دسته‌ها
راهنمای-گام‌به‌گام مفاهیم امنیت دیجیتال

 

 

 

ارتقای حریم خصوصی شماره تلفن در سیگنال

پیام‌رسان سیگنال که به امنیت و حفظ حریم خصوصی شهرت دارد و پیام‌رسان محبوب ادوارد اسنودن به حساب می‌آید در نظر دارد با پنهان کردن شماره تلفن شما برای افراد غیرمجاز، حریم خصوصی کاربران خود را ارتقا دهد.

این تغییرات که فعلا در  نسخه آزمایشی سیگنال ارائه شده به زودی برای تمام کاربران در دسترس خواهد بود. هنگامی که این ویژگی‌ها عرضه شوند، شماره تلفن شما در سیگنال دیگر برای دیگران به نمایش گذاشته نمی‌شود.
البته دو«استثناء» در این باره وجود دارد. این سیستم کار می‌کند؛ «اگر» آخرین نسخه سیگنال را نصب کرده باشند و «اگر» قبلا شماره‌ شما را در لیست مخاطبین تلفن خود ذخیره نکرده باشند.
این کارکرد شامل چت‌های گروهی، پیام‌های خصوصی و تماس‌های صوتی-تصویری می‌شود. باید در نظر داشته باشید که نام و عکس پروفایل شما همچنان قابل مشاهده خواهد بود.

نکته مهم این است که ابتکار عمل در این زمینه در دست شماست و اگر بخواهید  می‌توانید این تنظیمات پیش‌فرض را به حالتی در بیاورید که که دیگران هنگام ارسال پیام، شماره تلفن شما را ببینید.

 

شما با تغییر تنظیمات حریم خصوصی شماره تلفن با رفتن به تنظیمات> حریم خصوصی> شماره تلفن، می‌توانید تعیین کنید که چه کسانی شماره شما را می‌بینند.

پیش‌فرض جدید:

  •   در این بروزرسانی، شماره تلفن شما برای افرادی که آخرین نسخه Signal را اجرا می‌کنند و قبلا آن را در مخاطبین تلفن خود ذخیره نکرده‌اند، پنهان خواهد بود.
  •  این کارکرد شامل چت‌های گروهی، پیام‌های خصوصی و تماس‌های صوتی/تصویری می‌شود.
  • نام و عکس پروفایل شما همچنان قابل مشاهده خواهد بود.

نام کاربری:

  •       برای شروع گفتگو بدون به اشتراک گذاشتن شماره تلفن، می‌توانید یک نام کاربری منحصربه‌فرد ایجاد کنید.
  •       نام کاربری شما دائمی نیست و فقط برای شروع گفتگو در Signal قابل‌استفاده است.
  •       می‌توانید کد QR یا پیوند خود را به اشتراک بگذارید تا دیگران به راحتی با شما ارتباط برقرار کنند.

کنترل بیشتر:

  •       برای تغییر تنظیمات حریم خصوصی شماره‌تلفن خود این مسیر را دنبال کنید: تنظیمات > حریم خصوصی > شماره تلفن

o      همه: شماره شما برای همه افراد در Signal قابل مشاهده خواهد بود.

o      هیچ‌کس: فقط کسانی که شماره شما را در مخاطبین تلفن خود ذخیره دارند، می‌توانند آن را ببینند.

o      می‌توانید جستجو با شماره تلفن را برای افراد غیرمجاز غیرفعال کنید.

مزایای این تغییرات:

  •       حفاظت بیشتر از حریم خصوصی بیشتر: شماره تلفن شما برای افراد ناشناس پنهان می‌شود.
  •       توانایی کنترل بیشتر: شما می‌توانید انتخاب کنید که چه کسی با شما تماس بگیرد.
  •     برقراری ارتباط آسان‌تر: با استفاده از نام کاربری، می‌توانید به راحتی با افراد جدید ارتباط برقرار کنید.

استفاده از نام کاربری:

برای شروع گفتگو با کسی بدون به اشتراک گذاشتن شماره تلفن، می‌توانید یک نام کاربری منحصر به فرد ایجاد کنید.

  •       نام کاربری شما باید با حروف یا اعداد شروع شود و می‌تواند شامل حروف، اعداد، خط تیره و نقطه باشد.
  •       برای ایجاد نام کاربری به پروفایل > ویرایش پروفایل بروید.
  •       برای شروع گفتگو با کسی، نام کاربری او را در نوار جستجوی چت جدید تایپ کنید.
  •       می‌توانید کد QR یا پیوند منحصربه‌فرد خود را به اشتراک بگذارید تا دیگران به راحتی با شما ارتباط برقرار کنند.

 

با رفتن به نمایه > کد QR یا پیوند، یک کد QR یا URL منحصربه‌فرد برای اتصال به سیگنال بدون اشتراک‌گذاری شماره تلفن خود ایجاد کنید.

مزایای استفاده از نام کاربری:

  •       حریم خصوصی بیشتر: شماره تلفن شما را پنهان نگه می‌دارد.
  •       ارتباط آسان‌تر: به شما امکان می‌دهد به راحتی با افراد جدید در سیگنال ارتباط برقرار کنید.
  •       کنترل بیشتر: شما می‌توانید انتخاب کنید که چه کسی با شما تماس بگیرد.

نکات مهم:

نام کاربری شما در سیگنال منحصر‌به‌فرد است.
می‌توانید نام کاربری خود را هر چند بار  که دوست دارید تغییر دهید.
سیگنال فهرست قابل جستجویی از نام‌های کاربری را ارائه نمی‌دهد.
با ارتقای حریم خصوصی، شماره تلفن و استفاده از نام کاربری، می‌توانید حریم خصوصی خود را در سیگنال حفظ کنید و به راحتی با دیگران ارتباط برقرار کنید.


این مطلب ترجمه‌ و خلاصه‌ای از مطلب منتشر شده در همین زمینه در وبگاه رسمی اپلیکیشن سیگنال است.

 

 

دسته‌ها
راهنمای-گام‌به‌گام مفاهیم امنیت دیجیتال

ارتباط دیجیتال امن: راهنمای انتخاب پیام‌رسان و نکات امنیتی مربوط به آن

 

به گمان من هیچ چیز به اندازه‌ی صدای اعلان (نوتیفیکیش) برنامه پیام‌رسان، یادآور حضور ما در عصر دیجیتال نیست، جایی که ارتباطات ما با ظهور این برنامه‌‌ها از اساس دچار دگرگونی شد.

این برنامه‌ها در ابعاد زیادی از زندگی روزمره ما تنیده هستند؛ به لطف این برنامه‌‌ها حالا می‌شود بی‌درنگ با دوستانمان گپ بزنیم، همکارانمان را از پیشرفت کار مطلع کنیم و با اعضای خانواده‌‌ بدون توجه به مرزهای جغرافیایی خوش و بش کنیم.

با این حال و هم عرض گسترش ارتباطات ما، اطمینان از امنیت و حفظ حریم خصوصی مکالمات نیز اهمیت پیدا کرده است. در این پست وبلاگ، ما به دنیای برنامه های پیام‌رسان می پردازیم، گزینه‌های مختلف موجود را بررسی می‌کنیم و شما را در مورد ایمن‌ترین راه‌های استفاده از آنها راهنمایی می‌کنیم.

پیام‌رسان‌های معتبر

پیام‌رسان‌های معتبر، به آن‌هایی گفته می‌شود که از رمزگذاری سرتاسری (End-to-End Encryption) استفاده می‌کنند. رمزگذاری سرتاسری  یک روش رمزنگاری است که در آن پیام ها فقط توسط فرستنده و گیرنده قابل خواندن هستند و هیچ نفر سومی، حتی ارایه‌دهنده خدمات پیام‌رسان، امکان دسترسی به ‍ آن‌ها را ندارد.

در رمزگذاری سرتاسری، پیام‌ها با کلیدی رمزگذاری می شوند که فقط فرستنده و گیرنده آن را دارند. در پیام‌رسان‌های امن این کلید به هیچ وجه با ارایه‌دهنده خدمات پیام‌رسان به اشتراک گذاشته نمی‌شود. رمزگذاری سرتاسری یک روش موثر برای محافظت از حریم خصوصی و امنیت ارتباطات دیجیتال است.

برخی از پیام‌رسان‌های معتبر عبارتند از:

سیگنال (Signal): سیگنال یکی از امن ترین پیام رسان های موجود است که از رمزگذاری پیش فرض استفاده می کند. ما در ایران درخاموشی پیشتر و به طور مفصل به معرفی این پیام‌رسان امن پرداخته‌ایم. در تعریف این پیام‌رسان همواره گفته شده که پیام‌رسان مورد اطمینان ادوارد اسنودن است.

تلگرام (Telegram): تلگرام نیز از رمزگذاری سرتاسری استفاده می کند، البته برای فعال کردن این امکان، باید گزنه چت مخفی(سکرت چت) را فعال کنید.

واتساپ (WhatsApp): واتساپ نیز از رمزگذاری سرتاسری استفاده می کند، اما فقط برای مکالمات انفرادی.

 iMessage (iOS): iMessage  پیام‌رسان پیش فرض سیستم عامل iOS است که از رمزگذاری سرتاسری استفاده می‌کند.

سشن :(Session)  پیام‌رسان «سشن» یکی از امن‌ترین اپلیکیشن‌ها و پیام‌رسان‌‌هاس. این برنامه نه تنها به داده‌های شما دسترسی ندارد بلکه ادعا می‌کند که هیچ ابرداده‌ای نیز از کاربران جمع‌آوری نمی‌کند.

داده‌ها و ابر‌داده‌هایی که پیام‌رسان‌ها جمع‌آوری می‌کنند:

علاوه بر پیام‌ها، پیام‌رسان‌ها ممکن است اطلاعات دیگری مانند شماره تلفن، آدرس ایمیل، تاریخ و زمان ارسال پیام، و موقعیت مکانی کاربر را نیز جمع آوری کنند. از آنجا که برنامه‌ها برای برقراری موفقیت آمیز ارتباط شما، معمولا به ابرداده‌ها احتیاج دارند، به زحمت بتوان از جمع‌آوری این اطلاعات ممانعت کرد.

همانطور که یک پستچی برای تحویل نامه‌ی شما باید بتواند روی پاکت را بخواند، ارتباطات دیجیتال نیز اغلب با دسترسی به منبع و مقصد مشخص می‌شوبا این وجود، تا زمانی که قوانین مناسب‌تری در راستای حفاظت از ابرداده‌ها جایگزین قوانین فعلی شوند و تا توسعه‌‎ی ابزارهای و اپلیکیشن‌هایی که به حفاظت از ابرداده‌ها، اهمیت بیشتری می‌دهند، بهترین کاری که می‌توان انجام داد این است که هنگام برقراری یک ارتباط دیجیتال، حواستان به ابرداده‌هایی که رد و بدل می‌شوند، باشد؛ به اینکه چه کسانی به این داده‌ها دسترسی دارند و اینکه چه کسانی از آن‌ها استفاده می‌کنند.

 

امن تر نگه داشتن پیام‌رسان‌ها

علاوه بر استفاده از پیام‌رسان‌های معتبر، می‌توانید اقدامات دیگری نیز برای امن تر نگه داشتن پیام‌رسان‌ها انجام دهید. بعضی از این اقدامات را باهم مرور می‌کنیم:

استفاده از رمزعبور قوی: برای ورود به پیام‌رسان‌ خود از یک رمزعبور قوی استفاده کنید.

فعال کردن تایید دو مرحله‌ای:  تایید دو مرحله‌ای یک لایه امنیتی اضافی است که به شما کمک می‌کند از حساب خود محافظت کنید.

استفاده از گزینه حذف خودکار:  این گزینه‌ای است که در برخی پیام‌رسان‌ها وجود دارد و با فعال کردن آن پیام‌ها فقط برای مدت زمان محدودی قابل مشاهده هستند.

خارج شدن از دیگر دستگاه‌ها: این گزینه‌ای است که برخی پیام‌رسان‌ها به آن مجهزند. اگر شما تصور می‌کنید که ممکن است کسی با روی یک دستگاه دیگر و با نام کاربری شما وارد حسابتان شده است می‌توانید با فعال کردن این گزینه از تمام دستگاه‌ها غیر از دستگاه خودتان بیرون بیایید.(LogOut). طریقه انجام این کار در سه پیام‌رسان محبوب و پرکاربرد در ایران را با هم مرور می‌کنیم:

در تلگرام: تلگرام: تنظیمات >  حریم خصوصی و امنیت >  جلسات فعال >  پایان دادن به همه جلسات دیگر

Telegram: Settings > Privacy & Security > Active Sessions > Terminate All Other Sessions

در واتساپ: گزینه‌های بیشتر>  دستگاه‌های مرتبط > خروج از همه دستگاه‌ها

WhatsApp: More options > Linked devices > Log out from all devices

درسیگنال: تنظیمات > حریم خصوصی > جلسات فعال > پایان دادن به همه جلسات دیگر

Signal: Settings > Privacy > Active sessions > Terminate all other sessions

به طور کلی برای اینکه مطمین شوید که تنها خودتان از حساب‌کاری پیام‌رسان‌تان استفاده می‌کنید، توصیه ‌می‌شود که هر از چند گاهی این گزینه را استفاده کنید.

 

استفاده از VPN‍: به کارگیری VPN می‌تواند در روند جمع‌آوری ابر داده اختلال ایجاد کند و یک لایه اضافی برای مقابله با نظارت احتمالی به وجود بیاورد.

نکات تکمیلی

در اینجا به چند نکته تکمیلی برای برقراری ارتباط امن با دیگران اشاره می‌کنیم:

  • از پیام‌رسان‌های ناشناخته یا مشکوک استفاده نکنید.
  • قبل از دانلود و نصب یک پیام‌رسان، سیاست‌‌های حریم خصوصی آن‌را مطالعه کنید و بعد تصمیم بگیرید که می‌خواهید اطلاعات و داده‌‌های خود را از طریق آن منتقل کنید.
  • از پیام‌رسان‌ داخلی استفاده نکنید: پیام‌رسان‌های داخلی معمولا از رمزگذاری سرتاسری استفاده نمی‌کنند. این بدان معناست که ارائه دهنده خدمات پیام‌رسان‌ها می تواند پیام‌های شما را بخواند و آنها را با دیگران به اشتراک بگذارد.
  • علاوه بر این، پیام رسان های داخلی معمولا از سیاست های حریم خصوصی شفاف برخوردار نیستند. یعنی ممکن است ارایه‌دهنده خدمات پیام رسان اطلاعات دیگری را نیز در مورد شما جمع آوری کند، مانند موقعیت مکانی، شماره تلفن و سابقه فعالیت شما. همچنین شواهد زیادی از نظارت و سانسور در این پیام‌رسان‌ها و به اشتراک گذاشتن داده‌‌های کاربران با نیروهای امنیتی توسط آن‌ها منتشر شده است.

بنابراین، اگر به حریم خصوصی و امنیت خود اهمیت می دهید، بهتر است از پیام رسان های داخلی استفاده نکنید.

حرف آخر

با توجه به افزایش تهدیدات سایبری، حفظ امنیت اطلاعات و حریم خصوصی در ارتباطات دیجیتال اهمیت زیادی پیدا کرده است. استفاده از پیام‌رسان‌های معتبر و رعایت نکات امنیتی می تواند به شما کمک کند تا ارتباط امن تری با دیگران برقرار کنید.

اما همواره به یاد داشته باشید که هیچ امنیت قطعی در دنیای اینترنت وجود ندارد. این نکته را باید هنگام رد و بدل کردن محتوایی که برای شما ممکن است خطرات امنیتی به همراه داشته باشد در نظر بگیرید. به خصوص اگر در کشوری مثل ایران زندگی می‌کنید که نیروهای امنیتی به ابزارهای پیشرفته‌ای برای رصد کاربران مجهز هستند.

 

 

دسته‌ها
راهنمای-گام‌به‌گام مفاهیم امنیت دیجیتال

مدیریت رمزهای عبور، کلید زندگی آنلاین امن

در روزگاری که بیشتر اقدامات روزمره ما در فضای مجازی رقم می‌خورد، گذرواژه‌ها کلید دسترسی و ورود ما به جای جای دنیای آنلاین هستند؛ از حساب کاربری ما در شبکه‌های اجتماعی گرفته تا اطلاعات حساسی مثل حساب‌های بانکی و کیف پول دیجیتال. با گسترش روزافزون سکوهای آنلاینی که استفاده می‌کنیم، مدیریت موثر رمزهای عبور برای در امان نگه داشتن داده‌های شخصی، به بخشی حیاتی از زندگی آنلاین ما تبدیل شده است. در این یادداشت کوتاه، روش‌ها و توصیه‌هایی برای ایمن نگه‌داشتن گذرواژه‌ها ارایه شده است. با به کاربستن این ده فرمان امنیت دیجیتال، می‌توانید تا حد قابل توجهی حساب‌های کاربری خود را در مقابل حملات خراب‌کارانه و هکری ایمن کنید.

۱.از رمزهای عبور قوی و پیچیده استفاده کنید. یک رمز عبور قوی معمولا از ترکیب حروف بزرگ و کوچک، اعداد و علامت‌های خاص تشکیل شده است. سعی کنید که رمز عبور شما بیشتر از ۱۲ کارکتر باشد و از نام، تاریخ تولد یا کلمات رایج(موجود در لغت‌نامه) و اطلاعاتی که به راحتی قابل حدس زدن هستند خودداری کنید.

۲.رمزهای عبور منحصر به فرد برای هر حساب استفاده کنید. استفاده از رمز عبور یکسان برای چندین حساب خطرناک است زیرا اگر یک حساب در معرض خطر قرار گیرد، همه حساب های دیگر شما آسیب‌پذیر می‌شوند. تنبلی نکنید و برای هر حساب کاربری خود، رمز عبور اختصاصی استفاده کنید.

۳.احراز هویت دو مرحله‌ای (2FA) را فعال کنید.  احراز هویت دو مرحله‌ای که پیشتر درباره آن به تفصیل توضیح داده بودیم، یک لایه امنیتی اضافی ایجاد می‌کند. پس از وارد کردن رمز عبور، یک کد تایید در تلفن یا ایمیل دریافت خواهید کرد. برای کاربران در ایران-  به دلیل دسترسی حکومت به پیامک و خط تلفن شما – بهتر است از ایمیل استفاده کنید. این‌ کار تضمین می‌کند که حتی اگر شخصی رمز عبور شما را بداند، نتواند بدون کد اضافی به حساب شما دسترسی پیدا کند.

۴.به طور منظم رمزهای عبور را به روز کنید. تغییر دوره‌ای رمز عبور خطر دسترسی غیرمجاز به آن‌را کاهش می‌دهد. برای به‌روز رسانی رمزهای عبور در هر چند ماه یکبار، یک یادآوری در تقویم خود تنظیم کنید. اگر یادآوری آن برایتان دشوار است، یک برنامه مدیریت رمز عبور می‌تواند به شما در پیگیری تغییرات کمک کند.

۵.از یک مدیر رمز عبور استفاده کنید.  ابزارهای مدیریت رمز عبور مانند  LastPass ، Dashlane ، KeePassXC یا 1Password  می‌توانند فرآیند ایجاد، ذخیره و تکمیل خودکار رمزهای عبور پیچیده را ساده کنند. آنها رمزهای عبور شما را رمزگذاری می‌کنند و یک انبار امن ارایه می‌دهند که با یک رمز عبور اصلی قابل دسترسی است. بدین ترتیب شما به جای نگهداری از چندین و چند  گذرواژه، تنها باید رمزعبور برنامه «مدیریت رمزعبور» را در جای امن نگهدارید و ساخت، به روزرسانی و نگهداری از باقی رمزهای عبورتان را به این برنامه بسپارید. داشتن یک برنامه مدیریت رمزعبور، از نخستین توصیه‌های هر کارشناس امنیت دیجیتال است.

۶.دستگاه‌های خود را ایمن کنید. اطمینان حاصل کنید که دستگاه‌های شما – تلفن‌های هوشمند، لپ‌تاپ‌ها و تبلت‌ها – با گذرواژه‌ها یا پین‌های قوی محافظت می‌شوند. در صورت گم شدن یا دزدیده شدن دستگاه، داشتن رمز عبور از دسترسی غیرمجاز به حساب‌های شما جلوگیری می‌کند.

۷.در مورد سوالات امنیتی محتاط باشید. بسیاری از حساب‌ها سوالات امنیتی را به عنوان یک لایه حفاظتی اضافی ارایه می‌دهند. از به کار بردن پاسخ‌هایی که به راحتی قابل کشف هستند خودداری کنید. در عوض، سوالات و پاسخ‌های مبهم را انتخاب کنید که فقط شما از آن اطلاع دارید.

۸.به طور منظم بر حساب‌های خود نظارت داشته باشید. به طور منظم فعالیت‌های حساب خود را برای هرگونه ورود یا تراکنش مشکوک بررسی کنید. اگر متوجه چیز غیرعادی شدید، فورا برای تغییر رمز عبور و ایمن‌سازی حساب خود اقدام کنید.


۹.مراقب حملات فیشینگ باشید. فیشینگ روش رایجی است که توسط هکرها برای فریب کاربران استفاده می‌شود تا رمزهای عبور خود را افشا کنند. مراقب ایمیل‌های مشکوک یا لینک‌هایی باشید که از شما می‌خواهند رمزهای ورود خود را وارد کنید. همیشه قبل از کلیک بر روی هر پیوندی، مشروعیت فرستنده را بررسی کنید.


۱۰. رمزعبور خود را روی مرورگر ذخیره نکنید. ذخیره کردن گذرواژه روی مرورگر آسیب‌پذیری آن را در مقابل حملات خرابکارانه و هکری بالا می‌برد؛ اگر کامپیوتر شما هک شود، هکرها می‌توانند به همه رمزهای عبور ذخیره شده در مرورگر شما دسترسی پیدا کنند. این شامل پسوردهای حساب های ایمیل، حساب‌های بانکی و سایر حساب‌های مهم شما می‌شود. به همین خاطر بهتر است به جای اطمینان به مرورگرها از یک برنامه  مدیریت رمز عبور استفاده کنید.

 

۱۱. از آخرین تهدیدات امنیت سایبری مطلع باشید. تهدیدات امنیت سایبری به طور مداوم در حال تغییر هستند. در مورد آخرین تکنیک‌های فیشینگ، نقض داده‌ها و روندهای امنیتی مطلع باشید. این دانش به شما امکان می‌دهد که در مورد مدیریت رمز عبور و حساب‌های آنلاین خود آگاهانه تصمیم بگیرید.

 

فراموش نکنید که در دنیای امروز، مدیریت رمز عبور و انتخاب و نگه‌داری درست از آن دیگر نه فقط یک توصیه بلکه یک ضرورت است. با اجرای این توصیه‌ها، می‌توانید امنیت حضور خود در فضای مجازی را به میزان قابل توجهی افزایش دهید. به یاد داشته باشید که همین اقدامات پایه‌ای و ساده که برای محافظت از رمز عبور خود انجام می‌دهید، مستقیما بر ایمنی اطلاعات شخصی و هویت دیجیتال شما تاثیر می‌گذارد.

درنهایت برای بهره‌مندی از مزایای زندگی دیجیتال بدون نگرانی مداوم از دسترسی غیرمجاز دیگران به داده‌ها و دارایی‌های دیجیتال خود، امنیت سایبری را جدی بگیرید و در اولویت اقدامات دیجیتال خود قرار دهید.

دسته‌ها
راهنمای-گام‌به‌گام مفاهیم امنیت دیجیتال

قدرت پاک کردن از راه دور: ایمن سازی داده‌ها برای روز مبادا

از دست دادن تلفن همراه یا دستگاه‌هایی مثل لپ‌تاپ و تبلت آن هم در شرایطی که ما روزانه زمان قابل توجهی را در فضای مجازی سپری می‌کنیم و بسیاری از فعالیت‌های ما به این دستگاه‌ها وابسته است، می‌تواند اتفاق بسیار تلخی باشد.

 ما البته فقط راجع به گم یا دزدیده شدن دستگاه صحبت نمی‌کنیم؛ اگر شما در ایران زندگی می‌کنید و خود را جزیی از مخالفان حکومت و وضع موجود دسته‌بندی می‌کنید، باید همیشه خطر «ضبط موبایل توسط نیروهای امنیتی» را هم در نظر بگیرید.

از بعد مادی ضررهای چنین اتفاقی با توجه به شرایط اقتصادی و قیمت بالای اقلام دیجیتال، سنگین اما جبران پذیر است. بلاخره، دیر و زود و چند مدل پایین‌تر یا بالاتر، می‌توان یک دستگاه جدید تهیه کرد.

