سازوکار کلیدی برای شناسایی کلاهبردارها در فضای مجازی
احراز هویت در فضای مجازی علاوه بر مشخص کردن منابع اطلاعات منتشر شده در این فضا، باعث جلوگیری از بسیاری از جرائم سایبری خواهد شد. وضعیت قوانین احراز هویت در کشور ما چگونه است؟
به گزارش گروه علم و پیشرفت خبرگزاری فارس، با افزایش آمار استفاده از فضای مجازی و بالا رفتن تخلفات اینترنتی، لزوم احراز هویت در این فضا برای بسیاری از کشورها اهمیت پیدا کرد. به طور کلی احراز هویت به معنای تعیین این است که فردی که در فضای مجازی حضور دارد کیست و چه چیزی می گوید. احراز هویت در فضای مجازی دقیقا همان فواید دنیای حقیقی را دارد و باعث می شود مرجع اطلاعات منتشر شده در فضای مجازی مشخص باشد. برای مثال اگر فردی در فضای مجازی قصد فیشینگ یا دسترسی به اطلاعات حساب بانکی کاربران را داشته باشد باید از درگاه های آنلاین جعلی استفاده کند، حال اگر این فرد قبل از ورود به فضای مجازی احراز هویت انجام داده باشد و مشخص باشد در دنیای حقیقی این فرد کیست، به راحتی می توان او را ردیابی کرد.
در خصوص اخبار جعلی نیز اوضاع به همین صورت است، اگر فرد یا گروهی قصد انتشار محتوای دروغ یا جعلی در فضای مجازی را داشته باشند؛ به کمک احراز هویت می توان مرجع اطلاعات منتشر شده در فضای مجازی را تشخیص داد. از طرفی به کمک احراز هویت می توان روی شبکه های اجتماعی نظارت کافی داشت و از آنجایی که در این فضا علاوه بر تعامل کاربران با یکدیگر، فروش کالا انجام می شود و حتی کودکان نیز در این فضا وجود دارند، رسیدن به منشا محتوای منتشر شده یکی از مهم ترین مباحث در این فضا به شمار می رود.
اما نباید احراز هویت را با مجوز اشتباه گرفت، در دنیای مجازی دو بحث احراز هویت و مجوز در کنار یکدیگر اجرا می شوند اما هر کدام یک مفهوم جداگانه دارند. احراز هویت فرآیند تایید یک کاربر برای دسترسی به سیستم است و مجوز امکان دسترسی کاربر تایید شده به بخش های مختلف سیستم را می دهد.
احراز هویت مجازی در انگلستان
انگلستان برای کنترل اطلاعات منتشر شده در فضای مجازی قانونی را به تصویب رساند که بر اساس آن کاربران شبکههای اجتماعی میتوانند در بسترهایی مثل توئیتر ارتباط با حسابهای کاربری احراز هویت نشده را قطع کنند. علاوه بر این شبکه های اجتماعی ملزم خواهند بود گزینه ای برای دریافت یا عدم دریافت پیام از حساب های کاربری تایید نشده را اضافه کنند.
قانون احراز هویت فضای مجازی کانادا
کانادا برای حفظ امنیت کاربرانش در فضای مجازی قانون حفاظت از اطلاعات شخصی و اسناد الکترونیکی (PIPEDA) را به تصویب رسانده است که بر اساس آن جمع آوری اطلاعات کاربران صرفا باید با رضایت آن ها صورت بگیرد اما در دو بند از این قانون آمده است که سازمان ها باید به صورت مداوم آموزش هایی را در مورد احراز هویت به مشتریانشان بدهند. علاوه بر این بر اساس این قانون باید سوابق حسابرسی تمام کاربران محافظت شود تا افشای هویت صورت نگیرد و داده های هویتی صرفا در دسترس مدیریان شرکت باشد.
تصمیم آمریکا برای احراز هویت در فضای مجازی
وزارت بازرگانی آمریکا در سال 2011 و با برگزاری یک کنفرانس استراتژی ملی برای هویت های مورد اعتماد در فضای مجازی یا همان NSTIC را برگزار کرد. در آمریکا در سال 2010 بیش از هشت میلیون نفر قربانی کلاهبرداری یا سرقت هویت شدند و حدود 37 میلیارد دلار خسارت صرفا از سرقت هویت در این کشور برآورد شد. آمریکا به کمک این استراتژی اعلام کرد که احراز هویت موضوعی بسیار ضروری است تا بتوان به عنوان یک محیط امن در فضای مجازی فعالیت داشت.
قانون اتحادیه اروپا برای احراز هویت در فضای مجازی
اتحادیه اروپا به طور مجزا برای احراز هویت قانونی را تصویب نکرده است اما این اتحادیه آژانس اتحادیه اروپا برای امنیت سایبری (ENISA) را برای بهبود وضعیت فضای مجازی به وجود آورده که یکی از وظایف آن صدور گواهینامه های امنیت سایبری است. شرکت هایی که در اتحادیه اروپا فعالیت دارند باید خدمات مجازی خود را حتما در اتحادیه ثبت کنند و پس از صدور مجوز سایبری فعالیت خود را آغاز کنند.
صدور این گواهینامه ها باعث میشود مرجع تمام مبادلات و اطلاعات در اینترنت مشخص باشد و از بروز تخلفات سایبری جلوگیری شود.
احراز هویت مجازی در کره
دولت کره مدت هاست که به طور دقیق روی احراز هویت کاربران در فضای مجازی تمرکز دارد. در این کشور احراز هویت به بخش اعتبارسنجی کاربر و اعتبارسنجی فعالیت تقسیم می شود؛ علاوه بر این در این کشور بر داده های کاربران نیز نظاتر کامل انجام می شود و نظارت بر داده ها به دو دسته دادههای عمومی و دادههای خصوصی تقسیم می شود.
احراز هویت سایبری در ایران
در کشور ما شورای عالی فضای مجازی مسئول قانون گذاری در این فضا است. در سال 1398 نیز این شورا مصوبه ای تحت عنوان نظام هویت معتبر در فضای مجازی را به تصویب رساند که طبق این مصوبه پیش از انجام هر نوع تعامل مالی، اجتماعی، سیاسی و … در فضای مجازی باید از کاربران احراز هویت انجام شود. هدف از تصویب این مصوبه ایجاد یک زیست بوم تامین کننده زیر ساخت آزادانه، سالم، پویا و فناورانه بین تمام عوامل استفاده کننده از فضای مجازی بوده که زیر ساخت لازم برای توسعه کسب و کارهای دیجیتال، رسانه های تعاملی و خدمات اداری ایجاد می کند و در آن تمامی عوامل قابل شناخت هستند.
آسوشه عضو شورای عالی فضای مجازی در این رابطه می گوید: احراز هویت در فضای مجازی راستای آزمایی خواهد کرد و مطالب خلاف واقع به شدت کاهش پیدا می کند . علاوه بر این کسی که در فضای مجازی کار صحیح انجام میدهد از افراد متخلف تشخیص داده خواهد شد و کسی نمی تواند کار درست دیگران را به نام خود ثبت کند.
در این مصوبه اعلام شده که وزارت ارتباطات به عنوان تامین کننده لایه ارتباطی کشور ملزم به اجرای موارد زیر است:
1- احراز هویت متقاضیان و مشترکین داخلی و خارجی خدمات ارتباطی ثابت و سیار
2- احراز هویت برخط موجودیتهای بهره بردار خدمات عمومی ارتباطی ثابت و سیار
3- ساماندهی و مدیریت نشانی های پروتکل اینترنت و نام های دامنه در سطح ملی
حدود دو سال بعد از ابلاغ این مصوبه سازمان فناوری اطلاعات از دو سامانه سماوا برای مردم و پیام ایران برای دستگاه های اجرایی رونمایی کرد. ناصر اسماعیلی مدیر وقت پروژه سامانه سماوا درباره این سامانه گفت: سازمان فناوری اطلاعات همزمان با ابلاغ مصوبه نظام هویت معتبر در فضای مجازی به طراحی سامانه سماوا اقدام کرد. این سامانه از خطر جمعآوری و افشای اطلاعات در فضای مجازی جلوگیری میکند. سامانه سماوا اطلاعات هویتی پایه را به صورت یکپارچه در اختیار هر کاربر قرار میدهد.
وی افزود: تا اوایل سال 1400 تقریباً ۳۵ شرکت به این سامانه متصل هستند و نزدیک به ۲ میلیون و ۸۰۰ هزار نفر احراز هویت در آن صورت گرفته است. سامانه سماوا اطلاعات هویتی افراد در هر مرحله باتوجه به اهمیت فرآیند در حال انجام به دقت بررسی شده و از سازمانهای مختلف استعلام گرفته و برای بالاترین سطح اطمینان از امضای دیجیتال استفاده میشود.
در صورتی که کاربر قصد ورود به این سایت را داشته باشد با خطای "اجازه دسترسی برای شما وجود ندارد، فرآیند را دوباره شروع کنید" مواجه خواهد شد.
سامانه ای که در صورت انجام کامل امور مربوط به احراز هویت کاربران می تواند از بسیاری از جرائم رایانه ای جلوگیری کند و به کمک آن می توان مرجع اطلاعات منتشر شده و اخبار درست از غلط را به سادگی تشخیص داد.
مابقی بندهای موجود در مصوبه نظام هویت معتبر در فضای مجازی کشور نظیر پیش نویس طرح تحول و برنامه ملی هویت مجازی، تنظیم و ابلاع ضوابط و مقررات عمومی زیست بوم و … نیز تاکنون روی زمین مانده اند و با وجود مشخص بودن مسئول هر بند از این مصوبه، اقدامی برای آن انجام نشده است.
پایان پیام/