مقالات أمنية

تقنيات جمع المعلومات

وسائل جمع البيانات :

بعض الأساليب الفعلية المستخدمة من قبل متخصصوا التنقيب عن البيانات على شبكة الإنترنت نوردها بإيجاز أدناه.

 ملفات تعريف الارتباط Cookies : 

وتستخدم ملفات تعريف الارتباط  لتحديد وتذكر المتصفح على شبكة الإنترنت. وبدون ملفات تعريف الارتباط  ، ستكون بعض الخدمات معقدة أو مستحيلة التنفيذ. إذا طلب مستخدم صفحة من خادم ويب، فإنه لا يمكن أن تتطابق بسهولة طلبات الصفحات السابقة المطلوبة من هذا الخادم إلى نفس المستخدم

هنالك بعض الخدمات تتطلب نوعا من الذاكرة. بوابات التسوق مثال على ذلك : الخادم يجب أن يتذكر ما وضعت من البضائع في عربة التسوق الافتراضية. وعادة ما تكون هذه ” الذاكرة ” مكتوبة في شكل ملفات تعريف الارتباط  ، أي الملفات النصية الصغيرة التي يتم إرسالها لك من قبل الخادم عند كل طلب لصفحة ما . عندما يتصل متصفحك بالخادم مرة أخرى ، فإنه يرسل تلقائيا ملف تعريف الارتباط  المخزن في وقت سابق. وبالتالي يقوم الخادم بتحديد سلة التسوق الخاصة بك

ولكن ملفات تعريف الارتباط  يمكن أيضا أن يٌساء استخدامها لتتبع خطواتك على شبكة الإنترنت كما تفعل معظم محركات البحث (مثل جوجل)، لأنك تستخدمها  للوصول إلى مواقع ويب أخرى. مع ملفات تعريف الارتباط  ، يمكن لمضيف الويب تسجيل أجزاء كبيرة من تاريخ التصفح الخاص بك بسهولة على مدى سنوات وربط هذا التاريخ بك شخصيا عن طريق البيانات الشخصية “المتراكمة”. وقد جمع معظم مستخدمي الإنترنت مئات ملفات تعريف الارتباط  من مواقع مختلفة على جهاز الكمبيوتر الخاص بهم دون علمهم. المثال التالي يظهر كمية صغيرة من ملفات تعريف الارتباط  التي تحصل عليها إذا قمت بتصفح www.nytimes.com

تم وضع ملفات تعريف الارتباط  بواسطة nytimes.com

مواقع الويب التي تتضمن العديد من الإعلانات الخارجية وخدمات التتبع تزداد شيوعا مؤخرا. هناك دراسة أجرتها جامعة كاليفورنيا في بيركلي في عام 2011 لتحليل أفضل 100 موقع ويب ووجدت 5675 ملف  تعريف الارتباط  . من هؤلاء، تم تعيين 4914 ملفات تعريف الارتباط  من قبل أطراف ثالثة، أي ليس من خلال الموقع الذي زاره المستخدم عمدا لكن أثناء التصفح على هذه المواقع ، تم نقل البيانات إلى 600 خادم بمساعدة تلك الملفات.

المتصفحات الحديثة عادة ما تدمج وظيفة اختيارية لمنع ملفات تعريف الارتباط  ، ولكن يجب أن يتم تفعيلها من قبل المستخدم أولا. في متصفح تور يتم تفعيل الخاصية تلقائيا

 Evercookies : 

أكثر من 80٪ من المستخدمين يرفضون التتبع أثناء تصفح الويب. يستخدم العديد من متصفحي الويب إعدادات المتصفح التي تمنع التتبع على المدى الطويل. لذلك، تتحرك شبكات الإعلانات والتتبع لاستخدام أساليب أكثر تعقيدا للتمييز بين كل مستخدم.

  • تم نشر ملفات Flash-Cookies (LSOs) على مدى السنوات القليلة الماضية لاستعادة ملفات تعريف الارتباط المحذوفة بنفس خصائص تحديد الهوية. وقد استخدمت شركة Clearspring Technologies, Inc هذه التقنية بنجاح (حتى رفعت دعوى قضائية ضدها في عام 2010) وتفتخر انها قد جمعت بياناتها بدقة من 200 مليون مستخدم للإنترنت.
  • في دراسة لجامعة كاليفورنيا، بيركلي تم الكشف عن أساليب شركة Space Pencil, Inc. وتعرف أيضا باسم KISSmetrics ، والتي، بالإضافة إلى ملفات تعريف الارتباط و Flash-Cookies ، تستخدم ملفات تعريف الارتباط عبر ETags ، DOMStorage و IE-userData من أجل التمييز بين كل مستخدم. وتم رفع دعوى قضائية علي KISSmetrics أيضا، وسوف تقوم بالاستغناء عن استخدام Etags. كما أنها سوف تحترم بروتوكول “لا تتتبع” HTTP.
  • خدمة تتبع Yahoo! تقوم “تحليلات الويب” بالادعاء بالقدرة على تعيين ملفات تعريف الارتباط على 99.9٪ من اجهزة المستخدمين. يشير هذا إلى أنه يتم نشر ملفات تعريف الارتباط من خلال JavaScript و / أو Flash cookies.
  • سامي كامكار يشرح المزيد من الأساليب الممكنة لتتبع مستخدمي الإنترنت بشكل فردي في مقاله، ” evercookie – never forget “.

? متصفح تور  يقاوم تقنية evercookies.

 محتويات الويب النشطة : 

محتويات الويب التي يمكن الوصول إليها عن طريق إضافات المتصفح مثل Flash, Java, ActiveX و Silverlight يجعل الويب أكثر الوانا وديناميكية لكن أيضا أكثر خطورة، لأنها تسمح لمواقع الويب بتنفيذ تعليمات برمجية على جهاز الكمبيوتر الخاص بك.  هذه الإضافات قادرة على قراءة العديد من التفاصيل حول جهاز الكمبيوتر الخاص بك ومحتويات وتفاصيل الشبكة وإرسالها الى الخادم . بواسطة تقنيات معينة يمكنها أيضا قراءة وتحرير الملفات على الجهاز الخاص بك وفي حالات فريدة يمكنها السيطرة الكاملة علي الجهاز.

يجب الحذر تحديدا من تطبيقات Java الموقعة : من خلال قبول توقيعها، حيث أن بإضافة تطبيقات JAVA ، يتلقى خادم الويب الذي تمت زيارته تلقائيا جميع حقوق المستخدم على جهازك على وجه الخصوص، حيث يمكنه قراءة عنوان IP الخاص بك، عنوان MAC الخاص بك وحتى محتويات القرص الصلب. حيث أنها لا تساعد فقط على تصفح المواقع التي تعتبر جديرة بالثقة فإن هذا المفهوم قد عفا عليه الزمن، هذه الأيام يتم اختراق العديد من المواقع الكبيرة والاصلية بالشفرات الخبيثة. يجب حظر هذه الإضافات وإلغاء تنشيطها وإزالتها لتوفير أمانا حقيقيا.

في الأنظمة التى تستخدم VM لعزل التطبيقات والبرامج مثل Qubes OS , Whonix , Subgrapgh OS  ، معرفة عنوان IP لن تعطي الخصم أي نتائج ذات مغزى. فإما هو عنوان IP محلي مشترك بين جميع مستخدمي الأنظمة المذكورة سابقا أو IP لأحد مخارج Tor ، وهو آمن أيضا. أما عنوان MAC فهو عنوان ظاهري واحد مشترك بين جميع المستخدمين ، وبالتالي لا معنى له كمحتوى نشط، على الرغم من أن خاصية عدم الكشف عن عنوان IP الحقيقي الخاص بك نشطة تلقائيا في متصفح Tor.

