چگونگی محافظت اطلاعات
در دنیای امروز وبگردی مانند راه رفتن زیر ذرهبین سایتها و سرویسهای مختلف است که هر حرکت شما را دنبال کرده و تا جایی که میتوانند سعی میکنند اطلاعات شما را جمعآوری کنند!
حتی اگر دزدیهای اطلاعاتی فیسبوک، گوگل و دیگر غولهای فناوری را کنار بگذاریم، موقعیتهای خیلی عادیتری هم هست که باید حواستان به اطلاعاتتان باشد. (مثلا تا به حال روی رایانه فرد دیگری وارد حساب کاربریتان شدهاید؟) در این مطلب قصد داریم برخی از راهکارهای وبگردی مطمئنتر را معرفی کنیم و در کنار آن نگاهی داشته باشیم به روشهای مختلفی که سایتها و سرویسها به اطلاعات شما دستدرازی میکنند.
رفتن به حالت مخفی
گوگل کروم به آن حالت ناشناس (Incognito Mode) میگوید، در فایرفاکس و سافاری اپل نامش مرورگری خصوصی (Private Browsing) است و مایکروسافت هم در مرورگرهایش اسمش را در خصوصی (InPrivate) میگذارد، اما این حالت را هرچه بنامیم، در اصل لزوم موجودیت آن تفاوتی ایجاد نمیشود.
وقتی بحث حالت مخفی مرورگر میشود، نخستین چیزی که به ذهن کاربران میآید، مساله تاریخچه (History) سایتهای بازدیدشده است. ذخیره نشدن تاریخچه یکی از کاربردهای مهم این قابلیت به شمار میآید، ولی این تمام ماجرا نیست. موقعیتی را در نظر بگیرید که میخواهید با استفاده از دستگاهی غیر از دستگاه شخصی خود (رایانه یا تبلت و موبایل) وارد ایمیلتان شوید.
این کار را در یک tab عادی در مرورگر انجام ندهید. به جای آن، وارد حالت مخفی شوید و با خیال راحت کارتان را انجام دهید تا پس از بستن آن، اثری از اطلاعاتتان در آن دستگاه باقی نماند، اما چگونه وارد این حالت شویم؟
در مرورگر کروم، روی منوی اصلی (سهنقطه/ سه خط گوشه راست بالا) کلیک کرده و گزینه New Incognito Window را بزنید تا پنجره جدیدی در این حالت باز شود. برای این کار از میانبر Ctrl+Shift+N هم میتوانید استفاده کنید. در فایرفاکس و سافاری هم با انتخاب New Private Window از منو یا نوار بالا (در سافاری ذیل منوی File) میتوانید این حالت را فعال کنید. کلید میانبر آن در فایرفاکس Ctrl+Shift+P است.
روی موبایل و تبلت هم روند کار تقریبا مشابه است. در فایرفاکس و کروم، از منو، New incognito/Private tab را انتخاب میکنید. در سافاری iOS با کمی تفاوت، یک tab عادی را باز میکنید و سپس با زدن روی Private در گوشه چپ پایین، وارد حالت مخفی میشوید.
در حالت مخفی، مرورگرها غیر از تاریخچه، کوکیها (Cookies)، جستوجوهای انجام گرفته و همچنین فایلهای موقتی را نگه نمیدارند که باعث میشود سایتها و افراد نتوانند از این موارد برای دنبال کردن فعالیتهای شما در مرورگر استفاده کنند.
مرا دنبال نکنید!
اگر در میان تنظیمات مرورگرتان بگردید، در بخش حریم خصوصی به گزینهای برمیخورید به نام «دنبال نکن» (Do Not Track) که میتوانید آن را فعال کنید. این قابلیت در اصل بهصورت محترمانه به سایتها میگوید که کاربر نمیخواهد فعالیتهایش در اینترنت دنبال شود.
ایده اینکه به کاربران این گزینه داده شود که صریحا بگویند نمیخواهند رد پایشان در وب باشد، در تئوری طرح خوبی بوده، اما متأسفانه در عمل فایده چندانی ندارد. دلیل هم این است که تعداد سایتهایی که واقعا به سیگنال «دنبال نکن» احترام میگذارند، به طرز شرمآوری پایین است و بقیه به این راحتیها دست از سر کاربر برنمیدارند!
خوشبختانه جایگزینهایی برای این گزینه وجود دارد که واقعا جلوی دنبالکنندگان را میگیرد. مشهورترینهایشان Ghostery و Privacy Badger هستند که با نصب افزونههایشان روی مرورگر، سرویسهایی که در حال پیگیری ترافیک وب شما هستند نمایش داده شده و به شما این قدرت داده میشود راهشان را سد کنید.
مرورگر امن
استفاده از یک مرورگر امنتر
هرقدر هم که مرورگرهای مشهور و شرکتهای پشتشان درخصوص امنیت رجز بخوانند، باید این واقعیت تلخ را پذیرفت که اگر واقعا کاربری نگران امنیت اطلاعاتش باشد، نمیتواند به آنها اطمینان کند. وقتی خود گوگل دنبال اطلاعات کاربران است، چطور میتوان به مرورگر ساخت آن اعتماد کرد؟
در مقابل این مرورگرها، چند مرورگر ناشناختهتر اما امنتر وجود دارد که حتیالامکان سعی کردهاند به نگرانی اطلاعاتی کاربران اهمیت بدهند.
یکی از این مرورگرها، SRWare Iron نام دارد که محصول یک شرکت آلمانی است. اگر از کاربران گوگل کروم باشید، محیط آیرن برایتان آشنا خواهد بود، زیرا این مرورگر هم بر پایه پروژه متنباز کرومیوم (Chromium project) توسعه یافته است. تفاوت اصلی آیرن و کروم در حفاظت از دادههای کاربران است. این مرورگر در اصل همان تجربه کروم را با حذف ایرادات امنیتی مانند پیشنهادهای جستوجو یا شناسه یکتای هویتی (Unique User ID) ارائه میکند.
مرورگر دیگری که در این زمینه میتوانید سراغش بروید، مرورگر درگن (Dragon Browser) از شرکت Comodo است. این مرورگر هم بر اساس کرومیوم است و به طور خودکار جلوی دنبال کردن و کوکیها را میگیرد. درگن در مورد اعتبارسنجی دامنهها هم بسیار سختگیرانه عمل کرده و حتی گواهیهای SSL قوی را از ضعیف جدا میکند. علاوه بر اینها، درگن در داخلش از نوعی آنتیویروس هم کمک میگیرد تا از کاربران در مقابل بدافزارها، ویروسها و دیگر حملههای اینترنتی محافظت کند.
جستوجو در جایی غیر از گوگل
وقتی پای جستوجو به میان میآید، درصد زیادی از کاربران به چیزی غیر از گوگل حتی فکر هم نمیکنند! البته با قدرت گوگل در سرچ حق دارند، ولی آن سوی دیگر سکه امنیت اطلاعاتی است که گوگل با جمعآوری اطلاعات شخصی در موتور جستوجویش از متهمان اصلی نقض آن است. اما چه جایگزینی برای گوگل وجود دارد؟ اینجاست که DuckDuckGo.com وارد میشود!
اگر تا به حال اسم DuckDuckGo را نشنیدهاید، شما تنها نیستید و درصد کاربران آن در مقابل گوگل بسیار پایین است، ولی شاید جالب باشد بدانید موتور این سایت روزانه نزدیک به 16 میلیارد جستوجو را انجام میدهد!
داکداکگو را میتوان در یک جمله خلاصه کرد: «موتور جستوجویی که شما را دنبال نمیکند». برخلاف گوگل، داکداکگو هیچگونه اطلاعات شخصی را هنگام سرچ از شما جمعآوری نمیکند و بر این اساس نتایج جستوجوی آن هم خنثی و کاملا غیرشخصیسازیشده است.
بنابراین میتوانید بدون نگرانی و با خیال راحتتری در آن جستوجو کنید. داکداکگو علاوه بر سایت، مرورگر موبایلی هم برای اندروید و iOS عرضه کرده که تمام قابلیتهای اصلی سایتش را در داخل آن تعبیه کرده است.
مسیرهای نشت اطلاعات
مرورگرها، پنجره کاربران به دنیای اینترنت هستند و حرکت اطلاعات در این پنجره دو طرفه است. یعنی همانطور که شما از سایتها و سرویسها اطلاعات دریافت میکنید، آنها هم از شما اطلاعات کسب میکنند! اما این انتقال اطلاعات از چه مسیرهایی ممکن است انجام شود؟ تاریخچه صفحات مشاهدهشده از اولین مواردی است که میتواند حاوی اطلاعات جذابی برای جاسوسان اطلاعاتی باشد!
داده مهم دیگر، کش (cache) مرورگرهاست که برای اجرای سریعتر در دفعات بعدی بازدید، دانلود میشود. کش در حالت عادی برای کار کردن مناسب مرورگر لازم است، ولی نگرانیهای امنیتی در مورد آنها نیز وجود دارد. کوکیها از نابکارترین قسمتهای وبگردی به شمار میآیند؛ البته آنها همیشه بد نیستند، ولی کافی است چند کلیک در سایتهای پربازدید بکنید تا با یک جعبه پر از کلوچههای اطلاعاتی خوراک سایتهای دنبالکننده برگردید! علاوه بر این، شبکههای اجتماعی مانند فیسبوک (حتی در حالتی که واردشان نشدهاید) برای تبلیغاتشان، از کاربران در سطح اینترنت اطلاعات جمع میکنند.
متأسفانه ماجرا به اینجا ختم نمیشود! نصب افزونههای غیرمعتبر، پر کردن خودکار فرمهای ورود و حتی اطلاعات سختافزار سیستم که توسط مرورگر به سایتها اعلام میشود از جمله موارد ناامن این نرمافزارهاست.
منبع:jamejamonline.ir