این روزها فضای شهری قزوین درگیر برگزاری مسابقه پر تبلیغی با عنوان «جامعه امن» است که برگزار کننده آن ستاد پیشگیری و حفاظت اجتماعی دادگستری کل استان قزوین با مشارکت سازمان ملی جوانان قزوین است. تبلیغات این مسابقه به اندازه ای است که در بسیاری از موقعیت های جغرافیایی شهر، به جای نمایش موقعیت کنونی جغرافیایی تبلیغ این مسابقه بر روی گوشی های موبایل نقش میبندد.
هدف این مسابقه تا آنجا که در سایت اصلی آن گفته شده است تلاش برای جمع آوری راهکارهای نوین و مفید برای حفظ امنیت جامعه است. نفس برگزاری این مسابقه خیلی خوب است و نشان میدهد دادگستری خود را جدا از مردم نشان نمیدهد و برای همفکری با منتقدان خود قدم برداشته است. من هم چندان نمیخواهم به این موضوع بپردازم و تنها به مورد مهمی از نحوه اجرای این مسابقه میپردازم که متاسفانه با عنوان آن منافات فاحشی دارد.
سایت برگزاری این مسابقه که با 2 روز تاخیر از آغاز تبلیغات این مسابقه آغاز بکار کرده است با مشکل عدم امنیت روبروست! این مسئله در صفحه «ارسال راهکارهای پیشنهادی» وجود دارد که برای دریافت اطلاعات کاربران از یک فرم خارجی استفاده کرده است. این فرم توسط سایت jotform ساخته شده است و به شکل یک فریم در صفحه ارسال آن گذاشته شده تا از آدرس اصلی آن از دید کابران پنهان بماند. موضوع مهمی که این سایت را تهدید میکند استفاده سایت jotform از اطلاعاتی است که توسط کاربران سایت به آن ارسال میشود. این اطلاعات پس از ارسال در اختیار jotform قرار میگیرد و سپس به مدیران سایت جامعه امن ارسال میشود. با این روش jotform میتواند هرگونه استفاده ای از این اطلاعات بکند. یکی از استفاده های مهم سایت مذکور از محتویات ارسال شده، استفاده از آدرس ایمیل کاربران است. jotform میتواند با جمع آوری آدرس های ایمیل و تشکیل یک بانک اسپم آن را به قیمت گزافی در اختیار شرکتهای دیگر بگذارد. بخاطر همین هم هست امروزه خود آدرس ایمیل از ارزش فوق العاده برخوردار است و توصیه میشود آن را به سادگی در اختیار دیگران نگذارید. حتی توصیه شده است برای نمایش دادن آن در وبلاگ یا سایت خود نیز از تصویر آن استفاده کنید تا توسط روباتهای پیمایشگر وب شناسایی نشود.
علاوه بر این، سایت jotform با جمع آوری آدرس ها و اطلاعات شناسایی کاربران میتواند از این اطلاعات جهت فریب دادن آنها در قالب ارسال ایمیلهای ناخواسته به آنها استفاده کند. به عنوان مثال میتواند به کاربر اعلام کند که برنده جایزه مهمی شده است و در صورتی که کاربر قانع نشده است یا شک دارد اطلاعات دیگری از کاربر را در اختیار او قرار بدهد. البته استفاده سایت مذکور فراتر از این موضوع ها است چرا که هیچگاه بطور رایگان چنین سرویس خوبی را که نشان میدهد برای ساخت آن زحمت فراوانی کشیده است در اختیار دیگران نمیگذارد.
ارزش بانکهای اطلاعاتی و اطلاعاتی که از پردازش آنها میتواند بدست بیاید در جامعه جهانی امروز بسیار زیاد است. چه خوب بود برگزار کنندگان این مسابقه که درصدد انجام راهکارهای نوین ایجاد امنیت در جامعه هستند کمی به خود زحمت میدادند و به جای استفاده از یک فرم خارجی، از فرم مستقل و طراحی شده توسط خودشان در سایت استفاده میکردند تا اینگونه امنیت خود سایتی که دغدغه حفظ امنیت دارد به مخاطره نیفتد.
۰۸ تیر ۱۳۸۷
اشتراک در:
نظرات پیام (Atom)
هیچ نظری موجود نیست:
ارسال یک نظر