تبلیغات
تبادل لینک - وبگردی امن

تبادل لینک

لینک مجاز خود را ارسال نمائید

درباره وبلاگ

یکشنبه 15 بهمن 1391

وبگردی امن

نویسنده:   طبقه بندی: درباره وب و ابزار وب، 

چگونه ردپای آنلاین خود را بپوشانیم؟
 
مبهم‌سازی برای امنیت بیشتر
 
فكر‌كردن درباره داده‌هایی كه هنگام گشتن در وبگردی از خود بر ‌جای می‌گذاریم، ما را به همه‌چیز ظنین می‌كند. مرورگر؟ پر است از كوكی‌ها. موبایل؟ موقعیت شما را در هر لحظه مخابره می‌كند. موتورهای جستجو تمام فعالیت‌های شما را دنبال می‌كنند. سرویس‌های ایمیل همه‌چیز را در خود نگه می‌دارند. اینها تنها جاهای مشخصی هستند كه می‌شناسیم. چه‌كسی می‌داند درون مسیریاب‌ها چه می‌گذرد؟

بنابراین یادگیری بهترین راه برای پاك‌كردن ردپاهای آنلاین بسرعت به مساله روز تبدیل شد. تكنیك‌های مفید در حفظ حریم خصوصی برای افراد، محیط‌های امن‌تری فراهم می‌آورد و آموزش روش‌ها برای پوشش ردپاهای آنلاین، ابزاری معقول برای حفاظت از تمام كاربران اینترنت است.

هر یك از تكنیك‌های محافظت از اطلاعات شخصی كه در زیر آورده شده‌ است، می‌تواند خطر سوءاستفاده از اطلاعاتی كه برجای می‌گذاریم را كاهش می‌دهد. البته آنها كامل نیستند و حتی اگر همه آنها را با هم استفاده كنیم، باز هم خطراتی ما را تهدید می‌كند.

مدیریت كوكی‌ها

موتورهای جستجو و شركت‌های تبلیغاتی كه حضور آنلاین ما را دنبال می‌كنند، مدعی هستند علایق ما را می‌شناسند و با تبلیغات اشتباه، ما را از خودشان دور نمی‌كنند. ولی چگونه ممكن است؟ مكانیسم استاندارد برای ردیابی آنلاین، ذخیره كوكی‌های مرورگر كاربران است. هر زمانی كه به یك وب‌سایت بازمی‌گردید، مرورگر شما كوكی‌ها را به سرور ارسال می‌كند كه در این حالت شما به بازدیدهای گذشته ارتباط داده می‌شوید. این اطلاعات شخصی كوچك برای مدت‌های زیاد باقی می‌ماند مگر این‌كه مرورگر خود را به‌گونه‌ای تنظیم كنید كه آنها را پاك كند.

بیشتر مرورگرها ابزار مناسبی برای رسیدگی به كوكی‌ها، خواندن مقدار آنها و حذف كوكی‌های خاص در اختیار دارند. این‌گونه پاكسازی‌های دوره‌ای می‌تواند كمك‌كننده باشد؛ اگرچه شركت‌های تبلیغاتی در قرار‌دادن كوكی‌های جدید و ارتباط‌دادن نتایج جدید با قدیمی‌ها پیشرفت زیادی داشته‌اند.

كوكی‌های استاندارد ابتدای راه هستند. برخی شركت‌های تبلیغاتی تمام تلاش خود را می‌كنند تا به عمق بیشتری از سیستم‌عامل نفوذ كنند. به‌عنوان مثال، برخی مرورگرها به ابركوكی‌هایی كه توسط افزونه‌هایی مانند فلش ذخیره شده‌اند دسترسی پیدا می‌كنند. واسط استاندارد مرورگر نمی‌داند این ابركوكی‌ها وجود دارند و شما تنها از طریق افزونه‌ها یا دسترسی مستقیم می‌توانید آنها را حذف كنید.

تور (Tor)

یكی از ساده‌ترین راه‌ها برای ردیابی دستگاه شما، از طریق آدرس IP آن است. آدرس‌های IP می‌توانند در برخی سیستم‌ها تغییر كند، ولی اغلب به‌صورت ایستا بوده و امكان ردیابی را به بدافزارها می‌دهد.

یك ابزار مناسب برای جلوگیری از این‌گونه ردیابی‌ها تور نامیده می‌شود كه مخفف «The Onion Router» یا مسیریاب پیازی است. پروژه‌ای كه یك ابرشبكه رمزگذاری‌شده را در بالای اینترنت می‌سازد. زمانی كه دستگاه شما یك اتصال را آغاز می‌كند، شبكه تور مسیری را از طریق n گره مختلف میانی در زیر شبكه تور ترسیم می‌كند. درخواست‌های شما این مسیر را دنبال كرده و با عبور از هر گره یك‌بار رمزگذاری می‌شود (nبار رمزگذاری در كل مسیر)؛ هر گره یك لایه رمزگذاری را همانند یك لایه پیاز در هر مرحله به مجموعه رمزگذاری‌ها اضافه می‌كند.

در پایان مسیر آخرین ماشین كه پیغام به او تعلق دارد، همانند یك پروكسی عمل كرده، صفحه وب را nبار رمزگذاری و از طریق همان مسیر برای شما ارسال می‌كند. هر ماشین در این زنجیره تنها گره قبل و بعد خود را می‌شناسد. هرچیز دیگر یك راز سربه‌مهر خواهد بود. این راز، از شما و ماشینی كه در آن سوی زنجیره قرار دارد، محافظت می‌كند. پس هرچه این لایه‌ها بیشتر باشد، امنیت بیشتری نیز در طول مسیر برقرار خواهد بود.

