چرایی و چگونگی تصدیق اعتبار و صحت در مجامع مجازی – نظرسنجی های مهم و دیگر کاربردها؟

توسط منتشر شده اراک, امنیت اطلاعات, اینترنت, کامپیوترشناسی, مهمات

سال گذشته به دلیل شیوع کرونا؛ مجمع عمومی کانون برای اولین بار به صورت مجازی برگزار شد. البته شرکت کنندگان در مجمع به عنوان guest  وارد میشدند که خب از نظر اصالت عضو مجمع ایراد داشت!  امسال بنده موضوع “تصدیق اعتبار و صحت” را در جلسه هیات مدیره مطرح کردم و هیات مدیره را متقاعد کردم که اعضای مجمع بایستی با یوزر پسورد وارد جلسه مجمع شوند. مجری این مصوبه هیات مدیره؛  تصمیم گرفته بود که از “کد ملی” بعنوان “یوزر و پسورد” استفاده کند.

مطلب زیر؛ امروز (روز قبل از برگزاری مجمع عمومی کانون)؛ از طریق تلگرام و واتساپ برای اعضای کانون و گروههای کارشناسان و اعضای هیات مدیره ارسال شد:

1- ابتدا به بخشهای برگزیده زیر از اخبار و متون منتشر شده در اینترنت دقت فرمایید:
الف- سیدروح‌الله حسینی‌مقدم ضمن بررسی پیشینه مجمع مجازی گفت: استفاده از ابزارهای جدید ارتباطات، نزدیک به دو دهه است که در برگزاری هر چه بهتر مجامع استفاده می‌شود. با وجود این، برگزاری مجمع سالانه شرکت‌ها به‌صورت کاملا مجازی بسیار جدید بوده است و قدمت آن به بیش از یک دهه نمی‌رسد. وی افزود: پس از بروز بحران مالی در سال ۲۰۰۸ و با توجه روزافزون به موضوع اصول راهبری شرکتی در بازارهای مالی و توجه به نقش سهامداران در این امر، به تدریج موضوع مجامع مجازی پررنگ‌تر شد؛ زیرا یکی از مهم‌ترین راهکارها برای اجرای نقش نظارتی سهامداران در شرکت‌ها است.

تجربه جهانی مجمع مجازی
حسینی‌مقدم سپس با اشاره به مجمع مجازی در ایالات متحده، اروپا و بورس‌های هند گفت…

حسینی‌مقدم سپس با مقایسه مدل‌های مرسوم مجامع عمومی مجازی در دنیا گفت: مدل مجمع نیمه مجازی همراه با سامانه ائتلاف برای شرکت‌های بورسی ایران پیشنهاد می‌شود که در این مدل، مجمع به‌صورت فیزیکی اما در فضایی به مراتب محدودتر تشکیل و در کنار آن وب‌سایتی کاملا ایمن نیز طراحی می‌شود و سهامداران با استفاده از نام کاربری و گذرواژه می‌توانند به آن دسترسی داشته باشند. این وب‌سایت می‌تواند به‌صورت سامانه‌ای باشد که سهامداران نه تنها بتوانند دستور جلسات، گزارش‌های سالانه و سایر اسناد را بخوانند، بلکه می‌توانند در مباحث و پرسش و پاسخ و رای‌گیری شرکت کنند.

ب- توسط سازمان بورس : نحوه برگزاری مجامع الکترونیک شرکتهای سهامی عام اصلاح شد + چند نکته
دستورالعمل اصلاح شده نحوه حضور و اعمال حق رای الکترونیکی در مجامع شرکت های ثبت شده نزد سازمان بورس در سه حوزه زیرساخت ها ، الزامات امنیتی و نامه اداره ثبت شرکت ها ابلاغ شد .

ج- با اینکه نرم افزار تلگرام به هیچ فردی اجازه نمی دهد بیش از یک بار در یک نظر سنجی شرکت کند، اما باز هم امکان تقلب در نتایج با استفاده از اعضای جعلی (Fake Users) وجود دارد و متاسفانه راهی برای تشخیص کاربر واقعی از کاربر جعلی وجود ندارد.

