ازکارت اعتباري خود در مقابل تقلب محافظت کنيد
چرا وقتي مي توانيم با استفاده از يک کارت اعتباري باريک و شيک،پرداخت هاي خود را انجام دهيم،حجم زيادي از پول نقد با خودمان حمل کنيم؟ استفاده از يک کارت اعتباري، روشي سريع تر، ساده تر و بسيار راحت تر از چک يا پول نقد است. به کارگيري کارت اعتباري در هند( از اولين معرفي آن در سال 1981) بين 20 تا 30 درصد از پرداخت ها را به خود اختصاص داده است. و امروزه، بيش از 20 ميليون کارت اعتباري در اين کشور استفاده مي شود.
متأسفانه،راحتي استفاده از اين پول پلاستيکي موجب تقلب و سوء استفاده از آن و سبب افزايش فعاليت هاي متقلبانه در سرتاسر دنيا شده است. اين موضوع به واسطه چندين عامل بروز کرده است: افزايش استفاده از کارت هاي اعتباري، فقدان آگاهي استفاده کنندگان و پيشرفت هاي ايجاد شده در حوزه تکنيک ها و روش هاي تقلب.
در بين شهرهاي کشور هند، پونا در معرض بيش ترين تقلب ها در زمينه کارت هاي اعتباري قرار دارد و بمبئي نيز در اين زمينه به جهنمي تبديل شده است.Harshad Patil يک متخصص امنيت کامپيوتري مي گويد:« فقدان هوشياري و آگاهي در ميان استفاده کنندگان کارت هاي اعتباري دليل اصلي افزايش قابل توجه تقلب و سوء استفاده از اين کارت ها است.» او اضافه مي کند:« روش هاي زيادي مثل Phishing, dumpster, Pharming و skimming براي به سرقت رفتن پول نقد از کارت هاي اعتباري مورد استفاده قرار مي گيرد.» افراد بزهکار کوشش مي کنند با دزديدن خود کارت اعتباري، به دست آوردن جزئيات مربوط به کارت و به سرقت بردن اطلاعات حياتي شما و يا با فريب دادن بانک يا کمپاني ارائه دهنده کارت اعتباري، خودشان را به جاي شما جا بزنند.
شماره حساب
تاريخي که متوجه دزديده شدن کارت شده ايد
تاريخ و مقدار مبلغ آخرين خريد توسط کارت( در صورتي که اين اطلاعات را به ياد داشته باشيد)
تمام اسنادي را که به نوعي به شماره کارت هاي اعتباري اشاره مي کند ازبين ببريد. درعين حال قبل ازشروع استفاده از يک کارت اعتباري جديد اطمينان پيدا کنيد که کارت قبلي را کاملاً از بين برده ايد.به محض دريافت کارت جديد،امضاي خود را بر روي پانل امضاي کارت قرار دهيد. اين کار به شما کمک مي کند در صورت گم شدن کارت ازسوء استفاده آن جلوگيري به عمل آوريد.
بسياري ازهندي هاي غيرمقيم دراين کشور به قربانيان skimming تبديل و هنگامي که جايي در دبي به سر مي برده اند در نهايت متوجه سوء استفاده از کارت هاي شان در فروشگاه هاي Chennia و پمپ بنزين هاي هند شده اند.
قبل از استفاده از ATM به بررسي دستگاه هاي پنهاني که ممکن است در اين گونه مکان ها نصب شده باشد بپردازيد. Skimmerها معمولاً يک دوربين را براي نگاه مستقيم به صفحه کليدها به منظور سرقت PIN شما دراين مکان ها نصب مي کنند. گاهي اوقات آن ها يک صفحه کليد تقلبي را بر روي صفحه کليد اصلي قرار مي دهند تا ضربات شما بر روي آن را ثبت کنند. بنابراين به خاطر داشته باشيد در هنگام تايپ PIN، دستان خود را پنهان کنيد.
هر بارکه کارت اعتباري خود را در يک فروشگاه به مسئول مربوطه تحويل مي دهيد اطمينان حاصل کنيد که کارت در حضور خودتان بر روي دستگاه کارت خوان کشيده شود. به اين ترتيب مي توانيد مطمئن شويد که آن ها از يک وسيله ديگر براي skimming استفاده نمي کنند. همچنين هرگز کپي دو طرف کارت خود را به هيچ کسي ندهيد.
هرچند، يک روش فريب دهنده جديد Skimming به طور گسترده اي در حال رايج شدن است که در آن افراد متقلب يک وسيله را برروي شکاف دستگاه ATM کارت اعتباري نصب مي کنند تا بتواند strip مغناطيسي کاربر را در زمان کشيدن کارت بخواند. اين روش skimming در اروپا خصوصاً در هلند رواج دارد.
در حالي که گزارش هاي کارت هاي اعتباري به سرقت رفته به سرعت مي تواند به صاحب کارت ارسال شود يک سارق که کنترل حساب شما را به دست مي گيرد مي تواند بهتر عمل کند. وقتي او حساب شما را دست کاري کرد قبل از استفاده ازآن مي تواند آن را براي هفته ها يا حتي ماه ها در اختيار بگيرد. از آن به بعد، شناسايي کسي که کنترل حساب شما را به دست گرفته است غيرممکن مي شود. حتي تا وقتي که شما صورت حساب دريافت نکنيد ممکن است متوجه سوء استفاده از حساب تان نشويد.
در ايالات متحده آمريکا اين نوع فعاليت متقلبانه سرقت هويت يا identity theft نام دارد و يکي از روش هاي تهاجمي در اين حوزه محسوب مي شود که با سرعت زيادي در حال رشد است. در اين مورد، همه کاري که سارق هويت انجام مي دهد جا زدن خودش به جاي شما از طريق استفاده از اطلاعات کاملاً شخصي که فقط خود شما از آن آگاه هستيد است. اين اطلاعات شامل شماره حساب ها، آدرس ها، وضعيت حساب ها و ساير اطلاعات محرمانه و شخصي مي شود.
يک Phisher به راحتي شما را فريب مي دهد تا اطلاعات کارت اعتباري تان را به طور خودخواسته فاش کنيد. Phishing جايي است که يک فرد بزهکارخودش را به عنوان يک فرد قانوني جا مي زند و از طريق ايميل، پيام رساني کوتاه يا تلفن با کاربر تماس مي گيرد تا او را وادار کند نام کاربري، کلمه عبور و جزئيات مربوط به کارت اعتباري خود را فاش کند. phisher ممکن است ادعا کند از بانک تماس مي گيرد و اظهار نمايد مشکلي براي حساب کاربر ايجاد شده و او را متقاعد مي کند تا جزئيات کارت اعتباري خود را فاش کند.
کاربربه يک سايت وب که کاملاً قانوني به نظر مي رسد يا يک سايت مشهور را بازنمايي مي کند،هدايت مي شود.سپس او وادار مي شود اطلاعاتي را که بعداً توسط بزهکاران براي خريدهاي تقلبي و غيرقانوني مورد بهره برداري قرار مي گيرد وارد سايت کند. برخي از Phisherها اين اطلاعات را به ساير افرادي که تقلب را انجام مي دهند مي فروشند.
يک هياهوي بين المللي در مورد جنايات سايبري و سرقت کارت هاي اعتباري در هند که به ساير بزهکاران بين المللي در ديگر کشورها فروخته مي شود وجود دارد. از اين اطلاعات بعداً براي ارتکاب تقلب هاي مالي بهره برداري مي شود. جزئيات کارت اعتباري به فوروم هاي زيرزميني carder که افرادي را که شما کارت هاي اعتباري را به سرقت برده اند و آن هايي که از اين اطلاعات سوء استفاده مي کنند گرد هم مي آورند فروخته مي شود.
همين اواخر، استفاده از سيستم پرداخت آن لاين هند و خارج از هند بسيار ناامن و خطرآفرين بود. اما به واسطه قانون گذاري Reserve Bank که در آن پرداخت هاي اينترنتي فقط بعد از سه بار تائيد اعتبار توسط کلمه عبوري که توسط صاحب کارت ايجاد مي شود قابل انجام است. تعداد تقلب ها به شکل قابل توجهي کاهش پيدا کرده است. VBV(Verified by Visa) براي کارت هاي VISA و 3D Secure توسط Master Cardها از اول آگوست 2009 در تمام پرداخت هاي آن لاين اجباري شده است.
البته اگر شما هميشه معاملات خود را در سطح بين المللي انجام مي دهيد چنين کاري مي تواند نتيجه معکوس در بر داشته باشد بنابراين کمپاني کارت اعتباري خود را از سفرهاي تان آگاه کنيد تا با مشکل عدم امکان استفاده از کارت اعتباري خود مواجه نشويد. هميشه از يک کارت اعتباري با مبلغ کم استفاده کنيد تا در صورت گم شدن يا به سرقت رفتن آن کسي نتواند تمام پرداخت هاي خود را انجام دهد. يک تاکتيک هوشمندانه ديگر اين است که بعد از کپي کردن شماره CCV در يک جاي ديگر، آن را مخفي کنيد يا بخراشيد.
در انتها بايد اشاره کنيم حتي اگر شما بهترين اقدامات امنيتي و پيش گيرانه را انجام دهيد تضمين 100 درصد براي امنيت کارت يا سرقت نشدن آن وجود ندارد. بنابراين شما بايد بتوانيد سرقت ها را در همان مراحل اوليه تشخيص دهيد. حساب هاي خود را به طور منظم چک کنيد و به خريدهاي مشکوک حساسيت نشان دهيد. مراقبت و هوشياري، کليد به حداقل رساندن خطر تقلب در کارت هاي اعتباري است.
همگام با تکامل وب، کاربران براي توضيح و تشريح ويژگي ها و کاربردهاي آن، لغات و واژه هاي جديدي را ابداع مي کنند. گاهي اوقات يک واژه به شکل گسترده اي با اقبال عمومي مواجه مي شود حتي اگرمردم اعتقاد داشته باشند اين کلمه نادرست است. اين موضوع در مورد سيستم عامل هاي وب يا Web Operating Systems نيز مصداق دارد.
يک سيستم عامل( OS) يک برنامه ويژه است که نرم افزار و سخت افزار کامپيوتر را سازمان دهي و کنترل مي کند. سيستم عامل ها مستقيماً با سخت افزار کامپيوتر تعامل مي کنند و به عنوان پلتفرمي براي ساير برنامه هاي کاربردي عمل مي نمايند. اين سيستم عامل چه لينوکس باشد چه ويندوز يا يونيکس و Mac OS X، کامپيوتر شما براي عملکرد خود به آن نياز دارد. به همين دليل است که برخي از افراد به واژه سيستم عامل وب اعتراض دارند. يک سيستم عامل وب، يک اينترفيس کاربري( user interface يا UI) است که به افراد اجازه مي دهد به برنامه هاي کاربردي که تمام يا بخشي از آن ها بر روي وب ذخيره شده است دسترسي پيدا کنند. اين اينترفيس کاربري ممکن است اينترفيس کاربري سيستم عامل هاي سنتي نظير ويندوزرا تقليد کند اما مستقيماً با سخت افزار کامپيوتر تعامل نمي کند. کاربر هنوز هم به يک سيستم عامل معمولي بر روي کامپيوتر خود نياز دارد. در حالي که سيستم عامل هاي کامپيوتري متعددي براي انتخاب در دسترس ما قرار ندارد، اين موضوع درمورد سيستم عامل هاي تحت وب مصداق ندارد. سيستم عامل هاي تحت وب گوناگوني در اختيار ما است. برخي از آن ها گستره وسيعي از سرويس ها را ارائه مي کنند در حالي که بقيه آن ها هنوز هم در مراحل توسعه به سر مي برند و فقط عملکردهاي محدودي را در اختيار کاربران قرار مي دهند. در برخي از موارد، ممکن است يک برنامه نويس خلاق و بلندپرواز پشت يک پروژه باشد. ساير سيستم عامل هاي تحت وب محصول تلاش هاي يک تيم بزرگ هستند. دانلود برخي از آن ها رايگان است و براي استفاده از بقيه آن ها بايد پول پرداخت نمود.سيستم عامل هاي وب در اشکال و سايزهاي متفاوت عرضه مي شوند. اما يک سيستم عامل وب واقعاً چه کاري انجام مي دهد؟ براي آگاهي از پاسخ اين سؤال ادامه مقاله را مطالعه کنيد.
