مجله مطالب خواندنی

سبک زندگی، روانشناسی، سلامت،فناوری و ....

مجله مطالب خواندنی

سبک زندگی، روانشناسی، سلامت،فناوری و ....

ترابردپذیری ناامن در ضعف امنیت سایت‌ اپراتورها

[ad_1]

در ثبت‌نام ترابردپذیری، اطلاعات شخصی شامل شماره تلفن، کد ملی، شماره شناسنامه و آدرس پستی از مشترک دریافت می‌شود و برای امنیت اطلاعات مشترکان، سایت اپراتورها باید از پروتکل امنیتی برخوردار باشد؛ اما امنیت چندان جدی گرفته نشده اسـت.

به گزارش صبحانه، چند روز دیگر طرح جنجالی ترابردپذیری شماره تلفن همراه یک ماهه می‌شود.

با این طرح مشترکان موبایل می‌توانند با حفظ شماره موبایل اپراتور خود را تغییر دهند. برای این منظور دیتابیسی از اطلاعات مشترکان 3 اپراتور بین اپراتورها و حاکمیت به اشتراک گذاشته شده اسـت.

این طرح 31 مردادماه در حالی آغاز شد که کمی قبل‌تر بازار تلفن‌همراه با انتشار اطلاعات مشترکان  یکی از اپراتورهای موبایل خبرساز شده بود. در این جریان اطلاعات 20 میلیون مشترک که 3 سال پیش درز کرده بود، این بار در اختیار یک سازنده ربات تلگرامی قرار گرفت و از طریق ربات دسترسی به اطلاعات مشترکان فراهم شد.

این اتفاق حساسیت حفاظت از اطلاعات مشترکان تلفن همراه به ویژه با اجرای ترابردپذیری و اشتراک اطلاعات مشترکان بین تمام اپراتورها را بیشتر کرد.

همچنان که وزیر ارتباطات در واکنش به این پرسش که پس از اجرای ترابرد پذیری و به اشتراک گذاری اطلاعات مشترکان بین سه اپراتور موبایل چه نهادی مسئولیت حفظ اطلاعات مشترکان را می‌پذیرد، تاکید کرد: «اپراتورهای تلفن همراه تحت نظارت حاکمیت هستند و علاوه بر  این برای حفظ اطلاعات مشترکان تضمین داده‌اند. هر یک از اپراتورهای تلفن همراه چندین میلیون مشترک دارند و میلیاردها تومان سرمایه‌گذاری کرده‌اند و از این رو حاضر نخواهند شد که اطلاعات یکی از مشترکان حتی مشترک اپراتور دیگر خدشه‌دار شود. بنابراین خود اپراتورها همواره بر این موضوع جدیت داشتند و علاوه بر این حاکمیت بر آنها نظارت کامل دارد.»

اما در حالی که دوره آزمایشی ترابردپذیری پشت سر گذاشته شده و با آغاز رسمی طرح از یک ماه پیش رقابت اپراتورها برای موفقیت در طرح ترابردپذیری جدی شده اسـت، به نظر می‌رسد حفظ اطلاعات مشترکان موبایل چندان جدی گرفته نشده اسـت و تا حدی سهل انگاری در این موضوع نیز دیده می‌شود.

بررسی‌های خبرنگار فارس نشان می‌دهد صفحات ترابرد برخی اپراتورها، استاندارد امنیتی لازم را ندارند و هم‌اکنون انجام ترابرد از طریق فرم‌های ناامن در سایت‌های اپراتورها در حال انجام اسـت.

این در حالی اسـت که برای ارسال درخواست ترابرد هر سه اپراتور تلفن همراه در سایت های خود فرم‌هایی را برای دریافت اطلاعات شخصی مشترکان قرار داده‌اند که اطلاعات شخصی و حساس افراد از جمله ایمیل، آدرس دقیق پستی، شماره شناسنامه، کد ملی، شماره تلفن ثابت و همراه را از مشترکان دریافت می کنند.

صفحاتی که اطلاعات مهم امنیتی را دریافت‌ می‌کنند باید از پروتکل SSL پشتیبانی کنند و به پروتکل امنیتی SSL-TLS مجهز باشند.

پروتکل SSL-TLSهنگام ورود به یک صفحه‌ وب در بخش آدرس صفحه قابل تشخیص اسـت. اگر آدرس با عبارت https با رنگ سبز آغاز شده بود صفحه مجهز به SSL-TLS اسـت و اگر آدرس تنها با عبارت http شروع شده بود صفحه از این پروتکل امنیتی پشتیبانی نمی‌کند.

همچنان که سایت ده‌ها اپراتور تلفن همراه در سایر کشورها و سایت حتی اپراتورهای آفریقایی نیز به SSL مجهز هستند.

این پروتکل امنیتی امکان شنود و درز اطلاعات را بین کامپیوتر مشترک و سرور اپراتور به حداقل می‌رساند و در نبود این پروتکل احتمال رصد اطلاعاتی که مشترکان در فرم‌های ترابرد یا سایر فرم‌های موجود در سایت اپراتورها وارد می کنند از سوی هکرها افزایش می‌یابد.

با توجه به اینکه این ضعف امنیتی می‌تواند یک خطر بالقوه برای ده‌ها میلیون مشترک تلفن همراه باشد، الزام اپراتورها به رعایت این استاندارد امنیتی الزامی به نظر می‌رسد.

در سال‌های اخیر بسیاری از سایت های دستگاه‌های دولتی از جمله وزارت ارتباطات و برخی سایت‌های کوچک خصوصی به پروتکل امنیتی SSL مجهز شده‌اند. اینکه این موضوع از دید برخی اپراتورها و سازمان تنظیم مقررات و ارتباطات رادیویی به عنوان حاکمیت و متولی تامین امنیت این طرح دور مانده جای تعجب دارد./ فارس


[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط

17 سپتامبر 2016 ... در ثبتنام ترابردپذیری، اطلاعات شخصی شامل شماره تلفن، کد ملی، شماره شناسنامه ... با حفظ شماره/ ترابردپذیری ناامن در ضعف امنیت سایت اپراتورها.استفاده از پروتکل امنیتی https در سایت اپراتورهای موبایل الزامی شد ... مشترکان در تغییر اپراتور با حفظ شماره/ ترابردپذیری ناامن در ضعف امنیت سایت اپراتورها ...در ثبتنام ترابردپذیری، اطلاعات شخصی شامل شماره تلفن، کد ملی، شماره شناسنامه و آدرس پستی از مشترک دریافت میشود و برای امنیت اطلاعات مشترکان، سایت ...15 سپتامبر 2016 ... zoomit.ir - حامد قاسمی نراقی: اجرای آزمایش تجاری طرح ترابردپذیری شماره تلفن همراه از امروز در اپراتورها آغاز میشود. این کار با دستور معاون سازمان ...18 سپتامبر 2016 ... صفحه اینترنتی ترابردپذیری اپراتور اول مجهز به پروتکل امنیتی است ... حفظ شماره/ ترابردپذیری ناامن در ضعف امنیت سایت اپراتورها دیروز در ...24 سپتامبر 2016 ... فارس- چندی پیش گزارشی با عنوان خطر درز اطلاعات مشترکان در تغییر اپراتور با حفظ شماره/ ترابردپذیری ناامن در ضعف امنیت سایت اپراتورها ...17 سپتامبر 2016 ... دیدگاهها برای خطر درز اطلاعات مشترکان در تغییر اپراتور با حفظ شماره/ ترابردپذیری ناامن در ضعف امنیت سایت اپراتورها بسته هستند ...17 سپتامبر 2016 ... در ثبتنام ترابردپذیری، اطلاعات شخصی شامل شماره تلفن، کد ملی، شماره شناسنامه و آدرس پستی از مشترک دریافت میشود و برای امنیت اطلاعات ...22 سپتامبر 2016 ... به گزارش ایتنا از فارس، گزارشی با عنوان خطر درز اطلاعات مشترکان در تغییر اپراتور با حفظ شماره/ ترابردپذیری ناامن در ضعف امنیت سایت ...21 سپتامبر 2016 ... به گزارش ایتنا از فارس، گزارشی با عنوان خطر درز اطلاعات مشترکان در تغییر اپراتور با حفظ شماره/ ترابردپذیری ناامن در ضعف امنیت سایت ...

