دلیل اختلال چند روزه سایت‌ها چه بود؟

بروز اختلال در سایت‌هایی که سرور آنها در خارج از کشور است، در روزهای گذشته انتقاداتی را برانگیخت؛ برخی شرکت‌های ارائه‌کننده سرورهای مجازی به مشتریان خود گفتند یا سرورهایتان را به داخل بیاورید یا پروتکل امنیتی را غیرفعال کنید، اما کاربران ...

به گزارش رصد روز، اختلال‌های اینترنت به رویه‌ای دوره‌ای تبدیل شده که هراز گاهی صدای اعتراض کاربران را در می‌آورد. گاهی مشکل، کاربران عادی را هم درگیر می‌کند. اما برخی چالش‌ها بیشتر دامن کسب‌وکارها را می‌گیرد و با اینکه در نهایت دودش به چشم مردم می‌رود، شاید چندان انعکاس عمومی پیدا نکند.

در روزهای گذشته، چالشی از جنس دوم انتقاداتی را در شبکه‌های مجازی برانگیخت. ماجرا از این قرار بود که برخی شرکت‌های ارائه‌کننده سرورهای مجازی از بروز اختلال در سایت‌هایی خبر دادند که سرور آنها در خارج از کشور و روی بستر htpps قرار دارد. این سایت‌ها برای چند روز، کند شده یا به طور کلی قطع بودند.

بعضی از این شرکت‌ها به مشتریان خود پیشنهاد کرده بودند که برای این حل مشکل سرورهای خود را به ایران منتقل کنند یا پروتکل امنیتی ‌SSL را از روی بستر htpps حذف کرده و از بستر htpp استفاده کنند؛ اما تفاوت بود و نبود این s کوچک به اندازه «اهمیت امنیت داده‌های کاربران»، بزرگ است.

چشم‌هایی که داده‌ها را دید می‌زنند

اهالی توئیتر نسبت به هر دو راه‌حل اعتراض داشتند. آنها بروز چنین اختلالی را اهرم فشاری برای انتقال سرورها به داخل کشور می‌دانستند؛ چراکه راه‌حل غیرفعال کردن پروتکل امنیتی ‌SSL، مغایر با حریم خصوصی کاربران است.

اما این پروتکل چرا تا این حد اهمیت دارد؟ آنگونه که میلاد نوری، کارشناس فناوری اطلاعات توضیح می‌دهد داده‌هایی که کاربران به سمت سرور سایت می‌فرستند، مانند نام کاربری و رمز ورودشان از بسترهای مختلفی عبور می‌کند تا به مقصد برسد.

بدون وجود پروتکل امنیتی ‌SSL، همه این واسطه‌ها از جمله سرویس‌دهنده اینترنت و سرورهای فیلترشکن می‌توانند اطلاعات کاربران را ببینند. در این میان ممکن است هکرها و افراد خطرناک هم به این داده‌ها دسترسی پیدا کرده و از آنها سوءاستفاده کنند.

داده‌ها چگونه رمزنگاری می‌شود؟

به گفته نوری این همان حالتی است که در صورت استفاده ارائه‌کنندگان خدمات از بستر htpp رخ می‌دهد اما استفاده از بستر htpps به معنای مجهز بودن سایت‌ها به پروتکل‌های امنیتی SSL است.

در این حالت داده‌ها در مبدا رمزنگاری و در مقصد رمزگشایی می‌شوند. در این میان واسطه‌ها و هکرها نمی‌توانند به راحتی پیام‌های رمزگذاری شده را به حالت قبل برگردانند.

نوری در ادامه گفتگو می‌گوید: مدیرانی که از دانش فنی کافی برخوردارند، هیچگاه پروتکل SSL را غیرفعال نمی‌کنند و در مواقع بروز چنین اختلال‌هایی منتظر رفع مشکل می‌مانند.

به گفته او البته برخی از مدیران کسب و کارها اطلاعات چندانی از اینگونه مسائل ندارند. در نتیجه پیشنهاد شرکت ارائه‌کننده خدمات سرور را برای برای حل موقت مشکل می‌پذیرند و این موضوع داده‌های کاربران را به خطر می‌اندازد.

این کارشناس فناوری اطلاعات، انتقال سرورها به داخل کشور را نیز راه‌حل مناسبی نمی‌داند؛ چراکه برخی کسب و کارها به مشتریان خارج از کشور هم خدمات ارائه می‌کنند و این موضوع باعث کندی سرویس‌دهی به این دسته از کاربران می‌شود.

به گفته او اگر قرار باشد اینگونه شرکت‌ها هم سرور داخلی و هم خارجی داشته باشند باید هزینه بیشتری را پرداخت کنند.

هیچ‌کس پاسخگو نیست

نوری در ادامه به تکرار دوره‌ای چالش‌های اینترنتی اشاره می‌کند و می‌گوید: معمولا هیچ سازمانی پاسخگوی چنین اختلال‌هایی نیست و در نتیجه گمانه‌زنی‌های مختلفی در مورد دلایل آنها مطرح می‌شود.

او می‌افزاید: در مورد بروز اختلال در سایت‌هایی که سرور آنها خارج از کشور است، برخی به این نتیجه رسیده‌اند که از این موضوع به‌عنوان اهرم فشاری به کسب و کارها برای انتقال سرورهای خود به داخل کشور استفاده می‌شود.

این کارشناس فناوری اطلاعات ادامه می‌دهد: برخی دیگر تصور می‌کنند سازمان‌های مرتبط در حال آزمایش سیستم جدیدی هستند که در نتیجه آن چنین اختلال‌هایی ایجاد می‌شود.

به گفته نوری مشکل این است که هیچ سازمانی شفاف‌سازی نمی‌کند که دلیل چنین اختلال‌هایی چیست و در نتیجه هر موردی ممکن است مطرح شود.

 

 

 

 

 

 

برای عضویت در کانال رصد روز کلیک کنید  

 

 

 

 

تجارت نیوز

مطالب مرتبط