مقدمهای بر سیستمهای اطلاعاتی رایانهای/امنیت و محرمانگی
خراب شدن یا از بین رفتن سختافزار
ویرایشآسیب دیدن سختافزار یکی از چیرهایی است که ممکن است پیش آید. به همین دلیل عدهای همیشه به دنبال بهترین و جدیدترین سختافزارها میگردند و عدهای دیگر به آنها حسادت میکنند. مسئله دزدی سختافزار یک موضوع مهم در جهان است. به دلایل مختلف اموال شخصی افراد ممکن است به سرقت برود. ممکن است این سرقت به دلیل اطلاعاتی باشد که داخل رایانهشان دارند یا اینکه دزد بخواهد قطعات رایانه را جدا کند و بفروشد. ۱٫۶ میلیون گوشی موبایل در جهان به سرقت رفته است پس این موضوعی است که باید با آن برخورد شود. از دست رفتن سختافزار تنها پدیدهای نیست که باعث میشود افراد لپتاپ یا اندروید خود را از دست بدهند. آسیب به رایانه (خراب شدن رایانه) هم میتواند باعث شود همه چیز همراه سختافزار از بین برود. عوامل مختلفی از یک فن گریپاژ کرده گرفته تا به زمین خوردن لپتاپ میتواند اتفاق ناگواری به همراه بیاورد. این اتفاق تنها در عرضچند ثانیه رخ میدهد.
رمزگذاری
ویرایشچنانکه پیشتر در این کتاب ویکی بحث شد رمزگذاری کردن دادهها و جلوگیری از دسترسی آن توسط افراد بیرونی امر بسیار مهمی است. دو نوع خاص از رمزگذاری، رمزگذاری دیسک کامل و هارد درایوهای رمزگذاری شده هستند. رمزگذاری دیسک کامل شامل رمزگذاری همه دادههای درون رسانه ذخیرهسازی میشود نه تنها فایلهای تکی. هارد درایوهای رمزگذاری شده بدون اینکه کاربر به صورت دستی اقدام به رمزگذاری کند، از پیش دادههای ذخیره شده به صورت خودکار رمزگذاری شده هستند. این نوع رمزگذاری به صورت کاملا خودکار انجام میشود و از همان لحظهای که کاربر هارد درایو فابریک را میخرد رمزگذاری کامل دیسک در کارخانه انجام شده است. این رمز قابل حذف کردن نیست و این امر اختلالی در کار کاربر ایجاد نمیکند. این ابزارها باعث میشود حتی اگر چنانچه کاربران سیاستهای شرکت را زیر پا بگذارند از دادهها از طریق خاموش کردن ویژگیهای امنیتی شبکه محافظت شود.
دزدی نرمافزار
ویرایشدزدی نرمافزار یک نام رایج است که به پخش کردن فایل به صورت غیرقانونی بدون توجه به کپیرایت اطلاق میشود. صاحب کپیرایت هیچ نقشی در توزیع نرمافزار ندارد و نرمافزار بدون اطلاع او پخش میشود. وقتی یک نفر نرمافزاری را میخرد مالک نرمافزار نمیشود بلکه فقط مجوز استفاده برای نرمافزار را خریده است. چنانکه در End User License Agreement گفته شده است او اگر از نرمافزار کپی بگیرد فقط خودش باید استفاده کند نه اینکه آن را پخش کند. در ایالات متحده و سایر کشورها این کار غیرقانونی است که یک نفر از نرمافزار، فیلم، سیدی، الخ کپی بگیرد و این کپیها را بازپخش کند.
پروفایلینگ الکترونیکی، سیاست محرمانگی و اسپم
ویرایشپروفایلینگ الکترونیکی زمانی رخ داده است که شرکتهای بازاریابی اطلاعاتی را درباره یک فرد جمعآوری کنند. آنها میتوانند چنین کاری را از طریق دریافت اطلاعات به واسطه خریدهای شخص از طریق اینترنت انجام دهند یا اینکه اطلاعات معمولی وی مثل تاریخ تولد، ازدواج، ماشینهای ثبت شده، الخ را دریافت کنند. یک پروفایل الکترونیکی معمولا شامل نام شخص سن، شماره تماس، وضعیت تأهل، تعداد و سن فرزندان، عادتهای خرید و خریدهای پیشین است. وبگاههای آنلاین مثل آمازون از این شیوه به شخص پیشنهاد میکنند چه چیزی بخرد. این اطلاعات را بعدا می تواند به شرکتهایی بفروشد که برای بازاریابی به آن نیاز دارند. بیشتر کسب و کارهایی که اطلاعات شخصی را جمعآوری میکنند دارای یک سیاست محرمانگی هستند که به شخص میگوید چطور قرار است از اطلاعاتش استفاده شود و تا آنجا که اهداف تجاریشان تأمین شود در سیاست محرمانگیشان گفته میشود فروش اطلاعات شخصی افراد، قانونی است. مشکل اینجا است که گاهی اوقات سیاست محرمانگی ممکن است دارای مقصودهای شفاف نباشد و متوجه شدن آن سخت باشد. همچنین ممکن است شرکتها سیاست محرمانگیشان را تغییر بدهند و اشخاص وقت کافی نداشته باشند دوباره آن را کامل بخوانند. پروفایلینگ الکترونیکی میتواند به صورت تبلیغات رفتاری نیز بروز کند مثلا تبلیغاتی را برای شخص میفرستند که مختص محل زندگیاش باشد یا متناسب با سن و جنسیتش باشد. این دیوانگی است که رایانه درباره یک شخص چیزهایی را بداند و آنها را در مورد چیزهایی که شخص دارد استفاده کند.
