Webfaqt.com - امنيت تعاملات الكترونيكي

امنيت تعاملات الكترونيكي

ٍ مقاله قدیمی امنيت تبادلات و تعاملات بر روي اينترنت، يكي از موضوعاتي است كه اخيراً مورد توجه برخي از اعضاي خبرنامه‌ها قرار گرفته است. تعدادي از دوستان سوال مي‌كنند كه SSL چيست؟ امنيت خريدهاي اينترنتي چگونه و توسط چه شركتهايي تضمين يا بيمه مي‌شود و اين تضمين‌ها چه حد و حدودي دارند.

اجازه مي‌خواهم كه در ابتداي اين مطلب يادآور شوم كه تجارت و كسب و كار و هر نوع تبادل اطلاعات يا معامله در شبكه‌هاي گسترده جهاني و در عين حال پيچيده‌ي امروز نيازمند امنيتي بدون قيد و شرط و بي همتاست. در راستاي ايجاد و حفظ اين امنيت منحصربفرد بر روي اينترنت شركتهايي روي آوردند به ارائه خدمات زيرساخت‌هاي هوشمندانه‌اي كه بر اساس آنها مردم بتوانند تبادل اطلاعات مثلاً مكاتبات الكترونيكي شان را و نيز حتي معاملات و كسب و كارهايشان را در فضايي امن پيدا كنند و با يكديگر ارتباط برقرار كنند تا در نهايت بر يكديگر تاثير بگذارند و ديالوگ في‌مابين را بيش از پيش به سمت و سوي معامله سوق دهند. ببينيد اهميت قضيه صرفاً در درك پروتوكلها و زيرساختها نيست، اهميت موضوع در اين است كه افراد بسياري در دنيا كه هيچ اطلاعات فني از پشت صحنه‌ها ندارند نيز توانسته‌اند از اين امكانات و تسهيلاتي كه اين شركتها در اختيارشان قرار داده اند به بهترين نحو استفاده كنند و اين البته با بررسي و مطالعه، انتخاب و در نهايت اعتماد و اجراي موفق امكان پذير بوده است. روزانه ميليارد‌ها معامله اينترنتي بين طرفين تجاري در نقاط مختلف جغرافيايي صورت مي‌گيرد. روزانه ميلياردها معامله به صورت تلفني يا با استفاده از IM (پيامرساني‌هاي آني، مثلاً بر روي همين ياهو يا هات ميل مسنجرها) به انجام مي رسد و روزانه ميليون‌ها دلار رد و بدل مي‌شود. اهميت موضوع درك اين مهم است كه شركتهايي بر اساس اين نياز مبرم (به مساله امنيت داده‌ها و معاملات) بوجود آمده‌اند كه با استفاده از تكنولوژي‌هاي مدرن، پروتكلها، شبكه‌هاي خصوصي مجازي (VPN) و ... اين شرايط را براي طرفين معامله يا مكاتبه امينت مورد نياز را ايجاد و حفظ كنند توسعه دهند و تداوم بخشند.

SSL شيوه‌اي است استاندارد در رمزدار كردن و انتقال داده‌ها، پروتكلي است كه به هنگام رد و بدل كردن اطلاعات، داده‌ها را با استفاده از كليدهايي ويژه به صورت رمز در‌مي‌آورد به طوري كه در فاصله (زماني / مكاني) ميان انتقال داده‌ها كسي امكان دسترسي به محتواي اطلاعات شما ندارد. وقتي صحبت از رد و بدل ساختن اطلاعات محرمانه يا شخصي مهم به ميان مي‌آيد، مثلاً آنجا كه بحث كارتهاي اعتباري و شماره هاي حسابها و تاريخ انقضاء كارتهاست، لازم است كه طرفين مكالمه يا معامله از امنيت موجود مطمئن باشند تا با خيال راحت جزئيات كارت و شماره آن را در اختيار طرف مقابل قرار دهند. به همين ترتيب است دسترسي به اطلاعات شخصي كاربران كه بايد با گرفتن رمز عبور باشد و در مواردي كه ايجاب مي‌كند بايد از SSL استفاده كرد و براي اطمينان دادن به طرفين، اين موضوع به اطلاع كاربران از آن سايت برسد، مثلاً با ذكر اين موضوع مهم كه كليه تبادلات و تعاملات الكترونيكي شما توسط فلان شركت ... به نوعي بيمه شده يا مورد حمايت قرار گرفته است.

