خدمات شبکه و پشتیبانی شبکه

از این پس قطع دسترسی به اینترنت نقض حقوق بشر تلقی می شود

تیر ۱۶, ۱۳۹۵/در ADSL, internet, web, امنیت, فناوری اطلاعات /توسط ادمین

کمیسیون حقوق بشر سازمان ملل متحد، به تازگی قطعنامه‌ای غیر الزام آور به تصویب رساند که بر پایه آن، دولت‌هایی که عمدی و با مقاصد خاص دسترسی کاربران خود را به اینترنت قطع کنند، با عنوان اقدام برای نقض حقوق بشر محکوم خواهند شد.

این قطعنامه مبتنی بر بیانیه‌های سابق سازمان ملل متحد در خصوص حقوق دیجیتالی است و تاکید دارد «هرگونه حقوقی که افراد در حالت آفلاین دارند، باید در حالت آنلاین نیز برقرار بوده و صیانت شود»، به ویژه موضوع حق آزادی بیان که ذیل ماده ۱۹ بیانیه جهانی حقوق بشر است.

از این پس قطع دسترسی به اینترنت از سوی سازمان ملل نقض حقوق بشر تلقی میشود

روز جمعه گذشته، این قطعنامه به اتفاق آرا در کمیسیون حقوق بشر سازمان ملل متحد به تصویب رسید که البته با مخالفت برخی کشور‌ها از جمله، روسیه، چین و عربستان سعودی، آفریقای جنوبی و هند روبه رو شد. این کشور‌ها خواهان حذف بندی از این قطعنامه بودند که دخالت موثر و مستقیم دولت‌ها برای قطع دسترسی به اینترنت و جلوگیری از انتشار اطلاعات را به شکلی صریح محکوم می‌کند.

البته قطعنامه‌های غیر الزام آور از این دست از قوه قاهره برای اجرایی شدن برخوردار نیستند؛ اما در نوع خود می‌تواند کشور‌ها و دولت‌های ناقض را تحت فشار قرار داده و اعتماد به اجرای قوانین حقوق بشری در سرتاسر دنیا را بیشتر کند. این قطعنامه سازمان ملل در پی اقدامات برخی کشور‌ها برای قطع دسترسی به اینترنت، عامدانه و برای تحت کنترل درآوردن شهروندان است.

برای مثال طی یک ماه گذشته، شبکه‌های اجتماعی به شکلی وسیع در ترکیه و به خصوص بعد از عملیات تروریستی اخیر در فرودگاه آتاتورک تعطیل شده و یا به شدت تحت کنترل درآمده‌اند. همچنین در بحرین و هند نیز اینترنت موبایل به دنبال اعتراضات داخلی به کلی قطع شده است.

بنا بر گزارشی که چندی پیش نهاد Access Now ـ که یک نهاد فعال در حوزه حقوق دیجیتالی است ـ منتشر کرده، تنها در سال ۲۰۱۵ تعداد ۱۵ مورد قطع کلی اینترنت در سراسر جهان صورت گرفته و تا کنون نیز در سال ۲۰۱۶ حداقل ۲۰ مورد از این اقدامات رصد شده است.

«توماس هاگز» مدیر اجرایی نهاد Article ۱۹ ـ که یک نهاد غیر انتفاعی برای حمایت از آزادی بیان است ـ از این قطعنامه سازمان ملل استقبال کرده و آن را «پاسخی ضروری» برای فشارهای رو به افزایش بر آزادی بیان در فضای آنلاین دانسته است.

سامانه «شاخص» راه می افتد

خرداد ۱۲, ۱۳۹۵/در ICT, IT, web, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

سامانه منابع اطلاعات شاخص های پایش و ارزیابی علم، فناوری و نوآوری (شاخص) توسط پژوهشگاه علوم و فناوری اطلاعات ایران رونمایی می شود.

پژوهشگاه علوم و فناوری اطلاعات- سامانه منابع اطلاعات شاخص های پایش و ارزیابی علم، فناوری، و نوآوری (شاخص)، برای ارایه تصویری از سازمان های ملی و جهانی که در زمینه پایش و ارزیابی علم و فناوری کار می کنند، شاخص های ارزیابی و طبقه بندی موضوعی آن ها و معرفی منابع کلیدی اطلاعات به پژوهشگران و سیاست گذاران راه اندازی شده است.

این سامانه، منابع اطلاعات داخلی شاخص ها را مانند کتاب، مقاله، پایان نامه، رساله، گزارش دولتی، سند ملی، و طرح های پژوهشی معرفی می کند.

رونمایی غیررسمی از اولین شبکه اجتماعی کره شمالی

خرداد ۱۱, ۱۳۹۵/در internet, web, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

روز گذشته یک شبکه اجتماعی جدید و مشابه با فیس‌بوک روی سرورهای وب کره شمالی آغاز به کار کرده که احتمالا توسط سرویس‌دهنده اینترنتی دولتی این کشور به نام Star راه‌اندازی شده است.

