برچسب: ایران در خاموشی

دسته‌ها
راهنمای-گام‌به‌گام مفاهیم امنیت دیجیتال

 

 

 

ارتقای حریم خصوصی شماره تلفن در سیگنال

پیام‌رسان سیگنال که به امنیت و حفظ حریم خصوصی شهرت دارد و پیام‌رسان محبوب ادوارد اسنودن به حساب می‌آید در نظر دارد با پنهان کردن شماره تلفن شما برای افراد غیرمجاز، حریم خصوصی کاربران خود را ارتقا دهد.

این تغییرات که فعلا در  نسخه آزمایشی سیگنال ارائه شده به زودی برای تمام کاربران در دسترس خواهد بود. هنگامی که این ویژگی‌ها عرضه شوند، شماره تلفن شما در سیگنال دیگر برای دیگران به نمایش گذاشته نمی‌شود.
البته دو«استثناء» در این باره وجود دارد. این سیستم کار می‌کند؛ «اگر» آخرین نسخه سیگنال را نصب کرده باشند و «اگر» قبلا شماره‌ شما را در لیست مخاطبین تلفن خود ذخیره نکرده باشند.
این کارکرد شامل چت‌های گروهی، پیام‌های خصوصی و تماس‌های صوتی-تصویری می‌شود. باید در نظر داشته باشید که نام و عکس پروفایل شما همچنان قابل مشاهده خواهد بود.

نکته مهم این است که ابتکار عمل در این زمینه در دست شماست و اگر بخواهید  می‌توانید این تنظیمات پیش‌فرض را به حالتی در بیاورید که که دیگران هنگام ارسال پیام، شماره تلفن شما را ببینید.

 

شما با تغییر تنظیمات حریم خصوصی شماره تلفن با رفتن به تنظیمات> حریم خصوصی> شماره تلفن، می‌توانید تعیین کنید که چه کسانی شماره شما را می‌بینند.

پیش‌فرض جدید:

  •   در این بروزرسانی، شماره تلفن شما برای افرادی که آخرین نسخه Signal را اجرا می‌کنند و قبلا آن را در مخاطبین تلفن خود ذخیره نکرده‌اند، پنهان خواهد بود.
  •  این کارکرد شامل چت‌های گروهی، پیام‌های خصوصی و تماس‌های صوتی/تصویری می‌شود.
  • نام و عکس پروفایل شما همچنان قابل مشاهده خواهد بود.

نام کاربری:

  •       برای شروع گفتگو بدون به اشتراک گذاشتن شماره تلفن، می‌توانید یک نام کاربری منحصربه‌فرد ایجاد کنید.
  •       نام کاربری شما دائمی نیست و فقط برای شروع گفتگو در Signal قابل‌استفاده است.
  •       می‌توانید کد QR یا پیوند خود را به اشتراک بگذارید تا دیگران به راحتی با شما ارتباط برقرار کنند.

کنترل بیشتر:

  •       برای تغییر تنظیمات حریم خصوصی شماره‌تلفن خود این مسیر را دنبال کنید: تنظیمات > حریم خصوصی > شماره تلفن

o      همه: شماره شما برای همه افراد در Signal قابل مشاهده خواهد بود.

o      هیچ‌کس: فقط کسانی که شماره شما را در مخاطبین تلفن خود ذخیره دارند، می‌توانند آن را ببینند.

o      می‌توانید جستجو با شماره تلفن را برای افراد غیرمجاز غیرفعال کنید.

مزایای این تغییرات:

  •       حفاظت بیشتر از حریم خصوصی بیشتر: شماره تلفن شما برای افراد ناشناس پنهان می‌شود.
  •       توانایی کنترل بیشتر: شما می‌توانید انتخاب کنید که چه کسی با شما تماس بگیرد.
  •     برقراری ارتباط آسان‌تر: با استفاده از نام کاربری، می‌توانید به راحتی با افراد جدید ارتباط برقرار کنید.

استفاده از نام کاربری:

برای شروع گفتگو با کسی بدون به اشتراک گذاشتن شماره تلفن، می‌توانید یک نام کاربری منحصر به فرد ایجاد کنید.

