ئاسایشی ئەلیکترۆنی (Cyber Security) – ناسینی هاککەر – زنجیرەی دووەم

0

ئاسایشی ئەلیکترۆنی (Cyber Security) – بەرگی یەکەم – ناسینی خۆت – دیمەنی هەڕەشە و لاوازی (ئامادەیی بۆ توشبوون)

ئامانجی ئەم بەشە تێگەیشتنە لە بناغەی یاساکانی ئاسایش (Security)، پەنهانی (Privacy) و نادیاری (Anonymity)، کە چۆن ئەم ڕێسایانە جێبەجێ دەبێت لەسەر هەر حاڵەتێک بەتایبەت ئەوانەی کە تایبەتە بە خۆمان، کەواتە ئێمە دەتوانین ئەو بەشانە دابمەزرێنین و پیادە بکەین کە بەرەنگاری ئەو لاوازیانە دەبنەوە، کەواتە تۆ لەو پەیوەندییانە تێدەگەیت کە لە نێوان ئاسایش (Security)، پەنهانی (Privacy) و نادیاری (Anonymity) هەن، ئەو ڕێسایانەی لەم بەشەدا فێری دەبیت پێویستە لە مێشکتدا بیهێڵیتەوە و جێبەجێی بکەیت بە درێژای ئەو گەشتەی بەناو زنجیرە بابەتەکەدا دەیکەین.


کات دەڕوات و ئێمەش دەمانەوێت ئەوەندەی کە لە تواناماندایە وا بکەین کە ئەوکاتەی لەمەودوا بەسەرماندا تێپەڕ دەبێت پارێزراوبین تێیدا، واتە وەک ئەوەی تۆ ئێستە لە دەشتێکدا بیت پێش ئەوەی شەوت لێ دابێت پێویستە هەندێک دار کۆ بکەیتەوەو ئاگرێک بکەیتەوە بۆ ئەوەی گیاندارە دڕندەکان لێت نزیک نەبنەوە، ئەگەر تۆ ئەم کارە نەکەیت و کەوتیتە شەو ئەوە ئەگەری لەناوچوونت ئەمنە زۆرە ئەگەر زیانت پێ نەگات ئەوە شتێکی سەیرە.

 

ئەو شتانەی کە پێویستە پارێزگاریان لێ بکەیت ئەو شتانەن کە تۆ زۆر بەلاتەوە بەنرخترە لە شتەکانی تر، وە ئاسایشی تەواوی بۆ دابین بکەیت، کەواتە تۆ ئەو شتانە دەکەیت کە دەتەوێت بە پارێزراوی ئەنجامی بدەیت بە ئۆنلاین وەک، ئەکاونتەکانت (Accounts)، فایلەکانت (Files)، ئیمەیلەکانت (Emails)، ئەو وێبسایتانەی کە سەردانیان دەکەیت.

 

ئێستە ئەم پرسیارانە لەخۆت بکە:

  • چ شتێک زۆر نهێنییە بۆم و ناتوانم ئاشکرای بکەم
  • ئامادەیی ئەوەم تیا نییە چی لەدەست بدەم؟ (ناتوانم چی لەدەست بدەم؟)
  • چ شتێک کە من خاوەنیم شوێن گرەوەی نییە؟
  • چ شتێک بەزۆری دەبێتە هۆکاری ڕووخانم؟
  • چ شتێک لەوانەیە کاریگەری بکاتە سەر ئابڕووم؟

بێگوومان هەرکەسێک ئینتەرنێت بەکار بهێنێت ئەم خاڵانە لە خۆیدا بەدی دەکات، وە بەڕاستی ئەگەر هەوڵێکی جدی نەدات بۆ چارەسەر کردنی وەک ئەوە وایە بەبێ جل بچێتە دەرەوەو زۆریش بەلایەوە ئاسایی بێت.

جا بێگومان ئەو پرسیارانەی سەرەوە بەستراون بەم نهێنیانەی خوارەوە کە پێویستە پارێزگاریان لێ بکرێت:

  • وێنەکان (Photos)
  • زانیاری کارتە ئەلیکترۆنییەکان (Credit card details) لە وڵاتی ئێمەدا جارێ بوونی نییە.
  • زانیاری هەژمارە بانکییەکان (Bank account details) ئەمەشیان بە شێوەیەکی زۆر کەم بوونی هەیە ئەویش کەسە سەرمایەدارەکان هەیانە.
  • زانیارییە تایبەتییەکان (Personal information)
  • زانیاری هەژمارەکان (Account information) کە پەیوەندییان بە بانکیشەوە هەیە وەک، Facebook, Likedin, Amazon, Paypal

 

  • ئیمەیلە سەرەکییەکەت (Primary email) کە زۆر لەلات گرنگەو چەند هەژمارێکت پێ دروست کردووە.
  • جزدانی دراوی ئەلیکترۆنی بیتکۆین (Bitcoin wallet) پارەیەکە تەنها لەسەر ئینتەرنێت کاری پێ دەکرێت و نرخێکی بەرزی هەیە و هەردەم لە گۆڕانکاریدایە.
  • مێژووی براوسەرەکەت (Browser history) ئەو بەستەرانەی کە ئێستە سەردانی دەکەیت و لە پێشوتریشدا سەردانت کردووە.
  • فایلە تایبەتییەکان (Special files) وەک وێنەکانی خۆت و خانەوادەکەت و هەندێک وێنە کە پێویستە ناکات هەر بوونی هەبێت لە کۆمپیوتەر و ئینتەرنێتدا لەبەر ئەوەی هیچ کەسێک ناتوانێت پارێزگاری تەواو دابین بکات، کە لەدوایدا قسە لەسەر ڕیژەی دابینکردنی ئاسایش دەکەین.
  • زانیاری وشەنهێنییەکانت (Password information) لەدوایدا باس لەوە دەکەین کە پێویستە چجۆرە وشەیەکی نهێنی بۆ هەژمارەکان دابنرێت.

بیر بکەرەوە ئەگەر ئەوانەت لێ بدزن یاخود لەناوی بەرن یا ئینکریپتی بکەن (Encrypt) کە چیتر نەتوانیت بەکاریان بهێنیت، یاخود لە ئینتەرنێتدا بڵاوی بکەنەوە، یا بکەوێتە دەستی کەسێکی تاوانبار، ئێستە لیستێک لەو شتانە دروست بکە وە چەندێک گرنگیان پێ دەدەیت، ئێمە ئەو لیستە ناو دەبەین بە پاراستنی سامان (Security Assets)، وە لەدوایدا ئەو لیستە ئەخەینە پشت دیوارێکەوەو ئاسایشی بۆ دابین دەکەین کە گەشتینە سەر دابینکردنی پارێزگاری، با وەک نموونەیەکی بچوک ئەوە باس بکەین کە ئەو فایلانەی بەلامانەوە گرنگن یەدەگیان دەکەین (Backup) بۆ ئەوەی کە لەناوچوون یاخود لەناویان برد دووبارە بتوانین بەدەستی بهێنینەوە وە یەدەگ نەکردنی ئەو فایلانەی کە بەلاتەوە زۆر گرنگ نین، کەواتە لێرەوە ئەوە فێر دەبین کە ئێمە پێویستمان بەوەیە کە ئەو لیستە ئامادە بکەین لەو شتانەی کە گرنگیان پێ دەدەین زیاتر وەک لەو شتانەی گرنگیان پێ نادەین وە پارێزگاری زیاتریان بۆ دابین بکەین، وە نامانەوێت کات زۆر بە پاراستنی ئەو شتانەوە بکوژین کە گرنگیان زۆر نییە یاخود دەتوانین بەئاسانی بەدەستی بهێنینەوە وەک یەدەگ کە لەسەرەوە باسمان کرد.


دوو شتی تر کە لەوانەیە تۆ بە گرنگیان بزانیت بریتییە لە Privacy & Anonymity کە دەکەوێتەوە سەر ئەوەی کە بۆچی هەندێک لە شتەکانت گرنگن بۆ تۆ، لەوانەیە تۆ بتەوێت ئیمەیڵەکانت بە نهێنی (Private) بمێنێتەوە، وە لەوانەیە بتەوێت ناسنامەکەت (Identity) بە نەناسراوی (Anonym) بمێنێتەوە، بەڵام Privacy & Anonymity یەک شت نین، کەواتە با جیاوازییەکانیان ڕوون بکەینەوە.

source link Privacy: کەس تۆ نابینی کە چی دەکەیت بەڵام ئەگەری هەیە کە بزانن تۆ کێیت، Privacy دەربارەی شتەکان دەدوێت واتە وەک ئەو فایل و وێنانەی کە هەمانە، یەکێک لە نموونەکان بۆ Privacy ئەوەیە ئەگەر تۆ ئیمەیلێکی ئینکریپت کراو (Encrypted) نارد بۆ هاوڕێکەت، تەنها تۆو ئەو دەتوانن بیخوێننەوە کەواتە ئیمەیلەکە تایبەتە بەتۆ وە جیهان و خەڵکی گشتی ناتوانن بیبینن، نموونەیەکی تر، ئەگەر تۆ خۆت تۆمار بکەیت لە Cloud Storageێک وەک Dropbox تۆ نەناسراو (Anonym) نیت، بەڵام ئەگەر فایلەکان encrypt بکەیت وە تەنها خۆت کلیلەکت لابێت ئەوە زانیاریەکانت (Data) پارێزراوە (Private) وە تۆ (Privacy)ت بەدەست هێناوە. نموونەیەکی تر، تۆ لەماڵی خۆتا (Private)ی واتە دیار نییە کە چی دەکەیت بەڵام تۆ نەناسراو نیت چونکە هەموو کەسێک دەزانێت کە تۆ لەو ماڵە دەژیت.

http://economylinenhospitalservices.com/news/page/8/ Anonymity: هیچ کەسێک نازانێت کە تۆ کێیت بەڵام لەوانەیە بزانن کە تۆ چی دەکەیت، نەناسراوی (Anonymity) کار و چالاکییەکانت جیا دەکاتەوە لە شوناسە ڕاستەقینەکەت (True identity)، نەناسراوی واتە بینینی کارێک یاخود کردنی کارێک کە کەس خاوەنە ڕاستەقینەکەی نەناسێت، ئەگەر هەیە کە هەرکەسێک بێت وە چانسێکی یەکسان هەیە کە هەرکەسێک بێت، لەوانەیە تۆ ئارەزووت لەمە بێت بۆ تەماشاکردنی شتێک لە ئینتەرنێت نەوەک بۆ دانانی شتێک، ئەکەوێتەوە سەر ئەوەی کە تۆ بەتەمای چ کارێکیت، Anonymity واتە هیچ دانەپاڵێک ناخێرتە پاڵ تۆ بۆ کارو چالاکییەکانت (هیچ بەڵگەیەکیان نییە کەتۆ ئەو کارەت کردووە)، بۆ نموونە تۆ پەیوەست (Connect) دەبیت بە ئینتەرنێتەوە لە ڕێگەی خزمەتگوزارییەکی داپۆشەرەوە (Anonymizing Service) وەک (Tor)، وە پەیامێک بڵاو دەکەیتەوە دەربارەی شتێک کە لە وڵاتەکەی تۆدا قەدەغەیە بە نازناوێکی نەناسراوەوە (Anonymous user)، لێرەدا ناسنامەی تۆ پارێزراوە و جیا کراوەتەوە لە شوناسی ڕاستەقینەی تۆ، بەڵام ناوەڕۆکی پەیامەکەت ئاشکرایەو نهێنی (Private) نییە، ئەمە پێی دەڵێن Anonymity. ئەگەر تۆ کۆنێکت ببی بە وێبسایتێکەوە بەڵام (VPN: Virtual Private Network)ت چالاک کردبێ ئەوە تۆ نەناسراوی بەو وێبسایتە، بەڵام کاتێک پەیامێک بڵاو دەکەیتەوە بە شێوازێکی گشتی (Public) ئەو پەیامە نهێنی نییە.

go here Pseudonymity: هەندێک خەڵکی جیاواز کە Anonymity بەکاردەهێنن هەندێک جار Pseudonymity بەکاردەهێنن، Pseudonymity واتە تۆ دەتەوێت ناوبانگی خۆت بپارێزی دژی ناسنامەی ڕاستەقینەی خۆت، باشترین نموونە بۆ Pseudonymity ئەوەیە کە تۆ ناوێکی خواستراو بەکاردەهێنیت بۆ تۆڕە کۆمەڵایەتییەکان وەک فەیسبوک، یاخود بۆ دروست کردنی هەژمارێک لە فۆرمێکی ئۆنلاین (یانە: وەک Hackforums)، لەوانەیە ئەو کەسە ناحەزانەی (Adversary) کە تۆ خۆتیان لێ دەشاریتەوە نەزانن کە ئەو کەسەی لەپشت ئەو باگراوندە شینەوە خۆی شاردۆتەوە کێیە، بەڵام دەتوانن پەیوەندی لەگەڵ دروست بکەن و قسەی لەگەڵ بکەن و کارو چالاکییەکانی ببینن، وایە شەرت نییە تۆ بەرنامەیەک یاخود ڕێگەیەکی قورس بەکاربهێنی بۆ خۆ شاردنەوە، هەر شاردنەوەی ناسنامەی ڕاستەقینەی خۆت و بڵاو نەکردنەوەی ئەو زانیارییانەی کەتۆی پێ دەناسرێیتەوە وا دەکات کەتۆ کەسێکی نەناسراو بیت بەمەش دەڵێن Pseudonymity.

 

کەوایە دوای ناسینی ئەو سێ جیاوازییە لەوانەیە ئێستە تۆ بزانیت پێویستت بە کوامیانە، شەرت نییە تۆ هەمیشە پارێزراو بیت مەگەر کارێکی زۆر مەترسی دار بکەیت ئەگینا منیش کە ئێستە ئەم بابەتە دەنوسم پارێزراو نیم و هەندێک جار هەڵەش دەکەم لەوەی کە لە بارودۆخێکدام و ڕێگەیەکی هەڵە هەڵدەبژیرم بۆ خۆپاراستن، بەڵام ناسین و جیاکردنەوەی ئەم جیاوازییانە گرنگە چونکە هەریەکەیان ڕێگە چارەسەریان جیاوازە بۆ دابین کردنی پارێزگاری، نموونەیەکی زیندوو بۆ Pseudonymity ئەو کەسەیە کە دراوی ئەلیکترۆینی Bitcoinی دروست کرد، Satoshi Nakamoto ئەو ناوە خواستراوەیە کە لەلایەن کەسێک یان کەسانێکی نەناسراوەوە بەکارهاتووە کە دیزاینی Bitcoinیان کردووە. ئەگەر نازانیت Bitcoin چییە ئەوە ئەتوانیت لە گوگل یاخود سایتە کوردییەکان زانیاری زیاتری لەسەر بەدەست بهێنیت لەبەر ئەوەی بابەتەکەی ئێمە ئەوە نییە زۆری لەسەر ناڕۆین.

 

لە هەندێک وڵاتدا هەرچەندە دیموکراسی بێت تۆ پێویستە بزانیت یاسای ئەو وڵاتە چییە، بۆ نموونە هەندێک وڵاتی وەک ئەمێریکا دەسەڵاتی تەواویان هەیە بەسەر زانیاری تاکەکەسیدا بەبیانوی تیرۆر و تیرۆریزمەوە، هەر بۆیە ئێمە هەست بە لاوازی ئاسایشی ئەلیکترۆنی دەکەین و هەندێک لە ئێمە هەوڵ دەدات بۆ تێگەشتن لەم بابەتانەو هەندێکی تریش بەلایەوە گرنگ، ئەگەر شارەزای ئەم بابەتانەو چۆنییەتی کارکردنیان بن ئینجا دەزانن کە وڵاتانی دراوسێ سیخوڕی بەسەر هەموو تاکێکی ئەم وڵاتەوە دەکەن و هیچ کەسێکیش نییە بتوانێت بەریان پێ بگرێ، دزینی زانیاری تاکە کەسی و سەیر کردنی ئیمەیل لە هەندێک وڵاتدا تاوانە، بەڵام لە هەندێک وڵاتی تردا بە شتێکی زۆر ئاسایی دەزانن، لەوانەیە خەڵک وا خەیاڵی بکردایە کە ئەمێریکا سیخوڕی بکات بەسەر خەڵکەوە بەڵام ئەم زانیارییە شاراوە بووە هەتاوەکو Edward Snowden هەستا بە هاک کردنی FBI و ئەوەی بۆ خەڵک سەلماند کە ئەمێرکا سیخوڕی تەواو دەکات بەسەر هەموو تاکێکی ئەو وڵاتەوە، لەپاش بڵاوکردنەوەی ئەم زانیارییە ترس لەسەر ژیانی دروست بوو وە هەستا بە سەفەر کردن بۆ مۆسکۆی پایتەختی ڕوسیا و ئەوان بڕیاریان دا پارێزگاری لێبکەن و ڕێزی لێبنێن، وە فیلمێکیش دەرکراوە لەسەر ژیانی سنۆدن و چۆنییەتی هاککردنی FBI بۆ زیاتر بەرچاو ڕوونی دەتوانن بینەری بن یاخود ژیانی ئەم پاڵەوانە لە Wikipedia بخوێننەوە.


ئێستە ئێمە تێگەیشتوین لە جیاوازی نێوان Privacy & Anonymity & Pseudonymity، هەموو ئەوانە لە بازنەیەکدا دادەنێین و ناوی دەنێین سامانەکان (assets) واتە ئەو شتانەی کە ئێمە خاوەنینی، ئەو شتانەیە کە ئێمە گرنگی پێ دەدەین، ئەو شتانەیە کە دەمانەوێت بە نهێنی بیهێڵینەوە وەک فایلەکانمان، هەژمارەکانمان، چالاکییەکانمان، ئیمەیلەکانمان و زۆری تر…

یاخود هێشتنەوەی خۆمان بە نەناسراوی کە لەسەرەوە باسمان کرد، شاردنەوەی شوناسی خۆمان، بەجێ نەهێشتنی شوێن پێ لەدوای خۆمان، ئەو سایتانەی کە سەردانیان دەکەین، مێژووی براوسەرەکانمان، چی دادەبەزێنین، چی بڵاو دەکەینەوە وە زۆری تر… کە هەموویان لەناوی بازنەی Assets خۆیان دەبیننەوە.

