داده هاي حساس
فرض کنيد هارد ديسک کامپيوتر شما در اختيار فرد و يا افرادي ديگر قرار بگيرد ، آيا آنان مي توانند با بررسي آن اطلاعات خاصي در خصوص شما و نوع فعاليت هائي که انجام مي دهيد را کسب نمايند ؟ در پاسخ مي بايست با صراحت گفت که چنين امري ميسر است و شايد بيش از آنچيزي که احتمال آن را مي دهيد . در اين مطلب قصد داريم به بررسي اين موضوع بپردازيم که چگونه يک کارشناس کالبد شکافي اطلاعات کامپيوتر قادر است داده هائي را که به نظر شما مدت ها است از روي کامپيوتر حذف و ظاهرا اثري از آنان مشاهده نمي گردد را جان دوباره داده و از آنان استفاده نمايد . بررسي اين موضوع از دو زاويه مي تواند مفيد باشد : اول براي افرادي که قصد بازيافت اطلاعات ( recovery ) خود را دارند و دوم براي افرادي که مي خواهند مقاومت سيستم خود را در مقابل بازبيني هاي غيرمجاز ، افزايش دهند .به منظور ايمن سازي کامپيوتر خود و حفاظت از اطلاعات حساس موجود بر روي آن لازم نيست که حتما يک کارشناس حرفه اي کامپيوتر باشيم ، با اندک دانشي نسبت به نحوه عملکرد سيستم عامل نصب شده بر روي کامپيوتر نظير ويندوز، مي توان اقدامات لازم در اين خصوص را انجام داد . افشاي اطلاعات حساس موجود بر روي هارد ديسک ، آگاهي از وب سايت هاي مشاهده شده و فايل هائي که از طريق اينترنت download شده اند و بازيابي فايل هاي حذف شده، از جمله مواردي مي باشند که مي تواند توسط هر فردي که به سيستم شما دستيابي پيدا مي نمايد و داراي دانش مختصري در رابطه با نحوه بازيافت اطلاعات است، مورد سوء استفاده قرار گيرد . افراد فوق با در اختيار گرفتن مجموعه اي از ابزارهاي موجود که بدين منظور و گاها با اهداف خيرخواهانه طراحي شده اند ، مي توانند حتي اقدام به بازيابي داده هائي نمايند که شما قبلا آنان را حذف نموده ايد . آنان در اين رابطه اقدام به بازيابي مجموعه اي از بيت ها و بايت ها نموده و در ادامه با قرار دادن آنان در کنار يکديگر، قادر به دستيابي و مشاهده اطلاعات حذف شده خواهند بود . داده هاي مخفي و نحوه يافتن آنان
کامپيوترهاي موجود در منازل و يا سازمان ها مملو از داده هائي است که کاربران از وجود آنان بر روي سيستم خود بي اطلاع مي باشند . حتي تعداد زيادي از کارشناسان حرفه اي فن آوري اطلاعات نيز در اين رابطه اطلاعات و يا شناخت مناسبي را ندارند . بر روي کامپيوتر مکان هاي دنج و خلوتي وجود دارد که داده ها در آنجا مخفي شده و با شناخت مناسب نسبت به محل اختفاي آنان، احتمال بازيابي و سوء استفاده از آنان وجود خواهد داشت . با بازرسي مکان هاي فوق و بررسي ردپاي داده هاي به جا مانده بر روي سيستم، مي توان اطلاعات زيادي در خصوص استفاده کننده کامپيوتر و نوع فعاليت هاي وي را کسب نمود و حتي متوجه شد که وي با چه سرويس دهندگاني ارتباط داشته است . در ادامه به بررسي متداولترين موارد در اين خصوص خواهيم پرداخت . آگاهي از وب سايت هاي مشاهده شده
جملگي مي دانيم که با بررسي history مرورگر و فايل هاي موقت اينترنت ( Cache ) ، مي توان آگاهي لازم در خصوص وب سايت هاي مشاهده شده توسط کاربر يک کامپيوتر را پيدا نمود . در صورتي که نمي خواهيم ردپاي استفاده از وب بر روي سيستم برجاي بماند ، مي بايست اين نوع فايل ها را حذف نمود .( فرآيندي ساده در اکثر مرورگرها ) . کليک بر روي يک دکمه به منظور حذف يک فولدر به تنهائي کافي نبوده و همچنان احتمال بازيابي آنان وجود خواهد داشت . حتي در مواردي که اقدام به پاک نمودن history مرورگر مي شود ، تمامي فايل ها حذف نخواهند شد ! سرنخ وب سايت هاي مشاهده شده در مکان هائي ديگر مخفي شده و همچنان باقي خواهند ماند . با بررسي فولدرهاي Favorites و يا Bookmarks نيز مي توان اطلاعات زيادي در خصوص سايت هائي که توسط يک کاربر به تناوب استفاده مي گردد را پيدا نمود . بررسي فولدر کوکي ( Cookies ) نيز مي تواند نشاندهنده سايت هاي مشاهده شده توسط يک کاربر باشد . نظر شما در رابطه با آدرس هائي که در بخش آدرس مرورگر تايپ مي گردد و ادامه آن به صورت اتوماتيک توسط برنامه مرورگر درج مي گردد ، چيست ؟ يک فرد آشنا به کامپيوتر مي تواند با تايپ تصادفي حروف ، متوجه شود که شما قبلا چه آدرس هائي را در اين بخش مستقيما تايپ نموده ايد . آدرس وب سايت هائي را که شما مستقيما در بخش آدرس يک مرورگر تايپ مي نمائيد ( منظور کليک بر روي لينک هاي pop up نمي باشد ) در کليد ريجستري زير ذخيره مي گردند : HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs |