400 سایت پرطرفدار جهان، زیر تیغ بیاعتمادی
نیم نگاهبه گفته محققان دانشگاه پرینستون (CITP)، سایتهای پربیننده با ترافیک بالا، اقدام به نصب نرمافزار مخصوص کیلاگر(Keylogger) کردهاند که این نرمافزار هر نوع حرکت کاربر را در دیتابیس خود ذخیره میکنند و حتی کپی یا پیست کردن(paste) یک متن در کلیپبورد نیزبه صورت خودکار روی سرور چنین سایتهایی کپی میشود تا این اطلاعات را در اختیار شرکتهای حد واسط قرار دهندآمازون، توئیتر، اینستاگرام، Weibo، یاندکس، لینکدین، نتفلیکس، Ebay، بینگ و livejounal، godaddy بخشی از سایتهای برتر از نگاه الکسا هستند که نام بسیاری از آنها در لیست سیاهدیده میشود
میترا جلیلی – ایران : هر روز بر میزان استفاده کاربران از وبسایتهای مختلف افزوده میشود تا جایی که امروزه دیگر برای برآورده شدن سادهترین نیازها نیز فضای مجازی مورد استفاده قرار میگیرد. علاوهبر شبکههای اجتماعی که تفریح، آموزش، کسب و کار و… در آن رونق دارد، بسیاری از وبسایتها در قالب موتور جستوجو، سایتهای موسیقی و… نیز مورد توجه کاربران قرار دارند اما اخباری که به تازگی از ضعیف بودن امنیت سایبری بیش از 400 مورد از این وبسایتها به دست آمده، نگرانی بسیاری برای کاربران و فعالان عرصه فناوری رقم زده است؛ دغدغههایی که کاربران را بر سر دو راهی استفاده یا عدم استفاده از این وبسایتها قرار داده است. اما اگر بهعنوان یک کاربر مجبور به فعالیت در این وبسایتها باشید چگونه میتوانید از حریم خصوصی خود محافظت کنید و آیا اصولاً راهکاری در این زمینه وجود دارد؟
نشت اطلاعات با هر کلیک
زمان زیادی از انتشار خبر مربوط به ذخیره اطلاعات کاربران توسط سایتهای پرطرفدار و محبوب نمیگذرد؛ سایتهایی که بازدیدکنندگان بسیاری دارند و حالا زیر تیغ بیاعتمادی قرار گرفتهاند چرا که کاربران این ۴۰۰ سایت پربیننده جهان دریافتهاند بدون اطلاع آنها، بسیاری از اطلاعاتشان روی سرور این سایتها و شبکههای اجتماعی ذخیره شده و سپس به شرکتهای تبلیغاتی فروخته میشود. این بدان معناست که هر کلیک کاربر روی ماوس یا تلاش برای وارد کردن هرگونه اطلاعات در این وبسایتها، درعین اینکه به درآمدزایی این سایتها و تجزیه و آنالیز بهتر رفتار، سلایق و علایق کاربران میانجامد کاربران را یک گام به هکرها نزدیکتر میکند تا به آسانی مورد حمله سایبری قرار بگیرند.
طبق تحقیقی که چندی پیش توسط محققان مرکز سیاستگذاری فناوری اطلاعات دانشگاه پرینستون(CITP) انجام گرفت، فاش شد ۴۸۲ سایت از میان ۵۰ هزار سایت برتر جهان که توسط الکسا رتبهبندی شده است، دارای امنیتی ضعیف هستند. در این گزارش مشخص شد حداقل ۴۰۰ وبسایت پربیننده و محبوب ازجمله تلگراف، BBC Good Food و… اطلاعات کاربران را ذخیره میکنند. شاید در نگاه اول، این موضوع برای بسیاری کاملاً معمولی به نظر برسد ولی در واقع اینطور نیست و نکته جالبتر اینجاست که تنها کافی است کاربر اقدام به پر کردن فرمها در سایتهای مختلف و تایپ اطلاعات مربوط به خود کند. طبق اطلاعات این سه محقق دانشگاه پرینستون، حتی اگر کاربر از نوشتن اطلاعات پشیمان شده و قبل از هر گونه ارسال متن، اقدام به پاک کردن همه محتوای اطلاعاتی کند، باز هم این نوشتهها از دسترس سایتها در امان نمیماند و وب سایتها، اطلاعات مذکور را روی سرور خود ذخیره کرده و آن را در اختیار شرکتهای سوم یا واسط و به بیان دیگر شرکتهای تبلیغاتی، شرکتهای تجاری یا نهادهای حکومتی و… قرار میدهند.
نرمافزارهایی برای ذخیره اطلاعات
اما این اتفاق چگونه میافتد؟ به گفته محققان دانشگاه پرینستون (CITP)، سایتهای پربیننده با ترافیک بالا، اقدام به نصب نرمافزار مخصوص کیلاگر(Keylogger) کردهاند که این نرمافزار هر نوع حرکت کاربر را در دیتابیس خود ذخیره میکنند و حتی کپی یا پیستکردن(paste) یک متن در کلیپبورد نیز به صورت خودکار روی سرور چنین سایتهایی کپی میشود تا این اطلاعات را در اختیار شرکتهای حد واسط قرار دهند. اگر بخواهیم با مفهوم سادهتر کیلاگر آشنا شویم باید گفت: این نرمافزارها که بهطور گسترده در اینترنت در دسترس اند، کلیدهای فشردهشده روی صفحه کلید را ذخیره میکنند به صورتی که میتوان با استفاده از آن، اطلاعات تایپ شده کاربران از قبیل رمزهای عبور آنها را سرقت کرد یا نحوه ارتباط کاربران با سیستم و همچنین شیوه انجام کار و پیشرفت آن را در بعضی کارهای اداری مورد بررسی قرار داد.
این محققان همچنین عنوان کردهاند اسکریپت session reply که برنامهنویسان روی این سایتهای پرطرفدار ازجمله مایکروسافت، اسپاتیفای، Adobeو WordPress اجرا میکنند، حتی میتواند تصمیم کاربران را نیز در گوشهای ذخیره کند، البته این اسکریپتها روی همه صفحات یک سایت اجرا نمیشوند و معمولاً در صفحههایی که دیتای کاربر ازجمله نام کاربری، پسورد، اطلاعات پزشکی و… را در اختیار دارند، دیده میشود؛ اطلاعاتی که حتی اگر کاربر بعداً به هر دلیل آن را پاک کرده باشد هم با کمک این کیلاگرها و اسکریپتها در سرور این وبسایتهای پرطرفدار ذخیره میشود. در بخشی از گزارش این مؤسسه نیز به راهکارهایی برای حفاظت کاربران در چنین سایتهایی که دارای چنین اسکریپتهایی هستند اشاره شده است. در این گزارش آمده است: بهتر است اگر مجبور نیستید، از گشت وگذار در این وب سایتها پرهیز کنید یعنی عادات جست و جوی خود را تغییر دهید و اگر هم نمیخواهید یا به هر دلیل نمیتوانید از سر زدن به این وب سایتها دوری کنید، بهتر است به AdBlock Plus مجهز شوید؛ یعنی یک فیلتر متن باز آلمانی که از نمایش تبلیغاتی مشخص ممانعت میکند و همچنین مانع فعالیت بدافزارها و ردگیری کاربر توسط هر شخص یا گروهی میشود. این فیلتر محبوب و پرطرفدار برای فایرفاکس، کروم، اینترنت اکسپلورر، Opera, Safari و اندروید در دسترس قرار دارد. این فیلتر که قادر است تا ۹۹درصد درآمد بسیاری از تبلیغاتها ازجمله Alphr را از بین ببرد اکنون آپدیت شده تا در هر ۴۸۷ سایت لیست شده توسط CITP، بتواند اسکریپتها را متوقف کند.
دردسرهای فیسبوک
در این گزارش همچنین اشارهای به خبر سایت مادربورد(Motherboard)، درباره نشت اطلاعات فیسبوک در سال 2013 شده است که به نظر میرسد به همین اسکریپتها و کیلاگرها مربوط میشود. این سایت در آن زمان اعلام کرد اگر میخواهید بدانید که فیسبوک چه چیزی از شما میداند، تنها کافی است کمی صبور باشید و چند بار کلیک کنید. وارد Settings فیسبوک خود شده و در قسمت پایینی آن، گزینه Download a copy of your Facebook data را یافته و روی آن کلیک کنید. در صفحه بعدی هم روی گزینه Download Archive کلیک کرده و پسورد فیسبوک خود را برای تأیید امنیت وارد کنید. حال شما یک ایمیل از آرشیوی که فیسبوک از شما ذخیره کرده است، در اختیار دارید و البته زمان رسیدن این ایمیل به شما به حجم لیست بستگی دارد. این فایل به صورت.zip به دست کاربر میرسد و در سیستمهای عامل ویندوز ۱۰ و OS X نیز بدون نیاز به نرمافزار اضافی قابل استفاده است. شما میتوانید هر متن یا عکسی را که آپلود کرده اید ببینید، حتی اگر آنها را بعداً حذف کرده باشید. به گفته این محققان، فیسبوک یکی از سایتهای برتر از نظر الکسا است که در سال 2013 به اسکریپت session reply مجهز شد و به این ترتیب کاربر حتی اگر پست خود را منتشر هم نکند، در سرور این وبسایت ذخیره خواهد شد و میتواند در اختیار شرکتهای واسط قرار بگیرد.
برترین سایتها از نگاه الکسا
در این گزارش همچنین برخی سایتهای برتر از نگاه الکسا مورد توجه قرار گرفته و در پایان به برخی سایتهای برتر دارای مشکل امنیتی، اشاره شده است. از ۵۰۰ سایت برتر که الکسا به معرفی آن پرداخته، میتوان به گوگل اشاره کرد؛ موتور جست و جو حاوی تصاویر، ویدئوها و… که کاربران فعال حداقل روزانه ۷دقیقه و ۵۷ثانیه در این موتور جست و جو حضور دارند و همچنین میتوان لینک ۴میلیون و ۱۴۷هزار و ۴۱۸ سایت را در آن مشاهده کرد. دومین سایت برتراز نظر الکسا نیز یوتیوب است که کاربر روزانه ۸دقیقه و ۱۹ ثانیه در آن حضور دارد و میتوان لینک ۳میلیون و ۱۳۲ هزار و ۴۴۸ سایت را در این
وب سایت یافت.
یکی دیگر از سایتهای برتر از نظر الکسا، فیسبوک بوده است که در رده سوم جای دارد و کاربر فعال، روزانه حداقل ۹دقیقه و ۵۹ثانیه در آن حضور دارد. «بایدو» نیز موتور جست و جوی بومی چینی است که با متوسط حضور ۷دقیقه و ۴۵ ثانیهای کاربران فعال در روز و البته لینک ۱۹۱هزار و ۳۱۷ هزار سایت در آن، از نظر الکسا در جایگاه چهارم قرار دارد.
ویکی پدیا نیز با مدت حضور روزانه ۴دقیقه و ۱۲ ثانیه کاربران فعال در رده پنجم و یاهو با ۴ دقیقه و ۶ ثانیه در رده ششم سایت الکسا جای گرفته است. همچنین هفتمین سایت برتر الکسا Google.co.in است که نسخه هندی موتور جست و جوی پرطرفدار جهان یعنی گوگل محسوب میشود و کاربران فعال به طور میانگین، روزانه ۷دقیقه و ۴۳ ثانیه در آن فعال هستند. سایتهای Reddit و توباکو نیز با میانگین حضور ۱۵ دقیقه و ۵۳ثانیهای کاربران، در ردههای بعدی قرار دارند. همچنین طبق این گزارش، آمازون، توئیتر، اینستاگرام، Weibo، یاندکس، لینکدین، نتفلیکس، Ebay، بینگ و livejounal، godaddy بخشی از سایتهای برتر از نگاه الکسا هستند که نام بسیاری از آنها در لیست سیاه محققان مرکز سیاستگذاری فناوری اطلاعات دانشگاه پرینستون(CITP) دیده میشود هرچند بیشتر این وبسایتها روسی هستند.