۱۰ فناوری که در سال ۲۰۱۶ شیوه‌ی زندگی‌مان را تغییر می‌دهد

فناوری با سرعت به پیش می‌رود و هر روز با شعبده‌ی جدیدی کاربران را مسحور می‌کند. اما از میان این خیل عظیم، تنها معدودی راه تاثیر بر زندگی روزمره مردم را پیدا می‌کنند. در این نوشتار با ۱۰ فناوری نو و نوآورانه آشنا خواهید شد که بسیاری معتقدند در آینده به نحوی بر زندگی شما موثر خواهند بود.

 ‌‌‌    ‌‌‌

اطلاعات اشیا (Information of Everything)

این ایده سر و صدای زیادی به پا کرده؛ دستگاه‌های هوشمند با کاربردهای مختلف، انواع پیام‌های متنی، ویدیویی، صوتی یا ترکیبی از همه این‌ها را ارسال می‌کنند. یکی از تحلیل‌گران فناوری اطلاعات می‌گوید: «با داشتن اطلاعات همه‌ی اشیا قادر خواهیم بود داده‌هایی که از منابع مختلف به‌دست می‌آوریم را در موارد موردنظر به کار بگیریم.»

این‌ها اطلاعاتی هستند که همیشه وجود داشته‌اند اما تاکنون امکان گردآوری، تکمیل و ذخیره‌سازی آن‌ها در پایگاه‌های داده را نداشته‌ایم. از این طریق خواهیم توانست از این داده‌های گنگ و نامفهوم اطلاعات مفید و کاربردی استخراج کنیم.

چه آن را اینترنت اشیا بخوانید چه اینترنت داده‌ها یا اطلاعات اشیا، یک چیز مشخص است این‌که در سال‌های پیش رو اطلاعات بیشتری تولید خواهد شد و این آینده را دگرگون خواهد کرد.

 ‌‌‌‌   ‌‌

شبکه‌ی ارتباط دستگاه‌ها (The Device Mesh)

تلفن‌های هوشمند ابتدای راه تغییر هستند. یک شبکه از دستگاه‌ها یعنی دسترسی به اطلاعات و اپلیکیشن‌ها از طریق هر دستگاهی که فکرش را بکنید؛ تلفن، ساعت و انواع پوشیدنی‌ها یا حتی تلویزیون و خانه و خودرو!

شبکه‌ی دستگاه‌ها ذاتا بخشی از اینترنت اشیا است. اپلیکیشن‌هایی مثل Waze در همین راستا جهت تبدیل خودروها به اطلاعات لحظه‌ای ترافیک عمل می‌کنند. «شبکه‌ی دستگاه‌ها» آمده تا راه رسیدن به آرزوی اینترنت اشیا را هموار کند.

     ‌‌   

پرینت سه‌بعدی (۳D Printing)

برخلاف نظر برخی که فکر می‌کنند سر و صدای به پا شده درباره چاپ سه‌بعدی یک جو کوتاه مدت است، با گسترش موادی که امکان چاپ با این روش را پیدا می‌کنند نفوذ آن‌ها روز به روز بیشتر می‌شود. از هواپیما تا خودرو و انرژی و صنایع نظامی، همه‌جا از مزایای این چاپگرها استفاده می‌کنند.

روش های آمدن سایت به صفحه اول گوگل در ۲۰۱۹

چگونه رتبه اول گوگل شویم؟

هر صاحب سوداگری رویا قرارگرفتن در رتبه نخست  گوگل را در راز دارد. زیرا رسیدن به رتبه اول (و یا حتی یکی از سه رتبه نخست) به معنای افزایش شدامد سایت شما و داشتن پتانسیل فروش و مطرح شدن در کسب و کار مورد عقیده می­باشد.

متاسفانه رسیدن به رتبه نخست به ندرت رویداد می افتد. حتی اغلب بازاریاب های ماهر و مستحضر در حال چشم وهمچشمی برای­ رسیدن به رتبه نخست هستند.

بنابراین، چگونه یک صاحب کسب و کار معمولی می تواند امیدوار باشد لغایت این رتبه را به دست آورد؟ در حالی که هیچ گذرگاه تضمینی برای آن هستی ندارد، این نوشتار به بعضی از راهکارهایی که هر کسی می تواند برای افزایش بازدید وبلاگ  شانس خویش برای رسیدن به این رتبه نخست، کاربرد کند اشاره می­کند. پیش درآمد توضیحاتی راجع به نحوه کارکرد گوگل آورده ایم.

گوگل و سایر موتورهای جستجو چگونه کار می کنند؟

اولین چیزی که باید در مورد گوگل بدانید این است که گوگل اینترنت نیست. فقط به این دلیل که وب سایت شما در گوگل نمایش داده نمی شود، به این معنی نیست که آن را در اینترنت ندارید. وب سایت شما می تواند به چهره زنده در اینترنت بدون نمایش در نتایج جستجوی گوگل برای یک واژه کلیدی خاص نمایش داده شود.

