حریم خصوصی
5 min

5 Things You Should Never Send in Plain Text

Passwords, credit card numbers, social security numbers — here's why you should never send sensitive information in plain text, and what to do instead.

LOCK.PUB
5 Things You Should Never Send in Plain Text

۵ چیزی که هرگز نباید به صورت متن ساده ارسال کنید

هر روز صدها پیام ارسال می‌کنیم. پیامک، ایمیل، پیام‌های Slack، پیام مستقیم — آنقدر خودکار شده که به ندرت درباره امنیت فکر می‌کنیم.

اما برخی اطلاعات هرگز نباید به صورت متن ساده از طریق اپلیکیشن‌های چت، ایمیل یا پیامک سفر کنند. یک پیام بی‌احتیاطی می‌تواند عواقب ویرانگری داشته باشد که ماه‌ها یا سال‌ها طول می‌کشد تا جبران شود.

۱. رمزها و اعتبارنامه‌های ورود

«فقط رمز رو برام پیام بده» — خطرناک‌ترین جمله در ارتباطات دیجیتال.

طبق گزارش تحقیقات نشت داده Verizon در ۲۰۲۴، ۸۱٪ نشت‌های مرتبط با هک شامل اعتبارنامه‌های سرقتی یا ضعیف بودند. با این حال، میلیون‌ها نفر هر روز رمزها را از طریق اپلیکیشن‌های پیام‌رسان ارسال می‌کنند.

چرا این فاجعه‌ای در انتظار است

  • تاریخچه چت ماندگار است. حتی اگر پیام را حذف کنید، روی دستگاه گیرنده، در بکاپ‌های ابری و روی سرورها باقی می‌ماند
  • جستجو آن را فوری می‌کند. هر کسی با دسترسی به دستگاه می‌تواند «password» را جستجو کند و همه چیز را پیدا کند
  • اسکرین‌شات‌ها غیرقابل کنترل هستند. لحظه‌ای که ارسال می‌کنید، تمام کنترل را از دست می‌دهید
  • یک گوشی سرقتی = افشای کامل. هر رمزی که تا به حال در آن مکالمه به اشتراک گذاشته شده، فاش می‌شود

۲. شماره کارت اعتباری و اطلاعات مالی

«فقط این یک بار شماره کارتم رو می‌فرستم» — آخرین حرف‌های مشهور.

آن یک پیام به سابقه‌ای دائمی تبدیل می‌شود. لاگ‌های چت در فضای ابری بکاپ گرفته می‌شوند، بین دستگاه‌ها همگام‌سازی می‌شوند و برای هر کسی که به حساب دسترسی پیدا کند در دسترس هستند.

اعداد هشداردهنده هستند

مرکز شکایات جرائم اینترنتی FBI بیش از ۱۲.۵ میلیارد دلار خسارت از جرائم اینترنتی در ۲۰۲۳ گزارش کرد. شماره کارت ۱۶ رقمی، کد CVC سه رقمی و تاریخ انقضا — این تمام چیزی است که کسی برای خریدهای آنلاین نیاز دارد.

۳. شماره تأمین اجتماعی و شماره‌های شناسایی دولتی

شماره تأمین اجتماعی، شماره پاسپورت، شماره گواهینامه رانندگی — این شناسه‌ها وقتی فاش شوند قابل تغییر نیستند.

سرقت هویت از شناسه‌های دولتی فاش شده یکی از سریع‌ترین جرائم در حال رشد جهان است. FTC بیش از ۵.۴ میلیون گزارش سرقت هویت و کلاهبرداری در ۲۰۲۳ دریافت کرد.

آسیب دائمی

  • رمزها قابل بازنشانی هستند. شماره تأمین اجتماعی شما مادام‌العمری است.
  • بازیابی به طور متوسط ۶ ماه و بیش از ۲۰۰ ساعت تلاش نیاز دارد
  • قربانیان سال‌ها اعتبار خود را نظارت می‌کنند و هزینه‌های تقلبی را اعتراض می‌کنند

با این حال مردم به طور معمول این شماره‌ها را بدون فکر به اعضای خانواده، حسابداران و صاحبخانه‌ها پیام می‌دهند.

۴. اطلاعات پزشکی و بهداشتی

نتایج آزمایش، نسخه‌ها، جزئیات بیمه، تشخیص‌ها — اطلاعات پزشکی جزو حساس‌ترین داده‌های موجود هستند.

در بسیاری از کشورها، اشتراک‌گذاری اطلاعات پزشکی از طریق کانال‌های ناامن واقعاً غیرقانونی است. HIPAA در آمریکا جریمه‌هایی تا ۱.۵ میلیون دلار در هر دسته تخلف در سال اعمال می‌کند.

چرا نشت داده‌های پزشکی متفاوت ضربه می‌زند

  • رد بیمه بهداشتی بر اساس شرایط از پیش موجود
  • تبعیض استخدامی
  • ننگ اجتماعی و روابط آسیب‌دیده
  • اطلاعات برگشت‌ناپذیر است — نمی‌توانید تشخیص کسی را «ندانسته» کنید

۵. اسرار تجاری و کلیدهای API

کد منبع، کلیدهای API، اسناد داخلی، داده‌های مشتری — مالکیت فکری که کسب‌وکارها را سرپا نگه می‌دارد.

گزارش State of Secrets Sprawl گیت‌گاردین در ۲۰۲۴ بیش از ۱۲ میلیون راز فاش شده فقط در مخازن عمومی GitHub یافت.

هزینه یک نشت

  • یک کلید API فاش شده AWS بیش از ۵۰,۰۰۰ دلار هزینه غیرمجاز در چند ساعت ایجاد کرده است
  • Uber در ۲۰۲۲ نشت عظیمی را متحمل شد پس از اینکه اعتبارنامه‌ها از طریق پیام‌های داخلی Slack فاش شدند
  • یک کلید API فاش شده می‌تواند دسترسی به کل زیرساخت، پایگاه داده مشتریان و سیستم‌های مالی شما را فراهم کند

به جای آن چه باید کرد

برای هر نوع اطلاعات حساس، جایگزین امن‌تری وجود دارد:

نوع اطلاعات جایگزین امن
رمزها لینک‌های محافظت شده با رمز عبور (قابلیت یادداشت LOCK.PUB)
اطلاعات مالی کانال‌های رمزگذاری شده یا تحویل حضوری
شماره‌های شناسایی اسناد محافظت شده با رمز عبور
اطلاعات پزشکی پورتال‌های امن بیمار یا اپلیکیشن‌های بهداشتی اختصاصی
کلیدهای API ابزارهای مدیریت راز (Vault، فایل‌های .env) + لینک‌های محافظت شده برای اشتراک یک‌بار

با LOCK.PUB، می‌توانید هر متن حساسی را به لینک یادداشت محافظت شده با رمز عبور و دارای تاریخ انقضا تبدیل کنید. محتوا فقط با رمز عبور قابل دسترسی است و پس از انقضا ناپدید می‌شود.

قانون طلایی

یک تست ساده: آیا راحت هستید اگر این اطلاعات روی بیلبورد در میدان اصلی شهر ظاهر شود؟

اگر پاسخ خیر است، آن را به صورت متن ساده ارسال نکنید.

راحتی و امنیت لازم نیست دشمن هم باشند. ایجاد لینک محافظت شده با رمز عبور ۳۰ ثانیه طول می‌کشد. بازیابی از نشت داده ماه‌ها — یا سال‌ها.

همین الان از اطلاعات خود محافظت کنید

دفعه بعد که خواستید اطلاعات حساس را در پنجره چت بچسبانید، لحظه‌ای مکث کنید.

لینک رایگان محافظت شده با رمز عبور در LOCK.PUB بسازید. ۳۰ ثانیه تلاش برای محافظت از چیزی که بازیابی‌اش سال‌ها طول می‌کشد.

برخی اطلاعات آنقدر ارزشمند هستند که نباید به صورت متن ساده ارسال شوند.

کلمات کلیدی

things you should never send in plain text
sensitive information security
never text passwords
secure information sharing
plain text security risks

همین حالا لینک محافظت‌شده با رمز خود را بسازید

لینک‌های محافظت‌شده با رمز، یادداشت‌های محرمانه و گفتگوهای رمزگذاری‌شده را رایگان بسازید.

شروع رایگان
5 Things You Should Never Send in Plain Text | LOCK.PUB Blog