این وب‌سایت که در ابتدا توسط Doug Madory از موسسه تحقیقاتی Dyn رصد شد در حال حاضر در آدرس ww.starcon.np.kp قرار گرفته و بر بستر PHP Dolphin (نرم‌افزار ویژه شبکه‌های اجتماعی که به افراد امکان ایجاد شبکه اجتماعی همسو با نیازهای آنها را خواهد داد) طراحی شده است. با وجود این، هیچ‌گونه شخصی‌سازی ویژه‌ای روی این شبکه اجتماعی اعمال نشده و از همین رو عمومی شدن آن جای سوال دارد.

این احتمال وجود دارد که شبکه‌اجتماعی کره‌ای‌ها در حال حاضر در مرحله آزمایش و بررسی بوده و سهوا نمایش عمومی آن فعال شده باشد. در حال حاضر این وب‌سایت تعدادی از بازدیدکنندگان کنجکاو اینترنتی را به ثبت‌نام ترغیب کرده اما به جز چندین و چند پیام درج شده از سوی کاربران اینترنتی خارج از کشور کره شمالی، این شبکه تقریبا خالی از محتوا است.

کره شمالی یکی از سختگیرانه‌ترین سیستم‌های سانسور اینترنتی جهان را در اختیار دارد و عده زیادی از شهروندان شهرهای مختلف این کشور نیز از دسترسی به اینترنت محروم هستند. افرادی هم که از دسترسی به اینترنت برخوردارند به‌سختی تحت نظارت و بررسی قرار می‌گیرند و از همین رو تصور ایجاد یک شبکه اجتماعی جدید توسط دولت کره شمالی، سخت به‌نظر می‌رسد. نکته قابل توجه اینکه در حال حاضر کاربری با عنوان Kim Jong Un نیز در این شبکه اجتماعی آغاز به کار کرده است. علاوه بر این، تمامی پست‌ها به محض انتشار با برچسب «30 دقیقه قبل» پیش روی کاربران قرار می‌گیرند که این مساله به دلیل عدم شناسایی دقیق دولفین از وضعیت زمانی کشور کره شمالی است.

ثبت بیش از ۶۶ هزار پایان‌نامه در پایگاه ثبت پایان‌نامه‌های کشور

اردیبهشت ۲۷, ۱۳۹۵/در internet, Irandoc, web, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

در سال 1394، بیش از 66 هزار پايان‌نامه در پايگاه ثبت اطلاعات پایان‌نامه‌ها و رساله‌های تحصیلات تکمیلی کشور در وبگاه ایرانداک به ثبت رسيد که نسبت به سال قبل از آن 22 درصد رشد داشته است.

از ابتداي سال 94 تا پايان آن، 66 هزار و 626 پايان‌نامه، در پایگاه ثبت اطلاعات پایان‌نامه‌ها و رساله‌های تحصیلات تکمیلی کشور در وب‌سايت ایرانداک به ثبت رسید که از این میزان بیش از 47 هزار پایان‌نامه توسط دانشگاه‌ها تایید شده است.

با افزوده شدن بیش از 66 هزار پایان‌نامه در سال 94، تعداد پایان‌نامه‌های ثبت شده در پایگاه ثبت ایرانداک، به بیش از 273 هزار و 948 عنوان پایان‌نامه رسید.

در ميان پایان‌نامه‌های تایید شده توسط دانشگاه‌ها، بيش از 43 هزار پايان‌نامه مربوط به مقطع كارشناسي ارشد و مابقي در مقطع دكترا بوده است.

در اين بازه زماني، بیشترین پایان‌نامه‌‌های ثبت و تایید شده در پایگاه ثبت پایان‌نامه‌ها و رساله‌های تحصیلات تکمیلی مربوط به گروه علوم انسانی با 20 هزار و 307 رکورد بوده و پس از آن به ترتیب گروه فنی و مهندسی، علوم پایه، کشاورزی، هنر و علوم پزشکي قرار دارند.

گفتني است، در سال 1394، دانشگاه آزاد اسلامي واحد تهران مركز، دانشگاه تبريز، دانشگاه فردوسي مشهد، دانشگاه تربيت مدرس، دانشگاه علامه طباطبايي و دانشگاه پيام نور استان تهران به ترتيب بيشترين آمار را در بين دانشگاه‌هاي كشور در تایید پايان‌نامه به خود اختصاص داده‌اند.

آمریکایی‌ها آفلاین شدند!

اردیبهشت ۲۶, ۱۳۹۵/در fazay e majazi, internet, web, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

به دلیل افزایش نقض حریم شخصی افراد در فضای سایبری آمریکا، موجی از ترس و نگرانی باعث آفلاین شدند آمریکایی ها شده است.

