WELLCOM TO MY WEBLOG

www.easynet.persianblog.ir

 

 
در مورد verisign چه میدانید؟

شرکت vast vision همچنین تائیدیه verisign دارد. و اما verisign چیست؟

verisign تامین امنیت مبادلات مالی درون اینترنت را بر عهده دارد.

verisign شرکت هایی را که در اینترنت کار مالی می کنند، از نظر: نوع کار شرکت، اسناد شرکت، سوابق مدیران شرکت و نرم افزارهای شرکت بررسی می کند و اگر از تمام این جهات مورد تایید قرار گرفت، به شرکت اجازه می دهد که از این علامت یعنی verisign seal یا تاییدیه verisign در صفحه اول سایتش استفاده کند. این در واقع یک لینک است به سایت رسمی verisign که در آنجا اطلاعات در مورد vast vision ثبت شده و به شما نشان میدهد که status یا وضعیت این شرکت valid یا رسمی است و به این معنی است که شرکت vast vision صاحب یک تجارت معتبر می باشد. {تاییدیه verisign هر سال تمدید می شود }

verisign همچنین نرم افزارهایی را روی سایت شرکت نصب می کند که این نرم افزارها یک نسخه از هر گونه تبادل مالی که از طریق سایت انجام شود- حتی اگر یک ریال باشد- را در verisign ضبط و بایگانی کرده و این اسناد قابل استناد خواهد بود.

(verisign ارتباط بی خطر بین شما و شرکت را تضمین می کند به عنوان مثال فرض کنید شما می خواهید از سایت "آمازون" که سایت عرضه محصولات فرهنگی است، با استفاده از کارت اعتباری خود خرید کنید، شما توی این سایت کتابی را انتخاب می کنید که قیمت آن 500 دلار است، بعد شماره کارت اعتباری خودتان را وارد می کنید که این مبلغ از کارت اعتباری شما کسر شود و کتاب را برای شما بفرستد. چه تضمینی وجود دارد که بیشتر از 500 دلار مثلا 550 دلار از حساب شما کسر نشود؟ این تضمین را verisign صادر می کند.)

این علامت در حقیقت یک اعتبار برای شرکت و یک اطمینان برای مشتری است

 

مرکز داده چیست؟
 

منبع:مجله فناوری توسعه


مرکز داده یک انباره مرکزی است که (چه به صورت فیزیکی و چه به صورت مجازی) برای ذخیره سازی،مدیریت،توزیع داده ها و اطلاعات طبقه بندی شده حول انواع دانش یا وابسته به یک تجارت خاص به کار می رود. برای مثال NCDC یک مرکز داده ی عمومی است که بزرگترین آرشیو جهانی اطلاعات آب و هوای دنیا به شمار می رود. یک مرکز داده ی خصوصی ممکن است درون یک سازمان قرار گرفته باشد یا به صورت یک عضو مجزا در خارج از آن قرار بگیرد. به گفته خانم Carrie Higbie مدیر بازاریابی بخش کاربردهای شبکه ی جهانی در شرکت سایمون،هر سازمانی یک مرکز داده دارد،اگر چه شاید به آن اتاق سرور گفته شود یا حتی تنها یک کامپیوتر باشد که در جایی از سازمان مخفی است. در برخی مواقع نیز مرکز داده ممکن است مترادف با یک مرکز عملیات شبکه (NOC ) در نظر گرفته شود. مکانی محافظت شده شامل یک سیستم خود مختار که دائما” در حال مراقبت و ثبت رفتار سرور ،ترافیک وب و کارایی شبکه است. شرکت سایمون در مقاله ای آورده است: اسم مرکز داده معانی مختلفی را در اذهان افراد مختلف تداعی می کند. بعضی افراد فکر می کنند مرکز داده مکانی برای قرارگیری سرورها است در حالی که برخی افراد تصوری کاملا” متفاوت تر از یک مرکز داده دارند. شاید در زمانی این یک تصور صحیح بود اما اکنون مراکز داده چیزی بیش از یک مکان امن برای سرویس دهنده هستند. امروزه با پیشرفت تکنولوژی و نحوه تعاملات جدید مبتنی بر اطلاعات و تجمع اطلاعات،این مفهوم تغییر کرده و به مکانی برای ذخیره سازی اطلاعات یک سازمان تبدیل شده است که برای عملکرد صحیح یک سازمان ضروری هستند و عدم وجود این اطلاعات حیاتی به معنای نابودی سازمان است. برطبق آخرین تحقیقات موسسه Infonetics روی بازار مراکز داده ی آمریکایی شمالی،انتظار می رود خدمات و محصولات مراکز داده با افزایش 47 درصدی از مبلغ 6/10 میلیارد دلار در سال 2003 به مبلغ 6/15 میلیارد دلار در سال 2007 برسند. مرکز داده می تواند تا 50 در صد هزینه های فناوری اطلاعات یک سازمان را در بر بگیرد. کاربردهایی چون ERP ، e-commerce ،SCM ، CAD\CAM ،rich media ،B2B ،B2C و ... جزو اهم فعالیت های یک سازمان با زیر ساخت IT است. مراکز داده به طور ساده به دو مقوله تفکیک می شوند: - مراکز داده ی سازمانی CDC – مراکز داده ی اینترنتی IDC ، CDC ها اطلاعاتی را که مربوط به شرکت ها است نگهداری و راهبری می کنند در حالی که IDC ها توسط ISP6 ها به عنوان محلی برای قرارگیری وب سایت ها یا سرویس های اینترنتی مانند e-mail ، FTP و ... مورد استفاده قرار می گیرند. برای تعریف کمیته ی علمی همایش نقش مرکز داده در توسعه ی فناوری ارتباطات و اطلاعات کشور مرکز داده مکانی است: الف) با امنیت فیزیکی و الکترونیکی بالا،برخوردار از پهنای باند ارتباطی وسیع،متصل به شبکه های رایانه ای ملی یا جهانی ،با خدمات تمام وقت و در دسترس. ب) که شامل انواع تجهیزات سخت افزاری (رایانه ها ،سوئیچ ها،مودم ها و ... ) و نرم افزاری ( پایگاه های داده،سرورها ،سیستم عامل و ...) پیشرفته بوده و از پشتیبانی و نگهداری حرفه ای و تمام وقت برخوردار است و ج) به شتیبانی و ارایه خدمات مرتبط با اطلاعات و داده از قبیل خدمات ذخیره، نگهداری و بازیابی داده،خدمات ERP ،میزبانی خدمات اینترنتی ،میزبانی ارایه ی خدمات کاربردی (ASP )،میزبانی برون سپاری خدمات (Out-sourcing )، خدمات شبکه ی اختصاصی مجازی (VPN ) و غیره برای شرکت های خصوصی یا دولتی می پردازد. رویکرد مرکز داده سه دوره ی تاریخی راپشت سر گذاشته است،مرحله ی مراکز داده ی متمرکز که با پیدایش رایانه های بزرگ اولیه آغاز شد،مرحله ی مراکز داده ی توزیع شده که در دهه 80 میلادی و با پیدایش رایانه های شخصی شروع شد و مرحله ی تمرکز مجدد که اواخر دهه ی 90 و با توسعه ی شبکه های رایانه ای و اینترنت آغاز گردید. برخی از تعاریف زیر مربوط به دوران اول یا دوم هستند. تعریف جمعبندی فوق،مرکز داده را در شرایط جاری و در دوره ی سوم توصیف می کند.

