وابستگی روز افزون ما به دریافت خدمات اینترنتی، باعث شده تا گردش اطلاعات محرمانه ما در وب و دست به دست شدن این اطلاعات در میان شرکتهای بزرگ و کوچک به میزان قابل توجهی افزایش یابد.
اگر فکر می کنید که مثلاً برای استفاده از یک نرم افزار تحت وب، فقط با “یک شرکت” در حال نقل و انتقال اطلاعات هستید، کاملاً اشتباه می کنید. بخش های زیادی از اجزای اطلاعاتی و عملیاتی این نرم افزار مثل پایگاه های داده، پردازشگرها، سرورهای تحت وب و … می توانند به شرکت های دیگری که در اصطلاح Third Party خوانده می شوند، تعلق داشته باشند.
فعالیت های ساده ای مثل ارسال اطلاعات از طریق فرم های تماس، عضویت و ورود اعضا، خرید از طریق سامانه های الکترونیک بانک ها، آپلود و دانلود فایل، استفاده از نرم افزارهای تحت وب و … همه و همه با گردش اطلاعات محرمانه ما درمیان انبوهی از شرکت ها همراه است که شاید نام بعضی از آن ها را حتی یک بار هم نشنیده ایم…
اما امنیت این “داده های سرگردان”چگونه تأمین می شود؟!
به گزارش روابط عمومی شرکت ایمن رایانه پندار، در گام اول، بسیاری از وب سایت ها و شرکت ها برای حفظ حریم خصوصی کاربران شان، اطلاعات مهم را از طریق پروتکل های HTTPS رمزنگاری میکنند بطوری که در حین ارسال و دریافت از طریق اینترنت، قابل استراق نباشد. کلید رمز گشایی این اطلاعات نیز تنها در اختیار همان شرکت هاست؛ بنابراین پس از دریافت اطلاعات، عملیات رمزگشایی بصورت خودکار و در محیط امن و حفاظت شده همان شرکت ها انجام می گیرد.
اگر چه اتصال به اینترنت، خود یک ریسک امنیتی بزرگ است. اما اگر از یک نرم افزار حفاظتی قدرتمند استفاده می کنید و یا خدمات مورد نظرتان را از یک شرکت یا وب سایت معتبر دریافت می کنید، نباید نگرانی خاصی داشته باشید چون معمولاً این سازمان ها در انتخاب شرکای اطلاعاتی و عملیاتی خود دقت فراوان به خرج می دهند. دست کم مطمئن باشید که اطلاعات شما به طور مستقیم در اختیار هکرها و مجرمان سازمان یافته قرار نمی گیرد!
با این حال وب سایت های محبوب و نه لزوماً معتبر وجود دارند که حتی از پروتکل های رمزنگاری نیز برای قفل گذاری اطلاعات شخصی کاربران خود، استفاده نمی کنند!
به گزارش شرکت پاندا سکیوریتی، تونی وبستر یک متخصص امنیت آی تی، وضعیت ایمنی وب سایت های محبوب و پر بازدید که امروزه کاربران زیادی را به سمت خود کشانده اند را بررسی و فهرستی از موارد نا امن و خطرآفرین از این وب سایت ها منتشر کرده است. قصد او تنها آگاه سازی کاربران بی احتیاطی است که هرگونه اطلاعات شخصی خود را بر روی وب سایت های نا امن به اشتراک می گذارند.
وبستر هم چنین اعلام کرده که اینگونه می خواهد شرکت های نا امن را از بی توجهی شان نسبت به امنیت کاربران خود، خجالت زده کند.
او این لیست سیاه را با راه اندازی یک وب سایت اطلاع رسانی مستقل در اختیار کاربران اینترنتی قرار داده است. اعضای این لیست شامل وب سایت هایی هستند که همچنان از پروتکل های نا امن و آسیب پذیر HTTP استفاده می کنند و یا سایر تدابیر امنیتی را نادیده می گیرند. وی معتقد است که این امکان برای بسیاری از وب سایت های مشهور وجود دارد که از اعتماد کاربران خود سوء استفاده کنند، پس کاربران هم این حق را دارند تا متوجه آنها باشند و اقدامات مورد نظر خود را انجام دهند.
یکی از اسامی معروفی که در این لیست قرار گرفته وب سایت شبکه اجتماعی “Mashable” می باشد.
” Mashable” یک منبع قدرتمند جهت تولید و انعکاس اخبار رسانه های اجتماعی و دیجیتال، تکنولوژی و فرهنگ وب می باشد. کاربران می توانند از طریق حساب های شبکه اجتماعی Facebook ، Tweeter ، Google+ و Linkedin به آن وارد شوند و هرگونه مطلب مورد علاقه خود را با دوستان شان به اشتراک بگذارند.
مطابق آخرین اطلاعات منتشر شده در پایگاه اینترنتی Mashable ، این شبکه اجتماعی درحال حاضر 34 میلیون بازدید کننده ثابت در ماه و مجموعاً 14 میلیون کاربر دنبالگر از طریق شبکه های اجتماعی دارد؛ کاربران این وب سایت، اخیراً رکورد اشتراک 7.5 میلیون مطلب در ماه را به نام این شبکه محبوب اجتماعی ثبت کرده اند. مشکل اینجاست که تمام فرآیند های ارتباطی این وب سایت از طریق پروتکل HTTP انجام میگیرد و حتی در مورد اطلاعات بسیار حساس و محرمانه، خبری از پروتکل امنیتی SSL برای رمزنگاری اطلاعات حساس وجود ندارد!
اگر شما از سرویس Mashable استفاده می کنید و به یک شبکه Wi-fi عمومی و غیرامن متصل هستید، بدانید که همانند دیگر وب سایت های غیر معتبر، آدرس پست الکترونیکی، نام کاربری و کلمه عبور شما به همراه سایر اطلاعات محرمانه شما در معرض خطر قرار دارد.
وب سایت پر بازدید “Tripit” جهت برنامه ریزی و رزرو آنلاین بلیط سفر نیز مدت زمان زیادی در فهرست سیاه وبستر قرار گرفته بود. این وب سایت شاید مشهورترین پایگاه اینترنتی برای مدیریت و برنامه ریزی آنلاین مسافرت باشد.
برای ورود به این وب سایت از هر طریق، شما دست کم نیازمند یک نام کاربری و رمز عبور هستید. این وب سایت مملو از اطلاعات بسیار محرمانه کاربران است که البته در حساب کاربری خودشان قابل مشاهده است. اما تدابیر امنیتی بسیار ضعیف، از جمله عدم استفاده از SSL، این پایگاه مشهور اینترنتی را در زمره وب سایت های نا امن با ریسک بالا قرار داده بود.
البته پس از هشدارهای مکرر کارشناسان امنیتی، Tripit در اواخر تابستان سال جاری اعلام کرد که با اتخاذ برخی اقدامات مهم، مشکلات امنیتی این وب سایت را به طور کامل رفع نموده است.
بر اساس گزارش پاندا سکیوریتی، متأسفانه شیوه های امنیتی ضعیف نیز در بسیاری از وب سایت های “تجارت الکترونیکی” هم مشاهده شده است، آن هم دقیقاً در نقطه ای که شرکت ها و مشتریان، اطلاعات حساس خود را با یکدیگر مبادله می کنند.
نتایج تحقیقات شرکت High Tech Bridge نشان می دهد که 73 مورد از 100 فروشگاه برتر نرم افزارهای تلفن همراه، داده هایی که از نظر خود خیلی حساس تلقی نمی شوند را از طریق پروتکل HTTP مبادله می کنند.
همچنین شرکت HP نیز در گزارش امنیتی جدید خود اعلام کرد که به صورت میانگین، 75 درصد از برنامه های مهم اجرایی، اطلاعات در گردش کاربران را در هنگام تبادلات میان شرکتی کدگذاری نمی کنند. حتی 18 درصد از این برنامه ها، داده های انتقالی کاربر در اینترنت را هم روی پروتکل HTTPS قرار نمی دهند.
وبستر در پایگاه اینترنتی خود، نام 19 شرکتی که اطلاعات کاربرانشان را حفاظت نمی کنند را منتشر کرده است. شرکت های Creative Cloud ، VLC و Adobe و Tumblr از مشهورترین شرکت هایی هستند که اسمشان در این لیست درج گردیده است.
