الفرق بين المراجعتين لصفحة: «حفظ الملفات، مشاركتها، إخفائها والتخلص الآمن منها»

من ويكي متون للسلامة الرقمية
لا ملخص تعديل
سطر ٣٧: سطر ٣٧:
أحيانًا نريد أن نحفظ بعض البيانات الحساسة ولا نريد أن نحفظها أمام أعين الناس إذا ما تم وقوعها تحت يد أحد الأطراف الغير مرغوب بهم، أو لإرسالها إلى أحد الأشخاص بشكل مموه بدون كشف المعلومات لأطراف خارجية أخرى، وهذا يختلف عن تشفير المعلومات بأن المعلومات هنا غير معروف أنها موجودة بالأساس للأطراف الأخرى ولا تحتاج إلى مفتاح لفك التشفير ولكنها مموه وجودها من الأساس
أحيانًا نريد أن نحفظ بعض البيانات الحساسة ولا نريد أن نحفظها أمام أعين الناس إذا ما تم وقوعها تحت يد أحد الأطراف الغير مرغوب بهم، أو لإرسالها إلى أحد الأشخاص بشكل مموه بدون كشف المعلومات لأطراف خارجية أخرى، وهذا يختلف عن تشفير المعلومات بأن المعلومات هنا غير معروف أنها موجودة بالأساس للأطراف الأخرى ولا تحتاج إلى مفتاح لفك التشفير ولكنها مموه وجودها من الأساس


وهنا نقوم باستخدام تقنية التمويه steganography وهي تقنية تعتمد على إخفاء المعلومات في وسيط مختلف عن الوسيط الأساسي المرغوب بنقله، ومن أشهر الطرق هي إخفاء المعلومات في صور غير مرتبطة بالمعلومات المطلوب حفظها أو نقلها
وهنا نقوم باستخدام تقنية التمويه steganography وهي تقنية تعتمد على إخفاء المعلومات في وسيط مختلف عن الوسيط الأساسي المرغوب بنقله، ومن أشهر الطرق هي إخفاء المعلومات في صور غير مرتبطة بالمعلومات المطلوب حفظها أو نقلها أو إخفائها في ملفات صوتية أو ملفات فيديو


=== مشاركة المعلومات ===
=== مشاركة المعلومات ===

مراجعة ٢٢:٣٣، ٢٦ فبراير ٢٠٢٣

تعد عملية الحفاظ على البيانات وتشفيرها والتخلص منها من أهم العمليات التقنية التي يجب على المستخدم العادي القيام بها حيث يملك كل شخص معلومات حساسة أو مهم الاحتفاظ بها

على الأجهزة

النسخ الاحتياطية

يجب على المستخدم إجراء عملية نسخ احتياطي على الأقل للملفات الأكثر أهمية في مكانين مختلفين، ويمكن القيام بهذا بطرق مختلفة مثل إجراؤها على أقراص صلبة خارجية External Hard Drives أو على الإنترنت بإحدى خدمات الحفظ Backup

كذلك يجب القيام بعملية حفظ الملفات بشكل دوري ومنظم أو بشكل تلقائي Automatic على إحدى خدمات الحفظ السحابي Cloud Backup

يمكن استخدام أجهزة صلبة عادية أو خارجية لإجراء عمليات النسخ الدوري كما يمكن استخدام وحدات التخزين المتعلقة بالشبكة Network Attached Storage (NAS) وهي أفضل بأنها يمكن أن تقوم بعمليات الحفظ بشكل تلقائي تمامًا

بالنسبة للبرمجيات فيمكننا أن نستعرض برمجيات الحفظ والتشفير على كل منها

ويندوز

  • بت لوكر Bitlocker لتشفير الملفات والأقراص الصلب

لينكس

  • برنامج GnuPG لتشفير الملفات
  • برنامج rsync لعملية النسخ والحفظ

أندرويد

  • برنامج Syncthing لمشاركة الملفات بين الهاتف وجهاز الحاسوب الشخصي
  • برنامج Neo Backup لحفظ إعدادات البرامج
  • برنامج Cryptomator

على الإنترنت

يمكننا أن نرشح الخدمات التي تدعم التشفير في عمليات الحفظ مثل Filen أو Tutanota وهي خدمات لا تحصل على صلاحية الإطلاع على بيانات المستخدم

أيضًا يمكن إجراء نسخ احتياطية تلقائية ومشفرة لبرمجيات التراسل الفوري مثل واتساب على بعض الخدمات السحابية مثل جوجل درايف، حتى وإن كانت جوجل درايف بشكل عام لا ينصح باستخدامها في حالة الملفات غير المشفرة.

إخفاء المعلومات

أحيانًا نريد أن نحفظ بعض البيانات الحساسة ولا نريد أن نحفظها أمام أعين الناس إذا ما تم وقوعها تحت يد أحد الأطراف الغير مرغوب بهم، أو لإرسالها إلى أحد الأشخاص بشكل مموه بدون كشف المعلومات لأطراف خارجية أخرى، وهذا يختلف عن تشفير المعلومات بأن المعلومات هنا غير معروف أنها موجودة بالأساس للأطراف الأخرى ولا تحتاج إلى مفتاح لفك التشفير ولكنها مموه وجودها من الأساس

وهنا نقوم باستخدام تقنية التمويه steganography وهي تقنية تعتمد على إخفاء المعلومات في وسيط مختلف عن الوسيط الأساسي المرغوب بنقله، ومن أشهر الطرق هي إخفاء المعلومات في صور غير مرتبطة بالمعلومات المطلوب حفظها أو نقلها أو إخفائها في ملفات صوتية أو ملفات فيديو

مشاركة المعلومات

القيام بممارسات الأمان الأساسية يمكن أن تقوم بالحماية من أكثر من 90% من عمليات الاختراق أو تسريب المعلومات عند مشاركة البيانات أو المعلومات على الانترنت

من أهم تلك الممارسات عدم مشاركة معلومات حساسة مع أطراف بدون إجراء عمليات الحماية الأساسية وهي الوثوق من هوية الطرف الآخر واستخدام وسائل مشفرة

ولكن في بعض الأحيان نحتاج إلى إرسال ملفات عن طريق وسائط مختلفة وهنا يمكن استخدام OnionShare وهي خدمة مجهلة تسمح بمشاركة الملفات على شبكة تور بدون كشف هوية أو عنوان IP الخاص بالمستخدم