تعاریف مختلف مرکز داده
1- به مراکزی مانند مرکز پردازش کارت اعتباری بانک که مکانی برای پردازش داده های الکترونیکی است مرکز داده اطلاق می شود.
2- مرکز داده انباره ی متمرکزی برای ذخیره،مدیریت و توزیع داده و اطلاعاتی است که این داده ها به حیطه ی مشخصی از دانش یا کاربرد تعلق دارند. مرکز داده ممکن است دارای یک مرکز عملیات شبکه ( NOC ) باشد که دسترسی محدود و کنترل شده ای دارد و شامل سیستم های خودکار مراقبت از فعالیت های سرور،ترافیک وب و عملکرد شبکه بوده و کوچکترین اختلال را به مهندسین گزارش می کند و آن ها مشکلات احتمالی را قبل از وقوع مهار می کنند.
3- مجموعه ای ا زتجهیزات متمرکز شده
4- محلی برای نگهداری یک یا چند محیط تولید و فرآوری (از قبیل کامپیوترهای سرور،تجهیزات اتصال شبکه،پایگاه های داده و کاربردها) که توسط یک سازمان برای انجام پردازش های داده های کاربران آن سازمان به کار می رود.
5- مرکز داده مجتمعی برای نگهداری سیستم های کامپیوتری حیاتی (ماموریت گرا) و اجزای مرتبط آن است. این مراکز معمولا” دارای کنترل های محیطی (تنظیم هوا،جلوگیری از آتش سوزی و غیره) ، تدارکات برق پشتیبان و امنیت بالا می باشند. خدمات اینترنتی و میزبانی وب معمولا” محل حضور و ارایه ی خدمات وب خود را در مراکز داده قرار می دهند.
6- مجموعه ای از ابزارهای فوق امن و مقاوم در برابر خرابی که تجهیزات مشتری در آن قرار میگیرد و به شبکه های ارتباطی متصل است. این ابزارها شامل سرورهای وب،سوئیچ ها،مسیریاب ها و مودم ها است. مرکز داده از سایت های وب شرکت ها پشتیبانی می کند و محلی برای ISP ها، ASP ها، شرکت های میزبانی وب و ارایه کنندگان خدمات DSL است.
7- محل فیزیکی سیستم های رایانه ای بزرگ و پایگاه های داده
8- مرکز خدمات اینترنت که معمولا”‌توسط شخص ثالث ارایه می شود،شامل تجهیزات مرتبط با اینترنت برای استفاده ی سازمان ها و تشکیلات اقتصادی ،ISP ها ،ASP ها ، شرکت های تجارت الکترونیک و سایر شرکت ها است. مرکز خدمات اینترنت معمولا” مکان برون سپاری،سرورها،میزبانی خدمات ، شبکه ی اختصاصی مجازی و سایر شبکه ها بوده و انواع خدمات انتقال اطلاعات را ارایه می کند.
9- مرکز داده بخشی از سازمان یا شرکت است که شامل سیستم های رایانه ای و تجهیزات مرتبط می باشد. ورود داده ها و برنامه نویسی سازمان هم ممکن است در این محل انجام شود. همچنین یک مرکز کنترل،بر کارها نظارت می کند.
10- یا ساختمان امن و محافظت شده که شامل انواع رایانه ها،سرورها،مسیریاب ها،شبکه،سوئیچ ها و تجهیزات و تخصص های لازم برای پشتیبانی از انبوه اطلاعات معتبر که قابل دسترسی توسط کاربران گوناگون در اقصی نقاط جهان باشد.

مرکز داده به عنوان انباره ی داده
امروزه ابزارهایی که به کار می بریم مقادیر زیادی اطلاعات و داده تولید می کنند. پراکندگی این داده ها باعث می شود که شرکت هایی که این داده ها را تولید کرده اند به سختی بتوانند آن ها را مدیریت کرده و از منافع آن بهره مند شوند. یک انباره داده جمع آوری و مرکزیت دادن به این داده ها را چه از یک منبع یا چندین منبع در یک مکان واحد برعهده دارد. تجمع این داده ها در یک مکان متمرکز امکان تحلیل و بررسی آن ها را برای یک کمپانی ساده تر کرده و شرایط مناسبی جهت یک تصمیم گیری هوشمندانه برای یک تجارت بزرگ فراهم می کند. تعداد زیادی از شرکت ها از منافع انباره داده برای جمع آوری اطلاعاتی که توسط پایگاههای داده ای مبتنی بر سیستم های پردازش لحظه ای تراکنش ها (OLTP ) یا دیگر برنامه ها تولید شده اند،استفاده می کنند. مقیاس پذیری که از کنار هم قرار دادن این انباره های اطلاعات در یک مرکز داده به وجود می آید بسیار قابل توجه و جذاب است. نیاز مبرم انباره های داده به فضای ذخیره سازی و قدرت پردازشی بالا،دقیقا” مقوله هایی هستند که یک مرکز داده می تواند در اختیار شرکت ها و با هزینه پایین تر قرار دهد.

مرکز داده به عنوان LOB
سازمان ها در هر اندازه ای و در هر زمینه ای در یک مقوله اشتراک دارند: همه آنها نیاز دارند که پروسه های تجاری روزمره و معمول را به صورت خودکار در آورند. کارهایی مثل ورود درخواست ها، پرداخت ها، بدهی ها، تولید و پردازش ها اطلاعات،خروج درخواست ها،کارها و ... LOB8 ها در دو مقوله قابل تفکیک هستند یا عمودی و یا افقی هستند. LOB های عمودی آن هایی هستند که در مقوله تجارت،ERP9 ،CRM10 ،انبار داده ها و مدیریت دانش می گنجند. توضیح هر کدام از این لغات نیاز به مقاله ای بسیار مفصل تر دارد. اما افقی ها آن هایی هستند که در بخش سرویس دهی مانند سرویس های اقتصادی، خرید و فروش ،پزشکی و ... فعالند. بدیهی است که ماهیت حیاتی اطلاعاتی که دراین زمینه روی مرکز داده ذخیره می شود نیا زمبرمی به فعالیت بی وفقه و تمام وقت وجود دارد،اتخاذ راه حل امنیتی بالا برای اطمینان از محافظت داده ها در مقابل حوادث ناخواسته و همچنین استفاده از پرسنل و متخصصین کاملا” مجرب را الزامی می سازد.

مرکز داده به عنوان مرکز گواهی هویت
در دنیای امروز امنیت به عنوان یکی از مهمترین مسائل خصوصا” در بحث تجارت الکترونیک مطرح است. در این میان مقبول ترین روش یعنی امضای دیجیتالی بهعنوان راه حلی عمومیت یافته و مطمئن،نیاز به مراکز صدور گواهینامه های دیجیتالی را ضروری می سازد. احراز هویت در تجارت الکترونیکی و یا سایز تعاولات الکترونیکی در سراسر دنیا توسط امضای دیجیتالی انجام می شود. یکی از مهمترین مراکز نگهداری گواهینامه های دیجیتالی،شرکت Verisign در آمریکا است. از آن جایی که ایران جزو لیست سیاه قرار دارد،امکان گرفتن مجوز و نمایندگی گواهینامه های دیجیتالی غیر ممکن است. از سوی دیگر وجود چنین مرکزی به عنوان پایه و اساس تجارت الکتونیک برای نگهداری گواهینامه های دیجیتالی در کشور امری مهم است. خصوصا” به دلیل آنکه مرکز داده ماهیتا” امن طراحی می شود،این مرکز یک گزینه مثبت برای کاندید شدن به عنوان یک مرکز نگهداری گواهینامه های دیجیتالی است.

