Type

جستجو در محصولات

گالری پروژه های افتر افکت
گالری پروژه های PSD
جستجو در محصولات


تبلیغ بانک ها در صفحات
ربات ساز تلگرام در صفحات
ایمن نیوز در صفحات
.. سیستم ارسال پیامک ..
امنيت در معاملات اينترنتي
-(1 Body) 
امنيت در معاملات اينترنتي
Visitor 872
Category: کامپيوتر
به گفته بسياري از رياضي دانان و دانشمندان عرصه رايانه، رمز نگاريcryptography) ) يکه تاز پيشرفت ميان علوم ديگر است و هيچ علمي از علوم بشري نتوانسته است تا اين حد پيشرفت کند و سرچشمه اين پيشرفت جايي جز ادغام نبوغ ، منطق رياضي و علوم رايانه نيست. اين روشها و شگرد‌ها براي ما که در دنياي ارتباطات زندگي مي کنيم نقشهاي متفاوتي را ايفا ميکنند، مانند ايجاد امنيت ارتباط، پنهان سازي اطلاعات ، احراز هويت و بسياري از کار‌هاي ديگر.
برخي جستجوگرها از تکنيکي به نام SSL Secure Socket Layer(سوکتهاي لايه امن) استفاده مي کنند تا اطلاعاتي را که بين مرورگر شما و وب سرور مبادله مي شود، رمزنگاري کنند. هنگامي که علامت «قفل» در گوشه پايين مرورگر نمايش داده مي شود، به اين معني است که مرورگر ارتباط رمزشده امن با سرور برقرار کرده است و لذا ارسال ديتاي حساس مانند شماره کارت اعتباري امن است.
شنل قرمزي
در اين باره که آيا واقعا اين سيستم امن است و مي توان از اين طريق با اطمينان دادو ستدهاي حساس مالي را رد و بدل کرد، ميتوان گفت پاسخ اين است که SSL (سوکتهاي لايه امن) فقط ارتباط بين مرورگر شما و وب سرور را امن مي کند و براي محافظت از اطلاعات شما در آن سرور کاري انجام نمي دهد. اين مساله بعنوان مساله شنل قرمزي در دنياي اينترنت مطرح است که نام آن بر گرفته از همان داستان شنل قرمزي است.
"ارتباط مبتني بر اعتماد و نه استناد" واژه‌اي آشناست براي مشتريان بازار شبکه .در شرکت هاي بزرگ که مي توانند سرورها و خطوط ارتباطي با ظرفيت هاي بالا را اختصاصي و براي ارتباط مستقيم تهيه کنند، تا جايي که شما بتوانيد به شرکت اعتماد کنيد، مشکلي ايجاد نخواهد شد. اما بسياري از شرکت هاي کوچک تر توانايي تهيه سرور اختصاصي را ندارند. آنها از «سرور هاي برنامه هاي کاربردي ، application servers » استفاده مي کنند و اين جايي است که عدم امنيت بوجود مي آيد. شما مجبوريد به ميزباني که هيچ شناختي از آن نداريد، اطمينان کنيد و به ايمن بودن نحوه دريافت اطلاعاتتان از آن ميزبان توسط شرکت مورد نظرتان اعتماد کنيد و تضميني براي ايمن بودن اين ارتباط نيست.شايد هم بتوان گفت معمولا امنيت به درستي موجود نيست.
امنيت کاذب
بيشتر ارايه دهندگان خدمات وب براي مشتري هاي خود يک برنامه CGI ارائه مي دهند که FormMail نام دارد. آنچه که اين برنامه انجام مي دهد اين است که محتواي يک فرم اينترنتي را، مانند فرمي که شما اطلاعات کارت اعتباري خود را در آن قرار مي دهيد، مي گيرد و از طريق ايميل به شرکت ارسال مي کند. براي اين ايميل نه محافظتي وجود دارد و نه رمزنگاري صورت مي گيرد. آنچه که اتفاق مي افتد اين است که شرکتي که شما از آن خريد مي کنيد، ظاهري امن به خود مي گيرد تا شما اطلاعات حساس را وارد کنيد. سپس همان اطلاعات را از طريق ايميل معمولي براي شرکت ارسال مي کند. در واقع تماي اين روال براي دادن يک احساس امنيت کاذب به شماست. بسياري ازشرکت هاي کوچک هستند که سايتشان توسط شرکت‌هاي خدماتي، ميزباني مي شود که ابداً سرويس هاي امن ارائه نمي کنند. اين سرويسها براي اجرا نياز مند به يک سري زير ساخت هستند که معمولا ميزبانان اين هزينه ها را قبول نمي کنند.
شايد احساس ناخوشايندي باشد وقتي بدانيد سايتها نيز ميتوانند دروغ بگويند و يا به تعهداتشان عمل نکنند.حتي مي شود نسبت به امنيت اطلاعات شخصي شما بي تفاوت باشند. گاهي اوقات خود شرکت ها نيز اعلام مي کنند «هدف يک فرم امن ، راضي کردن کاربران به وارد کردن جزئيات کارتشان است».حال خود فکر کنيد که اگر ارسال اطلاعات کارت اعتباريتان به شرکت بدون استفاده از رمزنگاري با پست الکترونيک امنيت کافي را داشت، چرا خودتان اين کار را نکنيد؟يعني چرا خودتان آن را ايميل نکنيد.اما به هر حال هنوز، اين شرکت‌ها مشترياني دارند که به آنها پول مي دهند تا به آنها اين حس کاذب را بدهند، که به طور حتم کسي جوابگوي سوء استفاده از کارتهايشان نخواهد بود .
راه کار
در اين آشفته بازار امنيت که با وجود تمام اين شرکت هايي که به تاجران راه هايي ارائه مي کنند تا به مشتريانشان اين احساس کاذب امنيت را بدهند، يک شرکت کوچک بمنظور امن کردن واقعي معاملات، چه بايد بکند؟ يک روش براي آن شرکت، استفاده از ايميل هاي رمزشده مانند PGP است. در حاليکه بعضي از اين روش استفاده مي کنند، براي بعضي شرکتهاي تجاري کوچک بدليل نداشتن افراد خبره براي تنظيم و استفاده از PGP، اين کار مشکل است. بعضي شرکت هاي ميزبان اينترنت وجود دارند که بخش سرور اين ارتباط را تنظيم مي کنند، اما در طرف مقابل که يک شرکت کوچک تجاري است بايد بتواند PGP را روي کامپيوتر خود نصب و استفاده کند.
روش امن ديگر، ذخيره اطلاعات در پايگاه داده اي روي وب سرور اما در جايي است که از وب دسترسي مستقيم به آن ممکن نباشد. زماني که شرکت ميزبان اينترنت قابل اعتماد نيست و يا قصد داريد امنيت بيشتري را به وجود آوريد، اين پايگاه داده مي تواند رمزنگاري شود. تاجران بعداً مي توانند اطلاعات مربوط به معاملات را با استفاده از ارتباط رمزشده SSL (سوکتهاي لايه امن) خود بازيابي کنند. اما در اين روش فروشنده بايد بتواند سيستم امن را براي خود ايجاد کند. اين عمل به ميزان مشخصي از تواناييهاي برنامه سازي احتياج دارد تا سيستم نوشته شود
بنابراين روند مورد نظر امن به اين شکل خواهد بود؛ فرم سفارش امن است و اطلاعات بين کامپيوتر مشتري و سرور بصورت رمز شده خواهد بود. در سرور، اطلاعات بصورت رمزشده در يک پايگاه داده ذخيره مي شود. سپس فروشنده از طريق ايميل از رسيدن سفارش ها مطلع مي شود (هيچ گونه اطلاعات مهم و حساس در ايميل ها قرار ندارد) و بالاخره، فروشنده اطلاعات را از طريق يک ارتباط امن ديگر بازيابي مي کند.
بنابراين، وقتي که را ههايي براي تامين امنيت واقعي براي معاملات وجود دارد، چگونه بايد مشتري را مطلع کرد که معامله واقعاً امن است يا خير؟ در حال حاضر راه ساده اي وجود ندارد. مشخصاً، شما مي خواهيد مطمئن شويد که فرم امن است، بعلاوه مي خواهيد مطمئن شويد که شرکت به شما حس کاذب امنيت نمي دهد و اين حس واقعي است. يک راه اين است که به سياست هاي حريم خصوصي آن شرکت نگاهي بيندازيد (البته با اين فرض که چنين چيزي وجود دارد) و مطمئن شويد که در آن ذکر شده است که «اطلاعات کارت اعتباري هيچ مشتري هرگز بدون رمزنگاري از طريق اينترنت ارسال نخواهد شد.»
بهرحال، هنوز روش کاملي براي تضمين امن ماندن اطلاعات وجود ندارد. بنابراين به جمله Caveat Emptor مي رسيم که «بگذاريد خريدار خود آگاه و مواظب باشد.»
Add Comments
Name:
Email:
User Comments:
SecurityCode: Captcha ImageChange Image
پست الکترونیک: info @ imencms . ir
پشتیبانی سیستم پیامک و فروش فایل تا ساعت ده شب: 09395510284
تمام کالا و خدمات این فروشگاه، دارای مجوزلازم از مراجع مربوط می‌باشد و فعالیت‌ این سایت تابع قوانین ومقررات جمهوری اسلامی ایران است.