اما آنچه جبران ناپذیر است احتمال دسترسی دیگران به دادها و اطلاعات درون دستگاه شما و سواستفاده از آن‌هاست که می‌تواند خسارات غیرقابل برگشتی بخصوص از لحاظ امنیتی برای شما به وجود بیاورد. «گزینه پاک کردن از راه دور» دقیقا برای چنین موقعیت‌هایی به وجود آمده است؛ برای محافظت از اطللاعات ما و در دست گرفتن کنترل ردپای دیجیتالمان روی دستگاه‌هایی که از دسترس ما خارج هستند.

در این یادداشت کوتاه خواهیم دید که پاک کردن از راه دور چیست، چه مزایایی دارد و چگونه می‌توان از این ویژگی قدرتمند بهره برد.

پاک کردن از راه دور چیست؟

پاک کردن از راه دور یا پاک کردن داده‌ها از راه دور ، یک ویژگی امنیتی است که به کاربران امکان می‌دهد داده‌های دستگاه‌هایی مانند تلفن هوشمند، تبلت یا لپ‌تاپ را از راه دور حذف کنند. هدف اصلی پاک کردن از راه دور جلوگیری از دسترسی غیرمجاز به اطلاعات حساس است. این به خصوص در موقعیت‌هایی چون گم شدن، سرقت دستگاه یا ضبط ناگهانی گوشی همراهتان توسط نیروهای امنیتی در تظاهرات و یا هجومی غیرمنتظره به محل اقامتتان کاربرد دارد.

پاک کردن از راه دور چطور کار می‌کند؟

پاک کردن از راه دور معمولا از طریق نرم‌افزار تخصصی، سیستم‌های مدیریت دستگاه تلفن همراه (MDM) یا ویژگی‌های داخلی در سیستم‌عامل‌های مدرن تسهیل می‌شود. این ابزارها به کاربران امکان می‌دهد که با یک فرمان از راه دور، باعث پاک شدن داده‌ها در دستگاه هدف شوند. این فرآیند اغلب سریع و موثر است و ردی از داده‌های حذف شده باقی نمی‌گذارد.

مزایای پاک کردن از راه دور

امنیت داده‌ها: پاک کردن از راه دور این اطمینان را به وجود می‌آورد که داده‌های حساس شما حتی در صورت دسترسی فیزیکی افراد غیرمجاز و اشتباهی به دستگاه شما، ایمن باقی بماند. با پاک کردن اطلاعات از راه دور، می‌توانید از دسترسی غیرمجاز جلوگیری کنید و از داده های شخصی و محرمانه خود در برابر سواستفاده احتمالی محافظت کنید.

بازیابی دستگاه سرقت شده: در موارد سرقت دستگاه، پاک کردن از راه دور یک لایه امنیتی اضافی را فراهم می‌کند. اگرچه ممکن است دستگاه سرقت شده را بازیابی نکند، اما اطمینان حاصل می‌کند که داده‌های ارزشمند موجود در آن از دسترس سارقان خارج باشد.

جلوگیری از پرونده سازی امنیتی: در ایران فعالین مدنی معمولا با هجوم ناگهانی ماموران امنیتی در ساعت‌های دور از انتظار بازداشت می‌شوند و یا وسایل دیجیتال‌‌شان برای تهیه مدرک ضبط می‌شود. این به نیروهای امنیتی این امکان را می‌دهد که به شواهد دست نخورده‌ای از فعالیت‌های آن‌ها دسترسی پیدا کنند و یا از طریق حساب‌های کاربری موجود روی دستگاه با همقطاران آن‌ها به قصد کسب اطلاعات بیشتر تماس برقرار کنند. این اطلاعات عموما نقش پررنگی در پرونده‌سازی علیه فعالین مدنی داشته است و چه بسیار احکامی که به استناد چنین مدارکی صادر شده‌اند. این الگویی است که موقع ضبط تلفن همراه توسط نیروهای پلیس در تظاهرات هم تکرار می‌شود.

گزینه پاک کردن از راه دور می‌تواند مخاطرات این چنینی را تا سطح قابل توجهی کاهش دهد. اگر تنها وسایل الکترونیکی شما ضبط شده و خودتان امکان فعال کردن این گزینه را دارید که چه بهتر. اگر نه می‌توانید از قبل و با دادن اجازه و اختیار فعال کردن این امکان به یکی از افراد نزدیک و قابل اعتمادتان، یک گزینه پشتیبانی برای مواقع اضطراری داشته باشید.

کاستی‌ها

پاک کردن از راه دور می‌تواند معایب و آسیب‌پذیری‌هایی نیز داشته باشد. یکی از نگرانی‌های اصلی این است که نیروهای امنیتی یا سارق، بتوانند قبل از پاک شدن از راه دور، اطلاعات آن را بازیابی کند.

علاوه بر این، پاک کردن از راه دور می‌تواند باعث از بین رفتن کل تنظیمات و داده‌های ذخیره شده در دستگاه شما شود.

 

مواردی برای بهبود عملکرد استفاده از این برنامه

داده‌های خود را پشتیبان‌گیری کنید: داده‌های خود را به طور منظم در سرویس‌های امن ابری یا دستگاه‌های حافظه جانبی(هارد اکسترنال) پشتیبان‌گیری کنید. این کار تضمین می‌کند که حتی بعد از پاک کردن از راه دور بتوانید فایل‌ها و تنظیمات مهم خود را بازیابی کنید.

احراز هویت قوی را فعال کنید: همیشه مطمین شوید که دستگاه‌های شما دارای گذرواژه‌ها، PIN ها یا روش‌های احراز هویت بیومتریک قوی هستند. این کار با ایجاد یک لایه امنیتی اضافی مانع از آن می‌شود که افراد غیرمجاز بتوانند از این گزینه استفاده و اطلاعات شما را از راه دور پاک کنند.

دامنه عملکرد ابزار «پاک کردن از راه دور» خود را در نظر بگیرید: با ویژگی‌های خاص ابزار پاک کردن از راه دوری که استفاده می‌کنید آشنا شوید. دستگاه‌ها و نرم افزارهای مختلف ممکن است عملکرد متفاوتی داشته باشند، بنابراین از قبل اطمینان حاصل کنید که می‌دانید چه داده‌هایی را می‌توان از راه دور پاک کرد و چه داده‌هایی ممکن است باقی بمانند.

در اینجا چند نمونه از برنامه‌ها و سرویس‌های پاک کردن از راه دور آورده شده است:

سرویس ردیابی دستگاه گم شده: سرویس‌های ردیابی دستگاه گم شده متعددی در دسترس هستند. این سرویس‌ها به کاربران امکان می‌دهند تا موقعیت دستگاه خود را ردیابی کنند و همچنین می‌توانند به آن دستور دهند تا خاموش شود یا اطلاعات را پاک کند. برخی از محبوب‌ترین سرویس‌های ردیابی دستگاه گم شده عبارتند از:

گوگل- دستگاه من را پیدا کن

اپل- آیفون من را پیدا کن

مایکروسافت- دستگاه من را پیدا کن

آمازون-دستگاه من را پیدا کن

برای اطلاع از چگونگی کار با دوبرنامه ردیابی پرکابر «آیفون من را پیدا کن» از اپل و «دستگاه من را پیدا کن» از گوگل می‌توانید از طریق لینک‌های زیر به راهنمای گام به گامی که پیشتر و در قالب ویدیو منتشرکرده بودیم مراجعه کنید.

راهنمای گام به گام استفاده از برنامه دستگاه من را پیدا کن گوگل برای کاربران اندرود

 

راهنمای گام به گام استفاده از برنامه آیفون من را پیدا کن اپل برای کاربران iOS

 

منابع مورد استفاده در این یادداشت عبارتند از:

What is a remote wipe? Three things you should know

How to delete data from your lost or stolen device

Remotely manage lost or stolen work devices- by Google

دسته‌ها
راهنمای-گام‌به‌گام

افزایش امنیت و حریم خصوصی مرورگر

هرچند که عصر طلایی «دات کام‌»ها به پایان رسیده و اپلیکیشن‌های مختلف، بخش قابل‌توجهی از تجربه آنلاین امروز ما را تشکیل ‌می‌دهند، اما همچنان مرورگرها به عنوان دروازه اصلی ورود ما به قلمرو آنلاین عمل می‌کنند. همین کارکرد، مرورگرها را به خط مقدم حفاظت از امنیت سایبری در مقابل حملات خرابکارانه  یا دست‌درازی به حریم خصوصی کاربران تبدیل می‌کند که با اهداف تجاری و حتی امنیتی صورت می‌گیرد.
هدف این یادداشت کوتاه، توضیح درباره چارچوب‌های حفاظت از امنیت و حریم خصوصی مرورگرها و رفع ابهام درباره آنهاست و در آن تلاش شده با ارایه نکات ساده و کاربردی تجربه وبگردی امن‌تری را برای شما فراهم آورد.

حفظ امنیت مرورگر؟

امن نگه داشتن مرورگر به معنای محافظت از مرورگر در برابر تهدیدات مختلف، از جمله بدافزار، حملات فیشینگ و پیشگیری از دسترسی غیرمجاز به اطلاعات شخصی شماست. با چند اقدام ساده می‌توانید مرورگری به مراتب امن‌تر برای گشت‌و‌گذار در اینترنت داشته باشید:

مرورگر خود را به‌روز نگه دارید: شرکت‌های بزرگ و توسعه‌دهندگان انواع مرورگرها، پیاپی   سرگرم شناسایی آسیب‌پذیری‌ها و بهبود عملکرد محصولات‌شان هستند. به‌روزرسانی به‌هنگام  و منظم تضمین می‌کند که مرورگر شما با دریافت آخرین وصله‌های امنیتی، در مقابل آخرین حفره‌های امنیتی شناخته‌شده، ایمن باشد.

نصب افزونه‌های امنیتی قابل اعتماد: برای به‌کارگیری ویژگی‌هایی مانند مسدود کردن تبلیغات، ابزارهای ضد فیشینگ و مسدودکننده‌های اسکریپت، همواره از افزونه‌های معتبر استفاده کنید. حتما قبل از نصب افزونه در مورد آن در اینترنت جستجو کنید و تعداد و نظرات کاربران را درباره‌ آنچه می‌خواهید به مرورگرتان اضافه کنید، در نظر بگیرید.

پروتکل‌های امن مرورگر خود را فعال کنید: با رفتن به قسمت تنظیمات، پروتکل HTTPS را فعال کنید. این پروتکل با رمزنگاری  داده‌ها بین مرورگر شما و وبسایت‌ها، از اطلاعات حساس محافظت می‌کند.

۲. از حریم خصوصی خود محافظت کنید

حفظ حریم خصوصی در هنگام مرور اینترنت یک حق اساسی است که به وفور برای مقاصد تجاری زیر پا گذاشته می‌شود. شرکت‌های زیادی برای تبلیغات هدفمند،تاثیرگذاری بیشتر روی کاربران  و گسترش بازارهایشان به ردیابی عادات وبگردی آنها  دست می‌زنند. این نقض حریم خصوصی همچنین می‌تواند اهداف امنیتی داشته باشد.
برای محافظت از حریم خصوصی آنلاین خود، این روش‌های ساده را امتحان کنید:

 مرورگرهای توانمند در زمینه  حریم خصوصی را انتخاب کنید: از مرورگرهایی استفاده کنید که با مسدود کردن ردیاب‌ها، نمی‌گذارند ردپایی از شما در زمان گشت‌وگذار در اینترنت باقی بماند. این مرورگرها با ارایه تنظیمات حریم خصوصی پیشرفته، به حفظ حریم  و داده‌های شخصی کاربران الویت می‌دهند.کارشناسان ما در سایت «ایران در خاموشی»، مرورگرهای Mozilla Firefox، Tor یا مرورگرCeno  که نسخه سازگار شده‌ای از فایرفاکس است را در همین رابطه توصیه می‌کنند.

مدیریت کوکی‌ها: تنظیمات کوکی مرورگر خود را بررسی و کنترل کنید تا نحوه ردیابی وب‌سایت‌ها از فعالیت‌های آنلاین خود را  مدیریت کنید. کوکی‌های شخص ثالث را مسدود کنید یا آنها را طوری تنظیم کنید تا با بستن مرورگر، به طور خودکار پاک شوند.

 استفاده از VPN (شبکه خصوصی مجازی): اگر در ایران زندگی می‌کنید، به احتمال فراوان همین حالا هم برای اتصال به اینترنت سراسر فیلتر ایران از VPN استفاده می‌کنید. استفاده از VPN اتصال شما را به شبکه اینترنت رمزگذاری می‌کند و بدین‌ترتیب ردیابی فعالیت‌های آنلاین شما و زیر پا گذاشتن حریم خصوصی‌تان توسط اشخاص ثالث را دشوارتر می‌کند.  در دنیای آزاد که چندان خبری از فیلترینگ نیست، این یکی از اصلی‌ترین کارکردهای VPN به شمار می‌رود.

