پرینت

حالت‌های مرور مخفی در مرورگرها به آن میزان که تصور می‌کنید مخفی نیستند

on .

اجازه دهید روراست باشیم؛ احتمالا گاهی چیزهایی وجود دارد که در فضای مجازی به دنبال آن‌ها هستید، اما دوست ندارید که شخص دیگری از آن مطلع شود. معمولا بسیاری افراد در چنین حالتی از ویژگی Private Browsing در مروگرها استفاده می‌کنند. اما آیا می‌دانید این حالت دقیقا به چه شکل عمل می‌کند؟  با ما در این مقاله همراه باشید تا به ارائه‌ی توضیحاتی در این خصوص بپردازیم.

چه شما بدنبال هدیه‌ای برای شخصی باشید که بصورت مشترک از کامپیوتر شما استفاده می‌کند، چه در حال برنامه‌ریزی یک رویداد غافلگیرانه باشد یا حتی صرفا به وب‌سایتی سر می‌زنید که ترجیح می‌دهید راز آن نزد خودتان بماند، همیشه دلایل بسیاری وجود دارد که بخواهید تاریخچه مرورگر خود را در سایه نگاه دارید.

برای انجام چنین کاری معمولا راه‌های متفاوتی وجود دارد که همگی به این بستگی خواهند داشت که تلاش دارید این محتوا را از چه شخصی پنهان کنید. اما یک نکته را باید به خاطر داشت: وب‌سایت‌هایی که در حالت Private Browsing مرورگر خود اجرا می‌کنید، هنوز هم می‌توانند گریبان‌گیر شما بوده و مشت‌تان را باز کنند. حتی اگر اشخاصی که از کامپیوتر شما استفاده می‌کنند قادر به مشاهده‌ی این تاریخچه نباشند، اما ارائه دهنده‌ی سرویس اینترنت شما و نیز وب‌سایتی که به مشاهده‌ی آن می‌پردازید در جریان خواهند بود.

حالت مرور مخفی چه کارهایی انجام می‌دهد؟

Incognito-640x337

سافاری، گوگل کروم، فایرفاکس، اپرا و اینترنت اکسپلورر همگی از حالت جستجوی ناشناس پشتیبانی می‌کنند که می‌توانید برای اطمینان حاصل کردن از اینکه وب‌سایت‌های مشاهده شده‌ی شما در لیست تاریخچه ظاهر نشود از آن‌ بهره ببرید. در حالت عادی، مرورگر شما گزارشی از وب‌سایت‌هایی که به آن‌ها سر میزنید را بصورت تاریخچه یا History ذخیره نموده و اطلاعات وارد شده در فرم‌های جستجو، فیلدها و فرم‌ها را نیز به خاطر می‌سپارد.

بنابراین اگر در یک وب‌سایت فروشگاهی برای نمونه با یک تی‌شرت جالب مواجه شوید و چند روز بعد قصد خرید آن را داشته باشید اما آدرس سایت را به خاطر نیاورید، این تاریخچه به کمک شما خواهد آمد. مرورگر شما همچنین به ذخیره‌ی آنچه که "کوکی" نامیده می‌شود از وب‌سایت‌های مختلف خواهد پرداخت. کوکی‌ها فایل‌های کوچکی هستند که با اطلاعاتی که در آن‌ها قرار داده می‌شود، وب‌سایت مورد نظر را به شما و کامپیوتر شما مرتبط می‌سازد تا در مراجعات بعدی شما را به خاطر داشته باشند. هر گاه که به یک وب‌سایت وارد می‌شوید و متوجه می‌شوید که بصورت خودکار لاگین شده‌اید، یا آن وب‌سایت به یاد دارد که آخرین بار به چه محتوایی نگاه می‌کرده‌اید و پیشنهادات مشابهی به شما ارائه می‌کند یا حتی وقتی می‌بینید که تبلیغات بسیار مرتبطی در اختیارتان قرار می‌گیرد، باید بدانید که تمام این‌ها به لطف کوکی‌ها صورت گرفته است.

هنگامی که شما حالت مرور مخفی را فعال می‌کنید، به مرورگر اعلام می‌کنید که نباید هیچ اطلاعاتی از وب‌سایت‌هایی که به آن‌ها مراجعه خواهید کرد را ذخیره نماید. در این حالت از کوکی‌ها نیز استفاده نخواهد شد. بنابراین در صورتی که در فروشگاه آنلاین یک جواهر فروشی برای خرید حلقه‌ی نامزدی هم حساب کاربری ساخته باشید، و پس از آن نامزد شما از همان سیستم استفاده کند، در صورتی که از حالت مرور مخفی استفاده کرده باشید او به هیچ عنوان متوجه نخواهد شد.