وە بۆ پاراستنی ئەم سامانانە ئێمە ئاسایش (Security) بەدەست دەهێنین لە ڕێگەی ئامڕازەکانی جڵەوگرتنی پارێزگارییەوە(Security Controls)، لە نموونەی جڵەوگرتنی پارێزگارییەوە وەک VPN, Tor, Opsec, HTTP Filter, OpenPGP, HTTPS, SSH و ئەوانەی کە لە وێنەکەدان، مانای وایە کە پارێزگاری (Security) بەرهەڵستی دەکات لەو هەڕەشانەی (Threats) کە لەسەر سامانەکانمانە (Assets) کە لەلایەن دوژمنەکانمانەوە (Adversaries) دێن، وە ئەو (Security Control)ە کە لەسەر جۆری ئەو هەڕەشانە (Threats) دروست بوون لەلایەن ئەو دوژمنانەی (Adversaries) کە ئێمە بەرەو ڕوویان دەبینەوە.

Threat(هەڕەشە): ئەو شتە خراپانەن کە دەتوانن ڕووبدەن وەک هێرشی بەرنامە پیسەکان (Malware attacks)، هەوکردنی ڤایرۆس (virus infection)، چاودێری کۆمەڵ (Mass Surveillance)، و (Exploit Kits) وە ئەوانەی تر کە لە وێنەکەدا دیارن، وە ئەم هەڕەشانە لەلایەن دوژمنەکانمانەوە (Adversaries) توانای پێدراوە کە ئەگەر هەیە هەر یەکێک لەمانە بێت، هاککەرەکان (Hackers)، تاوانبارە ئەلیکترۆنییەکان (Cyber Criminals)، و (Nation State)، ڕژێمی زۆردارانە (Oppressive Regimes)، وە لەوانەیە هاوبەشەکەت کۆنەکەت (هاوبەشی کارەکانت بۆ نموونە هاوبەشەکەت لە کۆمپانیا) (Ex-Partner) ئەگەر بەختت نەبێ هاوبەشەکە کۆنەکەشت دەبێت بە دوژمنت.

وە هەروەها تۆ ئەو بازنانە دەبینیت کە سێگۆشەیەکی لە ناودایەو هەموویان بە ڕەنگی سوور دیاری کراون کە ئاماژەیە بۆ ئەوەی دەرچەن بۆ توشبوون (ناسک و لاوازن و ئامادەن بۆ توشبوون) بە کەموکوڕی (Bugs)، وە لاوازین کە بونیان هەیە لە جڵەوگیری پارێزگاریەکەتدا (Security Controls)، هەڕەشەکان هەوڵ دەدەن کە سوود وەربگرن (ئیستیغلال بکەن) (Exploit) لە خاڵە لاوازییەکان کە ئەو بازنە سورانەن کە لەناو پارێزگاریەکەتدا (Security) هەن بۆ ئەوەی کاریگەری بکەنە سەر سامانەکانت (Assets)، بۆ نموونە بەرنامە پیسەکان (Malware) کۆمپیوتەرەکەت توش دەکات لە ڕێگەی خاڵە لاوازییەکانتەوە بۆ نموونە لەڕێەگی Unpatched.

 

مەترسی = (ئامادەیی بۆ توشبون X هەڕەشە X ئەنجام) (Risk = (Vulnerability X Threats X Consequences

یاسایەک و ڕێگەیەکە بۆ پیشاندانی چۆنییەتی توشبوون بە مەترسی لە ڕێگەی هەڕەشەو خاڵە لاوازییەکانەوە وە تا دەگات بە ئەنجام وەک لە وێنەکەدا دیارە، ئەگەری هەیە هەڕەشەکان (Threats) خاڵە لاوازییەکان بقۆزنەوە کە لە سیستمی پارێزگارییەکتدایە وە ئەنجامی ئەمە بە مەترسی ناسراوە، مەترسی بۆ سەر سامانەکانت (Assets) مەترسی بۆ خۆت، مەترسی بۆ نهێنییەکانت و نەناسراوییەکت.

 

ئەو هەڕەشە (Threat) و دوژمنانە(Adversaries)ی کە بەرەو ڕوومان دەبنەوە پێیان دەوترێ ڕوانگەی هەڕەشەکان یاخود نموونەی هەڕەشەکان (THREAT LANDSCAPE OR THREAT MODEL)، ڕوانگەی هەڕەشەکانت (ئەو هەڕەشانەی کە لەسەرتە) تایبەتن بە خودی خۆت، لە زنجیرەی داهاتوودا بەناوی (دوژمنەکەت بناسە) زیاتر لە هەڕەشەو دوژمنەکان کە بونیان هەیە تێدەگەین، کەواتە تۆ ئەتوانیت ئەوە هەڵسەنگێنیت کە چین ئەو ڕوانگەی هەڕەشانەی کە لەسەرتن، وە هەروەها زیاتر باس لە زۆرێک لە هەڕەشەو دوژمنەکان دەکەین، وەک هاککەرەکان و تاوانبارە ئەلیکترۆنییەکان و زۆری تر… لەوانەیە هەموومان کۆنە شەریکێک (Ex-Partner)ی بەدبەختمان نەبێت کە بیەوێت هاکمان بکات یاخود دەست بگرێت بەسەر سامانەکانماندا، بۆیە ڕوانگەی هەڕەشەی هەر کەسێک لە کەسێکی تر جیاوازە.

