ارسال امن اطلاعات در اینترنت

ترجمه و بازنویسی : بابک فخریلو

چگونه می توان گذواژه ها، شماره حساب ها و سایر اطلاعات مهم را در اینترنت به صورت امن ارسال کرد؟

شما نمی توانید برای اطلاعات مهمی چون کارت اعتباری یا گذرواژه های مهم به ایمیل اطمینان کنید.زمانی که پیغام شما از سروری به سرور دیگر می رود، بسیاری فرصت این را دارند، که پیغام را بخوانند.

بنابراین چه باید کرد، وقتی شما مجبورید تا اطلاعات مهمی را به شخصی برسانید، و فرصت ارسال نامه به روش سنتی را ندارید؟

هر گزینه ای را که انتخاب می کنید، مطمئن باشید که گذرواژه تا قوی است، و در صورتی هم  که می خواهید آن را با شخص دیگری به اشتراک بگذارید، تنها از تماس تلفنی استفاده کنید.

رمز گذاری با متد کلید عمومی/خصوصی:

این راه حلی مناسبی است که بسیاری از برنامه ها،از جمله Outlook 2007، از آن پشتیبانی می کنند.کلید عمومی(public) می تواند رمزگذاری کند اما نمی تواند رمز گشایی کند، بنابراین می توانید با خیال راحت آن را با هرکسی به اشتراک بگذارید.شما کلید خصوصی(private) را، که کار رمزگشایی را انجام می دهد، نزد خودتان نگه می دارید.

متاسفانه هم ارسال کننده و هم دریافت کننده، باید این شکل از رمزگذاری را تنظیم کنند، و این کار برای افرادی که تمایل به کارهای تکنیکی ندارند، ساده نیست. این گزینه را برای محیط های تجاری که دپارتمان IT دارند، گزینه مناسبی است، ولی برای ارتباط های شخصی چنین نیست.

فایل های Zip شده همراه با گذرواژه:

وجود گزینه ی حفاظت از فایل های فشرده شده، بستگی به برنامه ای دارد که برای Zip کردن استفاده می کنید. اما وجود این گزینه، بدون پشتیبانی از رمزگذاری با کیفیت AES ارزشی ندارد.

اگر برنامه از AES پشتیبانی نمی کند، وارد کار رمزگذاری نشوید. محافظت از طریق گذرواژه، به شیوه ی متدوال فرمت .zip، به راحتی قابل هک کردن است.

خوشبختانه بسیاری از برنامه های .zip از رمزگذاری AES پشتیبانی می کنند، و با یکدیگر سازگار هستند. از جمله می توان به برنامه تجاری WinZip، و برنامه متن باز و رایگان 7-Zip اشاره کرد. از هر برنامه ای که استفاده می کنید، مطمئن شوید گزینه AES را به هنگام فشرده سازی و رمزگذاری فایل ها انتخاب کرده اید.

متاسفانه ابزار پیش ساخته Windows از AES پشتیبانی نمی کند، بنابراین نمی توانید این طور فرض کنید که دریافت کننده فایل فشرده، قادر به باز کردن آن خواهد بود.اگر برنامه فشرده سازی که از AES پشتیبانی بکند ندارید، نمی خواهید نصب کنید، یا اصلا نمی دانید ماجرا از چه قرار است، این گزینه را برای انتقال امن اطلاعات فراموش کنید.

سرویس های ارائه دهنده ارسال امن پیغام و فایل:

نیازی نیست واقعا اطلاعات شخصی تان را ایمیل کنید. می توانید آن را به یک سایت امن آپلود کرده، و به دریافت کننده آن اجازه دهید تا آن را دانلود کند.

من یک سرویس به خصوص را توصیه می کنم: .Send این سرویس رایگان بوده، و حتی مجبور نیستید که رمز عبور خود را با دریافت کننده به اشتراک بگذارید. هر شخصی گذرواژه خصوصی خود را دارد.

وقتی پیغامی را در Send. ارسال می کنید، سایت هشداری را به دریافت کننده، که برای دسترسی به پیغام شما باید حساب .Send داشته باشد، می فرستد.

احتمال این که مجرمی جلوی ایمیل اول را بگیرد، و پیش از دریافت کننده  نسبت به ایجاد حساب کاربری اقدام کند، خیلی ناچیز است. برای جلوگیری از وقوع این مساله، پیغام اولیه را بدون هیچ گونه اطلاعات محرمانه ای ارسال کنید. بدین شکل دریافت کننده می تواند با امنیت و داشتن گذواژه قوی، ثبت نام کند.

منبع :

http://www.pcworld.com/article/193892/send_secure_info_over_the_internet.html?loomia_ow=t0:s0:a38:g26:r2:c0.001807:b32809968:z0

Advertisements

دربارهٔ Persian Developer

I Love Developing applications

Posted on آوریل 26, 2010, in آموزش, امنیت and tagged , , , , , , , , , , , . Bookmark the permalink. بیان دیدگاه.

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: