در سایت دی لینک مطلب کلید اولیه آزمونهای علوم پزشکی منتشر شد مشاهده می کنید
کلید اولیه آزمونهای علوم پزشکی منتشر شد
ممنون بابت بازدید از سایت daylink دی لینک
چرا محدودیت بر خرید و فروش رمزارزها را مفید میدانم؟
در سایت دی لینک مطلب چرا محدودیت بر خرید و فروش رمزارزها را مفید میدانم؟ مشاهده می کنید
نامه اخیر شاپرک به پرداختیارها برای توقف ارائه خدمات درگاه بانکی به وب سایتهای خرید و فروش رمزارز و پول دیجیتال اگرچه هنوز توسط پرداختیارها جدی گرفته نشده است و تقریباً درگاه هیچ صرافی آنلاینی بسته نشده است اما بحث مجدد مجاز بودن خرید و فروش رمزارزها (مانند بیتکوین) و پولهای دیجیتالی (مانند پرفکت مانی) را به میان کشید. اگرچه صرافیهای آنلاین که سهمی در خرید و فروش این رمزارزها دارند و برخی افراد علاقمندان به بازار رمزارزها مخالف تصمیمات بانک مرکزی و شاپرک هستند اما حقیقت این است وقتی در مورد چنین موضوعی بحث میکنیم بایستی نگاهی کلانتر به منفعت مردم داشت. احتمالاً هیچگاه مدیران موسسات مالی، کارمندان آنها و سپرده گذاران آنها که سود بیشتری نسبت به بانکها میگرفتند با برخورد با موسسات مالی موافق نبودهاند اما دیدیم که تاخیر در تصمیمگیری در این زمینه و تعلل در نظارت و کنترل آنها چه خسارتی به اقتصاد کشور و مردم زد.
قبل از ادامه بحث لازم است اشاره شود که دو مبحث استخراج رمزارز و همچنین انتقالات مالی لازم (مثلا برای واردات) برای کسب و کارهای دارای هویت از طریق صرافیها جدا از بحث خرید و فروش رمزارز توسط مردم عادی و به قصد کسب سود و یا انتقال پول و ارز به خارج است که در این نوشته به آنها نمیپردازیم و در عین حال قرار نیست فناوری بلاکچین را نقد کنیم. همچنین مهم است که اشاره شود که شاید در وضعیت اقتصادی مطلوب و پویا به مانند بسیاری از کشورها فعالیت مردم در بخش رمزارزها میتوانست بیایراد باشد اما همهی ما شرایط اقتصادی کشور را میدانیم. در شرایط فعلی که مثلاً مردم برای تامین ارز مسافرتی با محدودیت مواجه هستند یا خودروی خارجی به دلیل مشکلات دخایر ارزی وارد نمیشود حال در این شرایط صحبت از خرید و فروش آزادانه رمزارز به دلایلی که در ادامه گفته خواهد شد چندان منطقی به نظر نمیرسد. اما خرید و فروش رمزارز و پولهای دیجیتال چه مشکلاتی میتوانند برای کشور ایجاد کنند؟
1. پولشویی و انتقال سرمایه به خارج از کشور
در حال حاضر هیچ روشی برای خارج کردن سرمایه از کشور به سادگی خرید رمزارز یا پولهای دیجیتال نیست. در حالیکه که انتقال آزادانه بیست هزار دلار به خارج از کشور از طریق صرافی میتوانید کاری سخت باشد میتوان براحتی یک یا چند نوع ارز دیجیتالی را با ارزش چند ده هزار دلار بصورت ریالی خرید و از کشور بدون نظارت و کنترل هیچ نهاد حاکمیتی و نظارتی خارج کرد.