بر اساس بررسی سازمان مخابرات و اطلاعات ملی آمریکا در حدود نیمی از آمریکایی ها به دلیل هک شدن اطلاعات افراد در موارد بی شمار، نسبت به استفاده از اینترنت ترس دارند.

در نتیجه این بررسی مشخص شد که تعداد زیادی از آمریکایی ها نسبت به رفتن در فضای مجازی نگران هستند و از به خطر افتادن امنیت حریم شخصی خود می ترسند.

بر اساس این تحقیق ۲۹ درصد آمریکایی ها از انجام فعالیت های بانکی بصورت آنلاین خودداری و ۲۶ درصد دیگر هم از خرید آنلاین دوری می کنند.

۱۹ درصد کسانیکه در آمریکا اقامت دارند حتی از ارایه نظرات بحث برانگیز خود در فضای مجازی اجتناب می کنند و گروهی هم از گذاشتن پست در صفحه شخصی خود بیم دارند.

۶۳ درصد افراد نگران سرقت هویت خود هستند و ۴۵ درصد نیز نسبت به کلاهبرداری اینترنتی دلهره دارند.

همچنین ۱۸ درصد آمریکایی ها نسبت به جمع آوری اطلاعات شخصی خود توسط دولت این کشور احساس نارضایتی می کنند.

بر پایه این گزارش، بی اعتمادی به فضای مجازی در میان آمریکایی ها و عدم احساس امنیت در حریم شخصی آنها روز افزون است.

درآمد میلیونی از اینترنت، واقعیت یا خیال؟

اردیبهشت ۲۴, ۱۳۹۵/در internet, web, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

بدون شک بارها برایتان پیش آمده که در حال گشت و گذار در اینترنت هستید و مشاهده می‌کنید تبلیغی پرزرق و برق از درآمدهای کسب و کار به چشم شما می‌خورد که نظر شما را به خود جلب می‌کند اما کسب درآمد در این مدت کوتاه با این میزان صحت دارد؟

عده‌ای گمان می‌کنند بازاریابی و فروش محصول در اینترنت بسیار ساده است، سایتی طراحی می‌شود و محصولات توسط یک بازاریاب یا کارمند فروش به فروش می‌رسد. اما بسیاری از این تبلیغات صحت ندارد. در دنیای امروز راهی برای جلوگیری از رشدروز افزون تبلیغات ریز و درشت وناکارآمد تعبیه نشده است. همین چندسال پیش بود که شرکت‌های هرمی مانند قارچ یک شبه رشد کردند و در مدت زمان کوتاهی موفق به کسب سود میلیاردتومانی شدند و همینطور تبلیغات منزجر کننده ی‌شبکه های ماهواره ای نظیر سرمایه گذاری اندک در پروژه های کشورهای آسیایی و اروپایی از دیگر برنامه ها برای تبلیغات است.

عده ای صاحبان اینگونه تبلیغات را سودجویانی می‌دانند که با زیرکی تمام افراد ساده لوح را فریب می‌دهند. اما نباید فراموش کرد حجم اینگونه تبلیغات کم نیست، شنونده باید عاقل باشد.

در کمتر از یک هفته 5 میلیون تومان پول به دست بیاورید

درآمد روزانه فقط و فقط با کار در منزل روزانه 80 هزار تومان

فقط با روزی دو ساعت ماهی 2 میلیون درآمد داشته باشید

درآمد ثابت ماهانه بدون هیچ سرمایه ای

همکاری در فروش با درآمد عالی فقط با روزی یک ساعت کار

و …

زمانی که بر روی این تبلیغات کلیک کنی،‌وارد سایتی می شوند که اطلاعات مختلفی را به افراد جویای کار می‌دهد. اما اگر با نگاهی دقیق‌تر به این سایت‌ها نگاه کنیم به راستی اگر چنین تبلیغاتی صحت داشته باشد همه افراد با روزی چندساعت کار کردن که میلیونر می‌شوند؟

اکثر این پکیج‌ها حاوی آموزش‌هایی برای فعالیت فرد در حوزه بازاریابی اینترنتی است. یعنی فرد را با سایت‌های سیستم همکاری در فروش آشنا می کند و با این آموزش به فرد یک نرم افزار ارسال ایمیل انبوه به همراه بانک ایمیل که شامل هزاران ایمیل متفاوت است ارائه می‌کند و از فرد می‌خواهد طبق آموزش‌های مربوطه شروع به بازاریابی کند. از این طریق فرد متقاضی از طریق سایت‌های همکاری در فروش به طور مثال لینک خرید ساعت ال ای دی را دریافت می کند و فرد باید با تبلیغات خاص صاحبان ایمیل را قانع برای خرید کند. از این طریق سود حاصل از درصدی که بابت بازاریابی به فرد تعلق گرفته به حسابش واریز شود.

اما واقعیت این است که از آنجا که بازاریاب پس از ارسال ایمیل باید منتظر تصمیم صاحب ایمیل باشد، روزانه 2ساعت که هیچ، در طول 24ساعت هم فعالیت و پشتکار باشد، نمی‌تواند میلیونی درآمد کسب کند.چرا که هنوز روش خرید اینترنتی در کشور ما جا نیافتاده است و کمتر کسی به آن اعتماد می‌کند.

روش بعدی، خرید پیامکی است که امروز بسیار مرسوم شده است. سایت‌های مربوطه یک پنل پیامکی از قبل شارژ شده به همراه لیستی طبقه بندی از شماره های مختلف از اشخاص در اختیار بازار یاب قرار می‌دهند و با آموزش‌های بسیار ساده مانند روش ارسال پیامک انتظار دارند که شما محصولات آن شرکت را برای شماره تلفن‌های مشخص شده تبلیغ کنید.

در این روش 2نکته وجود دارد که آزار دهنده است. نکته اول اینکه زمانی که بازار یاب تمام محصولات را برای دسته های مختلف پیامک می‌کند، امکان کسب درآمدش بسیار پایین است. ضمن اینکه پنل خالی می‌شود و فرد موظف است با هزینه خود پنل را شارژ مجدد کند یا از طریق سایت‌های فروش بانک‌های اطلاعاتی دوباره شماره تلفن اشخاص و لیست محصول را تهیه کند که در اصل مشخص نیست و اطمینانی وجود ندارد که فرد نسبت به این موضوع اقبال نشان دهد. علاوه بر آن امروز اکثر مردم به وسیله اپراتورها پیامک‌های تبلیغاتی خود را لغو می‌کنند.

خلاصه اینکه روش‌های مذکور تنها دو روز از نمونه های کسب و کار اینترنتی بوده، نمونه های مختلفی در این زمینه وجود دارد. از آنجا که امروز تبلیغات در اینترنت مدرن‌ترین نوع تبلیغات است شاید گرایش های بسیاری را به خود جذب کند. اما این ضرب المثل معروف" کار را به کاردان بسپارید " را از یاد نبرید.اگر قرار باشد تولید کننده ای محصولات خود را از طریق کسب و کار اینترنتی و تبلیغات در دنیای مجازی به فروش برساند، تنها به وب سایت‌ها و سایت‌های معتبر اعتماد می‌کند، شما نیز برای فعالیت در این دنیای بزرگ تنها به سایت‌ها و وب سایت‌های بزرگ اعتماد کنید، در غیر این صورت وقت گذرانی در این دنیای بی سر و ته بازار مجازی چیزی شبیه به شرکت‌های هرمی و ضرر و زیان صاحبان این مشاغل است.

انجام سه جست‌وجو در پایگاه اطلاعات علمی ایرانداک در هر ۲ ثانیه

اردیبهشت ۲۱, ۱۳۹۵/در internet, Irandoc, web, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

در پایگاه اطلاعات علمی گنج به عنوان پربازدیدترین سامانه‎های پژوهشگاه علوم و فناوری اطلاعات ایران (ایرانداک) در سال 94، در هر دو ثانیه سه جست‌وجو انجام شده است.

بر اساس گزارش‌های استخراج‎شده از سامانه شُدآمد ایرانداک، هم‌اکنون به‌ طور میانگین روزانه بیش از 17 هزار و 200 کاربر منحصربه‌فرد از سامانه‌های ایرانداک بازدید می‌کنند که رکورد بی‌مانندی به‌شمار می‌رود.

بر همین اساس، پایگاه اطلاعات علمی گنج بیش از نیمی از شمار کل بازدیدکنندگان (54 درصد) روزانه سامانه‎های ایرانداک را داشته است.

در این پایگاه، میانگین جست‌وجوی روزانه کاربران 125 هزار و 524 مورد است و در هر دو ثانیه، سه جست‌وجو انجام می‌شود.

پس از پایگاه گنج، پایگاه وب پژوهشگاه علوم و فناوری اطلاعات ایران با 23 درصد، سامانه ثبت اطلاعات پایان‌نامه‌ها و رساله‌های تحصیلات تکمیلی با 11 درصد و سامانه پیشینه پژوهش با 8 درصد، پربازدیدترین سامانه‎های دیگر ایرانداک در سال گذشته بوده‌اند.

بر اساس اعلام پژوهشگاه علوم و فناوری اطلاعات ایران، تالار جست‌وجوی ایرانداک در سال 94 پذیرا و پاسخگوی 21 هزار نفر مراجعه‌کننده حضوری برای جست‌وجوی منابع علمی (میانگین روزانه 95 نفر) بوده است.

