مبهم سازی برای امنیت بیشتر

چگونه ردپای آنلاین خود را بپوشانیم

فکر‌کردن درباره داده‌هایی که هنگام گشتن در وبگردی از خود بر ‌جای می‌گذاریم، ما را به همه‌چیز ظنین می‌کند. مرورگر؟ پر است از کوکی‌ها. موبایل؟ موقعیت شما را در هر لحظه مخابره می‌کند. موتورهای جستجو تمام فعالیت‌های شما را دنبال می‌کنند. سرویس‌های ایمیل همه‌چیز را در خود نگه می‌دارند. اینها تنها جاهای مشخصی هستند که می‌شناسیم. چه‌کسی می‌داند درون مسیریاب‌ها چه می‌گذرد؟

بنابراین یادگیری بهترین راه برای پاک‌کردن ردپاهای آنلاین بسرعت به مساله روز تبدیل شد. تکنیک‌های مفید در حفظ حریم خصوصی برای افراد، محیط‌های امن‌تری فراهم می‌آورد و آموزش روش‌ها برای پوشش ردپاهای آنلاین، ابزاری معقول برای حفاظت از تمام کاربران اینترنت است.

هر یک از تکنیک‌های محافظت از اطلاعات شخصی که در زیر آورده شده‌ است، می‌تواند خطر سوءاستفاده از اطلاعاتی که برجای می‌گذاریم را کاهش می‌دهد. البته آنها کامل نیستند و حتی اگر همه آنها را با هم استفاده کنیم، باز هم خطراتی ما را تهدید می‌کند.

● مدیریت کوکی‌ها

موتورهای جستجو و شرکت‌های تبلیغاتی که حضور آنلاین ما را دنبال می‌کنند، مدعی هستند علایق ما را می‌شناسند و با تبلیغات اشتباه، ما را از خودشان دور نمی‌کنند. ولی چگونه ممکن است؟ مکانیسم استاندارد برای ردیابی آنلاین، ذخیره کوکی‌های مرورگر کاربران است. هر زمانی که به یک وب‌سایت بازمی‌گردید، مرورگر شما کوکی‌ها را به سرور ارسال می‌کند که در این حالت شما به بازدیدهای گذشته ارتباط داده می‌شوید. این اطلاعات شخصی کوچک برای مدت‌های زیاد باقی می‌ماند مگر این‌که مرورگر خود را به‌گونه‌ای تنظیم کنید که آنها را پاک کند.

بیشتر مرورگرها ابزار مناسبی برای رسیدگی به کوکی‌ها، خواندن مقدار آنها و حذف کوکی‌های خاص در اختیار دارند. این‌گونه پاکسازی‌های دوره‌ای می‌تواند کمک‌کننده باشد؛ اگرچه شرکت‌های تبلیغاتی در قرار‌دادن کوکی‌های جدید و ارتباط‌دادن نتایج جدید با قدیمی‌ها پیشرفت زیادی داشته‌اند.

کوکی‌های استاندارد ابتدای راه هستند. برخی شرکت‌های تبلیغاتی تمام تلاش خود را می‌کنند تا به عمق بیشتری از سیستم‌عامل نفوذ کنند. به‌عنوان مثال، برخی مرورگرها به ابرکوکی‌هایی که توسط افزونه‌هایی مانند فلش ذخیره شده‌اند دسترسی پیدا می‌کنند. واسط استاندارد مرورگر نمی‌داند این ابرکوکی‌ها وجود دارند و شما تنها از طریق افزونه‌ها یا دسترسی مستقیم می‌توانید آنها را حذف کنید.

● تور (Tor)

یکی از ساده‌ترین راه‌ها برای ردیابی دستگاه شما، از طریق آدرس IP آن است. آدرس‌های IP می‌توانند در برخی سیستم‌ها تغییر کند، ولی اغلب به‌صورت ایستا بوده و امکان ردیابی را به بدافزارها می‌دهد.

یک ابزار مناسب برای جلوگیری از این‌گونه ردیابی‌ها تور نامیده می‌شود که مخفف «The Onion Router» یا مسیریاب پیازی است. پروژه‌ای که یک ابرشبکه رمزگذاری‌شده را در بالای اینترنت می‌سازد. زمانی که دستگاه شما یک اتصال را آغاز می‌کند، شبکه تور مسیری را از طریق n گره مختلف میانی در زیر شبکه تور ترسیم می‌کند. درخواست‌های شما این مسیر را دنبال کرده و با عبور از هر گره یک‌بار رمزگذاری می‌شود (nبار رمزگذاری در کل مسیر)؛ هر گره یک لایه رمزگذاری را همانند یک لایه پیاز در هر مرحله به مجموعه رمزگذاری‌ها اضافه می‌کند.

در پایان مسیر آخرین ماشین که پیغام به او تعلق دارد، همانند یک پروکسی عمل کرده، صفحه وب را nبار رمزگذاری و از طریق همان مسیر برای شما ارسال می‌کند. هر ماشین در این زنجیره تنها گره قبل و بعد خود را می‌شناسد. هرچیز دیگر یک راز سربه‌مهر خواهد بود. این راز، از شما و ماشینی که در آن سوی زنجیره قرار دارد، محافظت می‌کند. پس هرچه این لایه‌ها بیشتر باشد، امنیت بیشتری نیز در طول مسیر برقرار خواهد بود.

راه‌های زیادی برای استفاده از تور در هر سطح از پیچیدگی وجود دارد؛ از کامپایل دستی کد گرفته تا دانلود یک ابزار. یکی از گزینه‌های محبوب، دانلود Torbutton Bundle است؛ یک نسخه تغییریافته از فایرفاکس با افزونه‌ای که روشن یا خاموش کردن تور هنگام استفاده از مرورگر را ممکن می‌کند. استفاده از تور با این ابزار به همان سادگی وب‌گردی خواهد بود.

● SSL

یکـی از سـاده‌تریـن مکانیسم‌های حفاظت از محتوا، اتصال رمزگذاری‌شده SSL است. اگر با یک وب‌سایت از طریق «https» تعامل برقرار کرده‌اید، اطلاعات مبـادلــه‌شـده بخوبــی بـا الگوریتم‌های پیچیده‌ای رمزگـذاری می‌شود. بهترین ارائه کنندگان ایمیل مانند جیمیل امروزه کاربران خود را به استفاده از یک اتصال https برای حفظ حریم خصوصی ترغیب می‌کنند؛ به‌وسیله تغییر حالت دادن مرورگر به سطوح امن‌تر.

اگر اتصال SSL بدرستی تنظیم شده باشد، می‌تواند داده‌هایی را که بین شما و وب‌سایت رد و بدل می‌شود، مخفی کند. اگر ایمیلی را می‌خوانید یا ارسال می‌کنید، اتصال SSL اطلاعات شما را از چشم افراد سودجویی که ممکن است در هر رایانه یا مسیریاب بین شما و وب‌سایت مخفی شده باشند، پنهان می‌کند.

این اتصال تنها از اطلاعاتی که بین رایانه شما و وب‌سایت مقصد رد و بدل می‌شود، محافظت می‌کند و کنترلی روی کارهایی که وب‌سایت با آن اطلاعات انجام می‌دهد، ندارد. هنگامی‌که از طریق مرورگر وب ایمیل‌های خود را می‌خوانید، رمزنگاری SSL تمام مسیریاب‌های بین رایانه شما و وب‌سایت ایمیل را از دور خارج می‌کند، ولی نمی‌تواند افرادی را که در مقصد قرار دارند از دسترسی به ایمیل‌های رسیده بازدارد. به این صورت است که سرویس ایمیل رایگان شما می‌تواند از ایمیل‌هایتان برای انتخاب مناسب تبلیغات استفاده کند، درحالی‌که آنها را از دیگران محافظت می‌کند. پس به‌یاد داشته باشید سرویس‌های وب ایمیل می‌توانند ایمیل شما را ببینند.

البته با وجود این، تعداد زیادی تکنیک پیچیده، از جمله آلوده‌کردن فرآیند تائید اعتبار، برای ایجاد اخلال در اتصال‌های SSL وجود دارد؛ بنابراین هنگامی‌که از شبکه وایرلس داخلی یک فروشگاه یا کافی‌شاپ استفاده می‌کنید، ممکن است SSL فردی را از رصد فعالیت‌های شما بازدارد ولی نمی‌تواند جلوی بیشتر مهاجمان مصمم را بگیرد.

● پیغام‌های رمزگذاری‌شده

درست است که تور آدرس IP شما را پنهان کرده و SSL از اطلاعات شما درمقابل افراد سودجویی که وارد شبکه شده‌اند محافظت می‌کند، ولی فقط نامه رمزگذاری‌شده می‌تواند پیغام‌هایتان را تا زمان رسیدن به مقصد حفاظت کند. الگوریتم رمزگذاری، پیغام را به‌گونه‌ای بسته‌بندی می‌کند که گویی رشته‌ای از حروف تصادفی و بی‌ربط به یکدیگرند. این بسته مستقیما به گیرنده ارسال می‌شود که در واقع تنها کسی است که رمزگشایی آن را در اختیار دارد.

استفاده از نرم‌افزار رمزگذاری مقابل SSL بسیار پیچیده‌تر و گنگ‌تر است. هر دو طرف باید نرم‌افزارهای سازگار را اجرا کنند و همچنین باید برای ایجاد کلیدهای صحیح و به‌اشتراک‌گذاری آنها آماده باشند. شاید خود فناوری چندان پیچیده نباشد، ولی مستلزم انجام فعالیت‌های بسیار بیشتری است.

همچنین گستره وسیعی از بسته‌های رمزگذاری با کیفیت‌های گوناگون وجود دارد. استفاده از برخی آنها ساده‌تر است که اغلب بیشترین ضعف‌ها را دارند. متاسفانه علم رمزشناسی علمی در حال گسترش است و به دانش عمیقی از ریاضیات نیاز دارد. برای درک درست دامنه و اتخاذ یک تصمیم صحیح درباره امنیت، نیازمند سال‌ها تجربه و دانش فراوان خواهیم بود. با وجود مشکلات و محدودیت‌های موجود، حتی بدترین برنامه‌ها نیز می‌تواند آنقدر قدرتمند شود که مقابل تمام راهکارهای ما مقاومت کند؛ مانند کسی که از قدرت مدیر سیستم استفاده می‌کند تا پیغام‌ها را بخواند.

محمدحسین کردونی