نویسنده: ایران در خاموشی

دسته‌ها
دسته‌بندی نشده مفاهیم امنیت دیجیتال

هفت گام برای امنیت دیجیتال

این مطلب ترجمه‌ای از مطلبی به همین نام است که در سایت Surveillance Self-Defense – یکی از پروژه‌های بنیاد Electronic Frontier  – منتشر شده است.

اگر به بهبود امنیت دیجیتال خود فکر می‌کنید این چند توصیه ساده و ابتدایی را در نظر بگیرید.

آگاهی، قدرت است

اولین گام برای گرفتن تصمیم‌های امنیتی درست، آگاهی درخور از موقعیتی است که در آن قرار دارید.

برای شروع از خودتان بپرسید:

  • می‌خواهم از چه چیزی محافظت کنم؟
  • می‌خواهم از چه کسی محافظت کنم؟
  • احتمال اینکه به مراقبت از آن احتیاج پیدا کنم چقدر است؟
  • عواقب شکست احتمالی چه خواهد بود؟
  • برای پیشگیری از عواقب احتمالی تا کجا حاضرید خودتان را به دردسر بی‌اندازید؟

به محض اینکه به سوالات بالا پاسخ دادید، می‌توانید نیازهای امنیت دیجیتال خود را بهتر ارزیابی کنید. یک برنامه‌ امنیتی برای آن‌ها طراحی کنید و  تهدیدهای احتمالی را مدلسازی کنید.

شما همین حالا از آنچه که فکر می‌کنید قدرتمندتر هستید.

ضعیف‌ترین حلقه‌ی زنجیر

«قدرت یک زنجیر به اندازه‌ ضعیف‌ترین حلقه‌ آن است»، این ضرب‌المثل قدیمی در مورد امنیت کاملا صادق است. برای مثال، بهترین قفل هم برای محافظت از پنجره‌ای که دستگیره‌های به‌دردنخوری  دارد به کار نمی‌آید؛ به همین ترتیب اگر شما ایمیلی را رمزگذاری کرده‌اید تا در مسیر ارسال، غیرقابل رهگیری باشد اما در عین حال یک نسخه رمزنگاری‌نشده از آن در لپ‌تاپ‌تان موجود باشد و  لپ‎تاپ دزدیده شود، آن ایمیل دیگر محرمانه نخواهد بود.

برای شناسایی نقاط ضعف عملکرد امنیت دیجیتال خود، باید تک‌‌تک داده‌های موجود و بخش‌های مختلف رایانه‌ی خود را در نظر بگیرید.

ساده بودن، امن‌تر و راحت‌تر است

بعضی‌ها به سرعت وسوسه می‌شوند که هر راهکار امنیتی جدید و پرزرق و برقی را امتحان کنند. اما با این‌کار، خیلی زود خود را در وضعیتی نابسامان میان استفاده از ابزارها و راه‌حل‌های مختلف گرفتار می‌کنند.

به یاد داشته باشید که هرقدر از سیستم امنیتی‌پیچیده‌تری استفاده کنید، پیدا کردن نقاط ضعف آن مشکل‌تر است. بنابراین تا جای ممکن آن را ساده نگه دارید. گاهی ممکن است امن‌ترین روش، ساده‌ترین سازوکار فنی را داشته باشد. کامپیوترها ممکن است در خیلی زمینه‌ها مفید باشند اما شاید لازم باشد که گاهی با یک کاغذ و قلم معمولی کار کنید، چرا که یافتن مشکلات امنیتی آن راحت‌تر و بنابراین مواجهه با آن‌ها آسان‌تر است.

گران‌تر، لزوما امن‌تر نیست

خیال نکنید که گرانترین راهکار امنیتی لزوما بهترین راهکار است؛ به خصوص اگر باعث هدر رفت منابعی شود که شما در جای دیگری به آن نیاز دارید. اقدامات کم هزینه‌ای مثل امحای محتویات سطل زباله پیش از رها کردن آن کنار پیاده‌رو می‌تواند دستاوردهای امنیتی گران‌بهایی برای شما باشد.

اعتماد کردن خوب است اما «به چه کسی» مهم است

توصیه‌های امنیت دیجیتال در نهایت ممکن است طوری به نظر برسند که گویی به جز خودتان نباید به کسی اعتماد کنید. در دنیای واقعی، کمابیش به‌طور قطع شما به تعدادی از افراد اعتماد دارید. این اعتماد، دست کم با بعضی از اطلاعاتی که به واسطه‌ی دوستان نزدیک، خانواده یا مشورت با دکتر و وکیل  خود کسب کرده‌اید به دست آمده‌است. آنچه در فضای دیجیتال چالش‌برانگیز است، درک این نکته است که به چه کسی و در چه موردی می‌توان اعتماد کرد. شما ممکن است لیستی از گذرواژه‌هایتان را به وکیل خود بدهید اما باید در نظر بگیرید که این‌کار چه اختیاراتی به او می‌دهد. در صورت سهل‌انگاری، او می‌تواند به سادگی گذرواژه‌های شما را در دسترس دیگران قرار دهد.

به همین ترتیب، شاید شما اسنادی را در سرویس‌های ابری مثل  Dropbox  یا Google برای خودتان نگه دارید اما فراموش نکنید که Dropbox  و Google هم به آن‌ها دسترسی دارند.

بنابراین چه در دنیای حقیقی، چه در فضای مجازی، هرچه یک راز را با افراد کمتری در میان بگذارید، احتمال محرمانه ماندن آن بیشتر است.

هیچ نقشه امنیتی کاملی وجود ندارد

یک برنامه‌ امنیتی تهیه کنید که برای شما و خطراتی که با آن مواجه هستید کارآمد و  با ساز و کار اجرایی سازمان شما همگام باشد.

اگر اجرای هر روزه‌ یک برنامه‌ی امنیتی بیش از اندازه دشوار باشد، آن برنامه کارآمد نیست، حتی اگر روی کاغذ بی‌نقص به نظر برسد.

آنچه امروز امن است شاید فردا امن نباشد

در حفظ امنیت دیجیتال، بازنگری مداوم در شیوه‌هایی که مورد استفاده قرار می‌دهید اهمیت به‌سزایی دارد.

اگر برنامه‌ای در سال گذشته  یا تا همین هفته‌ قبل امن بوده‌، به این معنی نیست که امروز هم امن است.

مدام به سایت‌های معتبر در حوزه امنیت دیجیتال مراجعه کنید. ما برای بازتاب تغییرات این حوزه‌ و درک کارشناسان‌مان از این تغییرات، توصیه‌های امنیت دیجیتال‌مان را پیوسته به‌روزرسانی خواهیم کرد.

فراموش نکنید که امنیت یک فرآیند مستمر است.

این مطلب ترجمه‌ای از مطلبی به همین نام است که در سایت Surveillance Self-Defense – یکی از پروژه‌های بنیاد Electronic Frontier  – منتشر شده است.

این مطلب ترجمه‌ای از مطلبی به همین نام است که در سایت Surveillance Self-Defense – یکی از پروژه‌های بنیاد Electronic Frontier  – منتشر شده است.

دسته‌ها
مفاهیم امنیت دیجیتال

چرا اَبَرداده‌ها اهمیت دارند؟

این مطلب ترجمه‌ای است از مطلبی به همین نام در سایت Surveillance Self-Defense از پروژه‌های بنیاد Electronic Frontier که به آن اطلاعاتی از منابع دیگر افزوده شده است. 

 

ابرداده را معمولا این‌گونه توصیف می‌کنند: همه‌چیز راجع به ارتباطات شما به غیر از محتوای آن.

واژه‌ی ابرداده، فراداده  یا Metadata ریشه‌ا‌ی لاتین دارد و از دو کلمه‌ی Meta به معنای «ماهیت» و Data به معنای «داده» گرفته شده است.

شما می‌توانید ابرداده را معادل دیجیتالی یک پاکت نامه در نظر بگیرید؛ ابرداده درست مثل یک پاکت نامه، حاوی اطلاعات فرستنده، گیرنده و مقصد یک پیام است؛ اطلاعاتی درباره‌ی ارتباطات دیجیتالی شما. مثلا اگر ابرداده‌های یک ارتباط دیجیتالی برملا شود، این اطلاعت در دسترس خواهند بود:

  •   عنوان موضوع ایمیل

  •   مدت زمان مکالمات شما

  •  چهارچوب زمانی که در آن مکالمه صورت گرفته، اعم از تاریخ و ساعت

  •  موقعیت مکانی نقطه‌ای که در آن مکالمه انجام شده و طرف گفتگوی شما.

به عبارت دیگر، افشای ابرداده‌های یک فایل به این سوال‌ها درباره آن پاسخ می‌دهد:

  • مالک اصلی این فایل چه کسی است؟

  •  این فایل حاوی چه نوع اطلاعاتی است؟ (متن، عکس، ویدیو و الی آخر)

  •  فایل کجا تولید و ذخیره شده است؟

  •  زمان دقیق تولید فایل و اینکه مالک اصلی آن را ویرایش کرده است یا خیر.

در هر دوی این موارد هرچند محتوای اصلی افشا نمی‌شود اما دسترسی قابل توجهی به داده‌ها وجود دارد که در کنار هم قراردادن آن‌ها تصویری کاملا شفاف از اقدامات شما در فضای مجازی و به تبع آن دنیای واقعی به دست می‌دهد. این اطلاعات که سطحی و دم‌دستی به نظر می‌رسند زمانی کارایی بیشتری دارند که به مرور زمان و از منابع مختلفی جمع‌آوری شده‌باشند.

در تحقیقات وسیع و ادامه‌داری که وب‌سایت «سکیوریتی دات اورگ» درباره جمع‌آوری داده و ابرداده‌ها، روی بزرگترین پلتفرم‌های فضای مجازی از جمله گوگل، توییتر و فیسبوک صورت داده، مشخص شده که این ابرشرکت‌ها اطلاعاتی از کاربران جمع‌آوری و نگهداری می‌کنند که شاید در ظاهر نیازی به آن نداشته باشند. این اطلاعات شامل مواردی از قبیل اطلاعات شخصی، موقعیت جغرافیایی و سایر فعالیت‎های کاربران است؛ اطلاعاتی که محافظت از آن‌ها در بیشتر مواقع از عهده‌ی کاربران خارج است و حتا با محدود کردن کوکی‌ها و ابزارهای رهگیری نیز نمی‌توان مانع از جمع‌آوری آن‌ها شد.

به طور تاریخی در برخی کشورها، از جمله ایالات متحده آمریکا، حمایت قانونی از حریم خصوصی ابرداده‌ها، کمتر از محتوای رد و بدل شده در یک ارتباط است. برای نمونه در بسیاری از کشورها دسترسی به سابقه‌ی تماس‌های شما در یک ماه گذشته و اینکه با چه کسانی تماس گرفته‌اید برای پلیس به مراتب راحت‌تر است، از کاری مثل شنود اصل مکالمه و اینکه دقیقا راجع‌ به چه چیزی صحبت کرده‌اید.