در هر حال چندین عیب امنیتی نیز وجود دارد که ممکن است بتواند این اطلاعات را به مرورگر شما بازگرداند. در سال 2010، پروفسورهای دانشگاه استنفورد دریافتند که اگرچه مرورگر فایرفاکس هنگام استفاده از حالت مرور مخفی هیچ تاریخچه‌ای را ثبت نمی‌کند، اما همچنان وب‌سایت‌هایی که از پروتکل SSL استفاده می‌کنند را در حافظه نگاه خواهد داشت و دسترسی‌های مشخصی را اعتا خواهد کرد. پروتکل SSL که معمولا با پیشوند https در ابتدای آدرس‌های اینترنتی آن را می‌شناسیم، نمایانگر ارتباط امن و رمزنگاری شده با وب‌سایت مورد نظر هستند. 

بنابراین در چنین حالتی اگر تاییدیه‌ی SSL یک وب‌سایت بر روی سیستم شما دریافت شده باشد، یا بطور مشخص نیز به آن سایت گفته باشید که از نمایش پاپ‌آپ‌ها خودداری نموده و حتی هیچ کوکی را نیز دریافت نکند، باز هم تمام این اطلاعات در مرورگر فایرفاکس ذخیره می‌شدند.

همچنین اگر در حالت مرور مخفی (Incognito mode) در مرورگر کروم وارد حساب گوگل خود شوید،  مرورگر به ذخیره‌ی تاریخچه و یادآوری کوکی‌های شما خواهد پرداخت. چنین موضوعی به تنهایی کافیست تا دور مرور خصوصی را خط بکشید. 

حالت‌های مرور مخفی در مرورگرها، به اذعان خود توسعه‌دهندگان آن‌ها نیز تنها تلاش دارند تاریخچه‌ی مرور شما را از سایر کاربران بر روی همان سیستم مخفی کنند، اما باز هم راه‌هایی برای مقابله با این مخفی‌کاری وجود خواهد داشت. در صورتی که شما بدنبال چیزی هستید که به نحو موثری جلوی دسترسی هر شخصی به تاریخچه‌ی گردش‌های اینترنتی شما را بگیرد باید بدانید که یک مرورگر معمولی به تنهایی از پس آن بر نخواهد آمد.

حالت مرور مخفی چه کارهایی انجام نمی‌دهد؟

حتی اگر مرورگر شما در حالت مرور مخفی لیستی از فعالیت‌های شما تهیه و ذخیره نکند، هنوز هم امکان بدست آوردن تمام این اطلاعات از طریق آدرس پروتکل اینترنتی شما (IP) وجود دارد. آدرس IP شما هم نقش شناسنامه و هم نقش موقعیت‌یاب شما را ایفا می‌کند که به اینترنت می‌گوید که هستید و از چه موقعیت و سیستمی به شبکه متصل شده‌اید. هر دستگاهی که قادر به دسترسی به اینترنت باشد یک IP یا شناسه‌ی مخصوص به خود خواهد داشت که نقش نسخه‌ای اینترنتی از آدرس فرستنده که بر روی پاکت نامه نوشته می‌شود را ایفا خواهد کرد. هرگاه که درخواستی را به سرورهای موجود بر بستر اینترنت ارسال می‌کنید، آدرس IP شما نیز شامل آن خواهد بود.

بر همین اساس، به دلیل آنکه هر درخواست ارسال شده بر بستر اینترنت با یک آدرس IP همراه است، در این میان، هر شخصی که دسترسی لازم برای نظاره کردن درخواست‌های ارسال شده توسط آی‌پی‌ها به سرور را داشته باشد می‌تواند بفهمد که شما در دنیای آنلاین به کجا رفته و با چه شخصی (IPهای دیگر) پیغام رد و بدل می‌کنید. جان کلام اینکه NSA نیز از همین روش برای برنامه‌ی مخفیانه‌ی جمع‌آوری داده‌های خود بهره برده بود که البته همه از جریان فاش شدن آن توسط ادوارد اسنودن اطلاع داریم. این آژانس امنیتی، اطلاعاتی را در خصوص اینکه کدام آدرس IP در حال ارسال درخواست به آدرس دیگر است را جمع آوری کرده تا به ادعای خود آن‌ها به شناسایی ترکیبات محتمل برای شبکه‌های تروریستی بپردازد.

 تنظیمات مرور مخفی، می‌تواند از ثبت شدن تاریخچه شما در مرورگر جلوگیری کند اما به هیچ عنوان نمی‌تواند از ارسال شدن IP شما با درخواست‌ها پیشگیری نماید. ارائه‌کننده‌ی سرویس اینترنت شما، الزامات قانونی مقامات محلی و دولتی و هر وب‌سایتی که بتواند کوکی‌های دنبال‌کننده بر روی سیستم نصب نموده یا به تاریخچه‌ی جستجوی شما دست یابد می‌تواند این درخواست‌ها را ردیابی کند. دولت اغلب کشورها نیز اختیارات قانونی لازم برای درخواست تاریخچه‌ی فعالیت‌های ثبت شده‌ی شما را خواهند داشت.

