وضعیت گواهی امنیت اپراتورهای موبایل
خبرگزاری تسنیم: اپراتورهای ارتباطی سیار با انتشار گزارشی در زمینه نبود گواهی امنیت دیجیتال برای سایتهایشان سریعا به سمت اصلاح و تمدید اعتبار گواهیهای خود رفتند، اما گواهی SSL یک اپراتور موبایل در بخش ترابردپذیری همچنان نامعتبر و غیرایمن است. حساسیت به وجود این پروتکل امنیتی در سایت اپراتورها بعد از جلسه شورایعالی فضای مجازی و تاکید بر صیانت از اطلاعات و حریم خصوصی مشترکان اپراتورهای تلفن همراه و برخورد قانونی با هرگونه سوءاستفاده در این حوزه، بیش از پیش شد.
اعضای شورای مذکور بر اتخاذ تدابیر ویژهای در حوزه حفاظت از حریم خصوصی برای جلوگیری از هرگونه دسترسی غیرمجاز تاکید داشتند.
خبرگزاری تسنیم: اپراتورهای ارتباطی سیار با انتشار گزارشی در زمینه نبود گواهی امنیت دیجیتال برای سایتهایشان سریعا به سمت اصلاح و تمدید اعتبار گواهیهای خود رفتند، اما گواهی SSL یک اپراتور موبایل در بخش ترابردپذیری همچنان نامعتبر و غیرایمن است. حساسیت به وجود این پروتکل امنیتی در سایت اپراتورها بعد از جلسه شورایعالی فضای مجازی و تاکید بر صیانت از اطلاعات و حریم خصوصی مشترکان اپراتورهای تلفن همراه و برخورد قانونی با هرگونه سوءاستفاده در این حوزه، بیش از پیش شد.
اعضای شورای مذکور بر اتخاذ تدابیر ویژهای در حوزه حفاظت از حریم خصوصی برای جلوگیری از هرگونه دسترسی غیرمجاز تاکید داشتند. یکی از متداولترین روشهای حفاظت از اطلاعات در سطوح فردی یا سطوح بالای ملی، رمز کردن اطلاعات است بهطوریکه دستیابی به اطلاعات رمز شده برای افراد غیرمجاز امکانپذیر نبوده و تنها افرادیکه دارای کلید رمز باشند بتوانند محتوای رمز را بازگشایی کنند. برای امنسازی این ارتباطات به پروتکل SSL نیاز است که به بیان ساده یک پروتکل استاندارد امنیتی برپایه رمزنگاری اطلاعات به حساب میآید. در این پروتکل دادههای تبادل شده بین سرویسدهنده (Server) و سرویسگیرنده (Client) توسط کلیدهای خصوصی و عمومی رمزنگاری (Encrypt) شده و در سمت دیگر رمزگشایی (Decrypt) میشود، امنیت در این پروتکل دو طرفه است، یعنی در هر دو طرف، فرآیند رمزنگاری و رمزگشایی انجام میگیرد. با این حال همراه اول و ایرانسل بعد از کشف این ضعف امنیتی در سایت خود و مخصوصا در بخش ترابرد مشترکان، که با اطلاعات هویتی سر و کار دارد سریعا به سمت رفع این چالش رفتند و گواهیهای خود را برای این بخش مستقر و بهروزرسانی کردند. اما گواهی امنیتی اپراتور سوم همچنان در مرورگرهای پرکاربردی نظیر کروم منقضی است و هیچ تضمینی بر حفاظت از اطلاعات وارد شده توسط مشترکان در بخش ترابرد نمیدهد.
ارسال نظر