در مورد نصب افزونه‌ها (extensions) و افزایه‌ها (plugins) محتاط باشید: تعداد افزونه‌هایی که بر روی مرورگر خود نصب می‌کنید تا جای ممکن محدود کنید و مطمئن شوید که از منابع معتبری آن‌ها را دانلود می‌کنید. برخی از برنامه‌های افزودنی ممکن است داده‌های مرور شما را جمع‌آوری کرده و از آنها سوء استفاده کنند؛ در نتیجه حریم خصوصی شما را به خطر بیندازند.
بعضی از افزونه‌های به ظاهر ساده که برای تغییر رنگ و ظاهر مرورگر یا ساده‌سازی صفحه برای آسان‌کردن مطالعه استفاده می‌شوند، می‌توانند مرورگر شما را در مقابل هکرها آسیب‌پذیر کنند. برای نمونه در اینجا می‌توانید لیستی از ۳۰ افزونه‌ محبوب اما خطرناک گوگل کروم را ببینید. 

۳. مرور امن اینترنت را با تمرین به عادت تبدیل کنید

عادت کردن به مرور ایمن اینترنت برای حفظ امنیت و حریم خصوصی حیاتی است:

در مورد وب‌سایت‌ها و پیوندها احتیاط کنید: از کلیک روی پیوندهای(لینک‌های) ناآشنا یا مشکوک خودداری کنید، زیرا می‌توانند شما را به وب‌سایت‌های مخرب هدایت کنند  یا به طور خودکار  بدافزاری را روی سیستم شما نصب کنند.
همیشه قبل از به اشتراک‌گذاری اطلاعات شخصی، مطمئن شوید که در وبسایت اصلی هستید و نه در نسخه شبیه‌سازی‌شده  آن. ایجاد آدرس‌های  آلوده به بدافزار اما  که نشانی‌شان به وب‌سایت اصلی بسیار شبیه است، از شایع‌ترین شیوه‌های نفوذی است که هکرها و کلاهبردان سایبری استفاده می‌کنند. 

از رمزهای عبور قوی و منحصر به فرد استفاده کنید: برای حساب‌های کاربری از رمزهای عبور قوی و منحصر به فرد استفاده کنید تا از داده‌های حساس محافظت کنید.. برای ایجاد و نگهداری رمزهای عبور پیچیده و امن از برنامه‌های مدیریت رمزعبور استفاده کنید. همچنین اگر حساب‌های کاربری حساسی روی مرورگر خود دارید برای احتیاط بیشتر،  پس از پایان کار از حساب کاربری‌تان خارج شوید.

پاک کردن منظم تاریخچه و حافظه پنهان: پاک کردن منظم تاریخچه جست‌و‌جو و تمیز نگه داشتن حافظه پنهان مرورگر، احتمال دسترسی غیرمجاز به عادت های مرور و اطلاعات شخصی شما را کاهش می‌دهد.

 سخن آخر

در یک چشم‌‌انداز دیجیتالی همواره در حال تغییر، اولویت دادن به امنیت مرورگر و حریم خصوصی امری ضروری است. با درک مفاهیم ذکر شده در این راهنمای ساده و اجرای روش‌های پیشنهادی، می‌توانید دیوار دفاعی قابل توجهی در خط مقدم ارتباطات سایبری خود ایجاد کنید تا وبگردی امن‌تر و خصوصی‌تری را تجربه کنید.

برای نوشتن این متن از منابع زیر استفاده شده ‌است:

وبلاگ موزیلا فایرفاکس- https://blog.mozilla.org/\

وبلاگ امنیت آنلاین گوگل- https://security.googleblog.com/

Electronic Frontier Foundation (EFF): https://www.eff.org/ و https://ssd.eff.org/module-categories/basics

دسته‌ها
دسته‌بندی نشده راهنمای-گام‌به‌گام

راهنمای استفاده از ابزار خاموشی- شماره پنج- لنترن

 

لنترن چیست؟

 

لنترن ابزاری برای دور زدن سانسور است که بر روی سیستم‌عامل‌های Mac، Windows، Linux، Android و iOS قابل استفاده است؛ این اپلیکیشن، دسترسی سریع، معتبر و امن را به وب‌سایت‌ها و برنامه‌های سانسورشده امکان‌پذیر می‌کند.

در یک دهه اخیر که اپلیکیشن لنترن شروع به فعالیت کرده است، بیش از ۱۵۰ میلیون بار در سراسر دنیا دانلود شده است. تیم لنترن در طول این سال‌ها به اتکای دانش، تجربه خود و سرسختی تداوم مسیر سانسورچیان، همواره پشتیبان کنار زدن سد سانسور دیجیتال بوده است. رسالت لنترن بر مبنای ممکن‌کردن دسترسی خصوصی، سریع، قابل اعتماد و امن تعریف شده است تا افراد، صرف‌نظر از محل سکونت خود در این سیاره بتوانند آزادانه به اطلاعات دسترسی داشته باشند. 

چه چیزی لنترن را متمایز می‌کند؟

لنترن ، اغلب برای راحتی و هنگام ترجمه فیلترشکن نامیده می‌شود اما روش‌های عملکرد آن پیچیدگی بسیار بیشتری دارد. فیلترشکن‌ها از پروتکل‌های استاندارد و زیرساخت سرور استفاده می‌کنند تا ترافیک وب‌سایت نمایان خود برای ناظران شبکه را پردازش کنند. این کار شناسایی و مسدود کردن اتصال‌ها را برای سانسورچی‌ها نسبتاً آسان می‌سازد. لنترن از طیف وسیعی از تکنیک‌ها و پروتکل‌ها استفاده می‌کند تا شناسایی و مسدود نشود و اتصالی بدون قطعی داشته باشد.

 حریم خصوصی و امنیت لنترن

لنترن ترافیکی را که به سرور خود ارسال می‌کند رمزگذاری می‌کند تا از داده‌ها و حریم خصوصی شما محافظت کند. لنترن دو حالت دارد. به‌طور پیش‌فرض، تنها در صورتی ترافیک را از طریق سرورهای لنترن ارسال می‌کند که آن ترافیک سانسور شده باشد، در حالی که سایر ترافیک‌ها را مستقیماً ارسال می‌کند. با این حال، اگر “پراکسی همه” را در تنظیمات لنترن انتخاب کنید، لنترن تمام ترافیک شما را از طریق سرورهای خودارسال می‌کند.

وقتی کاربران برای اهداف عیب‌یابی و تجزیه‌وتحلیل به طور ناشناس در برنامه‌ها و وب‌سایت این برنامه، بازخوردشان را به اشتراک می‌گذارند، لنترن اطلاعات عیب‌یابی را جمع‌آوری می‌کند تا تجربه کاربری بهتری به شما ارائه دهد، اما این اطلاعات را بیشتر از ضرورت نگه نمی‌دارد. اگر ارسال داده‌های استفاده و عیب‌یابی به لنترن را انتخاب کنید، این داده‌ها را با اشخاص ثالث به اشتراک نمی‌گذارد، به آن‌ها نمی‌فروشد یا کرایه نمی‌دهد و به گفته‌ی توسعه‌دهندگان این برنامه، از این داده‌ها جز برای بهبود سرویس‌های لنترنبرای کاربران استفاده نمی‌شود. تنظیمات لنترن به شما اجازه می‌دهد این مورد را مطابق با اولویت‌های شخصی‌تان پیکربندی کنید.

از کجا لنترن را دانلود کنیم؟

شما می‌توانید لنترن را از طریق گوگل‌پلی و یا اپل‌استور دانلود کنید. 

یکی دیگر از راه‌ها ارسال یک ایمیل خالی به آدرس زیر است تا همراه با لینک‌های دانلود، دستورالعمل نصب به زبان فارسی را هم دریافت کنید. irandownloads@getlantern.org

شما در عین حال می‌توانید از طریق وبسایت گیت‌هاب به دانلود نسخه ثابت لنترن درسترسی پیدا کنید. 

چگونه از لنترن استفاده کنیم؟

استفاده از لنترن بسیار ساده است. اینجا و برای نمونه راهنمای تصویری استفاده از این ابزار بر روی سیستم‌عامل اندروید را با هم مرور می‌کنیم.

 

1-پس از نصب کافی است دکمه میانی را فشار دهید.

2-دستگاه از شما می‌پرسد که آیا به لنترن برای نظارت و برقراری ارتباط خود اطمینان دارید؟

گزینه OK را انتخاب کنید.

 

 

3-چراغ وسط روشن و ارتباط بدون سانسور برقرار خواهد شد.

دسته‌ها
راهنمای-گام‌به‌گام

راهنمای استفاده از ابزار خاموشی- شماره چهار- Psiphon

سایفون چیست؟

 

«سایفون» یک فیلترشکن رایگان و متن‌ِ باز، برای دور زدن  فیلترینگ در اینترنت است. این برنامه از فناوری‌های متعدد استفاده می‌کند تا دسترسی بدون سانسور به اینترنت را برای شما فراهم کند. این فیلترشکن از ابتدای تاسیس در سال 2006 تاکنون ازهمراهان ثابت کاربران ایرانی به شمار می‌رود. کاربرانی که از آغاز فراگیری اینترنت در ایران، همواره با فیلترینگ گسترده مواجه بوده‌اند.

 

سایفون چگونه کار می‌کند؟

 

سایفون از سیستم رمزگذاری بهره می‌برد، آدرس آی‌پی شما را مخفی نگه می‌دارد و شما را از مسیر یک تونل امن به اینترنت آزاد متصل می‌کند. . در این برنامه ابزارهای مختلفی برای عبور از سانسور و دور زدن انواع مسدودیت‌های آنلاین تعریف شده است. فیلترشکن‌ها و پراکسی‌های مختلف معمولا با منحرف کردن ترافیک یا مخفی کردن آن به شکل ترافیکی که فیلتر نیست، فیلترینگ را برای کاربران دور می‌زنند. برنامه سایفون اما هردوی این کارها را انجام می‌دهد.

سایفون سرورهای شناخته‌شده‌ی مختلفی دارد و با بهرهگیری از شیوه‌های متفاوت به این سرورها متصل می‌شود. یکی دیگر از شیوه‌های دور زدن فیلترینگ توسط سایفون «ترافیک مبهم» است. در این شیوه ترافیک سایفون، به اشکال متفاوت و کمتر شناخته‌شده تغییر شکل می‌یابد.

ابزارهای فیلترینگ قادر به رصد محتوایی که از تونل سایفون می‌گذرند نیستند چراکه این داده‌ها از پیش و توسط این برنامه رمزگذاری شده‌اند. هرچند ممکن است که همچنان و با استفاده از پروتکل‌های ارتباطی قادر به مسدود ساختن ترافیک رمزگذاری شده باشند. پروتکل‌های ارتباطی، مجموعه‌ای از قوانینی هستند که برای مسیریابی داده‌ها و اطمینان از رسیدن آن‌ها به مقصد مورد نظر استفاده می‌شوند.

در نسخه‌ی  ۵.۰ و بالاتر اندروید فیلترشکن سایفون، امکان غیر فعال کردن برنامه‌هایی که نمی‌خواهید از تونل سایفون رد شوند را دارید. بدین ترتیب می‌توانید از این فیلترشکن، هدفمندتر استفاده کرده و در مصرف حجم اینترنت نیز صرفه‌جویی کنید.

 

سایفون برای چه کسانی مفید است؟

 

سایفون برای عموم مردم، فعالان اجتماعی، روزنامه‌نگاران و تمام کسانی که به دنبال دسترسی به انواع محتوای مسدودشده در اینترنت هستند و با مشکل فیلترینگ مواجهند، مفید است. این ابزارهرچند با کارایی کمتر اما در زمان کندی اینترنت نیز می‌تواند به کار بیاید. البته نباید فراموش کنیم که «سایفون»، امکان گمنام ماندن کاربران و فاش نشدن هویتشان را فراهم نمی‌کند، پس زمانی که با اطلاعات حساس سروکار دارید، باید با احتیاط از این اپلیکیشن استفاده کنید.