  •       نام کاربری شما باید با حروف یا اعداد شروع شود و می‌تواند شامل حروف، اعداد، خط تیره و نقطه باشد.
  •       برای ایجاد نام کاربری به پروفایل > ویرایش پروفایل بروید.
  •       برای شروع گفتگو با کسی، نام کاربری او را در نوار جستجوی چت جدید تایپ کنید.
  •       می‌توانید کد QR یا پیوند منحصربه‌فرد خود را به اشتراک بگذارید تا دیگران به راحتی با شما ارتباط برقرار کنند.

 

با رفتن به نمایه > کد QR یا پیوند، یک کد QR یا URL منحصربه‌فرد برای اتصال به سیگنال بدون اشتراک‌گذاری شماره تلفن خود ایجاد کنید.

مزایای استفاده از نام کاربری:

  •       حریم خصوصی بیشتر: شماره تلفن شما را پنهان نگه می‌دارد.
  •       ارتباط آسان‌تر: به شما امکان می‌دهد به راحتی با افراد جدید در سیگنال ارتباط برقرار کنید.
  •       کنترل بیشتر: شما می‌توانید انتخاب کنید که چه کسی با شما تماس بگیرد.

نکات مهم:

نام کاربری شما در سیگنال منحصر‌به‌فرد است.
می‌توانید نام کاربری خود را هر چند بار  که دوست دارید تغییر دهید.
سیگنال فهرست قابل جستجویی از نام‌های کاربری را ارائه نمی‌دهد.
با ارتقای حریم خصوصی، شماره تلفن و استفاده از نام کاربری، می‌توانید حریم خصوصی خود را در سیگنال حفظ کنید و به راحتی با دیگران ارتباط برقرار کنید.

این مطلب ترجمه‌ و خلاصه‌ای از مطلب منتشر شده در همین زمینه در وبگاه رسمی اپلیکیشن سیگنال است.

 

 

دسته‌ها
راهنمای-گام‌به‌گام مفاهیم امنیت دیجیتال

ارتباط دیجیتال امن: راهنمای انتخاب پیام‌رسان و نکات امنیتی مربوط به آن

 

به گمان من هیچ چیز به اندازه‌ی صدای اعلان (نوتیفیکیش) برنامه پیام‌رسان، یادآور حضور ما در عصر دیجیتال نیست، جایی که ارتباطات ما با ظهور این برنامه‌‌ها از اساس دچار دگرگونی شد.

این برنامه‌ها در ابعاد زیادی از زندگی روزمره ما تنیده هستند؛ به لطف این برنامه‌‌ها حالا می‌شود بی‌درنگ با دوستانمان گپ بزنیم، همکارانمان را از پیشرفت کار مطلع کنیم و با اعضای خانواده‌‌ بدون توجه به مرزهای جغرافیایی خوش و بش کنیم.

با این حال و هم عرض گسترش ارتباطات ما، اطمینان از امنیت و حفظ حریم خصوصی مکالمات نیز اهمیت پیدا کرده است. در این پست وبلاگ، ما به دنیای برنامه های پیام‌رسان می پردازیم، گزینه‌های مختلف موجود را بررسی می‌کنیم و شما را در مورد ایمن‌ترین راه‌های استفاده از آنها راهنمایی می‌کنیم.

پیام‌رسان‌های معتبر

پیام‌رسان‌های معتبر، به آن‌هایی گفته می‌شود که از رمزگذاری سرتاسری (End-to-End Encryption) استفاده می‌کنند. رمزگذاری سرتاسری  یک روش رمزنگاری است که در آن پیام ها فقط توسط فرستنده و گیرنده قابل خواندن هستند و هیچ نفر سومی، حتی ارایه‌دهنده خدمات پیام‌رسان، امکان دسترسی به ‍ آن‌ها را ندارد.

در رمزگذاری سرتاسری، پیام‌ها با کلیدی رمزگذاری می شوند که فقط فرستنده و گیرنده آن را دارند. در پیام‌رسان‌های امن این کلید به هیچ وجه با ارایه‌دهنده خدمات پیام‌رسان به اشتراک گذاشته نمی‌شود. رمزگذاری سرتاسری یک روش موثر برای محافظت از حریم خصوصی و امنیت ارتباطات دیجیتال است.

برخی از پیام‌رسان‌های معتبر عبارتند از:

سیگنال (Signal): سیگنال یکی از امن ترین پیام رسان های موجود است که از رمزگذاری پیش فرض استفاده می کند. ما در ایران درخاموشی پیشتر و به طور مفصل به معرفی این پیام‌رسان امن پرداخته‌ایم. در تعریف این پیام‌رسان همواره گفته شده که پیام‌رسان مورد اطمینان ادوارد اسنودن است.

