تصفح الإنترنت
ستستخدم معظم مواقع الويب على الإنترنت شكلاً من أشكال التتبع ، غالبًا لاكتساب نظرة ثاقبة على سلوك المستخدمين وتفضيلاتهم. يمكن أن تكون هذه البيانات مفصلة بشكل لا يصدق ، وبالتالي فهي ذات قيمة كبيرة للشركات والحكومات ولصوص الملكية الفكرية. تعد خروقات البيانات وتسريباتها أمرًا شائعًا .
هناك طريقتان أساسيتان للتتبع ؛ ملف تعريف الارتباط Cookies ، و بصمة الإصبع fingerprint . ملفات تعريف الارتباط هي أجزاء صغيرة من المعلومات ، يتم تخزينها في متصفحك بمعرف فريد يستخدم لتحديد هويتك. تعد بصمة المتصفح طريقة دقيقة للغاية لتحديد وتتبع المستخدمين أينما كانوا متصلين بالإنترنت. المعلومات التي يتم جمعها شاملة تمامًا ، وغالبًا ما تتضمن تفاصيل المتصفح ونظام التشغيل ودقة الشاشة والخطوط المدعومة والمكونات الإضافية والمنطقة الزمنية وتفضيلات اللغة و غيرها .
1- تأكد من أن موقع الويب حقيقي :
قد يبدو الأمر واضحًا ، ولكن عند تسجيل الدخول إلى أي حسابات عبر الإنترنت ، تحقق جيدًا من صحة عنوان URL. عند زيارة مواقع الويب الجديدة ، ابحث عن العلامات الشائعة التي تدل على أنها قد تكون غير آمنة: تحذيرات المتصفح وعمليات إعادة التوجيه والبريد العشوائي في الموقع والنوافذ المنبثقة.
أدوات لفحص المواقع :
*الحماية من الروابط المريبة و المشبوهة ( دليل تدريبي هنا )
2-احترس من البرامج الضارة للمتصفح
يمكن اختراق نظامك أو متصفحك عن طريق برامج التجسس ، وبرامج الإعلانات المتسللة وما إلى ذلك. يمكنك عادةً البقاء محميًا ، فقط عن طريق: تجاهل النوافذ المنبثقة ، وكن حذرًا مما تنقر عليه ، ولا تنتقل إلى موقع ويب إذا يحذرك المتصفح الخاص بك من أنه قد يكون ضارًا.
3- استخدم متصفحًا يحترم الخصوصية
يعتبر Firefox من أهم المتصفحات التي تحمي الخصوصية. سريع ومفتوح المصدر وسهل الاستخدام ومتوفر في جميع أنظمة التشغيل الرئيسية. يتمتع متصفحك بإمكانية الوصول إلى كل ما تفعله عبر الإنترنت ، لذا تجنب Google Chrome و Microsoft IE و Apple Safari ، جميع هذه المتصفحات تجمع بيانات الاستخدام و غيرها من معلومات.
الأدوات :
* Firefox focus ( للهواتف المحمولة )
4-استخدم محرك بحث خاص
إن استخدام محرك بحث يحافظ على الخصوصية وغير متتبع ، سيضمن عدم تسجيل مصطلحات البحث الخاصة بك أو استخدامها ضدك. تنفذ Google بعض سياسات التتبع العميقة بشكل لا يصدق ، ولها تاريخ في عرض نتائج البحث المتحيزة. لذلك لا تتوافق Google و Bing و Baidu و Yahoo و Yandex مع أي شخص يتطلع إلى حماية خصوصيته.
الأدوات :
*DuckDuckGo : هو محرك بحث سهل الاستخدام وسريع وآمن. إنه خاص تمامًا ، بدون متتبعات أو ملفات تعريف ارتباط أو إعلانات.
5–قم بإزالة ملحقات المتصفح غير الضرورية Plug-in
يمكن للإضافات رؤية أو تسجيل أو تعديل أي شيء تفعله في المتصفح ، وبعض تطبيقات المتصفح البريئة لها نوايا ضارة. يمكن لمواقع الويب معرفة الامتدادات التي قمت بتثبيتها ، وقد تستخدم ذلك لتحسين بصمة إصبعك ، لتحديد هويتك / تتبعك بشكل أكثر دقة. تتيح لك كل من متاجر Firefox و Chrome على الويب التحقق من الأذونات / حقوق الوصول التي تتطلبها إحدى الإضافات قبل تثبيتها. أقرأ آراء المستخدمين. قم بتثبيت الإضافات التي تحتاجها حقًا فقط ، وقم بإزالة تلك التي لم تستخدمها منذ فترة.
* قائمة الإضافات التي لديك في Firefox ( أدخل هذا في المتصفح about:addons )
* قائمة الإضافات التي لديك في Chrome ( أدخل هذا في المتصفح chrome://extensions/ )
6- حافظ على المتصفح محدثًا
يتم اكتشاف ثغرات المتصفح و معالجتها باستمرار ، لذا من المهم تحديثها لتفادي استغلال هذه الثغرات. سيتم تحديث بعض المتصفحات تلقائيًا إلى أحدث إصدار.
الأدوات :
* لمعرفة رقم الإصدار الخاص بالمتصفح و إذا كان تم تحديثه ( انقر هنا )
7- تحقق من وجود HTTPS
إذا قمت بإدخال معلومات على موقع غير HTTPS ، يتم نقل هذه البيانات بدون تشفير وبالتالي يمكن قراءتها من قبل أي شخص يعترضها. لا تدخل أي بيانات على موقع غير HTTPS ، ولكن أيضًا لا تدع القفل الأخضر يمنحك إحساسًا زائفًا بالأمان ، لمجرد أن موقع الويب يحتوي على شهادة SSL ، لا يعني أنها شرعية أو جديرة بالثقة.
الأدوات :
* HTTPS-Everywhere : هو ملحق متصفح خفيف الوزن ومفتوح المصدر (على GitHub) ، والذي من خلال تمكين تشفير HTTPS تلقائيًا على المواقع المعروفة بدعمه.
8- استخدم وضع التخفي Incognito
عند استخدام جهاز شخص آخر ، تأكد من أنك في جلسة خاصة / متخفية. سيؤدي ذلك إلى منع حفظ محفوظات المتصفح وملفات تعريف الارتباط وبعض البيانات ، ولكنه ليس مضمونًا – فلا يزال من الممكن تتبعك.
*بعض المعلومات الخاطئة : وضع التصفح الخاص – ماذا يفعل ؟
9- إدارة ملفات تعريف الارتباط Cookies :
يعد مسح ملفات تعريف الارتباط بانتظام خطوة واحدة يمكنك اتخاذها للمساعدة في تقليل مواقع الويب من تتبعك. قد تقوم ملفات تعريف الارتباط أيضًا بتخزين رمز الجلسة الخاص بك session token ، والذي إذا تم التقاطه ، سيسمح لشخص ما بالوصول إلى حساباتك بدون بيانات اعتماد (غالبًا ما يُسمى اختطاف الجلسة Session Hijacking ).
الأدوات :
*Cookie AutoDelete
* Self-Destructing Cookies
10-منع الإعلانات :
يمكن أن يساعد استخدام أداة حظر الإعلانات في تحسين خصوصيتك ، عن طريق حظر أدوات التتبع التي تنفذها الإعلانات.
عندما يتم عرض إعلانات الجهات الخارجية على صفحة ويب ، يكون لديهم القدرة على تتبعك ، وجمع معلومات شخصية عنك وعن عاداتك ، والتي يمكن بيعها بعد ذلك ، أو استخدامها لعرض إعلانات أكثر استهدافًا لك ، وبعض الإعلانات خبيثة أو مزيف. يؤدي حظر الإعلانات أيضًا إلى زيادة سرعة تحميل الصفحات واستخدام بيانات أقل .
الأدوات :
*ublock origin
11- حظر برامج تعقب الطرف الثالث
ستساعد بعض الأدوات في منع مواقع الويب والمعلنين والتحليلات والمزيد من تتبعك في الخلفية.
الأدوات :
* Privacy Badger
*DuckDuckGo Privacy Essentials
12- احذر من عمليات إعادة التوجيه للمواقع
في حين أن بعض عمليات إعادة التوجيه غير ضارة ، فإن البعض الآخر ، مثل عمليات إعادة التوجيه غير المؤكدة تستخدم في هجمات التصيد الاحتيالي Phishing ، يمكن أن تجعل الرابط الضار يبدو شرعيًا.
مثال : الروابط المختصرة : https://cutt.ly/kcguCFJ او https://bit.ly/3rIQ8eZ
الأدوات :
*RedirectDetective : للتحقق من الوجهة النهائية للرابط قبل فتحه أو النقر عليه
13- لا تسجّل الدخول إلى المتصفح الخاص بك
تسمح لك العديد من المتصفحات بتسجيل الدخول ، من أجل مزامنة السجل والإشارات المرجعية وبيانات التصفح الأخرى عبر الأجهزة. ومع ذلك ، فإن هذا لا يسمح فقط بجمع المزيد من البيانات ، بل يزيد أيضًا من تزايد الهجمات للحصول على المعلومات الشخصية.
الأدوات :
*xBrowserSync : إذا كنت لا تزال بحاجة إلى مزامنة الإشارات المرجعية + بيانات المتصفح بين الأجهزة ( مفتوح المصدر و آمن )
14-تجنب ترجمة غوغل لصفحات الويب
عند زيارة صفحة ويب مكتوبة بلغة أجنبية ، قد تتم مطالبتك بتثبيت ملحق الترجمة من Google. اعلم أن Google تجمع كل البيانات (بما في ذلك حقول الإدخال) ، بالإضافة إلى تفاصيل المستخدم الحالي. بدلاً من ذلك ، استخدم خدمة الترجمة غير المرتبطة بالمتصفح الخاص بك
15- تعطيل/ إيقاف إشعارات الويب
تُعد إشعارات المتصفح طريقة شائعة للمجرمين لتشجيعك على النقر فوق الرابط الخاص بهم ، نظرًا لأنه من السهل انتحال المصدر. كن على علم بذلك.
الأدوات :
*تعطيل الإشعارات في Chrome ( أدخل من المتصفح الى هذا العنوان chrome://settings/content/notifications )
*تعطيل الإشعارات في Firefox (أدخل من المتصفح الى هذا العنوان about:preferences#privacy في قسم الصلاحيات Permission ، ثم أنقر على الإشعارات Notifications )
16- تعطيل التنزيلات/ التحميلات التلقائية Download
Drive-by downloads هي طريقة شائعة لإيصال الملفات الضارة إلى جهاز المستخدم. يمكن التخفيف من ذلك عن طريق تعطيل تنزيلات الملفات التلقائية ، وكن حذرًا من مواقع الويب التي تطالبك بتنزيل الملفات بشكل غير متوقع.
الأدوات :
*تعطيل التحميل التلقائي في Chrome ( أدخل من المتصفح الى هذا العنوان chrome://settings/ في نهاية الصفحة ، انقر على Advanced ، ثم في قسم Downloads ، اختار Ask where to save each file before downloading )
*تعطيل التحميل التلقائي في Firefox ( ( أدخل من المتصفح الى هذا العنوان about:preferences في نهاية الصفحة ، ثم في قسم Files and Applications ، اختار Always ask you where to save files )
17- تعطيل حفظ كلمة مرور المتصفح
لا تسمح لمتصفحك بتخزين أسماء المستخدمين وكلمات المرور. يمكن الاطلاع عليها أو الوصول إليها بسهولة.
الأدوات :
* تعطيل حفظ كلمة المرور في Chrome ( أدخل من المتصفح الى هذا العنوانchrome://settings/passwords تأكد من إغلاق خاصية Offer to save passwords )
* تعطيل حفظ كلمة المرور في Firefox ( أدخل من المتصفح الى هذا العنوانabout:preferences#privacy ، في قسم Logins and Password ، تأكد من إغلاق خاصية Ask to save logins and Passwords for web sites )
18- تعطيل الملء التلقائي للمتصفح Autofill
قم بإيقاف تشغيل الملء التلقائي لأي تفاصيل سرية أو شخصية. تم تصميم هذه الميزة لجعل التسوق عبر الإنترنت والتصفح العام أكثر ملاءمة ، ولكن تخزين هذه المعلومات الحساسة (الأسماء والعناوين وتفاصيل البطاقة ومصطلحات البحث وما إلى ذلك) يمكن أن يكون ضارًا للغاية إذا تم اختراق متصفحك بأي شكل من الأشكال.
الأدوات :
* تعطيل حفظ كلمة المرور في Chrome ( أدخل من المتصفح الى هذا العنوانchrome://settings/addresses تأكد من إغلاق الخاصية)
* تعطيل حفظ كلمة المرور في Firefox ( أدخل من المتصفح الى هذا العنوانabout:preferences#privacy ، في قسم Logins and Password ، تأكد من إغلاق خاصية Autofill logins and passwords )
19- استخدم متصفح Tor
يوفر Tor Projectمتصفحًا يقوم بتشفير وتوجيه حركة المرور الخاصة بك من خلال عقد متعددة ، مما يحافظ على المستخدمين في مأمن من الاعتراض والتتبع. تتمثل العوائق الرئيسية في السرعة وتجربة المستخدم ، بالإضافة إلى إمكانية تسرب DNS من البرامج الأخرى ،ولكن Tor بشكل عام هو أحد خيارات المتصفح الأكثر أمانًا لإخفاء الهوية على الويب .