امنیت اطلاعات متقاضیان؛ حلقه مفقوده فرم های آنلاین ثبت درخواست ترابرد

همانگونه که احتمالاً شما هم تا کنون برخورد داشته اید، برای دریافت بسیاری از محصولات و خدمات در ایران نیز مثل هر کشور دیگر، اطلاعات گوناگونی در قالب فرم های مختلف از متقاضیان دریافت می شود؛ اطلاعاتی از قبیل نام و نام خانوادگی، کد ملی، آدرس و کد پستی، شماره تلفن، و غیره.

شاید با هر کدام از این اطلاعات به صورت جداگانه کار خاصی نتوان انجام داد، اما مجموعه ی آنها در کنار هم بسته ی مهمی از اطلاعات شخصی افراد محسوب می شود که در صورت قرار گرفتن در اختیار سوء استفاده کنندگان، می تواند به شکل های گوناگون مورد بهره برداری قرار بگیرد.

حال با در نظر گرفتن تعداد بالای دریافت کنندگان برخی خدمات خاص مثل خدمات ارتباطی، متوجه حجم عظیمی از این نوع اطلاعات حساس خواهیم شد که نگهداری آنها نیازمند امنیت، دقت و نظارت بسیار شدید و نسبتاً بی نقص است. تنها اندکی کوتاهی در نگهداری از این دست اطلاعات می تواند حجم بسیار عظیمی از داده های حساس افراد را به خطر بیاندازد، وجهه ی ارائه دهنده ی خدمات را در هم بشکند و اعتماد میان سرویس دهنده و مشتری اش را از بین ببرد.

چقدر در ایران به امنیت اطلاعات مشترکان توجه می شود؟

بحث امنیت اطلاعات حساس مشترکین اپراتور های تلفن همراه موضوع حساسیت برانگیزی است که متأسفانه در کشور ما عدم توجه به این موضوع، مصداق عینی پیدا کرد.

موضوع لو رفتن اطلاعات بخش بزرگی از مشترکان اپراتور دوم موبایل کشورمان، رویداد تلخی بود که اطلاعات حساس میلیون ها کاربر تلفن همراه را روی اینترنت در دسترس همگان قرار داد و زمینه را برای سوء استفاده های مشخص و نامشخص احتمالی در آینده هموار کرد. این اتفاق نتیجه ی تلخ بی دقتی برند بزرگی مثل ایرانسل در نگهداری از اطلاعات میلیون ها کاربر بود که به طور قطع ضربه ی جبران ناپذیری به مشترکان و اعتبار این اپراتور تلفن همراه کشورمان وارد کرد.

از طرف دیگر، در عصر دیجیتال با تبدیل فرم های چاپی به فرم های دیجیتالی، بسیاری از خدماتی که تا پیش از این به صورت حضوری و با پر کردن فرم ها به صورت دستی در اختیار متقاضیان قرار می گرفت، حالا از طریق خدمات آنلاین و فرم های دیجیتال به واسطه ی اینترنت در دسترس متقاضیان قرار می گیرد. اما در این میان حساسیت تازه ای به وجود می آید و آن، احتمال به سرقت رفتن این اطلاعات در میانه ی مسیر وارد کردن توسط کاربر و دریافت توسط مرجع پذیرنده است.

فرم های آنلاین ترابردپذیری و خطر بالقوه سرقت اطلاعات

سابقه ی تلخ اپراتور دوم تلفن همراه، و نیز طرح بزرگ ترابردپذیری که چندی پیش از مرحله ی آزمایشی خارج شد و اکنون به صورت رسمی دنبال می شود، به فصل مشترک آسیب پذیری تازه ای تبدیل شده که به طور بالقوه می تواند منشأ اتفاقات ناگوار دیگری از جنس درز اطلاعات مشترکان باشد.

هر سه اپراتور تلفن همراه کشورمان با شروع طرح ملی ترابردپذیری، فرم های آنلاینی روی وبسایت های خود قرار داده اند که با استفاده از آنها می توانید درخواست ترابرد خود را به صورت اینترنتی ثبت نمایید. واضح است که نکته ی مثبت این امر، تسهیل و تسریع فرایند ترابرد است. اما نکته ی منفی آن عدم رعایت استاندارد های ایمنی لازم برای دریافت اطلاعات حساس افراد است که متأسفانه به نظر می رسد چندان رعایت نشده است.