تلگرام (Telegram): تلگرام نیز از رمزگذاری سرتاسری استفاده می کند، البته برای فعال کردن این امکان، باید گزنه چت مخفی(سکرت چت) را فعال کنید.

واتساپ (WhatsApp): واتساپ نیز از رمزگذاری سرتاسری استفاده می کند، اما فقط برای مکالمات انفرادی.

 iMessage (iOS): iMessage  پیام‌رسان پیش فرض سیستم عامل iOS است که از رمزگذاری سرتاسری استفاده می‌کند.

سشن :(Session)  پیام‌رسان «سشن» یکی از امن‌ترین اپلیکیشن‌ها و پیام‌رسان‌‌هاس. این برنامه نه تنها به داده‌های شما دسترسی ندارد بلکه ادعا می‌کند که هیچ ابرداده‌ای نیز از کاربران جمع‌آوری نمی‌کند.

داده‌ها و ابر‌داده‌هایی که پیام‌رسان‌ها جمع‌آوری می‌کنند:

علاوه بر پیام‌ها، پیام‌رسان‌ها ممکن است اطلاعات دیگری مانند شماره تلفن، آدرس ایمیل، تاریخ و زمان ارسال پیام، و موقعیت مکانی کاربر را نیز جمع آوری کنند. از آنجا که برنامه‌ها برای برقراری موفقیت آمیز ارتباط شما، معمولا به ابرداده‌ها احتیاج دارند، به زحمت بتوان از جمع‌آوری این اطلاعات ممانعت کرد.

همانطور که یک پستچی برای تحویل نامه‌ی شما باید بتواند روی پاکت را بخواند، ارتباطات دیجیتال نیز اغلب با دسترسی به منبع و مقصد مشخص می‌شوبا این وجود، تا زمانی که قوانین مناسب‌تری در راستای حفاظت از ابرداده‌ها جایگزین قوانین فعلی شوند و تا توسعه‌‎ی ابزارهای و اپلیکیشن‌هایی که به حفاظت از ابرداده‌ها، اهمیت بیشتری می‌دهند، بهترین کاری که می‌توان انجام داد این است که هنگام برقراری یک ارتباط دیجیتال، حواستان به ابرداده‌هایی که رد و بدل می‌شوند، باشد؛ به اینکه چه کسانی به این داده‌ها دسترسی دارند و اینکه چه کسانی از آن‌ها استفاده می‌کنند.

 

امن تر نگه داشتن پیام‌رسان‌ها

علاوه بر استفاده از پیام‌رسان‌های معتبر، می‌توانید اقدامات دیگری نیز برای امن تر نگه داشتن پیام‌رسان‌ها انجام دهید. بعضی از این اقدامات را باهم مرور می‌کنیم:

استفاده از رمزعبور قوی: برای ورود به پیام‌رسان‌ خود از یک رمزعبور قوی استفاده کنید.

فعال کردن تایید دو مرحله‌ای:  تایید دو مرحله‌ای یک لایه امنیتی اضافی است که به شما کمک می‌کند از حساب خود محافظت کنید.

استفاده از گزینه حذف خودکار:  این گزینه‌ای است که در برخی پیام‌رسان‌ها وجود دارد و با فعال کردن آن پیام‌ها فقط برای مدت زمان محدودی قابل مشاهده هستند.

خارج شدن از دیگر دستگاه‌ها: این گزینه‌ای است که برخی پیام‌رسان‌ها به آن مجهزند. اگر شما تصور می‌کنید که ممکن است کسی با روی یک دستگاه دیگر و با نام کاربری شما وارد حسابتان شده است می‌توانید با فعال کردن این گزینه از تمام دستگاه‌ها غیر از دستگاه خودتان بیرون بیایید.(LogOut). طریقه انجام این کار در سه پیام‌رسان محبوب و پرکاربرد در ایران را با هم مرور می‌کنیم:

در تلگرام: تلگرام: تنظیمات >  حریم خصوصی و امنیت >  جلسات فعال >  پایان دادن به همه جلسات دیگر

Telegram: Settings > Privacy & Security > Active Sessions > Terminate All Other Sessions

در واتساپ: گزینه‌های بیشتر>  دستگاه‌های مرتبط > خروج از همه دستگاه‌ها

WhatsApp: More options > Linked devices > Log out from all devices

درسیگنال: تنظیمات > حریم خصوصی > جلسات فعال > پایان دادن به همه جلسات دیگر

Signal: Settings > Privacy > Active sessions > Terminate all other sessions

به طور کلی برای اینکه مطمین شوید که تنها خودتان از حساب‌کاری پیام‌رسان‌تان استفاده می‌کنید، توصیه ‌می‌شود که هر از چند گاهی این گزینه را استفاده کنید.

