امنيت و حريمخصوصي موبايل
< استفاده از مطالب سایت فراکنش با ذکر منبع مجاز است.>
هدف، ارتباط امن و قابل اطمينان بين مردم و دسترسي سريع و آسان به اطلاعات و سرويسها در هر زمان و هر مكان است. موضوعهاي اصلي در رابطه با امنیت، همواره يکسان هستند. تنها مطلب جديد تغيير در اهميت اين نيازها و تغيير در پيچيدگيها و مشکلات پيادهسازي امنيت است.
نياز برقراری مباني امنيتي مانند تایید هویت، محرمانگي، صحت و در دسترس بودن باید برطرف شود. مشکل مثل هميشه بکارگيري پروتکلهايي براي انجام اين کار و سپس ارسال كليدهاي صحيح به مکان صحيح در زمان صحيح است.
نيازي که موازي با اين موضوع پديدار ميشود، در مورد کنترل پايدار بر روي اطلاعات است. اين داده ممکن است اطلاعات شخصي و مهم، يا اطلاعات سيستمي مربوط به هويت يا محل کاربر باشد. در هر دو حالت کاربر به دنبال حقوق خود در صورت مشاهدهي استفاده، انتشار و افشاي اين اطلاعات ميباشد.
برخی نیازهای امنیتی هرچند، هماکنون موضوعیت ندارد ولی در آینده نزدیک بروز خواهد کرد. به عنوان مثالی از اين قضيه، به سرویسی از سرویسهای مبتنی بر مکان (LBS) که در آینده نزدیک در کشور برقرار خواهند شد، توجه کنید. فرض کنید سرویس اورژانس پزشکي جادهای راه افتاده باشد و در یک حادثه رانندگی، مصدومی بيهوش در کنار جاده افتاده باشد دستگاه تلفن همراهش فعال بوده، مشخصات هويتي، محل حادثه و احتمالاً اطلاعات پزشکي را داراست و يا به آنها دسترسي دارد. در اين مواقع در يك سو حق حفظ حريم خصوصي و محرمانگي محل، هويت و دادههاي شخصي قرار دارد؛ در سوي ديگر موضوع مرگ و زندگي کاربر است. پس در شرايط خاص بايد بتوان علاوه بر انتشار اين اطلاعات حساس، آنها را در اختيار گيرندههاي مناسب قرار داد. نيازي که همراه با اين موضوع مطرح ميشود در مورد گيرندههاي اين پيغامها است. سيستم بايد اجازهي مشاهدهي اطلاعات شخصي و محل فرد را به سرويسهاي مجاز داده و در عين حال فرد را در مقابل هرزنامهها و اطلاعات بيارزش حفاظت کند.
نياز كليدي در اينجا و در بسياري شرايط ديگر، حفاظت و كنترل اطلاعات بعد از خروج از يك عنصر مورد اعتماد سيستم (ترمینال سرویسدهنده يا دستگاه كاربر) است. چگونه ميتوان مطمئن بود كه اطلاعات – شامل نرمافزار، مستندات دارای مالکیت معنوی (در صورت برقراری قانون آن) و … – تنها با هدف مورد نظر مالك آن استفاده ميشود؟
يک نياز ديگر تخصيص کانالهاي مخابراتي داراي اولويت به گيرندههاي مناسب است – که در مثال ما سرويس اورژانس ميتواند هر شخصي در نزديکي حادثه که به نوعي توانايي کمک کردن را داشته باشد، محسوب گردد. همچنین يك پايانهي موبايل بايد بتوانند از اطلاعات خود حفاظت كنند و روندهايي را كه توانايي دسترسي به پايانه و استفاده از آن را دارند كنترل كند.
مسايل مربوط به محرمانگي و حريم خصوصي، همه براي ايجاد و استفاده از محيطهاي ذخيره و اجراي قابل اعتماد است. رمزنگاري معمولاً قادر است از اطلاعات در زمان انتقال آن محافظت كند، اما چه تضميني وجود دارد كه اين اطلاعات، به خصوص در محيط پويايي كه در حال شكلگيري است، مطابق با قوانين و انتظارات ما در مقصد استفاده شوند؟
کرانهاي نسل جديد هنوز مشخص نشده است، اما از سويي به طرف تلفيق بيشتر با شبكههاي ثابت و روندهاي جا افتادهي آنها، و از سوی ديگر در جهت تقريباً مخالف به سوي شبكههای ad hoc پيش ميرود.
شبکه ad hoc تنها فناوری بيسيمي نيست که پايههاي امنيت شبکهي موبايل را افزايش ميدهد. تمامPacket-switched data ، roaming يكپارچه در شبكههاي دسترسي ناهمگن، پايانههاي با قابليت پيكربندي مجدد و
امن و باکيفيت ميافزايد. نيازهايي براي همهي مباني امنيتي مانند تایید هویت، محرمانگي، صحت و در دسترسي بودن وجود دارد.
در تحقیقی که از طرف IEEE منتشر شده، مرزهاي فعاليتهاي تحقيقاتي آينده در زمينهي امنيت و حریم خصوصی در موبايل به صورت شكل زیر معرفی شده است.
لازمههاي امنيت و حريم خصوصي موبايل
- نياز به امنيت و حريم خصوصي
امنيت مشخصهي اساسي هر زيرساخت ارتباط عمومي، چه ثابت و چه سيار است؛ امنيت بايد موجب جلب اعتماد كاربر و ايجاد فرصت اقتصادي براي او گردد و بايد ارزشهاي جامعه را نيز حفظ کند. امنيت محيطي مناسبي را براي حفظ حريم خصوصي و محرمانگي فعاليتهاي شخصي، اقتصادي و اجرايي بر روي شبکه ايجاد ميکند.
قابليت تجارت سيار در ايجاد يک بخش اقتصادي جديد که سالهاست به عنوان رویکردی نوین در آمریکا و اروپا در حال بهرهبرداری است و به تدریج در ایران، در حال شکلگیری است، نياز به امنيت و حريم خصوصي را پر رنگتر مينمايد. انتقال آزاد و مطمئن اطلاعات تجاري بر روي شبکههاي ارتباط سيار- با توجه به ضریب نفوذ بالاتر تلفن همراه نسبت به اینترنت در کشور- فرصتهاي جديدي را در فعاليتهاي اقتصادي و تجارت الکترونیک ايجاد ميکند.
هم اکنون مبادلات اطلاعات حساس، بر روي شبکههاي ثابت قابلیت برخورداری از حفاظت مناسبي را دارند، اما به علت چيدمان و اتصالات پويا در سيستمهاي بيسيم، امنيت، براي کارکرد موفقيتآميز آن يک امر پايهای است و بايد در تمام تحقيقات و پيشرفتهاي جديد در اين زمينه مورد
توجه قرار گيرد. امنيت بايد يک قسمت ضروري در معماري شبکه باشد و در قابليتها، پروتکلها و طرز کار شبکه دخيل شود.
- مروري بر نيازهاي امنيتي
تنها مسايل تكنولوژيكي و استانداردسازي نيستند كه در امنيت موبايل موثرند، بلكه بايد اثرات قوانين داخلی و بينالمللي را نيز در نظر گرفت. فناوری به تنهايي نميتواند راه حل كاملي را براي شبكههاي اتصال بيسيم فراهم كند، اما قانون به همراه روشهاي اعمال فشار معمولاً در به نتيجه رسيدن اين مسايل نقش مهمي را بازي ميكند.
در نهايت بايد مجموعهي نيازهاي قانوني، اجتماعي و فناوری، با دقت در تعادل قرار گيرند. براي مثال، محدودهي حريم خصوصي بايد متناسب با فرهنگ غالب باشد و با ابداعات تكنولوژيكي جديد همراه گردد. يکپارچگي تمام قسمتهاي ذكر شده براي موفقيت ارتباطات سيار در آينده ضروري است. پس بايد تمام طرفهاي درگير در ارتباطات سيار براي ايجاد اثر مطلوب بسيج شوند. بايد از توسعهي موازي و ناسازگار در بخشهاي مختلف جلوگيري شود. در نهايت، امنيت به خودش ختم نميشود، بلكه امنيت براي شخصي يا موردي بكار گرفته ميشود.
فاکتورهاي فناوری براي امنيت موبايل عبارتند از:
- نياز به فناوریهاي حفظ حريم خصوصي؛
- شناسايي و کنترل دسترسي
- استانداردسازي امنيت موبايل
- حفاظت زيرساخت
موفقيت تدريجي سيستمهاي بيسيم جديد در زمينهي ارتباطات به شدت به پذيرش آنها توسط کاربر بستگي دارد. ملاحظات ضروري در اين مورد عبارتند از:
- چه فوايدي به صورت راحتي، کاهش هزينه، صرفه جويي زمان، افزایش کارایی، دسترسي و غناي سرويسها فراهم شده است؟ از تجارت سیار تا آسايش شخصي و تفريحات.
- آيا کاربر ميتواند اطمينان داشته باشد كه سرويس فقط کاري را انجام دهد که از آن انتظار ميرود، آن کار را درست انجام دهد و مقدار صحيحي از حساب او كم شود؟
- آيا سرويس همراه در دسترس است؟ چگونه، کي، کجا؟
- سازگاري – با وجودي كه خصوصيات دقيقاً يكساني در همه جا در وجود ندارد، آيا سيستم ميتواند از عهدهي اين تفاوتها برآمده و کاركرد مناسبي داشته باشد؟
- آيا براي استفاده کردن به اندازهي کافي ساده است؟
يك سري ابهامهای بسيار پايهاي نیز براي کاربران سرویسهای موبایل وجود دارد، كه عبارتند از:
- کاربر چه کنترلي ميتواند روي اطلاعات حساس شخصي يا تجاري خود داشته باشد؟
- آيا کاربر همواره در خطر ويروسهاي جديد و تجاوز به حريم خصوصي خواهد بود؟
- آيا ميتوان به هزینه شارژ و صدور قبوض اعتماد كرد و چگونه ميتواند قيمتها را تحت کنترل داشت؟
تمام اين مسايل به امنيت بازميگردند. مطالبي که احتمالاً در اين ميان از اهميت بيشتري برخوردار هستند، عبارتند از:
- حريم خصوصي: حفاظت از اطلاعات مربوط به هويت و مکان؛
- کنترل اطلاعات شخصي، حساس، ارزشمند در خارج از محدودهي کاربر در سرور يا پايانه؛
- سوء استفاده، توليد و تحريف اطلاعات حساس؛
- امنيت براي roaming عمومي و دسترسي ناهمگن و چالشهاي ايجاد شده توسط شبكههاي IP و … ، مانند تهديد ممانعت از سرويس؛
- حفاظت از پايانه در مقابل نرمافزارهاي مهاجم و يا استفادهي اتفاقي يا بد انديشانه از يک رخنه نرمافزاري و تشخيص و مديريت آن؛
- طرحها و سيستمهاي صورتحساب و پرداخت؛
- نواحي کاربرد بسیار حساس و بحراني مانند سلامتي ؛
- کاربردهاي telematic – به خصوص در سيستمهاي متحرک.
نيازهاي مربوط به امنيت و حريم خصوصي را ميتوان از ديدگاههاي مختلفي بررسي كرد:
- سرمایهگذاران و نيازهاي ايشان؛
- شبکهها و پايانهها؛
- حفاظت از حقوق و اطلاعات؛
- کاربردها؛
- فناوریهاي پشتيبان؛
- ملاحظات عمومي.
همانطور که انتظار ميرود اين ديدگاهها ميتوانند منجر به نيازهاي ضد و نقيضي شوند، مانند، نياز به حفاظت اطلاعات داراييهاي يک مالك و نياز قانوني يا مفيد يک کاربر ديگر به دسترسي و استفاده از آن.
مطابق تحقیقات گروه PAMPAS دراتحادیه اروپا چندين دسته کليدي از احتياجات براي تحقيقات آينده مشخص شده است [PAMP02]:
- يک روش معماري عمومي براي امکانات و روشهاي امنيتي براي اجزاي شبکه و پايانههايي که ميتوانند توسط کاربران و سرويسها مورد استفاده قرار گيرند، و در عين حال از شبکهها و خود سرويسها نيز حفاظت کنند.
- حفاظت از هويت، اطلاعات و حقوق مربوط به آنها.
- سرويسها و برنامههايي که براي کاربران ايجاد امنيت و ايمني كند.
- پشتيباني از فناوریهاي امنيت و حريم خصوصي.
- يک چارچوب قانوني با درك خوبي از مباني قانوني و تجاري که از سرويسهاي امنيتي پشتيباني كند.
جدول زیر، مجموعهي کاملي از نياز ذكر شده PAMPAS را ارايه ميدهد. اين ليست بر اساس چهار حوزهي اصلي نيازها شكل گرفته است: مسايل مربوط به کاربر، دستگاه موبایل، شبکه، و کاربردها و سرويسها.
جنبههاي غير فني امنيت و حريم خصوصي موبايل
ارتباط سيار امن بر روي شبکههاي باز، تنها با ابداعات تكنولوژيكي جديد بدست نميآيد. موفقيت اين امر به تواناييهاي کاربران نهايي (تجار، دولتمداران يا مشتريان خصوصي) در درک اهميت امنيت و استفادهي هوشمندانه از آن نيز وابسته است. علاوه بر آن، تمايل کاربر انتهايي به هدايت کار از طريق يک محيط شبکهاي پيشرفته نه تنها به فناوری بلکه به قوانين، مسايل اقتصادي و ضمانتهایی که اين فعاليتها را در برگرفته نیز، بستگي دارد. در اين بخش به جنبههاي غير فني امنيت موبايل اشاره خواهيم كرد.
- محرکهاي فرهنگي- اجتماعي
ارتباط سيار فقط به فناوری و جنبههاي تجاري بستگي ندارد، بلكه از جنبههاي انساني نيز برخوردار است، به طوري كه استفاده، كاركرد و اثر آن، ارزشهاي كاربران را، چه به عنوان يك فرد و چه به عنوان يك جامعه، منعكس ميكند. امنيت و حريم خصوصي، مهمترين جبنههاي فرهنگي- اجتماعي و پذيرش ارتباطات سيار است.
بسياري از سيستمها از اطلاعات ضمنی موجود (علایق، سابقه و …) در مورد كابران خود استفاده ميكنند كه استفاده از ارتباط سيار و بيسيم ميتواند به اين سيستمها كمك كند. این اطلاعات ضمنی ميتواند به نفع كاربر استفاده شود.
جستجوي شبکهي موبايل براي اطلاعات، مثلاً محل حضور ميليونها کاربر و اينکه در چه جهتي و با چه سرعتي حرکت ميکند، ميتواند فرصتهاي بسياري را براي منفعترساني به جامعه ايجاد کند. از اطلاعات بدستآمده ميتوان در کنترل ترافيک و عکسالعمل در مقابل بلاياي طبيعي
بکار برد. فايدهي ديگر دانستن مکان اين است که کاربر ميتواند در صورت بروز مشکل با فشار يک دكمه نيروهاي کمکي را در محل احضار کند. در صورتي که اطلاعات شخصي کاربر نيز با اين فرمانها ارسال شود، ميتوان کمکهاي پزشکي متناسبی را نيز در اختيار او قرار داد. در اين نمونه، بايد افراد اورژانس پزشکي به اطلاعات مکاني و سابقهي پزشکي شخص دسترسي داشته باشند.
ميتوان با استفاده از موبايل، کودکان را تحت نظر قرار داد. والدين ميتوانند نظارت نزديکتري بر کودکان در هنگام آمد و شد به مدرسه داشته باشند و در مواقع لازم هشدارها و پيامهاي مناسب را به آنها ارسال كنند.
مکان کاربر و اطلاعات ضمنی ديگر ميتوانند براي کارهاي غيرقانوني نيز استفاده شوند. مثلاً ميتوان با زير نظر گرفتن عادات فرد مانند مسیرهای حرکت، اطلاعات بسيار شخصياي از او را استنتاج كرد.
لذا براي سيستمي که در هر زمان ميتواند اطلاعات ضمنی را به چندين گيرنده، به منظور فايده رساني به جامعه، ارسال كند، امنيت به يک امر حياتي مبدل خواهد شد. براي در اختيار گذاشتن چنين سرويسهايي و با حفظ حريمخصوصي و صحت نياز به ساخت يک Service creation platforms وجود دارد. در ضمن، راههايي که بوسيلهي آنها ميتوان آگاهي کاربران نسبت به مديريت هويت و حريمخصوصي، به صورت فردي و اجتماعي، بالا برد بايد مورد تحليل و بررسي قرار گيرد.
- انتظارات کاربر
کاربران انتظارات زيادي دارند که در محيطهاي ثابت و سيار يکسان است. مثلاً بيشتر کاربران يک انتظار ساده دارند که در یک محیط ثابت، برنامه کار کند و استفاده از آن راحت باشد. امنيت و حريمخصوصي نيز چنين جايگاهي دارد، اما معمولاً در سطح پايينتري از باقي انتظارات ارزشدهي ميشود. بيشتر كاربران، فقط از سرویسها و سرويسدهندهها انتظار دارند كه با اطلاعات شخصي آنها با رعايت امنيت و حريم خصوصي رفتار کنند و تنها هنگامي كه يك رخنهي امنيتي يا يك نفوذ در حريم خصوصي فرد پيشآيد، فرد متوجه اهميت مسالهي امنيت و حريم خصوصي ميگردد.
- سادگي در استفاده و پذيرش- فاکتورهاي انساني
استفاده از روشهاي امن بهايي دارد که ميتواند به صورت هزينهي مالي يا اعمال محدوديتهايي بر کارکرد و استفاده از سيستم باشد. اگر استفاده از اين روشها پيچيده باشد، كاربران به راههایي براي رهايي از آن روي ميآورند، به عنوان مثال بعضيها کلمات عبور خود را در دفترچهي تلفن خود ياداشت ميکنند. بسياري ديگر از تعداد PINها و کلمات عبوري که بايد حفظ کنند به ستوه آمدهاند. راه حل اين مشکل بسيار ساده است، يکپارچگي. اما هنوز نياز به راهحلهاي ايمن مانند سنجشهاي بيولوژيکي وجود دارد. با استفاده از روشهاي بيومتريک ميتوان هويت يک فرد را تاييد کرد اما هنوز مشکل تعيين سطح اختيار باقي ميماند. زيرا مردم به گروههاي مختلفي تقسيم ميشوند و هر يک حقوق دسترسي مخصوص به خود را دارد. بعد از مرتفع کردن مشکلات فني امنيت به مشکلاتي ديگري بر ميخوريم: آيا اين سرويسها با رفتار اجتماعي کاربر احتمالي سازگار
است؟ و آيا در دنياي بينالملل امروز اين استفاده قانوني است؟ بسياري از مردم در صورت نیاز به ارسال شمارهي کارت اعتباري خود از طريق اينترنت، مطمئن نيستند، اما همين افراد در فروشگاهها به آسانی از کارت اعتباري خود استفاده ميکنند.
نکتهي مهم در تکامل مخابرات بيسيم در دنياي مخابرات، پذيرش مشتري است. در کنار آشنايي کاربر با امنيت، مسالهي محرمانگي نيز داراي اهميت بسياري است. آيا کاربران ميتوانند اطمينان داشته باشند که ارتباطاتشان بعدهاي عليهشان استفاده نميشود!
هماکنون استانداردها و زيرساختها بدون توجه به نيازهاي واقعي کاربر طراحي شدهاند. لذا تاکيد ميشود که در فعاليتهاي تحقيقاتي و عملیاتی آينده توسط شرکت ارتباطات سیار، بايد «فاکتور انساني» نيز در مسايل امنيتي در نظر گرفته شود. علاوه بر اينها، روشها و شرايط ايجاد اعتماد در روابط اطلاعاتی جديد بين شهروندان و دولت در کشور ما که ديدگاههاي متفاوتی به حريم خصوصي ICT وجود دارد، بايد مورد بررسي قرار گيرد.
