با توجه به اینکه نیاز ما روز به روز به دنیای اینترنت و وب بیشتر می شود و همچنین داده ها و اطلاعات محرمانه ما بیشتر شده این اطلاعات به صورت های مختلفی در محیط اینترنت در میان شرکت های کوچک و بزرگ بنا به نوع کاری که داریم در حال گردش است. و دست به دست می گردد.
اگر این موضوع که شما برای استفاده از یک نرم افزار تحت وب فقط با یک شرکت در حال ارتباط هستید کاملا در اشتباهید.بخش های مختلف این شرکت نظیر پایگاه داده و سرور و پردازشگرها و… می توانند به شرکت های مختلف مربوط شوند و به آن ها تعلق داشته باشند. در واقع به طور انحصاری شما با یک شرکت خاص در تماس نیستید و برای اینکه بتوانید دقیقا اطلاعات خود را ثبت و ضبط کنید حتما باید با پایگاه داده و سرور و بخش های مختلفی در ارتباط باشید.
برای مثال زمانی را در نظر بگیرید که شما به اینترنت متصل شده و برای اینکه پرداختی را از طریق اینترنت انجام دهید باید در پشت صجنه به بسیاری از سیستم های اطلاعاتی شرکت های مختلف متصل گردید برای همین در نهایت شما فقط آن صفحه ای را که فقط مربوط به پرداخت می باشد را خواهید دید. همچنین برای فرم های ورود و عضویت سایت ها و همچنین دانلود فایل های مختلف باز هم گردش اطلاعات محرمانه میان شرکت ها مطرح است پس سوال اینجاست که امنیت این اطالات چه می گردد؟
برای اینکه بتوان امنیت اطلاعات را به خوبی فرآهم کرد باید در نظر داشت که بسیاری از شرکت ها برای اینکه بتوانند امنیت اطلاعات کاربران خود را به خوبی برقرار کنند به جای استفاده از پرتکل های با امنیت کمتر از پرتکل هایی نظیر HTTPS استفاده می کنند تا اطلاعات به شیوه ای دیگر و امن تری رمزنگاری گردد به گونه ای که به هنگام ارسال و دریافت از طریق اینترنت قابل استراق نباشد.
به این دلیل که کلید رمزگشایی این اطلاعات در اختیار همان شرکت ها می باشد و بنابراین خود شرکت مربوطه فقط می تواند اطلاعات خود را مشاهده کند.بنابراین اطلاعات پس از دریافت در یک محیط امن رمزگشایی می گردد و به صورت حفاظت شده اطلاعات حفظ می گردد.
اما این نکته را هم در نظر داشته باشید که اگر در استفاده از اینترنت امنیت اطلاعات هم خود امری هم می باشد ولی اگر در حال استفاده از سرویس اینترنت از یک شرکت معتبر و یا اینکه در حال استفاده از یک نرم افزار حفاظتی هستید دیگر نباید برای استفاده از اینترنت و امنیت اطلاعات خود نگرانی خاصی داشته باشید.حداقل این است که اطلاعات شما به صورت مستقیم در اختیار هکر ها قرار نمی گیرد و این نکته را بدانید که در امور شبکه ای و به خصوص اینترنت هیچگاه نمی توان گفت که کامپیوتر شما ۱۰۰ درصد در برابر حملات هکر ها ایمن می باشد چرا که با برطرف شدن یک حفره امنیتی راهی دیگر برای دسترسی های غیر مجاز باز می گردد ولی خوب ما باید بدانیم که حتما راه های پیش پا افتاده را باید برای یک هکر ببندیم.
با این وجود سایت های معروف و محبوبی وجود دارند که از پرتکل های امن برای دسترسی کاربران استفاده نمی کنند. به گزارش شرکت پاندا یکی از متخصصین حوزه IT فهرستی از موانع نا امن و خطرآفرین از این وبسایت ها را منتشر کرده است و قصد او هم آگاه کردن کاربران بی احتیاطی است که همه اطلاعات خصوصی خود را بر روی محیط نا امن وب قرار می دهند.
وبمستر هم برای اینکه بتواند به سایت های نا امن بفهماند که محیط های کاربری قابل اعتمادی ندارند لیستی از این شرکت ها و وبسایت ها را در اختیارعموم قرار داده تا مشخص گردد تا هنوز وبسایت هایی وجود دارد که از پرتکل های نا امن و آسیب پذیر HTTP استفاده می کنند و یا اینکه هنوز تدابی امنیتی را در سایت های خود رعایت نمی کنند.همچنین معتقد است که این امکان برای بسیاری از وبسایت های مشهور وجود دارد که از اعتماد کاربران خود به سو استفاده می کنند پس کاربران هم این حق را دارند که متوجه آن ها باشند و اقدامات مورد نظر خود را انجام دهند.
یکی از این نوع وبسایت هایی که از نوع شبکه های اجتماعی محسوب می گردد در روند کارکرد خود تنها از پرتکل HTTP استفاده می کند و با توجه به اینکه بازدید کنندگان زیادی هم به این وبسایت سر می زنند ولی حتی برای تبادل اطلاعات مهم خود هم از پرتکل بر مبنای SSL استفاده نمی کند بنا براین تمامی کاربران اینترنتی چه بخواهند و چه نخواند اطلاعات خود را بر روی بستر های اینترنت قرار می دهند و با توجه به اینکه محیط به چه میزانی امن باشد ایمنی اطلاعاتشان هم تضمین خواهد شد.
برگرفته از : بزرگراه رایانه
نظرات