 

استفاده از VPN‍: به کارگیری VPN می‌تواند در روند جمع‌آوری ابر داده اختلال ایجاد کند و یک لایه اضافی برای مقابله با نظارت احتمالی به وجود بیاورد.

نکات تکمیلی

در اینجا به چند نکته تکمیلی برای برقراری ارتباط امن با دیگران اشاره می‌کنیم:

  • از پیام‌رسان‌های ناشناخته یا مشکوک استفاده نکنید.
  • قبل از دانلود و نصب یک پیام‌رسان، سیاست‌‌های حریم خصوصی آن‌را مطالعه کنید و بعد تصمیم بگیرید که می‌خواهید اطلاعات و داده‌‌های خود را از طریق آن منتقل کنید.
  • از پیام‌رسان‌ داخلی استفاده نکنید: پیام‌رسان‌های داخلی معمولا از رمزگذاری سرتاسری استفاده نمی‌کنند. این بدان معناست که ارائه دهنده خدمات پیام‌رسان‌ها می تواند پیام‌های شما را بخواند و آنها را با دیگران به اشتراک بگذارد.
  • علاوه بر این، پیام رسان های داخلی معمولا از سیاست های حریم خصوصی شفاف برخوردار نیستند. یعنی ممکن است ارایه‌دهنده خدمات پیام رسان اطلاعات دیگری را نیز در مورد شما جمع آوری کند، مانند موقعیت مکانی، شماره تلفن و سابقه فعالیت شما. همچنین شواهد زیادی از نظارت و سانسور در این پیام‌رسان‌ها و به اشتراک گذاشتن داده‌‌های کاربران با نیروهای امنیتی توسط آن‌ها منتشر شده است.

بنابراین، اگر به حریم خصوصی و امنیت خود اهمیت می دهید، بهتر است از پیام رسان های داخلی استفاده نکنید.

حرف آخر

با توجه به افزایش تهدیدات سایبری، حفظ امنیت اطلاعات و حریم خصوصی در ارتباطات دیجیتال اهمیت زیادی پیدا کرده است. استفاده از پیام‌رسان‌های معتبر و رعایت نکات امنیتی می تواند به شما کمک کند تا ارتباط امن تری با دیگران برقرار کنید.

اما همواره به یاد داشته باشید که هیچ امنیت قطعی در دنیای اینترنت وجود ندارد. این نکته را باید هنگام رد و بدل کردن محتوایی که برای شما ممکن است خطرات امنیتی به همراه داشته باشد در نظر بگیرید. به خصوص اگر در کشوری مثل ایران زندگی می‌کنید که نیروهای امنیتی به ابزارهای پیشرفته‌ای برای رصد کاربران مجهز هستند.

 

 

دسته‌ها
راهنمای-گام‌به‌گام مفاهیم امنیت دیجیتال

مدیریت رمزهای عبور، کلید زندگی آنلاین امن

در روزگاری که بیشتر اقدامات روزمره ما در فضای مجازی رقم می‌خورد، گذرواژه‌ها کلید دسترسی و ورود ما به جای جای دنیای آنلاین هستند؛ از حساب کاربری ما در شبکه‌های اجتماعی گرفته تا اطلاعات حساسی مثل حساب‌های بانکی و کیف پول دیجیتال. با گسترش روزافزون سکوهای آنلاینی که استفاده می‌کنیم، مدیریت موثر رمزهای عبور برای در امان نگه داشتن داده‌های شخصی، به بخشی حیاتی از زندگی آنلاین ما تبدیل شده است. در این یادداشت کوتاه، روش‌ها و توصیه‌هایی برای ایمن نگه‌داشتن گذرواژه‌ها ارایه شده است. با به کاربستن این ده فرمان امنیت دیجیتال، می‌توانید تا حد قابل توجهی حساب‌های کاربری خود را در مقابل حملات خراب‌کارانه و هکری ایمن کنید.

