اوبــرهای ایرانی

خیلی وقت نیست که شاهد ظهور یک سری استارتاپ و کسب و کار نوین در یک حوزه تقریبا ناب در ایران و حتی این سیاره هستیم(حالا شاید سیاره های دیگه قبلا اینا رو خیلی وقت پیش داشتن :دی). استارتاپ های این حوزه به طور اختصاصی به حمل و نقل های درون و برون شهری وارد شده اند، اسنپ و تپسی از معروف ترین های این حوزه نوپا در ایران به شمار می روند که ابتدا کار خود را از پایتخت شروع و بعد از گذشت زمان نسبتا کوتاهی با تمام موانعی که بر سر راهشان بود به موفقیت نسبی در چند شهر دیگر رسیدند و سامانه رزرو وسایل حمل و نقل کشور را از حالت سنتی به یک حالت تقریبا مدرن و مکانیزه نزدیک کردند.

ایران مهد کسب و کارهای مشابه

دنیا رو نگشتم و خبر دقیقی از این جریان کپی برداری کسب و کارها در جای دیگری غیر از ایران اطلاع کافی ندارم.

از یک مغازه ساندویچی گرفته تا یک رستوران بزرگ و از اسنپ گرفته تا تپسی و کبسی و ...، فرقی ندارد که تا چه حدی این کسب و کارها به موفقیت رسیدند تنها نکته حائز اهمیت این است که تا بی نهایت و حتی بیش از حد اشباع می شود این ایده ها و کسب و کارها را بدون در نظر گرفتن آینده و موفقیت های آتی کپی برداری کرد. البته از یک دید مثبت گرایانه این تشابه های حداکثری را می توان مفید تلقی کرد زیرا سرویس دهی بهتر با ایده های نوین نتیجه ترس از شکست و رقابتی شدن بازار به شمار می رود و حق انتخاب بیشتری را برای کاربران به ارمغان می آورد.


در بازار پر از رقیب اولین/آخرین مهم نیست قوی ترین ها مانا هستند پس بر سر عنوان اولین بودن دعوا نکنید.

قم و سامانه رزرو تاکسی مکانیزه

به قم می رسیم، یکی از شهر های در حال توسعه ایران، که در چند سال اخیر شاهد اقدامات مهمی در حوزه فناوری اطلاعات در این استان بودیم که ظهور کسب و کارهای نوپا در این حوزه یکی از مهمترین اقدامات صورت گرفته می باشد.

سامانه رزرو تاکسی مکانیزه کبسی (CAB30) با ادعای نخستین بودن در این حوزه در استان محل تولدش، از مبدأ قم استارت خود را زده و شهر به شهر در حال حرکت است.

تنها خدمتی که در حال حاضر کبسی به کاربران خود می دهد همان رزرو تاکسی درون شهری بوده و هیچ سرویس دیگر را نمی توان در آن یافت اما با همین خدمت کم، بیش از 2000 بار از طریق کافه بازار دانلود و نصب شده است که برای این کسب و کار نوپا و نو ظهور در شهر کوچکی مثل قم یک موفقیت خوب ارزشمند به شمار می رود.

کبسی و یک مشکل بزرگ و (غیر)/قابل پیش بینی

هر کسب و کار خواه کهنه کار و خواه نوپا یک سری مشکلات را همیشه همراه خود دارد که با حل یکی ممکن است یکی دیگر به وجود آید "مشکلات تمامی ندارند." درسته مشکلات تمامی ندارند اما نوع برخورد با مشکلات و حل آن ها مهم است.

کبسی نیز از این مستثنی نبوده و شاید بزرگترین اشکالی که به کبسی می توان گرفت امنیت پایین غیرقابل انکار آن باشد که برای کاربران محتاطی مثل من یک جهنم به شمار رود. استفاده نکردن از پروتکل های امن SSL یکی از حداقل ترین تمهیدات امنیتی است که اپلیکیشن مورد بحث ما از آن بی بهره است.

مشکل امنیت کبسی تنها به فقر SSL ختم نشده و مشکلات متعددی را دارد که در زیر اشاره مختصری به آن ها خواهم کرد:

  1. عدم هش و انکریپت کردن رمز عبور، نام کاربری، و اطلاعات مکانی
  2. عدم هش کردن و استفاده از توکن هنگام ارسال و دریافت اطلاعات از سمت سرور
  3. ذخیره شدن داده ها بدون هیچ کدنگاری امنیتی در دستگاه
  4. همچنین ذخیره نشدن اطلاعات حساب ها به صورت معمولی و رمزنگاری نشده در سرورهای کبسی و احتمالا قابل مشاهده بودن آن ها توسط راهبر سیستم


نمایش رمزعبور در صفحه ورود و ساخت حساب کاربری
نمایش رمزعبور در صفحه ورود و ساخت حساب کاربری
فقر پروتکل امن SSL
فقر پروتکل امن SSL
ارسال داده ها بدون هیچ تهمید امنیتی و رمزنگاری که به راحتی قابل مشاهده است
ارسال داده ها بدون هیچ تهمید امنیتی و رمزنگاری که به راحتی قابل مشاهده است
ذخیره داده ها
ذخیره داده ها "هرچند غیر مهم" بدون رمزنگاری در داخل خود گوشی
تنها نکته مثبت بخش امنیت کبسی به استفاده از سرورهای ویندوزی IIS برمیگردد که امنیت بالاتر و قابل توجهی نسبت به سرورهای لینوکسی دارد اما هیچ چیز غیر قابل نفوذ و سوء استفاده نیست.

حال شاید به نظر برخی از کاربران این امنیت حداقلی چیز مهمی نباشد و از آن بگذرند اما در اصل یکی از پاشنه های آشیل این کسب و کار به شمار خواهد رفت.

اگر نگاهمان سطحی باشد می توان از همه مشکلاتی که در بالا به آنها اشاره شد صرف نظر کرد و از کبسی استفاده کرد و به رزرو تاکسی پرداخت اما با یک نگاه عمیق و آینده نگرانه حتی نصب آن هم برای افراد محتاط در زمینه اطلاعات به شدت وحشتناک است.

حالا چرا استفاده از این اپلیکیشن برای من تا به امروز ترسناک بوده ؟

پاسخ :

  1. شاید خیلی از کاربران برای تمام حساب هایشان از یک رمز یکسان استفاده کنند (اینستاگرام، تلگرام، حساب های ایمیل، فیسبوک، تویتر و ... ) و از آن رمز هم برای حساب کبسی خود استفاده کنند. درست است که کبسی با یک رمز ساده "1234" هم فعال می شود اما جلوی عادت را نمی شود گرفت.
  2. چیزی که این قضیه را ترسناک تر می کند وجود شماره تلفن در کنار رمز عبور است، تقریبا تمام حساب ها از طریق شماره تلفن همراه قابل بازیابی خواهند بود که این به خودی خود یک مشکل جدی برای تمام کاربران این سرویس به شمار می رود.
  3. ارسال داده ها بدون هیچ پروتکل امنیتی و حتی بدون کوچکترین رمزنگاری به سرورهای این شرکت که ممکن است توسط یک شخص به نام مردن میانی مورد بررسی قرار گیرد از ترسناکترین و منع کننده ترین عواملی بوده که به دنبال حذف حساب کاربری خودم از این سرویس هستم.

حل یک بحران یا گذر از آن؟

گذر از بحران و صرف نظر از آن ساده است اما آینده را قابل پیش بینی تر از زمانی می کند که آن مشکلات را حل کنیم.

اگر این امنیت به شدت پایین را با یک شکست احتمالی ادغام کنیم نتیجه آن یک رسوایی برای یک تیم خواهد بود که به این زودی ها قابل رفع اثر نخواهد شد. باید یادمان باشد یکی از عواملی که یاهوی معروف و خیلی دیگر از سرویس های شناخته شده و نشده را از دور رقابت ها بیرون کشید و نیمکت نشین کرد همین بحث امنیت پایین بود که منجر به هک شدن حساب میلیون ها کاربر آن ها بود. البته یک ضرب و المثل هم هست که میگه "بچه تا زمین نخوره راه رفتن یاد نمیگیره" اما به شرطی که این زمین خوردن به قیمت از دست دادن هر دوپا و فلج شدن تمام نشود.