مقدمه‌ای بر سیستم‌های اطلاعاتی رایانه‌ای/امنیت و محرمانگی

آسیب دیدن سخت‌افزار یکی از چیرهایی است که ممکن است پیش آید. به همین دلیل عده‌ای همیشه به دنبال بهترین و جدیدترین سخت‌افزارها می‌گردند و عده‌ای دیگر به آن‌ها حسادت می‌کنند. مسئله دزدی سخت‌افزار یک موضوع مهم در جهان است. به دلایل مختلف اموال شخصی افراد ممکن است به سرقت برود. ممکن است این سرقت به دلیل اطلاعاتی باشد که داخل رایانه‌شان دارند یا اینکه دزد بخواهد قطعات رایانه را جدا کند و بفروشد. ۱٫۶ میلیون گوشی موبایل در جهان به سرقت رفته است پس این موضوعی است که باید با آن برخورد شود. از دست رفتن سخت‌افزار تنها پدیده‌ای نیست که باعث می‌شود افراد لپ‌تاپ یا اندروید خود را از دست بدهند. آسیب به رایانه (خراب شدن رایانه) هم می‌تواند باعث شود همه چیز همراه سخت‌افزار از بین برود. عوامل مختلفی از یک فن گریپاژ کرده گرفته تا به زمین خوردن لپ‌تاپ می‌تواند اتفاق ناگواری به همراه بیاورد. این اتفاق تنها در عرضچند ثانیه رخ می‌دهد.

چنانکه پیشتر در این کتاب ویکی بحث شد رمزگذاری کردن داده‌ها و جلوگیری از دسترسی آن توسط افراد بیرونی امر بسیار مهمی است. دو نوع خاص از رمزگذاری، رمزگذاری دیسک کامل و هارد درایوهای رمزگذاری شده هستند. رمزگذاری دیسک کامل شامل رمزگذاری همه داده‌های درون رسانه ذخیره‌سازی می‌‎شود نه تنها فایل‌های تکی. هارد درایوهای رمزگذاری شده بدون اینکه کاربر به صورت دستی اقدام به رمزگذاری کند، از پیش داده‌های ذخیره شده به صورت خودکار رمزگذاری شده هستند. این نوع رمزگذاری به صورت کاملا خودکار انجام می‌شود و از همان لحظه‌ای که کاربر هارد درایو فابریک را می‌خرد رمزگذاری کامل دیسک در کارخانه انجام شده است. این رمز قابل حذف کردن نیست و این امر اختلالی در کار کاربر ایجاد نمی‌کند. این ابزارها باعث می‌شود حتی اگر چنانچه کاربران سیاست‌های شرکت را زیر پا بگذارند از داده‌ها از طریق خاموش کردن ویژگی‌های امنیتی شبکه محافظت شود.

دزدی نرم‌افزار یک نام رایج است که به پخش کردن فایل به صورت غیرقانونی بدون توجه به کپی‌رایت اطلاق می‌شود. صاحب کپی‌رایت هیچ نقشی در توزیع نرم‌افزار ندارد و نرم‌افزار بدون اطلاع او پخش می‌شود. وقتی یک نفر نرم‌افزاری را می‌خرد مالک نرم‌افزار نمی‌شود بلکه فقط مجوز استفاده برای نرم‌افزار را خریده است. چنانکه در End User License Agreement گفته شده است او اگر از نرم‌افزار کپی بگیرد فقط خودش باید استفاده کند نه اینکه آن را پخش کند. در ایالات متحده و سایر کشورها این کار غیرقانونی است که یک نفر از نرم‌افزار، فیلم، سی‌دی، الخ کپی بگیرد و این کپی‌ها را بازپخش کند.

پروفایلینگ الکترونیکی زمانی رخ داده است که شرکت‌های بازاریابی اطلاعاتی را درباره یک فرد جمع‌آوری کنند. آن‌ها می‌توانند چنین کاری را از طریق دریافت اطلاعات به واسطه خریدهای شخص از طریق اینترنت انجام دهند یا اینکه اطلاعات معمولی وی مثل تاریخ تولد، ازدواج، ماشین‌های ثبت شده، الخ را دریافت کنند. یک پروفایل الکترونیکی معمولا شامل نام شخص سن، شماره تماس، وضعیت تأهل، تعداد و سن فرزندان، عادت‌های خرید و خریدهای پیشین است. وبگاه‌های آنلاین مثل آمازون از این شیوه به شخص پیشنهاد می‌کنند چه چیزی بخرد. این اطلاعات را بعدا می تواند به شرکت‌هایی بفروشد که برای بازاریابی به آن نیاز دارند. بیشتر کسب و کارهایی که اطلاعات شخصی را جمع‌آوری می‌کنند دارای یک سیاست محرمانگی هستند که به شخص می‌گوید چطور قرار است از اطلاعاتش استفاده شود و تا آنجا که اهداف تجاری‌شان تأمین شود در سیاست محرمانگی‌شان گفته می‌شود فروش اطلاعات شخصی افراد، قانونی است. مشکل اینجا است که گاهی اوقات سیاست محرمانگی ممکن است دارای مقصودهای شفاف نباشد و متوجه شدن آن سخت باشد. همچنین ممکن است شرکت‌ها سیاست محرمانگی‌شان را تغییر بدهند و اشخاص وقت کافی نداشته باشند دوباره آن را کامل بخوانند. پروفایلینگ الکترونیکی می‌تواند به صورت تبلیغات رفتاری نیز بروز کند مثلا تبلیغاتی را برای شخص می‌فرستند که مختص محل زندگی‌اش باشد یا متناسب با سن و جنسیتش باشد. این دیوانگی است که رایانه درباره یک شخص چیزهایی را بداند و آن‌ها را در مورد چیزهایی که شخص دارد استفاده کند.

یکی از روش های رایج نظارت الکترونیکی (مانیتورینگ الکترونیکی) استفاده از نرم‌افزار نظارت الکترونیکی می‌باشد. از این نرم‌افزار برای ثبت دکمه زدن‌ها روی صفحه کلید (keystrokes) ، برنامه‌ها یا وب‌گاه‌های باز شده یا نظارت کردن فعالیت‌هایی که یک نفر در رایانه خود انجام می‌دهد استفاده می‌شود. از معروف‌ترین نرم‌افزارهای مانیتورینگ الکترونیکی SpyAgent و WebWatcher است. استفاده از این چنین نرم‌افزارهایی در رایانه خودتان یا کارمندان شرکت‌تان کاری قانونی است اما نصب آن در رایانه دیگران بدون اطلاع غیرقانونی است.

نرم‌افزارهای مانیتورینگ با رایانه ویرایش

یکی از روش‌های نظارت الکترونیکی استفاده از نرم‌افزارهای رایانه‌ای برای این کار است. این نرم‌افزارها فشار دکمه‌های کیبورد، هر گونه وارد شدن درون برنامه‌ها و استفاده از وب و سایر فعالیت‌ها را ثبت می‌کنند. از بهترین نرم‌افزارها برای این منظور می‌توانیم به SpyAgent و WebWatcher اشاره کنیم.

نظارت ویدئویی ویرایش

دوربین‌های مدار بسته در هر جا نصب باشند می‌توانند فیلم بگیرند.

دزدی نرم‌افزار ویرایش

کپی کردن بدون اجازه (و مسلما غیرقانونی) یک برنامه رایانه‌ای را دزدی نرم‌افزار می‌نامند. دزدی نرم‌افزار یک مشکل شایع است که اغلب جلوگیری کردن از آن مشکل است چون زیرا کپی گرفتن از یک برنامه رایانه‌ای کاری است که بسیار سریع و آسان انجام می‌شود. تخمین زده می‌شود ۴۲ درصد از نرم‌افزارهایی که در دنیا روی رایانه‌های شخصی نصب شده است به صورت غیرقانونی نصب شده باشد و این برابر است با یک ضرر ۵۹ میلیارد دلاری برای فروشندگان نرم‌افزار در سال.

جعل دیجیتال ویرایش

جعل دیجیتال به استفاده از رایانه و سایر ابزارهای دیجیتالی برای ایجاد نسخه‌های غیرقانونی پول، چک، آثار باستانی، الخ گفته می‌شود. اگر جلوی جعل دیجیتال را نگیریم پول ارزش خود را از دست می‌دهد. جلوگیری از جعل دیجیتال مسئله مهمی است که همه باید به آن توجه داشته باشند و این موضوع نباید دست کم گرفته شود.

امنیت رایانه ویرایش

امنیت رایانه به حفاظت از داده‌ها و سیستم‌های رایانه‌ای گفته می‌شود که امکان ذخیره و دسترسی وجود دارد.

قانون سال ۲۰۰۶ وب امن آمریکا ویرایش

قانون وب امن آمریکا در دسامبر ۲۰۰۶ بنا نهاده شد و هدف از آن حفاظت از مصرف کنندگان در مقابل فریب اینترنتی عنوان شد. افزایش محبوبیت و رشد اینترنت سبب شده است به یک تهدید خطرناک تبدیل شود.

سایر قانون‌گذاری‌ها در رابطه با محرمانگی ویرایش

قانون ۲۰۰۳ و قانون ۲۰۰۳ CAN-SPAM از قانون‌های مرتبط با حریم‌شخصی رایانه و حریم شخصی افراد که جزئی از قانون Do Not Call (نیاز نیست زنگ بزنید) آمریکا هستند. این دو قانون برای حفاظت از حریم شخصی نوشته شده‌اند. قانون ۲۰۰۳ CAN-SPAM برای مقابله با ایمیل‌های اسپم ایجاد شد.