Kurdistan Central Network: 20054232

آيا در زمان استفاده از اينترنت ناشناس باقى مى مانيد ؟

3 ارديبهشت 1384 - سخاروش - اکثر کاربران اينترنت در زمان استفاده از وب سايت ها اين تصور را دارند که به صورت ناشناس از منابع اطلاعاتى موجود استفاده مى نمايند . آيا اين تصور درست است ؟ در پاسخ مى بايست به اين نکته اشاره گردد که وضعيت بدين صورت نبوده و همزمان با مشاهده هر وب سايت ، اطلاعات خاصى در ارتباط با شما براى آنان ارسال مى گردد . با اتخاذ تدابير امنيتى خاصى مى توان حجم اين نوع اطلاعات را کاهش داد.

چه نوع اطلاعاتى جمع آورى مى شود ؟
زمانى که شما يک وب سايت را ملاقات مى نمائيد ، اطلاعات خاصى به صورت اتوماتيک براى سايت مورد نظر ارسال مى گردد . اطلاعات فوق مى تواند شامل موارد زير باشد :

آدرس IP : به هر کامپيوتر موجود بر روى اينترنت يک آدرس IP منحصر بفرد نسبت داده مى شود . کامپيوتر شما ممکن است داراى يک آدرس IP ايستا و يا يک آدرس IP پويا باشد . در صورت استفاده از يک آدرس IP ايستا ، آدرس فوق هرگز تغيير نخواهد کرد . برخى مراکز ارائه دهنده خدمات اينترنت ( ISP ) ، داراى مجموعه اى از آدرس هاى IP مى باشند و هر مرتبه که شما از طريق آنان به اينترنت متصل مى شويد ، يکى از آدرس هاى IP موجود به شما اختصاص داده مى شود . به اين نوع آدرس ها ، آدرس هاى IP پويا گفته مى شود .

نام domain : اينترنت به مجموعه اى از domain تقسيم شده است و هر account کاربر به يکى از domain ها مرتبط مى باشد . براى شناسائى domain کافى است به قسمت انتهائى URL دقت نمائيد . مثلا" از edu . براى مراکز و موسسات آموزشى ، gov . براى سازمان هاى دولتى ، org. براى سازمان ها و com . براى کاربردهاى تجارى استفاده مى شود . کشورهاى زيادى نيز داراى اسامى domain مختص به خود مى باشند .

جزئيات نرم افزارهاى استفاده شده جهت استفاده از اينترنت : پس از اتصال کاربران به اينترنت و مشاهده سايت هاى مورد نظر ، مى توان نوع و شماره نسخه نرم افزار مرورگر استفاده شده و يا سيستم عامل نصب شده بر روى کامپيوتر کاربر را نيز تشخيص داد .

صفحات مشاهده شده : اطلاعات مربوط به صفحات مشاهده شده ، مدت زمان ماندن بر روى يک صفحه خاص و اين که شما از چه محلى وارد سايت شده ايد ( نظير يک مرکز جستجو . ... ) نيز قابل رديابى توسط وب سايت هائى است که شما آنان را مشاهده مى نمائيد .

در صورتى که يک وب سايت از کوکى استفاده مى نمايد ، سازمان مربوطه مى تواند با استفاده از آنان به اطلاعات بيشترى نيز دستيابى پيدا نمايد . نظير الگوهاى مرورگر که شامل ساير سايت هائى است که شما آنان را ملاقات نموده ايد . در صورتى که سايتى را مشاهده مى نمائيد که داراى کدهاى مخرب است ، فايل هاى موجود بر روى کامپيوتر شما ،رمزهاى عبور ذخيره شده در حافظه موقت نيز مى توانند در معرض تهديد باشند.

موارد استفاده از اطلاعات جمع آورى شده

اهداف مشروع : معمولا" سازمان ها از اطلاعات جمع آورى شده اتوماتيک براى اهداف مشروع نظير توليد آمارهاى دلخواه در ارتباط با سايت خود استفاده مى نمايند . با آناليز آمارهاى جمع آورى شده ، سازمان ها مى توانند شناخت مناسبى نسبت به موارد مورد علاقه مخاطبان سايت خود پيدا نموده و حرکات خود را بر اساس آن برنامه ريزى نمايند . ( اعمال تغييرات لازم در سايت متناسب با خواسته کاربران ) .

کاربردهاى تجارى : کاربردهاى تجارى ، يکى ديگر از علل جمع آورى اطلاعات است . در صورت استفاده يک سايت از کوکى به منظور تشخيص صفحات مشاهده شده توسط کاربران ، مى توان بهترين صفحه اى که توانسته است توجه مخاطبان را بيش از ساير صفحات به سوى خود جلب نمايد ، شناسائى و اگر قرار است براى محصول خاصى تبليغ گردد ، بهترين گزينه همان صفحه اى است که در کانون توجه کاربران قرار گرفته است .

اهداف مخرب : برخى سايـت ها ممکن است با اهدافى کاملا" بدخواهانه اقدام به جمع آورى اطلاعات نمايند . در صورتى که مهاجمان قادر به دستيابى فايل ها ، رمزهاى عبور و يا اطلاعات شخصى موجود بر روى کامپيوتر شما باشند ، مى توانند از اطلاعات فوق در جهت منافع شخصى خود استفاده نمايند و حتى هويت شما را سرقت نموده و به نام شما عمليات مخرب خود را انجام دهند . برخى مهاجمان پس از اين که از اطلاعات شما يکى و دو مرتبه استفاده نمودند ، اطلاعات شما را با دريافت وجهى در اختيار ساير افراد همقطار خود قرار داده تا امکان شناسائى آنان مشکل گردد . مهاجمان همچنين ممکن است با تغيير تنظيمات امنيتى کامپيوتر شما از سيستم شما براى تهاجم بر عليه ساير کاربران و فعاليت هاى مخرب خود سوء استفاده نمايند .

با اين که استفاده از کوکى يکى از روش هاى مناسب براى جمع آورى اطلاعات است ، ساده ترين روش براى مهاجمان به منظور دستيابى به اطلاعات شخصى شما ، کمک و يا بهتر بگوئيم درخواست مستقيم از خود شما مى باشد . آنان براى نيل به اهداف مخرب خود اقدام به طراحى يک سايت مخرب با ظاهرى قابل قبول و فريبنده مى نمايند تا خود را در پوشش يک سايت معتبر و قانونى مطرح نموده و شما را متقاعد نمانيد که اطلاعات شخصى خود را در بخش هاى پيش بينى شده در سايت وارد نمائيد .

چگونه مى توان حجم اطلاعات جمع آورى شده را محدود نمود ؟

هشيارى لازم در موارد ارائه اطلاعات شخصى : تا زمانى که نسبت به يک سايت اعتماد ايجاد نشده است ، آدرس ، رمزعبور و ساير اطلاعات شخصى خود را در سايت مورد نظر وارد ننمائيد . در زمان درج اطلاعات حساس ، دقت داشته باشيد که سايت مورد نظر از SSL به منظور رمزنگارى اطلاعات استفاده مى نمايد ( ارسال ايمن و مطمئن اطلاعات ) . حتى المقدور سعى شود از ارائه برخى اطلاعات حساس به صورت online اجتناب گردد .

محدوديت کوکى : درصورتى که يک مهاجم بتواند به کامپيوتر شما دستيابى پيدا نمايد ، وى مى تواند از کوکى هاى ذخيره شده بر روى سيستم به منظور دستيابى به اطلاعات شخصى شما استفاده نمايد . پيشنهاد مى گردد استفاده از کوکى ها در هر شرايط محدود گردد .

استفاده ايمن از اينترنت : نسبت به وب سايت هائى که استفاده مى نمائيد ، حساس بوده و در صورت مشکوک بودن آنان ، بلافاصله آنان را براى هميشه ترک نمائيد. با افزايش سطح تنظيمات امنينى مرورگر خود ، اقدامات احتياطى و پيشگيرى لازم در اين زمينه را انجام دهيد . بهنگام نگه داشتن برنامه هاى آنتى ويروس و پويش کامپيوتر براى Spyware از جمله اقدامات ضرورى ديگر در اين رابطه است .


