شركات الأستضافة . حلقة فارغة

السلام عليكم

اليوم شاهدت احد الحلقات الفارغة لدى احد كبرى شركات الأستضافة وخدمات الويب في العالم العربي .

قام احد الأخوة بنسيان معلومات دخول التذكرة في هذه الشركة وكما هو معروف لدينا انه يتم عمل استعادة للرقم السري ويتم بعد ذلك ارسال الرقم السري للبريد المسجل .

وبعد دخولي لصفحة استعادة الرقم السري ووضعي للبريد طلب مني سؤال سري . وليس لدي اي علم فيه . قمت بمراسلة الشركة بأنني نسيت الرقم السري للتذكرة . وارجو ارسال الرقم السري على البريد المسجل . وانني نسيت السؤال السري للأستعادة

وبعد مرور بعض الساعات قامت الشركة فعلا بأرسال الرقم السري على البريد المسجل دون ادنى سؤال او اي استفسار هل انا فعلا صاحب هذه التذكرة .

ولنفترض ان هذا البريد مخترق كم حجم الضرر الذي سوف يحدث نتيجة الأستهتار .

الحل والطريقة الصحيحة لوصل هذه الحلقة :

– السؤال عن عدد التذاكر

– طلب اسماء بعض التذاكر المرسلة من داخل الحساب

– المبلغ المدفوع

لا انا يرسل الرقم السري بشكل تلقائي دون التحقق من هوية المتحدث .

الكاتب: رياض

نبذة عن الكاتب

التعليقات:

أضف تعليقاً | عدد التعليقات: (5)

  1. يقول بشار:

    أخي رياض أنت تشير الى نقطة هامّة، وهي السيّاسات الأمنيّة المتبعة في الشركات وخصوصاً شركات الاستضافة. وسبق وأن ناقشنا هنا شركة Network Solutions كمثال على ذلك، حيث قاموا بإعطاء منتحل تحكم ب DNS الخاص بأشهر محرّك بحث صيني.

    الشّركات هدفها الأول والأخير الرّبح المالي، الأمن ليس ضمن الأهداف. ولا يطرح أصلاً إلّا ان قام أحد الزبائن الكبار بطرحه، عندها ستظهر الشركة (أي شركة) معلومات مفركة توحي باهتمامهم بالأمن. ولكن لن يبدو بأي اجراءات حقيقيّة إلّا بعد أن يتعرّضوا لحادث أمني. (وللأسف حتى بعض تعرّض البعض فالأمن ليس أولويّة).

    عربيّاً عندنا هذا جانب مهمل تماماً. على الأقل في الكثير من دول العالم هناك معايير تتبع وتجبر الشّركات التي تتعامل مع معلومات شخصيّة لزبائنها بالالتزام بها، والتّبليغ في حال حدث اختراق امني.

    عندنا لو حدث اختراق امني فلن يتمّ التّبليغ عنه. (هذا اذا افترضنا أنّهم قد عرفوا انّهم قد تعرّضوا للاختراق أساساً).

  2. يقول علي:

    السلام عليكم …
    لا أعتقد أنه إهمال من الشركة أخي رياض عذرا قد أخالفك الرأي
    لكن الإختلاف في الرأي لايفسد في الود قضية …
    بما أنك صاحب البريد الإلكتروني فأنت من يتحمل عواقبه وبما أنك ليس لديك أي معلوميه عن السؤال السري او البيانات التي قمت بإدخالها مسبقا فهذه غلطة المستخدم
    وفي هذه الحالة لايمكن لنا ان نلقي اللوم على شركة الاستضافة

  3. يقول أحمد حسن:

    شكرا رياض على هذا الطرح و هو يفتح باب نقاش واسع بصراحة

    انا اتفق بشكل كامل مع بشار . فالقصة اولا و اخيرا هي الضوابط و السياسات التى تعمل بيها الشركة . فبعض الشركات تتخذ في هذا الجانب امور كثيرة جدا .

    مثلا عندما تقوم بالمراسة و طلب استعادة للحساب الخاص بك سوف يقومون بسؤالك عن اخر 3 ارقام من رقم الفيزا الخاصة بك للتأكد من هوية المرسل حتى اذا كان مرسل عن طريق تذكرة من حساب عميل مسجل داخل الشركة في نظام الدعم الفني .

    فاي شئ يتعلق بالدعم الخالص من الشركة كعمل upgrade او reboot للخادم او اي شئ من جانب شركة الأستضافة فقط لا يتخذ فيه هذه الأجرات و لكن عند التعامل مع Accounting Requests مثل استعادة كلمة المرور الخاصة بالسيرفر او بالحساب في الشركة او مثل هذه الأمور . يجب التحقق بشكل جيد عن هوية صاحب الطلب حتى اذا كان يطلب استعادة لكلمة المرور الخاصة للخادم من حسابه في نظام الدعم لدى الشركة .

    و على الجانب الأخر قد تجد بعض الشركات لا تتأخذ اي من هذه الأجرات و تقع فخ في هذا و هي تهمل تماما هذا الجانب و يأتي العميل و يشتكي و يلوم الشركة بعد ذلك عند تعرضه للإختراق امني لقدر اللًه ..

  4. يقول WARD:

    مشكور علة الموضوع اخ احمد حسن

    ” مثلا عندما تقوم بالمراسة و طلب استعادة للحساب الخاص بك سوف يقومون بسؤالك عن اخر 3 ارقام من رقم الفيزا الخاصة بك للتأكد من هوية المرسل ”

    هل تعتقد الان الموظف الذي راسلته يملك صلاحية للاطلاع على رقم الفيزا الخاص بك ؟!

    كثير من شركات الاستضافة اذا ما قرأت شروط الاتفاقية تخبرك بانها ليست مسؤؤلة عن فقدانك للبريد الالكتروني وانت تتحمل كامل المسؤولية

    وبطبيعة الحال اغلب هذه الشركات هدفها الربح المادي فقط .

  5. يقول M.B.O:

    انا اتفق مع الرد الذي يقول ان الشخص هو من يتحمل مسئولية بريده الالكتروني ,, البريد الالكتروني للشخص يعتبر البصمة التي يتعامل بها فإذا كان مخترق ,, فهذه يتحملها الشخص نفسه , اما اذا انت ترى ان الشركة لازم تدقق في هذه الامور ,, هنا يجب ان تضع هذا الشرط في عقد الاتفاقية وتخبر الشركة بذلك ,, ثم إذا تم الاخلال بهذا الشرط يحق لك محاسبتهم ,,

أكتب تعليق