همچنین باید در نظر داشته باشید که هر دانلودی که انجام می‌دهید و هر صفحه‌ای را که در طی مرور مخفی بوکمارک می‌کنید در سیستم شما ذخیره شده و باقی خواهد ماند. اینکه توقع داشته باشید چنین فایل‌های دریافت شده‌ای بصورت خودکار با بسته شدن پنجره‌ی مرور مخفی حذف شوند درست مانند این است که پاکت نامه‌ای را دور انداخته و توقع داشته باشید بسته‌ی ارسال شده با آن نیز از بین برود! فایل دریافت شده اکنون بر روی دیسک سخت سیستم شما قرار گرفته و خلاص شدن از دست آن اقدامی بسیار فراتر از پاک کردن تاریخچه‌ی مرورگر را اقتضا خواهد کرد.

هیچ راهی برای جلوگیری از ارائه‌ی آدرس IP به هنگام ارسال درخواست‌های اینترنتی به سرورها وجود ندارد، اما راه‌هایی برای مخفی نمودن این آدرس فراهم است.

چگونه بصورت مخفی به مرور وب بپردازیم

Tor-onion-network

Tor که پیش‌تر با نام Onion Router شناخته می‌شد به شبکه‌ای اطلاق می‌شود که به کاربران امکان مرور ناشناس اینترنت را می‌دهد. این برنامه به منظور اعمال چنین رویکردی، ترافیک شما را پیش از متصل کردن به سرور مورد نظر، از پس کامپیوترهای متعددی عبور می‌دهد. در این مقاله قصد تشریح این تکنولوژی را نداریم و تنها هدف ایجاد درک نسبی نسبت به مبحث امنیت در شبکه است. بنابراین بصورت کلی در این شبکه، تنها سیستمی که از نقطه‌ی آغاز و پایان درخواست مطلع خواهد بود سیستم خود شماست. این موضوع باعث می‌شود ترافیک شما بصورت مستقیم به IP شما گره نخورده باشد و حتی NSA نیز با مشکلات عدیده‌ای برای راهیابی به آن روبرو شود.

به یاد داشته باشید که هیچ سیستمی بی‌نقص نیست و هم‌اکنون ممکن است NSA و سایر ارگان‌های امنیتی یا حتی هکرها در حال استفاده از باگ‌ها و نفوذپذیری‌هایی باشند که هیچ‌کس از وجود آن‌ها اطلاع ندارد. مسلما حفره‌ی خونریزی قلبی را به یاد دارید؛ باگی که گفته شد NSA احتمالا از دو سال پیش از کشف آن، از وجودش اطلاع داشته و تلاش کرده با بهره‌ گرفتن از آن به جمع‌آوری اطلاعات و نفوذ به اهداف خود بپردازد. در هر حال تکنولوژی Tor از سال 2005 به این سو وجود داشته و طی این قریب به ده سال، به خوبی هرچه تمام‌تر وظایف خود را به انجام رسانده است.

همچنین باید بدانید که موتورهای جستجو، به خصوص گوگل، تمام اطلاعات جستجوهای شما را به منظور تحلیل، کسب درآمد و ارائه‌ی خدمات بهتر در اکانت شما و نیز در سرورهای خود ذخیره می‌کنند تا نتایج اختصاصی را به شما نمایش دهند. در صورتی که تمایل داشته باشید خود را از این رهگیری شدن جستجوها برهانید، جستجوگر DuckDuckGo یک موتور جستجوی خاص است که اطلاعات شخصی شما را ذخیره نمی‌کند و هیچ داده‌ای را نیز به وب‌سایت‌هایی که از طریق آن بدان‌ها دسترسی پیدا می‌کنید ارسال نمی‌کند. اگرچه وب‌سایت‌ها هنوز متوجه می‌شوند که شما با کدام IP به آن‌ها مراجعه کرده‌اید، اما عبارت مورد جستجوی شما برای رسیدن به آن‌ها را متوجه نخواهند شد؛ چیزی که با سایر موتورهای جستجو به سادگی در اختیار آن‌ها قرار می‌گیرد.

این شیوه از مداخله‌ی کوکی‌ها و ارتباط یافتن عبارات خاص با شما جلوگیری کرده و جستجو با سرویس DuckDuckGo نیز امکان جستجو در اینترنت بدون اعمال شخصی‌سازی بر نتایج حاصل از جستجوهای پیشین را فراهم می‌کند.

دست بالای دست بسیار است، امنیت هیچ گاه مطلق نیست و هر روزه با تلاش‌های بیشتر برای امن‌سازی ارتباطات، تلاش‌های زیادی نیز برای نفوذ به آن‌ها شکل می‌گیرد. اما بطور کلی همیشه توصیه می‌شود که به امنیت شخصی خود اهمیت ویژه‌ای داده و در حد معقول نکاتی که موجب پیشگیری از مشکلات خواهند شد را پیگیری و اعمال کنید. 

ادامه مطلب http://www.zoomit.ir/howto/web/12832-how-private-browsing-works

پیشنهادات امروزمون چیه؟

ads
ads2