ابزار نوين امنيت الكترونيك در خدمت مديران دنياي فناوري جاسوسان در يك ‌قدمي ناكامي

واضح آرشیو وب فارسی:جام جم آنلاین: ابزار نوين امنيت الكترونيك در خدمت مديران دنياي فناوري جاسوسان در يك ‌قدمي ناكامي
جام جم آنلاين: بي‌شك يكي از اساسي‌ترين نيازهاي زندگي بشر، برخورداري از امنيت است. در دنياي اطلاعات و فناوري‌هاي نوين اطلاعاتي نيز امنيت يكي از اصلي‌ترين شاخصه‌هاي كاري است تا جايي كه شايد بتوان گفت امنيت، مهم‌ترين اصل در نظام اطلاعاتي است.

هر روزه اخبار بسياري را درباره سرقت رايانه‌هاي شخصي مي‌شنويم و با اين‌كه خودمان در آن نقشي نداشته‌ايم، اين سوال برايمان مطرح مي‌شود كه چه بر سر اطلاعات داخل آن خواهد آمد؟ و آيا صاحب آن فكري براي جلوگيري از دسترسي ديگران به اطلاعاتش نكرده است؟ نمونه آن خبر سرقت لپ‌تاپ يكي از ژنرال‌هاي ارتش آمريكا بود كه حاوي اطلاعات 6/2 ميليون سرباز قديمي اين ارتش بود يا خبر سرقت لپ‌تاپ يكي از كاركنان سازمان انرژي اتمي خودمان كه باعث شد بعضي كشور‌ها ادعا كنند اطلاعات زيادي از برنامه‌هاي هسته‌اي ايران به دست آوردند. نياز به ذخيره‌سازي اطلاعات و استفاده از اين اطلاعات كه پايه و دليل ايجاد شبكه‌هاي رايانه‌اي بوده است، در برخي موارد مشكل‌ساز مي‌شوند؛ يعني دستگاه‌هايي كه مي‌توانند اطلاعات را ذخيره كنند و قابل حمل نيز هستند تا حدودي براي امنيت شبكه‌هاي رايانه‌اي مشكل‌ساز شده‌اند.

اين مساله هم براي مديران شبكه‌هاي رايانه‌اي مشكل‌ساز است و هم براي صاحبان رايانه‌هاي دستي. نمونه‌هاي بسياري براي اين نوع خطر‌ها موجود است كه يكي از آنها دسترسي غيرمجاز به سيستم است، حال مي‌خواهد اين اطلاعات در يك رايانه خانگي باشد يا حتي در يك رايانه قابل حمل كه مي‌تواند سرقت شود يا حتي در خانه يا دفتر كار شما مانده باشد و امكان دسترسي كساني كه در آنجا هستند، براي آن فراهم است كه اين يك امر اجتناب‌ناپذير است و كسي هم نمي‌تواند در اداره خود يا به صورت تمام‌وقت رايانه را با خود حمل كند. علاوه بر اينها، اگر بخواهيم دسترسي كودكانمان را به رايانه يا اينترنت محدود كنيم، تقريبا موفق نخواهيم بود؛ چراكه كودكان اين روزگار تقريبا هر رمزي را مي‌شكنند و از پس هر نوع نرم‌افزار يا فيلتري برمي‌آيند؛ مشكل را بايد از راهي ديگر حل كرد.

مشكل جايي حاد مي‌شود كه فرد در رايانه خود اطلاعاتي اعم از كارت‌هاي اعتباري و حساب‌هاي بانكي خود را نگه مي‌دارد يا بنابر عادت، در ايميل خود كه از رايانه شخصي براحتي قابل دسترسي است، نام كاربري و پسورد‌هاي خاصي را براي استفاده از اعتبارات بانكي ذخيره مي‌كند و دسترسي به اين اطلاعات به معني از دست رفتن بسياري از زحمات شخص يا حتي ايجاد مشكلات كاري و خانوادگي است.

اما نگران نباشيد. سازمان‌ها و شركت‌هاي بزرگ، راهكارهاي مختلفي براي اين كار دارند. ناسا به عنوان بزرگ‌ترين سازمان فعال در عرصه فضا، داراي يكي از بهترين فناوري‌هاي رمزنگاري است كه اين رمز در ابزاري سخت‌افزاري به نام كليد طلايي به كار رفته است كه بي‌نياز به هر نوع نرم‌افزاري براي استفاده است. اين وسيله كافي است به پورتUSB سيستم وصل شود تا تمام اطلاعات شما را رمز كند و اجازه دسترسي ديگران را از رايانه شما بگيرد. اين وسيله براي رايانه مانند سوئيچ خودرو عمل مي‌كند و با هيچ كليد مشابهي نيز مطابقت ندارد. با وارد كردن اين كليد در سيستم مي‌توانيد تمام فايل‌هاي خود را به صورت عادي ببينيد و با خارج كردن آن از سيستم تمام فايل‌ها به صورت خودكار قفل مي‌شوند. مزاياي اين وسيله به همين جا ختم نمي‌شود و شما مي‌توانيد به كارخانه سازنده آن، سفارش يك گروه مشابه از اين كليد‌ها را بدهيد كه تنها در اداره يا سازمان شما قابل استفاده است و هيچ شخص ديگري خارج از سازمان به آنها دسترسي ندارد يا حتي كليدي مديريتي مي‌توانيد سفارش دهيد كه در سازمان شما قابليت دسترسي به تمام سيستم‌ها را داشته باشد. بابت گم شدن اين كليد هم نگران نباشيد. شما مي‌توانيد به كارخانه سازنده سفارش، كليدي مشابه كليد اول را بدهيد كه اين كار فقط از دست كارخانه سازنده آن برمي‌آيد و لازمه آن هم رجيستر كردن محصول در كارخانه سازنده است. پس به فكر نمونه‌هاي ارزانقيمت نباشيد؛ چراكه انواع تقلبي مشكلات غيرقابل حلي براي شما ايجاد خواهند كرد. اين وسيله از يك كليد رمز 256 بيتي و روش چندگانه رمزسازي استفاده‌مي‌كند؛ بعلاوه پشتيباني از 2-140 FIPS كه برآمدن از پس اين نوع كليد، تنها به وسيله سيستم‌هاي نظامي امكان‌پذير است. الگوريتم رمزنگاري اين وسيله از سوي ناسا تهيه شده است و خواصي مانند ضدآب، ضدشوك‌هاي الكتريكي و ضدآتش بودن را نيز در كنار ديگر مزايا دارد. اين وسيله حدود 270 دلار قيمت دارد.

مراقب جاسوسان خانگي باشيد

بسياري از ابزارها براي جاسوسي استفاده مي‌شود كه با اتكا به انواع مختلف روش‌هاي علمي و غيرعلمي در پي نفوذ به سيستم‌ها و حساب‌هاي شخصي افراد هستند. يكي از ابزارهايي كه مي‌تواند براي اين كار استفاده شود، نوعي اتصال مياني روي كيبورد است كه براي ضبط و ذخيره‌سازي نام كاربري و رمز‌هاي وارد شده و URL سايت‌هاي بازديد شده به وسيله كاربر استفاده مي‌شود. استفاده آسان و محل قرارگيري آن كه دور از چشم كاربر است، باعث مي‌شود تعداد زيادي از كاربران بخواهند از اين ابزار استفاده كنند.

آنقدر فايل‌هاي شخصي در زندگي امروزه ما نقش پيدا كرده‌اند كه ديگر نمي‌توان آنها را با خود حمل نكرد پس بايد راهي براي اين انتقال يافت

نكته جالب توجه آنجاست كه اضافه شدن اين ابزار به رايانه شخص در سيستم عامل بسختي قابل شناسايي است، ضمنا اين وسيله با خاموش شدن دستگاه يا جداسازي از سيستم، اطلاعات را همچنان حفظ مي‌كند. سيستم‌هاي غيرشخصي مانند رايانه‌هاي كافي‌نت، ادارات خصوصي يا هر محل مشابه مي‌توانند به اين نوع ابزار آلوده شده باشند. البته قصد سازندگان آن چيزي غير از جاسوسي بوده است و اين وسيله مزاياي بسياري براي هر شخصي مي‌تواند داشته باشد، از جمله اين‌كه در زمان استفاده اطلاعات را در يك فايل txt ذخيره مي‌كند و شخص مي‌تواند تمام اين اطلاعات را با خود داشته باشد و براي استفاده در هر محلي از آن استفاده كند. از آنجا كه اين وسيله به پورت پي‌اس‌تو وصل مي‌شود، نيازي به باز بودن پورت‌هاي USB روي سيستم نيست و فرد مي‌تواند اطلاعات آن را تغيير دهد يا تمام آنها را پاك كند و اگر با كاربري آن آشنا باشد، مي‌تواند آن را غيرفعال كند. به هر حال، اين سيستم داراي مزايايي است كه مطمئنا كاربري‌هاي فراواني دارد؛ اما هر نوع مزيت مي‌تواند در استفاده‌هاي نادرست به معايب تبديل شود، مانند خودرو كه داشتن سرعت بالا، مزيتي براي صاحب آن است؛ اما اين مزيت مي‌تواند براي راننده آن مرگبار باشد. به قابليت‌هاي اين وسيله، موارد زير را مي‌توان اضافه كرد؛ ذخيره 262 هزار كليد، نياز نداشتن به استفاده از هر نوع نرم‌افزار براي دسترسي و راه‌اندازي، مطابقت با تمام سيستم عامل‌ها و حجم كم كه استوانه‌اي است به قطر يك سانتي‌متر و طول حدود 5/3 سانتي‌متر كه قابليت حمل را براي آن فراهم كرده است. قيمت اين وسيله نيز حدود 60 دلار است.