مغلطهای در این زمینه میشود که صرافیهای ارز دیجیتال اطلاعات هویتی افراد را دریافت و هویت سنجی صورت میگیرد اما این هویت سنجی صرفاً برای عدم سواستفاده از کارتهای بانکی (سرقتی یا هک شده) است. هر کاربری میتواند ارز دیجیتال به ارزش چندین هزار دلار در صرافیهای آنلاین خریداری کند و آنرا بدون دغدغه به کیف پول شخصی خود (مستقل از هر صرافی) یا به کیف ارز خود در یک صرافی خارجی منتقل کند و یا آنرا تبدیل کند به رمزارزهایی که تا حدی تراکنشهای منبع و مقصد در شبکهی آنها پنهان است و سپس آنرا به مقصد دلخواه منتقل کند. حقیقت ساده این است که به دلایل فنی هیچ نهاد بانکی و نظارتی در کشور ایران (از جمله خود صرافیهای آنلاین) امکان نظارت به انتقال سرمایه و پول به خارج از کشور از طریق رمزارزها را ندارد. با جستجویی ساده در اینترنت میتوانید موارد متعددی از پولشویی با رمزارزها توسط کارتلهای مواد مخدر و باندهای بزهکار در جهان را بخوانید. در موردی دیگر بسیاری از سایتهای قمار فارسی زبان خارج از کشور شکل رسمی پرداخت با پولهای دیجیتال (مانند پرفکت مانی و نه الزاماً رمزارزها) را دارند و دهها سایت ایرانی در حال حاضر اقدام به فروش این پولهای دیجیتال میکنند. برخی از این پولها عملاً مهمترین کارکردشان در ایران همان انتقال پول به سایتهای قمار است.
2. خروج ارز از کشور
اگرچه در نگاه اول به نظر میرسد که ارز واقعی در صرافی آنلاین و هنگام خرید و فروش رمزارزها یا پولهای دیجیتال منتقل نمیشود اما در اصل تنها زمانی ارز واقعی منتقل نمیشود که میزان عرضه و تقاضا رمزارزها در کشور برابر باشد و یا رمزارز استخراج شده در داخل کشور در صرافیهای آنلاین عرضه شود. در مورد میزان استخراج رمز در کشور هیچ آمار مستندی وجود ندارد و حتی معلوم نیست که رمزارزهای استخراجی در صرافیهای داخل کشور عرضه شوند اما در بررسی حجم معاملات و تعداد کاربران صرافی آنلاین در یکی دو سال نشان از رشد چند برابری تقاضای خرید است و به زبان سادهتر برخی کاربران و فروشندگان با خرید رمزارز (مثلا بیتکوین) بصورت دلاری از صرافیهای خارجی آنرا در صرافیهای داخلی عرضه میکنند. (در سادهترین حالت برای فروشندگان تفاوت نرخ عرضه ریالی و دلاری یک رمزارز سود خواهد بود و توجه داشته باشید که این سود عموماً از سود صرافی در انتقال ارز واقعی بیشتر است) شاید در روزهای اولیه فعالیت این صرافیهای آنلاین خرید و فروش رمزارز بیشتر یک تجربه فناورانه بود اما امروز با توجه به حجم معاملات که گاهی ارزش آن چند میلیارد تومان در یک روز فقط در یک صرافی است دیگر نمیتواند به آن به عنوان یک تجربه یا تفریح نگاه کرد.
3. خطر از دست دادن سرمایه
همانطور که اشاره شده وضعیت اقتصاد کشور در حالت عادی نیست. مردم تقریبا به هر شیوهای به دنبال حفظ ارزش پول خود هستند و در این میان گاهی کارهایی میکنند که برای خودشان یا برای جامعه اثرات منفی دارد. اینروزها که ارزش رمزارزها جهش نیز داشته در واقع علاوه بر حفظ ارزش پول انگیزه کسب سود نیز اضافه شده است و موجی از مردم عادی که دانش مالی و فنی مرتبط ندارند وارد این بازار رمزارزها شده اند. (برخی صحبت از بیش یک میلیون کاربر ایرانی صرافیهای آنلاین رمز ارز میکنند). بازار رمزارزها بازار نسبتاً بیقاعدهای است که گاهی با یک توییت بالا و پایین میشود و حتی برای کارشناسان مالی هم چندان قابل پیش بینی نیست. حتی لازم نیست بدبین باشیم چرا که عموماٌ حضور گسترده مردم عادی در یک بازار ناشناخته و اینبار حتی بیقاعده به ضررهای کلان منتج شده است. توجه کنید که مردم معمولاً پس از جهشهای بزرگ قیمتی به این بازارها علاقمند و وارد آن میشوند و تجربه یا توان برخورد با ریزشهای بزرگ را هم ندارند. ریسک تبدیل شدن سرمایه مردم به رمزارز حتی از ریسک سپرده گذاری در موسسات مالی هم بیشتر است و بخصوص اینکه در این مورد امکان هیچ نظارت و کنترلی نیست و عوامل موثر بر ارزش و وضعیت بازار هم خارج از ایران است.
