امنیت

اینترنت و شبکه

December 12, 2017
19:11 سه شنبه، 21ام آذرماه 1396
کد خبر: 86408

400 سایت پرطرفدار جهان، زیر تیغ بی‌اعتمادی

نیم نگاه
به گفته محققان دانشگاه پرینستون (CITP)، سایت‌های پربیننده با ترافیک بالا، اقدام به نصب نرم‌افزار مخصوص کی‌لاگر(Keylogger) کرده‌اند که این نرم‌افزار هر نوع حرکت کاربر را در دیتابیس خود ذخیره می‌کنند و حتی کپی یا پیست کردن(paste) یک متن در کلیپ‌بورد نیز  
به صورت خودکار روی سرور چنین سایت‌هایی کپی می‌شود تا این اطلاعات را در اختیار شرکت‌های حد واسط قرار دهند
آمازون، توئیتر، اینستاگرام، Weibo، یاندکس، لینکدین، نتفلیکس، Ebay، بینگ و livejounal، godaddy بخشی از سایت‌های برتر از نگاه الکسا هستند که نام بسیاری از آنها در لیست سیاه
دیده می‌شود
میترا جلیلی – ایران : هر روز بر میزان استفاده کاربران از وب‌سایت‌های مختلف افزوده می‌شود تا جایی که امروزه دیگر برای برآورده شدن ساده‌ترین نیازها نیز فضای مجازی مورد استفاده قرار می‌گیرد. علاوه‌بر شبکه‌های اجتماعی که تفریح، آموزش، کسب و کار و… در آن رونق دارد، بسیاری از وب‌سایت‌ها در قالب موتور جست‌وجو، سایت‌های موسیقی و… نیز مورد توجه کاربران قرار دارند اما اخباری که به تازگی از ضعیف بودن امنیت سایبری بیش از 400 مورد از این وب‌سایت‌ها به دست آمده، نگرانی بسیاری برای کاربران و فعالان عرصه فناوری رقم زده است؛ دغدغه‌هایی که کاربران را بر سر دو راهی استفاده یا عدم استفاده از این وب‌سایت‌ها قرار داده است. اما اگر به‌عنوان یک کاربر مجبور به فعالیت در این وب‌سایت‌ها باشید چگونه می‌توانید از حریم خصوصی خود محافظت کنید و آیا اصولاً راهکاری در این زمینه وجود دارد؟
 
نشت اطلاعات با هر کلیک
زمان زیادی از انتشار خبر مربوط به ذخیره اطلاعات کاربران توسط سایت‌های پرطرفدار و محبوب نمی‌گذرد؛ سایت‌هایی که بازدیدکنندگان بسیاری دارند و حالا زیر تیغ بی‌اعتمادی قرار گرفته‌اند چرا که کاربران این ۴۰۰ سایت پربیننده جهان دریافته‌اند بدون اطلاع آنها، بسیاری از اطلاعاتشان روی سرور این سایت‌ها و شبکه‌های اجتماعی ذخیره شده و سپس به شرکت‌های تبلیغاتی فروخته می‌شود. این بدان معناست که هر کلیک کاربر روی ماوس یا تلاش برای وارد کردن هرگونه اطلاعات در این وب‌سایت‌ها، درعین اینکه به درآمدزایی این ‌سایت‌ها و تجزیه و آنالیز بهتر رفتار، سلایق و علایق کاربران می‌انجامد کاربران را یک گام به هکرها نزدیک‌تر می‌کند تا به آسانی مورد حمله سایبری قرار بگیرند.
طبق تحقیقی که چندی پیش توسط محققان مرکز سیاستگذاری فناوری اطلاعات دانشگاه پرینستون(CITP) انجام گرفت، فاش شد ۴۸۲ سایت از میان ۵۰ هزار سایت برتر جهان که توسط الکسا رتبه‌بندی شده است، دارای امنیتی ضعیف هستند. در این گزارش مشخص شد حداقل ۴۰۰ وب‌سایت پربیننده و محبوب ازجمله تلگراف، BBC Good Food و… اطلاعات کاربران را ذخیره می‌کنند. شاید در نگاه اول، این موضوع برای بسیاری کاملاً معمولی به نظر برسد ولی در واقع این‌طور نیست و نکته جالب‌تر اینجاست که تنها کافی است کاربر اقدام به پر کردن فرم‌ها در سایت‌های مختلف و تایپ اطلاعات مربوط به خود کند. طبق اطلاعات این سه محقق دانشگاه پرینستون، حتی اگر کاربر از نوشتن اطلاعات پشیمان شده و قبل از هر گونه ارسال متن، اقدام به پاک کردن همه محتوای اطلاعاتی کند، باز هم این نوشته‌ها از دسترس سایت‌ها در امان نمی‌ماند و وب سایت‌ها، اطلاعات مذکور را روی سرور خود ذخیره کرده و آن را در اختیار شرکت‌های سوم یا واسط و به بیان دیگر شرکت‌های تبلیغاتی، شرکت‌های تجاری یا نهادهای حکومتی و… قرار می‌دهند.
 
نرم‌افزارهایی برای ذخیره اطلاعات
اما این اتفاق چگونه می‌افتد؟ به گفته محققان دانشگاه پرینستون (CITP)، سایت‌های پربیننده با ترافیک بالا، اقدام به نصب نرم‌افزار مخصوص کی‌لاگر(Keylogger) کرده‌اند که این نرم‌افزار هر نوع حرکت کاربر را در دیتابیس خود ذخیره می‌کنند و حتی کپی یا پیست‌کردن(paste) یک متن در کلیپ‌بورد نیز به صورت خودکار روی سرور چنین سایت‌هایی کپی می‌شود تا این اطلاعات را در اختیار شرکت‌های حد واسط قرار دهند. اگر بخواهیم با مفهوم ساده‌تر کی‌لاگر آشنا شویم باید گفت: این نرم‌افزارها که به‌طور گسترده در اینترنت در دسترس اند، کلیدهای فشرده‌شده روی صفحه کلید را ذخیره می‌کنند به صورتی که می‌توان با استفاده از آن، اطلاعات تایپ شده کاربران از قبیل رمزهای عبور آنها را سرقت کرد یا نحوه ارتباط کاربران با سیستم و همچنین شیوه انجام کار و پیشرفت آن را در بعضی کارهای اداری مورد بررسی قرار داد.
این محققان همچنین عنوان کرده‌اند اسکریپت session reply که برنامه‌نویسان روی این سایت‌های پرطرفدار ازجمله مایکروسافت، اسپاتیفای، Adobeو WordPress اجرا می‌کنند، حتی می‌تواند تصمیم کاربران را نیز در گوشه‌ای ذخیره کند، البته این اسکریپت‌ها روی همه صفحات یک سایت اجرا نمی‌شوند و معمولاً در صفحه‌هایی که دیتای کاربر ازجمله نام کاربری، پسورد، اطلاعات پزشکی و… را در اختیار دارند، دیده می‌شود؛ اطلاعاتی که حتی اگر کاربر بعداً به هر دلیل آن را پاک کرده باشد هم با کمک این کی‌لاگرها و اسکریپت‌ها در سرور این وب‌سایت‌های پرطرفدار ذخیره می‌شود. در بخشی از گزارش این مؤسسه نیز به راهکارهایی برای حفاظت کاربران در چنین سایت‌هایی که دارای چنین اسکریپت‌هایی هستند اشاره شده است. در این گزارش آمده است: بهتر است اگر مجبور نیستید، از گشت و‌گذار در این وب سایت‌ها پرهیز کنید یعنی عادات جست و جوی خود را تغییر دهید و اگر هم نمی‌خواهید یا به هر دلیل نمی‌توانید از سر زدن به این وب سایت‌ها دوری کنید، بهتر است به AdBlock Plus مجهز شوید؛ یعنی یک فیلتر متن باز آلمانی که از نمایش تبلیغاتی مشخص ممانعت می‌کند و همچنین مانع فعالیت بدافزارها و ردگیری کاربر توسط هر شخص یا گروهی می‌شود. این فیلتر محبوب و پرطرفدار برای فایرفاکس، کروم، اینترنت اکسپلورر، Opera, Safari و اندروید در دسترس قرار دارد. این فیلتر که قادر است تا ۹۹درصد درآمد بسیاری از تبلیغات‌ها ازجمله Alphr را از بین ببرد اکنون آپدیت شده تا در هر ۴۸۷ سایت لیست شده توسط CITP، بتواند اسکریپت‌ها را متوقف کند.
 