با استفاده از برخي از اين سيستم ها کاربران از طريق مرورگرهاي وب نظير فايرفاکس يا اينترنت اکسپلورر به برنامه هاي کاربردي دست پيدا مي کنند. در بعضي ديگر از اين سيستم ها کاربران بايد برنامه اي را که يک خدمات گيرنده خاص آن سيستم ايجاد مي کند دانلود کنند. يک خدمات گيرنده يا کلاينت،نرم افزاري است که از طريق سايرنرم افزارها به اطلاعات و سرويس ها دسترسي پيدا مي کند. در هريک از اين موارد، کاربران به برنامه هايي که بر روي کامپيوترهاي خودشان ذخيره نشده بلکه برروي فضاي وب قرار دارد دسترسي مي يابند.
آن ها چه نوع سرويس هايي فراهم مي کنند؟ سيستم عامل هاي وب مي توانند دسترسي به هر نوع برنامه اي که بتواند بر روي دسک تاپ يک کامپيوتر اجرا شود را فراهم کنند. برنامه هاي کاربردي رايج در اين حوزه عبارتند از:
تقويم ها
اي -ميل
مديريت فايل
بازي ها
برنامه هاي پيام رساني کوتاه يا IM
برنامه هاي ويرايش عکس، ويدئو و صوت
برنامه هاي صفحه گسترده
برنامه هاي واژه پرداز
با استفاده از سيستم عامل هاي سنتي، شما مجبور بوديد برنامه هاي کاربردي را بر روي کامپيوتر خود نصب کنيد. اين برنامه ها بر روي ديسک سخت کامپيوتر شما نصب مي شدند. آن ها با ارسال درخواست هاي الکترونيکي به سيستم عامل کامپيوتر و از طريق واحد پردازش مرکزي يا CPU اجرا مي شدند.
سيتسم عامل هاي وب نمي توانند جايگزين سيستم عامل محلي کامپيوتر شما شوند در واقع آن ها براي کارکرد خود به سيستم عامل سنتي کامپيوتر متکي هستند. سمت کاربري نرم افزار Web OS، چه يک مرورگروب يا يک کلاينت سيستمي باشد بر فرازسيستم عامل کامپيوتر شما اجرا مي شود. اما برنامه نويسان،سيستم عامل هاي وب را به منظور اين طراحي مي کنند که شبيه به يک سيستم عامل دسک تاپ باشد و مثل آن عمل کند. يک Web OS ممکن است از نظر ظاهر شبيه يک سيستم عامل عادي باشد اما نرم افزار و سخت افزار کامپيوتر شما را مديريت نمي کند.
يک Web OS به شما اجازه مي دهد به برنامه هاي کاربردي که نه بر روي کامپيوتر شما بلکه بر روي وب ذخيره شده اند دسترسي پيدا کنيد. تمام يا بخشي از اين برنامه هاي کاربردي درداخل شبکه يک فراهم کننده خاص ذخيره شده اند. وقتي شما اطلاعات را در يک برنامه کاربردي ذخيره مي کنيد ممکن است اين اطلاعات بر روي کامپيوتر شما ذخيره نشوند. به جاي آن، شما آن ها را بر روي بانک هاي اطلاعاتي متصل به اينترنت ذخيره مي نمائيد. بعضي از سيستم عامل هاي وب به شما امکان مي دهند اطلاعات را بر روي ديسک سخت محلي کامپيوترتان نيز ذخيره کنيد.
به دليل اين که سيستم عامل هاي وب به يک کامپيوتر يا وسيله خاص محدود نيستند، شما مي توانيد با استفاده از هر نوع وسيله متصل به اينترنت به برنامه هاي کاربردي تحت وب و داده ها دسترسي پيدا کنيد. اين بدان معنا است که تا زماني که وسيله مورد نظر نرم افزار عامل وب را اجرا کند ( مثلاً يک مرورگر وب خاص يا يک کلاينت) شما مي توانيد به اين برنامه ها دسترسي داشته باشيد. شما مي توانيد بر روي يک کامپيوتر به Web OS دسترسي پيدا کنيد، يک سند ايجاد نمائيد، کارتان را ذخيره کنيد و سپس با استفاده از يک کامپيوتر يا وسيله کاملاً متفاوت به آن دسترسي يابيد. سيستم عامل هاي وب، مزيت در دسترس بودن را به کاربران ارائه مي کنند زيرا داده ها به يک کامپيوتر خاص محدود نيستند.
بيش از 98 درصد از کامپيوترهايي که به اينترنت متصل اند داراي يک پخش کننده Flash هستند. اين موضوع باعث شده تا Flash به يک روش جذاب براي بسياري از برنامه نويسان تبديل شود. آن ها با دانستن اين که گستره وسيعي از کاربران کامپيوتربدون نياز به دانلود يک نرم افزار اضافي قادر به دسترسي به يک Web OS هستند مي توانند يک سيستم عامل وب ايجاد کنند.
تکنولوژي هاي AJAX به HTML، زبان هاي برنامه نويسي جاوا اسکريپت، CSS(Casacading Style Sheets) و XML متکي هستند. اين يک تکنولوژي مرورگراست.زبان HTML مجموعه اي از برچسب هاي نشانه گذاري است که برنامه نويسان برروي فايل هاي متني که به مرورگرهاي وب مي گويد چگونه فايل متني را به شکل يک صفحه وب نمايش دهد استفاده مي کنند. CSS ابزاري است که هنگام تغيير ظاهر يک سايت وب گزينه هاي بيش تري در اختيار برنامه نويسان قرار مي دهد. برنامه نويسان مي توانند يک style sheet را با مشخصات مختلفي مثل مدل و رنگ فونت ايجاد و اين styleها را به طور يکجا به چندين صفحه وب اعمال کنند. جاوا اسکريپت يک زبان برنامه نويسي است که به برنامه هاي کاربردي اجازه مي دهد اطلاعات را بين سرورها و مرورگرها مبادله کنند. XML نيز يک زبان نشانه گذاري است؛ بدين معنا که برنامه نويسان از آن براي توصيف ساختار اطلاعات درون يک فايل و چگونگي ارتباط آن با ساير اطلاعات بهره برداري مي کنند.
مفهوم Asynchronous يا نامتقارن AJAX بدين معنا است که برنامه هاي کاربردي AJAX، تا حد ممکن داده ها را در بيت هاي کوچک بين سرورها و مرورگرها انتقال مي دهند. جايگزين اين روش،ارسال کل يک صفحه وب پس از هر بار تغييرآن صفحه است که به شکل قابل توجهي باعث کند شدن تجربه کاربر مي شود. با بهره گيري از دانش و مهارت کافي، يک برنامه نويس مي تواند يک برنامه کاربردي AJAX را با عملکردهاي مشابه يک برنامه کاربردي دسک تاپ ايجاد کند.
همانند Flash، اغلب کامپيوترها مي توانند برنامه هاي کاربردي تحت AJAX را اجرا کنند. اين به خاطر اين است که AJAX يک زبان برنامه نويسي جديد نيست بلکه روشي براي استفاده از استانداردهاي تثبيت شده وب براي ايجاد برنامه هاي کاربردي جديد است. تا زماني که برنامه نويس برنامه کاربردي اطلاعات مناسب و صحيح را در کد يک برنامه کاربردي بگنجاند، اين برنامه بايد بر روي مرورگرهاي عمده وب اجرا شود.برخي از برنامه هاي کاربردي مشهور وب مثل Google calendar و Gmail براساس AJAX طراحي شده اند.
براي بسياري از افراد، اين جذاب ترين ويژگي سيستم عامل هاي وب محسوب مي شود. تا زماني که کامپيوترهاي آنان بتوانند مرورگر يا نرم افزار کلاينت مورد نياز براي دسترسي به سيستم را اجرا کنند، هيچ نيازي به ارتقاء نخواهند داشت.بعضي از افراد هنگام خريد کامپيوترهاي جديد براي فراهم شدن امکان اجراي نرم افزارهاي مدرن بسيار آشفته و نگران مي شوند. با بهره گيري از سيستم هاي کامپيوتري توزيع شده، اين وظيفه فراهم کننده است که عملکرد برنامه کاربردي را فراهم کند. اگر فراهم کننده قادر به برآورده کردن نيازهاي کاربرنباشد، کاربران ممکن است براي برخورداري ازسرويس هاي موردنياز خود به جاي ديگري مراجعه کنند.
سيستم عامل هاي وب همچنين مي توانند به اشتراک گذاري داده ها بين کامپيوترها را تسهيل کنند .شايد شما به طور همزمان يک کامپيوتر Mac و يک PC داشته باشيد. به اشتراک گذاري داده ها بين دو کامپيوتر متفاوت مي تواند چالش برانگيز باشد. حتي اگر از فرمت هاي فايل مشابه که بر روي PCها و کامپيوترهاي Mac سازگار هستند استفاده کنيد، باز هم بايد يک کپي از همان فايل را برروي هر دو کامپيوتر داشته باشيد. به اين ترتيب اعمال تغيير بر روي يک کپي ازفايل،باعث تغيير کپي ديگر نمي شود. سيستم عامل هاي وب اينترفيسي فراهم مي کنند که از طريق آن شما مي توانيد از هرکامپيوتري براي ايجاد، تغيير و دسترسي به يک کپي واحد از فايل ذخيره شده بر روي يک بانک اطلاعاتي راه دور استفاده کنيد. تا وقتي که سيستم عامل وبي که استفاده مي کنيد بتواند با پلتفرم هاي مختلف کار کند( بر روي هر دو سيستم Mac و PC) شما هميشه قادر خواهيد بود با استفاده از هر دو کامپيوتر خود بر روي فايل مورد نظر کار کنيد.
به همين ترتيب، سيستم عامل هاي وب مي توانند اجراي پروژه هاي مشترک و گروهي را تسهيل کنند. بسياري از سيستم عامل هاي وب به کاربران اجازه مي دهند فايل ها را با هم به اشتراک بگذارند. هر کاربر مي تواند از فايل ذخيره شده بر روي شبکه محلي سيستم استفاده کند. براي بسياري از کاربران اين يک جايگزين بسيار عالي براي سازمان دهي چندين کپي از يک فايل مشابه و سپس اعمال تغييرات انجام گرفته توسط بقيه افراد بر روي يک نسخه جديد از فايل محسوب مي شود.
در حال حاضر سيستم عامل هاي وب به اندازه همتاهاي دسک تاپ خود قدرتمند نيستند. اما برخي از افراد اعتقاد دارند که سيستم عامل هاي وب عملکرد لازم و کافي براي رقابت با مجموعه هاي نرم افزاري دسک تاپ سنتي را فراهم مي کنند. يکي از مسائل مهم مرتبط با سيستم عامل هاي وب اين است که کاربران براي اطمينان از امنيت داده هاي خود بايد به يک سيستم ثالث اعتماد کنند.براي بسياري از کاربران اين موضوع خوشايند نيست. آيا فراهم کننده خدمات مي تواند در مقابل هکرها از اطلاعات آن ها دفاع کند؟ به همين دليل است که فراهم کننده بايد از پيشرفته ترين سيستم هاي امنيتي موجود بهره برداري کند.
سيستم عامل هاي وب زيادي وجود دارد که در مراحل مختلف توسعه و تکميل به سر مي برند که در زير به تعدادي از آن ها اشاره مي کنيم:
AstraNOS
DesktopOnDemand
eyeOS
G.ho.st
Goowy
YouOS
Web OS، پرتال نيست
امکان اشتباه گرفتن يک سيستم عامل وب با يک پرتال بسيار ساده است. پرتال ها صفحات وبي هستند که دسترسي کاربر به چندين برنامه کاربردي و سرويس را فراهم مي کنند. به عنوان مثال iGoogle يک پرتال است که به کاربران اجازه مي دهد يک صفحه وب را با فيدهاي خبري، اي-ميل، بازي ها و ساير برنامه هاي کاربردي شخصي سازي کنند. پرتال ها شانس دسترسي به چندين برنامه کاربردي يا منابع داده را بر روي يک سايت واحد براي کاربر ايجاد مي کنند اما آن ها سعي نمي کنند کارکرد سيستم عامل کامپيوترهاي دسک تاپ را تقليد کنند.
اگر سيستم عامل وب بتواند مسائلي مثل شکاف عملکرد و امنيت داده ها را حل کند ممکن است در آينده شاهد يک تغيير جهت عمده در سيستم هاي کامپيوتري باشيم.
