در چه جاهایی امنیت اطلاعات اهمیت دارد؟

[دانیال بهزادی]

دسته اول
برای یک کاربر خانگی یک کاربر کامپیوتر در رستوران یا در یک شرکت ساده و یا در یک سازمان که اطلاعات مهم و طبقه بندی شده نداره امنیت اطلاعات مهم نیست
1-آیا امنیت اصلا در محیط های دسته اول اصلا مهم است؟ آنها که اطلاعات مهمی برای جاسوسی ندارند!

اشتباه محض! حق محرمانگی در دنیای امروز از نظر من در صدر حقوق بشره. برای آشنایی بیش‌تر با این موضوع، این کتاب رو بخونید: به نقل از صفحه‌ی وب گروه کاربران گنو/لینوکس تهران:

بارگیری نسخه‌ای از مقاله‌ی انتقادی چیزی برای پنهان کردن ندارم و سایر سوءتفاهم‌های مسئله محرمانگی. در این کتاب دانیل سولوو ضمن توضیح این پاسخ رایج به بررسی وضعیت محرمانگی پس از وقایع یازدهم سپتامبر در ایالات متحده می‌پردازد. او ضمن تلاش برای ارائه‌ی تعریفی از محرمانگی چنین نتیجه می‌گیرد که تمامی تلاش‌ها برای ارائه‌ی تعریف جامعی از محرمانگی محکوم به شکستند. محرمانگی یک مسأله نیست، بلکه از مسائل مختلفی تشکیل شده که لزوماً شبیه به هم نیستند. او هم‌چنین سعی می‌کند تعریفی اجتماعی از این مسأله را در مقابل تعاریف رایج شخصی آن قرار دهد. خواندن این مقاله به همه‌ی کسانی که به محرمانگی و بررسی خطرات پیش روی ما در دنیای تکنولوژیک علاقه دارند توصیه می‌شود.

[﴿ AliReaza ﴾]

اگر واقعا این قدر ویندوز امن هست چرا این همه سرور لینوکسی داریم؟

به استفاده کنند مربوط میشه.
بعدشم لینوکس بخاطر مصرف کم و ارزان قیمت بودن بیشتر فروش داره.
اگر ویندوز هم همچون لینوکس ارزان بود مطمئن باشید بازارش بیشتر بود.

ولی در صورت تمایل به اثبات این موضوع می توانید به شرکت بنده بیاید و حضورا کسی را به شما معرفی کنم که ویندوز را به نحوی برای شما امن می کند که مطمئنا خوده مایکروسافت هم نمی تواند آن را هک کند

حتما دوست شما اسمش  استیو بالمره! شاید بیل  گیتس باشه! خداوند ازین دوستان رو نصیب ماهم بفرماید



پ ن : البته خود این ها هم مسلما به تنهایی اینکارو نمیتونن انجام بدن

دوست عزیز لطفا تمسخر نفرمایید.

همانطور که عرض کردم. می توانم اثبات کنم.

[jackshepherd]

یکی از دوستان گفت ویندوز رو ایزوله میکنند تا امنیت اون بیش تر بشه.خوب یه مشکل اساسی اینجا هست, وقتی شما به کدهای سیستم عامل دسترسی نداشته باشید نمیدونید که توش چی میگذره.شاید فایل ها رو یک جا ذخیره کنه و موقعی که به اینترنت وصل شد فایلها رو بفرسته.(خیلی ساده گفتم نخواستم مطلب رو طولانی کنم.)

درسته یک سیستم عامل امن در دست یک کاربر تازه کار و یا سهل انگار تبدیل به یک سیستم عامل غیرامن میشه, و برعکس این قضیه هم صادقه.ولی دوستان علاوه بر مخفی بودن کدهای ویندوز دو نکته رو هم باید در نظر گرفت:
1-شاید دلیل اصلی زیاد همه گیر نشدن بدافزارها تو گنو/لینوکس انتخاب زیاد و ازادانه نرم افزار هستش.برخلاف ویندوز شما هر نوع برنامه ای رو میتونید انتخاب کنید و گسترش بدافزار تو این شرایط کار سختیه.ولی تو ویندوز شما مجبورید از یک سری برنامه های پیش فرض (البته به جز اروپا)استفاده کنید(نمی تونید پاک کنید چون سیستم تون میپره.)واسه همینه که با شروع یک بدافزار تو ویندوز تو 48 ساعت 50 میلیون کاربر رو تو دنیا الوده میکنه.
2-بهترین هکرها و برنامه نویس ها لینوکس رو نوشتند و توسعه میدند.اگه باگی تو لینوکس پیدا بشه تو چند روز فیکس میشه.ولی ie الان بیش از 20 حفره داره که ماروسافت رغبتی برای فیکس کردن اونها نشون نمیده.
پ.ن:'شما کافی مشکل خودتون رو در مورد گنو/لینوکس تو یکی از انجمن های مربوطه بپرسید هزاران نفر تو دنیا ازادانه و داوطلبانه به شما کمک می کنند.ولی تو ویندوز شما باید جنرال موتورز باشید تا ماکروسافت به شما روی خوش نشون بده.'(نقل قول غیر مستقیم از ابونتو و از انجمن فارسی ابونتو)

[Ghost Shadow]

اگر واقعا این قدر ویندوز امن هست چرا این همه سرور لینوکسی داریم؟

به استفاده کنند مربوط میشه.
بعدشم لینوکس بخاطر مصرف کم و ارزان قیمت بودن بیشتر فروش داره.
اگر ویندوز هم همچون لینوکس ارزان بود مطمئن باشید بازارش بیشتر بود.

این همون اشتباهی هست که خیلیا دارند. لینوکس به خاطر قیمتش محبوب نیست به خاطر آزادی محبوب هست.
شرکتی که سرمایه میلیاردی اون بستگی به چند سرور داره چند صد دلار براش چیزی نیست که نخواد برای ویندوز خرج کنه. ولی میبینید سرورش لینوکسی هست
خود مایکروسافت هم تو چند تا از سرور هاش از لینوکس استفاده میکنه

[hira_m2]

ولی در صورت تمایل به اثبات این موضوع می توانید به شرکت بنده بیاید و حضورا کسی را به شما معرفی کنم که ویندوز را به نحوی برای شما امن می کند که مطمئنا خوده مایکروسافت هم نمی تواند آن را هک کند

حتما دوست شما اسمش  استیو بالمره! شاید بیل  گیتس باشه! خداوند ازین دوستان رو نصیب ماهم بفرماید



پ ن : البته خود این ها هم مسلما به تنهایی اینکارو نمیتونن انجام بدن

دوست عزیز لطفا تمسخر نفرمایید.

همانطور که عرض کردم. می توانم اثبات کنم.

همین دوستان شما بزارید یک ویندوز رو تا می‌تونن امن کنن مایکروسافت رو هم می زاریم کنار، یک ویروس جدید رو در نظر بگیرید که هنوز انتی ویروس‌ها قادر به شناساییش نیستن فقط کافیه به وسیله فلاش یا نت به سیستم برسه دیگه تموم هستش.
این خانه از پایه مشکل داره ویندوز برای استفاده راحت طراحی شده اولویتش گرفتن بازار هستش نه کاربر و امنیت کاربر
توی طراحی اولیه مشکل داره میگی نه پس چرا گنو/لینوکس ویروس نمی گیره؟ انتی ویروس لازم نداره؟؟؟

[milad.fashi]

در رابطه با True Crypt من نمیدونستم دیگه این پروژه ادامه نداره و تعطیل شده(ظاهرا برج 5 سال 2014 عمرش به پایان رسید!)
شما هم اگر از این نرم افزار رایگان و متن باز و Cross platform استفاده میکنید.باید به یک نرم افزار دیگه کوچ کنید
خیلی از نرم افزارها رو چک کردم
هیچ کدوم به خوبی True Crypt نبود
نمیدونم چرا پروژه اش تعطیل شد(بدی پروژه هایی که Sponsor نداره همینه)
به خاطر اینکه درایو مجازی (Container) میساخت و در Volume بدون خطا هم در ویندوز و هم در لینوکس رمزگذاری میکرد دوستش داشتم
ولی الان چک میکنم.یکی متن باز نیست.یکی رایگان نیست.یکی دیگه فقط با ویندوز کار میکنه.و یا فقط با لینوکس کار میکنه.یکی کنده.یکی فقط فایل رو رمزگذاری میکنه.و پوشه رمزگذاری نمیکنه.به هر حال هر کدوم یه عیبی دارند!!!
از بین همه نرم افزارهای رمزگذاری من از (GNU Privacy Guard (GnuPG) or (GPG خوشم اومد.تحت لایسنس GPL V3 (پروانه عمومی همگانی گنو)بود و Cross platform هم هست.همچنین وقتی دیدم وزارت اقتصاد و فناوری آلمان، بودجه ایجاد راهنما و انتقال به ویندوز مایکروسافت در سال ۲۰۰۰ تامین کرده پیش خودم گفتم چون متن بازه و آلمان حمایتش میکنه نرم افزار خفنیه! از وب سایت  gnupg.org  دانلودش کردم.نسخه ویندوزی هم داره.پوشه رو هم پشتیبانی میکنه.ولی سوتی های جالبی داشت که در نسخه ویندوزی دیدم.(هنوز نسخه لینوکس اون رو چک نکردم.ولی با این سوتی هایی که داشت فکر نکنم ارزش چک کردن در لینوکس رو داشته باشه.)
مشکلاتش در رابطه با قفل گذاشتن روی پوشه ها
1-پوشه هایی که حاوی فایل هایی با نام فارسی هستند رو نمیتونه رمزگذاری کنه.و اونها رو به صورت خودکار حذف میکنه
2-نام فایل ها رو همه انگلیسی کردم.اما دیدم بازم پوشه هایی که زیر پوشه (Sub directory) زیادی دارند رو رمزگذاری نمیکنه! مثلا از یه پوشه 50 مگابایتی که پوشه های تودر تو داشت فقط 3 مگابایت رو رمزگذاری کرد!
3-خودم پوشه رو به یک فایل ZIP تبدیل کردم.و این دفعه تونست بدون ایراد و اشکال فایل Zip رو رمزگذاری کنه

خیالم راحت شد که تونستم پوشه رو در ویندوز با کلک ZIP کردن رمزگذاری کنم.
اما مشکل اصلی این نبود
وقتی فایل اولیه(اصلی) رو که رمزگذاری میکنه..یه گزینه داره که نوشته میخوای فایل اصلی رو بعد از رمزگذاری پاک کنم؟ تیک این گزینه رو زدم و فایل اصلی رو پاک کرد.کنجکاو شدم ببینم با نرم افزارهای Recovery میشه فایل اصلی رو برگردوند؟ تست کردم دیدم فایل رو به صورت ویندوزی و ساده پاک کرده ! و فایل رو wipe نکرده!!!!!!!!
پیش خودم گفتم عیب نداره خودم با یه نرم افزار دیگه طوری پاکش میکنم که Recovery نشه.
اما مشکل اینجاست هر بار که فایل رمزگذاری شده رو Decrypt میکنه فایل اصلی رو به ما میده که باید دوباره اون رو Wipe کرد.و روز از نو روزی از نو.به نظر شما این ایراد نیست!؟
به نظر شما چه نرم افزاری رو جایگزین True Crypt کنم؟ که مثل اون متن باز و چند پلتفرمه باشه و بی ایراد کار کنه.اون نرم افزار هیچ کدوم از این ایراد ها رو نداشت.من یک ساله باهاش کار کردم هیچ ایرادی ازش ندیدم! حیف شد!

