حریم خصوصی در دنیای آنلاین-بخش دوم: امنیت در وب‌گردی و چت

  • توسط احمد شریف‌پور
  • ۳ مرداد ۱۳۹۲
  • ۳ دیدگاه

در قسمت قبلی این مطلب از برخی جنبه‌های حفظ حریم خصوصی آنلاین صحبت کردیم و گفتیم قسمت‌های زیادی از ارتباطات آنلاین ما هستند که می‌خواهیم مخفی بمانند و برای هر یک از این قسمت‌ها باید از ابزاری جداگانه استفاده کنیم.

SsecurityCover

در این قسمت به معرفی دو فناوری می‌پردازیم. اولی امنیت یا حداقل خصوصی بودن ارتباط ما با وب‌سایت‌ها را فراهم می‌کند و بعدی حریم خصوصی را در برنامه‌های پیام‌رسان آنلاین حفظ خواهد کرد.

همه‌جا HTTPS

فناوری که برای امن کردن ارتباطات‌مان با سایت‌ها به کار می‌بریم تا از فاش شدن داده‌های‌مان در هنگام انتقال روی بستر اینترنت جلوگیری کنیم، HTTPS نامیده می‌شود. غالب وب‌سایت‌ها به سمتی روی آورده‌اند که ملزومات برقراری ارتباطات HTTPS را فراهم کنند. این سیستم دفاع مستحکمی در برابر پایش‌ها و جاسوسی‌هایی که خود زیرساخت اینترنت را هدف گرفته‌اند به شمار می‌رود.


خرید کتاب با ۱۵٪ تخفیف(همه کتاب‌ها)

تمام مرورگرها مدت‌هاست که از HTTPS پشتیبانی می‌کنند، اما در مورد برخی سایت‌ها (مثلا گوگل یا ویکی‌پدیا) امکان استفاده از ارتباطات HTTPS وجود دارد، اما اختیاری است. برای رفع این مشکل EFF افزونه‌ای به نام HTTPS Everywhere را عرضه کرده است. افزونه HTTPS Everywhere این اطمینان را فراهم می‌کند که در صورت پشتیبانی وب‌سایت، ارتباط حتما با پروتکل  HTTPS برقرار شود.

https-everywhere

این افزونه هم البته تا زمانی مفید است که وب‌سایت از HTTPS پشتیبانی کند. اگر وب‌سایت مورد استفاده شما از HTTPS پشتیبانی نکند، بهترین راه این است که از مدیرانش بخواهید این امکان را فراهم کنند.

امنیت در هنگام چت با OTR

برای رمزنگاری مکالمات‌تان در چت می‌توانید از OTR (سرنام Off-the-Record Messaging) استفاده کنید. به این ترتیب دیگر فراهم‌کنندگان خدمات چت نمی‌توانند پیام‌های شما را بخوانند. البته این سیستم تنها با خدمات‌دهنده‌هایی کار می‌کند که از نرم‌افزارهای چت متفرقه هم پشتیبانی کنند. تازه در آن صورت هم باید نرم‌افزار چتی را نصب کنید که از OTR‌ پشتیبانی کند.

pidgin

در ویکی‌پدیا لیستی از نرم‌افزارهای چتی که از OTR‌ پشتیبانی می‌کنند وجود دارد. در حال حاضر پرکاربردترین آن‌ها روی سکوی لینوکس و ویندوز پیدجین (Pidgin) است. روی مک می‌توانید از آدیوم (Adium) استفاده کنید. در سیستم‌عامل‌های موبایل هم می‌توانید از جیبربوت (Gibberbot) روی اندرویید و چت سکیور (ChatSecure) روی iOS استفاده کنید. تعداد نرم‌افزارهای پشتیبانی کننده از OTR‌ به شدت رو به افزایش است و چشم‌انداز آینده در این زمینه روشن به نظر می‌رسد.

ChatSecure

OTR تنها زمانی می‌تواند از مکالمات شما محافظت کند که طرف مقابل شما هم از کلاینتی با پشتیبانی از OTR استفاده کند. مثلا اگر شما از پیدجین استفاده کنید و طرف مقابل شما از اپلت چت روی وب استفاده کند، OTR هیچ فایده‌ای نخواهد داشت و البته فعال هم نخواهد شد. البته در قسمت‌های بعدی خواهید دید که نرم‌افزاری نظیر کریپتوکت (Cryptocat) می‌تواند امنیت چت را حتی از طریق وب‌سایت‌ها تامین کند.

در قسمت بعدی این مجموعه مقاله، از فناوری‌هایی صحبت خواهیم کرد که امنیت تماس‌های تلفنی و ارتباطات ایمیلی را تامین می‌کنند.

منبع (+)

نظرات

  1. این مجموعه پست ها بسیار عالی و مفید هستند
    در مورد HTTPS یا پروتوکل SSL گاهی در ایران با مشکل مواجه میشیم. (بدلیل فیلتر گریز بودن ماهیتش)

    و در مورد OTR بودن هم باید اول مسنجری رو پیدا کرد که واقعاً OTR باشه. برای مطمئن شدن از این قابلیت باید از نرم‌افزارهای مونیتور کننده کانکشن استفاده بشه (مثل proxifier). و حتماً باید آدرس IP دوستتون رو موقع چک کردن بدونید. بعد با چک کردن لاگ proxifier میتونید ببینید که آیا مسنجر شما فقط و فقط به IP دوستتون متصل ،و عمده ارسال-دریافت دیتاهای شما با اون هست؛ یا اینکه نه به سرور دیگری هم در حال ارسال اطلاعات هست. در حالت دوم باید یک مقدار در مورد OTR بودنش مشکوک باشید.

  2. به به همیشه نرم افزار های آزادی چون firefox و pidgin ما لینوکسی ها را سرفراز کرده اند

  3. مطالبی که توی وبسایتتون گذاشتید واقعا خوب هستند و اطلاات ما رو بالا میبرند

دیدگاه خود را با ما اشتراک بگذارید:

ایمیل شما نزد ما محفوظ است و از آن تنها برای پاسخگویی احتمالی استفاده می‌شود و در سایت درج نخواهد شد.
نوشتن نام و ایمیل ضروری است. اما لازم نیست که کادر نشانی وب‌سایت پر شود.
لطفا تنها در مورد همین نوشته اظهار نظر بفرمایید و اگر درخواست و فرمایش دیگری دارید، از طریق فرم تماس مطرح کنید.