بالاویزیون: اصول ابتدایی امنیت در دنیای دیجیتال | برنامه ۱ از مجموعه ی ایمنی در دنیای دیجیتال

اصول ابتدایی امنیت در دنیای دیجیتال

۶ بهمن ۱۳۹۱ ()

تماشا

برنامه ۱
بخش ۱
از مجموعه ی

ایمنی در دنیای دیجیتال

با حضور

مهدی یحیی‌نژاد

English

بخش ۲

بخش ۱

در زندگی روزمره، انسان‌ها با خطرات متنوعی از جمله آتش سوزی، زلزله، سرقت، سیل و توفان روبرو هستند و برای پیشگیری و یا کاهش خسارات و هزینه های وارده، پیش‌بینی‌هایی در نظر می‌گیرند. دنیای دیجیتال، یعنی هر آن چه که مربوط به کامپیوتر شخصی، گوشی‌های تلفن همراه و ارتباطات اینترنتی است نیز در معرض حوادث و بلایا قرار دارد. پس باید هم برای پیش‌گیری و مواجهۀ درست با اینگونه حوادث، پیشاپیش تدابیری اندیشید.

نظرات

اگر می‌خواهید با نام مستعار نظر بدهید، پس از نوشتن نظر، نام مستعار خود را در بخش name وارد کنید، سپس گزینه I'd rather post as guest را انتخاب کنید. در این حالت هر آدرس ایمیل دلخواه (مانند a@b.com) را می‌توانید وارد کنید.

متن برنامه

اساسی‌ترین گام در جهت پیشگیری از حوادث در دنیای دیجیتال، یادگیری اصول کلی امنیت دیجیتال است.در جهان واقعی همه افراد مالک دارایی‌های مختلفی هستند که برخی از آنها را باارزش‌تر می‌دانند. به عنوان مثال یک فروشنده ممکن است چندین دفتر و مدرک گوناگون داشته باشد. اما برای وی دفتر حسابرسی، اطلاعات حساب بانکی، دسته چک و کارت‌های اعتباری از ارزش بالاتری برخوردار می باشن و آن ها را به طور ویژه و در مکانی امن و دور از دسترس دیگران نگهداری می‌نماید.

در جهان امروز همه ما در معرض دو نوع تهدید و خطر قرار داریم: 1. تهدیدات در دنیای دیجیتال 2. تهدیدات در دنیای واقعی

به عنوان مثال فروشنده مثال قبلی را در نظر بگیرید. در دنیای واقعی فروشگاه او می‌تواند در معرض بلایای طبیعی قرار گیرد یا دسته چک یا پول او به سرقت رود. در دنیای دیجیتال نیز امکان دارد که شماره یا رمز کارت اعتباری این فرد دزدیده شود. یا فردی با دسترسی به کامپیوتر شخصی او اقدام به تغییر داده‌های خرید و فروش کند.

اولین گام در راه پیشگیری این خطرات شناخت خطرات هستند. ما باید بدانیم در معرض چه نوع خطری قرار داریم.
دومین گام در جهت پیشگیری شناخت راه‌های مختلف برای جلوگیری از وقوع این اتفاقات است.

خبرنگاران یا فعالین اجتماعی سیاسی نیز برای کارهای روزمره خود از وسایل مختلفی استفاده می‌کنند و تامین امنیت آنها از ملزومات اصلی حرفه‌ای آنهاست. از مهمترین ابزار حرفه خبرنگاری می‌توان به لپ تاپ، حافظه های جانبی مانند هارد دیسک و یا فلش مموری و همچنین تلفن همراه، تبلت و ضبط صوت اشاره کرد. هر کدام از این ابزارها حاوی ایمیل های کاری و اطلاعات محرمانه و شخصی مصاحبه‌شوندگان است که باید با دقت از آنها مراقبت کرد.

هک شدن ایمیل، شنود مکالمات، ربوده شدن تلفن یا لپتاپ، دوربین و حافظه های جانبی از مهمترین خطراتی است که امنیت یک خبرنگار یا فعال اجتماعی و افراد در ارتباط با آنها را به خطر می‌اندازد.

پس این افراد باید نخست این تهدیدات را شناخته و سپس برای جلوگیری از آنها تمهیداتی را در نظر بگیرند در دنیای کنونی، احتمال دزدیده شدن اطلاعات خبرنگاران در دنیای دیجیتال بسیار بیشتر از دزدیده شدن سخت افزارهای مورد استفادۀ آنها می باشد. بدین معنا که مخالفین آنها بیشتر سعی در هک کردن ایمیل این افراد می‌کنند و تنها به دزدیدن ابزارآلات حرفه ای آنها بسنده نمی کنند.

مخالفین یک خبرنگار یا هر آن کس که به نوعی یک خبر نگار قصد افشاگری اعمال او را دارد میتوانند با روش‌های گوناگون دیجیتالی به اطلاعات خبرنگار دست یابند و برای او تهدید محسوب شوند.

در سلسله مباحث «امنیت در دنیای دیجیتال» می‌کوشیم شما را با اصول پایه پیشگیری و برخورد با تهدیدات مختلف آشنا سازیم و با معرفی ابزارهای کارآمد توان دفاعی شما را افزایش دهیم. همچنین در صورت وقوع این اتفاقات برای به حداقل رسانیدن خسارات ناشی از آنها راه‌های برخورد با آنها را به شما آموزش خواهیم داد.

پیشگیری از اتفاقات در۵ مرحله اساسی انجام می‌شود:

اولین قدم طبقه‌بندی فایل‌ها و اطلاعات بر اساس میزان اهمیت و درجه محرمانه بودن آنهاست.
قدم دوم تفکیک فایل‌ها بر اساس حوزه و حیطه آنهاست. به عنوان مثال تفکیک فایل‌های کاری از کارهای شخصی
قدم سوم مسلح بودن به ابزار و نرم‌افزارهای به روز است به طوری که در هر زمان مطمئن باشیم که به روز ترین نسخه هر برنامه که معمولا از لحاظ امنیتی در بهترین شرایط است را در اختیار داریم
قدم چهارم تهیه منظم نسخه‌های پشتیبان از فایل‌ها و اطلاعات است.
در قدم پنجم، به دنبال تهیه نسخه پشتیبان باید به یاد داشته باشیم که در قدم پنجم اطلاعات غیرضروری را از بین ببریم.

پس از آموزش روش‌های پیشگیری به بررسی روش‌های برخورد با این اتفاقات خواهیم پرداخت. در زندگی روزمره دارایی‌هایِ کمتر ارزشمند خود را در قفسه‌هایِ بدون قفل و کلید قرار می‌دهیم اما پول نقد و جواهرات خود را در امن‌ترین جای خانه یا محل کار نگهداری می‌کنیم. این قانون باید شامل فایل‌ها و اطلاعات دیجیتال نیز بشود. به این معنا که اطلاعاتی که ارزش خاصی ندارند و محرمانه نیستند می‌توانند به طور معمولی در کامپیوتر یا سایر ابزارها ذخیره شوند.

اما فایل‌هایی که حاوی اطلاعات مالی، اطلاعات محرمانه یا شخصی حساس هستند باید در صندوق‌های امن مجازی نگهداری شوند و حتی‌المقدور از دسترس عموم دور نگه داشته شوند.

اولویت‌بندی اطلاعات، بنا به شغل افراد متفاوت می باشد.

در مورد یک خبرنگاردستیابی برخی از افراد به ایمیل‌های او موجب می شود که حیات یا آزادی خود یا اطرافیانش به خطر بیافتد. پس برای یک خبرنگار امنیت ایمیل از اولویت بالایی برخوردار است و وی بیشترین تلاش خود را صرف حفظ اطلاعات ایمیل خود می‌‌کند اما برای یک فروشنده رمز حساب بانکی از اولویت بالاتری نسبت به سایر اطلاعات وی برخوردار است در اینجا می تونید اولویت بندی اطلاعات و داشته های با ارزش یک خبرنگار و یک بازرگان را ببینید. این لیست تنها به عنوان یک مثال اورده شده است و ممکن است برای هر فرد این لیست متفاوت باشد فروشنده همواره باید نسبت به سلامت قفل‌ها و گاوصندوق خود اطمینان حاصل کند.

اگر چیزی در معرض خراب شدن قرار دارد آن را ترمیم یا تعویض کند.

مشابه این روند در دنیای دیجیتال به روز‌رسانی ( یا به اصطلاح آپدیت کردن )و ترمیم نرم‌افزارها و سخت‌افزارهاست.

در دنیای دیجیتال نیز نرم‌افزارها در معرض استهلاک قرار دارند. این استهلاک مانند قفلِ زنگ زده خانه راه را بر عبور سارقین باز می‌کند. استهلاک نرم‌افزارها معمولا به این دلیل است که در طول زمان هکرها عیوب کوچک هر نرم‌افزار را می‌یابند و از آنها برای ورود به ابزار های دیجیتال استفاده می‌کنند. به همین دلیل سازندگان نرم افزارها به صورت دوره ای نسخه های جدیدی از نرم افزار ها ارائه می دهند که مشکلات نسخه‌های قبلی در آنها مرتفع شده و راه را بر عبور هکر ها می‌بندد.

بنابراین بسیار مهم است که نرم افزارهایی که مرتبا از آن استفاده می کنیم، از جمله مرورگرها، انتی ویروس ها و فلش پلیر و از همه مهمتر سیستم عامل کامپیوتر را همیشه به روزکرده تا از گزند هکر ها در امان باشیم

همانگونه که در زندگی عادی هر از گاهی وسایلی که به آنها نیاز نداریم یا دور انداخته و یا در جای مناسبی همچون انباری و یا کمد نگهداری می کنیم در دنیای دیجیتال نیز به صورت دوره ای به خانه تکانی نیاز داریم.

همیشه هوشیار و گوش به زنگ باشید. به خود یادآوری کنید که هر لحظه امکان دارد ایمیل شما هک شود. در این صورت از خود بپرسید بهتر است هکر تنها به ایمیل های سال گذشته شما دسترسی داشته باشد یا ایمیل های ده سال گذشته شما؟

پس همیشه ایمیل های قدیمی و مورد نیاز خود را در جای محفوظی نگهداری کرده و از حساب کاربری اصلی خود پاک کنید و یا اینکه تنها ایمیل های حساس و محرمانه را از ایمیل خود پاک کنید.

از انجاییکه لپتاپ و موبایل خود را همواره همراه خود دارید و احتمال ربوده شدن و گم شدن آن ها وجود دارند، بهتر است که عکس های شخصی و اطلاعات محرمانۀ خود را تا حد امکان بر روی این وسایل نگهداری نکنید و به یک حافظه جانبی که در جای امن نگهداری می کنید منتقل نموده و از لپتاپ و موبایل خود حذف کنید

انبار کردن اطلاعات!

یکی از مهمترین نکاتی که باید در جهت حفظ و نگهداری اطلاعات خود در دنیای دیجیتال به آن دقت کنید نگهداری از اطلاعاتی که به طور روزمره به آنها نیاز ندارید، می باشد که ما در اینجا به اصطلاح به ان «انبار کردن» می گوییم. همانگونه که لباس های سالم و کتاب های قدیمی خود را که در کوتاه مدت به ان نیاز نداریم به طور موقت یا دائم انبار میکنیم و یا دارایی های ارزشمند مانند سکه و جواهرات و یا پول عمده را که در حال حاضر به ان ها نیاز نداریم در بانک نگهداری می کنیم، باید اطلاعات دیجیتال خود را نیز در مکانی جداگانه و امن نگهداری کنیم.

این مکان امن می تواند فضاهای انلاین و یا ایمیل یدکی و یا یک حافظه جانبی جداگانه باشد

با جدا کردن اطلاعات و فایل‌های شخصی و حرفه‌ای و نگهداری آنها به اشکال و در مکان‌های مختلف نسبت به امینت این فایل‌ها اطمینان حاصل خواهید کرد

به طور نمونه از میان حجمِ انبوه اطلاعاتِ مهمی که ممکن است در اختیار داشته باشیم میتوانیم به عکس های شخصی و خانوادگی و تفکیک انها اشاره کنیم. بهتر است عکس های خانوادگی را جدای از عکس های شخصی نگهداری کنیم.

به همین ترتیب بهتر است که سایر اطلاعات دیجیتال نیز تفکیک شوند

ما برای باز کردن در خانه و اتومبیل و گاوصندوق از کلید‌های مختلفی استفاده می‌کنیم. چرا که نمی‌خواهیم اگر فردی کلید خانه ما را پیدا کرد بتواند درب گاوصندوق را هم باز کند و پس از دزدیدن وسايل خانه با خودروی ما فرار کند بنابراین باید دقت داشته باشید که برای حساب های انلاین خود نیز از پسوردهای متفاوت و امن استفاده کنید. ابزارهای رایگانی وجود دارند که شما با استفاده از ان ها میتوانید برای وبسایت های مختلف رمزهای عبور متفاوتی داشته باشید. به طوری که فرد خرابکار با دسترسی به یک رمز عبور شما به سایر حساب های کاربری شما دسترسی نداشته باشد. در آینده بیشتر به این مبحث خواهیم پرداخت و سعی خواهیم نمود این برخی از این ابزار ها را به شما معرفی کنیم.

