امنیت اطلاعات در کامپیوتر

روشهای استفاده - تخریب و نفوذ اطلاعات

امنیت اطلاعات در کامپیوتر

روشهای استفاده - تخریب و نفوذ اطلاعات

گواهینامه های وب سایت

آشنائی با گواهینامه های وب سایت

اینترنت فرصت حضور در عرصه های جهانی را برای تمامی علاقه مندان فراهم نموده است و به همین دلیل است که امروزه ما شاهد میلیون ها سایت و یا وبلاگ در این عرصه می باشیم . بدیهی است که از شرایط موجود صرفا" در جهت اهداف مثبت استفاده نگردد و افراد سودجو نیز اینترنت را مکانی برای شکوفائی پتانسیل های منفی خود بدانند و به نوعی بر روی آن سرمایه گذاری نمایند . ایجاد سایت هائی با ظاهری موجه و  ترغیب کاربران برای مشاهده این گونه سایت ها، یکی از متداولترین روش های به دام انداختن و در نهایت سرقت اطلاعات  شخصی کاربران است . به نظر می بایست سایت هائی که درخواست اطلاعات شخصی خاصی نظیر شماره کارت اعتباری و مواردی دیگر از این نوع را از کاربران می نمایند ، شناسائی و دارای یک شناسنامه معتبر و مورد اعتماد باشند  و به قول معروف جواز انجام این نوع فعالیت ها را از یک مرکز مطمئن و مورد اعتماد گرفته باشند .
گواهینامه های وب سایت ، تلاشی است در جهت تائید یک وب سایت و این که سایت مورد نظر دارای هویتی کاملا" شناخته شده  و تائید شده  است . آشنائی با این نوع گواهینامه ها می تواند کاربران  را در جهت حفاظت از حریم خصوصی یاری نماید .

گواهینامه های وب سایت چیست ؟
در صورتی که یک سازمان تمایل به داشتن یک وب سایت ایمن را داشته باشد که در آن برای دریافت و یا ارسال اطلاعات از رمزنگاری استفاده گردد ، می بایست اقدام به دریافت یک گواهینامه سایت و یا میزبان نماید . شاید این سوال برای شما مطرح شده باشد که چگونه می توان تشخیص داد که یک سایت از رمزنگاری استفاده می نماید ؟ بدین منظور  می توان به Status bar  پنجره مرورگر خود توجه نمود ، در صورتی که یک آیکون شبیه یک قفل بسته یا همان padlock نمایش داده شود ، به منزله استفاده از رمزنگاری توسط وب سایت مورد نظر است . یکی دیگر از روش های موجود به منظور تشخیص استفاده از رمزنگاری در یک سایت ، مشاهده بخش آدرس برنامه مرورگر است . در چنین مواردی از پروتکل https در مقابل http استفاده می گردد . با حصول اطمینان از این موضوع که یک وب سایت اطلاعات شما را رمز و ارسال می نماید و همچنین دارای یک گواهینامه معتبر است ، یک سطح حفاظتی مناسب در مقابل مهاجمانی که با ایجاد وب سایت های مخرب قصد سرقت اطلاعات شخصی شما را دارند ، ایجاد می گردد.همواره می بایست قبل از ارسال هرگونه اطلاعات شخصی، نسبت به مقصد ارسال اطلاعات اطمینان ایجاد گردد .
در صورتی که یک وب سایت دارای یک گواهینامه معتبر باشد ، این بدان معنی است که یک مرکز معتبر صدور گواهینامه قبلا" تمامی مراحل لازم به منظور شناسائی و تائید هویت سایت را انجام داده است . زمانی که شما یک url را در بخش آدرس برنامه مرورگر خود تایپ می نمائید و یا لینکی را دنبال می نمائید که شما را به یک وب سایت ایمن هدایت می نماید ، مرورگر ویژگی های خاصی را در  گواهینامه بررسی می نماید :

·         آیا آدرس سایت با آدرس موجود در گواهینامه مطابقت می نماید؟

·         آیا گواهینامه توسط یکی از مراکز مجاز که مرورگر قادر به تشخیص آنان به عنوان یک مرکز معتبر و مورد اعتماد می باشد ، صادر شده است ؟