- حريم خصوصي از ديد کاربر
امروزه گوشيهاي تلفن همراه نسبت به تلويزيون و كامپيوترهاي شخصي دستگاههاي شخصيتري هستند. بنابراين، بسياري از كابران تلفن همراه معمولاً به تهديدهاي حريم خصوصي خود بيشتر اهميت ميدهند و پيغامها و تماسهاي خود را كاملاً تحت نظر دارند.
خواست حقيقي کاربر از حريمخصوصي انعطافپذيري آن، بخصوص در انتخاب سطح ريسك است. حريم خصوصي حقيقي به کاربر اجازه ميدهد تا براي اطلاعات شخصياي که در اختيار يک درخواستکننده قرار ميدهد، تاريخ انقضا تعيين کند. انعطافپذيري حقيقي به کاربر اجازه ميدهد تا مقدار اطلاعات شخصياي را که در اختيار يک درخواستکننده قرار ميدهد تحت کنترل داشته باشد.
کاملاً مشخص است که کاربر بايد بر انتشار اطلاعات خود کنترل داشته باشد و مالک اين اطلاعات بايد کاربر باشد. علاوه بر آن بيشتر کاربران تبادل کاملاً خودکار اطلاعات خصوصي را نميپذيرند و در مقابل ترجيح ميدهند كه توانايي پذيرش يا رد انتقال چنين اطلاعاتي را داشته باشند.
هماکنون ابزارهايي که قابليت انتشار کنترلشدهي اطلاعات شخصي را در اختيار كاربر قرار دهند، به سختي يافت ميشوند، کار با آنها مشكل است يا کارايي پاييني دارند. پس نياز به تحقيقات و کار در زمينهي ابزارهاي امن مديريت دادههاي شخصي (profile) کاربر وجود دارد.
- ارتباط بيسيم باید شخصي باشد
هدف نهايي سرويسهاي بيسيم ايجاد كاربردهاي جديدي است كه از خصوصيات منحصر به فرد جهان سيار – از جمله در دسترسبودن دائمی و قابليت شخصي شدن – بهره برده باشند. مشخصهي آخر به اين اشاره ميكند كه اطلاعاتي كه براي شخصي شدن سرويس مورد نياز است همواره و در هر مكاني در دسترس باشد.
علاوه بر آن، با توجه به محدوديتهاي واسطهاي كاربر و متحرك بودن ذاتي او، در صورتي كه سرويسهاي موبايل با اطلاعات ضمنی كاربر تطبيق پيدا كنند، بيشترين فايده را براي او خواهند داشت. اطلاعات ضمنی ميتواند شامل مكان كاربر، قابليتهاي گوشی، سلايق كاربر، وضعيت كاربر
(در حال كاراست يا استراحت و …) و بسياري از اطلاعات ديگر باشد. براي آنكه برنامههاي كاربردي را كاملاً حساس به استفاده اطلاعات ضمنی كاربر كنيم – فراتر از آنچه سرويسهاي وابسته به مكان كاربر امروزه بدست ميدهند- بخشهايي از اطلاعات ضمنی كاربر بايد گردآوري، ذخيره و در موقعيتهاي مختلف و توسط برنامههاي متفاوت و هوشمند تفسير گردد.
براي شخصيسازي موثر سرويسها، اپراتور به اطلاعاتي از كاربر نياز داد. كاربر نيز خواهان تبادل اين اطلاعات در قبال سرويس بهتر است. به اين ترتيب مقدار زيادي از اطلاعات شخصي از طريق شبكه ارسال ميگردد. كاربران بايد مراقب باشند تا اين اطلاعات به منابع ديگر درز نكند. در مورد راههايي كه توسط آنها بتوان امنيت اطلاعات شخصي را در اين سرويسها تضمين كرد بايد تحقيق و بررسي بيشتري صورت گيرد.
- فناوري امنيت شخصي
با پيشرفت و گسترش ارتباطات سيار، تهديدات پيش روي امنيت شخصي و حريم خصوصي پيچيدهتر ميشوند. پيشرفت فناوري نه تنها به دولتمردان بلكه شركتهاي تبليغاتي، بيمه و … اجازه ميدهد تا اطلاعات عظيمي از همهي ما بدست آورند. همگرايي فناوريهاي بيسيم و ثابت باعث شده تا اين اطلاعات كاملاً قابل تعوض و مبادله باشند و در نتيجه كار با آنها را سادهتر مينمايد. پس بايد تاكيد بيشتري روي فناوريهاي امنيتي داشته باشيم.
استفاده از نرمافزارها و سختافزارهاي ديوار آتش براي كمك به حفاظت دستگاههای سيار در حال گسترش است. فناوريهاي حفاظت از دادههاي شخصي مانند رمز كردن اطلاعات از جمله اقدامات امنيتي معمول است.
با وجودي كه اهميت امنيت توسط برخی از كاربران درك شده است، اما به طور كامل از روشهاي مبتنی بر PIN موجود استفاده نميکنند. البته در بسياري از موارد نيز كاركرد حفاظتي لازم را ندارند. بسياري از كاربران به روشهاي جايگزين شناسايي، مانند تحليل اثرانگشت و صدا، پاسخ مثبت میدهند. البته، براي ارضاي نيازهاي مشتريان آينده، بايد تحقيقات بيشتري در مورد روشهاي غير قابل نفوذ، و احتمالاً ترکیبی شناسايي، باید انجام شود.
علاوه بر اينها، هنگامي كه اپراتور براي تطبيق سرويس با مشخصات كاربر نياز به اطلاعات شخصي او دارد هيچگونه حفاظتي از اين اطلاعات به عمل نميآيد. گسترش روشهاي DRM يا مدلهاي قابل اعتماد براي حل اين مشكل مناسب مينمايد. موارد مديریت حقوق حريم خصوصي تا حدودي در فعاليتهاي استانداردسازي DRM، مانند OMA DRM، در نظر گرفته شده است. توسط اين استاندارد كاربران ميتوانند پخش اطلاعات شخصي خود را، مانند عكسهاي گرفته شده با دوربينهاي موبايل، محدود كنند. با اين وجود تحقيقات بيشتر در زمينهي فناوريهاي امنيت شخصي ضروري مينمايد.
محركهاي اقتصادي در امنيت و حريم خصوصي موبايل
هر چه نقش سرويسهاي سيار در اقتصاد بيشتر ميشود، اهميت عمومي امنيت سيستمهاي اطلاعات و شبكههاي موبايل نيز افزايش مييابد. هماكنون در دنیا شبكهها و سيستمهاي ارتباطي به يك عنصر كليدي در پيشرفت جامعه و اقتصاد تبديل شدهاند و دسترسي و صحت آنها در اين زيرساخت اوليه بسيار حياتي است. ارتباطات سيار امن راههاي جديدي را براي فعاليتهايي چون پرداخت سيار، خريد بليط سيار، سرويسهاي بر پايهي مكان و … و با آساني و اعتماد بيشتري فراهم ميكنند. همانطور که از تجربه چند ساله اروپا و آمریکا بر میآید، استفاده از ارتباطات سیار، باعث رونق بازارهاي الكترونيكي و بازدهي بيشتر و قيمت كمتر نيز ميشود. واضح است كه در كاربردهاي ارتباطات سيار در ايمني و سلامت عمومي، امنيت يك پيشنياز اصلي است
در اين بخش به معرفی موانع و مشوقهاي اقتصادي پيش روي امنيت موبايل و حفاظت و افشاي اطلاعات شخصي از ديدگاه اقتصادي خواهيم پرداخت.
مطالبات تجاري براي افزايش بهرهوري، خود به خود گسترش فناوری بيسيم را در زيرساخت تجارت IT فراهم ميكند. اما نگرانيهاي قابل توجه امنيتي دربارهي فناوري بيسيم يكي از دلايل اصلي عدم پذيرش بيشتر اين روشها بوده است.
امنيت معاملات و اطلاعات براي ايجاد سرويسهاي الكترونيكي سیار مانند تجارت سیار و سرويسهاي عمومي ديگر مانند سرگرمي همراه، بهداشت همراه و … است. عدم اطمينان به امنيت ميتواند گسترش اين سرويسها را كُند نماید.