پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
سال 2020، در محاصره خدمات نوین انکار ناپذیر
حمیدرضا نورصالحی؛ مشاور و طراح سیستمهای پیشرفته علم و فنآوری / شرکتهای فنآوری برای سال 2020 میلادی هدفگذاریهای زیادی به منظور ارائه خدمات پیشرفته و هیجانانگیز انجام دادهاند و جهانی را به تصویر میکشند که در آن همه چیز با محوریت تلفن همراه، کاملاً هوشمند است و برای یک شهروند الکترونیکی انواع پیشنهادها و در برخی موارد، حتی بهجای او تصمیمگیریها را انجام میدهد. البته به نظر میرسد این همه ماجرا نخواهد بود و تأثیر مستقیم دو نیروی باز دارنده و پنهان زیر در تحلیلهای ارائه شده به حساب نیامده است:
1- رشد نمایی شده قانون مور در افزایش سرعت پردازش گرها
2- عدم پذیرش خدماتی که با انکارناپذیری همراه باشد
در بحث امنیت دادهها وقتی کار به رمزنگاری میرسد، متخصصین میدانند که اساس رمزنگاری بر پایه طراحی یک مساله ریاضی سخت بنا شده است، به این معنا که برای بازگشایی یک عبارت رمز شده وقتیکه کلید آن را در اختیار ندارید با یک مساله ریاضی بسیار سخت مواجه هستید و میبایستی برای شکستن عبارت رمز شده، توان پردازشی بسیار زیادی را مورد استفاده قرار دهید؛ بنابراین وقتی سرعت پردازش بالا و ارزان قیمت مطابق قانون مور در اختیار عموم جامعه قرار بگیرد احتمال به خطر افتادن دو مقوله Privacy و Integrity اوج میگیرد.
ولی این بخش قابل توجه این سناریو نیست و در واقع نکته انحرافی ماجرا است، بلکه از هماکنون باید فکری به حال بحث انکارناپذیری (non-repudiation) از دیدگاه شهروند الکترونیکی کنید، چراکه اصولاً نیروی سومی تحت عنوان انواع بدافزارها (mal-wares) هم تجربه کاربری در دنیای دیجیتال سال 2020 میلادی را از طریق دور زدن روالهای اجرایی سیستمهایی که بهنوعی خاصیت «انکارناپذیری» را با خود به همراه دارند، تحت تأثیر قرار میدهد.
بد افزارها این قابلیت را دارند که دستگاهها و خدماتی که در اختیار شهروند الکترونیکی قرار میگیرند را به ابزارهایی برای امضاء زدن درخواستهای مجرمانه خود تبدیل کنند و در حالی که مالک تجهیزات از نظر قانون امکان انکار عملیات مجرمانه صورت گرفته را ندارد، به سرعت همه آن خدمات الکترونیکی ارائه شده در رسانهها به دشمنان بشریت تغییر چهره میدهند.
در حالی که انواع مستندات و گزارشها از آزمایشگاههای مجهزی همچون شرکت IBM قدرت بالای بدافزارها در تخریب دنیای هوشمند سال 2020 را تأیید میکنند، وقت آن است که به عنوان معماران دنیای آینده، رویکرد مشخص و هوشمندانهای از هماکنون در پیش بگیریم تا سیستمهای ما حداقل کمی قابل انکار باقی بمانند.
در غیر این صورت یک شهروند دیجیتال هرگز از سرویسهای انکار ناپذیر برای موارد تعهدآور و حساس استفاده نخواهد کرد و سعی میکند همچنان با صرف کمی وقت، کارهای خود را از طریق کانالهای سنتی و با کاغذ به انجام برساند، صرفاً به این دلیل که از نظر حقوقی امکان انکار کردن همچنان برای وی فراهم و محفوظ باشد.
لذا در برآوردهای امنیتی برای سال 2020 میلادی لازم است به این نکته توجه کنیم که هدف اصلی در امنیت سایبری همواره «جلوگیری از سوء استفاده از کلیدهای رمزنگاری» بوده است. حال اگر محل نگهداری کلید از طریق دخالت دادن روشهای سخت افزاری با Secure Elementها ایمن گردد، ولی «راه استفاده» از کلیدها همچنان آسان باشد، عملاً هدف اولیه محقق نشد.