استفاده NSA از کوکی‌های گوگل برای شناسایی و ردیابی کاربران
دوشنبه بیست و پنجم آذر ۱۳۹۲ ساعت 9:58 توسط موسسه ترسیم رایانه شرق | 
سازمان امنیت ملی (NSA) آمریکا که طی چند ماه گذشته با افشاگری های Edward Snowden، پیمانکار سابق این سازمان، تقریبا هر روز در سرخط خبرها قرار دارد، اکنون به استفاده از فایل های Cookies شرکت هایی نظیر Google جهت شناسایی کاربران و نفوذ به سیستم آنها، متهم شده است.

طبق اسناد افشاء شده توسط Edward Snowden، افشاگر مشهور آمریکایی که توسط روزنامه Washington Post منتشر شده، سازمان NSA از Cookies مرورگرها برای ردیابی برخی افراد مشکوک و مظنونین استفاده می کرده است.

فایل های Cookies شرکت Google که PREF نامیده می شوند، برای اختصاصی ساختن مرورگر کاربر براساس عادت ها و سلیقه های او که به تدریج جمع آوری می شود، مورد استفاده قرار می گیرند.

براساس اطلاعات افشاء شده، سازمان NSA علاقه و توجه خاصی به فایل های PREF شرکت Google داشته است.

در فایل های Cookies اطلاعات هویتی کاربر نظیر نام و نشانی ایمیل، نگهداری نمی شود. ولی این فایل ها حاوی اطلاعاتی درباره موقعیت جغرافیایی و زبان کاربر، تنظیمات جستجوگر مورد استفاده کاربر و اطلاعات دیگری است که می تواند به نوعی مرورگر کاربر را متمایز و منحصر به فرد کند.

فایل های Cookies شرکت Google و دیگر شرکت ها توسط سازمان NSA برای شناسایی عادات On-Line کاربر و نفوذ به سیستم وی مورد سوءاستفاده قرار می گرفته است. به نقل از شبکه گستر، البته در اسناد افشاء شده، به نحوه دسترسی ماموران سازمان NSA به فایل های Cookies کاربران و نقاط ضعف این فایل ها که از آنها برای نفوذ و رخنه به سیستم کاربران سوءاستفاده می شده، اشاره ای نشده است.

ساده ترین راه دسترسی به فایل های Cookies ذخیره شده بر روی کامپیوتر هر کاربر، از طریق شرکتی است که آن فایل ها را بار اول ایجاد کرده و بر روی کامپیوتر کاربر قرار داده است و هربار که کاربر از خدمات آن شرکت استفاده می کند، به فایل های Cookies دسترسی داده می شود.


سازمان NSA می توانسته براساس قوانین کشور آمریکا، شرکت های اینترنتی را وادار سازد تا دسترسی به فایل های Cookies کاربران خاصی را برای ماموران این سازمان فراهم آورند. گرچه اغلب شرکت های مطرح اینترنتی، همکاری مستقیم و دادن دسترسی نامحدود به سازمان امنیتی NSA را منکر شده اند.

تقریباً همه‌ی ما می‌دانیم که بسیاری از برنامه‌های تلفن‌همراه اطلاعات مکانی را جمع‌آوری می‌کنند و آن‌ها را با تبلیغ‌کنندگان شخص ثالث به اشتراک می‌گذارند تا بدین وسیله آن‌ها بتوانند تبلیغات مناسب موقعیت و مکان کاربر را به وی ارائه کنند.

ظاهراً NSA از این اطلاعات برای ردیابی حرکات اشخاص و علاقمندی‌های آن‌ها استفاده می‌کند.

به گفته‌ی کارشناسان این افشاسازی‌ها مدرک جدید و خوبی برای مدافعان حریم خصوصی شده که به اعتقاد آن‌ها ردیابی کاربران برای اهداف تجاری نباید به شکل کنونی آن صورت گیرد؛ چرا که ممکن است این اطلاعات برای اهداف مخرب نیز مورد سوء‌استفاده قرار گیرد.

مشخصات
رسانه خبری امنیت اطلاعات موسسه نرم افزاری ترسیم رایانه شرق
ارائه دهنده محصولات امنیتی ( آنتی ویروس ، اینترنت سکیوریتی ، توتال سکیوریتی ،فایروال )
www.tarsiem.ir
09203094689
telegram.me/tarsiemrayaneh
telegram.me/itmsecurity
tarsiem@yahoo.com
موضوعات وب
پیوندها
آرشیو وب

دریافت کد آمارگیر سایت

B L O G F A . C O M

تمامی حقوق برای رسانه خبری امنیت اطلاعات محفوظ است .