منبع: نشريه بزرگراه رايانه، شماره 132.
متأسفانه،راحتي استفاده از اين پول پلاستيکي موجب تقلب و سوء استفاده از آن و سبب افزايش فعاليت هاي متقلبانه در سرتاسر دنيا شده است. اين موضوع به واسطه چندين عامل بروز کرده است: افزايش استفاده از کارت هاي اعتباري، فقدان آگاهي استفاده کنندگان و پيشرفت هاي ايجاد شده در حوزه تکنيک ها و روش هاي تقلب.
در بين شهرهاي کشور هند، پونا در معرض بيش ترين تقلب ها در زمينه کارت هاي اعتباري قرار دارد و بمبئي نيز در اين زمينه به جهنمي تبديل شده است.Harshad Patil يک متخصص امنيت کامپيوتري مي گويد:« فقدان هوشياري و آگاهي در ميان استفاده کنندگان کارت هاي اعتباري دليل اصلي افزايش قابل توجه تقلب و سوء استفاده از اين کارت ها است.» او اضافه مي کند:« روش هاي زيادي مثل Phishing, dumpster, Pharming و skimming براي به سرقت رفتن پول نقد از کارت هاي اعتباري مورد استفاده قرار مي گيرد.» افراد بزهکار کوشش مي کنند با دزديدن خود کارت اعتباري، به دست آوردن جزئيات مربوط به کارت و به سرقت بردن اطلاعات حياتي شما و يا با فريب دادن بانک يا کمپاني ارائه دهنده کارت اعتباري، خودشان را به جاي شما جا بزنند.
سرقت فيزيکي کارت
شماره حساب
تاريخي که متوجه دزديده شدن کارت شده ايد
تاريخ و مقدار مبلغ آخرين خريد توسط کارت( در صورتي که اين اطلاعات را به ياد داشته باشيد)
جلوگيري از به سرقت رفتن کارت
تمام اسنادي را که به نوعي به شماره کارت هاي اعتباري اشاره مي کند ازبين ببريد. درعين حال قبل ازشروع استفاده از يک کارت اعتباري جديد اطمينان پيدا کنيد که کارت قبلي را کاملاً از بين برده ايد.به محض دريافت کارت جديد،امضاي خود را بر روي پانل امضاي کارت قرار دهيد. اين کار به شما کمک مي کند در صورت گم شدن کارت ازسوء استفاده آن جلوگيري به عمل آوريد.
Cloning کارت اعتباري
Skimming چيست؟
بسياري ازهندي هاي غيرمقيم دراين کشور به قربانيان skimming تبديل و هنگامي که جايي در دبي به سر مي برده اند در نهايت متوجه سوء استفاده از کارت هاي شان در فروشگاه هاي Chennia و پمپ بنزين هاي هند شده اند.
چگونه از Skimming جلوگيري کنيم
قبل از استفاده از ATM به بررسي دستگاه هاي پنهاني که ممکن است در اين گونه مکان ها نصب شده باشد بپردازيد. Skimmerها معمولاً يک دوربين را براي نگاه مستقيم به صفحه کليدها به منظور سرقت PIN شما دراين مکان ها نصب مي کنند. گاهي اوقات آن ها يک صفحه کليد تقلبي را بر روي صفحه کليد اصلي قرار مي دهند تا ضربات شما بر روي آن را ثبت کنند. بنابراين به خاطر داشته باشيد در هنگام تايپ PIN، دستان خود را پنهان کنيد.
هر بارکه کارت اعتباري خود را در يک فروشگاه به مسئول مربوطه تحويل مي دهيد اطمينان حاصل کنيد که کارت در حضور خودتان بر روي دستگاه کارت خوان کشيده شود. به اين ترتيب مي توانيد مطمئن شويد که آن ها از يک وسيله ديگر براي skimming استفاده نمي کنند. همچنين هرگز کپي دو طرف کارت خود را به هيچ کسي ندهيد.
هرچند، يک روش فريب دهنده جديد Skimming به طور گسترده اي در حال رايج شدن است که در آن افراد متقلب يک وسيله را برروي شکاف دستگاه ATM کارت اعتباري نصب مي کنند تا بتواند strip مغناطيسي کاربر را در زمان کشيدن کارت بخواند. اين روش skimming در اروپا خصوصاً در هلند رواج دارد.
سرقت هويت ديجيتال
در حالي که گزارش هاي کارت هاي اعتباري به سرقت رفته به سرعت مي تواند به صاحب کارت ارسال شود يک سارق که کنترل حساب شما را به دست مي گيرد مي تواند بهتر عمل کند. وقتي او حساب شما را دست کاري کرد قبل از استفاده ازآن مي تواند آن را براي هفته ها يا حتي ماه ها در اختيار بگيرد. از آن به بعد، شناسايي کسي که کنترل حساب شما را به دست گرفته است غيرممکن مي شود. حتي تا وقتي که شما صورت حساب دريافت نکنيد ممکن است متوجه سوء استفاده از حساب تان نشويد.
در ايالات متحده آمريکا اين نوع فعاليت متقلبانه سرقت هويت يا identity theft نام دارد و يکي از روش هاي تهاجمي در اين حوزه محسوب مي شود که با سرعت زيادي در حال رشد است. در اين مورد، همه کاري که سارق هويت انجام مي دهد جا زدن خودش به جاي شما از طريق استفاده از اطلاعات کاملاً شخصي که فقط خود شما از آن آگاه هستيد است. اين اطلاعات شامل شماره حساب ها، آدرس ها، وضعيت حساب ها و ساير اطلاعات محرمانه و شخصي مي شود.
روش هاي پيش گيرانه
Phishing اطلاعات کارت اعتباري
يک Phisher به راحتي شما را فريب مي دهد تا اطلاعات کارت اعتباري تان را به طور خودخواسته فاش کنيد. Phishing جايي است که يک فرد بزهکارخودش را به عنوان يک فرد قانوني جا مي زند و از طريق ايميل، پيام رساني کوتاه يا تلفن با کاربر تماس مي گيرد تا او را وادار کند نام کاربري، کلمه عبور و جزئيات مربوط به کارت اعتباري خود را فاش کند. phisher ممکن است ادعا کند از بانک تماس مي گيرد و اظهار نمايد مشکلي براي حساب کاربر ايجاد شده و او را متقاعد مي کند تا جزئيات کارت اعتباري خود را فاش کند.
کاربربه يک سايت وب که کاملاً قانوني به نظر مي رسد يا يک سايت مشهور را بازنمايي مي کند،هدايت مي شود.سپس او وادار مي شود اطلاعاتي را که بعداً توسط بزهکاران براي خريدهاي تقلبي و غيرقانوني مورد بهره برداري قرار مي گيرد وارد سايت کند. برخي از Phisherها اين اطلاعات را به ساير افرادي که تقلب را انجام مي دهند مي فروشند.
يک هياهوي بين المللي در مورد جنايات سايبري و سرقت کارت هاي اعتباري در هند که به ساير بزهکاران بين المللي در ديگر کشورها فروخته مي شود وجود دارد. از اين اطلاعات بعداً براي ارتکاب تقلب هاي مالي بهره برداري مي شود. جزئيات کارت اعتباري به فوروم هاي زيرزميني carder که افرادي را که شما کارت هاي اعتباري را به سرقت برده اند و آن هايي که از اين اطلاعات سوء استفاده مي کنند گرد هم مي آورند فروخته مي شود.
همين اواخر، استفاده از سيستم پرداخت آن لاين هند و خارج از هند بسيار ناامن و خطرآفرين بود. اما به واسطه قانون گذاري Reserve Bank که در آن پرداخت هاي اينترنتي فقط بعد از سه بار تائيد اعتبار توسط کلمه عبوري که توسط صاحب کارت ايجاد مي شود قابل انجام است. تعداد تقلب ها به شکل قابل توجهي کاهش پيدا کرده است. VBV(Verified by Visa) براي کارت هاي VISA و 3D Secure توسط Master Cardها از اول آگوست 2009 در تمام پرداخت هاي آن لاين اجباري شده است.
اجراي حملات Phishing
توصيه هاي نهايي
البته اگر شما هميشه معاملات خود را در سطح بين المللي انجام مي دهيد چنين کاري مي تواند نتيجه معکوس در بر داشته باشد بنابراين کمپاني کارت اعتباري خود را از سفرهاي تان آگاه کنيد تا با مشکل عدم امکان استفاده از کارت اعتباري خود مواجه نشويد. هميشه از يک کارت اعتباري با مبلغ کم استفاده کنيد تا در صورت گم شدن يا به سرقت رفتن آن کسي نتواند تمام پرداخت هاي خود را انجام دهد. يک تاکتيک هوشمندانه ديگر اين است که بعد از کپي کردن شماره CCV در يک جاي ديگر، آن را مخفي کنيد يا بخراشيد.
در انتها بايد اشاره کنيم حتي اگر شما بهترين اقدامات امنيتي و پيش گيرانه را انجام دهيد تضمين 100 درصد براي امنيت کارت يا سرقت نشدن آن وجود ندارد. بنابراين شما بايد بتوانيد سرقت ها را در همان مراحل اوليه تشخيص دهيد. حساب هاي خود را به طور منظم چک کنيد و به خريدهاي مشکوک حساسيت نشان دهيد. مراقبت و هوشياري، کليد به حداقل رساندن خطر تقلب در کارت هاي اعتباري است.
سيستم عامل هاي تحت وب
همگام با تکامل وب، کاربران براي توضيح و تشريح ويژگي ها و کاربردهاي آن، لغات و واژه هاي جديدي را ابداع مي کنند. گاهي اوقات يک واژه به شکل گسترده اي با اقبال عمومي مواجه مي شود حتي اگرمردم اعتقاد داشته باشند اين کلمه نادرست است. اين موضوع در مورد سيستم عامل هاي وب يا Web Operating Systems نيز مصداق دارد.
يک سيستم عامل( OS) يک برنامه ويژه است که نرم افزار و سخت افزار کامپيوتر را سازمان دهي و کنترل مي کند. سيستم عامل ها مستقيماً با سخت افزار کامپيوتر تعامل مي کنند و به عنوان پلتفرمي براي ساير برنامه هاي کاربردي عمل مي نمايند. اين سيستم عامل چه لينوکس باشد چه ويندوز يا يونيکس و Mac OS X، کامپيوتر شما براي عملکرد خود به آن نياز دارد. به همين دليل است که برخي از افراد به واژه سيستم عامل وب اعتراض دارند. يک سيستم عامل وب، يک اينترفيس کاربري( user interface يا UI) است که به افراد اجازه مي دهد به برنامه هاي کاربردي که تمام يا بخشي از آن ها بر روي وب ذخيره شده است دسترسي پيدا کنند. اين اينترفيس کاربري ممکن است اينترفيس کاربري سيستم عامل هاي سنتي نظير ويندوزرا تقليد کند اما مستقيماً با سخت افزار کامپيوتر تعامل نمي کند. کاربر هنوز هم به يک سيستم عامل معمولي بر روي کامپيوتر خود نياز دارد. در حالي که سيستم عامل هاي کامپيوتري متعددي براي انتخاب در دسترس ما قرار ندارد، اين موضوع درمورد سيستم عامل هاي تحت وب مصداق ندارد. سيستم عامل هاي تحت وب گوناگوني در اختيار ما است. برخي از آن ها گستره وسيعي از سرويس ها را ارائه مي کنند در حالي که بقيه آن ها هنوز هم در مراحل توسعه به سر مي برند و فقط عملکردهاي محدودي را در اختيار کاربران قرار مي دهند. در برخي از موارد، ممکن است يک برنامه نويس خلاق و بلندپرواز پشت يک پروژه باشد. ساير سيستم عامل هاي تحت وب محصول تلاش هاي يک تيم بزرگ هستند. دانلود برخي از آن ها رايگان است و براي استفاده از بقيه آن ها بايد پول پرداخت نمود.سيستم عامل هاي وب در اشکال و سايزهاي متفاوت عرضه مي شوند. اما يک سيستم عامل وب واقعاً چه کاري انجام مي دهد؟ براي آگاهي از پاسخ اين سؤال ادامه مقاله را مطالعه کنيد.
سيستم عامل هاي وب چکار مي کنند؟
با استفاده از برخي از اين سيستم ها کاربران از طريق مرورگرهاي وب نظير فايرفاکس يا اينترنت اکسپلورر به برنامه هاي کاربردي دست پيدا مي کنند. در بعضي ديگر از اين سيستم ها کاربران بايد برنامه اي را که يک خدمات گيرنده خاص آن سيستم ايجاد مي کند دانلود کنند. يک خدمات گيرنده يا کلاينت،نرم افزاري است که از طريق سايرنرم افزارها به اطلاعات و سرويس ها دسترسي پيدا مي کند. در هريک از اين موارد، کاربران به برنامه هايي که بر روي کامپيوترهاي خودشان ذخيره نشده بلکه برروي فضاي وب قرار دارد دسترسي مي يابند.
آن ها چه نوع سرويس هايي فراهم مي کنند؟ سيستم عامل هاي وب مي توانند دسترسي به هر نوع برنامه اي که بتواند بر روي دسک تاپ يک کامپيوتر اجرا شود را فراهم کنند. برنامه هاي کاربردي رايج در اين حوزه عبارتند از:
تقويم ها
اي -ميل
مديريت فايل
بازي ها
برنامه هاي پيام رساني کوتاه يا IM
برنامه هاي ويرايش عکس، ويدئو و صوت
برنامه هاي صفحه گسترده
برنامه هاي واژه پرداز
با استفاده از سيستم عامل هاي سنتي، شما مجبور بوديد برنامه هاي کاربردي را بر روي کامپيوتر خود نصب کنيد. اين برنامه ها بر روي ديسک سخت کامپيوتر شما نصب مي شدند. آن ها با ارسال درخواست هاي الکترونيکي به سيستم عامل کامپيوتر و از طريق واحد پردازش مرکزي يا CPU اجرا مي شدند.
سيتسم عامل هاي وب نمي توانند جايگزين سيستم عامل محلي کامپيوتر شما شوند در واقع آن ها براي کارکرد خود به سيستم عامل سنتي کامپيوتر متکي هستند. سمت کاربري نرم افزار Web OS، چه يک مرورگروب يا يک کلاينت سيستمي باشد بر فرازسيستم عامل کامپيوتر شما اجرا مي شود. اما برنامه نويسان،سيستم عامل هاي وب را به منظور اين طراحي مي کنند که شبيه به يک سيستم عامل دسک تاپ باشد و مثل آن عمل کند. يک Web OS ممکن است از نظر ظاهر شبيه يک سيستم عامل عادي باشد اما نرم افزار و سخت افزار کامپيوتر شما را مديريت نمي کند.
يک Web OS به شما اجازه مي دهد به برنامه هاي کاربردي که نه بر روي کامپيوتر شما بلکه بر روي وب ذخيره شده اند دسترسي پيدا کنيد. تمام يا بخشي از اين برنامه هاي کاربردي درداخل شبکه يک فراهم کننده خاص ذخيره شده اند. وقتي شما اطلاعات را در يک برنامه کاربردي ذخيره مي کنيد ممکن است اين اطلاعات بر روي کامپيوتر شما ذخيره نشوند. به جاي آن، شما آن ها را بر روي بانک هاي اطلاعاتي متصل به اينترنت ذخيره مي نمائيد. بعضي از سيستم عامل هاي وب به شما امکان مي دهند اطلاعات را بر روي ديسک سخت محلي کامپيوترتان نيز ذخيره کنيد.
به دليل اين که سيستم عامل هاي وب به يک کامپيوتر يا وسيله خاص محدود نيستند، شما مي توانيد با استفاده از هر نوع وسيله متصل به اينترنت به برنامه هاي کاربردي تحت وب و داده ها دسترسي پيدا کنيد. اين بدان معنا است که تا زماني که وسيله مورد نظر نرم افزار عامل وب را اجرا کند ( مثلاً يک مرورگر وب خاص يا يک کلاينت) شما مي توانيد به اين برنامه ها دسترسي داشته باشيد. شما مي توانيد بر روي يک کامپيوتر به Web OS دسترسي پيدا کنيد، يک سند ايجاد نمائيد، کارتان را ذخيره کنيد و سپس با استفاده از يک کامپيوتر يا وسيله کاملاً متفاوت به آن دسترسي يابيد. سيستم عامل هاي وب، مزيت در دسترس بودن را به کاربران ارائه مي کنند زيرا داده ها به يک کامپيوتر خاص محدود نيستند.
تکنولوژي سيستم عامل هاي وب
بيش از 98 درصد از کامپيوترهايي که به اينترنت متصل اند داراي يک پخش کننده Flash هستند. اين موضوع باعث شده تا Flash به يک روش جذاب براي بسياري از برنامه نويسان تبديل شود. آن ها با دانستن اين که گستره وسيعي از کاربران کامپيوتربدون نياز به دانلود يک نرم افزار اضافي قادر به دسترسي به يک Web OS هستند مي توانند يک سيستم عامل وب ايجاد کنند.
تکنولوژي هاي AJAX به HTML، زبان هاي برنامه نويسي جاوا اسکريپت، CSS(Casacading Style Sheets) و XML متکي هستند. اين يک تکنولوژي مرورگراست.زبان HTML مجموعه اي از برچسب هاي نشانه گذاري است که برنامه نويسان برروي فايل هاي متني که به مرورگرهاي وب مي گويد چگونه فايل متني را به شکل يک صفحه وب نمايش دهد استفاده مي کنند. CSS ابزاري است که هنگام تغيير ظاهر يک سايت وب گزينه هاي بيش تري در اختيار برنامه نويسان قرار مي دهد. برنامه نويسان مي توانند يک style sheet را با مشخصات مختلفي مثل مدل و رنگ فونت ايجاد و اين styleها را به طور يکجا به چندين صفحه وب اعمال کنند. جاوا اسکريپت يک زبان برنامه نويسي است که به برنامه هاي کاربردي اجازه مي دهد اطلاعات را بين سرورها و مرورگرها مبادله کنند. XML نيز يک زبان نشانه گذاري است؛ بدين معنا که برنامه نويسان از آن براي توصيف ساختار اطلاعات درون يک فايل و چگونگي ارتباط آن با ساير اطلاعات بهره برداري مي کنند.