 JavaScript : 

يكون المتصفح أفضل في الحماية ضد الهجمات على خصوصيتك باستخدام JavaScripts (“scripts”, “active scripting”) من تلك التي تستخدم الإضافات المذكورة أعلاه . ولكنها ليست آمنة تماما ايضا ، لذلك لا تخلط بين JavaScript و Java  أو active Java plugin ، على التوالي، وهم مختلفين تماما عن بعضهم على الرغم من الاسم المشابه (انظر أعلاه).

من الممكن إحداث بعض الأضرار فى المتصفح و نظام التشغيل باستخدام البرمجيات الخبيثة أو موقع ضار على شبكة الإنترنت. يمكن للمهاجم، على سبيل المثال، حقن شفرة JavaScript خبيثة من خلال البرمجة عبر الموقع ، وبالتالي محاولة تصيد تسجيل الدخول، والاحتيال علي الحسابات المصرفية أو غيرها من البيانات الحساسة للمستخدمين

باستخدام JavaScript ، يمكن الوصول إلى الكثير من المعلومات حول المتصفح الخاص بك، وإعدادات سطح المكتب ، و مواصفات جهازك. ويمكن تجميع كل هذه المعلومات في بصمة فردية لمستخدم معين. حيث يمكن التعرف على المستخدم بواسطة البصمة الفردية . لا يظهر اختبار عدم الكشف عن الهوية ip-check.info سوى بعض الأمثلة للقيم التي يمكن جمعها (يجب تمكين JavaScript). وهو يوضح تصنيف المستخدمين بواسطة JavaScript أيضا (نفس تأثير ملفات تعريف الارتباط).

? إستنتاج :  تجنب تصفح الإنترنت بدون استخدام متصفح آمن، حيث أن جهاز الكمبيوتر الخاص بك معرض لخطر الاختراق . بدلا من ضبط المتصفح بنفسك، الأمر الذي يحتاج بعض الخبرة وعرضة لارتكاب اخطاء، يمكنك استخدام متصفح Tor وهو نسخة اكثر امنا من Mozilla Firefox والتي لا تتصدي لمعظم التقنيات الخطرة بشكل تلقائي فقط ولكن بالإضافة إلى ذلك تم تجهيز البرنامج بمزيد من آليات الامن والحماية. وستظل معظم مواقع الويب قابلة للوصول . تجنب تصفح المواقع الإلكترونية التي تتطلب إستخدام الإضافات النشطة على الإطلاق إذا كان ذلك ممكنا ؛ وإلا يلزم التحقق من اضافات المتصفح .

بصمة عنوان المتصفح  (HTTP) : 

مع كل طلب للحصول على صفحة ويب ، يرسل المتصفح المعلومات في إطار بروتوكول (HTTP) الذي يمكن تحليله من قبل الموقع الذي تمت زيارته: اللغة واسم المتصفح وإصداره ونظام التشغيل وإصداره ، ودعم مجموعات الأحرف والملفات والترميز و آخر صفحات الويب التي تمت زيارتها . إرسال هذه العناوين عادة لا يكون ضروريا لزيارة المواقع، ولكن يمكن استغلالها لإعادة تحديد الهوية وتحليل بيانات المواقع التي تمت زيارتها. وأظهر مشروع The EFF’s Panopticlick بصمة المتصفح. معظم متصفحي الانترنت يمكن تتبعهم من قبل بصمة المتصفح الفريدة من نوعها.

سجل المتصفح وذاكرة التخزين المؤقت : 

هناك دراسة نشرت في جامعة كاليفورنيا توفر تحليلا لأعلى 50000 موقع. 1٪ من هذه المواقع جمع المعلومات حول متصفحي الانترنت عن طريق سرقة تاريخ المتصفح باستخدام شفرة JavaScript الخبيثة و CSS للاختراق، تم جمع المعلومات حول المواقع التي تمت زيارتها سابقا. يمكن لمشرفي المواقع الذين ليسوا على دراية بالتكنولوجيا الحديثة استخدام خدمات مثل Tealium أو Beencounter لسرقة التاريخ الفعلي للمتصفح.

لا يتم استخدام المعلومات التي تم جمعها فقط للإعلانات. ويمكن استخدامها لكشف هوية متصفحي الانترنت. ويظهر بحث من Isec احدي الطرق الممكنة باستخدام سجل تاريخ المتصفح عن طريق المجموعات التي تم زيارتها من موقع الشبكة Xing التي تم جمعها. لأنه ليس هناك شخصين أعضاء في نفس المجموعات بالضبط في شبكة اجتماعية، لذلك كان من الممكن الحصول على الأسماء الحقيقية وعناوين البريد الإلكتروني لهؤلاء المستخدمين.

من خلال بعض الخدع، يمكن لبعض مواقع الويب معرفة مواقع الويب التي تم حفظها في سجل تاريخ المتصفح. لذلك، يتضمن موقع الويب الذي تم زيارته أوامر تنسيق خاصة (CSS Stylesheets) تحتوي على روابط خارجية “ذات أهمية” على الصفحات التي تزورها. إذا كنت قد زرت أحد مواقع الويب الخارجية من قبل، فسيتفاعل متصفحك عن طريق تنفيذ أمر محدد في التنسيق، على سبيل المثال. تحميل صورة صغيرة من الموقع. بالتالي يمكن للموقع تخمين محتويات سجل تاريخ المتصفح الخاص بك إلى حد كبير.

كما انه من محتويات ذاكرة التخزين المؤقت للمتصفح الخاص بك يمكن أن تحدد المواقع التي زرتها سابقا. مع كل موقع يتم إرسال ETag من قبل الخادم وتخزينها في ذاكرة التخزين المؤقت للمتصفح. إذا تم استدعاء الموقع مرة أخرى، يتم إرسال ETag أولا لطلب التغييرات. قد تحتوي هذه العلامة على هوية المستخدم. حيث قام KISSmetrics باستخدام ETags بهذه الطريقة لتحديد زوار بعض المواقع ال TOP100.

بالإضافة إلى ذلك، يتغير الوقت اللازم لتحميل موقع ويب عندما يكون جزء منه بالفعل في ذاكرة التخزين المؤقت للمتصفح. من خلال وضع خفي للصور على الموقع حيث يمكن للخادم تحليل ذاكرة التخزين المؤقت واحدة تلو الآخري.

في الوقت الحالي، لا توجد حماية موثوقة ضد تحليل تاريخ المتصفح بغض النظر عن إلغاء تنشيط هذه الميزة، والتي تكون غير نشطة في متصفح Tor تلقائيا .

? إلغاء تنشيط سجل المتصفح وإلغاء تنشيط ذاكرة التخزين المؤقت سيكون له تأثير هائل على سرعة تصفحك، وهذا هو السبب في أننا لا نوصي به . في متصفح Tor قد تم دمج آلية وقائية بديلة حيث يتم التعامل مع ذاكرة التخزين من قبل طرف ثالث. أيضا يتم حذف ذاكرة التخزين المؤقت تلقائيا عند إغلاق المتصفح. وبالتالي فإن موقع الويب يمكن أن يحصل علي معلومات عن نفسه وليس عن مواقع أخرى.

Webbugs and Banner Ads : 

من المرجح جدا أن تجد واحدا أو أكثر من ملفات تعريف الارتباط في متصفحك من شركات جمع البيانات مثل doubleclick.com، advertising.com أو Google ، على الرغم من أنك لم تزر ايا من هذه المواقع سابقا. ويرجع ذلك إلى حقيقة أن هذه الشركات تستخدم مواقع أخرى على شبكة الإنترنت لتنفيذ خدعة بسيطة وذلك بزرع  ملفات تعريف الارتباط في المتصفح الخاص بك ومشاهدة ما تتصفح: Webbugs.

” Webbugs ” هي عادة صور  بمقدار 1 بكسل X 1 بكسل وبالتالي فهي غير مرئية للمشاهد. ومع ذلك، يمكن أيضا أن يتم ترميزها في لافتة الإعلانات المضمنة في مواقع على شبكة الانترنت. يحتوي الموقع على صورة (webbug) يتم تحميلها من خادم آخر يشغل خدمة إحصائيات (مثل Doubleclick أو Google Analytics). وبالتالي فإن خدمة الإحصاءات قد تعين أو تعدل ملف تعريف الارتباط في المتصفح الخاص بك بشكل غير ملحوظ. سيقوم المتصفح بعد ذلك بإرسال ملف تعريف الارتباط هذا مرة أخرى إلى خدمة الإحصاءات مع كل طلب جديد لموقع حيث يتم تضمين أي webbug في هذه الخدمة. إذا تم استخدام الخدمة على العديد من المواقع المختلفة، فإنه يمكن الآن تتبع أجزاء كبيرة من تاريخ التصفح الخاص بك. إذا تعاون مالك خدمة الإحصاءات مع مالك محرك البحث المفضل لديك، فسيحصل على صورة كاملة تقريبا لأنشطتك على الإنترنت.

وظائف حماية الخصوصية في معظم المتصفحات الحالية ببساطة تقوم برفض ملفات تعريف الارتباط و / أو حذفها بعد اغلاق المتصفح وذلك لا يحقق الحماية المثلى من webbugs على شبكة الإنترنت.

? هناك خاصية أخرى سيئة للـ webbugs حيث ترسل، إلى جانب ملفات تعريف الارتباط، أيضا عنوان IP الخاص بك لخدمة الإحصاءات عند الطلب. حتى مع متصفح تم اعداده جيدا ، بما في ذلك إيقاف ملفات تعريف الارتباط واستخدام مرشحات webbugs لا يمكن ابدا الوثوق في هذا المتصفح حيث الطريقة الفعالة الوحيدة للحماية ضد هذه ال webbugs هي خدمات إخفاء الهوية مثل Tor.

 الطوابع الزمنية TCP : 

بروتوكول التحكم في الإرسال (TCP) هو بروتوكول لنقل البيانات بين أجهزة الكمبيوتر. فمن الضروري لاستخدام بروتوكولات الإنترنت مثل http (WWW), smtp (E-Mail) and ftp. عندما يقوم جهاز الكمبيوتر الخاص بك بإرسال طلب لموقع ويب، على سبيل المثال، يتم إرسال هذه البيانات ضمن العديد من حزم TCP الصغيرة. وإلى جانب بيانات الطلب هذه، تحتوي حزمة TCP أيضا على بعض حقول المعلومات الاختيارية في رأس العنوان (metadata). أحد هذه الحقول الاختيارية هو الطابع الزمني TCP. قيمة هذا الطابع الزمني يتناسب مع الوقت الحالي لجهاز الكمبيوتر الخاص بك ويتم ضبطه وفقا للساعة الداخلية لجهاز الكمبيوتر الخاص بك.

قد يتم استخدام الطابع الزمني من قبل جهاز العميل و / أو الخادم لقياس تحسين ومتابعة الأداء. ومع ذلك، قد يتعرف خادم الإنترنت علي جهاز الكمبيوتر الخاص بك ويتعقبك عن طريق مراقبة تلك الطوابع الزمنية: من خلال قياس المتغيرات على مدار الساعة من الطوابع الزمنية لجهاز الكمبيوتر الخاص بك. وعلاوة على ذلك، فإنه قد يقدر الوقت الذي تم فيه تشغيل الجهاز الخاص بك. هذه الحيل تعمل حتى لو كنت متمكن جدا من اخفاء هويتك علي الانترنت.

إذا كنت تستخدم Whonix  فإنك محمي من الملاحظة بهذه الطريقة. الساعة في محطة عمل Whonix  لا تتطابق مع الساعة الخاصة بك وعلى مدار الساعة في محطة عمل Whonix  يتم الضبط بشكل آمن من قبل sdwdate over https ، الأمر الذي سيؤدي إلى نتائج مختلفة قليلا مقارنة باستخدام NTP الأكثر دقة.

