آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 191280
تاریخ انتشار : 28 شهریور 1395 11:16
تعداد بازدید : 984

استانداردهای امنیتی ترابردپذیری زیر سوال است

در ثبت نام ترابردپذیری، اطلاعات شخصی شامل شماره تلفن، کد ملی، شماره شناسنامه و آدرس پستی از مشترک دریافت می شود و برای امنیت اطلاعات مشترکان، سایت اپراتورها باید از پروتکل امنیتی برخوردار باشد؛ اما امنیت چندان جدی گرفته نشده است.


فارس- بررسی ها نشان می دهد صفحات ترابرد برخی اپراتورها، استاندارد امنیتی لازم را ندارند و هم اکنون انجام ترابرد از طریق فرم های ناامن در سایت های اپراتورها در حال انجام است.
این در حالی است که برای ارسال درخواست ترابرد هر سه اپراتور تلفن همراه در سایت های خود فرم هایی را برای دریافت اطلاعات شخصی مشترکان قرار داده اند که اطلاعات شخصی و حساس افراد ازجمله ایمیل، آدرس دقیق پستی، شماره شناسنامه، کد ملی، شماره تلفن ثابت و همراه را از مشترکان دریافت می کنند.
صفحاتی که اطلاعات مهم امنیتی را دریافت می کنند باید از پروتکل SSL پشتیبانی کنند و به پروتکل امنیتی SSL-TLS مجهز باشند.
پروتکل SSL-TLS هنگام ورود به یک صفحه وب در بخش آدرس صفحه قابل تشخیص است. اگر آدرس با عبارت https با رنگ سبز آغاز شده بود، صفحه مجهز به SSL-TLS است و اگر آدرس تنها با عبارت http شروع شده بود، صفحه از این پروتکل امنیتی پشتیبانی نمی کند.
همچنان که سایت ده ها اپراتور تلفن همراه در سایر کشورها و سایت حتی اپراتورهای آفریقایی نیز به SSL مجهز هستند.
این پروتکل امنیتی امکان شنود و درز اطلاعات را بین کامپیوتر مشترک و سرور اپراتور به حداقل می رساند و در نبود این پروتکل احتمال رصد اطلاعاتی که مشترکان در فرم های ترابرد یا سایر فرم های موجود در سایت اپراتورها وارد می کنند، از سوی هکرها افزایش می یابد.
با توجه به اینکه این ضعف امنیتی می تواند یک خطر بالقوه برای ده ها میلیون مشترک تلفن همراه باشد، الزام اپراتورها به رعایت این استاندارد امنیتی الزامی به نظر می رسد.
در سال های اخیر بسیاری از سایت های دستگاه های دولتی ازجمله وزارت ارتباطات و برخی سایت های کوچک خصوصی به پروتکل امنیتی SSL مجهز شده اند. اینکه این موضوع از دید برخی اپراتورها و سازمان تنظیم مقررات و ارتباطات رادیویی به عنوان حاکمیت و متولی تامین امنیت این طرح دور مانده، جای تعجب دارد. 


نظر شما



نمایش غیر عمومی
تصویر امنیتی :