تبليغات رایان روش استخدام مینماید مهلت ارسال درخواست از طریق سایت فقط تا 25 اردیبهشت 89 آنتی ویروس کاسپرسکی شرکت رایان روش نماینده رسمی محصولات کاسپرسکی ارتباط با مدیر شبکه ما را در ارائه خدماتي بهتر ياري فرماييد. ارتباط با استاندار اخطارهاي امنيتي قانون اساسی جمهوری اسلامی ایران	آيا در زمان استفاده از اينترنت ناشناس باقى مى مانيد ؟ 3 ارديبهشت 1384 - سخاروش - اکثر کاربران اينترنت در زمان استفاده از وب سايت ها اين تصور را دارند که به صورت ناشناس از منابع اطلاعاتى موجود استفاده مى نمايند . آيا اين تصور درست است ؟ در پاسخ مى بايست به اين نکته اشاره گردد که وضعيت بدين صورت نبوده و همزمان با مشاهده هر وب سايت ، اطلاعات خاصى در ارتباط با شما براى آنان ارسال مى گردد . با اتخاذ تدابير امنيتى خاصى مى توان حجم اين نوع اطلاعات را کاهش داد. چه نوع اطلاعاتى جمع آورى مى شود ؟ زمانى که شما يک وب سايت را ملاقات مى نمائيد ، اطلاعات خاصى به صورت اتوماتيک براى سايت مورد نظر ارسال مى گردد . اطلاعات فوق مى تواند شامل موارد زير باشد : آدرس IP : به هر کامپيوتر موجود بر روى اينترنت يک آدرس IP منحصر بفرد نسبت داده مى شود . کامپيوتر شما ممکن است داراى يک آدرس IP ايستا و يا يک آدرس IP پويا باشد . در صورت استفاده از يک آدرس IP ايستا ، آدرس فوق هرگز تغيير نخواهد کرد . برخى مراکز ارائه دهنده خدمات اينترنت ( ISP ) ، داراى مجموعه اى از آدرس هاى IP مى باشند و هر مرتبه که شما از طريق آنان به اينترنت متصل مى شويد ، يکى از آدرس هاى IP موجود به شما اختصاص داده مى شود . به اين نوع آدرس ها ، آدرس هاى IP پويا گفته مى شود . نام domain : اينترنت به مجموعه اى از domain تقسيم شده است و هر account کاربر به يکى از domain ها مرتبط مى باشد . براى شناسائى domain کافى است به قسمت انتهائى URL دقت نمائيد . مثلا" از edu . براى مراکز و موسسات آموزشى ، gov . براى سازمان هاى دولتى ، org. براى سازمان ها و com . براى کاربردهاى تجارى استفاده مى شود . کشورهاى زيادى نيز داراى اسامى domain مختص به خود مى باشند . جزئيات نرم افزارهاى استفاده شده جهت استفاده از اينترنت : پس از اتصال کاربران به اينترنت و مشاهده سايت هاى مورد نظر ، مى توان نوع و شماره نسخه نرم افزار مرورگر استفاده شده و يا سيستم عامل نصب شده بر روى کامپيوتر کاربر را نيز تشخيص داد . صفحات مشاهده شده : اطلاعات مربوط به صفحات مشاهده شده ، مدت زمان ماندن بر روى يک صفحه خاص و اين که شما از چه محلى وارد سايت شده ايد ( نظير يک مرکز جستجو . ... ) نيز قابل رديابى توسط وب سايت هائى است که شما آنان را مشاهده مى نمائيد . در صورتى که يک وب سايت از کوکى استفاده مى نمايد ، سازمان مربوطه مى تواند با استفاده از آنان به اطلاعات بيشترى نيز دستيابى پيدا نمايد . نظير الگوهاى مرورگر که شامل ساير سايت هائى است که شما آنان را ملاقات نموده ايد . در صورتى که سايتى را مشاهده مى نمائيد که داراى کدهاى مخرب است ، فايل هاى موجود بر روى کامپيوتر شما ،رمزهاى عبور ذخيره شده در حافظه موقت نيز مى توانند در معرض تهديد باشند. موارد استفاده از اطلاعات جمع آورى شده اهداف مشروع : معمولا" سازمان ها از اطلاعات جمع آورى شده اتوماتيک براى اهداف مشروع نظير توليد آمارهاى دلخواه در