همچنین، گروه پشتیبانی فنی سامانه‌های ایرانداک برای پاسخگویی و راهنمایی کاربران در سال 1394 راه‌اندازی شد که به‌ طور میانگین روزانه به 88 کاربر پاسخ می‌دهد و برای درخواست‎های کاربران به‌طور میانگین روزانه بیش از 150 اقدام را به انجام می‌رساند.

بر اساس این گزارش، سامانه شُدآمد پژوهشگاه علوم و فناوری اطلاعات ایران از تاریخ 12 خرداد 1394 با هدف بهینه‌سازی فرایند رصد و واکاوی اطلاعات سامانه‌های برخط ایرانداک راه‌اندازی شده است.

اینترنت گران ایران ارزان می‌شود؟

اردیبهشت ۱۱, ۱۳۹۵/در ADSL, internet, web, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

وعده جدید وزارت ارتباطات برای کاهش قیمت اینترنتی که به گفته مرکز پژوهش‌های مجلس ۶۰۰ درصد گران‌تر از دیگر کشورهاست، همچون سال‌های گذشته اسمی محقق می‌شود یا رسمی هم خواهد شد؟

انتقادات گسترده از گرانی اینترنت ایران توسط مردم یا همان کاربران اینترنت، مسئولان و صاحب نظران حوزه ارتباطات باعث شد تا وزارت ارتباطات در سال جدید هم‌گام با کاهش نرخ جهانی پهنای باند وعده کاهش قیمت پهنای باند را بدهد.

در حالیکه فعالان بازار اینترنت ایران و دارندگان کسب‌وکارهای مبتنی بر اینترنت، معتقدند که گرانی اینترنت ناشی از واردات انحصاری پهنای باند به کشور توسط شرکت ارتباطات زیرساخت است و مرکز پژوهش‌های مجلس شورای اسلامی نیز با اعلام اینکه گرانی اینترنت ناشی از گران خریدن پهنای باند است، مُهر تأییدی بر این ادعا زد.

مرکز پژوهش‌ها معتقد است که شرکت ارتباطات زیرساخت به صورت قرارداد چندساله پهنای باند اینترنت را از درگاه‌های بین‌المللی خریداری می‌کند که این قرارداد بلند مدت باعث می‌شود پهنای باند به نرخ واقعی خود در گیت‌وی بین‌الملل به زیرساخت واگذار نشود.

در حالیکه رئیس دفتر فناوری‌های نوین این مرکز پژوهشی معتقد است قیمت هر لینک STM1 در خارج از مرزها (800 دلار) با آنچه در داخل کشور به فروش می‌رسد (20 میلیون تومان) اختلاف بیش از 600 درصد دارد و رئیس پیشین هیأت مدیره مخابرات ایران نیز اخیرا اعلام کرد که قیمت هر لینک ارتباطی E1 پهنای باند اینترنت حدود 200 برابر اروپا به فروش می‌رسد اما دولت در نظر دارد تا 15 درصد از قیمت پهنای باند بکاهد.

وزیر ارتباطات اواخر فروردین ماه با بیان اینکه از اواخر سال 94 کمیته‌ای با همکاری سازمان تنظیم مقررات و ارتباطات رادیویی برای بررسی قیمت اینترنت و نحوه کاهش آن، تشکیل شده است، گفت: پیش‌بینی می‌کنیم نتیجه نهایی برای کاهش قیمت اینترنت که به قطعا کمتر از 15 درصد نخواهد بود، تا پایان اردیبهشت ماه اعلام شود.

علی‌رغم اینکه یکی دو سالی می‌شود که کاهش قیمت پهنای باند مخصوصا برای کاربر نهایی در دستور کار قرار گرفته و نرخ‌های کاهشی 20 تا 25 درصد برای آن اعمال شده است اما تنها چیزی که در صورتحساب مشترکان اینترنت طی یکی دو سال اخیر دیده نشد، کاهش قیمت اینترنت بود. هرچند شرکت‌های اینترنتی معتقدند به جای کاستن از قیمت بر کیفیت افزوده‌اند اما اثبات راست و دروغ ادعای آنها به عهده مخاطبانی که از کاربران اینترنت پرسرعت هستند.

با این حال باید 20 روز دیگر منتظر بمانیم تا ببینیم سرنوشت قیمت این اینترنت انحصاری در ایران چه می‌شود.

گوگل از اطلاعات محرمانه پزشکی بیماران آگاه است

اردیبهشت ۱۱, ۱۳۹۵/در Google, internet, web, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

بر اساس اطلاعات مهمی که به دست یکی از شاخص ترین نشریات علم جهان افتاده است حالا گوگل هم به مدارک پزشکی صدها هزار تن از بیماران دسترسی دارد.

اینکه غول فناوری دنیا یعنی گوگل در سالهای اخیر تلاش کرده تا در زمینه پزشکی و فناوری های مرتبط با آن دست به نوآوری بزند بر کسی پوشیده نیست اما نشریه معتبر علمی «نیوساینتیست» به شواهدی دست یافته که نشان می دهد گوگل با همکاری سرویس سلامت ملی بریتانیا به چیزی فراتز از نوآوری های پزشکی دست یافته و حالا می توان آن را آگاه از اطلاعات محرمانه بیماران به شمار آورد.

این همکاری میان یکی از شرکتهای تابعه گوگل یعنی DeepMind و سرویس سلامت ملی بریتانیا آغاز شده است. شرکت DeepMind در زمینه توسعه هوش مصنوعی برای گوگل کار می کند.

بر اساس این توافق همکاری، شرکت DeepMind به گستره وسیعی از اطلاعات پزشکی حدود ۱.۶ میلیون بیماری دسترسی پیدا کرده که با ورود به سه بیمارستان لندن از خدمات درمانی ارایه شده زیر نظر سرویس سلامت ملی بریتانیا بهره مند می شوند.

اطلاعاتی که از این طریق در اختیار گوگل قرار می گیرد شامل ابتلا به ایدز و موارد دیگری نظیر سقط جنین یا استفاده از مواد مخدر است.

نکته قابل تأمل دیگر درخصوص این همکاری اطلاعاتی این است که گوگل از طریق هوش مصنوعی خود به اطلاعات پزشکی ۵ سال اخیر بیماران دسترسی پیدا می کند.

پیشتر شرکت DeepMind به نمایندگی از گوگل اعلام کرده بود که همکاری گسترده ای را با سرویس سلامت ملی بریتانیا آغاز کرده است. این شرکت در همان زمان از اپلیکیشنی به نام Streams خبر داده بود که از طریق آن پزشکان می توانند بیماریهای مربوط به کلیه بیماران را زیر نظر قرار دهند.

امنیت در سیستم‌های تحت وب

اردیبهشت ۲, ۱۳۹۵/در internet, security, web, امنیت, فناوری اطلاعات /توسط ادمین

نیاز به استفاده از سیستم‌های اطلاعاتی خارج از مرزهای فیزیکی سازمان، استفاده از نرم‌افزارهای تحت وب را بیش از پیش رایج و ضروری کرده است. در دسترس قرار گرفتن این نرم‌افزارها در بستر وب و انتقال داده‌ها از طریق اینترنت، با وجود مزایایی که به همراه دارد ریسک نفوذ در اطلاعات و حمله به آنها را نیز در بر دارد.

بنابراین تامین امنیت نرم‌افزارهای تحت وب از اهمیت ویژه‌ای برای سازمان‌ها برخوردار است و نیازمند سرمایه‌گذاری در زمینه‌‌ی تجهیزات سخت‌افزاری و نرم‌افزاری است.

برقراری امنیت از طریق امن کردن شبکه مانند بکارگیری فایروال، رمزنگاری جریان اطلاعات روی شبکه، آنتی ویروس و غیره برای نرم‌افزارهای تحت وب لازم است اما کافی نیست و برخی ریسک‌ها و حملات نفوذی، نقاط ضعف در طراحی و پیاده سازی نرم‌افزارهای تحت وب را هدف می‌گیرد. بدین ترتیب امنیت لایه‌های مختلفی دارد که بکارگیری هر کدام از تجهیزات امنیتی، سازمان را در برابر نوع خاصی از حملات و نفوذها ایمن می‌سازد. به عنوان مثال فایروال‌ها که می‌توانند سخت‌افزاری یا نرم‌افزاری باشند، از شبکه در مقابل ترافیک‌های ناخواسته محافظت می‌کنند و ترافیک‌های ورودی و خروجی از یک درگاه (پورت) را آنالیز کرده و بر اساس نوع قوانینی که برای آن تعریف می‌شود، اجازه ورود یا خروج از آن را صادر می‌کنند اما نمی‌توانند نرم‌افزار را در برابر حملاتی که با کدهای مخرب ایجاد می‌شود مانند SQL injection یا تلاش و حدس چند باره کلمه عبور کاربران محافظت کند.

طراحی و ساخت یک برنامه کاربردی تحت وب امن بدون شناخت تهدیدهای احتمالی که برنامه را به خطر می‌اندازد، امکان‌پذیر نخواهد بود. در یک نگاه کلی، مبانی و مفاهیم امنیت اطلاعات در برنامه نویسی وب به شرح زیر است:

آسیب‌پذیری یک برنامه کاربردی به یک کاربر مخرب اجازه می‌دهد تا از شبکه یا میزبان وب بهره برداری کند. بنابراین برای ساخت یک برنامه کاربردی تحت وب امن، نیاز به به یک رویکرد جامع امنیت نرم‌افزار است که روی هر سه لایه برنامه کاربردی، میزبان وب و شبکه اعمال شود.

مبانی و مفاهیم امنیت اطلاعات

مبانی امنیت شامل احراز هویت [۱]، اعطای حق دسترسی[۲]، حسابرسی [۳]، محرمانگی[۴]، صحت[۵] و دسترس‌پذیری[۶] است که در ادامه تشریح می‌شوند:

احراز هویت

«احراز هویت» به این سوال اشاره داد که شما چه کسی هستید؟ احراز هویت فرایند شناسایی منحصر به فرد سرویس گیرنده‌های نرم‌افزار کاربردی است که ممکن است کاربران نهایی یا سایر سرویس‌ها و فرایندهای برنامه‌نویسی باشند.

اعطای حق دسترسی

«اعطای حق دسترسی» به این سوال اشاره دارد که شما چه کاری می‌توانید انجام دهید؟ اعطای حق دسترسی فرایندی است که در آن، منابع و عملیاتی که کاربران احراز هویت شده اجازه دسترسی به آنها را دارند، مدیریت می‌شود. منابع شامل فایل‌ها، پایگاه‌های داده، جداول، سطرها و غیره است. عملیات می‌تواند شامل انجام یک تراکنش مانند خرید یک محصول یا انتقال وجه از یک حساب به حساب دیگر باشد.

حسابرسی

«حسابرسی» و رویدادنگاری، کلید عدم انکار [۷] است. عدم انکار بدین معناست که یک کاربر نمی‌تواند انجام کاری یا شروع یک تراکنش را در سیستم انکار کند.

محرمانگی

«محرمانگی» که از آن به «حریم خصوصی» نیز یاد می‌شود، فرایند حصول اطمینان از این است که داده‌ها محرمانه و خصوصی می‌مانند و توسط کاربرانی که مجوز ندارند یا استراق سمع‌کنندگانی که به ترافیک شبکه نظارت می‌کنند، دیده نمی‌شوند. رمزگذاری اغلب برای رسیدن به این هدف به کار گرفته می‌شود. لیست کنترل دسترسی (ACL) نیز ابزار دیگری است که به همین منظور استفاده می‌شود.

صحت

«صحت» تضمین‌کننده این است که داده‌ها از هر گونه تغییر عمدی یا تصادفی محافظت می‌شوند. «صحت» داده از اهمیت ویژه‌ای به خصوص وقتی روی شبکه مبادله می‌شود برخوردار است. «صحت» داده هنگام نقل و انتقال عمدتا توسط روش‌های Hashing یا کدهای احراز هویت پیام فراهم می‌شوند.

دسترس‌پذیری

از منظر امنیت، «دسترس‌پذیری» یعنی اینکه سیستم برای کاربران معتبر در دسترس باشد. هدف بسیاری از مهاجمان با حملات از نوع انکار خدمت این است که برنامه کاربردی سقوط کند تا مطمئن شوند که کاربران دیگر نمی‌توانند به برنامه دسترسی داشته باشند. ۱۵

اهمیت امنیت در برنامه‌های کاربردی تحت وب

یکی از اصول مهمی که همواره پیشنهاد می‌شود در فاز طراحی برنامه کاربردی در نظر گرفته شود، «مدل‌سازی تهدید» است. هدف مدل‌سازی تهدید این است که طراحی و معماری برنامه کاربردی را تحلیل کرده و حوزه‌هایی که پتانسیل آسیب‌پذیری دارند را مشخص کند.» آسیب‌پذیری در شبکه به یک کاربر مخرب اجازه می دهد تا از میزبان وب یا یک برنامه کاربردی بهره‌برداری کند.«آسیب‌پذیری میزبان وب به یک کاربر مخرب اجازه می‌دهد تا از یک شبکه یا یک برنامه کاربردی بهره‌برداری کند.» «آسیب‌پذیری یک برنامه کاربردی به یک کاربر مخرب اجازه می‌دهد تا از شبکه یا میزبان وب بهره برداری کند.»[۸] بنابراین برای ساخت یک برنامه کاربردی تحت وب امن، نیاز به به یک رویکرد جامع امنیت نرم‌افزار است که روی هر سه لایه برنامه کاربردی، میزبان وب و شبکه اعمال شود.

بر اساس آخرین گزارش‌های منتشرشده توسط کنسرسیوم بین المللی «امنیت در برنامه‌ی کاربردی وب» OWASP، بیشترین حملات به نرم‌افزارهای تحت وب عبارتند از Cross-site scripting، SQL injection و Denial-of-service است. اگر فهرست بیشترین مسائل و مشکلات امنیتی برنامه‌های کاربردی تحت وب را مرور و تحلیل کنیم الگویی از مشکلات را شاهد خواهیم بود که با دسته‌بندی آنها در گروه‌های مشخص می‌توان به طور سیستماتیک با آنها مقابله کرد. این طبقه‌بندی‌ها که به عنوان چارچوبی هنگام ارزیابی امنیت نرم‌افزارهای کاربردی تحت وب مورد استفاده قرار می‌گیرند، عبارتند از:

اعتبارسنجی ورودی‌ها، احراز هویت، اعطای مجوز، مدیریت پیکربندی، داده‌های حساس، مدیریت نشست، رمزنگاری، دستکاری پارامترها، مدیریت خطاها، ممیزی و رویدادنگاری.

