المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : كيف نحمي ملفاتنا الالكترونية 
وبطاقاتنا من السرقة؟



أبومحمد
15-02-2008, 03:42 AM
كيف نحمي ملفاتنا الالكترونية
وبطاقاتنا من السرقة؟



السبت, 9 فبراير 2008
جنان حسين
مجلة ديجيتل- هل تعلم أن جميع أرقامك السرية مثل أرقام حسابات البنوك وجميع كلمات السر الخاصة بك بالإضافة إلى ملفاتك المهمة معرضة للسرقة؟

إن طرق اختراق أي حاسب أصبحت متنوعة وسهلة المنال بيد الكثيرين، فإذا كان هنالك من يحاول الوصول إلى معلوماتك الخاصة فلديه فرصة كبيرة للنجاح سواء كنت موصولا على الانترنيت أم لا!
سنتحدث هنا عن الطرق المتوافرة لحماية هذه المعلومات المهمة، ولكن قبل البدء علينا الإشارة لبعض الطرق المتبعة لسرقة هذه المعلومات:

1) أحصنة طروادة Trojan المنتشرة بكثرة للتصنت على حاسبك، ولكن هذه الطريقة بحاجة إلى أن يكون لدى المخترق بعض الخبرة بهذا الموضوع. ويمكن دخولها لجهازك إما عن طريق البريد الإلكتروني أو عن طريق دخولك لموقع ويب غريب أو عن طريق ديسك أو قرص مضغوط.

2) بعض برامج التجسس التي يمكن أن يضعها على جهازك أي شخص يعمل لديك للتنصت على المعلومات التي تكتبها أثناء غيابه، (هذه الطريقة يتبعها بعض المديرين لمعرفة ماذا يفعل موظفوهم أثناء غيابهم)، طبعاً هذه البرامج شفافة ولا يمكن لشخص غير خبير باكتشافها.

3) إن لم يكن جهازك موصولا على الإنترنت، وإن كنت تستخدم نظام تشغيل بسماحيات تمنع أي شخص غيرك بإدخال برنامج تجسس على جهازك فهنالك أجهزة إلكترونية صغيرة الحجم يتم وصلها على لوحة المفاتيح تسجل كل ما تكتبه عليها! ويمكن نزعها لاحقا ومعرفة كل ما كتبته.

نلاحظ أن أساليب الاختراق كثيرة وقد لا تستطيع التغلب عليها لذلك ظهرت طرق جديدة للحفاظ على معلوماتك السرية بعيدة عن متناول ال (هاكارز).

سنبدأ بالحديث عن حماية ملفاتك الهامة ثم سنتحدث عن حماية كلمات السر.
طبعاً لحماية الملفات لابد من تشفيرها، فإذا لم تستطع منع الآخرين من سرقتها فدعهم يسرقونها بصيغة غير مفهومة وبالتالي لن يستفيدوا منها.

ولتشفير ملف ما نحتاج لاختيار أمرين هما خوارزمية التشفير، ومفتاح التشفير. طبعا هنا تصبح حماية الملف من حماية مفتاح التشفير. وكلما كان مفتاح التشفير أطول كلما كان فك هذه الحماية أصعب، وقد يصبح مستحيلا.

ويكفي أن تعلم أن التشفير المدمج مع نظامXP (NTFS) Windows هو 40 بت وهو أقصى حد مسموح به خارج الولايات المتحدة، ولكنه قابل للاختراق ببساطة لقصر طول المفتاح، ولكن هناك بعض البرامج الأخرى التي تباع بأسعار قليلة نسبياً تستطيع تشفير ملفاتك بمفتاح طوله 128 بت والذي يعتبر طولا كافيا لحماية ملفاتك الهامة آلاف السنين. وهنا يجب التنويه أنك عندما تشفر ملفاتك فإن الهاكرز يحاولون سرقة مفتاح التشفير والملف معاً ليستطيعوا قراءته، وهنا تكمن أهمية حماية مفتاح التشفير بطريقة أكثر فاعلية من الطرق التقليدية.

Authentication الاستيقان: ويقصد به التحقق من الهوية فعندما تحاول دخول حاسب أو شبكة أو موقع انترنيت أو ملف مشفر أو برنامج ما، ويطلب منك هذا البرنامج كلمة مرور للسماح لك بالدخول فعليك أن تعرف كلمة المرور الصحيحة للدخول. ولكن هذه الطريقة بسيطة جداً نظراً لقدرة الهاكارز بالتنصت على لوحة المفاتيح دون علمك ومعرفة كل ما تكتبه عليها وخاصة كلمات السر.

لذلك ظهرت طرق أفضل ولكنها مكلفة أكثر وإليكم تعريف الطرق المتوافرة لدخول أي نظام حاسوبي:

PASSWORD كلمة السر: كلمة المرور تعتبر أرخص الطرق المتوافرة ولكنها أقلها أمنا، لأن كلمة السر تكون ثابتة ويمكن التنصت على لوحة المفاتيح لمعرفتها. والمشكلة بهذه الطريقة أنه في حال سرقتها فليس هنالك أي آلية لمعرفة أنها سرقت لنستطيع تغييرها.

Biometric أجهزة قراءة المحددات الحيوية مثل البصمة وحدقة العين: تعتبر هذه الأجهزة عالية الكلفة أما بالنسبة لاختراقها فهو مشابه لطرق اختراق كلمات السر وتعتبر غير جيدة من أجل الاستيقان على خلاف ما يظن الكثير من الناس.

PASSWORD GENERATOR مولد كلمات السر وهو عبارة عن جهاز بشكل ساعة يولد كلمات سر متغيرة كل 60 ثانية، ويكون متزامنا مع جهاز آخر موجود في الحاسب أو المخدم الذي نريد الدخول إليه. وعندما نريد الدخول نقرأ كلمة السر ونكتبها بشكل يدوي. وميزة هذه الطريقة أنه في حال سرقة كلمة السر فيجب استخدامها بسرعة قبل 60 ثانية وإلا كانت بلا فائدة! وهذه الطريقة فعالة أكثر من الطريقتين السابقتين.

Smart Cards البطاقات الذكية: مثل بطاقة هاتف براق، مبدأ عملها أن يرسل الحاسب لها رقما عشوائيا فتقوم بحساب معادلة باستخدامه (خوارزمية تشفير) وتعيد القيمة للحاسب الذي يكون بدوره قد حسب نفس المعادلة لديه ويقارن النتيجتين، فإذا كانتا متماثلتين فهذا يعني أن البطاقة صالحة. وقوة هذه الطريقة كون أن ما تم انتقاله بين البطاقة والحاسب عبارة عن رقم عشوائي مع جواب معادلة طبقت عليه، ولا يمكن الاستفادة منهما للدخول إلى النظام مرة ثانية لأنه سيولد رقما عشوائيا مختلفا.

طبعاً تعتبر هذه من أفضل الطرق ولكن أحد سيئاتها أننا بحاجة لقارئ للبطاقات الذكية عندما نريد استخدامه!

Smart token المفاتيح الذكية: ظهرت هذه الطريقة للتغلب على سيئة الطريقة السابقة، فلها نفس مبدأ العمل، ولكن لا تحتاج لقارئ بطاقات ذكية، لأنها توصل بمدخل USB المتوافر على جميع الأجهزة الحديثة. وطبعاً هذا المفتاح محمي بكلمة سر، حيث لا يمكن استخدامه دون معرفة كلمة السر لحمايته في حال الضياع أو السرقة.

Super Token المفتاح الخارق: تعتبر هذه أحدث الطرق السابقة، مبدأ عملها مشابه للطريقتين السابقتين ولكن لا يمكن استخدامه قبل التحقق من بصمة الشخص. أي أنها تدمج الطريقة الثانية مع الخامسة. ولكن سعرها لايزال مرتفعا وغير مبرر فيكفي استخدام Smart Token.

تعتبر الطريقة الخامسة أفضل الطرق ونجاحها له علاقة بنجاح منفذ USB الذي له مواصفات عديدة، منها انتشاره في جميع الحواسيب، انتهاء مشكلة عدم توافر مأخذ، لا يحتاج لتغذية خارجية، كلفته منخفضة.

سلطان الجبلي
27-02-2008, 02:32 PM
ابو محمد


موضوع مفيد جدا وحساس ومهم للجميع

نقل فريد ومميز كما انت عزيزي في كل مكان


تقديري وتحياتي

اخوكـــــــــــــــــ

سلطان الجبلي