امنيت و حريم‌خصوصي موبايل

/در /توسط

mobile security

< استفاده از مطالب سایت فراکنش با ذکر منبع مجاز است.>

هدف، ارتباط امن و قابل اطمينان بين مردم و دسترسي سريع و آسان به اطلاعات و سرويس‌ها در هر زمان و هر مكان است. موضوع‌هاي اصلي در رابطه با امنیت، همواره يکسان هستند. تنها مطلب جديد تغيير در اهميت اين نيازها و تغيير در پيچيدگي‌ها و مشکلات پياده‌سازي امنيت است.

نياز برقراری مباني امنيتي مانند تایید هویت، محرمانگي، صحت و در دسترس بودن باید برطرف شود. مشکل مثل هميشه بکارگيري پروتکل‌هايي براي انجام اين کار و سپس ارسال كليد‌هاي صحيح به مکان صحيح در زمان صحيح است.

نيازي که موازي با اين موضوع پديدار مي‌شود، در مورد کنترل پايدار بر روي اطلاعات است. اين داده ممکن است اطلاعات شخصي و مهم، يا اطلاعات سيستمي مربوط به هويت يا محل کاربر باشد. در هر دو حالت کاربر به دنبال حقوق خود در صورت مشاهده‌ي استفاده، انتشار و افشاي اين اطلاعات مي‌باشد.

برخی نیازهای امنیتی هرچند، هم‌اکنون موضوعیت ندارد ولی در آینده نزدیک بروز خواهد کرد. به عنوان مثالی از اين قضيه، به سرویسی از سرویس‌های مبتنی بر مکان (LBS) که در آینده نزدیک در کشور برقرار خواهند شد، توجه کنید. فرض کنید سرویس اورژانس پزشکي جاده‌ای راه افتاده باشد و در یک حادثه رانندگی، مصدومی بيهوش در کنار جاده افتاده باشد دستگاه تلفن همراهش فعال بوده، مشخصات هويتي، محل حادثه و احتمالاً اطلاعات پزشکي را داراست و يا به آن‌ها دسترسي دارد. در اين مواقع در يك سو حق حفظ حريم خصوصي و محرمانگي محل، هويت و داده‌هاي شخصي قرار دارد؛ در سوي ديگر موضوع مرگ و زندگي کاربر است. پس در شرايط خاص بايد بتوان علاوه بر انتشار اين اطلاعات حساس، آن‌ها را در اختيار گيرنده‌هاي مناسب قرار داد. نيازي که همراه با اين موضوع مطرح مي‌شود در مورد گيرنده‌هاي اين پيغام‌ها است. سيستم بايد اجازه‌ي مشاهده‌ي اطلاعات شخصي و محل فرد را به سرويس‌هاي مجاز داده و در عين حال فرد را در مقابل هرزنامه‌ها و  اطلاعات بي‌ارزش حفاظت کند.

نياز كليدي در اينجا و در بسياري شرايط ديگر، حفاظت و كنترل اطلاعات بعد از خروج از يك عنصر مورد اعتماد سيستم (ترمینال سرویس‌دهنده يا دستگاه كاربر) است. چگونه مي‌توان مطمئن بود كه اطلاعات – شامل نرم‌افزار، مستندات دارای مالکیت معنوی (در صورت برقراری قانون آن) و … – تنها با هدف مورد نظر مالك آن استفاده مي‌شود؟

يک نياز ديگر تخصيص کانال‌هاي مخابراتي داراي اولويت به گيرنده‌هاي مناسب است – که در مثال ما سرويس‌ اورژانس مي‌تواند هر شخصي در نزديکي حادثه که به نوعي توانايي کمک کردن را داشته باشد، محسوب گردد. همچنین يك پايانه‌ي موبايل بايد بتوانند از اطلاعات خود حفاظت كنند و روندهايي را كه توانايي دسترسي به پايانه و استفاده از آن را دارند كنترل كند.

مسايل مربوط به محرمانگي و حريم خصوصي، همه براي ايجاد و استفاده از محيط‌هاي ذخيره و اجراي قابل اعتماد است. رمزنگاري معمولاً قادر است از اطلاعات در زمان انتقال آن محافظت كند، اما چه تضميني وجود دارد كه اين اطلاعات، به خصوص در محيط پويايي كه در حال شكل‌گيري است، مطابق با قوانين و انتظارات ما در مقصد استفاده شوند؟

کران‌هاي نسل جديد هنوز مشخص نشده است، اما از سويي به طرف تلفيق بيشتر با شبكه‌هاي ثابت و روند‌هاي جا افتاده‌ي آنها، و از سوی ديگر در جهت تقريباً مخالف به سوي شبكه‌‌های ad hoc پيش مي‌رود.

شبکه ad hoc تنها فناوری بي‌سيمي نيست که پايه‌هاي امنيت شبکه‌ي موبايل را افزايش مي‌دهد. تمامPacket-switched data ، roaming يكپارچه در شبكه‌هاي دسترسي ناهمگن، پايانه‌هاي با قابليت پيكربندي مجدد و

امن و باکيفيت مي‌افزايد. نيازهايي براي همه‌ي مباني امنيتي مانند تایید هویت، محرمانگي، صحت و در دسترسي بودن وجود دارد.

در تحقیقی که از طرف IEEE منتشر شده، مرزهاي فعاليت‌هاي تحقيقاتي آينده در زمينه‌ي امنيت و حریم خصوصی در موبايل به صورت شكل زیر معرفی شده است.

harim khososi

 لازمه‌هاي امنيت و حريم خصوصي موبايل

  •  نياز به امنيت و حريم خصوصي

امنيت مشخصه‌ي اساسي هر زيرساخت ارتباط عمومي، چه ثابت و چه سيار است؛ امنيت بايد موجب جلب اعتماد كاربر و ايجاد فرصت اقتصادي براي او گردد و بايد ارزشهاي جامعه را نيز حفظ کند. امنيت محيطي مناسبي را براي حفظ حريم خصوصي و محرمانگي فعاليت‌هاي شخصي، اقتصادي و اجرايي بر روي شبکه ايجاد مي‌کند.

قابليت تجارت سيار در ايجاد يک بخش اقتصادي جديد که سال‌هاست به عنوان رویکردی نوین در آمریکا و اروپا در حال بهره‌‌برداری است و به تدریج در ایران، در حال شکل‌گیری است، نياز به امنيت و حريم خصوصي را پر رنگ‌تر مي‌نمايد. انتقال آزاد و مطمئن اطلاعات تجاري بر روي شبکه‌هاي ارتباط سيار- با توجه به ضریب نفوذ بالاتر تلفن همراه نسبت به اینترنت در کشور- فرصت‌هاي جديدي را در فعاليت‌هاي اقتصادي و تجارت الکترونیک ايجاد مي‌کند.

هم اکنون مبادلات اطلاعات حساس، بر روي شبکه‌هاي ثابت قابلیت برخورداری از حفاظت مناسبي را دارند، اما به علت چيدمان و اتصالات پويا در سيستم‌هاي بي‌سيم، امنيت، براي کارکرد موفقيت‌آميز آن يک امر پايه‌ای است و بايد در تمام تحقيقات و پيشرفت‌‌هاي جديد در اين زمينه مورد

توجه قرار گيرد. امنيت بايد يک قسمت ضروري در معماري شبکه باشد و در قابليت‌ها، پروتکل‌ها و طرز کار شبکه دخيل شود.

  •  مروري بر نياز‌هاي امنيتي

تنها مسايل تكنولوژيكي و استاندارد‌سازي نيستند كه در امنيت موبايل موثرند، بلكه بايد اثرات قوانين داخلی و بين‌المللي را نيز در نظر گرفت. فناوری به تنهايي نمي‌تواند راه حل كاملي را براي شبكه‌هاي اتصال بي‌سيم فراهم كند، اما قانون به همراه روش‌هاي اعمال فشار معمولاً در به نتيجه رسيدن اين مسايل نقش مهمي را بازي مي‌كند.