راه‌های زیادی برای استفاده از تور در هر سطح از پیچیدگی وجود دارد؛ از كامپایل دستی كد گرفته تا دانلود یك ابزار. یكی از گزینه‌های محبوب، دانلود Torbutton Bundle است؛ یك نسخه تغییریافته از فایرفاكس با افزونه‌ای كه روشن یا خاموش كردن تور هنگام استفاده از مرورگر را ممكن می‌كند. استفاده از تور با این ابزار به همان سادگی وب‌گردی خواهد بود.

SSL

یكـی از سـاده‌تریـن مكانیسم‌های حفاظت از محتوا، اتصال رمزگذاری‌شده SSL است. اگر با یك وب‌سایت از طریق «https» تعامل برقرار كرده‌اید، اطلاعات مبـادلــه‌شـده بخوبــی بـا الگوریتم‌های پیچیده‌ای رمزگـذاری می‌شود. بهترین ارائه كنندگان ایمیل مانند جیمیل امروزه كاربران خود را به استفاده از یك اتصال https برای حفظ حریم خصوصی ترغیب می‌كنند؛ به‌وسیله تغییر حالت دادن مرورگر به سطوح امن‌تر.

اگر اتصال SSL بدرستی تنظیم شده باشد، می‌تواند داده‌هایی را كه بین شما و وب‌سایت رد و بدل می‌شود، مخفی كند. اگر ایمیلی را می‌خوانید یا ارسال می‌كنید، اتصال SSL اطلاعات شما را از چشم افراد سودجویی كه ممكن است در هر رایانه یا مسیریاب بین شما و وب‌سایت مخفی شده باشند، پنهان می‌كند.

این اتصال تنها از اطلاعاتی كه بین رایانه شما و وب‌سایت مقصد رد و بدل می‌شود، محافظت می‌كند و كنترلی روی كارهایی كه وب‌سایت با آن اطلاعات انجام می‌دهد، ندارد. هنگامی‌كه از طریق مرورگر وب ایمیل‌های خود را می‌خوانید، رمزنگاری SSL تمام مسیریاب‌های بین رایانه شما و وب‌سایت ایمیل را از دور خارج می‌كند، ولی نمی‌تواند افرادی را كه در مقصد قرار دارند از دسترسی به ایمیل‌های رسیده بازدارد. به این صورت است كه سرویس ایمیل رایگان شما می‌تواند از ایمیل‌هایتان برای انتخاب مناسب تبلیغات استفاده كند، درحالی‌كه آنها را از دیگران محافظت می‌كند. پس به‌یاد داشته باشید سرویس‌های وب ایمیل می‌توانند ایمیل شما را ببینند.

البته با وجود این، تعداد زیادی تكنیك پیچیده، از جمله آلوده‌كردن فرآیند تائید اعتبار، برای ایجاد اخلال در اتصال‌های SSL وجود دارد؛ بنابراین هنگامی‌كه از شبكه وایرلس داخلی یك فروشگاه یا كافی‌شاپ استفاده می‌كنید، ممكن است SSL فردی را از رصد فعالیت‌های شما بازدارد ولی نمی‌تواند جلوی بیشتر مهاجمان مصمم را بگیرد.

پیغام‌های رمزگذاری‌شده

درست است كه تور آدرس IP شما را پنهان كرده و SSL از اطلاعات شما درمقابل افراد سودجویی كه وارد شبكه شده‌اند محافظت می‌كند، ولی فقط نامه رمزگذاری‌شده می‌تواند پیغام‌هایتان را تا زمان رسیدن به مقصد حفاظت كند. الگوریتم رمزگذاری، پیغام را به‌گونه‌ای بسته‌بندی می‌كند كه گویی رشته‌ای از حروف تصادفی و بی‌ربط به یكدیگرند. این بسته مستقیما به گیرنده ارسال می‌شود كه در واقع تنها كسی است كه رمزگشایی آن را در اختیار دارد.

استفاده از نرم‌افزار رمزگذاری مقابل SSL بسیار پیچیده‌تر و گنگ‌تر است. هر دو طرف باید نرم‌افزارهای سازگار را اجرا كنند و همچنین باید برای ایجاد كلیدهای صحیح و به‌اشتراك‌گذاری آنها آماده باشند. شاید خود فناوری چندان پیچیده نباشد، ولی مستلزم انجام فعالیت‌های بسیار بیشتری است.

همچنین گستره وسیعی از بسته‌های رمزگذاری با كیفیت‌های گوناگون وجود دارد. استفاده از برخی آنها ساده‌تر است كه اغلب بیشترین ضعف‌ها را دارند. متاسفانه علم رمزشناسی علمی در حال گسترش است و به دانش عمیقی از ریاضیات نیاز دارد. برای درك درست دامنه و اتخاذ یك تصمیم صحیح درباره امنیت، نیازمند سال‌ها تجربه و دانش فراوان خواهیم بود. با وجود مشكلات و محدودیت‌های موجود، حتی بدترین برنامه‌ها نیز می‌تواند آنقدر قدرتمند شود كه مقابل تمام راهكارهای ما مقاومت كند؛ مانند كسی كه از قدرت مدیر سیستم استفاده می‌كند تا پیغام‌ها را بخواند.

لینک ویژه

صفحات جانبی

آمار - آرشیو وبلاگ

  • "archive - آرشیو"
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :