دسته: دسته‌بندی نشده

دسته‌ها
دسته‌بندی نشده

شبکه خصوصی مجازی VPN

 

در روزگاری که اینترنت به بخشی اساسی از زندگی روزمره ما بدل شده است، نیاز به محافظت از فعالیت‌های آنلاین، حفظ حریم خصوصی و دسترسی آزادانه به اینترنت هرگز به این اندازه مهم نبوده است.  اینجاست که شبکه‌های خصوصی مجازی (VPN) وارد عمل می‌شوند. VPNها نه تنها ابزارهای ارزشمندی برای افزایش امنیت آنلاین هستند، بلکه برای دور زدن محدودیت‌های اینترنتی اعمال شده توسط برخی دولت‌ها نیز ضروری به شمار می‌روند.

در این پست وبلاگ، ما به دنیای VPNها می‌پردازیم و در مورد کاربرد کلی آنها، نقش آنها در کشورهای دارای محدودیت اینترنت مانند ایران، ایمن‌ترین راه‌ها برای استفاده از VPNها و نحوه کانالیزه کردن ترافیک اینترنت بحث خواهیم کرد.

 

VPN و کاربرد عمومی آن چیست؟

 مخفف کلمه‌‌ی انگلیسی Virtual Private Network به معنی شبکه‌‌ی خصوصی مجازی است. شبکه خصوصی مجازی (VPN) یک فناوری است که به کاربران اجازه می‌دهد تا از طریق یک شبکه عمومی، معمولا اینترنت، به یک شبکه خصوصی متصل شوند. VPNها ویژگی‌های مختلفی، از جمله رمزگذاری، پنهان کردن آدرس IP، و مسیریابی داده‌ها از طریق یک تونل امن را ارایه می‌دهند. این ویژگی‌ها می‌توانند حریم خصوصی، امنیت، و دسترسی به منابع را بهبود بخشند.
باید توجه داشت که VPNها ویژگی‌ها و سطح امنیت متفاوتی ارایه می‌دهند. بنابراین، کاربران باید قبل از انتخاب یک VPN، به دقت ویژگی‌ها و سطح امنیت آن را بررسی کنند تا مطمین شوند که با نیازهای امنیتی و حریم خصوصی آنها مطابقت دارد. در اینجا برخی از کاربردهای رایج VPNها را با هم مرور می‌کنیم:

۱-محافظت از حریم خصوصی: برخی VPNها آدرس IP شما را پنهان می‌کنند و ردیابی فعالیت‌های آنلاین شما را برای وب سایت‌ها، تبلیغ‌کنندگان، هکرها یا در کشوری مثل ایران نیروهای امنیتی، دشوار می‌کند. بسته به نوع و قابلیت، هنگام استفاده از برخی VPNها، داده‌های شما رمزگذاری شده و یک لایه امنیتی اضافه برای فعالیت آنلاین شما ایجاد می‌کند.
البته همانطور که گفته شده این قاعده‌ای عمومی نیست و برخی از VPNها ممکن است که نشتی DNS داشته باشند.
DNS سیستمی است که نام‌های دامنه قابل فهم به زبان انسان مانند www.example.com را به آدرس های IP که قابل فهم برای رایانه است، ترجمه می‌کند.

نشت‌های DNS می‌توانند نگرانی‌هایی در رابطه با حریم خصوصی ایجاد کنند زیرا ممکن است به ارایه دهندگان اینترنت (ISP) یا سایر نهادها اجازه نظارت بر فعالیت های آنلاین شما را بدهند، حتی اگر از VPN برای پنهان کردن آدرس IP خود استفاده کنید.
برای جلوگیری از نشت DNS، مهم است که یک سرویس VPN معتبر را انتخاب کنید که از محافظت در برابر نشت DNS برخوردار باشد و دستگاه یا کلاینت VPN خود را به درستی پیکربندی کنید. علاوه بر این، می توانید از ابزارها یا وب‌سایت‌های تست نشت  همچون DNS leak test برای بررسی نشت‌ها و اطمینان از عملکرد VPN خود مطابق انتظار استفاده کنید. 

 

۲-عبور از فیلترینگ و دور زدن محدودیت‌ها: VPNها به کاربران اجازه می‌دهند محدودیت‌های که در یک محدوده جغرافیایی اعمال می‌شوند دور بزنند و به وب‌سایت‌ها، سرویس‌های پخش آنلاین و سکوها و رسانه‌های اجتماعی که ممکن است در منطقه شما مسدود شده باشد را فراهم می‌کنند. 

۳-امنیت در فضاهای عمومی: هنگام استفاده از اینترنت Wi-Fi عمومی، VPN ها از سیستم شما در برابر نظارت و حملات سایبری احتمالی محافظت می‌کنند و از خصوصی ماندن داده‌های حساس شما را در سطح قابل قبولی تضمین می‌کنند.


 ۴-مرور ناشناس: VPNها مرور اینترنت را به صورت ناشناس مهیا می‌کنند و هویت و مکان شما را از چشمان کنجکاو پنهان نگه ‌می‌دارند.

استفاده از VPN در ایران و مشکلات آن

در کشورهایی مانند ایران، که  انواع سانسور و فیلترینگ از طرف دولت به شدت رایج است به شدت ، VPNها نقشی اساسی در تضمین دسترسی کاربران به اطلاعات و برقراری ارتباط آزادانه دارند. دولت ایران کنترل‌های شدیدی را به خصوص از بعد خیزش سراسری بر اثر مرگ مهسا امینی، بر روی اینترنت اعمال و دسترسی به وب‌سایت‌ها و رسانه‌های اجتماعی مختلف را محدود کرده است. با این حال، با یک VPN، کاربران می‌توانند به سرورهای کشورهای دیگر متصل شوند و به طور موثر این محدودیت ها را دور بزنند. این البته همیشه راه حل کافی برای دسترسی به اینترنت آزاد نیست چرا که حکومت پس از سال‌های بازی موش و گربه‌ی فیلتر و فیلترشکن با کاربران، تمهیدات گسترده‌ای برای از کار انداختن فیلترشکن‌ها در ایران به کار بسته است. دانستن بعضی از این اقدامات مهم است چرا که ممکن است به شما در عیب‌یابی یا سطح انتظارتان از ‌فیلترشکنی که استفاده می‌کنید، کمک کند.

 برخی از این دلایلی که VPNها در ایران به خوبی کار نمی‌کنند عبارتند از:

  • استفاده از روش‌های پیشرفته فیلترینگ:  دولت ایران از روش‌های پیشرفته‌ای برای فیلترینگ استفاده می‌کند که کار را برای ارایه دهندگان این خدمات دشوار کرده است. این روش‌ها شامل استفاده از لیست‌های سیاه IP، شناسایی و مسدود سازی ترافیک VPN و استفاده از هوش مصنوعی برای شناسایی الگوهای استفاده از فیلترشکن‌ها می‌شود.
  • تغییر مداوم لیست های فیلتر: دولت ایران به طور مداوم لیست‌های فیلتر خود را به روز می‌کند تا از کارکرد VPNها جلوگیری کند. این امر ارایه دهندگان فیلترشکن را مجبور می‌کند تا به طور مداوم سرورهای خود را به روز کنند تا بتوانند از این محدودیت‌ها عبور کنند.
  • محدودیت دسترسی به اینترنت:  یکی از اقداماتی که دولت ایران برای اعمال محدودیت انجام می‌دهد، کم کردن مداوم ترافیک بین‌المللی اینترنت در ایران است. این بدین معنا است که حتی با وجود دور زدن محدودیت‌ها از طریق VPNها، علت محدودیت پهنای باند، سرعت دسترسی شما به محتوای مورد نظر بسیار پایین است که گاهی استفاده از این محتوا را غیرممکن می‌کند.

در نتیجه این عوامل، فیلترشکن‌ها در ایران اغلب به طور ناقص کار می‌کنند و ممکن است در دسترسی به برخی از وب سایت‌ها و خدمات با مشکل مواجه شوند.

ایمن ترین راه برای استفاده از VPN

برای اطمینان از ایمن ترین راه‌های استفاده از VPNها، این شیوه‌ها را دنبال کنید:

 ۱-یک ارایه دهنده معتبر VPN را انتخاب کنید: یک سرویس VPN معتبر و قابل اعتماد را انتخاب کنید. به خصوص این روزها که به خاطر محدودیت‌های شدید، کاربران برای دسترسی به اینترنت به هر دری ‌می‌زنند، واجب است که به استفاده از هر VPNی تن ندهید و امنیت دیجیتال خود را به این واسطه به خطر نیندازید. به دنبال مواردی بگردید که خط مشی «بدون گزارش» دارند و تاریخچه‌ی مرور شما را ذخیره نمی‌کنند.

۲-از جای مطمئن دانلود کنید: VPN خود را حتما از یک سرویس ارایه‌دهنده مطمئن دریافت کنید. گوگل پلی و اپ استور سرویس‌های قابل اعتمادی در این زمینه هستند. توصیه دیگر ما پس کوچه است. وبسایت پس‌‌کوچه نه تنها VPN های امن را به طور مداوم به روزرسانی می‌کند، بلکه به کمک یک تیم از کارشناسان مجرب در زمینه امنیت دیجیتال، امنیت VPNهای ارایه شده در فضای مجازی ایران را به صورت هفتگی آزمایش کرده و در شبکه‌‌های اجتماعی خود نتایج آن را منتشر میکند. همین پس‌کوچه را به یکی از امن‌ترین سکوهای دریافت VPN  در فضای وب فارسی بدل کرده است.

۳-پروتکل‌های قوی و به روز رمزگذاری را در نظر بگیرید: مطمئن شوید که اتصال VPN شما از پروتکل های رمزگذاری قوی مانند OpenVPN یا AES-256 استفاده می‌کند. پروتکل‌های رمزگذاری VPNها الگوریتم‌هایی هستند که برای رمزگذاری داده‌های ارسال شده از طریق یک شبکه خصوصی مجازی استفاده می‌شوند. پرتوکل‌های رمزگذاری VPN از اهمیت ویژه‌ای برخوردار هستند، زیرا آن‌ها به محافظت از حریم خصوصی و امنیت داده‌های شما کمک می‌کنند.

 

برخی از امن‌ترین و محبوب‌ترین پرتکل‌های رمزگذاری VPN را در جدول زیر مشاهده ‌می‌کنید:

۴-به روزرسانی مداوم: به‌روز نگه‌داشتن نرم‌افزار VPN شما تضمین می‌کند که از آخرین وصله‌های امنیتی و پیشرفت‌های آن بهره‌مند شوید.

 

کانالیزه کردن ترافیک اینترنت با VPN 

یکی دیگر از جنبه‌های جذاب استفاده از VPNها توانایی آن‌ها در کانالیزه کردن ترافیک اینترنت است. این ویژگی به ویژه برای اینترنت دو قیمتی ایران که در آن ترافیک خارجی محدود و گران‌تر است بسیار کارآمد است.. با مسیریابی ترافیک اینترنت خود از طریق VPN، کاربران می‌توانند ترافیک مصرفی خود را اولویت‌بندی و بهینه‌سازی کنند. بدین ‌ترتیب کاربران می‌توانند پهنای باند بیشتری را به برنامه‌ها و سرویس‌های حیاتی اختصاص دهند و اطمینان حاصل کنند که تنها آن بخشی از فعالیت‌شان که نیاز به فیلترشکن دارد از کانال VPN عبور کند و برای مابقی فعالیت‌هایشان نرخ ترافیک خارجی محاسبه نشود.

 ملاحظات دیگر

علاوه بر نکاتی که در بالا مورد بحث قرار گرفت، باید به یاد داشته باشید که VPNها همیشه بهترین و امن‌ترین راه حل نیستند.

برخی از وب‌سایت‌ها ممکن است دسترسی به کاربرانی را که از طریق VPN متصل می‌شوند مسدود یا محدود کنند.
 همه‌ی VPNها از نظر حریم خصوصی و امنیت برابر نیستند. همچنین و مثل هر کنش دیگری در فضای مجازی همواره باید به یاد داشته باشید که صرف استفاده از VPN  ممکن است نتواند تضمین‌گراصل ناشناسی در فضای مجازی باشد.

باور دارم که به عنوان یک کاربر ایرانی حتما این را شخصا تجربه کرده‌اید اما باید یادآور شد که VPN ها می‌توانند سرعت اینترنت را به دلیل فرایندهای رمزگذاری و مسیریابی تا حد قابل توجهی کاهش دهند.

کلام آخر

VPNها ابزار قدرتمندی هستند که حریم خصوصی، امنیت و آزادی اینترنت را افزایش می‌دهند. کاربرد آنها به ویژه در کشورهایی با محدودیت‌های اینترنت بیشتر به چشم می‌آید، جایی که گاهی تنها راه دسترسی به دنیای آزاد اطلاعات به حساب می‌آیند. برای به حداکثر رساندن مزایای VPN، کاربران باید موثرترین شیوه‌ها را برای استفاده ایمن دنبال و یک ارایه‌دهنده قابل اعتماد انتخاب کنند. همچنین  دانلود این VPN ها باید از سکوهای امن و مطمینی مانند صورت بگیرد.

 

دسته‌ها
دسته‌بندی نشده

رمزنگاری داده چیست و چرا اهمیت دارد

روزگاری اصلی‌ترین راه ارتباطی تلفن ثابت بود. دوره‌ قرار گذاشتن پای تلفن سر ساعت مشخص، صف‌های طولانی باجه‌‌های تلفن همگانی و به دنبال سکه گشتن برای چند دقیقه برقراری ارتباط. این خاطرات حالا خیلی دور و غیرواقعی به نظر می‌رسند چرا که امروزه برقراری ارتباط از هر زمانی آسان‌تر شده است. حتی در کشوری مثل ایران که تقریبا تمام پیام‌رسان‌های پرکاربرد جهان در آن مسدود هستند، گوشی‌های ما پر  از برنامه‌هایی برای برقراری ارتباط با یکدیگر است.

ما برای ارتباط با دوستان، خانواده و همکاران و اشتراک‌گذاری سریع و آسان اطلاعات به برنامه‌های پیام‌رسان متکی هستیم. هر چه ما بیشتر برای تبادل اطلاعات حساسی مثل تراکنش‌های مالی، مکالمات تجاری محرمانه و به اشتراک‌گذاری عکس‌های خصوصی و خانوادگی به این برنامه‌ها تکیه می‌کنیم، نیاز به رعایت امنیت و حفظ حریم خصوصی در آن‌‌ها بیشتر و بیشتر می‌شود. اینجاست که رمزگذاری یا  Encryption اهمیت خود را نشان می‌دهد. در این مطلب، شایع‌ترین انواع پروتکل‌های رمزگذاری و نحوه استفاده برنامه‌های پیام‌رسان از آن‌ها برای ایمن نگه داشتن مکالمات را بررسی خواهیم کرد.

 

رمزنگاری چیست؟

به طور خلاصه، «رمزگذاری» یا  Encryption، فرآیندی است که در آن اطلاعات به محتوای ناخوانا و غیرقابل درک برای انسان تبدیل می‌شود و تا زمانی که کسی کلید باز کردن قفل آن را نداشته باشد، امکان دسترسی به اطلاعات را هم نخواهد داشت. این، رمزگذاری را به ابزاری ضروری برای حفظ امنیت اطلاعات حساس تبدیل می‌کند.

روش‌ها و الگوریتم‌های رمزنگاری مختلفی وجود دارد. در یکی از این روش‌ها ابتدا اطلاعات با استفاده از یک کلید، درهم و ناخوانا می‌شوند، سپس در مقصد با استفاده از همان کلید یا یک کلید دیگر  به شکل اولیه برمی‌گردند و خوانا و قابل استفاده می‌شوند. از این روش می‌توان برای محافظت از انواع داده‌ها استفاده کرد؛ از رمزهای عبور و شماره کارت اعتباری گرفته تا ایمیل‌ها و پیام‌ها.

 

رمزگذاری چگونه کار می‌کند؟

رمزگذاری با تبدیل متن ساده (یعنی اطلاعات قابل خواندن) به متن رمزی (یعنی اطلاعات ناخوانا) کار می‌کند. دو نوع اصلی رمزگذاری وجود دارد: متقارن و نامتقارن.

 

رمزنگاری متقارن

رمزگذاری متقارن از یک کلید برای رمزگذاری و رمزگشایی داده‌ها استفاده می‌کند. این بدان معناست که هم فرستنده و هم گیرنده باید کلید یکسانی برای دسترسی به داده‌ها داشته باشند.

 

در حالی که رمزگذاری متقارن سریع و کارآمد است، اما می‌تواند امنیت کمتری نسبت به رمزنگاری نامتقارن داشته باشد، زیرا کلید باید از طریقی بین طرفین به اشتراک گذاشته شود. همچنین  برخلاف رمزنگاری نامتقارن، امکان جاسازی ابرداده‌ در کلید‌ها وجود ندارد و بنابراین در این شکل رمزنگاری کلیدها فاقد فهرست کنترل دسترسی و تاریخ انقضا هستند.

 رمزنگاری نامتقارن

رمزنگاری نامتقارن  که به عنوان رمزنگاری کلید عمومی شناخته می‌شود، از دو کلید -یکی عمومی و دیگری خصوصی- برای رمزگذاری و رمزگشایی داده‌ها استفاده می‌کند. کلید عمومی با هر کسی که نیاز به ارسال پیام‌های رمزگذاری شده به  شما دارد به اشتراک گذاشته می‌شود، در حالی که کلید خصوصی مخفی نگه داشته می‌شود و فقط توسط شما برای رمزگشایی پیام ها استفاده می‌شود.

رمزنگاری نامتقارن کندتر از رمزنگاری متقارن اما امن‌تر از آن است، زیرا هرگز لازم نیست کلید خصوصی با کسی به اشتراک گذاشته شود.

همچنین در این روش اگر فرد یا سیستمی به هر دلیلی و از هر طریقی کلید خصوصی را گم کند، امکان رمزگشایی پیام‌ها به کل از بین می‌رود.

رمزگذاری همتا به همتا (P2P)

رمزگذاری همتا به همتا (P2P) یک پروتکل ارتباطی امن است که امکان تبادل مستقیم و خصوصی داده بین دو یا چند دستگاه را بدون نیاز به واسطه یا سرور مرکزی فراهم می کند. با رمزگذاری P2P، برای اطمینان از محرمانه ماندن اطلاعات و پیشگیری از هرگونه دسترسی غیر مجاز، داده‌ها بر روی دستگاه فرستنده رمزگذاری می‌شوند و فقط توسط گیرنده مورد نظر می‌توانند رمزگشایی شوند. این رویکرد غیرمتمرکز یک لایه امنیتی اضافی را فراهم می‌کند، زیرا هیچ نقطه‌ای از شکست یا آسیب پذیری وجود ندارد که بتوان از آن سواستفاده کرد.

تکنولوژی P2P  یا Peer-to-Peer با حذف نیاز به اتصال به سرور مرکزی، مزیت‌هایی را به ارمغان می‌آورد. این شبکه پیشرفته قادر است فایل‌ها را با سرعت بالا در فواصل زیاد به اشتراک بگذارد و دسترسی به فایل‌ها را در هر زمان فراهم کند. در عین حال و در کشورهایی مثل ایران که دولت امکان دسترسی به میزبان و سرور مرکزی را برای نظارت بر داده‌های کاربران در اختیار دارد، شبکه P2P با حذف سرور مرکزی، امکان دور زدن محدودیت‌ها و نظارت‌های احتمالی در این شکل شبکه را فراهم می‌کند.

رمزگذاری P2P معمولاً در برنامه‌های کاربردی مختلف، از جمله اشتراک‌گذاری فایل، پلتفرم‌های پیام‌رسان و ارتباطات صوتی یا تصویری استفاده می‌شود، جایی که حفظ حریم خصوصی و امنیت داده‌ها نگرانی‌های اصلی است.

رمزنگاری سرتاسری (End-to-End Encryption)

رمزنگاری سرتاسری (End-to-End Encryption) یک فناوری رمزنگاری است که امنیت و حریم خصوصی ارتباطات را در طول مسیر ارسال و دریافت اطلاعات از یک ارسال کننده به یک گیرنده فراهم می‌کند. در این نوع رمزنگاری، اطلاعات در دستگاه ارسال کننده رمزگذاری می‌شوند و تنها در دستگاه گیرنده با استفاده از کلیدهای خصوصی مربوطه قابل رمزگشایی هستند. این به این معناست که حتی سرویس ارائه دهنده پیام‌رسان یا سرورهای مرکزی نیز قادر به دسترسی به محتوای پیام‌ها نیستند. با استفاده از رمزنگاری سرتاسری، فقط فرستنده و گیرنده نهایی قادر به مشاهده و خواندن محتوای ارسالی هستند، که این امر حفاظت بیشتری را برای اطلاعات حساس و خصوصی فراهم می‌کند. این فناوری در بسیاری از پیام‌رسان‌ها و برنامه‌های ارتباطی استفاده می‌شود تا ارتباطات کاربران را امن نگه دارد.

 

بهترین پیام‌رسانها با قابلیت رمزنگاری پیام کدامند؟

پیام‌رسان‌های متعددی از پروتکل رمزگذاری برای محافظت از حریم خصوصی و امنیت کاربران استفاده می‌کنند. برخی از محبوب‌ترین و امن‌ترین‌های آنها عبارتند از Telegram، WhatsApp و Signal.

تلگرام یک برنامه پیام‌رسانی مبتنی بر فضای ابری است که تماس‌های صوتی و چت‌های مخفیانه خود را با امکان رمزگذاری سرتاسری ارایه می‌دهد. این برنامه همچنین به کاربران اجازه می‌دهد پیام هایی با قابلیت پاک شوندگی خودکار ارسال کنند.

واتس‌اپ که از پرکاربردترین پیام‌رسان‌های جهان محسوب می‌شود، پس از فیلتر شدن تلگرام در ایران نیز به پیام‌رسانی محبوب بدل شد. این برنامه رمزگذاری سرتاسری را برای همه پیام‌ها، تماس‌ها، عکس‌ها و ویدیوها فراهم می‌کند. همچنین کاربران می‌توانند در این برنامه پیام‌هایی با قابلیت پاک شوندگی خودکار ارسال کنند.

Signal یک برنامه پیام‌رسان متمرکز بر حریم خصوصی است که از رمزگذاری سرتاسری برای محافظت از همه ارتباطات، از جمله پیام‌ها، تماس‌های صوتی و تماس‌های ویدیویی استفاده می‌کند. همچنین ویژگی‌هایی مانند ناپدید شدن خودکار مکالمات، چت‌های گروهی و پشتیبانی از اشتراک‌گذاری فایل‌های رمزگذاری شده نیز در این برنامه پیش‌بینی شده است.

این برنامه‌ها در سال‌های اخیر و به ویژه میان کسانی که نگران حریم خصوصی و امنیت آنلاین هستند به طور فزاینده‌ای محبوب شده‌اند.

این برنامه‌ها با استفاده از پروتکل رمزنگاری یک لایه حفاظتی اضافی را در اختیار کاربران قرار ‌می‌دهند تا رهگیری یا دسترسی به پیام‌ها و تماس‌های آنها برای اشخاص ثالث دشوارتر باشد. شاید به همین خاطر باشد که هر سه این برنامه‌ها در ایران مسدود هستند و امکان دسترسی به آن‌ها بدون فیلترشکن میسر نیست.

رمزنگاری شرط لازم اما ناکافی امنیت

شما نباید هرگز از پیام‌رسان یا برنامه‌ای که از پروتکل‌های رمزنگاری بهره نمی‌برد، استفاده کنید اما به یاد داشته باشید که صرف رمزنگاری به محافظت از امنیت شما منجر نمی‌شود. در صورت دسترسی افراد غیرمجاز به پیام‌های رمزنگاری شده هرچند محتوای این پیام‌ها برای آن‌ها پوشیده می‌ماند اما ممکن است با دسترسی به ابرداده‌های پیام شما، به اطلاعاتی حیاتی دست پیدا کنند که امنیت دیجیتال شما را به خطر بی‌اندازد. بنابراین تا حد امکان از برنامه‌هایی استفاده کنید که نه تنها محتوا را رمزنگاری میکنند بلکه ابرداده‌ها را نیز جمع‌آوری نمی‌کنند.

کلام آخر 

رمزگذاری برای محافظت از اطلاعات حساس در عصر دیجیتال بسیار مهم است. با رمزگذاری داده‌ها می‌توانید اطمینان حاصل کنید که اطلاعات شما برای افراد غیرمجاز به راحتی قابل رهگیری یا دسترسی نیستند. . این موضوع به ویژه برای اطلاعات حساس مانند داده‌های مالی، اطلاعات شخصی، داده‌های تجاری محرمانه و در کشوری مثل ایران برای انتقال پیام بین فعالین سیاسی و اجتماعی بسیار حائز اهمیت است.

رمزگذاری همچنین نقش مهمی در حفظ حریم خصوصی و امنیت آنلاین دارد. با رمزگذاری پیام‌ها و سایر اشکال ارتباطی، می‌توانید هویت آنلاین خود را در امان نگه دارید و از اطلاعات حساس خود در برابر هکرها، مجرمان سایبری و رصد نیروهای امنیتی محافظت کنید.

 

برای نوشتن این مطلب از منابع زیر استفاده شده است:

وبسایت The Cryptography Stack Exchange 

مطلب: The Electronic Frontier Foundation (EFF)-What Should I Know About Encryption

 وبسایت National Institute of Standards and Technology 

 

 

 
دسته‌ها
دسته‌بندی نشده

احراز هویت دو عاملی چیست؟

احراز هویت دو عاملی چیست

 

امروز و در عصر دیجیتال، امنیت سایبری بیش ازهر زمان دیگری اهمیت دارد. با رشد تعداد کاربرانی که از خدمات آنلاینی مثل خرید، بانکداری و شبکه‌های اجتماعی استفاده می‌کنند، خطر دسترسی غیر مجاز به حساب‌های کاربری افراد نیز افزایش داشته است. 

«احراز هویت دومرحله‌ای»، راه‌ حلی ساده و موثر برای مواجه با این مشکل است که با اضافه کردن یک لایه‌ امنیتی، از ترکیب «نام کاربری و رمز عبور» که پایه‌ای‌ترین شکل امنیت هستند، فراتر می‌رود.

در این یادداشت کوتاه، نقاط ضعف و قوت «احراز هویت دومرحله‌ای» را با هم مرور می‌کنیم. همچنین ملاحظات و خطرهای استفاده از چنین ابزاری در کشوری مانند ایران  را مورد بررسی قرار می‌دهیم؛  کشوری که در آن دولت  به پیامک‌های کاربران دسترسی دارد. در انتها طرز کار برنامه‌ی محبوب «احراز هویت دومرحله‌ای گوگل» را توضیح خواهیم داد.

«احراز هویت دومرحله‌ای» چیست؟

 

«احراز هویت دومرحله‌ای»، یک اقدام امنیتی است که برای دسترسی به یک حساب کاربری یا دستگاه، نیاز به دو فرم شناسایی دارد. این شناسایی معمولا شامل چیزی است که کاربر «می‌داند» و همیشه ثابت است؛ مانند یک رمز عبور به علاوه چیزی  که کاربر«دارد» و عامل دوم و متغیر را از طریق آن دریافت می‌کند، مانند یک تلفن همراه یا توکن سخت‌افزاری. با درخواست دو فرم شناسایی، این ابزار به حفاظت در برابر دسترسی غیرمجاز به اطلاعات یا منابع حساس کمک می‌کند.

 

«احراز هویت دومرحله‌ای» چه مزایایی دارد؟

افزایش امنیت: «احراز هویت دومرحله‌ای»  یک لایه امنیتی بیشتر به ترکیب سنتی نام کاربری و رمز عبور اضافه می‌کند.این بدان معنا است که اگرحتی شخصی – و از جمله یک هکر- بتواند  به رمز عبور شما دسترسی پیدا کند، همچنان از ورود به حساب کاربری شما ناتوان  است چون  برای این کار باید به فاکتور دوم نیز دسترسی داشته باشد.

محافظت در برابر فیشینگ: حملات فیشینگ روش  رایجی است که هکرها برای سرقت نام کاربری و رمز عبور استفاده می‌کنند. با وجود اینکه کلمات عبور قوی و پیچیده ترکیبی از حروف بزرگ و کوچک، اعداد و نشانه‌های خاص هستند، هکرها همچنان می‌توانند این کلمات عبور را پیدا کرده  و از آنها برای ورود به حساب کاربری شما استفاده کنند.

با استفاده از دو عاملی سازی، کاربر باید یک کد را همراه با کلمه عبور وارد کند، که می‌تواند امنیت حساب کاربری را به طور چشمگیری افزایش دهد. حتی اگر کاربر قربانی یک حمله فیشینگ شود و رمز عبور خود را در صفحه ورود جعلی وارد کند، مهاجم بدون فاکتور دوم، باز هم نمی‌تواند به حساب کاربری دسترسی پیدا کند.

استفاده‌ی آسان: احراز هویت دو مرحله‌ای برای پیاده‌سازی و استفاده آسان است. بسیاری از خدمات آنلاین، از جمله ارایه‌دهندگان ایمیل، پلتفرم‌های رسانه‌های اجتماعی و برنامه‌های بانکی، این امکان  را به عنوان یک گزینه ارایه می‌دهند. کاربران می‌توانند به سرعت و به راحتی آن‌ را راه‌اندازی کنند و برای این کار نیازی به مهارت فنی خاصی ندارند.

در دسترس بودن برنامه‌های افزودنی: بسیاری از سرویس‌های آنلاین از احراز هویت دو مرحله‌ای با استفاده از برنامه‌های افزودنی مانند Google Authenticator پشتیبانی می‌کنند. این برنامه‌ها رمزهای عبور یکبار مصرف تاریخ انقضا دار(TOTP)، تولید می‌کنند که می‌تواند به عنوان عامل دوم – به جای پیامک – استفاده شود. این یک لایه امنیتی اضافی را فراهم می‌کند، زیرا هکرها برای دریافت TOTP نیاز به دسترسی فیزیکی به دستگاه کاربر دارند.

ایجاد یک لایه امنیتی بیشتر با کدهای پشتیبان: کدهای پشتیبان یا(Backup Codes)، کدهای یک‌بار مصرفی هستند که توسط سرویس ۲ عاملی (Two-factor Authentication) تولید می‌شوند و در صورتی که کاربر دستگاه یا رمز عبور خود را از دست داده باشد، می‌تواند با استفاده از این کدها وارد حساب کاربری خود شود. کدهای پشتیبانی اهمیت زیادی دارند، چرا که با ایجاد یک لایه امنیتی بیشتر و در صورت از دست دادن دستگاه یا رمز عبور، به کاربر کمک می‌کنند تا حساب کاربری خود را بازیابی کند. برای دریافت کاربران معمولاً می‌توانند این کدهای پشتیبان را در تنظیمات حساب خود پیدا یا از سرویس دهنده ۲ عاملی خود درخواست کنند. از کدهای پشتیبانی باید در یک محل امن، مانند برنامه مدیریت رمزها(Password Manager) محافظت کرد و به هیچ عنوان نباید آن را با دیگران به اشتراک گذاشت.

 

نقاط ضعف «احراز هویت دومرحله‌ای» چیست؟

 

احراز هویت دو مرحله‌ای می‌تواند برای برخی از کاربران ناخوشایند باشد. کاربران برای دریافت فاکتور دوم باید همیشه تلفن خود را همراه داشته باشند و ممکن است لازم باشد هر بار که وارد سیستم می‌شوند این روند را تکرار کنند. این ممکن است برای برخی از کاربران وقت‌گیر و خسته‌کننده باشد.

همچنین احتمال خیلی ضعیفی وجود دارد که شرکت ارایه دهنده خدمات پیامکی برای اپلیکیشن مورد نظر هدف حمله‌ی هکرها قرار بگیرد. این امر نادر یکبار برای پیام‌رسانِ امنِ سیگنال اتفاق افتاده است. در مرداد ۱۴۰۱ بود که روابط عمومی این پیام‌رسان اعلام کرد که توییلو، شرکتی که خدمات تایید پیامک را برای آنها انجام می‌دهد، مورد حمله‌ هکری قرار گرفته است.

در صورت بروز چنین اتفاقی می‌توانید با ثبت‌نام دوباره و فعال کردن قفل ثبت‌نام، نفس راحتی کشیده و امنیت را به اپلیکیشن مورد نظر برگردانید.

همانطور که پیشتر گفته شد، اگر کسی به تلفن شما دسترسی فیزیکی داشته باشد، دست‌کم به طور نظری امکان دسترسی به عامل دوم را خواهد داشت. شاید به نظر برسد که این اتفاق تنها در صورت گم  یا دزدیده شدن گوشی محتمل باشد اما در کشوری مانند ایران، دسترسی فیزیکی نیروهای امنیتی به گوشی تلفن همراه معترضان و فعالان سیاسی و اجتماعی، خطری بالقوه به حساب می‌آید که همواره باید احتمال آن را در نظر گرفت.

امکان نظارت و کنترل پیامک‌ها: اما مهمتر از همه باید بدانید که در کشورهایی مثل ایران که دولت، کنترل تمام‌عیاری بر زیرساخت‌های ارتباطی همچون اینترنت و تلفن همراه دارد، احراز هویت دو مرحله‌ای با پیامک از امنیت کمتری برخوردار است. اگر کسی قصد نظارت بر حساب کاربری شما را داشته باشد می‌تواند با رهگیری پیامک‌های شما به فاکتور دوم و در ادامه به حساب کاربری شما دسترسی پیدا کند.  علاوه بر این دولت می‌تواند با فیلتر کردن کلماتی همچون Code  در سیستم پیامکی، از فعال شدن پیام‌رسان، شبکه اجتماعی  یا هر اپلیکیشن دیگری بر روی گوشی تلفن‌همراه شما جلوگیری کند.

 پس از آغاز اعتراضات سراسری در ایران در شهریور و مهر۱۴۰۱، کاربران زیادی در ایران با مشکل دریافت نکردن پیامک کد ورود به اپلیکیشن‌های فیلترشده مواجه شدند و از دسترسی به این برنامه‌ها بازماندند. بیشترین اختلال از این دست در پیام‌رسان‌هایی چون سیگنال، واتساپ و تلگرام و شبکه‌های اجتماعی نظیر اینستاگرام رخ داد.

 در چنین شرایطی، برنامه‌های افزودنی مانند Google Authenticator امن‌ترین گزینه هستند زیرا TOTP ها یا همان کدهای تاریخ مصرف‌داری را تولید می‌کنند که فقط در دستگاه کاربر قابل مشاهده است.

با دنبال کردن مراحل زیر می‌توانید Google Authenticator را فعال و از حساب‌های کاربری خود محافظت کنید:

 

1. نصب و باز کردن اپلیکیشن Google Authenticator بر روی گوشی خودتان.

 

2.  کلیک روی «شروع» یا “Get Started”.

 

3.   انتخاب «اسکن کد QR» یا “Scan QR code”.

 

4. در کادر مربوطه، دکمه «اسکن کد QR» را فشار دهید و دوربین گوشی خود را به سمت کد QR مربوط به حساب کاربری خود بگیرید.

 

5.  پس از اسکن کد، یک کد 6 رقمی را در اپلیکیشن مشاهده می‌کنید. این کد را در سایت یا اپلیکیشنی که دارای احراز هویت دو مرحله‌ای است، وارد کنید.

6. با وارد کردن کد 6 رقمی، احراز هویت دو مرحله‌ای برای حساب کاربری شما فعال خواهد شد.

به یاد داشته باشید که هر بار که وارد سایت یا اپلیکیشن باشید، باید کد 6 رقمی جدید را از اپلیکیشن Google Authenticator دریافت کرده و وارد کنید.

این مراحل به طور کلی مراحلی هستند که باید برای فعال‌سازی Google Authenticator در حساب کاربری خود دنبال کنید. مراحل ممکن است برای برخی سایت‌ها و اپلیکیشن‌ها متفاوت باشد، اما در اغلب برنامه‌ها این مراحل به همین شکل هستند.

در صورتی که بخواهید از Google Authenticator در گوشی جدیدی استفاده کنید، ابتدا باید گوشی قبلی خود را از حساب کاربری خود حذف کنید، سپس با اجرای  مراحل فوق، دوباره Google Authenticator را در گوشی جدیدتان فعال کنید.

در نهایت، برای افزایش امنیت حساب کاربری، دو عاملی سازی همچنان یکی از بهترین و امن‌ترین روش‌هاست. با این حال، برای استفاده بهینه از این روش، باید ابزارهایی را که بیشترین امنیت را برای هر فرد فراهم می‌کند، انتخاب کرد. همچنین، برای اطمینان از امنیت حساب کاربری خود، باید همیشه مراقب باشید که از سایت‌ها و اپلیکیشن‌های امن استفاده کنید و هرگز اطلاعات ورودی خود را با دیگران به اشتراک نگذارید.

برای نوشتن این مطلب ازآرشیو وبسایت فیلتربان و منابع زیر استفاده شده است:

 

دسته‌ها
دسته‌بندی نشده راهنمای-گام‌به‌گام

راهنمای استفاده از ابزار خاموشی- شماره پنج- لنترن

 

لنترن چیست؟

 

لنترن ابزاری برای دور زدن سانسور است که بر روی سیستم‌عامل‌های Mac، Windows، Linux، Android و iOS قابل استفاده است؛ این اپلیکیشن، دسترسی سریع، معتبر و امن را به وب‌سایت‌ها و برنامه‌های سانسورشده امکان‌پذیر می‌کند.

در یک دهه اخیر که اپلیکیشن لنترن شروع به فعالیت کرده است، بیش از ۱۵۰ میلیون بار در سراسر دنیا دانلود شده است. تیم لنترن در طول این سال‌ها به اتکای دانش، تجربه خود و سرسختی تداوم مسیر سانسورچیان، همواره پشتیبان کنار زدن سد سانسور دیجیتال بوده است. رسالت لنترن بر مبنای ممکن‌کردن دسترسی خصوصی، سریع، قابل اعتماد و امن تعریف شده است تا افراد، صرف‌نظر از محل سکونت خود در این سیاره بتوانند آزادانه به اطلاعات دسترسی داشته باشند. 

چه چیزی لنترن را متمایز می‌کند؟

لنترن ، اغلب برای راحتی و هنگام ترجمه فیلترشکن نامیده می‌شود اما روش‌های عملکرد آن پیچیدگی بسیار بیشتری دارد. فیلترشکن‌ها از پروتکل‌های استاندارد و زیرساخت سرور استفاده می‌کنند تا ترافیک وب‌سایت نمایان خود برای ناظران شبکه را پردازش کنند. این کار شناسایی و مسدود کردن اتصال‌ها را برای سانسورچی‌ها نسبتاً آسان می‌سازد. لنترن از طیف وسیعی از تکنیک‌ها و پروتکل‌ها استفاده می‌کند تا شناسایی و مسدود نشود و اتصالی بدون قطعی داشته باشد.

 حریم خصوصی و امنیت لنترن

لنترن ترافیکی را که به سرور خود ارسال می‌کند رمزگذاری می‌کند تا از داده‌ها و حریم خصوصی شما محافظت کند. لنترن دو حالت دارد. به‌طور پیش‌فرض، تنها در صورتی ترافیک را از طریق سرورهای لنترن ارسال می‌کند که آن ترافیک سانسور شده باشد، در حالی که سایر ترافیک‌ها را مستقیماً ارسال می‌کند. با این حال، اگر “پراکسی همه” را در تنظیمات لنترن انتخاب کنید، لنترن تمام ترافیک شما را از طریق سرورهای خودارسال می‌کند.

وقتی کاربران برای اهداف عیب‌یابی و تجزیه‌وتحلیل به طور ناشناس در برنامه‌ها و وب‌سایت این برنامه، بازخوردشان را به اشتراک می‌گذارند، لنترن اطلاعات عیب‌یابی را جمع‌آوری می‌کند تا تجربه کاربری بهتری به شما ارائه دهد، اما این اطلاعات را بیشتر از ضرورت نگه نمی‌دارد. اگر ارسال داده‌های استفاده و عیب‌یابی به لنترن را انتخاب کنید، این داده‌ها را با اشخاص ثالث به اشتراک نمی‌گذارد، به آن‌ها نمی‌فروشد یا کرایه نمی‌دهد و به گفته‌ی توسعه‌دهندگان این برنامه، از این داده‌ها جز برای بهبود سرویس‌های لنترنبرای کاربران استفاده نمی‌شود. تنظیمات لنترن به شما اجازه می‌دهد این مورد را مطابق با اولویت‌های شخصی‌تان پیکربندی کنید.

از کجا لنترن را دانلود کنیم؟

شما می‌توانید لنترن را از طریق گوگل‌پلی و یا اپل‌استور دانلود کنید. 

یکی دیگر از راه‌ها ارسال یک ایمیل خالی به آدرس زیر است تا همراه با لینک‌های دانلود، دستورالعمل نصب به زبان فارسی را هم دریافت کنید. irandownloads@getlantern.org

شما در عین حال می‌توانید از طریق وبسایت گیت‌هاب به دانلود نسخه ثابت لنترن درسترسی پیدا کنید. 

چگونه از لنترن استفاده کنیم؟

استفاده از لنترن بسیار ساده است. اینجا و برای نمونه راهنمای تصویری استفاده از این ابزار بر روی سیستم‌عامل اندروید را با هم مرور می‌کنیم.

 

1-پس از نصب کافی است دکمه میانی را فشار دهید.

2-دستگاه از شما می‌پرسد که آیا به لنترن برای نظارت و برقراری ارتباط خود اطمینان دارید؟

گزینه OK را انتخاب کنید.

 

 

3-چراغ وسط روشن و ارتباط بدون سانسور برقرار خواهد شد.

دسته‌ها
دسته‌بندی نشده فیلتربان

نوروز نامه فیلتربان

بسته نوروزی فیلتربان به همراه عیدی فیلترشکن پرمیوم رایگان لنترن

 

سالی که گذشت سالی تلخ برای ایرانیان در تمام زمینه‌ها و به خصوص حوزه حقوق دیجیتال بود. سالی که در بهار و تابستان با قطعی متمادی اینترنت همراه بود، پس از خیزش سراسری بر اثر مرگ مهسا امینی به زمستانی بلند در حوزه حقوق دیجیتال بدل شد.

مجموعه پیش رو گوشه‌ای از محتوای تولیدی گروه کارشناسان فیلتربان و وب سایت ایران در خاموشی در سال ۱۴۰۱ است که آن را می‌توان به عنوان چکیده‌ آنچه در این سال بر حقوق دیجیتال ایران رفت، در نظر گرفت.

سالی که سرکوبگران و مخالفان جریان آزاد اطلاعات در جمهوری اسلامی ایران قطعات باقی مانده از پازل طرح موسوم به صیانت را به مرور در کنار یکدیگر قرار دادند تا در واپسین روزهای اولین سال قرن جدید شمسی، تصویری واضح از بزرگترین کابوس فعالین حقوق دیجیتال در ایران یعنی فیلترینگ غیرهمسان و برقراری اینترنت طبقاتی به دست دهند؛

سال ۱۴۰۱ با خبرهایی از افزایش صد درصدی قیمت ترافیک خارجی اینترنت آغاز شد و به بهانه‌ اعتراضات سراسری به مسدودسازی شبکه‌های اجتماعی و خدمات محبوب ارتباطی از جمله واتساپ و اینستاگرام انجامید. زیرساخت‌های شبکه ملی اطلاعات به سرعت گسترش پیدا کرد و به موازات تصویب قوانینی برای جرم‌انگاری فروش وی‌پی‌ان در مجلس، اعطای وی‌پی‌ان های قانونی به افراد و اقشار گزینش شده آغاز شد.

شیوه‌های نوین ردگیری معترضین و شهروندان نظیر طرح سیام و استفاده از تکنولوژی تشخیص چهره در کنار الحاق فضای مجازی به قلمروی اخلاقی جمهوری اسلامی با ارایه طرح‌هایی در مجلس نظیر طرح مجازات «بازنشردهندگان روایت غیررسمی» نیز از دیگر اخبار مهم حوزه دیجیتال در سالی که گذشت، بود.

ما در فیلتربان باور داریم که مهمترین راه برای مقابله با سرکوب سازمان یافته دیجیتال و محدودیت‌های روزافزون اینترنت، آگاهی رسانی گسترده و ایجاد حساسیت عمومی نسبت به این موضوع است.

ما یک بسته نوروزی کم‌حجم برایتان فراهم کرده‌ایم که می‌توانید آن را از طریق بلوتوث برای همدیگر بفرستید. استفاده از بلوتوث همچنین یادآور این مهم است که این ابزار قدیمی در مواقع قطع اینترنت و برای استفاده از برخی پیام‌رسان‌ها قابل استفاده است. این بسته همچنین شامل توصیه‌های فنی برای پیشگیری از شنود و دسترسی به اطلاعات شخصی شما توسط نیروهای امنیتی در زمان اعتراضات است. مقاله‌های بلندتری هم در این بسته گنجانده شده که وضعیت ایران از نظر سرکوب حقوق دیجیتال را بررسی کرده است.

در این بسته، تعداد محدودی وی‌پی‌ان لنترن (نسخه پرمیوم) قرار دارد. برای دریافت این وی‌پی‌ان‌ها می‌توانید درخواست‌تان را به بات تلگرامی miaan_helpline@، یا شماره تلفن 46766860503+ در واتساپ یا سیگنال پیام بفرستید.

این وی‌پی‌ان‌ها توسط شرکت خوش‌نام لنترن و در همکاری با وب‌سایت ایران در خاموشی ارایه می‌شود.

 

 

دسته‌ها
دسته‌بندی نشده مفاهیم امنیت دیجیتال

هفت گام برای امنیت دیجیتال

این مطلب ترجمه‌ای از مطلبی به همین نام است که در سایت Surveillance Self-Defense – یکی از پروژه‌های بنیاد Electronic Frontier  – منتشر شده است.

اگر به بهبود امنیت دیجیتال خود فکر می‌کنید این چند توصیه ساده و ابتدایی را در نظر بگیرید.

آگاهی، قدرت است

اولین گام برای گرفتن تصمیم‌های امنیتی درست، آگاهی درخور از موقعیتی است که در آن قرار دارید.