مراکز طلاعات در آمریکا
دولت آمریکا به منظور ارتقای ضریب ایمنی مراکز اطلاعاتی ،بانک های اطلاعاتی و کارگزاران شبکه ( Servers ) خود را در مکان های با امنیت بالا نگهداری می کند. بعضی از این اماکن محوطه های وسیعی در اعماق کوه ها ی راکی،در نقاط پنهانی از اعماق صحراهای نوادا و آریزونا،در زیر یخچال های آلاسکا و در اعماق اقیانوس ها می باشند. این نقاط با شدیدترین تدابیر امنیتی حفاظت می شوند از طرف دیگر پیش بینی های ایمنی تهدیدات فیزیکی ،از جمله آتش سوزی و بلایای طبیعی را به حداقل رسانده است. تجهیزات حفاظتی ،امکان دستبرد و یا آسیب هوشمندانه فیزیکی را کاهش داده است. در این اماکن خطوط متعدد فیبر نوری با پهنای باند بالا بالاترین سرعت انتقال داده و اطلاعات را تامین می کنند. تجهیزات پرسرعت مانند سوپر کامپیوترها ( Main Frame ) و پردازنده های بسیار سریع و موازی بالاترین سرعت دسترسی را در اختیار می گذارند. سیستم های پیشرفته تنظیم دما و حرارت تنظیم رطوبت و کنترل ترکیبات هوای محیط بهینه ترین شرایط را برای کار تجهیزات مهیا می سازند و تجهیزات مانیتورینگ دقیق، لحظه به لحظه وضعیت های مختلف را کنترل و بازنگری می کنند. بناهای مستحکم در اعماق زمین نه تنها توان تحمل شدید ترین زلزله ها را دارند، بلکه در مقابل قویترین بمب های هسته ای موجود آسیبی نمی بینند. سیستم های پشتیبان،از اطلاعات در فواصل زمانی مشخص بر طبق آخرین تکنیک های موجود نسخه های پشتیبان تهیه می کنند. ژنراتورها و مولدهای قوی برق (UPS )،آماده تامین نیروی برق لازم در صورت بروز اختلال می باشندو پوشش های مخصوص،تجهیزات را از تهدید امواج مختلف از قبیل امواج ماکروویو و یا میدان های الکترومغناطیسی خارجی یا تولید شده از خود تجهیزات محافظت می کنند. به هر یک از این مراکز،مرکز داده ای (Data Center ) گفته می شود. در کنار هر مرکز داده ای دو مرکز دیگر آماده ی انجام عملیات می باشند. یکی مرکز بازیافت اطلاعات آسیب دیده ( Disaster Recovery Center ) است که فعالیت های آن در قالب کلی بازیافت داده (Data Recovery ) می گنجد که خود مقوله ی بسیار مهمی است که از ضروری ترین نیازهای هر ارگان و تشکل مرتبط با اطلاعات می باشد. مرکز دوم مرکز کنترل و فرمان است که مدیریت انسانی مرکز داده ای را به عهده دارد ،در این مرکز افرادی با تخصص بالا و با دستمزدهای بسیار بالا کار می کنند. بانک های اطلاعاتی و سرورهای مربوط به زیر ساخت های این کشور از قبیل شبکه ی برق،آب و نیز اطلاعات شرکت های دولتی یا خصوصی حساس مثل شرکت های اسلحه سازی و یا اطلاعات بانک ها در این مراکز نگهداری می شود. ایده ی مرکز داده (Data Center ) در سطوح پایین تر و با درجه حساسیت کمتر نیز پیاده شده است. به طوری که امروزه شرکت هایی وجود دارند که با فراهم آوردن اماکنی که بعضی از امتیازات فوق را دارند در ازای دریافت اجاره بها اطلاعات فردی یا سازمان ها را میزبانی می کنند و خدمات مورد نظر آن ها را با کیفیتی بسیار بهتر در اختیار مشتریان قرار می دهند. سایت های خارجی در چنین محیط هایی قرار داده شده اند. به صورت خلاصه مزایای استفاده از مراکز داده عبارتند از:
• امنیت فیزیکی بالا
• امنیت الکترونیکی بالا
• مقابله با افزونگی و تکرار اطلاعات
• ارایه بالاترین سرعت پردازش در یک مکان
• ارایه بالاترین سرعت انتقال اطلاعات
• خرید تنها یک نسخه از نرم افزارها
• پشتیبانی متمرکز
اگر از مراکز داده استفاده نشود و هر سازمانی بانک اطلاعاتی خود را در شبکه داشته باشد،به تعداد سازمان ها نیاز به تیم پشتیبانی جداگانه،نرم افزار جداگانه،سخت افزار جداگانه،پهنای باند جداگانه،امنیت جداگانه و ... خواهیم داشت که سرباز هزینه ای بالایی دارد. به نظر می رسد ایده ی Data Center به دلیل تامین کارایی و امنیت بالا و جلوگیری از افزونگی ،سهولت نگهداری و مدیریت و بسیاری جنبه های فنی دیگر،در تحقق اهدافی همچون دولت الکترونیکی ،ایده ای کارساز باشد.