دردسرهای فیس‌بوک
در این گزارش همچنین اشاره‌ای به خبر سایت مادربورد(Motherboard)، درباره نشت اطلاعات فیس‌بوک در سال 2013 شده است که به نظر می‌رسد به همین اسکریپت‌ها و کی‌لاگرها مربوط می‌شود. این سایت در آن زمان اعلام کرد اگر می‌خواهید بدانید که فیس‌بوک چه چیزی از شما می‌داند، تنها کافی است کمی صبور باشید و چند بار کلیک کنید. وارد Settings فیس‌بوک خود شده و در قسمت پایینی آن، گزینه Download a copy of your Facebook data را یافته و روی آن کلیک کنید. در صفحه بعدی هم روی گزینه Download Archive کلیک کرده و پسورد فیس‌بوک خود را برای تأیید امنیت وارد کنید. حال شما یک ایمیل از آرشیوی که فیس‌بوک از شما ذخیره کرده است، در اختیار دارید و البته زمان رسیدن این ایمیل به شما به حجم لیست بستگی دارد. این فایل به صورت.zip به دست کاربر می‌رسد و در سیستم‌های عامل ویندوز ۱۰ و OS X نیز بدون نیاز به نرم‌افزار اضافی قابل استفاده است. شما می‌توانید هر متن یا عکسی  را که آپلود کرده اید ببینید، حتی اگر آنها را بعداً حذف کرده باشید. به گفته این محققان، فیس‌بوک یکی از سایت‌های برتر از نظر الکسا است که در سال 2013 به اسکریپت session reply مجهز شد و به این ترتیب کاربر حتی اگر پست خود را منتشر هم نکند، در سرور این وب‌سایت ذخیره خواهد شد و می‌تواند در اختیار شرکت‌های واسط قرار بگیرد.
 
برترین سایت‌ها از نگاه الکسا
در این گزارش همچنین برخی سایت‌های برتر از نگاه الکسا مورد توجه قرار گرفته و در پایان به برخی سایت‌های برتر دارای مشکل امنیتی، اشاره شده است. از ۵۰۰ سایت برتر که الکسا به معرفی آن پرداخته، می‌توان به گوگل اشاره کرد؛ موتور جست و جو حاوی تصاویر، ویدئوها و… که کاربران فعال حداقل روزانه ۷دقیقه و ۵۷ثانیه در این موتور جست و جو حضور دارند و همچنین می‌توان لینک ۴میلیون و ۱۴۷هزار و ۴۱۸ سایت را در آن مشاهده کرد. دومین سایت برتراز نظر الکسا نیز یوتیوب است که کاربر روزانه ۸دقیقه و ۱۹ ثانیه در آن حضور دارد و می‌توان لینک ۳میلیون و ۱۳۲ هزار و ۴۴۸ سایت را در این
وب سایت یافت.
یکی دیگر از سایت‌های برتر از نظر الکسا، فیس‌بوک بوده است که در رده سوم جای دارد و کاربر فعال، روزانه حداقل ۹دقیقه و ۵۹ثانیه در آن حضور دارد. «بایدو» نیز موتور جست و جوی بومی چینی است که با متوسط حضور ۷دقیقه و ۴۵ ثانیه‌ای کاربران فعال در روز و البته لینک ۱۹۱هزار و ۳۱۷ هزار سایت در آن، از نظر الکسا در جایگاه چهارم قرار دارد.
ویکی پدیا نیز با مدت حضور روزانه ۴دقیقه و ۱۲ ثانیه کاربران فعال در رده پنجم و یاهو با ۴ دقیقه و ۶ ثانیه در رده ششم سایت الکسا جای گرفته است. همچنین هفتمین سایت برتر الکسا Google.co.in است که نسخه هندی موتور جست و جوی پرطرفدار جهان یعنی گوگل محسوب می‌شود و کاربران فعال به طور میانگین، روزانه ۷دقیقه و ۴۳ ثانیه در آن فعال هستند. سایت‌های Reddit و توباکو نیز با میانگین حضور ۱۵ دقیقه و ۵۳ثانیه‌ای کاربران، در رده‌های بعدی قرار دارند. همچنین طبق این گزارش، آمازون، توئیتر، اینستاگرام، Weibo، یاندکس، لینکدین، نتفلیکس، Ebay، بینگ و livejounal، godaddy بخشی از سایت‌های برتر از نگاه الکسا هستند که نام بسیاری از آنها در لیست سیاه محققان مرکز سیاستگذاری فناوری اطلاعات دانشگاه پرینستون(CITP) دیده می‌شود هرچند بیشتر این وب‌سایت‌ها روسی هستند.
 
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.