الفرق بين المراجعتين لصفحة: «التشفير»

من ويكي متون للسلامة الرقمية
(اضافة السرية)
 
(٤ مراجعات متوسطة بواسطة مستخدم واحد آخر غير معروضة)
سطر ١٦: سطر ١٦:
بالمثل يمكنك زيادة أو تقليل عدد المفاتيح للمنزل لزيادة أو تقليل خطوات التأمين، يمكنك مثلا الاكتفاء بخزنة للأشياء الثمينة بدلا من تأمين المنزل كاملا -مساحة تخزين تكفي فقط للبيانات المهمة.
بالمثل يمكنك زيادة أو تقليل عدد المفاتيح للمنزل لزيادة أو تقليل خطوات التأمين، يمكنك مثلا الاكتفاء بخزنة للأشياء الثمينة بدلا من تأمين المنزل كاملا -مساحة تخزين تكفي فقط للبيانات المهمة.


== لماذا نحتاج التشفير ==
== '''لماذا نحتاج التشفير''' ==
الغرض الرئيسي من تشفير البيانات هو حماية سرية البيانات الرقمية التي يتم تخزينها على أنظمة الكمبيوتر وإرسالها باستخدام الإنترنت أو شبكات الكمبيوتر الأخرى.، يتم التشفير بواسطة خوارزميات التشفير الحديثة التي تلعب دورًا مهمًا في أمن أنظمة تكنولوجيا المعلومات والاتصالات إذ تعمل على حماية بيناتنا من الاطلاع غير المُرخص، بمعنى ما يعيد التشفير ملكيتك لبياناتك.
الغرض الرئيسي من تشفير البيانات هو حماية سرية البيانات الرقمية التي يتم تخزينها على أنظمة الكمبيوتر وإرسالها باستخدام الإنترنت أو شبكات الكمبيوتر الأخرى.، يتم التشفير بواسطة خوارزميات التشفير الحديثة التي تلعب دورًا مهمًا في أمن أنظمة تكنولوجيا المعلومات والاتصالات إذ تعمل على حماية بيناتنا من الاطلاع غير المُرخص، بمعنى ما يعيد التشفير ملكيتك لبياناتك.


سطر ٣٧: سطر ٣٧:
المصادقة ببساطة هي عملية التأكد من هوية الشخص لتحديد امكانية اطلاعه على البيانات، إسأل/ي نفسك، ما الذي يجعلك تختار/ين باب دون غيره، بالتأكيد تريد/ين التأكد من صلابته، في برامج التشفير نحن نبحث عن نفس المواصفات، إذ لا يتاح لنا مثلما في حالة الباب إضافة طرق إغلاق قوية كما في مثال الباب، لذلك علينا التأكد من تواجدها مسبقا في التطبيق أو الاداة التي نستخدمها.
المصادقة ببساطة هي عملية التأكد من هوية الشخص لتحديد امكانية اطلاعه على البيانات، إسأل/ي نفسك، ما الذي يجعلك تختار/ين باب دون غيره، بالتأكيد تريد/ين التأكد من صلابته، في برامج التشفير نحن نبحث عن نفس المواصفات، إذ لا يتاح لنا مثلما في حالة الباب إضافة طرق إغلاق قوية كما في مثال الباب، لذلك علينا التأكد من تواجدها مسبقا في التطبيق أو الاداة التي نستخدمها.


=== السرية ===
=== السرية Confidentiality ===
إذا أرسلت سمر رسالة إلى يوسف ما الذي يؤكد أن هالة لن تستطيع الاطلاع على رسالتها، ما الذي يؤكد مثلا إنها لو استخدمت تطبيق محادثة إن القائمين على التطبيق لن يتمكنوا من الاطلاع على مراسلاتها.
إذا أرسلت سمر رسالة إلى يوسف ما الذي يؤكد أن هالة لن تستطيع الاطلاع على رسالتها، ما الذي يؤكد مثلا إنها لو استخدمت تطبيق محادثة إن القائمين على التطبيق لن يتمكنوا من الاطلاع على مراسلاتها.


