بازدید 4894
۱

چالش‌های امنیتی و عدم احراز هویت در نرم افزارها

عبدالمهدی نوری
کد خبر: ۷۷۸۶۱۹
تاریخ انتشار: ۱۰ اسفند ۱۳۹۶ - ۰۹:۰۴ 01 March 2018

یکی از چالش های اصلی نرم افزارهای موبایلی، برای طراحان آن، نصب و استفاده آسان از این نرم افزارهاست. قطعا نرم افزاری که تنها با یک کد پیامکی و -یا حتی بدون آن- نصب و راه اندازی می شود، درمقایسه با نرم افزارهایی که رویکردی سخت گیرانه در احراز هویت کاربر دارند، از موفقیت بیشتری در بازار برخوردار است.

اما رویکرد عدم احراز هویت قطعی کاربران، مخصوصا در نرم‌افزارهای مربوط به جابه جایی مرسولات، می‌تواند هزینه‌های گزافی درپی داشته باشد. پیش از این نیز بارها اخبار مربوط به سواستفاده توزیع کنندگان اقلام ممنوعه از جمله مواد مخدر و مشروبات الکلی و... را از این نرم افزارها شنیده‌ایم.

نکته قابل توجه حساسیت قانون بر حمل و توزیع این اقلام است. به طوری که در هریک از قوانین مربوط به جرم انگاری موادمخدر و مشروبات الکلی بارها و بارها از واژه "حمل" استفاده شده و اصولا اثبات بی‌گناهی حامل این قبیل مواد از نظر حقوقی پیچیده و طولانی و گاهی غیر ممکن است.

تمام این مسایل وقتی بسیار پرهزینه تر خواهد بود که نقاط ضعف این بسترهای خدمت رسانی توسط تروریستها و خرابکاران رصد شده و از این نرم افزارها به منظور نیل به اهداف ضد امنیتی خود استفاده نمایند. همه می‌دانیم یک اقدام خرابکارانه در کشور ما می‌تواند اهداف چه کسانی را تا چه اندازه‌ای تامین نماید و دشمنان قطعا از این خلاهای امنیتی به نفع اهداف خود سواستفاده خواهند کرد.

از طرفی با توجه به توسعه روزافزون نرم افزارهای ارائه خدمات بر خط و نقشی که این نرم افزارها در ایجاد اشتغال دارند، نمیتوان برخورد حذفی را پیش گرفت و منافع ومواضع مالکان این نرم افزارها را به کلی نشنیده انگاشت.

همچنین به نظر می‌رسد موضوع احراز هویت قطعی کاربران، چالشی جدی است که تمام ابعاد آن مدنظر مراجع قانونی صادرکننده مجوز نرم افزارهای کاربردی قرار نگرفته است و همانطور که در ابتدا گفتیم مالکین نرم افزارها نیز تمایلی به ورود به این چرخه نخواهند داشت و همین عدم توجه و تمایل طرفینی می‌تواند ریسک‌های قابل توجهی را متوجه کشور و افراد شاغل در این نرم افزارها کند.

هرچند این می‌توان با استفاده از بانک‌های اطلاعاتی اپراتورهای تلفن همراه و دیگر مراجع تعیین هویت قانونی، در کنار به کاربستن راهکارهای امنیتی توسط مالکین این نرم افزارها این ریسک را تا حدودی تعدیل کردد، اما متاسفانه تجربه خوشایندی از همکاری‌های بین سازمانی وجود ندارد و به نظر می رسد مراجع قانونی می‌بایست با در نظر داشتن منافع و مواضع مالکان نرم افزارهای کاربردی راهکارهای عملیاتی خود را هر چه زودتر پیاده سازی کنند؛ چراکه در غیر این صورت ورود نیروی انتظامی و دیگر مراجع امنیتی در این تجارتها و اختلال گسترده آنها امری محتمل و حتی اجتناب ناپذیرخواهد بود.

سلام پرواز
خیرات نان
بلیط اتوبوس
تبلیغات تابناک
اشتراک گذاری
نظرات بینندگان
غیر قابل انتشار: ۰
در انتظار بررسی: ۰
انتشار یافته: ۱
از شما باشه تو سروش و ای گپ باید با کد ملی مون ثبت نام کنیم و استشهاد محلی بگیریم و تعهد بدیم هرماه یک پرینت از چت هامون براتون ارسال کنیم ؟؟؟؟
برچسب منتخب
# ماه رمضان # عید نوروز # جهش تولید با مشارکت مردم # دعای روز هفدهم رمضان