 ۱.از رمزهای عبور قوی و پیچیده استفاده کنید. یک رمز عبور قوی معمولا از ترکیب حروف بزرگ و کوچک، اعداد و علامت‌های خاص تشکیل شده است. سعی کنید که رمز عبور شما بیشتر از ۱۲ کارکتر باشد و از نام، تاریخ تولد یا کلمات رایج(موجود در لغت‌نامه) و اطلاعاتی که به راحتی قابل حدس زدن هستند خودداری کنید.

۲.رمزهای عبور منحصر به فرد برای هر حساب استفاده کنید. استفاده از رمز عبور یکسان برای چندین حساب خطرناک است زیرا اگر یک حساب در معرض خطر قرار گیرد، همه حساب های دیگر شما آسیب‌پذیر می‌شوند. تنبلی نکنید و برای هر حساب کاربری خود، رمز عبور اختصاصی استفاده کنید.

۳.احراز هویت دو مرحله‌ای (2FA) را فعال کنید.  احراز هویت دو مرحله‌ای که پیشتر درباره آن به تفصیل توضیح داده بودیم، یک لایه امنیتی اضافی ایجاد می‌کند. پس از وارد کردن رمز عبور، یک کد تایید در تلفن یا ایمیل دریافت خواهید کرد. برای کاربران در ایران-  به دلیل دسترسی حکومت به پیامک و خط تلفن شما – بهتر است از ایمیل استفاده کنید. این‌ کار تضمین می‌کند که حتی اگر شخصی رمز عبور شما را بداند، نتواند بدون کد اضافی به حساب شما دسترسی پیدا کند.

۴.به طور منظم رمزهای عبور را به روز کنید. تغییر دوره‌ای رمز عبور خطر دسترسی غیرمجاز به آن‌را کاهش می‌دهد. برای به‌روز رسانی رمزهای عبور در هر چند ماه یکبار، یک یادآوری در تقویم خود تنظیم کنید. اگر یادآوری آن برایتان دشوار است، یک برنامه مدیریت رمز عبور می‌تواند به شما در پیگیری تغییرات کمک کند.

 ۵.از یک مدیر رمز عبور استفاده کنید.  ابزارهای مدیریت رمز عبور مانند  LastPass ، Dashlane ، KeePassXC یا 1Password  می‌توانند فرآیند ایجاد، ذخیره و تکمیل خودکار رمزهای عبور پیچیده را ساده کنند. آنها رمزهای عبور شما را رمزگذاری می‌کنند و یک انبار امن ارایه می‌دهند که با یک رمز عبور اصلی قابل دسترسی است. بدین ترتیب شما به جای نگهداری از چندین و چند  گذرواژه، تنها باید رمزعبور برنامه «مدیریت رمزعبور» را در جای امن نگهدارید و ساخت، به روزرسانی و نگهداری از باقی رمزهای عبورتان را به این برنامه بسپارید. داشتن یک برنامه مدیریت رمزعبور، از نخستین توصیه‌های هر کارشناس امنیت دیجیتال است.

۶.دستگاه‌های خود را ایمن کنید. اطمینان حاصل کنید که دستگاه‌های شما – تلفن‌های هوشمند، لپ‌تاپ‌ها و تبلت‌ها – با گذرواژه‌ها یا پین‌های قوی محافظت می‌شوند. در صورت گم شدن یا دزدیده شدن دستگاه، داشتن رمز عبور از دسترسی غیرمجاز به حساب‌های شما جلوگیری می‌کند.

۷.در مورد سوالات امنیتی محتاط باشید. بسیاری از حساب‌ها سوالات امنیتی را به عنوان یک لایه حفاظتی اضافی ارایه می‌دهند. از به کار بردن پاسخ‌هایی که به راحتی قابل کشف هستند خودداری کنید. در عوض، سوالات و پاسخ‌های مبهم را انتخاب کنید که فقط شما از آن اطلاع دارید.

۸.به طور منظم بر حساب‌های خود نظارت داشته باشید. به طور منظم فعالیت‌های حساب خود را برای هرگونه ورود یا تراکنش مشکوک بررسی کنید. اگر متوجه چیز غیرعادی شدید، فورا برای تغییر رمز عبور و ایمن‌سازی حساب خود اقدام کنید.


 ۹.مراقب حملات فیشینگ باشید. فیشینگ روش رایجی است که توسط هکرها برای فریب کاربران استفاده می‌شود تا رمزهای عبور خود را افشا کنند. مراقب ایمیل‌های مشکوک یا لینک‌هایی باشید که از شما می‌خواهند رمزهای ورود خود را وارد کنید. همیشه قبل از کلیک بر روی هر پیوندی، مشروعیت فرستنده را بررسی کنید.


