ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

وب امن نیست

| يكشنبه, ۱۷ شهریور ۱۳۹۲، ۰۲:۰۵ ب.ظ | ۰ نظر

به دنبال افشای دسترسی سازمان امنیت ملی آمریکا به اطلاعات کاربران اینترنتی، کارشناسان امنیت اینترنتی خواستار تشکیل ستادی برای بازنویسی امنیت وب شدند.

به گزارش خبرگزاری مهر، به رغم این که کارشناسان امنیت اینترنت بر بازنویسی امنیت وب تأکید دارند، اما خود آنها اظهار می دارند که این کار، فرآیند ساده ای نخواهد بود.

علت دشواری بازنویسی امنیت وب این است که این امر تا حدی زیادی به دانشمندان برجسته ای متکی است که درحال حاضر خود در نظر بسیاری مظنون به فراهم کردن توانایی مقامات فدرال برای شکستن اطلاعات رمزگشایی شده میلیونها سایت هستند.

کارشناسان برجسته فناوری اظهار داشتند که احساس می کنند سازمان امنیت ملی آمریکا که در تعیین برخی استانداردهای امنیتی مهم سهم داشته به آنها خیانت کرده است، چرا که این سازمان تلاش کرده تا اطمینان حاصل کند که این استانداردهای امنیتی به قدری ضعیف هستند که این سازمان بتواند آنها را بشکند. برخی اظهار داشتند که از مشاهده این که دولت آمریکا به قدری به توانایی مونیتور کردن خود اهمیت می دهد که حاضر است امنیت همه را به خاطر آن کاهش دهد بسیار شگفت زده شده اند.

متیو گرین استاد رمز نویسی دانشگاه هاپکینز اظهار داشت: ما تصور می کردیم که آنها می توانند از تواناییهای خود برای تعیین استانداردهای ضعیف استفاده کنند اما این امر همه را تعضیف می کند.

گرین به عنوان رئیس گروه داوطلبی مسئول قوانین بنیادین فناوری اینترنت اظهار داشت که این گروه کار خود را برای افزودن رمز به ترافیک ابتدایی وب و تقویت به اصطلاح لایه سوکت‌های امن "SSL" که از بانکداری، نامه های الکترونیک و صفحاتی که با Https آغاز می شود پشتیبانی می کند، تشدید و تقویت خواهد کرد.

بر پایه لایه سوکت‌های امن(Secure Sockets Layer) پایه پروتکل امنیتی لایه انتقال (Transport Layer Security) به عنوان یکی از پروتکلهای رمزنگاری است. این پروتکل امنیتی در اینترنت برای مقاصدی چون کار کردن با پایگاه‌های وب، پست الکترونیکی، نمابرهای اینتزنتی و پیام‌های فوری اینترنتی به کار می‌ رود. اگرچه TLS و SSL با هم تفاوتهای اندکی دارند ولی قسمت عمده‌ای از این پروتکل کم و بیش یکسان مانده‌ است.

جاری آرکو دانشمند اریکسون که ریاست نیروی عملیاتی مهندسی اینترنت را برعهده دارد، گفت: این یکی از نمونه خطراتی است که ما در عصر شبکه با آن رو به رو هستیم، باید خود را برای پاسخ به حملات جدید آماده کنیم.

گرین و سایرین اعتقاد دارند که تعداد قابل توجهی از پروتکلهای امنیتی را باید از مرحله اول بدون کمک دولت بازنویسی کرد.

این درحالی است که بسیاری از کارشناسان هشدار دادند که بازنویسی امنیت وب کار بسیار دشواری خواهد بود.

  • ۹۲/۰۶/۱۷

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">