“بنیاد مرز الکترونیک -ای.اف.اف”(Electronic Frontier Foundation)، به عنوان یک سازمان غیرانتفاعی و عام المنفعه بین المللی، در آمریکا بنیانگذاری شده است. این بنیاد فعالیت های مختلفی دارد؛ از جمله فراهم آوردن بودجه برای دفاع حقوقی در دادگاه ها، فراهم آوردن اطلاعات برای دادگاه ها، دفاع از افراد و فناوری های نو در برابر تهدیدهای قانونی که بی پایه یا گمراه کننده تلقی می شوند، تلاش برای افشای اعمال خلاف قانون دولت، راهنمایی دولت و دادگاه ها، سازمان دادن به فعالیت های سیاسی و نامه های انبوه، پشتیبانی از فناوری های نو که مدعی است مایه حفظ آزادی مدنی هستند، نگهداری از یک دادگان و وبگاههایی که اطلاعات مرتبطی ارائه می کنند، نظارت و به چالش کشیدن قانونگذاری هایی که معتقد است آزادی سیاسی و استفاده منصفانه را نقض میکنند و جمعآوری فهرستی از آن چه سوء استفاده از حق اختراع می نامد با هدف از بین بردن آن هایی که شایستگی ندارند.
در این مقاله به معرفی یکی از پروژه های تحقیقاتی از این بنیاد به نام “پَنوپتیکلیک”، خواهیم پرداخت که در راستای موضوع ردیابی کاربران از راه “اثرانگشت مرورگر” و هم چنین راه های محافظت از حریم خصوصی در فضای مجازی نگاشته شده است.
این پروژه برای شناسایی ابزارها و تکنیک های ردیاب های آنلاین و آزمایش کارآیی افزونه های حفظ حریم خصوصی طراحی شده است.
هنگامی که از یک وبسایت بازدید می کنید، بدینوسیله شما به آن وبسایت اجازه می دهید که به اطلاعات زیادی از رایانه شما در مورد پیکربندی و تنظیمات آن دسترسی پیدا کند. اگر این اطلاعات ترکیب شوند، نوعی اثرانگشت از شما تشکیل می دهند، مانند یک امضاء که برای شناسایی شما و رایانه شما می تواند مورد استفاده قرار گیرد. برخی از شرکت ها از این تکنولوژی برای شناسایی رایانه های شخصی استفاده می کنند.
در سال ۲۰۱۰، بنیاد مرز الکترونیک پروژه پنوپتیکلیک را راه اندازی کرد؛ پروژه ای تحقیقاتی برای بررسی این که هر مرورگر اینترنتی چه اندازه منحصر به فرد است. محققین این بنیاد، اطلاعات مربوط به پیکربندی و نسخه سیستم عامل، مرورگر و پلاگین های کاربران را جمع آوری و با هم مقایسه کردند. این تحقیق به نتایج منحصر به فردی منجر شد که نشان می داد کاربران هنگام وبگردی به چه سادگی قابل شناسایی هستند.
در سال ۲۰۱۵، این محققین، پروژه پنوپتیکلیک را با اضافه کردن تست مسدود کننده ردیاب به روز رسانی کردند. تعداد میلیونی کاربران اینترنت در حال استفاده از افزونه های مسدودکننده ردیاب هستند. ابزارهایی مانند: AdBlock, Ghostery, and Disconnect
اما این افزونه ها تا چه اندازه کاربران را از ردیابی های تهاجمی محافظت خواهند کرد؟
نسخه جدید پنوپتیکلیک در هر دو مورد تحقیق می کند. این تحقیق میزان حفاظت حریم خصوصی کاربران از ردیابی آنلاین را با نوع محافظتی که مورد استفاده قرار گرفته، تحلیل می کند. این آزمایش با شبیه سازی بارگذاری یک آگهی قابل مشاهده که ردیابی را انجام می دهد، یک اسکریپت نامرئی که ردیابی را انجام می دهد و یک سایت که به صورت سطحی مانند ردیاب ظاهر می شود؛ اما در واقع دستورالعمل “ردیابی نکن” را به کار می برد.
حتی اگر افزونه های حفظ حریم خصوصی شما به خوبی کار کنند، در صورت منحصر به فرد بودن اثرانگشت مرورگر شما، ممکن است هم چنان آسیب پذیر باشید. از این رو، پنوپتیکلیک منحصر به فرد بودن مرورگر را تحلیل کرده و با دیگر بازدیدکنندگان وبسایت مقایسه می کند.
پنوپتیکلیک گزارشی در مورد حفاظت از ردیابی و اثرانگشت مرورگر برای استفاده ی کاربر مورد نظر ایجاد می کند و از سوی دیگر مقداری از این گزارش را به صورت گمنام در گزارش کلی خود استفاده می کند.
آزمایش های انجام شده روی پنوپتیکلیک هم به شما اطلاعاتی در مورد مرورگرتان می دهد، هم به ای.اف.اف کمک می کند با استفاده از متدهای آماری مقدار توانایی ردیابی اینترنتی و شرکت های تبلیغاتی، و درنهایت بهترین شکل محافظت در مقابل ردیابی بدون اجازه را ارزیابی نماید. (۱)
سامانه متدها
پنوپتیکلیک از چندین دامنه شبیه سازی ردیابی برای به کاربردن مسدودکنندهای ردیاب استفاده می کند. برخی از مسدودکننده ها توسط پارامترهای یو.آر.ال این کار را انجام می دهند و برخی دیگر بر اساس هر دامنه. پنوپتیکلیک سعی می کند دامنه های آزمایش شده را در لیست این مسدودکنندها قرار دهد. البته مسدودکنندهای دیگری نیز هستند که با استفاده از رویکرد اکتشافی مانند “پراویسی بجر” خود این بنیاد، توسط شناسایی آنان هنگام استفاده از دامنه، ورود آنان را مسدود می کنند.
به منظور شناسایی رویکردهای مختلف، پنوپتیکلیک نوعی از ردیابی را شبیه سازی کرده که هر سه مدل از مسدودسازی را اعمال می کند. (۲)
اثر انگشت چیست؟ مرورگر منحصر به فرد به چه معناست؟
“اثرانگشت مرورگر” یک روش ردیابی مرورگرهای وب است که به جای روش های سنتی ردیابی مانند آدرس های آی.پی و کوکی های منحصر به فرد، اطلاعات پیکربندی و تنظیمات آن ها را برای وبسایت ها قابل مشاهده می کند.
اثرانگشت مرورگر به سختی قابل شناسایی بوده و به هیچ عنوان قابل خنثی شدن نیست.
هنگامی که یک صفحه وب را بارگذاری می کنید، به طور خودکار اطلاعات خاصی را درباره مرورگرتان به آن وبسایت می دهید. حتی این اطلاعات در اختیار سایت های دیگری که تبلیغشان در آن صفحه است نیز قرار می گیرد. این سایت می تواند با استفاده از جاوا، فلش و دیگر متدها اطلاعات مرورگر شما را تحلیل کند؛ مانند این که از چه زبانی استفاده می کنید، چه افزونه هایی روی مرورگر شما نصب است. بعد از آن ممکن است این سایت نوعی پروفایل از مرورگر شما ایجاد می کند، به جای این که یک کوکی خاصی برای ردیابی به کار ببرد.
اگر مرورگر شما منحصر به فرد باشد، آن سایت ردیاب می تواند بدون استفاده از کوکی های ردیاب، شما را شناسایی کند. درحالی که سایت ردیاب نام شما را نمی داند، اما اطلاعات بسیار شخصی شما را از وب سایت هایی که بازدید می کنید، می تواند در قالب یک پرونده جمع آوری کند.
در این حالت، پاک کردن کوکی ها کمکی نمی تواند بکند؛ چراکه، ویژگی های پیکربندی مرورگر شما مورد تجزیه و تحلیل قرار گرفته است.
آیا می توان خود را مقابل اثرانگشت مرورگر محافظت کرد؟
اثرانگشت مرورگر یک روش کاملاً قدرتمند در ردیابی کاربران در سراسر اینترنت است. روش های محافظتی هستند که می توانند با مرورگرهای حال حاضر استفاده شوند، اما هیچ کدام ایده آل نیستند. در عمل، بهترین کار استفاده از “مرورگر تُر” است. برای کارهای روزمره نیز می توان از افزونه هایی که بدین منظور طراحی شده اند استفاده کرد.
۱- استفاده از مرورگر تُر
۲- نصب یکی از افزونه های مسدود کننده مانند “پرایوسی بجر”(۳)
۳- غیرفعال کردن جاواسکریپت، که اقدامی قدرتمند در مقابل اثرانگشت مرورگر است، زیرا متد کلی آنان برای جمع آوری اطلاعات را قطع می کند. متاسفانه این روش محدود کننده است و وجود جاواسکریپت برای درست کارکردن بسیاری از وبسایت ها نیاز است.
۴- استفاده از یک مرورگر همگانی، می تواند از اثرانگشت مرورگر محافظت کند. مرورگری که استاندارد بوده و بسیار مورد استفاده قرار می گیرد. شاید فکر کنید انتخاب این مرورگر سخت است. اما بهترین گزینه روبرو در این قسمت، مرورگر گوگل کروم نصب شده روی یک سیستم ویندوز جدید است.
پانوشت ها:
-
برای اطلاعات بیش تر در این خصوص ر.ک به گزارش تحقیقی “چقدر مرورگر شما منحصر به فرد است“
-
برای اطلاعات بیش تر در این رابطه ر.ک به گزارش “مقدمه ای بر نظریه اطلاعات و حفظ حریم خصوصی“
-
برای نصب پرایوسی بجر ر.ک به وبسایت مرز الکترونیکی
از: ماهنامه خط صلح
به کانال تلگرام سایت ملیون ایران بپیوندید