امروزه مرورگرها از تکنیکی به نام(ssl (secure socket layerاستفاده می کنند تا اطلاعاتی را که بین مرورگر شما و وب سرور مبادله می شود، رمزنگاری کنند. هنگامی که علامت «قفل» در گوشه پایین مرورگر نمایش داده می شود، به این معنی است که مرورگر ارتباط رمزشده امن با سرور برقرار کرده است و لذا ارسال دیتای حساس مانند شماره کارت اعتباری امن است. اما آیا واقعا این سیستم امن است و می توان از این طریق با اطمینان تراکنشهای حساس مالی را رد و بدل کرد؟ پاسخ این است که ssl فقط ارتباط بین مرورگر شما و وب سرور را امن می کند و برای محافظت از اطلاعات شما در آن سرور کاری انجام نمی دهد. در شرکت های بزرگ که می توانند سرورها و خطوط ارتباطی با ظرفیت های بالا را اختصاصی و برای ارتباط مستقیم تهیه کنند، تا جایی که شما بتوانید به شرکت اعتماد کنید، مشکلی ایجاد نخواهد شد. اما بسیاری از شرکت های کوچک تر توانایی تهیه سرور اختصاصی را ندارند. آنها از «میزبانی شخص ثالث» استفاده می کنند و این جایی است که عدم امنیت بوجود می آید. شما مجبورید به میزبانی که هیچ شناختی از آن ندارید، اطمینان کنید و به ایمن بودن نحوه دریافت اطلاعاتتان از آن میزبان توسط شرکت مورد نظرتان اعتماد کنید. اما تضمینی برای ایمن بودن این ارتباط نیست! بیشتر میزبان های وب برای کلاینت های خود یک برنامه (cgi (common gateway interface ارائه می دهند که formmail نام دارد. آنچه که این برنامه انجام می دهد این است که محتوای یک فرم اینترنتی را، مانند فرمی که شما اطلاعات کارت اعتباری خود را در آن قرار می دهید، می گیرد و از طریق ایمیل به شرکت ارسال می کند. برای این ایمیل نه محافظتی وجود دارد و نه رمزنگاری صورت می گیرد. آنچه که اتفاق می افتد این است که شرکتی که شما از آن خرید می کنید، ظاهری امن به خود می گیرد تا شما اطلاعات حساس را وارد کنید. سپس همان اطلاعات را از طریق ایمیل معمولی برای شرکت ارسال می کند. در واقع تمای این روال برای دادن یک احساس امنیت کاذب به شماست. بسیار هستند شرکت های کوچکی که سایتشان توسط شرکت های شخص ثالثی میزبانی می شود که ابدا سرویس های امن ssl ارائه نمی کنند. پرسش هایی که مشتریان در ذهن شان ایجاد می شود، معمولا در باره نحوه ارسال این اطلاعات و آگاه شدن خودشان از سفارش هایشان است و از طرف دیگر قرار دادن یک فرم امن آنها را قانع می کند که معامله با شرکت مورد نظر از طریق اینترنت امن است و به دانستن نکات دیگر توجهی نشان نمی دهند. توجه کنید که خود شرکت ها می گویند «هدف یک فرم امن راضی کردن کاربران به وارد کردن جزئیات کارتشان است». با خود فکر کنید که اگر ایمیل کردن اطلاعات کارت اعتباریتان به شرکت بدون استفاده از رمزنگاری، امنیت کافی را دارد، چرا خودتان این کار را نکنید؟ آیا احساس امنیت خواهید کرد اگر بدانید که این شرکت (یا سایر شرکت های مشابه) سهوا شما را فریب می دهند که معاملات به این شکل امن است، در حالیکه نیست؟ هنوز، این شرکت ها مشتریانی دارند که به آنها پول می دهند تا به آنها این حس کاذب را بدهند.