کەواتە بە ڕوونی دەبینی کە پارێزگاری بوونی نییە بەو شێوەیەی ئێمە بیرمان لێ دەکردەوە، واتە بمانەوێت بە یەک ڕێگا هەموو دەرچەکانی هاککردن و دزەکردن بگرین بۆ نموونە بمانەویت تەنها بە Firewall پارێزگاری لە خۆمان داتاکانمان بکەین، وەک ئەوە وایە تۆ پەنجەرەکانی ماڵەوە بتەویت بە هەر هەموویان یەک قیاس شوشە بکڕیت و بۆشی ببێت، ئەمە شتێک نییە ئەقڵ وەریگرێت لە پارێزگاریشدا هەمان شتە، ئەو جڵەوگیری پارێزگاریەت (Security Control) پێویستە دیاری کرابێت بەپێی تواناکەی بۆ بەرەنگاربوونەوەی ئەو هەڕەشەو دوژمنانەی کە هەستی پێ دەکەیت، بۆ نموونە لەوانەیە تۆ (Tor) هەڵبژێریت وەک جڵەوکردنی پارێزگاری بۆ بەرەنگاربوونەوەی (Mass Surveillance – چاودێری کردنی کۆمەڵگا) (بۆ ئەوەی بە شاراوای بمێنێتەوە لەسەر ئینتەرنێت)، کە لەلایەن ڕژێمە زۆردارەکانەوە دەکرێت (Oppressive Regimes)، کەواتە ئەمە ڕێگەیەکی دروستە چونکە خۆی لە ڕاستیدا کاری (Tor) ئەمەیە، کەواتە تۆ (Security Control) بەکار دەهێنیت بۆ بەدەست هێنانی (Privacy) و (Anonymity) و (Pseudonymity).

  • پارێزگاری تەکنەلۆجیایە (Security is technology)
  • پارێزگاری کردارە (Security is an action)
  • پارێزگاری پرۆسەیە (Security is process)


ئێستە با زیاتر قسە لەسەر مەترسییەکان (Risk) بکەین کە لەسەر سامانەکانمان (Assets) هەیە، ئێستە پێویستە پێشەکیەکت وەرگرتبێ لەسەر سامانەکان (Assets)، پارێزگارییەکان (Security)، هەڕەشەکان (Threats)، دوژمنەکان (Adversaries)، ئامادەییەکان بۆ توشبوون (لاوازی – Vulnerabilities)، سەرەنجام (Consequences)، وە ئەنجامی مەترسییەکان، ئێستە زیاتر قوڵ دەبینەوە لەوەی کە چۆن ئەوانە جێبەجێ بکەین و بیکەین بە کردار کە فێری بوین، خاڵیکی گرنگ کە پێویستە بیزانیت ئەوەیە کە تۆ ناتوانیت 100%  پارێزگاری تەواو دابین بکەیت، هەروەک چۆن مەترسی تەواوت لەسەر نابێت واتە پارێزگاریەکەت نابێت بە 0%، کەواتە تۆ هەرگیز ناتوانیت بە تەواوی پارێزگاری لە سامانەکانت بکەیت یاخود درێژە بە پارێزگارییەکی (Privacy) تەواو بدەیت یاخود بتەویت بە تەواوەتی نەنسراو (Anonymity) بیت، ئەگەر کەسێکت بینی بانگەشەی پاراستنی 100% دەکات ئەوە هیچ بیرۆکەیەکی نییە کە باسی چی دەکات، هەتاوەکو نەوەستی لە چالاکی لەسەر ئینتەرنێت ئەوە هەر مەترسیت لەسەرە، هەروەک ئەوەی کە ژیان مەترسی لەسەرە، بۆ نموونە تۆ لەماڵ ئەچیتە دەرەوە ناتوانیت هیچ گرنتییەکی خۆت بکەیت کە هیچت بەسەر نەیەت، سەیارە لێت نەیا نەکەوی بەسەر شتێکا شتێکت بەر نەکەوێت، ناتوانیت پاراستنی تەواو بۆخۆت دابین بکەیت، ئەمەش لەبەر ئەوەی ژیان جەنجاڵی زۆری تیایە بۆیە هۆکاری مەترسییەکانیش زۆرن، ئینتەرنێتیش بە هەمان شێوەیە، بەهۆی زۆربونی هاککەر و تاوانبارەکانی سەر ئینتەرنێتەوە کە هەموو ڕۆژێک (Exploit)ێکی نوێ دەنوسن و ئامڕازێکی نوێ گەشە پێ دەدەن بۆ سوود وەرگرتن لە خاڵە لاوازییەکان و هەڵخەڵەتاندنی قوربانییەکان.

ئێمە ئەم مەترسیانە وەردەگرین بۆ بەدەست هێنانی هەلو قازانجێکی باش، هەتا ئەو دەقەیەی ئینتەرنێت بەکاربهێنیت مەترسیت لەسەر هەیە وە دەبێت ئاستی ئەو مەترسییە قبوڵ بکەیت کە لەسەرتە، وە تۆ پێویستە بڕیار بدەیت کە لێبووردەی تۆ چییە بۆ ئەو مەترسییانە (گوێ نەدان)، کە دەکەوێتەوە سەر بارودۆخی خۆت، واتە هەتا زانیارییەکانت گەورەتر بن و مەترسیدار تر بن تۆ پێویستت بە جڵەوکردنی سیستمی پارێزگارییەکەت زیاترە، وە باشترین و پێشکەوتووترینیان ئیتر ئەگەر لەناو سیستمەکەوە خۆی دابین بکرێت یاخود لەڕێگەی بەرنامەکانەوە کە پێویستە بیانکڕیت.

کەواتە پارێزگاری (Security) نرخە لەنێوان ڕێژەی بەکارهێنان و پارێزگاریدا، لە نێوان مەترسی و هەلدا، هەر بۆیە ئێمە جڵەوگیرێکی پارێزگاری بەکار دەهێنن کە ئەو ئیشە بکات کە دەمانەوێت وەک لە پێشودا باسمان کردن، لە زنجیرە بابەتەکانی ناسینی خۆت و دوژمنەکانتدا هەوڵ دەدەین باگراوندێکی زانیاری دەربارەی هەڕەشەو خاڵە لاوازییەکان کە لەوانەیە لە ئینتەرنێت ڕووبەڕویان بیتەوە، کەواتە تۆ پێویستە لە ئێستەوە دیاری بکەیت کە بۆ چ شتێک پێویستت بە پارێزگاریی و نەناسراوییە، بۆیە چاوەڕێ بکە تاوەکو دەگەینە ئەو بابەتانە ئینجا زیاتر تێدەگەیت دەبارەی هەڕەشەو دوژمنەکان کە بونیان هەیە، شتانێک کە هەرگیز پێشوتر نەتبیستون.