در نهايت بايد مجموعه‌ي نيازهاي قانوني، اجتماعي و فناوری، با دقت در تعادل قرار گيرند. براي مثال، محدوده‌ي حريم خصوصي بايد متناسب با فرهنگ غالب باشد و با ابداعات تكنولوژيكي جديد همراه گردد. يکپارچگي تمام قسمت‌هاي ذكر شده براي موفقيت ارتباطات سيار در آينده ضروري است. پس بايد تمام طرف‌هاي درگير در ارتباطات سيار براي ايجاد اثر مطلوب بسيج شوند.  بايد از توسعه‌ي موازي و ناسازگار در بخش‌هاي مختلف جلوگيري شود. در نهايت، امنيت به خودش ختم نمي‌شود، بلكه امنيت براي شخصي يا موردي بكار گرفته مي‌شود.

فاکتورهاي فناوری براي امنيت موبايل عبارتند از:

  • نياز به فناوری‌هاي حفظ حريم خصوصي؛
  • شناسايي و کنترل دسترسي
  • استانداردسازي امنيت موبايل
  • حفاظت زيرساخت

موفقيت تدريجي سيستم‌‌هاي بي‌سيم جديد در زمينه‌ي ارتباطات به شدت به پذيرش آنها توسط کاربر بستگي دارد. ملاحظات ضروري در اين مورد عبارتند از:

  • چه فوايدي به صورت راحتي، کاهش هزينه، صرفه جويي زمان، افزایش کارایی، دسترسي و غناي سرويس‌ها فراهم شده است؟ از تجارت سیار تا آسايش شخصي و تفريحات.
  • آيا کاربر مي‌تواند اطمينان داشته باشد كه سرويس فقط کاري را انجام دهد که از آن انتظار مي‌رود، آن کار را درست انجام دهد و مقدار صحيحي از حساب او كم شود؟
  • آيا سرويس همراه در دسترس است؟ چگونه، کي،‌ کجا؟
  • سازگاري – با وجودي كه خصوصيات دقيقاً يكساني در همه جا در وجود ندارد، آيا سيستم مي‌تواند از عهده‌ي اين تفاوت‌ها برآمده و کاركرد مناسبي داشته باشد؟
  • آيا براي استفاده کردن به اندازه‌ي کافي ساده است؟

يك سري ابهام‌های بسيار پايه‌اي نیز براي کاربران سرویس‌های موبایل وجود دارد، كه عبارتند از:

  • کاربر چه کنترلي مي‌تواند روي اطلاعات حساس شخصي يا تجاري خود داشته باشد؟
  • آيا کاربر همواره در خطر ويروس‌هاي جديد و تجاوز به حريم خصوصي خواهد بود؟
  • آيا مي‌توان به هزینه‌ شارژ و صدور قبوض اعتماد كرد و چگونه مي‌تواند قيمت‌ها را تحت کنترل داشت؟

تمام اين مسايل به امنيت بازمي‌گردند. مطالبي که احتمالاً در اين ميان از اهميت بيشتري برخوردار هستند، عبارتند از:

  • حريم خصوصي: حفاظت از اطلاعات مربوط به هويت و مکان؛
  • کنترل اطلاعات شخصي، حساس، ارزشمند در خارج از محدوده‌ي کاربر در سرور يا پايانه؛
  • سوء استفاده، توليد و تحريف اطلاعات حساس؛
  • امنيت براي roaming عمومي و دسترسي ناهمگن و چالش‌هاي ايجاد شده توسط شبكه‌‌هاي IP و … ، مانند تهديد ممانعت از سرويس؛
  • حفاظت از پايانه‌ در مقابل نرم‌افزارهاي مهاجم و يا استفاده‌ي اتفاقي يا بد انديشانه از يک رخنه نرم‌افزاري و تشخيص و مديريت آن؛
  • طرح‌ها و سيستم‌هاي صورت‌حساب و پرداخت؛
  • نواحي کاربرد بسیار حساس و بحراني مانند سلامتي ؛
  • کاربردهاي telematic – به خصوص در سيستم‌هاي متحرک.

