریباً دولت ایالات متحده بدون هیچ کنترلی حق دارد هر اطلاعات ارتباطی بین افراد خارجی را به بهانه امنیت ملی شنود و بررسی کند. هر چند که افشاگری ها نشان می دهد شهروندان امریکایی هم از این گونه دستبردهای اطلاعاتی در امان نیستند.
    این افشاگری ها، در کنار نگرانی های پیشین که در مورد امنیت اطلاعات خصوصی کاربران روی اینترنت، از اسناد، عکس ها و فایل های خصوصی دیگر که ممکن است روی کلاود نگه داری شود تا امنیت رد و بدل کردن دو به دوی این اطلاعات و مکالمات و ارتباطات خصوصی، باعث شده است تا تقاضا برای خدمات امن تر اینترنتی روز به روز افزایش پیدا کند. این مقاله نگاهی است به سرویس های جدید و سنتی آنلاین که امنیت تضمین پذیر و قابل قبولی برای اطلاعات شخصی و حریم خصوصی اشخاص ارائه می دهند.



    رمزنگاری؛ دیوارهای امن حریم خصوصی

    بیش تر راهکاری هایی که برای ذخیره سازی و ارتباط امن در فضای ناامن و پر از مزاحم و متجاوز اینترنت توصیه می شود، بر اساس رمزنگاری داده ها است. داده های مرزنگاری شده دست کم زمان و هزینه بسیار بیشتری برای شکسته شدن و شنود برای متجاوزان و تبهکاران به دنبال دارند، اما راه هایی است که حتی می تواند چنین دسترسی و شنودی را تقریباً غیرممکن کند. برای مثال، اگر فرض کنیم یک کلید رمزنگاری ۱۲۸ بیتی با استفاده از الگوریتم های امن کنونی قرار باشد با روش «حمله جست وجوی فراگیر Brute Force» که همه حالت های ممکن را برای تعیین کلید باز کردن رمزگذاری بررسی می کند با فناوری های موجود مورد هجوم قرار گیرد، هفته ها وقت و میزان زیادی انرژی مصرف می شود، حال اگر همان فایل با یک کلید رمزنگاری ۲۵۶ بیتی رمزگذاری شود، با فناوری های موجود حدس زدن کلید درست توسط دستگاه های کامپیوتر غیر ممکن می شود (اگر ۵۰ ابرکامپیوتر با قدرت آزمایش ۱۰۱۸ رشته حروف و عدد در ثانیه وظیفه حدس زدن این کلید را بر عهده بگیرند نزدیک به ۱۰۵۱×۳ سال طول می کشد تا تمام حالت های ممکن را آزمایش کند). مهم ترین ویژگی سرویس هایی که در ادامه مقاله معرفی می شوند این است که اطلاعات را روی کامپیوترهای ارسال کننده با استفاده از ابزار رمزگذاری بسیار قوی، رمزگذاری می کنند و پس از آن به دستگاه مقصد یا کارگزار می فرستند. در مورد ذخیر اطلاعات، کار کردن با این ابزار ساده تر است، چرا که شما به طور معمول فایل ها را برای خودتان ذخیره می کنید. در نتیجه به سادگی می توانید کلید باز کردن رمزگذاری خود را روی دستگاه های مختلف تان ذخیره کنید. (بخش دیگری از امنیت هم است که به امنیت فیزیکی دستگاه های تان مربوط می شود و بسیار مهم است اما از دورنمای این مقاله خارج است) اما در مورد ارتباطات یا به اشتراک گذاری کار کمی سخت تر می شود. در به اشتراک گذاری فایل ها رمزنگاری شده لازم است که کلید باز کردن رمزنگاری هم بین کاربران به اشتراک گذاشته شود، که همین موضوع می تواند برای یک تبه کار اینترنی پی گیر که اطلاعات را به صورت یک جا رصد می کند، مشکل باشد، در این صورت البته رد و بدل کردن کلیدها به صورت فیزیکی توصیه می شود.

    ذخیره امن فایل

    یکی از رایج ترین سرویس های آنلاین که توسط کاربران اینترنتی این روزها استفاده می شود، سرویس های ذخیر فایل آنلاین یا فضای ذخیر و به اشتراک گذاری فایل کلاود است. فایل های شما طیف وسیعی از اسناد کاری گرفته تا عکس های شخصی را شامل می شود. هر چند تا پیش از این هم بسیاری از شرکت ها، سازمان ها و نهادهای خصوصی و دولتی از کارکنان خود تقاضا می کردند که فایل های حساس و اطلاعات مهم را روی سرویس های کلاود قرار ندهند، اما با گزارش های جدیدی که در مورد بررسی اطلاعات شخصی می رسد، نگرانی ها خیلی از قبل جدی تر شده اند. نگرانی به حدی رسیده است که کاربران از قرار دادن عکس های خانوادگی خود روی کلاود هم می ترسند. سرویس های کلاود اما در کنار این نگرانی ها، مزیت هایی دارند که چشم پوشی از استفاده از آن ها را تقریباً غیرممکن می کند. این سرویس ها امکان دسترسی به فایل ها از طریق ابزارهای متفاوت را بدون نیاز به جابه جا کردن ابزارهای ذخیر اضافه و تنها با استفاده از ارتباط اینترنتی فراهم می کنند. شما در شرق و غرب دنیا و با هر یک از ابزارهای همراه تان که آنلاین شوید، می توانید فایل یا سندی را که روی یک کامپیوتر دیگر ذخیره کرده اید مورد استفاده قرار دهید. سرویس هایی مانند گوگل درایو به شما اجازه می دهند به راحتی فایل های تان را از طریق ابزارهای آنلاین با هر دستگاهی که آنلاین باشید ویرایش کنید، اما امنیت فایل؟ در این شرایط هیچ یک از شرکت های عمده، امنیت قابل تضمینی ارائه نمی دهند. برای مثال، دراپ باکس که یکی از مشهورترین و پراستفاده ترین سرویس های ذخیره آنلاین فایل ها است هیچ یک از گواهی نامه های استاندارد امنیتی شناخته شده (HIPAA ،FERPA ،SAS 70 ،ISO 9001 ،ISO 27001 ،or PCI) را در اختیار ندارد. افشاگری های ادوارد اسنودن گوگل را به عنوان یکی از شرکت هایی که به طورمرتب اطلاعات شخصی کاربران را در اختیار دولت امریکا قرار می دهد، معرفی می کند. اما هنوز راه هایی هست که بتوانید از این رصدهای گسترده و از دست دزدان اطلاعات و متجاوزان به حریم خصوصی در امان باشید.

    SpiderOak

    اسپایدراوک یک سرویس نگه داری و ذخیر آنلاین فایل است که به شما امکان ذخیره فایل های تان را به صورت رمزنگاری شده می دهد. مزیت این سرویس که به صورت مشخص با هدف حفظ امنیت اطلاعات کاربرانش توسعه داده شده، این است که فایل ها پیش از ارسال از روی کامپیوتر و با استفاده از نرم افزار کاربری نصب شده روی رایانه یا ابزار محلی کدگذاری و رمزنگاری می شوند. اسپایدراوک با تبلیغ «سیاست دانایی صفر» یا «Zero Knowledge Policy» خود را معرفی می کند. دانایی صفر نوعی روش اثبات برای ارزش کدهای رمزنگاری است، اما در زبان اسپایدراوک دانایی صفر به معنای ناتوانی مطلق گردانندگان سرویس از دسترسی به اطلاعات شما است. حتی اگر یک متجاوز خارجی یا دستور قضایی برای بررسی اطلاعات شما به اسپایدراوک برسد، آن ها ادعا می کنند که توانایی رمزگشایی کردن فایل های شما را ندارند، تنها با استفاده از فایل های کلید خصوصی که روی کامپیوتر یا ابزار محلی شخص شما نصب شده است، می توان به محتویات فایل های ذخیره شده روی سرورهای اسپایدراوک دسترسی پیدا کرد، به این معنا که هیچ کس جز شما نمی تواند محتویات فایل ها، چه عکس و موسیقی و چه اسناد متنی را مشاهده کند و تنها در صورتی به این اطلاعات دسترسی خواهد داشت که فایل های اختصاص کلید رمزگشایی را که روی کامپیوتر شخصی شما ذخیره شده است، در اختیار داشته باشد. اسپایدر اوک دو گیگابایت فضای رایگان در اختیار کاربرانش قرار می دهد، اما سرویس های پولی هم دارد که فضای بیشتری در اختیار کاربر قرار می دهند. این سرویس برای کاربران لینوکس، ویندوز و مک نیز در کنار سیستم عامل های همراه آندروئید و آی او اس برنامه کاربری دارد که به راحتی با نصب آن روی ابزارهای مختلف می توان فایل ها را به صورت آنلاین در بین دستگاه های مختلف به اشتراک گذاشت.

    منبع

Working...
X