روش گوگل و سایر موتورهای جستجو برای اثر دادن وب سایت این است: گوگل دارای سیستم های کامپیوتری اتوماتیک است که در تمام ساعت شبانه روز کار می کند و به طور تصادفی از وب سایت ها در سراسر اینترنت بازدید کرده، عکس های هر صفحه را برداشته و آنها را در یک پایگاه دیتا عظیم قرار می دهد.

همزمان با اخذ یک عکس فوری از هر صفحه وب، سیستم گوگل هر واژه و محتوای سایر را در یک صفحه وب (مانند عکس ها، فیلم ها، فایل های صوتی و غیره) به قصد تعیین سوژه خاص صفحه، می خواند.

گوگل از این دیتا های جمع آوری شده برای تعیین اینکه صفحات وب برای اثر دادن چه کلمه کلیدی خاص نمایش داده شود، کاربرد می کند.

به عبارت دیگر، الگوریتم های کامپیوتری گوگل به چهره زنده تعیین می کند که کدام صفحه وب در اینترنت برای یک واژه کلیدی خاص یا کلیدی پسندیده تر است و برای اولین بار آن را نمایش می دهد.

سپس دومین صفحه مربوطه را نمایش می دهد و غیره. فهرست نتایج صفحات وب به عنوان صفحه نتیجه موتور جستجو (SERP) شناخته می شود.

 تقسیم های گوناگون SERP :

بخش بالا معمولا دربرگیرنده ۳ یا ۴ اعلان متنی است که مربوط به کلمه کلیدی کاربرد شده برای اتمام عملیات جستجو می­باشد.

اگر گوگل فکر کند کاربر به دنبال یک سوداگری محلی است، یک تقسیم از تبلیغات پرداخت شده به اسم Packet Local Map اضافه می کند. تقدیر اصلی میان شامل لیستی از “ارگانیگ” (بدون پرداخت) صفحات وب است که مربوط به کلمه کلیدی مورد استفاده برای سپریدن جستجو هستند.

چگونه می توانیم سایت خود را در گوگل گرفتن کنیم؟

اول باید مطمئن شوید که تارنما شما توسط گوگل معرفی شده است. که میتوانید مقاله چگونه سایت خود را در گوگل ثبت کنیم؟ را مطالعه کنید و برای پیدا کردن آن در چهره هستی داشتن، site:yourdomain.com را در جعبه جستجوی گوگل تایپ کنید، domaindom.com را با اسم حوزه راستین خویش جایگزین کنید.

اگر لیستی از صفحات وبسایت خود را مشاهده کنید، گوگل در حال آماده سایت شما را ایندکس کرده است و گاهی اوقات به بازدید متعلق به برای رسیدگی به روزرسانی پیوستگی می­دهد. اگر تارنما شما لیست نشده باشد، به این آدرس مرجعه کنید: http://www.google.com/addurl. بازدید گوگل از وب سایت شما ۱ یا ۲ هفته طول خواهد کشید.

دوم، به یاد داشته باشید، گوگل تنها صفحات وب را که مربوط به واژه کلیدی مورد جستجو هستند، نمایش می دهد. نخستین قدم این است که مطمئن شوید متن وب سایت شما پیوسته با واژه کلیدی باره نظر است. اگر اینطور نیست، احتمال دارد گوگل آن را اثر ندهد.

سوم، فقط اگر وب سایت شما در صفحه نخست نمایش داده نمی شود، به این معنی نیست که آن را نشان نمی دهد. به ذیل صفحه نتایج بروید و روی «بعدی» یا بر روی صفحه ۲ کلیک کنید و ادامه دهید. وب سایت شما ممکن است در صفحه ۲، صفحه ۸۲ یا جایی در این میان باشد.

روش بالا بردن رتبه سایت در گوگل و دیگر موتورهای جستجو چیست ؟

هر سال میلیون ها دلار برای سپریدن این پیشه صرف می شود! دو راه اصلی برای بالا بردن رتبه سایت در گوگل  وجود دارد:

شما می توانید با پرداخت کردن در صفحه نخست گوگل قرار بگیرید و نیاز نیست مقدار زیادی پول داشته باشید. این تبلیغ گوگل است. هم چنین شما می توانید تارنما خویش را تحت عنوان “ارگانیک” بدون نیاز به پرداخت برای تبلیغات دریافت کنید.

تبلیغات گوگل

سریعترین و ابتدایی ترین راه به منظور بالا بردن رتبه سایت در گوگل برای یک کلمه کلیدی خاص، پرداخت خرج تبلیغات است. شما در گوگل ثبت نام میکنید، کلیدواژه هایی را که میخواهید منظور قرار دهید، برگزیدن می­کنید، سپس «پیشنهاد» (مانند یک حراج) را براساس هر مقدار که میخواهید برای کلیک روی اعلان شما، پرداخت کنید را تعیین می­کنید. این “پرداخت برای هر کلیک” نامیده می شود. هرچه پیشنهاد بالاتری برای هر کلیک بدهید، اعلان در رأس صفحه نما می شود.

گرفتن گوگل به صورت ارگانیک

راه دیگر برای به دست آوردن رتبه نخست در گوگل و دیگر موتورهای جستجو روش متداول طبیعی یا ارگانیک است. این موارد نتایج اصلی هستند که در پایین آگهی ها یا دسته نقشه محلی در صفحات نتایج موتور جستجو پرتو داده می شود.

این نتایج را نمی توان با پرداخت پول به گوگل به دست آورد. آنها با بهینه سازی دقیق و طویل مدت بسیاری از عوامل که گوگل اثناء ارزیابی مورد کاربرد قرار می­دهد، به دست می آید. عمل بهینه سازی تارنما به نحوی که به طور منظم در گوگل اثر دهد بهینه سازی موتور جستجو (SEO) نامیده می شود .

قانون GDPR چیست و اجرا شدن آن چه نتایجی دارد؟

روزبه‌روز قوانین سخت‌گیرانه‌تری در زمینه‌ی حفظ حریم خصوصی و جمع‌آوری داده‌های کاربران به تصویب می‌رسد. چنین قوانینی، کار بسیاری از شرکت‌های تکنولوژی را از گذشته سخت‌تر می‌کند. یکی از این قوانین بسیار سختگیرانه، قانون GDPR «مقررات محافظت از داده‌های عمومی» که قرار است از روز ۲۵ مه (۴ خرداد) اجرایی شود. اما این قانون دقیقا چیست و چرا اینقدر سروصدا کرده است؟

قانون GDPR چیست؟

GDPR مخفف عبارت General Data Protection Regulation به معنی «مقررات محافظت از داده‌های عمومی» است. قانون GDPR در پارلمان اتحادیه اروپا به تصویب رسیده و به همین خاطر در کشورهای عضو این اتحادیه و کشورهای وابسته لازم‌الاجرا است. اتحادیه اروپا در سال‌های گذشته همواره قوانینی را برای حفظ حریم خصوصی و جلوگیری از سوءاستفاده‌ی شرکت‌ها از داده‌های شخصی کاربران به تصویب رسانده است. حالا این قانون، دست شرکت‌ها را برای سوءاستفاده از داده‌های شهروندان اروپا، تا حد زیادی می‌بندد. طبق این قانون، شهروندان اروپایی مالک داده‌های خود هستند و شرکت‌هایی که این داده‌ها را جمع‌آوری می‌کنند، برای این داده‌ها از حق مالکیت بهره نمی‌برند.

با اجرایی شدن این قانون، شرکت‌هایی که مرتکب خلاف شوند، تا ۲۰ میلیون یورو یا ۴ درصد از گردش مالی جهانی خود (هرکدام که بیشتر باشد) جریمه می‌شوند. طبق این قانون، شرکت‌ها باید بدانند که چه اطلاعاتی را و چرا جمع‌آوری می‌کنند. همچنین برای استفاده از داده‌های شخصی کاربران، باید به زبان روشن و ساده از کاربران اروپایی خود اجازه بگیرند. علاوه بر این، کاربران می‌توانند از شرکت موردنظر بخواهند که داده‌های شخصی آن‌ها را ارائه دهد و در صورت درخواست کاربران، شرکت مذکور باید توضیح دهد که چنین داده‌هایی در چه مواردی مورد استفاده قرار گرفته است. علاوه بر این، شرکت‌ها باید داده‌های جمع‌آوری شده از کاربران را هر چند وقت یک‌بار از بین ببرند. کمپانی‌ها باید ثابت کنند که از داده‌های کاربران به‌خوبی مراقبت می‌کنند، که این به معنای افزایش نظارت بر این شرکت‌ها است. در هنگام رخنه به سیستم، این شرکت‌ها باید به تمام کاربران اروپایی خود در مورد این رخنه و وسعت آن اطلاع دهند. این موارد تنها بخش کوچکی از بندهای قانون GDPR محسوب می‌شوند.

قانون GDPR چه تاثیراتی خواهد داشت؟

هرچند این قانون کار شرکت‌های بزرگی مانند گوگل و فیسبوک را از گذشته سخت‌تر می‌کند، اما در حقیقت این شرکت‌های کوچک هستند که برای تبعیت از این قانون با مشکلات بسیار بزرگ‌تری مواجه می‌شوند؛ زیرا تبعیت از این قوانین هزینه‌های زیادی را بر شرکت‌ها تحمیل می‌کند. در این میان غول‌های بزرگ تکنولوژی مشکلی در این زمینه ندارند، اما شرکت‌های کوچک نمی‌توانند از پس این هزینه‌ها بربیایند. برخی از سازنده‌های بازی‌های آنلاین اعلام کرده‌اند که برای جلوگیری از دردسرهای متعدد، دسترسی کاربران اروپایی به بازی‌های خود را مسدود می‌کنند. بر اساس نظر بسیاری از متخصصین، چنین قوانینی هرچند به‌نفع کاربران اروپایی است، اما منجر به حذف شدن تعداد بسیاری زیادی از شرکت‌های کوچک و قدرتمندتر شدن شرکت‌های بزرگ می‌شود.

USSD چیست و برای تراکنش‌های بانکی چه‌قدر امن است؟

روز سه‌شنبه ۸ خرداد خبری در رسانه‌های کشور منتشر شد که بانک مرکزی ضوابط جدیدی برای محدودسازی استفاده از کد USSD در عملیات بانکی تصویب و به بانک‌ها ابلاغ کرده تا از هر کارت در هر روز فقط یک بار بتوان در این بستر استفاده کرد. اما در ادامه‌ی روز ناصر حکیمی، معاون فناوری‌های نوین بانک مرکزی، در مصاحبه‌ای با ایبِنا چنین ابلاغی را تکذیب کرد و گفت «بانک مرکزی هیچ بخشنامه‌ای در این زمینه صادر نکرده است». البته نگرانی‌های بانک مرکزی در خصوص امنیت یو‌اس‌اس‌دی تازگی ندارد و چند سالی است پیوسته به نهادهای ناظر، تنظیم‌کننده‌ و اپراتورهای تلفن همراه تذکر می‌دهد؛ مهر ۹۴ در نامه‌ای خطاب به رییس وقت سازمان تنظیم مقررات و ارتباطات رادیویی به‌شدت از حیث امنیت یو‌اس‌اس‌دی ابراز نگرانی کرد و خواستار توقف فعالیت اپراتورها در این حوزه شد. در این نامه‌ی بانک مرکزی آمده بود که چون امنیت بستر و مسیر یو‌اس‌اس‌دی برای تبادل اطلاعات حساس کارت‌های بانکی به هیچ‌وجه امن نیست، اپراتورهای همراه باید تنها از طریق شرکت‌های پرداخت الکترونیک یا بانک‌های دارای مجوز از بانک مرکزی نسبت به ارائه خدمات پرداخت اقدام کنند و فعالیت سایر دستگاه‌ها، شرکت‌ها و امثالهم در این زمینه متوقف شود.

درواقع روی صحبت بانک مرکزی خدمات اپراتورها و شرکت‌های وابسته‌شان در زمینه‌ی پرداخت الکترونیک بود. حالا دو سال بعد از آن اخطار صریح نه تنها توقفی در این امر نمی‌بینیم بلکه شاهد گسترش هرروزه‌ی این دست خدمات و حتی تبلیغ گسترده‌ی آن‌ها در رسانه‌ی ملی هستیم. البته یک بار دیگر در بهمن ۹۶ تلاش‌هایی برای توقف این موضوع صورت گرفت ولی خیلی زود طی مذاکراتی بین بانک مرکزی و وزارت ارتباطات متوقف و اعلام شد اجرای آن ۴ ماه به تعویق می‌افتد. در آن زمان گفته شد «به‌رغم آن‌که وزارت ارتباطات، نقطه نظرهای بانک مرکزی در خصوص خدمات کدهای دستوری (USSD) و ضرورت امن‌سازی بسترهای مبادلات مالی را قبول دارد اما برای آن‌که اخلالی در خدمت‌رسانی به مردم ایجاد نشود، پیشنهاد تعویق در اجرای این طرح را به بانک مرکزی داده».

از همان دو سال پیش عده‌ای که خود در این قضیه ذی‌نفع بودند با بهانه‌ی «حقوق مصرف‌کننده» سعی در کارشکنی در این طرح داشتند. هیچ‌جا هم گفته نشد که فروش بیشتر اعتبار سیم‌کارت و درآمدزایی بیشتر برای اپراتورها چه ربطی به «حقوق مصرف‌کننده» دارد و این‌که اگر بر فرض داشته باشد آیا اساساً «امنیت» مصرف‌کننده حق بالاتری از آن نیست؟ گفته می‌شد در مناطقی از کشور که دسترسی به اینترنت وجود ندارد یو‌اس‌اس‌دی راه‌گشا است؛ ولی گفته نشد آیا بهای ناکارآمدی و کم‌کاری اپراتورهای همراه طی سالیان را باید مردم با در خطر قرار دادن «امنیت» خود بپردازند؟

به نظر می‌رسد بانک مرکزی که خود را از اعمال نظر بر رگولاتوری مخابرات و اپراتورهای همراه ناتوان می‌بیند تصمیم گرفته کدهای دستوری را گام‌به‌گام محدود کند. اما باید پرسید با این‌که حداقل دو سال از تذکر و هشدار صریح بانک مرکزی در مورد امنیت یو‌اس‌اس‌دی می‌گذرد چه‌طور هنوز کاری عملی صورت نگرفته و تصمیم‌گیری مدام به آینده موکول می‌شود؟ جالب این‌که صداوسیما مدام آن‌ها را تبلیغ می‌کند و حتی اخیرا خود این نهاد هم وارد این بازار پرسود شده. اگر مشکلی در امنیت تبادلات بانکی و پولی مردم رخ دهد بانک مرکزی پاسخ‌گو خواهد بود یا سازمان تنظیم مقررات مخابراتی و اپراتورهای همراه؟

