خطر درز اطلاعات مشترکان در ترابردپذیری

[ad_1]

به گزارش مشرق،  فاطمه سامعی، چند روز دیگر طرح جنجالی ترابردپذیری شماره تلفن همراه یک ماهه می‌شود.
 
با این طرح مشترکان موبایل می‌توانند با حفظ شماره موبایل اپراتور خود را تغییر دهند. برای این منظور دیتابیسی از اطلاعات مشترکان 3 اپراتور بین اپراتورها و حاکمیت به اشتراک گذاشته شده اســت.
 
این طرح 31 مردادماه در حالی آغاز شد که کمی قبل‌تر بازار تلفن‌همراه با انتشار اطلاعات مشترکان  یکی از اپراتورهای موبایل خبرساز شده بود. در این جریان اطلاعات 20 میلیون مشترک که 3 سال پیش درز کرده بود، این بار در اختیار یک سازنده ربات تلگرامی قرار گرفت و از طریق ربات دسترسی به اطلاعات مشترکان فراهم شد.
 
این اتفاق حساسیت حفاظت از اطلاعات مشترکان تلفن همراه به ویژه با اجرای ترابردپذیری و اشتراک اطلاعات مشترکان بین تمام اپراتورها را بیشتر کرد.
 
همچنان که وزیر ارتباطات در واکنش به این پرسش که پس از اجرای ترابرد پذیری و به اشتراک گذاری اطلاعات مشترکان بین سه اپراتور موبایل چه نهادی مسئولیت حفظ اطلاعات مشترکان را می‌پذیرد، تاکید کرد: «اپراتورهای تلفن همراه تحت نظارت حاکمیت هستند و علاوه بر  این برای حفظ اطلاعات مشترکان تضمین داده‌اند. هر یک از اپراتورهای تلفن همراه چندین میلیون مشترک دارند و میلیاردها تومان سرمایه‌گذاری کرده‌اند و از این رو حاضر نخواهند شد که اطلاعات یکی از مشترکان حتی مشترک اپراتور دیگر خدشه‌دار شود. بنابراین خود اپراتورها همواره بر این موضوع جدیت داشتند و علاوه بر این حاکمیت بر آنها نظارت کامل دارد.»
 
اما در حالی که دوره آزمایشی ترابردپذیری پشت سر گذاشته شده و با آغاز رسمی طرح از یک ماه پیش رقابت اپراتورها برای موفقیت در طرح ترابردپذیری جدی شده اســت، به نظر می‌رسد حفظ اطلاعات مشترکان موبایل چندان جدی گرفته نشده اســت و تا حدی سهل انگاری در این موضوع نیز دیده می‌شود.
 
بررسی‌های خبرنگار فارس نشان می‌دهد صفحات ترابرد برخی اپراتورها، استاندارد امنیتی لازم را ندارند و هم‌اکنون انجام ترابرد از طریق فرم‌های ناامن در سایت‌های اپراتورها در حال انجام اســت.
 
این در حالی اســت که برای ارسال درخواست ترابرد هر سه اپراتور تلفن همراه در سایت های خود فرم‌هایی را برای دریافت اطلاعات شخصی مشترکان قرار داده‌اند که اطلاعات شخصی و حساس افراد از جمله ایمیل، آدرس دقیق پستی، شماره شناسنامه، کد ملی، شماره تلفن ثابت و همراه را از مشترکان دریافت می کنند.
 
صفحاتی که اطلاعات مهم امنیتی را دریافت‌ می‌کنند باید از پروتکل SSL پشتیبانی کنند و به پروتکل امنیتی SSL-TLS مجهز باشند.
 
پروتکل SSL-TLSهنگام ورود به یک صفحه‌ وب در بخش آدرس صفحه قابل تشخیص اســت. اگر آدرس با عبارت https با رنگ سبز آغاز شده بود صفحه مجهز به SSL-TLS اســت و اگر آدرس تنها با عبارت http شروع شده بود صفحه از این پروتکل امنیتی پشتیبانی نمی‌کند.
 
همچنان که سایت ده‌ها اپراتور تلفن همراه در سایر کشورها و سایت حتی اپراتورهای آفریقایی نیز به SSL مجهز هستند.
 
این پروتکل امنیتی امکان شنود و درز اطلاعات را بین کامپیوتر مشترک و سرور اپراتور به حداقل می‌رساند و در نبود این پروتکل احتمال رصد اطلاعاتی که مشترکان در فرم‌های ترابرد یا سایر فرم‌های موجود در سایت اپراتورها وارد می کنند از سوی هکرها افزایش می‌یابد.
 
با توجه به اینکه این ضعف امنیتی می‌تواند یک خطر بالقوه برای ده‌ها میلیون مشترک تلفن همراه باشد، الزام اپراتورها به رعایت این استاندارد امنیتی الزامی به نظر می‌رسد.
 
در سال‌های اخیر بسیاری از سایت های دستگاه‌های دولتی از جمله وزارت ارتباطات و برخی سایت‌های کوچک خصوصی به پروتکل امنیتی SSL مجهز شده‌اند. اینکه این موضوع از دید برخی اپراتورها و سازمان تنظیم مقررات و ارتباطات رادیویی به عنوان حاکمیت و متولی تامین امنیت این طرح دور مانده جای تعجب دارد.

