* اشاره: قصد داشتم مقالات تخصصی در حوزه IT رو در پریانا (که یک مجله کامپیوتری بود) بنویسم اما دقایقی پیش متوجه شدم که این سایت «هک» شده و به سایت «تحول سبز» تغییر مسیر می‌دهد. فلذا مناسب دیدم آخرین مقاله ای را که در آنجا نوشته‌ام، اینجا نیز درج کنم...

چندی پیش یکی از خوانندگان در مورد روش‌های کشف زمان بازشدن ایمیل‌های ارسالی سوال کرده بود که در این مطلب قصد دارم به حالت کلی‌تر و جامع از آن برا تشریح کنم. یک نمونه برنامه آزمایشی نیز به این منظور تهیه شده است که در پایان مطلب معرفی می‌شود.

زمانی که یک تصویر برای شما بارگذاری می‌شود، زمان بارگذاری تصویر و ip شما در سرور ذخیره می‌شود. حال اگر این تصویر، یک تصویر عمومی‌در وب نباشد بلکه یک تصویر خاص باشد که برای شما ساخته شده و مثلا به ایمیل شما ارسال شده، شما به محض بازکردن آن ایمیل، فرستنده می‌تواند متوجه شود که:

 1. شما دقیقا در چه زمانی ایمیل‌تان را باز کردید
 2. ip شما برای او مشخص می‌شود و به تبع آن نام شهر و isp شما هم مشخص می‌شود. (و در صورتی که آن فرد دسترسی بالاتری داشته باشد، می‌تواند شماره تلفن شما را هم به دست بیاورد)

مثال بالا تنها یک نمونه از کاربردهای این تصاویر مخصوص بود. یکی دیگر از کاربردهای این روش، شمارش بازدیدکنندگان یک سایت می‎‌باشد. در حال حاضر اکثر آمارگیرهای رایگان (مثل وب‌گذر) از جاوااسکریپت برای شمارش تعداد بازدید‌های یک سایت استفاده می‌کنند و اگر جاوااسکریپت در دستگاه یک کاربر غیرفعال باشد، ردپایی از بازدید وی در آمار بازدیدکنندگان سایت شما باقی نمی‌ماند. برخی سرویس‌های آمارگیر رایگان غیرایرانی مثل StatCounter, SiteMeter, getClicky از همین روش (یک تصویر با ابعاد ۱×۱ پیکسل) جهت برداشتن آمار بازدیدکنندگانی که جاوااسکریپت را غیرفعال می‌کنند، استفاده می‌کنند.
این امر زمانی اهمیت بالای خود را نشان می‌دهد که بدانیسم، اکثر براوزرهای موبایل، قابلیت اجرای جاوااسکریپت را ندارند اما همه آنها قابلیت بارگذاری تصویر را دارند.

کاربردهای زیاد دیگری نیز می‌توان برای آن متصور شد که می‌تواند توسط شما در بخش نظرات مطرح شود.

یکی دیگر از روش‌های مشابه، استفاده از لینک است. جهت اطلاع از تعداد، زمان و ip کلیک کنندگان بر روی یک لینک، شما می‌توانید آن لینک را بصورت غیرمستقیم ارائه دهید. این امر خصوصا در مورد زمانی که امکان قرار دادن تصویر نیست یا متن شما شامل لینکی است که حتما کاربر بر روی آن کلیک می‌کند، کاربرد دارد.

مشاهده نمونه برنامه آزمایشی

شاید بپرسید که چه باید کرد تا حریم شخصی شما از این طریق شکسته نشود؟
پاسخ این است که از بازکردن ایمیل‌های ناخواسته خودداری کنید یا لااقل اجازه بارگذاری به تصاویر آن ندهید. البته برخی سرویس‌های ایمیل مانند جی‌میل، به طور پیش فرض این اجازه را به تصاویر نامه‌ها نمی‌دهند که بارگذاری شود.

البته سرویس ایمیل یاهو هم جدیدا این امکان را اضافه کرده اما فقط به ایمیل‌هایی که خود آن‌ها را spam تشخیص می‌دهد!

همچنین توجه داشته باشید که بر روی هر لینکی که توسط فرد ناشناسی برای شما ارسال شده، کلیک نکنید چرا که این لینک می‌تواند زمان فعالیت و مکان شما و همچنین خوانده شدن ایمیل‌های آن فرد را به اطلاع فرستنده آن برساند!

البته این مطلب منحصر در ایمیل نیست و در هر فضای اختصاصی دیگر مثل گودر و … هم می‌تواند کاربرد داشته باشد که البته استفاده از روش‌هایی که دسترسی شما به صفحات وب را به صورت غیرمستقیم فراهم می‌کند (مانند vpn) می‌تواند این خطر را رفع کند.

پایان مطلب: من فکر می‌کنم استفاده از برنامه آزمایشی که به منظور آموزش عملی این بحث نوشته‌ام، می‌تواند شما را در درک کامل این مطلب کمک کند اما باز هم اگر ابهامی‌بود در بخش نظرات مطرح بفرمایید.

پی‌نوشت: هک شدن پریانا، هشداری است برای کسانی که از cms های آماده (مانند وردپرس) استفاده می‌کنند و مراقبت مسائل امنیتی و آپدیت مداوم آن نیستند.