خطورة استخدام برامج الملاحظات في حفظ البيانات الحساسة

حقيقة من أهم الموضوعات التى يغفلها الكثير والصدفة التى ادت لكتابة الموضوع انه اثناء تنفيذنا لعملية Audit لاحدى المؤسسات فوجئنا بان معظم الموظفين يقومون باخذ ملاجظات هامة عن العمل او بيانات الدخول او بيانات lمالية أو شخصية على احد البرامج التالية :

Google Keep

Microsoft Onenote

Samsung Note

Apple Notes

المفاجاة ان هذه التطبيقات بها عدة مشكلات:

1- هى لاتوفر ميزة التشفير من طرف الى طرف End to end encryption اى ان الموظفين بالشركة يستطيعون تقنيا الاطلاع عليها.

2- تستطيع تطبيقات الذكاء الاصطناعى المدمجة اذا توفرت, الوصول الى المعلومات وفي حالة عدم ضبط الخصوصية فانه يمكن التعلم منها.

3- معظم التطبيقات المذكورة تذعن لقوانين الأفشاء في حالة طلب معلومات المستخدم من قبل جهات حكومية نسبة للشك او لممارسات ليست تتوافق مع القوانين.

ما هو التشفير من طرف إلى طرف وكيف يعمل؟

ببساطة، التشفير من طرف إلى طرف يعني أن البيانات يتم تشفيرها على جهازك قبل إرسالها، ولا يمكن فك تشفيرها إلا على جهاز المستقبل. هذا يعني أن أي طرف ثالث، حتى موفر الخدمة نفسه، لن يتمكن من قراءة بياناتك.

تنبيه مهم :

هذه التطبيقات ليست مخصصة لحفظ كلمات المرور او بيانات البطاقات الإئتمانية او اى بيانات حساسة على الرغم من توفير بعضها ميزة ال Vault او حماية بعض التفاصيل بكلمات مرور.

تطبيقات أمنة لحفظ البيانات الحساسة:

هناك تطبيقات متخصصة وامنة توفر ميزة حماية البيانات الحساسة وتضمن عدم اطلاع اى شخص على البيانات المكتوبة حتى الشركة نفسها بالاضافة للعديد من المميزاتمنها :

  • التشفير القوي End to End : تأكد من أن البرنامج يستخدم خوارزميات تشفير قوية ومعتمدة.
  • تعدد المنصات: إمكانية الوصول إلى ملاحظاتك من أي جهاز.
  • المزامنة السحابية: تخزين الملاحظات في السحابة مع الحفاظ على التشفير.
  • ميزات التنظيم: القدرة على تصنيف وتقسيم الملاحظات بسهولة.
  • البحث السريع: إيجاد الملاحظات المطلوبة بسرعة وفعالية.
  • دعم أنواع الملفات المختلفة: القدرة على إضافة صور، ملفات صوتية، ووثائق.

اكثر التطبيقات اماناً:

1. Standard Notes

  • التشفير: تشفير من طرف الى طرف بشكل افتراضي.
  • الميزات: تطبيق بسيط وآمن. يدعم النصوص الغنية، Markdown، وأكواد البرمجة. يمكنك توسيع ميزاته من خلال النسخة المدفوعة التي تقدم سمات، مرفقات الملفات، وتشفير المرفقات.
  • المنصات: متاح على ويندوز، macOS، لينكس، أندرويد، iOS، والويب.
  • الإيجابيات: مفتوح المصدر، التشفير من طرف الى طرف مفعل دائمًا، ممتاز للمستخدمين المهتمين بالخصوصية.
  • السلبيات: النسخة المجانية محدودة من حيث التخصيص والميزات.

2. Turtl

  • التشفير: تشفير من طرف الى طرف لجميع الملاحظات.
  • الميزات: يتيح تنظيم ملاحظاتك وكلمات المرور والإشارات المرجعية بأمان. يتميز بواجهة بسيطة ولكنه يدعم التصنيف، البحث، وتنظيم الملاحظات.
  • المنصات: متاح على لينكس، ويندوز، macOS، وأندرويد.
  • الإيجابيات: مفتوح المصدر، خصوصية عالية ، ويركز على الأمان.
  • السلبيات: دعم محدود على بعض المنصات (خاصة على الأجهزة المحمولة) وبعض الميزات أقل مقارنة بتطبيقات أخرى.

3. Joplin

  • التشفير: تشفير من طرف الي طرف لجميع الملاحظات، وهو مفتوح المصدر.
  • الميزات: يدعم Markdown، قوائم المهام، والمرفقات (الصور، ملفات PDF، إلخ). يمكن مزامنته عبر أجهزة مختلفة باستخدام خدمات سحابية مثل Dropbox، OneDrive، إلخ.
  • المنصات: متاح على ويندوز، macOS، لينكس، أندرويد، iOS، والويب (من خلال خدمات مزامنة أخرى).
  • الإيجابيات: مجاني، مفتوح المصدر، مرن، ويدعم المزامنة عبر منصات متعددة.
  • السلبيات: إعداد التشفير يحتاج إلى بعض الخبرة اليدوية (يجب تكوينه)، والمزامنة قد تكون معقدة لبعض المستخدمين.

تكمن خطورة الموضوع في ان بعضهم يحتفظ ببيانات هامة جدا وربما بعضها كلمات مرور او تفاصيل مالية او تفاصيل حساسة تخص العمل ويمكن تعرض الحساب لاختراق او اطلاع برمجيات ال ai عليها واستخدامها او على األقل اطلاع موظفي الجهات المصممة عليها.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.