چگونه می‌توان رد کاربران اینترنتی را گرفت؟

[Omid7]

بسیاری از کاربرانی که در اینترنت به گشت و گذار مشغول می­شوند، ناخواسته و ندانسته یک سری ردپاهای دیجیتالی از خود بر جای می گذارند که از آنها می توان برای شناسایی افراد و نیز تشخیص علایق و نحوه وبگردی آنها استفاده نمود.

کارشناسان موسسه Electronic Frontier Foundation (موسوم به EFF) این اطلاعات را از طریق راه اندازی سایتی به نام panopticlick به دست آورده اند.

بر اساس این گزارش سایت panopticlick تنظیمات مرورگر کاربران را با پایگاه داده ای که حاوی اطلاعات بیش از یک میلیون کاربر است، مقایسه می نماید.

در این پروژه تحقیقاتی، کارشناسان EFF دریافتند که تنظیمات 84 درصد بازدیدکنندگان، منحصر به فرد بوده و فقط به خودشان اختصاص دارد.

EFF با تاکید بر اینکه اطلاعات افرادی که به این سایت مراجعه کنند مخفی نگه داشته می شود، گفته است که با این حال هیچ چیزی نمی تواند سازمان ها و در واقع سایت های اینترنتی در سراسر جهان را از ساخت پایگاه داده ای حاوی مشخصات دیجیتالی افرادی که به وب سایت های آنها مراجعه می کنند، باز دارد.

Peter Eckersley کارشناس ارشد EFF می گوید: حقیقت این است که در حال حاضر شرکت های مختلف اقدام به فروش محصولاتی می کنند که ادعا می شود در آنها از اطلاعات و آثار دیجیتالی به جا مانده از وبگردی کاربر استفاده می گردد. هدف از ارائه این محصولات آن است که صاحبان سایت ها، بازدیدکنندگان خود را شناسایی کرده و فعالیت های آنلاین آنها را تشخیص دهند.

Panopticlick راهکارهایی به کاربران پیشنهاد می دهد که با استفاده از آن می توانند مانع از نمایش اطلاعات شخصی و قابل ردگیری خود در اینترنت شوند (ایـنـجـا).

[Omid7]

بسیاری از کاربران اینترنت به حفاظت از اطلاعات شخصی خود توجه می‌کنند، اما آیا می‌دانید حتی با غیرفعال کردن برخی ویژگی‌های مرورگرهای اینترنتی، روش‌های متعدد دیگری برای شناسایی شما در فضای سایبری وجود دارد؟

اگر شما هم علاقه‌مند به حفظ حریم خصوصی خود در فضای آنلاین هستید، شاید کارهایی مانند حذف کوکی‌های مرورگرها یا فعال کردن ویژگی وبگردی خصوصی در مرورگرهای گوگل کروم یا سافاری را همیشه مد نظر قرار می‌دهید.

با این کار سایت‌ها نمی‌توانند با استفاده از کوکی‌ها شما را ردیابی کرده و در هنگام مراجعه دوباره به سایت شناسایی کنند. اما به گزارش سی.نت، مقاله‌ای که توسط کارشناسان Electronic Frontier Foundation نوشته شده، نشان می‌دهد این‌ تمهیدات به هیچ وجه موثر نیست.

مرورگرهای مدرن طوری طراحی شده‌اند تا به سایت‌ها اطلاعات ظاهرا بی‌خطری را مانند نسخه مرورگر، اطلاعات سیستم‌عامل، اندازه صفحه نمایش، فونت‌های نصب شده و حتی گاهی اوقات ترتیب نصب فونت‌ها را بفرستند. برای مثال فایرفاکس به هر سایتی یک شماره نسخه مانند 'Intel Mac OS X 10/Gecko/20100315 Firefox/3.5.9.' می‌فرستد.

این اطلاعات به صورت مجزا نمی‌توانند برای شناسایی یک فرد خاص مورد استفاده قرار بگیرند. اما زمانی که آن‌ها در کنار یکدیگر قرار بگیرند و ترکیبی از آن‌ها با اطلاعات دیگر مرورگرها مقایسه ‌شود، هویت افراد قابل شناسایی است.
این کار مانند این است که شما بتوانید با استفاده از تاریخ تولد، کد پستی و جنسیت یک شخص، نام او را پیدا کنید که البته کار چندان مشکلی هم نیست.

پیتر اکرسلی، دانشمند کامپیوتر شاغل در EFF که این گزارش را تهیه کرده، این تکنیک را انگشت‌نگاری مرورگر نام‌گذاری کرده و قرار است آن‌رادر نشست حریم شخصی که قرار است در ماه جولای / تیر در برلین برگزار شود، ارائه دهد.
اکرسلی این گونه نتیجه می‌گیرد که «باید نکات خاصی در طراحی تکنیکی و سیاست‌های حفظ حریم خصوصی مروگرها رعایت شود».

او معتقد است که قوانین باید انگشت‌نگاری مرورگرها را به عنوان اطلاعات شخصی قابل شناسایی در نظر بگیرند و به این ترتیب، باید محدودیت‌های بیش‌تری در طراحی مرورگرها مورد توجه قرار گیرد. او هم‌چنین معتقد است که مرورگرها باید طوری تغییر کنند تا اطلاعات کمتری در مورد پیکربندی خود به سایت‌ها ارسال کنند.

اکرسلی می‌گوید: «اگر در یک سایت جاوا و فلش فعال شده باشند، یکتایی اثر انگشت آن 1 در 450 هزار خواهد بود. من این اطلاعات را از هزاران کاربری که به سایت Panopticlick ای.ای.اف متصل شده‌اند، به دست آورده‌ام».

در سال‌های گذشته نیز صنایع آنلاین برای شناسایی کاربرانی که معمولا کوکی‌های خود را پاک می‌کنند، از فلش کوکی‌ها استفاده می‌کردند. این کوکی‌ها که به عنوان 'اشیای به اشتراک گذاشته محلی' نیز شناخته می‌شوند، معمولا کمتر برای کاربران قابل دیدن هستند. اما از آن جایی که ویندوز7 نسبت به فلش کوکی‌ها توجه بیش‌تری نشان داده، تکنیک‌های انگشت‌نگاری مرورگرها بیش‌تر مورد توجه قرار گرفته است.

گارتنر نیز در گزارشی به این موضوع پرداخته و اعلام کرده است: «فراهم‌کنندگان سرویس‌های آنلاین باید در نظر داشته باشند که شناسایی کامپیوترها با استفاده از اطلاعات محلی فلش به زودی به پایان دوران خود می‌رسد. هم‌چنین شرکت‌هایی که از LSOها برای شناسایی مشتریان خود و هم‌چنین شناسایی مجرمان اینترنتی استفاده می‌کنند، باید تا سال 2012 / 1391 برای تغییر برنامه‌های خود و حذف این وابستگی اقدام کنند».