آیا می‌توانید در زمان قطع اینترنت یا زمانی که اینترنت مختل شده است از سایفون استفاده کنید؟

وقتی اتصال به شبکه جهانی اینترنت مختل می‌شود، اتصال وی‌پی‌ان‌ها نیز دچار اختلالاتی می‌شود. تنها فیلترشکنی که ادعا می‌کند در آبان ۱۳۹۸ ایرانیان را به اینترنت جهانی متصل نگه داشته، اپلیکیشن «سایفون» است و طبق گزارش‌ها قادر بوده تا از شکاف‌های موجود در اجرای پروژه قطع اینترنت ایران بهره‌برداری کرده و برخی کاربران را به اینترنت جهانی متصل نگه دارد. به عبارت دیگر چون این قطعی اینترنت، قطع صد در صدی نبوده همچنان راهی برای اتصال گروهی از کاربران وجود داشته است.

 

حریم خصوصی و امنیت سایفون

 

همانطور که پیشتر اشاره شد، سایفون یک برنامه متنِ باز است. این یعنی هر کسی می‌تواند برای بررسی نحوه‌ی پیاده‌سازی سیستم و فناوری‌های رمزنگاری و اساسا هر جز زیربنایی این برنامه، اقدام کند. در عین حال سایفون نه تنها به‌طور منظم به بازبینی کدهای داخلی پرداخته است، بلکه از شرکت‌های معتبر خارجی برای ارزیابی امنیتی و انجام تست‌های نفوذ کمک گرفته است.

 

خطرات احتمالی کار با سایفون چیست؟

 

اگر دنبال دست یافتن به اطلاعات حساس یا به اشتراک گذاشتن آن هستید، نباید فقط به این اپلیکیشن متکی باشید. هرچند که با استفاده از «سایفون»، ISP شما قادر به دیدن محتوای در حال داد و ستد شما نخواهد بود، اما این اپلیکیشن مانع دخیره شدن تاریخچه مرورگر و کوکی‌ها بر روی دستگاه شما نمیشود.

توجه داشته باشید که اطلاعات مربوط به مکان، شبکه و فعالیت مرورگرها می تواند توسط فیلترشکن‌ یا ‌وی‌پی‌ان‌ها رویت شود. سایفون اطلاعاتی که منجر به افشای هویت افراد شود را نگه نمی‌دارد و جزییات اطلاعات،  تنها برای مدت کوتاهی ذخیره می‌شود و پس از آن صورت تجمیع‌شده ذخیره می‌شود و قابل انتساب به افراد نخواهد بود. اطلاعات شبکه با هدف اطمینان از وضعیت شبکه و کارآیی سایفون جمع‌آوری و تحلیل می‌شودخط مشی «سایفون» در رابطه با حفظ حریم خصوصی به زبان فارسی در اینجا موجود است، که در مورد جمع‌آوری داده‌ها و نحوه‌ی به اشتراک گذاشتن آن‌ها با طرف ثالث در آن توضیح داده شده است.

 

نصب، اجرا و استفاده از سایفون

 

سایفون رابط کاربری بسیار ساده‌ای دارد که سهولت استفاده از این برنامه را برای کاربران فراهم کرده استبرای دریافت این برنامه می‌توانید به گوگل پلی و اپ استور مراجعه کنید و نسخه‌ی ویندوز آن نیز از اینجا قابل دانلود است.

سایفون همچنین راه‌های متنوع دیگری نیز در نظر گرفته تا کاربران بتوانند در مواقعی که گوگل پلی و اپ استور هم فیلتر هستند، به این برنامه دسترسی پیدا کنند.

یک راه برای دریافت فایل این فیلترشکن، ارسال یک ایمیل خالی به این آدرس است:  get@psiphon3.com

شما همچنین می‌توانید با استفاده از بات تلگرامی سایفون به این برنامه دسترسی داشته باشید.

مراحل اجرای سایفون در ویندوز به ترتیب زیر است: در صفحه اصلی و در این قسمت که با علامت مشخص شده است به‌طور پیش‌فرض گزینه‌ی Fastest Country قرار دارد که به صورت خودکار شما را به سریع‌ترین سرور موجود متصل می‌کند. شما در عین حال می‌توانید در همین قسمت یک کشور را به عنوان میزبان سرور خود انتخاب کنید.

 

 

برای قطع شدن می‌توانید به راحتی گزینه  Disconnect را اجرا کنید.

سایفون از زبان فارسی نیز پشتیبانی می‌کنید. برای تغییر زبان برنامه نیز می‌توانید از این گزینه در صفحه اصلی استفاده کنید.

اندروید:

گاهی ممکن است در زمان نصب سایفون در گوشی‌هایی با سیستم عامل اندروید با پیامی که در تصویر میبینید مواجه شوید. برای عبور از این مرحله روی گزینه تنظیمات کلیک کنید. حالا گزینه منبع ناشناس را تیک بزنید و پیام بعدی را هم OK  کنید.

حالا روی گزینه Install کلیک کنید.

بعد از اولین اجرای برنامه با این پیغام مواجه می‌شوید:

در صورت انتخاب گزینه دوم یعنی Psiphon Browser Only، مرورگر سایفون برای شما باز میشود و از طریق ان میتوانید به محتوای فیلتر شده روی وب دسترسی پیدا کنید. توجه کنید که این تنها راجع به محتوایی است که روی مرورگر قابل بازدید باشد.

با انتخاب گزینه اول یعنی Tunnel Whole Device، تمام ترافیک مورد استفاده شما از سرور سایفون عبور میکند. 

این بدان معنی است که شما میتوایند با مرورگر دلبخواه خود به سایت های فیلتر شده دسترسی داشته باشد و در عین حال تمام اپلیکیشن‌های فیلتر از جمله اینستاگرام، تلگرام و واتساپ نیز با عبور از تونل سایفون قابل دسترس خواهند بود. از نظر امنیتی انتخاب این گزینه بیشتر توصیه می‌شود.

شما همچنین می‌توانید از قسمت تنظیمات، کشور میزبان سرور خود را عوض کنید:

دسته‌ها
راهنمای-گام‌به‌گام

راهنمای استفاده از ابزار خاموشی- شماره سه: Jami

پیام‌‌رسان جمی (Jami) یکی از برنامه‌هایی است که می‌توانید برای بهبود حریم خصوصی و امنیت خود در هنگام برقراری ارتباط با افراد دیگر دانلود کنید. از ویژگی‌های آن میتوان به چت متنی فردی و گروهی، تماس های ویدیویی برای جلسات و اشتراک گذاری صفحه نمایش اشاره کرد. جمی از طریق اتصال همتا به همتا کار می‌کند و به دلیل عدم اتکا به سرور مرکزی، حریم خصوصی و سرعت پیام‌ها را افزایش می دهد. جمی به شما این امکان را می دهد که پیامهای رمزگذاری شده ارسال و دریافت کنید و تماس‌های ویدیویی رمزگذاری شده را نگه دارید. جمی حتی می‌تواند زمانی که اینترنت قطع می‌شود با اجازه دادن به شما برای ارسال مستقیم پیام به افراد دیگر استفاده شود. این امکان فقط در صورتی کار می‌کند که مخاطب شما در فاصله ۶ متری از شما باشد.

برای جزییات بیشتر، لطفا راهنمای زیر را بخوانید.

جمی (Jami) چیست؟

جمی  یک برنامه پیام‌رسانی و تماس ویدیویی رمزگذاری‌شده است که به کاربران امکان می‌دهد پیام ارسال کنند، تماس برقرار کنند، تماس ویدیویی با یک یا چند نفر داشته باشند و کارهایی مانند اشتراک‌گذاری صفحه نمایش و اشتراک‌گذاری فایل‌ها مانند تصاویر را انجام دهند.

چگونه کار می‌کند؟

  • جمی در درجه اول، برای ارسال پیام‌ها، تماس‌ها و فایل‌های رمزگذاری شده بین کاربران به اتصال اینترنت از طریق وای فای یا شبکه تلفن همراه متکی است. در مواردی که اینترنت قطع می شود، اگر مخاطبین در فاصله ۶ متری شما قرار داشته باشند، می‌توانید با استفاده از جمی پیام ارسال کنید. در صورت وجود موانع یا دیوار، فاصله شما و مخاطبان باید از این هم کمتر باشد. بنابراین کاربران برای ایجاد ارتباط در مسافت‌های دورتر و با مخاطبینی که در مجاورتشان نیستند باید به اینترنت متصل باشند.
  • جمی با استفاده از فناوری همتا به همتا و رمزگذاری کار می‌کند. همتا به همتا به این معنی است که اطلاعاتی که کاربران برای یکدیگر ارسال می کنند فقط بین افرادی که مکالمه را انجام می‌دهند به اشتراک گذاشته می‌شود. بر خلاف واتساپ یا تلگرام، فناوری همتا به همتا برای ارسال پیام به سرور شرکت متکی نیست. برنامه‌های همتا به همتا، چت‌های شما را برای اشخاصی که به دستگاه شما دسترسی فیزیکی نداشته باشد، غیرقابل دسترس می‌کند.
  • رمزگذاری جمی به این معنی است که فقط کسانی که رمز عبور دارند می‌توانند به اطلاعات جمی دسترسی داشته باشند. اگر یک هکر سعی کند با هک کردن یک سرور جمی به ارتباطات دسترسی پیدا کند، بعید است که بتواند پیام‌های شما را رمزگشایی کند.
  • این بدان معناست که کاربران می‌توانند مستقیماً و بدون دخالت شخص ثالث اطلاعاتی را با یکدیگر به اشتراک بگذارند.  بدین ترتیب اگر مهاجمی قصد هک کردن سرور را داشته باشد، ارتباطات شما همچنان امن است، چرا که تنها راه دسترسی به ارتباطات در جمی، بررسی فیزیکی دستگاه کاربر است.

برای چه کسانی مفید است؟

  • جمی برای کسانی که ممکن است شنود شوند یا در خطر قطع شدن اینترنت باشند مفید است. جمی ابزاری قابل استفاده برای عموم مردم است اما روزنامه‌نگاران، فعالان، معترضان و سایر گروه‌های مشابه بیشترین منفعت را از این نوع ارتباط می‌برند. مزیت این نرم‌افزار نسبت به پیام‌رسان‌های دیگری همچون سیگنال، تلگرام و واتساپ این است که در زمان قطعی اینترنت و در فاصله‌های نزدیک، امکان ارتباط را برای کاربران خود فراهم می‌کند. برای مثال اگر حین برگزاری تظاهرات یا تجمع در یک سالن اینترنت قطع شود، معترضان می‌توانند به وسیله جمی همچنان با هم در ارتباط بمانند.

آیا می‌توان در زمان قطع اینترنت یا زمانی که اینترنت مختل شده است از جمی استفاده کنید؟

  • هنگامی که جمی به اینترنت متصل است، مانند یک برنامه پیام رسان استاندارد عمل می‌کند. شما می‌توانید با افراد در هر نقطه از جهان ارتباط برقرار کنید (اگرچه آنها باید افرادی در لیست تماس شما باشند).
  • در طول خاموشی اینترنت، فقط می‌توانید برای مخاطبینی که در فاصله ۶ متری شما هستند پیام ارسال کنید. شما این امکان را دارید که پیام‌ها را به صورت مستقیم به اشتراک بگذارید یا از یک چت گروهی استفاده کنید و یا تماس‌های ویدیویی وتماس‌های گروهی برقرار کنید. شما می‌توانید تصاویر را به اشتراک بگذارید اما امکان ارسال پیام صوتی در این برنامه وجود ندارد.
  • فناوری «همتا به همتا» جمی به کاربران این امکان را می‌دهد که در زمان فعال یا خاموش شدن اینترنت، پیام ارسال کنند، تماس‌های صوتی و تصویری برقرار کنند و فایل‌ها را با یکدیگر به اشتراک بگذارند.
  • حتی اگر به اینترنت دسترسی نداشته باشید، با فعال کردن گزینه‌ی وای فای در گوشی همراه، می‌توانید از طریق جمی در فاصله نزدیک بین دو تلفن ارتباط برقرار کنید. اما اینکه در محدودیت دسترسی به اینترنت جهانی و برقراری اینترنت داخلی، جمی همچنان یک گزینه‌ی قابل اعتماد برای پیام‌رسانی است، هنوز برای ما روشن نیست.

آیا می‌توان از جمی برای دریافت اطلاعات در داخل یا خارج از ایران در زمان خاموشی استفاده کرد؟

  • اگر اینترنت جهانی مسدود شده باشد، هیچ تضمینی وجود ندارد که پیام‌های شما از طریق شبکه اینترنت داخلی ارسال شود. برای برقراری ارتباط با دیگران در چنین شرایطی نباید به جمی اعتماد کرد.
  • در زمان خاموشی اینترنت، بهترین حالت استفاده از جمی ارتباط با مخاطبین در فاصله کوتاه و کمتر از ۶ متر است. اما وقتی محدودیتی برای استفاده از اینترنت وجود ندارد، جمی مانند یک برنامه پیام‌رسان معمولی عمل کرده و می‌تواند با یک فرد در هر کجای دنیا ارتباط برقرار کند.

