چگونه در دام افتاده ایم
۱۲/آذر/۱۳۹۳ حسین ترکاشوند
حالا وبسایتها شما را به طرز پیشرفته ای ردیابی می کنند که نتوانید دست آنها را به این راحتیها کوتاه کنید.
وبسایتها
عموما علاقه دارند تا بتوانند کاربرانشان را ردیابی کنند، اطلاعات آنها را
جمع آوری کرده و به دیگران بفروشند. از این طریق پول هنگفتی به جیب می
زنند و وبسایتهای تبلیغاتی و نهادهای امنیتی نیز از مشتریهای اصلی این
اطلاعات هستند.
تا همین چند وقت پیش وبسایت ها با جمع آوری اطلاعات شما قمار بزرگی می کردند. آنها از کوکیها برای ردیابی استفاده می کردند. برچسبهای دیجیتال کوچکی که در مرورگر شما نصب می شد و از طریق آنها شما ردیابی می شدید. اما قمار بزرگ اینجا بود که هر لحظه امکان داشت شما تصمیم بگیرید که کوکیها را پاک کنید. در نتیجه زحمت چند وقته این وبسایتها ناگهان دود میشد و به هوا می رفت. حالا باید روز از نو و روزی از نو، دوباره اطلاعات شما را از اول جمع می کردند.
طبیعی است که وبسایتها به دنبال روش مطمئن تری باشند تا مرغ نتواند به این راحتی از قفس بپرد. بله، موفق هم شدهاند. حالا وبسایتها یک آی دی خاص به شما وصل می کنند که دیگر نمیتوانید آن را حذف کنید. برچسبی که مشخص می کند شما چه کسی هستید نه اینکه چه چیزی دارید. ناگهان تور را دور خود احساس می کنید و خود را در دام میبینید.
برداشتن اثر انگشت مرورگرها
کافی است تا از مرورگر شما این سوال ها پرسیده شود: از چه فونتی استفاده میکنی؟ سایزِ اسکرین چند است؟ ساعت چند است؟ با همین سوالات و دانستن سربرگ HTTP که مرورگر می فرستد، می توان مرورگر را در بین تعداد بسیار زیادی از مرورگرها مشخص کرد چرا که پاسخ به این سوالات با یک تقریب خوب برای دو مرورگر یکسان نخواهد بود. اما همچنان ویژگی های کشف نشده دیگری باقی میمانند تا بتوان تور ردیابی را حسابی پهن کرد.
انگشت نگاری، فراتر از مرورگر
نکته جالب اینجا است که محققان توانستهاند تشخیص دهند که هر سیستم عاملی در کنار هر کارت گرافیکی می تواند روش نوشتن و نمایش خاصی را ایجاد کند که از کامپیوتر و مرورگر دیگری متفاوت است. در نتیجه از طریق نحوه طراحی حروف در یک سیستم می توان آن سیستم را انگشت نگاری کرد. در تصویر زیر می توانید تفاوت نمایش حرف T در دو مرورگر جدا روی یک سیستم را ببینید.
به این روش، از آنجا که به نحوه طراحی حروف مربوط است، روش «انگشت نگاری بوم نقاشی» یا Canvas Fingerprinting می گویند. این روش از فوریه تا ژوئیه سال ۲۰۱۴ مورد آزمایش قرار گرفت.
انگشت نگاری در دنیای واقعی
تا مدتی پیش از این تصور می شد که همه این حرف ها در نهایت فقط جهت آزمایش و تست است و در دنیای واقعی کسی به فکر انگشت نگاری مرورگرها و سیستم ها از این طریق نیست تا اینکه در یک تحقیق در سال جاری مشخص شد که این روش از آزمایش پا را فراتر گذاشته و وبسایت هایی شروع به انگشت نگاری کاربران و ردیابی آنها کرده اند.
ردپای وبسایت AddThis در این تحقیقات کشف شد و پس از مدتی کش و قوس در نهایت این وبسایت اعلام کرد که چه اشکالی دارد؟ همه دنیا به دنبال جایگزینی برای کوکیها هستند و ما هم این کار را کردهایم.
هرچند آتشی در خرمن امنیت دیجیتال افتاده بود.
نتیجه
چیزی که AddThis اشاره نکرد این بود که چرا این روش ردیابی جدید اینقدر نفرت انگیز است؛ دلیلش این است که کاربران نمیتوانند بفهمند چه کسی آنها را ردیابی می کند!
کوکیها باکتری های بی خطری بودند که با کاربر همزیستی مسالت آمیزی داشتند و کاربر می توانست آنها را کنترل کند اگر میخواست. اما «انگشت نگاری بوم نقاشی» مانند ویروس پیشرفتهای است که نه منبع آن مشخص است و نه فرصتی به کاربر میدهد تا درباره آن تعلل کند، به یکباره آن را فرا میگیرد و در دام می اندازد و کاربر حتی نمی فهمد که از کجا به این تیر غیب گرفتار آمده است.
چاره چیست؟
درمانهای کهنه مانند استفاده از مبگردی مخفیانه همچون Incognito در کروم یا Private Browsing در فایرفاکس دیگر به کار نمیآیند و تاثیری ندارند.
تا اطلاع ثانوی هیچ راه درمان قطعی و منحصر به فردی برای این نوع ردیابی وجود ندارد اما کارهایی هستند که می توان با انجام آنها درد این ردیابی را تسکین داد و اندکی آن را محدود کرد.
غیرفعال کردن برنامههای Flash، Java، Javascript و WebGL از حجم ردیابی خواهد کاست اما با این کار اینترنت تقریبا جای به دردنخوری میشود. شاید بد نباشد که Flash و Java را غیرفعال کنید و از پلاگین noscript استفاده کنید.
پلاگین Ghostery نیز میتواند تا حدود خوبی به شما کمک کند. اما یکی از بهترین درمان ها، استفاده از شبکه تور Tor است که ردیابی را بسیار کاهش خواهد داد.
دنیای کارشناسان امنیت در تلاش است تا راه حلی اساسی برای حفظ امنیت و حریم خصوصی شما پیدا کرده و از این امتحان نیز روسفید بیرون بیاید.
«فراموش نکنید که سوالهای خود را از طریق مسیج در فیسبوک تک نویس یا از ما بپرسید»
منبع: نیکد سکیوریتی
تا همین چند وقت پیش وبسایت ها با جمع آوری اطلاعات شما قمار بزرگی می کردند. آنها از کوکیها برای ردیابی استفاده می کردند. برچسبهای دیجیتال کوچکی که در مرورگر شما نصب می شد و از طریق آنها شما ردیابی می شدید. اما قمار بزرگ اینجا بود که هر لحظه امکان داشت شما تصمیم بگیرید که کوکیها را پاک کنید. در نتیجه زحمت چند وقته این وبسایتها ناگهان دود میشد و به هوا می رفت. حالا باید روز از نو و روزی از نو، دوباره اطلاعات شما را از اول جمع می کردند.
طبیعی است که وبسایتها به دنبال روش مطمئن تری باشند تا مرغ نتواند به این راحتی از قفس بپرد. بله، موفق هم شدهاند. حالا وبسایتها یک آی دی خاص به شما وصل می کنند که دیگر نمیتوانید آن را حذف کنید. برچسبی که مشخص می کند شما چه کسی هستید نه اینکه چه چیزی دارید. ناگهان تور را دور خود احساس می کنید و خود را در دام میبینید.
برداشتن اثر انگشت مرورگرها
کافی است تا از مرورگر شما این سوال ها پرسیده شود: از چه فونتی استفاده میکنی؟ سایزِ اسکرین چند است؟ ساعت چند است؟ با همین سوالات و دانستن سربرگ HTTP که مرورگر می فرستد، می توان مرورگر را در بین تعداد بسیار زیادی از مرورگرها مشخص کرد چرا که پاسخ به این سوالات با یک تقریب خوب برای دو مرورگر یکسان نخواهد بود. اما همچنان ویژگی های کشف نشده دیگری باقی میمانند تا بتوان تور ردیابی را حسابی پهن کرد.
انگشت نگاری، فراتر از مرورگر
نکته جالب اینجا است که محققان توانستهاند تشخیص دهند که هر سیستم عاملی در کنار هر کارت گرافیکی می تواند روش نوشتن و نمایش خاصی را ایجاد کند که از کامپیوتر و مرورگر دیگری متفاوت است. در نتیجه از طریق نحوه طراحی حروف در یک سیستم می توان آن سیستم را انگشت نگاری کرد. در تصویر زیر می توانید تفاوت نمایش حرف T در دو مرورگر جدا روی یک سیستم را ببینید.
به این روش، از آنجا که به نحوه طراحی حروف مربوط است، روش «انگشت نگاری بوم نقاشی» یا Canvas Fingerprinting می گویند. این روش از فوریه تا ژوئیه سال ۲۰۱۴ مورد آزمایش قرار گرفت.
انگشت نگاری در دنیای واقعی
تا مدتی پیش از این تصور می شد که همه این حرف ها در نهایت فقط جهت آزمایش و تست است و در دنیای واقعی کسی به فکر انگشت نگاری مرورگرها و سیستم ها از این طریق نیست تا اینکه در یک تحقیق در سال جاری مشخص شد که این روش از آزمایش پا را فراتر گذاشته و وبسایت هایی شروع به انگشت نگاری کاربران و ردیابی آنها کرده اند.
ردپای وبسایت AddThis در این تحقیقات کشف شد و پس از مدتی کش و قوس در نهایت این وبسایت اعلام کرد که چه اشکالی دارد؟ همه دنیا به دنبال جایگزینی برای کوکیها هستند و ما هم این کار را کردهایم.
هرچند آتشی در خرمن امنیت دیجیتال افتاده بود.
نتیجه
چیزی که AddThis اشاره نکرد این بود که چرا این روش ردیابی جدید اینقدر نفرت انگیز است؛ دلیلش این است که کاربران نمیتوانند بفهمند چه کسی آنها را ردیابی می کند!
کوکیها باکتری های بی خطری بودند که با کاربر همزیستی مسالت آمیزی داشتند و کاربر می توانست آنها را کنترل کند اگر میخواست. اما «انگشت نگاری بوم نقاشی» مانند ویروس پیشرفتهای است که نه منبع آن مشخص است و نه فرصتی به کاربر میدهد تا درباره آن تعلل کند، به یکباره آن را فرا میگیرد و در دام می اندازد و کاربر حتی نمی فهمد که از کجا به این تیر غیب گرفتار آمده است.
چاره چیست؟
درمانهای کهنه مانند استفاده از مبگردی مخفیانه همچون Incognito در کروم یا Private Browsing در فایرفاکس دیگر به کار نمیآیند و تاثیری ندارند.
تا اطلاع ثانوی هیچ راه درمان قطعی و منحصر به فردی برای این نوع ردیابی وجود ندارد اما کارهایی هستند که می توان با انجام آنها درد این ردیابی را تسکین داد و اندکی آن را محدود کرد.
غیرفعال کردن برنامههای Flash، Java، Javascript و WebGL از حجم ردیابی خواهد کاست اما با این کار اینترنت تقریبا جای به دردنخوری میشود. شاید بد نباشد که Flash و Java را غیرفعال کنید و از پلاگین noscript استفاده کنید.
پلاگین Ghostery نیز میتواند تا حدود خوبی به شما کمک کند. اما یکی از بهترین درمان ها، استفاده از شبکه تور Tor است که ردیابی را بسیار کاهش خواهد داد.
دنیای کارشناسان امنیت در تلاش است تا راه حلی اساسی برای حفظ امنیت و حریم خصوصی شما پیدا کرده و از این امتحان نیز روسفید بیرون بیاید.
«فراموش نکنید که سوالهای خود را از طریق مسیج در فیسبوک تک نویس یا از ما بپرسید»
منبع: نیکد سکیوریتی
هیچ نظری موجود نیست:
ارسال یک نظر