امنيت تعاملات الكترونيكيتابان خواجه نصيريٍ
امنيت تبادلات و تعاملات بر روي اينترنت، يكي از موضوعاتي است كه اخيراً مورد توجه برخي از اعضاي خبرنامهها قرار گرفته است. تعدادي از دوستان سوال ميكنند كه SSL چيست؟ امنيت خريدهاي اينترنتي چگونه و توسط چه شركتهايي تضمين يا بيمه ميشود و اين تضمينها چه حد و حدودي دارند. اجازه ميخواهم كه در ابتداي اين مطلب يادآور شوم كه تجارت و كسب و كار و هر نوع تبادل اطلاعات يا معامله در شبكههاي گسترده جهاني و در عين حال پيچيدهي امروز نيازمند امنيتي بدون قيد و شرط و بي همتاست. در راستاي ايجاد و حفظ اين امنيت منحصربفرد بر روي اينترنت شركتهايي روي آوردند به ارائه خدمات زيرساختهاي هوشمندانهاي كه بر اساس آنها مردم بتوانند تبادل اطلاعات مثلاً مكاتبات الكترونيكي شان را و نيز حتي معاملات و كسب و كارهايشان را در فضايي امن پيدا كنند و با يكديگر ارتباط برقرار كنند تا در نهايت بر يكديگر تاثير بگذارند و ديالوگ فيمابين را بيش از پيش به سمت و سوي معامله سوق دهند. ببينيد اهميت قضيه صرفاً در درك پروتوكلها و زيرساختها نيست، اهميت موضوع در اين است كه افراد بسياري در دنيا كه هيچ اطلاعات فني از پشت صحنهها ندارند نيز توانستهاند از اين امكانات و تسهيلاتي كه اين شركتها در اختيارشان قرار داده اند به بهترين نحو استفاده كنند و اين البته با بررسي و مطالعه، انتخاب و در نهايت اعتماد و اجراي موفق امكان پذير بوده است. روزانه ميلياردها معامله اينترنتي بين طرفين تجاري در نقاط مختلف جغرافيايي صورت ميگيرد. روزانه ميلياردها معامله به صورت تلفني يا با استفاده از IM (پيامرسانيهاي آني، مثلاً بر روي همين ياهو يا هات ميل مسنجرها) به انجام مي رسد و روزانه ميليونها دلار رد و بدل ميشود. اهميت موضوع درك اين مهم است كه شركتهايي بر اساس اين نياز مبرم (به مساله امنيت دادهها و معاملات) بوجود آمدهاند كه با استفاده از تكنولوژيهاي مدرن، پروتكلها، شبكههاي خصوصي مجازي (VPN) و ... اين شرايط را براي طرفين معامله يا مكاتبه امينت مورد نياز را ايجاد و حفظ كنند توسعه دهند و تداوم بخشند.
SSL شيوهاي است استاندارد در رمزدار كردن و انتقال دادهها، پروتكلي است كه به هنگام رد و بدل كردن اطلاعات، دادهها را با استفاده از كليدهايي ويژه به صورت رمز درميآورد به طوري كه در فاصله (زماني / مكاني) ميان انتقال دادهها كسي امكان دسترسي به محتواي اطلاعات شما ندارد. وقتي صحبت از رد و بدل ساختن اطلاعات محرمانه يا شخصي مهم به ميان ميآيد، مثلاً آنجا كه بحث كارتهاي اعتباري و شماره هاي حسابها و تاريخ انقضاء كارتهاست، لازم است كه طرفين مكالمه يا معامله از امنيت موجود مطمئن باشند تا با خيال راحت جزئيات كارت و شماره آن را در اختيار طرف مقابل قرار دهند. به همين ترتيب است دسترسي به اطلاعات شخصي كاربران كه بايد با گرفتن رمز عبور باشد و در مواردي كه ايجاب ميكند بايد از SSL استفاده كرد و براي اطمينان دادن به طرفين، اين موضوع به اطلاع كاربران از آن سايت برسد، مثلاً با ذكر اين موضوع مهم كه كليه تبادلات و تعاملات الكترونيكي شما توسط فلان شركت ... به نوعي بيمه شده يا مورد حمايت قرار گرفته است.
انتقال امن اطلاعات بر روي اينترنت در حال حاضر تا آنجا كه من ميدانم دو استاندارد وجود دارد كه به نوعي مكمل يكديگرند، يكي استاندارد SSL و ديگري Secure HTTP. وظيفهي پروتكل SSL ايجاد فضايي امن بين Client و Server است و ديگري انتقال پيامها را امنيت ميدهد.