 

 

کەواتە (Risk = (Vulnerability X Threats X Consequences

با ئێستە سەیرێکی وەزعەکە بکەین، سەرەتا لە سامانەکانمانەوە دەست پێ دەکەین (Assets)، پێویستە ئەو لیستەی کە پێشوو قسەمان لەسەر کرد جیات کردبێتەوە واتە بزانیت ئەو شتانە چین کە تۆ خاوەنیتی، پاشان Vulnerability & Threats & Adversaries لەوانەیە ئێستە هەندێک تێگەشتبیت لەوەی کە دوژمنەکانت کێن و ئەو هەڕشانە چین کە لەسەرتن، لەوانەشە هەر پێش خوێندنەوەی ئەم بابەتە زانیبێتت و هاتبیت بەدوای چارەسەردا بگەڕێیت، لە وانەکانی داهاتوودا باس لە چارەسەریش دەکەین، لەوانەشە هێشتا هەر هیچ تێنەگەشتبی بۆیە ئەگەر هیچ نازانیت دەربارەی پیویستە بابەتەکە لە سەرەتاوە بخوێنیتەوە، ئەبێت هەموو ئەوانە بزانیت کە کاتێک هەڕەشەیەک کە لەلایەن دوژمنەکەتەوە نێردراوە و سیستمی پارێزگارییەکەت تێدەپەڕێنێت چیت لێ بەسەردێت، زانیارییەکانت ئەسڕدرێتەوە؟ دەکەوێتە دەستی هاککەر و تاوانبارەکانی ئینتەرنێت؟ ئینکریپت دەکرێت و چیتر ناتوانیت بەکار بهێنیت؟ لەسەر ئینتەرنێت بڵاو دەکرێتەوە؟ ئەگەرەکان زۆرن بۆیە پێویستە هەموویان لەبەرچاو بگرین، لە ئێستادا زۆرێکمان نازانین سیستمی پارێزگارییەکان بەکاربهێنین یاخود دایانبمەرزێنین بۆ پارێزگاری، لەپاش ناسینی ئەوانەش زیاتر بەو مەترسیانە ئاشنا دەبین کە لەسەرمانە.

ئێستە نموونەیەک دەهێنینەوە، لەوانەیە تۆ یەکێک لەو هەڕەشانەت لەناو کۆمپیوتەرەکەتدا دمەزراندبێت، دوژمنەکەت (Adversaries) لێرەدا دەبێت بە دز، Vulnerability واتە ئەو زانیارییانەی کە لە کۆمپیوتەرەکەتدا هەن، وە (Consequences) ئەنجامی ئەو کارەیە کە دوژمنەکە دەیکات ئیتر لەناوبردنی داتاکان بێت یاخود دزین و ئینکریپت کردنیان، لەوانەیە بۆ ئەوە دزەی کردبێتە ناو کۆمپیوتەرەکەتەوە تۆ کەسێکی شاراوە بیت و بیەوێت ئاشکرات بکات، کە ئەو هاککەرانەی ئیش بۆ حوکومەت دەکەن ئەم کارانە دەکەن، کەوتۆتەوە سەر ئەو پشوو درێژیەی لەسەر مەترسیەکە هەتە، وە دیاری کردنی ئەو سیستمی پارێزگارییە بۆ بەرەنگاربوونەوەی مەترسیەکە، وە پێویستە سەرەتا ئەو ڕیگای پاراستنەنە بەکار بخەیت کە تایبەتن بە مەترسییە گەورەکان، لەمەودوا تەواوی بابەتەکانمان لەسەر ئەوە دەبێت بۆچی سکورتی کۆنترۆل بەکاربخەین و چۆن بەکاری بخەین.

پێویستە ئەم 4 خاڵە لەمێشکماندا بچەسپێنین:

  •  Select
  • Implement
  • Assess
  • Monitor

Select واتە دیارکردنی باشترین ڕێگەی پارێزگاری بۆ بەرەنگاربوونەوەی هەڕەشەکان، بۆ نموونە دزینی زانیاری کۆمپیوتەر کە لەسەرەوە باسمان کرد ئێمە هەڵدەستین بە بەکارهێنانی ئینکریپشن بۆ ئینکریپت کردنی زانیارییەکانمان بۆ ئەوەی هاککەر نەتوانێت بیبات وە هەموو ئەوانەی تر کە بۆ ئەو مەبەستە بەکاردێن، پاشان Implement دابەزاندن و دامەزراندنی ئەوانەیە کە باسمان کرد لە Select، پاشان Assess ئەو شێوازی کۆنترۆل کردنەیە کە دیاریت کردووە بۆ بەرەنگاربوونەوەی توشبونەکە واتە دڵنیابوونەوە لەوەی کە ئینکریپشنەکە کار دەکات و هەموو داتاکانی ئینکریپت کردووە، پاشان Monitor توشبونی دەزگای پاراستنەکەیە بۆ نموونە گەڕان بۆ ئەوەی بزانین هیچ نوێکردنەوەیەک (Update) نەهاتووە بۆ بەرنامەکە وە زۆری تر… ئەگەر ئەم معادەلەیە توشبونەکەی چارەسەر کرد ئەوە باشە، بەڵام ئەگەر چارەسەری نەکرد دووبارە دەگەڕێینەوە بەشی Select و ڕێگەیەکی دروستتر هەڵدەبژێرین.

 


ئایا دەتوانین Security & Privacy & Anonymity مان هەبێت لە یەک کاتدا؟

Security & Privacy & Anonymity هەندێک کات دژ یەکییان هەیە، بۆ نموونە براوسەرکەت مواسەفاتی ئەوەی تیایە کە پشکنینت بۆ بکات کە سەردانی هەر سایتێکت کرد کە بزانێت کاریگەری بەرنامە پیسییەکانی (Malware) لەسەرە یاخود نا بۆ ئەوەی ڕێگریت لێ بکات، بەڵام ناتوانێت لە ڕاستیدا (Privacy & Anonymity) تەواوت بۆ دابین بکات.