امنیت نیز مانند بسیاری از جنبه‌های مهندسی نرم‌افزار، بر رویکرد مبتنی بر اصول استوار است که اصول پایه آن بدون در نظر گرفتن نوع فناوری پیاده‌سازی نرم‌افزار می‌تواند به کار گرفته شود. مهم‌ترین این اصول عبارتند از :

بخش‌بندی[۹]: با بخش‌بندی برنامه سطحی از برنامه که ممکن است مورد حمله قرار بگیرد کاهش می‌یابد. از خود بپرسید اگر یک مهاجم به سیستم دسترسی پیدا کرد به چه منابعی دسترسی خواهد داشت؟ آیا مهاجم می‌تواند به منابع شبکه دسترسی پیدا کند؟ چگونه پتانسیل خرابی برنامه را محدود می کنید؟ فایروال و اعطای حداقل مجوز دسترسی مصداق هایی از این اصل هستند.

استفاده از حداقل امتیاز[۱۰]: با اجرای فرایندها توسط حساب‌های کاربری با حداقل حقوق دسترسی‌ها و امتیازها امکان دسترسی مهاجمان به اجرای کدها کاهش می‌یابد.

دفاع در عمق [۱۱]: به این معنی که به یک لایه امنیت اکتفا نشود.

اعتماد نکردن به ورودی کاربر: ورودی کاربران نرم‌افزار اولین سلاح مهاجمان است. فرض کنید همیشه داده‌های ورودی کاربران مخرب هستند مگر اینکه خلاف آن اثبات شود.

کنترل دروازه‌ها [۱۲]: حتما در اولین ورودی کاربران احراز هویت شوند.

شکست امن [۱۳]: اگر برنامه کاربردی از کار بیفتد داده‌های حساس در دسترس قرار نگیرند.

ضعیف‌ترین ارتباط امن شود [۱۴]: اگر در سطح شبکه، میزبان وب یا برنامه کاربردی آسیب‌پذیری وجود دارد، امن شود.

پیش‌فرض‌های امن: حساب‌های کاربری پیش فرض امن و با حداقل دسترسی و به طور پیش فرض غیر فعال باشند.

کاهش سطح تماس با مهاجمان[۱۵]: اگر چیزی را استفاده نمی‌کنید، آن غیر فعال یا حذف کنید.

لزوم به‌کارگیری آزمون‌های استاندارد امنیت

تعداد حملات به نرم‌افزارهای تحت وب رو به افزایش است. آنها مستقیما از ورودی‌های محیط با استفاده از پروتکل http عبور می‌کنند. به کارگیری مدل‌های دژهای معمولی و تکیه به ابزارهایی مانند فایروال و دفاع از میزبان وب به تنهایی کافی نیست. امن کردن نرم‌افزار تحت وب شامل اعمال امنیت در سه لایه شبکه، میزبان و برنامه کاربردی است. امنیت شبکه و زیرساخت میزبان وب یک اجبار است. علاوه بر آن، طراحی و ساخت برنامه کاربردی نیز باید با استفاده از مدل‌ها، طراحی و اصول پیاده سازی امن انجام شود.

اما با وجود تمام تلاش‌های برنامه‌نویسان و طراحان نرم‌افزار، گاهی اوقات ممکن است حفره‌های امنیتی‌ای ایجاد شود که از دید برنامه‌نویس پنهان مانده و برای رفع آنها اقدامی صورت نگرفته است. بهترین راه یافتن این قبیل مشکلات امنیتی نرم‌افزار این است که تحت آزمون‌های استاندارد امنیت قرار بگیرد و از جنبه‌های مختلف از جمله تست نفوذ در حوزه‌های احراز هویت، معماری سیستم، حقوق دسترسی، ذخیره و بازیابی اطلاعات، رد پای عملیات و وقایع و سایر حملات مورد ارزیابی قرار گیرد.

در ایران نیز آزمایشگاه‌های مختلفی آزمون‌های تست نفوذ و امنیت نرم‌افزارهای تحت وب را بر اساس استانداردهای بین المللی انجام می‌دهند. در آزمایشگاه امنیت، عملیات ارزیابی محصولات نرم‌افزاری در سطوح مختلف اجرا می‌شود و در صورت موففیت آمیز بودن همه عناصر امنیتی مربوط به هر سطح، گواهینامه مربوط توسط مرکز صادر خواهد شد.