تضمن السرية في أمن المعلومات أن المعلومات لا يمكن الوصول إليها إلا من قبل الأفراد المصرح لهم. كما تتضمن إجراءات منظمة لضمان الحفاظ على سرية أو خصوصية البيانات. ببساطة تضمن السرية أن لا يصل لمحتوى البيانات سوى الأشخاص الذين يملكون الحق في ذلك، سواء كانت محفوظة على خدمة تخزين أو جهاز رقمي أو يتم تبادلها عبر التطبيقات.
تضمن السرية في أمن المعلومات أن المعلومات لا يمكن الوصول إليها إلا من قبل الأفراد المصرح لهم. كما تتضمن إجراءات منظمة لضمان الحفاظ على سرية أو خصوصية البيانات. ببساطة تضمن السرية أن لا يصل لمحتوى البيانات سوى الأشخاص الذين يملكون الحق في ذلك، سواء كانت محفوظة على خدمة تخزين أو جهاز رقمي أو يتم تبادلها عبر التطبيقات.
=== السلامة "الكمال" Integrity ===
مثلا إذا أرسل يوسف رسالة إلى سمر ما الذي يشمن أنها وصلت كما أرسلتها كاملة ودون تلاعب من اي طرف خارجي؟ باختصار يجب أن تصل الرسالة كاملة وسليمة.
يضمن التشفير الحماية من تعديل المعلومات أو إتلافها، ويشمل ذلك ضمان عدم التلاعب بها والتأكد من مصداقيتها، من خلال الاحتفاظ بها في الشكل الصحيح/ الذي أرسلت به أول مرة وتحصينها ضد أي تلاعب غير مرغوب. إذا كانت البيانات غير دقيقة أو تم العبث بها، فقد يشير ذلك إلى هجمة رقمية أو ثغرة أمنية.
__لصق_فهرس__
__لصق_فهرس__

المراجعة الحالية بتاريخ ١١:٥٣، ٨ مارس ٢٠٢٣

يحدث اتصال البيانات عادةً عبر قنوات غير آمنة، توفر البنية الأساسية للانترنت مسارات لنقل وتدفق أنواع البيانات المختلفة، ليست بالضرورة آمنة. فكروا في الإنترنت كأنها مجموعة من الطرق والمسارات التي تقطعها المعلومات لتصل من جهة لجهة أخرى، تخيلوا البيانات مثل أي شخص يحتاج للوصول لمكان معين، سيحتاج لاستخدام وسيلة مواصلات، كل وسيلة مواصلات محدد لها طرق مجهزة لها، هذه الطرق ف الواقع الغرض الرئيسي منها أن تقطعها وسيلة المواصلات أو الشخص عبر خريطة محددة للوصول للجهة التي يريدها، لا يتضمن تصميمها الأساسي سوى توفير هذا الغرض، كل إجراءات الحماية والسلامة تتم بشكل مستقل/ مضاف إلى التصميم الرئيسي لتمكننا من الوصول بسلام.

نفس الوصف ينطبق على بنية الإنترنت الأساسية، فالغرض الرئيسي منها هو تبادل المعلومات، تمكن بروتوكولات التشفير تأمين هذه الاتصالات

ما هو تشفير البيانات

من المنطقي ألا يستطيع أحد غيرك الاطلاع على البيانات التي تخزنها على أجهزتك الشخصية، والبيانات التي تتداولها على الانترنت، لكن هذا ليس الحال في أغلب الأحوال، خاصة لو كان الجهاز متصلا بالانترنت، يستطيع المخترقين النفاذ إلى كافة ما تخزنه على أجهزتك.

يقوم تشفير البيانات بتحويل البيانات إلى شكل آخر، أو رموز، بحيث يمكن فقط للأشخاص الذين لديهم حق الوصول إلى مفتاح فك التشفير أو كلمة السر/ المرور قراءتها.

يعد التشفير حاليًا أحد أكثر أساليب أمان البيانات شيوعًا وفعالية للمؤسسات والأفراد، كما تم إدماجه في عدد كبير من بروتوكولات الانترنت والتطبيقات، كما تتنوع درجات تعقيده وأمانه حسب الخوارزميات المستخدمة.

الأمر يشبه قفل باب منزلك بمفتاح أمان، لا أحد يستطيع الدخول للمنزل والاطلاع على محتوياته دون هذا المفتاح.

ومع زيادة مستويات التشفير – بمعنى أن تمتلك مفتاح تشفير للملفات بالاضافة مفتاح تشفير لوحدة التخزين (هارديسك، كرات ميموري، فلاشة)- يمكن تشبيه هذا بقفل كل غرفة داخل المنزل بمفتاح خاص لا يملكه أحد سواك.

بالمثل يمكنك زيادة أو تقليل عدد المفاتيح للمنزل لزيادة أو تقليل خطوات التأمين، يمكنك مثلا الاكتفاء بخزنة للأشياء الثمينة بدلا من تأمين المنزل كاملا -مساحة تخزين تكفي فقط للبيانات المهمة.

لماذا نحتاج التشفير

الغرض الرئيسي من تشفير البيانات هو حماية سرية البيانات الرقمية التي يتم تخزينها على أنظمة الكمبيوتر وإرسالها باستخدام الإنترنت أو شبكات الكمبيوتر الأخرى.، يتم التشفير بواسطة خوارزميات التشفير الحديثة التي تلعب دورًا مهمًا في أمن أنظمة تكنولوجيا المعلومات والاتصالات إذ تعمل على حماية بيناتنا من الاطلاع غير المُرخص، بمعنى ما يعيد التشفير ملكيتك لبياناتك.

فكر في الأمر بالطريقة التالية: لماذا تحتاج لتأمين منزلك، وما مدى خطورة المكان الذي تسكن فيه، دائما ما نغلق باب المنزل سواء كنا بالداخل أو بالخارج، وحين نترك المنزل نحتاج لقفل بابه بالمفتاح، أصبحنا حتى نختار مفاتيح أكثر تطورا من السابق لضمان حماية ممتلكاتنا، أحيانا ايضا نحتلج لباب حديدي اضافي أو لشراء باب مصفح سواء إن كان المنزل في منطقة خطر، أو لأن هذا يطمئننا أكثر، أو في حالة الشركات مثلا.

الباب هنا يحمي ممتلكاتنا بالمثل فإن التشفير يحمي ممتلكاتنا الرقمية من بيانات ومعلومات

في هذا الفيديو نتعرف عن قرب على الأدوات التي يمكننا استخدامها في تشفير البيانات المُخزنة على أجهزتنا الرقمية.

ماذا توفر تقنيات التشفير

يجب أن تحقق طريقة التشفير مجموعة من قواعد أمان البيانات كالتالي:

المصادقة Authentication

ما الطريقة التي يمكننا بها التأكد من هوية مرسل رسالة أو متصل، يجب أن تتوفر طريقة تساعدنا على التأكد، واحدة من مهام التشفير هي التصديق على إن هذا الشخص/ الجهة/ الموقع هو من يدعيه وليس منتحل.

لنفترض مثلا أن سمر أستقبلت رسالة من يوسف، ما الدليل إنها فعلا منه، ما الطريقة التي تساعدها على التأكد، هذه واحدة من مهام التشفير.

تقاس جودة نظام تشفير وحدات التخزين بجودة نظام المصادقة الذي يسمح للمستخدمين بالوصول إلى البيانات المُخزنة على أجهزتهم، لذا تأكد من أن أي تطبيق تفكر في استخدامه يوفر مجموعة من أساليب المصادقة/ التحقق.

المصادقة ببساطة هي عملية التأكد من هوية الشخص لتحديد امكانية اطلاعه على البيانات، إسأل/ي نفسك، ما الذي يجعلك تختار/ين باب دون غيره، بالتأكيد تريد/ين التأكد من صلابته، في برامج التشفير نحن نبحث عن نفس المواصفات، إذ لا يتاح لنا مثلما في حالة الباب إضافة طرق إغلاق قوية كما في مثال الباب، لذلك علينا التأكد من تواجدها مسبقا في التطبيق أو الاداة التي نستخدمها.

السرية Confidentiality

إذا أرسلت سمر رسالة إلى يوسف ما الذي يؤكد أن هالة لن تستطيع الاطلاع على رسالتها، ما الذي يؤكد مثلا إنها لو استخدمت تطبيق محادثة إن القائمين على التطبيق لن يتمكنوا من الاطلاع على مراسلاتها.

تضمن السرية في أمن المعلومات أن المعلومات لا يمكن الوصول إليها إلا من قبل الأفراد المصرح لهم. كما تتضمن إجراءات منظمة لضمان الحفاظ على سرية أو خصوصية البيانات. ببساطة تضمن السرية أن لا يصل لمحتوى البيانات سوى الأشخاص الذين يملكون الحق في ذلك، سواء كانت محفوظة على خدمة تخزين أو جهاز رقمي أو يتم تبادلها عبر التطبيقات.

السلامة "الكمال" Integrity

مثلا إذا أرسل يوسف رسالة إلى سمر ما الذي يشمن أنها وصلت كما أرسلتها كاملة ودون تلاعب من اي طرف خارجي؟ باختصار يجب أن تصل الرسالة كاملة وسليمة.

يضمن التشفير الحماية من تعديل المعلومات أو إتلافها، ويشمل ذلك ضمان عدم التلاعب بها والتأكد من مصداقيتها، من خلال الاحتفاظ بها في الشكل الصحيح/ الذي أرسلت به أول مرة وتحصينها ضد أي تلاعب غير مرغوب. إذا كانت البيانات غير دقيقة أو تم العبث بها، فقد يشير ذلك إلى هجمة رقمية أو ثغرة أمنية.