در همان بهمن ۹۶ اعلام شد وزیر ارتباطات برای نصب «اپلت» روی سیم‌کارت‌های همراه توافق کرده تا دغدغه‌های امنیتی کد دستوری حل شود. اما آیا واقعا این یک راه حل است؟ پایگاه حکاک در گفت‌وگو با شاهین نوروزی کارشناس امنیت سایبری این موضوع را بررسی کرده: «در پروتکل یواس‌اس‌دی هیچ نوع رمزنگاری روی اطلاعات انجام نمی‌شود، به همین خاطر هم بستر به شدت ناامنی برای تبادل هرگونه اطلاعات مهم خصوصاً اطلاعات بانکی است.» نوروزی دغدغه‌ی بانک مرکزی درباره‌ی امنیت یو‌اس‌اس‌دی برای تراکنش‌های بانکی را که مستلزم انتقال اطلاعات حساس در این بستر است کاملاً درست و به‌جا می‌داند؛ چون بسته‌های اطلاعاتی که تحت این پروتکل رد و بدل می‌شوند فاقد رمزگذاری هستند بنابراین شنود آن‌ها برای تمام عناصر موجود در مسیر انتقال این بسته‌ها میسر است و می‌توانند محتوای آن‌ها را ببینند: «درواقع اپراتورها، شرکت‌های پرداخت و کسانی که سِروِرهای کدهای دستوری را در اختیار دارند، به این بسته‌های اطلاعاتی دسترسی دارند. به عبارت روشن‌تر وقتی هرکدام از ما تراکنشی با کدهای دستوری انجام می‌دهیم، شماره کارت، رمز دوم، تاریخ انقضا و … کارت و حساب بانکی‌مان در معرض دید افراد مختلفی قرار می‌گیرد و طبیعتاً احتمال سوءاستفاده از این اطلاعات هم مطرح خواهد بود. اگرچه شاپرک و بانک مرکزی به‌عنوان متولیان حوزه‌ی پرداخت کشور، نظارت سخت‌گیرانه‌ای بر بانک‌ها و شرکت‌های پرداخت الکترونیک دارند تا سوءاستفاده‌های احتمالی را به حداقل برسانند ولی باز هم امکان و احتمال لو رفتن اطلاعات بانکی از بین نمی‌رود؛ خصوصاً این‌که متأسفانه طی یکی دو سال اخیر شاهد فعالیت و تبلیغات گسترده شرکت‌هایی هستیم که کدهای دستوری تحت اجاره خود را تبلیغ می‌کنند و از آنجایی که نه بانک هستند و نه شرکت پرداخت، از حیطه‌ی نظارت بانک مرکزی و شاپرک خارج هستند و رگولاتورهای مخابراتی هم نظارتی بر آن‌ها ندارند. این رویه ریسک استفاده از کدهای دستوری را به‌شدت بالا برده و به همین خاطر بانک مرکزی به دنبال محدود کردن این سرویس است.»

توصیه‌ی نوروزی این است که مردم به هیچ وجه از این بستر برای انجام تراکنش‌های بانکی استفاده نکنند. او در خصوص صحبت‌ها درباره‌ی استفاده از تدابیری مانند اپلت برای امن‌تر کردن یو‌اس‌اس‌دی گفت: «واقعیت این است که ذات پروتکل یواس‌اس‌دی به گونه‌ای نیست که اطلاعات را رمزنگاری کند ولی این امکان وجود دارد که با نصب نرم‌افزارهایی مانند اپلت روی سیم‌کارت تلفن همراه، اطلاعات را رمزگذاری کنیم. با این حال نکته مهم این است که اطلاعات رمزگذاری شده در نقطه ارسال که همان گوشی تلفن همراه است در کدام نقطه رمزگشایی خواهد شد؟ اگر قرار باشد این اطلاعات در نقطه اپراتورها رمزگشایی شود در واقع فقط اطلاعات در مسیر بین گوشی تا اپراتور امن شده و احتمال سوءاستفاده از این اطلاعات در سایر نقاط مسیر هم‌چنان باقی خواهد ماند. از آن‌جا که برای دست‌برد و شنود اطلاعات در مسیر گوشی تا اپراتور نیاز به تجهیزات خاص و تخصص کافی است انجام این نوع حمله راه ساده و متداولی نیست به این ترتیب ارزش‌افزوده‌ای برای امنیت اطلاعات به وجود نیاورده‌ایم و مسئله شنود اطلاعات در هر نقطه‌ای به ویژه شرکت‌های واسطه اطلاعات به قوت خود باقی است.»

نوروزی در ادامه‌ی صحبت‌های خود اظهار داشت: «راه دوم این است که بسته‌ی اطلاعاتی از گوشی رمزگذاری و در نقاطی که مورد تأیید بانک مرکزی یا شاپرک هستند، رمزگشایی شوند. لازمه‌ی این کار این است که ارائه‌دهنده‌ی خدمات بانکی با تغییراتی در نرم‌افزارهای خود، اطلاعات رمزگذاری شده را باز کنند. با این حال یک چیز مسلم است: در هر دو روش، اگر کسی هم‌چنان اصرار دارد از کدهای دستوری استفاده کند باید سیم‌کارت خود را عوض کند یا برای نصب «اپلت» روی سیم‌کارت خود به اپراتورها مراجعه کند؛ اقدامی که قطعاً پرهزینه، پرزحمت و شاید هم نشدنی باشد. منطق حکم می‌کند به‌جای استفاده از پروتکلی که ذاتاً ناامن است، برای گوشی‌های نسل گذشته طراحی شده و کاربرد داشته و برای تبادل اطلاعات بانکی، نامناسب است، کاربران را به سمت استفاده از فن‌آوری‌های جدید مانند اپلیکیشن‌های پرداخت سوق دهیم.»

با این اوصاف ادامه‌ی استفاده از یو‌اس‌اس‌دی که موجب نشت اطلاعات حساس مشتریان بانک‌ها در خارج از شبکه پرداخت و نظام بانکی نظیر اپراتورها، شرکت‌های واسط ارائه‌دهنده خدمت و غیره می‌شود، ممکن است پی‌آمدها و آسیب‌های جدی داشته و به بی‌اعتمادی و عدم اطمینان عمومی در استفاده از ابزارهای پرداخت الکترونیک منجر شود. در صورت بروز ماجرایی مانند افشای اطلاعات چند میلیون کارت بانکی چه کسی پاسخ‌گو خواهد بود؟

این مسئله علاوه بر بحث امنیتی آن پشتوانه‌ی حقوقی هم دارد؛ طبق ماده‌ی یک قانون تنظیم بازار غیرمتشکل پولی مصوب ۳۰ دی ۱۳۸۳ مجلس، اشتغال به عملیات بانکی توسط اشخاص حقیقی یا حقوقی تحت هر عنوان و تأسیس و ثبت هرگونه تشکل برای انجام دادن عملیات بانکی، بدون دریافت مجوز از بانک مرکزی ایران ممنوع بوده و بر اساس مفاد بند ب ماده ۱۱ و بند ۱۰ ماده ۱۴ قانون پولی و بانکی کشور (مصوب ۱۳۵۱)، «نظارت بر بانک‌ها و مؤسسه‌های اعتباری» و «رسیدگی به عملیات، حساب‌ها، اسناد و مدارک بانک‌ها و اخذ هرگونه اطلاعات و آمار از بانک‌ها با توجه به لزوم حفظ اسرار حرفه‌ای» از وظایف بانک مرکزی به شمار می‌رود. عملیات بانکی در این قانون به امر واسطه‌گری بین عرضه‌کنندگان و متقاضیان وجه یا اعتبار به‌صورت دریافت انواع سپرده، ودیعه و موارد مشابه تحت هر عنوان و اعطای وام اعتباری و سایر تسهیلات و صدور کارت‌های الکترونیک پرداخت و اعتباری اطلاق می‌شود.

USSD چیست؟

USSD یا ارسال پیام از طریق کد دستوری مانند پیامک (SMS) یکی از پروتکل‌های مورد استفاده در شبکه GSM است. یو‌اس‌اس‌دی درواقع یک قابلیت اضافی سرویس GSM است و به هزینه‌ی خاصی برای راه‌اندازی نیاز ندارد. این کدها مثل پیامک، محدودیت نویسه (کاراکتر) دارند و در اصل برای ارتباط کاربر با اپراتور ساخته شده‌اند؛ برخلاف پیامک که برای ارتباط کاربر با کاربر استفاده می‌شود. به‌علاوه کدهای USSD برخلاف پیامک در دستگاه کاربر ذخیره نمی‌شوند. کدهای دستوری به دو دسته‌ی اصلی تقسیم می‌شود: کدهای دستوری از سمت کاربر مثل حالتی که کاربر با وارد کردن یک کد از اعتبار سیم‌کارت خود مطلع می‌شود، و دوم کدهای دستوری از سمت سرور که اغلب برای اطلاع‌رسانی‌های مختلف به کار می‌رود، مانند زمان‌هایی که وارد یک نمایشگاه می‌شوید و پیام خوش‌آمدی روی گوشی ظاهر می‌شود. کدهای USSD همیشه با یک * شروع و به یک # ختم می‌شوند.

صنعت بانک‌داری و پرداخت الکترونیک از موفق‌ترین صنایعی است که با حداکثر قوا سعی داشته تمام خدمات بانکی و پرداخت را به شیوه‌های گوناگون از طریق موبایل در دسترس مشتریان خود قرار دهد. یکی از شیوه‌های پرداخت همراه استفاده از این کدهای دستوری است که بیشتر در کشورهایی رواج یافته که بستر اینترنتی مناسبی ندارند. برای مثال در هند این روش بسیار پرکاربرد است و آن‌جا هم مثل ایران باعث نگرانی‌های امنیتی شده. طی تحقیقی که یکی از دانشگاه‌های تانزانیا انجام داده اساساً امنیت یو‌اس‌اس‌دی در سطح پیامک (!) است. یعنی اگر حتی در بهترین حالت داده‌ها بین دستگاه کاربر و ایستگاه اصلی مخابراتی رمزگذاری شود در باقی مسیر به‌صورت متن آزاد در معرض سوء استفاده است. برای رمزگذاری یو‌اس‌اس‌دی از پروتکل MAP استفاده می‌شود.

پا گرفتن این فناوری در ایران به حدود سال ۸۵ بر می‌گردد که موضوع پرداخت موبایلی مطرح شد و بانک‌ها و شرکت‌های پرداخت مختلف هر کدام با رویکردی متفاوت در این زمینه شروع به کار کردند. اولین شرکتی که در این زمینه فعال شد تا پرداخت موبایلی را با روشی امن و منطبق با استانداردهای مورد قبول بانک مرکزی در ایران راه بیندازد، شرکت پرداخت الکترونیک سامان (سپ) بود. بر اساس آن‌چه در خبرهای آن زمان آمده سپ در سال ۸۹ به این نتیجه رسیده بود که می‌تواند از یواس‌اس‌دی به‌هدف عملیات پرداخت موبایلی استفاده کند و برای این کار با اپراتورها وارد مذاکره شد، که به دلیل عدم هم‌کاری آن‌ها، تلاش اولیه ناکام ماند. پرداخت الکترونیک سامان در ادامه تصمیم گرفت هدف خود را با هم‌کاری شرکت کوچکی در کیش به اجرا در آورد. طی این پروژه منحصرا برای جزیره کیش خدمات اپراتوری موبایل ارائه می‌شد؛ بنابراین در آن زمان شرکت پرداخت الکترونیک سامان تنها دارنده مجوز بانک مرکزی در حوزه ارائه خدمات پرداخت تلفن همراه با فناوری یواس‌اس‌دی بود. روشی که پرداخت الکترونیک سامان، در آن زمان پیش گرفته بود تا حد خوبی امن و مناسب برای ارائه خدمات پرداخت الکترونیک بود. این روش از نظر امنیتی توسط بانک مرکزی پذیرفته شد و استاندارد امنیتی PCI-DSS را تا حد نسبتا مطلوبی پوشش می‌داد؛ شیوه‌ی عمل یواس‌اس‌دی که سپ در سال ۸۹ راه انداخت با یواس‌اس‌دی‌هایی که امروزه از آن‌ها استفاده می‌کنیم متفاوت بود. یکی از علل امنیت بهتر آن نیز این بود که هر کاربر برای استفاده از این بستر باید یک بار به شکل اینترنتی شماره همراهش را توأم با برخی اطلاعات کارت بانکی، هم‌چون شماره کارت در یک سامانه ثبت می‌کرد و هنگام استفاده از این فناوری روی موبایل، دیگر لازم نبود اطلاعات حساس بانکی خود را ارسال کند؛ بلکه این اطلاعات حساس صرفا با شناسایی شماره موبایل کاربر، از مرکز داده فراخوانده می‌شد.

نگاهی به قابلیت‌های پلتفرم امنیتی Knox سامسونگ

هشتگ‌ها :

#نزدیکترازهمیشه_به_هیجان

بیشتر گوشی‌های سامسونگ، از پلتفرم امنیتی Knox بهره می‌برند. Knox سامسونگ صرفا یک ویروس‌یاب یا مشخصه‌ی امنیتی معمولی نیست، بلکه این قابلیت امنیتی پیشرفته که ریشه در سخت‌افزار و نرم‌افزار این گوشی‌ها دارد، با ارائه‌ی لایه‌های امنیتی قدرتمند، از گجت موردنظر محافظت می‌کند.

پلتفرم Knox، راه‌حل سامسونگ برای افرادی است که می‌خواهند با خیال راحت اطلاعات شخصی و محرمانه را در گجت خود نگه‌داری کنند. نکته‌ی قابل توجه در مورد این پلتفرم این است که بسیاری از گوشی‌های سامسونگ که در چند سال گذشته معرفی شده‌اند، از این مشخصه بهره می‌برند. به عنوان مثال می‌توانیم به گوشی گلکسی J5 اشاره کنیم که در سال ۲۰۱۵ معرفی شد. در ادامه، نگاهی به قابلیت‌های این پلتفرم امنیتی قدرتمند می‌اندازیم.

پلتفرم امنیتی Knox سامسونگ چیست؟

پلتفرم امنیتی Knox سامسونگ یک سیستم امنیتی پیشرفته است که بسیاری از گوشی‌های سامسونگ به‌صورت پیش‌فرض از آن بهره می‌برند. این پلتفرم با استفاده از قابلیت‌های سخت‌افزاری و نرم‌افزاری و همچنین رمزگذاری پیشرفته، می‌تواند از داده‌های کاربر محافظت کند. یکی از مدیران ارشد سامسونگ در مورد این مشخصه می‌گوید: «این پلتفرم، رمزگذاری را در بخش سخت‌افزاری و نرم‌افزاری انجام می‌دهد و به همین خاطر توانایی‌های زیادی دارد.» اگر بخواهیم ساده‌تر این موضوع را بیان کنیم، این پلتفرم به کاربر اجازه می‌دهد که اطلاعات شخصی و محرمانه‌ی خود را به‌صورت کاملا جداگانه در یک گجت نگه‌داری کند.

اپلیکیشن Secure Folder

اگر می‌خواهید کارکرد این قابلیت را در عمل مشاهده کنید، بهتر است به اپلیکیشن Secure Folder موجود در گجت سامسونگی خود نگاهی بیندازید. Secure Folder می‌تواند یک بخش جداگانه از حافظه‌ی داخلی گوشی را به اپلیکیشن‌ها و داده‌های موردنظر کاربر اختصاص دهد و برای محافظت از این موارد، رمزگذاری سخت‌افزاری مورد استفاده قرار می‌گیرد. این محیط را می‌توان به‌عنوان گوشی دوم در نظر گرفت. به‌عنوان مثال، فرض کنید اپلیکیشن دوربین و گالری را به این محیط انتقال می‌دهید. اگر با اپلیکیشن دوربین موجود در این محیط عکسی بگیرید، عکس گرفته‌شده تنها در این محیط ذخیره می‌شود. برای دسترسی به این محیط هم یا باید از روش‌های بیومتریک مانند اثر انگشت یا اسکن هوشمند استفاده کنید، یا اینکه از الگو یا پین کد بهره ببرید. در این محیط می‌توانید انواع و اقسام اطلاعات و اپلیکیشن‌ها را وارد کنید و با خیال راحت و بدون هیچ‌گونه نگرانی امنیتی از نفوذ دیگران، از آن‌ها بهره ببرید.

نحوه‌ی مقاومت در برابر نفوذ

پلتفرم امنیتی Knox سامسونگ برای جلوگیری از نفوذ، از تکنیک‌های مختلفی بهره می‌برد. اولین لایه‌ی این مقاومت، از بخش‌های سخت‌افزاری مرتبط با فرایند بوت آغاز می‌شود. فرایند بوت به‌گونه‌ای طراحی شده که حتی اگر کسی بتواند به bootloader دسترسی پیدا کند، فرد موردنظر باید بتواند سد تایید اعتبار دو مرحله‌ای را پشت سر بگذارد. به همین خاطر دو bootloader وجود دارد که وظیفه‌ی دومی، بررسی وضعیت bootloader اولی است. در ضمن لایه‌ی سومی هم وجود دارد که وظیفه‌ی آن تشخیص تلاش برای نفوذ در bootloader یا دسترسی به کلیدهای مربوط به بوت است.

اگر بخواهیم این موضوع را به‌صورت مختصر و مفید مطرح کنیم، باید بگوییم سامسونگ در بخش سخت‌افزاری، سدهای مختلفی را تعبیه کرده که وظیفه‌ی آن‌ها این است که مطمئن شوند پلتفرم Knox در بخش بوت به خطر نیفتاده باشد. به همین خاطر، این روش‌ها بر کدهایی تکیه دارند که در بخش سخت‌افزاری تعبیه شده‌اند و غیرقابل تغییر هستند.

اگر به هر دلیلی (به‌صورت عمدی یا ناخواسته) تنظیمات Knox سامسونگ دچار تغییراتی شود، این پلتفرم از کار می‌افتد و تمام اطلاعات و اپلیکیشن‌های موجود در secure folder هم پاک می‌شود. بعد از چنین اتفاقی، سامسونگ هیچ‌گونه خدماتی برای برگرداندن این اطلاعات ارائه نمی‌دهد، زیرا به قول مقامات سامسونگ، «دیگر نمی‌توان امنیت گجت موردنظر را تضمین کرد». به همین خاطر سامسونگ می‌گوید که فقط فریمورهایی را نصب کنید که متعلق به منطقه‌ی شما هستند، زیرا نصب یک فریمور اشتباه، می‌تواند منجر به از کار افتادن Knox سامسونگ شود. این یعنی استفاده از secure folder دیگر امکان‌پذیر نخواهد بود.