کمیته رکن چهارم – هنوز مشخص نیست سارق و افشاگر اطلاعات شرکت Hacking Team چه کسی بوده است. اما این نفوذگر هر کسی که باشد، زمانی اقدام به کپی فایل ها از روی کامپیوتر قربانی کرده که دستگاه در حالت Logged in قرار داشته.
به گزارش کمیته رکن چهارم – نفوذگر یا دسترسی فیزیکی مستقیم به سیستم یکی از کارکنان این شرکت داشته و یا از بدافزار برای رسیدن به چنین سطحی از دسترسی استفاده کرده است. هر کدام از این دو روش که بوده باشد با نگاهی به پوشه حاوی داده های سرقت شده می توان گفت که کاربر در حالت Logged in بوده است.
در پوشه Truecrypt Volume، فایل های متنی (Text File) حاوی گذرواژه های مورد استفاده کاربر قرار دارند.TrueCrypt یک برنامه رمزنگاری رایگان است که البته دیگر پشتیبانی نمی شود.
ظاهراً کارمندی که اطلاعات از روی سیستم او سرقت شده، می دانسته که این فایل های با اهمیت باید رمزنگاری شوند. اما رمزنگاری نیز محدودیت خاص خود را دارد.
استفاده از برنامه های رمزنگاری همچون TrueCrypt راه حلی بسیار مناسب برای جلوگیری از نشت داده ها، در زمان Log off بودن کاربر محسوب می شوند. رمزگشایی بدون کلید، کاری زمانبر و در برخی موارد عملاً غیرممکن است. بنابراین دست یافتن به داده های ذخیره شده بر روی لپ تاپ های سرقتی یا گم شده ای که توسط برنامه های Drive Encryption، رمز شده اند بسیار دشوار خواهد بود. در عین حال، در زمان اتصال کاربر به دستگاه که داده ها برای استفاده او رمزگشایی می شوند، نمی توانند نقشی بازدارنده در برابر سارقان داده ها داشته باشند.
نتیجه اخلاقی اینکه، رمزهای عبور خود را بر روی کامپیوتر جلوی چشم همه نگه ندارید، به محدودیت ها و کاربرد ابزارهای رمزنگاری توجه داشته باشید و به نحو صحیح از آنها استفاده کنید.
منبع : رسانه خبری امنیت اطلاعات