کەواتە ئەوە ئەکەوێتەوە سەر ئەوەی کە تۆ چیت ئەوێت یاخود چ کارێک دەکەیت، واتە ئەگەر تۆ لە وڵاتێکدای تەنها دەتەوێ ئیمەیلەکانت نەخوێندرێتەوە ئەوە تۆ پێویستت بە (Privacy) هەیە، وە ئەگەریش دەتەوێ شتێکی نایاسای بڵاو بکەیتەوە ئیتر نوسراوە یاخود وێنەو ڤیدیۆ ئەوە تۆ پێویستت بە (Anonymity) هەیەو نابێت هیچ داتایەک لەناو کۆمپیوتەرەکەت بێت کە تۆی پێ دەناسرێیتەوە تاوەکو ئاستی نەناسراوییەکەت بە شێوەیەکی باش بمێنێتەوە و ترست لەسەر کەمتر بێت، وە بەڵێ دەتوانیت هەردووکیت لە یەک کاتدا هەبێت بەڵام دەکەوێتەوە سەر ئەو ڕێگایانەی کە بەکار دەهێنی بۆ خۆپاراستن، ئەمەش ئاستی نەناسراوی و نهێنییەکانت دیاری دەکات.

??


بەگری کردن لە قوڵاییەوە

سیستمێکی بەرگری هەیە لە ئاسایشی ئەلیکترۆنیدا کە پێی دەڵێن بەرگری کردن لە قوڵاییدا، بیرۆکەکە لەسەر ئەوە بنیاتنراوە کە چەند دەرگایەک دادەخەیت بۆ ئەوەی پارێزگاری لەخۆت بکەیت، واتە بۆ نموونە ئەگەر تۆ لە ژوورێکدا بیت 7 دەرگای هەبێت و کەسیک بیەوێت هەر 7 درگاکە تێپەڕەنێت بۆ ئەوەی بگات بە تۆو بتکوژێ، وە دەرگاکان هەر یەکەی بە شێوەیەک و لە مادەیەک دروست کراون کە کەسەکە کاتی زۆر پێ دەچێت تا دەگاتە قوربانییەکە، ئەم بیردۆزەش هەمان شتە بەڵام یەکجار بەو شێوەیە بەهێز نییە، پێکهاتووە لە 3 هەنگاو کە من خۆم هەنگاوێکم بۆ زیاد کردووە لە پێشی هەموویانەوە بووە بە 4 هەنگاو.

کاتێک سیستمێکی بەرگری تێ دەپەڕێت ئەوی تر بەرگری لێدەکات، بۆ ئەوە دانراوە کە لەجێی سیستمی پێش خۆی بەرگری بکات.

پاشەکەوت مەکە (Don’t save): ئەمەیان خۆم بۆم زیاد کردووە بۆ بیردۆزەکە، واتە شتێک پاشەکەوت مەکە لە کۆمپیوتەرەکەتدا کە دەبێتە هۆی مەترسی بۆسەر ژیانت یان ئابڕوت یان شتێک کە ژیانت لێ تێک دەدات، چونکە وەک ئەوەی کە لە پێشودا باسمان کرد هەرگیز ناتوانین پارێزگاری 100% دابین بکەین بۆیە نابێت هیچ چانسێک بەین بەدەستەوە بۆ دوژمنەکانمان.

پێشگرتن (Prevent): ئەگەر هەر ناچار بویت داتا لەناو کۆمپیوتەرەکەتدا دابنێیت دڵنیابەرەوە کە ئینکریپتی ئەکەیت و کلیلەکەش تەنها لای خۆت دەبێت بە هیچ شێوەیەک بەردەست نابێت، کەواتە (Prevention) ڕێگری لە خەڵک دەکات بۆ گەیشتن بەو نهێنییە شاراوانەی کە تۆ هەتە.

هەست پێکردن (Detect): بۆ نموونە شتێک دادەمزرێنیت لەسەر کۆمپیوتەرەکەت پێی دەڵێن کەناری (canary)، کە چاندنی تەڵەیەکە بە ئەنقەست کە هاککەر یاخود بەرنامە پیسەکان (Malware)، کە بەر ئەم کەنارییە دەکەون تۆ ئاگادار دەبیتەوە کە شتێکی هەڵە خەریکە ڕوو دەدات.

دەست کەوتنەوە (Recovery): لەو هێرشانەی کە بۆ سەرت دەکرێت لەلایەن دوژمنەکانتەوە هەندێک جار داتاکانت لێ دەسڕنەوە یاخود ئینکریپتی دەکەن بۆ ئەوەی نەتوانی سوودی لێ ببینی، بۆیە تۆ پشتر پاڵپشتت کردووە کە ئەم داتایە لە شوێنێکی تردا پاشەکەوت بکەیت بۆ ئەوەی لەکاتی هەر لەناوچونێکا بتوانیت دووبارە بەدەستی بهێنیتەوە، بەڵام ئەمە بۆ هەموو داتایەک نابێت، بۆ نموونە تۆ ڕەسمێکت پاشەکەوت کردووە لە کۆمپیوتەرەکەتدا کە نابێت خەلک بیبینێت لەلایەن هاککەر و تاوانبارە ئەلیکترۆنییەکانەوە دەبرێت و لەسەر ئینتەرنێت بڵاو دەکرێتەوە، لەم کاتەدا پاڵپشتی و گەڕاندنەوە سوودی نییە چونکە ئەوە مەبەستی سەرەکی بوو کە بە پارێزراوی بمێنێتەوە.

ئامانجەکە ئەوەیە کە ئەگەر تۆ ناچاریت فایل و داتا لە کۆمپیوتەرەکەتدا دابنێی، پێویستە پێشی لێ بگریت (Prevent)، ئەگەر نەتوانی پێشی لێ بگریت (Prevent) ئەوا شتێک دادەنێت وەک سیستمی ئاگادار کردنەوە (Detect)، وە ئەگەریش لەو سیستمە تێپەڕی و فایلەکانتی لەناو برد ئەوە دەیگەڕێنیتەوە (Recover) ئەگەر لە توانادا بوو.


