1. آموزش
  2. اینترنت

حفاظت از حریم خصوصی کاربران وب بخش دوم

خطرات مربوط به سرقت از حریم خصوصی

لیستی از مکان های وب که مورد بازدید کاربر واقع شده است معمولا اطلاعات دقیقی در مورد خانواده، سلامت مالی و یا وضعیت کاربر منتقل می کند. این اطلاعات ممکن است به دست اشخاص ثالثی برسد که وب سایت های مورد بازدید این اطلاعات را به آنها می فروشند. مشتریانی که از خدمات بانکداری آنلاین استفاده می کنند ممکن است که به روش فیشینگ و در زمان جمع آوری برخی از داده ها توسط وب سایت ها از مرورگر کاربر مورد حمله قرار گیرند. فیشینگ تلاشی جعلی برای سرقت اطلاعات شخصی کاربران است که به شرکت های تجارت الکترونیکی اجازه تنظیم تبلیغات و یا قیمت (مثلا اگر سایت بداند که شما از پیش رقیبی می آیید که قیمت پایین تری ارائه داده است) را می دهد.

حفاظت از حریم خصوصی کاربران وب بخش اول

اگر کاربران اطلاعات کافی در مورد علایق مرورگری کاربر در اینترنت در اختیار داشته باشند، شرکت های تبلیغاتی می توانند کاربران را با تبلیغات خود هدف قرار دهند. (سیارک)

 انگیزه

راه های ممکن بسیاری وجود دارد که می توان از آن طریق حریم خصوصی کاربر را در شبکه به خطر انداخت و داده های خصوصی را به سرقت برد. اطلاعات خصوصی مانند تاریخچه مرور، رمزهای عبور ذخیره شده، بوک مارک ها، کوکی ها، و غیره در سیستم فایل های محلی بر روی سیستم کاربر ذخیره می شود. سرقت این نوع اطلاعات از طریق تحریک کاربران برای بازدید از سایت های مخرب در اینترنت، به روش های زیر ممکن می شود:
اولین روش اجرای برخی از کدها در سیستم کاربر است تا داده های خصوصی را به سرقت برد. می توان این کار را با نصب یک افزونه در مرورگر کاربر انجام داد چرا که این افزونه دارای تمام امتیازات لازم برای دسترسی به فایل سیستم محلی است. اما نصب هر گونه افزونه نیاز به اجازه کاربر دارد. راه دیگر از طریق اپلت است. هنگامی که هر اپلت در مرورگر کاربر دانلود می شود، آنها در سندباکس های جاوا  اجرا می شوند که دسترسی آنها به فایل های محلی را محدود می سازد. روش دیگر قرار دادن یک ویروس، روت کیت، و غیره در سیستم کاربر از طریق اینترنت می باشد. آنها می توانند اطلاعات را به صورت مخفیانه به وب سرور انتقال دهند.(سیارک)
برای اجرای موفق روش های بالا، یا باید کاربر راضی به برقراری ارتباط باشد، مانند نصب و راه اندازی افزونه ها و نرم افزارهای مخرب و یا مکانیزم سندباکس مرورگر را برای اجرای برنامه هایی مانند اپلت دور بزند. با استفاده از برخی از تکنیک های مهندسی اجتماعی می توان کاربر را برای دانلود کدهای مخرب در سیستم فریب داد.
در همه روش هایی که در بالا ذکر شد، هیچ موفقیت تضمین شده ای در برابر مهاجم وجود ندارد، زیرا همه آنها نیاز به تعامل کاربر یا مقابله با محدودیت های امتیازی دارد. زمانی این امکان وجود داشت که توسط فایروال و ضد ویروس ها از این حملات جلوگیری کرد. همچنین می توان آموزش هایی در مورد روش های امن دانلود به کاربر ارائه داد. (سیارک)
اما روش هایی هم وجود دارد که نه کاربر چیزی در مورد سرقت اطلاعات خواهد دانست و نه هیچ کدام از مرورگرهای کنونی راه جلوگیری از سرقت را می دانند. اجرای این حملات نیازی به اجازه کاربر ندارد تا داده های مرورگر را بدون رضایت کاربر به سرقت برند. این واقعیت انگیزه اصلی برای نوشتن این مقاله شد تا به مکانیسمی قوی برای جلوگیری از این نوع دزدی و به طور کلی، حملات به حریم خصوصی وب دست یابیم. مسائل خاصی وجود دارند که باید مورد بررسی قرار گیرند، مانند اینکه اگر کاربر بخواهد گمنامی خود را در اینترنت حفظ کند و یا در صورتی که او نخواهد سابقه مرورگری خود را به خطر بیافکند، باید چه کاری انجام دهد.ترجمه  itrans.ir 

ادامه در پست بعدی...

نظرات

برای ارسال نظر باید وارد حساب کاربری شوید. ورود یا ثبت نام

بیشتر بخوانید

اشتراک گذاری

حفاظت از حریم خصوصی کاربران وب بخش دوم

اما روش هایی هم وجود دارد که نه کاربر چیزی در مورد سرقت اطلاعات خواهد دانست و نه هیچ کدام از مرورگرهای کنونی راه جلوگیری از سرقت را می دانند.