می‌دانیم که هر کامپیوتر می‌تواند کاربران مختلفی داشته باشد. برای هر یک از این کاربران می‌توان سطح دسترسی های متفاوتی تعریف کرد

شما نیزمی توانید چندین حساب کاربری در کامیپوتر خود ایجاد کنید و به هر کدام توانایی‌های گوناگونی بدهید برای کارهای شخصی میتوانید از یک حساب کاربری استفاده کنید و برای امور کاری و یا محرمانه خود از حساب های دیگری استفاده کنید.

اگر در استفاده‌های روزمره از یوزری استفاده کنید که اجازه ایجاد تغییر و دخل و تصرف در کامپیوتر نداشته باشد و تنواند بر روی دستگاه شما نرم افزار نصب کند از بسیاری از تهدیدات امنیتی در امان خواهید بود

تفکیک فایل‌ها و اطلاعات به دو بخش عمده خصوصی و کاری

به طور مثال اگر شما برای رد و بدل کردن پیام‌های شخصی و کاری از یک آدرس ایمیل استفاده کنید، اگر کسی با شما دشمنی کاری داشته باشد و بخواهد به نوشته های کاری شما دست پیدا کند با هک کردن ایمیل شما به نوشته های خصوصی شما نیز دسترسی پیدا خواهد کرد و یا اینکه ممکن است در شرکتی که کار می کنید ، رییس شرکت و یا مسئول کامپیوتر شرکت با کار ناشایستِ خواندن اطلاعات خصوصی شما، از رازهای زندگی خصوصی شما نیز مطلع شود.

بهترین راه حل در چنین مواردی ، داشتن دو ایمیل جداگانه برای امور شخصی و کاری می باشد

حتی برای خبرنگارانی که نیاز است با منابع حساسی در ارتباط باشند، شاید یک ایمیل جدید مخصوص برای ارتباط با منبع خبری مورد نظر برای حفاظت از اطلاعات رد و بدل شده مناسب تر باشد

با رعایت اصول مهم امنیت دیجیتال تا حد زیادی از امنیت اطلاعات خود محافظت کرده اید اما همواره تهدیدهای جدید، ناخواسته و غیر قابل اجتناب در اطراف ما و فضای مجازی وجود دارد.

با در نظر گرفتن این نکته، باید همواره تمهیداتی برای پس از وقوع خطر و تهدید در نظر بگیرید.

همانطور که به هنگام بلایای طبیعی مانند زلزله پناهگاه ها و تمهیدات متفاوتی برای امنیت جان و مال افراد در نظر گرفته شده است باید برای حفظ اطلاعات دیجیتال نیز اقداماتی را در نظر بگیریم.

یکی از مواردی که تا حد بسیار زیادی غیر قابل اجتناب و غیر قابل پیش بینی است، دستگیری و تهدید توسط نیروهای امنیتی است

با رعایت برخی اصول ساده ولی مهم ایمنی می توانید از تبعات و هزینه های این اتفاق کم کنید

در مباحث بعدی به مرور برخی از ابزارها و روش های کاهش و جلوگیری از این خطرات خواهیم پرداخت

اگر تصور می‌کنید امکان دستگیری شما وجود دارد اطلاعات مهم و محرمانه را در کامپیوتر و لپ‌تاپخود نگهداری نکنید. نیروهای امنیتی معمولا به دنبال دستگیری کلیه دستگاه‌های دیجیتال را نیز ضبط می‌کنند.

اگر لازم است اطلاعاتی حفظ شود از آنها نسخه پشتیبان یا همان بک آپ تهیه کنید و آنها را در جایی امن خارج از محل‌های رایج نگهداری کنید

در مورد اطلاعاتی که در فضای مجازی وجود دارد نیز به همین شکل رفتار کنید. اطلاعات غیرضروری را حذف کنید. برای دستیابی به اطلاعات مهم از رمزهای عبور بسیار امن استفاده کنید.

از آنجا که معمولا دستگیر شدگان مجبور می‌شوند رمزهای عبور خود را در اختیار ماموران قرار دهند بهتر است که رمزهای عبور مهم خود را به دوستان قابل اعتماد بسپارید و از آنها بخواهید تا در صورت دستگیری شما پس از تخلیه اطلاعات رمزهای عبور را تغییر دهند.