ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

امنیت اطلاعات متقاضیان؛ حلقه مفقوده فرم های آنلاین ثبت درخواست ترابرد

همانگونه که احتمالاً شما هم تا کنون برخورد داشته اید، برای دریافت بسیاری از محصولات و خدمات در ایران نیز مثل هر کشور دیگر، اطلاعات گوناگونی در قالب فرم های مختلف از متقاضیان دریافت می ...

پیام ادیب
نوشته شده توسط پیام ادیب | ۲۷ شهریور ۱۳۹۵ | ۱۲:۰۰

همانگونه که احتمالاً شما هم تا کنون برخورد داشته اید، برای دریافت بسیاری از محصولات و خدمات در ایران نیز مثل هر کشور دیگر، اطلاعات گوناگونی در قالب فرم های مختلف از متقاضیان دریافت می شود؛ اطلاعاتی از قبیل نام و نام خانوادگی، کد ملی، آدرس و کد پستی، شماره تلفن، و غیره.

شاید با هر کدام از این اطلاعات به صورت جداگانه کار خاصی نتوان انجام داد، اما مجموعه ی آنها در کنار هم بسته ی مهمی از اطلاعات شخصی افراد محسوب می شود که در صورت قرار گرفتن در اختیار سوء استفاده کنندگان، می تواند به شکل های گوناگون مورد بهره برداری قرار بگیرد.

حال با در نظر گرفتن تعداد بالای دریافت کنندگان برخی خدمات خاص مثل خدمات ارتباطی، متوجه حجم عظیمی از این نوع اطلاعات حساس خواهیم شد که نگهداری آنها نیازمند امنیت، دقت و نظارت بسیار شدید و نسبتاً بی نقص است. تنها اندکی کوتاهی در نگهداری از این دست اطلاعات می تواند حجم بسیار عظیمی از داده های حساس افراد را به خطر بیاندازد، وجهه ی ارائه دهنده ی خدمات را در هم بشکند و اعتماد میان سرویس دهنده و مشتری اش را از بین ببرد.

چقدر در ایران به امنیت اطلاعات مشترکان توجه می شود؟

بحث امنیت اطلاعات حساس مشترکین اپراتور های تلفن همراه موضوع حساسیت برانگیزی است که متأسفانه در کشور ما عدم توجه به این موضوع، مصداق عینی پیدا کرد.

موضوع لو رفتن اطلاعات بخش بزرگی از مشترکان اپراتور دوم موبایل کشورمان، رویداد تلخی بود که اطلاعات حساس میلیون ها کاربر تلفن همراه را روی اینترنت در دسترس همگان قرار داد و زمینه را برای سوء استفاده های مشخص و نامشخص احتمالی در آینده هموار کرد. این اتفاق نتیجه ی تلخ بی دقتی برند بزرگی مثل ایرانسل در نگهداری از اطلاعات میلیون ها کاربر بود که به طور قطع ضربه ی جبران ناپذیری به مشترکان و اعتبار این اپراتور تلفن همراه کشورمان وارد کرد.

از طرف دیگر، در عصر دیجیتال با تبدیل فرم های چاپی به فرم های دیجیتالی، بسیاری از خدماتی که تا پیش از این به صورت حضوری و با پر کردن فرم ها به صورت دستی در اختیار متقاضیان قرار می گرفت، حالا از طریق خدمات آنلاین و فرم های دیجیتال به واسطه ی اینترنت در دسترس متقاضیان قرار می گیرد. اما در این میان حساسیت تازه ای به وجود می آید و آن، احتمال به سرقت رفتن این اطلاعات در میانه ی مسیر وارد کردن توسط کاربر و دریافت توسط مرجع پذیرنده است.

فرم های آنلاین ترابردپذیری و خطر بالقوه سرقت اطلاعات

سابقه ی تلخ اپراتور دوم تلفن همراه، و نیز طرح بزرگ ترابردپذیری که چندی پیش از مرحله ی آزمایشی خارج شد و اکنون به صورت رسمی دنبال می شود، به فصل مشترک آسیب پذیری تازه ای تبدیل شده که به طور بالقوه می تواند منشأ اتفاقات ناگوار دیگری از جنس درز اطلاعات مشترکان باشد.

هر سه اپراتور تلفن همراه کشورمان با شروع طرح ملی ترابردپذیری، فرم های آنلاینی روی وبسایت های خود قرار داده اند که با استفاده از آنها می توانید درخواست ترابرد خود را به صورت اینترنتی ثبت نمایید. واضح است که نکته ی مثبت این امر، تسهیل و تسریع فرایند ترابرد است. اما نکته ی منفی آن عدم رعایت استاندارد های ایمنی لازم برای دریافت اطلاعات حساس افراد است که متأسفانه به نظر می رسد چندان رعایت نشده است.

فرم های آنلاین درخواست ترابرد تا چه حد ایمن هستند؟

با مراجعه به صفحات مربوط به ثبت درخواست ترابرد اپراتور های سه گانه ی همراه اول، ایرانسل و رایتل روی وبسایت آنها متوجه خواهید شد که تمام اطلاعات حساسی که چندی پیش لو رفت، از طریق همین فرم ها از متقاضیان ترابردپذیری نیز درخواست می شود. همانطور که می دانید استفاده از پروتکل ارتباطی امن (https) میان کاربر و مرجع پذیرنده ی اطلاعات حساس، یکی از مهم ترین اقدامات امنیتی پیشگیرانه برای جلوگیری از سوء استفاده های احتمالی است.

استفاده از پروتکل امن به بیان ساده به آن معناست که اطلاعات وارد شده از سوی کاربر، به صورت رمزنگاری شده به دست مرجع پذیرنده ی آنها می رسد و همین امر احتمال به سرقت رفتن آنها در میانه ی راه را تا حد بسیار زیادی از بین می برد. واضح است که عدم استفاده از این پروتکل امنیتی نیز به معنای آن است که تمام اطلاعاتی که کاربر در این فرم های اینترنتی پر می کند به صورت متن و دست نخورده به پذیرنده منتقل می شوند و در صورتی که در هر نقطه از این مسیر رخنه ای ایجاد شود، تمام اطلاعات کاربران به صورت کاملاً آشکار در معرض سرقت قرار می گیرد.

  • رایتل:

Rightel

  • ایرانسل:

Irancell

  • همراه اول:

MCI

استفاده از پروتکل امنیتی قدیمی

همانگونه که مشاهده می کنید ایرانسل و رایتل، هیچ کدام در فرم های مربوط به ثبت درخواست ترابرد، از پروتکل های امن استفاده نمی کنند و از بین ۳ اپراتور تلفن همراه کشورمان، تنها یکی از آنها از پروتکل امن استفاده می کند که آن هم طبق بررسی های به عمل آمده، به روز نیست و امتیاز کلی C را دریافت می کند.

MCI Report

به این ترتیب می توان به وضعیت دریافت این اطلاعات از سوی اپراتور های تلفن همراه ایرادی جدی وارد کرد، و موضوع را در زمره ی موضوعات حساس و نیازمند توجه فوری رگولاتوری دانست. متقاضیان ترابرد نیز در صورتی که به تشخیص خود علاقه ای به در خطر انداختن اطلاعاتشان ندارند می توانند تا اطلاع ثانوی از پر کردن فرم های آنلاین ترابردپذیری اپراتور های تلفن همراه اجتناب کنند.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (1 مورد)
  • Kian
    Kian | ۲۷ شهریور ۱۳۹۵

    سلام خسته نباشید . سایتی که از آن برای چک کردن https استفاده کردید را میشود لینکش را قرار دهید ؟

مطالب پیشنهادی