الجمعة، 13 سبتمبر، 2013

شركة ناشئة تقترح إضافة نطاق “secure.” من أجل انترنت أكثر أمنا


يضع باحثي أمن المعلومات تصورا لنطاق ذو مستوى عال مصمم مع وضع أمن المعلومات في الاعتبار من أجل تصفح آمن على الانترنت. 
اقترحت شركة ناشئة تدعى أرتيميس انشاء نطاق جديد عالي المستوى ينتهي بـ “secure.” والذي سوف يتطلب للمواقع داخل هذا النطاق الالتزام بممارسات أمنية صارمة.
الهدف من ذلك هو اتاحة مكان آمن للتصفح يتضمن مستوى أمن قياسي للمعلومات يشعر من خلاله المستخدمون بأمان أكبر وثقة أن اتصالاتهم و بياناتهم ستظل بمنأى عن أيدي القراصنة ومجرمي أمن المعلومات  الخطرين.
هذا وقد أخبر أليكس ستاموس مؤسس شركة أرتيميس اليوم في محادثة معه “يعتبر مستوى مهندسي أمن المعلومات سئ هذه الأيام في بناء علاقة جيدة بين المستخدم والمواقع”. “لقد حان الوقت لجعل أمن الويب متاحا للناس بطريقة أوتوماتيكية و لكنك لا تستطيع أن تفعل هذا الآن على الانترنت بسبب التوافق مع الاصدارات السابقة”. لذا فإن ستاموس يريد إنشاء منطقة جديدة على الويب تم بناؤها خصيصا لكفالة أمن المعلومات.
يعمل ستاموس في معايير قياس نطاقات الإنترنت الجديدة والتي يطلق عليها اسم إطار سياسة النطاقات     (Domain Policy Framework) والذي تم تصميمه لإنتاج مزايا الأمن المتقدمة لبرامج التصفح واتصالات الويب ويمكن استخدامها بواسطة أي نطاق عالى المستوى.
يتطلب التسجيل في نطاق “secure.” أن يقوم من يريد التسجيل بتقديم وثائق الهوية وبعض الخطوات للتحقق من الهويات.  ينبغي على المتقدمين للتسجيل الموافقة على قواعد سلوك و اتباع قواعد الأمن القياسية الصارمة , بما فيها من وسائل الولوج المدعمة و التشفير بملحقات أمن نظام أسماء النطاقات (DNSSEC) و أمن طبقة النقل (Transport Layer Security)  و بين خوادم البريد الإلكتروني. هذا و سيقوم خادوم التسجيل في “secure.” بمسح جميع المواقع للكشف عن ما إذا كانت تحتوي على برمجيات خبيثة(malware)  أو هجمات التصيد(phishing attacks)  .
وأخبر ستاموس “سوف يكون هناك مواقع في نطاق “secure.” يتم قرصنتها ويجب علينا أن نتعامل مع ذلك , ولكن عندما يحدث هذا فلن يكون الأمر بغاية البساطة …. لو أن الصفحة الرئيسية في موقعك تحتوي ثغرة حقن الإس كيو إل (SQL injection)  سوف نعطيك وقتا محددا لكي تمحوها وإلم تفعل فإن موقعك سوف يختفي”.
وأخبر ستاموس أيضا “سوف تكون اختراقات “رجل في الوسط”(man in the middle attacks) صعبة جدا حتى في حالة إستخدام أحدهم لشهادة مسروقة.  فسوف يكون هناك عدد محدود من سلطات الشهادات القادرة على إنشاء شهادات لمواقع النطاق “.secure” وفي غضون ذلك لن يكون هناك أناس في النظام يستطيعون الادعاء بأنهم أشخاص آخرون”.

0 التعليقات:

إرسال تعليق

لا تنسى ان تشارك samir soltani بتعليقك
او نشر الموظوع جزاك الله خيرا