خصوصية المستخدم على الإنترنت
Privacy
مع ازدياد استخدام الإنترنت تطرح
العديد من الأمور التي تتعلق بخصوصية المستخدم وأمنه.
كيف يمكن التعدي على هذه الخصوصية وكيف يمكن حمايتها.
في الواقع الخصوصية هي أهم المسائل التي تطرح اليوم
فالمستخدم مضطر لتزويد جهات عديدة بالمعلومات الشخصية،
من مخدم البريد الإلكتروني إلى مواقع الـ e-commerce
.... الخ.
ويمكن فضح هذه المعلومات عن بطرق عدة مثل القراصنة
أو Hackers والمتجسسين على الشبكة أو snifers الخ.
اليوم سوف نتكلم عن إحدى الأشياء التي يمكن أن تكون
مشكلة حقيقية ضمن إطار الخصوصية وهي الـ Cookies
تعريف الـ Cookies:
عبارة عن ملفات نصية يقوم الموقع بإنشائها على حاسب
المستخدم والهدف منها:
1- حفظ حالة الاتصال بين مجموعة من الطلبات لأن
البرتوكول HTTP لا يحفظ هذه الحالة أصلاً.
2- تستخدم لحفظ معلومات عن المستخدم تسمح للمواقع
بأقلمة صفحاتها بحيث تناسب المستخدم وتتوافق مع
رغباته. كأن يعرض اسم المستخدم على مجموعة الصفحات
التي يزورها ضمن نفس الموقع.
عيوب الـ Cookies وكيف يمكن استغلالها بشكل يمس
بالخصوصية.
- تحفظ الـ Cookies بالشكل username@URL في مكان
معروف على الحاسب وبالتالي يمكن لشخص وصل إلى الحاسب
واستطاع رؤية هذه الملفات أن يرى من الشخص وإلى
أية مواقع دخل، وهذه الملفات تتواجد في أماكن تختلف
حسب نظام التشغيل فهي موجودة في مجلد Cookies ضمن
المجلد الخاص بـ Windows في الأنظمة windows 95/98/Me.
- تكتب بشكل نصي يمكن أن يكون مقروء للجميع. وهذه
المشكلة تنبع عندما يطلب منّا الموقع إدخال معلومات
شخصية مثل الاسم وكلمة السر ورقم بطاقة الائتمان
وعنوان البريد الإلكتروني وتاريخ التولد ومكان السكن.....الخ.
- فماذا لو قام الموقع بكتابة هذه المعلومات كما
هي في ملف الـ Cookie عندها يمكن لشخص وصل للحاسب
أن يقرأ هذه المعلومات ويستخدمها، كأن يستخدم رقم
بطاقة الائتمان والشراء عن طريقها. وبالطبع المواقع
المعروفة التي لديها سمعة جيدة لا تقوم بهذا العمل
ولكن يجب التنبيه إلى إمكانية حدوثه.
- تمكن من مراقبة سلوك المستخدم واستخدام معلوماته
بدون موافقته أو معرفته.
لابد هنا إيضاح مصطلح يستخدم كثيراً وهو الجهة الثالثة
أو الـ Third-Party ويمكن وصفها ببساطة على أنها
مواقع لا يقصد زيارتها بشكل مباشر وإنما زيارة موقع
ما تفرض علينا زيارتها وربما بدون علمنا.
مثال1:
تكلمنا في حلقة سابقة بشكل مبسط عن الشهادات الرقمية
فعند زيارة موقع يدعي أنه يحمل شهادة رقمية، يقوم
المتصفح بزيارة مصدر الشهادة للتأكد من صلاحيتها
قبل أن يكمل الحوار مع الموقع المراد زيارته.
مثال2:
زيارة موقع يحمل لوح إعلان Panner يخص شركة أخرى
كما في حادثة شركة DoubleClick والتي راقبت سلوك
المستخدمين عن طريق لوح الإعلان الذي يظهر في عدد
كبير من المواقع مما يسمح للشركة بجمع معلومات عن
توجه المستخدم وتصفحه للإنترنت وبالتالي أن تتوجه
إليه بالإعلان المناسب مما أدى إلى زيادة مبيعاتها
والمشكلة أنها استخدمت المعلومات التي سجلتها باستخدام
Cookies بدون موافقة أصحابها وأجرت عليها دراسات
وباعت هذه الدراسات إلى شركات أخرى.
كيف يمكن تفادي هذه المخاطر؟
1- يجب حذف الـ Cookies بعد الانتهاء من استخدام
الإنترنت وخاصةً إذا كان هناك مجموعة من الأشخاص
يتشاركون الحاسب وفي نظام ليس متعدد المستخدمين
مثل Windows 95/98/Me.
2- ضبط إعدادات الخصوصية في متصفح الإنترنت.
يسمح IE مثلاً عن طريق مقياس يعرف مستوى ضبط الخصوصية
بحيث ضمن كل درجة من المقياس يقوم باعتماد سياسة
معينة يمنع من خلالها الـ Cookies للمواقع التي
لا تتوافق مع السياسة أو يسمح بها وخصوصاً للمواقع
التي تلعب دور Third-Party. Tools => Internet
Options => Privacy.
3- يمكن منع بعض المواقع بشكل فردي من استخدام الـ
Cookies
Tools => Internet Options => Privacy =>
Edit ثم ندخل عنوان الموقع ونسمح له عن طريق الزر
Allow أو نمنع عن طريق الزر Block.
عدم ترك الحاسب في وضع يسمح للأشخاص غير المخولين
بالوصول إلى الـ Cookies
- يمكن وضع كلمة سر للجاهز والانتباه إلى إيقاف
تشغيل الحاسب قبل ترك الغرفة
- يمكن وضع كلمة سر على شاشة التوقف
- يجب أن نخرج من النظام Log Off قبل مغادرة الغرفة
في حالة Windows NT/2000/XP
طارق جبر - مهندس معلوماتية
|