تا امروز و تا آنجا كه من توانستهام اطلاعاتم را به روز كنم، شركتي مثل Verisign در روز ۱۴ ميليارد معامله را در سرتاسر جهان مورد حمايت خودش قرار داده است، يعني به نوعي و بر اساس گواهينامهاي انجام معاملات تا سقف ۲۵۰ هزار دلار را بيمه ميكند به عبارت ديگر وريساين از ارائه خدمات زيرساختهاي هوشمند خود مطمئن است. بنابر اين شركتهاي بسياري وريساين را براي امور تجاري خود انتخاب كردهاند. اين شركت ۳ ميليارد معامله تلفني را در روز مورد حمايت خود قرار ميدهد. همانطور كه ميدانيد بسياري از معاملات هنوز و خيلي قوي از طريق تلفن انجام ميشود، اين خطوط تلفني هم بايد امنيت داشته باشند كه نفوذي در آنها انجام نشود. وريساين در روز ۱۰۰ ميليون دلار تجارت الكترونيكي را مورد حمايت قرار ميدهد. ببينيد من اينجا در مورد شيوه هاي پرداخت نميگويم، در مورد امنيت تبادل اطلاعات شخصي و محرمانه و تبادل پول يا اعتبار صحبت ميكنم. در تجارت الكترونيك، برخورداري از گواهينامههاي معتبر و بينالمللي بسيار مهم است، وريساين يكي از شركتهايي است كه اين گواهينامهها را به سايت ها ميدهد. اين درست مثل آن است كه بگوييم شركتهاي با مسئوليت محدود تا يك حدي براي رقم قراردادهايشان مجاز هستند و بيش از آن بايد نوع شركتشان، نوعي ديگر باشد، به عبارتي به اندازه گليم خودشان پا را فراتر نهند، با اين شيوه، سايتها ميتوانند به اعتبار داشتن گواهينامه به هم و معاملاتي كه ميكنند بيشتر اعتماد كنند. اين شركتها صرفاً براي پاسخگويي به اين نياز كنوني به «امنيت» در شبكهها و عليالخصوص اينترنت ايجاد شدهاند و به طور مداوم در جهت توسعه پروتكلها و طرحها و ايدههايي كه امنيت شبكهها را بالاتر برد دارند كار ميكنند. موضوع ديگري كه برخي از دوستان در سوالاتشان مطرح ميكنند اين قضيهي استفاده از امضاهاي ديجيتالي است. ببينيد امضاي ديجيتالي در واقع براي كد كردن يا به رمز درآوردن اطلاعات است با كليدي محرمانهاي كه فرستنده ميفرستد ما با استفاده از امضاي ديجيتال ميفهميم كه اطلاعات ارسال شده واقعاً از طرف فرد ارسال كننده است.
آنچه كه گفته شد، در حقيقت تاكيد بر اين نكته است كه ما براي گام برداشتن در جهت تجارت الكترونيك، نيازمند ايجاد زيرساختهاي هوشمند براي ايجاد امنيت الكترونيكي هستيم، كوششهايي كه در اين زمينه صورت گرفته است بايد عمومي تر شود و لازم است كه مردم و خصوصاً تجار با اين مفاهيم هرچه سريعتر آشنا شوند و آموخته ها را در اين گرداب گسترده گيتي، هر چه سريعتر بياموزند و به ديگران آموزش دهند. هميشه گفتهام كه ايجاد اعتماد و اطمينان در مخاطبين كار ساده اي نيست. متاسفانه بسياري از مديران دولتي يا نيمه دولتي و در برخي موارد حتي خصوصي ما، اين مفهوم ساده را نميپذيرند كه داشتن يك Privacy Policy قوي و محكم در سايتي كه ادعاي تجارت الكترونيكي دارد خيلي فراتر از يك لينك ساده به صفحهاي خالي است: چرا كه ما در اين صفحه است كه به كاربرانمان ميگوييم كه از SSL براي امنيت بيشتر آنها استفاده ميكنيم يا خير! و ...
در فكر حضوري موفق بر روي اينترنت هستيد اما هيچ از بازاريابي و ابزارهاي اينترنتي نمي دانيد، وبلاگ يا سايتي داريد كه مدتهاست فقط داريد براي آن هزينه ميكنيد خلاصه اينكه آن درآمدي كه انتظارش را داشتهايد را هنوز نتوانسته ايد به دست آوريد. ما ميتوانيم به شما كمك كنيم. براي شركت در سمينارهاي خصوصي / گروهي بازاريابي اينترنتي و دريافت خبرنامههاي رايگان تابان خواجه نصيري همين امروز با شماره تلفن / فكس 44104518 در تهران و يا از طريق فرمهاي سايت تماس بگيريد.