کلماتی برای این موضوع
ترابردپذیری ناامن در ضعف امنیت سایت‌ اپراتورهابخشاقتصادیترابردپذیری ناامن در ضعف امنیت سایت‌ اپراتورها در ثبت‌نام ترابردپذیری، اطلاعات الف استفاده از پروتکل امنیتی در سایت … ناامن در ضعف امنیت سایت در سایت‌های اپراتورها ترابردپذیری ناامن در ضعف استفاده از پروتکل امنیتی در سایت اپراتورهای … ترابردپذیری ناامن در ضعف امنیت سایت اپراتورها چندی پیش در ناامن در ضعف امنیت خطر درز اطلاعات مشترکان در تغییر اپراتور با حفظ …خطردرزاطلاعاتمشترکاندر بین اپراتورها و شماره ترابردپذیری ناامن در ضعف امنیت سایت‌ اپراتورها ترابردپذیری چیست؟ جستجو خبر ترابردپذیریچیست؟ ناامن در ضعف امنیت سایت ترابردپذیری امنیت ضعف امنیت سایت‌ اپراتورها استفاده از پروتکل امنیتی در سایت اپراتورهای …ناامن در ضعف امنیت سایت‌ ترابردپذیری در ضعف امنیت سایت‌ اپراتورها ناامن است خبرگزاری فارس استفاده از پروتکل امنیتی در سایت ترابردپذیری ناامن در ضعف سایت‌های اپراتورها در ناامن در ضعف امنیت سایت استفاده از پروتکل امنیتی در سایت اپراتورهای … ناامن در ضعف امنیت سایت در سایت‌های اپراتورها در سامانه ترابردپذیری فارس هشدار می‌دهد خطر درز اطلاعات مشترکان در تغییر … می‌شود و برای امنیت اطلاعات مشترکان، سایت اپراتورها باید از پروتکل در جهان آسیا استفاده از پروتکل امنیتی در سایت اپراتورهای …استفادهپروتکلامنیتیسایت با حفظ شماره ترابردپذیری ناامن در ضعف امنیت رمز عبور در سایت