 

دولت‌ها و شرکت‌های مخابراتی و امثالهم که دنبال جمع‌آوری ابرداده‌ها  یا خواستار دسترسی به آن‌ها هستند، استدلال می‌کنند که جمع‌آوری و افشای ابرداده‌ها، آنقدر هم مساله‌ی بزرگی نیست. متاسفانه باید گفت که این ادعا از اساس نادرست است. حتی برش کوچکی از ابرداده‌ها می‌تواند از خصوصی‌ترین وجوه زندگی افراد پرده بردارد.

ابرداده‌ها جزئیات بسیار مهمتری را نسبت به داده‌ها افشا می‌کنند.

شاید ذکر چند نمونه به درک بهتر جنس اطلاعاتی که افشای ابرداده‌ها، در اختیار دولت‌ها و سازمان‌هایی که علاقمند به جمع‌آوری آن‌ها هستند قرار می‌دهد، کمک کند. 

  • آن‌ها می‌دانند که شما در ساعت 2:24 بامداد با یک سرویس خدمات جنسی تلفنی تماس گرفته‌اید و حدود 18 دقیقه صحبت کردید. البته که مشخص نیست دقیقا راجع به چیزی گفتگو کردید!

  • آن‌ها می‌دانند که از روی پل یادگار امام با تلفن 123 «فوریت‌‎های اجتماعی و پیشگیری از خودکشی»ِ سازمان بهزیستی تماس گرفته‌اید. هر چند موضوع این تماس برای آن‌ها روشن نیست!

  • آن‌ها می‌دانند که شما ایمیلی از «آزمایشگاه تخصصی مرکز تحقیقات ایدز» دریافت کرده‌اید، بلافاصله با یک پزشک تماس گرفتید و در همان بازه‌‌ی زمانی از صفحه‌ی یک گروه پشتیبانی بیماران مبتلا به ایدز در اینترنت بازدید کرده‌اید. اما آن‌ها از محتوای ایمیل و اینکه درباره‌ی چه چیزی پشت تلفن صحبت کردید، چیزی نمی‌دانند!

  • آن‌ها می‌دانند که شما از یک گروه فعال در زمینه‌ی نو حقوق دیجیتال ایمیلی با عنوان: «مخالفت با طرح صیانت و فیلترینگ شبکه‌های اجتماعی» دریافت کردید و بلافاصله با دفتر نماینده مجلس شهر محل سکونت‌تان تماس گرفته‌اید. البته دولت به محتوای این ارتباطات دسترسی ندارد!

  • آن‌ها می‌دانند که شما یک ایمیل از آزمایشگاه‌ سونوگرافی دریافت کرده‌اید و بعد مکالمه‌ی تلفنی نیم ساعته با یک متخصص زنان داشته‌اید و پس از چند تماس کوتاه دیگر، با نزدیکترین کلینیک سقط جنین به محل زندگیتان تماس گرفتید.

از آنجا که برنامه‌ها برای برقراری موفقیت آمیز ارتباط شما، معمولا به ابرداده‌ها احتیاج دارند، به زحمت بتوان از جمع‌آوری این اطلاعات ممانعت کرد. همانطور که یک پستچی برای تحویل نامه‌ی شما باید بتواند روی پاکت را بخواند، ارتباطات دیجیتال نیز اغلب با دسترسی به منبع و مقصد مشخص می‌شود.

سرویس دهنده‌هایی مانند «تور» امیدوارند بتوانند میزان ابرداده‌هایی که با شیوه‌های فعلی و رایج ارتباطاتِ دیجیتال تولید می‌شوند را کاهش دهند.

با این وجود، تا زمانی که قوانین مناسب‌تری در راستای حفاظت از ابرداده‌ها جایگزین قوانین فعلی شوند و تا توسعه‌‎ی ابزارهای و اپلیکیشن‌هایی که به حفاظت از ابرداده‌ها، اهمیت بیشتری می‌دهند، بهترین کاری که می‌توان انجام داد این است که هنگام برقراری یک ارتباط دیجیتال، حواستان به ابرداده‌هایی که رد و بدل می‌شوند، باشد؛ به اینکه چه کسانی به این داده‌ها دسترسی دارند و اینکه چه کسانی از آن‌ها استفاده می‌کنند.

از وی‌پی‌ان‌ها برای پنهان کردن هویت و ردپای خود در فضای مجازی استفاده کنید. بر روی مرورگر خود افزونه‌های مقابله با پیگیری فعالیت کاربران را نصب کرده و پس از ورود به یک وبسایت یا پلتفرم، تا آنجا که ممکن است، کمترین کوکی‌ها و ابزارهای تعقیب را قبول کنید. برای حفاظت از اطلاعات شخصی‌تان می‌توانید با بهره‌گیری از چند اپلیکیشن، ابرداده‌ی فایل‌هایی که می‌خواهید در فضای مجازی به اشتراک بگذارید  یا برای دوستانتان بفرستید را حذف کنید. در آینده چند نمونه از این ‌برنامه‌ها را در مرکز اطلاعات وبسایت ایران در خاموشی و شبکه‌های اجتماعی خود معرفی خواهیم کرد.


این مطلب ترجمه‌ای است از مطلبی به همین نام در سایت Surveillance Self-Defense از پروژه‌های بنیاد Electronic Frontier که به آن اطلاعاتی از منابع دیگر افزوده شده است.

دسته‌ها
WITNESS دسته‌بندی نشده

آکادمی قطعی اینترنت

انجمن حمایتگری در خرداد ماه امسال آکادمی قطعی اینترنت را راه انداخت. این آکادمی شامل ۱۰ دوره است که به ۸ زبان مختلف از جمله فارسی عرضه می‌شود. شرکت در این دوره‌ها رایگان است. دوره‌ها را پیشروهای این صنعت برای فعالان اجتماعی، روزنامه‌نگاران و به طور کل هر کس که تحت تاثیر قطعی اینترنت قرار می‌گیرد طراحی می‌کنند.

 

تا امروز دو دوره از این آکادمی راه‌اندازی شده‌ است. اولین دوره «مستندسازی موارد نقض حقوق بشر در زمان قطع اینترنت» نام دارد که با همکاری ویتنس (WITNESS) تهیه شده است. این دوره به شما آموزش می‌دهد که چطور در زمان قطع اینترنت موارد نقض حقوق بشر را به شکلی امن و موثر، مستند سازی کنید. این دوره برای کنش‌گران مردمی تهیه شده است و توصیه‌هایی کاربردی ارائه می‌دهد که برای افراد و یا سازمان‌های کوچک با منابع محدود قابل استفاده باشد.

 

دومین دوره که با همکاری «رصدخانه آزاد دخالت در شبکه» (OONI) تهیه شده «ارزیابی سانسور اینترنتی از طریق ابزارهای OONI و داده باز» نام دارد. در این دوره یاد می‌گیرید که چگونه سانسور اینترنتی را با استفاده از ابزارهای OONI اندازه‌گیری کنید. همچنین درباره نحوه دسترسی به داده‌های OONI در مورد سانسور اینترنتی در سراسر جهان و چگونگی تفسیر این داده‌ها خواهید آموخت. در این پست وبلاگ گفتگویی داشتیم با ماریا  زاینو تا به ما بگوید دقیقا در این دوره چه می‌آموزیم.

 

دوره‌های انجمن حمایتگری همه رایگان هستند و کافی است برای شرکت در این دوره‌های یک حساب کاربری درست کرده و در دوره‌ها ثبت‌نام کنید. پس از پایان دوره، مدرک پایان دوره نیز برای شما صادر خواهد شد.

دسته‌ها
دسته‌بندی نشده

جعبه ابزار همراه

 مقدمه

 

با گسترش استفاده از گوشی‌های هوشمند در ایران، متهم کردن مخالفان، معترضان و دگراندیشان براساس مستندات به دست آمده از تلفن همراه  به روندی معمول برای نیروهای امنیتی بدل شده است.

از شروع اعتراضات سراسری به مرگ مهسا امینی و فراگیر شدن جنبش برآمده از آن «زن، زندگی، آزادی» و به تبع آن بازداشت و سرکوب گسترده‌ی معترضان توسط حکومت ایران، این موضوع مجددا مورد توجه قرار گرفته است.

هرچند گزارش‌های غیررسمی بسیاری از اتهامات مبتنی بر مستندات به دست آمده از تلفن همراه حکایت دارد، کمیته پیگیری وضعیت زندانیان در گزارش سوم خود اعلام کرده که دست‌کم یک نفر براساس فیلم‌هایی که از گوشی موبایل او استخراج شده و همچنین محتویات اینستاگرامش به محاربه متهم و به اعدام محکوم شده است.

ما در «ایران در خاموشی»، در مجموعه‌ی پیش رو، تعدادی از اپلیکیشن‌های کاربردی را گردآوری کردیم تا به بالا بردن امنیت دیجیتال شما برای شرکت در تظاهرات یا برنامه‌های اعتراضی کمک کند. جز این، توصیه‌هایی جمع‌آوری کرده‌ایم تا احتمال دسترسی دیگران به داده‌های شخصی و اکانت‌های شبکه‌های اجتماعی‌تان را تا حد ممکن پایین بیاورید.

ضرورت رعایت این نکات از آن روست که می‌توان گفت، تقریبا تمام داده‌های موجود در تلفن همراه نظیر ویدیو، ‌عکس، نوشته، تاریخچه‌ی مرورگر و سایت‌های بازدیدشده، تاریخچه‌ی موتور جستجو، گفتگوهای ذخیره شده در برنامه‌های پیام‌رسان، ایمیل‌های تبادل شده، موقعیت مکانی و اطلاعاتی از این دست می‌توانند برای پرونده‌سازی علیه شرکت‌کنندگان در اعتراضات و فعالین سیاسی و مدنی، مورد استفاده قرار بگیرند.

توصیه‌ها و ابزارهای این مجموعه در سه بخش کلی ارائه شدند. بخش اول ارتباط امن و آمادگی پیش از حضور در تجمع‌ها، بخش دوم ابزارها و توصیه‌هایی برای شرکت در تظاهرات و بخش سوم اقداماتی در صورت  دستگیری احتمالی  یا ضبط تلفن همراه.

شما می‌توانید با به اشتراک گذاشتن این توصیه‌ها با دوستان و اطرافیانتان به امنیت دیجیتال آن‌ها کمک کنید.

بخش اول: ارتباط امن و آمادگی پیش از حضور در تجمعات

این بخش که شامل اصول پایه‌ای امنیت دیجیتال است، برای فعالیت‌های مجازی روزمره مفید و برای آمادگی پیش از حضور در تجمعات ضروری است.

این توصیه‌ها شامل برقراری ارتباط از طریق پیام رسان‌های امن، رمزگذاری پیام‌ها و تصاویر ارسالی، پاک‌سازی و خروج از حساب‌های کاربری شبکه‌های اجتماعی، پاک‌سازی داده‌های مهم از روی گوشی و استفاده از رمزهای دو مرحله‌ای و پیچیده برای جلوگیری از دسترسی به  حساب‌های کاربری شما توسط نیروهای امنیتی است.

 

اینها نکات ساده‌ای هستند که سهل‌انگاری در رعایت کردن آن‌‌ها می‌تواند نه تنها امنیت شما بلکه دوستان و همراهانتان را به خطر بیندازد. 

استفاده از پیام‌رسان امن

برای برنامه‌ریزی و هماهنگی با دیگران از پیام‌رسان‌های امن یا برنامه‌هایی که امکان‌ رمزگذاری پیام را فراهم می‌کنند، استفاده کنید. بارها شاهد بوده‌ایم که با استخراج محتوای رد و بدل شده در پیام‌رسان‌های یک شخص، تنها به خاطر یک قرار ساده در محل اعتراضات، او را به جرم اجتماع و تبانی  یا حتی جلوداری (لیدری) اعتراضات متهم کرده‌اند.

پیامک تلفنی و پیام‌رسان‌های بومی هرگز راه‌های ارتباطی امنی نیستند. بنابراین تحت هیچ شرایطی از پیام‌رسان‌های داخلی استفاده نکنید. 

در مورد دو پیام‌رسان رایج واتساپ و تلگرام نیز بهتر است در به اشتراک گذاشتن موارد امنیتی و مهم، جانب احتیاط را رعایت کنید.

تلگرام به صورت پیش‌فرض پیام‌های شما را رمزنگاری نمی‌کند و برای این کار حتما باید گزینه‌ی سکرت چت (چت امن) را انتخاب کنید. پاک کردن خودکار پیام‌ها نیز تنها در صورت استفاده از این گزینه فراهم است. همچنین این برنامه فراداده‌های (متا دیتا) زیادی را  حداقل تا دوازده ماه در برنامه حفظ می‌کند.

هرچند واتس‌اپ  به صورت پیش‌فرض پیام‌های شما را رمزگذاری و از پروتکل‌های امنی پیروی می‌کند اما همواره میزان داده‌ای که این برنامه با شرکت اصلی خود «متا» و به واسطه‌ی آن دلالان داده به اشتراک می‌گذارد، نگرانی‌هایی وجود دارد. 

همچنین گزارش‌های غیررسمی وجود دارد که ممکن است برخی از پیام‌ها حتی بعد از پاک شدن در این اپلیکیشن قابل بازیابی باشند.

 

از نگاه کارشناسان ما، پیام‌رسان‌های زیر امن‌ترین امکان تبادل اطلاعات را فراهم می‌کنند:

پیام‌رسان سیگنال

 

این پیام‌رسان برای ویندوز، اندروید و آی‌او‌اس قابل استفاده است و پیام‌ها در هر دو طرف مکالمه رمزگذاری می‌شوند. به عبارت ساده‌تر، اگر خط شما شنود شود، نهاد شنود کننده – در پیشرفته‌ترین حالت- به یک سری اطلاعات رمز شده دسترسی دارد و عملا نمی‌تواند پیام را بخواند. اگر امکان حذف خودکار پیام‌ها را فعال کرده باشید، پیام‌تان مدتی پس از ارسال به مخاطب، پاک شده و در دسترس کسی نخواهد بود.  این پیام رسان البته تنها از طریق اینترنت قابل استفاده است و  بدون آن کارایی ندارد.

پیام‌رسان سشن یا Session

این پیام‌رسان امکان نصب روی ویندوز،‌ا ندروید و ای‌آو‌اس را دارد. تفاوت این پیام‌رسان با سیگنال این است که، برای راه‌اندازی به شماره تلفن کاربر نیازی ندارد. در نتیجه، بلاک یا شنود شدن پیامک فعال‌سازی تاثیری روی دسترسی شما به این سامانه ندارد. هیچ داده و ابرداده (متا دیتا) در این برنامه نگهداری نمی‌شود. در نتیجه، حتی اگر تلفنتان به دست نهادهای امنیتی افتاده و رمز ان را هم داشته باشند، عملا نمی‌توانند به اطلاعات خاصی دسترسی پیدا کنند. 

به خصوص اگر امکان حذف خودکار پیام‌ها را فعال کرده باشید، پیام‌تان مدتی پس از ارسال به مخاطب، پاک شده و در دسترس کسی نخواهد بود. 

 

ابزار رمزگاری نهفت

نهفت پیام رسان نیست اما با کمک آن می‌توانید پیام‌هایتان را پیش از ارسال رمزگذاری کنید. این برنامه که توسط گروه «همبستگی برای ایران»‌ تهیه شده، فعلا فقط روی سیستم عامل اندروید قابل پیاده‌سازی است. با کمک این سامانه می‌توانید پیام‌هایتان را پیش از فرستادن برای دیگران رمزگذاری کنید تا محتوای آن قابل شناسایی نباشد. برای راه‌اندازی این برنامهبه ارتباط اینترنتی یا شماره تلفن نیازی ندارید. شما همچنین می‌توانید اطلاعات رمزگذاری شده را از طریق هر پیام‌رسانی، حتی بر روی شبکه ملی اطلاعات ارسال کنید. اطلاعاتی مربوط به شما یا تلفن همراه‌تان نیز روی سرورهای «نهفت» ذخیره نمی‌شود. 

 

در تمام اپلیکیشن‌های پیام‌رسان حتما امکان حذف پیام‌ خودکار را فعال کنید. با این تنظیمات، پیام‌های شما برای دیگران بعد از زمان مشخصی (مثلا یک ساعت بعد از خوانده شدن) پاک می‌شود. 

 

ضمنا توجه داشته باشید که، پیام‌رسان‌هایی که از آنها نام بردیم زمانی کار می‌کنند که ارتباط اینترنتی برقرار باشد. بدون اینترنت این نرم‌افزارها کارایی ندارند. در ادامه همین مطلب به پیام‌رسان‌هایی نیز اشاره کرده‌ایم که در صورت قطع اینترنت احتمالا کار می‌کنند و می‌توانند ارتباط شما با اطرافیان‌ را برقرار کنند. 

حفاظت از داده‌ها،‌ قبل از شرکت در تجمع

توصیه‌ی کارشناسان ما در این زمینه روشن است: در هیچ برنامه اعتراضی تلفن‌تان را همراه‌تان نبرید. 

اما اگر ناچار به این‌کار هستید، به این نکته‌ها توجه کنید:

حساب‌های کاربری‌تان را خصوصی/پرایوت کنید

تمام حساب‌های کاربری‌تان در تمام شبکه‌های اجتماعی را از حالت عمومی خارج کنید و به حالت پرایوت یا خصوصی در بیاورید. در این حالت، دیدن محتوایی که در حسابتان – مثلا در اینستاگرام – منتشر می‌کنید، برای عموم مردم و کسانی که در لیست دوستان شما نیستند،‌ امکان‌پذیر نیست.

برای انجام این‌کار می‌توانید به بخش تنظیمات حساب کاربری‌تان بروید و گزینه «پرایوت» را انتخاب کنید. برای دسترسی به بخش «تنظیمات»‌ باید روی آیکون چرخ‌دنده یا سه‌نقطه کلیک کنید. ممکن است عبارت «تنظیمات حساب کاربری» یا Setting در بعضی حساب‌های کاربری درج شده باشد.

رمزهای قوی استفاده کنید

برای تلفن همراه‌تان رمزهای قوی (شامل اعداد و حروف بزرگ و کوچک و نشانه‌های مختلف) انتخاب کنید تا بازیابی آن برای نیروهای امنیتی و افرادی که ممکن است تلفن شما را تحت نظر بگیرند،‌ دشوارتر باشد. همچنین این اصل را در مورد رمز شبکه‌های اجتماعی و ایمیلتان هم مراعات کنید. سال تولد، یک سری عدد پشت سر هم، نام خودتان یا اطرافیان‌تان و… رمزهای ضعیفی هستند. همچنین اگر تلفن همراه‌تان از قابلیت قفل تشخیص چهره یا اثر انگشت پشتیبانی می‌کند، حتما آن‌ را فعال کنید.

 

از تمام حساب‌های کاربری‌تان خارج شوید

از تمام حساب‌های کاربری‌تان اعم از ایمیل، شبکه‌های اجتماعی و پیام‌رسان‌ها- خارج شوید. به خصوص اگر احتمال دستگیری‌تان وجود دارد،‌ حتما این‌کار را انجام دهید.

 

اپلیکیشن‌های داخلی را حذف کنید

بهتر است تمام اپلکیشن‌های داخلی را از گوشی‌تان حذف کنید. به دلیل دسترسی این اپلیکیشن‌ها به داده‌های گوشی ممکن است نیروهای امنیتی  بتوانند به این اطلاعات دسترسی پیدا کرده و برایتان پرونده‌سازی کنند.

 

رمز دو مرحله ای را از پیامک به ایمیل تغییر دهید

امکان ورود با رمز دو مرحله‌ای یا 2FA را برای همه حساب‌های کاربری‌تان – ایمیل و شبکه‌های اجتماعی – فعال کنید. در این صورت، بعد از وارد کردن رمز عبور (پسورد)‌ از شما یک کد یکبار مصرف درخواست خواهد شد. 

امکان دریافت این رمز با پیامک را غیرفعال کنید چون نهادهای امنیتی امکان شنود و دسترسی به پیامک‌های ارسالی را دارند. در عوض، امکان دریافت کد ورود دومرحله‌ای با اپلیکیشن‌های Authenticator را فعال کنید. این برنامه‌ها، همان رمز دوم را برایتان نمایش خواهند داد. 

 

 اطلاعات مهم را پاک کنید

اگر روی اکانت‌های شخصی شبکه‌های اجتماعی، ایمیل یا داخل تلفن همراه‌تان محتوای حساسیت‌برانگیز و مهمی دارید، آن را حذف کنید. محتوای خطرناک یعنی هرچیزی که بتواند امکان‌ پرونده‌سازی برای شما را فراهم کند یا موقعیت و سلامت دوستان‌تان را به خطر بیندازد. 

مراقب باشید که داده‌هایتان از همه‌جا پاک شده باشند. بعضی از عکس‌ها و داده‌ها به طور خودکار توسط تلفن همراه‌تان پشتیبان‌گیری شده و در جای دیگری – مثلا یک فضای ابری- ذخیره می‌شوند. اگر داده مهمی را دارید که نمی‌خواهید به دست کسی بیفتد، مطمین باشید که نسخه‌های پشتیبان نیز پاک شده‌اند. 

بخش دوم-ابزارها و توصیه‌هایی برای شرکت در اعتراضات

تکرار این نکته ضروری است که کارشناسان ما معتقند، همراه نبردن تلفن همراه بهترین گزینه برای شرکت در تجمعات و مکان‌هایی با خطر دستگیری است.

اما اگر ناچار به بردن گوشی خود شدید می‌توانید با رعایت چند نکته خطرات آن را کاهش دهید و یا برنامه‌هایی نصب کنید که ممکن است در موقعیت‌های پرخطر به کارتان بی‌آید.

 

این بخش شامل توصیه‌هایی برای جلوگیری از ردگیری شما چه به وسیله تلفن همراه و چه به وسیله تکنولوژی شناسایی چهره است. همچنین ما ابزارهایی را برای ایجاد ارتباط امن بدون اینترنت و در فواصل کوتاه معرفی میکنیم. دراین بخش ابزارهایی نیز برای فرستادن پیام اضطراری  یا آخرین موقعیت مکانی شما قبل از بازداشت ارائه شده است.

حالت هواپیما را فعال کنید

پیش از رسیدن به مقصد گوشی را خاموش کنید  یا روی حالت هواپیما قرار دهید. مطمئن شوید که همه دسترسی‌های داده – از جمله جی‌پی‌اس و آنتن موبایل، بلوتوث و … – خاموش شده است. 

