اواخر سال ۸۴ بود که زمزمه طرحی کلان و پرهزینه به نام اینترنت ملی شنیده شد. مهمترین دلیلی که برای راه اندازی این شبکه در آن زمان عنوان میشد کاهش وابستگی به شبکه جهانی اینترنت بود. اما شاید نخستین واکنش و قول رسمی نسبت به راه اندازی این شبکه در سال ۸۵ بود که محمد سلیمانی، وزیر وقت ارتباطات خبر از راه اندازی این شبکه ظرف «دوسه سال» آینده داد. البته تا امروز سرنوشت این طرح به طور دقیق روشن نیست. مطابق برنامه توسعه پنجم، شبکه ملی اطلاعات که معروف به اینترانت ملی است باید تا پایان سال ۹۴ تکمیل شود. قرار بود در مهرماه سال ۱۳۹۱ نخستین فاز شبکه ملی اطلاعات شامل تفکیک شبکههای اینترنت و اینترانت اجرا شود و تا پایان سال ۱۳۹۲ تمامی میزبانیهای سایتهای اینترنتی به داخل کشور منتقل شود و در فاز سوم و تا سال ۱۳۹۵ تمام مدیریت شبکه در داخل کشور انجام شود و تمام نیازهای نرم افزاری کاربران ایرانی توسط محصولات داخلی برطرف شود. بر اساس گفته نصرالله جهانگرد، دبیر شورای عالی فناوری، این طرح تا سال ۱۳۹۶ به بیش از ۵۰میلیارد دلار سرمایه نیاز دارد که قرار است ۱۷میلیارد دلارش از سوی دولت باشد. محمود واعظی، وزیر ارتباطات دولت یازدهم هم اخیرا با علم بر این که برای راهاندازی «اینترنت ملی» یا «شبکه ملی اطلاعات» بعد از ۱۰ سال بودجه بالایی اختصاص یافته است، خبر از راه اندازی این شبکه به صورت آزمایشی در استان قم داد. آیا این بودجه وضع کسب و کار و بازار فناوری ایران را بهبود میدهد؟
یکی از اساسیترین دلایلی که مسوولین امر برای راه اندازی شبکه ملی اطلاعات برشمردهاند به وجود آوردن و مهیا کردن زیرساختهای لازم، کافی و امن برای تجارت الکترونیک است. بر اساس آمارهای جهانی، کشور ما ایران درحال حاضر در جایگاه صدمین کشور دنیا از نظر حکم معاملات و تجارت الکترونیکی قرار دارد. این در حالی است که تقریبا تمام بازار تجارت الکترونیک در ایران به بخش دولتی تعلق دارد و در کنار دولت، نهادهای نیمه دولتی مانند بانکها و سازمانهای نظامی و انتظامی در جایگاه بعدی قرار دارند. مطابق تبصره ۲۶ قانون دوم برنامه پنج ساله توسعه اقتصادی کشور وزارت بازرگانی وقت موظف به ایجاد و راه اندازی تجارت الکترونیک در سطح ملی و بینالمللی شده است. در همین راستا مرکز توسعه تجارت الکترونیکی در سال ۱۳۸۸ به منظور استقرار، پیادهسازی و توسعه تجارت الکترونیک در کشور با تجمیع مرکز ملی شماره گذاری کالا و خدمات و مرکز دولتی صدور گواهی الکترونیکی آغاز به کار کرد.
توسعه و گسترش تجارت الکترونیکی در یک کشور منوط به وجود شاخصهای آمادگی فنی و حقوقی است. تجارت الکترونیک بدون امنیت نقل و انتقال مالی عملاً امکان پذیر نیست. تصور کنید که شما برای خرید کالایی به یک وبسایت مراجعه میکنید اما در میانه راه انتقال پول از حساب شما به حساب فروشنده، یک هکر اقدام به سرقت مبلغ پرداختی و اطلاعات بانکی شما میکند.
در سطح شبکه های کامپیوتری امنیت نقل و انتقال مالی بر دوش گواهینامههای الکترونیکی است که به کاربر اطمینان میدهد، کسی قادر نخواهد بود در بین انتقال پول قرار گیرد. این گواهینامهها که اس.اس.ال نامیده میشوند، وظیفه دارند تا ارتباط کاربر با وبسایت مورد نظر وی را رمزگذاری کنند. به عنوان نمونه دو نفر در حال صحبت با یکدیگر هستند، اگر نفر سومی بین آنها قرار بگیرد به راحتی قادر خواهد بود تا اطلاعات رد و بدل شده بین آنها را شنود و به نفع خود از آنها استفاده کند. یک ارتباط اینترنتی نیز دقیقا به همین شیوه عمل میکند. سادهترین راه برای برخورد با چنین وضعیتی به رمز صحبت کردن است و در ارتباط اینترنتی نیز ما اقدام به رمزگذاری اطلاعات ارسالی و دریافتی خود میکنیم. برای مثال در هنگام ورود به وبسایت بانک خود اگر ارتباط بدون رمز باشد نفر سوم قادر خواهد بود تا رمز و نام کاربری را به سرقت ببرد و خود را به جای شما به بانک معرفی کند و اقدام به سرقت و سوءاستفاده از حساب بانکی شما کند.
گواهینامه امنیتی وبسایت ها
در ایران مرکز توسعه تجارت الکترونیک مسوولیت ایجاد زیرساختهای امنیت و اعطای گواهینامههای امنیتی اس.اس.ال را به کسب و کارهای اینترنتی برعهده دارد. این گواهینامهها که از آن با عنوان «نماد اعتماد الکترونیکی» یاد میشود امنیت گردش اطلاعات در سطح وب را تضمین میکنند. بر اساس گفته حمیدرضا هادیپور، معاون زیر ساخت کلید عمومی مرکز توسعه تجارت الکترونیکی، تا سال ۱۳۹۰ بیش از ۲۵هزار گواهینامه در دسترس کاربران قرار گرفته است و این عدد تا امروز به بیش از صدهزار گواهینامه افزایش یافته است.
درهمین نقطه است که شاید بزرگترین عامل توسعه تجارت الکترونیک که امنیت است در کشور ما به بزرگترین مانع رشد آن تبدیل میشود، چراکه این گواهینامههای امنیتی فقط و فقط در سطح مرورگر ایرانی «ساینا» که نسخه فارسی شده و غیرقابل اعتماد مرورگر فایرفاکس است، دارای اعتبار هستند و اگر کاربری از یکی دیگر از انواع مرورگرها مانند کروم یا فایرفاکس استفاده کند به دلیل عدم اعتبار این گواهینامهها در آن مرورگرها عملا امنیت نقل و انتقال مالی خود را با خطر رو به رو کرده است.
اما این تنها مشکل این گواهینامهها نیست. مشکل دیگر این گواهینامهها عدم پشتیبانی فنی درست و به موقع از آنهاست. به عنوان نمونه حتی اگر با مرورگر ایرانی ساینا به وبسایت «نماد اعتماد الکترونیکی کسب و کارهای اینترنت» که در واقع مرکز، مسوول صدور، نظارت و مراقبت از این گواهینامههاست مراجعه و از آدرس https://www.enamad.ir استفاده کنید با خطای عدم اعتبار رو به رو خواهید شد. دلیل دریافت خطا این است که تاریخ اعتبار این گواهینامه منقضی شده و خود این مرکز اقدامی در جهت تمدید تاریخ گواهینامه تولید خودش برای وبسایت مرکز نکرده است. حال سوال این است که با وجود چنین پشتیبانی فنی بسیار ضعیفی چطور به فعالین عرصه کسب و کار آنلاین اطمینان داده خواهد شد که امنیت آنها در سطح شبکه ملی اطلاعات (اینترنت ملی) تامین خواهد شد و آنها نیازی به مراجعه به خارج از کشور برای تهیه گواهینامههای امنیتی ندارند؟
زیرساخت اینترنت
از دیگر زیرساختهای مورد نیاز برای توسعه تجارت الکترونیک گسترش ارتباطات از طریق افزایش ضریب نفوذ شبکه اینترنت است. بر اساس گزارش سامانه مدیریت ضریب نفوذ اینترنت ایران حدود ۷۵میلیون نفر جمعیت و حدود ۴۰میلیون کاربر اینترنت و ۵۳/۲۹ درصد است.
کیفیت پایین و سرعت پایینتر اینترنت در ایران از عمده عوامل اختلال در کسب و کارهای آنلاین است که با توجه به وعدههای داده شده با راه اندازی شبکه ملی اطلاعات مشکل سرعت و کیفیت ارتباطهای داخلی برطرف خواهد شد اما در ارتباطهای بینالمللی همچنان با همان مشکلات سرعت و عدم پایداری شبکه رو به رو خواهیم بود. اختلال و کاهش سرعت اینترنت کار فروشگاههای آنلاین را از دو سو تحت الشعاع قرار میدهد. یعنی در بخش اول کاربرانشان را از دست خواهند داد؛ چراکه به دلیل بیثباتی در ارائه این سرویس کاربران با کندی به سامانه اتصال و اقدام به خرید اینترنتی میکنند و در نهایت نیز بعد از اینکه موفق به خرید نشوند ترجیح میدهند به همان روش سنتی خرید روی بیاورند. از سوی دیگر به جز کاهش فروش بهره وری پرسنل مشغول در این نوع فروشگاهها با افت مواجه خواهد شد؛ چراکه این کارمندان برای ارائه سرویس و دریافت پاسخ مشتریان نیاز به اینترنت و پهنای باند کافی دارند و این در حالی است که کندی و اختلال در اینترنت باعث میشود این گروه برای ساعتها بیکار بنشینند یا با صرف زمانی چندبرابر پاسخگوی مشتریان باشند.
وی.پی.ان لازم است، باور کنید!
استفاده از سرویسهای وی.پی.ان به عنوان یک ابزار امن برای انجام معاملات مالی نیز در ایران با مشکلاتی رو به رو است. وی.پی.ان با ایجاد یک تونل خصوصی بین کامپیوتر کاربر یا یک شرکت و سیستم بانکی این اطمینان را به آنها میدهند که در زمان انجام نقل و انتقالات مالی به هیچ یک از طرفین خسارت مالی وارد نشود. در ایران اما یکی دیگر از کاربردهای وی.پی.ان عبور از دیوار بلند فیلترینگ است و همین امر باعث شده تا مسوولین امر نگاهی کاملا امنیتی و مجرمانه به ابزاری کنند که کار اصلی آن جلوگیری از رخدادن اعمال مجرمانه است. با این حال سردار هادی کمالیانفر، رییس پلیس فتا که وظیفه برخورد با جرائم سایبری و اینترنتی را دارد در حمایت از لایحه ممنوعیت استفاده از وی.پی.ان اظهار امیدواری کرده تا «قوه مقننه بهزودی استفاده از وی.پی.ان را جرم بداند تا فضای جرم خیز این شبکه محدود شود.» در صورت تصویب چنین طرحی بنگاههای اقتصادی و بانکها در خطر جدی برای نقل و انتقالات مالی خود قرار خواهند گرفت. در چارچوب شبکه ملی اطلاعات اما اجرای طرح وی.پی.ان ملی یا قانونی یک طرح کاملا شکست خورده است. برای نخستین بار، مهدی اخوان بهابادی، دبیر شورای عالی فضای مجازی در تاریخ ۷ بهمن ۱۳۹۱ در گفتوگو با «مهر» خبر از بسته شدن پورتهای وی.پی.ان و ایجاد سرویس وی.پی.ان قانونی (ملی) را داد. براین اساس قرار شد اشخاصی که در داخل ایران نیاز به دریافت خدمات «قانونی» وی.پی.ان دارند از طریق پورتال www.vpn.ir درخواست خود را ثبت و پس از طی مراحل قانونی وی.پی.ان مورد نظر آنها در اختیار کاربران قرار گیرد. به گفته محمود خسروی، مدیرعامل شرکت زیرساخت با وجود صرف میلیاردها تومان هزینه این طرح نیز با شکست رو به رو شده و تنها ۲۶ شرکت برای استفاده از این سرویس ثبت نام کردهاند.
و در آخر
بنابراین تجارت الکترونیکی که روز به روز در دنیا رو به گسترش است به سه دلیل عمده فنی که عبارتند از عدم دسترسی به یک شبکه اینترنتی پرسرعت با وضعیت پایدار، مشکالت امنیتی جدی در مورد نقل و انتقال مالی و عدم دسترسی به بزرگترین بازار کسب و کارهای آنلاین که شبکههای اجتماعی هستند، در پیچ سخت وضعیت اینترنت و شبکه ملی اطلاعات قرار دارد. اینترنت ملی یا شبکه ملی اطلاعات در صورت موفقیت در اجرای طرح تنها شاید بتواند پاسخگوی مشکل سرعت آن هم در بعد داخلی باشد و ارتباط با دنیای خارج کماکان با مشکلات جدی رو به رو خواهد بود. نباید فراموش کنیم که بزرگترین ویژگی تجارت الکترونیکی ساده و سریع کردن معاملات در سطح بینالمللی است.
نوشته فرشید طالبی چاپ شده در دو هفته نامه روشن
اینکه گفتین استفاده از ساینا با توجه به اینکه گواهی صادر شده (بخوانید از خود و به اعتبار خود صاده شده) رو تائید میکنه و بنابراین بدون دادن خطا کاربر رو به مراحل بعد هدایت میکنه در حالی که مرورگرهای پرکاربردتری مثل فایرفاکس و کروم این گواهی رو معتبر نمیدونن و کاربر رو با خطا مواجه میکنن و « این منجر به عدم امنیت کاربران فایرفاکس و کروم میشه» کاملا اشتباه هست.
در واقع کاربران کروم و فایرفاکس وووو به درستی از خطر پذیرفتن یک گواهی نامعتبر کاربر رو آگاه میکنن در حالی که ساینا این گواهی رو که اجماعی براش نیست معتبر میدونه و کاربر ناآگاهانه اعتبار SSL خودشو به خطر میندازه. پس اینکه اتفاقا ساینا خطا نمیده خودش ناامنی هست. تنها دلیلی هم که یه ارگان میاد گواهی جعلی و غیرمعتبر صادر میکنه همون حملهی MTM است. در واقع هدف اینکار چیزی جز دسترسی داشتن به متن رمزنشده نیست. چیزی که ساینا کاربر رو هدایت میکنه….
راجع به فیلتریینگ هوشمند و اینترنت ملی وووو بخش مهمی ازین یه جیبی هست برای دایورت کردن بخشی از پول و ثروت ملی به پروژههائی که بعضا آیندهای ندارند (بخصوص فیلترینگ هوشمند)….در این بین یه سری پیمانکار شاید سود کنن نه دولت و نه مردم….
این کلمه رو تو مقاله جستجو کنید : «اطالعات» و اصلاحش کنید.
و اینکه در مورد این فیلترینگ نوع جدید که جدیدا حرفش زده میشه یه مطلب خوب و پر محتوا بنویسید و توضیح بدیدش.
با تشکر.