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط



کلماتی برای این موضوع
ترفندهای موبایل، دنیای موبایل، تبلت،ترفند …معرفی اپلیکیشن و بازی زوم یک دستی در نقشه ی گوگل مهمترین محصولات تکنولوژی در سال

لینک منبع :خطر درز اطلاعات مشترکان در ترابردپذیری

فارس هشدار می‌دهد خطر درز اطلاعات مشترکان در تغییر اپراتور با حفظ ... www.farsnews.com/13950621000428‎Cached17 سپتامبر 2016 ... در ثبت‌نام ترابردپذیری، اطلاعات شخصی شامل شماره تلفن، کد ملی، شماره شناسنامه و آدرس پستی از مشترک دریافت می‌شود و برای امنیت اطلاعات ... خطر درز اطلاعات مشترکان در تغییر اپراتور با حفظ شماره | در - قطره www.ghatreh.com/.../خطر-درز-اطلاعات-مشترکان-تغییر-اپراتور-حفظ-شماره 17 سپتامبر 2016 ... در ثبت نام ترابردپذیری، اطلاعات شخصی شامل شماره تلفن، کد ملی، شماره شناسنامه و آدرس پستی از مشترک دریافت می شو. خطر درز اطلاعات مشترکان در تغییر اپراتور با حفظ شماره - خبر فارسی khabarfarsi.com/u/25341388/redirect/alef.ir به گزارش خبرنگار فناوری اطلاعات خبرگزاری فارس، گزارشی با عنوان خطر درز اطلاعات مشترکان در تغییر اپراتور با حفظ شماره/ ترابردپذیری ناامن در ضعف امنیت ... امنیت صفحه اینترنتی ترابردپذیری همراه اول | وب سایت سایبربان www.cyberbannews.com/fa/امنیت-صفحه-اینترنتی-ترابردپذیری-همراه-اول به گزارش واحد امنیت سایبربان؛ گزارشی با عنوان «خطر درز اطلاعات مشترکان در تغییر اپراتور با حفظ شماره،ترابردپذیری ناامن در ضعف امنیت سایت‌ اپراتورها» ... وب سایت پیام آنلاین - اخبار > استفاده از پروتکل امنیتی https در ... payam.tct.ir/index.jsp?fkeyid=&siteid=2&pageid=585&newsview... 21 سپتامبر 2016 ... در پی هشدار درباره خطر درز اطلاعات مشترکان در تغییر اپراتور با حفظ شماره ( ترابردپذیری) به دلیل ضعف امنیتی سایت‌ اپراتورها، رگولاتوری اعلام ... مخابرات از نگاه مطبوعات - اخبار > ترابردپذیری در سایت همراه‌اول، امن ... www.tct.ir/index.jsp?siteid=5&fkeyid=&siteid=5...352...‎Cached19 سپتامبر 2016 ... ترابردپذیری در سایت همراه‌اول، امن است برنامه های اپراتور اول در نمایشگاه تلکام ... در پی انتشار گزارشی مبنی بر خطر درز اطلاعات مشترکان در سایت ... خطر افشا شدن اطلاعات شخصی مشترکان در ترابردپذیری | آی تی نما itnema.ir/خطر-افشا-شدن-اطلاعات-شخصی-مشترکان-در-تر/‎Cached17 سپتامبر 2016 ... خطر افشا شدن اطلاعات شخصی مشترکان در ترابردپذیری / خطر درز اطلاعات مشترکان در تغییر اپراتور با حفظ شماره / ترابردپذیری ناامن در ضعف ... خطر درز اطلاعات مشترکان به دلیل ضعف امنیت سایت‌ اپراتورها | ایران ای ... iranitn.net/1395/06/28/خطر-درز-اطلاعات-مشترکان-به-دلیل-ضعف-امن/ خراسان/ در ثبت‌نام ترابردپذیری، اطلاعات شخصی شامل شماره تلفن، کد ملی، شماره شناسنامه و آدرس پستی از مشترک دریافت می‌شود و برای امنیت اطلاعات مشترکان، سایت ... ترابردپذیری - هماوا پرداز hamavapardaz.com/fa-IR/News/News/8/ترابردپذیری‎Cachedاپراتور های موبایل به استفاده از پروتکل امن در فرم های آنلاین ترابردپذیری ملزم شدند ... این دست اطلاعات می تواند حجم بسیار عظیمی از داده های حساس افراد را به خطر بیاندازد، وجهه ... بحث امنیت اطلاعات حساس مشترکین اپراتور های تلفن همراه موضوع حساسیت ... بالقوه می تواند منشأ اتفاقات ناگوار دیگری از جنس درز اطلاعات مشترکان باشد. ترابردپذیری بایگانی - ایران وی | IranV iranvmag.ir/tags/ترابردپذیری/ تازه ها: مقایسه تعرفه تماس‌ بین اپراتورهای موبایل · ضعف امنیتی در ترابردپذیری آنلاین! ... خطر درز اطلاعات مشترکان در تغییر اپراتور با حفظ شماره (ترابردپذیری) ...

اطلاعات مشترکان ترابردپذیری