چه‌کسی امنیت را به‌خطر می‌اندازد

احراز هویت و اطمینان در مورد مالکیت هویت، عوامل بسیار مهمی در حصول اعتماد برای انجام تراکنش‏های الکترونیکی و توسعه سرویس‏های بانکداری الکترونیکی هستند. «زیرساخت کلید عمومی»، زیرساختی برای کمک به ذی‌نفعان به ‌منظور مدیریت هویت و هدف آن برقراری امنیت، اعتماد دوطرفه و آرامش خاطر کاربران فضای مجازی است. این زیرساخت را مي‌توان به مجموعه سخت‌افزار، نرم‌افزار، كاربران، سياست‌ها و رويه‌هايي كه براي ايجاد مديريت، ذخيره، توزيع و ابطال گواهی مبتنی بر رمزنگاری با كليد عمومی مورد نيازند تعريف کرد که سرویس‌های امنیتی پایه (تضمین‌کننده صحت هویت کاربر، محرمانگی، جامعیت اطلاعات و عدم انکار) را برای کاربران در شبکه‌های ناامن فراهم می‌کند. گواهی‏های صادرشده دیجیتال برای اشخاص به همراه زوج‌کلیدهای رمزنگاری در کارت‌های هوشمند ذخیره شده وبا رمز مربوطه امکان احراز هویت دوعاملی همراه با رمزنگاری اطلاعات و امضای دیجیتال را فراهم می‌کند تا تصدیق هویت دیجیتال انجام شود. با این وجود پیچیدگی و مشکلات فعلی در مدیریت و درک این گواهی‌های دیجیتال ممکن است از نقطه‌نظر عموم مردم نادیده گرفته شده و باعث بروز تهدیدات فاجعه‌بار مانند «سرقت هویت(Identity Theft) » و «رمزگیری(Phishing)» شود؛ در این شرایط راه‏حلی مناسب جز «آگاهی‌رسانی مستمر» یا طراحی و ارائه سیستم‏های مدیریت هویت سازمانی در سمت کاربر به‌ منظور حصول بهبود در تشخیص کاربران برای تقویت امنیت، وجود ندارد. تبلیغات فروشندگان راهکارهای یکپارچه امنیتی، همواره این‌گونه است که «اگر محصول X را خریداری کنید دیگر رایانه‌تان امن خواهد بود» اما واقعیت هیچ‌گاه به این سادگی نبوده است، به ویژه در مورد «زیرساخت کلید عمومی». امنیت هر سیستم مبتنی بر مرکز صدور گواهی (CA) بسته به لینک‌های زیادی است که البته تمامی آنها هم رمزنگاری‌شده نیستند و هدف اصلی مهاجمان در این زمینه به شمار می‌آیند. ذی‌نفعان این سیستم‌ها همواره با مخاطرات امنیتی روبه‌رو هستند که در ادامه ضمن طرح سوال به بررسی آنها می‌پردازیم: آیا سیستم به این افراد کمک کرده یا...