برای این‌که بدانید از چه محلی به بعد باید تلفن همراه‌تان را خاموش کنید،‌به شیوه کارکرد و ردیابی آنتن‌های تلفن همراه دقت کنید. دکل‌های زمینی تلفن همراه موسوم به BTS به تلفن‌هایی که در محدوده‌ ۵۰۰ مترمربعی‌شان در یک مساحت شش ضلعی قرار داشته‌باشند، خدمات ارایه می‌کنند.

در نتیجه، حداکثر ۵۰۰ متر قبل از محل تجمع باید گوشی‌تان از دسترس خارج شده باشد. 

اپلیکیشن‌های مهم برای حضور در تجمع

اگر تلفن همراه‌تان را در اعتراضات همراه می‌برید، حتما این اپلیکیشن‌ها را نصب کنید. با این روش،‌ می‌توانید با افراد دیگری که در تجمع حضور دارند، با یک راه امن در تماس باشید. ضمنا اگر توسط نیروهای امنیتی تهدید یا بازداشت شدید، می‌توانید این موضوع را به دیگران اطلاع دهید. 

 

اپلیکیشن‌های Briar و Jami را نصب کنید

این برنامه‌ها به شما کمک می‌کنند که با اطرافیان‌تان ارتباط امن داشته باشید. با این برنامه‌ها می‌توانید به یک شبکه محلی امن – مثلا یک شبکه وای‌فای بدون اینترنت- متصل شوید و در یک فاصله حداکثر شش متری با یکدیگر در ارتباط بمانید. 

توجه داشته باشید، برای این‌که بتوانید با دیگر اطرافیان و دوستان‌تان در تماس بمانید، باید آنها هم این نرم‌افزارها را نصب کنند. پس حتما به صورت گروهی این برنامه‌ها را نصب و استفاده کنید. 

جمی  یک برنامه پیام‌رسانی و تماس ویدیویی رمزگذاری‌شده است که به کاربران امکان می‌دهد پیام ارسال کنند، تماس برقرار کنند، تماس ویدیویی با یک یا چند نفر داشته باشند و کارهایی مانند اشتراک‌گذاری صفحه نمایش و اشتراک‌گذاری فایل‌ها مانند تصاویر را انجام دهند.

برایر به کاربران خود امکان می‌دهد تا بدون اینترنت و با استفاده از شبکه‌ای که توسط  بلوتوث یا وای‌فای ایجاد می‌شود، با هم در ارتباط باشند. این به شما امکان می‌دهد تا در مواقع قطع یا اختلال در اینترنت بتوانید از این برنامه استفاده کنید.

به دلیل این‌ که شبکه‌های مانند بلوتوث و وای‌فای فقط توانایی ارتباط در فاصله مشخصی که چندان زیاد نیست را دارند، کاربران این اپلیکیشن باید در نزدیکی هم قرار داشته باشند. بلافاصله بعد از اتصال به اینترنت، امکان به اشتراک گذاشتن این اطلاعات با مخاطبینی که نزدیک شما نیستند نیز فراهم می‌شود. 

 

از آنجایی که استفاده از این دو برنامه به ارتباط اینترنتی نیاز ندارد،‌ در صورت قطع اینترنت یا از بین رفتن آنتن موبایل می‌توانید همچنان از آن استفاده کنید. 

 

 

 

اپلیکیشن  Panic Button را نصب کنید

این برنامه به شما کمک می‌کند که در لحظه دستگیری – یا موارد مشابه- اطرافیان‌تان را از محل جغرافیایی‌تان در آن لحظه مطلع کرده و آنها را از شرایط‌تان باخبر کنید. این برنامه یک پیامک حاوی موقعیت جغرافیایی‌ لحظه‌ای شما را به شماره تلفن‌هایی که از پیش تعیین کرده‌اید، پیامک می‌کند. شخص گیرنده برای دریافت پیام شما نیازی به نصب برنامه ندارد. این برنامه فعلا برای سیستم عامل اندروید در دسترس است.

نسخه‌ی مشابه و قابل استفاده برای کاربرانی که از گوشی‌های اپل استفاده می‌کنند برنامه‌ی Silent beacon است. 

 

موقعیت جغرافیایی‌تان را با نزدیکان‌تان به اشتراک بگذارید

با استفاده از سرویس «نقشه گوگل» می‌توانید موقعیت جغرافیایی‌تان را با نزدیکان‌تان به اشتراک بگذارید. در نظر داشته باشید که، ممکن است سرویس‌های گوگل در ایران فیلتر شوند. در این صورت، انجام این کار منوط به باز ماندن فیلترشکن شماست. ضمن این‌که، استفاده از سرویس‌های نقشه روی موبایل، باتری زیادی مصرف می‌کنند. 

 

زمان شرکت در اعتراضات: مراقب سیستم‌های شناسایی چهره دیجیتال باشید

سیستم‌های شناسایی چهره می‌توانند از روی چهره شما به هویت‌تان پی ببرند. این سامانه‌ چهره اشخاص را آنالیز کرده و محتوای آن را با یک بانک اطلاعاتی – مثلا داد‌ه‌های مربوط به کارت‌ ملی هوشمند- می‌سنجد و آنها را شناسایی می‌کند. چنین سامانه‌هایی در حال حاضر در چین استفاده می‌شود و با کمک آن تا به حال فعالان مدنی بسیاری تحت فشار قرار گرفته‌اند. درباره چگونگی کارکرد سیستم مشابه در ایران، اطلاعات اندکی وجود دارد اما در عین حال شواهدی وجود دارد که از این سیستم در ایران استفاده می‌شود. در نتیجه بهتر است، نکات ایمنی در این باره را رعایت کنید:

از پوشیدن هر لباس یا در معرض دید قرار دادن هر چیزی  که شما را قابل‌شناسایی کند مثل لباس‌های مارک‌دار، رنگی، طرح‌دار، مدل موی خاص و… اجتناب کنید.

 

چهره‌تان را با ماسک بپوشانید. به جز تشخیص چهره،‌ ماسک می‌تواند در زمان شلیک اشک‌آور نیز به شما کمک کند.

بخش سوم- اقداماتی برای دستگیری احتمالی و یا ضبط تلفن همراه

اگر توسط نیروهای امنیتی دستگیر شدید و تلفن‌تان در دست بازجوها ماند، می‌توانید به چند توصیه عمل کنید. توجه داشته باشید که برای انجام بخشی از کارهایی که در اینجا پیشنهاد می‌شوند، به افراد معتمد یا نزدیک نیاز خواهید داشت و خودتان احتمالا نمی‌توانید آنها را به تنهایی انجام دهید.

به همین دلیل، پیشنهاد می‌کنیم، حتما این بخش از توصیه‌های ما را با یکی از افراد معتمد‌ خودتان مرور کنید.

در این بخش همچنین توصیه‌هایی برای ارائه‌ی امن محتوای تهیه شده در اعتراضات اعم از عکس و ویدئو وجود دارد.

عوض کردن رمزهای عبور

اگر تلفن همراه‌تان دست نیروهای امنیتی باقی ماند، خودتان یا نزدیکان‌تان باید بتوانند رمز عبورتان را تغییر بدهید . این کار در صورتی امکان‌پذیر است که آنها راه دسترسی به حساب کاربری شما را بلد باشند.اگر شخص قابل اعتمادی در دسترس دارید می‌توانید ایمیلی که بر اساس آن حساب کاربری در شبکه‌های اجتماعی ساخته‌اید را در اختیار او قرار دهید تا در صورت ضرورت، به بازیابی حساب شما و کنترل و پاک سازی محتوای درون حساب اقدام کند.

تغییر رمز عبور با رفتن به بخش «تنظیمات حساب کاربری» یا «تنظیمات امنیتی» امکان‌پذیر است. (بنا به نوع شبکه اجتماعی یا ایمیل نام این بخش می‌تواند اندکی متفاوت باشد)

غیرفعال کردن امکان «دانلود اطلاعات» در فیسبوک

اگر عضو فیسبوک هستید، باید امکان دانلود اطلاعات را غیرفعال کنید. این‌کار با حذف یا غیرفعال کردن اکانت تفاوت دارد. در این‌حالت شما به کاربری که وارد حساب کاربری‌تان نمی‌شود اجازه نمی‌دهید که اطلاعات شخصی و محتوای فیسبوک شما را دانلود کند. برای انجام این‌کار از راهنمای فیسبوک استفاده کنید.  

پاک کردن اطلاعات گوشی در اندروید

برای پاک کردن اطلاعات گوشی‌های اندروید باید به بخش تنظیمات یا Setting تلفن بروید. گزینه  Allow Remote Lock and Factory Reset را انتخاب کنید. در پنجره جدیدی که باز می‌شود، گزینه «پیدا کردن دستگاه از راه دور» را انتخاب کنید. اکنون گزینه Allow remote lock and Factory reset را انتخاب کنید.

در مرحله بعد، یک صفحه جدید باز می‌شود که از شما اجازه می‌گیرد،‌ داده‌های دستگاه‌تان را پاک کند. این صفحه را تایید کنید. 

توجه داشته باشید، هنوز داده‌ای پاک نشده است. بلکه در اینجا شما به گوگل اجازه می‌دهید که، در آینده اگر نیاز شد، اطلاعات تلفن‌تان را از راه دور پاک کند.

برای پاک کردن داده‌های تلفن‌همراه اندرویدی باید به سایت «پیدا کردن» گوگل بروید. نام کاربری و کلمه عبورتان را وارد کنید. در این مرحله، موقعیت جغرافیایی تلفن شما را نشان می‌دهد. بعد از پیدا شدن تلفن، شما می‌توانید آن را قفل یا داده‌هایش را پاک کنید. اگر عبارت Erase را انتخاب کنید، داده‌ها – بعد ااز تایید شما- از روی تلفن‌تان پاک می‌شوند. توجه داشته باشید که بعد از اعلام موافقت، از شما خواسته می‌شود تا یک‌بار رمزعبورتان را وارد کنید. 

شما باید این تنظیمات را قبل از رفتن به تجمعات و مناطق پرخطر انجام دهید.

 

برای پاک کردن اطلاعات موبایل آیفون‌تان باید این مراحل را طی کنید:

با اپل‌آی‌دی و رمز عبور وارد حساب کاربری‌تان در سایت آی‌کلاود شوید. گزینه Find my phone را انتخاب کرده و از بین گزینه‌های موجود،‌ Erase را انتخاب کنید. با تایید این مرحله تمام داده‌هایتان از روی گوشی پاک می‌شوند. اگر تلفن‌تان در آن لحظه به اینترنت وصل نباشد، در اولین زمانی که به اینترنت متصل شود، داده‌ها پاک می‌شوند.

یک راه دیگر هم برای محافظت از داده‌های شخصی‌تان در آیفون وجود دارد. در این‌صورت، حتی اگر تلفن‌تان به اینترنت متصل نشود، باز هم می‌توان امید داشت که اطلاعاتش پاک شود. در این حالت، وقتی شخص ثالث به گوشی شما دسترسی داشته باشد و ده بار پسورد اشتباه وارد کند، تمام اطلاعات داخل تلفن پاک می‌شود. 