يك ارتش در جيب شما

اطلاعات شخصي خود را چطور حمل و حفاظت مي‌كنيد؟ آنقدر فايل‌هاي شخصي مانند عكس‌ها، اسناد كاري و امثال آنها در زندگي امروزه ما نقش پيدا كرده‌اند كه ديگر نمي‌توان آنها را با خود حمل نكرد، پس بايد راهي براي اين انتقال يافت. تقريبا تمام كاربران رايانه اين روزها يك حافظه فلش را در جيب خود دارند كه تمام اطلاعات مورد نياز خود را نيز در آن ذخيره مي‌كنند. حجم بالاي برخي از آنها باعث مي‌شود فرد تقريبا بدون محدوديت، تمام اطلاعات شخصي خود را روي آنها ذخيره كند؛ اما عوامل گوناگوني مانند حجم كم باعث مي‌شود اين وسيله بسيار در معرض خطر گم شدن و سرقت قرار داشته باشد كه در بسياري از موارد، شخص بايد از فكر يافتن آن بيرون بيايد و كسي هم نمي‌تواند امنيت اطلاعات داخل ‌آن را تامين كند. چند نوع نرم‌افزار و برخي انواع حافظه‌هاي فلش براي حفاظت اطلاعات به كار مي‌روند كه تا حدودي امنيت اطلاعات را حفظ مي‌كنند؛ اما كاربران حرفه‌اي با استفاده از نرم‌افزارهاي مختلف و در بسياري موارد با دستگاه‌هاي مخصوص بر كلمه‌هاي رمز قرار داده شده روي اين وسيله غلبه مي‌كنند. اين مشكل منحصر به يك يا چند كشور نيست و به نوعي يك مشكل جهاني است. اين مشكل تا حدي جدي است كه ارتش آمريكا به فكر ساختن ابزاري براي رفع اين مشكل افتاده است. محصولي كه براي رفع اين مشكل به بازار عرضه شده، نوعي حافظه فلش است كه داراي خواصي منحصر به فرد است. از جمله رمزنگاري در 3 مرحله و داشتن مكانيسمي متفاوت براي ذخيره‌سازي اطلاعات است. اين نوع فلش كه يك ميكروچيپ ويژه براي ذخيره‌سازي اطلاعات دارد، مي‌تواند اطلاعات را در يك مرحله به صورت سخت‌افزاري با يك كليد 256 بيتي و با فناوري AES رمز كند و رمزي كه شما براي دسترسي به اطلاعات انتخاب كرده‌ايد، با فناوري hash و يك كليد 128 بيتي ديگر رمز مي‌شود. در مرحله سوم، تمام اطلاعات با يك كليد 128 بيتي و فناوري AES مجددا رمز مي‌شود كه با وجود كلمه رمزي كه حداقل 10 حرف است، چيزي در حدود 500 ميليارد سال وقت براي دسترسي به اين اطلاعات لازم است.

اين وسيله مزيت فوق‌العاده ديگري دارد كه مي‌تواند تمام اطلاعات شما و حتي URL سايت‌هايي را كه در آن گشته‌ايد، براي ISP يا مدير شبكه‌اي كه در آن از اينترنت استفاده مي‌كنيد، با استفاده از VPN رمز كند تا هيچ‌كس نتواند به حريم شخصي شما وارد شود. البته اين خاصيت تنها در مرورگر فايرفاكس قابل استفاده است. اين وسيله از سوي سربازان آمريكايي در افغانستان استفاده شده است. از خواص اين وسيله مي‌توان‌به چند مورد اشاره كرد: سرعت بالاي خواندن و نوشتن اطلاعات، استفاده 3 مرحله‌اي از 2 فناوري رمزنگاري، نگهداري جداگانه پسوردها و داشتن قاب فلزي و بسيار قوي براي حفاظت در برابر ضربه‌هاي شديد و مطابقت با استاندارد نظامي MIL-STD-810F در رمزنگاري. قيمت اين وسيله بين 70 تا 250 دلار است.

در آخر براي حفاظت از اطلاعات شخصي خود از رمزهاي طولاني و پيچيده استفاده كنيد و در زمان‌هاي كوتاه، آنها را تغيير دهيد.

سعيد نوري‌آزاد
جمعه 13 دي 1387

این صفحه را در گوگل محبوب کنید

[ارسال شده از: جام جم آنلاین]

[مشاهده در: www.jamejamonline.ir]

[تعداد بازديد از اين مطلب: 182]