حریم خصوصی در دنیای آنلاین-بخش دوم: امنیت در وبگردی و چت
در قسمت قبلی این مطلب از برخی جنبههای حفظ حریم خصوصی آنلاین صحبت کردیم و گفتیم قسمتهای زیادی از ارتباطات آنلاین ما هستند که میخواهیم مخفی بمانند و برای هر یک از این قسمتها باید از ابزاری جداگانه استفاده کنیم.
در این قسمت به معرفی دو فناوری میپردازیم. اولی امنیت یا حداقل خصوصی بودن ارتباط ما با وبسایتها را فراهم میکند و بعدی حریم خصوصی را در برنامههای پیامرسان آنلاین حفظ خواهد کرد.
همهجا HTTPS
فناوری که برای امن کردن ارتباطاتمان با سایتها به کار میبریم تا از فاش شدن دادههایمان در هنگام انتقال روی بستر اینترنت جلوگیری کنیم، HTTPS نامیده میشود. غالب وبسایتها به سمتی روی آوردهاند که ملزومات برقراری ارتباطات HTTPS را فراهم کنند. این سیستم دفاع مستحکمی در برابر پایشها و جاسوسیهایی که خود زیرساخت اینترنت را هدف گرفتهاند به شمار میرود.
تمام مرورگرها مدتهاست که از HTTPS پشتیبانی میکنند، اما در مورد برخی سایتها (مثلا گوگل یا ویکیپدیا) امکان استفاده از ارتباطات HTTPS وجود دارد، اما اختیاری است. برای رفع این مشکل EFF افزونهای به نام HTTPS Everywhere را عرضه کرده است. افزونه HTTPS Everywhere این اطمینان را فراهم میکند که در صورت پشتیبانی وبسایت، ارتباط حتما با پروتکل HTTPS برقرار شود.
این افزونه هم البته تا زمانی مفید است که وبسایت از HTTPS پشتیبانی کند. اگر وبسایت مورد استفاده شما از HTTPS پشتیبانی نکند، بهترین راه این است که از مدیرانش بخواهید این امکان را فراهم کنند.
امنیت در هنگام چت با OTR
برای رمزنگاری مکالماتتان در چت میتوانید از OTR (سرنام Off-the-Record Messaging) استفاده کنید. به این ترتیب دیگر فراهمکنندگان خدمات چت نمیتوانند پیامهای شما را بخوانند. البته این سیستم تنها با خدماتدهندههایی کار میکند که از نرمافزارهای چت متفرقه هم پشتیبانی کنند. تازه در آن صورت هم باید نرمافزار چتی را نصب کنید که از OTR پشتیبانی کند.
در ویکیپدیا لیستی از نرمافزارهای چتی که از OTR پشتیبانی میکنند وجود دارد. در حال حاضر پرکاربردترین آنها روی سکوی لینوکس و ویندوز پیدجین (Pidgin) است. روی مک میتوانید از آدیوم (Adium) استفاده کنید. در سیستمعاملهای موبایل هم میتوانید از جیبربوت (Gibberbot) روی اندرویید و چت سکیور (ChatSecure) روی iOS استفاده کنید. تعداد نرمافزارهای پشتیبانی کننده از OTR به شدت رو به افزایش است و چشمانداز آینده در این زمینه روشن به نظر میرسد.
OTR تنها زمانی میتواند از مکالمات شما محافظت کند که طرف مقابل شما هم از کلاینتی با پشتیبانی از OTR استفاده کند. مثلا اگر شما از پیدجین استفاده کنید و طرف مقابل شما از اپلت چت روی وب استفاده کند، OTR هیچ فایدهای نخواهد داشت و البته فعال هم نخواهد شد. البته در قسمتهای بعدی خواهید دید که نرمافزاری نظیر کریپتوکت (Cryptocat) میتواند امنیت چت را حتی از طریق وبسایتها تامین کند.
در قسمت بعدی این مجموعه مقاله، از فناوریهایی صحبت خواهیم کرد که امنیت تماسهای تلفنی و ارتباطات ایمیلی را تامین میکنند.
منبع (+)
این مجموعه پست ها بسیار عالی و مفید هستند
در مورد HTTPS یا پروتوکل SSL گاهی در ایران با مشکل مواجه میشیم. (بدلیل فیلتر گریز بودن ماهیتش)
و در مورد OTR بودن هم باید اول مسنجری رو پیدا کرد که واقعاً OTR باشه. برای مطمئن شدن از این قابلیت باید از نرمافزارهای مونیتور کننده کانکشن استفاده بشه (مثل proxifier). و حتماً باید آدرس IP دوستتون رو موقع چک کردن بدونید. بعد با چک کردن لاگ proxifier میتونید ببینید که آیا مسنجر شما فقط و فقط به IP دوستتون متصل ،و عمده ارسال-دریافت دیتاهای شما با اون هست؛ یا اینکه نه به سرور دیگری هم در حال ارسال اطلاعات هست. در حالت دوم باید یک مقدار در مورد OTR بودنش مشکوک باشید.
به به همیشه نرم افزار های آزادی چون firefox و pidgin ما لینوکسی ها را سرفراز کرده اند
مطالبی که توی وبسایتتون گذاشتید واقعا خوب هستند و اطلاات ما رو بالا میبرند