هرندی
پور در گفتگو با مهر با بیان اینکه این نرم افزار با نام "سیگما" (سیستم
گواهی دیجیتال و مدیریت اعتبار) تولید شده است، گفت: این نرم افزار با هدف
حذف پیچیدگیها، نگهداری و محافظت از اطلاعات و تسهیل بهره گیری از گواهی
دیجیتالی تولید شده است. وی با بیان اینکه نرم افزار سیگما در مراکز نظامی،
بانکی، مراکز مخابراتی و حتی شرکتها و سازمانهای کوچکتر کاربرد دارد،
افزود: این نرم افزار در سازمانهای دولتی و ارائه راهکارهای دولت
الکترونیک، برای ورود به سیستمها، رمز گذاری و امضای اطلاعات، افزایش
امنیت سیستمهای اتوماسیون و Paperless کاربرد دارد. نائب رئیس هیئت مدیره شرکت داده کاوان پیشرو اضافه
کرد: همچنین می توان با استفاده از امضای دیجیتال و رمز گذاری اطلاعات،
سطح امنیت شبکه های سازمانی ارتقا داد و با ورود به سیستم عامل به وسیله
کارت هوشمند، توکن های USB و HSM و استاندار SSL امنیت سرورها تضمین می
شود. مدیر توسعه و تحقیقات بازار این شرکت به بیان
ویژگیهای کارتهای دیجیتال پرداخت و ادامه داد: از این نوع کارتها می توان
برای کاربردهایی چون کارتهای ورود - خروج، شناسایی سازمانی و کارتهای
رفاهی استفاد کرد. هرندی پور به امکانات نرم افزار مذکور اشاره کرد و
اظهار داشت: مدیریت متقاضیان دریافت گواهی دیجیتال، تولید، صدور، فعال
سازی و ابطال گواهی دیجیتال، چاپ، صدور و شخصی سازی کارت امضای دیجیتال،
صدور لیست ابطال CRL، تمدید و صدور مجدد گواهی دیجیتال، نگهداری کلیدها و
گواهیها بر روی کارت هوشمند و توکن های USB، قابلیت استفاده در محیطهای
استاندارد مانند مرورگرهای اینترنتی Outlook و استفاده در محیطهای تولید
نرم افزار به صورت ماژول های برنامه نویسی NET Component ، COM، DLL و
غیره از امکانات این نرم افزار است.
نعمت
هرندی پور نائب رئیس هیئت مدیره شرکت داده کاوان پیشرو گفت: محققان کشور
موفق به طراحی و تولید نرم افزاری شدند که می توان امضا و گواهی دیجیتال
را بر روی کارت هوشمند وارد کرد. این نرم افزار سطح امنیت امضای دیجیتال
را با استفاده از کارتهای هوشمند و توکن های USB ارتقا می دهد.
هر
روزه اخبار بسیاری را درباره سرقت رایانههای شخصی میشنویم و با اینکه
خودمان در آن نقشی نداشتهایم، این سوال برایمان مطرح میشود که چه بر سر
اطلاعات داخل آن خواهد آمد؟ و آیا صاحب آن فکری برای جلوگیری از دسترسی
دیگران به اطلاعاتش نکرده است؟ نمونه آن خبر سرقت لپتاپ یکی از ژنرالهای
ارتش آمریکا بود که حاوی اطلاعات 6/2 میلیون سرباز قدیمی این ارتش بود یا
خبر سرقت لپتاپ یکی از کارکنان سازمان انرژی اتمی خودمان که باعث شد بعضی
کشورها ادعا کنند اطلاعات زیادی از برنامههای هستهای ایران به دست
آوردند. نیاز به ذخیرهسازی اطلاعات و استفاده از این اطلاعات که پایه و
دلیل ایجاد شبکههای رایانهای بوده است، در برخی موارد مشکلساز میشوند؛
یعنی دستگاههایی که میتوانند اطلاعات را ذخیره کنند و قابل حمل نیز
هستند تا حدودی برای امنیت شبکههای رایانهای مشکلساز شدهاند. مراقب جاسوسان خانگی باشید بسیاری از ابزارها برای جاسوسی استفاده میشود که
با اتکا به انواع مختلف روشهای علمی و غیرعلمی در پی نفوذ به سیستمها و
حسابهای شخصی افراد هستند. یکی از ابزارهایی که میتواند برای این کار
استفاده شود، نوعی اتصال میانی روی کیبورد است که برای ضبط و ذخیرهسازی
نام کاربری و رمزهای وارد شده و URL سایتهای بازدید شده به وسیله کاربر
استفاده میشود. استفاده آسان و محل قرارگیری آن که دور از چشم کاربر است،
باعث میشود تعداد زیادی از کاربران بخواهند از این ابزار استفاده کنند. نکته جالب توجه آنجاست که اضافه شدن این ابزار به
رایانه شخص در سیستم عامل بسختی قابل شناسایی است، ضمنا این وسیله با
خاموش شدن دستگاه یا جداسازی از سیستم، اطلاعات را همچنان حفظ میکند.
سیستمهای غیرشخصی مانند رایانههای کافینت، ادارات خصوصی یا هر محل
مشابه میتوانند به این نوع ابزار آلوده شده باشند. البته قصد سازندگان آن
چیزی غیر از جاسوسی بوده است و این وسیله مزایای بسیاری برای هر شخصی
میتواند داشته باشد، از جمله اینکه در زمان استفاده اطلاعات را در یک
فایل txt ذخیره میکند و شخص میتواند تمام این اطلاعات را با خود داشته
باشد و برای استفاده در هر محلی از آن استفاده کند. از آنجا که این وسیله
به پورت پیاستو وصل میشود، نیازی به باز بودن پورتهای USB روی سیستم
نیست و فرد میتواند اطلاعات آن را تغییر دهد یا تمام آنها را پاک کند و
اگر با کاربری آن آشنا باشد، میتواند آن را غیرفعال کند. به هر حال، این
سیستم دارای مزایایی است که مطمئنا کاربریهای فراوانی دارد؛ اما هر نوع
مزیت میتواند در استفادههای نادرست به معایب تبدیل شود، مانند خودرو که
داشتن سرعت بالا، مزیتی برای صاحب آن است؛ اما این مزیت میتواند برای
راننده آن مرگبار باشد. به قابلیتهای این وسیله، موارد زیر را میتوان
اضافه کرد؛ ذخیره 262 هزار کلید، نیاز نداشتن به استفاده از هر نوع
نرمافزار برای دسترسی و راهاندازی، مطابقت با تمام سیستم عاملها و حجم
کم که استوانهای است به قطر یک سانتیمتر و طول حدود 5/3 سانتیمتر که
قابلیت حمل را برای آن فراهم کرده است. قیمت این وسیله نیز حدود 60 دلار
است. یک ارتش در جیب شما اطلاعات شخصی خود را چطور حمل و حفاظت میکنید؟
آنقدر فایلهای شخصی مانند عکسها، اسناد کاری و امثال آنها در زندگی
امروزه ما نقش پیدا کردهاند که دیگر نمیتوان آنها را با خود حمل نکرد،
پس باید راهی برای این انتقال یافت. تقریبا تمام کاربران رایانه این روزها
یک حافظه فلش را در جیب خود دارند که تمام اطلاعات مورد نیاز خود را نیز
در آن ذخیره میکنند. حجم بالای برخی از آنها باعث میشود فرد تقریبا بدون
محدودیت، تمام اطلاعات شخصی خود را روی آنها ذخیره کند؛ اما عوامل
گوناگونی مانند حجم کم باعث میشود این وسیله بسیار در معرض خطر گم شدن و
سرقت قرار داشته باشد که در بسیاری از موارد، شخص باید از فکر یافتن آن
بیرون بیاید و کسی هم نمیتواند امنیت اطلاعات داخل آن را تامین کند.
چند نوع نرمافزار و برخی انواع حافظههای فلش برای حفاظت اطلاعات به کار
میروند که تا حدودی امنیت اطلاعات را حفظ میکنند؛ اما کاربران حرفهای
با استفاده از نرمافزارهای مختلف و در بسیاری موارد با دستگاههای مخصوص
بر کلمههای رمز قرار داده شده روی این وسیله غلبه میکنند. این مشکل
منحصر به یک یا چند کشور نیست و به نوعی یک مشکل جهانی است. این مشکل تا
حدی جدی است که ارتش آمریکا به فکر ساختن ابزاری برای رفع این مشکل افتاده
است. محصولی که برای رفع این مشکل به بازار عرضه شده، نوعی حافظه فلش است
که دارای خواصی منحصر به فرد است. از جمله رمزنگاری در 3 مرحله و داشتن
مکانیسمی متفاوت برای ذخیرهسازی اطلاعات است. این نوع فلش که یک میکروچیپ
ویژه برای ذخیرهسازی اطلاعات دارد، میتواند اطلاعات را در یک مرحله به
صورت سختافزاری با یک کلید 256 بیتی و با فناوری AES رمز کند و رمزی که
شما برای دسترسی به اطلاعات انتخاب کردهاید، با فناوری hash و یک کلید
128 بیتی دیگر رمز میشود. در مرحله سوم، تمام اطلاعات با یک کلید 128
بیتی و فناوری AES مجددا رمز میشود که با وجود کلمه رمزی که حداقل 10 حرف
است، چیزی در حدود 500 میلیارد سال وقت برای دسترسی به این اطلاعات لازم
است. سعید نوریآزاد
بیشک
یکی از اساسیترین نیازهای زندگی بشر، برخورداری از امنیت است. در دنیای
اطلاعات و فناوریهای نوین اطلاعاتی نیز امنیت یکی از اصلیترین شاخصههای
کاری است تا جایی که شاید بتوان گفت امنیت، مهمترین اصل در نظام اطلاعاتی
است.
این
مساله هم برای مدیران شبکههای رایانهای مشکلساز است و هم برای صاحبان
رایانههای دستی. نمونههای بسیاری برای این نوع خطرها موجود است که یکی
از آنها دسترسی غیرمجاز به سیستم است، حال میخواهد این اطلاعات در یک
رایانه خانگی باشد یا حتی در یک رایانه قابل حمل که میتواند سرقت شود یا
حتی در خانه یا دفتر کار شما مانده باشد و امکان دسترسی کسانی که در آنجا
هستند، برای آن فراهم است که این یک امر اجتنابناپذیر است و کسی هم
نمیتواند در اداره خود یا به صورت تماموقت رایانه را با خود حمل کند.
علاوه بر اینها، اگر بخواهیم دسترسی کودکانمان را به رایانه یا اینترنت
محدود کنیم، تقریبا موفق نخواهیم بود؛ چراکه کودکان این روزگار تقریبا هر
رمزی را میشکنند و از پس هر نوع نرمافزار یا فیلتری برمیآیند؛ مشکل را
باید از راهی دیگر حل کرد.
مشکل جایی حاد میشود که فرد در رایانه
خود اطلاعاتی اعم از کارتهای اعتباری و حسابهای بانکی خود را نگه
میدارد یا بنابر عادت، در ایمیل خود که از رایانه شخصی براحتی قابل
دسترسی است، نام کاربری و پسوردهای خاصی را برای استفاده از اعتبارات
بانکی ذخیره میکند و دسترسی به این اطلاعات به معنی از دست رفتن بسیاری
از زحمات شخص یا حتی ایجاد مشکلات کاری و خانوادگی است.
اما نگران
نباشید. سازمانها و شرکتهای بزرگ، راهکارهای مختلفی برای این کار دارند.
ناسا به عنوان بزرگترین سازمان فعال در عرصه فضا، دارای یکی از بهترین
فناوریهای رمزنگاری است که این رمز در ابزاری سختافزاری به نام کلید
طلایی به کار رفته است که بینیاز به هر نوع نرمافزاری برای استفاده است.
این وسیله کافی است به پورتUSB سیستم وصل شود تا تمام اطلاعات شما را رمز
کند و اجازه دسترسی دیگران را از رایانه شما بگیرد. این وسیله برای رایانه
مانند سوئیچ خودرو عمل میکند و با هیچ کلید مشابهی نیز مطابقت ندارد. با
وارد کردن این کلید در سیستم میتوانید تمام فایلهای خود را به صورت عادی
ببینید و با خارج کردن آن از سیستم تمام فایلها به صورت خودکار قفل
میشوند. مزایای این وسیله به همین جا ختم نمیشود و شما میتوانید به
کارخانه سازنده آن، سفارش یک گروه مشابه از این کلیدها را بدهید که تنها
در اداره یا سازمان شما قابل استفاده است و هیچ شخص دیگری خارج از سازمان
به آنها دسترسی ندارد یا حتی کلیدی مدیریتی میتوانید سفارش دهید که در
سازمان شما قابلیت دسترسی به تمام سیستمها را داشته باشد. بابت گم شدن
این کلید هم نگران نباشید. شما میتوانید به کارخانه سازنده سفارش، کلیدی
مشابه کلید اول را بدهید که این کار فقط از دست کارخانه سازنده آن
برمیآید و لازمه آن هم رجیستر کردن محصول در کارخانه سازنده است. پس به
فکر نمونههای ارزانقیمت نباشید؛ چراکه انواع تقلبی مشکلات غیرقابل حلی
برای شما ایجاد خواهند کرد. این وسیله از یک کلید رمز 256 بیتی و روش
چندگانه رمزسازی استفادهمیکند؛ بعلاوه پشتیبانی از 2-140 FIPS که برآمدن
از پس این نوع کلید، تنها به وسیله سیستمهای نظامی امکانپذیر است.
الگوریتم رمزنگاری این وسیله از سوی ناسا تهیه شده است و خواصی مانند
ضدآب، ضدشوکهای الکتریکی و ضدآتش بودن را نیز در کنار دیگر مزایا دارد.
این وسیله حدود 270 دلار قیمت دارد.
این وسیله مزیت فوقالعاده دیگری دارد که میتواند تمام
اطلاعات شما و حتی URL سایتهایی را که در آن گشتهاید، برای ISP یا مدیر
شبکهای که در آن از اینترنت استفاده میکنید، با استفاده از VPN رمز کند
تا هیچکس نتواند به حریم شخصی شما وارد شود. البته این خاصیت تنها در
مرورگر فایرفاکس قابل استفاده است. این وسیله از سوی سربازان آمریکایی در
افغانستان استفاده شده است. از خواص این وسیله میتوانبه چند مورد اشاره
کرد: سرعت بالای خواندن و نوشتن اطلاعات، استفاده 3 مرحلهای از 2 فناوری
رمزنگاری، نگهداری جداگانه پسوردها و داشتن قاب فلزی و بسیار قوی برای
حفاظت در برابر ضربههای شدید و مطابقت با استاندارد نظامی MIL-STD-810F
در رمزنگاری. قیمت این وسیله بین 70 تا 250 دلار است.
در آخر برای حفاظت از اطلاعات شخصی خود از رمزهای طولانی و پیچیده استفاده کنید و در زمانهای کوتاه، آنها را تغییر دهید.