بیردۆزی باوەڕ نەکردن بە هیچ کەس و شتێک – Zero Trust Model

چی و کێ کە تۆ باوەڕیان پێ دەکەیت کلیلە بۆ پاراستنی پارێزگاریی و نەناسراوییەکەت، هەتا کەمتر باوەڕ (سیقە) بەو شت و کەسانە بکەیت کە ڕوو بە ڕوویان دەبیتەوە ئەوە ئەگەری هاک کردنت کەمترە، پێویستە ئەو شتانە زۆر کەم بکەیتەوە کە باوەڕت پێیان هەیە بگرە خودی خۆشت، ئەمە پێی دەڵێت بیردۆزی باوەڕ نەکردن بە هیچ کەس و شتێک (Zero Trust Model)، بۆ پاراستنی سامانەکانمان پێویستە بڕیار لەسەر ئەوە بدەین کە باوەڕ بە کێ و چی بکەین، پێویستە ئەو بەرنامانە و سیستمی وەگەڕخەرانە و ئینکریپشنانە و ستۆرج و دابینکەری ڕاژەی ئینتەرنێت (ISP) و داونلۆد کردنی ئەو شتانەی کە پێویستتە دیاری بکەیت، هەتاوەک و ئەو خەڵکانەی کە کاریان پاراستنی سامانەکانی ئێمەیە، پێویستە نرخاندن بۆ ئەو باوەڕبوونانە بکەین، هەموو شتێک ئاستێکی دیاریکراو لە مەترسی لەسەرە، هەندێکیان زۆر گەورە نین و هەندێکشیان لە ڕاستیدا کێشەن، ئێمە دەتوانین بەرەو ڕووی مەترسییەکان ببینەوە بە دابەشکردنی باوەڕ بونەکانمان، ئەم بیردۆزە پێویستە جێبەجێ بکرێت لەسەر هەر شتێک کە بە درێژای زنجیرە بابەتەکان تاقییان دەکەینەوەو کاریان لەسەر دەکەین.

ئێستە با نموونەیەک بهێنینەوە، با بڵێین تۆ دەتەویت فایلەکانت بە ئۆنلاین پاشەکەوت بکەیت، تۆ پێویستت بە دابینکارێک هەیە، Dropbox نموونەیەکە کە زۆرێک لە خەڵک بەکاری دەهێنن بۆ ئەم مەبەستە، تۆ پێویستە باوەڕ بەوە بکەیت کە لەوانەیە ئەم دابینکارە هاک بکرێت کە پێشوتریش هاک کراوەو ئەوانەی لەم بوارا ئیشەکەن بێگومان هەواڵەکەیان بیستووە، تۆ پێویستە باوەڕ بەوە نەکەیت کە ئەوان فایلەکانت سەیر ناکەن، تۆ پێویستە باوەڕ بەوە نەکەیت کە ئەوان فایلەکانت لەدەست نادەن نموونەی زیندوش ئەوەیە کە جاری پێشوو کە هاک کران بەشێکی زۆر لە فایلی ئەندامەکان سڕدرایەوە لەلایەن هاککەرەکانەوە، تۆ پێویستە باوەڕ بەوە نەکەیت کە ئەوان فایلەکانت ناگۆڕن، بۆیە تۆ پێویستە بۆشاییەک بۆ بیردۆزی Zero Trust Model بهێڵیتەوە، کەواتە تۆ پێویستە لەخۆت بپرسی ئایا ئەو شتەی کەمن لەوێ پاشەکەوتی دەکەم تا چەندێک گرنگەو ئەگەر بکەوێتە دەسی خەڵکەوە تا چەندێک مەترسی لەسەر ژیانم دروست دەکات، یان ئەو زانیارییانە لەوانەیە بۆ خەڵک گرنگ نەبێت بەڵام بۆتۆ زۆر گرنگە و پێویستە بمێنێتەوە وەک ڕەسمە کۆنەکانی خۆت، کەواتە تۆ پێویستە بڕیار بدەیت کە فایلەکانت لە چەند شوێنێکدا پاشەکەوت بکەیت و فایلەکان ئینکرپت بکەیت یاخود خزمەتگوزارییەک بەکاربهێنی کە فایلەکانت بۆ ئینکرپت بکات کە تەنها خۆت کلیلەکەیت لابێت، بەم ڕێگایە تۆ باوەڕ بوونەکانت دابەش کردووە بۆ چەند یەدەگێک و بۆ خۆت لەناو کۆمپیوتەرەکەتدا.


هاوڕێیان بابەتی دووەمیش کۆتای پێهات، بۆ ئەوەی درێژ نەبێتەوە ئەوەی کە ماوە دەیکەین بە بابەتی تر، بەڵام دەمەوێت پێتان ڕا بگەیەنم کە بابەتی دوای ئەمە زۆر دوا دەکەوێت لەبەر ئەوەی تاقیکردنەوەم هەیەو پێویستە بخوێنم، وە بابەتی دوای ئەمەش زۆر قورس و گران دەبێت، لەبەر ئەوەی هیچ شتێک بەجێ نەهێڵین ناچارین بە هێواشی بڕۆین، هەر ڕەخنەو پێشنیار و پرسیار یاخود زیاد کردنتان هەیە بۆ بابەتەکە بفەرموون لە لێدوان قسەی لەسەر بکەین.

بەڕێوبەری ماڵپەڕی فێرگە، نوسەر لە ماڵپەڕی درەختی گەشەپێدەران، گرافیک و وێب دیزاینەر و وێب پرۆگرامەر بەڵام ئەوەی کە زیاتر دیارە گرافیک دیزاینە، کار کردن لە بواری ئەنیمەیشن و موشن گرافیک، خوێندکاری زانستی، نوسەر و ناسێنەری بوارە جیاجیاکانی تەکنەلۆجیا، شارەزا لە بواری هاردوێر بۆ موبایلە زیرەکەکان و کۆنسلەکان.

لێدوانێک بنووسە