حریم خصوصی و امنیت جمی

  • جمی به‌عنوان یک فناوری ادعا می‌کند که امنیت و حریم خصوصی را جدی می‌گیرد و در سال‌های اخیر بارها توسط محققان امنیتی مورد بررسی قرار گرفته است. محتمل‌ترین خطر امنیتی برای کاربران جمی نه در خود این برنامه بلکه در حالتی است که شخصی به دستگاه آن‌ها دسترسی فیزیکی پیدا کند.
  • جمی هنگام ارسال پیام شما به مخاطبین از رمزنگاری استفاده می‌کند. این مساله امنیت و حریم خصوصی شما را بهبود می‌بخشد، زیرا رهگیری ارتباطات و خواندن آنها را برای شخص دیگری دشوار می کند.
  • به همین ترتیب شما می‌توانید با قرار دادن رمز عبور بر روی حساب کاربری جمی، از اطلاعات و پیام‌های خود حتی در برابر کسانی که به دستگاه شما دسترسی فیزیکی دارند محافظت کنید.
  • از آنجایی که برای باز کردن حساب کاربری در جمی نیازی به ایمیل یا شماره تلفن ندارید، این برنامه اساسا اطلاعات خصوصی زیادی از شما ندارد تا مخاطبان و یا هکرهای احتمالی به آن دسترسی پیدا کنند.
  • اگرچه اطلاعات حساب و مکالمات به طور پیش فرض در دستگاه رمزگذاری می‌شود اما رمزگذاری فایل‌هایی مانند عکس‌ها و اسناد به طور خودکار صورت نمی‌گیرد. برای حل این مشکل، توصیه می‌شود فایل‌ها و هارد دیسک دستگاه خود را از طریق تنظیمات امنیتی دستگاه رمزگذاری کنید.
  • در نظر داشته باشید که اگر برای محافظت از برنامه جمی از رمز عبور استفاده می‌کنید، با فراموش کردن رمز و یا پاک شدن اپلیکیشن جمی از روی دستگاه، تمام اطلاعات شما در این برنامه از بین خواهد رفت.
  • گرفتن  اسکرین‌شات و به اشتراک گذاشتن صفحه نمایش با دیگر کاربران در برنامه جمی به صورت پیش فرض امکان‌پذیر است. هرچند شما می‌توانید این قابلیت را روی گوشی خود غیر فعال کنید اما نمی‌توانید این محدودیت را برای دیگر کاربران نیز اعمال کنید وهمواره دیگر کاربران اجازه خواهند داشت که از محتوای رد و بدل شده با شما در پیام‌رسان جمی  اسکرین‌شات بگیرند.
  • وای‌فای بدون در نظر گرفتن برنامه یا دستگاهی که استفاده می‌کنید دارای چندین آسیب پذیری امنیتی است. هنگامی که دستگاه شما به وای فای متصل باشد و یا زمانی که بخواهید از طریق ویژگی همتا به همتا پیامی را با دیگران به اشتراک بگذارید، جمی ارتباط شما را از طریق وای فای برقرار می کند. بنابر دو گزاره فوق، اگر مهاجمی به طور طولانی مدت در نزدیکی شما قرار گیرد ممکن است بتواند از طریق آسیب پذیری ذاتی سیستم وای فای خطراتی را متوجه شما کند. هرچند با رمزگذاری پیام‌های جمی مهاجم نمی‌تواند پیام‌های شما را مشاهده کند، حتی اگر بتواند بقیه فعالیت‌های اینترنتی شما را ببیند.

اگر تلفن شما به سرقت رفته یا از شما گرفته شود چگونه می توانید از حریم خصوصی خود محافظت کنید؟

  • می‌توان با ایجاد گذرواژه برای جمی و رمزگذاری هارد دیسک دستگاه ،از آسیب‌ها ونفوذ‌های احتمالی که بر اثر دسترسی فیزیکی به دستگاه ممکن است رخ دهد، جلوگیری کرد.
  • اگر می‌ترسید کسی به دستگاه شما دسترسی فیزیکی پیدا کند و یا در خطر ضبط و مصادره گوشی خود هستید، باید برنامه جمی را سریعا از روی گوشی حذف کنید تا مطمئن شوید که هیچ کس نمی‌تواند به آن اطلاعات دسترسی داشته باشد.
  • مهم نیست که جمی چقدر امن باشد، اگر شخصی به دستگاه شما دسترسی فیزیکی دارد و رمز عبور شما را می‌داند، بهترین و امن‌ترین راه برای حفاظت از اطلاعات خصوصی، حذف برنامه جمی است.

آیا جمی از فارسی پشتیبانی می‌کند؟ رابط فارسی هم دارد؟

  • این برنامه از نمادهای ساده‌ای استفاده می‌کند که به کاربر کمک می‌کند بدون دانستن زبان انگلیسی به پیام‌ها، تنظیمات حساب و مخاطبین دسترسی پیدا کند.
  • وبسایت جمی زبان فارسی دارد اما کامل نیست.
  • در تنظیمات اولیه این برنامه از زبان انگلیسی ساده و تا جای ممکن همه فهم استفاده شده است. اما کسانی که به هیچ عنوان انگلیسی متوجه نمی‌شوند نیز با کمی راهنمایی می‌توانند تنظیمات برنامه را تغییر دهند.
  • برای تنظیمات پیشرفته باید تا حدودی زبان انگلیسی را بدانید و یا از یک مترجم یا راهنما در کنار خود استفاده کنید.
  • با وجود اینکه رابط کاربری به زبان انگلیسی است، می‌توانید به فارسی یا هر زبانی که با آن احساس راحتی می‌کنید پیام ارسال کنید.

دانلود جمی

  • می‌توانید جمی را برای اندروید از گوگل پلی استور و برای iOS از اپ استور اپل دانلود کنید.
  • جمی بر روی سیستم‌عامل‌هایWindows، Mac و Linux نیز قابل دسترسی است و می‌توان آن را مستقیماً از وب‌ سایت جمی دانلود کرد.
  • با وجود اینکه جمی در فروشگاه Google Play در دسترس است، توصیه می‌شود که کاربران اندروید برنامه را از طریق FDroid دانلود کنند زیرا FDroid برای دانلود نرم افزار به حساب کاربری نیاز ندارد. این باعث می‌شود دانلود شما از چشم هکرهای احتمالی دور و فعالیت شما امن‌ترباشد.
  • شما می‌توانید برای دستگاه‌هایی با سیستم‌عامل اندروید این برنامه را از فروشگاه پس‌کوچه نیز دانلود کنید اما به نسبت نسخه‌های دریافتی از فروشگاه‌های گوگل پلی یا  FDroid، نصب آن مراحل بیشتری خواهد داشت.

آیا برای استفاده از جمی نیاز به وی‌پی‌ان داریم؟

  • خیر، نیازی به استفاده ازوی‌پی‌ان ندارید.
  • برای کاهش خطرات امنیتی مرتبط با استفاده از وای فای عموی که پیش‌تر ذکر شد، می‌توانید با استفاده از وی‌پی‌ان‌ (مانند Psiphon یا Outline) لایه‌های امنیتی خود را تقویت کنید. حتی با وجود استفاده از وی‌پی‌ان‌، یک هکر چیره‌دست می‌تواند فعالیت‌های آنلاین شما( مثلا پیام‌های تلگرام) را رصد کند. وی‌پی‌ان‌ می‌تواند حریم خصوصی شما را به طور کلی ارتقا بخشد اما بر روی امنیت پیام‌‍رسان جمی تاثیر چندانی ندارد چرا که پیام‌ها دراین برنامه به خودی خود رمزگذاری شده است.
  • نکته‌ای در مورد Tor: حتی زمانی که از Tor در تلفن یا رایانه خود استفاده می‌کنید، به این معنی نیست که تمام فعالیت های شما به طور خودکار در Tor اجرا می‌شود. برای گشت و گذار در وب به صورت ناشناس، کاربران باید از مرورگر Tor (اندروید، لینوکس، ویندوز و مک)، یا مرورگر Onion iOS  استفاده کنند.

الزامات استفاده

  • برای استفاده از جمی به یک نام کاربری احتیاج دارید. برای ایجاد این نام کاربری نیازی به  شماره تلفن و یا ایمیل ندارید که همین مساله باعث افزایش حریم خصوصی شما می‌شود.
  • برای اضافه کردن مخاطب به لیست مخاطبین در برنامه جمی دو راه وجود دارد. یکی از آنها به اشتراک گذاشتن کد QR است و دیگری ارائه هویت جمی Jami Identity است. Jami Identity با نام کاربری که قبلا برای خودتان انتخاب کردید، متفاوت است.
  • اضافه کردن مخاطب با کد QR در زمان خاموشی اینترنت امکان پذیر نیست. اما از طریق Jami Identity حتی بدون دسترسی به وب سایت و در زمان قطعی کامل اینترنت نیز دیگران می‌توانند با ارائه Jami Identity شما، به لیست مخاطبان شما اضافه شوند.

به عبارت دیگر در این برنامه شما تنها با کسانی می‌توانید ارتباط برقرار کنید که کد QR و یا هویت جمی (Jami Identity) خود را با شما به اشتراک گذاشته باشند. ارتباط با دیگران در این برنامه بدون داشتن این اطلاعات غیر ممکن است.

کد QR یا Jami Identity را می‌توان از بخش تنظیمات برنامه دریافت کرد.

  • به همین ترتیب، برای شرکت در چت‌های گروهی، تماس‌های ویدیویی و کنفرانس‌های ویدیویی، حتما باید یکی از اعضای حاضر در آن‌ها، از لیست مخاطبین شما باشد.

کاربران برای کسب اطلاعات بیشتر یا دریافت پشتیبانی فنی به کجا می تواند مراجعه کند؟

  • خدمات مشتریان اپل استور از برنامه جمی پشتیبانی فنی نمی‌کند.
  • پشتیبانی در انجمن وب جمی در دسترس است. لازم به ذکر است که در آنجا کاربران با یکدیگر تعامل دارند و نمایندگان جمی اغلب به سوالات پاسخ نمی‌دهند.
  • پشتیبانی کارکنان جمی فقط برای کاربران تجاری در دسترس است.

نصب و استفاده از جمی

۱. F-Droid (اندروید) را نصب کنید و آن را باز کنید. اگر از iOS استفاده می کنید، مستقیماً به اپل استور بروید و برنامه را از آنجا نصب کنید. لطفاً به خاطر داشته باشید که برنامه iOS جمی با برنامه اندروید نشان داده شده در زیر متفاوت است. اگرچه این متفاوت هستند اما جمی در همه سیستم عامل ها عملکردهای یکسانی دارد.

۲. جمی را جستجو کنید و برنامه را دانلود کنید.

۳. نام کاربری خود را برای ایجاد یک حساب کاربری انتخاب کنید. این اختیاری است اما توصیه می‌شود یک رمز عبور خاص برای جمی تنظیم کنید.

۴. یک نام کاربری به غیر از نام کاربری که ابتدا نوشتید، ایجاد کنید. این نام کاربری ثانویه زمانی که مخاطبین با شما ارتباط برقرار می‌کنند به جای اولین نام کاربری که ایجاد کرده‌اید، نشان داده می‌شود.

۵. مکالمه‌ای را با مخاطبین خود شروع کنید.

۶. با به اشتراک گذاری یک کد QR یا نام کاربری خود، مخاطبین را اضافه کنید. می‌توانید درخواست های تماس را برای قبول یا رد آنها مشاهده کنید. می‌توانید کد QR شخص دیگری را اسکن کنید تا آنها را اضافه کنید.

۷. شما می‌توانید با دعوت شدن توسط یک مخاطب، به یک چت گروهی، تماس ویدیویی یا تماس کنفرانسی بپیوندید. دعوت‌نامه‌ها را می‌توان با یک کد QR یا با افزودن شخصی به لیست مخاطبین خود به اشتراک گذاشت. می‌توانید با کلیک کردن روی  start conversation در پایین سمت راست صفحه، مکالمه‌ای را با یک فرد شروع کنید.

۸. برای تنظیمات شبکه و حریم خصوصی، وارد تب “تنظیمات” شوید. توصیه می‌شود تنها تنظیماتی را تغییر دهید که مربوط به روشن کردن «مسدود کردن اسکرین‌شات و ضبط» و «اجرا در پس‌زمینه» باشد.

