چهار راه برای جلوگیری از ردیابی شدن در وب


به گزارش ایتنا به نقل از خبرگزاری دانشجویان، بسیاری از شرکت‌هایی که سایت‌های آن‌ها به عنوان سایت‌هایی برای انجام این نوع فعالیت‌های جاسوسی شناسایی شده‌اند، بلافاصله هر نوع آگاهی در این زمینه را تکذیب کرده و فعالیت‌های جاسوسی را تقبیح کرده‌اند.

حتی اگر صاحبان سایت‌های جاسوسی از فعالیت سایت‌های خود آگاه نباشند، کاربران ناآگاه این سایت‌ها چه باید بکنند؟ یکی از کارها این است که منتظر بمانند تا دولت اقدامات لازم را انجام دهد، یا اینکه می‌توانند به صنعت تبلیغات آنلاین اعتماد کند تا خود پلیس خود باشند. اما به نظر می‌آید بهتر باشد کنترل همه چیز را در دست خود نگاه دارند.

چهار راه برای کم کردن احتمال ضبط شدن عادات مرور توسط سایت‌ها به نقل از بخش امنیتی مرکز ماهر به شرح زیر است:

۱- باید آگهی‌های تبلیغاتی و سوپرکوکی‌ها را پیش از دانلود شدن مسدود کرد؛ در ماه می گذشته، شرکت‌های مایکروسافت و Adobe اظهار کردند که حذف کردن کوکی‌ها در IE۸ و IE۹، کوکی‌های قدیمی Flash یا اشیای اشتراکی محلی (LSO) را نیز حذف خواهند کرد.

افزونه‌های فایرفاکس و کروم یک گام پیش‌تر رفته و اجازه می‌دهند که از دانلود شدن LSOها و سایر فایل‌های ردیابی همراه با محتوای یک صفحه وب، جلوگیری کرد. برای مثال افزونه رایگان NoScript برای فایرفاکس اجازه می‌دهد Flash و جاوا اسکریپت برای هر سایت و هر منبع به طور جداگانه مسدود شود.

افزونه رایگان BetterPrivacy برای فایرفاکس،اجازه می‌دهد تصمیم بگیریم که کدام کوکی‌های Flash مجوز داشته باشند یا اینکه حذف گردند.

یک ابزار دیگر محرمانگی وب که برای هر دو مرورگر فایرفاکس و گوگل کروم در دسترس است، AdBlockPlus است که نه تنها آگهی‌های تبلیغاتی سایت‌ها را حذف می‌کند، بلکه اجازه می‌دهد که فیلتر آن را برای دامنه‌های بدافزاری شناخته شده و تبلیغات به شکل دلخواه تغییر داد.

۲- مرورگر باید طوری تنظیم شود که هنگام خروج، تاریخچه، cache و کوکی‌ها پاک شود؛ دلایل خوبی برای حفظ تاریخچه، cache و کوکی‌های مرورگر وجود دارد؛ به عنوان مثال استفاده از تاریخچه مرورگر باعث می‌شود که فعالیت‌های آنلاین ساده تر انجام بگیرد؛ cache بزرگ مرورگر به صفحاتی که برای بار دوم مشاهده می‌شود اجازه می‌دهد که سریع‌تر بارگذاری شود، کوکی‌ها نیز به سایت‌ها اجازه می‌دهند که پیشنهاداتی را بر اساس آنچه که از کاربر می‌دانند مطرح سازند.

اما شاید بهتر باشد صفحاتی را که قصد بازگشت به آن‌ها وجود دارد، bookmark کرد؛ نباید نگران این بود صفحاتی که برای بار چندم مشاهده می‌شود، کمی کندتر بارگذاری شود و پیشنهادات شخصی سایت‌ها نیز نباید برای کاربران مهم باشد؛ در کل کاری که کاربر برروی وب انجام می‌دهد به هیچکس به جز خود او مربوط نیست.

می‌توان فایرفاکس را طوری تنظیم کرد که در مورد مرور خصوصی (Private Browsing) بماند تا به سایت‌ها اطلاع دهد که کاربر تمایلی به ردیابی و حفظ تاریخچه مرورگر ندارد، در این راستا باید در سربرگ Security در پنجره گفت‌وگوی Firefox Options، علامت مربوط به Remember passwords for sites را حذف کرد.

برای تنظیم مرورگر کروم نیز به طوری که داده‌ها را در هنگام خروج پاک کند، باید برروی آیکون wrench در گوشه بالای سمت راست کلیک و Options > Under the Hood > Content Settings را انتخاب کرد و کنار Clear cookies and other site and plug-in data when I close my browser علامت زد و برای مشاهده داده‌های شخصی که توسط مرورگر ذخیره می‌شود، می‌توان برروی All cookies and site data کلیک کرد.

در مرورگر Internet Explorer هم باید برروی آیکون gear در گوشه بالای سمت راست (یا Tools در منوی استاندارد) کلیک کرده و Internet options > General را انتخاب کرد و برای پاک کردن فرم‌های وب به طور اتوماتیک باید کنار Delete browsing history on exit علامت زد تا برروی کوکی‌ها، cache، کلمات عبور ذخیره شده، اعمال شود.

۳- باید هر زمان که کار با یک سرویس وب تمام می‌شود، Sign out کرد؛ Sign in باقی ماندن در جی‌میل، فیس‌بوک و سایر سرویس‌های وب که اغلب با استفاده از یک رایانه واحد از آن‌ها استفاده می‌شود، کار را بسیار ساده کرده است.

قطعا بسیاری از افراد ضبط فعالیت‌های وب خود توسط گوگل را کمک کننده می‌دانند. ولی اگر کاربری ترجیح می‌دهد تا عادات مرور خود را در اختیار دیگران قرار ندهد، راه‌حل ساده این است هر زمان که به‌طور فعال در حال استفاده از سرویس خاصی نیست، sign out کند.

۴- یکی دیگر از راه‌های جلوگیری از ردیابی ارسال و دریافت ای‌میل از حساب‌های Webmail مبتنی بر یک برنامه ای‌میل دسکتاپی است؛ یک راه مناسب برای استفاده از ویژگی‌های برنامه‌های ای‌میل دسکتاپی مانند Outlook و نیز افزایش محرمانگی ای‌میل‌ها این است که ای‌میل‌های دریافتی وب مانند جی‌میل را برروی یک حساب IMAP یا POP۳ فوروارد کرد.

مرکز اطلاعات محرمانه الکترونیکی (EPIC) ادعا می‌کند که جی‌میل با استخراج اطلاعات از ای‌میل‌ها، به محرمانگی و حریم خصوصی کسانی که از طریق سرویس‌های دیگر به آدرس‌های جی‌میل پیغام ارسال می‌کنند، تجاوز می‌کند.

EPIC هم‌چنین سیاست ضبط داده‌های جی‌میل را کشف کرده و این کار را یک تهدید برای حریم خصوصی افراد به حساب می‌آورد.

زمانی که ای‌میل‌ها از یک سرویس Webmail به یک کلاینت میل دسکتاپی ای‌میل فوروارد می‌شود، هم‌چنان محتویات پیغام‌های دریافتی پیش از فوروارد شدن ای‌میل توسط ربات‌های گوگل اسکن می‌شود ولی حداقل می‌توان از حساب ای‌میل دسکتاپی به این پیغام‌ها پاسخ داد و در نتیجه پاسخ قابل اسکن کردن نخواهد بود.

البته می‌توان HTTPS را برای تمامی انتقالات جی‌میل فعال کرد، ولی برای افراد و سازمان‌هایی که داده‌های محرمانه یا حساس را ارسال و دریافت می‌کنند، سیستم‌های ای‌میل IMAP و POP۳ امن‌تر از سرویس‌های Webmail هستند.