حمید ضیایی پرور: دانشگاه پیام نور اخیرا ای‌میلی به بسیاری از استادان دانشگاه ارسال کرده و در آن از ایشان خواسته است به‌منظور تالیف 2000عنوان کتاب در مقطع کارشناسی و کارشناسی ارشد و نیز داوری آثار مذکور به سایت این دانشگاه مراجعه نموده و به‌منظور ثبت تقاضای خود اقدام کنند.

به‌طور طبیعی بسیاری از دریافت‌کنندگان این ای‌میل تمایل به مراجعه به این سامانه پیدا خواهند کرد. استاد مربوطه بعد از ورود به سایت این دانشگاه در بخش «سیستم‌های دانشگاه» باید وارد گزینه «سامانه تدوین منابع آموزشی» شود. به محض کلیک روی این لینک، به سایتی هدایت می‌شود که باید تمامی اطلاعات شخصی خود ازجمله اطلاعات سجلی، اطلاعات محل سکونت، شماره تلفن‌های ثابت و همراه، رتبه علمی، رشته تخصصی و سایر مدارک و اطلاعات مورد نیاز را وارد نماید تا شناسه ورود به سامانه را دریافت کند.

تقریبا 99درصد استادان به‌دلیل اعتماد به دانشگاه پیام نور و تصور ثبت اطلاعات در سامانه اینترنتی این دانشگاه، ادامه مسیر را دنبال کرده و اطلاعات خود را به سامانه می‌دهند. اما با دقت به آدرس صفحه اصلی سامانه مذکور یعنی «سامانه تدوین منابع آموزشی» متوجه می‌شوید که این دامنه متعلق به دانشگاه پیام نور نیست و آدرس اصلی این دامنه با دامنه اصلی سایت دانشگاه متفاوت است.

هر فردی که اندک مهارتی در حوزه فناوری اطلاعات داشته باشد می‌داند که با درج آدرس اصلی و حذف پسوند‌های آدرس اصلی می‌توان به سایت اصلی یا ریشه رفت. این سایت اصلی که در حال دریافت اطلاعات شخصی صدها و شاید هزاران استاد دانشگاه در ایران است سایت یک شرکت خصوصی در حوزه فناوری اطلاعات است که در حوزه نرم افزار و سخت افزار خدمات آموزشی ارائه می‌دهد.
به‌طور قطع در اختیار قرار دادن اطلاعات شخصی استادان دانشگاه در بانک اطلاعاتی یک سایت شخصی آن هم به بهانه تقاضای تالیف یا داوری کتاب‌های آموزشی دانشگاه پیام نور، امری غیرمتداول و خارج از تدابیر امنیتی و حفاظتی است.

نویسنده این سطور تلاش کرد با مسئولان این سامانه یا سایت یا حتی دفتر ریاست یا حراست دانشگاه پیام نور تماس بگیرد و ماجرا را به‌طور مستقیم اطلاع دهد اما متأسفانه 2روز تماس‌های مکرر با این مراکز نتیجه‌ای در پی نداشت حتی شماره تلفن‌های اعلام شده در متن ای‌میل ارسالی از سوی دفتر تدوین کتب این دانشگاه نیز پاسخگو نبود. بدین‌ترتیب تنها حدسی که می‌توان زد این است که تمام راه‌های تماس و یا انتقال پیام به مسئولان سامانه مذکور مسدود شده تا اقدامی در جهت اصلاح این امر به عمل نیاید.

ممکن است گفته شود که شرکت مذکور شرکتی قابل اطمینان و طرف قرارداد دانشگاه است. حتی اگر این مسئله نیز درست باشد، قراردادن تمامی اطلاعات یک سامانه دانشگاهی روی زیر دامنه یک سایت شرکت خصوصی برخلاف پروتکل‌های امنیت اطلاعات است و این مسئله می‌تواند خطرات امنیتی غیرقابل پیش‌بینی برای استادان مذکور داشته باشد؛ ضمن اینکه فوروارد شدن آدرس سایت رسمی دانشگاه پیام نور به زیر دامنه یک سایت خصوصی مصداق گول زدن کاربران و مخاطبان به شمار می‌رود و این شیوه اغلب از سوی هکرهای مبتدی دنبال می‌شود. بهتر است بخش فناوری اطلاعات دانشگاه پیام نور هر چه سریع‌تر وارد عمل شده و ضمن مسدود‌سازی‌ این سامانه روی سایت غیردانشگاهی، روند مذکور را به مسیر طبیعی و قانونی خود بازگرداند. دانشگاهی که باید استاد ارتباطات مجازی و راه دور باشد نباید چنین خطایی در این سطح مرتکب شود و اعتماد استادان را به‌خود از بین ببرد.

کد خبر 220735

برچسب‌ها

دیدگاه خوانندگان

آخرین خبرهای بازار