امنیت تعاملات الکترونیکی

امنیت تبادلات و تعاملات بر روی اینترنت، یکی از موضوعاتی است که اخیراً مورد توجه برخی از اعضای خبرنامه‌ها قرار گرفته است. تعدادی از دوستان سوال می‌کنند که SSL چیست؟ امنیت خریدهای اینترنتی چگونه و توسط چه شرکتهایی تضمین یا بیمه می‌شود و این تضمین‌ها چه حد و حدودی دارند.
اجازه می‌خواهم که در ابتدای این مطلب یادآور شوم که تجارت و کسب و کار و هر نوع تبادل اطلاعات یا معامله در شبکه‌های گسترده جهانی و در عین حال پیچیده‌ امروز نیازمند امنیتی بدون قید و شرط و بی همتاست.
در راستای ایجاد و حفظ این امنیت منحصربفرد بر روی اینترنت شرکتهایی روی آوردند به ارائه خدمات زیرساخت‌های هوشمندانه‌ای که بر اساس آنها مردم بتوانند تبادل اطلاعات مثلاً مکاتبات الکترونیکی شان را و نیز حتی معاملات و کسب و کارهایشان را در فضایی امن پیدا کنند و با یکدیگر ارتباط برقرار کنند تا در نهایت بر یکدیگر تاثیر بگذارند و دیالوگ فی‌مابین را بیش از پیش به سمت و سوی معامله سوق دهند.
ببینید اهمیت قضیه صرفاً در درک پروتوکلها و زیرساختها نیست، اهمیت موضوع در این است که افراد بسیاری در دنیا که هیچ اطلاعات فنی از پشت صحنه‌ها ندارند نیز توانسته‌اند از این امکانات و تسهیلاتی که این شرکتها در اختیارشان قرار داده اند به بهترین نحو استفاده کنند و این البته با بررسی و مطالعه، انتخاب و در نهایت اعتماد و اجرای موفق امکان پذیر بوده است.
روزانه میلیارد‌ها معامله اینترنتی بین طرفین تجاری در نقاط مختلف جغرافیایی صورت می‌گیرد. روزانه میلیاردها معامله به صورت تلفنی یا با استفاده از IM (پیامرسانی‌های آنی، مثلاً بر روی همین یاهو یا هات میل مسنجرها) به انجام می رسد و روزانه میلیون‌ها دلار رد و بدل می‌شود. اهمیت موضوع درک این مهم است که شرکتهایی بر اساس این نیاز مبرم (به مساله امنیت داده‌ها و معاملات) بوجود آمده‌اند که با استفاده از تکنولوژی‌های مدرن، پروتکلها، شبکه‌های خصوصی مجازی (VPN) و ... این شرایط را برای طرفین معامله یا مکاتبه امینت مورد نیاز را ایجاد و حفظ کنند توسعه دهند و تداوم بخشند.
SSL شیوه‌ای است استاندارد در رمزدار کردن و انتقال داده‌ها، پروتکلی است که به هنگام رد و بدل کردن اطلاعات، داده‌ها را با استفاده از کلیدهایی ویژه به صورت رمز در‌می‌آورد به طوری که در فاصله (زمانی / مکانی) میان انتقال داده‌ها کسی امکان دسترسی به محتوای اطلاعات شما ندارد. وقتی صحبت از رد و بدل ساختن اطلاعات محرمانه یا شخصی مهم به میان می‌آید، مثلاً آنجا که بحث کارتهای اعتباری و شماره های حسابها و تاریخ انقضاء کارتهاست، لازم است که طرفین مکالمه یا معامله از امنیت موجود مطمئن باشند تا با خیال راحت جزئیات کارت و شماره آن را در اختیار طرف مقابل قرار دهند.
به همین ترتیب است دسترسی به اطلاعات شخصی کاربران که باید با گرفتن رمز عبور باشد و در مواردی که ایجاب می‌کند باید از SSL استفاده کرد و برای اطمینان دادن به طرفین، این موضوع به اطلاع کاربران از آن سایت برسد، مثلاً با ذکر این موضوع مهم که کلیه تبادلات و تعاملات الکترونیکی شما توسط فلان شرکت ... به نوعی بیمه شده یا مورد حمایت قرار گرفته است.
انتقال امن اطلاعات بر روی اینترنت در حال حاضر تا آنجا که من می‌دانم دو استاندارد وجود دارد که به نوعی مکمل یکدیگرند، یکی استاندارد SSL و دیگری Secure HTTP. وظیفه‌ی پروتکل SSL ایجاد فضایی امن بین Client و Server است و دیگری انتقال پیامها را امنیت می‌دهد.
تا امروز و تا آنجا که من توانسته‌ام اطلاعاتم را به روز کنم، شرکتی مثل Verisign در روز ۱۴ میلیارد معامله را در سرتاسر جهان مورد حمایت خودش قرار داده است، یعنی به نوعی و بر اساس گواهینامه‌ای انجام معاملات تا سقف ۲۵۰ هزار دلار را بیمه می‌کند به عبارت دیگر وری‌ساین از ارائه خدمات زیرساخت‌های هوشمند خود مطمئن است.
بنابر این شرکتهای بسیاری وری‌ساین را برای امور تجاری خود انتخاب کرده‌اند. این شرکت ۳ میلیارد معامله تلفنی را در روز مورد حمایت خود قرار می‌دهد. همانطور که می‌دانید بسیاری از معاملات هنوز و خیلی قوی از طریق تلفن انجام می‌شود، این خطوط تلفنی هم باید امنیت داشته باشند که نفوذی در آنها انجام نشود. وری‌ساین در روز ۱۰۰ میلیون دلار تجارت الکترونیکی را مورد حمایت قرار می‌دهد. ببینید من اینجا در مورد شیوه های پرداخت نمی‌گویم، در مورد امنیت تبادل اطلاعات شخصی و محرمانه و تبادل پول یا اعتبار صحبت می‌کنم.
در تجارت الکترونیک، برخورداری از گواهینامه‌های معتبر و بین‌المللی بسیار مهم است، وری‌ساین یکی از شرکتهایی است که این گواهینامه‌ها را به سایت ها می‌دهد. این درست مثل آن است که بگوییم شرکتهای با مسئولیت محدود تا یک حدی برای رقم قراردادهایشان مجاز هستند و بیش از آن باید نوع شرکت‌شان، نوعی دیگر باشد، به عبارتی به اندازه گلیم خودشان پا را فراتر نهند، با این شیوه، سایتها می‌توانند به اعتبار داشتن گواهینامه‌ به هم و معاملاتی که می‌کنند بیشتر اعتماد کنند.
این شرکتها صرفاً برای پاسخگویی به این نیاز کنونی به «امنیت» در شبکه‌ها و علی‌الخصوص اینترنت ایجاد شده‌اند و به طور مداوم در جهت توسعه پروتکلها و طرحها و ایده‌هایی که امنیت شبکه‌ها را بالاتر برد دارند کار می‌کنند. موضوع دیگری که برخی از دوستان در سوالاتشان مطرح می‌کنند این قضیه‌ی استفاده از امضا‌های دیجیتالی است. ببینید امضای دیجیتالی در واقع برای کد کردن یا به رمز درآوردن اطلاعات است با کلیدی محرمانه‌ای که فرستنده می‌فرستد ما با استفاده از امضای دیجیتال می‌فهمیم که اطلاعات ارسال شده واقعاً از طرف فرد ارسال کننده است.
آنچه که گفته شد، در حقیقت تاکید بر این نکته است که ما برای گام برداشتن در جهت تجارت الکترونیک، نیازمند ایجاد زیرساخت‌های هوشمند برای ایجاد امنیت الکترونیکی هستیم، کوشش‌هایی که در این زمینه صورت گرفته است باید عمومی تر شود و لازم است که مردم و خصوصاً تجار با این مفاهیم هرچه سریعتر آشنا شوند و آموخته ها را در این گرداب گسترده گیتی، هر چه سریعتر بیاموزند و به دیگران آموزش دهند. همیشه گفته‌ام که ایجاد اعتماد و اطمینان در مخاطبین کار ساده ای نیست. متاسفانه بسیاری از مدیران دولتی یا نیمه دولتی و در برخی موارد حتی خصوصی ما، این مفهوم ساده را نمی‌پذیرند که داشتن یک Privacy Policy قوی و محکم در سایتی که ادعای تجارت الکترونیکی دارد خیلی فراتر از یک لینک ساده به صفحه‌ای خالی است: چرا که ما در این صفحه است که به کاربران‌مان می‌گوییم که از SSL برای امنیت بیشتر آنها استفاده می‌کنیم یا خیر! و ...