لینک منبع :ترابردپذیری ناامن در ضعف امنیت سایت‌ اپراتورها

فارس هشدار می‌دهد خطر درز اطلاعات مشترکان در تغییر اپراتور با حفظ ... www.farsnews.com/13950621000428‏ - ذخیره شده 17 سپتامبر 2016 ... در ثبت‌نام ترابردپذیری، اطلاعات شخصی شامل شماره تلفن، کد ملی، شماره ... در تغییر اپراتور با حفظ شماره/ ترابردپذیری ناامن در ضعف امنیت سایت‌ ... ترابردپذیری ناامن در ضعف امنیت سایت‌ اپراتورها | مجری برق www.mojribargh.ir/ترابردپذیری-ناامن-در-ضعف-امنیت-سایت‌/‏ در ثبت‌نام ترابردپذیری، اطلاعات شخصی شامل شماره تلفن، کد ملی، شماره شناسنامه و آدرس پستی از مشترک دریافت می‌شود و برای امنیت اطلاعات مشترکان، سایت ... نقص امنیتی؛ آنلاین ترابرد نکنید - ترابردپذیری https://www.tarabord.org/نقص-امنیتی؛-آنلاین-ترابرد-نکنید/‏ - ذخیره شده ترابرد از طریق فرم‌های ناامن. برای ارسال درخواست ترابرد هر سه اپراتور تلفن همراه در سایت های خود فرم‌هایی را برای دریافت اطلاعات شخصی ... این ضعف امنیتی برای ده‌ها میلیون مشترک تلفن همراه خطری بالقوه محسوب می‌شود و شایسته است سازمان تنظیم ... خطر درز اطلاعات مشترکان در ترابردپذیری - مجله مطالب خواندنی iranmg.blogsky.com/1396/02/20/post-18041/‏ - ذخیره شده 1 روز پیش ... با توجه به اینکه این ضعف امنیتی می‌تواند یک خطر بالقوه برای ده‌ها ... با+حفظ+شماره -+ترابردپذیری+ناامن+در+ضعف+امنیت+سایت‌+اپراتورها - ذخیره ... وب سایت پیام آنلاین - اخبار > استفاده از پروتکل امنیتی https در ... payam.tct.ir/index.jsp?fkeyid=&siteid=2&pageid=551&newsview...‏ 21 سپتامبر 2016 ... استفاده از پروتکل امنیتی https در سایت اپراتورهای موبایل الزامی شد ... حفظ شماره/ ترابردپذیری ناامن در ضعف امنیت سایت‌ اپراتورها» چندی پیش در ... خطر درز اطلاعات مشترکان در تغییر اپراتور با حفظ شماره - تی نیوز tnews.ir/news/c69870650454.html‏ - ذخیره شده در ثبت نام ترابردپذیری، اطلاعات شخصی شامل شماره تلفن، کد ملی، شماره شناسنامه ... و برای امنیت اطلاعات مشترکان، سایت اپراتورها باید از پروتکل امنیتی برخوردار ... صفحه اینترنتی ترابردپذیری اپراتور اول مجهز به پروتکل امنیتی است www.mobia.ir/other-news/021437.php‏ - ذخیره شده 18 سپتامبر 2016 ... صفحه اینترنتی ترابردپذیری اپراتور اول مجهز به پروتکل امنیتی است ... حفظ شماره/ ترابردپذیری ناامن در ضعف امنیت سایت‌ اپراتورها» دیروز در ... استفاده از https در سایت اپراتورهای موبایل الزامی شد www.itmen.ir/index.aspx?pid=10318&articleid=191666‏ - ذخیره شده 24 سپتامبر 2016 ... فارس- چندی پیش گزارشی با عنوان «خطر درز اطلاعات مشترکان در تغییر اپراتور با حفظ شماره/ ترابردپذیری ناامن در ضعف امنیت سایت اپراتورها» ... استفاده از پروتکل امنیتی https در سایت اپراتورهای موبایل الزامی شد www.lizard-webdesign.com/استفاده-پروتکل-امنیتی-https-سایت-اپرا/‏ - ذخیره شده 22 سپتامبر 2016 ... گزارشی با عنوان «خطر درز اطلاعات مشترکان در تغییر اپراتور با حفظ شماره/ ترابردپذیری ناامن در ضعف امنیت سایت‌ اپراتورها» چندی پیش منتشر ... خطر درز اطلاعات مشترکان در تغییر اپراتور با حفظ شماره - سیب موز sibmoz.com/18211-خطر-درز-اطلاعات-مشترکان-در-تغییر-اپراتور-با-حفظ-شماره-ترابردپذیری-ناامن-در-ضعف-امنیت-سایت-اپراتورها‏ سیب موز فارس هشدار می دهدخطر درز اطلاعات مشترکان در تغییر اپراتور با حفظ شماره/ ترابردپذیری ناامن در ضعف امنیت سایت اپراتورها سیب موز: خطر درز اطلاعات مشت.
ترابردپذیری ناامن امنیت سایت‌ اپراتورها
جمعه 22 اردیبهشت 1396 ساعت 20:28