نویسنده: ایران در خاموشی

دسته‌ها
راهنمای-گام‌به‌گام مفاهیم امنیت دیجیتال

 

 

 

ارتقای حریم خصوصی شماره تلفن در سیگنال

پیام‌رسان سیگنال که به امنیت و حفظ حریم خصوصی شهرت دارد و پیام‌رسان محبوب ادوارد اسنودن به حساب می‌آید در نظر دارد با پنهان کردن شماره تلفن شما برای افراد غیرمجاز، حریم خصوصی کاربران خود را ارتقا دهد.

این تغییرات که فعلا در  نسخه آزمایشی سیگنال ارائه شده به زودی برای تمام کاربران در دسترس خواهد بود. هنگامی که این ویژگی‌ها عرضه شوند، شماره تلفن شما در سیگنال دیگر برای دیگران به نمایش گذاشته نمی‌شود.
البته دو«استثناء» در این باره وجود دارد. این سیستم کار می‌کند؛ «اگر» آخرین نسخه سیگنال را نصب کرده باشند و «اگر» قبلا شماره‌ شما را در لیست مخاطبین تلفن خود ذخیره نکرده باشند.
این کارکرد شامل چت‌های گروهی، پیام‌های خصوصی و تماس‌های صوتی-تصویری می‌شود. باید در نظر داشته باشید که نام و عکس پروفایل شما همچنان قابل مشاهده خواهد بود.

نکته مهم این است که ابتکار عمل در این زمینه در دست شماست و اگر بخواهید  می‌توانید این تنظیمات پیش‌فرض را به حالتی در بیاورید که که دیگران هنگام ارسال پیام، شماره تلفن شما را ببینید.

 

شما با تغییر تنظیمات حریم خصوصی شماره تلفن با رفتن به تنظیمات> حریم خصوصی> شماره تلفن، می‌توانید تعیین کنید که چه کسانی شماره شما را می‌بینند.

پیش‌فرض جدید:

  •   در این بروزرسانی، شماره تلفن شما برای افرادی که آخرین نسخه Signal را اجرا می‌کنند و قبلا آن را در مخاطبین تلفن خود ذخیره نکرده‌اند، پنهان خواهد بود.
  •  این کارکرد شامل چت‌های گروهی، پیام‌های خصوصی و تماس‌های صوتی/تصویری می‌شود.
  • نام و عکس پروفایل شما همچنان قابل مشاهده خواهد بود.

نام کاربری:

  •       برای شروع گفتگو بدون به اشتراک گذاشتن شماره تلفن، می‌توانید یک نام کاربری منحصربه‌فرد ایجاد کنید.
  •       نام کاربری شما دائمی نیست و فقط برای شروع گفتگو در Signal قابل‌استفاده است.
  •       می‌توانید کد QR یا پیوند خود را به اشتراک بگذارید تا دیگران به راحتی با شما ارتباط برقرار کنند.

کنترل بیشتر:

  •       برای تغییر تنظیمات حریم خصوصی شماره‌تلفن خود این مسیر را دنبال کنید: تنظیمات > حریم خصوصی > شماره تلفن

o      همه: شماره شما برای همه افراد در Signal قابل مشاهده خواهد بود.

o      هیچ‌کس: فقط کسانی که شماره شما را در مخاطبین تلفن خود ذخیره دارند، می‌توانند آن را ببینند.

o      می‌توانید جستجو با شماره تلفن را برای افراد غیرمجاز غیرفعال کنید.

مزایای این تغییرات:

  •       حفاظت بیشتر از حریم خصوصی بیشتر: شماره تلفن شما برای افراد ناشناس پنهان می‌شود.
  •       توانایی کنترل بیشتر: شما می‌توانید انتخاب کنید که چه کسی با شما تماس بگیرد.
  •     برقراری ارتباط آسان‌تر: با استفاده از نام کاربری، می‌توانید به راحتی با افراد جدید ارتباط برقرار کنید.

استفاده از نام کاربری:

برای شروع گفتگو با کسی بدون به اشتراک گذاشتن شماره تلفن، می‌توانید یک نام کاربری منحصر به فرد ایجاد کنید.

  •       نام کاربری شما باید با حروف یا اعداد شروع شود و می‌تواند شامل حروف، اعداد، خط تیره و نقطه باشد.
  •       برای ایجاد نام کاربری به پروفایل > ویرایش پروفایل بروید.
  •       برای شروع گفتگو با کسی، نام کاربری او را در نوار جستجوی چت جدید تایپ کنید.
  •       می‌توانید کد QR یا پیوند منحصربه‌فرد خود را به اشتراک بگذارید تا دیگران به راحتی با شما ارتباط برقرار کنند.

 

با رفتن به نمایه > کد QR یا پیوند، یک کد QR یا URL منحصربه‌فرد برای اتصال به سیگنال بدون اشتراک‌گذاری شماره تلفن خود ایجاد کنید.

مزایای استفاده از نام کاربری:

  •       حریم خصوصی بیشتر: شماره تلفن شما را پنهان نگه می‌دارد.
  •       ارتباط آسان‌تر: به شما امکان می‌دهد به راحتی با افراد جدید در سیگنال ارتباط برقرار کنید.
  •       کنترل بیشتر: شما می‌توانید انتخاب کنید که چه کسی با شما تماس بگیرد.

نکات مهم:

نام کاربری شما در سیگنال منحصر‌به‌فرد است.
می‌توانید نام کاربری خود را هر چند بار  که دوست دارید تغییر دهید.
سیگنال فهرست قابل جستجویی از نام‌های کاربری را ارائه نمی‌دهد.
با ارتقای حریم خصوصی، شماره تلفن و استفاده از نام کاربری، می‌توانید حریم خصوصی خود را در سیگنال حفظ کنید و به راحتی با دیگران ارتباط برقرار کنید.

این مطلب ترجمه‌ و خلاصه‌ای از مطلب منتشر شده در همین زمینه در وبگاه رسمی اپلیکیشن سیگنال است.

 

 

دسته‌ها
دسته‌بندی نشده

شبکه خصوصی مجازی VPN

 

در روزگاری که اینترنت به بخشی اساسی از زندگی روزمره ما بدل شده است، نیاز به محافظت از فعالیت‌های آنلاین، حفظ حریم خصوصی و دسترسی آزادانه به اینترنت هرگز به این اندازه مهم نبوده است.  اینجاست که شبکه‌های خصوصی مجازی (VPN) وارد عمل می‌شوند. VPNها نه تنها ابزارهای ارزشمندی برای افزایش امنیت آنلاین هستند، بلکه برای دور زدن محدودیت‌های اینترنتی اعمال شده توسط برخی دولت‌ها نیز ضروری به شمار می‌روند.

در این پست وبلاگ، ما به دنیای VPNها می‌پردازیم و در مورد کاربرد کلی آنها، نقش آنها در کشورهای دارای محدودیت اینترنت مانند ایران، ایمن‌ترین راه‌ها برای استفاده از VPNها و نحوه کانالیزه کردن ترافیک اینترنت بحث خواهیم کرد.

 

VPN و کاربرد عمومی آن چیست؟

 مخفف کلمه‌‌ی انگلیسی Virtual Private Network به معنی شبکه‌‌ی خصوصی مجازی است. شبکه خصوصی مجازی (VPN) یک فناوری است که به کاربران اجازه می‌دهد تا از طریق یک شبکه عمومی، معمولا اینترنت، به یک شبکه خصوصی متصل شوند. VPNها ویژگی‌های مختلفی، از جمله رمزگذاری، پنهان کردن آدرس IP، و مسیریابی داده‌ها از طریق یک تونل امن را ارایه می‌دهند. این ویژگی‌ها می‌توانند حریم خصوصی، امنیت، و دسترسی به منابع را بهبود بخشند.
باید توجه داشت که VPNها ویژگی‌ها و سطح امنیت متفاوتی ارایه می‌دهند. بنابراین، کاربران باید قبل از انتخاب یک VPN، به دقت ویژگی‌ها و سطح امنیت آن را بررسی کنند تا مطمین شوند که با نیازهای امنیتی و حریم خصوصی آنها مطابقت دارد. در اینجا برخی از کاربردهای رایج VPNها را با هم مرور می‌کنیم:

۱-محافظت از حریم خصوصی: برخی VPNها آدرس IP شما را پنهان می‌کنند و ردیابی فعالیت‌های آنلاین شما را برای وب سایت‌ها، تبلیغ‌کنندگان، هکرها یا در کشوری مثل ایران نیروهای امنیتی، دشوار می‌کند. بسته به نوع و قابلیت، هنگام استفاده از برخی VPNها، داده‌های شما رمزگذاری شده و یک لایه امنیتی اضافه برای فعالیت آنلاین شما ایجاد می‌کند.
البته همانطور که گفته شده این قاعده‌ای عمومی نیست و برخی از VPNها ممکن است که نشتی DNS داشته باشند.
DNS سیستمی است که نام‌های دامنه قابل فهم به زبان انسان مانند www.example.com را به آدرس های IP که قابل فهم برای رایانه است، ترجمه می‌کند.

نشت‌های DNS می‌توانند نگرانی‌هایی در رابطه با حریم خصوصی ایجاد کنند زیرا ممکن است به ارایه دهندگان اینترنت (ISP) یا سایر نهادها اجازه نظارت بر فعالیت های آنلاین شما را بدهند، حتی اگر از VPN برای پنهان کردن آدرس IP خود استفاده کنید.
برای جلوگیری از نشت DNS، مهم است که یک سرویس VPN معتبر را انتخاب کنید که از محافظت در برابر نشت DNS برخوردار باشد و دستگاه یا کلاینت VPN خود را به درستی پیکربندی کنید. علاوه بر این، می توانید از ابزارها یا وب‌سایت‌های تست نشت  همچون DNS leak test برای بررسی نشت‌ها و اطمینان از عملکرد VPN خود مطابق انتظار استفاده کنید. 

 

۲-عبور از فیلترینگ و دور زدن محدودیت‌ها: VPNها به کاربران اجازه می‌دهند محدودیت‌های که در یک محدوده جغرافیایی اعمال می‌شوند دور بزنند و به وب‌سایت‌ها، سرویس‌های پخش آنلاین و سکوها و رسانه‌های اجتماعی که ممکن است در منطقه شما مسدود شده باشد را فراهم می‌کنند. 

۳-امنیت در فضاهای عمومی: هنگام استفاده از اینترنت Wi-Fi عمومی، VPN ها از سیستم شما در برابر نظارت و حملات سایبری احتمالی محافظت می‌کنند و از خصوصی ماندن داده‌های حساس شما را در سطح قابل قبولی تضمین می‌کنند.


 ۴-مرور ناشناس: VPNها مرور اینترنت را به صورت ناشناس مهیا می‌کنند و هویت و مکان شما را از چشمان کنجکاو پنهان نگه ‌می‌دارند.

استفاده از VPN در ایران و مشکلات آن

در کشورهایی مانند ایران، که  انواع سانسور و فیلترینگ از طرف دولت به شدت رایج است به شدت ، VPNها نقشی اساسی در تضمین دسترسی کاربران به اطلاعات و برقراری ارتباط آزادانه دارند. دولت ایران کنترل‌های شدیدی را به خصوص از بعد خیزش سراسری بر اثر مرگ مهسا امینی، بر روی اینترنت اعمال و دسترسی به وب‌سایت‌ها و رسانه‌های اجتماعی مختلف را محدود کرده است. با این حال، با یک VPN، کاربران می‌توانند به سرورهای کشورهای دیگر متصل شوند و به طور موثر این محدودیت ها را دور بزنند. این البته همیشه راه حل کافی برای دسترسی به اینترنت آزاد نیست چرا که حکومت پس از سال‌های بازی موش و گربه‌ی فیلتر و فیلترشکن با کاربران، تمهیدات گسترده‌ای برای از کار انداختن فیلترشکن‌ها در ایران به کار بسته است. دانستن بعضی از این اقدامات مهم است چرا که ممکن است به شما در عیب‌یابی یا سطح انتظارتان از ‌فیلترشکنی که استفاده می‌کنید، کمک کند.

 برخی از این دلایلی که VPNها در ایران به خوبی کار نمی‌کنند عبارتند از:

  • استفاده از روش‌های پیشرفته فیلترینگ:  دولت ایران از روش‌های پیشرفته‌ای برای فیلترینگ استفاده می‌کند که کار را برای ارایه دهندگان این خدمات دشوار کرده است. این روش‌ها شامل استفاده از لیست‌های سیاه IP، شناسایی و مسدود سازی ترافیک VPN و استفاده از هوش مصنوعی برای شناسایی الگوهای استفاده از فیلترشکن‌ها می‌شود.
  • تغییر مداوم لیست های فیلتر: دولت ایران به طور مداوم لیست‌های فیلتر خود را به روز می‌کند تا از کارکرد VPNها جلوگیری کند. این امر ارایه دهندگان فیلترشکن را مجبور می‌کند تا به طور مداوم سرورهای خود را به روز کنند تا بتوانند از این محدودیت‌ها عبور کنند.
  • محدودیت دسترسی به اینترنت:  یکی از اقداماتی که دولت ایران برای اعمال محدودیت انجام می‌دهد، کم کردن مداوم ترافیک بین‌المللی اینترنت در ایران است. این بدین معنا است که حتی با وجود دور زدن محدودیت‌ها از طریق VPNها، علت محدودیت پهنای باند، سرعت دسترسی شما به محتوای مورد نظر بسیار پایین است که گاهی استفاده از این محتوا را غیرممکن می‌کند.

در نتیجه این عوامل، فیلترشکن‌ها در ایران اغلب به طور ناقص کار می‌کنند و ممکن است در دسترسی به برخی از وب سایت‌ها و خدمات با مشکل مواجه شوند.

ایمن ترین راه برای استفاده از VPN

برای اطمینان از ایمن ترین راه‌های استفاده از VPNها، این شیوه‌ها را دنبال کنید:

 ۱-یک ارایه دهنده معتبر VPN را انتخاب کنید: یک سرویس VPN معتبر و قابل اعتماد را انتخاب کنید. به خصوص این روزها که به خاطر محدودیت‌های شدید، کاربران برای دسترسی به اینترنت به هر دری ‌می‌زنند، واجب است که به استفاده از هر VPNی تن ندهید و امنیت دیجیتال خود را به این واسطه به خطر نیندازید. به دنبال مواردی بگردید که خط مشی «بدون گزارش» دارند و تاریخچه‌ی مرور شما را ذخیره نمی‌کنند.

۲-از جای مطمئن دانلود کنید: VPN خود را حتما از یک سرویس ارایه‌دهنده مطمئن دریافت کنید. گوگل پلی و اپ استور سرویس‌های قابل اعتمادی در این زمینه هستند. توصیه دیگر ما پس کوچه است. وبسایت پس‌‌کوچه نه تنها VPN های امن را به طور مداوم به روزرسانی می‌کند، بلکه به کمک یک تیم از کارشناسان مجرب در زمینه امنیت دیجیتال، امنیت VPNهای ارایه شده در فضای مجازی ایران را به صورت هفتگی آزمایش کرده و در شبکه‌‌های اجتماعی خود نتایج آن را منتشر میکند. همین پس‌کوچه را به یکی از امن‌ترین سکوهای دریافت VPN  در فضای وب فارسی بدل کرده است.

۳-پروتکل‌های قوی و به روز رمزگذاری را در نظر بگیرید: مطمئن شوید که اتصال VPN شما از پروتکل های رمزگذاری قوی مانند OpenVPN یا AES-256 استفاده می‌کند. پروتکل‌های رمزگذاری VPNها الگوریتم‌هایی هستند که برای رمزگذاری داده‌های ارسال شده از طریق یک شبکه خصوصی مجازی استفاده می‌شوند. پرتوکل‌های رمزگذاری VPN از اهمیت ویژه‌ای برخوردار هستند، زیرا آن‌ها به محافظت از حریم خصوصی و امنیت داده‌های شما کمک می‌کنند.

 

برخی از امن‌ترین و محبوب‌ترین پرتکل‌های رمزگذاری VPN را در جدول زیر مشاهده ‌می‌کنید:

۴-به روزرسانی مداوم: به‌روز نگه‌داشتن نرم‌افزار VPN شما تضمین می‌کند که از آخرین وصله‌های امنیتی و پیشرفت‌های آن بهره‌مند شوید.

 

کانالیزه کردن ترافیک اینترنت با VPN 

یکی دیگر از جنبه‌های جذاب استفاده از VPNها توانایی آن‌ها در کانالیزه کردن ترافیک اینترنت است. این ویژگی به ویژه برای اینترنت دو قیمتی ایران که در آن ترافیک خارجی محدود و گران‌تر است بسیار کارآمد است.. با مسیریابی ترافیک اینترنت خود از طریق VPN، کاربران می‌توانند ترافیک مصرفی خود را اولویت‌بندی و بهینه‌سازی کنند. بدین ‌ترتیب کاربران می‌توانند پهنای باند بیشتری را به برنامه‌ها و سرویس‌های حیاتی اختصاص دهند و اطمینان حاصل کنند که تنها آن بخشی از فعالیت‌شان که نیاز به فیلترشکن دارد از کانال VPN عبور کند و برای مابقی فعالیت‌هایشان نرخ ترافیک خارجی محاسبه نشود.

 ملاحظات دیگر

علاوه بر نکاتی که در بالا مورد بحث قرار گرفت، باید به یاد داشته باشید که VPNها همیشه بهترین و امن‌ترین راه حل نیستند.

برخی از وب‌سایت‌ها ممکن است دسترسی به کاربرانی را که از طریق VPN متصل می‌شوند مسدود یا محدود کنند.
 همه‌ی VPNها از نظر حریم خصوصی و امنیت برابر نیستند. همچنین و مثل هر کنش دیگری در فضای مجازی همواره باید به یاد داشته باشید که صرف استفاده از VPN  ممکن است نتواند تضمین‌گراصل ناشناسی در فضای مجازی باشد.

باور دارم که به عنوان یک کاربر ایرانی حتما این را شخصا تجربه کرده‌اید اما باید یادآور شد که VPN ها می‌توانند سرعت اینترنت را به دلیل فرایندهای رمزگذاری و مسیریابی تا حد قابل توجهی کاهش دهند.

کلام آخر

VPNها ابزار قدرتمندی هستند که حریم خصوصی، امنیت و آزادی اینترنت را افزایش می‌دهند. کاربرد آنها به ویژه در کشورهایی با محدودیت‌های اینترنت بیشتر به چشم می‌آید، جایی که گاهی تنها راه دسترسی به دنیای آزاد اطلاعات به حساب می‌آیند. برای به حداکثر رساندن مزایای VPN، کاربران باید موثرترین شیوه‌ها را برای استفاده ایمن دنبال و یک ارایه‌دهنده قابل اعتماد انتخاب کنند. همچنین  دانلود این VPN ها باید از سکوهای امن و مطمینی مانند صورت بگیرد.

 

دسته‌ها
راهنمای-گام‌به‌گام مفاهیم امنیت دیجیتال

ارتباط دیجیتال امن: راهنمای انتخاب پیام‌رسان و نکات امنیتی مربوط به آن

 

به گمان من هیچ چیز به اندازه‌ی صدای اعلان (نوتیفیکیش) برنامه پیام‌رسان، یادآور حضور ما در عصر دیجیتال نیست، جایی که ارتباطات ما با ظهور این برنامه‌‌ها از اساس دچار دگرگونی شد.

این برنامه‌ها در ابعاد زیادی از زندگی روزمره ما تنیده هستند؛ به لطف این برنامه‌‌ها حالا می‌شود بی‌درنگ با دوستانمان گپ بزنیم، همکارانمان را از پیشرفت کار مطلع کنیم و با اعضای خانواده‌‌ بدون توجه به مرزهای جغرافیایی خوش و بش کنیم.

با این حال و هم عرض گسترش ارتباطات ما، اطمینان از امنیت و حفظ حریم خصوصی مکالمات نیز اهمیت پیدا کرده است. در این پست وبلاگ، ما به دنیای برنامه های پیام‌رسان می پردازیم، گزینه‌های مختلف موجود را بررسی می‌کنیم و شما را در مورد ایمن‌ترین راه‌های استفاده از آنها راهنمایی می‌کنیم.

پیام‌رسان‌های معتبر

پیام‌رسان‌های معتبر، به آن‌هایی گفته می‌شود که از رمزگذاری سرتاسری (End-to-End Encryption) استفاده می‌کنند. رمزگذاری سرتاسری  یک روش رمزنگاری است که در آن پیام ها فقط توسط فرستنده و گیرنده قابل خواندن هستند و هیچ نفر سومی، حتی ارایه‌دهنده خدمات پیام‌رسان، امکان دسترسی به ‍ آن‌ها را ندارد.

در رمزگذاری سرتاسری، پیام‌ها با کلیدی رمزگذاری می شوند که فقط فرستنده و گیرنده آن را دارند. در پیام‌رسان‌های امن این کلید به هیچ وجه با ارایه‌دهنده خدمات پیام‌رسان به اشتراک گذاشته نمی‌شود. رمزگذاری سرتاسری یک روش موثر برای محافظت از حریم خصوصی و امنیت ارتباطات دیجیتال است.

برخی از پیام‌رسان‌های معتبر عبارتند از:

سیگنال (Signal): سیگنال یکی از امن ترین پیام رسان های موجود است که از رمزگذاری پیش فرض استفاده می کند. ما در ایران درخاموشی پیشتر و به طور مفصل به معرفی این پیام‌رسان امن پرداخته‌ایم. در تعریف این پیام‌رسان همواره گفته شده که پیام‌رسان مورد اطمینان ادوارد اسنودن است.

تلگرام (Telegram): تلگرام نیز از رمزگذاری سرتاسری استفاده می کند، البته برای فعال کردن این امکان، باید گزنه چت مخفی(سکرت چت) را فعال کنید.

واتساپ (WhatsApp): واتساپ نیز از رمزگذاری سرتاسری استفاده می کند، اما فقط برای مکالمات انفرادی.

 iMessage (iOS): iMessage  پیام‌رسان پیش فرض سیستم عامل iOS است که از رمزگذاری سرتاسری استفاده می‌کند.

سشن :(Session)  پیام‌رسان «سشن» یکی از امن‌ترین اپلیکیشن‌ها و پیام‌رسان‌‌هاس. این برنامه نه تنها به داده‌های شما دسترسی ندارد بلکه ادعا می‌کند که هیچ ابرداده‌ای نیز از کاربران جمع‌آوری نمی‌کند.

داده‌ها و ابر‌داده‌هایی که پیام‌رسان‌ها جمع‌آوری می‌کنند:

علاوه بر پیام‌ها، پیام‌رسان‌ها ممکن است اطلاعات دیگری مانند شماره تلفن، آدرس ایمیل، تاریخ و زمان ارسال پیام، و موقعیت مکانی کاربر را نیز جمع آوری کنند. از آنجا که برنامه‌ها برای برقراری موفقیت آمیز ارتباط شما، معمولا به ابرداده‌ها احتیاج دارند، به زحمت بتوان از جمع‌آوری این اطلاعات ممانعت کرد.

همانطور که یک پستچی برای تحویل نامه‌ی شما باید بتواند روی پاکت را بخواند، ارتباطات دیجیتال نیز اغلب با دسترسی به منبع و مقصد مشخص می‌شوبا این وجود، تا زمانی که قوانین مناسب‌تری در راستای حفاظت از ابرداده‌ها جایگزین قوانین فعلی شوند و تا توسعه‌‎ی ابزارهای و اپلیکیشن‌هایی که به حفاظت از ابرداده‌ها، اهمیت بیشتری می‌دهند، بهترین کاری که می‌توان انجام داد این است که هنگام برقراری یک ارتباط دیجیتال، حواستان به ابرداده‌هایی که رد و بدل می‌شوند، باشد؛ به اینکه چه کسانی به این داده‌ها دسترسی دارند و اینکه چه کسانی از آن‌ها استفاده می‌کنند.

 

امن تر نگه داشتن پیام‌رسان‌ها

علاوه بر استفاده از پیام‌رسان‌های معتبر، می‌توانید اقدامات دیگری نیز برای امن تر نگه داشتن پیام‌رسان‌ها انجام دهید. بعضی از این اقدامات را باهم مرور می‌کنیم:

استفاده از رمزعبور قوی: برای ورود به پیام‌رسان‌ خود از یک رمزعبور قوی استفاده کنید.

فعال کردن تایید دو مرحله‌ای:  تایید دو مرحله‌ای یک لایه امنیتی اضافی است که به شما کمک می‌کند از حساب خود محافظت کنید.

استفاده از گزینه حذف خودکار:  این گزینه‌ای است که در برخی پیام‌رسان‌ها وجود دارد و با فعال کردن آن پیام‌ها فقط برای مدت زمان محدودی قابل مشاهده هستند.

خارج شدن از دیگر دستگاه‌ها: این گزینه‌ای است که برخی پیام‌رسان‌ها به آن مجهزند. اگر شما تصور می‌کنید که ممکن است کسی با روی یک دستگاه دیگر و با نام کاربری شما وارد حسابتان شده است می‌توانید با فعال کردن این گزینه از تمام دستگاه‌ها غیر از دستگاه خودتان بیرون بیایید.(LogOut). طریقه انجام این کار در سه پیام‌رسان محبوب و پرکاربرد در ایران را با هم مرور می‌کنیم:

در تلگرام: تلگرام: تنظیمات >  حریم خصوصی و امنیت >  جلسات فعال >  پایان دادن به همه جلسات دیگر

Telegram: Settings > Privacy & Security > Active Sessions > Terminate All Other Sessions

در واتساپ: گزینه‌های بیشتر>  دستگاه‌های مرتبط > خروج از همه دستگاه‌ها

WhatsApp: More options > Linked devices > Log out from all devices

درسیگنال: تنظیمات > حریم خصوصی > جلسات فعال > پایان دادن به همه جلسات دیگر

Signal: Settings > Privacy > Active sessions > Terminate all other sessions

به طور کلی برای اینکه مطمین شوید که تنها خودتان از حساب‌کاری پیام‌رسان‌تان استفاده می‌کنید، توصیه ‌می‌شود که هر از چند گاهی این گزینه را استفاده کنید.

 

استفاده از VPN‍: به کارگیری VPN می‌تواند در روند جمع‌آوری ابر داده اختلال ایجاد کند و یک لایه اضافی برای مقابله با نظارت احتمالی به وجود بیاورد.

نکات تکمیلی

در اینجا به چند نکته تکمیلی برای برقراری ارتباط امن با دیگران اشاره می‌کنیم:

  • از پیام‌رسان‌های ناشناخته یا مشکوک استفاده نکنید.
  • قبل از دانلود و نصب یک پیام‌رسان، سیاست‌‌های حریم خصوصی آن‌را مطالعه کنید و بعد تصمیم بگیرید که می‌خواهید اطلاعات و داده‌‌های خود را از طریق آن منتقل کنید.
  • از پیام‌رسان‌ داخلی استفاده نکنید: پیام‌رسان‌های داخلی معمولا از رمزگذاری سرتاسری استفاده نمی‌کنند. این بدان معناست که ارائه دهنده خدمات پیام‌رسان‌ها می تواند پیام‌های شما را بخواند و آنها را با دیگران به اشتراک بگذارد.
  • علاوه بر این، پیام رسان های داخلی معمولا از سیاست های حریم خصوصی شفاف برخوردار نیستند. یعنی ممکن است ارایه‌دهنده خدمات پیام رسان اطلاعات دیگری را نیز در مورد شما جمع آوری کند، مانند موقعیت مکانی، شماره تلفن و سابقه فعالیت شما. همچنین شواهد زیادی از نظارت و سانسور در این پیام‌رسان‌ها و به اشتراک گذاشتن داده‌‌های کاربران با نیروهای امنیتی توسط آن‌ها منتشر شده است.

بنابراین، اگر به حریم خصوصی و امنیت خود اهمیت می دهید، بهتر است از پیام رسان های داخلی استفاده نکنید.

حرف آخر

با توجه به افزایش تهدیدات سایبری، حفظ امنیت اطلاعات و حریم خصوصی در ارتباطات دیجیتال اهمیت زیادی پیدا کرده است. استفاده از پیام‌رسان‌های معتبر و رعایت نکات امنیتی می تواند به شما کمک کند تا ارتباط امن تری با دیگران برقرار کنید.

اما همواره به یاد داشته باشید که هیچ امنیت قطعی در دنیای اینترنت وجود ندارد. این نکته را باید هنگام رد و بدل کردن محتوایی که برای شما ممکن است خطرات امنیتی به همراه داشته باشد در نظر بگیرید. به خصوص اگر در کشوری مثل ایران زندگی می‌کنید که نیروهای امنیتی به ابزارهای پیشرفته‌ای برای رصد کاربران مجهز هستند.

 

 

دسته‌ها
راهنمای-گام‌به‌گام مفاهیم امنیت دیجیتال

مدیریت رمزهای عبور، کلید زندگی آنلاین امن

در روزگاری که بیشتر اقدامات روزمره ما در فضای مجازی رقم می‌خورد، گذرواژه‌ها کلید دسترسی و ورود ما به جای جای دنیای آنلاین هستند؛ از حساب کاربری ما در شبکه‌های اجتماعی گرفته تا اطلاعات حساسی مثل حساب‌های بانکی و کیف پول دیجیتال. با گسترش روزافزون سکوهای آنلاینی که استفاده می‌کنیم، مدیریت موثر رمزهای عبور برای در امان نگه داشتن داده‌های شخصی، به بخشی حیاتی از زندگی آنلاین ما تبدیل شده است. در این یادداشت کوتاه، روش‌ها و توصیه‌هایی برای ایمن نگه‌داشتن گذرواژه‌ها ارایه شده است. با به کاربستن این ده فرمان امنیت دیجیتال، می‌توانید تا حد قابل توجهی حساب‌های کاربری خود را در مقابل حملات خراب‌کارانه و هکری ایمن کنید.

 ۱.از رمزهای عبور قوی و پیچیده استفاده کنید. یک رمز عبور قوی معمولا از ترکیب حروف بزرگ و کوچک، اعداد و علامت‌های خاص تشکیل شده است. سعی کنید که رمز عبور شما بیشتر از ۱۲ کارکتر باشد و از نام، تاریخ تولد یا کلمات رایج(موجود در لغت‌نامه) و اطلاعاتی که به راحتی قابل حدس زدن هستند خودداری کنید.

۲.رمزهای عبور منحصر به فرد برای هر حساب استفاده کنید. استفاده از رمز عبور یکسان برای چندین حساب خطرناک است زیرا اگر یک حساب در معرض خطر قرار گیرد، همه حساب های دیگر شما آسیب‌پذیر می‌شوند. تنبلی نکنید و برای هر حساب کاربری خود، رمز عبور اختصاصی استفاده کنید.

۳.احراز هویت دو مرحله‌ای (2FA) را فعال کنید.  احراز هویت دو مرحله‌ای که پیشتر درباره آن به تفصیل توضیح داده بودیم، یک لایه امنیتی اضافی ایجاد می‌کند. پس از وارد کردن رمز عبور، یک کد تایید در تلفن یا ایمیل دریافت خواهید کرد. برای کاربران در ایران-  به دلیل دسترسی حکومت به پیامک و خط تلفن شما – بهتر است از ایمیل استفاده کنید. این‌ کار تضمین می‌کند که حتی اگر شخصی رمز عبور شما را بداند، نتواند بدون کد اضافی به حساب شما دسترسی پیدا کند.

۴.به طور منظم رمزهای عبور را به روز کنید. تغییر دوره‌ای رمز عبور خطر دسترسی غیرمجاز به آن‌را کاهش می‌دهد. برای به‌روز رسانی رمزهای عبور در هر چند ماه یکبار، یک یادآوری در تقویم خود تنظیم کنید. اگر یادآوری آن برایتان دشوار است، یک برنامه مدیریت رمز عبور می‌تواند به شما در پیگیری تغییرات کمک کند.

 ۵.از یک مدیر رمز عبور استفاده کنید.  ابزارهای مدیریت رمز عبور مانند  LastPass ، Dashlane ، KeePassXC یا 1Password  می‌توانند فرآیند ایجاد، ذخیره و تکمیل خودکار رمزهای عبور پیچیده را ساده کنند. آنها رمزهای عبور شما را رمزگذاری می‌کنند و یک انبار امن ارایه می‌دهند که با یک رمز عبور اصلی قابل دسترسی است. بدین ترتیب شما به جای نگهداری از چندین و چند  گذرواژه، تنها باید رمزعبور برنامه «مدیریت رمزعبور» را در جای امن نگهدارید و ساخت، به روزرسانی و نگهداری از باقی رمزهای عبورتان را به این برنامه بسپارید. داشتن یک برنامه مدیریت رمزعبور، از نخستین توصیه‌های هر کارشناس امنیت دیجیتال است.

۶.دستگاه‌های خود را ایمن کنید. اطمینان حاصل کنید که دستگاه‌های شما – تلفن‌های هوشمند، لپ‌تاپ‌ها و تبلت‌ها – با گذرواژه‌ها یا پین‌های قوی محافظت می‌شوند. در صورت گم شدن یا دزدیده شدن دستگاه، داشتن رمز عبور از دسترسی غیرمجاز به حساب‌های شما جلوگیری می‌کند.

۷.در مورد سوالات امنیتی محتاط باشید. بسیاری از حساب‌ها سوالات امنیتی را به عنوان یک لایه حفاظتی اضافی ارایه می‌دهند. از به کار بردن پاسخ‌هایی که به راحتی قابل کشف هستند خودداری کنید. در عوض، سوالات و پاسخ‌های مبهم را انتخاب کنید که فقط شما از آن اطلاع دارید.

۸.به طور منظم بر حساب‌های خود نظارت داشته باشید. به طور منظم فعالیت‌های حساب خود را برای هرگونه ورود یا تراکنش مشکوک بررسی کنید. اگر متوجه چیز غیرعادی شدید، فورا برای تغییر رمز عبور و ایمن‌سازی حساب خود اقدام کنید.


 ۹.مراقب حملات فیشینگ باشید. فیشینگ روش رایجی است که توسط هکرها برای فریب کاربران استفاده می‌شود تا رمزهای عبور خود را افشا کنند. مراقب ایمیل‌های مشکوک یا لینک‌هایی باشید که از شما می‌خواهند رمزهای ورود خود را وارد کنید. همیشه قبل از کلیک بر روی هر پیوندی، مشروعیت فرستنده را بررسی کنید.


۱۰. رمزعبور خود را روی مرورگر ذخیره نکنید. ذخیره کردن گذرواژه روی مرورگر آسیب‌پذیری آن را در مقابل حملات خرابکارانه و هکری بالا می‌برد؛ اگر کامپیوتر شما هک شود، هکرها می‌توانند به همه رمزهای عبور ذخیره شده در مرورگر شما دسترسی پیدا کنند. این شامل پسوردهای حساب های ایمیل، حساب‌های بانکی و سایر حساب‌های مهم شما می‌شود. به همین خاطر بهتر است به جای اطمینان به مرورگرها از یک برنامه  مدیریت رمز عبور استفاده کنید.

 

۱۱. از آخرین تهدیدات امنیت سایبری مطلع باشید. تهدیدات امنیت سایبری به طور مداوم در حال تغییر هستند. در مورد آخرین تکنیک‌های فیشینگ، نقض داده‌ها و روندهای امنیتی مطلع باشید. این دانش به شما امکان می‌دهد که در مورد مدیریت رمز عبور و حساب‌های آنلاین خود آگاهانه تصمیم بگیرید.

 

فراموش نکنید که در دنیای امروز، مدیریت رمز عبور و انتخاب و نگه‌داری درست از آن دیگر نه فقط یک توصیه بلکه یک ضرورت است. با اجرای این توصیه‌ها، می‌توانید امنیت حضور خود در فضای مجازی را به میزان قابل توجهی افزایش دهید. به یاد داشته باشید که همین اقدامات پایه‌ای و ساده که برای محافظت از رمز عبور خود انجام می‌دهید، مستقیما بر ایمنی اطلاعات شخصی و هویت دیجیتال شما تاثیر می‌گذارد.

درنهایت برای بهره‌مندی از مزایای زندگی دیجیتال بدون نگرانی مداوم از دسترسی غیرمجاز دیگران به داده‌ها و دارایی‌های دیجیتال خود، امنیت سایبری را جدی بگیرید و در اولویت اقدامات دیجیتال خود قرار دهید.

دسته‌ها
راهنمای-گام‌به‌گام مفاهیم امنیت دیجیتال

قدرت پاک کردن از راه دور: ایمن سازی داده‌ها برای روز مبادا

از دست دادن تلفن همراه یا دستگاه‌هایی مثل لپ‌تاپ و تبلت آن هم در شرایطی که ما روزانه زمان قابل توجهی را در فضای مجازی سپری می‌کنیم و بسیاری از فعالیت‌های ما به این دستگاه‌ها وابسته است، می‌تواند اتفاق بسیار تلخی باشد.

 ما البته فقط راجع به گم یا دزدیده شدن دستگاه صحبت نمی‌کنیم؛ اگر شما در ایران زندگی می‌کنید و خود را جزیی از مخالفان حکومت و وضع موجود دسته‌بندی می‌کنید، باید همیشه خطر «ضبط موبایل توسط نیروهای امنیتی» را هم در نظر بگیرید.

از بعد مادی ضررهای چنین اتفاقی با توجه به شرایط اقتصادی و قیمت بالای اقلام دیجیتال، سنگین اما جبران پذیر است. بلاخره، دیر و زود و چند مدل پایین‌تر یا بالاتر، می‌توان یک دستگاه جدید تهیه کرد.

اما آنچه جبران ناپذیر است احتمال دسترسی دیگران به دادها و اطلاعات درون دستگاه شما و سواستفاده از آن‌هاست که می‌تواند خسارات غیرقابل برگشتی بخصوص از لحاظ امنیتی برای شما به وجود بیاورد. «گزینه پاک کردن از راه دور» دقیقا برای چنین موقعیت‌هایی به وجود آمده است؛ برای محافظت از اطللاعات ما و در دست گرفتن کنترل ردپای دیجیتالمان روی دستگاه‌هایی که از دسترس ما خارج هستند.

در این یادداشت کوتاه خواهیم دید که پاک کردن از راه دور چیست، چه مزایایی دارد و چگونه می‌توان از این ویژگی قدرتمند بهره برد.

پاک کردن از راه دور چیست؟

پاک کردن از راه دور یا پاک کردن داده‌ها از راه دور ، یک ویژگی امنیتی است که به کاربران امکان می‌دهد داده‌های دستگاه‌هایی مانند تلفن هوشمند، تبلت یا لپ‌تاپ را از راه دور حذف کنند. هدف اصلی پاک کردن از راه دور جلوگیری از دسترسی غیرمجاز به اطلاعات حساس است. این به خصوص در موقعیت‌هایی چون گم شدن، سرقت دستگاه یا ضبط ناگهانی گوشی همراهتان توسط نیروهای امنیتی در تظاهرات و یا هجومی غیرمنتظره به محل اقامتتان کاربرد دارد.

پاک کردن از راه دور چطور کار می‌کند؟

پاک کردن از راه دور معمولا از طریق نرم‌افزار تخصصی، سیستم‌های مدیریت دستگاه تلفن همراه (MDM) یا ویژگی‌های داخلی در سیستم‌عامل‌های مدرن تسهیل می‌شود. این ابزارها به کاربران امکان می‌دهد که با یک فرمان از راه دور، باعث پاک شدن داده‌ها در دستگاه هدف شوند. این فرآیند اغلب سریع و موثر است و ردی از داده‌های حذف شده باقی نمی‌گذارد.

مزایای پاک کردن از راه دور

امنیت داده‌ها: پاک کردن از راه دور این اطمینان را به وجود می‌آورد که داده‌های حساس شما حتی در صورت دسترسی فیزیکی افراد غیرمجاز و اشتباهی به دستگاه شما، ایمن باقی بماند. با پاک کردن اطلاعات از راه دور، می‌توانید از دسترسی غیرمجاز جلوگیری کنید و از داده های شخصی و محرمانه خود در برابر سواستفاده احتمالی محافظت کنید.

بازیابی دستگاه سرقت شده: در موارد سرقت دستگاه، پاک کردن از راه دور یک لایه امنیتی اضافی را فراهم می‌کند. اگرچه ممکن است دستگاه سرقت شده را بازیابی نکند، اما اطمینان حاصل می‌کند که داده‌های ارزشمند موجود در آن از دسترس سارقان خارج باشد.

جلوگیری از پرونده سازی امنیتی: در ایران فعالین مدنی معمولا با هجوم ناگهانی ماموران امنیتی در ساعت‌های دور از انتظار بازداشت می‌شوند و یا وسایل دیجیتال‌‌شان برای تهیه مدرک ضبط می‌شود. این به نیروهای امنیتی این امکان را می‌دهد که به شواهد دست نخورده‌ای از فعالیت‌های آن‌ها دسترسی پیدا کنند و یا از طریق حساب‌های کاربری موجود روی دستگاه با همقطاران آن‌ها به قصد کسب اطلاعات بیشتر تماس برقرار کنند. این اطلاعات عموما نقش پررنگی در پرونده‌سازی علیه فعالین مدنی داشته است و چه بسیار احکامی که به استناد چنین مدارکی صادر شده‌اند. این الگویی است که موقع ضبط تلفن همراه توسط نیروهای پلیس در تظاهرات هم تکرار می‌شود.

گزینه پاک کردن از راه دور می‌تواند مخاطرات این چنینی را تا سطح قابل توجهی کاهش دهد. اگر تنها وسایل الکترونیکی شما ضبط شده و خودتان امکان فعال کردن این گزینه را دارید که چه بهتر. اگر نه می‌توانید از قبل و با دادن اجازه و اختیار فعال کردن این امکان به یکی از افراد نزدیک و قابل اعتمادتان، یک گزینه پشتیبانی برای مواقع اضطراری داشته باشید.

کاستی‌ها

پاک کردن از راه دور می‌تواند معایب و آسیب‌پذیری‌هایی نیز داشته باشد. یکی از نگرانی‌های اصلی این است که نیروهای امنیتی یا سارق، بتوانند قبل از پاک شدن از راه دور، اطلاعات آن را بازیابی کند.

علاوه بر این، پاک کردن از راه دور می‌تواند باعث از بین رفتن کل تنظیمات و داده‌های ذخیره شده در دستگاه شما شود.

 

مواردی برای بهبود عملکرد استفاده از این برنامه

داده‌های خود را پشتیبان‌گیری کنید: داده‌های خود را به طور منظم در سرویس‌های امن ابری یا دستگاه‌های حافظه جانبی(هارد اکسترنال) پشتیبان‌گیری کنید. این کار تضمین می‌کند که حتی بعد از پاک کردن از راه دور بتوانید فایل‌ها و تنظیمات مهم خود را بازیابی کنید.

احراز هویت قوی را فعال کنید: همیشه مطمین شوید که دستگاه‌های شما دارای گذرواژه‌ها، PIN ها یا روش‌های احراز هویت بیومتریک قوی هستند. این کار با ایجاد یک لایه امنیتی اضافی مانع از آن می‌شود که افراد غیرمجاز بتوانند از این گزینه استفاده و اطلاعات شما را از راه دور پاک کنند.

دامنه عملکرد ابزار «پاک کردن از راه دور» خود را در نظر بگیرید: با ویژگی‌های خاص ابزار پاک کردن از راه دوری که استفاده می‌کنید آشنا شوید. دستگاه‌ها و نرم افزارهای مختلف ممکن است عملکرد متفاوتی داشته باشند، بنابراین از قبل اطمینان حاصل کنید که می‌دانید چه داده‌هایی را می‌توان از راه دور پاک کرد و چه داده‌هایی ممکن است باقی بمانند.

در اینجا چند نمونه از برنامه‌ها و سرویس‌های پاک کردن از راه دور آورده شده است:

سرویس ردیابی دستگاه گم شده: سرویس‌های ردیابی دستگاه گم شده متعددی در دسترس هستند. این سرویس‌ها به کاربران امکان می‌دهند تا موقعیت دستگاه خود را ردیابی کنند و همچنین می‌توانند به آن دستور دهند تا خاموش شود یا اطلاعات را پاک کند. برخی از محبوب‌ترین سرویس‌های ردیابی دستگاه گم شده عبارتند از:

گوگل- دستگاه من را پیدا کن

اپل- آیفون من را پیدا کن

مایکروسافت- دستگاه من را پیدا کن

آمازون-دستگاه من را پیدا کن

برای اطلاع از چگونگی کار با دوبرنامه ردیابی پرکابر «آیفون من را پیدا کن» از اپل و «دستگاه من را پیدا کن» از گوگل می‌توانید از طریق لینک‌های زیر به راهنمای گام به گامی که پیشتر و در قالب ویدیو منتشرکرده بودیم مراجعه کنید.

راهنمای گام به گام استفاده از برنامه دستگاه من را پیدا کن گوگل برای کاربران اندرود

 

راهنمای گام به گام استفاده از برنامه آیفون من را پیدا کن اپل برای کاربران iOS

 

منابع مورد استفاده در این یادداشت عبارتند از:

What is a remote wipe? Three things you should know

How to delete data from your lost or stolen device

Remotely manage lost or stolen work devices- by Google

دسته‌ها
راهنمای-گام‌به‌گام

افزایش امنیت و حریم خصوصی مرورگر

هرچند که عصر طلایی «دات کام‌»ها به پایان رسیده و اپلیکیشن‌های مختلف، بخش قابل‌توجهی از تجربه آنلاین امروز ما را تشکیل ‌می‌دهند، اما همچنان مرورگرها به عنوان دروازه اصلی ورود ما به قلمرو آنلاین عمل می‌کنند. همین کارکرد، مرورگرها را به خط مقدم حفاظت از امنیت سایبری در مقابل حملات خرابکارانه  یا دست‌درازی به حریم خصوصی کاربران تبدیل می‌کند که با اهداف تجاری و حتی امنیتی صورت می‌گیرد.
هدف این یادداشت کوتاه، توضیح درباره چارچوب‌های حفاظت از امنیت و حریم خصوصی مرورگرها و رفع ابهام درباره آنهاست و در آن تلاش شده با ارایه نکات ساده و کاربردی تجربه وبگردی امن‌تری را برای شما فراهم آورد.

حفظ امنیت مرورگر؟

امن نگه داشتن مرورگر به معنای محافظت از مرورگر در برابر تهدیدات مختلف، از جمله بدافزار، حملات فیشینگ و پیشگیری از دسترسی غیرمجاز به اطلاعات شخصی شماست. با چند اقدام ساده می‌توانید مرورگری به مراتب امن‌تر برای گشت‌و‌گذار در اینترنت داشته باشید:

مرورگر خود را به‌روز نگه دارید: شرکت‌های بزرگ و توسعه‌دهندگان انواع مرورگرها، پیاپی   سرگرم شناسایی آسیب‌پذیری‌ها و بهبود عملکرد محصولات‌شان هستند. به‌روزرسانی به‌هنگام  و منظم تضمین می‌کند که مرورگر شما با دریافت آخرین وصله‌های امنیتی، در مقابل آخرین حفره‌های امنیتی شناخته‌شده، ایمن باشد.

نصب افزونه‌های امنیتی قابل اعتماد: برای به‌کارگیری ویژگی‌هایی مانند مسدود کردن تبلیغات، ابزارهای ضد فیشینگ و مسدودکننده‌های اسکریپت، همواره از افزونه‌های معتبر استفاده کنید. حتما قبل از نصب افزونه در مورد آن در اینترنت جستجو کنید و تعداد و نظرات کاربران را درباره‌ آنچه می‌خواهید به مرورگرتان اضافه کنید، در نظر بگیرید.

پروتکل‌های امن مرورگر خود را فعال کنید: با رفتن به قسمت تنظیمات، پروتکل HTTPS را فعال کنید. این پروتکل با رمزنگاری  داده‌ها بین مرورگر شما و وبسایت‌ها، از اطلاعات حساس محافظت می‌کند.

۲. از حریم خصوصی خود محافظت کنید

حفظ حریم خصوصی در هنگام مرور اینترنت یک حق اساسی است که به وفور برای مقاصد تجاری زیر پا گذاشته می‌شود. شرکت‌های زیادی برای تبلیغات هدفمند،تاثیرگذاری بیشتر روی کاربران  و گسترش بازارهایشان به ردیابی عادات وبگردی آنها  دست می‌زنند. این نقض حریم خصوصی همچنین می‌تواند اهداف امنیتی داشته باشد.
 برای محافظت از حریم خصوصی آنلاین خود، این روش‌های ساده را امتحان کنید:

 مرورگرهای توانمند در زمینه  حریم خصوصی را انتخاب کنید: از مرورگرهایی استفاده کنید که با مسدود کردن ردیاب‌ها، نمی‌گذارند ردپایی از شما در زمان گشت‌وگذار در اینترنت باقی بماند. این مرورگرها با ارایه تنظیمات حریم خصوصی پیشرفته، به حفظ حریم  و داده‌های شخصی کاربران الویت می‌دهند.کارشناسان ما در سایت «ایران در خاموشی»، مرورگرهای Mozilla Firefox، Tor یا مرورگرCeno  که نسخه سازگار شده‌ای از فایرفاکس است را در همین رابطه توصیه می‌کنند.

مدیریت کوکی‌ها: تنظیمات کوکی مرورگر خود را بررسی و کنترل کنید تا نحوه ردیابی وب‌سایت‌ها از فعالیت‌های آنلاین خود را  مدیریت کنید. کوکی‌های شخص ثالث را مسدود کنید یا آنها را طوری تنظیم کنید تا با بستن مرورگر، به طور خودکار پاک شوند.

 استفاده از VPN (شبکه خصوصی مجازی): اگر در ایران زندگی می‌کنید، به احتمال فراوان همین حالا هم برای اتصال به اینترنت سراسر فیلتر ایران از VPN استفاده می‌کنید. استفاده از VPN اتصال شما را به شبکه اینترنت رمزگذاری می‌کند و بدین‌ترتیب ردیابی فعالیت‌های آنلاین شما و زیر پا گذاشتن حریم خصوصی‌تان توسط اشخاص ثالث را دشوارتر می‌کند.  در دنیای آزاد که چندان خبری از فیلترینگ نیست، این یکی از اصلی‌ترین کارکردهای VPN به شمار می‌رود.

در مورد نصب افزونه‌ها (extensions) و افزایه‌ها (plugins) محتاط باشید: تعداد افزونه‌هایی که بر روی مرورگر خود نصب می‌کنید تا جای ممکن محدود کنید و مطمئن شوید که از منابع معتبری آن‌ها را دانلود می‌کنید. برخی از برنامه‌های افزودنی ممکن است داده‌های مرور شما را جمع‌آوری کرده و از آنها سوء استفاده کنند؛ در نتیجه حریم خصوصی شما را به خطر بیندازند.
بعضی از افزونه‌های به ظاهر ساده که برای تغییر رنگ و ظاهر مرورگر یا ساده‌سازی صفحه برای آسان‌کردن مطالعه استفاده می‌شوند، می‌توانند مرورگر شما را در مقابل هکرها آسیب‌پذیر کنند. برای نمونه در اینجا می‌توانید لیستی از ۳۰ افزونه‌ محبوب اما خطرناک گوگل کروم را ببینید. 

۳. مرور امن اینترنت را با تمرین به عادت تبدیل کنید

عادت کردن به مرور ایمن اینترنت برای حفظ امنیت و حریم خصوصی حیاتی است:

در مورد وب‌سایت‌ها و پیوندها احتیاط کنید: از کلیک روی پیوندهای(لینک‌های) ناآشنا یا مشکوک خودداری کنید، زیرا می‌توانند شما را به وب‌سایت‌های مخرب هدایت کنند  یا به طور خودکار  بدافزاری را روی سیستم شما نصب کنند.
همیشه قبل از به اشتراک‌گذاری اطلاعات شخصی، مطمئن شوید که در وبسایت اصلی هستید و نه در نسخه شبیه‌سازی‌شده  آن. ایجاد آدرس‌های  آلوده به بدافزار اما  که نشانی‌شان به وب‌سایت اصلی بسیار شبیه است، از شایع‌ترین شیوه‌های نفوذی است که هکرها و کلاهبردان سایبری استفاده می‌کنند. 

از رمزهای عبور قوی و منحصر به فرد استفاده کنید: برای حساب‌های کاربری از رمزهای عبور قوی و منحصر به فرد استفاده کنید تا از داده‌های حساس محافظت کنید.. برای ایجاد و نگهداری رمزهای عبور پیچیده و امن از برنامه‌های مدیریت رمزعبور استفاده کنید. همچنین اگر حساب‌های کاربری حساسی روی مرورگر خود دارید برای احتیاط بیشتر،  پس از پایان کار از حساب کاربری‌تان خارج شوید.

پاک کردن منظم تاریخچه و حافظه پنهان: پاک کردن منظم تاریخچه جست‌و‌جو و تمیز نگه داشتن حافظه پنهان مرورگر، احتمال دسترسی غیرمجاز به عادت های مرور و اطلاعات شخصی شما را کاهش می‌دهد.

 سخن آخر

در یک چشم‌‌انداز دیجیتالی همواره در حال تغییر، اولویت دادن به امنیت مرورگر و حریم خصوصی امری ضروری است. با درک مفاهیم ذکر شده در این راهنمای ساده و اجرای روش‌های پیشنهادی، می‌توانید دیوار دفاعی قابل توجهی در خط مقدم ارتباطات سایبری خود ایجاد کنید تا وبگردی امن‌تر و خصوصی‌تری را تجربه کنید.

برای نوشتن این متن از منابع زیر استفاده شده ‌است:

وبلاگ موزیلا فایرفاکس- https://blog.mozilla.org/\

وبلاگ امنیت آنلاین گوگل- https://security.googleblog.com/

Electronic Frontier Foundation (EFF): https://www.eff.org/ و https://ssd.eff.org/module-categories/basics

دسته‌ها
دسته‌بندی نشده

رمزنگاری داده چیست و چرا اهمیت دارد

روزگاری اصلی‌ترین راه ارتباطی تلفن ثابت بود. دوره‌ قرار گذاشتن پای تلفن سر ساعت مشخص، صف‌های طولانی باجه‌‌های تلفن همگانی و به دنبال سکه گشتن برای چند دقیقه برقراری ارتباط. این خاطرات حالا خیلی دور و غیرواقعی به نظر می‌رسند چرا که امروزه برقراری ارتباط از هر زمانی آسان‌تر شده است. حتی در کشوری مثل ایران که تقریبا تمام پیام‌رسان‌های پرکاربرد جهان در آن مسدود هستند، گوشی‌های ما پر  از برنامه‌هایی برای برقراری ارتباط با یکدیگر است.

ما برای ارتباط با دوستان، خانواده و همکاران و اشتراک‌گذاری سریع و آسان اطلاعات به برنامه‌های پیام‌رسان متکی هستیم. هر چه ما بیشتر برای تبادل اطلاعات حساسی مثل تراکنش‌های مالی، مکالمات تجاری محرمانه و به اشتراک‌گذاری عکس‌های خصوصی و خانوادگی به این برنامه‌ها تکیه می‌کنیم، نیاز به رعایت امنیت و حفظ حریم خصوصی در آن‌‌ها بیشتر و بیشتر می‌شود. اینجاست که رمزگذاری یا  Encryption اهمیت خود را نشان می‌دهد. در این مطلب، شایع‌ترین انواع پروتکل‌های رمزگذاری و نحوه استفاده برنامه‌های پیام‌رسان از آن‌ها برای ایمن نگه داشتن مکالمات را بررسی خواهیم کرد.

 

رمزنگاری چیست؟

به طور خلاصه، «رمزگذاری» یا  Encryption، فرآیندی است که در آن اطلاعات به محتوای ناخوانا و غیرقابل درک برای انسان تبدیل می‌شود و تا زمانی که کسی کلید باز کردن قفل آن را نداشته باشد، امکان دسترسی به اطلاعات را هم نخواهد داشت. این، رمزگذاری را به ابزاری ضروری برای حفظ امنیت اطلاعات حساس تبدیل می‌کند.

روش‌ها و الگوریتم‌های رمزنگاری مختلفی وجود دارد. در یکی از این روش‌ها ابتدا اطلاعات با استفاده از یک کلید، درهم و ناخوانا می‌شوند، سپس در مقصد با استفاده از همان کلید یا یک کلید دیگر  به شکل اولیه برمی‌گردند و خوانا و قابل استفاده می‌شوند. از این روش می‌توان برای محافظت از انواع داده‌ها استفاده کرد؛ از رمزهای عبور و شماره کارت اعتباری گرفته تا ایمیل‌ها و پیام‌ها.

 

رمزگذاری چگونه کار می‌کند؟

رمزگذاری با تبدیل متن ساده (یعنی اطلاعات قابل خواندن) به متن رمزی (یعنی اطلاعات ناخوانا) کار می‌کند. دو نوع اصلی رمزگذاری وجود دارد: متقارن و نامتقارن.

 

رمزنگاری متقارن

رمزگذاری متقارن از یک کلید برای رمزگذاری و رمزگشایی داده‌ها استفاده می‌کند. این بدان معناست که هم فرستنده و هم گیرنده باید کلید یکسانی برای دسترسی به داده‌ها داشته باشند.

 

در حالی که رمزگذاری متقارن سریع و کارآمد است، اما می‌تواند امنیت کمتری نسبت به رمزنگاری نامتقارن داشته باشد، زیرا کلید باید از طریقی بین طرفین به اشتراک گذاشته شود. همچنین  برخلاف رمزنگاری نامتقارن، امکان جاسازی ابرداده‌ در کلید‌ها وجود ندارد و بنابراین در این شکل رمزنگاری کلیدها فاقد فهرست کنترل دسترسی و تاریخ انقضا هستند.

 رمزنگاری نامتقارن

رمزنگاری نامتقارن  که به عنوان رمزنگاری کلید عمومی شناخته می‌شود، از دو کلید -یکی عمومی و دیگری خصوصی- برای رمزگذاری و رمزگشایی داده‌ها استفاده می‌کند. کلید عمومی با هر کسی که نیاز به ارسال پیام‌های رمزگذاری شده به  شما دارد به اشتراک گذاشته می‌شود، در حالی که کلید خصوصی مخفی نگه داشته می‌شود و فقط توسط شما برای رمزگشایی پیام ها استفاده می‌شود.

رمزنگاری نامتقارن کندتر از رمزنگاری متقارن اما امن‌تر از آن است، زیرا هرگز لازم نیست کلید خصوصی با کسی به اشتراک گذاشته شود.

همچنین در این روش اگر فرد یا سیستمی به هر دلیلی و از هر طریقی کلید خصوصی را گم کند، امکان رمزگشایی پیام‌ها به کل از بین می‌رود.

رمزگذاری همتا به همتا (P2P)

رمزگذاری همتا به همتا (P2P) یک پروتکل ارتباطی امن است که امکان تبادل مستقیم و خصوصی داده بین دو یا چند دستگاه را بدون نیاز به واسطه یا سرور مرکزی فراهم می کند. با رمزگذاری P2P، برای اطمینان از محرمانه ماندن اطلاعات و پیشگیری از هرگونه دسترسی غیر مجاز، داده‌ها بر روی دستگاه فرستنده رمزگذاری می‌شوند و فقط توسط گیرنده مورد نظر می‌توانند رمزگشایی شوند. این رویکرد غیرمتمرکز یک لایه امنیتی اضافی را فراهم می‌کند، زیرا هیچ نقطه‌ای از شکست یا آسیب پذیری وجود ندارد که بتوان از آن سواستفاده کرد.

تکنولوژی P2P  یا Peer-to-Peer با حذف نیاز به اتصال به سرور مرکزی، مزیت‌هایی را به ارمغان می‌آورد. این شبکه پیشرفته قادر است فایل‌ها را با سرعت بالا در فواصل زیاد به اشتراک بگذارد و دسترسی به فایل‌ها را در هر زمان فراهم کند. در عین حال و در کشورهایی مثل ایران که دولت امکان دسترسی به میزبان و سرور مرکزی را برای نظارت بر داده‌های کاربران در اختیار دارد، شبکه P2P با حذف سرور مرکزی، امکان دور زدن محدودیت‌ها و نظارت‌های احتمالی در این شکل شبکه را فراهم می‌کند.

رمزگذاری P2P معمولاً در برنامه‌های کاربردی مختلف، از جمله اشتراک‌گذاری فایل، پلتفرم‌های پیام‌رسان و ارتباطات صوتی یا تصویری استفاده می‌شود، جایی که حفظ حریم خصوصی و امنیت داده‌ها نگرانی‌های اصلی است.

رمزنگاری سرتاسری (End-to-End Encryption)

رمزنگاری سرتاسری (End-to-End Encryption) یک فناوری رمزنگاری است که امنیت و حریم خصوصی ارتباطات را در طول مسیر ارسال و دریافت اطلاعات از یک ارسال کننده به یک گیرنده فراهم می‌کند. در این نوع رمزنگاری، اطلاعات در دستگاه ارسال کننده رمزگذاری می‌شوند و تنها در دستگاه گیرنده با استفاده از کلیدهای خصوصی مربوطه قابل رمزگشایی هستند. این به این معناست که حتی سرویس ارائه دهنده پیام‌رسان یا سرورهای مرکزی نیز قادر به دسترسی به محتوای پیام‌ها نیستند. با استفاده از رمزنگاری سرتاسری، فقط فرستنده و گیرنده نهایی قادر به مشاهده و خواندن محتوای ارسالی هستند، که این امر حفاظت بیشتری را برای اطلاعات حساس و خصوصی فراهم می‌کند. این فناوری در بسیاری از پیام‌رسان‌ها و برنامه‌های ارتباطی استفاده می‌شود تا ارتباطات کاربران را امن نگه دارد.

 

بهترین پیام‌رسانها با قابلیت رمزنگاری پیام کدامند؟

پیام‌رسان‌های متعددی از پروتکل رمزگذاری برای محافظت از حریم خصوصی و امنیت کاربران استفاده می‌کنند. برخی از محبوب‌ترین و امن‌ترین‌های آنها عبارتند از Telegram، WhatsApp و Signal.

تلگرام یک برنامه پیام‌رسانی مبتنی بر فضای ابری است که تماس‌های صوتی و چت‌های مخفیانه خود را با امکان رمزگذاری سرتاسری ارایه می‌دهد. این برنامه همچنین به کاربران اجازه می‌دهد پیام هایی با قابلیت پاک شوندگی خودکار ارسال کنند.

واتس‌اپ که از پرکاربردترین پیام‌رسان‌های جهان محسوب می‌شود، پس از فیلتر شدن تلگرام در ایران نیز به پیام‌رسانی محبوب بدل شد. این برنامه رمزگذاری سرتاسری را برای همه پیام‌ها، تماس‌ها، عکس‌ها و ویدیوها فراهم می‌کند. همچنین کاربران می‌توانند در این برنامه پیام‌هایی با قابلیت پاک شوندگی خودکار ارسال کنند.

Signal یک برنامه پیام‌رسان متمرکز بر حریم خصوصی است که از رمزگذاری سرتاسری برای محافظت از همه ارتباطات، از جمله پیام‌ها، تماس‌های صوتی و تماس‌های ویدیویی استفاده می‌کند. همچنین ویژگی‌هایی مانند ناپدید شدن خودکار مکالمات، چت‌های گروهی و پشتیبانی از اشتراک‌گذاری فایل‌های رمزگذاری شده نیز در این برنامه پیش‌بینی شده است.

این برنامه‌ها در سال‌های اخیر و به ویژه میان کسانی که نگران حریم خصوصی و امنیت آنلاین هستند به طور فزاینده‌ای محبوب شده‌اند.

این برنامه‌ها با استفاده از پروتکل رمزنگاری یک لایه حفاظتی اضافی را در اختیار کاربران قرار ‌می‌دهند تا رهگیری یا دسترسی به پیام‌ها و تماس‌های آنها برای اشخاص ثالث دشوارتر باشد. شاید به همین خاطر باشد که هر سه این برنامه‌ها در ایران مسدود هستند و امکان دسترسی به آن‌ها بدون فیلترشکن میسر نیست.

رمزنگاری شرط لازم اما ناکافی امنیت

شما نباید هرگز از پیام‌رسان یا برنامه‌ای که از پروتکل‌های رمزنگاری بهره نمی‌برد، استفاده کنید اما به یاد داشته باشید که صرف رمزنگاری به محافظت از امنیت شما منجر نمی‌شود. در صورت دسترسی افراد غیرمجاز به پیام‌های رمزنگاری شده هرچند محتوای این پیام‌ها برای آن‌ها پوشیده می‌ماند اما ممکن است با دسترسی به ابرداده‌های پیام شما، به اطلاعاتی حیاتی دست پیدا کنند که امنیت دیجیتال شما را به خطر بی‌اندازد. بنابراین تا حد امکان از برنامه‌هایی استفاده کنید که نه تنها محتوا را رمزنگاری میکنند بلکه ابرداده‌ها را نیز جمع‌آوری نمی‌کنند.

کلام آخر 

رمزگذاری برای محافظت از اطلاعات حساس در عصر دیجیتال بسیار مهم است. با رمزگذاری داده‌ها می‌توانید اطمینان حاصل کنید که اطلاعات شما برای افراد غیرمجاز به راحتی قابل رهگیری یا دسترسی نیستند. . این موضوع به ویژه برای اطلاعات حساس مانند داده‌های مالی، اطلاعات شخصی، داده‌های تجاری محرمانه و در کشوری مثل ایران برای انتقال پیام بین فعالین سیاسی و اجتماعی بسیار حائز اهمیت است.

رمزگذاری همچنین نقش مهمی در حفظ حریم خصوصی و امنیت آنلاین دارد. با رمزگذاری پیام‌ها و سایر اشکال ارتباطی، می‌توانید هویت آنلاین خود را در امان نگه دارید و از اطلاعات حساس خود در برابر هکرها، مجرمان سایبری و رصد نیروهای امنیتی محافظت کنید.

 

برای نوشتن این مطلب از منابع زیر استفاده شده است:

وبسایت The Cryptography Stack Exchange 

مطلب: The Electronic Frontier Foundation (EFF)-What Should I Know About Encryption

 وبسایت National Institute of Standards and Technology 

 

 

 
دسته‌ها
دسته‌بندی نشده

احراز هویت دو عاملی چیست؟

احراز هویت دو عاملی چیست

 

امروز و در عصر دیجیتال، امنیت سایبری بیش ازهر زمان دیگری اهمیت دارد. با رشد تعداد کاربرانی که از خدمات آنلاینی مثل خرید، بانکداری و شبکه‌های اجتماعی استفاده می‌کنند، خطر دسترسی غیر مجاز به حساب‌های کاربری افراد نیز افزایش داشته است. 

«احراز هویت دومرحله‌ای»، راه‌ حلی ساده و موثر برای مواجه با این مشکل است که با اضافه کردن یک لایه‌ امنیتی، از ترکیب «نام کاربری و رمز عبور» که پایه‌ای‌ترین شکل امنیت هستند، فراتر می‌رود.

در این یادداشت کوتاه، نقاط ضعف و قوت «احراز هویت دومرحله‌ای» را با هم مرور می‌کنیم. همچنین ملاحظات و خطرهای استفاده از چنین ابزاری در کشوری مانند ایران  را مورد بررسی قرار می‌دهیم؛  کشوری که در آن دولت  به پیامک‌های کاربران دسترسی دارد. در انتها طرز کار برنامه‌ی محبوب «احراز هویت دومرحله‌ای گوگل» را توضیح خواهیم داد.

«احراز هویت دومرحله‌ای» چیست؟

 

«احراز هویت دومرحله‌ای»، یک اقدام امنیتی است که برای دسترسی به یک حساب کاربری یا دستگاه، نیاز به دو فرم شناسایی دارد. این شناسایی معمولا شامل چیزی است که کاربر «می‌داند» و همیشه ثابت است؛ مانند یک رمز عبور به علاوه چیزی  که کاربر«دارد» و عامل دوم و متغیر را از طریق آن دریافت می‌کند، مانند یک تلفن همراه یا توکن سخت‌افزاری. با درخواست دو فرم شناسایی، این ابزار به حفاظت در برابر دسترسی غیرمجاز به اطلاعات یا منابع حساس کمک می‌کند.

 

«احراز هویت دومرحله‌ای» چه مزایایی دارد؟

افزایش امنیت: «احراز هویت دومرحله‌ای»  یک لایه امنیتی بیشتر به ترکیب سنتی نام کاربری و رمز عبور اضافه می‌کند.این بدان معنا است که اگرحتی شخصی – و از جمله یک هکر- بتواند  به رمز عبور شما دسترسی پیدا کند، همچنان از ورود به حساب کاربری شما ناتوان  است چون  برای این کار باید به فاکتور دوم نیز دسترسی داشته باشد.

محافظت در برابر فیشینگ: حملات فیشینگ روش  رایجی است که هکرها برای سرقت نام کاربری و رمز عبور استفاده می‌کنند. با وجود اینکه کلمات عبور قوی و پیچیده ترکیبی از حروف بزرگ و کوچک، اعداد و نشانه‌های خاص هستند، هکرها همچنان می‌توانند این کلمات عبور را پیدا کرده  و از آنها برای ورود به حساب کاربری شما استفاده کنند.

با استفاده از دو عاملی سازی، کاربر باید یک کد را همراه با کلمه عبور وارد کند، که می‌تواند امنیت حساب کاربری را به طور چشمگیری افزایش دهد. حتی اگر کاربر قربانی یک حمله فیشینگ شود و رمز عبور خود را در صفحه ورود جعلی وارد کند، مهاجم بدون فاکتور دوم، باز هم نمی‌تواند به حساب کاربری دسترسی پیدا کند.

استفاده‌ی آسان: احراز هویت دو مرحله‌ای برای پیاده‌سازی و استفاده آسان است. بسیاری از خدمات آنلاین، از جمله ارایه‌دهندگان ایمیل، پلتفرم‌های رسانه‌های اجتماعی و برنامه‌های بانکی، این امکان  را به عنوان یک گزینه ارایه می‌دهند. کاربران می‌توانند به سرعت و به راحتی آن‌ را راه‌اندازی کنند و برای این کار نیازی به مهارت فنی خاصی ندارند.

در دسترس بودن برنامه‌های افزودنی: بسیاری از سرویس‌های آنلاین از احراز هویت دو مرحله‌ای با استفاده از برنامه‌های افزودنی مانند Google Authenticator پشتیبانی می‌کنند. این برنامه‌ها رمزهای عبور یکبار مصرف تاریخ انقضا دار(TOTP)، تولید می‌کنند که می‌تواند به عنوان عامل دوم – به جای پیامک – استفاده شود. این یک لایه امنیتی اضافی را فراهم می‌کند، زیرا هکرها برای دریافت TOTP نیاز به دسترسی فیزیکی به دستگاه کاربر دارند.

ایجاد یک لایه امنیتی بیشتر با کدهای پشتیبان: کدهای پشتیبان یا(Backup Codes)، کدهای یک‌بار مصرفی هستند که توسط سرویس ۲ عاملی (Two-factor Authentication) تولید می‌شوند و در صورتی که کاربر دستگاه یا رمز عبور خود را از دست داده باشد، می‌تواند با استفاده از این کدها وارد حساب کاربری خود شود. کدهای پشتیبانی اهمیت زیادی دارند، چرا که با ایجاد یک لایه امنیتی بیشتر و در صورت از دست دادن دستگاه یا رمز عبور، به کاربر کمک می‌کنند تا حساب کاربری خود را بازیابی کند. برای دریافت کاربران معمولاً می‌توانند این کدهای پشتیبان را در تنظیمات حساب خود پیدا یا از سرویس دهنده ۲ عاملی خود درخواست کنند. از کدهای پشتیبانی باید در یک محل امن، مانند برنامه مدیریت رمزها(Password Manager) محافظت کرد و به هیچ عنوان نباید آن را با دیگران به اشتراک گذاشت.

 

نقاط ضعف «احراز هویت دومرحله‌ای» چیست؟

 

احراز هویت دو مرحله‌ای می‌تواند برای برخی از کاربران ناخوشایند باشد. کاربران برای دریافت فاکتور دوم باید همیشه تلفن خود را همراه داشته باشند و ممکن است لازم باشد هر بار که وارد سیستم می‌شوند این روند را تکرار کنند. این ممکن است برای برخی از کاربران وقت‌گیر و خسته‌کننده باشد.

همچنین احتمال خیلی ضعیفی وجود دارد که شرکت ارایه دهنده خدمات پیامکی برای اپلیکیشن مورد نظر هدف حمله‌ی هکرها قرار بگیرد. این امر نادر یکبار برای پیام‌رسانِ امنِ سیگنال اتفاق افتاده است. در مرداد ۱۴۰۱ بود که روابط عمومی این پیام‌رسان اعلام کرد که توییلو، شرکتی که خدمات تایید پیامک را برای آنها انجام می‌دهد، مورد حمله‌ هکری قرار گرفته است.

در صورت بروز چنین اتفاقی می‌توانید با ثبت‌نام دوباره و فعال کردن قفل ثبت‌نام، نفس راحتی کشیده و امنیت را به اپلیکیشن مورد نظر برگردانید.

همانطور که پیشتر گفته شد، اگر کسی به تلفن شما دسترسی فیزیکی داشته باشد، دست‌کم به طور نظری امکان دسترسی به عامل دوم را خواهد داشت. شاید به نظر برسد که این اتفاق تنها در صورت گم  یا دزدیده شدن گوشی محتمل باشد اما در کشوری مانند ایران، دسترسی فیزیکی نیروهای امنیتی به گوشی تلفن همراه معترضان و فعالان سیاسی و اجتماعی، خطری بالقوه به حساب می‌آید که همواره باید احتمال آن را در نظر گرفت.

امکان نظارت و کنترل پیامک‌ها: اما مهمتر از همه باید بدانید که در کشورهایی مثل ایران که دولت، کنترل تمام‌عیاری بر زیرساخت‌های ارتباطی همچون اینترنت و تلفن همراه دارد، احراز هویت دو مرحله‌ای با پیامک از امنیت کمتری برخوردار است. اگر کسی قصد نظارت بر حساب کاربری شما را داشته باشد می‌تواند با رهگیری پیامک‌های شما به فاکتور دوم و در ادامه به حساب کاربری شما دسترسی پیدا کند.  علاوه بر این دولت می‌تواند با فیلتر کردن کلماتی همچون Code  در سیستم پیامکی، از فعال شدن پیام‌رسان، شبکه اجتماعی  یا هر اپلیکیشن دیگری بر روی گوشی تلفن‌همراه شما جلوگیری کند.

 پس از آغاز اعتراضات سراسری در ایران در شهریور و مهر۱۴۰۱، کاربران زیادی در ایران با مشکل دریافت نکردن پیامک کد ورود به اپلیکیشن‌های فیلترشده مواجه شدند و از دسترسی به این برنامه‌ها بازماندند. بیشترین اختلال از این دست در پیام‌رسان‌هایی چون سیگنال، واتساپ و تلگرام و شبکه‌های اجتماعی نظیر اینستاگرام رخ داد.

 در چنین شرایطی، برنامه‌های افزودنی مانند Google Authenticator امن‌ترین گزینه هستند زیرا TOTP ها یا همان کدهای تاریخ مصرف‌داری را تولید می‌کنند که فقط در دستگاه کاربر قابل مشاهده است.

با دنبال کردن مراحل زیر می‌توانید Google Authenticator را فعال و از حساب‌های کاربری خود محافظت کنید:

 

1. نصب و باز کردن اپلیکیشن Google Authenticator بر روی گوشی خودتان.

 

2.  کلیک روی «شروع» یا “Get Started”.

 

3.   انتخاب «اسکن کد QR» یا “Scan QR code”.

 

4. در کادر مربوطه، دکمه «اسکن کد QR» را فشار دهید و دوربین گوشی خود را به سمت کد QR مربوط به حساب کاربری خود بگیرید.

 

5.  پس از اسکن کد، یک کد 6 رقمی را در اپلیکیشن مشاهده می‌کنید. این کد را در سایت یا اپلیکیشنی که دارای احراز هویت دو مرحله‌ای است، وارد کنید.

6. با وارد کردن کد 6 رقمی، احراز هویت دو مرحله‌ای برای حساب کاربری شما فعال خواهد شد.

به یاد داشته باشید که هر بار که وارد سایت یا اپلیکیشن باشید، باید کد 6 رقمی جدید را از اپلیکیشن Google Authenticator دریافت کرده و وارد کنید.

این مراحل به طور کلی مراحلی هستند که باید برای فعال‌سازی Google Authenticator در حساب کاربری خود دنبال کنید. مراحل ممکن است برای برخی سایت‌ها و اپلیکیشن‌ها متفاوت باشد، اما در اغلب برنامه‌ها این مراحل به همین شکل هستند.

در صورتی که بخواهید از Google Authenticator در گوشی جدیدی استفاده کنید، ابتدا باید گوشی قبلی خود را از حساب کاربری خود حذف کنید، سپس با اجرای  مراحل فوق، دوباره Google Authenticator را در گوشی جدیدتان فعال کنید.

در نهایت، برای افزایش امنیت حساب کاربری، دو عاملی سازی همچنان یکی از بهترین و امن‌ترین روش‌هاست. با این حال، برای استفاده بهینه از این روش، باید ابزارهایی را که بیشترین امنیت را برای هر فرد فراهم می‌کند، انتخاب کرد. همچنین، برای اطمینان از امنیت حساب کاربری خود، باید همیشه مراقب باشید که از سایت‌ها و اپلیکیشن‌های امن استفاده کنید و هرگز اطلاعات ورودی خود را با دیگران به اشتراک نگذارید.

برای نوشتن این مطلب ازآرشیو وبسایت فیلتربان و منابع زیر استفاده شده است:

 

دسته‌ها
دسته‌بندی نشده راهنمای-گام‌به‌گام

راهنمای استفاده از ابزار خاموشی- شماره پنج- لنترن

 

لنترن چیست؟

 

لنترن ابزاری برای دور زدن سانسور است که بر روی سیستم‌عامل‌های Mac، Windows، Linux، Android و iOS قابل استفاده است؛ این اپلیکیشن، دسترسی سریع، معتبر و امن را به وب‌سایت‌ها و برنامه‌های سانسورشده امکان‌پذیر می‌کند.

در یک دهه اخیر که اپلیکیشن لنترن شروع به فعالیت کرده است، بیش از ۱۵۰ میلیون بار در سراسر دنیا دانلود شده است. تیم لنترن در طول این سال‌ها به اتکای دانش، تجربه خود و سرسختی تداوم مسیر سانسورچیان، همواره پشتیبان کنار زدن سد سانسور دیجیتال بوده است. رسالت لنترن بر مبنای ممکن‌کردن دسترسی خصوصی، سریع، قابل اعتماد و امن تعریف شده است تا افراد، صرف‌نظر از محل سکونت خود در این سیاره بتوانند آزادانه به اطلاعات دسترسی داشته باشند. 

چه چیزی لنترن را متمایز می‌کند؟

لنترن ، اغلب برای راحتی و هنگام ترجمه فیلترشکن نامیده می‌شود اما روش‌های عملکرد آن پیچیدگی بسیار بیشتری دارد. فیلترشکن‌ها از پروتکل‌های استاندارد و زیرساخت سرور استفاده می‌کنند تا ترافیک وب‌سایت نمایان خود برای ناظران شبکه را پردازش کنند. این کار شناسایی و مسدود کردن اتصال‌ها را برای سانسورچی‌ها نسبتاً آسان می‌سازد. لنترن از طیف وسیعی از تکنیک‌ها و پروتکل‌ها استفاده می‌کند تا شناسایی و مسدود نشود و اتصالی بدون قطعی داشته باشد.

 حریم خصوصی و امنیت لنترن

لنترن ترافیکی را که به سرور خود ارسال می‌کند رمزگذاری می‌کند تا از داده‌ها و حریم خصوصی شما محافظت کند. لنترن دو حالت دارد. به‌طور پیش‌فرض، تنها در صورتی ترافیک را از طریق سرورهای لنترن ارسال می‌کند که آن ترافیک سانسور شده باشد، در حالی که سایر ترافیک‌ها را مستقیماً ارسال می‌کند. با این حال، اگر “پراکسی همه” را در تنظیمات لنترن انتخاب کنید، لنترن تمام ترافیک شما را از طریق سرورهای خودارسال می‌کند.

وقتی کاربران برای اهداف عیب‌یابی و تجزیه‌وتحلیل به طور ناشناس در برنامه‌ها و وب‌سایت این برنامه، بازخوردشان را به اشتراک می‌گذارند، لنترن اطلاعات عیب‌یابی را جمع‌آوری می‌کند تا تجربه کاربری بهتری به شما ارائه دهد، اما این اطلاعات را بیشتر از ضرورت نگه نمی‌دارد. اگر ارسال داده‌های استفاده و عیب‌یابی به لنترن را انتخاب کنید، این داده‌ها را با اشخاص ثالث به اشتراک نمی‌گذارد، به آن‌ها نمی‌فروشد یا کرایه نمی‌دهد و به گفته‌ی توسعه‌دهندگان این برنامه، از این داده‌ها جز برای بهبود سرویس‌های لنترنبرای کاربران استفاده نمی‌شود. تنظیمات لنترن به شما اجازه می‌دهد این مورد را مطابق با اولویت‌های شخصی‌تان پیکربندی کنید.

از کجا لنترن را دانلود کنیم؟

شما می‌توانید لنترن را از طریق گوگل‌پلی و یا اپل‌استور دانلود کنید. 

یکی دیگر از راه‌ها ارسال یک ایمیل خالی به آدرس زیر است تا همراه با لینک‌های دانلود، دستورالعمل نصب به زبان فارسی را هم دریافت کنید. irandownloads@getlantern.org

شما در عین حال می‌توانید از طریق وبسایت گیت‌هاب به دانلود نسخه ثابت لنترن درسترسی پیدا کنید. 

چگونه از لنترن استفاده کنیم؟

استفاده از لنترن بسیار ساده است. اینجا و برای نمونه راهنمای تصویری استفاده از این ابزار بر روی سیستم‌عامل اندروید را با هم مرور می‌کنیم.

 

1-پس از نصب کافی است دکمه میانی را فشار دهید.

2-دستگاه از شما می‌پرسد که آیا به لنترن برای نظارت و برقراری ارتباط خود اطمینان دارید؟

گزینه OK را انتخاب کنید.

 

 

3-چراغ وسط روشن و ارتباط بدون سانسور برقرار خواهد شد.

دسته‌ها
دسته‌بندی نشده فیلتربان

نوروز نامه فیلتربان

بسته نوروزی فیلتربان به همراه عیدی فیلترشکن پرمیوم رایگان لنترن

 

سالی که گذشت سالی تلخ برای ایرانیان در تمام زمینه‌ها و به خصوص حوزه حقوق دیجیتال بود. سالی که در بهار و تابستان با قطعی متمادی اینترنت همراه بود، پس از خیزش سراسری بر اثر مرگ مهسا امینی به زمستانی بلند در حوزه حقوق دیجیتال بدل شد.

مجموعه پیش رو گوشه‌ای از محتوای تولیدی گروه کارشناسان فیلتربان و وب سایت ایران در خاموشی در سال ۱۴۰۱ است که آن را می‌توان به عنوان چکیده‌ آنچه در این سال بر حقوق دیجیتال ایران رفت، در نظر گرفت.

سالی که سرکوبگران و مخالفان جریان آزاد اطلاعات در جمهوری اسلامی ایران قطعات باقی مانده از پازل طرح موسوم به صیانت را به مرور در کنار یکدیگر قرار دادند تا در واپسین روزهای اولین سال قرن جدید شمسی، تصویری واضح از بزرگترین کابوس فعالین حقوق دیجیتال در ایران یعنی فیلترینگ غیرهمسان و برقراری اینترنت طبقاتی به دست دهند؛

سال ۱۴۰۱ با خبرهایی از افزایش صد درصدی قیمت ترافیک خارجی اینترنت آغاز شد و به بهانه‌ اعتراضات سراسری به مسدودسازی شبکه‌های اجتماعی و خدمات محبوب ارتباطی از جمله واتساپ و اینستاگرام انجامید. زیرساخت‌های شبکه ملی اطلاعات به سرعت گسترش پیدا کرد و به موازات تصویب قوانینی برای جرم‌انگاری فروش وی‌پی‌ان در مجلس، اعطای وی‌پی‌ان های قانونی به افراد و اقشار گزینش شده آغاز شد.

شیوه‌های نوین ردگیری معترضین و شهروندان نظیر طرح سیام و استفاده از تکنولوژی تشخیص چهره در کنار الحاق فضای مجازی به قلمروی اخلاقی جمهوری اسلامی با ارایه طرح‌هایی در مجلس نظیر طرح مجازات «بازنشردهندگان روایت غیررسمی» نیز از دیگر اخبار مهم حوزه دیجیتال در سالی که گذشت، بود.

ما در فیلتربان باور داریم که مهمترین راه برای مقابله با سرکوب سازمان یافته دیجیتال و محدودیت‌های روزافزون اینترنت، آگاهی رسانی گسترده و ایجاد حساسیت عمومی نسبت به این موضوع است.

ما یک بسته نوروزی کم‌حجم برایتان فراهم کرده‌ایم که می‌توانید آن را از طریق بلوتوث برای همدیگر بفرستید. استفاده از بلوتوث همچنین یادآور این مهم است که این ابزار قدیمی در مواقع قطع اینترنت و برای استفاده از برخی پیام‌رسان‌ها قابل استفاده است. این بسته همچنین شامل توصیه‌های فنی برای پیشگیری از شنود و دسترسی به اطلاعات شخصی شما توسط نیروهای امنیتی در زمان اعتراضات است. مقاله‌های بلندتری هم در این بسته گنجانده شده که وضعیت ایران از نظر سرکوب حقوق دیجیتال را بررسی کرده است.

در این بسته، تعداد محدودی وی‌پی‌ان لنترن (نسخه پرمیوم) قرار دارد. برای دریافت این وی‌پی‌ان‌ها می‌توانید درخواست‌تان را به بات تلگرامی miaan_helpline@، یا شماره تلفن 46766860503+ در واتساپ یا سیگنال پیام بفرستید.

این وی‌پی‌ان‌ها توسط شرکت خوش‌نام لنترن و در همکاری با وب‌سایت ایران در خاموشی ارایه می‌شود.