حالتهای مرور مخفی در مرورگرها به آن میزان که تصور میکنید مخفی نیستند
اجازه دهید روراست باشیم؛ احتمالا گاهی چیزهایی وجود دارد که در فضای مجازی به دنبال آنها هستید، اما دوست ندارید که شخص دیگری از آن مطلع شود. معمولا بسیاری افراد در چنین حالتی از ویژگی Private Browsing در مروگرها استفاده میکنند. اما آیا میدانید این حالت دقیقا به چه شکل عمل میکند؟ با ما در این مقاله همراه باشید تا به ارائهی توضیحاتی در این خصوص بپردازیم.
چه شما بدنبال هدیهای برای شخصی باشید که بصورت مشترک از کامپیوتر شما استفاده میکند، چه در حال برنامهریزی یک رویداد غافلگیرانه باشد یا حتی صرفا به وبسایتی سر میزنید که ترجیح میدهید راز آن نزد خودتان بماند، همیشه دلایل بسیاری وجود دارد که بخواهید تاریخچه مرورگر خود را در سایه نگاه دارید.
برای انجام چنین کاری معمولا راههای متفاوتی وجود دارد که همگی به این بستگی خواهند داشت که تلاش دارید این محتوا را از چه شخصی پنهان کنید. اما یک نکته را باید به خاطر داشت: وبسایتهایی که در حالت Private Browsing مرورگر خود اجرا میکنید، هنوز هم میتوانند گریبانگیر شما بوده و مشتتان را باز کنند. حتی اگر اشخاصی که از کامپیوتر شما استفاده میکنند قادر به مشاهدهی این تاریخچه نباشند، اما ارائه دهندهی سرویس اینترنت شما و نیز وبسایتی که به مشاهدهی آن میپردازید در جریان خواهند بود.
حالت مرور مخفی چه کارهایی انجام میدهد؟
سافاری، گوگل کروم، فایرفاکس، اپرا و اینترنت اکسپلورر همگی از حالت جستجوی ناشناس پشتیبانی میکنند که میتوانید برای اطمینان حاصل کردن از اینکه وبسایتهای مشاهده شدهی شما در لیست تاریخچه ظاهر نشود از آن بهره ببرید. در حالت عادی، مرورگر شما گزارشی از وبسایتهایی که به آنها سر میزنید را بصورت تاریخچه یا History ذخیره نموده و اطلاعات وارد شده در فرمهای جستجو، فیلدها و فرمها را نیز به خاطر میسپارد.
بنابراین اگر در یک وبسایت فروشگاهی برای نمونه با یک تیشرت جالب مواجه شوید و چند روز بعد قصد خرید آن را داشته باشید اما آدرس سایت را به خاطر نیاورید، این تاریخچه به کمک شما خواهد آمد. مرورگر شما همچنین به ذخیرهی آنچه که "کوکی" نامیده میشود از وبسایتهای مختلف خواهد پرداخت. کوکیها فایلهای کوچکی هستند که با اطلاعاتی که در آنها قرار داده میشود، وبسایت مورد نظر را به شما و کامپیوتر شما مرتبط میسازد تا در مراجعات بعدی شما را به خاطر داشته باشند. هر گاه که به یک وبسایت وارد میشوید و متوجه میشوید که بصورت خودکار لاگین شدهاید، یا آن وبسایت به یاد دارد که آخرین بار به چه محتوایی نگاه میکردهاید و پیشنهادات مشابهی به شما ارائه میکند یا حتی وقتی میبینید که تبلیغات بسیار مرتبطی در اختیارتان قرار میگیرد، باید بدانید که تمام اینها به لطف کوکیها صورت گرفته است.
هنگامی که شما حالت مرور مخفی را فعال میکنید، به مرورگر اعلام میکنید که نباید هیچ اطلاعاتی از وبسایتهایی که به آنها مراجعه خواهید کرد را ذخیره نماید. در این حالت از کوکیها نیز استفاده نخواهد شد. بنابراین در صورتی که در فروشگاه آنلاین یک جواهر فروشی برای خرید حلقهی نامزدی هم حساب کاربری ساخته باشید، و پس از آن نامزد شما از همان سیستم استفاده کند، در صورتی که از حالت مرور مخفی استفاده کرده باشید او به هیچ عنوان متوجه نخواهد شد.
