از حذف USSD تا داستانهای تمام نشدنی تلگرام
اظهارات وزیر ارتباطات و فناوری اطلاعات مبنی بر عدم ممنوعیت فعالیت ایرانیان، حذف کدهای USSD و جایگزینی آنها با اپلیکیشنهای بانکی از ۱۵ بهمن با بخشنامه بانک مرکزی، ویروسی بودن لینک دانلود تلگرام صوتی و تصویری و مهمترین اخبار حوزه ارتباطات و فناوری اطلاعات در هفته گذشته بود.
گویا آی تی – اظهارات وزیر ارتباطات و فناوری اطلاعات مبنی بر عدم ممنوعیت فعالیت ایرانیان در توییتر از اخبار قابل توجه حوزه ICT در هفته گذشته بود. همچنین یکی دیگر از اخباری که از روزهای ابتدایی هفته منتشر شد، خبر حذف کدهای دستوری ussd بنا به بخشنامه بانک مرکزی بود که با توجه به فراهم نبودن زیرساختهای اینترنتی برای استفاده از اپلیکیشنهای جایگزین این کدها، واکنشهایی را در پی داشت.
محمدجواد آذری جهرمی -وزیر ارتباطات و فناوری اطلاعات- درباره عضویت خود در شبکه توئیتر گفت: بنابر قانون فعالیت توئیتر در ایران ممنوع شده است چون قانونگذار میتواند حکم بدهد که فعالیت شرکت خارجی در ایران ممنوع شود اما فعالیت ایرانیان در توییتر ممنوع نیست چون هیچ قاضی و هیچ دستگاهی نمیتواند حکم عمومی بدهد مگر اینکه مصوبه مجلس شورای اسلامی باشد.
ماجرای حذف کدهای USSD
استفاده از کدهای ussd یا همان کدهایی است که با * شروع و با # تمام میشوند. با استفاده از این کدها، کاربر به راحتی و در فضایی ساده میتواند فعالیتهایی از قبیل انتقال وجه، اعلام موجودی، خرید شارژ و پرداخت قبوض را انجام دهد. کدهای ussd بدون استفاده از هیچ نرمافزاری برروی گوشی تلفن همراه، ارتباط با بانک را با گرفتن چند عدد فراهم کردهاند.
اخیرا بانک مرکزی بخشنامهای به بانکها ابلاغ کرده که در نتیجه تغییراتی در انجام تراکنشهای مالی، دسترسی به حساب مشتریان بانکها برای عواملی غیر از بانک یا ارایهدهنده خدمات پرداخت محدود شده و با هدف تامین امنیت حساب کاربران، پردازش از کدهای ussd محدود به پرداخت قبوض عمومی میشود و اپلیکیشهایی که خود بانکها طراحی کردند، جایگزین بانکها خواهند شد.
حذف کدهای USSD و جایگزینی آنها با اپلیکیشنهای بانکی، اگرچه با توجیه ارتقای امنیت پرداخت الکترونیکی صورت گرفته، اما به گفته کارشناسان در شرایطی که هنوز زیرساختهای اینترنت برای تمامی نقاط فراهم نیست، احتمالا کاربران تلفنهای همراه اعتباری را حداقل برای دریافت شارژ، دچار مشکل خواهد کرد.
البته در این زمینه ایمان اسلامیان -یک کارشناس حوزه بانکداری الکترونیک- با اشاره به وضع محدودیتهای جدید برای فعالیتهای مرتبط باUSSD ها، این فناوری را مربوط به دوران گذار بانکداری الکترونیک توصیف کرد که حالا زمان آنها به سر آمده است چرا که این فناوری ضعفهای امنیتی جدی را در خود دارد.
وی با بیان این که تجربه USSD در کشور، مناسب زمانی بود که اینترنت رایج نبود، اظهار کرد: در زمانی که اینترنت در کشور رایج نبود فناوری USSD تنها مجرای جایگزین برای پرداختهای خرد به شمار میرفت که برخی از شرکتها با استفاده از این فناوری و حتی اخذ کارمزد بیشتر از بانکها و بعضا مشتریان توانستند به سودهای کلانی دست پیدا کنند.
اخبار و حاشیههای تلگرام
با اینکه واتساپ و فیسبوک مسنجر از محبوبترین و پرطرفدارترین اپلیکیشنهای پیامرسان در جهان به شمار میروند، اما دو پیامرسان دیگر به نام تلگرام و سیگنال نیز در سالهای اخیر با استقبال بینظیری از سوی کاربران برخی کشورها مواجه شدهاند. گزارشهای منتشر شده از سوی موسسه تحقیقاتی اپ توپیا حاکی است که تعداد کاربران اپلیکیشن تلگرام در سال ۲۰۱۷ میلادی به میزان ۱۱۸ درصد رشد و افزایش داشته است که این میزان رشد در مقایسه با سایر پیامرسانها بسیار قابل ملاحظه است.
نام تمامی اپلیکیشنهایی که در این گزارش آمده است، در فهرست بهترین و امنترین پیامرسانهای جهان نیز حضور دارد به گونهای که به ترتیب واتس اپ، سیگنال، تلگرام و فیس بوک مسنجر به ترتیب در جایگاههای نخست، دوم، چهارم و هفتم امنترین پیامرسانهای جهان جای گرفتهاند.
تلگرام که در چند سال اخیر از استقبال بینظیری از سوی کاربران برخوردار شده، در راستای بهرهمندی از سرعت و امنیت بالا، علاوه بر پروتکلهای رمزنگاری پیشرفته از قابلیت دیگری همچون مکالمه محرمانه ( secret chat) برخوردار است و هر از گاهی نیز قابلیتهای جدیدی را به منظور جلب رضایت کاربران و سهولت در عملکرد آنها به اپلیکیشن خود میافزاید. از قابلیتهای جدید تلگرام نیز این بود که ظرفیت تعداد اعضای سوپرگروههای تلگرام به ۱۰۰ هزار کاربر رسید.
همچنین در روزهای اخیر لینکی در گروههای تلگرامی منتشر شد که کاربران را به دانلود سرویس تماس صوتی و تصویری تلگرام دعوت میکرد؛ که در نهایت مشخص شد این لینک ویروس بوده و از آنجایی که اخبار مربوط به تغییرات تلگرام همواره به صورت رسمی توسط این شرکت و یا کانال تلگرامی پاول دوروف – موسس تلگرام- اطلاعرسانی میشود، به کاربران هشدار داده شده به لینکهایی غیر از مراجع رسمی اعتماد نکنند.
هشدارهای امنیتی
در پی بروز مشکلاتی که اخیراً برای اپراتورها به وجود آمده است، مهاجمان از طریق شمارههای ویژه اقدام به ایجاد تماس بیپاسخ برای افراد کرده که قربانی در صورت تماس با این شمارهها متحمل پرداخت هزینههای بالایی خواهد شد. به همین دلیل لزوم استفاده از برنامهها و نرمافزارهای اورجینال، دانلود و نصب برنامههای کاربردی از طریق منابع معتبر، نصب برنامههای آنتیویروس و عدم برقراری تماس مجدد با شمارههای بین المللی ناآشنا و نامتعارف از کارهای ضروری جهت جلوگیری از آلوده شدن گوشی و انتشار برنامههای مخرب است.
همچنین لینکهایی که به صورت hyperlink در اینترنت نشان دادهمیشوند، بیشتر در معرض تهدید هستند. زیرا سازمانهای جنایی و سازمانهای دولتی مخفی خارجی، با حمله به سرورهای نام دامنه (DNS)، به ربودن ترافیک، تزریق نرمافزارهای جاسوسی به شبکههای شرکتی و افشای اطلاعات خصوصی مالی کاربران اقدام میکنند. بنابراین کاربران در مواجهه با این لینکها باید اقدامات امنیتی لازم را رعایت کنند.
ایسنا