ارتباط با سايت خود استفاده مى نمايند . با آناليز آمارهاى جمع آورى شده ، سازمان ها مى توانند شناخت مناسبى نسبت به موارد مورد علاقه مخاطبان سايت خود پيدا نموده و حرکات خود را بر اساس آن برنامه ريزى نمايند . ( اعمال تغييرات لازم در سايت متناسب با خواسته کاربران ) . کاربردهاى تجارى : کاربردهاى تجارى ، يکى ديگر از علل جمع آورى اطلاعات است . در صورت استفاده يک سايت از کوکى به منظور تشخيص صفحات مشاهده شده توسط کاربران ، مى توان بهترين صفحه اى که توانسته است توجه مخاطبان را بيش از ساير صفحات به سوى خود جلب نمايد ، شناسائى و اگر قرار است براى محصول خاصى تبليغ گردد ، بهترين گزينه همان صفحه اى است که در کانون توجه کاربران قرار گرفته است . اهداف مخرب : برخى سايـت ها ممکن است با اهدافى کاملا" بدخواهانه اقدام به جمع آورى اطلاعات نمايند . در صورتى که مهاجمان قادر به دستيابى فايل ها ، رمزهاى عبور و يا اطلاعات شخصى موجود بر روى کامپيوتر شما باشند ، مى توانند از اطلاعات فوق در جهت منافع شخصى خود استفاده نمايند و حتى هويت شما را سرقت نموده و به نام شما عمليات مخرب خود را انجام دهند . برخى مهاجمان پس از اين که از اطلاعات شما يکى و دو مرتبه استفاده نمودند ، اطلاعات شما را با دريافت وجهى در اختيار ساير افراد همقطار خود قرار داده تا امکان شناسائى آنان مشکل گردد . مهاجمان همچنين ممکن است با تغيير تنظيمات امنيتى کامپيوتر شما از سيستم شما براى تهاجم بر عليه ساير کاربران و فعاليت هاى مخرب خود سوء استفاده نمايند . با اين که استفاده از کوکى يکى از روش هاى مناسب براى جمع آورى اطلاعات است ، ساده ترين روش براى مهاجمان به منظور دستيابى به اطلاعات شخصى شما ، کمک و يا بهتر بگوئيم درخواست مستقيم از خود شما مى باشد . آنان براى نيل به اهداف مخرب خود اقدام به طراحى يک سايت مخرب با ظاهرى قابل قبول و فريبنده مى نمايند تا خود را در پوشش يک سايت معتبر و قانونى مطرح نموده و شما را متقاعد نمانيد که اطلاعات شخصى خود را در بخش هاى پيش بينى شده در سايت وارد نمائيد . چگونه مى توان حجم اطلاعات جمع آورى شده را محدود نمود ؟ هشيارى لازم در موارد ارائه اطلاعات شخصى : تا زمانى که نسبت به يک سايت اعتماد ايجاد نشده است ، آدرس ، رمزعبور و ساير اطلاعات شخصى خود را در سايت مورد نظر وارد ننمائيد . در زمان درج اطلاعات حساس ، دقت داشته باشيد که سايت مورد نظر از SSL به منظور رمزنگارى اطلاعات استفاده مى نمايد ( ارسال ايمن و مطمئن اطلاعات ) . حتى المقدور سعى شود از ارائه برخى اطلاعات حساس به صورت online اجتناب گردد . محدوديت کوکى : درصورتى که يک مهاجم بتواند به کامپيوتر شما دستيابى پيدا نمايد ، وى مى تواند از کوکى هاى ذخيره شده بر روى سيستم به منظور دستيابى به اطلاعات شخصى شما استفاده نمايد . پيشنهاد مى گردد استفاده از کوکى ها در هر شرايط محدود گردد . استفاده ايمن از اينترنت : نسبت به وب سايت هائى که استفاده مى نمائيد ، حساس بوده و در صورت مشکوک بودن آنان ، بلافاصله آنان را براى هميشه ترک نمائيد. با افزايش سطح تنظيمات امنينى مرورگر خود ، اقدامات احتياطى و پيشگيرى لازم در اين زمينه را انجام دهيد . بهنگام نگه داشتن برنامه هاى آنتى ويروس و پويش کامپيوتر براى Spyware از جمله اقدامات ضرورى ديگر در اين رابطه است .