فناوری با سرعت به پیش میرود و هر روز با شعبدهی جدیدی کاربران را مسحور میکند. اما از میان این خیل عظیم، تنها معدودی راه تاثیر بر زندگی روزمره مردم را پیدا میکنند. در این نوشتار با ۱۰ فناوری نو و نوآورانه آشنا خواهید شد که بسیاری معتقدند در آینده به نحوی بر زندگی شما موثر خواهند بود.
اطلاعات اشیا (Information of Everything)
این ایده سر و صدای زیادی به پا کرده؛ دستگاههای هوشمند با کاربردهای مختلف، انواع پیامهای متنی، ویدیویی، صوتی یا ترکیبی از همه اینها را ارسال میکنند. یکی از تحلیلگران فناوری اطلاعات میگوید: «با داشتن اطلاعات همهی اشیا قادر خواهیم بود دادههایی که از منابع مختلف بهدست میآوریم را در موارد موردنظر به کار بگیریم.»
اینها اطلاعاتی هستند که همیشه وجود داشتهاند اما تاکنون امکان گردآوری، تکمیل و ذخیرهسازی آنها در پایگاههای داده را نداشتهایم. از این طریق خواهیم توانست از این دادههای گنگ و نامفهوم اطلاعات مفید و کاربردی استخراج کنیم.
چه آن را اینترنت اشیا بخوانید چه اینترنت دادهها یا اطلاعات اشیا، یک چیز مشخص است اینکه در سالهای پیش رو اطلاعات بیشتری تولید خواهد شد و این آینده را دگرگون خواهد کرد.
شبکهی ارتباط دستگاهها (The Device Mesh)
تلفنهای هوشمند ابتدای راه تغییر هستند. یک شبکه از دستگاهها یعنی دسترسی به اطلاعات و اپلیکیشنها از طریق هر دستگاهی که فکرش را بکنید؛ تلفن، ساعت و انواع پوشیدنیها یا حتی تلویزیون و خانه و خودرو!
شبکهی دستگاهها ذاتا بخشی از اینترنت اشیا است. اپلیکیشنهایی مثل Waze در همین راستا جهت تبدیل خودروها به اطلاعات لحظهای ترافیک عمل میکنند. «شبکهی دستگاهها» آمده تا راه رسیدن به آرزوی اینترنت اشیا را هموار کند.
پرینت سهبعدی (۳D Printing)
برخلاف نظر برخی که فکر میکنند سر و صدای به پا شده درباره چاپ سهبعدی یک جو کوتاه مدت است، با گسترش موادی که امکان چاپ با این روش را پیدا میکنند نفوذ آنها روز به روز بیشتر میشود. از هواپیما تا خودرو و انرژی و صنایع نظامی، همهجا از مزایای این چاپگرها استفاده میکنند.
چگونه رتبه اول گوگل شویم؟
هر صاحب سوداگری رویا قرارگرفتن در رتبه نخست گوگل را در راز دارد. زیرا رسیدن به رتبه اول (و یا حتی یکی از سه رتبه نخست) به معنای افزایش شدامد سایت شما و داشتن پتانسیل فروش و مطرح شدن در کسب و کار مورد عقیده میباشد.
متاسفانه رسیدن به رتبه نخست به ندرت رویداد می افتد. حتی اغلب بازاریاب های ماهر و مستحضر در حال چشم وهمچشمی برای رسیدن به رتبه نخست هستند.
بنابراین، چگونه یک صاحب کسب و کار معمولی می تواند امیدوار باشد لغایت این رتبه را به دست آورد؟ در حالی که هیچ گذرگاه تضمینی برای آن هستی ندارد، این نوشتار به بعضی از راهکارهایی که هر کسی می تواند برای افزایش بازدید وبلاگ شانس خویش برای رسیدن به این رتبه نخست، کاربرد کند اشاره میکند. پیش درآمد توضیحاتی راجع به نحوه کارکرد گوگل آورده ایم.
گوگل و سایر موتورهای جستجو چگونه کار می کنند؟
اولین چیزی که باید در مورد گوگل بدانید این است که گوگل اینترنت نیست. فقط به این دلیل که وب سایت شما در گوگل نمایش داده نمی شود، به این معنی نیست که آن را در اینترنت ندارید. وب سایت شما می تواند به چهره زنده در اینترنت بدون نمایش در نتایج جستجوی گوگل برای یک واژه کلیدی خاص نمایش داده شود.
