اکثر کاربران اینترنت در زمان استفاده از وب سایت ها این تصور را دارند که به صورت ناشناس از منابع اطلاعاتی موجود استفاده می نمایند . آیا این تصور درست است ؟ در پاسخ می بایست به این نکته اشاره گردد که وضعیت بدین صورت نبوده و همزمان با مشاهده هر وب سایت ، اطلاعات خاصی در ارتباط با شما برای آنان ارسال می گردد . با اتخاذ تدابیر امنیتی خاصی می توان حجم این نوع اطلاعات را کاهش داد.
●چه نوع اطلاعاتی جمع آوری می شود ؟
زمانی که شما یک وب سایت را ملاقات می نمائید ، اطلاعات خاصی به صورت اتوماتیک برای سایت مورد نظر ارسال می گردد . اطلاعات فوق می تواند شامل موارد زیر باشد :
▪آدرس IP : به هر کامپیوتر موجود بر روی اینترنت یک آدرس IP منحصر بفرد نسبت داده می شود . کامپیوتر شما ممکن است دارای یک آدرس IP ایستا و یا یک آدرس IP پویا باشد . در صورت استفاده از یک آدرس IP ایستا ، آدرس فوق هرگز تغییر نخواهد کرد . برخی مراکز ارائه دهنده خدمات اینترنت ( ISP ) ، دارای مجموعه ای از آدرس های IP می باشند و هر مرتبه که شما از طریق آنان به اینترنت متصل می شوید ، یکی از آدرس های IP موجود به شما اختصاص داده می شود . به این نوع آدرس ها ، آدرس های IP پویا گفته می شود .
▪نام domain : اینترنت به مجموعه ای از domain تقسیم شده است و هر account کاربر به یکی از domain ها مرتبط می باشد . برای شناسائی domain کافی است به قسمت انتهائی URL دقت نمائید . مثلا" از edu . برای مراکز و موسسات آموزشی ، gov . برای سازمان های دولتی ، org. برای سازمان ها و com . برای کاربردهای تجاری استفاده می شود . کشورهای زیادی نیز دارای اسامی domain مختص به خود می باشند.
▪جزئیات نرم افزارهای استفاده شده جهت استفاده از اینترنت : پس از اتصال کاربران به اینترنت و مشاهده سایت های مورد نظر ، می توان نوع و شماره نسخه نرم افزار مرورگر استفاده شده و یا سیستم عامل نصب شده بر روی کامپیوتر کاربر را نیز تشخیص داد .
▪صفحات مشاهده شده : اطلاعات مربوط به صفحات مشاهده شده ، مدت زمان ماندن بر روی یک صفحه خاص و این که شما از چه محلی وارد سایت شده اید ( نظیر یک مرکز جستجو . ... ) نیز قابل ردیابی توسط وب سایت هائی است که شما آنان را مشاهده می نمائید .
در صورتی که یک وب سایت از کوکی استفاده می نماید ، سازمان مربوطه می تواند با استفاده از آنان به اطلاعات بیشتری نیز دستیابی پیدا نماید . نظیر الگوهای مرورگر که شامل سایر سایت هائی است که شما آنان را ملاقات نموده اید . در صورتی که سایتی را مشاهده می نمائید که دارای کدهای مخرب است ، فایل های موجود بر روی کامپیوتر شما ،رمزهای عبور ذخیره شده در حافظه موقت نیز می توانند در معرض تهدید باشند.
●موارد استفاده از اطلاعات جمع آوری شده
▪اهداف مشروع : معمولا" سازمان ها از اطلاعات جمع آوری شده اتوماتیک برای اهداف مشروع نظیر تولید آمارهای دلخواه در ارتباط با سایت خود استفاده می نمایند . با آنالیز آمارهای جمع آوری شده ، سازمان ها می توانند شناخت مناسبی نسبت به موارد مورد علاقه مخاطبان سایت خود پیدا نموده و حرکات خود را بر اساس آن برنامه ریزی نمایند . ( اعمال تغییرات لازم در سایت متناسب با خواسته کاربران ) .
▪کاربردهای تجاری : کاربردهای تجاری ، یکی دیگر از علل جمع آوری اطلاعات است . در صورت استفاده یک سایت از کوکی به منظور تشخیص صفحات مشاهده شده توسط کاربران ، می توان بهترین صفحه ای که توانسته است توجه مخاطبان را بیش از سایر صفحات به سوی خود جلب نماید ، شناسائی و اگر قرار است برای محصول خاصی تبلیغ گردد ، بهترین گزینه همان صفحه ای است که در کانون توجه کاربران قرار گرفته است .
▪اهداف مخرب : برخی سایـت ها ممکن است با اهدافی کاملا" بدخواهانه اقدام به جمع آوری اطلاعات نمایند . در صورتی که مهاجمان قادر به دستیابی فایل ها ، رمزهای عبور و یا اطلاعات شخصی موجود بر روی کامپیوتر شما باشند ، می توانند از اطلاعات فوق در جهت منافع شخصی خود استفاده نمایند و حتی هویت شما را سرقت نموده و به نام شما عملیات مخرب خود را انجام دهند . برخی مهاجمان پس از این که از اطلاعات شما یکی و دو مرتبه استفاده نمودند ، اطلاعات شما را با دریافت وجهی در اختیار سایر افراد همقطار خود قرار داده تا امکان شناسائی آنان مشکل گردد . مهاجمان همچنین ممکن است با تغییر تنظیمات امنیتی کامپیوتر شما از سیستم شما برای تهاجم بر علیه سایر کاربران و فعالیت های مخرب خود سوء استفاده نمایند .
با این که استفاده از کوکی یکی از روش های مناسب برای جمع آوری اطلاعات است ، ساده ترین روش برای مهاجمان به منظور دستیابی به اطلاعات شخصی شما ، کمک و یا بهتر بگوئیم درخواست مستقیم از خود شما می باشد . آنان برای نیل به اهداف مخرب خود اقدام به طراحی یک سایت مخرب با ظاهری قابل قبول و فریبنده می نمایند تا خود را در پوشش یک سایت معتبر و قانونی مطرح نموده و شما را متقاعد نمانید که اطلاعات شخصی خود را در بخش های پیش بینی شده در سایت وارد نمائید .
●چگونه می توان حجم اطلاعات جمع آوری شده را محدود نمود ؟
▪هشیاری لازم در موارد ارائه اطلاعات شخصی : تا زمانی که نسبت به یک سایت اعتماد ایجاد نشده است ، آدرس ، رمزعبور و سایر اطلاعات شخصی خود را در سایت مورد نظر وارد ننمائید . در زمان درج اطلاعات حساس ، دقت داشته باشید که سایت مورد نظر از SSL به منظور رمزنگاری اطلاعات استفاده می نماید ( ارسال ایمن و مطمئن اطلاعات ).حتی المقدور سعی شود از ارائه برخی اطلاعات حساس به صورت online اجتناب گردد.
▪محدودیت کوکی : درصورتی که یک مهاجم بتواند به کامپیوتر شما دستیابی پیدا نماید ، وی می تواند از کوکی های ذخیره شده بر روی سیستم به منظور دستیابی به اطلاعات شخصی شما استفاده نماید . پیشنهاد می گردد استفاده از کوکی ها در هر شرایط محدود گردد.
▪استفاده ایمن از اینترنت : نسبت به وب سایت هائی که استفاده می نمائید ، حساس بوده و در صورت مشکوک بودن آنان ، بلافاصله آنان را برای همیشه ترک نمائید. با افزایش سطح تنظیمات امنینی مرورگر خود ، اقدامات احتیاطی و پیشگیری لازم در این زمینه را انجام دهید . بهنگام نگه داشتن برنامه های آنتی ویروس و پویش کامپیوتر برای Spyware از جمله اقدامات ضروری دیگر در این رابطه است.
●چه نوع اطلاعاتی جمع آوری می شود ؟
زمانی که شما یک وب سایت را ملاقات می نمائید ، اطلاعات خاصی به صورت اتوماتیک برای سایت مورد نظر ارسال می گردد . اطلاعات فوق می تواند شامل موارد زیر باشد :
▪آدرس IP : به هر کامپیوتر موجود بر روی اینترنت یک آدرس IP منحصر بفرد نسبت داده می شود . کامپیوتر شما ممکن است دارای یک آدرس IP ایستا و یا یک آدرس IP پویا باشد . در صورت استفاده از یک آدرس IP ایستا ، آدرس فوق هرگز تغییر نخواهد کرد . برخی مراکز ارائه دهنده خدمات اینترنت ( ISP ) ، دارای مجموعه ای از آدرس های IP می باشند و هر مرتبه که شما از طریق آنان به اینترنت متصل می شوید ، یکی از آدرس های IP موجود به شما اختصاص داده می شود . به این نوع آدرس ها ، آدرس های IP پویا گفته می شود .
▪نام domain : اینترنت به مجموعه ای از domain تقسیم شده است و هر account کاربر به یکی از domain ها مرتبط می باشد . برای شناسائی domain کافی است به قسمت انتهائی URL دقت نمائید . مثلا" از edu . برای مراکز و موسسات آموزشی ، gov . برای سازمان های دولتی ، org. برای سازمان ها و com . برای کاربردهای تجاری استفاده می شود . کشورهای زیادی نیز دارای اسامی domain مختص به خود می باشند.
▪جزئیات نرم افزارهای استفاده شده جهت استفاده از اینترنت : پس از اتصال کاربران به اینترنت و مشاهده سایت های مورد نظر ، می توان نوع و شماره نسخه نرم افزار مرورگر استفاده شده و یا سیستم عامل نصب شده بر روی کامپیوتر کاربر را نیز تشخیص داد .
▪صفحات مشاهده شده : اطلاعات مربوط به صفحات مشاهده شده ، مدت زمان ماندن بر روی یک صفحه خاص و این که شما از چه محلی وارد سایت شده اید ( نظیر یک مرکز جستجو . ... ) نیز قابل ردیابی توسط وب سایت هائی است که شما آنان را مشاهده می نمائید .