برای شروع از خودتان بپرسید:

  • می‌خواهم از چه چیزی محافظت کنم؟
  • می‌خواهم از چه کسی محافظت کنم؟
  • احتمال اینکه به مراقبت از آن احتیاج پیدا کنم چقدر است؟
  • عواقب شکست احتمالی چه خواهد بود؟
  • برای پیشگیری از عواقب احتمالی تا کجا حاضرید خودتان را به دردسر بی‌اندازید؟

به محض اینکه به سوالات بالا پاسخ دادید، می‌توانید نیازهای امنیت دیجیتال خود را بهتر ارزیابی کنید. یک برنامه‌ امنیتی برای آن‌ها طراحی کنید و  تهدیدهای احتمالی را مدلسازی کنید.

شما همین حالا از آنچه که فکر می‌کنید قدرتمندتر هستید.

ضعیف‌ترین حلقه‌ی زنجیر

«قدرت یک زنجیر به اندازه‌ ضعیف‌ترین حلقه‌ آن است»، این ضرب‌المثل قدیمی در مورد امنیت کاملا صادق است. برای مثال، بهترین قفل هم برای محافظت از پنجره‌ای که دستگیره‌های به‌دردنخوری  دارد به کار نمی‌آید؛ به همین ترتیب اگر شما ایمیلی را رمزگذاری کرده‌اید تا در مسیر ارسال، غیرقابل رهگیری باشد اما در عین حال یک نسخه رمزنگاری‌نشده از آن در لپ‌تاپ‌تان موجود باشد و  لپ‎تاپ دزدیده شود، آن ایمیل دیگر محرمانه نخواهد بود.

برای شناسایی نقاط ضعف عملکرد امنیت دیجیتال خود، باید تک‌‌تک داده‌های موجود و بخش‌های مختلف رایانه‌ی خود را در نظر بگیرید.

ساده بودن، امن‌تر و راحت‌تر است

بعضی‌ها به سرعت وسوسه می‌شوند که هر راهکار امنیتی جدید و پرزرق و برقی را امتحان کنند. اما با این‌کار، خیلی زود خود را در وضعیتی نابسامان میان استفاده از ابزارها و راه‌حل‌های مختلف گرفتار می‌کنند.

به یاد داشته باشید که هرقدر از سیستم امنیتی‌پیچیده‌تری استفاده کنید، پیدا کردن نقاط ضعف آن مشکل‌تر است. بنابراین تا جای ممکن آن را ساده نگه دارید. گاهی ممکن است امن‌ترین روش، ساده‌ترین سازوکار فنی را داشته باشد. کامپیوترها ممکن است در خیلی زمینه‌ها مفید باشند اما شاید لازم باشد که گاهی با یک کاغذ و قلم معمولی کار کنید، چرا که یافتن مشکلات امنیتی آن راحت‌تر و بنابراین مواجهه با آن‌ها آسان‌تر است.

گران‌تر، لزوما امن‌تر نیست

خیال نکنید که گرانترین راهکار امنیتی لزوما بهترین راهکار است؛ به خصوص اگر باعث هدر رفت منابعی شود که شما در جای دیگری به آن نیاز دارید. اقدامات کم هزینه‌ای مثل امحای محتویات سطل زباله پیش از رها کردن آن کنار پیاده‌رو می‌تواند دستاوردهای امنیتی گران‌بهایی برای شما باشد.

اعتماد کردن خوب است اما «به چه کسی» مهم است

توصیه‌های امنیت دیجیتال در نهایت ممکن است طوری به نظر برسند که گویی به جز خودتان نباید به کسی اعتماد کنید. در دنیای واقعی، کمابیش به‌طور قطع شما به تعدادی از افراد اعتماد دارید. این اعتماد، دست کم با بعضی از اطلاعاتی که به واسطه‌ی دوستان نزدیک، خانواده یا مشورت با دکتر و وکیل  خود کسب کرده‌اید به دست آمده‌است. آنچه در فضای دیجیتال چالش‌برانگیز است، درک این نکته است که به چه کسی و در چه موردی می‌توان اعتماد کرد. شما ممکن است لیستی از گذرواژه‌هایتان را به وکیل خود بدهید اما باید در نظر بگیرید که این‌کار چه اختیاراتی به او می‌دهد. در صورت سهل‌انگاری، او می‌تواند به سادگی گذرواژه‌های شما را در دسترس دیگران قرار دهد.

به همین ترتیب، شاید شما اسنادی را در سرویس‌های ابری مثل  Dropbox  یا Google برای خودتان نگه دارید اما فراموش نکنید که Dropbox  و Google هم به آن‌ها دسترسی دارند.

بنابراین چه در دنیای حقیقی، چه در فضای مجازی، هرچه یک راز را با افراد کمتری در میان بگذارید، احتمال محرمانه ماندن آن بیشتر است.

هیچ نقشه امنیتی کاملی وجود ندارد

یک برنامه‌ امنیتی تهیه کنید که برای شما و خطراتی که با آن مواجه هستید کارآمد و  با ساز و کار اجرایی سازمان شما همگام باشد.

اگر اجرای هر روزه‌ یک برنامه‌ی امنیتی بیش از اندازه دشوار باشد، آن برنامه کارآمد نیست، حتی اگر روی کاغذ بی‌نقص به نظر برسد.

آنچه امروز امن است شاید فردا امن نباشد

در حفظ امنیت دیجیتال، بازنگری مداوم در شیوه‌هایی که مورد استفاده قرار می‌دهید اهمیت به‌سزایی دارد.

اگر برنامه‌ای در سال گذشته  یا تا همین هفته‌ قبل امن بوده‌، به این معنی نیست که امروز هم امن است.

مدام به سایت‌های معتبر در حوزه امنیت دیجیتال مراجعه کنید. ما برای بازتاب تغییرات این حوزه‌ و درک کارشناسان‌مان از این تغییرات، توصیه‌های امنیت دیجیتال‌مان را پیوسته به‌روزرسانی خواهیم کرد.

فراموش نکنید که امنیت یک فرآیند مستمر است.

این مطلب ترجمه‌ای از مطلبی به همین نام است که در سایت Surveillance Self-Defense – یکی از پروژه‌های بنیاد Electronic Frontier  – منتشر شده است.

این مطلب ترجمه‌ای از مطلبی به همین نام است که در سایت Surveillance Self-Defense – یکی از پروژه‌های بنیاد Electronic Frontier  – منتشر شده است.

دسته‌ها
WITNESS دسته‌بندی نشده

آکادمی قطعی اینترنت

انجمن حمایتگری در خرداد ماه امسال آکادمی قطعی اینترنت را راه انداخت. این آکادمی شامل ۱۰ دوره است که به ۸ زبان مختلف از جمله فارسی عرضه می‌شود. شرکت در این دوره‌ها رایگان است. دوره‌ها را پیشروهای این صنعت برای فعالان اجتماعی، روزنامه‌نگاران و به طور کل هر کس که تحت تاثیر قطعی اینترنت قرار می‌گیرد طراحی می‌کنند.

 

تا امروز دو دوره از این آکادمی راه‌اندازی شده‌ است. اولین دوره «مستندسازی موارد نقض حقوق بشر در زمان قطع اینترنت» نام دارد که با همکاری ویتنس (WITNESS) تهیه شده است. این دوره به شما آموزش می‌دهد که چطور در زمان قطع اینترنت موارد نقض حقوق بشر را به شکلی امن و موثر، مستند سازی کنید. این دوره برای کنش‌گران مردمی تهیه شده است و توصیه‌هایی کاربردی ارائه می‌دهد که برای افراد و یا سازمان‌های کوچک با منابع محدود قابل استفاده باشد.

 

دومین دوره که با همکاری «رصدخانه آزاد دخالت در شبکه» (OONI) تهیه شده «ارزیابی سانسور اینترنتی از طریق ابزارهای OONI و داده باز» نام دارد. در این دوره یاد می‌گیرید که چگونه سانسور اینترنتی را با استفاده از ابزارهای OONI اندازه‌گیری کنید. همچنین درباره نحوه دسترسی به داده‌های OONI در مورد سانسور اینترنتی در سراسر جهان و چگونگی تفسیر این داده‌ها خواهید آموخت. در این پست وبلاگ گفتگویی داشتیم با ماریا  زاینو تا به ما بگوید دقیقا در این دوره چه می‌آموزیم.

 

دوره‌های انجمن حمایتگری همه رایگان هستند و کافی است برای شرکت در این دوره‌های یک حساب کاربری درست کرده و در دوره‌ها ثبت‌نام کنید. پس از پایان دوره، مدرک پایان دوره نیز برای شما صادر خواهد شد.

دسته‌ها
دسته‌بندی نشده

جعبه ابزار همراه

 مقدمه

 

با گسترش استفاده از گوشی‌های هوشمند در ایران، متهم کردن مخالفان، معترضان و دگراندیشان براساس مستندات به دست آمده از تلفن همراه  به روندی معمول برای نیروهای امنیتی بدل شده است.

از شروع اعتراضات سراسری به مرگ مهسا امینی و فراگیر شدن جنبش برآمده از آن «زن، زندگی، آزادی» و به تبع آن بازداشت و سرکوب گسترده‌ی معترضان توسط حکومت ایران، این موضوع مجددا مورد توجه قرار گرفته است.

هرچند گزارش‌های غیررسمی بسیاری از اتهامات مبتنی بر مستندات به دست آمده از تلفن همراه حکایت دارد، کمیته پیگیری وضعیت زندانیان در گزارش سوم خود اعلام کرده که دست‌کم یک نفر براساس فیلم‌هایی که از گوشی موبایل او استخراج شده و همچنین محتویات اینستاگرامش به محاربه متهم و به اعدام محکوم شده است.

ما در «ایران در خاموشی»، در مجموعه‌ی پیش رو، تعدادی از اپلیکیشن‌های کاربردی را گردآوری کردیم تا به بالا بردن امنیت دیجیتال شما برای شرکت در تظاهرات یا برنامه‌های اعتراضی کمک کند. جز این، توصیه‌هایی جمع‌آوری کرده‌ایم تا احتمال دسترسی دیگران به داده‌های شخصی و اکانت‌های شبکه‌های اجتماعی‌تان را تا حد ممکن پایین بیاورید.

ضرورت رعایت این نکات از آن روست که می‌توان گفت، تقریبا تمام داده‌های موجود در تلفن همراه نظیر ویدیو، ‌عکس، نوشته، تاریخچه‌ی مرورگر و سایت‌های بازدیدشده، تاریخچه‌ی موتور جستجو، گفتگوهای ذخیره شده در برنامه‌های پیام‌رسان، ایمیل‌های تبادل شده، موقعیت مکانی و اطلاعاتی از این دست می‌توانند برای پرونده‌سازی علیه شرکت‌کنندگان در اعتراضات و فعالین سیاسی و مدنی، مورد استفاده قرار بگیرند.

توصیه‌ها و ابزارهای این مجموعه در سه بخش کلی ارائه شدند. بخش اول ارتباط امن و آمادگی پیش از حضور در تجمع‌ها، بخش دوم ابزارها و توصیه‌هایی برای شرکت در تظاهرات و بخش سوم اقداماتی در صورت  دستگیری احتمالی  یا ضبط تلفن همراه.

شما می‌توانید با به اشتراک گذاشتن این توصیه‌ها با دوستان و اطرافیانتان به امنیت دیجیتال آن‌ها کمک کنید.

بخش اول: ارتباط امن و آمادگی پیش از حضور در تجمعات

این بخش که شامل اصول پایه‌ای امنیت دیجیتال است، برای فعالیت‌های مجازی روزمره مفید و برای آمادگی پیش از حضور در تجمعات ضروری است.

