حفاظت از حریم خصوصی کاربران وب
طاهره مصطفویدر۱۴۰۳/۲/۱۸
اینترنت و شبکه جهانی وب بخشی اساسی از زندگی همه انسان هاست، و اکنون دیگر کاربران در مورد حفظ حریم خصوصی خود آگاه تر شده اند. خوشبختانه ، حریم خصوصی کاربر در وب مورد توجه بسیاری از مرورگرهای فعلی قرار گرفته است. این مقاله به حملاتی می پردازد که کاربران را به خطر انداخته و داده های خصوصی آنها را به دست می آورد. این مقاله به حمله هایی که به حریم خصوصی انجام می شود، مانند تاریخ استراق سمع، دیده بانی از وب، انگشت نگاری و ...می پردازد. ما، به جای آن دسته از دزدی هایی که کاربر را فریب داده و آنها را درگیر نرم افزار های مخربی می سازند که عمل سرقت را با استفاده از تکنیک های مهندسی اجتماعی انجام می دهند، بر روی حفاظت از آن دسته از اطلاعات کاربری تاکید می کنیم که بدون رضایت کاربران از طریق شبکه به وب سرور انتقال داده می شود تاکید می کنیم.
آیا ابزارهای قدیمی امنیتی چون آنتیویروس و فایروال برای حفاظت از کسبوکارها موثر است
معرفی ربات آنتی ویروس برای تلگرام
ویژگی امنیتی باز کردن قفل توسط چهره دارای نقص می باشد
یک الگوریتم عمومی در این مقاله ارائه شده است که نفوذگر نقض حریم خصوصی را متوقف خواهد ساخت. ما راه امنی برای تعامل بین مرورگر اشیاء از طریق مرورگر API و جاوا اسکریپت پیشنهاد کرده ایم. و یک افزونه توسعه داده ایم که راه حل پیشنهادی را اجرا می کند.
حریم خصوصی فردی بعدی مهم از زندگی انسان هاست. نیاز به حریم خصوصی عمری تقریبا به قدمت عمر بشر دارد. تعاریف حریم خصوصی با توجه به زمینه، فرهنگ و محیط زیست دارای تفاوت هایی است.
حفظ حریم خصوصی فردی را می توان به عنوان "حق تنها ماندن" تعریف کرد؛ به عبارت دیگر، "خواست مردم برای انتخاب آزادانه تحت شرایطی و میزان در معرض دیگران قرار دادن نگرش و رفتار و اطلاعات شخصی خود". استفاده گسترده از رایانه و پیدایش وب، حفظ حریم خصوصی را نیز تبدیل به یک مشکل دیجیتالی کرده است. به طور خاص، با وقوع انقلاب در جهان وب، حفظ حریم خصوصی تبدیل به مشکلی جدی شده است که چالش های آتی بسیار متفاوتی نسبت به دوران وب قبلی ایجاد کرده است. در زمینه وب "حق کاربر برای کنترل داده های جمع آوری شده توسط وب سایت و آشکارسازی هویت مبتنی بر تمایل وی" را معمولا حریم خصوصی وب می نامند. به طور کلی، حفظ حریم خصوصی در وب عبارت است که حق کاربران وب برای پنهان کردن اطلاعات شخصی خود و میزانی از کنترل بر استفاده از هر گونه اطلاعات شخصی که برای دیگران فاش شده است. (سیارک)
اطلاعات خصوصی کاربران وب را می توان به عنوان داده های شخصی، دیجیتال یا الکترونیکی طبقه بندی کرد.
داده ها از قبیل نام، آدرس پستی و آدرس ایمیل، شماره تلفن، اطلاعات مالی و اطلاعات بهداشتی، و وضعیت تأهل است که می توان از آنها به عنوان داده های شخصی اشاره کرد. داده های مربوط به فعالیت های کاربر تحت وب مانند بازدید از سایت، فراوانی و طول مدت بازدید از سایت، و الگوهای خرید آنلاین را می تواند به عنوان رفتارهای دیجیتال کاربران وب نامید.
این امکان وجود داردکه کاربر در ارسال اطلاعات شخصی و داده های ارسال شده از طریق ارتباطات و داده هایی از جمله ارسال پیام الکترونیکی کاربران وب به بوردهای الکترونیکی و رای های ارسال شده از طرف آنها به نظرسنجی های آنلاین، به به دلیل تعاملی که کاربر برای ارسال آنها انجام می دهد از خطر مرتبط با ارسال آن داده ها آگاه باشد. اما در مورد رفتار های دیجیتال، کاربر از سرقت اطلاعاتی که بدون نگرانی کاربر به سرقت رفته آگاهی ندارد.
در این مقاله، منظور از اطلاعات خصوصی هر گونه اطلاعاتی است که بر روی شبکه منتقل می شود، و در اثر تعامل بین کد اسکریپت صفحه و مرورگری به دست می آید که می تواند به ایجاد هویت کاربر و فاش سازی اسرار خاصی در مورد الگوی مرورگری کاربر کمک کند.
شکست سیاست های فعلی در خصوص حفظ حریم خصوصی
روش های فعلی که در وب برای حفاظت از حریم خصوصی کاربران وب انجام می پذیرد با شکست مواجه شده اند و به نظر می رسد که اصلا روش های موثری نباشند، زیرا...
• کاربر باید نسبت به سیاست های حفظ حریم خصوصی تحت وب سایت هایی که شاید امن نباشند اعتماد کنند، چرا که وب سایت ها ممکن است کاربر را رهگیری کرده و اطلاعات آنها را به دیگران بفروشند، و این علیرغم آن است که آنها اعلام کنند این کار را در محدوده سیاست های حریم خصوصی خود انجام نمی دهند. (سیارک)
• ممکن است که بسیاری از وب سایت ها سیاست حفظ حریم خصوصی ذکر شده توسط خود را به شدت پیگیر نباشند.
• برای انجام اقدامات کنونی نیاز است که کاربر مسائل فنی مانند حذف کوکی ها، فعال / غیر فعال جاوا اسکریپت برای پاک کردن سابقه برای کنترل بهتر جریان اطلاعات کاربر بر روی اینترنت را به خوبی درک کند.
• خیلی سخت است که متوجه شویم که کدام سایت چه چیزی را از طریق مرورگر کاربر جمع آوری می کند، مگر اینکه کاربر کد اسکریپت را تجزیه و تحلیل کند و تماس هایی را که از طریق مرورگر API با اشیاء برقرار شده است دریابد.ترجمه itrans.ir
ادامه مقاله در پست آینده