مقالات فناوری اطلاعات و ارتباطات

آشنایی با پروتکل SSL و عملکرد آن

SSL چیست؟ 

(SSL یا Secure Socket Layer) راه‌حلی جهت برقراری ارتباطات ایمن میان یك سرویس‌دهنده و یك سرویس‌گیرنده است كه توسط شركت Netscape ارایه شده است. در واقع SSL پروتكلی است كه پایین‌تر از لایه كاربرد (لایه ۴ از مدل TCP/IP) و بالاتر از لایه انتقال (لایه سوم از مدل TCP/IP) قرار می‌گیرد. مزیت استفاده از این پروتكل بهره‌گیری از موارد امنیتی تعبیه شده آن برای امن كردن پروتكل‌های غیرامن لایه كاربردی نظیرHTTP ،LDAP ،IMAP و... می‌باشد كه براساس آن الگوریتم‌های رمزنگاری بر روی داده‌های خام (plain text) كه قرار است از یك كانال ارتباطی غیرامن مثل اینترنت عبور كنند، اعمال می‌شود و محرمانه ماندن داده‌ها را در طول كانال انتقال تضمین می‌كند. به بیان دیگر شركتی كه صلاحیت صدور و اعطاء گواهی‌های دیجیتال SSL را دارد برای هر كدام از دو طرفی كه قرار است ارتباطات میان شبكه‌ای امن داشته باشند، گواهی‌های مخصوص سرویس‌دهنده و سرویس‌گیرنده را صادر می‌كند و با مكانیزم‌های احراز هویت خاص خود، هویت هر كدام از طرفین را برای طرف مقابل تأیید می‌كند، البته غیر از این‌كار می‌بایست تضمین كند كه اگر اطلاعات حین انتقال مورد سرقت قرار گرفت، برای رباینده قابل درك و استفاده نباشد كه این‌كار را با كمك الگوریتم‌های رمزنگاری و كلیدهای رمزنگاری نامتقارن و متقارن انجام می‌دهد.

ملزومات یك ارتباط مبتنی بر پروتكل امنیتی SSL
برای داشتن ارتباطات امن مبتنی بر SSL عموماً به دو نوع گواهی دیجیتال SSL یكی برای سرویس‌دهنده و دیگری برای سرویس‌گیرنده و یك مركز صدور و اعطای گواهینامه دیجیتال یا CA نیاز می‌باشد. وظیفه CA این است كه هویت طرفین ارتباط، نشانی‌ها، حساب‌های بانكی و تاریخ انقضای گواهینامه را بداند و براساس آن‌ها هویت‌ها را تعیین نماید.
مكانیزم‌های تشكیل‌دهنده SSL
۱- تأیید هویت سرویس‌دهنده‌
با استفاده از این ویژگی در SSL، یك كاربر از صحت هویت یك سرویس‌دهنده مطمئن می‌شود. نرم‌افزارهای مبتنی بر SSL سمت سرویس‌گیرنده (مثلاً یك مرورگر وب نظیرInternet Explerer از تكنیك‌های استاندارد رمزنگاری مبتنی بر كلید عمومی و مقایسه با كلیدهای عمومی یك سرویس‌دهنده (مثلاً یك برنامه سرویس‌دهنده وب نظیر (IIS می‌تواند از هویت او مطلع شود و پس از اطمینان كامل، كاربر می‌تواند نسبت به وارد نمودن اطلا‌عات خود مانند شماره كارت‌های اعتباری و یا گذرواژه‌ها اقدام نماید.
۲- تأیید هویت سرویس‌گیرنده
برعكس حالت قبلی در اینجا سرویس‌دهنده است كه می‌بایست از صحت هویت سرویس‌گیرنده اطمینان یابد. طی این مكانیزم، نرم‌افزار مبتنی بر SSL سمت سرویس‌دهنده پس از مقایسه نام سرویس‌گیرنده با نام‌های مجاز موجود در لیست سرویس‌گیرنده‌های مجاز كه در داخل سرویس‌دهنده تعریف می‌شود و در صورت وجود، اجازه استفاده از سرویس های مجاز را به او می‌دهد.
۳- ارتباطات رمز شده
كلیه اطلاعات مبادله شده میان سرویس‌دهنده و گیرنده می‌بایست توسط نرم‌افزارهای موجود در سمت سرویس‌دهنده و سرویس‌گیرنده رمزنگاری (Encrypt) شده و در طرف مقابل رمزگشایی (Decrypt) شوند تا حداكثر محرمانگی (Confidentiality) در این‌گونه سیستم‌ها لحاظ شود.
اجزای پروتكل SSL
پروتكل SSL دارای دو زیر پروتكل تحت عناوین زیر می‌باشد.
۱- ‌SSL Rocord Protocol كه نوع قالب‌بندی داده‌های ارسالی را تعیین می‌كند.
۲- SSL Handshake Protocol كه براساس قالب تعیین شده در پروتكل قبلی، مقدمات ارسال داده‌ها میان سرویس‌دهنده‌ها و سرویس‌گیرنده‌های مبتنی بر SSL را تهیه می‌كند.
بخش‌بندی پروتكل SSL به دو زیر پروتكل دارای مزایای چندی است. از جمله:
اول: در ابتدای كار و طی مراحل اولیه ارتباط (Handshake) هویت سرویس‌دهنده برای سرویس‌گیرنده مشخص می‌گردد.
دوم:‌ در همان ابتدای شروع مبادلات، سرویس‌دهنده و گیرنده بر سر نوع الگوریتم رمزنگاری تبادلی توافق می‌كنند.
سوم: در صورت لزوم، هویت سرویس گیرنده نیز برای سرویس‌دهنده احراز می‌گردد.
چهارم: در صورت استفاده از تكنیك‌های رمزنگاری مبتنی بر كلید عمومی، می‌توانند كلیدهای اشتراكی مخفی را ایجاد نمایند.
پنجم: ارتباطات بر مبنای SSL رمزنگاری می‌شوند.الگوریتم‌های رمزنگاری پشتیبانی شده درSSL
در استانداردSSL ، از اغلب الگورتیم‌های عمومی رمزنگاری و مبادلات كلید (Key Exchcenge Algorithm) نظیر DES ،DSA ،KEA ، MD۵، RC۲،RC۴، RSA و RSA Key Exchauge ،SHA-۱ ،Skipjack و ۳DES پشتیبانی می‌شود و بسته به این‌كه نرم‌افزارهای سمت سرویس‌دهنده و سرویس‌دهنده نیز از موارد مذكور پشتیبانی نمایید، ارتباطاتSSL می‌تواند براساس هر كدام این از الگوریتم‌ها صورت ‌پذیرد. البته بسته به طول كلید مورد استفاده در الگوریتم و قدرت ذاتی الگوریتم می‌توان آن‌ها را در رده‌های مختلفی قرار دارد كه توصیه می‌شود با توجه به سناریوهای موردنظر، از الگوریتم‌های قوی‌تر نظیر ۳DES با طول كلید ۱۶۸ بیت برای رمزنگاری داده‌ها و همچنین الگوریتم ۱-SHA برای مكانیزم‌های تأیید پیغام ۵ MD استفاده شود و یا این‌كه اگر امنیت در این حد موردنیاز نبود، می‌توان در مواردی خاص از الگوریتم رمزنگاری ۴ RC با طول كلید ۴۰ بیت و الگوریتم تأیید پیغام ۵ MD استفاده نمود.
نحوه عملكرد داخلی پروتكلSSL
همان‌طور كه می‌دانید SSL می‌تواند از تركیب رمزنگاری متقارن و نامتقارن استفاده كند. رمزنگاری كلید متقارن سریع‌تر از رمزنگاری كلیدعمومی است و از طرف دیگر رمزنگاری كلید عمومی تكنیك‌های احراز هویت قوی‌تری را ارایه می‌كند. یك جلسه SSL Session) SSL) با یك تبادل پیغام ساده تحت عنوان SSL Handshake شروع می‌شود. این پیغام اولیه به سرویس‌دهنده این امكان را می‌دهد تا خودش را به سرویس‌دهنده دارای كلید عمومی معرفی نماید و سپس به سرویس‌گیرنده و سرویس‌دهنده این اجازه را می‌دهد كه یك كلید متقارن را ایجاد نمایند كه برای رمزنگاری‌ها و رمزگشایی‌ سریع‌تر در جریان ادامه مبادلات مورد استفاده قرار می‌گیرد. گام‌هایی كه قبل از برگزاری این جلسه انجام می‌شوند براساس الگوریتم RSA Key Exchange عبارتند از:
۱- سرویس‌گیرنده، نسخه SSL مورد استفاده خود، تنظیمات اولیه درباره نحوه رمزگذاری و یك داده تصادفی را برای شروع درخواست یك ارتباط امن مبتنی بر SSL به سمت سرویس‌دهنده ارسال می‌كند.
۲- سرویس‌دهنده نیز در پاسخ نسخه SSL مورد استفاده خود، تنظیمات رمزگذاری و داده تصادفی تولید شده توسط خود را به سرویس‌گیرنده می‌فرستد و همچنین سرویس‌دهنده گواهینامه خود را نیز برای سرویس‌گیرنده ارسال می‌كند و اگر سرویس‌گیرنده از سرویس‌دهنده، درخواستی داشت كه نیازمند احراز هویت سرویس‌گیرنده بود، آن را نیز از سرویس‌گیرنده درخواست می‌كند.
۳- سپس سرویس‌گیرنده با استفاده از اطلا‌عاتی كه از سرویس‌دهنده مجاز در خود دارد، داده‌ها را بررسی می‌كند و اگر سرویس‌دهنده مذكور تأیید هویت شد، وارد مرحله بعدی می‌شود و در غیراین‌صورت با پیغام هشداری به كاربر، ادامه عملیات قطع می‌گردد.
۴- سرویس‌گیرنده یك مقدار به نام Premaster Secret را برای شروع جلسه ایجاد می‌كند و آن را با استفاده از كلید عمومی (كه اطلاعات آن معمولاً در سرویس‌دهنده موجود است) رمزنگاری می‌كند و این مقدار رمز شده را به سرویس‌دهنده ارسال می‌كند.
۵- اگر سرویس‌دهنده به گواهینامه سرویس‌گیرنده نیاز داشت می‌بایست در این گام برای سرویس‌دهنده ارسال شود و اگر سرویس‌گیرنده نتواند هویت خود را به سرویس‌دهنده اثبات كند، ارتباط در همین‌جا قطع می‌شود.
۶- به محض این‌كه هویت سرویس‌گیرنده برای سرویس‌دهنده احراز شد، سرویس‌دهنده با استفاده از كلید اختصاصی خودش مقدار Premaster Secret را رمزگشایی می‌كند و سپس اقدام به تهیه مقداری به نام Master Secret می‌نماید.
۷- هم سرویس‌دهنده و هم سرویس‌گیرنده با استفاده از مقدار master Secret كلید جلسه (Session Key) را تولید می‌كنند كه در واقع كلید متقارن مورد استفاده در عمل رمزنگاری و رمزگشایی داد‌ه‌ها حین انتقال اطلاعات است و در این مرحله به نوعی جامعیت داد‌ها بررسی می‌شود.
۸- سرویس‌گیرنده پیغامی را به سرویس‌دهنده می‌فرستد تا به او اطلاع دهد، داده بعدی كه توسط سرویس‌گیرنده ارسال می‌شود به وسیله كلید جلسه رمزنگاری خواهد شد و در ادامه، پیغام رمز شده نیز ارسال می‌شود تا سرویس‌دهنده از پایان یافتن Handshake سمت سرویس‌گیرنده مطلع شود.
۹- سرویس‌دهنده پیغامی را به سرویس‌گیرنده ارسال می‌كند تا او را از پایان Handshake سمت سرویس‌دهنده آگاه نماید و همچنین این‌كه داده بعدی كه ارسال خواهد شد توسط كلید جلسه رمز می‌شود.
۱۰- در این مرحله SSL Handshake تمام می‌شود و از این به بعد جلسه SSL شروع می‌شود و هر دو عضو سرویس‌دهنده و گیرنده شروع به رمزنگاری و رمزگشایی و ارسال داده‌ها می‌كنند.
حملا‌ت تأثیرگذار برSSL
SSL نیز از حملا‌ت و نفوذهای مختلف در امان نیست. بعضی از حملا‌ت متداولی كه براین پروتكل واقع می‌شود عبارتند ازTraffic Analysis : یا تحلیل ترافیك، حملا‌تCut ِ Paste بلووین، حملا‌ت Certification Injection و حملا‌ت از نوع Man in the middle.

 

دپارتمان تحقیفات و طراحی سایت فاواکو آماده خدمت رسانی به مشتریان عزیز در تمامی نقاط ایران

دنبال کردن این مطلب

دامنه چیست ؟

آیا میدانید دامنه چیست ؟

دامنه در حقيقت نام وب سايت شما مي باشد كه از دو قسمت نام و پسوند تشكيل شده است. پسوندهاي بين الملي رايج عبارتند از .com ، .net و .org كه داراي مصارف عمومي مي باشند و هر يك به ترتيب معرف سايتهاي تجاري (Commercial) ، شبكه (Network) و سازماني يا غير انتفاعي (Organization) مي باشند. در ثبت اين دامنه ها هيچ محدوديتي وجود ندارد ولي نامها با اولويت درخواست ثبت مي شوند و براي مدت يك تا ده سال (قابل تمديد) با توجه به حق الثبت پرداختي معتبر مي باشند. دامنه هاي .info ، .biz و .name نيز در زمره دامنه هاي قابل ثبت براي عموم ولي با كاربري خاص مي باشند. پسوند .info براي سايتهاي اطلاعاتي (Information) ، پسوند .biz براي سايتهاي تجاري (Business) و پسوند .name هم فقط براي سايتهاي شخصي مناسب مي باشد استفاده از اين سه پسوند در خارج از اين چارچوب تعريف شده ممنوع و منجر به حذف دامنه و سلب حقوق مربوطه از مالك آنها خواهد شد. همچنين كليه دامنه هاي بين المللي فوق و بسياري از دامنه هاي محلي تابع قوانين حمايت كننده از علائم تجاري مي باشند.
دامنه ها هر چند زير نظر يك موسسه (ICANN) صادر مي شوند اما پسوندهاي گوناگون ممكن است ثباتهاي (Registrar) گوناگون داشته باشند كه به عنوان نماينده عمل مي نمايند. هريك از اين ثباتها مي توانند در قبال دريافت مبالغي ناچيز امنيت يا خدمات بيشتري را ارائه نمايند. دقت فرماييد كه ثبت دامنه ارتباط مستقيم با خدمات ميزباني نداشته و هريك از اين خدمات را مي توان از طريق تامين کنندگان مختلف تهيه نمود

همانطور كه براي تهيه يك محل سكونت يا تجارت اولين سوال آدرس منطقه مورد نظر است، براي طراحی سایت نيز اين امر اولين مرحله براي شروع مي باشد و همانطور كه در دنياي واقعي نيز آدرس شما بيانگر بسياري از نكات براي مخاطبين قبل از رويارويي با شما مي باشد. دردنياي مجازي نيز اين امر صادق است. آدرس شما مثلا در يك محل گرانقيمت يا يك ساختمان معروف گوياي سطح بالاي فعاليت شماست ، آدرس دفتر كار شما در يك محل مسكوني ممكن است مشكلاتي را براي شما بوجود آورد يا مراجعين شما را دچار سردر گمي نمايد ، فعاليتهاي تجاري در مناطق مسکونی ممكن است با محدوديتهايي روبرو گردد. با كمي تفاوت مي توان مشخصه هاي مشابهي را نيز براي آدرس مجازي تعريف نمود. هر طراحی سايت مي تواند از طريق تعداد نامحدودي آدرس ثبت شده قابل دسترسي باشد. به همين دليل ابتدا به اجزا و خصوصيات آدرس يك سايت اشاره مي نماييم.

پسوند:

انتخاب پسوند براي يك آدرس اجباري است ، پسوند را مي توان از ميان گزينه هاي موجود و با توجه به نوع يا محل فعاليت انتخاب نمود. پسوندهاي مجاز و معتبر در واقع پسوندهايي مي باشند كه توسط كميته مخصوص تاييد و تصويب پسوندها يعني ICANN تاييد شده باشند. اين پسوندها از نظر فني Top Level Domain يا به اختصار TLD اطلاق مي گردند كه مي توان آنها را در سه دسته كلي به ترتيب زير تقسيم بندي نمود:

- پسوندهاي عمومي (gTLD):

اين پسوند ها كه عبارتند از.com , .net , .org براي ثبت و استفاده عموم و هر نوع كاربري مجاز (قانوني) قابل استفاده مي باشند. ثبت اين دامنه ها از طريق شركتهايي با عنوان Registrar كه توسط ICANN معتبر اعلام شده اند يا نمايندگيهاي مجاز آنها امكان پذير مي باشد. هر چند دامنه هاي فوق هر يك از اختصارهايي براي منظور خاص اقتباس گرديده اند ( .org ارگانها و مراكز غير انتفاعي ، .net شبكه و خدمات اينترنتي ، .com بنگاهها و مراكز اقتصادي ) ولي در عمل محدوديتي براي استفاده از اين پسوندها وجود ندارد. در اين ميان پسوند .com بيشترين متقاضي را در بر داشته و كه در حال حاضر بيش از چهل ميليون دامنه بر روي اين سه پسوند ثبت مي باشند و در حدود 90 درصد از پسوند .com استفاده شده است.

- پسوندهاي اختصاصي (ويژه):

پسوندهايي كه افراد و سازمانهايي با مشخصات و فعاليتهاي خاص بر روي آنها مي توانند اقدام به ثبت دامنه نمايند يا فعاليت بر روي اين پسوند ها مي بايست از قوانين خاصي تابعيت بنمايد. مانند .biz , .edu , .info , .gov , .int , .pro , aero, .arpa , .coop, .museum كه در هنگام ثبت يا در مدت استفاده ارائه مدارك و رعايت قوانيني خاص اجباري خواهد بود.

- پسوندهاي ملي (كشوري):

علاوه بر پسوندها عمومي و خاص ، كشورهاي مختلف نيز مي توانند اقدام به درخواست پسوند با كد اختصاري كشور خود (دو حرفي) را بنمايند. اداره اين پسوندها ، قوانين و نحوه تخصيص آنها در اختيار دولتها يا مراكز معرفي شده توسط مراجع رسمي هر كشور خواهد بود. كشورها مختلف مي توانند ثبت اين دامنه ها را براي ساير مليتها آزاد يا محدود نموده و يا بطور كلي هرگونه رويه خاصي را در اين خصوص اتخاذ نمايند. پسوندهاي دو حرفي بعضي از مليتها با بعضي از كلمات اختصاري تشابه داشته كه اين كشورها از اين فرصت استفاده نموده و به فروش عمومي پسوندها خود اقدام مي نمايند. پسوندهايي نظير .ws , .tv , .cc , .fm , .mw , .it و غيره ... از اين قبيل مي باشند. بسياري از كشورها پسوند خود را به سطوح ديگري نيز تقسيم مي نمايند. مثلا .ir كه پسوند كشور ايران است به .org , .net , .co , .id , edu تقسيم گرديده كه بعضي از اين پسوندها مخصوص فعاليتهاي خاص در نظر گرفته شده اند.

نام دامنه:

پس از انتخاب پسوند نام دامنه مهمترين قسمت تشكيل دهنده آدرس يك سايت مي باشد. اين نام از تركيب 3 الي 64 حرف ، عدد يا خط تيره (بدون فاصله) تشكيل مي گردد. اگر در ثبت عبارت خاصي به عنوان نام دامنه خود اصرار داريد كه اين عبارت قبلا ثبت شده باشد گريزي غير از تغيير پسوند مورد نظر خود نخواهيد داشت.
چنانچه آدرس سايت شما حاوي علامت تجاري شما باشد، مي توانيد جهت اطمينان از دسترسي آسانتر و حفاظت از نام تجاري خود كليه مشتقات و تركيبهاي آنرا بر روي پسوندهاي مختلف ثبت نماييد.

زير دامنه (پيشوند):

انتخاب پيشوند كاملا اختياري مي باشد ، اما بعضي از پيشوندها بطور پيش فرض براي دسترسي به قسمتها و خدمات خاصي از سايت شما اختصاص داده مي شوند. مثلا www. براي دسترسي به صفحات سايت ftp. براي دريافت و ارسال فايل mail. براي دريافت و ارسال نامه هاي الكترونيكي و غيره ... البته دارنده يك دامنه بر روي يك پسوند مجاز به تعريف زير دامنه ها به تعداد نامحدود مي باشد. براي اين منظور مي بايست با سرويس دهنده سايت خود مشورت نماييد.

 دپارتمان طراحی سایت شبکه فناوری اطلاعات و ارتباطات فاواکو هاست و دامین مورد نیاز پروژه های طراحی سایت مشتریان عزیز را به صورت رایگان در اختیار آنها قرار می دهد و تمامی پروژه های طراحی سایت شبکه فناوری اطلاعات و ارتباطات فاواکو دارای پشتیبانی یکساله کاملا رایگان می باشند .

برای دریافت اطلاعات بیشتر در مورد طراحی سایت با کارشناسان دپارتمان طراحی سایت فاواکو تماس حاصل فرمایید . مشاورین ما شبانه روز به صورت رایگان آماده خدمت رسانی به شما مشتریان عزیز می باشند .

دنبال کردن این مطلب

حمله سایبری به بانک چه عواقبی دارد؟

بسیاری از افراد زمانی که یک فلش یواس‌بی را از شخصی دریافت می‌کنند، خیلی نگران نمی‌شوند و بی مهابا آن را به سیستم خانگی خود متصل می‌کنند، بی‌خبر از اینکه متاسفانه هکرها مدت‌ها است که از فلش‌های یواس‌بی برای نفوذ به سیستم‌های مختلف استفاده می‌کنند. یکی از تاکتیک‌های آنان، آلوده کردن فلش مموری به تروجان و سپس رساندن آن به دست یکی از کارمندان نگون بخت بانک است. درصورتی که کارمند بانک این فلش‌ها را به کامپیوترهای بانک متصل کند و البته اگر بانک درگاه‌های یواس‌بی سیستم‌های کارمندان خود را غیرفعال نکرده باشد، هکرها به‌راحتی می‌توانند به سیستم بانک نفوذ کنند. البته هکرها جدیدا حفره‌های امنیتی مهم‌تری در سیستم بانک‌های امروزی پیدا کرده‌اند که می‌توانند بسیار خطرناک و جبران ناپذیر باشند.

«ویلیامیز» کارمند صندوق مرکزی فدرال نیویورک (FED) است که بزرگترین بانک ملی آمریکا نیز محسوب می‌شود. او مامور حفاظت از بیش از 8 هزار تن طلا معادل 200 میلیارد دلار است. بیش از 60 کشور طلاهایشان را در خزانه زیرزمینی این بانک نگهداری می‌کنند. در تاریخ 5 فوریه 2016، هنگامی که بانک مرکزی بنگلادش قصد داشت بخشی از دارایی‌های خود را از خزانه این بانک بیرون بکشد، ناگهان سیستم هشدار بانک به‌صدا درآمد و پیغام "Write Fault Error" بر روی صفحه ویلیام ظاهر شد. او سریعا به‌دنبال منشا این اتفاق رفت و متوجه شد که در یکی از تراکنش‌ها نام دریافت‌کننده به‌جای Foundation اشتباها Fundation تایپ شده بود. اما چرا یک اشتباه تایپی ساده باعث به صدا درآمدن سیستم هشدار بانک می‌شود؟

صندوق مرکزی نیویورک مهم‌ترین سیستم بانکی مرکزی در دنیا است. روزانه بیش از 1.8 تریلیون دلار پول از طریق شبکه این بانک جابجا می‌شود که بیشتر این تراکنش‌ها توسط بانک‌های دیگر کشورهای سراسر دنیا برای انجام تراکنش‌های بین‌المللی، استفاده می‌شود. به‌همین دلیل این بانک سیستم امنیتی مرکزی دارد که در صورت مشاهده کوچکترین اشتباهی بلافاصله زنگ خطر را به‌صدا در می‌آورد. در حالی که ویلیلام مشغول بررسی این اتفاق بود، ناگهان متوجه اتفاقی بزرگ شد: بانک مرکزی بنگلادش که یکی از فقیرترین کشورهای دنیا محسوب می‌شود هدف حملات گسترده سایبری قرار گرفته بود. ویلیام بدون اتلاف وقت تمامی معاملات و تراکنش‌های بانکی را متوقف کرد اما متاسفانه سارقین موفق به سرقت 100 میلیون دلار شده بودند. او سریعا برای تماس با همکاران خود در بنگلادش اقدام کرد اما متاسفانه کسی پاسخگوی تماس‌ها نبود. 5 فوریه روز جمعه بود و در کشور بنگلادش هم روز تعطیل محسوب می‌شد و دقیقا به‌همین دلیل هکرها چنین روزی را برای نفوذ به‌این بانک انتخاب کرده بودند چراکه زمان کاملا به‌نفعشان بود. در همین زمان که ویلیلام برای تماس با مقامات بانکی بنگلادش تلاش می‌کرد، هکرها چندین میلیون دلار را به حساب‌های بانکی مختلف در آسیای شرقی منتقل کردند. متاسفانه مقامات بانک بنگلادش تا روز یکشنبه که ایمیلی را از بانک مرکزی آمریکا دریافت کردند، از این موضوع مطلع نشدند.

 یکی از بزرگترین سرقت‌های تاریخ

حمله سایبری 5 فوریه 2016، یکی از بزرگترین سرقت‌های بانکی در تاریخ محسوب می‌شود. با این وجود این سرقت تنها قطره‌ای در مقابل دریا محسوب می‌شود چراکه بانک‌ها تنها در سال 2015 تقریبا 300 مرتبه بیشتر از صنایع دیگر مورد سرقت قرار گرفتند. هر روزه بانک‌های بیشتری مورد حمله سایبری قرار می‌گیرند و مردم عادی از اکثر این سرقت‌ها بی‌خبر هستند. همچنین احتمال می‌رود که تعداد سرقت‌های بانکی که هیچگاه گزارشی از آنها منتشر نشده، خیلی بیشتر از سرقت‌هایی باشد که ما از آن مطلع هستیم. «میکو هیپونن» مدیر ارشد تحقیقات شرکت امنیت سایبری F-Secure می‌گوید: «بیشتر بانک‌ها زمانی که مورد سرقت قرار می‌گیرند، حتی متوجه نمی‌شوند.» او در صحبت‌های خود به ضعف‌های امنیتی سیستم «سویفت» (SWIFT) اشاره داشت. تمامی تراکنش‌های بانکی از جمله واریز، برداشت و انتقال وجه همگی از طریق این سیستم محاظت‌ شده انجام می‌گیرند. این سیستم در اصل به‌منظور ایجاد امنیت برای معاملات بانک‌های سراسر دنیا طراحی شده است. در طول روز حدود 25 میلیون تراکنش در بین بیش از 11 هزار بانک در سیستم سویفت انجام می‌گیرد. هیپونن معتقد است در میان این حجم از نقل و انتقالات روزانه، اطلاعات برخی از تراکنش‌ها نامشخص هستند. او در اینباره می‌گوید: «گاهی اوقات تعیین زمان و مقصد دقیق برخی تراکنش بسیار مشکل و حتی غیرممکن است.»

به‌همین دلیل هیپونن معتقد است که نبود شفافیت کافی باعث شده برخی از حملات سایبری هکرها به بانک‌ها نامشخص باقی بمانند. اما هکرها چگونه به بانک‌ها دسترسی پیدا می‌کنند؟ چه‌کسی پشت این حملات قرار دارد؟ زمانی که هکرها به سیستم بانکی دسترسی پیدا می‌کنند چه اتفاقی می‌افتد؟

هیپونن در پاسخ به‌این سوال می‌گوید: «جواب این سوال خیلی مشکل نیست. در برخی موارد، ضعف‌های امنیتی بزرگی وجود دارند و هکرها به‌راحتی از این ضعف‌ها استفاده می‌کنند. بانک‌ها باید هزینه‌ی بیشتری صرف محافظت از خودشان درمقابل این حملات سایبری خرج کنند. بانک بنگلادش حتی ابزار لازم جهت دسترسی ایمن به اینترنت و یا آنتی‌ویروس برای سیستم‌های کارکنان خود نداشت». اما این پایان کار نیست چراکه برخی بانک‌ها حتی یک دیواره امنیتی بین سیستم خود و سیستم سویف ایجاد نکرده‌اند. بنابراین زمانی که هکرها به چنین بانکی نفوذ پیدا می‌کنند، می‌توانند به‌راحتی به سیستم سویفت هم دسترسی داشته باشند که می‌تواند عواقب بسیار مخربی را به‌همراه داشته باشد. هکرها با دسترسی به سیستم سویفت می‌توانند از کامپیوتر خود به پول‌های موجود در بانک‌های سراسر دنیا از جمله مشتریان بانک‌های آمریکایی هم دسترسی پیدا کنند.

پس از حمله به بانک بنگلادش، شرکت امنیتی کسپراسکای موفق به شناسایی هویت هکرها شد. این گروه از هکرها لازاروس نام داشتند. از آنجایی که اکثر متخصصین سایبری و امنیتی با نشانه‌های گروه‌های مختل هکر سراسر دنیا آشنایی کامل دارند، توانستند این گروه را هم سریعا شناسایی کنند. گروه لازاروس در سال 2014 نیز محکوم به حمله سایبری به کمپانی سونی شده بود. در طول تحقیقات درباره حمله این گروه به شرکت سونی، بسیاری از شرکت‌های امنیتی و آژانس‌های اطلاعاتی معتقد بودند که این گروه تحت حمایت دولت و رئیس‌چمهور کشور کره شمالی قرار داشته است. اگر نظریه ارتباط بین گروه لازاروس و کشور کره شمالی اثبات شود، حمله سرقت از بانک بنگلادش اولین حمله سایبری تمام دولتی کشف شده در تاریخ محسوب خواهد شد.

 نظم جهانی جدید با یک کلیک؟

انتظار می‌رود حملات سایبری این چنینی در آینده بیشتر رخ دهد و «یوجین کسپراسکی» مدیرعامل و موسس شرکت امنیت اینترنتی «کسپراسکی» کاملا از گسترش روزافزون این حملات در چند سال اخیر مطلع است. او شک ندارد که حملات سایبری به بانک‌ها در سال 2017 بیشتر از سال‌های گذشته خواهند بود.

اما مسئله تنها به سرقت پول از بانک‌ها ختم نمی شود. متاسفانه تهدید تروریست‌های هکر هم با سرعت وحشتناکی در حال رشد است. در بیشتر موارد، نیروگاه‌های هسته‌ای، مراکز نظامی و آژانس‌های امنیتی مورد توجه هکرها قرار داشته و باعث افزایش نگرانی سرویس‌های امنیتی کشورها نیز شده‌اند. شاید نفوذ به موسسات مالی و بانکی نگرانی کمی در اذهان عمومی ایجاد می‌کند اما دست‌ کم گرفتن همین حملات می‌توانند بسیار خطرناک و مخرب باشد.

برای مثال اگر هکرها به مراکز اتمی دسترسی پیدا کنند، در بدترین حالت فجایع محلی و در مقیاس نسبتا کوچکی مشابه حوادث فوکوشیما را به‌وجود خواهند آورد. اما پیامدهای نفوذ به سیستم بانکی می‌تواند فجایعی در مقیاس وسیع‌تر و حتی جهانی را به‌همراه داشته باشد. زمانی که شرکت خدمات مالی و اعتباری «Lehman Brothers» در سال 2008 اعلام ورشکستگی کرد، بحران اقتصادی گسترده‌ای در دنیا به‌وجود آمد. بازار سهام ایالات متحده با بحران شدیدی مواجه شد و شاخص سهام DAX آلمان هم با سقوط 40 درصدی همراه شد. در طول یک شب، میلیون‌ها شهروند آمریکایی شغل و خانه خود را از دست دادند. با این وجود موسسه Lehman یک شرکت نسبتا کوچک محسوب می‌شد. اما اگر یکی از این موسسات مالی اعتباری بزرگ آمریکا ورشکست شود چه اتفاقی رخ می‌دهد؟ و اگر چند موسسه مالی بزرگ همزمان ورشکست شوند چه خواهد شد؟

در چند سال اخیر هکرها ثابت کرده‌اند که نفوذ به سیستم‌های بانکی اصلا کار سختی نیست. در طول 2 سال، گروه مجرمین سایبری «Carbanak» توانستند به بیش از 100 موسسه مالی در سراسر دنیا نفوذ کنند و مبلغی بین 2 تا 10 میلیون دلار را از هر یک از این موسسات به‌سرقت ببرد. «کار آدانا» یکی از هکرهای معروف که در زمینه نویسندگی سریال‌های تلویزیونی هم فعالیت می‌کند در مصاحبه خود در اینباره گفت: «خوشبختانه حملات این گروه اثرات مخرب وسیع و ورشکستی مالی به‌همراه نداشته‌است. اما وقتی چنین گروهی می‌تواند 10 میلیون دلار سرقت کند، پس تظمینی وجود ندارد که دفعه بعدی 10 میلیارد دلار به‌سرقت نبرد.» آدانا سال‌ها در بخش امنیت شبکه کمپانی‌های مختلف دنیا از جمله تویوتا فعالیت کرده است. حال او با همکاری یک تیم هکر، متخصصین امنیت بانکی و اعضای سابق بخش سایبری سازمان اف‌بی‌آی در جهت یافتن حفره‌ها و ضعف‌های امنیتی شبکه‌های مختلف دنیا از جمله شبکه‌های بانکی فعالیت می‌کند.

همچنین هیپونن درباره ضعف‌های امنیتی سازمان‌ها می‌گوید: «تقریبا تمامی بانک‌ها ضعف امنیتی به‌خصوصی دارند و هر روز ضعف‌های جدیدی هم پدیدار می‌شود. اگر آژانس‌های اطلاعاتی و تروریست‌ها بخواهند وارد سیستم یک بانک شوند، مطمئن باشید که بالاخره یک راه نفوذ پیدا می‌کنند.» اگر هکرها و یا تروریست‌ها به یک بانک نفوذ کنند، به‌این معنی نیست که تنها بانک ورشکست می‌شود. در صورتی که جریان مالی بین بانک‌ها در پی این حملات قطع شود، بسیاری از بانک‌های سراسر دنیا با ضررهای چند میلیارد دلاری مواجه خواهند شد. «آلریک هرمان» اقتصاد دان معروف در اینباره می‌گوید: «اگر چنین فاجعه‌ای رخ دهد، بانک‌ها دیگر به یکدیگر اعتماد نمی‌کنند و حتی سالم‌ترین موسسات مالی دنیا هم ورشکست خواهند شد. در طول چند روز، وحشت تمام مردم دنیا را فرا خواهد گفت و خرید و فروش در بازار عملا غیرممکن خواهد شد. میلیون‌ها نفر ابتدا شغل و سپس خانه‌هایشان را از دست می‌دهند چرا که دیگر توانایی پرداخت اجاره را نخواهند داشت. قفسه‌ها خالی و فروشگاه‌ها نیز تعطیل خواهند شد.

نتیجه‌گیری:

با اینکه تمامی کشورها برای مواجهه با بلایای طبیعی و خسارات بعد از آن برنامه‌های خاصی مدنظر دارند اما هیچ یک از این کشورها نمی‌تواند خود را آماده‌ی ورشکستگی اقتصادی کند. چراکه ظرف مدت چند هفته نظم سازمانی کشور تحت فشار گروه‌های غارت‌گر از بین خواهد رفت. درسی که می‌توان از این مطلب گرفت این است که «خطر هرج و مرج تنها به اندازه یک هک ساده از ما فاصله دارد»، پس مراقب باشیم.

 

گروه تحقیقات شبکه فناوری اطلاعات و ارتباطات فاواکو طراحی سایت فاواکو

دنبال کردن این مطلب

درس آموزنده آمازون برای کسب و کارهای کوچک

شرکت آمازون با سرعت مناسبی رشد خود را شروع کرد و ادامه داد و اکنون به بزرگ‌ترین فروشگاه آنلاین جهان تبدیل شده است. این شرکت امروزه با خریدهای بزرگ تجاری مانند Whole Foods و پروژه‌های بلندپروازانه‌ی مدرن شناخته می‌شود. نکته‌ای که عموم مردم و دیگر کارآفرینان از توجه به آن غافل هستند، رفتار و روشی است که آمازون را به این موفقیت رسانده است.

چالش اصلی که کسب‌وکارهای کوچک امروزه با آن مواجه هستند و آمازون به‌خوبی توانسته است آن را حل کند، داده‌های مشتریان است. استارتاپ‌ها بر اساس روابط با مشتری‌ها تأسیس می‌شوند. کارآفرینان می‌دانند که موفقیت آن‌ها بسته به خدمات خوبی است که بتوانند به مدت طولانی به مشتریان ارائه دهند. آن‌ها بهتر از هر کسی باید مشتری‌ها را بشناسند و راه‌های برطرف کردن نیازهای آن‌ها را شناسایی کنند.

واقعیت این است که آمازون به‌عنوان بزرگ‌ترین فروشگاه اینترنتی جهان، بهتر از هر کسی رفتار مردم و مشتریان را می‌شناسد. این شرکت می‌داند که خریداران قبل، در حین و بعد از خرید، چه چیزهایی را مد نظر دارند. غول تجارت الکترونیک به‌خوبی می‌داند که دفعه‌ی بعد چه چیزی را به مشتری مورد نظر پیشنهاد دهد. همین تکنیک باعث شده است که نرخ تبدیل بازدیدکننده به خریدار در این فروشگاه بسیار بالا باشد.

تا چند وقت اخیر، سلطه‌ی آمازون تنها کسب‌وکارهای سنتی و آن‌هایی را که به‌تازگی به تجارت الکترونیک وارد شده بودند تحت تأثیر قرار می‌داد؛ اما این شرکت در حال انتقال سلطه‌ی آنلاین خود به دنیای آفلاین است. خرید شرکت Whole Foods، کتاب‌فروشی‌های آفلاین و مکان‌هایی برای تحویل خریدهای آنلاین مشتریان، نمونه‌هایی از این انتقال هستند. حتی سرویس پرایم این شرکت نیز کم‌کم به سمت دنیای آفلاین می‌رود. تحویل ۲ ساعته‌ی این سرویس کم‌کم به‌گونه‌ای خواهد بود که تنها محصولات موجود در انبارهای نزدیک با این سرعت تحویل داده می‌شوند. نکته‌ی مهم این است که آمازون می‌داند چه محصولی را چه موقع و در چه انباری ذخیره کند تا بتواند نیازهای مشتری‌های ویژه‌ی سرویس پرایم را به‌خوبی برطرف کند.

آمازون اطلاعات لازم را برای پیروزی در بازار سنتی نیز دارد. با اطلاعاتی که این شرکت از فروش‌های آنلاین خود و آنالیز رفتار مشتریان کسب کرده است، به‌خوبی می‌داند که هر مشتری چه زمانی چه چیزی را از چه مکانی خرید خواهد کرد. مانند تجارت آنلاین، آمازون در دنیای آفلاین نیز می‌تواند با توجه به تاریخچه‌ی خرید، تاریخچه‌ی مرور وب، نظرات، محصولات مورد علاقه و دیگر اطلاعات، محصول مورد نظر شما را تأمین کند. علاوه بر آن، حتی اگر محصول در فروشگاه آفلاین وجود نداشته باشد، اگر عضو سرویس پرایم باشید می‌‌توانید آن را ظرف ۴۸ ساعت و با تحویل رایگان خریداری کنید.

امکانات و قابلیت‌های گفته‌شده این ترس را برای خرده‌فروشی‌های کوچک و محلی به وجود می‌آورد که چگونه و با چقدر داده و اطلاعات از مشتریان می‌توانند با آمازون رقابت کنند؟

فروشگاه‌های کوچک خارجی به این نکته رسیده‌اند که با استفاده از پلتفرم آمازون می‌توانند از اطلاعات آن استفاده کنند و محصولات خود را در این فروشگاه بزرگ بفروشند. آن‌ها با عضویت در آمازون و عرضه‌ی محصولات، به‌خوبی می‌توانند از امکاناتی که این فروشگاه در زمینه‌ی اطلاعات مشتری فراهم کرده است، استفاده کنند.

فروشگاه‌های بزرگ ایرانی نیز مدتی است که امکان فروش محصولات را برای کسب‌وکارهای کوچک فراهم کرده‌اند. اگرچه امکانات فروشگاه‌های آنلاین ایرانی و تحلیل آن‌ها از مشتریان به‌اندازه‌ی آمازون دقیق و حرفه‌ای نیست؛ اما همکاری با این سرویس‌ها می‌تواند برای کسب‌وکارهایی که قصد دارند به‌تازگی وارد بازار خرید و فروش آنلاین شود، شروع مناسبی باشد. علاوه بر آن، استفاده از آمار بالای مشتریان این فروشگاه‌ها نیز به کارآفرینان تازه‌کار امکان معرفی محصولات را به تعداد بیشتری مشتری می‌دهد.

در نهایت نکته‌ای که هر استارتاپی باید به‌خوبی به آن توجه کند، شناخت مشتریان، دریافت داده از آن‌ها و استفاده از این داده‌ها برای افزایش وفاداری مشتریان است. ابزارهای تحلیلی زیادی برای دریافت داده از مشتریان برای وب‌سایت‌ها طراحی شده است که کار را برای استارتاپ‌های آنلاین ساده می‌کند. برای کسب‌وکارهای آفلاین نیز حفظ ارتباط مستمر با مشتری، تلاش برای ایجاد روابط دوطرفه و احترام به نظرات و عقاید آن‌ها، راهکارهایی هستند که در دریافت داده‌های بیشتر به کمک صاحبان کسب و کار می‌آیند.

 

دپارتمان تحقیقات و طراحی سایت شبکه فناوری اطلاعات و ارتباطات فاواکو

دنبال کردن این مطلب

آینده‌ ایران در اختیار اینترنت اشیاء است

وزیر ارتباطات و فناوری اطلاعات در مراسم راه‌اندازی شبکه‌ی ملی اینترنت اشیاء، آینده‌ی ایران را در اختیار این تکنولوژی دانست.

این ایده که از طریق اینترنت و با استفاده از تلفن همراه خود، اشیاء اطرافتان را کنترل کنید به نظر بسیار جذاب است؛ اما انتظار برای ورود اینترنت اشیاء (IoT) به ایران و انجام ندادن هیچ اقدامی برای ایجاد زیرساخت‌های آن می‌تواند این فناوری را به سرنوشت دیگر فناوری‌های وارداتی مبتلا کند.

وزیر ارتباطات و فناوری اطلاعات در مراسم افتتاح پروژه‌های مرتبط با فاز سوم شبکه‌ی ملی اطلاعات، شبکه ملی اینترنت اشیاء را نیز افتتاح کرد و از شرکت‌ها خواست اگر خواستار موفقیت هستند، در این حوزه سرما‌یه‌گذاری کنند؛ زیرا توسعه بر بستر فناوری امکان‌پذیر می‌شود.

واعظی اینترنت، اینترنت اشیاء، هوش مصنوعی و کلان داده را ابزارهای انقلاب صنعتی چهارم اعلام کرد و راه مقابله با تحمیل این فناوری به ایران را آماده‌سازی در حوزه‌ی اینترنت اشیاء با مشارکت دولت و بخش خصوصی دانست.

از مهم‌ترین کاربردهای این فناوری که وزیر ارتباطات نیز به آن اشاره کرده است، رصد شرایط، تحلیل داده‌ها و برنامه‌ریزی است. واعظی در این باره گفت:

اینترنت اشیاء در بخش کشاورزی و صنعت کاربرد دارد و دامنه‌ی آن می‌تواند در کل کشور گسترده شود و به‌راحتی به کشورهای دیگر نیز منتقل می‌شود.

البته دامنه‌ی کاربرد این تکنولوژی در زندگی روزمره نیز بسیار گسترده است و بخش خانگی، بازاری گسترده و پرسود خواهد داشت. یادآور می‌شود که به گفته‌ی وزیر ارتباطات در سومین کنفرانس انقلاب چهارم صنعتی، در حال حاضر حدود ۱۰ میلیارد شیء در دنیا به اینترنت متصل هستند و طبق پیش‌بینی‌ها، تا سال ۲۰۲۵ این تعداد به ۵۰ میلیارد خواهد رسید. با فراگیرتر شدن اینترنت اشیاء، شرکت‌های مختلف وارد این حوزه خواهند شد و تولید ابزار و ملزومات این فناوری در داخل به اشتغال کمک خواهد کرد.

 

تهیه شده توسط دپارتمان تحقیقات شرکت فاواکو طراحی سایت

دنبال کردن این مطلب

جذب بازدید کننده در طراحی سایت

موفق ترين طراحی سایت ها خصوصيات مشترکي در طراحي وب داشته اند که توجه افراد را به خود جلب مي نمايند. رعايت ابن نکات ميتواند براي طراحي وب سايت که جستجوکننده را تبديل به خريدار کند،شما را ياري دهد.رعایت نکات زیرمیتواند برای طراحی سایتی که جستجوکننده را تبدیل به خریدار کند،شما را یاری دهد.
در حال حاضر وب سایت هایی وجود دارند که با وجود طراحی بسیار ضعیف آنها ، کسب درآمد داشته باشند. در واقع این گروه از وب سایتها بیشتر استثنا بوده و از قوانین ذیل پیروی نمی کنند. با گذشت یک برهه زمانی خاص تجربه این امررا نشان داده که موفق ترین وب سایت ها خصوصیات مشترکی در طراحی وب داشته اند که توجه افراد را به خود جلب می نمایند.

رعایت این ۸ نکته در طراحی وب سایت می تواند در این امر شما را کمک کند.

۱- سرعت در بارگذاری:
آزار دهنده ترین نکته برای کاربردر هنگام بازدید از سایت ، انتظار بیش ازحدش برای بار گزاری سایت است که اگر این زمان از یک حد مجاز بیشتر شود باعث آزردگی کاربر خواهد شد ، اگرچه سایت شما یکی از بزرگترین سایت ها باشد.

۲- داشتن هویت شفاف و آشکار محتوا در وب سایت
باید مطالب موجود در سایت به صورت شفاف و بدون ابهام بیان شود. بازدیدکنندگان این موضوع را که متوجه نشوند مطالب سایت دربارهء چیست را نمی پسندند. اجازه ندهید تلاش بازدیدکنندگان شما برای کشف مطالب وب شما برای بدست آوردن این که وب شما دربارهء چه موضوعی می باشد، تلف شود. از ابتدای طراحی وب، شفافیت و وضوح مطالب را در نظر داشته باشید. داشتن تیتر توصیفی در صفحهء اول وب سایت روش بسیار مناسبی است برای اعلام این که مطالب وب شما از چه موضوعی سخن می گوید.
همچنین انتخاب کلمات کلیدی مرتبط برای صفحات به عنوان جلب توجه نگاه افراد نیز عمل می کند. بنابراین همیشه از کلمات کلیدی مرتبط با مطالب در صفحات وب خود استفاده نمایید.

3- مشخصات تماس خود را کاملاً مشخص در وب سایت قرار دهید
وجود و یا عدم وجود صداقت در مطالب وب سایت شما تاثیر مستقیمی بر فروش محصولات شما و در نهایت موفقیت شما خواهد داشت. اگر در وب سایت خود فروش مستقیم محصولات دارید، دادن اطلاعات تماس و داشتن فرم تماس بسیار مهم و ضروری می باشد. اگر حفظ حریم خصوصی برای شما مهم است، می توانید از خدمات لینک های که اتوماتیک آدرسهای ایمیل را دریافت می نمایند استفاده کنید.

۴- ساده نگه داشتن طراحی وب خود
برای جلب توجه افراد خیلی تلاش در استفاده از انواع روش های غیرضروری نکنید ( آیا کسی واقعاً به فلش ویا نشانگر نیاز دارد؟) تمرکز خود را بر روی قابلیتهای استفاده از وب، فروش، تبدیل بازدیدکنندگان به خریدار و خریداران متمرکز کنید. وب سایت هایی که طراحی ساده ای دارند نیز این قابلیت را دارند.

۵- جلب توجه با استفاده ازفضای سفید!
در طراحی وب خود از ایجاد شلوغی و آشفتگی مطالب بپرهیزید.سعی در ایجاد یک وب سایت مرتب و کاربر پسند برای بازدیدکنندگان و جستجوی سریع و آسان آن در وب داشته باشید. به خاطر داشته باشید فضای سفید در طراحی وب کمک زیادی به طراح می کند. همچنین اگر وب سایت شما دارای محتوای زیاد و صفحات زیاد می باشد، اضافه کردن یک کادر جستجو برای جستجوی آسان و سریع بازدیدکننده ضروری می باشد.

۶- آسان سازی فرایند خرید
حرکت از صفحهء اصلی به صفحهء محصولات و چشم انداز آن در صفحهء اصلی برای بازدیدکنندگان را آسان نمایید. این چشم انداز را به صورت زنجیروار نسازید؛ که باعث می شود افراد برای مشاهده و خرید، تمامی صفحات را یکی پس از دیگری برای پرداخت پول به شما سپری کنند. در غیر این صورت آنها را از دست خواهید داد.

۷- آسان سازی دستیابی افراد به وب سایت
به یاد داشته باشید تا حد امکان چشم انداز وب سایت خود را از طریق خبرنامه-RSS feed و دیگر مطالب در بالاترین حد دید نگه دارید.

۸- به روز رسانی مطالب وب ، به طور منظم
از این روش انگیزه ای در کاربر ایجاد میشود که برای خواندن مطالب جدید به وب شما بازگردند. بعلاوه موتورهای جستجو به مطالب جدید واکنش خاصی دارد. بنابراین از طریق به روز رسانی مطالب به صورت منظم به سئوی(بهینه سازی) وب سایت خود کمک می کنید.

 

گروه تحقیقات طراحی سایت و بهینه سازی سایت شبکه فناوری اطلاعات و ارتباطات فاواکو

متخصصان طراحی سایت و بهینه سازی سایت در شرکت فاواکو به صورت شبانه روزی آماده ارائه مشاوره رایگان به شما عزیزان خواهند بود . هدف ما موفقیت شماست

دنبال کردن این مطلب

درآمد راحت اپراتورها از VODها

قدیمی ترین و شیرین ترین خاطره نسل دهه پنجاهی ها از فیلم دیدن، برمی گردد به دوران امپراتوری دستگاه پخش ویدیو؛ زمانیکه دوستِ پدر یا برادرمان با یک کیف بزرگ سیاه به خانه مان می آمد. در کیف که باز می شد، جادوی سینمای فیلم های VHS ما را مسحور خودش می کرد. روی نوار چسب سفید باریکی، لبه هر فیلم VHS، اسم فیلم به همراه کشور سازنده یا هنرپیشه محبوب آن نوشته شده بود؛ سنگام- هندی؛ قیصر- بهروز؛ دایی جان ناپلئون و ... فیلم منتخب ما هفتگی به مبلغ ۳۰۰ تا ۵۰۰ تومان اجاره می شد تا یک شب از هفته خانوادگی، روبه روی تلویزیون بنشینیم و صدای شکستن تخمه همراه با فیلم آغاز شود. بعدها، بیشتر از اجاره کردن فیلم یا به سینما می رفتیم یا سی دی می خریدیم. اما فناوری، به سرعت همه چیز را متحول کرد.

حالا ما درحالیکه هنوز به میانسالگی نیز نرسیدیم، شب های بی خوابی، در تاریکی اتاق روی صفحه موبایل مان فیلم نگاه می کنیم یا هنگامی که در اتوبوس مسیری طولانی را در ترافیک طی می کنیم درحالیکه هدفون توی گوش گذاشتیم یا در اوقات بیکاری در محل کار که کم هم نیست یا زمانی که در کافه یا پارک منتظر دوستان مان هستیم فیلم می بینیم.
گاهی هم با دوستان مان دور هم آنلاین فیلم می بینیم. برخی از ما ترجیح می دهیم اینطور فیلم ببینیم تا نفری ۱۲ هزار تومان بلیت سینما بخریم یا ۵ هزار تومان سی دی فیلم های شبکه خانگی را بگیریم. آنلاین فیلم دیدن آن هم با وجود اینترنت موبایل، راحت تر از فیلم دیدن با دستگاه پخش است که ضرورت دارد در خانه باشیم یا حتی سینما که ضرورت دارد ساعت مشخصی در سالن سینما حاضر شویم.

حالا بخشی از نسل جوان و نوجوان عادت به دانلود غیرقانونی فیلم ها و دست به دست کردن آن با استفاده از فلش مموری دارند، برخی هم با پرداخت هزینه، دانلود قانونی می کنند و تعدادی نیز با عضویت در سایت های VOD به صورت آنلاین روی موبایل یا لپتاپ شان با استفاده از اینترنت موبایل یا سرویس اینترنتی که از ISPها می گیرند، فیلم می بینند. این روزها تعداد دسته آخر رو به افزایش است به خصوص از زمانی که با عضویت در برخی از سایت های VOD ترافیک کاربران رایگان شده است.
تا اکنون ۱۲ شرکت VOD از وزارت ارشاد و ۵ شرکت IPTV از صدا و سیما مجوز فعالیت دارند که از این بین هشت سرویس VOD فعال هستند؛ فیلم نت، فیلیمو، نماوا، آیو، کاناپه، زوم، لنز و مای اپز.
میانگین ترافیک سرویس های فعال در این حوزه روزانه به روایتی بین ۵ تا ۱۰ ترابایت به صورت میانگین و به روایتی دیگر بین ۲۰ تا ۳۰ گیگابیت در ثانیه برآورد شده است. این ترافیک در پیک ترافیک به ۵۰ گیگابیت در ثانیه هم می رسد. این آمار بدون در نظر گرفتن فعالیت سرویس آپارات است که جزو دسته UGCها محسوب می شود؛ یعنی User General Content که کاربران نیز در آن محتوا تولید می کنند.

برای رشد بازار VODها، طرح ترافیک رایگان با همکاری برخی از اپراتورها و ISPها از دی ماه سال گذشته آغاز شد. در این طرح کاربران با عضویت روزانه یا ماهانه به انتخاب خود، می توانند با ترافیک رایگان فیلم یا سریال ببینند. این طرح با توافق VODها و سرویس های اینترنتی اعم از اپراتورها و ISPها اجرا می شود.
یکی از آگاهان که خواست نامش فاش نشود، گفت: براساس این توافق در صورتی که کاربران VOD از اینترنت شرکت یا اپراتوری که VOD با آن توافق کرده استفاده کنند، هزینه ترافیک مصرفی کاربر را سرویس VOD به اپراتور یا ISP پرداخت می کند. گفته می شود که به ازای هر یک گیگابایت، مبلغ ۸۰۰ تومان از سوی شرکت های VOD پول به اپراتورها و شرکت های ISP پرداخت می شود. اگر فرض کنیم تمام پهنای باند مصرفی شرکت های VOD و IPTV رایگان شود، با در نظر گرفتن ترافیک ۲۰ تا ۳۰ گیگابیت بر ثانیه می توان محاسبه کرد شرکت های VOD هر دقیقه ۱۸۰ هزار تومان به شرکت ها و اپراتورهایی که برای ترافیک رایگان کاربران با آنها توافق کرده اند، پرداخت می کنند؛ روزی ۲۹۵ میلیون و ۲۰۰ هزار تومان، ماهانه ۸ میلیارد و ۸۵۶ میلیون تومان.
این محاسبه نشان می دهد این مدل برای رایگان کردن ترافیک موجب ورشکستگی شرکت های VOD خواهد شد؛ لذا برای رشد صنعت شاید یکی از بهترین پیشنهادها تعرفه گذاری یک قیمت ثابت برای اینترنت داخلی است که با پرداخت این مبلغ کاربر ترافیک نامحدود داشته باشد.
این فرد آگاه اعلام کرد: عرضه ترافیک رایگان به کاربرانی که با اینترنت همراه از VOD استفاده می کنند، به شدت زیان آور است؛ چراکه در یکی از اپراتورها برای رایگان شدن ترافیک تعرفه ای مقرر شده است که بر اساس آن شرکت های VOD باید برای رایگان کردن ترافیک کاربران تلفن همراه ۶۰ درصد از درآمد خود را به اپراتور پرداخت کنند. این در حالی است که شرکت های VOD مطابق با مصوبه شورای سند باید معادل ۵۰ درصد فروش خود را به صاحب محتوا پرداخت کنند؛ بنابراین به نظر می رسد باید قوانین و مصوبات جدیدی در کل اکوسیستم اعم از وزارت ارتباطات و وزارت ارشاد وضع شود تا این صنعت در بدو شروع، کشته نشود.

یکی از فعالان بازار VOD درباره ترافیک و پرداختی صاحبان این سرویس به شرکت های ISP و اپراتورهای تلفن همراه گفت: ترافیک روزانه سرویس های VOD حدود ۱۰ ترابایت در شرایط معمولی است و رقم پرداختی VODها درباره اپراتورها متفاوت است؛ اپراتورهای تلفن همراه از محل پرداختی که کاربران با استفاده از سرویس آنها انجام می دهند، درصدی را به عنوان سهم خود برمی دارند. برای مثال گفته می شود همراه اول با برخی از سرویس های VOD توافق کرده ۶۰ درصد از هر پرداختی بابت حق عضویت، سهم او و ۴۰ درصد حق VOD باشد.
ظاهرا ایرانسل به صورت درصدی سهم خود را مشخص نکرده و شنیده ها حاکی است قرار است بابت هر گیگابایت یک هزار و ۸۵۰ تومان دریافت کند که هنوز این طرح را اجرایی نکرده است.
با در نظر گرفتن شیوه های مختلفی که ISPها و اپراتورها برای دریافت سهم از درآمد ناشی از عضویت کاربران و ایجاد ترافیک دارند، نمی توان به رقم مشخص گردش بازار اپرتورها و ISPها و VODها پی برد. برخی از فعالان این بازار معتقدند درحال حاضر VODها ماهانه حدود ۵۰۰ میلیون تومان بابت ترافیک رایگان کاربران پرداخت می کنند.
پرداخت حق عضویت در سرویس های VOD ایرانی به دو شکل بانکی و اپراتوری انجام می شود. در دنیا برای پرداخت حق عضویت سرویس های VOD راهکارهای ساده تری نسبت به ایران وجود دارد. برای مثال نت فلیکس پس از دریافت اطلاعات ویزا کارت کاربران، به صورت خودکار، ماهانه حق عضویت را از حساب کاربر کسر می کند؛ اما در ایران کاربران یا باید هر بار از پرداخت آنلاین بانکی استفاده کنند یا به وسیله اپراتورها پرداخت کنند که یا روی قبوض آنها محاسبه یا از اعتبار آنها کسر می شود. شیوه دوم بین کاربران ایرانی محبوب تر است.

شاید به دلیل سهولت استفاده از اپراتورها و البته مزیت همراه بودن اینترنت آنهاست که تعداد کاربرانی که با سرویس اپراتورهای همراه از VODها استفاده می کنند، بیش از کاربرانی است که از طریق بانک ها به صورت آنلاین حق عضویت خود را می پردازند. درحال حاضر به صورت کلی بیش از ۲ میلیون کاربر از اپراتورهای همراه از سرویس های VOD استفاده می کنند. می توان گفت این سرویس ها در ماه بین ۳۰۰ تا ۵۰۰ هزار کاربر فعال دارند که با استفاده از سرویس پرداخت اپراتورهای تلفن همراه عضو سرویس های VOD و IPTV می شوند. تعداد کاربرانی که با پرداخت بانکی آنلاین به عضویت این سرویس ها درمی آیند از کاربرانی که از طریق اپراتورها اقدام به پرداخت حق عضویت می کنند کمتر است.

تخمین زده می شود تعداد فیلم هایی که روی سرویس های VOD قرار گرفته اند حدود ۲ هزار فیلم ایرانی و خارجی باشد که تقریبا نیمی از فیلم های ایرانی همزمان با پخش در شبکه خانگی روی سرویس های VOD قرار می گیرد.
پخش فیلم های خارجی دوبله شده در سرویس های VOD به دلیل رعایت نکردن کپی رایت آنها مورد انتقاد قرار گرفته است. اما نه وزارت ارشاد و نه سرویس های VOD واکنشی به این انتقادها نشان نداده اند. به هرحال نمی توان تکذیب کرد بخش بزرگی از جذابیت سرویس های VOD پخش فیلم های به روز خارجی است.
ویدیو درخواستی (Video on demand) یا VOD سیستم هایی هستند که به کاربران اجازه می دهند محتواهای صوتی یا تصویری را هر زمان که خودشان خواستند، گوش یا تماشا کنند. در این سیستم کاربران مجبور نیستند برنامه ها را در زمان پخش سراسری تماشا کنند. در ایران به VOD نمایش درخواستی گفته می شود و با راه اندازی این سرویس در قالب یک پروژه در کشور نام «سامانه نمایش درخواستی» به آن اطلاق شد که به صورت مختصر «سند» نام گرفت. درحال حاضر دو تشکل در این حوزه فعالیت می کنند؛ شورای سیاستگذاری VOD یا سند و انجمن صنفی شرکت های VOD و IPTV.
(منبع:فناوران)

دنبال کردن این مطلب

انقلاب صنعتی چهارم، اینترنت اشیاء

در ده سال آینده حدود ۱۰ الی ۲۰ میلیارد وسیله دیگر از قبیل لوازم‌خانگی، ماشین‌آلات سنگین، محصولات و حتی حیوانات نیز به اینترنت وصل خواهند شد.
کریس پنروز، رئیس سازمان اینترنت اشیاء در شرکت مشهور AT&T اخیراً گفت: «همان‌گونه که نیاز جهانی به اینترنت اشیاء بیشتر احساس می‌شود، ما نیز قابلیت‌های جهانی خود را با این موضوع هماهنگ می‌کنیم و روابط خود را برای پشتیبانی از این موضوع تنظیم می‌نماییم. همانطور که راه‌حل‌های IoT در پی برقراری ارتباط کارآمدتر هستند، شرکت‌ها نیز در پی این هستند که محدودیت‌های منفی مانند موارد حقوقی و تناقضات فرهنگی را مرتفع سازند.»

به گزارش شبکه خبری فاواکو از رایورز به نقل از تاپ پرو ریسرچ، مراجع کنسرسیوم اینترنت اشیاء برای درک فوریت اقدام جهانی و همکاری جهانی شرکت‌ها و کشورها، اظهار می‌دارند که بازار جهانی اینترنت اشیاء در سال 2009، 1.3 تریلیون دلار رشد کرده است.
بدین ترتیب به نظر کارشناسان، دلایل اصلی اینکه کنسرسیوم اینترنت اشیاء، شرکت‌ها را از گوشه و کنار دنیا دور هم جمع کرده، همکاری و شکل دادن انقلاب صنعتی چهارم است.

از سوی دیگر طرح‌های "شهر هوشمند" همواره به پیشرفت خود ادامه می‌دهند. با افزایش سرعت طرح شهر هوشمند، لازم است که رهبران کسب‌وکارها و فناوری اطلاعات با توسعه‌های اخیر همراه شوند.
تحقیقات نشان می‌دهد که 67 درصد از سازمان‌ها می‌خواهند که تا سال 2017، از اینترنت اشیاء استفاده کنند و صرفاً 1.5 درصد از مدیران در شرکت‌های بزرگ دید روشنی از اینترنت اشیاء و پیاده‌سازی آن در شرکت خود دارند.

طی چند سال گذشته اینترنت، زندگی ما را به‌طورکلی دچار تغییر و دگرگونی کرده است. امروزه بیش از 10 میلیارد وسیله به اینترنت وصل می‌شود که ما را قادر می‌کند به‌طور مؤثرتر از زمان قبل آن کارکنیم. در ده سال آینده حدود 10 الی 20 میلیارد وسیله دیگر از قبیل لوازم‌خانگی، ماشین‌آلات سنگین، محصولات و حتی حیوانات نیز به اینترنت وصل خواهند شد.

دستگاه‌های متصل به اینترنت نه ‌تنها سبک زندگی، کار و تفریح افراد را دگرگون کرده‌اند بلکه در حال ایجاد تغییرات چشمگیری در صنایع هستند. با افزودن هوش بیشتر و امکان اتصال به اشیای اطرافمان هر چیزی از ابزارهای دستی تا ترموستات‌های خانگی، امکان تولید مقادیر زیادی داده فراهم خواهد شد که بدون شک شرکت‌ها می‌توانند از آن به‌عنوان اهرمی مؤثر در جهت بهبود بهره‌وری تولید، خدمت‌رسانی به مشتریان و ایجاد روش‌های کاملاً نوین کسب‌وکار استفاده کنند.

 

دپارتمان طراحی سایت شبکه فناوری اطلاعات و ارتباطات فاواکو

دنبال کردن این مطلب

لیست سیاه گوگل چیست ؟

یکی از مهمترین بخش در طراحی سایت جذاب بودن و مناسب بودن مطلب هم برای خواننده و هم برای خزنده ها و ربات های موتورهای جست و جو است.موتورهای جست و جو به صورت مداوم به سمت بهینه سازی جستجو ها گام برمیدارند و الگوریتم های جدیدی رو استفاده میکنند مانند لیست مخصوص ، کپی کنندگان مطالب ، لیست سیاه و …

گرچه باید طراحی سایت رو برای موتورهای جستجو بهینه سازی کنید ( سئو ) ولی باید از طرفی از مطالب اسپم (جفنگ) هم خودداری کنید چرا که این مسئله جز مواردی است که موتورهای جستجو با اونها سختگیرانه برخورد میکنند.گوگل هر روزه به دنبال راه هایی است که جلوی این کارهای ناجوانمردانه رو بگیره و مطالب اینگونه سایت ها رو بلوک کنه و در لیست سیاه خودش قرار بده.

برای اینکه در لیست سیاه گوگل قرار نگیرید کارها و نکاتی هستند که باید رعایت کنید

لیست سیاه گوگل عبارت است از محروم کردن سایت هایی که خلاف قوانین بهینه سازی، برای افزایش بازدید غیر قانونی سایت عمل می کنند که در واقع نه تنها باعث افزایش بازدید نمی شود بلکه کاهش کاربران را به دنبال خواهد داشت.

مواردی که شما را در لیست سیاه گوگل قرار میدهد : 

1- یکی از دلایل اصلی از بین رفتن رنک سایت ها نداشتن فعالیت طولانی مدت در سایت می باشد. آنچه برای گوگل اهمیت دارد عمر سایت است، آهسته و پیوسته اقدام به گذاشتن مطلب در سایت کنید. قرار دادن مطالب در سایت باید به گونه ای باشد که موتورهای جستجو پی به فعالیت مداوم شما در سایت ببرند.

2- فوروارد (forward) کردن چند دامنه به سایت و دامنه اصلی. چنانچه دامنه خود را با چند پسوند ثبت کرده و تمام دامنه ها را به یک هاست متصل کرده اید برداشت موتورهای جستجو این است که بقیه سایت ها از سایت اصلی کپی برداری کرده اند و این مورد باعث رنک منفی می شود.

3- استفاده از لینک های پنهان در سایت به طور مثال رنگ یکسری از کلمات سایت با رنگ پس زمینه یکی باشد و قابل تشخیص نباشد.

4- بعضی از افراد صفحاتی را سئوسازی می کنند که کاربرد و بازدیدی از جانب کاربران ندارد.

5- کلمات کلیدی یکی از مواردی است که در سئو سایت و در رنک گیری سایت اهمیت دارد حال اگر در این موضوع افراط شود و از کلمات کلیدی استفاده شود که ارتباطی با موضوع اصلی ندارند در رنکینگ سایت تاثیر منفی خواهد گذاشت.

6- زمانی ممکن است بر روی یک مطلب بسیار کار شود و مطلب ارزشمندی برای سایت باشد اما اگر از این مطلب سودمند در سایت چندین بار استفاده شود در واقع مطلب در سایت تکرار شود نه تنها تاثیر مثبت ندارد بلکه باعث کاهش رنک و قرارگیری سایت در لیست سیاه گوگل می شود.

7- استفاده از مطالب اسپم و غیر اخلاقی در سایت باعث واکنش و برخورد موتور های جستجو می شود، مطالب موجود در سایت است که باعث بازدید کاربران و علاقه مندی موتورهای جستجو به سایت شما می شود، حال اگر این مطالب اسپم باشد مشخص است که از تعداد کاربران سایت کم شده و در نتیجه با تنبیه گوگل و قرارگیری در لیست سیاه گوگل مواجه خواهید شد.

8-کپی برداری از سایت های دیگر و قراردادن آن مطالب در سایت خود نیز یکی از دلایل ورود سایت به لیست سیاه می باشد، تقلب و کپی برداری از سایر سایت ها یکی از دلایلی است که گوگل سرسختانه با آن مقابله خواهد کرد و جریمه سایت شما، ورود به لیست سیاه می باشد.

9- ثبت مکرر سایت در موتور های جستجو یکی از عواملی است که مورد خوشایند موتورهای جستجو نمی باشد و درصورت تکرار این کار گوگل سایت شما را وارد لیست سیاه خواهد کرد پس بهتر است یک بار سایتتان را به گوگل معرفی نمائید و منتظر بک لینک ها و رنک گیری سایت خود باشید.

چگونه از لیست سیاه گوگل خارج شویم ؟

1- انتقال هاست (سرویس میزبانی) و بالا آوردن سایت جدید که با این کار اطلاعات سایت شما در هاست جدید قرار خواهد گرفت و چون اطلاعات از هاست جدید خوانده می شود سایت شما از لیست سیاه خارج خواهد شد.

2- با تغییر نام دامنه به طور کلی سایت شما به یک سایت جدید تبدیل خواهد شد و اطلاعات طراحی شما با نام جدید در مرورگر نمایش داده می شود.

3- تهیه IP جدید از شرکتی که هاست تهیه کرده اید نیز می تواند سایت شما را از لیست سیاه خارج کند البته به خاطر داشته باشید که IP تهیه شده باید به صورت اختصاصی باشد.

4- ادامه دادن به فعالیت و به روز رسانی اطلاعات سایت می تواند کمک کند که به مرور زمان سایت شما از لیست سیاه گوگل خارج شود اما به طور کلی ممکن است سایت از 1 هفته تا 3 ماه در لیست سیاه بماند و رنک گیری سایت شما به کندی انجام شود.

 

دپارتمان طراحی سایت شبکه فناوری اطلاعات و ارتباطات فاواکو

دنبال کردن این مطلب

آنتی‌ویروس‌های برتر سال 2017

نرم‌افزار آنتی‌ویروس، یکی از نخستین برنامه‌هایی است که باید روی رایانه جدید نصب کنید تا حفاظت با کیفیت بالا به رایگان در اختیار شما قرار گیرد. در زیر لیستی از بهترین نرم‌افزارهای امنیتی که می‌تواند بهترین حفاظت را به شما ارائه دهد، آمده است.

جالب است بدانید که راه حل آنتی‌ویروس داخلی ویندوز یا همان "ویندوز دیفندر"، آخرین نرم‌افزار آنتی‌ویروس رایگانی است که می‌توانید به آن اعتماد کنید و سیستم خود را با استفاده از آن پاک نگه دارید. این نرم‌افزار مشکل خاصی ندارد، لیکن هدف بزرگی برای مهاجمان محسوب می‌شود و آنها در پی این هستند که به هر شکل ممکن، ویندوز دیفندر را دچار مشکل سازند.

 آن دسته از کاربران ویندوز که آنتی‌ویروس سرسخت‌تری روی ویندوز خود نصب نکرده‌اند، میزبان بسیارخوبی برای ویروس‌ها و مهاجمان به حساب می‌آیند؛ چون ویروس‌ها همیشه به خطوط ضعیف و شکاف‌های موجود در نرم‌افزار حمله می‌کنند و به همین خاطر ما دیفندر را از لیست آنتی‌ویروس‌های رایگان حذف کردیم.

شما به چیزی بیش از آنچه که ویندوز ارائه می‌دهد نیاز دارید، اگر در پی تشخیص پیشرفته ویروس، حفاظت ویروس روز صفر، ملزومات ضدبدافزار، ضد باج افزار و غیره هستید، مسلماً ویندوز دیفندر تمام این کارها را به تنهایی انجام نمی‌دهد.

نخستین آنتی ویروسی که به آن اشاره می‌شود، نسخه رایگان آنتی‌ویروس بیت دیفندر است که اخیراً تغییرات اساسی ایجاد کرده است و نقطه عطفی در لیست آنتی ویروس‌های رایگان محسوب می‌شود.
آنتی ویروس بعدی، آنتی ویروس رایگان "اواست" است که از پایگاه کاربری بسیار بزرگی برخوردار است و یگ گزینه رایگان و بسیار خوب به حساب می‌آید.

گزینه بعدی سوفوس هوم نام دارد که برای کاربران خانگی، حفاظت در سطح سازمانی ارائه می‌دهد و یک گزینه بسیارعالی برای رایانه‌های خانگی به شمار می‌رود.
یکی از آنتی ویروس‌های دیگر، آنتی ویروس آویرا است، لیکن هشدارهای مرتب آن که به صورت پاپ‌آپ هستند، آزاردهنده است و به همین خاطر رتبه چندان بالایی در لیست ما ندارد و آنتی ویروس آخر، آنتی ویروس رایگان اِی.وی.جی است که قابل توجه و کارساز است.

 

دپارتمان طراحی سایت شبکه فناوری اطلاعات و ارتباطات فاواکو

دنبال کردن این مطلب
ratingValue4.9 worstRating 1 bestRating 5 reviewCount 376