این بازار البته برای برخی جذاب و مفید است، خبری از مالیات ارزش افزوده نیست، اطلاعات افراد به مانند خرید ارز یا خرید تعداد بالای سکه برای نهادهای نظارتی و مالیاتی ارسال نمیشود و در کل فضای بدون نظارت و کنترل است.
4. سود کم در برابر ریسک زیاد
بسیاری از طرفداران آزادی فعالیت صرافیهای رمزارز به موضوع دور زدن تحریمها اشاره میکنند. اگر منظور انتقال پول به خارج برای خرید جنس و واردات است که حقیقتاً اینکار در ابعاد کوچکتر و تحت نظارت و برای فعالان این بخش بدون نیاز به وجود اینهمه صرافی آنلاین ممکن است. در واقع خود صرافیها سنتی میتوانند از رمزارزها برای تبادلات بین خود استفاده کنند که الان هم چنین میکنند. خرید و فروش رمزارز توسط مردم عادی و تبدیل پول خود به رمزارز چه مزیتی برای دور زدن تحریمها دارد؟ جز آنکه عملاً باعث خروج ارز یا طلا بابت تامین تقاضای رمزارز از صرافیهای خارجی شده و پول مردم را از چرخه اقتصادی کشور خارج میکند.
نگاهی به صرافیها رمزارز نشان میدهد که با وجود تراکنشهای بالا بسیاری از آنها تقریبا هیچگونه مالیاتی نمیدهند. بسیاری از آنها تحت عنوان دانش بنیان یا در مناطق آزاد و پارکهای فناوری ثبت شدهاند و از دادن مالیات معاف هستند، ارزش افزوده دریافت و پرداخت نمیکنند و حتی بدلیل استفاده از درگاه واسط تراکنش آنها در سیستم بانکی بطور رسمی ثبت نشده است. به نظر میرسد که مزیت اصلی خرید و فروش رمزارز توسط مردم عادی بیشتر برای همین صرافیهای آنلاین است تا حاکمیت یا کشور و رشد قارچ گونه آنها نیز حکایت از همین امر دارد.
همچنین برخی برخورد با صرافیهای آنلاین رمزارز را به خروج موجودی رمزارز ایرانیها به خارج از کشور (و در واقع خروج ارز واقعی از کشور) مرتبط میکنند که در واقع اگر این ارزش این موجودی بالاست که نشان میدهد باید زودتر از این برای این حجم تبدیل پول کشور به رمزارز فکری میشد و الان حتی برای برخورد دیر هم هست و در عین حال از نظر فنی رمزارزها نه در ایران و نه در مرز کشور دیگری هستند. هرکسی میتواند رمزارز خود را در کیف (بصورت سخت افزاری یا نرم افزاری روی کامیپوتر یا موبایل) خود نگه دارد و اگر هم برای فروش به صرافی خارجی برده شود تازه شاید بتوان امیدوار بود که این پول بصورت دلار یا ارز خارجی به کشور وارد شود.
The post چرا محدودیت بر خرید و فروش رمزارزها را مفید میدانم؟ appeared first on ITIRAN | آی تی ایران.
ممنون بابت بازدید از سایت daylink دی لینک
جاوا اسکریپت هنوز بالاتر از پایتون محبوبترین زبان برنامهنویسی دنیاست
در سایت دی لینک مطلب جاوا اسکریپت هنوز بالاتر از پایتون محبوبترین زبان برنامهنویسی دنیاست مشاهده می کنید
هر چند وقت یکبار مراجع مختلفی زبانهای برنامهنویسی را بر اساس معیارهای گوناگونی ردهبندی میکنند. حالا مطابق یکی از جدیدترین ردهبندیها، جاوا اسکریپت به عنوان محبوبترین زبان برنامهنویسی حال حاضر دنیا شناخته شده و پس از آن نام پایتون و …
The post جاوا اسکریپت هنوز بالاتر از پایتون محبوبترین زبان برنامهنویسی دنیاست appeared first on دیجیاتو.
ممنون بابت بازدید از سایت daylink دی لینک
مصوبه مجلس برای همسان سازی حقوق بازنشستگان و رتبه بندی معلمان
در سایت دی لینک مطلب مصوبه مجلس برای همسان سازی حقوق بازنشستگان و رتبه بندی معلمان مشاهده می کنید
نمایندگان مجلس با اختصاص اعتبار مقرر کردند که تسویه بدهی دولت به تامین اجتماعی، متناسب سازی حقوق لشگری و کشوری و رتبه بندی معلمان در سال1400 انجام شود.
ممنون بابت بازدید از سایت daylink دی لینک
پرسپولیس قید لژیونر استقلالی را زد
در سایت دی لینک مطلب پرسپولیس قید لژیونر استقلالی را زد مشاهده می کنید
پرسپولیس قید لژیونر استقلالی را زد
ممنون بابت بازدید از سایت daylink دی لینک
نحوه انتقال تصاویر و ویدیوهای آیفون به گوگل فوتوز
در سایت دی لینک مطلب نحوه انتقال تصاویر و ویدیوهای آیفون به گوگل فوتوز مشاهده می کنید
اپل اخیرا ابزاری جدید را عرضه کرده که به کاربران خود این امکان را میدهد تا تمامیتصاویر و ویدیوهایی را که در اپل فوتوز دارند به گوگل فوتوز کپی کنند.
این قابلیت جدید میتواند بسیار مفید و کاربردی باشد؛ بدین معنی که اگر کاربر گوشی آیفون تصمیم به انتخاب یک گوشی اندرویدی و مهاجرت به این سیستم عامل بگیرد، قادر است به راحتی تمامیاطلاعات موجود در اپل فوتوز را به گوشی اندرویدی خود منتقل کند.
فراموش نکنید که امکان آپلود تصاویر از گوشیهای اندروید به اپل فوتوز وجود ندارد و قابلیت مذکور، این نگرانی را برای کاربران برطرف کرده است. همانند اپل فوتوز، گوگل فوتوز نیز به ویژگیهای جذابی همانند ایجاد خودکار کلیپهایهایلایت ویدیویی همراه با موسیقی مجهز شده است.
همچنین تصاویر به صورت خودکار به حالت انیمیشنی تبدیل و فیلترهای مختلف به آنها اضافه خواهد شد. حال با این ابزار جدید، کاربران میتوانند به راحتی از فضای ابری آیکلاد به فضای ابر گوگل وان مهاجرت کنند.
اپل این امکان را فراهم کرده تا کاربران با پرداخت ماهانه 0.99 دلار، به فضایی 50 گیگابایتی دسترسی داشته باشند. البته این هزینه ماهانه برای دسترسی به فضای 200 گیگابایتی برابر با 2.99 دلار و دو ترابایتی برابر با 9.99 دلار تعیین شده است.
گوگل نیز چنین امکانی را برای کاربران خود فراهم و اعلام کرده که با پرداخت ماهانه 49.99 دلار میتوان از فضای 10 ترابایتی برای ذخیرهسازی راحت و دسترسی آسان به اطلاعات بهره بهره برد. البته نباید فراموش کرد که انتقال اطلاعات میان اپل فوتوز به گوگل فوتوز با سرعت بالایی اتفاق نخواهد افتاد و برای مثال، انتقال 117 گیگابایت فایل، چیزی بین سه تا هفت روز زمان خواهد برد.
حال اگر قصد مهاجرات به اندروید و انتقال تصاویر و ویدیوهای خود به گوگل فوتوز را دارید، میتوانید مراحل زیر را دنبال کنید:
- ابتدا به وبسایت apple.com/account اپل در کامپیوتر خود مراجعه کنید
- وارد اپل اکانت خود شوید
- گزینه Request to transfer a copy of your data را انتخاب کنید
- در اینجا، اطلاعات کلی در خصوص تصاویر و ویدیوهای ذخیره شده خود در آیکلاد فوتوز را مشاهده خواهید کرد
- در قسمت Choose where you’d like to transfer your photos، گزینه Google Photos را انتخاب کنید
- تیک باکسها را برای انتقال تصاویر و ویدیو بزنید
- گزینه Continue را انتخاب کنید
- باری دیگر روی Continue بزنید تا انتقال اطلاعات را تایید کنید
- وارد گوگل اکانت خود شوید و به اپل اجازه دسترسی به لایبرری گوگل فوتوز خود را بدهید
- گزینه Confirm Transfers را بزنید
The post نحوه انتقال تصاویر و ویدیوهای آیفون به گوگل فوتوز appeared first on ITIRAN | آی تی ایران.
ممنون بابت بازدید از سایت daylink دی لینک
مریخ نورد استقامت برای اولین بار روی سیاره سرخ حرکت کرد
در سایت دی لینک مطلب مریخ نورد استقامت برای اولین بار روی سیاره سرخ حرکت کرد مشاهده می کنید
مریخ نورد استقامت برای اولین روی سیاره سرخ حرکت کرد. این ربات ابتدا در محل فرود ۱۳ فوت (۴ متر) جلو رفت و پس از یک چرخش ۱۵۰ درجهای به سمت چپ و طی مسافت ۸ فوتی (۲.۵ متری) با …
The post مریخ نورد استقامت برای اولین بار روی سیاره سرخ حرکت کرد appeared first on دیجیاتو.
ممنون بابت بازدید از سایت daylink دی لینک
بارش برف در ارتفاعات الیگودرز – لرستان
در سایت دی لینک مطلب بارش برف در ارتفاعات الیگودرز – لرستان مشاهده می کنید
بارش برف در واپسین روزهای زمستان ، ارتفاعات الیگودرز در شرق لرستان را سفید پوش کرد.
ممنون بابت بازدید از سایت daylink دی لینک
تصویبشدن مصوبهمجلس مساوی با گرانیقطعی اینترنت
در سایت دی لینک مطلب تصویبشدن مصوبهمجلس مساوی با گرانیقطعی اینترنت مشاهده می کنید
وزیر ارتباطات بار دیگر تاکید کرده صورت تصویب شدن این مصوبه، قطعا اینترنت گران خواهد شد. او همچنین درباره قیمت گذاری اینترنت در ایران می گوید که ایران از نظر به صرفه بودن قیمت اینترنت جزو ۲۵ کشور اول دنیاست و قرار نیست 5G اینترنت گران قیمتی باشد.
ممنون بابت بازدید از سایت daylink دی لینک
عرضه سیستم احراز هویت جدید مایکروسافت در بهار
در سایت دی لینک مطلب عرضه سیستم احراز هویت جدید مایکروسافت در بهار مشاهده می کنید
سالهاست شرکتهای فناوری از تکنولوژی بلاکچین بهعنوان ابزاری برای توسعه سیستمهای هویتی امن و غیرمتمرکز استفاده میکنند. هدف ساختن بستری است که بتواند اطلاعات مربوط به دادههای رسمی را بدون داشتن اسناد یا اطلاعات واقعی در خود ذخیره کند. مثلا به جای اینکه فقط اسکن شناسه خود را ذخیره کنید، یک سیستم شناسایی غیرمتمرکز میتواند یک رمز معتبر را ذخیره کند که اطلاعات موجود در آن را تایید میکند. سپس هنگامی که نیاز به اثبات تابعیت خود دارید میتوانید آن شناسه از پیش تایید شده را به جای سند یا داده واقعی به اشتراک بگذارید. مایکروسافت یکی از پیشروان این مدل احراز هویت بوده است و اکنون درحالارائه جزئیات پیشرفتهای ملموس خود در مورد شناسه دیجیتال غیرمتمرکز نسبت به چشمانداز ترسیم شده است.
کارکرد سیستم هویت غیرمتمرکز
این شرکت در کنفرانس ایگنایت خود اعلام کرد که بهار امسال پیش نمایش عمومی گواهینامههای قابل تایید دایرکتوری آزور خود را راهاندازی میکند. این پلتفرم را مانند یک کیف پول دیجیتالی چون Apple Pay یا google Pay در نظر بگیرید که به جای کارتهای اعتباری برای شناسههاست. مایکروسافت با مواردی چون کارنامههای دانشگاهی، مدرک تحصیلی، دیپلمها و مدارک حرفهای کار خود را شروع کرده که به شما امکان میدهد آنها را به همراه کدهای دو عاملی به Microsoft Authenticator خود اضافه کنید. مایکروسافت درحال آزمایش این سیستم در دانشگاه کیو (Keio) توکیو و با دولت فلندر در بلژیک و خدمات بهداشت ملی انگلستان است. جوی چیک (Joy Chik)، معاون بخش هویت سازمانی مایکروسافت میگوید: اگر شناسه غیرمتمرکز داشته باشید میتوانم تایید کنم که کجا به مدرسه رفتهاید و دیگر نیازی نیست همه مدارک خود را برای من ارسال کنید، تمام چیزی که نیاز دارم این است که اعتبارنامه دیجیتال را داشته باشم و چون قبلا تایید شده میتوانم به آن اعتماد کنم. مایکروسافت در هفتههای آینده یک کیت توسعه نرمافزار منتشر میکند که سازمانها میتوانند با استفاده از آن اپلیکیشنهایی بسازند که قادر به صدور و درخواست شناسه هستند. این شرکت امیدوار است در بلندمدت این سیستم بتواند در سراسر جهان برای همه چیز از اجازه آپارتمان گرفته تا احراز هویت برای پناهندگان بدون اسناد و مدارک، مورد استفاده قرار گیرد.
بهعنوان مثال در طرح آزمایشی خدمات سلامت ملی انگلستان NHS، ارائهدهندگان خدمات بهداشتی درمانی میتوانند درخواست دسترسی به گواهینامههای حرفهای کارکنان خدمات سلامت ملی ارائه دهند وکارکنان میتوانند دسترسی به این مدارک را انتخاب کرده و روند انتقال به مرکز دیگر که قبلا به رفت و آمد بیشتری نیاز داشت را سادهتر کنند.
به گفته چیک، در سیستم NHS هر کدام از کارکنان مراقبتهای بهداشتی بیمارستان ماهها تلاش میکنند تا اعتبارنامه خود را تایید کنند، حالا اما نام نویسی و شروع به کار در بیمارستان تنها پنج دقیقه طول میکشد.
یکی از موانع بزرگ برای استفاده گسترده از طرح شناسایی غیرمتمرکز قابلیت همکاری سیستمهای کامپیوتری است. وجود ۱۰ چارچوب کاری، کار را برای کسی آسان نمیکند. درحالحاضر برخی رقبای بالقوه چون پیشنهادی از سوی مسترکارد Mastercard که هنوز در مرحله آزمایش است، هم وجود دارند. اما فراگیر بودن مایکروسافت به این شرکت کمک کرده تا تعداد قابل ملاحظهای از کاربران را جمع کند. این امر میتواند پذیرفتن این پلتفرم را برای مشتریان آسانتر کند و سایر غولهای فناوری نیز از استفاده از آن در محصولات خود پشتیبانی کنند. درحالحاضر مایکروسافت درحال کار با شرکتهای هویت دیجیتال Acuant، Au ۱۰tix، Idemia، Jumio، Socure، Onfido و Vu Security برای آزمایش این پلتفرم است و چیک میگوید هدف این است که این لیست را در طول زمان گسترش دهند: برای انجام این کار به همکاری کل جامعه نیازمندیم.
مایکروسافت رسما کار خود را روی طرح هویت غیرمتمرکز در سال ۲۰۱۷ آغاز کرد و در چند سال گذشته به آرامی زیرساختهای آن را ایجاد کرده است. این سیستم مبتنی بر بلاکچین بیتکوین (Bitcoin blockchain) است و از یک پروتکل باز به نام Sidetree برای افزودن سوابق معاملات به بلاکچین، که در این مورد تایید هویت است، استفاده میکند. مایکروسافت ادعا میکند که گواهینامههای قابل تایید دایرکتوری آزور از یک منبع اجرایی مرسوم از Sidetree به نام Identity Overly Network استفاده میکند. سازمانها قادر خواهند بود ION خود را برای تایید و ذخیره شناسه برای اعضای خود چون شهروندان، دانشحویان یا کارمندان اجرا کنند. چیک میگوید: ما میدانیم که این اتفاق یک شبه نخواهد افتاد اما فکر میکنیم برای کاربران و سازمانها جذاب باشد. اینطور نیست که هر سازمانی بخواهد متولی اطلاعات شخصی باشد، ولی آنها برای تایید اطلاعات یا انجام معاملات تجاری به آن نیازمندند؛ این به یک مسوولیت تبدیل میشود ولی گزینهای جذاب برای سازمانهایی است که تنها به تایید اطلاعات نیاز دارند.
چالشهای سیستم هویتی جدید
اگرچه مایکروسافت در قالب طرح هویت غیرمتمرکز مستقیما هیچ دادهای از کاربران را نگهداری نمیکند، اما احتمالا رویکرد جدید این شرکت میتواند جذابیت حسابهای کاربری برای حملات هکری را افزایش دهد. رخنه به دادههای شرکت سولارویندز و مجموعه حملاتی که در مدت اخیر جنجال زیادی بهپا کرد، به خوبی نمایانگر چالشهایی هستند که شرکت برای مدیریت هویت اکانتهای مایکروسافت و حفظ امنیتشان با آن روبهرو است. در مجموعه حملات هکری مذکور، هکرها از دسترسی به دادههای شرکت سولارویندز که یکی از شرکتهای خدماتی همکار مایکروسافت است، برای هدف قراردادن طعمهها استفاده کردند. هکرها همچنین در بسیاری موارد با دستکاری نواقصی که در سیستم دسترسی این سازمانها به دایرکتوریهایشان در مایکروسافت وجود داشت، تلاش کردند تا به سیستمهای ایمیل و فایلهای ذخیره شده شرکتها در فضای ابری Azure دسترسی پیدا کنند. حملات هکرها محدود به این موارد نبود و حتی با اجرای حملاتی مستقیما خود شرکت مایکروسافت را نیز هدف قرار دادند و سعی کردند تا بهشماری از سورسکدهای این شرکت دسترسی پید ا کنند.
جورج کورتز، مدیرعامل شرکت CrowdStrike در جلسهای که هفته پیش در کنگره برگزار شد، با استناد به محدودیتهای معماری احرازهویت در دایرکتوری اصلی مایکروسافت و دایرکتوری Azure این شرکت اظهار کرد: «هکرها با استفاده از ضعف سیستماتیک ساختار احراز هویت ویندوز توانسته بودند به اهداف موردنظر دست پیدا کنند.» حال مایکروسافت معتقد است که پلتفرم هویت غیرمتمرکز جدید این شرکت، بهگونهای طراحی شده که حتی در صورتی که حسابهای کاربری در معرض خطر قرار گیرند، هکرها نتوانند از مدارک تاییدشده برای کسب امتیازات خاص طی خرید یا وامها استفاده کنند. در این سیستم جدید افزون بر کنترل بهتر دسترسیها، توسعهدهندگان میتوانند با رمزنگاری دادههای کاربران از طریق کلیدهای امنیتی حاصل از روشهای احراز هویت غیرمتمرکز، امنیت دادههای کاربران را افزایش دهند. بر اساس گفتوگوی یکی از کارکنان مایکروسافت با Wired، با رویکرد جدیدی که در این سیستم پیش گرفته شده، حتی اگر سارقان بتوانند به حسابها دسترسی پیدا کنند، بدون در اختیار داشتن کلیدهای امنیتی که تنها در اختیار کاربر اصلی است-بهخاطر رمزنگاریشدن دادهها- امکان استفاده از دادهها را نخواهند داشت. در نتیجه سازمانهایی که از سیستم مدارک قابل تایید در دایرکتوری Azure خود استفاده کنند، میتوانند تنظیمات سیستم را به گونهای انجام دهند که برای ایجاد دسترسی، اعتبارسنجیهای بیشتری (مثلا یک توکن فیزیکی) نیز اعمال شود.
از آنجاکه روشهای اجرایی سازمانهای مختلف ممکن است اندکی با یکدیگر تفاوت داشته باشد، حفاظتی که از دادههای هر سازمان انجام میگیرد میتواند متفاوت باشد. یکی از چالشهای پربحث طرح هویت غیرمتمرکز آن است که با وجود آنکه با اجرای این طرح جدید، ممکن است میزان برخی انواع حملات سایبری کاهش یابد، اما این طرح، اکانتها را در معرض انواع جدیدی از حملات نیز قرار خواهد داد که ممکن است مدیریت آنها از نمونههای پیشین دشوارتر باشد.
دستیابی همزمان به حریم خصوصی، تمرکززدایی و امنیت میتواند بسیار دشوار باشد. امین گونسیرر، از محققان امنیت کامپیوتری دانشگاه کورنل، میگوید: درست است که فناوری بلاکچین موجب بهبود حریم خصوصی افراد شده و با تمرکززدایی، امکان شناسایی مدارک مهم دشوارتر خواهد شد، اما نباید فراموش کرد که مهمتر از تمام اینها آنست که مفهوم «هویت»، مورد بازبینی قرار گیرد. وی معتقد است از آنجا که عموما مدلهای کسبوکاری بسیاری از شرکتها، مبتنی بر آن است که از ذره ذره دادههایی که از کاربران در اختیار دارند کسب درآمد کنند، روشهای جدید میتواند قدرت آنها را در عرضههای تجاری موردنظرشان تضعیف کند. وی میافزاید: این بدان معنی نیست که ایجاد یک پلتفرم هویت غیرمتمرکز که کارآیی کافی نیز داشته باشد غیرممکن است و قطعا شرکتی با قدرت مایکروسافت میتواند گامهای بزرگی در توسعه چنین تکنولوژیهای جدیدی بردارد؛ اما مساله آنست که مجاب کردن شرکتها و افراد برای بهکارگیری چنین سیستم جدیدی میتواند دشوار باشد، زیرا طبیعتا شرکتها تمایلی به توقف جمعآوری دادهها از کاربران ندارند و افراد نیز عموما در مقابل پذیرش تکنولوژیهای جدید از خود مقاومت نشان میدهند.
گون سیرر، با تاکید بر اینکه اجرای راهکاری برای احراز هویت دیجیتال غیرمتمرکز که بهدرستی نیز پیادهسازی شده باشد، میتواند کنترل کاربران را بهبود دهد میگوید: مطمئنا بعید است که تغییر بنیادینی که در ایجاد روشی موفق برای احراز هویت انتظار میرود، توسط یکی از شرکتهای فعال در حوزه نرمافزارهای متمرکز معرفی شود.
The post عرضه سیستم احراز هویت جدید مایکروسافت در بهار appeared first on ITIRAN | آی تی ایران.
ممنون بابت بازدید از سایت daylink دی لینک