برای فعال کردن این امکان در آیفون باید وارد بخش تنظیمات یا Setting شوید و گزینه Face ID and Passcode را انتخاب کنید. در پنجره تازه گزینه Turne passcode را انتخاب کرده و یک پسورد جدید بسازید.

 

اگر قبلا پسورد ایجاد کرده‌اید،‌ در همین صفحه گزینه Erase Date را فعال می‌کنید. در این‌صورت،‌ همان‌طور که قبلا هم گفته شد، بعد از ده‌بار تلاش ناموفق در دسترسی به تلفن‌تان، تمام اطلاعات آن پاک می‌شود. برای این‌که چنین اتفاقی رخ بدهد، نیازی به اتصال اینترنتی نیست.

 

بعد از شرکت در اعتراضات؛ چطور اطلاع‌رسانی کنیم؟

تمام «متا دیتا»‌ موجود روی عکس و ویدیوهایی که می‌خواهید در شبکه‌های اجتماعی به اشتراک بگذارید را پاک کنید.  اینجا یک آموزش کوتاه وجود دارد. به عنوان یک راه‌حل برای حذف «ابر داده» یا «متا دیتا»، اگر از عکس‌هایتان اسکرین‌شات بگیرید، متادیتا  حذف خواهد شد. 

 

در پست‌هایی که در شبکه‌های اجتماعی منتشر می‌کنید، بخشی مربوط به چهره‌ها و لباس‌ها را محو کنید. برای انجام این‌کار در نرم‌افزارهای ویرایش ویدیو و عکس، یک فیلتر اختصاصی وجود دارد. (در منو دنبال گزینه‌ای به نام Blur بگردید.) وقتی عکسی را در پیام‌رسان سیگنال می‌فرستید، می‌توانید پیش از ارسال، محتوای آن را محو کنید. برای این‌کار عکس‌تان را انتخاب کنید. گزینه «ویرایش/Edit » را انتخاب کنید. گزینه blur option  را انتخاب کنید. پیشنهاد ما این است که چهره‌ها، مارک لباس‌ها، نام خیابان‌ها و مکان‌های خاص و به طور کلی، هرچیزی که به شناسایی و دستگیری افراد کمک می‌کند را محو کنید.

سخن آخر

با تمام دقت و کارشناسی که در مورد ابزار موجود در این مجموعه شده است، به یاد داشته باشید که وجود باگ و حفره‌های امنیتی، بخشی از طبیعت ابزار دیجیتال و دنیای مجازی به حساب می‌آید. شما قبل از هر اقدامی در فضای مجازی باید بدانید که امنیت در این فضا صد درصدی نیست و همواره احتمالی را برای درز کردن اطلاعات و رصد شدن در نظر بگیرید.

 

شما همچنین می‌توانید با در میان گذاشتن تجربیات شخصی، ملاحظات منطقه‌ای و به اشتراک گذاشتن دانش فنی خود در به روزرسانی این جعبه ابزار همراه به ما کمک کنید.

دسته‌ها
راهنمای-گام‌به‌گام

راهنمای استفاده از ابزار خاموشی- شماره چهار- Psiphon

سایفون چیست؟

 

«سایفون» یک فیلترشکن رایگان و متن‌ِ باز، برای دور زدن  فیلترینگ در اینترنت است. این برنامه از فناوری‌های متعدد استفاده می‌کند تا دسترسی بدون سانسور به اینترنت را برای شما فراهم کند. این فیلترشکن از ابتدای تاسیس در سال 2006 تاکنون ازهمراهان ثابت کاربران ایرانی به شمار می‌رود. کاربرانی که از آغاز فراگیری اینترنت در ایران، همواره با فیلترینگ گسترده مواجه بوده‌اند.

 

سایفون چگونه کار می‌کند؟

 

سایفون از سیستم رمزگذاری بهره می‌برد، آدرس آی‌پی شما را مخفی نگه می‌دارد و شما را از مسیر یک تونل امن به اینترنت آزاد متصل می‌کند. . در این برنامه ابزارهای مختلفی برای عبور از سانسور و دور زدن انواع مسدودیت‌های آنلاین تعریف شده است. فیلترشکن‌ها و پراکسی‌های مختلف معمولا با منحرف کردن ترافیک یا مخفی کردن آن به شکل ترافیکی که فیلتر نیست، فیلترینگ را برای کاربران دور می‌زنند. برنامه سایفون اما هردوی این کارها را انجام می‌دهد.

سایفون سرورهای شناخته‌شده‌ی مختلفی دارد و با بهرهگیری از شیوه‌های متفاوت به این سرورها متصل می‌شود. یکی دیگر از شیوه‌های دور زدن فیلترینگ توسط سایفون «ترافیک مبهم» است. در این شیوه ترافیک سایفون، به اشکال متفاوت و کمتر شناخته‌شده تغییر شکل می‌یابد.

ابزارهای فیلترینگ قادر به رصد محتوایی که از تونل سایفون می‌گذرند نیستند چراکه این داده‌ها از پیش و توسط این برنامه رمزگذاری شده‌اند. هرچند ممکن است که همچنان و با استفاده از پروتکل‌های ارتباطی قادر به مسدود ساختن ترافیک رمزگذاری شده باشند. پروتکل‌های ارتباطی، مجموعه‌ای از قوانینی هستند که برای مسیریابی داده‌ها و اطمینان از رسیدن آن‌ها به مقصد مورد نظر استفاده می‌شوند.

در نسخه‌ی  ۵.۰ و بالاتر اندروید فیلترشکن سایفون، امکان غیر فعال کردن برنامه‌هایی که نمی‌خواهید از تونل سایفون رد شوند را دارید. بدین ترتیب می‌توانید از این فیلترشکن، هدفمندتر استفاده کرده و در مصرف حجم اینترنت نیز صرفه‌جویی کنید.

 

سایفون برای چه کسانی مفید است؟

 

سایفون برای عموم مردم، فعالان اجتماعی، روزنامه‌نگاران و تمام کسانی که به دنبال دسترسی به انواع محتوای مسدودشده در اینترنت هستند و با مشکل فیلترینگ مواجهند، مفید است. این ابزارهرچند با کارایی کمتر اما در زمان کندی اینترنت نیز می‌تواند به کار بیاید. البته نباید فراموش کنیم که «سایفون»، امکان گمنام ماندن کاربران و فاش نشدن هویتشان را فراهم نمی‌کند، پس زمانی که با اطلاعات حساس سروکار دارید، باید با احتیاط از این اپلیکیشن استفاده کنید.

آیا می‌توانید در زمان قطع اینترنت یا زمانی که اینترنت مختل شده است از سایفون استفاده کنید؟

وقتی اتصال به شبکه جهانی اینترنت مختل می‌شود، اتصال وی‌پی‌ان‌ها نیز دچار اختلالاتی می‌شود. تنها فیلترشکنی که ادعا می‌کند در آبان ۱۳۹۸ ایرانیان را به اینترنت جهانی متصل نگه داشته، اپلیکیشن «سایفون» است و طبق گزارش‌ها قادر بوده تا از شکاف‌های موجود در اجرای پروژه قطع اینترنت ایران بهره‌برداری کرده و برخی کاربران را به اینترنت جهانی متصل نگه دارد. به عبارت دیگر چون این قطعی اینترنت، قطع صد در صدی نبوده همچنان راهی برای اتصال گروهی از کاربران وجود داشته است.

 

حریم خصوصی و امنیت سایفون

 

همانطور که پیشتر اشاره شد، سایفون یک برنامه متنِ باز است. این یعنی هر کسی می‌تواند برای بررسی نحوه‌ی پیاده‌سازی سیستم و فناوری‌های رمزنگاری و اساسا هر جز زیربنایی این برنامه، اقدام کند. در عین حال سایفون نه تنها به‌طور منظم به بازبینی کدهای داخلی پرداخته است، بلکه از شرکت‌های معتبر خارجی برای ارزیابی امنیتی و انجام تست‌های نفوذ کمک گرفته است.

 

خطرات احتمالی کار با سایفون چیست؟

 

اگر دنبال دست یافتن به اطلاعات حساس یا به اشتراک گذاشتن آن هستید، نباید فقط به این اپلیکیشن متکی باشید. هرچند که با استفاده از «سایفون»، ISP شما قادر به دیدن محتوای در حال داد و ستد شما نخواهد بود، اما این اپلیکیشن مانع دخیره شدن تاریخچه مرورگر و کوکی‌ها بر روی دستگاه شما نمیشود.

توجه داشته باشید که اطلاعات مربوط به مکان، شبکه و فعالیت مرورگرها می تواند توسط فیلترشکن‌ یا ‌وی‌پی‌ان‌ها رویت شود. سایفون اطلاعاتی که منجر به افشای هویت افراد شود را نگه نمی‌دارد و جزییات اطلاعات،  تنها برای مدت کوتاهی ذخیره می‌شود و پس از آن صورت تجمیع‌شده ذخیره می‌شود و قابل انتساب به افراد نخواهد بود. اطلاعات شبکه با هدف اطمینان از وضعیت شبکه و کارآیی سایفون جمع‌آوری و تحلیل می‌شودخط مشی «سایفون» در رابطه با حفظ حریم خصوصی به زبان فارسی در اینجا موجود است، که در مورد جمع‌آوری داده‌ها و نحوه‌ی به اشتراک گذاشتن آن‌ها با طرف ثالث در آن توضیح داده شده است.

 

نصب، اجرا و استفاده از سایفون

 

سایفون رابط کاربری بسیار ساده‌ای دارد که سهولت استفاده از این برنامه را برای کاربران فراهم کرده استبرای دریافت این برنامه می‌توانید به گوگل پلی و اپ استور مراجعه کنید و نسخه‌ی ویندوز آن نیز از اینجا قابل دانلود است.

سایفون همچنین راه‌های متنوع دیگری نیز در نظر گرفته تا کاربران بتوانند در مواقعی که گوگل پلی و اپ استور هم فیلتر هستند، به این برنامه دسترسی پیدا کنند.

یک راه برای دریافت فایل این فیلترشکن، ارسال یک ایمیل خالی به این آدرس است:  get@psiphon3.com

شما همچنین می‌توانید با استفاده از بات تلگرامی سایفون به این برنامه دسترسی داشته باشید.

مراحل اجرای سایفون در ویندوز به ترتیب زیر است: در صفحه اصلی و در این قسمت که با علامت مشخص شده است به‌طور پیش‌فرض گزینه‌ی Fastest Country قرار دارد که به صورت خودکار شما را به سریع‌ترین سرور موجود متصل می‌کند. شما در عین حال می‌توانید در همین قسمت یک کشور را به عنوان میزبان سرور خود انتخاب کنید.

 

 

برای قطع شدن می‌توانید به راحتی گزینه  Disconnect را اجرا کنید.

سایفون از زبان فارسی نیز پشتیبانی می‌کنید. برای تغییر زبان برنامه نیز می‌توانید از این گزینه در صفحه اصلی استفاده کنید.

اندروید:

گاهی ممکن است در زمان نصب سایفون در گوشی‌هایی با سیستم عامل اندروید با پیامی که در تصویر میبینید مواجه شوید. برای عبور از این مرحله روی گزینه تنظیمات کلیک کنید. حالا گزینه منبع ناشناس را تیک بزنید و پیام بعدی را هم OK  کنید.

حالا روی گزینه Install کلیک کنید.

بعد از اولین اجرای برنامه با این پیغام مواجه می‌شوید:

در صورت انتخاب گزینه دوم یعنی Psiphon Browser Only، مرورگر سایفون برای شما باز میشود و از طریق ان میتوانید به محتوای فیلتر شده روی وب دسترسی پیدا کنید. توجه کنید که این تنها راجع به محتوایی است که روی مرورگر قابل بازدید باشد.

با انتخاب گزینه اول یعنی Tunnel Whole Device، تمام ترافیک مورد استفاده شما از سرور سایفون عبور میکند. 

این بدان معنی است که شما میتوایند با مرورگر دلبخواه خود به سایت های فیلتر شده دسترسی داشته باشد و در عین حال تمام اپلیکیشن‌های فیلتر از جمله اینستاگرام، تلگرام و واتساپ نیز با عبور از تونل سایفون قابل دسترس خواهند بود. از نظر امنیتی انتخاب این گزینه بیشتر توصیه می‌شود.

شما همچنین می‌توانید از قسمت تنظیمات، کشور میزبان سرور خود را عوض کنید:

دسته‌ها
دسته‌بندی نشده

معرفی جعبه‌ابزار‌ همراه ایران در خاموشی

 

فراگیری استفاده از تلفن همراه هوشمند و برنامه‌ها و اپلیکیشن‌های متنوع آن، اگرچه در نبود رسانه‌های آزاد به سازماندهی و اطلاع‌رسانی معترضان در ایران کمک کرده است اما امکان رصد و رهگیری آنان را نیز بیش از پیش در اختیار نیروهای امنیتی و سرکوب‌گر قرار داده است. برای کمک به کاهش خطرات امنیتی استفاده از تلفن همراه، «ایران در خاموشی» با کمک کارشناسان امنیت دیجیتال خود جعبه ابزار همراهی را برای شرکت در اعتراضات فراهم کرده است. در متن پیش رو به چرایی گردآوری این مجموعه و معرفی بخش‌های مختلف آن می‌پردازیم.

 

 

از اعتراضات خونین آبان ۹۸ تا خیزش سراسری «زن، زندگی، آزادی» چه در احضار فعالین سیاسی و روزنامه‌نگاران و ضبط وسایل ارتباطی آنان و چه در دستگیری‌های خیابانی، شاهد پرونده‌سازی‌هایی براساس اطلاعات و مستندات استخراج‌شده از تلفن همراه و اقدامات مجازی آن‌ها بوده‌ایم. دسترسی نیروهای امنیتی به این محتویات، در مواردی به صدور احکام سنگین و حتی اعدام برای متهمین را در پی  داشته است. بر اساس گزارش «کمیته پیگیری وضعیت زندانیان»، در اعتراضات اخیر نیز دست کم یک نفر براساس فیلم‌هایی که از گوشی موبایل او استخراج شده و همچنین محتویات اینستاگرامش به اعدام محکوم شده است. هرچند براساس گزارش‌های غیررسمی معتقدیم که تعداد افرادی که با مستندات برگرفته شده از تلفن همراه به زندان محکوم شده‌اند، در حال حاضر بسیار بیشتر است.

در این رابطه می‌توان گفت که، تقریبا تمام داده‌های موجود در تلفن‌همراه نظیر ویدیو، ‌عکس، نوشته، تاریخچه‌ی مرورگر و سایت‌های بازدیدشده، تاریخچه‌ی موتور جستجو، گفتگوهای ذخیره شده در برنامه‌های پیام‌رسان، ایمیل‌های تبادل شده و موقعیت مکانی برای پرونده‌سازی علیه شرکت‌کنندگان در اعتراضات و فعالین سیاسی و مدنی، مورد استفاده قرار گرفته است. اما این‌ها همه‌ی اطلاعاتی که سرویس‌های امنیتی در ایران از طریق تلفن همراه کاربران به آن دسترسی دارند، نیستند؛

اخیرا نشریه معتبر اینترسپت در گزارشی تفصیلی به افشای سامانه‌ای به نام «سیام» پرداخته که نهادهای امنیتی به به کمک آن تلفن همراه کاربران را از راه دور کنترل و ردیابی می‌کنند.

بر اساس این گزارش، سامانه سیام که زیرمجموعه «سازمان تنظیم مقرارات و ارتباطات رادیویی» است، به داده‌های بی‌شماری از جمله مشخصات فردی همچون نام و شماره ملی، آدرس خانه و محل کار، تاریخچه‌ی کاملی از محل‌های استقرار و همچنین اطلاعات و آی پی آدرس تمام شبکه‌های وای فایی که کارابر یک تلفن همراه از طریق آن به اینترنت متصل شده است، دسترسی داشته و این اطلاعات را در صورت نیاز در اختیار نیروهای امنیتی قرار می‌دهد.

این‌ همه، استفاده از تلفن‌همراه و به خصوص گوشی‌های هوشمند را برای فعالین سیاسی و اجتماعی، روزنامه نگاران، فعالین فضای مجازی و در نهایت معترضان حاضر در خیابان، به رفتاری پر خطر بدل کرده است. اما گرچه نیروهای سرکوبگر به پشرفت‌های تکنولوژیک چشمگیری دست پیدا کرده‌اند، مدافعان حقوق دیجیتال و آزادی بیان و هواداران حریم خصوصی نیز بیکار ننشسته‌اند. در واقع گروه‌های مختلفی با کار  روی پروتکل‌های امن و استفاده از آن‌ها، ابزارهایی را برای کاهش مخاطرات استفاده از گوشی‌های هوشمند و پایین آوردن احتمال رصد و رهگیری، توسعه داده‌اند.

جعبه ابزار همراه ایران در خاموشی

«ایران در خاموشی»، مجموعه‌ای از این ابزارها را به همراه توصیه‌های کارشناسان امنیت دیجیتال تدوین کرده است تا به بالا بردن امنیت دیجیتال و حفظ حریم خصوصی کاربران در ایران کمک کند. گرچه این توصیه‌ها برای زندگی روزمره و عادی شما نیز مفید هستند اما به طور خاص برای شرکت در تظاهرات و تجمعات اعتراضی طراحی شده‌اند. این مجموعه در سه بخش مجزا دسته بندی شده است.

 

آمادگی پیش از حضور در تظاهرات

بخش اول، اقدامات و آمادگی پیش از حضور در تجمعات است. این بخش با  تمرکز بر ایجاد ارتباط امن از طریق اپلیکیشن‌های مطمئن به تبیین اصول پایه‌ای امنیت دیجیتال پرداخته است. این تاکید از آن روست که یک ارتباط غیرامن می‌تواند به دستگیری کاربر حتی پیش از حضور در هر تجمعی بی‌انجامد. همچنین ارتباطات از طریق اپلیکیشن‌های های پیام‌رسان داخلی و غیرامن می‌تواند علاوه بر شما، امنیت همراهان و مجوعه‌ای که با آن در ارتباط هستید  را به خطر  بیندازد.

این بخش همچنین دارای توصیه‌ها و آموزش‌هایی برای رمزگذاری پیام‌ها، پاک‌سازی و خروج از حساب‌های کاربری شبکه‌های اجتماعی، پاک‌سازی داده‌های مهم از روی گوشی و استفاده از رمزهای دو مرحله‌ای و پیچیده برای جلوگیری از دسترسی به  حساب‌های کاربری شما توسط نیروهای امنیتی است. بررسی کوتاهی درباره دو اپلیکیشن تلگرام و واتساپ، که پرکاربردترین پیام‌رسان‌ها در میان کاربران ایرانی هستند، از دیگر قسمت‌های این بخش به شمار می‌رود.

نکات امنیت دیجیتال هنگام حضور در تظاهرات

بخش دوم این دفترچه‌ی راهنما شامل توصیه‌ها و ترفندهایی برای حضور در تظاهرات است. همواره شنیده‌ایم که بهترین گزینه برای شرکت در تجمعات و مناطق پرخطری از این دست، به همراه نبردن گوشی تلفن همراه است. اما در صورت همراه بردن گوشی بهتر است ملاحظاتی را در نظر بگیرید. نکاتی که در این بخش عنوان شده، ممکن است به کاهش احتمال ردگیری شما به وسیله تلفن همراه  یا تکنولوژی شناسایی چهره کمک کند. همچنین ابزارهایی ارتباطی معرفی شده است تا در صورت قطع کامل و یا منطقه‌ای اینترنت، ارتباط خود را با همراهانتان از دست ندهید و بتوانید اخبار و محتوای جمع‌آوری شده در اعتراضات را تا زمان دسترسی به اینترنت، به صورت آفلاین دست به دست کنید. ابزارهایی نیز برای فرستادن پیام اضطراری یا آخرین موقعیت مکانی شما قبل از بازداشت در این قسمت ارائه شده است.

اقدامات پس از تظاهرات و ضبط گوشی

بخش پایانی این جعبه ابزار همراه، به ملاحظات پس از تظاهرات، دستگیری احتمالی و اقداماتی که پس از ضبط تلفن همراه توسط نیروهای امنیتی می‌توانید انجام دهید می‌پردازد. ابزار و آموزش‌هایی برای پاک کردن اطلاعات گوشی از راه دور، عوض کردن رمزهای عبور و نحوه صحیح انتشار اخبار و تصاویر تظاهرات در این قسمت در نظر گرفته شده است.

اگرچه نمی‌توان به تمامی به ابزاری که در این مجموعه معرفی شده و اساسا به هر برنامه ای در دنیای دیجیتال اعتماد کامل کرد، با وجود اینکه نیروهای سرکوبگر با توسعه ابزار رصد و مقابله با معترضان به طور مداوم به روزرسانی می‌شوند، و حتی اگر بسیاری از نکاتی که در این جعبه ابزار عنوان شده به نظر ساده و پیش پا افتاده می‌رسند، رعایت همین نکات ساده می‌تواند امنیت  دیجیتال شما و همراهانتان را به شکل معناداری افزایش دهد.

کلام آخر این که برای رسیدن به فردای روشن، در کنار داشتن شور و امید، باید مراقب خود و اطرافیان نیز بود و در دوره‌ای که بخش قابل توجهی از کنش‌های روزمره‌ی ما در فضای مجازی صورت می‌گیرد، رعایت اصول پایه‌ای امنیت دیجیتال باید از اولیت‌های این مراقبت باشد.

 

دسته‌ها
راهنمای-گام‌به‌گام

راهنمای استفاده از ابزار خاموشی- شماره دو: Briar

برایر(Briar) چیست؟

برایر یک اپلیکیشن موبایل است که امکاناتی مانند ارسال و دریافت پیام، تالار گفتگو و بلاگ‌نویسی را در اختیار کاربران قرار می‌دهد. این اپلیکیشن امکان ارسال و دریافت فایل را ندارد و فقط برای ارتباط مبتنی بر متن استفاده می‌شود.

چه کار می‌کند؟

برایر به کاربران خود امکان می‌دهد تا بدون اینترنت و با استفاده از شبکه‌ای که توسط  بلوتوث یا وای‌فای ایجاد می‌شود، با هم در ارتباط باشند. این به شما امکان می‌دهد تا در مواقع قطع یا اختلال در اینترنت بتوانید از این برنامه استفاده کنید.

به دلیل این‌ که شبکه‌های مانند بلوتوث و وای‌فای فقط توانایی ارتباط در فاصله مشخصی که چندان زیاد نیست را دارند، کاربران این اپلیکیشن باید در نزدیکی هم قرار داشته باشند. بلافاصله بعد از اتصال به اینترنت، امکان به اشتراک گذاشتن این اطلاعات با مخاطبینی که نزدیک شما نیستند نیز فراهم می‌شود.

این توانایی به کاربران اجازه می‌دهد تا با ایجاد شبکه‌های خود و برقراری ارتباط منحصرا با یکدیگر، محدودیت‌های شبکه‌ها را دور بزنند. برای اشتراک‌گذاری اطلاعات، هیچ ارتباطی با سرور مورد نیاز نیست.

 

بررسی یک سناریوی انتقال پیام فرضی

۱. انتقال پیام در داخل یک شبکه: فرض کنید که فرد الف پیامی را برای فرد جیم ارسال می‌کند. این پیام در داخل شبکه از طریق افرادی که به هم نزدیک هستند و در لیست مخاطبین هم قرار دارند عبور خواهد کرد تا به گیرنده که فرد جیم باشد برسد. این پیام یا بلاگ تنها برای کسانی قابل مشاهده است که فرستنده پیام را با آنها هم‌خوان(Sync) کرده باشد. به بیان ساده‌تر افراد در داخل شبکه پیام را دست به دست منقل می‌کنند تا به گیرنده برسد.

۲. انتقال پیام بین دو شبکه: در تصویر زیر ما دو شبکه را شاهد هستیم که به دلیل آنکه از هم فاصله دارند، امکان ارتباط مستقیم بین آنها فراهم نیست. پس برای حل این مشکل باید به عنوان نمونه فرد جیم به صورت فیزیکی از یک نقطه به نقطه‌ی دیگری که در محدوده‌ی آن شبکه دوم است حرکت کند تا بتواند پیام را از شبکه اول به شبکه دوم و چه بسا مخاطبان عمومی‌تری انتقال دهد.

الف (4)
Source: The Briar Project (2022)
چه کاربردی دارد؟

برنامه برایر برای افرادی مانند فعالین مدنی و سیاسی، و یا خبرنگاران که در خطر شنود اطلاعات و یا بازداشت قرار دارند مفید است. شما می‌توانید لیستی از دوستان و همراهان خود در این برنامه تهیه کنید تا وقتی برای مثال اینترنت در منطقه‌ای به علت تظاهرت، توسط دولت قطع میشود، با دوستان و افراد حاضر در لیست مخاطبین خود در این برنامه که در جمعیت حضور دارند بتوانید به وسیله برایر ارتباط برقرار کنید.

امنیت بریار

 

 

  • برایِردر سال‌های اخیر چندین بار توسط محققان امنیتی مورد بررسی قرار گرفته و کاملا امن است. نقص‌هایی که تا کنون در رابطه با استفاده از برایِر شناسایی شده است بیرون از محدوده خود این نرم‌افزار است و به برنامه‌های برمی‌گردد که از طریق آن پیام‌ها را بین کاربران ارسال می‌کند. مانند مشکلاتی در نرم‌افزار تور که یک برنامه برای ناشناس کردن کاربران است.
  • حساب های برایر دارای رمز عبور هستند و نیازی به استفاده از شماره تلفن ندارند.
  • اطلاعات چت شما به صورت رمزگذاری شده در دستگاه ذخیره می شود. اگر رمز گم شوند یا برنامه حذف شود، همه داده‌ها از بین می‌روند.
  • برایر اجازه نمی‌دهد از صفحه برنامه عکس یا ویدیو گرفته شود
  • با تغییر تنظیمات امنیتی برایر می‌توان آسیب‌پذیری Tor را کاهش داد.

o توجه کنید که هکرها و مهاجمان آزموده می‌توانند بخشی از شبکه ارتباطی تور را زیرنظر بگیرند

 

 

  • ممکن است مهاجمی که به دنبال رصد پیام‌های شماست، به مدت طولانی در نزدیکی شما قرار بگیرد. در این صورت برای انتقال پیام، هم بلوتوث و هم  وای‌فای می‌توانند آسیب پذیر باشند.
  • توجه کنید که هم بلوتوث و هم وای‌فای دارای نقایص امنیتی هستند که امکان دسترسی به دستگاه و رصد کردن پیام‌های به اشتراک گذاشته شده را به مهاجمان می‌دهد.
  • اپلیکیشن دارای یک «سوئیچ انهدام» است که در صورت مشکل امنیتی می‌توانید با استفاده از آن برنامه را به کل از روی گوشی حذف کنید. اگر کاربری احتمال دهد که گوشی او به زودی گرفته خواهد شد، می‌تواند تنها با فعال کردن این سوئیچ، برنامه را از روی گوشی حذف کند. 
  • در صورتی که فردی به دستگاه شما دسترسی فیزیکی داشته باشد و رمز برنامه را نیز بداند، هیچ کدام از ابزارهای حفاظتی نام برده شده کارایی ندارند.

 

آیا برایر از زبان فارسی پشتیبانی می‌کند؟

 

 

  • زبان خود برنامه محدود به انگلیسی است اما با مراجعه به وبسایت این نرم افزار می‌توانید راهنمای فارسی آن را مطالعه کنید.
  • اما صفحه اصلی از زبان انگلیسی و نمادهایی استفاده می کند که به شخص اجازه می دهد بدون دانستن زبان انگلیسی به پیامها، فروم ها یا پست های وبلاگ دسترسی داشته باشد یا خیر.
  • تنظیمات، در حالی که به زبان انگلیسی هستند، نسبتاً محدود هستند و اجازه می‌دهند یک راهنمای کوتاه مبتنی بر تصویر برای مدیریت تنظیمات امنیتی در دسترس قرار گیرد
دانلود برایر

 

  • برایر فقط در تلفن‌های اندروید قابل دسترسی است.
  • دستگاه های IOS و رایانه های شخصی نمی‌توانند از برایر استفاده کنند. 
  • در حالی که  برایر در فروشگاه Google Play در دسترس است، توصیه می شود که برنامه از طریق F-Droid دانلود شود.
  • برنامه اندروید را می‌توان با پس‌کوچه بارگیری کرد
  • برایر همچنین به فرد این امکان را می‌دهد که برنامه را به عنوان یک فایل قابل دانلود از یک کاربر فعال از طریق شبکه همتا به همتا دریافت کند.
الزامات استفاده

 

 

  • برایر برای استفاده به نام کاربری نیاز دارد. این نام کاربری نیازی به پیوند با شماره تلفن ندارد.
  • تعداد مخاطبین مشخصی برای ارسال اطلاعات مورد نیاز نیست، اما هر چه تعداد کاربران کمتر باشد، احتمال کمتری وجود دارد که اطلاعات به صورت همتا به همتا در طول خاموشی اینترنت به اشتراک گذاشته شود.
  • به همین ترتیب، کاربران برای پیوستن به چت‌های گروهی، فروم‌ها و وبلاگ‌ها به مخاطبین نیاز دارند.
عملکرد
  • مخاطبین باید در برنامه اضافه شوند تا امکان ارسال و دریافت اطلاعات برای اطلاعات فراهم شود.
  • این برنامه اتصال شبکه را تعیین می کند و به طور خودکار بین اینترنت، وای فای نظیر به نظیر و بلوتوث همتا به همتا سوئیچ می کند.
  • اتصال شبکه ای که بررسی و استفاده می کند را می توان در برنامه تنظیم کرد، اما امکان مدیریت یا نظارت دقیق آن وجود ندارد.
  • در موارد خاموش شدن، برنامه به طور خودکار به همتا به همتا تغییر می کند و بر اساس نزدیکی به دیگر کاربران بریار تعیین می کند که آیا وای فای یا بلوتوث مورد نیاز است یا خیر.

 

کاربر برای کسب اطلاعات بیشتر یا دریافت پشتیبانی فنی به کجا می تواند مراجعه کند؟

 

contact@briarproject.org   کاربران  برای کسب اطلاعات بیشتر یا دریافت پشتیبانی فنی میتوانند با آدرس 

 در تماس باشند.

 

نصب و استفاده از بریار

۱. F-Droid را نصب کنید

 

۲. بریار را جستجو کنید و برنامه را دانلود کنید

۳. نام کاربری و رمز عبور خود را برای ایجاد حساب انتخاب کنید

۴. با انتخاب این گزینه به برایر اجازه میدهید که در پس زمینه همچنان فعال باشد. بدین‌ ترتیب حتی زمانی که از آن استفاده نمی‌کنید می‌تواند مسیج دریافت کند.

 

۵. می توانید مخاطبین را با ارسال یا دریافت پیوند مخاطب از یک شخص اضافه کنید یا می توانید با اسکن یک کد QR ارائه شده توسط برنامه آنها را اضافه کنید.

۶. نحوه اشتراک گذاری پیام‌ها و پست‌های در اختیار شماست؛ از طریق اینترنت و یا همتا به همتا همچون بلوتوث یا وای فای . هرکدام از این گزینه‌ها را میتوانید به دلخواه و همزمان فعال کنید تا در موقعیت‌های مختلف گزینه‌های بیشتری برای اتصال با دیگران داشته باشید.

۷. برای مشارکت در یک چت گروهی و یا پیوستن به یک گروه یا وبلاگ باید یک نفر از آن گروه‌ها شما را دعوت کند. این فرد حتما باید در لیست مخاطبان شما باشد. شما هم می‌توانید یک چت گروهی، تالار گفتمان یا وبلاگ ایجاد کنید و با لمس دکمه + دوستانتان را به یکی از آنها اضافه کنید.

 

۸. برای سفارشی کردن تنظیمات شبکه و حریم خصوصی، وارد برگه‌ی “تنظیمات” شوید.

۹.  به تنظیمات “اتصالات” بروید و برایر را برای استفاده از پل «تور» تنظیم کنید. توصیه می شود برایر را طوری تنظیم کنید که فقط زمانی که دستگاه را شارژ می کنید به اینترنت متصل شود. اگر اطلاعات مهمی دارید که باید فوراً فراتر از اطلاعات موجود در مکان فیزیکی شما به اشتراک گذاشته شود، باید خاموش شود.

توضیح پل «تور»: پل  بازپخش کننده‌ی شبکه‌ی تور است. در مناطقی که برای اتصال به شبکه‌ی تور محدودیت وجود دارد، می‌توان با اتصال مستقیم به یک پل، از طریق آن پل به شبکه‌ی تور وصل شد.

۱۰. در تنظیمات «امنیت»، App Lock را روشن کنید تا با رمز عبور از برنامه محافظت کنید

۱۱. برای قفل کردن برنامه برایر در شرایط اضطراری، تنظیمات Panic Button Security را فعال کنید. دکمه پنیک را می‌توانید طوری تنظیم کنید که در شرایط خاص و در صورت لزوم با فعال کردن آن حساب برایر شما به طور کامل حذف شود.

۱۲. برای اطمینان از اینکه دکمه پنیک برای استفاده در شرایط اضطراری به خوبی تنظیم شده است برنامه‌ی کمکی«Ripple» را از F-Droid دانلود و استفاده کنید.

۱۳. از طریق برنامه تنظیمات، برنامه را با فردی به اشتراک بگذارید. یک فرد می تواند برنامه را مستقیماً از تلفن شما بدون در دسترس بودن داده دانلود کند. یک شخص می تواند یک کد QR را اسکن کند یا به صورت دستی وارد یک شبکه hotspot ایجاد شده توسط برنامه برایر شود.

دسته‌ها
راهنمای-گام‌به‌گام

راهنمای استفاده از ابزار خاموشی- شماره یک: Silence

اپلیکیشن سایلنس
ابزاری برای مقابله با خاموشی.

کارشناسان ما تلاش کرده‌اند تا دستورالعمل‌هایی برای برخی از ابزارهای مقابله با خاموشی تهیه کنند. این دستورالعمل‌ها تا جای ممکن به زبان ساده و به همراه تصاویر برگرفته از روند نصب و اجرای این برنامه‌ها نوشته شده است. ما همچنین تلاش می‌کنیم که اگر برنامه‌ای بر اثر به روزرسانی دچار تغییر شد آن را در راهنمای مربوطه به روز رسانی کنیم. اولین بلاگ از این دست را با راهنمای ساده نصب و راه‌اندازی برنامه Silence آغاز می‌کنیم.

Silence چیست و چه کاری انجام می‌دهد؟

سایلنس(Silence) یک برنامه پیام‌رسان رایگان و امن است که به شما در حفظ حریم خصوصی هنگام رد و بدل کردن پیام کمک می‌کند. برای استفاده از این برنامه نیازی به شبکه اینترنت نیست. سایلنس در واقع جایگزین برنامه پیش‌فرض پیامک شما ‌می‌شود؛ شما به وسیله این برنامه و از طریق خط تلفن همراه خود می‌توانید برای دوستانتان پیامک، محتوای صوتی و تصویری و یا سند ارسال کنید. سپس سایلنس با رمزگذاری این پیام‌ها، از امکان رصد شدن و یا شنود آن‌ها جلوگیری می‌کند. از آنجایی که این پیام‌رسان از طریق شبکه مخابرات کار می‌کند ارسال هر پیام برای شما به اندازه ارسال یک پیامک هزینه خواهد داشت. اما دقت داشته باشید که این برنامه شماره تلفن شما را پنهان نمی‌کند و برای ناشناسی شما نیاز دارید تا یک شماره تلفن که به هویت شما متصل نیست را استفاده کنید. برای این کار می‌توانید از اپلیکیشنی مانند Taya استفاده کنید.

سایلنس در حال حاضر تنها در گوشی‌هایی با سیستم‌عامل اندروید در دسترس است.

چه کاربردی دارد؟

به زبان ساده اپلیکیشن Silence یک اپلیکیشن ارسال و دریافت پیامک یا همان SMS ست با این تفاوت که پیام‌ها را قبل از ارسال رمزی می‌کند به طوری که کسی در میانه راه نتواند محتوای ارسال شده را بفهمد.

این برنامه می‌تواند برای کسانی که ممکن است تحت نظر باشند، مفید باشد. همچنین در نقاطی که دچار قطعی کامل و یا منطقه‌ای اینترنت شده‌اند، کاربرد دارد. روزنامه‌نگاران، فعالان اجتماعی و سیاسی، معترضان و سایر گروه‌های مشابه که احتیاج به برقراری ارتباط امن دارند می‌توانند از این برنامه استفاده کنند.

Silence در زمان قطع اینترنت، اختلالات انبوه یا نظارت شدید، به کاربران اجازه می‌دهد تا اطلاعات را از طریق پیامک با یکدیگر به اشتراک بگذارند. این توانایی به کاربر این امکان را می‌دهد تا با ایجاد شبکه‌های شخصی و برقراری ارتباط انحصاری با دیگران، محدودیت‌های شبکه‌ها را دور بزند. برای اشتراک‌گذاری اطلاعات در این برنامه، هیچ ارتباطی با سرور مورد نیاز نیست.

این برنامه می‌تواند مانند یک برنامه ساده ارسال و دریافت پیامک عمل کند با این تفاوت که هم ارسال‌کننده و هم دریافت‌کننده پیام باید از سایلنس استفاده کنند تا محتوای پیام‌هایشان رمزگذاری شود. رمزی کردن محتوای پیام باعث می‌شود تا در صورتی که خط تلفن شما شنود باشد، فرد یا نهاد شنودکننده، نتوانند متوجه پیام شما بشود.

امنیت Silence

این نرم‌افزار نیازی به اینترنت ندارد بنابراین به هیچ سروری متصل نمی‌شود و تنها با استفاده از پیامک‌های رمزگذاری شده ارتباط برقرار می‌کند. سایلنس با استفاده از پروتکل رمزگذاری Axolotl که یک پروتکل شناخته‌شده در این زمینه است، مهندسی شده و از این طریق پیام‌های شما را رمزگذاری می‌کند.

پیام‌ها در این برنامه به صورت محلی رمزگذاری می‌شوند، بنابراین اگر تلفن شما گم یا دزدیده شود، پیام‌های شما در امان خواهد بود.

پیام‌ها بین دو کاربر سایلنس قابل رهگیری نیست. حتی برای نوشتن در این برنامه یک صفحه ناشناس وجود دارد که سابقه تایپ شما را ذخیره نمی‌کند. در سایلنس گزینه‌ای وجود دارد که با انتخاب آن دیگر کسی نمی‌تواند از صفحه نمایش مکالمه‌ی (چَت)‌ شما عکس(اسکرین شات) بگیرد. سایلنس همچنین تنظیمات متنوع دیگری برای حفاظت از پیام‌های کاربران دارد که در ادامه به برخی از آنها اشاره خواهیم کرد.

نصب و استفاده از Silence

برای شروع، می‌توانید برنامه را از فروشگاه Google Play یا از F-Droid، که یک مخزن منبع باز برنامه اندروید است، دانلود کنید. در F-Droid معمولاً نسخه به‌ روزرسانی‌ شده‌‌تری را پیدا خواهید کرد، زیرا به‌ روزرسانی‌ها ممکن است کمی طول بکشد تا به فروشگاه Play برسد.

هنگامی که برنامه را دانلود کردید، به سادگی آن را باز کنید و برای شروع به کار دستورات را دنبال کنید. در تصویر زیر Silence از شما اجازه دسترسی به مخاطبین ، SMS، تلفن و سایر فایل ها و تصاویری را که دارید درخواست می‌کند.

 در مرحله بعد همانطور که در تصاویر زیر مشخص است شما با انتخاب گزینه سایلنس این برنامه را جایگزین برنامه پیش‌فرض دریافت پیامک خود می‌کنید.

برای برقراری ارتباط با پیامک رمزگذاری شده، هم دستگاه فرستنده و هم گیرنده باید Silence را نصب کرده باشید. ابتدا باید به صفحه مخاطبی بروید که می‌خواهید پیام برای او ارسال کنید. می‌توانید این کار را با ایجاد یک پیام جدید انجام دهید و با کلیک بر روی نماد قفل موجود در نوار بالای پنجره پیام خود را رمزگذاری کنید.(تصویرهای زیر را ببینید). 

سپس «شروع جلسه امن» را انتخاب کنید. یک پیغام ظاهر می‌شود، با کلیک بر روی بله، پیام تعویض کلید برای گیرنده ارسال می‌شود. 

یک نمونه از پیام‌های رد و بدل شده:

وقتی برای کسی پیامی را از طریق Silence ارسال می‌کنید (ومانند بالا ارسال پیام امن را انتخاب کردید)  اگر او Silence نداشته باشد، پیام برای او به صورت رمزگذاری شده ارسال می‌شود. 

در گوشه بالا سمت راست صفحه Silence جایی که پیام‌ها را دریافت می‌کنید سه نقطه می‌بینید که اگر روی آن کلیک کنید صفحه‌ای باز می‌شود که شامل گزینه‌های زیر است :

گزینه اول Archived conversations: می‌توانید مکالمه‌های خود را آرشیو کنید و گزارش رسیدن پیام را با انتخاب ENABLE فعال کنید. گزارش رسیدن پیام به شما این امکان را می‌دهد که بدانید گیرنده شما پیام‌های شما را دریافت کرده است یا خیر. به یاد داشته باشید برخی از شبکه‌های تلفن همراه برای این امکان، هزینه اضافی دریافت می‌کنند.

گزینه دوم New group است. با استفاده از این قابلیت می‌توانید یک گروه جدید بسازید. با کلیک کردن روی علامت (+) می‌توانید مخاطبانی را که می‌خواهید به این گروه اضافه کنید.

گزینه سوم lock  است. شما می‌توانید یک عبارت عبور(که نوعی رمزعبوراست) انتخاب و Silence خود را قفل کنید. برای این کار ابتدا روی setting که گزینه‌ی آخر همین لیست است می‌روید بعد قسمت privacy و تنظیمات رمز عبور خود را انتخاب می‌کنید. در تصاویر زیر این مراحل را نشان داده شده است.

گزینه بعدی Mark all read که شما می‌توانید همه پیام‌های خوانده شده را علامت گذاری کنید. 

گزینه بعدی Import/export :

Silence SMS & MMS Import

  • در قسمت Import شما می‌توانید از تمام پیام‌های عادی و یا رمزگذاری شده‌ای که دریافت و یا ارسال می‌کنید یک نسخه پشتیبان داشته و در صورت نیاز آنها را بازیابی کنید.
  •  این قابلیت تنها شامل پیام‌های متنی است و در سرویس SMS کاربرد دارد.

Silence SMS & MMS export

  • این قابلیت تنها از داخل برنامه در دسترس است، یک اسکریپت مستقل برای نسخه ناپایدار مفید خواهد بود.
  • export رمزگذاری نشده فقط شامل SMS است.
  • export رمزگذاری شده شامل SMS، MMS، کلیدها، تنظیمات و رسانه است.
  • می‌توانید یک نسخه پشتیبان داشته و در صورت نیاز آنها را بازیابی کنید.
  • فرمت export با همه‌ی نسخه Silence سازگار نیست.

گزینه بعدی Your identity key است . از این قابلیت برای احراز هویت استفاده می‌شود . اگر کلید رمزگذاری گم شود یا به سرقت برود، شما میتوانید از طریق اثر انگشت درستی هویت ارسال کننده پیام را بررسی کنید.

گزینه Display QR Code به شما کدهایی می‌دهد که اگر شما دسترسی به گوشی و ایمیل خود نداشتید بتوانید اکانت خود را بازیابی کنید.

در قسمت Setting شما می‌توانید روی هر گزینه کلیک کنید و تنظیمات مربوط به آنها را تغییر دهید مانند تصاویر زیر:

کاربر برای کسب اطلاعات بیشتر یا دریافت پشتیبانی فنی به کجا می‌تواند مراجعه کند؟

متاسفانه سایلنس هیچ خدمات پشتیبانی زنده‌ای (آنلاین) را ارائه نمی‌دهد. از آنجایی که این برنامه کاملا رایگان است کمبود چنین خدماتی چندان دور از ذهن نیست. البته استفاده از این نرم افزار بسیار آسان است و بنابراین معمولا مشکلی اساسی که نیاز به پشتیبانی زنده داشته باشد، ندارد.