انتقال امن اطلاعات بر روي اينترنت در حال حاضر تا آنجا كه من مي‌دانم دو استاندارد وجود دارد كه به نوعي مكمل يكديگرند، يكي استاندارد SSL و ديگري Secure HTTP. وظيفه‌ي پروتكل SSL ايجاد فضايي امن بين Client و Server است و ديگري انتقال پيامها را امنيت مي‌دهد.

تا امروز و تا آنجا كه من توانسته‌ام اطلاعاتم را به روز كنم، شركتي مثل Verisign در روز ۱۴ ميليارد معامله را در سرتاسر جهان مورد حمايت خودش قرار داده است، يعني به نوعي و بر اساس گواهينامه‌اي انجام معاملات تا سقف ۲۵۰ هزار دلار را بيمه مي‌كند به عبارت ديگر وري‌ساين از ارائه خدمات زيرساخت‌هاي هوشمند خود مطمئن است. بنابر اين شركتهاي بسياري وري‌ساين را براي امور تجاري خود انتخاب كرده‌اند. اين شركت ۳ ميليارد معامله تلفني را در روز مورد حمايت خود قرار مي‌دهد. همانطور كه مي‌دانيد بسياري از معاملات هنوز و خيلي قوي از طريق تلفن انجام مي‌شود، اين خطوط تلفني هم بايد امنيت داشته باشند كه نفوذي در آنها انجام نشود. وري‌ساين در روز ۱۰۰ ميليون دلار تجارت الكترونيكي را مورد حمايت قرار مي‌دهد. ببينيد من اينجا در مورد شيوه هاي پرداخت نمي‌گويم، در مورد امنيت تبادل اطلاعات شخصي و محرمانه و تبادل پول يا اعتبار صحبت مي‌كنم. در تجارت الكترونيك، برخورداري از گواهينامه‌هاي معتبر و بين‌المللي بسيار مهم است، وري‌ساين يكي از شركتهايي است كه اين گواهينامه‌ها را به سايت ها مي‌دهد. اين درست مثل آن است كه بگوييم شركتهاي با مسئوليت محدود تا يك حدي براي رقم قراردادهايشان مجاز هستند و بيش از آن بايد نوع شركت‌شان، نوعي ديگر باشد، به عبارتي به اندازه گليم خودشان پا را فراتر نهند، با اين شيوه، سايتها مي‌توانند به اعتبار داشتن گواهينامه‌ به هم و معاملاتي كه مي‌كنند بيشتر اعتماد كنند. اين شركتها صرفاً براي پاسخگويي به اين نياز كنوني به «امنيت» در شبكه‌ها و علي‌الخصوص اينترنت ايجاد شده‌اند و به طور مداوم در جهت توسعه پروتكلها و طرحها و ايده‌هايي كه امنيت شبكه‌ها را بالاتر برد دارند كار مي‌كنند. موضوع ديگري كه برخي از دوستان در سوالاتشان مطرح مي‌كنند اين قضيه‌ي استفاده از امضا‌هاي ديجيتالي است. ببينيد امضاي ديجيتالي در واقع براي كد كردن يا به رمز درآوردن اطلاعات است با كليدي محرمانه‌اي كه فرستنده مي‌فرستد ما با استفاده از امضاي ديجيتال مي‌فهميم كه اطلاعات ارسال شده واقعاً از طرف فرد ارسال كننده است.

آنچه كه گفته شد، در حقيقت تاكيد بر اين نكته است كه ما براي گام برداشتن در جهت تجارت الكترونيك، نيازمند ايجاد زيرساخت‌هاي هوشمند براي ايجاد امنيت الكترونيكي هستيم، كوشش‌هايي كه در اين زمينه صورت گرفته است بايد عمومي تر شود و لازم است كه مردم و خصوصاً تجار با اين مفاهيم هرچه سريعتر آشنا شوند و آموخته ها را در اين گرداب گسترده گيتي، هر چه سريعتر بياموزند و به ديگران آموزش دهند. هميشه گفته‌ام كه ايجاد اعتماد و اطمينان در مخاطبين كار ساده اي نيست. متاسفانه بسياري از مديران دولتي يا نيمه دولتي و در برخي موارد حتي خصوصي ما، اين مفهوم ساده را نمي‌پذيرند كه داشتن يك Privacy Policy قوي و محكم در سايتي كه ادعاي تجارت الكترونيكي دارد خيلي فراتر از يك لينك ساده به صفحه‌اي خالي است: چرا كه ما در اين صفحه است كه به كاربران‌مان مي‌گوييم كه از SSL براي امنيت بيشتر آنها استفاده مي‌كنيم يا خير! و ...