لا تسرق معلوماتي
من المهم اتخاذ الاحتياطات اللازمة لحمايتك وحماية منتجاتك من سرقة المعلومات هذه الأيام، لأنه أصبح من الأسهل على الأشخاص مشاركة المنتجات الرقمية. سرقة المعلومات هي نوع من المخاطر الأمنية للكمبيوتر ويتم تعريفها على أنها سرقة المعلومات الشخصية أو السرية للفرد. عندما يتم سرقتها، يمكن أن يسبب هذا قدرًا كبيرًا من الضرر، أو ربما أكثر من سرقة الأجهزة أو البرامج. يتعرض كل من مستخدمي الأعمال أو المنزل لخطر سرقة المعلومات. أحد الأمثلة على ذلك هو قيام شخص خبيث بسرقة بطاقات الائتمان حتى يتمكن من إجراء عمليات شراء غير مصرح بها على حساب شخص آخر. إذا تم نقل المعلومات عبر شبكة، فهناك فرصة كبيرة جدًا للمستخدمين لاعتراض المعلومات. يستطيع كل جهاز كمبيوتر موجود في مسار بياناتك رؤية ما ترسله، ويمكنه أيضًا رؤية ما ترسله. تحاول الكثير من الشركات منع سرقة المعلومات من خلال تطبيق بعض ضوابط تحديد هوية المستخدم والمصادقة. هذه القيود هي الأفضل لحماية أجهزة الكمبيوتر الموجودة في مقر الشركة. ومع ذلك، لحماية المعلومات على الإنترنت والشبكات، تستخدم الشركات عددًا قليلاً من أساليب التشفير.
يشير التشفير إلى عملية تحويل البيانات إلى نموذج غير قابل للقراءة. أحد أنواع برامج التشفير هو رمز غامض وهي لغة برمجة يصعب قراءتها للغاية. البيانات المشفرة مثل أي بيانات أخرى لأنه يمكنك إرسالها عبر الكثير من الخيارات، ولكن لقراءتها يجب عليك فك تشفيرها إلى شكل أكثر قابلية للقراءة. طوال عملية التشفير، تُعرف البيانات أو الإدخال غير المشفر بالنص العادي والبيانات المشفرة، أو يُعرف الإخراج بالنص المشفر. لتشفير المعلومات، يقوم المبرمج بتحويل النص العادي إلى النص المشفر باستخدام نوع ما من مفتاح التشفير. مفتاح التشفير هو الصيغة المبرمجة التي يستخدمها الشخص الذي يتلقى البيانات لفك تشفير النص المشفر. هناك مجموعة متنوعة من أساليب التشفير أو الخوارزمية. ومع ذلك، باستخدام صيغة مفتاح التشفير، ستستخدم أكثر من واحدة من هذه التقنيات. تستخدم بعض الشركات البرامج المتاحة، بينما يقوم البعض الآخر بتطوير برامج خاصة بهم. عندما يرسل فرد معلومات عبر الإنترنت، مثلاً عبر البريد الإلكتروني على سبيل المثال، فلن يعرف أبدًا من قد يعترضها، أو إلى من يمكن إعادة توجيهها إليه. ولهذا السبب، ليس من الجيد إرسال معلومات سرية عبر الإنترنت. ومع ذلك، يمكن للفرد المساعدة في حماية نفسه عن طريق تشفير المعلومات، أو التوقيع عليها رقميًا. تُعرف بعض برامج تشفير البريد الإلكتروني الشائعة جدًا باسم قرصنة جيدة جدًا (PGP) وسنتوريون سوفت للحماية الآمنة. تُعرف قرصنة جيدة جدًا بأنها برامج مجانية، مما يعني أنه يمكن للأفراد استخدامها لتلبية احتياجاتهم الشخصية ولكن ليس لأغراض تجارية.
يمكنك تنزيل هذا دون أي تكلفة. التوقيع الرقمي هو نوع من التعليمات البرمجية المشفرة التي يلصقها فرد أو موقع ويب أو شركة على مستند إلكتروني للتأكد من أن الفرد هو الشخص الذي يدعيه. من المرجح أن يتكون الرمز من اسم المستخدم وتجزئة جزء من الرسالة عادةً. التجزئة هي نوع من المعادلات الرياضية التي تنشئ محتوى من رسالة معينة، لذا فهي مختلفة عن الرسالة. سيتعين على المستلم إنشاء تجزئة جديدة من الرسالة المستلمة ومقارنتها بالتوقيع الرقمي للتأكد من مطابقتها بشكل مناسب. الغرض الرئيسي من استخدام التوقيعات الرقمية هو التأكد من أنه ليس مخادعًا مشاركًا في المعاملة. لذلك، تساعد التوقيعات الرقمية في تضييق نطاق عمليات الاحتيال عبر البريد الإلكتروني. يمكن للتوقيع الرقمي أيضًا التأكد من عدم تغيير محتويات الرسالة. تستخدم الكثير من متصفحات الويب التشفير الذي يعتبر تشفير 40 بت، وهذا مستوى منخفض جدًا. توفر مجموعة متنوعة من المتصفحات أيضًا تشفير 128 بت والذي يتمتع بمستوى أعلى من الحماية نظرًا لأن مفتاح التشفير أطول. بعض الأماكن المهمة التي تتطلب أمانًا شديدًا مثل البنوك، ويحتاج تجار التجزئة عبر الإنترنت إلى تشفير 128 بت على الأقل.
يُعرف موقع الويب الذي يستخدم أساليب التشفير بنجاح لتأمين المعلومات بالموقع الآمن. يستخدم الموقع الآمن شهادة رقمية مع بروتوكول أمان. بروتوكولا الأمان الأكثر شيوعًا هما طبقة المقايس الآمنة وبروتوكول HTTP الآمن. الشهادة الرقمية عبارة عن إشعار يتحقق من أن المستخدم أو موقع الويب حقيقي أم لا. عادةً ما تحتوي الكثير من مواقع التجارة الإلكترونية على شهادات رقمية. المرجع المصدق (CA) هو شركة أو فرد معتمد في هذا الشأن ولديه القدرة على إصدار الشهادات الرقمية والتحقق منها. هناك العديد من المواقع التي تقدم شهادة رقمية. بعض منها الشائعة هي Verisign http://www.verisign.com/، وGodaddy www.godaddy.com، وDigicert http://www.digicert.com/، وThawte http://www.thawte.com/.The digital ستحتوي الشهادة عادةً على معلومات مثل اسم المستخدم والرقم التسلسلي للشهادة. وبالمناسبة، يتم أيضًا تشفير المعلومات الموجودة في الشهادة الرقمية. بعد ذلك، توفر طبقة المقايس الآمنة (SSL) تشفيرًا لكل التفاصيل التي تمر بين الخادم والعميل. تتطلب طبقة المقايس الآمنة (SSL) أيضًا أن يكون لدى العميل شهادة رقمية، حتى يتمكن متصفح الويب من التواصل بشكل آمن مع العميل. عادةً ما تبدأ صفحات الويب التي تستخدم طبقة المقايس الآمنة (SSL) بـ https بدلاً من http. SSL متاح بتشفير 40 و128 بت.
يسمح HTTP الآمن (S-HTTP) للأفراد باختيار التشفير للبيانات التي تمر عبر العميل والخادم. عند استخدام S-HTTP، يجب أن يكون لدى العميل والخادم شهادة رقمية. وهذا يجعل استخدام S-HTTP أكثر صعوبة من استخدام SSL، ولكن من ناحية أخرى، فهو أكثر أمانًا. الشركات التي يتعين عليها استخدام التحقق من العميل، مثل شركات الخدمات المصرفية عبر الإنترنت، تستخدم S-HTTP. كما يمكن لمستخدمي الهاتف المحمول أيضًا الوصول إلى شبكات الكمبيوتر من خلال شبكة افتراضية خاصة. عندما يقوم مستخدمو الهاتف المحمول بتسجيل الدخول بنجاح إلى مكتب رئيسي باستخدام نوع ما من اتصال الإنترنت القياسي، فإن الشبكة الافتراضية الخاصة (VPN) تسمح لمستخدم الهاتف المحمول بتأمين الاتصال. تقوم شبكات VPN بتشفير البيانات أثناء مرورها من جهاز كمبيوتر محمول أو أي جهاز محمول آخر حتى لا يتم اعتراضها. بغض النظر عن طريقة الأمان الخاصة بك، سأوصي بشدة باستخدام أقوى وسائل الحماية وهي النسخ الاحتياطي. يمنع فقدان البيانات من عدة مصادر مثل فشل النظام لأحد المصادر. النسخة الاحتياطية هي ببساطة نسخة احتياطية من ملف أو برنامج أو مكتب يمكن استخدامه بدلاً من النسخة الأصلية في حالة فقدانها أو إتلافها أو تلفها. إذا تم إتلاف الملفات، فيمكنك استبدالها عن طريق استعادتها، مما يؤدي إلى نسخ الملفات التي تم نسخها احتياطيًا إلى موضعها الأصلي في الكمبيوتر.