برون سپاری و مراکز داده
یکی از مفاهیمی که امروزه بسیار در صنعت IT شنیده می شود مفهومی به نام برون سپاری است. شاید با اندکی اهمال برون سپاری را بتوان به معنای تکثیر مرکزیت یا سپردن کار به کاردان در نظر گرفت. امروزه با افزایش نگرانی در رابطه با افزایش هزینه ها در صنعت IT و فشار بازار رقابتی، تصمیم گیری در رابطه با برون سپاری به عنوان یک راه حل منطقی،برای شرکت ها آسان تر شده است. آنچه باقی می ماند سوالاتی از قبیل مدیریت ارتباطات برون سپاری،افزایش کارایی در کنار کاهش هزینه ها و هر گونه تغییری است که یک شرکت باید در سازه و کار خود بدهد. مهمترین قسمت یک سازمان در صنعت IT همانا اطلاعات آن است. مرکزیت این اطلاعات در مرکز داده داخلی به عنوان قلب تپنده سازمان یا شرکت و حجیم تر شدن روزمره این اطلاعات نیاز به مراکزی با کارایی و امنیت بالا و هزینه پایین برای ادامه حیات یک شرکت،رابیش از پیش نمایان می سازد. حال سوال این است که کجا برای این امر مناسب تر است؟ مراکز داده به صورت استراتژیک در موقعیت های مشخصی پخش شده و در مقابل نبود برق و بلایای طبیعی محافظت می شوند. همچنین دارای منابع اضافی برای تولید برق و پهنای باند بلا استفاده در شرایط اضطراری می باشند. به این ترتیب سازمان ها در اطراف جهان می توانند با خیال راحت برون سپاری خود را از طریق مراکز داده انجام دهند و از خدمات آن ها بدون نیاز به نگرانی از بابت مسائل جنبی مرکز داده ی محلی خود نهایت استفاده را ببرند. همچنین آن ها می توانند با حدف این نگرانی ها توجه خود را هر چه بیشتر به مسائل تجارتی معطوف کنند و با افزایش کیفی خدمات خود سعی در نزدیکی هر چه بیشتر به نظرات مشتری و گام برداشتن در جهت ایجاد یک جو مشتری مدار داشته باشند. اما با تمام این تعاریف چرا هنوز مدیران حرکت به سمت برون سپاری را آغاز نکرده اند یا به آن به دیده شک و دودلی می نگرند؟برخی از مدیران IT معتقدند مشکلات برون سپاری بیشتر از منافع آن است. مثلا” اگر به هر نحوی مشکلی در مرکز داه ی اجاره ای یا خریداری شده آن ها در یک کشور دیگر به وجود بیاید،آن ها چگونه باید در این رابطه اقدام کنند؟یا اگر مشکلی در روابط کشورها به وجود بیاید چه اتفاقی می افتد؟ به طور کلی یک مجموعه مجتمع راحت تر مدیریت می شود. اما اگر قسمت مرکزی آن به جای دیگری که ارزان تر است منتقل شود،آیا هزینه های جانبی آن قابل پیش بینی خواهد بود؟نگهداری رابطه بین مرکز اصلی و خارجی نیازمند یک برنامه اصولی است،آیا این هزینه و دیگر هزینه های پنهان ناشی از این مقوله باز هم اجرای آن را مقرون به صرفه نگه می دارد؟ آیا در نهادهای دولتی که نیاز بسیار مبرمی به مقوله امنیت و به خصوص بحث امنیت ملی دارند اعتماد به یک طرف بیگانه امری عقلانی محسوب می شود؟این ها مقولاتی هستند که تصمیم گیری نهایی در آن ها به عهده مدیران IT سازمان ها است. جایی که آن ها معمولا” باید پاسخگو باشند. برون سپاری در امر تولید سخت افزار کامپیوتر یا به خدمت گرفتن طراحان نرم افزار تا کنون منجر به نتایج خوبی برای کشورهای غربی شده است،اکنون به دلیل نیروی کارگران قیمت در آمریکا و ذیگر کشورهای اروپایی،استفاده از نیروی کار ارزان و خبره کشورهایی مثل هند،پاکستان،مالزی و حتی در برخی مواقع ایران و صرفه جویی قابل توجه در پروسه تولید،توجه بسیاری از مدیران کشورهای غربی و به خصوص آمریکا را به خود جلب کرده است . نکته ی قابل توجه این است که اگر چه برون سپاری به مراکز داده ی خارج کشور با مشکلات عدیده ای روبرو است،اما می توان با ایجاد مراکز داده ی ملی در داخل کشور بر این مشکلات فائق آمد

پیامدهاى توافقنامه جدید آیکان و Verisign

على پرند - در حالى که در حدود چند روزی بیشتر تا نشست پایانى اجلاس جامعه اطلاعاتى در تونس باقى نمانده و در موقعیتى که نمایندگان کشورهاى جهان خود را براى حضور در این اجلاس که از آن به عنوان مهم ترین رویداد ارتباطى قرن نام مى برند، آماده مى کنند همچنان موضوع حاکمیت اینترنت به عنوان تنها بحث باقى مانده از دور نخست اجلاس لاینحل باقى مانده و تصور نمى رود طى روزهاى آینده و حتى در جریان این نشست سه روزه نیز که قرار است هزاران نفر از نمایندگان کشورهاى مختلف و سران بیش از ۵۰ کشور جهان در آن شرکت کنند، به سرانجام مشخصى برسد.
این در حالى است که در فاصله یک ماه باقى مانده تا آغاز این اجلاس برخى نهادهاى صاحب قدرت در حاکمیت فعلى اینترنت براى مستحکم تر کردن جایگاه خود در این عرصه و باقى نگاه داشتن آن در حاکمیت ایالات متحده فعالیت هاى قابل توجهى را آغاز کرده اند. مهم ترین تلاش در این عرصه امضاى موافقتنامه میان دو دشمن (و البته همکار) قدیمى بود. شرکت بزرگ Verisign که در عرصه حاکمیت اینترنت به عنوان مهم ترین شرکت فنى و صاحب اختیار دامنه هاى دات کام و دات نت عملاً قدرت بزرگى محسوب مى شود با شاخص ترین نهاد حاکم بر اینترنت یعنى آیکان توافقنامه اى را به امضا رساندند که نتیجه آن به اعتقاد بسیارى از کارشناسان، تحکیم وضعیت فعلى حاکم بر اینترنت و پاسخى به تلاش هاى دو ساله برخى از اعضاى سازمان ملل و به خصوص کشورهایى بود که معتقد بودند حاکمیت فعلى اینترنت باید از دایره قدرت یک کشور- ایالات متحده- خارج شده و شکل بین المللى به خود بگیرد.

از هنگامى که موضوع راهبرى یا حاکمیت اینترنت بر نشست هاى بین المللى و در کل بر فضاى اینترنتى سایه انداخته نام برخى نهادهاى فعال در آن بیش از دیگران به میان آمده است. آنچه اجلاس WSIS با ایجاد کار گروه حاکمیت بر اینترنت پیگیرى مى کرد در واقع تا اندازه اى شناسایى این موضوع بود.
به همین دلیل هر چند در نخستین اجلاس WSIS در ژنو بلافاصله بحث تغییر راهبرى اینترنت از نهادى چون آیکان به سازمانى بین المللى چون ITU (اتحادیه بین المللى مخابرات) به میان آمد اما به مرور همگان و حتى سرسخت ترین مدافعان تغییر حاکمیت اینترنت دریافتند که هنوز تعریف مشخصى از حاکمیت اینترنت وجود ندارد و آیکان تنها فرمانده سکان اینترنت نیست.
از همین رو نشست هاى متعدد و مختلفى که کار گروه حاکمیت بر اینترنت انجام داد عمدتاً به تعریف و مشخص کردن جنبه هاى مختلف ابزارهاى حاکمیت بر اینترنت بود. با این حال و پس از گذشت یک سال و اندى گزارش نهایى این کار گروه که براى ارسال به آخرین نشست مقدماتى WSIS آماده شده بود چیز چندان جدیدى در بر نداشت.
در واقع این گزارش محتاطانه، همان چیزى بود که عقلاى اینترنتى از ابتدا بر آن تاکید کرده بودند: فرآیند تغییر حاکمیت اینترنت بسیار دشوار و زمان بر خواهد بود و نهادهاى پیشنهادى جایگزین، هنوز توان فنى پذیرش چنین مسئولیتى را ندارند. خود آیکان به عنوان سازمانى که مسئولیت ثبت و نگهدارى دامنه هاى اینترنتى، آدرس هاى اینترنتى و همچنین کنترل سرورهاى اصلى ( ریشه) اینترنت را بر عهده داشت نیز در این مدت بیکار ننشست. هر چند از همان ابتدا مقامات دولتى آمریکا اعلام کردند که حاکمیت اینترنتى چیزى نیست که بتوان آن را به دولت هاى دیگر سپرد با این حال آیکان در نشست هاى مختلف خود موضوع حاکمیت اینترنت و تغییر و تحول در آن را به شکل پیگیرانه اى مدنظر قرار داد و در هر جلسه خود اعضاى خود را به بحث پیرامون آن واداشت.
در طول دوسال گذشته موضوع تغییر حاکمیت اینترنتى هرچند موجب گسترش بحث و زیر ذره بین قرار گرفتن وضعیت فعلى حاکم بر اینترنت شد اما همچنان برخى دولت ها ازجمله چین، ایران، برزیل و کوبا موضوع را با نگاه رادیکال ترى دنبال کردند به طورى که در آخرین نشست مقدماتى WSIS در ژنو عملاً نمایندگان این کشورها موضوع تغییر در فرماندهى اینترنت را با صدایى رسا به جهانیان اعلام کردند و در این میان موضع گیرى اروپایى ها مبنى بر تاکید بر بین المللى کردن حاکمیت اینترنتى نیز به نوعى حمایت از این دیدگاه عنوان شد، هرچند اروپایى ها بعداً و تحت فشار رسانه هاى آمریکایى مجبور به اتخاذ مواضع متعادل ترى در این زمینه شدند.
در این میان قشر دیگرى نیز پا به عرصه گذاشتند و آنها منتقدانى بودند که به سیستم فعلى حاکمیت اینترنتى اعتراض داشتند اما در عین حال موافق این موضوع نبودند که حاکمیت اینترنت از تحت شمولیت یک دولت فعلى ( آمریکا) به تحت نظارت چندین دولت ( تحت یک سازمان بین المللى) در بیاید.
این گروه موثرترین شیوه را حضور بخش هاى خصوصى و غیردولتى در عرصه حاکمیت بر اینترنت و به نوعى دادن شکل دموکراتیک به فرآیند فرماندهى و حکومت اینترنت مى دانستند. این گروه معتقد بودند هرچند وضعیت فعلى اینترنت و رشد در این عرصه نشان دهنده سیاستگزارى صحیح گذشته در این عرصه بوده اما آینده اینترنت اقتضا مى کند که نهادهاى درگیر در آن از کنترل یک دولت خاص و سیاست هاى حاصل از آن خارج شوند.
این گروه بیشترین انتقاد خود را به نحوه چینش اعضاى هیات مدیره آیکان وارد کردند به نهادى انتصابى که صرفاً از تعدادى افراد خاص نزدیک به دولت آمریکا تشکیل مى شد. در واقع این انتقاد نشان مى داد هرچند آیکان توانسته بود طى سالیان اخیر به نوعى با تغییرات ظاهرى در بدنه مدیریتى خود تا حدودى وجهى بین المللى به خود بگیرد اما همچنان تحت قرارداد نهادهاى مرتبط به دولت ایالات متحده و تحت قوانین این کشور قرار دارد و عملاً سیاستگزارى هاى دولتى در آن مى تواند در مواقع خاص بر شکل و قیافه نسبتاً دموکراتیک فعلى بلافاصله تاثیر بگذارد.