روش گوگل و سایر موتورهای جستجو برای اثر دادن وب سایت این است: گوگل دارای سیستم های کامپیوتری اتوماتیک است که در تمام ساعت شبانه روز کار می کند و به طور تصادفی از وب سایت ها در سراسر اینترنت بازدید کرده، عکس های هر صفحه را برداشته و آنها را در یک پایگاه دیتا عظیم قرار می دهد.
همزمان با اخذ یک عکس فوری از هر صفحه وب، سیستم گوگل هر واژه و محتوای سایر را در یک صفحه وب (مانند عکس ها، فیلم ها، فایل های صوتی و غیره) به قصد تعیین سوژه خاص صفحه، می خواند.
گوگل از این دیتا های جمع آوری شده برای تعیین اینکه صفحات وب برای اثر دادن چه کلمه کلیدی خاص نمایش داده شود، کاربرد می کند.
به عبارت دیگر، الگوریتم های کامپیوتری گوگل به چهره زنده تعیین می کند که کدام صفحه وب در اینترنت برای یک واژه کلیدی خاص یا کلیدی پسندیده تر است و برای اولین بار آن را نمایش می دهد.
سپس دومین صفحه مربوطه را نمایش می دهد و غیره. فهرست نتایج صفحات وب به عنوان صفحه نتیجه موتور جستجو (SERP) شناخته می شود.
تقسیم های گوناگون SERP :
بخش بالا معمولا دربرگیرنده ۳ یا ۴ اعلان متنی است که مربوط به کلمه کلیدی کاربرد شده برای اتمام عملیات جستجو میباشد.
اگر گوگل فکر کند کاربر به دنبال یک سوداگری محلی است، یک تقسیم از تبلیغات پرداخت شده به اسم Packet Local Map اضافه می کند. تقدیر اصلی میان شامل لیستی از “ارگانیگ” (بدون پرداخت) صفحات وب است که مربوط به کلمه کلیدی مورد استفاده برای سپریدن جستجو هستند.
چگونه می توانیم سایت خود را در گوگل گرفتن کنیم؟
اول باید مطمئن شوید که تارنما شما توسط گوگل معرفی شده است. که میتوانید مقاله چگونه سایت خود را در گوگل ثبت کنیم؟ را مطالعه کنید و برای پیدا کردن آن در چهره هستی داشتن، site:yourdomain.com را در جعبه جستجوی گوگل تایپ کنید، domaindom.com را با اسم حوزه راستین خویش جایگزین کنید.
اگر لیستی از صفحات وبسایت خود را مشاهده کنید، گوگل در حال آماده سایت شما را ایندکس کرده است و گاهی اوقات به بازدید متعلق به برای رسیدگی به روزرسانی پیوستگی میدهد. اگر تارنما شما لیست نشده باشد، به این آدرس مرجعه کنید: http://www.google.com/addurl. بازدید گوگل از وب سایت شما ۱ یا ۲ هفته طول خواهد کشید.
دوم، به یاد داشته باشید، گوگل تنها صفحات وب را که مربوط به واژه کلیدی مورد جستجو هستند، نمایش می دهد. نخستین قدم این است که مطمئن شوید متن وب سایت شما پیوسته با واژه کلیدی باره نظر است. اگر اینطور نیست، احتمال دارد گوگل آن را اثر ندهد.
سوم، فقط اگر وب سایت شما در صفحه نخست نمایش داده نمی شود، به این معنی نیست که آن را نشان نمی دهد. به ذیل صفحه نتایج بروید و روی «بعدی» یا بر روی صفحه ۲ کلیک کنید و ادامه دهید. وب سایت شما ممکن است در صفحه ۲، صفحه ۸۲ یا جایی در این میان باشد.
روش بالا بردن رتبه سایت در گوگل و دیگر موتورهای جستجو چیست ؟
هر سال میلیون ها دلار برای سپریدن این پیشه صرف می شود! دو راه اصلی برای بالا بردن رتبه سایت در گوگل وجود دارد:
شما می توانید با پرداخت کردن در صفحه نخست گوگل قرار بگیرید و نیاز نیست مقدار زیادی پول داشته باشید. این تبلیغ گوگل است. هم چنین شما می توانید تارنما خویش را تحت عنوان “ارگانیک” بدون نیاز به پرداخت برای تبلیغات دریافت کنید.
