5 Things You Should Never Send in Plain Text
Passwords, credit card numbers, social security numbers — here's why you should never send sensitive information in plain text, and what to do instead.

۵ چیزی که هرگز نباید به صورت متن ساده ارسال کنید
هر روز صدها پیام ارسال میکنیم. پیامک، ایمیل، پیامهای Slack، پیام مستقیم — آنقدر خودکار شده که به ندرت درباره امنیت فکر میکنیم.
اما برخی اطلاعات هرگز نباید به صورت متن ساده از طریق اپلیکیشنهای چت، ایمیل یا پیامک سفر کنند. یک پیام بیاحتیاطی میتواند عواقب ویرانگری داشته باشد که ماهها یا سالها طول میکشد تا جبران شود.
۱. رمزها و اعتبارنامههای ورود
«فقط رمز رو برام پیام بده» — خطرناکترین جمله در ارتباطات دیجیتال.
طبق گزارش تحقیقات نشت داده Verizon در ۲۰۲۴، ۸۱٪ نشتهای مرتبط با هک شامل اعتبارنامههای سرقتی یا ضعیف بودند. با این حال، میلیونها نفر هر روز رمزها را از طریق اپلیکیشنهای پیامرسان ارسال میکنند.
چرا این فاجعهای در انتظار است
- تاریخچه چت ماندگار است. حتی اگر پیام را حذف کنید، روی دستگاه گیرنده، در بکاپهای ابری و روی سرورها باقی میماند
- جستجو آن را فوری میکند. هر کسی با دسترسی به دستگاه میتواند «password» را جستجو کند و همه چیز را پیدا کند
- اسکرینشاتها غیرقابل کنترل هستند. لحظهای که ارسال میکنید، تمام کنترل را از دست میدهید
- یک گوشی سرقتی = افشای کامل. هر رمزی که تا به حال در آن مکالمه به اشتراک گذاشته شده، فاش میشود
۲. شماره کارت اعتباری و اطلاعات مالی
«فقط این یک بار شماره کارتم رو میفرستم» — آخرین حرفهای مشهور.
آن یک پیام به سابقهای دائمی تبدیل میشود. لاگهای چت در فضای ابری بکاپ گرفته میشوند، بین دستگاهها همگامسازی میشوند و برای هر کسی که به حساب دسترسی پیدا کند در دسترس هستند.
اعداد هشداردهنده هستند
مرکز شکایات جرائم اینترنتی FBI بیش از ۱۲.۵ میلیارد دلار خسارت از جرائم اینترنتی در ۲۰۲۳ گزارش کرد. شماره کارت ۱۶ رقمی، کد CVC سه رقمی و تاریخ انقضا — این تمام چیزی است که کسی برای خریدهای آنلاین نیاز دارد.
۳. شماره تأمین اجتماعی و شمارههای شناسایی دولتی
شماره تأمین اجتماعی، شماره پاسپورت، شماره گواهینامه رانندگی — این شناسهها وقتی فاش شوند قابل تغییر نیستند.
سرقت هویت از شناسههای دولتی فاش شده یکی از سریعترین جرائم در حال رشد جهان است. FTC بیش از ۵.۴ میلیون گزارش سرقت هویت و کلاهبرداری در ۲۰۲۳ دریافت کرد.
آسیب دائمی
- رمزها قابل بازنشانی هستند. شماره تأمین اجتماعی شما مادامالعمری است.
- بازیابی به طور متوسط ۶ ماه و بیش از ۲۰۰ ساعت تلاش نیاز دارد
- قربانیان سالها اعتبار خود را نظارت میکنند و هزینههای تقلبی را اعتراض میکنند
با این حال مردم به طور معمول این شمارهها را بدون فکر به اعضای خانواده، حسابداران و صاحبخانهها پیام میدهند.
۴. اطلاعات پزشکی و بهداشتی
نتایج آزمایش، نسخهها، جزئیات بیمه، تشخیصها — اطلاعات پزشکی جزو حساسترین دادههای موجود هستند.
در بسیاری از کشورها، اشتراکگذاری اطلاعات پزشکی از طریق کانالهای ناامن واقعاً غیرقانونی است. HIPAA در آمریکا جریمههایی تا ۱.۵ میلیون دلار در هر دسته تخلف در سال اعمال میکند.
چرا نشت دادههای پزشکی متفاوت ضربه میزند
- رد بیمه بهداشتی بر اساس شرایط از پیش موجود
- تبعیض استخدامی
- ننگ اجتماعی و روابط آسیبدیده
- اطلاعات برگشتناپذیر است — نمیتوانید تشخیص کسی را «ندانسته» کنید
۵. اسرار تجاری و کلیدهای API
کد منبع، کلیدهای API، اسناد داخلی، دادههای مشتری — مالکیت فکری که کسبوکارها را سرپا نگه میدارد.
گزارش State of Secrets Sprawl گیتگاردین در ۲۰۲۴ بیش از ۱۲ میلیون راز فاش شده فقط در مخازن عمومی GitHub یافت.
هزینه یک نشت
- یک کلید API فاش شده AWS بیش از ۵۰,۰۰۰ دلار هزینه غیرمجاز در چند ساعت ایجاد کرده است
- Uber در ۲۰۲۲ نشت عظیمی را متحمل شد پس از اینکه اعتبارنامهها از طریق پیامهای داخلی Slack فاش شدند
- یک کلید API فاش شده میتواند دسترسی به کل زیرساخت، پایگاه داده مشتریان و سیستمهای مالی شما را فراهم کند
به جای آن چه باید کرد
برای هر نوع اطلاعات حساس، جایگزین امنتری وجود دارد:
| نوع اطلاعات | جایگزین امن |
|---|---|
| رمزها | لینکهای محافظت شده با رمز عبور (قابلیت یادداشت LOCK.PUB) |
| اطلاعات مالی | کانالهای رمزگذاری شده یا تحویل حضوری |
| شمارههای شناسایی | اسناد محافظت شده با رمز عبور |
| اطلاعات پزشکی | پورتالهای امن بیمار یا اپلیکیشنهای بهداشتی اختصاصی |
| کلیدهای API | ابزارهای مدیریت راز (Vault، فایلهای .env) + لینکهای محافظت شده برای اشتراک یکبار |
با LOCK.PUB، میتوانید هر متن حساسی را به لینک یادداشت محافظت شده با رمز عبور و دارای تاریخ انقضا تبدیل کنید. محتوا فقط با رمز عبور قابل دسترسی است و پس از انقضا ناپدید میشود.
قانون طلایی
یک تست ساده: آیا راحت هستید اگر این اطلاعات روی بیلبورد در میدان اصلی شهر ظاهر شود؟
اگر پاسخ خیر است، آن را به صورت متن ساده ارسال نکنید.
راحتی و امنیت لازم نیست دشمن هم باشند. ایجاد لینک محافظت شده با رمز عبور ۳۰ ثانیه طول میکشد. بازیابی از نشت داده ماهها — یا سالها.
همین الان از اطلاعات خود محافظت کنید
دفعه بعد که خواستید اطلاعات حساس را در پنجره چت بچسبانید، لحظهای مکث کنید.
لینک رایگان محافظت شده با رمز عبور در LOCK.PUB بسازید. ۳۰ ثانیه تلاش برای محافظت از چیزی که بازیابیاش سالها طول میکشد.
برخی اطلاعات آنقدر ارزشمند هستند که نباید به صورت متن ساده ارسال شوند.
کلمات کلیدی
شاید اینها را هم بپسندید
راهنمای انطباق RGPD (GDPR) برای کسبوکارها در فرانسه
جریمه تا 20 میلیون یورو یا 4% درآمد. راهنمای عملی RGPD برای کسبوکارهای فعال در فرانسه: رضایت، DPO، سوابق پردازش، اطلاعرسانی نقض 72 ساعته، DPIA.
RGPD و LOPDGDD اسپانیا: راهنمای حفاظت از دادهها برای کسبوکارها
راهنمای عملی انطباق با GDPR/LOPDGDD برای کسبوکارهای فعال در اسپانیا. AEPD، رضایت، DPO، اعلان نقض و جریمهها.
برنامهریزی میراث دیجیتال: چگونه داراییهای دیجیتال خود را سازماندهی کنیم
بانکداری آنلاین، شبکههای اجتماعی، کیف پول رمزارز، اشتراکها... اگر اتفاقی بیفتد، آیا خانواده شما میتواند به همه اینها دسترسی پیدا کند؟
همین حالا لینک محافظتشده با رمز خود را بسازید
لینکهای محافظتشده با رمز، یادداشتهای محرمانه و گفتگوهای رمزگذاریشده را رایگان بسازید.
شروع رایگان