سخاروش – اکثر کاربران اينترنت در زمان استفاده از وب سايت ها اين تصور را دارند که به صورت ناشناس از منابع اطلاعاتى موجود استفاده مى نمايند . آيا اين تصور درست است ؟ در پاسخ مى بايست به اين نکته اشاره گردد که وضعيت بدين صورت نبوده و همزمان با مشاهده هر وب سايت ، اطلاعات خاصى در ارتباط با شما براى آنان ارسال مى گردد . با اتخاذ تدابير امنيتى خاصى مى توان حجم اين نوع اطلاعات را کاهش داد.
چه نوع اطلاعاتى جمع آورى مى شود ؟
زمانى که شما يک وب سايت را ملاقات ى نمائيد ، اطلاعات خاصى به صورت اتوماتيک براى سايت مورد نظر ارسال مى گردد . اطلاعات فوق مى تواند شامل موارد زير باشد :
آدرس IP : به هر کامپيوتر موجود بر روى اينترنت يک آدرس IP منحصر بفرد نسبت داده مى شود . کامپيوتر شما ممکن است داراى يک آدرس IP ايستا و يا يک آدرس IP پويا باشد . در صورت استفاده از يک آدرس IP ايستا ، آدرس فوق هرگز تغيير نخواهد کرد . برخى مراکز ارائه دهنده خدمات اينترنت ( ISP ) ، داراى مجموعه اى از آدرس هاى IP مى باشند و هر مرتبه که شما از طريق آنان به اينترنت متصل مى شويد ، يکى از آدرس هاى IP موجود به شما اختصاص داده مى شود . به اين نوع آدرس ها ، آدرس هاى IP پويا گفته مى شود .
نام domain : اينترنت به مجموعه اى از domain تقسيم شده است و هر account کاربر به يکى از domain ها مرتبط مى باشد . براى شناسائى domain کافى است به قسمت انتهائى URL دقت نمائيد . مثلا” از edu . براى مراکز و موسسات آموزشى ، gov . براى سازمان هاى دولتى ، org. براى سازمان ها و com . براى کاربردهاى تجارى استفاده مى شود . کشورهاى زيادى نيز داراى اسامى domain مختص به خود مى باشند .
جزئيات نرم افزارهاى استفاده شده جهت استفاده از اينترنت : پس از اتصال کاربران به اينترنت و مشاهده سايت هاى مورد نظر ، مى توان نوع و شماره نسخه نرم افزار مرورگر استفاده شده و يا سيستم عامل نصب شده بر روى کامپيوتر کاربر را نيز تشخيص داد .
صفحات مشاهده شده : اطلاعات مربوط به صفحات مشاهده شده ، مدت زمان ماندن بر روى يک صفحه خاص و اين که شما از چه محلى وارد سايت شده ايد ( نظير يک مرکز جستجو . … ) نيز قابل رديابى توسط وب سايت هائى است که شما آنان را مشاهده مى نمائيد .
در صورتى که يک وب سايت از کوکى استفاده مى نمايد ، سازمان مربوطه مى تواند با استفاده از آنان به اطلاعات بيشترى نيز دستيابى پيدا نمايد . نظير الگوهاى مرورگر که شامل ساير سايت هائى است که شما آنان را ملاقات نموده ايد . در صورتى که سايتى را مشاهده مى نمائيد که داراى کدهاى مخرب است ، فايل هاى موجود بر روى کامپيوتر شما رمزهاى عبور ذخيره شده در حافظه موقت نيز مى توانند در معرض تهديد باشند.
موارد استفاده از اطلاعات جمع آورى شده
اهداف مشروع : معمولا” سازمان ها از اطلاعات جمع آورى شده اتوماتيک براى اهداف مشروع نظير توليد آمارهاى دلخواه در ارتباط با سايت خود استفاده مى نمايند . با آناليز آمارهاى جمع آورى شده ، سازمان ها مى توانند شناخت مناسبى نسبت به موارد مورد علاقه مخاطبان سايت خود پيدا نموده و حرکات خود را بر اساس آن برنامه ريزى نمايند . ( اعمال تغييرات لازم در سايت متناسب با خواسته کاربران ) .
کاربردهاى تجارى : کاربردهاى تجارى ، يکى ديگر از علل جمع آورى اطلاعات است . در صورت استفاده يک سايت از کوکى به منظور تشخيص صفحات مشاهده شده توسط کاربران ، مى توان بهترين صفحه اى که توانسته است توجه مخاطبان را بيش از ساير صفحات به سوى خود جلب نمايد ، شناسائى و اگر قرار است براى محصول خاصى تبليغ گردد ، بهترين گزينه همان صفحه اى است که در کانون توجه کاربران قرار گرفته است .
اهداف مخرب : برخى سايـت ها ممکن است با اهدافى کاملا” بدخواهانه اقدام به جمع آورى اطلاعات نمايند . در صورتى که مهاجمان قادر به دستيابى فايل ها ، رمزهاى عبور و يا اطلاعات شخصى موجود بر روى کامپيوتر شما باشند ، مى توانند از اطلاعات فوق در جهت منافع شخصى خود استفاده نمايند و حتى هويت شما را سرقت نموده و به نام شما عمليات مخرب خود را انجام دهند . برخى مهاجمان پس از اين که از اطلاعات شما يکى و دو مرتبه استفاده نمودند ، اطلاعات شما را با دريافت وجهى در اختيار ساير افراد همقطار خود قرار داده تا امکان شناسائى آنان مشکل گردد . مهاجمان همچنين ممکن است با تغيير تنظيمات امنيتى کامپيوتر شما از سيستم شما براى تهاجم بر عليه ساير کاربران و فعاليت هاى مخرب خود سوء استفاده نمايند .
با اين که استفاده از کوکى يکى از روش هاى مناسب براى جمع آورى اطلاعات است ، ساده ترين روش براى مهاجمان به منظور دستيابى به اطلاعات شخصى شما ، کمک و يا بهتر بگوئيم درخواست مستقيم از خود شما مى باشد . آنان براى نيل به اهداف مخرب خود اقدام به طراحى يک سايت مخرب با ظاهرى قابل قبول و فريبنده مى نمايند تا خود را در پوشش يک سايت معتبر و قانونى مطرح نموده و شما را متقاعد نمانيد که اطلاعات شخصى خود را در بخش هاى پيش بينى شده در سايت وارد نمائيد .
چگونه مى توان حجم اطلاعات جمع آورى شده را محدود نمود ؟
هشيارى لازم در موارد ارائه اطلاعات شخصى : تا زمانى که نسبت به يک سايت اعتماد ايجاد نشده است ، آدرس ، رمزعبور و ساير اطلاعات شخصى خود را در سايت مورد نظر وارد ننمائيد . در زمان درج اطلاعات حساس ، دقت داشته باشيد که سايت مورد نظر از SSL به منظور رمزنگارى اطلاعات استفاده مى نمايد ( ارسال ايمن و مطمئن اطلاعات ) . حتى المقدور سعى شود از ارائه برخى اطلاعات حساس به صورت online اجتناب گردد .
محدوديت کوکى : درصورتى که يک مهاجم بتواند به کامپيوتر شما دستيابى پيدا نمايد ، وى مى تواند از کوکى هاى ذخيره شده بر روى سيستم به منظور دستيابى به اطلاعات شخصى شما استفاده نمايد . پيشنهاد مى گردد استفاده از کوکى ها در هر شرايط محدود گردد .
استفاده ايمن از اينترنت : نسبت به وب سايت هائى که استفاده مى نمائيد ، حساس بوده و در صورت مشکوک بودن آنان ، بلافاصله آنان را براى هميشه ترک نمائيد. با افزايش سطح تنظيمات امنينى مرورگر خود ، اقدامات احتياطى و پيشگيرى لازم در اين زمينه را انجام دهيد . بهنگام نگه داشتن برنامه هاى آنتى ويروس و پويش کامپيوتر براى Spyware از جمله اقدامات ضرورى ديگر در اين رابطه است .
