تبلیغات
تبلیغات متنی
محبوبترینها
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1834484861
خطر درز اطلاعات مشترکان در ترابردپذیری
واضح آرشیو وب فارسی:فرهنگ نیوز:
خطر درز اطلاعات مشترکان در ترابردپذیری در ثبتنام ترابردپذیری، اطلاعات شخصی شامل شماره تلفن، کد ملی، شماره شناسنامه و آدرس پستی از مشترک دریافت میشود و برای امنیت اطلاعات مشترکان، سایت اپراتورها باید از پروتکل امنیتی برخوردار باشد؛ اما امنیت چندان جدی گرفته نشده است.
به گزارش فرهنگ نیوز؛ فاطمه سامعی، چند روز دیگر طرح جنجالی ترابردپذیری شماره تلفن همراه یک ماهه میشود.
با این طرح مشترکان موبایل میتوانند با حفظ شماره موبایل اپراتور خود را تغییر دهند. برای این منظور دیتابیسی از اطلاعات مشترکان 3 اپراتور بین اپراتورها و حاکمیت به اشتراک گذاشته شده است.
این طرح 31 مردادماه در حالی آغاز شد که کمی قبلتر بازار تلفنهمراه با انتشار اطلاعات مشترکان یکی از اپراتورهای موبایل خبرساز شده بود. در این جریان اطلاعات 20 میلیون مشترک که 3 سال پیش درز کرده بود، این بار در اختیار یک سازنده ربات تلگرامی قرار گرفت و از طریق ربات دسترسی به اطلاعات مشترکان فراهم شد.
این اتفاق حساسیت حفاظت از اطلاعات مشترکان تلفن همراه به ویژه با اجرای ترابردپذیری و اشتراک اطلاعات مشترکان بین تمام اپراتورها را بیشتر کرد.
همچنان که وزیر ارتباطات در واکنش به این پرسش که پس از اجرای ترابرد پذیری و به اشتراک گذاری اطلاعات مشترکان بین سه اپراتور موبایل چه نهادی مسئولیت حفظ اطلاعات مشترکان را میپذیرد، تاکید کرد: «اپراتورهای تلفن همراه تحت نظارت حاکمیت هستند و علاوه بر این برای حفظ اطلاعات مشترکان تضمین دادهاند. هر یک از اپراتورهای تلفن همراه چندین میلیون مشترک دارند و میلیاردها تومان سرمایهگذاری کردهاند و از این رو حاضر نخواهند شد که اطلاعات یکی از مشترکان حتی مشترک اپراتور دیگر خدشهدار شود. بنابراین خود اپراتورها همواره بر این موضوع جدیت داشتند و علاوه بر این حاکمیت بر آنها نظارت کامل دارد.»
اما در حالی که دوره آزمایشی ترابردپذیری پشت سر گذاشته شده و با آغاز رسمی طرح از یک ماه پیش رقابت اپراتورها برای موفقیت در طرح ترابردپذیری جدی شده است، به نظر میرسد حفظ اطلاعات مشترکان موبایل چندان جدی گرفته نشده است و تا حدی سهل انگاری در این موضوع نیز دیده میشود.
بررسیهای خبرنگار فارس نشان میدهد صفحات ترابرد برخی اپراتورها، استاندارد امنیتی لازم را ندارند و هماکنون انجام ترابرد از طریق فرمهای ناامن در سایتهای اپراتورها در حال انجام است.
این در حالی است که برای ارسال درخواست ترابرد هر سه اپراتور تلفن همراه در سایت های خود فرمهایی را برای دریافت اطلاعات شخصی مشترکان قرار دادهاند که اطلاعات شخصی و حساس افراد از جمله ایمیل، آدرس دقیق پستی، شماره شناسنامه، کد ملی، شماره تلفن ثابت و همراه را از مشترکان دریافت می کنند.
صفحاتی که اطلاعات مهم امنیتی را دریافت میکنند باید از پروتکل SSL پشتیبانی کنند و به پروتکل امنیتی SSL-TLS مجهز باشند.
پروتکل SSL-TLSهنگام ورود به یک صفحه وب در بخش آدرس صفحه قابل تشخیص است. اگر آدرس با عبارت https با رنگ سبز آغاز شده بود صفحه مجهز به SSL-TLS است و اگر آدرس تنها با عبارت http شروع شده بود صفحه از این پروتکل امنیتی پشتیبانی نمیکند.
همچنان که سایت دهها اپراتور تلفن همراه در سایر کشورها و سایت حتی اپراتورهای آفریقایی نیز به SSL مجهز هستند.
این پروتکل امنیتی امکان شنود و درز اطلاعات را بین کامپیوتر مشترک و سرور اپراتور به حداقل میرساند و در نبود این پروتکل احتمال رصد اطلاعاتی که مشترکان در فرمهای ترابرد یا سایر فرمهای موجود در سایت اپراتورها وارد می کنند از سوی هکرها افزایش مییابد.
با توجه به اینکه این ضعف امنیتی میتواند یک خطر بالقوه برای دهها میلیون مشترک تلفن همراه باشد، الزام اپراتورها به رعایت این استاندارد امنیتی الزامی به نظر میرسد.
در سالهای اخیر بسیاری از سایت های دستگاههای دولتی از جمله وزارت ارتباطات و برخی سایتهای کوچک خصوصی به پروتکل امنیتی SSL مجهز شدهاند. اینکه این موضوع از دید برخی اپراتورها و سازمان تنظیم مقررات و ارتباطات رادیویی به عنوان حاکمیت و متولی تامین امنیت این طرح دور مانده جای تعجب دارد.
منبع: فارس
95/6/27 - 14:35 - 2016-9-17 14:35:52
این صفحه را در گوگل محبوب کنید
[ارسال شده از: فرهنگ نیوز]
[مشاهده در: www.farhangnews.ir]
[تعداد بازديد از اين مطلب: 25]
-
اجتماع و خانواده
پربازدیدترینها