.

حریم خصوصی در دنیای آنلاین-بخش دوم: امنیت در وب‌گردی و چت

در قسمت قبلی این مطلب از برخی جنبه‌های حفظ حریم خصوصی آنلاین صحبت کردیم و گفتیم قسمت‌های زیادی از ارتباطات آنلاین ما هستند که می‌خواهیم مخفی بمانند و برای هر یک از این قسمت‌ها باید از ابزاری جداگانه استفاده کنیم.

SsecurityCover

در این قسمت به معرفی دو فناوری می‌پردازیم. اولی امنیت یا حداقل خصوصی بودن ارتباط ما با وب‌سایت‌ها را فراهم می‌کند و بعدی حریم خصوصی را در برنامه‌های پیام‌رسان آنلاین حفظ خواهد کرد.

همه‌جا HTTPS

فناوری که برای امن کردن ارتباطات‌مان با سایت‌ها به کار می‌بریم تا از فاش شدن داده‌های‌مان در هنگام انتقال روی بستر اینترنت جلوگیری کنیم، HTTPS نامیده می‌شود. غالب وب‌سایت‌ها به سمتی روی آورده‌اند که ملزومات برقراری ارتباطات HTTPS را فراهم کنند. این سیستم دفاع مستحکمی در برابر پایش‌ها و جاسوسی‌هایی که خود زیرساخت اینترنت را هدف گرفته‌اند به شمار می‌رود.

تمام مرورگرها مدت‌هاست که از HTTPS پشتیبانی می‌کنند، اما در مورد برخی سایت‌ها (مثلا گوگل یا ویکی‌پدیا) امکان استفاده از ارتباطات HTTPS وجود دارد، اما اختیاری است. برای رفع این مشکل EFF افزونه‌ای به نام HTTPS Everywhere را عرضه کرده است. افزونه HTTPS Everywhere این اطمینان را فراهم می‌کند که در صورت پشتیبانی وب‌سایت، ارتباط حتما با پروتکل  HTTPS برقرار شود.

https-everywhere

این افزونه هم البته تا زمانی مفید است که وب‌سایت از HTTPS پشتیبانی کند. اگر وب‌سایت مورد استفاده شما از HTTPS پشتیبانی نکند، بهترین راه این است که از مدیرانش بخواهید این امکان را فراهم کنند.

امنیت در هنگام چت با OTR

برای رمزنگاری مکالمات‌تان در چت می‌توانید از OTR (سرنام Off-the-Record Messaging) استفاده کنید. به این ترتیب دیگر فراهم‌کنندگان خدمات چت نمی‌توانند پیام‌های شما را بخوانند. البته این سیستم تنها با خدمات‌دهنده‌هایی کار می‌کند که از نرم‌افزارهای چت متفرقه هم پشتیبانی کنند. تازه در آن صورت هم باید نرم‌افزار چتی را نصب کنید که از OTR‌ پشتیبانی کند.

pidgin

در ویکی‌پدیا لیستی از نرم‌افزارهای چتی که از OTR‌ پشتیبانی می‌کنند وجود دارد. در حال حاضر پرکاربردترین آن‌ها روی سکوی لینوکس و ویندوز پیدجین (Pidgin) است. روی مک می‌توانید از آدیوم (Adium) استفاده کنید. در سیستم‌عامل‌های موبایل هم می‌توانید از جیبربوت (Gibberbot) روی اندرویید و چت سکیور (ChatSecure) روی iOS استفاده کنید. تعداد نرم‌افزارهای پشتیبانی کننده از OTR‌ به شدت رو به افزایش است و چشم‌انداز آینده در این زمینه روشن به نظر می‌رسد.

ChatSecure

OTR تنها زمانی می‌تواند از مکالمات شما محافظت کند که طرف مقابل شما هم از کلاینتی با پشتیبانی از OTR استفاده کند. مثلا اگر شما از پیدجین استفاده کنید و طرف مقابل شما از اپلت چت روی وب استفاده کند، OTR هیچ فایده‌ای نخواهد داشت و البته فعال هم نخواهد شد. البته در قسمت‌های بعدی خواهید دید که نرم‌افزاری نظیر کریپتوکت (Cryptocat) می‌تواند امنیت چت را حتی از طریق وب‌سایت‌ها تامین کند.

در قسمت بعدی این مجموعه مقاله، از فناوری‌هایی صحبت خواهیم کرد که امنیت تماس‌های تلفنی و ارتباطات ایمیلی را تامین می‌کنند.

منبع (+)


  این نوشته‌ها را هم بخوانید

3 دیدگاه

  1. این مجموعه پست ها بسیار عالی و مفید هستند
    در مورد HTTPS یا پروتوکل SSL گاهی در ایران با مشکل مواجه میشیم. (بدلیل فیلتر گریز بودن ماهیتش)

    و در مورد OTR بودن هم باید اول مسنجری رو پیدا کرد که واقعاً OTR باشه. برای مطمئن شدن از این قابلیت باید از نرم‌افزارهای مونیتور کننده کانکشن استفاده بشه (مثل proxifier). و حتماً باید آدرس IP دوستتون رو موقع چک کردن بدونید. بعد با چک کردن لاگ proxifier میتونید ببینید که آیا مسنجر شما فقط و فقط به IP دوستتون متصل ،و عمده ارسال-دریافت دیتاهای شما با اون هست؛ یا اینکه نه به سرور دیگری هم در حال ارسال اطلاعات هست. در حالت دوم باید یک مقدار در مورد OTR بودنش مشکوک باشید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
[wpcode id="260079"]