• هشدار تند

براساس موافقتنامه اى که شرکت Verisign و آیکان به امضا رسانده اند موضوع حمایت Verisign از سیاست هاى آیکان مورد تاکید قرار گرفت و عملاً این شرکت به طور رسمى به عنوان بدنه فنى آیکان نقش مجرى دستورات این نهاد را بر عهده گرفته است. این موافقتنامه موجب تعجب و شگفتى ناظران اینترنتى شد، چراکه این دو نهاد هر چند در ظاهر با یکدیگر همکارى مى کردند اما در واقع اختلافات بى شمارى بین آنها وجود داشت.
نقطه اوج این اختلاف ها زمانى بود که Verisign دوسال قبل با استفاده از قدرتى که از کنترل دامنه هاى دات کام و دات نت به دست آورده بود ابزارى به نام SITE FINDER را روى اینترنت قرار داد و هر کس که آدرسى اشتباهى را تحت این دو دامنه در مرورگر خود تایپ مى کرد به سایتى هدایت مى شد که تحت کنترل این شرکت قرار داشت. ایجاد این ابزار جدید بلافاصله با مخالفت هاى متعدد روبه رو شد.
بسیارى معتقد بودند که Verisign پا را از حیطه مسئولیت خود (کنترل و هدایت دامنه هاى دات کام و نت) فراتر گذاشته و مشغول گسترش فعالیت خود در گستره اى است که تحت اختیار وى قرار ندارد. مهم ترین اعتراض در این زمینه از سوى آیکان صورت گرفت.
آیکان که خود واگذارکننده دامنه هاى دات کام و نت به شرکت هایى چون Verisign است این حق را براى خود محفوظ مى دانست که در این زمینه دخالت کند. اعتراض هاى متعدد آیکان و هشدارهاى تند آن سرانجام باعث شد که Verisign ابزار SITE FINDER را از روى وب موقتاً بردارد. آنها دلخورى خود ناشى از این اعتراض آیکان را یک سال بعد با ارجاع شکایتى به دادگاه از آیکان بروز دادند و ادعا کردند که آیکان در بررسى این موضوع که قراردادن ابزارى چون SITE FINDER حق این شرکت است یا نه اهمال مى کند و به اتلاف وقت مى پردازد.
آنها همچنین آیکان را متهم کردند که به رقابت سازنده در این عرصه صدمه مى زند. این شکایت و انتقادها تا زمانى که موضوع تمدید قرارداد دامنه هاى دات نت به وجود آمد، ادامه داشت و هرچند در این زمینه ( کنترل دامنه هاى دات نت) نام شرکت هاى دیگرى نیز به میان آمده بود اما سرانجام آیکان تصمیم گرفت که تمدید قرارداد دات نت را با Verisign به انجام برساند. هرچند آیکان در زمینه تمدید قرارداد دامنه هاى دات نت روند نسبتاً دموکراتیک و آزادى را به نمایش گذاشت و با ایجاد فراخوان و روند مزایده مانندى صرفاً در آخرین گام Verisign را به عنوان برنده انتخاب کرد اما در زمینه دامنه هاى دات کام که قرارداد آن سال ۲۰۰۷ به پایان مى رسد.
آیکانى ها همه چیز را کنار گذاشتند و در فاصله یک سال و اندى تا پایان قرارداد فعلى در موافقتنامه اخیر عملاً کنترل دامنه هاى دات کام را براى یک دوره دیگر به Verisign سپردند. موافقتى که از سوى بعضى سپردن دامنه هاى دات کام تا ابد به Verisign تلقى شد. آیکانى ها همچنین موافقت کردند که این شرکت تجربه SITE FINDER را در موقعیت مناسب و با درنظر گرفتن رقابت با شرکت هاى خصوصى دیگر انجام دهد. این دو جایزه براى آنکه این شرکت که خود به تنهایى یکى از مهم ترین شرکت هاى حاکم اینترنتى به شمار مى آید کافى بود تا بر حق آیکان بر حاکمیت اینترنتى تاکید کند و در واقع بیعتى رسمى را در این زمینه به امضا برساند و البته از شکایت خود بر ضد این نهاد صرف نظر کند.

•••

موافقتنامه اخیرى که میان شرکت Verisign و آیکان به امضا رسید عملاً پاسخ محکمى بود به کسانى که خواستار تغییر حاکمیت بر اینترنت هستند به این ترتیب آیکانى ها در اجلاسى که احتمالاً برخى از اعضاى آنان نیز در آن شرکت خواهند کرد در موقعیت مناسب ترى قرار گرفته اند. این در واقع مهم ترین قدم پس از برخى اظهارنظرهاى مقامات آمریکایى است که اخیراً به صراحت اعلام کرده اند حاکمیت اینترنت را به هیچ کشور دیگرى واگذار نمى کنند.
موضوع تغییر حاکمیت بر اینترنت هرچند در ابتدا یک شوخى عنوان مى شد اما حالا پاى سیاستمداران کشورهاى مختلف را به این موضوع باز کرده است، در واقع حالا این موضوع رنگ و بوى سیاسى به خود گرفته و به نظر نمى رسد در فضاى سیاست زده فعلى حتى جمع شدن سران جهان در نشستى تاریخى چون WSIS نیز تغییر چندانى در این ساختمان از پیش ساخته ایجاد کند.
شاید از همین رو است که از حالا زمزمه ادامه اجلاس WSIS نیز به گوش مى رسد. در جایى که به نظر نمى رسد موضوع جنجالى حاکمیت بر اینترنت اساساً در نشست فعلى جامعه اطلاعاتى به نتیجه اى برسد. حالا شاید بتوان چشم اندازهاى دورترى را حداقل با امید به تغییر در بخشى از بدنه سیاسى جهان در نظر گرفت. در مقابل اما به نظر مى رسد ایجاد چنین بحث هایى در WSIS باعث شده که حاکمان فعلى اینترنتى تا اندازه اى به این بحث چون واکسنى براى ایمن تر کردن خود نگاه کنند چنان که به مشکلات حقوقى و فنى حاکم بر این عرصه بیشتر واقف شوند و به نوعى کمربند حاکم فعلى اینترنت را محکم تر ببندند.
شاید انتقاد یکى از منتقدان WSIS در اینجا معنى بگیرد که دسترسى به راه حلى براى حاکمیت اینترنتى ( آن گونه که برخى از اعضا در نظر دارند) اساساً دور از دسترس است و اجلاس WSIS با مطرح کردن تغییر حاکمیت اینترنتى صرفاً با ایجاد حساسیت سیاسى فرصتى را براى تغییر دموکراتیک در این عرصه از دست داد.
منبع: شرق

نظر شما


آیا معاملات اینترنتی امن، واقعاً امن هستند؟

آشنائى با گواهینامه هاى وب سایت

Security/امنیت اطلاعات

 اینترنت فرصت حضور در عرصه هاى جهانى را براى تمامى علاقه مندان فراهم نموده است و به همین دلیل است که امروزه ما شاهد میلیون ها سایت و یا وبلاگ در این عرصه مى باشیم . بدیهى است که از شرایط موجود صرفا" در جهت اهداف مثبت استفاده نگردد و افراد سودجو نیز اینترنت را مکانى براى شکوفائى پتانسیل هاى منفى خود بدانند و به نوعى بر روى آن سرمایه گذارى نمایند .

ایجاد سایت هائى با ظاهرى موجه و ترغیب کاربران براى مشاهده این گونه سایت ها، یکى از متداولترین روش هاى به دام انداختن و در نهایت سرقت اطلاعات شخصى کاربران است . به نظر مى بایست سایت هائى که درخواست اطلاعات شخصى خاصى نظیر شماره کارت اعتبارى و مواردى دیگر از این نوع را از کاربران مى نمایند ، شناسائى و داراى یک شناسنامه معتبر و مورد اعتماد باشند و به قول معروف جواز انجام این نوع فعالیت ها را از یک مرکز مطمئن و مورد اعتماد گرفته باشند .

گواهینامه هاى وب سایت ، تلاش ى است در جهت تائید یک وب سایت و این که سایت مورد نظر داراى هویتى کاملا" شناخته شده و تائید شده است . آشنائى با این نوع گواهینامه ها مى تواند کاربران را در جهت حفاظت از حریم خصوصى یارى نماید
.

گواهینامه هاى وب سایت چیست ؟

در صورتى که یک سازمان تمایل به داشتن یک وب سایت ایمن را داشته باشد که در آن براى دریافت و یا ارسال اطلاعات از رمزنگارى استفاده گردد ، مى بایست اقدام به دریافت یک گواهینامه سایت و یا میزبان نماید . شاید این سوال براى شما مطرح شده باشد که چگونه مى توان تشخیص داد که یک سایت از رمزنگارى استفاده مى نماید ؟ بدین منظور مى توان به Status bar پنجره مرورگر خود توجه نمود ، در صورتى که یک آیکون شبیه یک قفل بسته یا همان padlock نمایش داده شود ، به منزله استفاده از رمزنگارى توسط وب سایت مورد نظر است . یکى دیگر از روش هاى موجود به منظور تشخیص استفاده از رمزنگارى در یک سایت ، مشاهده بخش آدرس برنامه مرورگر است .
در چنین مواردى از پروتکل https در مقابل http استفاده مى گردد . با حصول اطمینان از این موضوع که یک وب سایت اطلاعات شما را رمز و ارسال مى نماید و همچنین داراى یک گواهینامه معتبر است ، یک سطح حفاظتى مناسب در مقابل مهاجمانى که با ایجاد وب سایت هاى مخرب قصد سرقت اطلاعات شخصى شما را دارند ، ایجاد مى گردد.همواره مى بایست قبل از ارسال هرگونه اطلاعات شخصى، نسبت به مقصد ارسال اطلاعات اطمینان ایجاد گردد .

در صورتى که یک وب سایت داراى یک گواهینامه معتبر باشد ، این بدان معنى است که یک مرکز معتبر صدور گواهینامه قبلا" تمامى مراحل لازم به منظور شناسائى و تائید هویت سایت را انجام داده است . زمانى که شما یک url را در بخش آدرس برنامه مرورگر خود تایپ مى نمائید و یا لینکى را دنبال مى نمائید که شما را به یک وب سایت ایمن هدایت مى نماید ، مرورگر ویژگى هاى خاصى را در گواهینامه بررسى مى نماید :

آیا آدرس سایت با آدرس موجود در گواهینامه مطابقت مى نماید؟

آیا گواهینامه توسط یکى از مراکز مجاز که مرورگر قادر به تشخیص آنان به عنوان یک مرکز معتبر و مورد اعتماد مى باشد ، صادر شده است ؟

آیا مى توان به یک گواهینامه اعتماد نمود ؟

محتویات و ماهیت گواهینامه صادر شده براى یک وب سایت ، سطح اعتماد به سازمان و مرکز صدور گواهینامه را مشخص نموده و این که تا چه میزان مى توان به آن اعتماد نمود ؟ مثلا" در صورت مطابقت آدرس وب با آدرس گواهینامه ، صدور گواهینامه توسط یک مرکز معتبر مشخص مى گردد و یا در صورتى که گواهینامه صادر شده داراى تاریخ اعتبار لازم باشد ، نشاندهنده این موضوع است که سایتى را که قصد مشاهده آن را دارید ، همان سایتى است که مى بایست باشد . در صورتى که به گواهینامه صادر شده اعتماد نگردد ، مى بایست از مکانیزم هائى دیگر براى بررسى هویت گواهینامه صادر شده استفاده نمود (مثلا" ارتباط مستقیم با سازمان ) .
با اطمینان به اعتبار یک گواهینامه به نوعى شما مرکز صدور گواهینامه را که این بررسى را براى شما انجام داده است نیز تائید مى نمائید .

برنامه مرورگر شما به صورت پیش فرض داراى لیستى بالغ بر یکصد مرکز صدور گواهینامه معتبر و تائید شده مى باشد . این بدان معنى است که شما صلاحیت یکصد مرکز فوق را به منظور بررسى هویت و اعتبار گواهینامه ها ، پذیرفته اید . قبل از ارسال اطلاعات شخصى مى بایست وضعیت گواهینامه را بررسى نمود .


چگونه مى توان یک گواهینامه را بررسى نمود ؟

به منظور بررسى گواهینامه یک وب سایت در برنامه هاى مرورگر IE و یا Mozila مى توان از دو روش متفاوت استفاده نمود :

کلیک بر روى padlock موجود در status bar پنجره برنامه مرورگر

استفاده از ویژگى certificate در منوى Options

در ادامه ، اطلاعات متنوعى در خصوص گواهینامه نمایش داده مى شود :

چه کسى گواهینامه را صادر نموده است ؟ آیا گواهینامه توسط یک مرکز معتبر و مورد اطمینان صادر شده است ؟ ( در این رابطه ممکن است با اسامى متفاوتى نظیر VerSign,thawte و یا Entrust برخورد نمائید ) . برخى سازمان ها ممکن است داراى مراکز صدور گواهینامه مختص به خود باشند که از آنان به منظور صدور گواهینامه براى سایت هاى داخلى نظیر اینترانت استفاده مى گردد .

گواهنیامه صادر شده متعلق به چه کسى است ؟ گواهینامه مى بایست براى سازمانى که داراى وب سایت مربوطه است ، صادر شده باشد . هرگز گواهینامه هائى را که نام آنان با نام سایت ویا شخص مورد نظر مطابقت نمى نماید ، تائید ننمائید.

مدت زمات اعتبار گواهینامه : اکثر گواهینامه ها براى یک و یا دو سال صادر مى گردند . در این رابطه یک استثناء نیز وجود دارد و به مواردى بر مى گردد که گواهینامه براى خود مرکز صدور گواهینامه صادر شده باشد. این نوع گواهینامه ها معمولا" داراى اعتبارى ده ساله مى باشند . همواره مدت زمان اعتبار یک گواهینامه را بررسى نموده و نسبت به گواهینامه هائى که داراى اعتبارى بیش از دو سال مى باشند و یا تاریخ اعتبار آنان به اتمام رسیده است ، حساسِت داشته باشید .

در صورتى که در خصوص اعتبار یک گواهینامه تردید دارید و یا داراى ابهاماتى در خصوص ایمن بودن یک سایت مى باشید ، هرگز اطلاعات شخصى خود را براى آنان ارسال ننمائید . قبل از ارسال هرگونه اطلاعات شخصى، مى بایست سیاست هاى اعلام شده وب سایت مورد نظر در خصوص رعایت محرمانگى اطلاعات مطالعه گردد تا مشخص گردد که آنان با اطلاعات ارسالى شما چه کار خواهند کرد .آیا معاملات اینترنتی امن، واقعاً امن هستند؟

Security/امنیت اطلاعات 


امروزه مرورگرها از تکنیکی به نام SSL (Secure Socket Layer) استفاده می کنند تا اطلاعاتی را که بین مرورگر شما و وب سرور مبادله می شود، رمزنگاری کنند. هنگامی که علامت «قفل» در گوشه پایین مرورگر نمایش داده می شود، به این معنی است که مرورگر ارتباط رمزشده امن با سرور برقرار کرده است و لذا ارسال دیتای حساس مانند شماره کارت اعتباری امن است. اما آیا واقعا این سیستم امن است و می توان از این طریق با اطمینان تراکنشهای حساس مالی را رد و بدل کرد؟ پاسخ این است که SSL فقط ارتباط بین مرورگر شما و وب سرور را امن می کند و برای محافظت از اطلاعات شما در آن سرور کاری انجام نمی دهد. در شرکت های بزرگ که می توانند سرورها و خطوط ارتباطی با ظرفیت های بالا را اختصاصی و برای ارتباط مستقیم تهیه کنند، تا جایی که شما بتوانید به شرکت اعتماد کنید، مشکلی ایجاد نخواهد شد. اما بسیاری از شرکت های کوچک تر توانایی تهیه سرور اختصاصی را ندارند. آنها از «میزبانی شخص ثالث» استفاده می کنند و این جایی است که عدم امنیت بوجود می آید. شما مجبورید به میزبانی که هیچ شناختی از آن ندارید، اطمینان کنید و به ایمن بودن نحوه دریافت اطلاعاتتان از آن میزبان توسط شرکت مورد نظرتان اعتماد کنید. اما تضمینی برای ایمن بودن این ارتباط نیست!

 

 

 

بیشتر میزبان های وب برای کلاینت های خود یک برنامه  (CGI (Common Gateway Interface ارائه می دهند که FormMail نام دارد. آنچه که این برنامه انجام می دهد این است که محتوای یک فرم اینترنتی را، مانند فرمی که شما اطلاعات کارت اعتباری خود را در آن قرار می دهید، می گیرد و از طریق ایمیل به شرکت ارسال می کند. برای این ایمیل نه محافظتی وجود دارد و نه رمزنگاری صورت می گیرد.

....

آنچه که اتفاق می افتد این است که شرکتی که شما از آن خرید می کنید، ظاهری امن به خود می گیرد تا شما اطلاعات حساس را وارد کنید. سپس همان اطلاعات را از طریق ایمیل معمولی برای شرکت ارسال می کند. در واقع تمای این روال برای دادن یک احساس امنیت کاذب به شماست. بسیار هستند شرکت های کوچکی که سایتشان توسط شرکت های شخص ثالثی میزبانی می شود که ابداً سرویس های امن SSL ارائه نمی کنند.

پرسش هایی که مشتریان در ذهن شان ایجاد می شود، معمولاً در باره نحوه ارسال این اطلاعات و آگاه شدن خودشان از سفارش هایشان است و از طرف دیگر قرار دادن یک فرم امن آنها را قانع می کند که معامله با شرکت مورد نظر از طریق اینترنت امن است و به دانستن نکات دیگر توجهی نشان نمی دهند.

توجه کنید که خود شرکت ها می گویند «هدف یک فرم امن راضی کردن کاربران به وارد کردن جزئیات کارتشان است». با خود فکر کنید که اگر ایمیل کردن اطلاعات کارت اعتباریتان به شرکت بدون استفاده از رمزنگاری، امنیت کافی را دارد، چرا خودتان این کار را نکنید؟ آیا احساس امنیت خواهید کرد اگر بدانید که این شرکت (یا سایر شرکت های مشابه) سهواً شما را فریب می دهند که معاملات به این شکل امن است، در حالیکه نیست؟ هنوز، این شرکت ها مشتریانی دارند که به آنها پول می دهند تا به آنها این حس کاذب را بدهند.

 

 

ایمن کردن معاملات

با وجود تمام این شرکت هایی که به تاجران راه هایی ارائه می کنند تا به مشتریانشان این احساس کاذب امنیت را بدهند، یک شرکت کوچک بمنظور امن کردن واقعی معاملات، چه باید بکند؟ یک روش برای آن شرکت، استفاده از ایمیل های رمزشده مانند PGP است. نسخه هایی از FormMail وجود دارند که از ایمیل رمزشده PGP  استفاده می کنند. در حالیکه بعضی از این روش استفاده می کنند، برای بعضی شرکتهای تجاری کوچک بدلیل نداشتن افراد خبره برای تنظیم و استفاده از PGP، این کار مشکل است. بعضی شرکت های میزبان اینترنت وجود دارند که بخش سرور این ارتباط را تنظیم می کنند، اما در طرف کلاینت که یک شرکت کوچک تجاری است باید بتواند PGP را روی کامپیوتر خود نصب و استفاده کند.

روش امن دیگر، ذخیره اطلاعات در پایگاه داده ای روی وب سرور اما در جایی است که از وب دسترسی مستقیم به آن ممکن نباشد. زمانی که شرکت میزبان اینترنت قابل اعتماد نیست و یا قصد دارید امنیت بیشتری را به وجود آورید، این پایگاه داده می تواند رمزنگاری شود. تاجران بعداً می توانند اطلاعات مربوط به معاملات را با استفاده از ارتباط رمزشده SSL خود بازیابی کنند. اما در این روش فروشنده باید بتواند سیستم امن را برای خود ایجاد کند. این عمل به میزان مشخصی از تواناییهای برنامه سازی احتیاج دارد تا اسکریپت های CGI برای استفاده از این سیستم نوشته شود.

بنابراین روند مورد نظر امن به این شکل خواهد بود؛ فرم سفارش امن است و اطلاعات بین کامپیوتر مشتری و سرور بصورت رمز شده خواهد بود. در سرور، اطلاعات بصورت رمزشده در یک پایگاه داده ذخیره می شود. سپس فروشنده از طریق ایمیل از رسیدن سفارش ها مطلع می شود (هیچ گونه اطلاعات مهم و حساس در ایمیل ها قرار ندارد) و بالاخره، فروشنده اطلاعات را از طریق یک ارتباط امن دیگر بازیابی می کند.

بنابراین، وقتی که را ههایی برای تامین امنیت واقعی برای معاملات وجود دارد، چگونه باید مشتری را مطلع کرد که معامله واقعاً امن است یا خیر؟ در حال حاضر راه ساده ای وجود ندارد. مشخصاً، شما می خواهید مطمئن شوید که فرم امن است، بعلاوه می خواهید مطمئن شوید که شرکت به شما حس کاذب امنیت نمی دهد و این حس واقعی است. یک راه این است که به سیاست های حریم  خصوصی آن شرکت نگاهی بیندازید (البته با این فرض که چنین چیزی وجود دارد) و مطمئن شوید که در آن ذکر شده است که «اطلاعات کارت اعتباری هیچ مشتری هرگز بدون رمزنگاری از طریق اینترنت ارسال نخواهد شد.» 

بهرحال، هنوز روش کاملی برای تضمین امن ماندن اطلاعات وجود ندارد. بنابراین به جمله Caveat Emptor می رسیم که «بگذارید خریدار خود آگاه و مواظب باشد.»

نظر شما


تفاوت //:http با //:https در امنیت اطلاعات

تفاوت //:http با //:https در امنیت اطلاعات

مهمترین تفاوت میان //:http با //:https امنیت و حفظ اطلاعات مربوط به شماست. HTTP مخفف شده HyperText Transport Protocol است که به زبان ساده یک پروتکل (یک زبان) جهت رد و بدل اطلاعات میان سرور و کاربر است.

لغت S است که تفاوت میان HTTP و HTTPS را ایجاد می کند.

لغت S مخفف کمله Secure به معنی امن است.
در موقع ورد به وب سایت ها، به طور معمول عبارت //:http در جلوی آدرس سایت ظاهر می شود. این بدین معناست که شما در حال بررسی سایت با استفاده از زبان معمول غیر امن هستید.

به زبان دیگر یعنی ممکن است شخص سومی (در اینجا شخص هر چیزی معنی می دهد، مانند برنامه کامپیوتری - هکر - …) در حال ثبت اطلاعات ارسال رد و بدل شده شما با وب سایتی که در آن حضور دارید، باشد.

در صورت پر کردن فرمی در وب سایت، شخصی ممکن است به اطلاعات وارد شده بوسیله شما دسترسی پیدا کند.

به این دلیل است که هرگز نباید اطلاعات کارت های اعتباری اینترنتی خود را از پروتکل //:http در سایت وارد کنید.

اما در صورت شروع شدن نام وب سایت با //:https، این بدین معناست که کامپیوتر شما در حال رد و بدل کردن اطلاعات با سایت با زبانی است که شخص دیگری قادر به استفاده از آن نیست.

در اینجا چند نکته قابل تامل است؛

الف) در //:https اطلاعات ابتدا به کد تبدیل شده و به سرور ارسال می گردد. سپس این کد در سرور رمز گشایی شده و به زبان قابل فهم بر می گردد. این کار مقداری زمان بر بوده و بنابراین سرعت //:https از سرعت //:http کمتر است.
ب) تعداد از شرکت های امنیتی مانند Verisign و Goddady این سرویس را ارائه می دهند که جهت تبدیل اطلاعات سروری که شما به آن متصل شده اید به این سرور ها مراجعه می کند.
پ) بعد از وارد شدن با پروتکل //:https، اطلاعاتی در رابطه با امنیت اعمال شده در سایت و گروه ارائه دهنده این امنیت نمایش داده می شود. این اطلاعات معمولا (در اکثر مرورگر ها) بصورت قفلی در پایین صفحه موجود بوده و بعد از کلیک بر روی آن این اطلاعات را مشاهده خواهید کرد.
ث) در هنگام ورود به این سایت ها حمتاً به اطلاعات امنیتی توجه کنید. ممکن است امنیت در کار نبوده و همه اینها با برنامه نویسی ساده ای برای شما نمایش داده شود.
ج) جهت داشتن //:https هزینه ای ماهانه باید پرداخت گردد که بر اساس سرعت آن (۱۲۸kb یا ۲۶۵kb یا …) متفاوت است. هر چه سرعت بیشتر، صاحب سرور باید هزینه بیشتری پرداخت کند.
چ) چون اطلاعات بصورت کد رد و بدل می شود نرم افزار ف ی ل ت ر ی ن گ قادر به خواندن اطلاعات خواسته شده توسط کاربر نداشته و ف ی ل ت ر ی بر آن اعمال نمی کند.
ح) پروتکل //:https معمولاً برای بانک ها، ایجاد حساب کاربری و ورود کاربری به پورتال ها - سرویس دهنده ها پیغام الکترونیکی - ..، خرید اینترنتی و فروشگاه های اینترنتی، ورود به صفحات با اطلاعات سری و مهم و غیره استفاده می شود. در ایران علاوه بر اینها سایت های سیاسی ف ی ل ت ر شده نیز از این ترفند برای فرار از ف ی ل ت ر ی ن گ استفاده می کنند.
خ) هر زمان شما روی HTTPS سایت ها رو Surf می کنید بلا استثنا از متود Encryption استفاده خواهد شد و این هیچ هزینه ای برای شما ندارد. هزینه که اشاره شده مانند چیزی که Verisign دریافت می کند یک جور اطمینان از عملکرد سایت مورد نظر هست نه بخاطر کارکرد HTTPS و اصطلاحاً به آن SSL Certification گفته می شود.
ر) سود اصلی HTTPS جلوگیری از Sniff کردن اطلاعات هست. یعنی برای مقابله با دزدهای اطلاعاتی که در مسیر قرار می گیرند. به طور مثال شما هر اطلاعاتی رو که در حالت عادی از HTTP انتقال بدهید یک سازمان واسطه قادر است چه با مجوز و یا بدون مجوز از اطلاعات استفاده کند.
ز) تنها سرور میزبان باید Public Key خودش رو ثبت کند که هزینه ای هم نخواهد داشت. اما اثبات اینکه آیا خود میزبان کسی که ادعا می کند، هزینه بر است. این کار بوسیله Verisign و غیره انجام می شود. بدین معنی که با پرداخت هزینه به این سرویس دهنده، کاربران مطمئن می شوند که سرور همان فردی یا سازمانی است که خواهان وارد کردن اطلاعات خود هستند.

نظر شما


 

منوي وبلاگ

HOME

music



 
لينك وبلاگ  

 




power by irancrack