خانه / مقالات / امنیت / رمزنگاری
رمزنگاری

رمزنگاری

ممکن است از مردم واژه “رمزنگاری” را بشونید و اینکه چگونه از آن برای محافظت از خودتان و اطلاعاتتان استفاده کیند.اما، رمزنگاری ممکن است گیج کننده باشد و باید محدودیت هایش را هم بدانید. در این مقاله با کلمات ساده توضیح خواهیم داد رمزنگاری چیست ، چگونه شما را محافظت می کند و چگونه آنرا بطور مناسب پیاده سازی کنید.

شما مقدار بسیار زیادی اطلاعات حساس از قبیل مدارک شخصی،عکس ها، ایمیل ها روی دستگاه هایتان دارید. اگر یکی از دستگاههایتان گم شود یا دزدیده شود، همه اطلاعات حساس شما ممکن است توسط شخصی که دستگاهها را در اختیار دارد قابل دسترسی باشد.بعلاوه ممکن است معاملات حساس مانند عملیات بانکی یا خرید را آنلاین انجام دهید. اگر شخص این فعالیت ها را زیر نظر بگیرید ممکن است بتواند اطلاعات شما مانند حساب های مالی یا شماره کارت اعتباریتان را بدزدند. رمزنگاری شما را در این موفعیت ها با اجازه ندادن به افراد غیر مجاز به دسترسی داشتن و یا تغییر دادن اطلاعات، محافظت می کند.

هزاران سال که رمزنگاری مورد استفاده قرار می گیرد. امروزه، رمزنگاری خیلی پیچیده شده است، اما مورد استفاده اش همان فرستادن پیامی سری از مکانی به مکانی دیگر و اطمینان از اینکه فقط اشخاص مجاز بتوانند آنرا بخوانند و به آن دسترسی داشته باشند است. وقتی اطلاعات رمزنگاری نشده باشد به آن متن ساده می گویند. معنی آن اینست که هر کسی به آسانی می تواند آنرا بخواند و به آن دسترسی داشته باشد.رمزنگاری این اطلاعات را به فرمت غیرخوانا که متن رمزنگاری شده نامیده می شود تبدیل می کند.رمزنگاری امروزه، با عملیات پیچیده ریاضی و کلیدی منحصر بفرد کار می کند که اطلاعاتتان را به متن رمزنگاری شده تبدیل می کند.کلید چیزی است که اطلاعاتتان را قفل می کند یا قفلش را باز می کند.در بیشتر موارد،کلید رمز عبور یا کد عبور است.

چه چیزی را می توان رمزنگاری کرد؟

عموما دو نوع داده را می توان رمزنگاری کرد. داده ساکن(مثل داده ذخیره شده روز دستگاه موبایل) و داده متحرک(مثل ایمیل یا پیام ارسالی به دوست).

رمزنگاری داده متحرک جهت حفاظت از اطلاعاتتان اگر کامپیوتر یا موبایلتان دزدیده شد بسیار حیاتی است. دستگاههای امروزی بسایر قوی هستند و مقدار بسیار زیادی اطلاعات را روی خود ذخیره می کنند، اما این دستگاهها براحتی ممکن است گم شوند.بعلاوه ، انواع دیگر وسایل سیار مانند فلاش یو اس بی یا حافظه های جانبی خارجی هم می توانند حاوی اطلاعات حساسی باشند. رمزنگاری کامل دیسک(FDE) تکنیک رمزنگاری ای است که بطور وسیعی برای رمزنگاری کل درایو روی سیستم بکار میرود. یعنی همه چیز روی سیستم بطور خودکار رمزنگاری می شود، شما نباید تصمیم بگیرید چه چیزی رمزنگاری نشود.امروزه بیشتر کامپیوتر ها با FDE تولید میشوند، اما ممکن است که به طور دستی آنرا بکار بیاندازید یا از کار بیاندازید. در کامپیوترهای مک FileVault نامیده می شود در حالیکه در کامپیوتر های ویندوز بسته به نسخه، میتوانید از Bitlocker یا  Divce Encryption استفاده کنید. بیشتر دستگاههای موبایل هم FDE را پشتیبانی می کنند ios در آیفون و آیپد FDE را بطور خودکار بعد از ینکه کد عبور تنظیم شد فعال می سازند. با شروع Android 6.0 گوگل خواسته است FDE بطور پیش فرض بکار بیفتد، در صورتیکه سخت افزار مینیمم استانداردهای بخصوصی داشته باشد.

اطلاعات همچنین هنگام انتقال آسیب پذیر هستند.اگر داده رمزنگاری نشده باشد، ممکن است دیده شوند، تغییر داده شوند و بطور آنلاین ربوده شوند. این دلیلی است که می خواهید مطمئن باشید هر معامله حساس آنلاین و ارتباط حساس رمزنگاری شده است. راه رایج رمزنگاری آنلاین HTTPS است. یعنی همه آمد و شد ها بین مرورگر و وبسایت رمزنگاری شده است. در URL دنبال https:// بگردید، آیکون قفل در مرورگر باشد، یا URL سبز شود. مثال دیگر اینست که وقتی که ایمیلی می فرستید یا میگیرید. بیشتر نرم افزار های ایمیل قابلیت رمزنگاری فراهم می کنند که ممکن باشد خودتان خودتان مجبور باشید آنرا فعال کنید. مثال سوم رمزنگاری داده در نقل و انتقال بین دو کاربر که در حال چت با یکدیگر هستند، مثلا در iMessage,Wicker,Signal,WhatsApp یا Telegram است. اپلیکیشن هایی مثل اینها، از رمزنگاری اینتدا تا پایان استفاده می کنند که از اینکه نفر سومی بتواند به داده در حال انتقال از یک سیستم پایانی یا دستگاه به دستگاه دیگی دسترسی پیدا کند جلوگیری می کند. این یعنی فقط شما و شخصی که با او در حال گفتگو هستید می توانید چیزی که فرستاده شده را بخوانید.

رمزنگاری را درست انجام دهید

برای اطمینان از اینکه با استفاده از رمزنگاری واقعا محافظت شده اید، باید از آن درست استفاده کنید

  • قدرت رمزنگاری به اندازه قدرت کلید رمز شماست. اگر کسی کلید رمز شما را حدس بزنید یا به آن دسترسی پیدا کنید، آنها به داده شما دسترسی خواهند داشت. از کلیدتان محافظت کنید. اگر از کد عبور برای کلیدتان استفاده می کنید، حتما باید کلمه عبور قوی و منحصر بفرد باشد. هرچه کلمه عبور طولانی تر باشد برای حمله کننده سخت تر است که آنرا حدس بزند. کلمه عبورتان را فراموش نکنید، بدون کلید شما دیگر نمی توانید اطلاعات را رمزگشایی کنید. اگر نمی توانید همه کلمات عبور را به خاطر بسپارید، توصیه می کنیم از نرم افزار مدیریت رمز عبور استفاده کنید.
  • قدرت رمزنگاری به اندازه امنیت دستگاهتان است. اگر دستگاهتان با بدافزار ها آلوده شده باشد، حمله کنندگان سایبری می توانند رمزنگاری تان را دور بزنند. به همین دلیل مهم است که قدم دیگری جهت امنیت دستگاهتان بردارید، مثلا استفاده از آنتی ویروس، استفاده از رمز عبور قوی و بروز نگه داشتنش.
  • برای محافظت از داده ها و ارتباطاتتان بسیلری از اپلیکیشن های موبایل و کامپیوتر رمزنگار های قوی ارائه می دهند. اگر اپلیکیشنی که مد نظرتان است رمزنگاری را حمایت نمی کند، به جایگزین فکر کنید.

منبع: ماهنامه رسمی OUCH

درباره کهکشان نور

موسسه کهکشان نور پيشرو در صنعت IT ، ارائه دهنده راهکارهايی جهت توانمند ساختن افراد و سازمان ها در استفاده بهينه از تکنولوژی نوين دنيای امروز می باشد. استراتژی کهکشان برای رسيدن به اين هدف ، با ارائه دوره های آموزشی ، تخصصی ، مهندسی از جمله مايکروسافت ، سيسکو ، کامپتيا ، امنيت اطلاعات و شبکه و ارائه راهکارهای عملی IT و ICT مشخص می گردد.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *