وب‌ ماسکه!

حتی اگر دزدی‌های اطلاعاتی فیس‌بوک، گوگل و دیگر غول‌های فناوری را کنار بگذاریم، موقعیت‌های خیلی عادی‌تری هم هست که باید حواستان به اطلاعاتتان باشد. (مثلا تا به حال روی رایانه فرد دیگری وارد حساب کاربری‌تان شده‌اید؟) در این مطلب قصد داریم برخی از راهکارهای وبگردی مطمئن‌تر را معرفی کنیم و در کنار آن نگاهی داشته باشیم به روش‌های مختلفی که سایت‌ها و سرویس‌ها به اطلاعات شما دست‌درازی می‌کنند.

رفتن به حالت مخفی

گوگل کروم به آن حالت ناشناس (Incognito Mode) می‌گوید، در فایرفاکس و سافاری اپل نامش مرورگری خصوصی (Private Browsing) است و مایکروسافت هم در مرورگرهایش اسمش را در خصوصی (InPrivate) می‌گذارد، اما این حالت را هرچه بنامیم، در اصل لزوم موجودیت آن تفاوتی ایجاد نمی‌شود.

وقتی بحث حالت مخفی مرورگر می‌شود، نخستین چیزی که به ذهن کاربران می‌آید، مساله تاریخچه (History) سایت‌های بازدیدشده است. ذخیره نشدن تاریخچه یکی از کاربردهای مهم این قابلیت به شمار می‌آید، ولی این تمام ماجرا نیست. موقعیتی را در نظر بگیرید که می‌خواهید با استفاده از دستگاهی غیر از دستگاه شخصی خود (رایانه یا تبلت و موبایل) وارد ایمیل‌تان شوید.

این کار را در یک tab عادی در مرورگر انجام ندهید. به جای آن، وارد حالت مخفی شوید و با خیال راحت کارتان را انجام دهید تا پس از بستن آن، اثری از اطلاعاتتان در آن دستگاه باقی نماند، اما چگونه وارد این حالت شویم؟

در مرورگر کروم، روی منوی اصلی (سه‌نقطه/ سه خط گوشه راست بالا) کلیک کرده و گزینه New Incognito Window را بزنید تا پنجره جدیدی در این حالت باز شود. برای این کار از میانبر Ctrl+Shift+N هم می‌توانید استفاده کنید. در فایرفاکس و سافاری هم با انتخاب New Private Window از منو یا نوار بالا (در سافاری ذیل منوی File) می‌توانید این حالت را فعال کنید. کلید میانبر آن در فایرفاکس Ctrl+Shift+P است.

روی موبایل و تبلت هم روند کار تقریبا مشابه است. در فایرفاکس و کروم، از منو، New incognito/Private tab را انتخاب می‌کنید. در سافاری iOS با کمی تفاوت، یک tab عادی را باز می‌کنید و سپس با زدن روی Private در گوشه چپ پایین، وارد حالت مخفی می‌شوید.

در حالت مخفی، مرورگرها غیر از تاریخچه، کوکی‌ها (Cookies)، جست‌وجوهای انجام گرفته و همچنین فایل‌های موقتی را نگه نمی‌دارند که باعث می‌شود سایت‌ها و افراد نتوانند از این موارد برای دنبال کردن فعالیت‌های شما در مرورگر استفاده کنند.

مرا دنبال نکنید!

اگر در میان تنظیمات مرورگرتان بگردید، در بخش حریم خصوصی به گزینه‌ای برمی‌خورید به نام «دنبال نکن» (Do Not Track) که می‌توانید آن را فعال کنید. این قابلیت در اصل به‌صورت محترمانه به سایت‌ها می‌گوید که کاربر نمی‌خواهد فعالیت‌هایش در اینترنت دنبال شود.

ایده این‌که به کاربران این گزینه داده شود که صریحا بگویند نمی‌خواهند رد پایشان در وب باشد، در تئوری طرح خوبی بوده، اما متأسفانه در عمل فایده چندانی ندارد. دلیل هم این است که تعداد سایت‌هایی که واقعا به سیگنال «دنبال نکن» احترام می‌گذارند، به طرز شرم‌آوری پایین است و بقیه به این راحتی‌ها دست از سر کاربر برنمی‌دارند!

خوشبختانه جایگزین‌هایی برای این گزینه وجود دارد که واقعا جلوی دنبال‌کنندگان را می‌گیرد. مشهورترین‌هایشان Ghostery و Privacy Badger هستند که با نصب افزونه‌هایشان روی مرورگر، سرویس‌هایی که در حال پیگیری ترافیک وب شما هستند نمایش داده شده و به شما این قدرت داده می‌شود راهشان را سد کنید.

استفاده از یک مرورگر امن‌تر

هرقدر هم که مرورگرهای مشهور و شرکت‌های پشت‌شان درخصوص امنیت رجز بخوانند،‌ باید این واقعیت تلخ را پذیرفت که اگر واقعا کاربری نگران امنیت اطلاعاتش باشد،‌ نمی‌تواند به آنها اطمینان کند. وقتی خود گوگل دنبال اطلاعات کاربران است، چطور می‌توان به مرورگر ساخت آن اعتماد کرد؟

در مقابل این مرورگرها، چند مرورگر ناشناخته‌تر اما امن‌تر وجود دارد که حتی‌الامکان سعی کرده‌اند به نگرانی اطلاعاتی کاربران اهمیت بدهند.

یکی از این مرورگرها، SRWare Iron نام دارد که محصول یک شرکت آلمانی است. اگر از کاربران گوگل کروم باشید، محیط آیرن برایتان آشنا خواهد بود، زیرا این مرورگر هم بر پایه پروژه متن‌باز کرومیوم (Chromium project) توسعه یافته است. تفاوت اصلی آیرن و کروم در حفاظت از داده‌های کاربران است. این مرورگر در اصل همان تجربه کروم را با حذف ایرادات امنیتی مانند پیشنهادهای جست‌وجو یا شناسه یکتای هویتی (Unique User ID) ارائه می‌کند.

مرورگر دیگری که در این زمینه می‌توانید سراغش بروید، مرورگر درگن (Dragon Browser) از شرکت Comodo است. این مرورگر هم بر اساس کرومیوم است و به طور خودکار جلوی دنبال کردن و کوکی‌ها را می‌گیرد. درگن در مورد اعتبارسنجی دامنه‌ها هم بسیار سختگیرانه عمل کرده و حتی گواهی‌های SSL قوی را از ضعیف جدا می‌کند. علاوه بر اینها، درگن در داخلش از نوعی آنتی‌ویروس هم کمک می‌گیرد تا از کاربران در مقابل بدافزارها، ویروس‌ها و دیگر حمله‌های اینترنتی محافظت کند.

جست‌وجو در جایی غیر از گوگل

وقتی پای جست‌وجو به میان می‌آید، درصد زیادی از کاربران به چیزی غیر از گوگل حتی فکر هم نمی‌کنند! البته با قدرت گوگل در سرچ حق دارند، ولی آن سوی دیگر سکه امنیت اطلاعاتی است که گوگل با جمع‌آوری اطلاعات شخصی در موتور جست‌وجویش از متهمان اصلی نقض آن است. اما چه جایگزینی برای گوگل وجود دارد؟ اینجاست که DuckDuckGo.com وارد می‌شود!

اگر تا به حال اسم DuckDuckGo را نشنیده‌اید، شما تنها نیستید و درصد کاربران آن در مقابل گوگل بسیار پایین است، ولی شاید جالب باشد بدانید موتور این سایت روزانه نزدیک به 16 میلیارد جست‌وجو را انجام می‌دهد!

داک‌داک‌گو را می‌توان در یک جمله خلاصه کرد: «موتور جست‌وجویی که شما را دنبال نمی‌کند». برخلاف گوگل، داک‌داک‌گو هیچ‌گونه اطلاعات شخصی را هنگام سرچ از شما جمع‌آوری نمی‌کند و بر این اساس نتایج جست‌وجوی آن هم خنثی و کاملا غیرشخصی‌سازی‌شده است.

بنابراین می‌توانید بدون نگرانی و با خیال راحت‌تری در آن جست‌وجو کنید. داک‌داک‌گو علاوه بر سایت، مرورگر موبایلی هم برای اندروید و iOS عرضه کرده که تمام قابلیت‌های اصلی سایتش را در داخل آن تعبیه کرده است.

مسیرهای نشت اطلاعات

مرورگرها، پنجره کاربران به دنیای اینترنت هستند و حرکت اطلاعات در این پنجره دو طرفه است. یعنی همان‌طور که شما از سایت‌ها و سرویس‌ها اطلاعات دریافت می‌کنید، آنها هم از شما اطلاعات کسب می‌کنند! اما این انتقال اطلاعات از چه مسیرهایی ممکن است انجام شود؟ تاریخچه صفحات مشاهده‌شده از اولین مواردی است که می‌تواند حاوی اطلاعات جذابی برای جاسوسان اطلاعاتی باشد! داده مهم دیگر، کش (cache) مرورگرهاست که برای اجرای سریع‌تر در دفعات بعدی بازدید، دانلود می‌شود. کش در حالت عادی برای کار کردن مناسب مرورگر لازم است، ولی نگرانی‌های امنیتی در مورد آنها نیز وجود دارد. کوکی‌ها از نابکارترین قسمت‌های وبگردی به شمار می‌آیند؛ البته آنها همیشه بد نیستند، ولی کافی است چند کلیک در سایت‌های پربازدید بکنید تا با یک جعبه پر از کلوچه‌های اطلاعاتی خوراک سایت‌های دنبال‌کننده برگردید! علاوه بر این، شبکه‌های اجتماعی مانند فیس‌بوک (حتی در حالتی که واردشان نشده‌اید) برای تبلیغاتشان، از کاربران در سطح اینترنت اطلاعات جمع می‌کنند.

متأسفانه ماجرا به اینجا ختم نمی‌شود! نصب افزونه‌های غیرمعتبر، پر کردن خودکار فرم‌های ورود و حتی اطلاعات سخت‌افزار سیستم که توسط مرورگر به سایت‌ها اعلام می‌شود از جمله موارد ناامن این نرم‌افزارهاست. اگر تا این‌جا هنوز نترسیده‌اید، می‌توانید سری به سایت https://clickclickclick.click بزنید تا قضیه را به صورت واضح‌تری درک کنید!

محمود صادقی