نيازهاي مربوط به امنيت و حريم خصوصي را مي‌توان از ديدگاه‌هاي مختلفي بررسي كرد:

  • سرمایه‌گذاران و نياز‌هاي ايشان؛
  • شبکه‌ها و پايانه‌ها؛
  • حفاظت از حقوق و اطلاعات؛
  • کاربردها؛
  • فناوری‌هاي پشتيبان؛
  • ملاحظات عمومي.

همانطور که انتظار مي‌رود اين ديدگاه‌ها مي‌توانند منجر به نيازهاي ضد و نقيضي ‌شوند، مانند، نياز به حفاظت اطلاعات دارايي‌هاي يک مالك و نياز قانوني يا مفيد يک کاربر ديگر به دسترسي و استفاده از آن.

مطابق تحقیقات گروه PAMPAS دراتحادیه اروپا چندين دسته کليدي از احتياجات براي تحقيقات آينده مشخص شده است [PAMP02]:

  • يک روش معماري عمومي براي امکانات و روش‌هاي امنيتي براي اجزاي شبکه و پايانه‌هايي که ‌مي‌توانند توسط کاربران و سرويس‌ها مورد استفاده قرار گيرند، و در عين حال از شبکه‌ها و خود سرويس‌ها نيز حفاظت کنند.
  • حفاظت از هويت، اطلاعات و حقوق مربوط به آنها.
  • سرويس‌ها و برنامه‌هايي که براي کاربران ايجاد امنيت و ايمني كند.
  • پشتيباني از فناوری‌هاي امنيت و حريم خصوصي.
  • يک چارچوب قانوني با درك خوبي از مباني قانوني و تجاري که از سرويس‌هاي امنيتي پشتيباني كند.

جدول زیر، مجموعه‌ي کاملي از نياز ذكر شده PAMPAS را ارايه مي‌دهد. اين ليست بر اساس چهار حوزه‌ي اصلي نيازها شكل گرفته است: مسايل مربوط به کاربر، دستگاه موبایل، شبکه،‌ و کاربردها و سرويس‌ها.

jadval4

 جنبه‌هاي غير فني امنيت و حريم خصوصي موبايل

ارتباط سيار امن بر روي شبکه‌هاي باز، تنها با ابداعات تكنولوژيكي‌ جديد بدست نمي‌آيد. موفقيت اين امر به توانايي‌هاي کاربران نهايي (تجار، دولتمداران يا مشتريان خصوصي) در درک اهميت امنيت و استفاده‌ي هوشمندانه از آن نيز وابسته است. علاوه بر آن، تمايل کاربر انتهايي به هدايت کار از طريق يک محيط شبکه‌ا‌ي پيشرفته نه تنها به فناوری بلکه به قوانين، مسايل اقتصادي و ضمانت‌هایی که اين فعاليت‌ها را در برگرفته نیز، بستگي دارد. در اين بخش به جنبه‌هاي غير فني امنيت موبايل اشاره‌ خواهيم كرد.

  •  محرک‌هاي فرهنگي- اجتماعي

ارتباط سيار فقط به فناوری و جنبه‌هاي تجاري بستگي ندارد، بلكه از جنبه‌هاي انساني نيز برخوردار است،‌ به طوري كه استفاده، كاركرد و اثر آن، ارزش‌هاي كاربران را، چه به عنوان يك فرد و چه به عنوان يك جامعه، منعكس مي‌كند. امنيت و حريم خصوصي، مهم‌ترين جبنه‌هاي فرهنگي- اجتماعي و پذيرش ارتباطات سيار است.

بسياري از سيستم‌ها از اطلاعات ضمنی موجود (علایق، سابقه و …) در مورد كابران خود استفاده مي‌كنند كه استفاده از ارتباط سيار و بي‌سيم مي‌تواند به اين سيستم‌ها كمك كند. این اطلاعات ضمنی مي‌تواند به نفع كاربر استفاده شود.

جستجوي شبکه‌ي موبايل براي اطلاعات، مثلاً محل حضور ميليون‌ها کاربر و اينکه در چه جهتي و با چه سرعتي حرکت مي‌کند، مي‌تواند فرصت‌هاي بسياري را براي منفعت‌رساني به جامعه ايجاد کند. از اطلاعات بدست‌آمده مي‌توان در کنترل ترافيک و عکس‌العمل در مقابل بلاياي طبيعي

بکار برد. فايده‌ي ديگر دانستن مکان اين است که کاربر مي‌تواند در صورت بروز مشکل با فشار يک دكمه نيروهاي کمکي را در محل احضار کند. در صورتي که اطلاعات شخصي کاربر نيز با اين فرمان‌ها ارسال شود، مي‌توان کمک‌هاي پزشکي متناسبی را نيز در اختيار او قرار داد. در اين نمونه، بايد افراد اورژانس پزشکي به اطلاعات مکاني و سابقه‌ي پزشکي شخص دسترسي داشته باشند.

مي‌توان با استفاده از موبايل، کودکان را تحت نظر قرار داد. والدين مي‌توانند نظارت نزديک‌تري بر کودکان در هنگام آمد و شد به مدرسه داشته باشند و در مواقع لازم هشدارها و پيام‌هاي مناسب را به آنها ارسال كنند.

مکان کاربر و اطلاعات ضمنی ديگر مي‌توانند براي کارهاي غيرقانوني نيز استفاده شوند. مثلاً مي‌توان با زير نظر گرفتن عادات فرد مانند مسیرهای حرکت، اطلاعات بسيار شخصي‌اي از او را استنتاج كرد.

لذا براي سيستمي که در هر زمان مي‌تواند اطلاعات ضمنی را به چندين گيرنده‌، به منظور فايده رساني به جامعه، ارسال كند، امنيت به يک امر حياتي مبدل خواهد شد. براي در اختيار گذاشتن چنين سرويس‌هايي و با حفظ حريم‌خصوصي و صحت نياز به ساخت يک Service creation platforms وجود دارد. در ضمن، راه‌هايي که بوسيله‌ي آن‌ها مي‌توان آگاهي کاربران نسبت به مديريت هويت و حريم‌خصوصي، به صورت فردي و اجتماعي، بالا برد بايد مورد تحليل و بررسي قرار گيرد.

  •  انتظارات کاربر

کاربران انتظارات زيادي دارند که در محيط‌هاي ثابت و سيار يکسان است. مثلاً بيشتر کاربران يک انتظار ساده دارند که در یک محیط ثابت، برنامه کار کند و استفاده از آن راحت باشد. امنيت و حريم‌خصوصي نيز چنين جايگاهي دارد، اما معمولاً در سطح پايين‌تري از باقي انتظارات ارزش‌دهي مي‌شود. بيشتر كاربران، فقط از سرویس‌ها و سرويس‌‌دهنده‌ها انتظار دارند كه با اطلاعات شخصي آن‌ها با رعايت امنيت و حريم خصوصي رفتار کنند و تنها هنگامي كه يك رخنه‌ي امنيتي يا يك نفوذ در حريم خصوصي فرد پيش‌آيد، فرد متوجه اهميت مساله‌ي امنيت و حريم خصوصي مي‌گردد.

  •  سادگي در استفاده و پذيرش- فاکتورهاي انساني

استفاده از روش‌هاي امن بهايي دارد که مي‌تواند به صورت هزينه‌ي مالي يا اعمال محدوديت‌هايي بر کارکرد و استفاده از سيستم باشد. اگر استفاده از اين روش‌ها پيچيده باشد، كاربران به راه‌هایي براي رهايي از آن روي مي‌آورند، به عنوان مثال بعضي‌ها کلمات عبور خود را در دفترچه‌ي تلفن خود ياداشت مي‌کنند. بسياري ديگر از تعداد PINها و کلمات عبوري که بايد حفظ کنند به ستوه آمده‌اند. راه حل اين مشکل بسيار ساده است، يکپارچگي. اما هنوز نياز به راه‌حل‌هاي ايمن مانند سنجش‌هاي بيولوژيکي وجود دارد. با استفاده از روش‌هاي بيومتريک مي‌توان هويت يک فرد را تاييد کرد اما هنوز مشکل تعيين سطح اختيار باقي مي‌ماند. زيرا مردم به گروه‌هاي مختلفي تقسيم مي‌شوند و هر يک حقوق دسترسي مخصوص به خود را دارد. بعد از مرتفع کردن مشکلات فني امنيت به مشکلاتي ديگري بر مي‌خوريم: آيا اين سرويس‌ها با رفتار اجتماعي کاربر احتمالي سازگار

است؟ و آيا در دنياي بين‌الملل امروز اين استفاده قانوني است؟ بسياري از مردم در صورت نیاز به ارسال شماره‌ي کارت اعتباري خود از طريق اينترنت، مطمئن نيستند، اما همين افراد در فروشگاه‌ها به آسانی از کارت اعتباري خود استفاده مي‌کنند.

نکته‌ي مهم در تکامل مخابرات بي‌سيم در دنياي مخابرات، پذيرش‌ مشتري است. در کنار آشنايي کاربر با امنيت، مساله‌ي محرمانگي نيز داراي اهميت بسياري است. آيا کاربران مي‌توانند اطمينان داشته باشند که ارتباطاتشان بعدهاي عليه‌شان استفاده نمي‌شود!

هم‌اکنون استانداردها و زيرساخت‌ها بدون توجه به نيازهاي واقعي کاربر طراحي شده‌اند. لذا تاکيد مي‌شود که در فعاليت‌هاي تحقيقاتي و عملیاتی آينده توسط شرکت ارتباطات سیار، بايد «فاکتور انساني» نيز در مسايل امنيتي در نظر گرفته شود. علاوه بر اين‌ها، روش‌ها و شرايط ايجاد اعتماد در روابط اطلاعاتی جديد بين شهروندان و دولت‌ در کشور ما که ديدگاه‌‌هاي متفاوتی به حريم خصوصي ICT وجود دارد، بايد مورد بررسي قرار گيرد.

  •  حريم خصوصي از ديد کاربر

امروزه گوشي‌هاي تلفن همراه نسبت به تلويزيون و كامپيوترهاي شخصي دستگاه‌هاي شخصي‌تري هستند. بنابراين، بسياري از كابران تلفن همراه معمولاً به تهديدهاي حريم خصوصي خود بيشتر اهميت مي‌دهند و پيغام‌ها و تماس‌هاي خود را كاملاً تحت نظر دارند.

خواست حقيقي کاربر از حريم‌خصوصي انعطاف‌پذيري آن، بخصوص در انتخاب سطح ريسك است. حريم خصوصي حقيقي به کاربر اجازه مي‌دهد تا براي اطلاعات شخصي‌اي که در اختيار يک درخواست‌کننده قرار مي‌دهد، تاريخ انقضا تعيين کند. انعطاف‌پذيري حقيقي به کاربر اجازه مي‌دهد تا مقدار اطلاعات شخصي‌اي را که در اختيار يک درخواست‌کننده قرار مي‌دهد تحت کنترل داشته باشد.