این توصیه‌ها شامل برقراری ارتباط از طریق پیام رسان‌های امن، رمزگذاری پیام‌ها و تصاویر ارسالی، پاک‌سازی و خروج از حساب‌های کاربری شبکه‌های اجتماعی، پاک‌سازی داده‌های مهم از روی گوشی و استفاده از رمزهای دو مرحله‌ای و پیچیده برای جلوگیری از دسترسی به  حساب‌های کاربری شما توسط نیروهای امنیتی است.

 

اینها نکات ساده‌ای هستند که سهل‌انگاری در رعایت کردن آن‌‌ها می‌تواند نه تنها امنیت شما بلکه دوستان و همراهانتان را به خطر بیندازد. 

استفاده از پیام‌رسان امن

برای برنامه‌ریزی و هماهنگی با دیگران از پیام‌رسان‌های امن یا برنامه‌هایی که امکان‌ رمزگذاری پیام را فراهم می‌کنند، استفاده کنید. بارها شاهد بوده‌ایم که با استخراج محتوای رد و بدل شده در پیام‌رسان‌های یک شخص، تنها به خاطر یک قرار ساده در محل اعتراضات، او را به جرم اجتماع و تبانی  یا حتی جلوداری (لیدری) اعتراضات متهم کرده‌اند.

پیامک تلفنی و پیام‌رسان‌های بومی هرگز راه‌های ارتباطی امنی نیستند. بنابراین تحت هیچ شرایطی از پیام‌رسان‌های داخلی استفاده نکنید. 

در مورد دو پیام‌رسان رایج واتساپ و تلگرام نیز بهتر است در به اشتراک گذاشتن موارد امنیتی و مهم، جانب احتیاط را رعایت کنید.

تلگرام به صورت پیش‌فرض پیام‌های شما را رمزنگاری نمی‌کند و برای این کار حتما باید گزینه‌ی سکرت چت (چت امن) را انتخاب کنید. پاک کردن خودکار پیام‌ها نیز تنها در صورت استفاده از این گزینه فراهم است. همچنین این برنامه فراداده‌های (متا دیتا) زیادی را  حداقل تا دوازده ماه در برنامه حفظ می‌کند.

هرچند واتس‌اپ  به صورت پیش‌فرض پیام‌های شما را رمزگذاری و از پروتکل‌های امنی پیروی می‌کند اما همواره میزان داده‌ای که این برنامه با شرکت اصلی خود «متا» و به واسطه‌ی آن دلالان داده به اشتراک می‌گذارد، نگرانی‌هایی وجود دارد. 

همچنین گزارش‌های غیررسمی وجود دارد که ممکن است برخی از پیام‌ها حتی بعد از پاک شدن در این اپلیکیشن قابل بازیابی باشند.

 

از نگاه کارشناسان ما، پیام‌رسان‌های زیر امن‌ترین امکان تبادل اطلاعات را فراهم می‌کنند:

پیام‌رسان سیگنال

 

این پیام‌رسان برای ویندوز، اندروید و آی‌او‌اس قابل استفاده است و پیام‌ها در هر دو طرف مکالمه رمزگذاری می‌شوند. به عبارت ساده‌تر، اگر خط شما شنود شود، نهاد شنود کننده – در پیشرفته‌ترین حالت- به یک سری اطلاعات رمز شده دسترسی دارد و عملا نمی‌تواند پیام را بخواند. اگر امکان حذف خودکار پیام‌ها را فعال کرده باشید، پیام‌تان مدتی پس از ارسال به مخاطب، پاک شده و در دسترس کسی نخواهد بود.  این پیام رسان البته تنها از طریق اینترنت قابل استفاده است و  بدون آن کارایی ندارد.

پیام‌رسان سشن یا Session

این پیام‌رسان امکان نصب روی ویندوز،‌ا ندروید و ای‌آو‌اس را دارد. تفاوت این پیام‌رسان با سیگنال این است که، برای راه‌اندازی به شماره تلفن کاربر نیازی ندارد. در نتیجه، بلاک یا شنود شدن پیامک فعال‌سازی تاثیری روی دسترسی شما به این سامانه ندارد. هیچ داده و ابرداده (متا دیتا) در این برنامه نگهداری نمی‌شود. در نتیجه، حتی اگر تلفنتان به دست نهادهای امنیتی افتاده و رمز ان را هم داشته باشند، عملا نمی‌توانند به اطلاعات خاصی دسترسی پیدا کنند. 

به خصوص اگر امکان حذف خودکار پیام‌ها را فعال کرده باشید، پیام‌تان مدتی پس از ارسال به مخاطب، پاک شده و در دسترس کسی نخواهد بود. 

 

ابزار رمزگاری نهفت

نهفت پیام رسان نیست اما با کمک آن می‌توانید پیام‌هایتان را پیش از ارسال رمزگذاری کنید. این برنامه که توسط گروه «همبستگی برای ایران»‌ تهیه شده، فعلا فقط روی سیستم عامل اندروید قابل پیاده‌سازی است. با کمک این سامانه می‌توانید پیام‌هایتان را پیش از فرستادن برای دیگران رمزگذاری کنید تا محتوای آن قابل شناسایی نباشد. برای راه‌اندازی این برنامهبه ارتباط اینترنتی یا شماره تلفن نیازی ندارید. شما همچنین می‌توانید اطلاعات رمزگذاری شده را از طریق هر پیام‌رسانی، حتی بر روی شبکه ملی اطلاعات ارسال کنید. اطلاعاتی مربوط به شما یا تلفن همراه‌تان نیز روی سرورهای «نهفت» ذخیره نمی‌شود. 

 

در تمام اپلیکیشن‌های پیام‌رسان حتما امکان حذف پیام‌ خودکار را فعال کنید. با این تنظیمات، پیام‌های شما برای دیگران بعد از زمان مشخصی (مثلا یک ساعت بعد از خوانده شدن) پاک می‌شود. 

 

ضمنا توجه داشته باشید که، پیام‌رسان‌هایی که از آنها نام بردیم زمانی کار می‌کنند که ارتباط اینترنتی برقرار باشد. بدون اینترنت این نرم‌افزارها کارایی ندارند. در ادامه همین مطلب به پیام‌رسان‌هایی نیز اشاره کرده‌ایم که در صورت قطع اینترنت احتمالا کار می‌کنند و می‌توانند ارتباط شما با اطرافیان‌ را برقرار کنند. 

حفاظت از داده‌ها،‌ قبل از شرکت در تجمع

توصیه‌ی کارشناسان ما در این زمینه روشن است: در هیچ برنامه اعتراضی تلفن‌تان را همراه‌تان نبرید. 

اما اگر ناچار به این‌کار هستید، به این نکته‌ها توجه کنید:

حساب‌های کاربری‌تان را خصوصی/پرایوت کنید

تمام حساب‌های کاربری‌تان در تمام شبکه‌های اجتماعی را از حالت عمومی خارج کنید و به حالت پرایوت یا خصوصی در بیاورید. در این حالت، دیدن محتوایی که در حسابتان – مثلا در اینستاگرام – منتشر می‌کنید، برای عموم مردم و کسانی که در لیست دوستان شما نیستند،‌ امکان‌پذیر نیست.

برای انجام این‌کار می‌توانید به بخش تنظیمات حساب کاربری‌تان بروید و گزینه «پرایوت» را انتخاب کنید. برای دسترسی به بخش «تنظیمات»‌ باید روی آیکون چرخ‌دنده یا سه‌نقطه کلیک کنید. ممکن است عبارت «تنظیمات حساب کاربری» یا Setting در بعضی حساب‌های کاربری درج شده باشد.

رمزهای قوی استفاده کنید

برای تلفن همراه‌تان رمزهای قوی (شامل اعداد و حروف بزرگ و کوچک و نشانه‌های مختلف) انتخاب کنید تا بازیابی آن برای نیروهای امنیتی و افرادی که ممکن است تلفن شما را تحت نظر بگیرند،‌ دشوارتر باشد. همچنین این اصل را در مورد رمز شبکه‌های اجتماعی و ایمیلتان هم مراعات کنید. سال تولد، یک سری عدد پشت سر هم، نام خودتان یا اطرافیان‌تان و… رمزهای ضعیفی هستند. همچنین اگر تلفن همراه‌تان از قابلیت قفل تشخیص چهره یا اثر انگشت پشتیبانی می‌کند، حتما آن‌ را فعال کنید.

 

از تمام حساب‌های کاربری‌تان خارج شوید

از تمام حساب‌های کاربری‌تان اعم از ایمیل، شبکه‌های اجتماعی و پیام‌رسان‌ها- خارج شوید. به خصوص اگر احتمال دستگیری‌تان وجود دارد،‌ حتما این‌کار را انجام دهید.

 

اپلیکیشن‌های داخلی را حذف کنید

بهتر است تمام اپلکیشن‌های داخلی را از گوشی‌تان حذف کنید. به دلیل دسترسی این اپلیکیشن‌ها به داده‌های گوشی ممکن است نیروهای امنیتی  بتوانند به این اطلاعات دسترسی پیدا کرده و برایتان پرونده‌سازی کنند.

 

رمز دو مرحله ای را از پیامک به ایمیل تغییر دهید

امکان ورود با رمز دو مرحله‌ای یا 2FA را برای همه حساب‌های کاربری‌تان – ایمیل و شبکه‌های اجتماعی – فعال کنید. در این صورت، بعد از وارد کردن رمز عبور (پسورد)‌ از شما یک کد یکبار مصرف درخواست خواهد شد. 

امکان دریافت این رمز با پیامک را غیرفعال کنید چون نهادهای امنیتی امکان شنود و دسترسی به پیامک‌های ارسالی را دارند. در عوض، امکان دریافت کد ورود دومرحله‌ای با اپلیکیشن‌های Authenticator را فعال کنید. این برنامه‌ها، همان رمز دوم را برایتان نمایش خواهند داد. 

 

 اطلاعات مهم را پاک کنید

اگر روی اکانت‌های شخصی شبکه‌های اجتماعی، ایمیل یا داخل تلفن همراه‌تان محتوای حساسیت‌برانگیز و مهمی دارید، آن را حذف کنید. محتوای خطرناک یعنی هرچیزی که بتواند امکان‌ پرونده‌سازی برای شما را فراهم کند یا موقعیت و سلامت دوستان‌تان را به خطر بیندازد. 

مراقب باشید که داده‌هایتان از همه‌جا پاک شده باشند. بعضی از عکس‌ها و داده‌ها به طور خودکار توسط تلفن همراه‌تان پشتیبان‌گیری شده و در جای دیگری – مثلا یک فضای ابری- ذخیره می‌شوند. اگر داده مهمی را دارید که نمی‌خواهید به دست کسی بیفتد، مطمین باشید که نسخه‌های پشتیبان نیز پاک شده‌اند. 

بخش دوم-ابزارها و توصیه‌هایی برای شرکت در اعتراضات

تکرار این نکته ضروری است که کارشناسان ما معتقند، همراه نبردن تلفن همراه بهترین گزینه برای شرکت در تجمعات و مکان‌هایی با خطر دستگیری است.

اما اگر ناچار به بردن گوشی خود شدید می‌توانید با رعایت چند نکته خطرات آن را کاهش دهید و یا برنامه‌هایی نصب کنید که ممکن است در موقعیت‌های پرخطر به کارتان بی‌آید.

 

این بخش شامل توصیه‌هایی برای جلوگیری از ردگیری شما چه به وسیله تلفن همراه و چه به وسیله تکنولوژی شناسایی چهره است. همچنین ما ابزارهایی را برای ایجاد ارتباط امن بدون اینترنت و در فواصل کوتاه معرفی میکنیم. دراین بخش ابزارهایی نیز برای فرستادن پیام اضطراری  یا آخرین موقعیت مکانی شما قبل از بازداشت ارائه شده است.

حالت هواپیما را فعال کنید

پیش از رسیدن به مقصد گوشی را خاموش کنید  یا روی حالت هواپیما قرار دهید. مطمئن شوید که همه دسترسی‌های داده – از جمله جی‌پی‌اس و آنتن موبایل، بلوتوث و … – خاموش شده است. 

برای این‌که بدانید از چه محلی به بعد باید تلفن همراه‌تان را خاموش کنید،‌به شیوه کارکرد و ردیابی آنتن‌های تلفن همراه دقت کنید. دکل‌های زمینی تلفن همراه موسوم به BTS به تلفن‌هایی که در محدوده‌ ۵۰۰ مترمربعی‌شان در یک مساحت شش ضلعی قرار داشته‌باشند، خدمات ارایه می‌کنند.

در نتیجه، حداکثر ۵۰۰ متر قبل از محل تجمع باید گوشی‌تان از دسترس خارج شده باشد. 

اپلیکیشن‌های مهم برای حضور در تجمع

اگر تلفن همراه‌تان را در اعتراضات همراه می‌برید، حتما این اپلیکیشن‌ها را نصب کنید. با این روش،‌ می‌توانید با افراد دیگری که در تجمع حضور دارند، با یک راه امن در تماس باشید. ضمنا اگر توسط نیروهای امنیتی تهدید یا بازداشت شدید، می‌توانید این موضوع را به دیگران اطلاع دهید. 

 

اپلیکیشن‌های Briar و Jami را نصب کنید

این برنامه‌ها به شما کمک می‌کنند که با اطرافیان‌تان ارتباط امن داشته باشید. با این برنامه‌ها می‌توانید به یک شبکه محلی امن – مثلا یک شبکه وای‌فای بدون اینترنت- متصل شوید و در یک فاصله حداکثر شش متری با یکدیگر در ارتباط بمانید. 

توجه داشته باشید، برای این‌که بتوانید با دیگر اطرافیان و دوستان‌تان در تماس بمانید، باید آنها هم این نرم‌افزارها را نصب کنند. پس حتما به صورت گروهی این برنامه‌ها را نصب و استفاده کنید. 

جمی  یک برنامه پیام‌رسانی و تماس ویدیویی رمزگذاری‌شده است که به کاربران امکان می‌دهد پیام ارسال کنند، تماس برقرار کنند، تماس ویدیویی با یک یا چند نفر داشته باشند و کارهایی مانند اشتراک‌گذاری صفحه نمایش و اشتراک‌گذاری فایل‌ها مانند تصاویر را انجام دهند.

برایر به کاربران خود امکان می‌دهد تا بدون اینترنت و با استفاده از شبکه‌ای که توسط  بلوتوث یا وای‌فای ایجاد می‌شود، با هم در ارتباط باشند. این به شما امکان می‌دهد تا در مواقع قطع یا اختلال در اینترنت بتوانید از این برنامه استفاده کنید.

به دلیل این‌ که شبکه‌های مانند بلوتوث و وای‌فای فقط توانایی ارتباط در فاصله مشخصی که چندان زیاد نیست را دارند، کاربران این اپلیکیشن باید در نزدیکی هم قرار داشته باشند. بلافاصله بعد از اتصال به اینترنت، امکان به اشتراک گذاشتن این اطلاعات با مخاطبینی که نزدیک شما نیستند نیز فراهم می‌شود. 

 

از آنجایی که استفاده از این دو برنامه به ارتباط اینترنتی نیاز ندارد،‌ در صورت قطع اینترنت یا از بین رفتن آنتن موبایل می‌توانید همچنان از آن استفاده کنید. 

 

 

 

اپلیکیشن  Panic Button را نصب کنید

این برنامه به شما کمک می‌کند که در لحظه دستگیری – یا موارد مشابه- اطرافیان‌تان را از محل جغرافیایی‌تان در آن لحظه مطلع کرده و آنها را از شرایط‌تان باخبر کنید. این برنامه یک پیامک حاوی موقعیت جغرافیایی‌ لحظه‌ای شما را به شماره تلفن‌هایی که از پیش تعیین کرده‌اید، پیامک می‌کند. شخص گیرنده برای دریافت پیام شما نیازی به نصب برنامه ندارد. این برنامه فعلا برای سیستم عامل اندروید در دسترس است.

نسخه‌ی مشابه و قابل استفاده برای کاربرانی که از گوشی‌های اپل استفاده می‌کنند برنامه‌ی Silent beacon است. 

 

موقعیت جغرافیایی‌تان را با نزدیکان‌تان به اشتراک بگذارید

با استفاده از سرویس «نقشه گوگل» می‌توانید موقعیت جغرافیایی‌تان را با نزدیکان‌تان به اشتراک بگذارید. در نظر داشته باشید که، ممکن است سرویس‌های گوگل در ایران فیلتر شوند. در این صورت، انجام این کار منوط به باز ماندن فیلترشکن شماست. ضمن این‌که، استفاده از سرویس‌های نقشه روی موبایل، باتری زیادی مصرف می‌کنند. 

 

زمان شرکت در اعتراضات: مراقب سیستم‌های شناسایی چهره دیجیتال باشید

سیستم‌های شناسایی چهره می‌توانند از روی چهره شما به هویت‌تان پی ببرند. این سامانه‌ چهره اشخاص را آنالیز کرده و محتوای آن را با یک بانک اطلاعاتی – مثلا داد‌ه‌های مربوط به کارت‌ ملی هوشمند- می‌سنجد و آنها را شناسایی می‌کند. چنین سامانه‌هایی در حال حاضر در چین استفاده می‌شود و با کمک آن تا به حال فعالان مدنی بسیاری تحت فشار قرار گرفته‌اند. درباره چگونگی کارکرد سیستم مشابه در ایران، اطلاعات اندکی وجود دارد اما در عین حال شواهدی وجود دارد که از این سیستم در ایران استفاده می‌شود. در نتیجه بهتر است، نکات ایمنی در این باره را رعایت کنید:

از پوشیدن هر لباس یا در معرض دید قرار دادن هر چیزی  که شما را قابل‌شناسایی کند مثل لباس‌های مارک‌دار، رنگی، طرح‌دار، مدل موی خاص و… اجتناب کنید.

 

چهره‌تان را با ماسک بپوشانید. به جز تشخیص چهره،‌ ماسک می‌تواند در زمان شلیک اشک‌آور نیز به شما کمک کند.

بخش سوم- اقداماتی برای دستگیری احتمالی و یا ضبط تلفن همراه

اگر توسط نیروهای امنیتی دستگیر شدید و تلفن‌تان در دست بازجوها ماند، می‌توانید به چند توصیه عمل کنید. توجه داشته باشید که برای انجام بخشی از کارهایی که در اینجا پیشنهاد می‌شوند، به افراد معتمد یا نزدیک نیاز خواهید داشت و خودتان احتمالا نمی‌توانید آنها را به تنهایی انجام دهید.

به همین دلیل، پیشنهاد می‌کنیم، حتما این بخش از توصیه‌های ما را با یکی از افراد معتمد‌ خودتان مرور کنید.

در این بخش همچنین توصیه‌هایی برای ارائه‌ی امن محتوای تهیه شده در اعتراضات اعم از عکس و ویدئو وجود دارد.

عوض کردن رمزهای عبور

اگر تلفن همراه‌تان دست نیروهای امنیتی باقی ماند، خودتان یا نزدیکان‌تان باید بتوانند رمز عبورتان را تغییر بدهید . این کار در صورتی امکان‌پذیر است که آنها راه دسترسی به حساب کاربری شما را بلد باشند.اگر شخص قابل اعتمادی در دسترس دارید می‌توانید ایمیلی که بر اساس آن حساب کاربری در شبکه‌های اجتماعی ساخته‌اید را در اختیار او قرار دهید تا در صورت ضرورت، به بازیابی حساب شما و کنترل و پاک سازی محتوای درون حساب اقدام کند.

تغییر رمز عبور با رفتن به بخش «تنظیمات حساب کاربری» یا «تنظیمات امنیتی» امکان‌پذیر است. (بنا به نوع شبکه اجتماعی یا ایمیل نام این بخش می‌تواند اندکی متفاوت باشد)

غیرفعال کردن امکان «دانلود اطلاعات» در فیسبوک

اگر عضو فیسبوک هستید، باید امکان دانلود اطلاعات را غیرفعال کنید. این‌کار با حذف یا غیرفعال کردن اکانت تفاوت دارد. در این‌حالت شما به کاربری که وارد حساب کاربری‌تان نمی‌شود اجازه نمی‌دهید که اطلاعات شخصی و محتوای فیسبوک شما را دانلود کند. برای انجام این‌کار از راهنمای فیسبوک استفاده کنید.  

پاک کردن اطلاعات گوشی در اندروید

برای پاک کردن اطلاعات گوشی‌های اندروید باید به بخش تنظیمات یا Setting تلفن بروید. گزینه  Allow Remote Lock and Factory Reset را انتخاب کنید. در پنجره جدیدی که باز می‌شود، گزینه «پیدا کردن دستگاه از راه دور» را انتخاب کنید. اکنون گزینه Allow remote lock and Factory reset را انتخاب کنید.

در مرحله بعد، یک صفحه جدید باز می‌شود که از شما اجازه می‌گیرد،‌ داده‌های دستگاه‌تان را پاک کند. این صفحه را تایید کنید. 

توجه داشته باشید، هنوز داده‌ای پاک نشده است. بلکه در اینجا شما به گوگل اجازه می‌دهید که، در آینده اگر نیاز شد، اطلاعات تلفن‌تان را از راه دور پاک کند.

برای پاک کردن داده‌های تلفن‌همراه اندرویدی باید به سایت «پیدا کردن» گوگل بروید. نام کاربری و کلمه عبورتان را وارد کنید. در این مرحله، موقعیت جغرافیایی تلفن شما را نشان می‌دهد. بعد از پیدا شدن تلفن، شما می‌توانید آن را قفل یا داده‌هایش را پاک کنید. اگر عبارت Erase را انتخاب کنید، داده‌ها – بعد ااز تایید شما- از روی تلفن‌تان پاک می‌شوند. توجه داشته باشید که بعد از اعلام موافقت، از شما خواسته می‌شود تا یک‌بار رمزعبورتان را وارد کنید. 

شما باید این تنظیمات را قبل از رفتن به تجمعات و مناطق پرخطر انجام دهید.

 

برای پاک کردن اطلاعات موبایل آیفون‌تان باید این مراحل را طی کنید:

با اپل‌آی‌دی و رمز عبور وارد حساب کاربری‌تان در سایت آی‌کلاود شوید. گزینه Find my phone را انتخاب کرده و از بین گزینه‌های موجود،‌ Erase را انتخاب کنید. با تایید این مرحله تمام داده‌هایتان از روی گوشی پاک می‌شوند. اگر تلفن‌تان در آن لحظه به اینترنت وصل نباشد، در اولین زمانی که به اینترنت متصل شود، داده‌ها پاک می‌شوند.

یک راه دیگر هم برای محافظت از داده‌های شخصی‌تان در آیفون وجود دارد. در این‌صورت، حتی اگر تلفن‌تان به اینترنت متصل نشود، باز هم می‌توان امید داشت که اطلاعاتش پاک شود. در این حالت، وقتی شخص ثالث به گوشی شما دسترسی داشته باشد و ده بار پسورد اشتباه وارد کند، تمام اطلاعات داخل تلفن پاک می‌شود. 

برای فعال کردن این امکان در آیفون باید وارد بخش تنظیمات یا Setting شوید و گزینه Face ID and Passcode را انتخاب کنید. در پنجره تازه گزینه Turne passcode را انتخاب کرده و یک پسورد جدید بسازید.

 

اگر قبلا پسورد ایجاد کرده‌اید،‌ در همین صفحه گزینه Erase Date را فعال می‌کنید. در این‌صورت،‌ همان‌طور که قبلا هم گفته شد، بعد از ده‌بار تلاش ناموفق در دسترسی به تلفن‌تان، تمام اطلاعات آن پاک می‌شود. برای این‌که چنین اتفاقی رخ بدهد، نیازی به اتصال اینترنتی نیست.

 

بعد از شرکت در اعتراضات؛ چطور اطلاع‌رسانی کنیم؟

تمام «متا دیتا»‌ موجود روی عکس و ویدیوهایی که می‌خواهید در شبکه‌های اجتماعی به اشتراک بگذارید را پاک کنید.  اینجا یک آموزش کوتاه وجود دارد. به عنوان یک راه‌حل برای حذف «ابر داده» یا «متا دیتا»، اگر از عکس‌هایتان اسکرین‌شات بگیرید، متادیتا  حذف خواهد شد. 

 

در پست‌هایی که در شبکه‌های اجتماعی منتشر می‌کنید، بخشی مربوط به چهره‌ها و لباس‌ها را محو کنید. برای انجام این‌کار در نرم‌افزارهای ویرایش ویدیو و عکس، یک فیلتر اختصاصی وجود دارد. (در منو دنبال گزینه‌ای به نام Blur بگردید.) وقتی عکسی را در پیام‌رسان سیگنال می‌فرستید، می‌توانید پیش از ارسال، محتوای آن را محو کنید. برای این‌کار عکس‌تان را انتخاب کنید. گزینه «ویرایش/Edit » را انتخاب کنید. گزینه blur option  را انتخاب کنید. پیشنهاد ما این است که چهره‌ها، مارک لباس‌ها، نام خیابان‌ها و مکان‌های خاص و به طور کلی، هرچیزی که به شناسایی و دستگیری افراد کمک می‌کند را محو کنید.

سخن آخر

با تمام دقت و کارشناسی که در مورد ابزار موجود در این مجموعه شده است، به یاد داشته باشید که وجود باگ و حفره‌های امنیتی، بخشی از طبیعت ابزار دیجیتال و دنیای مجازی به حساب می‌آید. شما قبل از هر اقدامی در فضای مجازی باید بدانید که امنیت در این فضا صد درصدی نیست و همواره احتمالی را برای درز کردن اطلاعات و رصد شدن در نظر بگیرید.

 

شما همچنین می‌توانید با در میان گذاشتن تجربیات شخصی، ملاحظات منطقه‌ای و به اشتراک گذاشتن دانش فنی خود در به روزرسانی این جعبه ابزار همراه به ما کمک کنید.

دسته‌ها
دسته‌بندی نشده

معرفی جعبه‌ابزار‌ همراه ایران در خاموشی

 

فراگیری استفاده از تلفن همراه هوشمند و برنامه‌ها و اپلیکیشن‌های متنوع آن، اگرچه در نبود رسانه‌های آزاد به سازماندهی و اطلاع‌رسانی معترضان در ایران کمک کرده است اما امکان رصد و رهگیری آنان را نیز بیش از پیش در اختیار نیروهای امنیتی و سرکوب‌گر قرار داده است. برای کمک به کاهش خطرات امنیتی استفاده از تلفن همراه، «ایران در خاموشی» با کمک کارشناسان امنیت دیجیتال خود جعبه ابزار همراهی را برای شرکت در اعتراضات فراهم کرده است. در متن پیش رو به چرایی گردآوری این مجموعه و معرفی بخش‌های مختلف آن می‌پردازیم.

 

 

از اعتراضات خونین آبان ۹۸ تا خیزش سراسری «زن، زندگی، آزادی» چه در احضار فعالین سیاسی و روزنامه‌نگاران و ضبط وسایل ارتباطی آنان و چه در دستگیری‌های خیابانی، شاهد پرونده‌سازی‌هایی براساس اطلاعات و مستندات استخراج‌شده از تلفن همراه و اقدامات مجازی آن‌ها بوده‌ایم. دسترسی نیروهای امنیتی به این محتویات، در مواردی به صدور احکام سنگین و حتی اعدام برای متهمین را در پی  داشته است. بر اساس گزارش «کمیته پیگیری وضعیت زندانیان»، در اعتراضات اخیر نیز دست کم یک نفر براساس فیلم‌هایی که از گوشی موبایل او استخراج شده و همچنین محتویات اینستاگرامش به اعدام محکوم شده است. هرچند براساس گزارش‌های غیررسمی معتقدیم که تعداد افرادی که با مستندات برگرفته شده از تلفن همراه به زندان محکوم شده‌اند، در حال حاضر بسیار بیشتر است.

در این رابطه می‌توان گفت که، تقریبا تمام داده‌های موجود در تلفن‌همراه نظیر ویدیو، ‌عکس، نوشته، تاریخچه‌ی مرورگر و سایت‌های بازدیدشده، تاریخچه‌ی موتور جستجو، گفتگوهای ذخیره شده در برنامه‌های پیام‌رسان، ایمیل‌های تبادل شده و موقعیت مکانی برای پرونده‌سازی علیه شرکت‌کنندگان در اعتراضات و فعالین سیاسی و مدنی، مورد استفاده قرار گرفته است. اما این‌ها همه‌ی اطلاعاتی که سرویس‌های امنیتی در ایران از طریق تلفن همراه کاربران به آن دسترسی دارند، نیستند؛

اخیرا نشریه معتبر اینترسپت در گزارشی تفصیلی به افشای سامانه‌ای به نام «سیام» پرداخته که نهادهای امنیتی به به کمک آن تلفن همراه کاربران را از راه دور کنترل و ردیابی می‌کنند.

بر اساس این گزارش، سامانه سیام که زیرمجموعه «سازمان تنظیم مقرارات و ارتباطات رادیویی» است، به داده‌های بی‌شماری از جمله مشخصات فردی همچون نام و شماره ملی، آدرس خانه و محل کار، تاریخچه‌ی کاملی از محل‌های استقرار و همچنین اطلاعات و آی پی آدرس تمام شبکه‌های وای فایی که کارابر یک تلفن همراه از طریق آن به اینترنت متصل شده است، دسترسی داشته و این اطلاعات را در صورت نیاز در اختیار نیروهای امنیتی قرار می‌دهد.

این‌ همه، استفاده از تلفن‌همراه و به خصوص گوشی‌های هوشمند را برای فعالین سیاسی و اجتماعی، روزنامه نگاران، فعالین فضای مجازی و در نهایت معترضان حاضر در خیابان، به رفتاری پر خطر بدل کرده است. اما گرچه نیروهای سرکوبگر به پشرفت‌های تکنولوژیک چشمگیری دست پیدا کرده‌اند، مدافعان حقوق دیجیتال و آزادی بیان و هواداران حریم خصوصی نیز بیکار ننشسته‌اند. در واقع گروه‌های مختلفی با کار  روی پروتکل‌های امن و استفاده از آن‌ها، ابزارهایی را برای کاهش مخاطرات استفاده از گوشی‌های هوشمند و پایین آوردن احتمال رصد و رهگیری، توسعه داده‌اند.

جعبه ابزار همراه ایران در خاموشی

«ایران در خاموشی»، مجموعه‌ای از این ابزارها را به همراه توصیه‌های کارشناسان امنیت دیجیتال تدوین کرده است تا به بالا بردن امنیت دیجیتال و حفظ حریم خصوصی کاربران در ایران کمک کند. گرچه این توصیه‌ها برای زندگی روزمره و عادی شما نیز مفید هستند اما به طور خاص برای شرکت در تظاهرات و تجمعات اعتراضی طراحی شده‌اند. این مجموعه در سه بخش مجزا دسته بندی شده است.

 

آمادگی پیش از حضور در تظاهرات

بخش اول، اقدامات و آمادگی پیش از حضور در تجمعات است. این بخش با  تمرکز بر ایجاد ارتباط امن از طریق اپلیکیشن‌های مطمئن به تبیین اصول پایه‌ای امنیت دیجیتال پرداخته است. این تاکید از آن روست که یک ارتباط غیرامن می‌تواند به دستگیری کاربر حتی پیش از حضور در هر تجمعی بی‌انجامد. همچنین ارتباطات از طریق اپلیکیشن‌های های پیام‌رسان داخلی و غیرامن می‌تواند علاوه بر شما، امنیت همراهان و مجوعه‌ای که با آن در ارتباط هستید  را به خطر  بیندازد.

این بخش همچنین دارای توصیه‌ها و آموزش‌هایی برای رمزگذاری پیام‌ها، پاک‌سازی و خروج از حساب‌های کاربری شبکه‌های اجتماعی، پاک‌سازی داده‌های مهم از روی گوشی و استفاده از رمزهای دو مرحله‌ای و پیچیده برای جلوگیری از دسترسی به  حساب‌های کاربری شما توسط نیروهای امنیتی است. بررسی کوتاهی درباره دو اپلیکیشن تلگرام و واتساپ، که پرکاربردترین پیام‌رسان‌ها در میان کاربران ایرانی هستند، از دیگر قسمت‌های این بخش به شمار می‌رود.

نکات امنیت دیجیتال هنگام حضور در تظاهرات

بخش دوم این دفترچه‌ی راهنما شامل توصیه‌ها و ترفندهایی برای حضور در تظاهرات است. همواره شنیده‌ایم که بهترین گزینه برای شرکت در تجمعات و مناطق پرخطری از این دست، به همراه نبردن گوشی تلفن همراه است. اما در صورت همراه بردن گوشی بهتر است ملاحظاتی را در نظر بگیرید. نکاتی که در این بخش عنوان شده، ممکن است به کاهش احتمال ردگیری شما به وسیله تلفن همراه  یا تکنولوژی شناسایی چهره کمک کند. همچنین ابزارهایی ارتباطی معرفی شده است تا در صورت قطع کامل و یا منطقه‌ای اینترنت، ارتباط خود را با همراهانتان از دست ندهید و بتوانید اخبار و محتوای جمع‌آوری شده در اعتراضات را تا زمان دسترسی به اینترنت، به صورت آفلاین دست به دست کنید. ابزارهایی نیز برای فرستادن پیام اضطراری یا آخرین موقعیت مکانی شما قبل از بازداشت در این قسمت ارائه شده است.

اقدامات پس از تظاهرات و ضبط گوشی

بخش پایانی این جعبه ابزار همراه، به ملاحظات پس از تظاهرات، دستگیری احتمالی و اقداماتی که پس از ضبط تلفن همراه توسط نیروهای امنیتی می‌توانید انجام دهید می‌پردازد. ابزار و آموزش‌هایی برای پاک کردن اطلاعات گوشی از راه دور، عوض کردن رمزهای عبور و نحوه صحیح انتشار اخبار و تصاویر تظاهرات در این قسمت در نظر گرفته شده است.

اگرچه نمی‌توان به تمامی به ابزاری که در این مجموعه معرفی شده و اساسا به هر برنامه ای در دنیای دیجیتال اعتماد کامل کرد، با وجود اینکه نیروهای سرکوبگر با توسعه ابزار رصد و مقابله با معترضان به طور مداوم به روزرسانی می‌شوند، و حتی اگر بسیاری از نکاتی که در این جعبه ابزار عنوان شده به نظر ساده و پیش پا افتاده می‌رسند، رعایت همین نکات ساده می‌تواند امنیت  دیجیتال شما و همراهانتان را به شکل معناداری افزایش دهد.

کلام آخر این که برای رسیدن به فردای روشن، در کنار داشتن شور و امید، باید مراقب خود و اطرافیان نیز بود و در دوره‌ای که بخش قابل توجهی از کنش‌های روزمره‌ی ما در فضای مجازی صورت می‌گیرد، رعایت اصول پایه‌ای امنیت دیجیتال باید از اولیت‌های این مراقبت باشد.