آیا می توان به یک گواهینامه اعتماد نمود ؟
محتویات و ماهیت  گواهینامه صادر شده برای یک وب سایت ، سطح اعتماد به سازمان و مرکز صدور گواهینامه را مشخص نموده و این که تا چه میزان می توان به آن اعتماد نمود ؟ مثلا" در صورت مطابقت آدرس وب با آدرس گواهینامه ، صدور گواهینامه توسط یک مرکز معتبر مشخص می گردد و یا در صورتی که گواهینامه صادر شده دارای تاریخ اعتبار لازم باشد ، نشاندهنده این موضوع است که سایتی را که قصد مشاهده آن را دارید ، همان سایتی است که می بایست باشد . در صورتی که به گواهینامه صادر شده اعتماد نگردد ، می بایست از مکانیزم هائی دیگر برای بررسی هویت گواهینامه صادر شده استفاده نمود (مثلا" ارتباط مستقیم با سازمان ) .
با اطمینان به اعتبار یک گواهینامه به نوعی شما مرکز صدور گواهینامه را که این بررسی را برای شما انجام داده است نیز تائید می نمائید . برنامه مرورگر شما به صورت پیش فرض دارای لیستی بالغ بر یکصد مرکز صدور گواهینامه معتبر و تائید شده می باشد . این بدان معنی است که شما صلاحیت یکصد مرکز فوق را به منظور بررسی هویت و اعتبار گواهینامه ها ، پذیرفته اید . قبل از ارسال اطلاعات شخصی می بایست  وضعیت گواهینامه را بررسی نمود .

چگونه می توان یک گواهینامه را بررسی نمود ؟
به منظور بررسی گواهینامه یک وب سایت در برنامه های مرورگر IE و یا Mozila  می توان از دو روش متفاوت استفاده نمود :

·         کلیک بر روی padlock موجود  در status bar پنجره برنامه مرورگر

·         استفاده از ویژگی certificate در منوی Options

در ادامه ، اطلاعات متنوعی در خصوص گواهینامه نمایش داده می شود :

·      چه کسی گواهینامه را صادر نموده است ؟  آیا گواهینامه توسط  یک مرکز معتبر و مورد اطمینان صادر شده است ؟ ( در این رابطه ممکن است با اسامی متفاوتی نظیر VerSign,thawte و یا Entrust  برخورد نمائید ) . برخی سازمان ها ممکن است دارای مراکز صدور گواهینامه مختص به خود باشند که از آنان  به منظور صدور گواهینامه برای سایت های داخلی نظیر اینترانت استفاده می گردد .

·      گواهنیامه صادر شده متعلق به چه کسی است ؟ گواهینامه می بایست برای سازمانی که دارای وب سایت مربوطه است ، صادر شده باشد . هرگز گواهینامه هائی را که نام آنان با نام سایت و یا شخص مورد نظر مطابقت نمی نماید ، تائید ننمائید.

·      مدت زمات اعتبار گواهینامه : اکثر گواهینامه ها برای یک و یا دو سال صادر می گردند . در این رابطه یک استثناء نیز وجود دارد و به مواردی بر می گردد که گواهینامه برای خود مرکز صدور گواهینامه صادر شده باشد. این نوع گواهینامه ها معمولا" دارای اعتباری ده ساله می باشند . همواره مدت زمان اعتبار یک گواهینامه را بررسی نموده و نسبت به گواهینامه هائی که دارای اعتباری بیش از دو سال می باشند و یا تاریخ اعتبار آنان به اتمام رسیده است ، حساسِت داشته باشید .

در صورتی که در خصوص اعتبار یک گواهینامه تردید دارید و یا دارای ابهاماتی در خصوص ایمن بودن یک سایت می باشید ، هرگز اطلاعات شخصی خود را برای آنان ارسال ننمائید .


امنیت دستگاه های الکترونیکی
امنیت در عصر حاضر صرفا" به کامپیوتر و یا دستگاه های شبکه ای محدود نمی گردد و دستگاه هائی دیگر نظیر تلفن های سلولی و یا PDAs نیز ممکن است در مقابل حملات آسیب پذیر باشند .  قبل از استفاده از اینگونه دستگاه های الکترونیکی لازم است با تهدیدات و مسائل امنیتی مرتبط با آنان آشنا شویم .

چرا امنیت در زمان فعلی صرفا" محدود به کامپیوتر نمی گردد ؟
تعداد زیادی از دستگاه های الکترونیکی نظیر تلفن های سلولی، دستگاه های PDAs ، بازی هائی ویدیوئی و سیستم های هدایت هوشمند اتومیبل ها به منزله کامپیوترهائی می باشند که با اهدافی خاص طراحی و  پتانسیل های متعددی را در اختیار استفاده کنندگان قرار می دهند . با این که بکارگیری کامپیوتر در اینگونه دستگاه ها ، باعث افزایش ویژگی ها و توان عملیاتی آنان می گردد ولی خطرات متعددی نیز می تواند دستگاه های فوق را تهدید نماید.
مهاجمان ، با استفاده از مزایای پیشرفت های تکنولوژیکی اینگونه دستگاه ها ، می توانند آنان را که در گذشته ای نه چندان دور به صورت ایمن استفاده م‍ی گردیدند نیز در معرض تهدید و آسیب قرار دهد .  به عنوان نمونه، یک مهاجم می تواند تلفن های سلولی را با استفاده از یک ویروس آلوده نماید ، تلفن و یا سرویس بدون کابل شما را سرقت نموده و یا به رکوردهای موجود بر روی دستگاه های PDA دستیابی داشته باشد . در صورت وجود اطلاعات سازمانی بر روی دستگاه های فوق ، علاوه بر  آسیب اطلاعات شخصی ، اطلاعات سازمانی نیز در معرض تهدید قرار خواهند گرفت .