کاملاً مشخص است که کاربر بايد بر انتشار اطلاعات خود کنترل داشته باشد و مالک اين اطلاعات بايد کاربر باشد. علاوه بر آن بيشتر کاربران تبادل کاملاً خودکار اطلاعات خصوصي را نمي‌پذيرند و در مقابل ترجيح مي‌دهند كه توانايي پذيرش يا رد انتقال چنين اطلاعاتي را داشته باشند.

هم‌اکنون ابزارهايي که قابليت انتشار کنترل‌شده‌ي اطلاعات شخصي را در اختيار كاربر قرار دهند، به سختي يافت ‌مي‌شوند، کار با آنها مشكل است يا کارايي پاييني دارند. پس نياز به تحقيقات و کار در زمينه‌ي ابزارهاي امن مديريت داده‌هاي شخصي (profile) کاربر وجود دارد.

  •  ارتباط بي‌سيم باید شخصي باشد

هدف نهايي سرويس‌هاي بي‌سيم ايجاد كاربرد‌هاي جديدي است كه از خصوصيات منحصر به فرد جهان سيار – از جمله در دسترس‌بودن دائمی و قابليت شخصي شدن – بهره برده باشند. مشخصه‌ي آخر به اين اشاره مي‌كند كه اطلاعاتي كه براي شخصي شدن سرويس مورد نياز است همواره و در هر مكاني در دسترس باشد.

علاوه‌ بر آن، با توجه به محدوديت‌هاي واسط‌‌هاي كاربر و متحرك بودن ذاتي او، در صورتي كه سرويس‌هاي موبايل با اطلاعات ضمنی كاربر تطبيق پيدا كنند، بيشترين فايده را براي او خواهند داشت. اطلاعات ضمنی مي‌تواند شامل مكان كاربر، قابليت‌‌هاي گوشی، سلايق كاربر، وضعيت كاربر

(در حال كاراست يا استراحت و …) و بسياري از اطلاعات ديگر باشد. براي آنكه برنامه‌هاي كاربردي را كاملاً حساس به استفاده اطلاعات ضمنی كاربر كنيم – فراتر از آنچه سرويس‌هاي وابسته به مكان كاربر امروزه بدست مي‌دهند- بخش‌‌هايي از اطلاعات ضمنی  كاربر بايد گردآوري، ذخيره و در موقعيت‌هاي مختلف و توسط برنامه‌هاي متفاوت و هوشمند تفسير گردد.

براي شخصي‌سازي موثر سرويس‌ها، اپراتور به اطلاعاتي از كاربر نياز داد. كاربر نيز خواهان تبادل اين اطلاعات در قبال سرويس بهتر است. به اين ترتيب مقدار زيادي از اطلاعات شخصي از طريق شبكه ارسال مي‌گردد. كاربران بايد مراقب باشند تا اين اطلاعات به منابع ديگر درز نكند. در مورد راه‌هايي كه توسط آنها بتوان امنيت اطلاعات شخصي را در اين سرويس‌ها تضمين كرد بايد تحقيق و بررسي بيشتري صورت گيرد.

  •  فناوري امنيت شخصي

با پيشرفت و گسترش ارتباطات سيار، تهديد‌ات پيش روي امنيت شخصي و حريم خصوصي پيچيده‌تر مي‌شوند. پيشرفت فناوري نه تنها به دولتمردان بلكه شركت‌هاي تبليغاتي، بيمه و … اجازه مي‌دهد تا اطلاعات عظيمي از همه‌ي ما بدست آورند. همگرايي فناوري‌هاي بي‌سيم و ثابت باعث شده تا اين اطلاعات كاملاً قابل تعوض و مبادله باشند و در نتيجه كار با آنها را ساده‌تر مي‌نمايد. پس بايد تاكيد بيشتري روي فناوري‌هاي امنيتي داشته باشيم.

استفاده از نرم‌افزارها و سخت‌افزارهاي ديوار آتش براي كمك به حفاظت دستگاه‌های سيار در حال گسترش است. فناوري‌هاي حفاظت از داده‌هاي شخصي مانند رمز كردن اطلاعات از جمله اقدامات امنيتي معمول است.