ایمن کردن معاملات
با وجود تمام این شرکت هایی که به تاجران راه هایی ارائه می کنند تا به مشتریانشان این احساس کاذب امنیت را بدهند، یک شرکت کوچک بمنظور امن کردن واقعی معاملات، چه باید بکند؟ یک روش برای آن شرکت، استفاده از ایمیل های رمزشده مانند pgp است. نسخه هایی از formmail وجود دارند که از ایمیل رمزشده pgp استفاده می کنند. در حالیکه بعضی از این روش استفاده می کنند، برای بعضی شرکتهای تجاری کوچک بدلیل نداشتن افراد خبره برای تنظیم و استفاده از pgp، این کار مشکل است. بعضی شرکت های میزبان اینترنت وجود دارند که بخش سرور این ارتباط را تنظیم می کنند، اما در طرف کلاینت که یک شرکت کوچک تجاری است باید بتواند pgp را روی کامپیوتر خود نصب و استفاده کند. روش امن دیگر، ذخیره اطلاعات در پایگاه داده ای روی وب سرور اما در جایی است که از وب دسترسی مستقیم به آن ممکن نباشد. زمانی که شرکت میزبان اینترنت قابل اعتماد نیست و یا قصد دارید امنیت بیشتری را به وجود آورید، این پایگاه داده می تواند رمزنگاری شود. تاجران بعدا می توانند اطلاعات مربوط به معاملات را با استفاده از ارتباط رمزشده ssl خود بازیابی کنند. اما در این روش فروشنده باید بتواند سیستم امن را برای خود ایجاد کند. این عمل به میزان مشخصی از توانایی های برنامه سازی احتیاج دارد تا اسکریپت های cgi برای استفاده از این سیستم نوشته شود. بنابراین روند مورد نظر امن به این شکل خواهد بود؛ فرم سفارش امن است و اطلاعات بین کامپیوتر مشتری و سرور بصورت رمز شده خواهد بود. در سرور، اطلاعات بصورت رمزشده در یک پایگاه داده ذخیره می شود. سپس فروشنده از طریق ایمیل از رسیدن سفارش ها مطلع می شود (هیچ گونه اطلاعات مهم و حساس در ایمیل ها قرار ندارد) و بالاخره، فروشنده اطلاعات را از طریق یک ارتباط امن دیگر بازیابی می کند. بنابراین، وقتی که راههایی برای تامین امنیت واقعی برای معاملات وجود دارد، چگونه باید مشتری را مطلع کرد که معامله واقعا امن است یا خیر؟ در حال حاضر راه ساده ای وجود ندارد. مشخصا، شما می خواهید مطمئن شوید که فرم امن است، بعلاوه می خواهید مطمئن شوید که شرکت به شما حس کاذب امنیت نمی دهد و این حس واقعی است. یک راه این است که به سیاست های حریم خصوصی آن شرکت نگاهی بیندازید (البته با این فرض که چنین چیزی وجود دارد) و مطمئن شوید که در آن ذکر شده است که «اطلاعات کارت اعتباری هیچ مشتری هرگز بدون رمزنگاری از طریق اینترنت ارسال نخواهد شد.»
asemoni.com
تنوع سرویس های ارزش افزوده همراه اول با استفاده از ussd
... همراه اول به زودی با راه اندازی سیستم پایلوت ussd gatewaye قادر است به تعداد محدودی از مشترکان خود سرویس دهد ... موبنا- بستر ussd ارسال و دریافت همزمان اطلاعات برای تمامی مشترکان تلفن همراه اعتباری و دایمی را فراهم می کند به نحوی که این سرویس برای تمامی گوشی های تلفن همراه قابل استفاده است ... گفتنی است این پروژه به صورت پایلوت اجرا شده است و در آینده نزدیک سرویس های ارزش افزوده، سرویس های امن پرداخت و عملیات بانکی از طریق این بستر به تمامی مشترکان همراه اول عرضه خواهد شد ... البته سرویس های بانکی به دلیل رعایت مسایل امنیتی بانک ها به صورت مستقیم به ussd gateway متصل می شود که در طرح آزمایشی اجرا شده، پست بانک به این سیستم متصل شده و هم اکنون قابلیت ارایه سرویس های بانکی از طریق این بستر را دارد ... پیام های ussd تاخیرهای sms در شبکه را ندارد و هفت برابر آن عمل می کند ...
اعلام برنامه های سومین همایش فناوری اطلاعات و ارتباطات
... در آستانه هفته پژوهش، برنامه های سومین فناوری اطلاعات و ارتباطات اعلام شد ... وی با تأکید بر اینکه نحوه برنامه ریزی به گونه ای است که نهایت بهره برداری علمی از این همایش صورت گیرد افزود: هیچ زمانی برای ایراد سخنرانی های از قبل برنامه ریزی نشده اختصاص نداده ایم ... دبیر سومین همایش فناوری اطلاعات و ارتباطات از سرویس جدید مخابراتی، فرصت ها، چالش ها -امنیت در شبکه های نسل آتی- بکارگیری وب سرویس های امن در پرداخت سیار - مدیریت سرویس در شبکه ngn با رویکرد معماری سرویس گرا - ریسک در پیاده سازی شبکه نسل آینده-راهکارهای گذار به شبکه نسل آینده- برگزاری پنل با موضوع آموزش NGN - مدل سازی صوت، تصویر و داده در شبکه های مخابراتی سرعت بالا با استفاده از مدل bmap - سیگنال های مبتنی بر کیفیت سرویس در شبکه نسل آینده - ارائه چارچوب امنیت برای خدمات در شبکه های نسل آینده - معماری و مکانیزم مدیریت منابع در شبکه های بی سیم نسل آینده و امنیت در معماری سرویس گرا به عنوان سرفصل مقالات ، پژوهش ها و برنامه های همایش یاد کرد و ادامه داد : تقدیر از سه مقاله برتر و سه نشریه تخصصی حوزه فناوری اطلاعات و ارتباطات از دیگر برنامه های این همایش خواهد بود ...
همراه اول در تله کام با 9 سرویس جدید حاضر شده است
... معاون بازاریابی و امور مشتریان همراه اول گفت: همراه اول در نهمین نمایشگاه بین المللی تلکام، 9 سرویس ارزش افزوده جدید ارائه می کند ... به گزارش فارس محمدمهدی عطوفی با بیان این مطلب اظهارداشت: امسال برخلاف سال های گذشته، با رویکرد سرویس های ارزش افزوده در نمایشگاه بین المللی تلکام حاضر شده ایم، چون معتقدیم که در سالیان گذشته، بستر ارتباطی لازم برای کشور را به وجود آورده ایم و حال باید سرویس های ارزش افزوده ای را که به عنوان یک نیاز احتمالی موردنیاز مردم است، بر روی شبکه تلفن همراه کشور، پیاده سازی کنیم ... عطوفی خبر از عرضه 9 سرویس ارزش افزوده جدید در غرفه همراه اول به مناسبت نهمین سال برگزاری نمایشگاه تله کام داد و این 9 سرویس را بدین شرح معرفی کرد: 1 ... سرویس mms:ما سرویس mms را به صورت پایلوت برای گوشی های موجود در غرفه، فعال کرده ایم ... بازدیدکنندگان می توانند با استفاده از این گوشی ها، کاربردهای این سرویس را امتحان کنند ... این سرویس برای بعضی از افراد جذابیت خاصی دارد؛ همچنین برای بعضی مراکز تجاری که بتوانند سیستم های خودشان را به وسیله ی پیام کوتاه مدیریت کنند ... که وظیفه ی ردیابی و بعضی از کنترل های اولیه ی ماشین را به عهده دارد و عملا می تواند ماشین را مدیریت کند؛ و در صورت سرقت ماشین، امکان ردیابی آن توسط سیستم های امنیتی را فراهم می کند ...
عطوفی: همراه اول در نهمین نمایشگاه تله کام، با 9 سرویس جدید حاضر شده است
... همراه اول در نهمین نمایشگاه بین المللی تله کام، نه سرویس ارزش افزوده ی جدید ارائه می کند ... همچنین سیستم کنترل شبکه، آزمایشگاه اندازه گیری تشعشعات و مسابقات با جایزه ی سیم کارت، از دیگر فعالیت های غرفه ی همراه اول در سالن 8و9 نمایشگاه بین المللی تهران است ... واگذاری سیم کارت های اعتباری نیز بعد از نمایشگاه، به روز می شود ... ایسل- همراه اول در نهمین نمایشگاه بین المللی تله کام، نه سرویس ارزش افزوده ی جدید ارائه می کند ... همچنین سیستم کنترل شبکه، آزمایشگاه اندازه گیری تشعشعات و مسابقات با جایزه ی سیم کارت، از دیگر فعالیت های غرفه ی همراه اول در سالن 8و9 نمایشگاه بین المللی تهران است ... واگذاری سیم کارت های اعتباری نیز بعد از نمایشگاه، به روز می شود ... مهندس محمدمهدی عطوفی معاون بازاریابی و امورمشتریان شرکت ارتباطات سیار ایران در گفتگو با خبرنگار پایگاه خبری مخابرات سلولی (ایسل)، گفت: امسال برخلاف سال های گذشته، با رویکرد سرویس های ارزش افزوده در نمایشگاه بین المللی تله کام حاضر شده ایم ... چون معتقدیم که در سالیان گذشته، بستر ارتباطی لازم برای کشور را به وجود آورده ایم و حال باید سرویس های ارزش افزوده ای را که به عنوان یک نیاز احتمالی موردنیاز مردم است، بر روی شبکه ی تلفن همراه کشور، پیاده سازی کنیم ...