مفهوم Asynchronous يا نامتقارن AJAX بدين معنا است که برنامه هاي کاربردي AJAX، تا حد ممکن داده ها را در بيت هاي کوچک بين سرورها و مرورگرها انتقال مي دهند. جايگزين اين روش،ارسال کل يک صفحه وب پس از هر بار تغييرآن صفحه است که به شکل قابل توجهي باعث کند شدن تجربه کاربر مي شود. با بهره گيري از دانش و مهارت کافي، يک برنامه نويس مي تواند يک برنامه کاربردي AJAX را با عملکردهاي مشابه يک برنامه کاربردي دسک تاپ ايجاد کند.
همانند Flash، اغلب کامپيوترها مي توانند برنامه هاي کاربردي تحت AJAX را اجرا کنند. اين به خاطر اين است که AJAX يک زبان برنامه نويسي جديد نيست بلکه روشي براي استفاده از استانداردهاي تثبيت شده وب براي ايجاد برنامه هاي کاربردي جديد است. تا زماني که برنامه نويس برنامه کاربردي اطلاعات مناسب و صحيح را در کد يک برنامه کاربردي بگنجاند، اين برنامه بايد بر روي مرورگرهاي عمده وب اجرا شود.برخي از برنامه هاي کاربردي مشهور وب مثل Google calendar و Gmail براساس AJAX طراحي شده اند.
چرا بايد از يک Web OS استفاده کنيم؟
براي بسياري از افراد، اين جذاب ترين ويژگي سيستم عامل هاي وب محسوب مي شود. تا زماني که کامپيوترهاي آنان بتوانند مرورگر يا نرم افزار کلاينت مورد نياز براي دسترسي به سيستم را اجرا کنند، هيچ نيازي به ارتقاء نخواهند داشت.بعضي از افراد هنگام خريد کامپيوترهاي جديد براي فراهم شدن امکان اجراي نرم افزارهاي مدرن بسيار آشفته و نگران مي شوند. با بهره گيري از سيستم هاي کامپيوتري توزيع شده، اين وظيفه فراهم کننده است که عملکرد برنامه کاربردي را فراهم کند. اگر فراهم کننده قادر به برآورده کردن نيازهاي کاربرنباشد، کاربران ممکن است براي برخورداري ازسرويس هاي موردنياز خود به جاي ديگري مراجعه کنند.
سيستم عامل هاي وب همچنين مي توانند به اشتراک گذاري داده ها بين کامپيوترها را تسهيل کنند .شايد شما به طور همزمان يک کامپيوتر Mac و يک PC داشته باشيد. به اشتراک گذاري داده ها بين دو کامپيوتر متفاوت مي تواند چالش برانگيز باشد. حتي اگر از فرمت هاي فايل مشابه که بر روي PCها و کامپيوترهاي Mac سازگار هستند استفاده کنيد، باز هم بايد يک کپي از همان فايل را برروي هر دو کامپيوتر داشته باشيد. به اين ترتيب اعمال تغيير بر روي يک کپي ازفايل،باعث تغيير کپي ديگر نمي شود. سيستم عامل هاي وب اينترفيسي فراهم مي کنند که از طريق آن شما مي توانيد از هرکامپيوتري براي ايجاد، تغيير و دسترسي به يک کپي واحد از فايل ذخيره شده بر روي يک بانک اطلاعاتي راه دور استفاده کنيد. تا وقتي که سيستم عامل وبي که استفاده مي کنيد بتواند با پلتفرم هاي مختلف کار کند( بر روي هر دو سيستم Mac و PC) شما هميشه قادر خواهيد بود با استفاده از هر دو کامپيوتر خود بر روي فايل مورد نظر کار کنيد.
به همين ترتيب، سيستم عامل هاي وب مي توانند اجراي پروژه هاي مشترک و گروهي را تسهيل کنند. بسياري از سيستم عامل هاي وب به کاربران اجازه مي دهند فايل ها را با هم به اشتراک بگذارند. هر کاربر مي تواند از فايل ذخيره شده بر روي شبکه محلي سيستم استفاده کند. براي بسياري از کاربران اين يک جايگزين بسيار عالي براي سازمان دهي چندين کپي از يک فايل مشابه و سپس اعمال تغييرات انجام گرفته توسط بقيه افراد بر روي يک نسخه جديد از فايل محسوب مي شود.
در حال حاضر سيستم عامل هاي وب به اندازه همتاهاي دسک تاپ خود قدرتمند نيستند. اما برخي از افراد اعتقاد دارند که سيستم عامل هاي وب عملکرد لازم و کافي براي رقابت با مجموعه هاي نرم افزاري دسک تاپ سنتي را فراهم مي کنند. يکي از مسائل مهم مرتبط با سيستم عامل هاي وب اين است که کاربران براي اطمينان از امنيت داده هاي خود بايد به يک سيستم ثالث اعتماد کنند.براي بسياري از کاربران اين موضوع خوشايند نيست. آيا فراهم کننده خدمات مي تواند در مقابل هکرها از اطلاعات آن ها دفاع کند؟ به همين دليل است که فراهم کننده بايد از پيشرفته ترين سيستم هاي امنيتي موجود بهره برداري کند.
سيستم عامل هاي وب زيادي وجود دارد که در مراحل مختلف توسعه و تکميل به سر مي برند که در زير به تعدادي از آن ها اشاره مي کنيم:
AstraNOS
DesktopOnDemand
eyeOS
G.ho.st
Goowy
YouOS
Web OS، پرتال نيست
امکان اشتباه گرفتن يک سيستم عامل وب با يک پرتال بسيار ساده است. پرتال ها صفحات وبي هستند که دسترسي کاربر به چندين برنامه کاربردي و سرويس را فراهم مي کنند. به عنوان مثال iGoogle يک پرتال است که به کاربران اجازه مي دهد يک صفحه وب را با فيدهاي خبري، اي-ميل، بازي ها و ساير برنامه هاي کاربردي شخصي سازي کنند. پرتال ها شانس دسترسي به چندين برنامه کاربردي يا منابع داده را بر روي يک سايت واحد براي کاربر ايجاد مي کنند اما آن ها سعي نمي کنند کارکرد سيستم عامل کامپيوترهاي دسک تاپ را تقليد کنند.
اشتباه در نام گذاري
اگر سيستم عامل وب بتواند مسائلي مثل شکاف عملکرد و امنيت داده ها را حل کند ممکن است در آينده شاهد يک تغيير جهت عمده در سيستم هاي کامپيوتري باشيم.
منبع: نشريه بزرگراه رايانه، شماره 132.
/ج