صفحه نخست > همه‌ی مطلب‌ها > آموزش > انتخاب ابزار مناسب شما
امنیت دیجیتال برای کوییرها

انتخاب ابزار مناسب شما

  - برگرفته از: راهنمای آموزشی: امنیت دیجیتال /
۱۹ شهریور ۱۳۹۵
دگرباش(LGBTQ) جنسی هستید؟

نکات و ابزارهایی که به شما کمک می کنند به منابع مربوط به دگرباشان جنسی راحتتر دسترسی پیدا کنید، وارد شبکه های اجتماعی شوید و از استراق سمع جلوگیری کنید.

اگر از پشتیبانی کافی و نیز دسترسی به منابع مربوط به دگرباشان جنسی محروم هستید، این راهنما به شما خواهد آموخت که چگونه می توانید آنلاین و به شیوه ای امن وارد این منابع شده و از اینکه رهگیری و یا مداخلۀ برخی افراد فضول باعث شناساییتان توسط همتایان شما، افراد خانواده یا آگهی دهندگان اینترنتی شود، جلوگیری کنید.

Diy And New Technologies

تمامی ابزارهای دیجیتال، اعم از نرم‌افزار و سخت‌افزار، باید امن باشند؛ بدین معنا که شما را محافظت کرده و مانع از آن شوند که سیستمتان توسط دیگران کنترل شود. متاسفانه، درحال حاضر موضوع بحث ما این نیست. شما ممکن است برای بسیاری از  فعالیت‌های دیجیتال خود به برنامه یا ابزاری نیاز داشته‌ باشید که مختص تأمین شاخصه‌های ویژۀ امنیتی باشد. مثال‌هایی که در این راهنما مطرح می کنیم، شامل نرم‌افزارهایی همچون PGP  است که امکان کدگذاری پیام‌ها یا فایل‌های شما را فراهم می آورند.

میان حجم عظیمی از شرکت‌ها و وبسایت‌هایی که برنامه ها و  سخت‌افزارهای امن را عرضه می‌کنند، چگونه آنچه را که برایتان مناسب است انتخاب می کنید؟

امنیت یک فرآیند است، نه یک کالای تجاری

پیش از تغییر نرم‌افزار خود یا خریدن ابزارهای جدید، نخستین چیزی که باید در نظر داشته باشید آن است که هیچ ابزاری نخواهد توانست به‌طور مطلق و در تمامی شرایط، از شما در برابر پایش محافظت کند. استفاده از نرم‌افزارهای کدگذاری  می‌تواند خواندن مکاتبات و یا تفتیش فایل‌های کامپیوتری شما را به‌‌طور کلی سخت‌تر کند، اما راه حمله به امنیت دیجیتال شما، همیشه از ضعیف‌ترین بخش الگوهای امنیتیتان می گذرد. هنگامی که از یک ابزار امنیتی جدید استفاده می‌کنید، باید به این بیندیشید که نحوۀ استفادۀ شما از این ابزار، ممکن است بر شیوه‌هایی موثر باشد که یک نفر می‌تواند با استفاده از آن‌ها شما را هدف حملات خود قرار دهد. به‌عنوان مثال به‌دلیل اینکه می‌دانید تلفنتان در خطر است، تصمیم می‌گیرید برای مکالمه با یکی از اعضای لیست تماس هایتان، از یک برنامه امن استفاده کنید. آیا استفاده از  این برنامه امن به‌خودی‌خود می‌تواند برای مهاجم  بدین معنا باشد که شما دربارۀ موضوعی محرمانه صحبت می‌کنید یا خیر؟

در درجه دوم،الگوی تهدید خود را مد نظر داشته‌باشید؛ مثلاً اگر بزرگ‌ترین تهدیدی که با آن مواجه هستید نظارت فیزیکی توسط یک شخص بدون دسترسی به ابزارهای پایش اینترنتی است، لازم نیست یک سیستم گران‌قیمت کدگذاری‌شده خریداری کنید که ادعای “ضد پایش بودن دارد. در همین راستا، اگر با دولتی مواجه هستید که مخالفان خود را به‌دلیل استفاده از ابزارهای کدگذاری به زندان می اندازد، بهتر است از حقه‌های ساده‌تر –نظیر مجموعه‌ای از کدهای از پیش‌تعریف‌شده- استفاده کنید تا اینکه ریسک استفاده از نرم‌افزارهای کدگذاری را بپذیرید که ردپایی آشکار از خود به‌جا میگذارند.

با توجه به آنچه که گفته شد، در اینجا سوالات اساسی را مطرح می‌کنیم که پیش از خرید، دانلود یا استفاده از یک ابزار باید پاسخ آن‌ها را بدانید.

این ابزار چقدر شفاف است؟

گرچه به‌نظر می رسد هدف از امنیت دیجیتال، حفظ و نگهداری اسرار باشد، اما باور قدرتمندی بین پژوهشگران حوزۀ امنیت رایج است که بر مبنای آن، شفافیت و باز‌بودن، منجر به ایجاد ابزارهای ایمن‌تری می‌شود.

به محض اینکه این سوال‌ها را مطرح کنید، در موقعیتی قرار می‌گیرید که باید تمهیداتی را که می‌توانید بیندیشید، ارزیابی کنید. اگر مایملک شما باارزش است اما خطر حمله به خانه کم است، ممکن است هزینه زیادی را صرف خرید قفل نکنید. از طرف دیگر، اگر خطر بالا باشد، بهترین قفل موجود در بازار را خواهیدخرید و حتی از سیستم امنیتی هم استفاده خواهیدکرد.

اغلب نرم‌افزارهایی که استفاده می‌شوند یا انجمن امنیت دیجیتال آن‌ها را توصیه می‌کنند، رایگان و متن باز هستند؛ بدین معنا که کدهای منبعشان به‌صورت عمومی در اختیار دیگران بوده و همه می‌توانند آ‌ن‌ها را بررسی و اصلاح کرده یا به اشتراک بگذارند. سازندگان این برنامه‌ها با شفافیتی که در نحوۀ عملکرد برنامه‌هایشان دارند، از دیگران دعوت می‌کنند تا نقصان‌های امنیتی را یافته و به پیشرفت و تکامل برنامه‌ها کمک کنند.

نرم‌افزارهای متن باز، امکان امنیت بهتر و بیشتر را فراهم می‌آورند، اما آن را تضمین نمی‌کنند. برتری نرم‌افزارهای متن باز تا حدودی متکی بر مجموعه ای از فناوری‌هایی است که پیوسته  در حال بررسی کدها هستند؛ آنچه که ممکن است در پروژه‌های کوچک(و حتی پروژه‌های بزرگ‌تر و پیچیده‌تر) دستیابی به آن سخت باشد. هنگامی که قصد استفاده از یک ابزار را دارید، به این توجه کنید که آیا کد منبع آن موجود است و این کد برای تأیید کیفیت امنیت خود، فرآیند ممیزی مستقلی دارد یا خیر.

نرم‌افزار یا سخت‌افزار باید دست‌کم شرح تکنیکی دقیقی از عملکرد خود برای دیگر کارشناسان داشته‌باشد تا بتوانند آن را بررسی کنند.

سازندگان آن چقدر درخصوص بیان مزایا و معایبش صادق هستند؟

هیچ نرم‌افزار یا سخت‌افزاری کاملاً امن نیست. سازندگان و یا فروشندگانی که دربارۀ محدودیت‌ها و ویژگی‌های محصولات خود صادق هستند، می‌توانند ایدۀ بهتری به شما بدهند که آیا اپلیکیشنشان برای شما مناسب است یا خیر.

به شعارها و احکام کلی نظیر “استاندارد برتر” یا “ضدپایش” اعتماد نکنید. این‌ها هیچ ارزشی ندارند و قویاً هشدار می‌دهند که سازندگان این برنامه احتمالا خودرأی بوده و کاستی‌های احتمالی این محصول را نمی‌پذیرند.

از آنجا که مهاجمان همیشه به‌دنبال آن هستند که راه‌های جدیدی برای شکستن امنیت ابزارها بیابند، معمولاً سخت‌افزارها و نرم‌افزارها باید به‌روزرسانی شوند تا اشکالات و نارسایی‌های جدید آن‌ها اصلاح شود و عدم تمایل سازندگان یک ابزار به انجام این کار، خواه به سبب ترس از تبلیغات منفی، خواه به‌دلیل نداشتن زیرساخت‌های کافی برای حل مشکلات، ایرادی جدی محسوب می‌شود.

شما قادر به پیش‌بینی آینده نیستید، اما یک شاخصۀ خوب برای پیش‌بینی رفتارهای آتی سازندگان ابزارها، رفتارهای پیشین آنهاست. اگر فهرست آخرین به‌روزرسانی‌ها در سایت موجود باشد- مثلاً تعیین مدت زمانی که از آخرین به‌روز‌رسانی ابزار گذشته است- اطمینان بیشتری خواهید‌داشت که سازندگان، در آینده نیز این خدمات را ارائه خواهندداد.

اگر برای رمزگشایی به سازندگان حمله شود چه اتفاقی خواهدافتاد؟

هنگامی که سازندگان ابزارها، سخت‌افزار و یا نرم‌افزارهایی را تولید می‌کنند، باید (همانند شما) الگوی تهدید دقیق و روشنی داشته‌باشند. بهترین سازندگان کسانی هستند که در مستندات خود، به‌صراحت عنوان کنند که شما را از چه نوع تهدیداتی محافظت خواهندکرد.

اما نوعی از تهاجم هم هست که هیچ‌کدام از سازندگان نمی‌خواهند به آن بیندیشند؛ اگر برای رمزگشایی به خود سازندگان حمله شود یا تصمیم بگیرند به کاربران خود حمله کنند چه؟! به‌عنوان مثال، ممکن است دادگاه و یا دولت، شرکتی را مجبور به افشای اطلاعات شخصی و یا ایجاد یک “درب پشتی” کند تا تمام محافظت‌هایی را که ابزارهای امنیتی‌شان تأمین می‌کرده‌اند، از بین ببرد. در این باره ممکن است به اختیارات قانونی کشوری بیندیشید که سازندگان برنامه در آن استقرار یافته‌اند. به‌عنوان مثال اگر تهدیدها از جانب دولت ایران باشند، یک کمپانی امریکایی می‌تواند در برابر خواسته‌ها و دستورات دادگاه‌های ایران مقاومت کند، حتی اگر مجبور به پذیرش دستورات مقامات امریکایی باشد.

حتی اگر سازندگان هم قادر به مقاومت در برابر فشارهای دولتی باشند، ممکن است مهاجمی به سیستم‌های شرکت سازنده حمله کرده و تلاش کند تا با ورود به سیستم‌های شرکت سازنده، به مشتریان آن‌ها حمله کند.

منعطف‌ترین برنامه‌ها، برنامه‌هایی هستند که در جریان تولید خود، چنین حملاتی را نیز مد نظر قرار داده و به‌طوری طراحی شده اند تا در برابر آن‌ها از خود دفاع کنند. به‌دنبال ابزاری باشید که بتواند اثبات کند سازندگانش نمی‌توانند به اطلاعات خصوصی کاربران دسترسی داشته‌باشند، نه اینکه وعده بدهند که این کار را نخواهندکرد. موسساتی را بیابید که به مقاومت در برابر افشای اطلاعات شخصی شهرت یافته‌باشند .

اطلاعیه‌ها و انتقادات آنلاین را چک کنید.

مسلماً شرکت‌هایی که محصولات را می‌فروشند و آخرین نرم‌افزارهای خود را تبلیغ می‌کنند ممکن است گمراه‌کننده، فریب‌دهنده و حتی صراحتاً دروغگو باشند. ممکن است معلوم شود محصولی که در ابتدا کاملاً امن بوده، بعداً نقص های بسیار بدی پیدا کرده‌است. مطمئن باشید که همیشه از آخرین اخبار و اطلاعات ابزاری که استفاده می کنید، آگاه هستید.

آیا سایر افرادی که از همین ابزار استفاده می کنند را می شناسید؟

برای یک شخص، کار سختی است که بتواند همیشه از آخرین اخبار مربوط به یک ابزار آگاه باشد. اگر همکارانی دارید که از محصول یا سرویس خاصی استفاده می‌کنند، با آنها در تماس باشید تا بدانید چه اتفاقاتی در حال رخ‌دادن است.

محصولاتی که در این راهنما به آن‌ها اشاره شده است.

ما در تلاشیم تا اطمینان یابیم که نرم‌افزارها و سخت‌افزارهای یاد شده در این راهنما، منطبق با معیارهایی هستند که پیش‌تر به آن‌ها اشاره شده‌است: کوشیده‌ایم تا فقط محصولاتی را در لیست خود قرار دهیم که با توجه به دانش متداول ما دربارۀ امنیت دیجیتال، زمینۀ مساعد و قابل‌اطمینانی دارند، عموماً دربارۀ عملکرد و نقایص خود صادق و شفاف هستند، در برابر امکان اینکه سازندگانشان هدف حملات رمز‌گشایی قرار گیرند دفاع مناسبی دارند و کاربران خود را به‌وسیلۀ پایگاهی قوی و از لحاظ فنی هوشمند، پشتیبانی می‌کنند. ما بر این عقیده هستیم که-دست‌کم در زمان نگارش این راهنما- این سازندگان تحت نظر مجموعه‌ای عظیم از مخاطبان هستند که به‌صورت مداوم در پی یافتن نقایص آن‌ها بوده و ممکن است به‌سرعت نگرانی‌ها و نقایص موجود را به عموم مردم منتقل کنند. لطفاً در نظر داشته‌باشید که ما منبعی برای بازبینی و یا تضمین امنیت این ابزارها به‌صورت مستقل نیستیم و نمی‌توانیم امنیت کامل آنها را تایید کنیم .

کدام گوشی تلفن همراه یا کدام کامپیوتر را باید بخرم؟

یکی از متداول‌ترین پرسش‌هایی که از مدرسان مسائل امنیتی پرسیده می‌شود این است: “اندروید بخرم یا اپل؟”، “از PC استفاده کنم یا MAC”؟” “از کدامسیستم عامل باید استفاده کنم؟” پاسخ به این پرسش ساده نیست. با کشف ایرادهای جدید و نیز برطرف شدن باگ‌های قبلی، امنیت نسبی نرم‌افزارها و ابزارها پیوسته در حال تغییر است. شرکت‌های سازنده ممکن است برای ارائه امنیت بهتر و بیشتر با هم رقابت کنند یا اینکه برای تضعیف این امنیت، تحت فشار دولت‌ها باشند.

برخی توصیه‌های عمومی همیشه درست و کاربردی هستند. هنگامی که یک وسیله یا یک سیستم عامل جدید می‌خرید، نرم‌افزارهایش را همیشه به‌روز نگه دارید. به‌روز‌رسانی‌ها معمولاً می‌توانند مشکلاتی را اصلاح کنند که در کدهای قبلی موجود است و ممکن است هدف حمله قرار گیرند. گوشی‌ها و سیستم‌عامل‌های قدیمی‌تر دیگر پشتیبانی نمی‌شوند، حتی از لحاظ امنیتی هم به‌روز‌رسانی نمی‌شوند. به‌طور خاص، شرکت مایکروسافت این موضوع را به‌‌صراحت بیان کرده‌است که ویندوز XP و نسخه‌های قدیمی‌تر ویندوز، اصلاحات جدید را حتی در‌بارۀ اشکالات امنیتی خود دریافت نخواهندکرد. اگر از ویندوز XP استفاده می‌کنید، نمی‌توانید انتظار داشته‌باشید که از حملات در امان بمانید.( دربارۀXOS پیش از ۱۰٫۷٫۵ یا “لیون” هم همین طور است)

برگردان از سایت EFF

بیشتر بخوانید
بازداشت دو تن که دختری را تهدید به نشر عکس‌های خصوصی‌اش می‌کردند
تهدید به انتشار عکس‌های خصوصی با حکم بازداشت روبه‌رو شد
ده سال زندان برای تجاوز اینترنتی در سوئد
تنوع در رفتارهای جنسی جوانان امروز
تنوع بیشتر رفتارهای جنسی جوان‌های امروز
نوجوانان و اینترنت
خطرهای آشکار و پنهان شبکه‌های اجتماعی برای نوجوانان

 

ثبت دیدگاه