[milad.fashi]

یکی از دوستان گفت ویندوز رو ایزوله میکنند تا امنیت اون بیش تر بشه.خوب یه مشکل اساسی اینجا هست, وقتی شما به کدهای سیستم عامل دسترسی نداشته باشید نمیدونید که توش چی میگذره.شاید فایل ها رو یک جا ذخیره کنه و موقعی که به اینترنت وصل شد فایلها رو بفرسته.(خیلی ساده گفتم نخواستم مطلب رو طولانی کنم.)

اخه وقتی سیستم ایزوله باشه به هیچ وجه به اینترنت وصل نمیشه.اصلا سیستم مودم نداره.چه طوری میخواد بفرسته؟ چه طوری میخواد به اینترنت وصل بشه؟ منظورم از ایزوله اینه که اصلا نه فلش بهش وصل بشه و نه به اینترنت وصل بشه

[milad.fashi]

خوب نباید فقط از امنیت حرف زد.آیا شما تونستید از امنیت لینوکس استفاده کنید؟ در محیط های نظامی صنعتی و هسته ای و مالی!!؟
به نظر من الان خیلی از جاها در ایران برای رسیدن به امنیت سیستم رو ایزوله میکنند.یعنی ویندوز بدون فلش و کول دیسک و مودم!

[QSBuntu]

یکی از دوستان گفت ویندوز رو ایزوله میکنند تا امنیت اون بیش تر بشه.خوب یه مشکل اساسی اینجا هست, وقتی شما به کدهای سیستم عامل دسترسی نداشته باشید نمیدونید که توش چی میگذره.شاید فایل ها رو یک جا ذخیره کنه و موقعی که به اینترنت وصل شد فایلها رو بفرسته.(خیلی ساده گفتم نخواستم مطلب رو طولانی کنم.)

اخه وقتی سیستم ایزوله باشه به هیچ وجه به اینترنت وصل نمیشه.اصلا سیستم مودم نداره.چه طوری میخواد بفرسته؟ چه طوری میخواد به اینترنت وصل بشه؟ منظورم از ایزوله اینه که اصلا نه فلش بهش وصل بشه و نه به اینترنت وصل بشه

خب اگه ایزوله این باشه که شما گفتید ک دیگه امنیت معنی نداره... چون اصلا ارتباطی وجود نداره که بخایم نگران امنیت هم باشیم!...
درواقع اینکار پاک کردن صورت مسئله است تا اینکه حلش باشه...
ویندوز به هیچ وجه نمیتونه تضمین کننده امنیت باشه (بافرض اینکه کاربر خودش حواسش باشه گفتم "تضمین کننده")

خانه از پایبست ویرانست...

[milad.fashi]

یکی از دوستان گفت ویندوز رو ایزوله میکنند تا امنیت اون بیش تر بشه.خوب یه مشکل اساسی اینجا هست, وقتی شما به کدهای سیستم عامل دسترسی نداشته باشید نمیدونید که توش چی میگذره.شاید فایل ها رو یک جا ذخیره کنه و موقعی که به اینترنت وصل شد فایلها رو بفرسته.(خیلی ساده گفتم نخواستم مطلب رو طولانی کنم.)

اخه وقتی سیستم ایزوله باشه به هیچ وجه به اینترنت وصل نمیشه.اصلا سیستم مودم نداره.چه طوری میخواد بفرسته؟ چه طوری میخواد به اینترنت وصل بشه؟ منظورم از ایزوله اینه که اصلا نه فلش بهش وصل بشه و نه به اینترنت وصل بشه

خب اگه ایزوله این باشه که شما گفتید ک دیگه امنیت معنی نداره... چون اصلا ارتباطی وجود نداره که بخایم نگران امنیت هم باشیم!...
درواقع اینکار پاک کردن صورت مسئله است تا اینکه حلش باشه...
ویندوز به هیچ وجه نمیتونه تضمین کننده امنیت باشه (بافرض اینکه کاربر خودش حواسش باشه گفتم "تضمین کننده")

خانه از پایبست ویرانست...

