اخبار و مقالات

آگهی‌ها

کالاها

شرکت‌ها

سدیم کربنات (Sodium Carbonate)

خریدار: :  بامداد پترو پارسان

1   کیلوگرم 1  ریال  
پیشنهاد فروش

دی اتانول آمین (DEA)

خریدار: :  بامداد پترو پارسان

1   کیلوگرم 1  ریال  
پیشنهاد فروش

استیک اسید (Acetic Acid)

خریدار: :  بامداد پترو پارسان

1   کیلوگرم 1  ریال  
پیشنهاد فروش

اسید نیتریک (Nitric Acid)

خریدار: :  بامداد پترو پارسان

1   کیلوگرم 1  ریال  
پیشنهاد فروش

سدیم تری پلی فسفات (Sodium Tripolyphosphate)

فروشنده: :  شیمی کارون

1   پاکت 25 کیلویی تماس بگیرید   
سفارش خرید

فنول (Phenol)

فروشنده: :  مهرادکو

1   کیلوگرم تماس بگیرید   
سفارش خرید

اسید استئاریک (Stearic Acid)

فروشنده: :  گلف‌کم ایران - Gulf Chemical

1   کیلوگرم تماس بگیرید   
سفارش خرید

نونیل فنل اتوکسیله (NPE)

فروشنده: :  گلف‌کم ایران - Gulf Chemical

1   کیلوگرم تماس بگیرید   
سفارش خرید

متانول (Methanol)

فروشنده: :  مهرادکو

1   کیلوگرم تماس بگیرید   
سفارش خرید

سدیم تری پلی فسفات (Sodium Tripolyphosphate)

فروشنده: :  شیمی کارون

1   پاکت 25 کیلویی تماس بگیرید   
سفارش خرید

فنول (Phenol)

فروشنده: :  مهرادکو

1   کیلوگرم تماس بگیرید   
سفارش خرید

اسید استئاریک (Stearic Acid)

فروشنده: :  گلف‌کم ایران - Gulf Chemical

1   کیلوگرم تماس بگیرید   
سفارش خرید

چگونه داده‌های شخصی را از دسترس مجرمان دارک وب حفظ کنیم

چگونه داده‌های شخصی را از دسترس مجرمان دارک وب حفظ کنیم

اطلاعات آنلاینی که امروزه از خود در دنیای اینترنت به‌جای می‌گذاریم، امکان سوءاستفاده را در موقعیت‌های گوناگون در اختیار مجرمان سایبری قرار می‌دهد.

کنفرانس‌های امنیتی امروزه به‌وفور در کشورهای گوناگون جهان برگزار می‌شوند. هدف از برگزاری کنفرانس‌ها، تبادل نظر پیرامون تهدیدهای موجود و ارائه‌ی راهکارهایی برای عبور از آن‌ها است. از مشهورترین نمونه‌های کنفرانس امنیتی می‌توان به Black Hat و RSA اشاره کرد. کنفرانس دیگر، به‌نام Paraben Forensics and Incident Responce یا PFIC شناخته می‌شود که بسیاری از متخصصان امنیت به‌عنوان سخنران یا برگزارکننده‌های دوره‌ی آموزشی در آن حضور دارند. مفاهیم امنیت اطلاعات و خصوصا آشنایی با دارک وب، محوریت کنفرانس مذکور را شکل می‌دهند.

سینتیا هترینگتون، یکی از متخصصان امنیت سایبری و خصوصا حوزه‌ی دارک وب است که در کنفرانس امسال حضور داشت. او در مصاحبه با پی‌سی مگ، مفاهیمی از حفظ داده در دنیای آنلاین را شرح داد که برای جلوگیری از انتشار داده‌ها در دارک وب کاربرد دارند. او تاکنون پروژه‌های تحقیقاتی متعددی را در حوزه‌ی جرم‌های سایبری انجام داده است و با شرکت‌های بزرگ حاضر در فهرست Fortune 500 همکاری دارد. به‌علاوه سازمان‌های دولتی آمریکا همچون FBI و وزارت دفاع با هترینگتون همکاری دارند. شرکت امنیتی او، تاکنون ۳۰۰ هزار متخصص امنیت سازمانی را با حوزه‌ی فعالیت جمع‌آوری اطلاعات از دارک وب، آموزش داده است.

متخصصان باتجربه‌ی امنیت عموما داستان‌های جالب‌توجهی پیرامون پرونده‌های امنیتی و اطلاعاتی دارند. در همین داستان‌ها می‌توان نکاتی برای حفظ اطلاعات شخصی آموخت که در حفظ امنیت آنلاین کاربرد دارند. یکی از موارد امنیتی، داده‌هایی است که کاربران از خود بر جای می‌گذارند و سینتیا آن را «اگزوز دیجیتال» می‌نامد. در ادامه‌ی این مطلب زومیت به خلاصه‌ای از مصاحبه‌ی سینتیا با پی‌سی مگ می‌پردازیم که به مفهوم ردپای داده‌ی شخصی و دارک وب می‌پردازد.

سینتیا تحصیلات خود را در رشته‌ی کتاب‌داری انجام داده و سپس به حوزه‌ی فناوری وارد شده است. او اولین برخورد را با دنیای فناوری و اینترنت به‌قدری جذاب و آینده‌دار دانست که دیگر به فعالیت‌های گذشته بازنگشت. در اولین سال‌های فعالیت او در دهه‌ی ۱۹۸۰، متخصصان امنیتی محدودی حضور داشتند و عموم تمرکز آن‌ها بر پروتکل TCP/IP و چالش‌های آن بود. آن سال‌ها، شروع دوران تازه‌ای در فناوری بود و همه‌ی سازمان‌های اطلاعاتی به‌دنبال شناخت پدیده‌ی جدید یعنی اینترنت بودند.

شرکت هترینگتون به همین نام در سال ۱۹۹۹ تأسیس شد که امروز حجم عمده‌ی فعالیت‌هایش را در همکاری با شرکت‌های Fortune 500 انجام می‌دهد. بررسی‌های امنیتی همچون تحلیل سیستم‌ها، پرونده‌های جاسوسی سازمانی و تحقیقات پیشرفته‌ پیرامون مسائل کلاهبرداری، از وظایف شرکت هترینگتون هستند. البته همان‌طور که گفته شد، او در حوزه‌ی دارک وب هم تخصص دارد.

سینتیا اعتقاد دارد، دارک وب از اولین روزهای پیدایش اینترنت وجود داشت. از نظر او، دارک وب همه‌ی فعالیت‌هایی را شامل می‌شد که به‌صورت ارتباط‌های غیرقابل ردگیری، فعالیت‌های مجرمانه، تروریسم و ضدتروریسم، قاچاق اتسان و موارد دیگر در سطح وب انجام می‌شد؛ مفهومی که پس از پرداختن به آن در تلویزیون و دیگر رسانه‌ها، جذابیت پیدا کرد.

اطلاعات اولیه پیرامون دارک وب می‌گوید که گوگل آن را اسکن نمی‌کند و هیچ سیستم DNS برای آن وجود ندارد. گروه‌های امنیتی و کاربران دارک وب برای استفاده از محتوای آن، هنوز به نوشتن آدرس‌های IP‌ می‌پردازند و آموزش استفاده از این سیستم، یکی از مسئولیت‌های هترینگتون است. در دوره‌های آموزشی او، شیوه‌ی فعالیت و بررسی‌های امنیتی در دارک وب آموخته می‌شود.

هترینگتون دوره‌های امنیتی را برای افراد عادی هم برگزار می‌کند تا درباره‌ی داده‌های خود در فضای آنلاین دقت بیشتری داشته باشند. نسخه‌ی اول محتوای آموزشی او در سال ۱۹۹۸ برای پلیس‌های مخفی محلی نوشته شد و بعدا برای نیروهای نظامی تدوین شد که خانواده‌هایشان تحت فشار تروریست‌ها قرار داشتند. به‌هرحال او در دوره‌های آموزشی به مردم گوشزد می‌کند که حجم ‌عمده‌ای از داده‌های موجود در دیتابیس‌های آنلاین توسط آن‌ها تولید می‌شود. به‌همین دلیل آن‌ها باید بدانند که چه، چگونه، چه زمانی و چرا باید اطلاعات شخصی را به اشتراک بگذارند.

از نظر هترینگتون و تیمش، برخی فعالیت‌ها و وضعیت‌ها نشان‌دهنده‌ی اشتراک بیش‌ از حد اطلاعات از سوی کاربران است؛ به‌عنوان مثال، مرور مداوم شبکه‌های اجتماعی، استفاده‌ی مداوم از کارت‌های اعتباری، دریافت تماس‌ها و پیامک‌های بی‌نام و اسپم، دریافت پیشنهادهای خرید متعدد با مقاصد نامشخص و موارد مشابه، نشان از اشتراک بیش از حد اطلاعات شخصی دارند.

برای جلوگیری از توزیع بیش‌ از حد اطلاعات شخصی در فضای آنلاین و سوءاستفاد‌ه‌ی مجرمان سایبری در دارک وب، راهکارهای متعددی وجود دارد. از میان راهکارها می‌توان به خودداری از ورود اطلاعات شخصی در وب‌سایت‌های ناشناس اشاره کرد. به‌علاوه دقت در انتخاب محتوای به اشتراک‌گذاشته‌شده، خصوصا در شبکه‌های اجتماعی، اهمیت بالایی دارد که برای مقابله با سوءاستفاده‌های هویتی انجام می‌شود. به‌علاوه هتریونگتون، فضای ابری را نیز برای ذخیره‌سازی اطلاعات شخصی مناسب نمی‌داند و درایوهای اکسترنال در محفظه‌های فیزیکی امن، از نظر او امنیت بیشتری برای داده‌ها فراهم می‌کنند.

زومیت

نظرات (0) کاربر عضو:  کاربر مهمان: 
اولین نظر را شما ارسال کنید.
ارسال نظر
حداقل 3 کاراکتر وارد نمایید.
ایمیل صحیح نیست.
لطفاً پیوند مرتبط را کامل و با http:// وارد کنید
متن نظر خالی است.

wait...