سد جدید ایرنیک در برابر فیشینگ؛ سامانه «هدا» مالکیت دامنههای ir. را شفاف میکند
از ابتدای دیماه ۱۴۰۴، تمامی کاربران حقیقی برای ثبت، تمدید یا انتقال دامنه .ir باید از فیلتر سامانه احراز هویت «هدا» عبور کنند؛ اقدامی برای مقابله با فیشینگ و ارتقای امنیت فضای وب ایران.
به گزارش زومیت، مرکز ثبت دامنههای ملی ایران (ایرنیک) در اقدامی راهبردی و با هدف افزایش امنیت فضای مجازی و مقابله با جرایم سایبری، سیستم احراز هویت جدیدی را برای کاربران حقیقی معرفی کرد.
بر اساس اطلاعیه رسمی این مرکز، فرایند احراز هویت تصویری که تاکنون اختیاری بود، از ابتدای دیماه ۱۴۰۴ برای تمامی کاربران حقیقی اجباری خواهد شد. این تغییر مهم، نقطه پایانی بر ثبت دامنههای بیهویت یا به بیانی بهتر، دامنههای با هویتهای جعلی است که در سالهای اخیر بستری برای کلاهبرداریهای اینترنتی بودهاند.
خداحافظی با سامانه «شاهکار»، سلام به «هدا»
تا پیش از این، ایرنیک برای تایید هویت کاربران از سامانه «شاهکار» و تطبیق کدملی با شماره موبایل استفاده میکرد. اما در رویکرد جدید، سامانه هویت دیجیتال ایرانیان (هدا) که توسط سازمان ثبت احوال کشور توسعه یافته، جایگزین روشهای قبلی میشود.
محمدرضا رحمانی، مدیرعامل پلتفرمهای خرید و فروش دامنه «رند» و «نام»، در گفتوگو با زومیت، این تغییر ریل را ناشی از سیاستهای مدیریت جدید ایرنیک و الزامات قانونی میداند. او توضیح میدهد:
سازمان ثبت احوال سامانهای به نام هدا راهاندازی کرده و تمام دستگاههای اجرایی و دولتی را موظف به استفاده از آن کرده است. از آنجایی که ایرنیک نیز بدنهای دولتی دارد، مهاجرت به این سامانه اجتنابناپذیر و البته منطقی بود؛ چرا که دیتای مرجع هویتی در اختیار ثبت احوال است و این کار از پخش شدن اطلاعات کاربران در سامانههای متفرقه جلوگیری میکند.- محمدرضا رحمانی، مدیرعامل پلتفرمهای خرید و فروش دامنه «رند» و «نام»
چرا احراز هویت سختگیرانه شد؟ ردپای فیشینگ و گوشیهای هکشده
یکی از دلایل اصلی این تصمیم، مقابله با موج فزاینده سایتهای فیشینگ و کلاهبرداری است که از اعتبار دامنههای ملی .ir سوءاستفاده میکردند. بسیاری از کاربران اینترنت در ایران، بهاشتباه تصور میکنند که داشتن دامنه .ir به معنای اعتبار قطعی و تایید شده یک وبسایت است.
رحمانی در این باره به یک شگرد پیچیده کلاهبرداران اشاره میکند: «در گذشته، افراد سودجو با هک کردن گوشیهای اندرویدی کاربرانی که دانش فنی کمتری داشتند، از طریق اطلاعات آنها و سامانه شاهکار، احراز هویت را انجام میدادند. سپس با هویت این قربانیان بیخبر، دامنه .ir ثبت میکردند و آن را به فیشینگکاران میفروختند. »
به گفته او، احراز هویت تصویری سامانه هدا، عملاً این مسیر سوءاستفاده را مسدود میکند و امنیت دامنهها را بهشدت افزایش میدهد.
مهلت نهایی: اول دیماه ۱۴۰۴
طبق اعلام ایرنیک، کاربران حقیقی تا اول دیماه ۱۴۰۴ فرصت دارند تا فرآیند احراز هویت خود را در سامانه تکمیل کنند. پس از این تاریخ، هرگونه عملیات شامل ثبت دامنه جدید، تمدید دامنههای قبلی و یا انتقال مالکیت، منوط به داشتن تاییدیه احراز هویت تصویری خواهد بود. شایان ذکر است که این تغییر فعلاً شامل کاربران حقوقی (شرکتها و سازمانها) نمیشود و روال آنها تغییری نکرده است.
استفاده از سامانه هدا که دارای اپلیکیشنهای اندروید و iOS است، اگرچه امنیت را تضمین میکند، اما چالشهایی نیز به همراه دارد. رحمانی با اشاره به اینکه این سامانه برای احراز هویت هزینهای دریافت میکند، میگوید:
هدا هنوز در حال توسعه است و کاربران نظرات مثبت و منفی متفاوتی درباره آن دارند. اما باور دارم باید به این سامانه فرصت داد تا مشکلاتش برطرف شود، زیرا وجود یک سامانه یکپارچه ملی برای هویت دیجیتال در نهایت به نفع امنیت کاربران است.- محمدرضا رحمانی، مدیرعامل پلتفرمهای خرید و فروش دامنه «رند» و «نام»
علاوه بر جنبههای امنیتی، شفافیت مالکیت دامنهها یکی دیگر از دستاوردهای این طرح است. با تایید هویت مالکان، رسیدگی به اختلافات حقوقی و دعاوی مربوط به دامنهها با سرعت و دقت بیشتری انجام خواهد شد. همچنین کاربران احراز هویت شده در آینده میتوانند از خدمات ایرنیک با سرعت بیشتر و بدون نیاز به بررسیهای دستی زمانبر بهرهمند شوند.
با توجه به قطعی بودن این ضربالاجل، به تمامی دارندگان دامنههای .ir توصیه میشود فرآیند احراز هویت را به روزهای پایانی موکول نکنند تا در زمان تمدید یا مدیریت دامنههای خود با اختلال مواجه نشوند. این گام جدید ایرنیک، اگرچه ممکن است در کوتاهمدت زحمتی برای کاربران داشته باشد، اما سنگ بنای اینترنتی امنتر و شفافتر برای کاربران ایرانی خواهد بود.