جاسوسان وب هر روز به شكل مخفيانه‌تري به كار خود ادامه مي‌دهند تا با دسترسي به تاريخچه‌ (history) مرورگرهاي افراد كشف كنند كه چه سايت‌هايي مشاهده شده است.



به گزارش ایتنا به نقل از خبرگزاري دانشجويان، بسياري از شركت‌هايي كه سايت‌هاي آن‌ها به عنوان سايت‌هايي براي انجام اين نوع فعاليت‌هاي جاسوسي شناسايي شده‌اند، بلافاصله هر نوع آگاهي در اين زمينه را تكذيب كرده و فعاليت‌هاي جاسوسي را تقبيح كرده‌اند.

حتي اگر صاحبان سايت‌هاي جاسوسي از فعاليت سايت‌هاي خود آگاه نباشند، كاربران ناآگاه اين سايت‌ها چه بايد بكنند؟ يكي از كارها اين است كه منتظر بمانند تا دولت اقدامات لازم را انجام دهد، يا اينكه مي‌توانند به صنعت تبليغات آنلاين اعتماد كند تا خود پليس خود باشند. اما به نظر مي‌آيد بهتر باشد كنترل همه چيز را در دست خود نگاه دارند.

چهار راه براي كم كردن احتمال ضبط شدن عادات مرور توسط سايت‌ها به نقل از بخش امنيتي مركز ماهر به شرح زير است:

۱- بايد آگهي‌هاي تبليغاتي و سوپركوكي‌ها را پيش از دانلود شدن مسدود كرد؛ در ماه مي گذشته، شركت‌هاي مايكروسافت و Adobe اظهار كردند كه حذف كردن كوكي‌ها در IE۸ و IE۹، كوكي‌هاي قديمي Flash يا اشياي اشتراكي محلي (LSO) را نيز حذف خواهند كرد.

افزونه‌هاي فايرفاكس و كروم يك گام پيش‌تر رفته و اجازه مي‌دهند كه از دانلود شدن LSOها و ساير فايل‌هاي رديابي همراه با محتواي يك صفحه وب، جلوگيري كرد. براي مثال افزونه رايگان NoScript براي فايرفاكس اجازه مي‌دهد Flash و جاوا اسكريپت براي هر سايت و هر منبع به طور جداگانه مسدود شود.

افزونه رايگان BetterPrivacy براي فايرفاكس،اجازه مي‌دهد تصميم بگيريم كه كدام كوكي‌هاي Flash مجوز داشته باشند يا اينكه حذف گردند.

يك ابزار ديگر محرمانگي وب كه براي هر دو مرورگر فايرفاكس و گوگل كروم در دسترس است، AdBlockPlus است كه نه تنها آگهي‌هاي تبليغاتي سايت‌ها را حذف مي‌كند، بلكه اجازه مي‌دهد كه فيلتر آن را براي دامنه‌هاي بدافزاري شناخته شده و تبليغات به شكل دلخواه تغيير داد.

۲- مرورگر بايد طوري تنظيم شود كه هنگام خروج، تاريخچه، cache و كوكي‌ها پاك شود؛ دلايل خوبي براي حفظ تاريخچه، cache و كوكي‌هاي مرورگر وجود دارد؛ به عنوان مثال استفاده از تاريخچه مرورگر باعث مي‌شود كه فعاليت‌هاي آنلاين ساده تر انجام بگيرد؛ cache بزرگ مرورگر به صفحاتي كه براي بار دوم مشاهده مي‌شود اجازه مي‌دهد كه سريع‌تر بارگذاري شود، كوكي‌ها نيز به سايت‌ها اجازه مي‌دهند كه پيشنهاداتي را بر اساس آنچه كه از كاربر مي‌دانند مطرح سازند.

اما شايد بهتر باشد صفحاتي را كه قصد بازگشت به آن‌ها وجود دارد، bookmark كرد؛ نبايد نگران اين بود صفحاتي كه براي بار چندم مشاهده مي‌شود، كمي كندتر بارگذاري شود و پيشنهادات شخصي سايت‌ها نيز نبايد براي كاربران مهم باشد؛ در كل كاري كه كاربر برروي وب انجام مي‌دهد به هيچكس به جز خود او مربوط نيست.

مي‌توان فايرفاكس را طوري تنظيم كرد كه در مورد مرور خصوصي (Private Browsing) بماند تا به سايت‌ها اطلاع دهد كه كاربر تمايلي به رديابي و حفظ تاريخچه مرورگر ندارد، در اين راستا بايد در سربرگ Security در پنجره گفت‌وگوي Firefox Options، علامت مربوط به Remember passwords for sites را حذف كرد.

براي تنظيم مرورگر كروم نيز به طوري كه داده‌ها را در هنگام خروج پاك كند، بايد برروي آيكون wrench در گوشه بالاي سمت راست كليك و Options > Under the Hood > Content Settings را انتخاب كرد و كنار Clear cookies and other site and plug-in data when I close my browser علامت زد و براي مشاهده داده‌هاي شخصي كه توسط مرورگر ذخيره مي‌شود، مي‌توان برروي All cookies and site data كليك كرد.

در مرورگر Internet Explorer هم بايد برروي آيكون gear در گوشه بالاي سمت راست (يا Tools در منوي استاندارد) كليك كرده و Internet options > General را انتخاب كرد و براي پاك كردن فرم‌هاي وب به طور اتوماتيك بايد كنار Delete browsing history on exit علامت زد تا برروي كوكي‌ها، cache، كلمات عبور ذخيره شده، اعمال شود.

۳- بايد هر زمان كه كار با يك سرويس وب تمام مي‌شود، Sign out كرد؛ Sign in باقي ماندن در جي‌ميل، فيس‌بوك و ساير سرويس‌هاي وب كه اغلب با استفاده از يك رايانه واحد از آن‌ها استفاده مي‌شود، كار را بسيار ساده كرده است.

قطعا بسياري از افراد ضبط فعاليت‌هاي وب خود توسط گوگل را كمك كننده مي‌دانند. ولي اگر كاربري ترجيح مي‌دهد تا عادات مرور خود را در اختيار ديگران قرار ندهد، راه‌حل ساده اين است هر زمان كه به‌طور فعال در حال استفاده از سرويس خاصي نيست، sign out كند.

۴- يكي ديگر از راه‌هاي جلوگيري از رديابي ارسال و دريافت اي‌ميل از حساب‌هاي Webmail مبتني بر يك برنامه اي‌ميل دسكتاپي است؛ يك راه مناسب براي استفاده از ويژگي‌هاي برنامه‌هاي اي‌ميل دسكتاپي مانند Outlook و نيز افزايش محرمانگي اي‌ميل‌ها اين است كه اي‌ميل‌هاي دريافتي وب مانند جي‌ميل را برروي يك حساب IMAP يا POP۳ فوروارد كرد.

مركز اطلاعات محرمانه الكترونيكي (EPIC) ادعا مي‌كند كه جي‌ميل با استخراج اطلاعات از اي‌ميل‌ها، به محرمانگي و حريم خصوصي كساني كه از طريق سرويس‌هاي ديگر به آدرس‌هاي جي‌ميل پيغام ارسال مي‌كنند، تجاوز مي‌كند.

EPIC هم‌چنين سياست ضبط داده‌هاي جي‌ميل را كشف كرده و اين كار را يك تهديد براي حريم خصوصي افراد به حساب مي‌آورد.

زماني كه اي‌ميل‌ها از يك سرويس Webmail به يك كلاينت ميل دسكتاپي اي‌ميل فوروارد مي‌شود، هم‌چنان محتويات پيغام‌هاي دريافتي پيش از فوروارد شدن اي‌ميل توسط ربات‌هاي گوگل اسكن مي‌شود ولي حداقل مي‌توان از حساب اي‌ميل دسكتاپي به اين پيغام‌ها پاسخ داد و در نتيجه پاسخ قابل اسكن كردن نخواهد بود.

البته مي‌توان HTTPS را براي تمامي انتقالات جي‌ميل فعال كرد، ولي براي افراد و سازمان‌هايي كه داده‌هاي محرمانه يا حساس را ارسال و دريافت مي‌كنند، سيستم‌هاي اي‌ميل IMAP و POP۳ امن‌تر از سرويس‌هاي Webmail هستند.