ITanalyze

عباس پورخصالیان ـ اخیراً دبیر محترم شورای عالی فضای مجازی از اجرای پروژه احراز هویت کاربران در فضای سایبری خبر داده و گفته است: یکی از دستگاه‌ها برای اجرایی کردن این پروژه انتخاب می‌شود.

وی با تأکید براین که احراز هویت کاربران تنها در شبکه‌ ملی اطلاعات معنی دارد، معتقد است: «به طور قطع هویت بخشی به کاربران در فضای مجازی مختص شبکه‌های داخلی خواهد بود».

انتظاری اجرای این طرح را مستلزم اجرا و پیاده سازی هر چه سریعتر شبکه ملی اطلاعات توسط وزارت ارتباطات و فناوری اطلاعات عنوان کرده است.

با احترام به تأکید دبیر شورای عالی فضای مجازی درباره اجرا و پیاده‌سازی هر چه سریعتر شبکه ملی اطلاعات توسط وزارت ارتباطات و فناوری اطلاعات، مایلم هم بر اهمیت اجرایی شدن پروژه احراز هویت کاربران در فضای سایبری شبکه ملی اطلاعات ایران تأکید کنم، هم گوشزد کنم که اجرایی شدن پروژه احراز هویت کاربران در فضای سایبری، می‌تواند معطل اجرایی شدن شبکه ملی اطلاعات ایران نباشد و پیش از اجرا و راه‌ندازی شبکه ملی اطلاعات ایران در وبگاه‌های نهادهای دولتی داخل کشور و خارج کشور، به بهره‌برداری برسد.

دبیر محترم شورای عالی فضای مجازی، بخوبی آگاه است که با در اختیار داشتن نشانی IP می‌توان به پایین‌ترین سطح از شناسایی هویت دست یافت و رایانه شخصی هر کاربر فعال در اینترنت را شناسایی کرد. شناسایی دارنده اشتراک دسترسی به اینترنت و احراز هویت تقریبی محل نصب رایانه دارای دسترسی به اینترنت نیز به کمک ارائه دهندگان دسترسی به اینترنت، به "شرطها و شروطها" ممکن می‌شود.

مثلاً به شرطی که نشانی IP به کاربر تخصیص یافته باشد (که در اغلب موارد، بخاطر کمبود نشانی IP، چنین تخصیص "یک-به-یکی" تحقق نمی‌یابد و برعکس: آی.اس.پی‌ها در هر برهه از زمان "یک نشانی IP واحد" را به هزاران کاربر، به طور پویا و تصادفی، تخصیص می‌دهند)، یا مثلاً به این شرط که پایانه کاربر از نوع گوشی تلفن همراه نباشد، و از همه مهم‌تر، به این شرط که کاربر به کمک نرم‌افزارهای گمنام‌ساز و استفاده از شبکه‌های فراپوش (overlay networks)، اقدام به گمنام‌سازی خود نکرده باشد. فرضاً در صورت تخصیص پویا و تصادفی "یک نشانی IP واحد" به هزاران کاربر، ارائه دهندگان دسترسی به اینترنت طبق قانون موظف‌اند، "فراداده‌ها" یا "متادیتا"ی مربوط به ارتباطات کاربران را ضبط و فایل ضبط شده را تا مدتی معین حفظ کنند؛ اما تجربه ثابت کرده است که فقط آی.اس.پی‌های بزرگ اقدام به این کار می‌کنند و آی.اس.پی‌های کوچک، قانون ضبط "فراداده‌ها"ی مربوط به ارتباطات کاربران را به علت مسایل مالی، رعایت نمی‌کنند.

در این صورت، اگر کاربری تحت پیگرد قانونی قرار گرفت، اولین کاری که بازرسان می‌کنند، ضبط رایانه یا پایانه کاربر است تا مثلاً در "کلوچه" یا کوکی‌های وی، رد ارتباطات برقرار شده را پیدا کنند. اما اگر کاربر به کمک نرمافزارهای گمنام‌ساز، اقدام به گمنام‌سازی خود کرده باشد، تشخیص هویت کاربر مظنون به ارتکاب جرایم رایانه‌ای، مشکل می‌شود.

از آنجایی که در شبکه ملی اطلاعات نیز ممکن است، کاربران بسیاری اقدام به گمنام‌سازی خود کنند، احراز هویت کاربران در شبکه‌ ملی اطلاعات نیز با مشکل رو به رو است.

به نظر می‌رسد که حل مشکلات امنیتی شبکه ملی اطلاعات، به اینترانت یا بسته بودن این شبکه، ربط مستقیم دارد. این در حالی است که بنا به توضیحات سازمان فناوری اطلاعات، قرار است، شبکه ملی اطلاعات، "اینترانت" و بسته (closed) به روی شبکه جهانی اینترنت نباشد، یعنی بنا است باز باشد. در این صورت، نیازی نیست، منتظر راه اندازی شبکه ملی اطلاعات باشیم تا پروژه احراز هویت کاربران در فضای سایبری را به آنوقت موکول کنیم.

هم اکنون نیز وبگاه‌های دولتی موجود در کشور می‌توانند با اجرای یکی از روش‌های وب خصوصی (private web) یا وب مالکیتی (proprietary web)، ارائه خدمات خود را منوط به احراز هویت کاربران خود کنند.(منبع:عصرارتباط)