نظارت الکترونیکی
ویرایشیکی از روش های رایج نظارت الکترونیکی (مانیتورینگ الکترونیکی) استفاده از نرمافزار نظارت الکترونیکی میباشد. از این نرمافزار برای ثبت دکمه زدنها روی صفحه کلید (keystrokes) ، برنامهها یا وبگاههای باز شده یا نظارت کردن فعالیتهایی که یک نفر در رایانه خود انجام میدهد استفاده میشود. از معروفترین نرمافزارهای مانیتورینگ الکترونیکی SpyAgent و WebWatcher است. استفاده از این چنین نرمافزارهایی در رایانه خودتان یا کارمندان شرکتتان کاری قانونی است اما نصب آن در رایانه دیگران بدون اطلاع غیرقانونی است.
نرمافزارهای مانیتورینگ با رایانه
ویرایشیکی از روشهای نظارت الکترونیکی استفاده از نرمافزارهای رایانهای برای این کار است. این نرمافزارها فشار دکمههای کیبورد، هر گونه وارد شدن درون برنامهها و استفاده از وب و سایر فعالیتها را ثبت میکنند. از بهترین نرمافزارها برای این منظور میتوانیم به SpyAgent و WebWatcher اشاره کنیم.
نظارت ویدئویی
ویرایشدوربینهای مدار بسته در هر جا نصب باشند میتوانند فیلم بگیرند.
دزدی نرمافزار و جعل دیجیتال
ویرایشدزدی نرمافزار
ویرایشکپی کردن بدون اجازه (و مسلما غیرقانونی) یک برنامه رایانهای را دزدی نرمافزار مینامند. دزدی نرمافزار یک مشکل شایع است که اغلب جلوگیری کردن از آن مشکل است چون زیرا کپی گرفتن از یک برنامه رایانهای کاری است که بسیار سریع و آسان انجام میشود. تخمین زده میشود ۴۲ درصد از نرمافزارهایی که در دنیا روی رایانههای شخصی نصب شده است به صورت غیرقانونی نصب شده باشد و این برابر است با یک ضرر ۵۹ میلیارد دلاری برای فروشندگان نرمافزار در سال.
جعل دیجیتال
ویرایشجعل دیجیتال به استفاده از رایانه و سایر ابزارهای دیجیتالی برای ایجاد نسخههای غیرقانونی پول، چک، آثار باستانی، الخ گفته میشود. اگر جلوی جعل دیجیتال را نگیریم پول ارزش خود را از دست میدهد. جلوگیری از جعل دیجیتال مسئله مهمی است که همه باید به آن توجه داشته باشند و این موضوع نباید دست کم گرفته شود.
امنیت رایانه و قانونگذاری محرمانگی
ویرایشامنیت رایانه
ویرایشامنیت رایانه به حفاظت از دادهها و سیستمهای رایانهای گفته میشود که امکان ذخیره و دسترسی وجود دارد.
قانون سال ۲۰۰۶ وب امن آمریکا
ویرایشقانون وب امن آمریکا در دسامبر ۲۰۰۶ بنا نهاده شد و هدف از آن حفاظت از مصرف کنندگان در مقابل فریب اینترنتی عنوان شد. افزایش محبوبیت و رشد اینترنت سبب شده است به یک تهدید خطرناک تبدیل شود.
سایر قانونگذاریها در رابطه با محرمانگی
ویرایشقانون ۲۰۰۳ و قانون ۲۰۰۳ CAN-SPAM از قانونهای مرتبط با حریمشخصی رایانه و حریم شخصی افراد که جزئی از قانون Do Not Call (نیاز نیست زنگ بزنید) آمریکا هستند. این دو قانون برای حفاظت از حریم شخصی نوشته شدهاند. قانون ۲۰۰۳ CAN-SPAM برای مقابله با ایمیلهای اسپم ایجاد شد.