امنیت در معاملات اینترنتی
... این روشها و شگرد ها برای ما که در دنیای ارتباطات زندگی می کنیم نقشهای متفاوتی را ایفا میکنند، مانند ایجاد امنیت ارتباط، پنهان سازی اطلاعات ، احراز هویت و بسیاری از کار های دیگر ... برخی جستجوگرها از تکنیکی به نام SSL Secure Socket Layer(سوکتهای لایه امن) استفاده می کنند تا اطلاعاتی را که بین مرورگر شما و وب سرور مبادله می شود، رمزنگاری کنند ... هنگامی که علامت «قفل» در گوشه پایین مرورگر نمایش داده می شود، به این معنی است که مرورگر ارتباط رمزشده امن با سرور برقرار کرده است و لذا ارسال دیتای حساس مانند شماره کارت اعتباری امن است ... شنل قرمزیدر این باره که آیا واقعا این سیستم امن است و می توان از این طریق با اطمینان دادو ستدهای حساس مالی را رد و بدل کرد، میتوان گفت پاسخ این است که SSL (سوکتهای لایه امن) فقط ارتباط بین مرورگر شما و وب سرور را امن می کند و برای محافظت از اطلاعات شما در آن سرور کاری انجام نمی دهد ... در شرکت های بزرگ که می توانند سرورها و خطوط ارتباطی با ظرفیت های بالا را اختصاصی و برای ارتباط مستقیم تهیه کنند، تا جایی که شما بتوانید به شرکت اعتماد کنید، مشکلی ایجاد نخواهد شد ... اما بسیاری از شرکت های کوچک تر توانایی تهیه سرور اختصاصی را ندارند ... آنها از «سرور های برنامه های کاربردی ، application servers » استفاده می کنند و این جایی است که عدم امنیت بوجود می آید ...
آیا معاملات اینترنتی امن، واقعا امن هستند؟
... هنگامی که علامت «قفل» در گوشه پایین مرورگر نمایش داده می شود، به این معنی است که مرورگر ارتباط رمزشده امن با سرور برقرار کرده است و لذا ارسال دیتای حساس مانند شماره کارت اعتباری امن است ... اما آیا واقعا این سیستم امن است و می توان از این طریق با اطمینان تراکنشهای حساس مالی را رد و بدل کرد؟ پاسخ این است که SSL فقط ارتباط بین مرورگر شما و وب سرور را امن می کند و برای محافظت از اطلاعات شما در آن سرور کاری انجام نمی دهد ... در شرکت های بزرگ که می توانند سرورها و خطوط ارتباطی با ظرفیت های بالا را اختصاصی و برای ارتباط مستقیم تهیه کنند، تا جایی که شما بتوانید به شرکت اعتماد کنید، مشکلی ایجاد نخواهد شد ... اما بسیاری از شرکت های کوچک تر توانایی تهیه سرور اختصاصی را ندارند ... اما تضمینی برای ایمن بودن این ارتباط نیست!بیشتر میزبان های وب برای کلاینت های خود یک برنامه (cgi (Common gateway interface ارائه می دهند که FormMail نام دارد ... آنچه که اتفاق می افتد این است که شرکتی که شما از آن خرید می کنید، ظاهری امن به خود می گیرد تا شما اطلاعات حساس را وارد کنید ... بسیار هستند شرکت های کوچکی که سایتشان توسط شرکت های شخص ثالثی میزبانی می شود که ابدا سرویس های امن SSL ارائه نمی کنند ... پرسش هایی که مشتریان در ذهن شان ایجاد می شود، معمولا در باره نحوه ارسال این اطلاعات و آگاه شدن خودشان از سفارش هایشان است و از طرف دیگر قرار دادن یک فرم امن آنها را قانع می کند که معامله با شرکت مورد نظر از طریق اینترنت امن است و به دانستن نکات دیگر توجهی نشان نمی دهند ...
|
صفحه 1
|
|
