من
وسائل حماية المعلومات من الاختراق او السرقة استخدام التشفير، وهو تحويل البيانات من تنسيق قابل
للقراءة إلى تنسيق مشفر" لا يمكن قراءة البيانات المشفرة أو معالجتها إلا بعد
فك تشفيرها".
ويستخدم تشفير البيانات لتأمينها على نطاق واسع
من قبل المستخدمين الأفراد والشركات الكبيرة بغرض حماية معلومات المستخدم المرسلة
بين المستعرض والخادم.
فـكيف يعمل التشفير؟
التشفير هو عملية أخذ نص عادي وتحويله إلى تنسيق غير قابل للقراءة، وهذا
يساعد على حماية سرية البيانات الرقمية، إما المخزنة على أنظمة الكمبيوتر، أو
المنقولة عبر شبكة مثل الإنترنت.
" عند مشاركة البيانات
عبر الإنترنت، فإنها تمر عبر سلسلة من أجهزة الشبكات في جميع أنحاء العالم، والتي
تشكل جزءًا من الإنترنت في مجمله. ومن خلال انتقال البيانات عبر الإنترنت العام،
يبرز احتمال أن يتم اختراقها أو سرقتها من قبل المتسللين".
وعندما تصل الرسالة مثلا إلى المستلم، تتم إعادة المعلومات إلى شكلها
الأصلي وهذا ما يسمى فك التشفير، ويتم استخدام مفتاح التشفير وهو مجموعة من القيم الرياضية يتفق عليها
كل من المرسل والمتلقي. يستخدم المستلم المفتاح لفك تشفير البيانات وإعادتها إلى
هيئة نص عادي يمكن قراءته.
وكلما كان مفتاح التشفير أكثر
تعقيدًا، كان التشفير أكثر أمانًا، حيث تقل احتمالية قدرة الجهات الخارجية على فك
تشفيره من خلال هجمات Brute-force .
توجد طريقتان للتشفير: التشفير المتماثل وغير المتماثل
والفرق بينهم:
·
مفاتيح
التشفير المتماثلة:
بحيث يكون المفتاح المستخدم للتشفير هو نفسه المستخدم لفك التشفير، مما يجعل هذا
الأسلوب الأفضل للمستخدمين الفرديين اوالأنظمة المغلقة.
.
- التشفير غير المتماثل: يستخدم فيه مفتاحين مختلفين، أحدهما عام
والآخر خاص، مرتبطين حسابيًا، بحيث لا يمكن فك تشفير البيانات المشفرة
باستخدام المفتاح العام للمستلم إلا باستخدام المفتاح الخاص المقابل.
ويتم تصنيف تشفير البيانات بالغالب، بناءً على ما إذا كانت مصممة
للبيانات في حالة السكون أو أثناء نقلها كـ مثال: برامج تشفير البيانات وتشفير
البيانات السحابي، فـتعتبر البيانات قيد النقل عند تنقلها بين الأجهزة، سواءاً داخل
الشبكات الخاصة أو عبر الإنترنت، فـأثناء النقل تكون البيانات في خطر أكبر بسبب
الحاجة إلى فك التشفير قبل النقل ووجود نقاط الضعف في طريقة النقل نفسها، فلذلك
يضمن تشفير البيانات أثناء النقل بالتشفير الكامل بين طرفين، حماية خصوصيتها حتى
في حالة اعتراضها.
اما البيانات في حالة سكون عند وضعها على جهاز تخزين مع عدم استخدامها
أو نقلها بشكل نشط، غالباً ما تكون أقل عرضة للخطر عما تكون عليه أثناء النقل، لأن
ميزات أمان الجهاز تقيد الوصول إليها ولكن تبقى غير محصنة تمامًا.
ويعمل تشفير البيانات في حالة السكون على تقليل فرص سرقة البيانات
بسبب فقدان الأجهزة أو سرقتها، أو مشاركة كلمات المرور عن غير قصد، بأنه يطيل الوقت الذي يستغرقه الوصول إلى
المعلومات، ويوفر وقتًا ثمينًا لمالك البيانات لاكتشاف فقدان البيانات أو هجمات
برامج طلب الفدية أو
مسح البيانات عن بُعد أو تغيير بيانات الاعتماد.
ومن طرق حماية البيانات في حالة السكون استخدام التشفير
TDE. "تشفير البيانات الشفاف"، وهو
عبارة عن تكنولوجيا تستخدمها Microsoft وOracle
وIBM لتشفير ملفات قواعد البيانات لديها.
و يحمي TDE البيانات
في حالة السكون، ويقوم بتشفير قواعد البيانات الموجودة على كل من محرك الأقراص
الثابتة ومن ثم على وسائط النسخ الاحتياطي "لا يحمي TDE البيانات
أثناء النقل".
من فوائد استخدام التشفير:
·
يساعد التشفير في الحفاظ على تكامل البيانات
فالمتسللون لا يسرقون المعلومات فحسب، فالبعض يتعمد بتغيير البيانات لارتكاب عملية احتيال، فعندما
يتمكن من تغيير البيانات المشفرة، سيكون بمقدرة مستلمي البيانات على اكتشاف التلف،
والقيام باتخاذ استجابة سريعة.
·
يساعد التشفير المؤسسات
على الالتزام باللوائح التنظيمية
بحيث تضع العديد من الصناعات،
مثل الخدمات المالية لوائح صارمة حول كيفية استخدام بيانات المستهلك وتخزينها،
مما يساعد المؤسسات على تلبية هذه المعايير وضمان الامتثال لها.
·
يساعد التشفير عند نقل البيانات إلى التخزين السحابي
يقوم المزيد والمزيد من المستخدمين
والمؤسسات بتخزين بياناتهم في السحابة، مما يعني أن أمن السحابة
اصبح ضروريًا. فـالتخزين المشفر يساعد في الحفاظ على خصوصية تلك البيانات.
·
التشفير يساعد المؤسسات على تأمين المكاتب
العديد من المؤسسات مكاتب تعمل عن
بُعد، وخاصة في مرحلة ما بعد الجائحة.، فساهم ذلك مخاطرعلى الأمن الإلكتروني لانه يتم الوصول
إلى البيانات من عدة مواقع مختلفة. فكان لابد من استخدام التشفير لمساعدتهم في
الحماية من السرقة أو الفقد العرضي للبيانات، ومن الامثلة: إستخدم . (VPN)
·
يحمي تشفير البيانات الملكية الفكرية.
تقوم أنظمة إدارة الحقوق الرقمية بتشفير البيانات في حالة السكون،
ويُقصد بها في هذه الحالة الملكيات الفكرية مثل الأغاني أو البرامج، لمنع الهندسة
العكسية والاستخدام غير المصرح به أو إعادة إنتاج المواد المحمية بحقوق النشر.
·
التشفير
جزء لا يتجزأ من إدارة الحقوق الرقمية وحماية المؤلفات
لان التشفير
يستخدم لإثبات سلامة وصحة المعلومات، باستخدام ما يعرف بالتوقيعات الرقمية.
·
يمكن
استخدام التشفير لمحو البيانات
لأنه في بعض الأحيان يمكن إعادة المعلومات
المحذوفة باستخدام أدوات استعادة البيانات، فلو كنت قمت بتشفير البيانات أولاً
وتخلصت من المفتاح، فلن يمكن لأي شخص أن يسترد إلا النص المشفر وليس البيانات
الأصلية.
تعليقات
إرسال تعليق