چه نوع دستگاه های الکترونیکی آسیب پذیر می باشند ؟
هر نوع تجهیزات الکترونیکی که در آن از نوع خاصی از عناصر  کامپیوتری‌ استفاده می گردد ،  در مقابل نقایص نرم افزاری آسیب پذیر می باشند . در صورت اتصال اینگونه دستگاه ها به اینترنت و سایر شبکه ها ، مشکلات امنیتی آنان مضاعف خواهد شد چراکه مهاجمان نیز می توانند به آنان دستیابی داشته باشند . اتصالات بدون کابل نیز تهدیدات امنیتی مختص به خود را دارا می باشند . بخاطر داشته باشید که به موازات اتصال اینگونه دستگاه ها به اینترنت و یا سایر شبکه های موجود ، عملا" قدم در بزرگراهی دو طرفه گذاشته اید که مهاجمان می توانند اقدام به ارسال و یا بازیابی اطلاعات از دستگاه شما نمایند .

حفاظت در مقابل تهدیدات

  • توجه به امنیت فیزیکی : دستیابی فیزیکی به یک دستگاه ممکن است مهاجمان را برای نیل به اهداف مخرب موفق تر  نموده  و قدرت عملیاتی آنان را افزایش دهد . در مراکز عمومی از دستگاه خود به دقت مراقبت نمائید و اصراری نداشته باشید که نمایشگاهی از داشته های خود را برای مهاجمان ایجاد نمائید !
  • بهنگام نگه داشتن نرم افزارها : در صورتی که تولید کنندگان نرم افزار برای سیستم عامل دستگاه مورد نظر نسخه های بهنگام شده ای را ارائه داده اند ، می بایست در اولین فرصت نسبت به نصب آنان اقدام گردد . نسخه های بهنگام شده ممکن است فرآیند بهنگام سازی را در سطح Firmware انجام دهند . با بهنگام سازی نرم افزارهای موجود ، پیشگیری لازم در خصوص برخی حملات برنامه ریزی شده با هدف بهره گیری از نقاط آسیب پذیر  انجام خواهد شد .
  • استفاده از رمزهای عبور : در زمان انتخاب دستگاه های الکترونیکی ، دستگاه هائی را انتخاب نمائید که امکان استفاده از رمز عبور  را در اختیار شما قرار می دهند . از رمزهای عبوری استفاده نمائید که تشخیص آنان مشکل باشد و سعی نمائید که از رمزهای عبور مختلف برای برنامه ها و دستگاه های متفاوت استفاده نمائید . گزینه بخاطر سپردن رمزهای عبور توسط کامپیوتر را غیرفعال نمائید .
  • غیرفعال نمودن اتصال راه دور : برخی از دستگاه های PDA و یا تلفن های سلولی  به همراه تکنولوژی بدون کابل نظیر Bluetooth  ارائه شده اند . از پتانسیل فوق برای اتصال به سایر دستگاه ها و یا کامپیوترها استفاده می گردد. در زمان عدم استفاده از پتانسیل فوق ، می بایست آْن را غیرفعال نمود . وجود پتانسیل های بالقوه ای که از آنان استفاده نمی گردد ، صرفا" نقاط جدیدی برای ورود به سیستم را در اختیار مهاجمان قرار خواهد داد و آنان بیش از شما از پتانسیل های موجود استفاده خواهند کرد .
  • رمزنگاری فایل ها : با این که اکثر دستگاه های الکترونیکی دارای امکاناتی به منظور رمزنگاری اطلاعات نمی باشند ولی با استفاده از نرم افزارهائی خاص می توان اطلاعات موجود بر روی اینگونه دستگاه ها را رمز نمود . با رمزنگاری اطلاعات ، افراد غیرمجاز  پس از دستیابی به دستگاه موردنظر نمی توانند اطلاعات را مشاهده و از آنان استفاده نمایند . در زمان رمزنگاری اطلاعات می بایست دقت لازم در خصوص بخاطر سپردن رمزهای عبور انجام شود چراکه با گم شدن رمزهای عبور شما نیز نمی توانید به اطلاعات دستیابی داشته باشید .
نازنین جمعه 11 بهمن‌ماه سال 1387 ساعت 03:19 ب.ظ
نظرات 0 + ارسال نظر
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
ایمیل شما بعد از ثبت نمایش داده نخواهد شد