فرم های آنلاین درخواست ترابرد تا چه حد ایمن هستند؟

با مراجعه به صفحات مربوط به ثبت درخواست ترابرد اپراتور های سه گانه ی همراه اول، ایرانسل و رایتل روی وبسایت آنها متوجه خواهید شد که تمام اطلاعات حساسی که چندی پیش لو رفت، از طریق همین فرم ها از متقاضیان ترابردپذیری نیز درخواست می شود. همانطور که می دانید استفاده از پروتکل ارتباطی امن (https) میان کاربر و مرجع پذیرنده ی اطلاعات حساس، یکی از مهم ترین اقدامات امنیتی پیشگیرانه برای جلوگیری از سوء استفاده های احتمالی است.

استفاده از پروتکل امن به بیان ساده به آن معناست که اطلاعات وارد شده از سوی کاربر، به صورت رمزنگاری شده به دست مرجع پذیرنده ی آنها می رسد و همین امر احتمال به سرقت رفتن آنها در میانه ی راه را تا حد بسیار زیادی از بین می برد. واضح است که عدم استفاده از این پروتکل امنیتی نیز به معنای آن است که تمام اطلاعاتی که کاربر در این فرم های اینترنتی پر می کند به صورت متن و دست نخورده به پذیرنده منتقل می شوند و در صورتی که در هر نقطه از این مسیر رخنه ای ایجاد شود، تمام اطلاعات کاربران به صورت کاملاً آشکار در معرض سرقت قرار می گیرد.

  • رایتل:

Rightel

  • ایرانسل:

Irancell

  • همراه اول:

MCI

استفاده از پروتکل امنیتی قدیمی

همانگونه که مشاهده می کنید ایرانسل و رایتل، هیچ کدام در فرم های مربوط به ثبت درخواست ترابرد، از پروتکل های امن استفاده نمی کنند و از بین ۳ اپراتور تلفن همراه کشورمان، تنها یکی از آنها از پروتکل امن استفاده می کند که آن هم طبق بررسی های به عمل آمده، به روز نیست و امتیاز کلی C را دریافت می کند.

MCI Report

به این ترتیب می توان به وضعیت دریافت این اطلاعات از سوی اپراتور های تلفن همراه ایرادی جدی وارد کرد، و موضوع را در زمره ی موضوعات حساس و نیازمند توجه فوری رگولاتوری دانست. متقاضیان ترابرد نیز در صورتی که به تشخیص خود علاقه ای به در خطر انداختن اطلاعاتشان ندارند می توانند تا اطلاع ثانوی از پر کردن فرم های آنلاین ترابردپذیری اپراتور های تلفن همراه اجتناب کنند.

مطالب مرتبط

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

MTN با فروش سهام ایرانسل از بازار ایران خارج می‌شود

کمپانی MTN Group که ۴۹ درصد از سهام ایرانسل را در اختیار دارد، از تصمیم خود برای خروج از بازار خاورمیانه و ایران خبر داده است. دلیل این تصمیم کاهش جذابیت‌های این منطقه به خاطر افت سودآوری و تحریم‌های غرب عنوان شده است.MTN یکی از بازیگران اصلی در بازار ارتباطات خاورمیانه و آفریقا است و در... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

ایرانسل برنده جایزه سال تحول دیجیتال ایران شد

ایرانسل «جایزۀ سال تحول دیجیتال ایران»، تندیس زرین رهبری دیجیتال، تندیس زرین زبدگی دیجیتال و تندیس برنزی نوآوری دیجیتال را در چهارمین دورۀ ارزیابی ملی تحول دیجیتال به دست آورد.در مراسم پایانی این ارزیابی که عصر سه‌شنبه، 14 مرداد ماه 1399 در دانشکدۀ مدیریت دانشگاه تهران به دلیل لزوم موازین بهداشتی با رعایت فاصله‌گذاری اجتماعی... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