۹. از تنظیمات «حساب» برای تغییر تنظیمات مربوط به پیام‌رسانی، اعلان‌ها و اتصال رایانه به تلفن خود استفاده کنید. لطفاً توجه داشته باشید که تب «رسانه(media)» صداهای اعلان شما را کنترل می‌‌کند. می‌توانید هنگام استفاده از برنامه، امکان مشاهده وضعیت آنلاین شما توسط سایر کاربران را غیرفعال کنید.

۱۰. در تنظیمات «حساب» (Account)، می‌توانید رمز عبور خود را تغییر دهید، یک نسخه پشتیبان مخصوص دستگاه خود ایجاد کنید، حساب‌هایی را که مسدود کرده‌اید، مدیریت کنید و حساب خود را حذف کنید. لطفاً توجه داشته باشید که پشتیبانی فقط اطلاعات آن دستگاه را ذخیره می‌کند و از اطلاعاتی مانند متون، فایل‌ها و ویدیوهایی که در دستگاه دیگری نگهداری می‌شوند، پشتیبانی نمی‌شود.

۱۱. در تنظیمات «پیشرفته»( Advanced)، «اجازه پیدا کردن همتایان محلی» ( enable local peer discovery) را روشن کنید تا در صورت از دست دادن دسترسی به اینترنت، جمی بتواند با کاربرانی که در فاصله ۶ متری شما هستند ارتباط برقرار کند.

۱۲. در تنظیمات «پیام‌ها» تنظیماتی را که به شما اجازه می‌دهد از فردی که در لیست مخاطبین شما نیست تماس دریافت کنید را خاموش کنید. هنگام برگزاری یک تماس کنفرانسی، «حالت قرار ملاقات» را روشن کنید تا به مخاطبین اجازه دهید که با تماس مستقیم به گفتگو اضافه شوند.

دسته‌ها
راهنمای-گام‌به‌گام

راهنمای استفاده از ابزار خاموشی- شماره دو: Briar

برایر(Briar) چیست؟

برایر یک اپلیکیشن موبایل است که امکاناتی مانند ارسال و دریافت پیام، تالار گفتگو و بلاگ‌نویسی را در اختیار کاربران قرار می‌دهد. این اپلیکیشن امکان ارسال و دریافت فایل را ندارد و فقط برای ارتباط مبتنی بر متن استفاده می‌شود.

چه کار می‌کند؟

برایر به کاربران خود امکان می‌دهد تا بدون اینترنت و با استفاده از شبکه‌ای که توسط  بلوتوث یا وای‌فای ایجاد می‌شود، با هم در ارتباط باشند. این به شما امکان می‌دهد تا در مواقع قطع یا اختلال در اینترنت بتوانید از این برنامه استفاده کنید.

به دلیل این‌ که شبکه‌های مانند بلوتوث و وای‌فای فقط توانایی ارتباط در فاصله مشخصی که چندان زیاد نیست را دارند، کاربران این اپلیکیشن باید در نزدیکی هم قرار داشته باشند. بلافاصله بعد از اتصال به اینترنت، امکان به اشتراک گذاشتن این اطلاعات با مخاطبینی که نزدیک شما نیستند نیز فراهم می‌شود.

این توانایی به کاربران اجازه می‌دهد تا با ایجاد شبکه‌های خود و برقراری ارتباط منحصرا با یکدیگر، محدودیت‌های شبکه‌ها را دور بزنند. برای اشتراک‌گذاری اطلاعات، هیچ ارتباطی با سرور مورد نیاز نیست.

 

بررسی یک سناریوی انتقال پیام فرضی

۱. انتقال پیام در داخل یک شبکه: فرض کنید که فرد الف پیامی را برای فرد جیم ارسال می‌کند. این پیام در داخل شبکه از طریق افرادی که به هم نزدیک هستند و در لیست مخاطبین هم قرار دارند عبور خواهد کرد تا به گیرنده که فرد جیم باشد برسد. این پیام یا بلاگ تنها برای کسانی قابل مشاهده است که فرستنده پیام را با آنها هم‌خوان(Sync) کرده باشد. به بیان ساده‌تر افراد در داخل شبکه پیام را دست به دست منقل می‌کنند تا به گیرنده برسد.

۲. انتقال پیام بین دو شبکه: در تصویر زیر ما دو شبکه را شاهد هستیم که به دلیل آنکه از هم فاصله دارند، امکان ارتباط مستقیم بین آنها فراهم نیست. پس برای حل این مشکل باید به عنوان نمونه فرد جیم به صورت فیزیکی از یک نقطه به نقطه‌ی دیگری که در محدوده‌ی آن شبکه دوم است حرکت کند تا بتواند پیام را از شبکه اول به شبکه دوم و چه بسا مخاطبان عمومی‌تری انتقال دهد.

الف (4)
Source: The Briar Project (2022)
چه کاربردی دارد؟

برنامه برایر برای افرادی مانند فعالین مدنی و سیاسی، و یا خبرنگاران که در خطر شنود اطلاعات و یا بازداشت قرار دارند مفید است. شما می‌توانید لیستی از دوستان و همراهان خود در این برنامه تهیه کنید تا وقتی برای مثال اینترنت در منطقه‌ای به علت تظاهرت، توسط دولت قطع میشود، با دوستان و افراد حاضر در لیست مخاطبین خود در این برنامه که در جمعیت حضور دارند بتوانید به وسیله برایر ارتباط برقرار کنید.

امنیت بریار

 

 

  • برایِردر سال‌های اخیر چندین بار توسط محققان امنیتی مورد بررسی قرار گرفته و کاملا امن است. نقص‌هایی که تا کنون در رابطه با استفاده از برایِر شناسایی شده است بیرون از محدوده خود این نرم‌افزار است و به برنامه‌های برمی‌گردد که از طریق آن پیام‌ها را بین کاربران ارسال می‌کند. مانند مشکلاتی در نرم‌افزار تور که یک برنامه برای ناشناس کردن کاربران است.
  • حساب های برایر دارای رمز عبور هستند و نیازی به استفاده از شماره تلفن ندارند.
  • اطلاعات چت شما به صورت رمزگذاری شده در دستگاه ذخیره می شود. اگر رمز گم شوند یا برنامه حذف شود، همه داده‌ها از بین می‌روند.
  • برایر اجازه نمی‌دهد از صفحه برنامه عکس یا ویدیو گرفته شود
  • با تغییر تنظیمات امنیتی برایر می‌توان آسیب‌پذیری Tor را کاهش داد.

o توجه کنید که هکرها و مهاجمان آزموده می‌توانند بخشی از شبکه ارتباطی تور را زیرنظر بگیرند

 

 

  • ممکن است مهاجمی که به دنبال رصد پیام‌های شماست، به مدت طولانی در نزدیکی شما قرار بگیرد. در این صورت برای انتقال پیام، هم بلوتوث و هم  وای‌فای می‌توانند آسیب پذیر باشند.
  • توجه کنید که هم بلوتوث و هم وای‌فای دارای نقایص امنیتی هستند که امکان دسترسی به دستگاه و رصد کردن پیام‌های به اشتراک گذاشته شده را به مهاجمان می‌دهد.
  • اپلیکیشن دارای یک «سوئیچ انهدام» است که در صورت مشکل امنیتی می‌توانید با استفاده از آن برنامه را به کل از روی گوشی حذف کنید. اگر کاربری احتمال دهد که گوشی او به زودی گرفته خواهد شد، می‌تواند تنها با فعال کردن این سوئیچ، برنامه را از روی گوشی حذف کند. 
  • در صورتی که فردی به دستگاه شما دسترسی فیزیکی داشته باشد و رمز برنامه را نیز بداند، هیچ کدام از ابزارهای حفاظتی نام برده شده کارایی ندارند.

 

آیا برایر از زبان فارسی پشتیبانی می‌کند؟

 

 

  • زبان خود برنامه محدود به انگلیسی است اما با مراجعه به وبسایت این نرم افزار می‌توانید راهنمای فارسی آن را مطالعه کنید.
  • اما صفحه اصلی از زبان انگلیسی و نمادهایی استفاده می کند که به شخص اجازه می دهد بدون دانستن زبان انگلیسی به پیامها، فروم ها یا پست های وبلاگ دسترسی داشته باشد یا خیر.
  • تنظیمات، در حالی که به زبان انگلیسی هستند، نسبتاً محدود هستند و اجازه می‌دهند یک راهنمای کوتاه مبتنی بر تصویر برای مدیریت تنظیمات امنیتی در دسترس قرار گیرد
دانلود برایر

 

  • برایر فقط در تلفن‌های اندروید قابل دسترسی است.
  • دستگاه های IOS و رایانه های شخصی نمی‌توانند از برایر استفاده کنند. 
  • در حالی که  برایر در فروشگاه Google Play در دسترس است، توصیه می شود که برنامه از طریق F-Droid دانلود شود.
  • برنامه اندروید را می‌توان با پس‌کوچه بارگیری کرد
  • برایر همچنین به فرد این امکان را می‌دهد که برنامه را به عنوان یک فایل قابل دانلود از یک کاربر فعال از طریق شبکه همتا به همتا دریافت کند.
الزامات استفاده

 

 

  • برایر برای استفاده به نام کاربری نیاز دارد. این نام کاربری نیازی به پیوند با شماره تلفن ندارد.
  • تعداد مخاطبین مشخصی برای ارسال اطلاعات مورد نیاز نیست، اما هر چه تعداد کاربران کمتر باشد، احتمال کمتری وجود دارد که اطلاعات به صورت همتا به همتا در طول خاموشی اینترنت به اشتراک گذاشته شود.
  • به همین ترتیب، کاربران برای پیوستن به چت‌های گروهی، فروم‌ها و وبلاگ‌ها به مخاطبین نیاز دارند.
عملکرد
  • مخاطبین باید در برنامه اضافه شوند تا امکان ارسال و دریافت اطلاعات برای اطلاعات فراهم شود.
  • این برنامه اتصال شبکه را تعیین می کند و به طور خودکار بین اینترنت، وای فای نظیر به نظیر و بلوتوث همتا به همتا سوئیچ می کند.
  • اتصال شبکه ای که بررسی و استفاده می کند را می توان در برنامه تنظیم کرد، اما امکان مدیریت یا نظارت دقیق آن وجود ندارد.
  • در موارد خاموش شدن، برنامه به طور خودکار به همتا به همتا تغییر می کند و بر اساس نزدیکی به دیگر کاربران بریار تعیین می کند که آیا وای فای یا بلوتوث مورد نیاز است یا خیر.

 

کاربر برای کسب اطلاعات بیشتر یا دریافت پشتیبانی فنی به کجا می تواند مراجعه کند؟

 

contact@briarproject.org   کاربران  برای کسب اطلاعات بیشتر یا دریافت پشتیبانی فنی میتوانند با آدرس 

 در تماس باشند.

 

نصب و استفاده از بریار

۱. F-Droid را نصب کنید

 

۲. بریار را جستجو کنید و برنامه را دانلود کنید

۳. نام کاربری و رمز عبور خود را برای ایجاد حساب انتخاب کنید

۴. با انتخاب این گزینه به برایر اجازه میدهید که در پس زمینه همچنان فعال باشد. بدین‌ ترتیب حتی زمانی که از آن استفاده نمی‌کنید می‌تواند مسیج دریافت کند.

 

۵. می توانید مخاطبین را با ارسال یا دریافت پیوند مخاطب از یک شخص اضافه کنید یا می توانید با اسکن یک کد QR ارائه شده توسط برنامه آنها را اضافه کنید.

۶. نحوه اشتراک گذاری پیام‌ها و پست‌های در اختیار شماست؛ از طریق اینترنت و یا همتا به همتا همچون بلوتوث یا وای فای . هرکدام از این گزینه‌ها را میتوانید به دلخواه و همزمان فعال کنید تا در موقعیت‌های مختلف گزینه‌های بیشتری برای اتصال با دیگران داشته باشید.

۷. برای مشارکت در یک چت گروهی و یا پیوستن به یک گروه یا وبلاگ باید یک نفر از آن گروه‌ها شما را دعوت کند. این فرد حتما باید در لیست مخاطبان شما باشد. شما هم می‌توانید یک چت گروهی، تالار گفتمان یا وبلاگ ایجاد کنید و با لمس دکمه + دوستانتان را به یکی از آنها اضافه کنید.

 

۸. برای سفارشی کردن تنظیمات شبکه و حریم خصوصی، وارد برگه‌ی “تنظیمات” شوید.