تبلیغات گوگل
سریعترین و ابتدایی ترین راه به منظور بالا بردن رتبه سایت در گوگل برای یک کلمه کلیدی خاص، پرداخت خرج تبلیغات است. شما در گوگل ثبت نام میکنید، کلیدواژه هایی را که میخواهید منظور قرار دهید، برگزیدن میکنید، سپس «پیشنهاد» (مانند یک حراج) را براساس هر مقدار که میخواهید برای کلیک روی اعلان شما، پرداخت کنید را تعیین میکنید. این “پرداخت برای هر کلیک” نامیده می شود. هرچه پیشنهاد بالاتری برای هر کلیک بدهید، اعلان در رأس صفحه نما می شود.
گرفتن گوگل به صورت ارگانیک
راه دیگر برای به دست آوردن رتبه نخست در گوگل و دیگر موتورهای جستجو روش متداول طبیعی یا ارگانیک است. این موارد نتایج اصلی هستند که در پایین آگهی ها یا دسته نقشه محلی در صفحات نتایج موتور جستجو پرتو داده می شود.
این نتایج را نمی توان با پرداخت پول به گوگل به دست آورد. آنها با بهینه سازی دقیق و طویل مدت بسیاری از عوامل که گوگل اثناء ارزیابی مورد کاربرد قرار میدهد، به دست می آید. عمل بهینه سازی تارنما به نحوی که به طور منظم در گوگل اثر دهد بهینه سازی موتور جستجو (SEO) نامیده می شود .
روزبهروز قوانین سختگیرانهتری در زمینهی حفظ حریم خصوصی و جمعآوری دادههای کاربران به تصویب میرسد. چنین قوانینی، کار بسیاری از شرکتهای تکنولوژی را از گذشته سختتر میکند. یکی از این قوانین بسیار سختگیرانه، قانون GDPR «مقررات محافظت از دادههای عمومی» که قرار است از روز ۲۵ مه (۴ خرداد) اجرایی شود. اما این قانون دقیقا چیست و چرا اینقدر سروصدا کرده است؟
GDPR مخفف عبارت General Data Protection Regulation به معنی «مقررات محافظت از دادههای عمومی» است. قانون GDPR در پارلمان اتحادیه اروپا به تصویب رسیده و به همین خاطر در کشورهای عضو این اتحادیه و کشورهای وابسته لازمالاجرا است. اتحادیه اروپا در سالهای گذشته همواره قوانینی را برای حفظ حریم خصوصی و جلوگیری از سوءاستفادهی شرکتها از دادههای شخصی کاربران به تصویب رسانده است. حالا این قانون، دست شرکتها را برای سوءاستفاده از دادههای شهروندان اروپا، تا حد زیادی میبندد. طبق این قانون، شهروندان اروپایی مالک دادههای خود هستند و شرکتهایی که این دادهها را جمعآوری میکنند، برای این دادهها از حق مالکیت بهره نمیبرند.
با اجرایی شدن این قانون، شرکتهایی که مرتکب خلاف شوند، تا ۲۰ میلیون یورو یا ۴ درصد از گردش مالی جهانی خود (هرکدام که بیشتر باشد) جریمه میشوند. طبق این قانون، شرکتها باید بدانند که چه اطلاعاتی را و چرا جمعآوری میکنند. همچنین برای استفاده از دادههای شخصی کاربران، باید به زبان روشن و ساده از کاربران اروپایی خود اجازه بگیرند. علاوه بر این، کاربران میتوانند از شرکت موردنظر بخواهند که دادههای شخصی آنها را ارائه دهد و در صورت درخواست کاربران، شرکت مذکور باید توضیح دهد که چنین دادههایی در چه مواردی مورد استفاده قرار گرفته است. علاوه بر این، شرکتها باید دادههای جمعآوری شده از کاربران را هر چند وقت یکبار از بین ببرند. کمپانیها باید ثابت کنند که از دادههای کاربران بهخوبی مراقبت میکنند، که این به معنای افزایش نظارت بر این شرکتها است. در هنگام رخنه به سیستم، این شرکتها باید به تمام کاربران اروپایی خود در مورد این رخنه و وسعت آن اطلاع دهند. این موارد تنها بخش کوچکی از بندهای قانون GDPR محسوب میشوند.
هرچند این قانون کار شرکتهای بزرگی مانند گوگل و فیسبوک را از گذشته سختتر میکند، اما در حقیقت این شرکتهای کوچک هستند که برای تبعیت از این قانون با مشکلات بسیار بزرگتری مواجه میشوند؛ زیرا تبعیت از این قوانین هزینههای زیادی را بر شرکتها تحمیل میکند. در این میان غولهای بزرگ تکنولوژی مشکلی در این زمینه ندارند، اما شرکتهای کوچک نمیتوانند از پس این هزینهها بربیایند. برخی از سازندههای بازیهای آنلاین اعلام کردهاند که برای جلوگیری از دردسرهای متعدد، دسترسی کاربران اروپایی به بازیهای خود را مسدود میکنند. بر اساس نظر بسیاری از متخصصین، چنین قوانینی هرچند بهنفع کاربران اروپایی است، اما منجر به حذف شدن تعداد بسیاری زیادی از شرکتهای کوچک و قدرتمندتر شدن شرکتهای بزرگ میشود.
روز سهشنبه ۸ خرداد خبری در رسانههای کشور منتشر شد که بانک مرکزی ضوابط جدیدی برای محدودسازی استفاده از کد USSD در عملیات بانکی تصویب و به بانکها ابلاغ کرده تا از هر کارت در هر روز فقط یک بار بتوان در این بستر استفاده کرد. اما در ادامهی روز ناصر حکیمی، معاون فناوریهای نوین بانک مرکزی، در مصاحبهای با ایبِنا چنین ابلاغی را تکذیب کرد و گفت «بانک مرکزی هیچ بخشنامهای در این زمینه صادر نکرده است». البته نگرانیهای بانک مرکزی در خصوص امنیت یواساسدی تازگی ندارد و چند سالی است پیوسته به نهادهای ناظر، تنظیمکننده و اپراتورهای تلفن همراه تذکر میدهد؛ مهر ۹۴ در نامهای خطاب به رییس وقت سازمان تنظیم مقررات و ارتباطات رادیویی بهشدت از حیث امنیت یواساسدی ابراز نگرانی کرد و خواستار توقف فعالیت اپراتورها در این حوزه شد. در این نامهی بانک مرکزی آمده بود که چون امنیت بستر و مسیر یواساسدی برای تبادل اطلاعات حساس کارتهای بانکی به هیچوجه امن نیست، اپراتورهای همراه باید تنها از طریق شرکتهای پرداخت الکترونیک یا بانکهای دارای مجوز از بانک مرکزی نسبت به ارائه خدمات پرداخت اقدام کنند و فعالیت سایر دستگاهها، شرکتها و امثالهم در این زمینه متوقف شود.
درواقع روی صحبت بانک مرکزی خدمات اپراتورها و شرکتهای وابستهشان در زمینهی پرداخت الکترونیک بود. حالا دو سال بعد از آن اخطار صریح نه تنها توقفی در این امر نمیبینیم بلکه شاهد گسترش هرروزهی این دست خدمات و حتی تبلیغ گستردهی آنها در رسانهی ملی هستیم. البته یک بار دیگر در بهمن ۹۶ تلاشهایی برای توقف این موضوع صورت گرفت ولی خیلی زود طی مذاکراتی بین بانک مرکزی و وزارت ارتباطات متوقف و اعلام شد اجرای آن ۴ ماه به تعویق میافتد. در آن زمان گفته شد «بهرغم آنکه وزارت ارتباطات، نقطه نظرهای بانک مرکزی در خصوص خدمات کدهای دستوری (USSD) و ضرورت امنسازی بسترهای مبادلات مالی را قبول دارد اما برای آنکه اخلالی در خدمترسانی به مردم ایجاد نشود، پیشنهاد تعویق در اجرای این طرح را به بانک مرکزی داده».
از همان دو سال پیش عدهای که خود در این قضیه ذینفع بودند با بهانهی «حقوق مصرفکننده» سعی در کارشکنی در این طرح داشتند. هیچجا هم گفته نشد که فروش بیشتر اعتبار سیمکارت و درآمدزایی بیشتر برای اپراتورها چه ربطی به «حقوق مصرفکننده» دارد و اینکه اگر بر فرض داشته باشد آیا اساساً «امنیت» مصرفکننده حق بالاتری از آن نیست؟ گفته میشد در مناطقی از کشور که دسترسی به اینترنت وجود ندارد یواساسدی راهگشا است؛ ولی گفته نشد آیا بهای ناکارآمدی و کمکاری اپراتورهای همراه طی سالیان را باید مردم با در خطر قرار دادن «امنیت» خود بپردازند؟
به نظر میرسد بانک مرکزی که خود را از اعمال نظر بر رگولاتوری مخابرات و اپراتورهای همراه ناتوان میبیند تصمیم گرفته کدهای دستوری را گامبهگام محدود کند. اما باید پرسید با اینکه حداقل دو سال از تذکر و هشدار صریح بانک مرکزی در مورد امنیت یواساسدی میگذرد چهطور هنوز کاری عملی صورت نگرفته و تصمیمگیری مدام به آینده موکول میشود؟ جالب اینکه صداوسیما مدام آنها را تبلیغ میکند و حتی اخیرا خود این نهاد هم وارد این بازار پرسود شده. اگر مشکلی در امنیت تبادلات بانکی و پولی مردم رخ دهد بانک مرکزی پاسخگو خواهد بود یا سازمان تنظیم مقررات مخابراتی و اپراتورهای همراه؟
در همان بهمن ۹۶ اعلام شد وزیر ارتباطات برای نصب «اپلت» روی سیمکارتهای همراه توافق کرده تا دغدغههای امنیتی کد دستوری حل شود. اما آیا واقعا این یک راه حل است؟ پایگاه حکاک در گفتوگو با شاهین نوروزی کارشناس امنیت سایبری این موضوع را بررسی کرده: «در پروتکل یواساسدی هیچ نوع رمزنگاری روی اطلاعات انجام نمیشود، به همین خاطر هم بستر به شدت ناامنی برای تبادل هرگونه اطلاعات مهم خصوصاً اطلاعات بانکی است.» نوروزی دغدغهی بانک مرکزی دربارهی امنیت یواساسدی برای تراکنشهای بانکی را که مستلزم انتقال اطلاعات حساس در این بستر است کاملاً درست و بهجا میداند؛ چون بستههای اطلاعاتی که تحت این پروتکل رد و بدل میشوند فاقد رمزگذاری هستند بنابراین شنود آنها برای تمام عناصر موجود در مسیر انتقال این بستهها میسر است و میتوانند محتوای آنها را ببینند: «درواقع اپراتورها، شرکتهای پرداخت و کسانی که سِروِرهای کدهای دستوری را در اختیار دارند، به این بستههای اطلاعاتی دسترسی دارند. به عبارت روشنتر وقتی هرکدام از ما تراکنشی با کدهای دستوری انجام میدهیم، شماره کارت، رمز دوم، تاریخ انقضا و … کارت و حساب بانکیمان در معرض دید افراد مختلفی قرار میگیرد و طبیعتاً احتمال سوءاستفاده از این اطلاعات هم مطرح خواهد بود. اگرچه شاپرک و بانک مرکزی بهعنوان متولیان حوزهی پرداخت کشور، نظارت سختگیرانهای بر بانکها و شرکتهای پرداخت الکترونیک دارند تا سوءاستفادههای احتمالی را به حداقل برسانند ولی باز هم امکان و احتمال لو رفتن اطلاعات بانکی از بین نمیرود؛ خصوصاً اینکه متأسفانه طی یکی دو سال اخیر شاهد فعالیت و تبلیغات گسترده شرکتهایی هستیم که کدهای دستوری تحت اجاره خود را تبلیغ میکنند و از آنجایی که نه بانک هستند و نه شرکت پرداخت، از حیطهی نظارت بانک مرکزی و شاپرک خارج هستند و رگولاتورهای مخابراتی هم نظارتی بر آنها ندارند. این رویه ریسک استفاده از کدهای دستوری را بهشدت بالا برده و به همین خاطر بانک مرکزی به دنبال محدود کردن این سرویس است.»
توصیهی نوروزی این است که مردم به هیچ وجه از این بستر برای انجام تراکنشهای بانکی استفاده نکنند. او در خصوص صحبتها دربارهی استفاده از تدابیری مانند اپلت برای امنتر کردن یواساسدی گفت: «واقعیت این است که ذات پروتکل یواساسدی به گونهای نیست که اطلاعات را رمزنگاری کند ولی این امکان وجود دارد که با نصب نرمافزارهایی مانند اپلت روی سیمکارت تلفن همراه، اطلاعات را رمزگذاری کنیم. با این حال نکته مهم این است که اطلاعات رمزگذاری شده در نقطه ارسال که همان گوشی تلفن همراه است در کدام نقطه رمزگشایی خواهد شد؟ اگر قرار باشد این اطلاعات در نقطه اپراتورها رمزگشایی شود در واقع فقط اطلاعات در مسیر بین گوشی تا اپراتور امن شده و احتمال سوءاستفاده از این اطلاعات در سایر نقاط مسیر همچنان باقی خواهد ماند. از آنجا که برای دستبرد و شنود اطلاعات در مسیر گوشی تا اپراتور نیاز به تجهیزات خاص و تخصص کافی است انجام این نوع حمله راه ساده و متداولی نیست به این ترتیب ارزشافزودهای برای امنیت اطلاعات به وجود نیاوردهایم و مسئله شنود اطلاعات در هر نقطهای به ویژه شرکتهای واسطه اطلاعات به قوت خود باقی است.»
نوروزی در ادامهی صحبتهای خود اظهار داشت: «راه دوم این است که بستهی اطلاعاتی از گوشی رمزگذاری و در نقاطی که مورد تأیید بانک مرکزی یا شاپرک هستند، رمزگشایی شوند. لازمهی این کار این است که ارائهدهندهی خدمات بانکی با تغییراتی در نرمافزارهای خود، اطلاعات رمزگذاری شده را باز کنند. با این حال یک چیز مسلم است: در هر دو روش، اگر کسی همچنان اصرار دارد از کدهای دستوری استفاده کند باید سیمکارت خود را عوض کند یا برای نصب «اپلت» روی سیمکارت خود به اپراتورها مراجعه کند؛ اقدامی که قطعاً پرهزینه، پرزحمت و شاید هم نشدنی باشد. منطق حکم میکند بهجای استفاده از پروتکلی که ذاتاً ناامن است، برای گوشیهای نسل گذشته طراحی شده و کاربرد داشته و برای تبادل اطلاعات بانکی، نامناسب است، کاربران را به سمت استفاده از فنآوریهای جدید مانند اپلیکیشنهای پرداخت سوق دهیم.»
با این اوصاف ادامهی استفاده از یواساسدی که موجب نشت اطلاعات حساس مشتریان بانکها در خارج از شبکه پرداخت و نظام بانکی نظیر اپراتورها، شرکتهای واسط ارائهدهنده خدمت و غیره میشود، ممکن است پیآمدها و آسیبهای جدی داشته و به بیاعتمادی و عدم اطمینان عمومی در استفاده از ابزارهای پرداخت الکترونیک منجر شود. در صورت بروز ماجرایی مانند افشای اطلاعات چند میلیون کارت بانکی چه کسی پاسخگو خواهد بود؟
این مسئله علاوه بر بحث امنیتی آن پشتوانهی حقوقی هم دارد؛ طبق مادهی یک قانون تنظیم بازار غیرمتشکل پولی مصوب ۳۰ دی ۱۳۸۳ مجلس، اشتغال به عملیات بانکی توسط اشخاص حقیقی یا حقوقی تحت هر عنوان و تأسیس و ثبت هرگونه تشکل برای انجام دادن عملیات بانکی، بدون دریافت مجوز از بانک مرکزی ایران ممنوع بوده و بر اساس مفاد بند ب ماده ۱۱ و بند ۱۰ ماده ۱۴ قانون پولی و بانکی کشور (مصوب ۱۳۵۱)، «نظارت بر بانکها و مؤسسههای اعتباری» و «رسیدگی به عملیات، حسابها، اسناد و مدارک بانکها و اخذ هرگونه اطلاعات و آمار از بانکها با توجه به لزوم حفظ اسرار حرفهای» از وظایف بانک مرکزی به شمار میرود. عملیات بانکی در این قانون به امر واسطهگری بین عرضهکنندگان و متقاضیان وجه یا اعتبار بهصورت دریافت انواع سپرده، ودیعه و موارد مشابه تحت هر عنوان و اعطای وام اعتباری و سایر تسهیلات و صدور کارتهای الکترونیک پرداخت و اعتباری اطلاق میشود.
USSD یا ارسال پیام از طریق کد دستوری مانند پیامک (SMS) یکی از پروتکلهای مورد استفاده در شبکه GSM است. یواساسدی درواقع یک قابلیت اضافی سرویس GSM است و به هزینهی خاصی برای راهاندازی نیاز ندارد. این کدها مثل پیامک، محدودیت نویسه (کاراکتر) دارند و در اصل برای ارتباط کاربر با اپراتور ساخته شدهاند؛ برخلاف پیامک که برای ارتباط کاربر با کاربر استفاده میشود. بهعلاوه کدهای USSD برخلاف پیامک در دستگاه کاربر ذخیره نمیشوند. کدهای دستوری به دو دستهی اصلی تقسیم میشود: کدهای دستوری از سمت کاربر مثل حالتی که کاربر با وارد کردن یک کد از اعتبار سیمکارت خود مطلع میشود، و دوم کدهای دستوری از سمت سرور که اغلب برای اطلاعرسانیهای مختلف به کار میرود، مانند زمانهایی که وارد یک نمایشگاه میشوید و پیام خوشآمدی روی گوشی ظاهر میشود. کدهای USSD همیشه با یک * شروع و به یک # ختم میشوند.
صنعت بانکداری و پرداخت الکترونیک از موفقترین صنایعی است که با حداکثر قوا سعی داشته تمام خدمات بانکی و پرداخت را به شیوههای گوناگون از طریق موبایل در دسترس مشتریان خود قرار دهد. یکی از شیوههای پرداخت همراه استفاده از این کدهای دستوری است که بیشتر در کشورهایی رواج یافته که بستر اینترنتی مناسبی ندارند. برای مثال در هند این روش بسیار پرکاربرد است و آنجا هم مثل ایران باعث نگرانیهای امنیتی شده. طی تحقیقی که یکی از دانشگاههای تانزانیا انجام داده اساساً امنیت یواساسدی در سطح پیامک (!) است. یعنی اگر حتی در بهترین حالت دادهها بین دستگاه کاربر و ایستگاه اصلی مخابراتی رمزگذاری شود در باقی مسیر بهصورت متن آزاد در معرض سوء استفاده است. برای رمزگذاری یواساسدی از پروتکل MAP استفاده میشود.
پا گرفتن این فناوری در ایران به حدود سال ۸۵ بر میگردد که موضوع پرداخت موبایلی مطرح شد و بانکها و شرکتهای پرداخت مختلف هر کدام با رویکردی متفاوت در این زمینه شروع به کار کردند. اولین شرکتی که در این زمینه فعال شد تا پرداخت موبایلی را با روشی امن و منطبق با استانداردهای مورد قبول بانک مرکزی در ایران راه بیندازد، شرکت پرداخت الکترونیک سامان (سپ) بود. بر اساس آنچه در خبرهای آن زمان آمده سپ در سال ۸۹ به این نتیجه رسیده بود که میتواند از یواساسدی بههدف عملیات پرداخت موبایلی استفاده کند و برای این کار با اپراتورها وارد مذاکره شد، که به دلیل عدم همکاری آنها، تلاش اولیه ناکام ماند. پرداخت الکترونیک سامان در ادامه تصمیم گرفت هدف خود را با همکاری شرکت کوچکی در کیش به اجرا در آورد. طی این پروژه منحصرا برای جزیره کیش خدمات اپراتوری موبایل ارائه میشد؛ بنابراین در آن زمان شرکت پرداخت الکترونیک سامان تنها دارنده مجوز بانک مرکزی در حوزه ارائه خدمات پرداخت تلفن همراه با فناوری یواساسدی بود. روشی که پرداخت الکترونیک سامان، در آن زمان پیش گرفته بود تا حد خوبی امن و مناسب برای ارائه خدمات پرداخت الکترونیک بود. این روش از نظر امنیتی توسط بانک مرکزی پذیرفته شد و استاندارد امنیتی PCI-DSS را تا حد نسبتا مطلوبی پوشش میداد؛ شیوهی عمل یواساسدی که سپ در سال ۸۹ راه انداخت با یواساسدیهایی که امروزه از آنها استفاده میکنیم متفاوت بود. یکی از علل امنیت بهتر آن نیز این بود که هر کاربر برای استفاده از این بستر باید یک بار به شکل اینترنتی شماره همراهش را توأم با برخی اطلاعات کارت بانکی، همچون شماره کارت در یک سامانه ثبت میکرد و هنگام استفاده از این فناوری روی موبایل، دیگر لازم نبود اطلاعات حساس بانکی خود را ارسال کند؛ بلکه این اطلاعات حساس صرفا با شناسایی شماره موبایل کاربر، از مرکز داده فراخوانده میشد.
بیشتر گوشیهای سامسونگ، از پلتفرم امنیتی Knox بهره میبرند. Knox سامسونگ صرفا یک ویروسیاب یا مشخصهی امنیتی معمولی نیست، بلکه این قابلیت امنیتی پیشرفته که ریشه در سختافزار و نرمافزار این گوشیها دارد، با ارائهی لایههای امنیتی قدرتمند، از گجت موردنظر محافظت میکند.
پلتفرم Knox، راهحل سامسونگ برای افرادی است که میخواهند با خیال راحت اطلاعات شخصی و محرمانه را در گجت خود نگهداری کنند. نکتهی قابل توجه در مورد این پلتفرم این است که بسیاری از گوشیهای سامسونگ که در چند سال گذشته معرفی شدهاند، از این مشخصه بهره میبرند. به عنوان مثال میتوانیم به گوشی گلکسی J5 اشاره کنیم که در سال ۲۰۱۵ معرفی شد. در ادامه، نگاهی به قابلیتهای این پلتفرم امنیتی قدرتمند میاندازیم.
پلتفرم امنیتی Knox سامسونگ یک سیستم امنیتی پیشرفته است که بسیاری از گوشیهای سامسونگ بهصورت پیشفرض از آن بهره میبرند. این پلتفرم با استفاده از قابلیتهای سختافزاری و نرمافزاری و همچنین رمزگذاری پیشرفته، میتواند از دادههای کاربر محافظت کند. یکی از مدیران ارشد سامسونگ در مورد این مشخصه میگوید: «این پلتفرم، رمزگذاری را در بخش سختافزاری و نرمافزاری انجام میدهد و به همین خاطر تواناییهای زیادی دارد.» اگر بخواهیم سادهتر این موضوع را بیان کنیم، این پلتفرم به کاربر اجازه میدهد که اطلاعات شخصی و محرمانهی خود را بهصورت کاملا جداگانه در یک گجت نگهداری کند.
اگر میخواهید کارکرد این قابلیت را در عمل مشاهده کنید، بهتر است به اپلیکیشن Secure Folder موجود در گجت سامسونگی خود نگاهی بیندازید. Secure Folder میتواند یک بخش جداگانه از حافظهی داخلی گوشی را به اپلیکیشنها و دادههای موردنظر کاربر اختصاص دهد و برای محافظت از این موارد، رمزگذاری سختافزاری مورد استفاده قرار میگیرد. این محیط را میتوان بهعنوان گوشی دوم در نظر گرفت. بهعنوان مثال، فرض کنید اپلیکیشن دوربین و گالری را به این محیط انتقال میدهید. اگر با اپلیکیشن دوربین موجود در این محیط عکسی بگیرید، عکس گرفتهشده تنها در این محیط ذخیره میشود. برای دسترسی به این محیط هم یا باید از روشهای بیومتریک مانند اثر انگشت یا اسکن هوشمند استفاده کنید، یا اینکه از الگو یا پین کد بهره ببرید. در این محیط میتوانید انواع و اقسام اطلاعات و اپلیکیشنها را وارد کنید و با خیال راحت و بدون هیچگونه نگرانی امنیتی از نفوذ دیگران، از آنها بهره ببرید.
پلتفرم امنیتی Knox سامسونگ برای جلوگیری از نفوذ، از تکنیکهای مختلفی بهره میبرد. اولین لایهی این مقاومت، از بخشهای سختافزاری مرتبط با فرایند بوت آغاز میشود. فرایند بوت بهگونهای طراحی شده که حتی اگر کسی بتواند به bootloader دسترسی پیدا کند، فرد موردنظر باید بتواند سد تایید اعتبار دو مرحلهای را پشت سر بگذارد. به همین خاطر دو bootloader وجود دارد که وظیفهی دومی، بررسی وضعیت bootloader اولی است. در ضمن لایهی سومی هم وجود دارد که وظیفهی آن تشخیص تلاش برای نفوذ در bootloader یا دسترسی به کلیدهای مربوط به بوت است.
اگر بخواهیم این موضوع را بهصورت مختصر و مفید مطرح کنیم، باید بگوییم سامسونگ در بخش سختافزاری، سدهای مختلفی را تعبیه کرده که وظیفهی آنها این است که مطمئن شوند پلتفرم Knox در بخش بوت به خطر نیفتاده باشد. به همین خاطر، این روشها بر کدهایی تکیه دارند که در بخش سختافزاری تعبیه شدهاند و غیرقابل تغییر هستند.
اگر به هر دلیلی (بهصورت عمدی یا ناخواسته) تنظیمات Knox سامسونگ دچار تغییراتی شود، این پلتفرم از کار میافتد و تمام اطلاعات و اپلیکیشنهای موجود در secure folder هم پاک میشود. بعد از چنین اتفاقی، سامسونگ هیچگونه خدماتی برای برگرداندن این اطلاعات ارائه نمیدهد، زیرا به قول مقامات سامسونگ، «دیگر نمیتوان امنیت گجت موردنظر را تضمین کرد». به همین خاطر سامسونگ میگوید که فقط فریمورهایی را نصب کنید که متعلق به منطقهی شما هستند، زیرا نصب یک فریمور اشتباه، میتواند منجر به از کار افتادن Knox سامسونگ شود. این یعنی استفاده از secure folder دیگر امکانپذیر نخواهد بود.