تامین امنیت وبسایت ها و سیستم های کامپیوتری خود را به ما بسپارید

جلوگیری از نشت اطلاعات

جلوگیری از نشت اطلاعات2019-05-20T11:24:09+00:00

جلوگیری از نشت اطلاعات

 هر زمان که سیستمی که برای بسته بودن دربرابر یک استراق سمع‌کننده طراحی شده‌است با این وجود اطلاعاتی را برای طرفهای غیرمجاز فاش می‌کند اتفاق می‌افتد. برای مثال، وقتی یک شبکه پیام رسانی فوری رمزگذاری شده طراحی می‌شود، یک مهندس شبکه بدون توانایی کرک کردن کدهای رمز شما می‌تواند مشاهده کند که چه زمانی شما پیامهایی را ارسال می‌کنید، حتی اگر نتواند آن‌ها را بخواند. در طول جنگ جهانی دوم، ژاپنی‌ها برای مدتی از کدهای سری همچون PURPLE استفاده می‌کردند؛ حتی قبل از اینکه چنان کدهایی کرک شوند، مقداری اطلاعات پایه درباره محتویات پیام می‌توانست با نگاه کردن به اینکه کدام ایستگاه‌های رله یک پیام را به پیش می‌راندند استخراج شود.

طراحان سیستم‌های امن اغلب بحساب آوردن نشت اطلاعات را فراموش می‌کنند. یک مثال کلاسیک از این وقتی بود که حکومت فرانسه مکانیزمی را برای کمک به ارتباطات رمزشده از طریق یک خط آنالوگ، همچون یک باجه تلفن، طراحی کرد. آن یک وسیله بود که به دو سر تلفن متصل می‌شد، عملیات رمزنگاری را انجام می‌داد، و سیگنال‌ها را از طریق خط تلفن ارسال می‌کرد. بدبختانه برای حکومت فرانسه، درزگیر لاستیکی که وسیله را به تلفن متصل می‌کرد مانع نفوذ هوا نبود. بعداً کشف شد که گرچه خود رمزگذاری محکم بود، اگر شما با دقت گوش می‌کردید، می‌توانستید صدای گوینده را بشنوید، چون تلفن مقداری از صدا را دریافت می‌کرد!

نشت اطلاعات می‌تواند به صورت ظریف یا بطور کامل امنیت یک سیستمی را که در غیر اینصورت امن می‌بود تخریب کند.

عموماً فقط سیستم‌های بسیار پیشرفته دفاع‌هایی را دربرابر نشت اطلاعات به کار می‌گیرند.

سه راه اصلی برای انجام آن وجود دارند:

  • از steganography برای پنهان کردن این واقعیت که شما اصلاً در حال ارسال یک پیام هستید استفاده کنید.

  • از chaffing برای مبهم ساختن آنکه دارید به چه کسی پیام ارسال می‌کنید استفاده کنید (اما این روش این واقعیت را که شما در حال ارسال پیام هستید از دیگران پنهان نمی‌کند).

  • برای پراکسی‌های دوباره ارسال‌کننده شلوغ، همچون یک گره Mixmaster: تاخیرهای تصادفی ایجاد کنید و ترتیب بسته‌های خارج شونده را بهم بریزید – این در مخفی کردن مسیر یک پیام مفروض کمک خواهد کرد، بخصوص اگر چندین گره forwardکننده متداول، همچون آن‌هایی که بوسیلهٔ mixmaster mail forwarding بکار گرفته می‌شوند، وجود دارند.

محصولات


در جهانی که دستگاه های قابل حمل، شیوه و ابعاد زندگی ما را تغییر داده اند، Endpoint Protector برای محافظت از اطلاعات محرمانه در برابر تهدیدات داخلی طراحی شده است، در حالی که بهره وری را حفظ نموده و کار را راحت، امن و لذت بخش تر می نماید.

ادامه مطلب

Secure Tower یک راهکار پیچیده و سطح بالا است که برای حفاظت در مقابل نشت داده ها و نظارت بر فعالیت های کارمندان در شبکه طراحی شده است. Secure Tower یک سیستم ترکیبی است که به راحتی با شبکه شرکت یکپارچه شده

ادامه مطلب