۹.  به تنظیمات “اتصالات” بروید و برایر را برای استفاده از پل «تور» تنظیم کنید. توصیه می شود برایر را طوری تنظیم کنید که فقط زمانی که دستگاه را شارژ می کنید به اینترنت متصل شود. اگر اطلاعات مهمی دارید که باید فوراً فراتر از اطلاعات موجود در مکان فیزیکی شما به اشتراک گذاشته شود، باید خاموش شود.

توضیح پل «تور»: پل  بازپخش کننده‌ی شبکه‌ی تور است. در مناطقی که برای اتصال به شبکه‌ی تور محدودیت وجود دارد، می‌توان با اتصال مستقیم به یک پل، از طریق آن پل به شبکه‌ی تور وصل شد.

۱۰. در تنظیمات «امنیت»، App Lock را روشن کنید تا با رمز عبور از برنامه محافظت کنید

۱۱. برای قفل کردن برنامه برایر در شرایط اضطراری، تنظیمات Panic Button Security را فعال کنید. دکمه پنیک را می‌توانید طوری تنظیم کنید که در شرایط خاص و در صورت لزوم با فعال کردن آن حساب برایر شما به طور کامل حذف شود.

۱۲. برای اطمینان از اینکه دکمه پنیک برای استفاده در شرایط اضطراری به خوبی تنظیم شده است برنامه‌ی کمکی«Ripple» را از F-Droid دانلود و استفاده کنید.

۱۳. از طریق برنامه تنظیمات، برنامه را با فردی به اشتراک بگذارید. یک فرد می تواند برنامه را مستقیماً از تلفن شما بدون در دسترس بودن داده دانلود کند. یک شخص می تواند یک کد QR را اسکن کند یا به صورت دستی وارد یک شبکه hotspot ایجاد شده توسط برنامه برایر شود.

دسته‌ها
راهنمای-گام‌به‌گام

راهنمای استفاده از ابزار خاموشی- شماره یک: Silence

کارشناسان ما تلاش کرده‌اند تا دستورالعمل‌هایی برای برخی از ابزارهای مقابله با خاموشی تهیه کنند. این دستورالعمل‌ها تا جای ممکن به زبان ساده و به همراه تصاویر برگرفته از روند نصب و اجرای این برنامه‌ها نوشته شده است. ما همچنین تلاش می‌کنیم که اگر برنامه‌ای بر اثر به روزرسانی دچار تغییر شد آن را در راهنمای مربوطه به روز رسانی کنیم. اولین بلاگ از این دست را با راهنمای ساده نصب و راه‌اندازی برنامه Silence آغاز می‌کنیم.

Silence چیست و چه کاری انجام می‌دهد؟

سایلنس(Silence) یک برنامه پیام‌رسان رایگان و امن است که به شما در حفظ حریم خصوصی هنگام رد و بدل کردن پیام کمک می‌کند. برای استفاده از این برنامه نیازی به شبکه اینترنت نیست. سایلنس در واقع جایگزین برنامه پیش‌فرض پیامک شما ‌می‌شود؛ شما به وسیله این برنامه و از طریق خط تلفن همراه خود می‌توانید برای دوستانتان پیامک، محتوای صوتی و تصویری و یا سند ارسال کنید. سپس سایلنس با رمزگذاری این پیام‌ها، از امکان رصد شدن و یا شنود آن‌ها جلوگیری می‌کند. از آنجایی که این پیام‌رسان از طریق شبکه مخابرات کار می‌کند ارسال هر پیام برای شما به اندازه ارسال یک پیامک هزینه خواهد داشت. اما دقت داشته باشید که این برنامه شماره تلفن شما را پنهان نمی‌کند و برای ناشناسی شما نیاز دارید تا یک شماره تلفن که به هویت شما متصل نیست را استفاده کنید. برای این کار می‌توانید از اپلیکیشنی مانند Taya استفاده کنید.

سایلنس در حال حاضر تنها در گوشی‌هایی با سیستم‌عامل اندروید در دسترس است.

چه کاربردی دارد؟

به زبان ساده اپلیکیشن Silence یک اپلیکیشن ارسال و دریافت پیامک یا همان SMS ست با این تفاوت که پیام‌ها را قبل از ارسال رمزی می‌کند به طوری که کسی در میانه راه نتواند محتوای ارسال شده را بفهمد.

این برنامه می‌تواند برای کسانی که ممکن است تحت نظر باشند، مفید باشد. همچنین در نقاطی که دچار قطعی کامل و یا منطقه‌ای اینترنت شده‌اند، کاربرد دارد. روزنامه‌نگاران، فعالان اجتماعی و سیاسی، معترضان و سایر گروه‌های مشابه که احتیاج به برقراری ارتباط امن دارند می‌توانند از این برنامه استفاده کنند.

Silence در زمان قطع اینترنت، اختلالات انبوه یا نظارت شدید، به کاربران اجازه می‌دهد تا اطلاعات را از طریق پیامک با یکدیگر به اشتراک بگذارند. این توانایی به کاربر این امکان را می‌دهد تا با ایجاد شبکه‌های شخصی و برقراری ارتباط انحصاری با دیگران، محدودیت‌های شبکه‌ها را دور بزند. برای اشتراک‌گذاری اطلاعات در این برنامه، هیچ ارتباطی با سرور مورد نیاز نیست.

این برنامه می‌تواند مانند یک برنامه ساده ارسال و دریافت پیامک عمل کند با این تفاوت که هم ارسال‌کننده و هم دریافت‌کننده پیام باید از سایلنس استفاده کنند تا محتوای پیام‌هایشان رمزگذاری شود. رمزی کردن محتوای پیام باعث می‌شود تا در صورتی که خط تلفن شما شنود باشد، فرد یا نهاد شنودکننده، نتوانند متوجه پیام شما بشود.

امنیت Silence

این نرم‌افزار نیازی به اینترنت ندارد بنابراین به هیچ سروری متصل نمی‌شود و تنها با استفاده از پیامک‌های رمزگذاری شده ارتباط برقرار می‌کند. سایلنس با استفاده از پروتکل رمزگذاری Axolotl که یک پروتکل شناخته‌شده در این زمینه است، مهندسی شده و از این طریق پیام‌های شما را رمزگذاری می‌کند.

پیام‌ها در این برنامه به صورت محلی رمزگذاری می‌شوند، بنابراین اگر تلفن شما گم یا دزدیده شود، پیام‌های شما در امان خواهد بود.

پیام‌ها بین دو کاربر سایلنس قابل رهگیری نیست. حتی برای نوشتن در این برنامه یک صفحه ناشناس وجود دارد که سابقه تایپ شما را ذخیره نمی‌کند. در سایلنس گزینه‌ای وجود دارد که با انتخاب آن دیگر کسی نمی‌تواند از صفحه نمایش مکالمه‌ی (چَت)‌ شما عکس(اسکرین شات) بگیرد. سایلنس همچنین تنظیمات متنوع دیگری برای حفاظت از پیام‌های کاربران دارد که در ادامه به برخی از آنها اشاره خواهیم کرد.

نصب و استفاده از Silence

برای شروع، می‌توانید برنامه را از فروشگاه Google Play یا از F-Droid، که یک مخزن منبع باز برنامه اندروید است، دانلود کنید. در F-Droid معمولاً نسخه به‌ روزرسانی‌ شده‌‌تری را پیدا خواهید کرد، زیرا به‌ روزرسانی‌ها ممکن است کمی طول بکشد تا به فروشگاه Play برسد.

هنگامی که برنامه را دانلود کردید، به سادگی آن را باز کنید و برای شروع به کار دستورات را دنبال کنید. در تصویر زیر Silence از شما اجازه دسترسی به مخاطبین ، SMS، تلفن و سایر فایل ها و تصاویری را که دارید درخواست می‌کند.

 در مرحله بعد همانطور که در تصاویر زیر مشخص است شما با انتخاب گزینه سایلنس این برنامه را جایگزین برنامه پیش‌فرض دریافت پیامک خود می‌کنید.

برای برقراری ارتباط با پیامک رمزگذاری شده، هم دستگاه فرستنده و هم گیرنده باید Silence را نصب کرده باشید. ابتدا باید به صفحه مخاطبی بروید که می‌خواهید پیام برای او ارسال کنید. می‌توانید این کار را با ایجاد یک پیام جدید انجام دهید و با کلیک بر روی نماد قفل موجود در نوار بالای پنجره پیام خود را رمزگذاری کنید.(تصویرهای زیر را ببینید). 

سپس «شروع جلسه امن» را انتخاب کنید. یک پیغام ظاهر می‌شود، با کلیک بر روی بله، پیام تعویض کلید برای گیرنده ارسال می‌شود. 

یک نمونه از پیام‌های رد و بدل شده:

وقتی برای کسی پیامی را از طریق Silence ارسال می‌کنید (ومانند بالا ارسال پیام امن را انتخاب کردید)  اگر او Silence نداشته باشد، پیام برای او به صورت رمزگذاری شده ارسال می‌شود. 

در گوشه بالا سمت راست صفحه Silence جایی که پیام‌ها را دریافت می‌کنید سه نقطه می‌بینید که اگر روی آن کلیک کنید صفحه‌ای باز می‌شود که شامل گزینه‌های زیر است :

گزینه اول Archived conversations: می‌توانید مکالمه‌های خود را آرشیو کنید و گزارش رسیدن پیام را با انتخاب ENABLE فعال کنید. گزارش رسیدن پیام به شما این امکان را می‌دهد که بدانید گیرنده شما پیام‌های شما را دریافت کرده است یا خیر. به یاد داشته باشید برخی از شبکه‌های تلفن همراه برای این امکان، هزینه اضافی دریافت می‌کنند.

گزینه دوم New group است. با استفاده از این قابلیت می‌توانید یک گروه جدید بسازید. با کلیک کردن روی علامت (+) می‌توانید مخاطبانی را که می‌خواهید به این گروه اضافه کنید.

گزینه سوم lock  است. شما می‌توانید یک عبارت عبور(که نوعی رمزعبوراست) انتخاب و Silence خود را قفل کنید. برای این کار ابتدا روی setting که گزینه‌ی آخر همین لیست است می‌روید بعد قسمت privacy و تنظیمات رمز عبور خود را انتخاب می‌کنید. در تصاویر زیر این مراحل را نشان داده شده است.

گزینه بعدی Mark all read که شما می‌توانید همه پیام‌های خوانده شده را علامت گذاری کنید. 

گزینه بعدی Import/export :

Silence SMS & MMS Import

  • در قسمت Import شما می‌توانید از تمام پیام‌های عادی و یا رمزگذاری شده‌ای که دریافت و یا ارسال می‌کنید یک نسخه پشتیبان داشته و در صورت نیاز آنها را بازیابی کنید.
  •  این قابلیت تنها شامل پیام‌های متنی است و در سرویس SMS کاربرد دارد.

Silence SMS & MMS export

  • این قابلیت تنها از داخل برنامه در دسترس است، یک اسکریپت مستقل برای نسخه ناپایدار مفید خواهد بود.
  • export رمزگذاری نشده فقط شامل SMS است.
  • export رمزگذاری شده شامل SMS، MMS، کلیدها، تنظیمات و رسانه است.
  • می‌توانید یک نسخه پشتیبان داشته و در صورت نیاز آنها را بازیابی کنید.
  • فرمت export با همه‌ی نسخه Silence سازگار نیست.

گزینه بعدی Your identity key است . از این قابلیت برای احراز هویت استفاده می‌شود . اگر کلید رمزگذاری گم شود یا به سرقت برود، شما میتوانید از طریق اثر انگشت درستی هویت ارسال کننده پیام را بررسی کنید.

گزینه Display QR Code به شما کدهایی می‌دهد که اگر شما دسترسی به گوشی و ایمیل خود نداشتید بتوانید اکانت خود را بازیابی کنید.

در قسمت Setting شما می‌توانید روی هر گزینه کلیک کنید و تنظیمات مربوط به آنها را تغییر دهید مانند تصاویر زیر:

کاربر برای کسب اطلاعات بیشتر یا دریافت پشتیبانی فنی به کجا می‌تواند مراجعه کند؟

متاسفانه سایلنس هیچ خدمات پشتیبانی زنده‌ای (آنلاین) را ارائه نمی‌دهد. از آنجایی که این برنامه کاملا رایگان است کمبود چنین خدماتی چندان دور از ذهن نیست. البته استفاده از این نرم افزار بسیار آسان است و بنابراین معمولا مشکلی اساسی که نیاز به پشتیبانی زنده داشته باشد، ندارد.