2- موضوع تصدیق اعتبار و صحت کاربران در فضای مجازی و در مواقعی همچون مجامع عمومی مجازی و یا نظرسنجیها و یا انتخابات مجازی و همچنین در بانکداری اینترنتی از اهمیت بسزایی برخوردار است. اگر ساز و کار مناسبی در پیش گرفته نشود؛ اعتبار مجمع عمومی/انتخابات/نظرسنجی زیر سوال است!
یکی از روشهای تصدیق اعتبار کاربر؛ روش استفاده از کلمه عبور میباشد. میخواهیم از اعضای یک گروه/شرکت/جلسه به صورت مجازی نظرسنجی/رای گیری کنیم. چه کنیم که کسی نتواند صحت این پروسه را زیر سوال ببرد؟
بدیهیست برای اینکه نتیجه این رای گیری یا نظرسنجی معتبر باشد و مدرکی محکمه پسند (قابل استناد) محسوب شود؛ بایستی صحت و اعتبار شرکت کنندگان در نظرسنجی مورد تصدیق باشد. به عبارت دیگر باید روشی بکار گرفته شود که مثلا اگر کسی به اسم “عباس خسروبیگی/حمید مدنی” در نظرسنجی شرکت میکند و رای میدهد؛ به گونه ای اطمینان حاصل شود که “او” خود ِ “عباس خسروبیگی/حمید مدنی” بوده است و نه کسی دیگر!

برای این منظور؛ بایستی برای شرکت کنندگان در مجمع؛ کلمه عبوری “یکتا و غیر قابل حدس زدن/امن” استفاده شود. بدیهیست قرار دادن مثلا کد ملی یا شماره پروانه کارشناسی بعنوان “یوزر و پسورد” به هیچ عنوان قابل قبول نیست!

زیرا شائبه این را ایجاد میکند که شرکت کنندگان در مجمع ؛ کاربران جعلی یا fake میباشند. زیرا مثلا بنده یا هر کس دیگری که کد ملی دیگران را میدانم؛ میتوانم با چند گوشی یا کامپیوتر مختلف با استفاده از کد ملی دیگران در مجمع شرکت کنم و به جای ایشان رای بدهم و این در حالیست که حضور در مجمع عمومی فیزیکی حتی به نمایندگی از دیگران ممنوع میباشد و هر کس باید خود شرکت کند. حتی در مورد شرکت یک شخص خاص هم اگر مثلا همسر یک نفر به جای او در مجمع شرکت کند (با استفاده از کد ملی بعنوان یوزر و پسورد) ایجاد اشکال خواهد کرد.
حتی برای افزایش امنیت؛ علاوه بر استفاده از کلمات عبور امن؛ شاید لازم باشد که از تایید 2 مرحله ای استفاده کرد. در این صورت حتی کسی اگر پسورد کس دیگری را داشته باشد؛ نمیتواند به جای او شرکت کند. زیرا در روش تایید 2 مرحله ای؛ پس از اینکه پسورد عضو مجمع از او سوال میشود؛ یک رمز برای او توسط سیستم پیامک میشود و او بایستی رمز دریافتی توسط پیامک را نیز وارد نماید تا بتواند وارد مجمع شود. این روش در کاربردهای مهمی همچون عملیات بانکی بیشتر مورد استفاده قرار می گیرد.
برای ایجاد پسوردهای امن میتوان از ابزارهای Password generator در اینترنت (نظیر سایت manytools) استفاده کرد که “رمز تصادفی” ایجاد میکنند

مرتبط:

  1. داستان کلاهبرداری اینترنتی 2 – دستور قضایی خیلی مهم!!!
  2. چند اسلاید از دوره آموزشی مبارزه با پولشویی
  3. جابجایی عید فطر و یک اتفاق خیلی خیلی مهم

One Reply to “چرایی و چگونگی تصدیق اعتبار و صحت در مجامع مجازی – نظرسنجی های مهم و دیگر کاربردها؟”

  1. اشتراک ها: استفاده از پسوردهای اتفاقی برای ورود به مجمع عمومی کانون – با اینترنت

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *