اکثر کاربران اينترنت در زمان استفاده از وب سايت ها اين تصور را دارند که به صورت ناشناس از منابع اطلاعاتي موجود استفاده مي نمايند . آيا اين تصور درست است ؟ در پاسخ مي بايست به اين نکته اشاره گردد که وضعيت بدين صورت نبوده و همزمان با مشاهده هر وب سايت ، اطلاعات خاصي در ارتباط با شما براي آنان ارسال مي گردد . با اتخاذ تدابير امنيتي خاصي مي توان حجم اين نوع اطلاعات را کاهش داد.

چه نوع اطلاعاتي جمع آوري مي شود ؟

زماني که شما يک وب سايت را ملاقات مي نمائيد ، اطلاعات خاصي به صورت اتوماتيک براي سايت مورد نظر ارسال مي گردد . اطلاعات فوق مي تواند شامل موارد زير باشد :
آدرس IP : به هر کامپيوتر موجود بر روي اينترنت يک آدرس IP منحصر بفرد نسبت داده مي شود . کامپيوتر شما ممکن است داراي يک آدرس IP ايستا و يا يک آدرس IP پويا باشد . در صورت استفاده از يک آدرس IP ايستا ، آدرس فوق هرگز تغيير نخواهد کرد . برخي مراکز ارائه دهنده خدمات اينترنت ( ISP ) ، داراي مجموعه اي از آدرس هاي IP مي باشند و هر مرتبه که شما از طريق آنان به اينترنت متصل مي شويد ، يکي از آدرس هاي IP موجود به شما اختصاص داده مي شود . به اين نوع آدرس ها ، آدرس هاي IP پويا گفته مي شود .
نام domain : اينترنت به مجموعه اي از domain تقسيم شده است و هر account کاربر به يکي از domain ها مرتبط مي باشد . براي شناسائي domain کافي است به قسمت انتهائي URL دقت نمائيد . مثلا" از edu . براي مراکز و موسسات آموزشي ، gov . براي سازمان هاي دولتي ، org. براي سازمان ها و com . براي کاربردهاي تجاري استفاده مي شود . کشورهاي زيادي نيز داراي اسامي domain مختص به خود مي باشند .
جزئيات نرم افزارهاي استفاده شده جهت استفاده از اينترنت : پس از اتصال کاربران به اينترنت و مشاهده سايت هاي مورد نظر ، مي توان نوع و شماره نسخه نرم افزار مرورگر استفاده شده و يا سيستم عامل نصب شده بر روي کامپيوتر کاربر را نيز تشخيص داد .
صفحات مشاهده شده : اطلاعات مربوط به صفحات مشاهده شده ، مدت زمان ماندن بر روي يک صفحه خاص و اين که شما از چه محلي وارد سايت شده ايد ( نظير يک مرکز جستجو . ... ) نيز قابل رديابي توسط وب سايت هائي است که شما آنان را مشاهده مي نمائيد .
در صورتي که يک وب سايت از کوکي استفاده مي نمايد ، سازمان مربوطه مي تواند با استفاده از آنان به اطلاعات بيشتري نيز دستيابي پيدا نمايد . نظير الگوهاي مرورگر که شامل ساير سايت هائي است که شما آنان را ملاقات نموده ايد . در صورتي که سايتي را مشاهده مي نمائيد که داراي کدهاي مخرب است ، فايل هاي موجود بر روي کامپيوتر شما ،رمزهاي عبور ذخيره شده در حافظه موقت نيز مي توانند در معرض تهديد باشند.

موارد استفاده از اطلاعات جمع آوري شده

اهداف مشروع : معمولا" سازمان ها از اطلاعات جمع آوري شده اتوماتيک براي اهداف مشروع نظير توليد آمارهاي دلخواه در ارتباط با سايت خود استفاده مي نمايند . با آناليز آمارهاي جمع آوري شده ، سازمان ها مي توانند شناخت مناسبي نسبت به موارد مورد علاقه مخاطبان سايت خود پيدا نموده و حرکات خود را بر اساس آن برنامه ريزي نمايند . ( اعمال تغييرات لازم در سايت متناسب با خواسته کاربران ) .
کاربردهاي تجاري : کاربردهاي تجاري ، يکي ديگر از علل جمع آوري اطلاعات است . در صورت استفاده يک سايت از کوکي به منظور تشخيص صفحات مشاهده شده توسط کاربران ، مي توان بهترين صفحه اي که توانسته است توجه مخاطبان را بيش از ساير صفحات به سوي خود جلب نمايد ، شناسائي و اگر قرار است براي محصول خاصي تبليغ گردد ، بهترين گزينه همان صفحه اي است که در کانون توجه کاربران قرار گرفته است .
اهداف مخرب : برخي سايـت ها ممکن است با اهدافي کاملا" بدخواهانه اقدام به جمع آوري اطلاعات نمايند . در صورتي که مهاجمان قادر به دستيابي فايل ها ، رمزهاي عبور و يا اطلاعات شخصي موجود بر روي کامپيوتر شما باشند ، مي توانند از اطلاعات فوق در جهت منافع شخصي خود استفاده نمايند و حتي هويت شما را سرقت نموده و به نام شما عمليات مخرب خود را انجام دهند . برخي مهاجمان پس از اين که از اطلاعات شما يکي و دو مرتبه استفاده نمودند ، اطلاعات شما را با دريافت وجهي در اختيار ساير افراد همقطار خود قرار داده تا امکان شناسائي آنان مشکل گردد . مهاجمان همچنين ممکن است با تغيير تنظيمات امنيتي کامپيوتر شما از سيستم شما براي تهاجم بر عليه ساير کاربران و فعاليت هاي مخرب خود سوء استفاده نمايند .
با اين که استفاده از کوکي يکي از روش هاي مناسب براي جمع آوري اطلاعات است ، ساده ترين روش براي مهاجمان به منظور دستيابي به اطلاعات شخصي شما ، کمک و يا بهتر بگوئيم درخواست مستقيم از خود شما مي باشد . آنان براي نيل به اهداف مخرب خود اقدام به طراحي يک سايت مخرب با ظاهري قابل قبول و فريبنده مي نمايند تا خود را در پوشش يک سايت معتبر و قانوني مطرح نموده و شما را متقاعد نمانيد که اطلاعات شخصي خود را در بخش هاي پيش بيني شده در سايت وارد نمائيد .

چگونه مي توان حجم اطلاعات جمع آوري شده را محدود نمود ؟

هشياري لازم در موارد ارائه اطلاعات شخصي : تا زماني که نسبت به يک سايت اعتماد ايجاد نشده است ، آدرس ، رمزعبور و ساير اطلاعات شخصي خود را در سايت مورد نظر وارد ننمائيد . در زمان درج اطلاعات حساس ، دقت داشته باشيد که سايت مورد نظر از SSL به منظور رمزنگاري اطلاعات استفاده مي نمايد ( ارسال ايمن و مطمئن اطلاعات ) . حتي المقدور سعي شود از ارائه برخي اطلاعات حساس به صورت online اجتناب گردد .
محدوديت کوکي : درصورتي که يک مهاجم بتواند به کامپيوتر شما دستيابي پيدا نمايد ، وي مي تواند از کوکي هاي ذخيره شده بر روي سيستم به منظور دستيابي به اطلاعات شخصي شما استفاده نمايد . پيشنهاد مي گردد استفاده از کوکي ها در هر شرايط محدود گردد .
استفاده ايمن از اينترنت : نسبت به وب سايت هائي که استفاده مي نمائيد ، حساس بوده و در صورت مشکوک بودن آنان ، بلافاصله آنان را براي هميشه ترک نمائيد. با افزايش سطح تنظيمات امنيني مرورگر خود ، اقدامات احتياطي و پيشگيري لازم در اين زمينه را انجام دهيد . بهنگام نگه داشتن برنامه هاي آنتي ويروس و پويش کامپيوتر براي Spyware از جمله اقدامات ضروري ديگر در اين رابطه است .

برنامه اي براي تغيير دادن آي پي IP در اينترنت

اين برنامه با شناسايي آي پي و موقعيت جغرافيايي شما با عملکرد خاص خود آي پي شما را مخفي نگه ميدارد و در نتيجه سايت هايي که با آي پي شما سر و کار دارند قادر به ذخيره آي پي شما نخواهند بود و با اطمينان خاطر در اينترنت ميتوانيد فعاليت کنيد بدون اينکه اين برنامه ه طور خودکار آي پي شما را تغيير ميدهد.
منبع: www. eshtehard.net
/س