با وجودي كه اهميت امنيت توسط برخی از كاربران درك شده است، اما به طور كامل از روش‌‌هاي مبتنی بر PIN موجود استفاده نمي‌کنند. البته در بسياري از موارد نيز كاركرد حفاظتي لازم را ندارند. بسياري از كاربران به روش‌هاي جايگزين شناسايي، مانند تحليل اثرانگشت و صدا، پاسخ مثبت می‌دهند. البته، براي ارضاي نيازهاي مشتريان آينده، بايد تحقيقات بيشتري در مورد روش‌هاي غير قابل نفوذ، و احتمالاً ترکیبی شناسايي، باید انجام شود.

علاوه بر اين‌ها، هنگامي كه اپراتور براي تطبيق سرويس با مشخصات كاربر نياز به اطلاعات شخصي او دارد هيچگونه حفاظتي از اين اطلاعات به عمل نمي‌آيد. گسترش روش‌هاي DRM يا مدل‌هاي قابل اعتماد براي حل اين مشكل مناسب مي‌نمايد. موارد مديریت حقوق حريم خصوصي تا حدودي در فعاليت‌هاي استانداردسازي DRM، مانند OMA DRM، در نظر گرفته شده است. توسط اين استاندارد كاربران مي‌توانند پخش اطلاعات شخصي خود را، مانند عكس‌هاي گرفته شده با دوربين‌هاي موبايل، محدود كنند. با اين وجود تحقيقات بيشتر در زمينه‌ي فناوري‌هاي امنيت شخصي ضروري مي‌نمايد.

 محرك‌هاي اقتصادي در امنيت و حريم خصوصي موبايل

هر چه نقش سرويس‌هاي سيار در اقتصاد بيشتر مي‌شود، اهميت عمومي امنيت سيستم‌هاي اطلاعات و شبكه‌هاي موبايل نيز افزايش مي‌يابد. هم‌اكنون در دنیا شبكه‌ها و سيستم‌هاي ارتباطي به يك عنصر كليدي در پيشرفت جامعه و اقتصاد تبديل شده‌اند و دسترسي و صحت آنها در اين زيرساخت اوليه بسيار حياتي است. ارتباطات سيار امن راه‌هاي جديدي را براي فعاليت‌هايي چون پرداخت سيار، خريد بليط سيار، سرويس‌هاي بر پايه‌ي مكان و … و با آساني و اعتماد بيشتري فراهم مي‌كنند. همانطور که از تجربه چند ساله اروپا و آمریکا بر می‌آید، استفاده از ارتباطات سیار، باعث رونق بازارهاي الكترونيكي و بازده‌ي بيشتر و قيمت كمتر نيز مي‌شود. واضح است كه در كاربردهاي ارتباطات سيار در ايمني و سلامت عمومي، امنيت يك پيشنياز اصلي است

در اين بخش به معرفی موانع و مشوق‌هاي  اقتصادي پيش روي امنيت موبايل و حفاظت و افشاي اطلاعات شخصي از ديدگاه اقتصادي خواهيم پرداخت.

مطالبات تجاري براي افزايش بهره‌وري، خود به خود گسترش فناوری بي‌سيم را در زيرساخت تجارت IT فراهم مي‌كند. اما نگراني‌هاي قابل توجه امنيتي دربار‌ه‌ي فناوري بي‌سيم يكي از دلايل اصلي عدم پذيرش بيشتر اين روش‌ها بوده است.

امنيت معاملات و اطلاعات براي ايجاد سرويس‌هاي الكترونيكي سیار مانند تجارت سیار و سرويس‌هاي عمومي ديگر مانند سرگرمي‌ همراه، بهداشت همراه و … است. عدم اطمينان به امنيت مي‌تواند گسترش اين سرويس‌ها را كُند نماید.