در بعضی مواقع ما از این كه كسی در حال جمعآوری اطلاعات شخصی ماست، با خبر نیستیم. برای مثال این مطالب میتواند از طریق «cookies» در سایتهای مختلف جمعآوری شوند یا در سایتهایی كه از شما برای مشترك شدن اطلاعات شخصی در خواست میكنند، جای داده شود. این قبیل سایتها میتوانند براحتی و با داشتن این اطلاعات، شما را در اینترنت شناسایی كنند. این كار، امنیت اطلاعات شخصی شما را كه در حقیقت امن بودن خود شما را شامل میشود، در معرض خطر قرار میدهد.
حالت دوم میتواند به این شكل باشد كه شما اطلاعاتی در سایت دلخواهتان قرار میدهید و در مراجعات بعدیتان نیاز به همان اطلاعات پیدا میكنید. در این قسمت دقیق بودن اطلاعات شما، یعنی این كه شخص دیگری اطلاعاتتان را به دلخواه خودش تغییر نداده باشد، مطرح است. پس در اینجا هم شما قصد دارید از اطلاعاتتان محافظت كنید و باز هم امنیت اطلاعات برای شما اهمیت دارد.
در كنار این بحث، موضوع جابهجایی اطلاعات در اینترنت بدون ایجاد تغییرات ازسوی شخصی ناشناس مدنظر است. مثلا e-mail بسیار مهمی به یكی از دوستانتان میفرستید، یا شماره رمز كارت اعتباریتان را ارسال میكنید (حتیالامكان سعی كنید هیچكدام از این كارها را از طریق اینترنت انجام ندهید). پس چیزی كه در اینجا برای شما اهمیت دارد این است كه این اطلاعات خیلی مهم بدون كوچكترین تغییری در آنها، به دست طرف مورد نظرتان برسد.
پس محرمانه بودن به معنی امن بودن و در دسترس دیگران قرار نگرفتن است. این اطلاعات میتواند توسط شخصی به شكل مستقیم داده شوند (مانند مثال اول كه خود شما اطلاعات شخصیتان را در سایتی قرار میدهید) یا در باره شخصی باشند (مثلا شما بخواهید اطلاعات مورد نیاز دوستتان را برایش از طریق e-mail بفرستید). برای ایجاد امنیت در این موارد شما نیاز به ایمن كردن سیستمهایی كه كار ذخیرهسازی و جابهجایی اطلاعات را انجام میدهند دارید. علاوه بر آن شما باید با استفاده از راههای مناسب مانند كدگذاری و... از اطلاعات خودتان محافظت كنید.
برای محافظت از اطلاعاتتان در حین جابهجایی خوب است كه یكی از این راهها را برای ایجاد امنیت انتخاب كنید: تبدیل اطلاعات به زبان دیگر كه به صورت اختصار به آن كدگذاری اطلاعات گفته میشود. در این روش فرستنده مطالب را توسط كلیدی كدگذاری میكند كه تنها گیرنده قادر به باز كردن و خواندن مطالب است.
راهحل بعدی استفاده از امضای دیجیتال است. این روش به ما این اطمینان را میدهد كه اطلاعات دقیقا از شخص مورد نظر ارسال شده و در حین جابهجایی دچار كوچكترین تغییری نشده است. مثلا علی به رضا اطلاعاتی میفرستد، امضای دیجیتال این اطمینان را به رضا میدهد كه اطلاعات دریافتی بدون ایجاد تغییری در آن و با اطمینان زیاد از طرف علی است. در این روش به طور كلی ما 2 كلید داریم كه شامل مجموعهای از اعداد مرتبط هستند. یكی از آنها متعلق به فرستنده و دیگری متعلق به گیرنده است. پس اطلاعات توسط كلید عمومی علی قفل میشود و تنها به وسیله كلید خصوصی رضا قابل خواندن است. برای استفاده از این سیستم دریافت و ارسال، شما نیاز به گواهینامه دیجیتال دارید.
این گواهینامه در حقیقت به نرمافزاری گفته میشود كه مشخصكننده هر فرد یا شركت است. به بیان بهتر این گواهی الكترونیك به عنوان كلید عمومی یك شخص یا شركت مورد استفاده قرار میگیرد و به شما اطمینان را میدهد كه فرستنده ـ كه در اینجا علی است ـ همان شخص مورد نظر شماست و شخص دیگری نیست. همچنین گیرنده نیز رضا است و شخص سومی در این بین پیغام ارسال شده را نمیتواند دریافت كند. گواهی دیجیتال شامل این اطلاعات است:
1 ـ نام فرستنده
2 ـ كلید عمومی فرستنده
3 ـ تاریخ نامعتبر شدن كلید عمومی
4 ـ نام شركت گواهیدهنده یا به بیان بهتر نام ضامن
5 ـ شماره سریال
6 ـ امضای دیجیتال فرستنده
تا اینجا درباره نحوه ارسال اطلاعات در اینترنت با در نظر گرفتن امنیت مطالب ارسالی گفته شد. در صورتی كه شما قصد دارید اطلاعات بسیار مهمی را ارسال كنید، ولی میخواهید شخص سومی به آنها دسترسی پیدا نكند، بهتر است از امضای دیجیتال استفاده كنید. این روش یكی از روشهای ایجاد امنیت برای اطلاعات است كه در حال حاضر میتوان از آن به عنوان امنترین روش برای جا به جا كردن پیغام نام برد.
الهام اندرابي