توصیه سیمانتک: رمزنگاری و حریم‌ خصوصی یکی نیستند!

مدیر راهبردی امنیت سایبری سیمانتک (Symantec)، نیک ساویدس، معتقد است رمزنگاری و حریم ‌خصوصی برابر نیستند.
رمزنگاری یک ابزار افزایش حریم خصوصی است، در حالی‌که بیشتر با این سروکار دارد که چه اطلاعاتی و چگونه جمع‌آوری می‌شوند و یا این‌که چه داده‌هایی از این اطلاعات قابل استخراج هستند. این دو واژه بیش‌تر اوقات با هم اشتباه گرفته‌ می‌شوند. رمزنگاری استفاده می‌شود تا حریم‌ خصوصی را بوجود آورد.
ساویدس می‌گوید متاسفانه بیشتر وب‌گاه‌ها از رمزنگاری استفاده نمی‌کنند. وی در ادامه ضمن اشاره به گزارش امنیت تهدیدی که سیمانتک اخیرا منتشر کرده ‌است گفته‌است: «۹۷ درصد وب‌گاه‌های فعال حتی مفاهیم پایه‌ای امنیتی را نیز پیاده‌سازی نکرده‌اند، ۷۵ درصد آسیب‌پذیری‌های وصله نشده دارند که ۱۶ درصد آسیب‌پذیری‌های حیاتی‌ هستند.» ۳ درصد باقی‌مانده از این وب‌گاه‌های فعال نیز بانک‌ها و تجارت‌های بزرگ هستند.

ساویدس می‌گوید که جامعه فناوری‌اطلاعات معمولا کاربران را به دلیل نداشتن رمزنگاری تنبل می‌خوانند؛ حال آن‌که اشکال اصلی پیچیدگی‌ای است که همراه رمزنگاری است و انتظار می‌رود کاربران عادی هم با این پیچیدگی‌ها کنار بیایند.
«کاربران رمزنگاری را انجام نمی‌دهند چرا که سخت است، فقط زمانی این کار را انجام می‌دهند که واقعا مجبور باشند.»
ساویدس می‌گوید :«برنامه پیام‌رسان iMessage و برنامه واتس‌اپ، دو مثال از رمزنگاری انتها به انتها هستند که کاربران نباید به دنبال راه‌اندازی پیچیده آن‌ها باشند.»
سیمانتک می‌گوید برنامه امنیتی خود را با نام «رمزنگاری در همه‌جا» به استرالیا نیز گسترش داده ‌است. این برنامه پیش از این در آمریکای شمالی و اروپا اجرا شده ‌است. برنامه مذکور در ادامه هدف سیمانتک اجرا می‌شود بدین‌منظور ‌که تا سال ۲۰۱۸ رمزنگاری ۱۰۰ درصدی برای همه وب‌گاه‌ها عملی شود.
در جریان برنامه «رمزنگاری همه‌جا» سیمانتک با WHMCS و cPanel همکاری می‌کند تا گواهی‌های TLS/SSL به صورت رایگان عرضه شوند.

«می‌خواهیم رمزنگاری را به صورت گسترده‌تر در سراسر جهان شاهد باشیم، در سراسر اینترنت. می‌خواهیم ببینیم که رمزنگاری توسط همه استفاده می‌شود چرا که باعث می‌شود اینترنت به محیطی امن‌تر تبدیل شود.»
در پژوهشی که از سوی سمانتک منتشر شده‌ آمده ‌است نه تنها از سرعت تهدید‌های برخط کم‌ نشده ‌است بلکه با ظهور اینترنت اشیا گسترده‌تر هم شده‌ است.
در این مطالعه آمده ‌است: «درحالی که بیش از یک سوم استرالیایی‌ها حداقل از یک برنامه تلفن‌همراه برای مدیریت مالی و یا کنترل دستگاه‌های متصل شده استفاده می‌کنند، ۶۶ درصد هیچ‌گونه نرم‌افزار امنیتی بر روی گوشی هوشمند خود ندارند. ۳۳ درصد نیز از کلمه‌عبور و یا پین‌کد بر روی دستگاه‌هایشان استفاده نمی‌کنند.»

علی‌رغم این اعداد و ارقام، ۶۱ درصد گفته‌اند نسبت به اطلاعات مالی‌شان بسیار حساس بوده و دوست ندارند تحت هیچ‌شرایطی این اطلاعات درز پیدا کند.
«شرکت‌های سازنده باید بیش از پیش به مقوله امنیت بها دهند. شاهد افزایش روز‌افزون انواع تهدید‌های امنیتی هستیم و این روند برعکس نخواهد شد چرا که رخنه‌های سایبری برای مهاجمان سود مالی بسیار دارند. قطعا مسئولیتی متوجه شرکت‌های سازنده است تا راهکارهای امنیتی را در اولیت‌های بالاتر قرار دهند، اما کاربران هم از سوی دیگر باید برای حفظ امنیت خود، به خودشان کمک کنند.»

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.