? إذا كنت تستخدم Tor، فإنك محمي أيضا من أن يتم تحديد هويتك بطريقة أخرى: يقوم Tor باستبدال حزم TCP التي قد تكون غير آمنة تلقائيا.

 عنوان الـ IP : 

يتم تخصيص عنوان الـ IP الخاص بك من قبل موفر خدمة الاتصال بالإنترنت. يقوم موفر الخدمة عادة بحفظه لعدة أشهر أو حتى سنوات مع بيانات العميل ووقتك على الإنترنت. هو معرف الهوية الخاصة بك على شبكة الإنترنت التي يتم إرسالها كلما قمت بإجراء اتصال مباشر مع أي خدمة إنترنت. يخبر عنوان الـ IP الخادم اين يقوم بإرسال رده. طالما أن الـ IP الخاص بك لا يتغير، فمن السهل مراقبة متى وما المواقع التي تزورها.كما يكشف الـ IP أيضا شركة توفير خدمة الانترنت الخاصة بك، ومكانك الجغرافي (عدة مرات) وأحيانا (في حالة شركة أو مركز الكمبيوتر) حتى اي مخرج في جهازك كنت تستخدمه. في كثير من الحالات، يرتبط عنوان الـ IP مباشرة بشخص واحد.

كل ما يكشفه عنوان الـ IP الخاص بك:

  • موقعك الحالي
  • البلد والمدينة / المنطقة حيث تتواجد. مع مساعدة من قواعد البيانات مجانا أو برسوم حتى القطاعات ومباني المكاتب يمكن تحديدها. وهذا ما يسمى الموقع الجغرافي.
  • مزود الإنترنت
  • يمكن التعرف علي بياناتك الشخصية باستخدام موفر الخدمة الخاص بك.
  • تقنية الوصول
  • بمساعدة قواعد البيانات يمكن معرفة ما إذا كنت تستخدم، على سبيل المثال، DSL، مودم أو جهاز محمول لتصفح الإنترنت
  • شركتك / عملك

? في حال كنت تتصفح من داخل شبكة في شركة أو مصلحة حكومية، يمكن العثور على اسمها.

? يمكن مراجعة بعض المعلومات التي يتم الحصول عليها من الـ IP الخاص بك أو المتصفح على ip-check.info.

? في حين أن المعلومات المذكورة حتى الآن يمكن أن تكون متاحة من دون أي خدمات خاصة لازمة، لا يمكن أن يقال الشيء نفسه عن عنوان ال IP الخاص بك. لهذا السبب تم تطوير Tor: من أجل طمس أي اتصال بين ال IP الخاص بك والمواقع التي تزورها. Whonix يستخدم شبكة خدمة Tor.

 عنوان الـ MAC : 

عنوان الـ MAC (MAC=Media-Access-Control ، وأحيانا تسمى Ethernet-ID Airport-ID or physical address) هو عنوان الجهاز لكل شبكة على حدة. قد يكون لكل جهاز كمبيوتر العديد من أجهزة الشبكة المادية أو الظاهرية (متصلة بسلك (LAN)، اللاسلكية (WLAN)، المحمولة (GPRS, UMTS)، الظاهرية (VPS)، …). عنوان الـ MAC  بمثابة معرف فريد للجهاز في الشبكة المحلية.اما على شبكة الإنترنت، لا يتم استخدامه ولا تداوله. كما يمكن لموفر الخدمة الخاص بك رؤية ذلك فقط إذا كان جهاز الكمبيوتر الخاص بك غير متصل بالإنترنت عبر جهاز توجيه، ولكن مباشرة، على سبيل المثال بواسطة مودم. كما يمكنك تغيير عنوان الـ MAC  بنفسك.

تم ترجمة هذا المقال من قبل مؤسسة آفاق الإلكترونية

 

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

*

code