در صورتی که یک وب سایت از کوکی استفاده می نماید ، سازمان مربوطه می تواند با استفاده از آنان به اطلاعات بیشتری نیز دستیابی پیدا نماید . نظیر الگوهای مرورگر که شامل سایر سایت هائی است که شما آنان را ملاقات نموده اید . در صورتی که سایتی را مشاهده می نمائید که دارای کدهای مخرب است ، فایل های موجود بر روی کامپیوتر شما ،رمزهای عبور ذخیره شده در حافظه موقت نیز می توانند در معرض تهدید باشند.
●موارد استفاده از اطلاعات جمع آوری شده
▪اهداف مشروع : معمولا" سازمان ها از اطلاعات جمع آوری شده اتوماتیک برای اهداف مشروع نظیر تولید آمارهای دلخواه در ارتباط با سایت خود استفاده می نمایند . با آنالیز آمارهای جمع آوری شده ، سازمان ها می توانند شناخت مناسبی نسبت به موارد مورد علاقه مخاطبان سایت خود پیدا نموده و حرکات خود را بر اساس آن برنامه ریزی نمایند . ( اعمال تغییرات لازم در سایت متناسب با خواسته کاربران ) .
▪کاربردهای تجاری : کاربردهای تجاری ، یکی دیگر از علل جمع آوری اطلاعات است . در صورت استفاده یک سایت از کوکی به منظور تشخیص صفحات مشاهده شده توسط کاربران ، می توان بهترین صفحه ای که توانسته است توجه مخاطبان را بیش از سایر صفحات به سوی خود جلب نماید ، شناسائی و اگر قرار است برای محصول خاصی تبلیغ گردد ، بهترین گزینه همان صفحه ای است که در کانون توجه کاربران قرار گرفته است .
▪اهداف مخرب : برخی سایـت ها ممکن است با اهدافی کاملا" بدخواهانه اقدام به جمع آوری اطلاعات نمایند . در صورتی که مهاجمان قادر به دستیابی فایل ها ، رمزهای عبور و یا اطلاعات شخصی موجود بر روی کامپیوتر شما باشند ، می توانند از اطلاعات فوق در جهت منافع شخصی خود استفاده نمایند و حتی هویت شما را سرقت نموده و به نام شما عملیات مخرب خود را انجام دهند . برخی مهاجمان پس از این که از اطلاعات شما یکی و دو مرتبه استفاده نمودند ، اطلاعات شما را با دریافت وجهی در اختیار سایر افراد همقطار خود قرار داده تا امکان شناسائی آنان مشکل گردد . مهاجمان همچنین ممکن است با تغییر تنظیمات امنیتی کامپیوتر شما از سیستم شما برای تهاجم بر علیه سایر کاربران و فعالیت های مخرب خود سوء استفاده نمایند .
با این که استفاده از کوکی یکی از روش های مناسب برای جمع آوری اطلاعات است ، ساده ترین روش برای مهاجمان به منظور دستیابی به اطلاعات شخصی شما ، کمک و یا بهتر بگوئیم درخواست مستقیم از خود شما می باشد . آنان برای نیل به اهداف مخرب خود اقدام به طراحی یک سایت مخرب با ظاهری قابل قبول و فریبنده می نمایند تا خود را در پوشش یک سایت معتبر و قانونی مطرح نموده و شما را متقاعد نمانید که اطلاعات شخصی خود را در بخش های پیش بینی شده در سایت وارد نمائید .
●چگونه می توان حجم اطلاعات جمع آوری شده را محدود نمود ؟
▪هشیاری لازم در موارد ارائه اطلاعات شخصی : تا زمانی که نسبت به یک سایت اعتماد ایجاد نشده است ، آدرس ، رمزعبور و سایر اطلاعات شخصی خود را در سایت مورد نظر وارد ننمائید . در زمان درج اطلاعات حساس ، دقت داشته باشید که سایت مورد نظر از SSL به منظور رمزنگاری اطلاعات استفاده می نماید ( ارسال ایمن و مطمئن اطلاعات ).حتی المقدور سعی شود از ارائه برخی اطلاعات حساس به صورت online اجتناب گردد.
▪محدودیت کوکی : درصورتی که یک مهاجم بتواند به کامپیوتر شما دستیابی پیدا نماید ، وی می تواند از کوکی های ذخیره شده بر روی سیستم به منظور دستیابی به اطلاعات شخصی شما استفاده نماید . پیشنهاد می گردد استفاده از کوکی ها در هر شرایط محدود گردد.
▪استفاده ایمن از اینترنت : نسبت به وب سایت هائی که استفاده می نمائید ، حساس بوده و در صورت مشکوک بودن آنان ، بلافاصله آنان را برای همیشه ترک نمائید. با افزایش سطح تنظیمات امنینی مرورگر خود ، اقدامات احتیاطی و پیشگیری لازم در این زمینه را انجام دهید . بهنگام نگه داشتن برنامه های آنتی ویروس و پویش کامپیوتر برای Spyware از جمله اقدامات ضروری دیگر در این رابطه است.
هیچ نظری موجود نیست:
ارسال یک نظر