02177512236 - 02177513268

سیستم مدیریت محتوای طلوعسیستم مدیریت محتوای طلوع

حفاظت از اطلاعات شخصی

حفاظت از اطلاعات شخصی

در دنياي امروزي يا بهتر بگوییم در دنياي مجازي امروزي يكي از دغدغه‌هاي كاربران حفاظت از اطلاعات شخصي و جلوگيري از لو رفتن آنهاست، عكس، فيلم، شماره تلفن‌ها، آدرس‌هاي ايميل، نام كاربري و رمزهاي عبوري كه برای يادآوري در يک فايل متني ليست ميشوند، آرشيو مكالمات اينترنتي كه بعضي افراد برای يادگاري نگهداری مي‌کنند و غیره از جمله دادههای مهم افراد است.
قضيه هك و ضد هك مشابه قضيه دزد و پليس است يعني اغلب وقتي يک حفره امنيتي كشف ميشود پس از آن روش مقابله هم پيدا ميشود اما در این میان مشكلي هست و آن اينكه هك يك قدم جلوتر از ضد هک قرار دارد، به عبارتي اول هك يا نفوذهايي انجام ميشود بعد، راهكارها و برنامه‌هاي ايمن خودنمايي مي‌كنند؛ با اين حساب چاره چيست؟ چطور ميتوان تدابير لازم را مد نظر داشت؟ 
يكي از بهترين راهكارهايي كه به نظر ميرسد اين است كه اصلاً اطلاعات حساس يا مهمي نداشته باشيم!! فرض كنيد آقا يا خانوم ايكس يک هكر فوق العاده حرفه‌اي باشد كه توانسته از انواع روش‌هايي كه برای نفوذ وجود دارد يكي را انتخاب كند، از علـم وسيـعش كه حـاصل مدتها مطالعه طاقت‌ فرساست استفاده كند و بعد از سعي و تلاش زیاد به كامپيوتري دسترسي پيدا كند، خب حالا اگر هارد اين كامپيوتر کاملاً جستجو شود اما نه عكس، نه فيلم نه متن و نه هیچ داده مهمی پيدا شود يعني تحقق اين ضرب‌المثل كه ميگوید "دزد به انبار كاه زد!" در اين حالت راه كار شما از بهترين الگوريتم‌‌هاي برنامه‌هاي امنيتي هم بهتر بوده و شما نيازي به داشتن اطلاعات تخصصي و فوق تخصصي از كامپيوتر نداشته‌اید. در صورت بروز خسارت نرم‌افزاري هم جاي نگراني نيست چرا که امکان نصب مجدد برنامه‌ها وجود دارد.
مشکل: ممکن است هر شخصی داده‌های مهمی داشته باشد که نتوان به راحتی آن‌ها را حذف کرد، ميشود از حافظه‌هاي خارجي (اكسترنال) مثل سي‌دي، دي‌وي‌دي، فلش‌مموري و غيره استفاده كرد در اين حالت مشكلي كه وجود دارد امكان خش افتادن به سي‌دي، دي‌وي‌دي، گم شدن يا سوختن فلش مموري است و مورد ديگر اين كه اطلاعات از دسترس دور ميشوند و هر دفعه براي دسترسي بايد به زحمت افتاد. برای جلوگیری از این مشکلات می‌توان موارد زیر را مد نظر داشت:
1- بهتر است اطلاعات از لحاظ نوع و ميزان دسترسي، به درستي دسته بندي شوند/.
توضيح: خيلي از داده‌ها مثل يادگاري‌هاي خانوادگي هر از چند گاهي صرفاً برای تنوع و خاطره‌اي كه از آنها به جا مانده استفاده (ديده) ميشوند، پس نيازي نيست كه هميشه آن‌ها را در دسترس قرار دهيم، در اين موارد خوب است كه داده‌ها به رمز در آیند و روي يک سي‌دي يا دي‌وي‌دي كه با دقت محافظت می‌شود نگهداري شوند.
2- بهتر است اطلاعات متني كه به خاطر دسترسي زياد بايد روي هارد دیسک ذخيره شوند، كد شوند/.
توضيح: فرض كنيد فردی در چند وب سايت با نام‌هاي كاربري و رمز عبورهاي مختلف عضو باشد، از طرفي چند آدرس ايميل (ايميل كاري، خانوادگي، دوستانه و...) چند شماره تلفن شخصي و تعدادي آرشيو چت با دوستانش را  هم داشته باشد و  برای اينكه فراموش نكند بخواهد در يك يا چند فايل متني نگهداري كند، اگر فايل سرقت شود به نوعي برای آن شخص يک فاجعه بوجود مي‌آید! حالا فرض كنيد اطلاعات داخل فايل، رمز شده ذخيره شده باشند، اينجاست كه فرد هکر بعد از تلاش زیاد مجدداً بايد به فكر چاره بيفتد. در اينجا منظور از رمز شدن فايل گذاشتن پسورد نيست، محتويات فايل را شامل ميشود. براي نمونه فرض كنيد كه آدرس ایمیل فردی Tehran1364 باشد و بخواهد به صورت كد شده ذخيره كند، باید به گونه‌ای تغيير دهد كه فقط خودش متوجه شود  و كسي حتي با خواندن آن چيزي متوجه نشود و البته بعد از گذر زمان از ياد نرود! TehranBirth يک نمونه خيلي ساده است شما هم مي‌توانيد امتحان كنيد اما رمزگذاری را به گونه‌ای انجام دهید كه مثل اسم يا آدرس منزل هيچ وقت فراموش نشود چراکه در اين صـورت ممكن است هيچ راه بازگشتي نباشد. 
3- بهتر است اطلاعاتي كه به خاطر دسترسي زياد بايد روي هارد دیسک ذخيره شوند، رمزدهی شوند/.
توضيح: برنامه‌هاي مفيد زیادي هستند كه كار رمز گذاري روي داده‌ها را انجام مي‌دهند و شما مي‌توانيد براي محافظت از داده‌ها از آن‌ها استفاده كنيد؛ مثل برنامه winrar یا IZArc اما نكته‌هايي كه وجود دارد اين است كه اولاً از رمز عبور قوي استفاده شود ثانياً مانند مورد قبلي حتماً رمزي انتخاب شود كه هرگز از ياد نرود.

« نکاتی براي انتخاب رمز عبورهاي حساس و مهم »
- پسورد نبايد قابل حدس زدن باشد.
- حداقل هشت كاراكتر باشد.
- دنبالهوار نباشد مثلاً Abcd يا asdf يا 123456 رمز عبور‌هاي ضعيفي هستند.
- تركيبي از حروف كوچك و بزرگ، اعداد و علائم باشد مثل My_Password+64.
- هرگز فراموش نشود حتي در صورت دوري طولاني مدت از كامپيوتر.
 

چطور ميشود همه موارد بالا را همزمان رعايت كرد؟ يک مثال كوچک: 

 
نام Admin                
نام خانوادگی Family
سال تولد 1364

 

AdminFamily!#^$

 

قابل حدس زدن نیست، طول مناسب دارد، ترکیبی است و هیچگاه فراموش نمی‌شود. کد انتهایی از ترکیب کلید‌های شیفت و سال تولد به دست آمده است.

در ضمن براي تست قدرت رمز عبور ميتوانيد به سادگي كلمه Password Checker را جستجو كنيد يا به اين آدرس مراجعه كنيد. اميدواریم در دنياي امروزي اينترنت از هر لحاظ ايمن باشيد.


منبع

تاریخ ارسال: 1392/3/8
تعداد بازدید: 2606

ارسال نظر


ارتباط با ما


تهران - خیابان انقلاب -روبروی پیچ شمیران - جنب دانشگاه آزاد واحد تهران مرکز - ساختمان تنکابن - پلاک 352-طبقه 6 - واحد31

تلفنهای تماس: 021-77513268 , 021-77512236 , 021-77613815 , 09197371329
طراحی و تولید: ایده پرداز طلوع

درخواست دمو

درخواست دمو

نرم افزار CMS