لینک صفحه	https://support.parsdata.com/kb/services/network/privacy-on-the-web
نام شما
پست الکترونیک شما*
پست الکترونیک دوست شما*
موضوع
پیغام

کد: KB-WP-C2-FA-207

زمان انتشار: دوشنبه 19 آبان 1399

حفظ حریم خصوصی در فضای وب

بسیاری از کاربران طی سال‌های اخیر به دنبال این هستند که چگونه حریم خصوصی خود را با استفاده از VPN حفظ نمایند. این دسته از کاربران عمدتاً در تعامل مالی با سایت‌های خارجی مانند صرافی‌ها هستند و دغدغه‌ی آن‌ها شناسایی نشدن به عنوان کاربر ایرانی و پیش‌گیری از زیان مالی می باشد. در این مطلب به برخی از مسیرهایی که می‌تواند حریم خصوصی کاربر را حتی با وجود استفاده از پراکسی یا VPN خدشه‌دار نماید، اشاره می‌گردد. این موارد، به خصوص وقتی در صدد پنهان نمودن کشور خود نزد یک سایت خارجی باشید، می‌تواند باعث ردگیری شما شود.

WebRTC

فارغ از آنکه این سرویس چه استفاده‌ای دارد، باید بدانید صاحب وب‌سایتی که شما از آن بازدید می نمایید می‌تواند بدون اجازه‌ی شما و با استفاده از WebRTC به IP واقعی شما دسترسی یابد، حتی اگر به VPN متصل باشید یا از طریق پراکسی به سایت مقصد وارد شده باشید. این سرویس در بسیاری از مرورگرها فعال بوده و با استفاده از یک قطعه کد جاوا اسکریپت به سادگی قابل استفاده می باشد. البته WebRTC در همه‌ی سیستم‌عامل‌ها و مرورگرها فعال نیست. شما می‌توانید هنگام اتصال به VPN یا استفاده از پراکسی، وارد صفحه‌ی زیر شوید و ببینید که آیا وب‌سایت با WebRTC قادر به بازیابی IP واقعی شما می باشد؟

https://browserleaks.com/webrtc

همانطور که در تصویر مشاهده می نمایید آزمایشی با فعال بودن پراکسی در تنظیمات فایرفاکس انجام شده است. با وجود آنکه IP کاملاً تغییر کرده، اما سایت با استفاده از WebRTC توانسته IP واقعی کاربر و کشور را از پشت پراکسی تشخیص دهد.

در صورتی که IP واقعی شما نمایش داده شد، پیشنهاد می‌کنیم که WebRTC را در مرورگر خود غیرفعال نمایید. متاسفانه در کروم و فایرفاکس تنظیماتی برای غیرفعال کردن WebRTC وجود ندارد و تنها راه آن است که افزونه‌ای برای غیرفعال نمودن آن نصب نمایید.

افزونه‌ی غیرفعال‌سازی WebRTC در گوگل کروم

افزونه‌ی غیرفعال‌سازی WebRTC در فایرفاکس

داده‌های قابل استخراج با جاوا اسکریپت

برخی مشخصات صفحه با استفاده از کد جاوا اسکریپت و بدون کسب اجازه از کاربر، قابل استخراج می باشد. تعدادی از آن ها شامل موارد زیر می باشد:
- رزولوشن صفحه
- ساعت سیستم‌عامل
- زبان کیبورد
- منطقه زمانی تنظیم شده در سیستم‌عامل
- نسخه مرورگر و سیستم‌عامل
اگر ساعت و منطقه زمانی ساعت سیستم‌عامل شما روی ایران تنظیم شده باشد، وب‌سایت مقصد از این طریق می‌تواند به حدس قابل قبولی از کشور محل حضور شما برسد.
مکان‌یابی جغرافیایی

مکان‌یابی جغرافیای تنها با تایید کاربر ممکن می باشد. اگر کد وب‌سایت تقاضای دسترسی به مختصات جغرافیای کاربر را داشته باشد، مرورگر از کاربر کسب اجازه می نماید. البته در بسیاری از موارد، کاربران بدون آنکه به محتوای پیام توجه نمایند، پیام را تایید می نمایند. در شکل زیر نمونه این کسب اجازه در مرورگر فایرفاکس دیده می‌شود.

در لینک زیر می‌توانید این پیام را در مرورگر خود مشاهده نمایید:

https://browserleaks.com/geo

شاید تصور شود وقتی با کامپیوتر یا لپتاپ (یا هر دستگاه دیگری که فاقد سنسورهای GPS می باشد)، این درخواست را تایید نمایید، سایت قادر به مکان‌یابی شما نیست. اما این تصور اشتباه می باشد.

گوگل دارای بانک اطلاعاتی بزرگی از شناسه‌های سخت‌افزاری آنتن‌های Wifi و مکان جغرافیای دقیق آن‌ها در کل دنیاست. این بانک اطلاعاتی، با استفاده از سیستم‌عامل‌های اندروید ایجاد شده و هربار که یک گوشی اندروید دارای GPS روشن، به یک Wifi متصل می‌شود، مکان جغرافیایی گوشی و شناسه Wifi به سرورهای گوگل ارسال شده و از آن به بعد، مکان آن آنتن Wifi مشخص می باشد. وقتی روی یک لپتاپ، پیام فوق را تایید می نمایید، مرورگر شما شناسه‌ی اکسس پوینت Wifi ای را که شما به آن متصل هستید به گوگل ارسال می نماید و مکان جغرافیایی را دریافت می نماید. بدین ترتیب بدون آنکه دستگاهتان GPS داشته باشد، مکان دقیقتان لو رفته است. البته در صورتی که قبلاً هیچ دستگاه دارای GPS ای به Wifi شما وصل نشده باشد، سایت نمی‌تواند شما را مکان‌یابی نماید.

این موارد می‌تواند سبب لو رفتن کشور واقعی شما شود. بنابراین اگر در امور مالی نیاز به پنهان نمودن کامل کشور خود هستید، پیشنهاد می‌کنیم که:

حتماً مرورگر را از نظر فعال بودن WebRTC بررسی نمایید و در صورت فعال بودن، افزونه‌ی مناسب برای غیرفعال کردن WebRTC نصب نمایید.
ساعت سیستم‌عامل خود را به منطقه‌ی زمانی کشوری که با IP آن وارد سایت شده‌اید تغییر دهید.
کیبورد فارسی را در سیستم‌عامل غیرفعال نمایید.
به هیچ عنوان به هیچ سایتی اجازه‌ی دسترسی به موقعیت جغرافیایی خود را ندهید، حتی اگر دستگاه شما فاقد GPS می باشد.

یک راه ساده آن می باشد که از یک ماشین مجازی به جای سیستم‌عامل اصلی‌تان استفاده نمایید و در سیستم‌عامل مجازی، کلیه موارد بالا را رعایت نمایید. مجازی‌سازهای VirtualBox و VMWare برای این منظور قابل‌استفاده می باشند.

آخرین بروزرسانی: دوشنبه 19 آبان 1399 9:06:32