تجارتنیوز گزارش میدهد:
دلیل اختلال چند روزه سایتها چه بود؟
بروز اختلال در سایتهایی که سرور آنها در خارج از کشور است، در روزهای گذشته انتقاداتی را برانگیخت؛ برخی شرکتهای ارائهکننده سرورهای مجازی به مشتریان خود گفتند یا سرورهایتان را به داخل بیاورید یا پروتکل امنیتی را غیرفعال کنید، اما کاربران چنین اقداماتی را مغایر امنیت دادهها و حریم خصوصی میدانند.
به گزارش تجارتنیوز ، اختلالهای اینترنت به رویهای دورهای تبدیل شده که هراز گاهی صدای اعتراض کاربران را در میآورد. گاهی مشکل، کاربران عادی را هم درگیر میکند. اما برخی چالشها بیشتر دامن کسبوکارها را میگیرد و با اینکه در نهایت دودش به چشم مردم میرود، شاید چندان انعکاس عمومی پیدا نکند.
در روزهای گذشته، چالشی از جنس دوم انتقاداتی را در شبکههای مجازی برانگیخت. ماجرا از این قرار بود که برخی شرکتهای ارائهکننده سرورهای مجازی از بروز اختلال در سایتهایی خبر دادند که سرور آنها در خارج از کشور و روی بستر https قرار دارد. این سایتها برای چند روز، کند شده یا به طور کلی قطع بودند.
بعضی از این شرکتها به مشتریان خود پیشنهاد کرده بودند که برای این حل مشکل سرورهای خود را به ایران منتقل کنند یا پروتکل امنیتی SSL را از روی بستر http حذف کرده و از بستر http استفاده کنند؛ اما تفاوت بود و نبود این s کوچک به اندازه «اهمیت امنیت دادههای کاربران»، بزرگ است.
چشمهایی که دادهها را دید میزنند
اهالی توئیتر نسبت به هر دو راهحل اعتراض داشتند. آنها بروز چنین اختلالی را اهرم فشاری برای انتقال سرورها به داخل کشور میدانستند؛ چراکه راهحل غیرفعال کردن پروتکل امنیتی SSL، مغایر با حریم خصوصی کاربران است.
اما این پروتکل چرا تا این حد اهمیت دارد؟ آنگونه که میلاد نوری، کارشناس فناوری اطلاعات توضیح میدهد دادههایی که کاربران به سمت سرور سایت میفرستند، مانند نام کاربری و رمز ورودشان از بسترهای مختلفی عبور میکند تا به مقصد برسد.
بدون وجود پروتکل امنیتی SSL، همه این واسطهها از جمله سرویسدهنده اینترنت و سرورهای فیلترشکن میتوانند اطلاعات کاربران را ببینند. در این میان ممکن است هکرها و افراد خطرناک هم به این دادهها دسترسی پیدا کرده و از آنها سوءاستفاده کنند.
دادهها چگونه رمزنگاری میشود؟
به گفته نوری این همان حالتی است که در صورت استفاده ارائهکنندگان خدمات از بستر http رخ میدهد اما استفاده از بستر https به معنای مجهز بودن سایتها به پروتکلهای امنیتی SSL است.
در این حالت دادهها در مبدا رمزنگاری و در مقصد رمزگشایی میشوند. در این میان واسطهها و هکرها نمیتوانند به راحتی پیامهای رمزگذاری شده را به حالت قبل برگردانند.
نوری در ادامه گفتگوی خود با تجارتنیوز میگوید: مدیرانی که از دانش فنی کافی برخوردارند، هیچگاه پروتکل SSL را غیرفعال نمیکنند و در مواقع بروز چنین اختلالهایی منتظر رفع مشکل میمانند.
به گفته او البته برخی از مدیران کسب و کارها اطلاعات چندانی از اینگونه مسائل ندارند. در نتیجه پیشنهاد شرکت ارائهکننده خدمات سرور را برای برای حل موقت مشکل میپذیرند و این موضوع دادههای کاربران را به خطر میاندازد.
این کارشناس فناوری اطلاعات، انتقال سرورها به داخل کشور را نیز راهحل مناسبی نمیداند؛ چراکه برخی کسب و کارها به مشتریان خارج از کشور هم خدمات ارائه میکنند و این موضوع باعث کندی سرویسدهی به این دسته از کاربران میشود.
به گفته او اگر قرار باشد اینگونه شرکتها هم سرور داخلی و هم خارجی داشته باشند باید هزینه بیشتری را پرداخت کنند.
هیچکس پاسخگو نیست
نوری در ادامه به تکرار دورهای چالشهای اینترنتی اشاره میکند و میگوید: معمولا هیچ سازمانی پاسخگوی چنین اختلالهایی نیست و در نتیجه گمانهزنیهای مختلفی در مورد دلایل آنها مطرح میشود.
او میافزاید: در مورد بروز اختلال در سایتهایی که سرور آنها خارج از کشور است، برخی به این نتیجه رسیدهاند که از این موضوع بهعنوان اهرم فشاری به کسب و کارها برای انتقال سرورهای خود به داخل کشور استفاده میشود.
این کارشناس فناوری اطلاعات ادامه میدهد: برخی دیگر تصور میکنند سازمانهای مرتبط در حال آزمایش سیستم جدیدی هستند که در نتیجه آن چنین اختلالهایی ایجاد میشود.
به گفته نوری مشکل این است که هیچ سازمانی شفافسازی نمیکند که دلیل چنین اختلالهایی چیست و در نتیجه هر موردی ممکن است مطرح شود.
آخرین اخبار و گزارشها در حوزه استارتاپ و فناوری اطلاعات را در صفحه اختصاصی استارتاپ تجارتنیوز دنبال کنید.
نظرات