در هر حال چندین عیب امنیتی نیز وجود دارد که ممکن است بتواند این اطلاعات را به مرورگر شما بازگرداند. در سال 2010، پروفسورهای دانشگاه استنفورد دریافتند که اگرچه مرورگر فایرفاکس هنگام استفاده از حالت مرور مخفی هیچ تاریخچهای را ثبت نمیکند، اما همچنان وبسایتهایی که از پروتکل SSL استفاده میکنند را در حافظه نگاه خواهد داشت و دسترسیهای مشخصی را اعتا خواهد کرد. پروتکل SSL که معمولا با پیشوند https در ابتدای آدرسهای اینترنتی آن را میشناسیم، نمایانگر ارتباط امن و رمزنگاری شده با وبسایت مورد نظر هستند.
بنابراین در چنین حالتی اگر تاییدیهی SSL یک وبسایت بر روی سیستم شما دریافت شده باشد، یا بطور مشخص نیز به آن سایت گفته باشید که از نمایش پاپآپها خودداری نموده و حتی هیچ کوکی را نیز دریافت نکند، باز هم تمام این اطلاعات در مرورگر فایرفاکس ذخیره میشدند.
همچنین اگر در حالت مرور مخفی (Incognito mode) در مرورگر کروم وارد حساب گوگل خود شوید، مرورگر به ذخیرهی تاریخچه و یادآوری کوکیهای شما خواهد پرداخت. چنین موضوعی به تنهایی کافیست تا دور مرور خصوصی را خط بکشید.
حالتهای مرور مخفی در مرورگرها، به اذعان خود توسعهدهندگان آنها نیز تنها تلاش دارند تاریخچهی مرور شما را از سایر کاربران بر روی همان سیستم مخفی کنند، اما باز هم راههایی برای مقابله با این مخفیکاری وجود خواهد داشت. در صورتی که شما بدنبال چیزی هستید که به نحو موثری جلوی دسترسی هر شخصی به تاریخچهی گردشهای اینترنتی شما را بگیرد باید بدانید که یک مرورگر معمولی به تنهایی از پس آن بر نخواهد آمد.
حالت مرور مخفی چه کارهایی انجام نمیدهد؟
حتی اگر مرورگر شما در حالت مرور مخفی لیستی از فعالیتهای شما تهیه و ذخیره نکند، هنوز هم امکان بدست آوردن تمام این اطلاعات از طریق آدرس پروتکل اینترنتی شما (IP) وجود دارد. آدرس IP شما هم نقش شناسنامه و هم نقش موقعیتیاب شما را ایفا میکند که به اینترنت میگوید که هستید و از چه موقعیت و سیستمی به شبکه متصل شدهاید. هر دستگاهی که قادر به دسترسی به اینترنت باشد یک IP یا شناسهی مخصوص به خود خواهد داشت که نقش نسخهای اینترنتی از آدرس فرستنده که بر روی پاکت نامه نوشته میشود را ایفا خواهد کرد. هرگاه که درخواستی را به سرورهای موجود بر بستر اینترنت ارسال میکنید، آدرس IP شما نیز شامل آن خواهد بود.
بر همین اساس، به دلیل آنکه هر درخواست ارسال شده بر بستر اینترنت با یک آدرس IP همراه است، در این میان، هر شخصی که دسترسی لازم برای نظاره کردن درخواستهای ارسال شده توسط آیپیها به سرور را داشته باشد میتواند بفهمد که شما در دنیای آنلاین به کجا رفته و با چه شخصی (IPهای دیگر) پیغام رد و بدل میکنید. جان کلام اینکه NSA نیز از همین روش برای برنامهی مخفیانهی جمعآوری دادههای خود بهره برده بود که البته همه از جریان فاش شدن آن توسط ادوارد اسنودن اطلاع داریم. این آژانس امنیتی، اطلاعاتی را در خصوص اینکه کدام آدرس IP در حال ارسال درخواست به آدرس دیگر است را جمع آوری کرده تا به ادعای خود آنها به شناسایی ترکیبات محتمل برای شبکههای تروریستی بپردازد.
تنظیمات مرور مخفی، میتواند از ثبت شدن تاریخچه شما در مرورگر جلوگیری کند اما به هیچ عنوان نمیتواند از ارسال شدن IP شما با درخواستها پیشگیری نماید. ارائهکنندهی سرویس اینترنت شما، الزامات قانونی مقامات محلی و دولتی و هر وبسایتی که بتواند کوکیهای دنبالکننده بر روی سیستم نصب نموده یا به تاریخچهی جستجوی شما دست یابد میتواند این درخواستها را ردیابی کند. دولت اغلب کشورها نیز اختیارات قانونی لازم برای درخواست تاریخچهی فعالیتهای ثبت شدهی شما را خواهند داشت.
همچنین باید در نظر داشته باشید که هر دانلودی که انجام میدهید و هر صفحهای را که در طی مرور مخفی بوکمارک میکنید در سیستم شما ذخیره شده و باقی خواهد ماند. اینکه توقع داشته باشید چنین فایلهای دریافت شدهای بصورت خودکار با بسته شدن پنجرهی مرور مخفی حذف شوند درست مانند این است که پاکت نامهای را دور انداخته و توقع داشته باشید بستهی ارسال شده با آن نیز از بین برود! فایل دریافت شده اکنون بر روی دیسک سخت سیستم شما قرار گرفته و خلاص شدن از دست آن اقدامی بسیار فراتر از پاک کردن تاریخچهی مرورگر را اقتضا خواهد کرد.
هیچ راهی برای جلوگیری از ارائهی آدرس IP به هنگام ارسال درخواستهای اینترنتی به سرورها وجود ندارد، اما راههایی برای مخفی نمودن این آدرس فراهم است.
چگونه بصورت مخفی به مرور وب بپردازیم
Tor که پیشتر با نام Onion Router شناخته میشد به شبکهای اطلاق میشود که به کاربران امکان مرور ناشناس اینترنت را میدهد. این برنامه به منظور اعمال چنین رویکردی، ترافیک شما را پیش از متصل کردن به سرور مورد نظر، از پس کامپیوترهای متعددی عبور میدهد. در این مقاله قصد تشریح این تکنولوژی را نداریم و تنها هدف ایجاد درک نسبی نسبت به مبحث امنیت در شبکه است. بنابراین بصورت کلی در این شبکه، تنها سیستمی که از نقطهی آغاز و پایان درخواست مطلع خواهد بود سیستم خود شماست. این موضوع باعث میشود ترافیک شما بصورت مستقیم به IP شما گره نخورده باشد و حتی NSA نیز با مشکلات عدیدهای برای راهیابی به آن روبرو شود.
به یاد داشته باشید که هیچ سیستمی بینقص نیست و هماکنون ممکن است NSA و سایر ارگانهای امنیتی یا حتی هکرها در حال استفاده از باگها و نفوذپذیریهایی باشند که هیچکس از وجود آنها اطلاع ندارد. مسلما حفرهی خونریزی قلبی را به یاد دارید؛ باگی که گفته شد NSA احتمالا از دو سال پیش از کشف آن، از وجودش اطلاع داشته و تلاش کرده با بهره گرفتن از آن به جمعآوری اطلاعات و نفوذ به اهداف خود بپردازد. در هر حال تکنولوژی Tor از سال 2005 به این سو وجود داشته و طی این قریب به ده سال، به خوبی هرچه تمامتر وظایف خود را به انجام رسانده است.
همچنین باید بدانید که موتورهای جستجو، به خصوص گوگل، تمام اطلاعات جستجوهای شما را به منظور تحلیل، کسب درآمد و ارائهی خدمات بهتر در اکانت شما و نیز در سرورهای خود ذخیره میکنند تا نتایج اختصاصی را به شما نمایش دهند. در صورتی که تمایل داشته باشید خود را از این رهگیری شدن جستجوها برهانید، جستجوگر DuckDuckGo یک موتور جستجوی خاص است که اطلاعات شخصی شما را ذخیره نمیکند و هیچ دادهای را نیز به وبسایتهایی که از طریق آن بدانها دسترسی پیدا میکنید ارسال نمیکند. اگرچه وبسایتها هنوز متوجه میشوند که شما با کدام IP به آنها مراجعه کردهاید، اما عبارت مورد جستجوی شما برای رسیدن به آنها را متوجه نخواهند شد؛ چیزی که با سایر موتورهای جستجو به سادگی در اختیار آنها قرار میگیرد.
این شیوه از مداخلهی کوکیها و ارتباط یافتن عبارات خاص با شما جلوگیری کرده و جستجو با سرویس DuckDuckGo نیز امکان جستجو در اینترنت بدون اعمال شخصیسازی بر نتایج حاصل از جستجوهای پیشین را فراهم میکند.
دست بالای دست بسیار است، امنیت هیچ گاه مطلق نیست و هر روزه با تلاشهای بیشتر برای امنسازی ارتباطات، تلاشهای زیادی نیز برای نفوذ به آنها شکل میگیرد. اما بطور کلی همیشه توصیه میشود که به امنیت شخصی خود اهمیت ویژهای داده و در حد معقول نکاتی که موجب پیشگیری از مشکلات خواهند شد را پیگیری و اعمال کنید.
ادامه مطلب http://www.zoomit.ir/howto/web/12832-how-private-browsing-works