به نظر من در ویندوز بهترین راه حل همینه.پاک کردن صورت مسئله
چون ویندوز نمیتونه با بیرون ارتباط داشته باشه و امن بمونه
یا ویروس میگیره یا از طریق اینترنت از اون جاسوسی میشه
ولی لینوکس میتونه با دنیای بیرون ارتباط داشته باشه ولی نه ویروسی بشه و نه ازش جاسوسی بشه
ولی خوب همیشه هم لازم نیست یه سیستم با دنیای بیرون ارتباط برقرار کنه.یعنی میشه این حق رو ازش گرفت.و در عوض بهش امنیت 100 درصدی داد

[Ghost Shadow]

امنیت هیچ گاه 100 درصد نیست. امنیت اطلاعات فقط به این نیست که نفوذ نشه  و ویروسی نشه و این حرفا.
خیلی فاکتور های دیگه هم هست. مثلا خرابی هارد دیسک میتونه امنیت اطلاعات رو به خطر بندازه

[milad.fashi]

شهریور پارسال دولت یه حرف هایی در مورد مهاجرت 6 ماهه به لینوکس زد
" طرح مهاجرت به نرم‌افزارهای بومی و آزاد/متن باز به استناد تصویب نامه شماره ۹۵۹/ت۴۷۷۸۹ ک مورخ ۹۲/۱/۶ کارگروه ویژه دولت و ابلاغیه‌ی تاریخ ۹۲/۵/۱۴ وزیر ارتباطات و فناوری اطلاعات به کلیه دستگاه‌های اجرایی کشور در مصاحبهٔ مذکور مطرح شده است.بر اساس بند ۳ بخشنامه این ابلاغیه، کلیه دستگاه‌ های اجرایی موظف اند حداکثر در شش ماه «طرح مهاجرت»، دستگاه خود را تدوین و به أخذ تأییدیه آن از سازمان فناوری اطلاعات ایران اقدام نمایند و ادارات کل استان‌ها در این زمینه مسئولیتی ندارند."

الان نتیجه این مهاجرت چی شده ؟ شما خبری دارید؟ اقدامی شده! الان که دو برابر اون زمان هم گذشته!

[دانیال بهزادی]

شهریور پارسال دولت یه حرف هایی در مورد مهاجرت 6 ماهه به لینوکس زد
" طرح مهاجرت به نرم‌افزارهای بومی و آزاد/متن باز به استناد تصویب نامه شماره ۹۵۹/ت۴۷۷۸۹ ک مورخ ۹۲/۱/۶ کارگروه ویژه دولت و ابلاغیه‌ی تاریخ ۹۲/۵/۱۴ وزیر ارتباطات و فناوری اطلاعات به کلیه دستگاه‌های اجرایی کشور در مصاحبهٔ مذکور مطرح شده است.بر اساس بند ۳ بخشنامه این ابلاغیه، کلیه دستگاه‌ های اجرایی موظف اند حداکثر در شش ماه «طرح مهاجرت»، دستگاه خود را تدوین و به أخذ تأییدیه آن از سازمان فناوری اطلاعات ایران اقدام نمایند و ادارات کل استان‌ها در این زمینه مسئولیتی ندارند."

الان نتیجه این مهاجرت چی شده ؟ شما خبری دارید؟ اقدامی شده! الان که دو برابر اون زمان هم گذشته!

تا جایی که من در سازمان فناوری اطّلاعات ایران خبر دارم خیلی از دستگاه‌ها طرح مهاجرتون رو برای تأیید فرستادن، ولی تعداد اندکی‌شون موفق به اخذش شدن