۱۰. رمزعبور خود را روی مرورگر ذخیره نکنید. ذخیره کردن گذرواژه روی مرورگر آسیب‌پذیری آن را در مقابل حملات خرابکارانه و هکری بالا می‌برد؛ اگر کامپیوتر شما هک شود، هکرها می‌توانند به همه رمزهای عبور ذخیره شده در مرورگر شما دسترسی پیدا کنند. این شامل پسوردهای حساب های ایمیل، حساب‌های بانکی و سایر حساب‌های مهم شما می‌شود. به همین خاطر بهتر است به جای اطمینان به مرورگرها از یک برنامه  مدیریت رمز عبور استفاده کنید.

 

۱۱. از آخرین تهدیدات امنیت سایبری مطلع باشید. تهدیدات امنیت سایبری به طور مداوم در حال تغییر هستند. در مورد آخرین تکنیک‌های فیشینگ، نقض داده‌ها و روندهای امنیتی مطلع باشید. این دانش به شما امکان می‌دهد که در مورد مدیریت رمز عبور و حساب‌های آنلاین خود آگاهانه تصمیم بگیرید.

 

فراموش نکنید که در دنیای امروز، مدیریت رمز عبور و انتخاب و نگه‌داری درست از آن دیگر نه فقط یک توصیه بلکه یک ضرورت است. با اجرای این توصیه‌ها، می‌توانید امنیت حضور خود در فضای مجازی را به میزان قابل توجهی افزایش دهید. به یاد داشته باشید که همین اقدامات پایه‌ای و ساده که برای محافظت از رمز عبور خود انجام می‌دهید، مستقیما بر ایمنی اطلاعات شخصی و هویت دیجیتال شما تاثیر می‌گذارد.

درنهایت برای بهره‌مندی از مزایای زندگی دیجیتال بدون نگرانی مداوم از دسترسی غیرمجاز دیگران به داده‌ها و دارایی‌های دیجیتال خود، امنیت سایبری را جدی بگیرید و در اولویت اقدامات دیجیتال خود قرار دهید.

دسته‌ها
مفاهیم امنیت دیجیتال

چرا اَبَرداده‌ها اهمیت دارند؟

این مطلب ترجمه‌ای است از مطلبی به همین نام در سایت Surveillance Self-Defense از پروژه‌های بنیاد Electronic Frontier که به آن اطلاعاتی از منابع دیگر افزوده شده است. 

 

ابرداده را معمولا این‌گونه توصیف می‌کنند: همه‌چیز راجع به ارتباطات شما به غیر از محتوای آن.

واژه‌ی ابرداده، فراداده  یا Metadata ریشه‌ا‌ی لاتین دارد و از دو کلمه‌ی Meta به معنای «ماهیت» و Data به معنای «داده» گرفته شده است.

شما می‌توانید ابرداده را معادل دیجیتالی یک پاکت نامه در نظر بگیرید؛ ابرداده درست مثل یک پاکت نامه، حاوی اطلاعات فرستنده، گیرنده و مقصد یک پیام است؛ اطلاعاتی درباره‌ی ارتباطات دیجیتالی شما. مثلا اگر ابرداده‌های یک ارتباط دیجیتالی برملا شود، این اطلاعت در دسترس خواهند بود:

  •   عنوان موضوع ایمیل

  •   مدت زمان مکالمات شما

  •  چهارچوب زمانی که در آن مکالمه صورت گرفته، اعم از تاریخ و ساعت

  •  موقعیت مکانی نقطه‌ای که در آن مکالمه انجام شده و طرف گفتگوی شما.

به عبارت دیگر، افشای ابرداده‌های یک فایل به این سوال‌ها درباره آن پاسخ می‌دهد:

  • مالک اصلی این فایل چه کسی است؟

  •  این فایل حاوی چه نوع اطلاعاتی است؟ (متن، عکس، ویدیو و الی آخر)

  •  فایل کجا تولید و ذخیره شده است؟

  •  زمان دقیق تولید فایل و اینکه مالک اصلی آن را ویرایش کرده است یا خیر.

در هر دوی این موارد هرچند محتوای اصلی افشا نمی‌شود اما دسترسی قابل توجهی به داده‌ها وجود دارد که در کنار هم قراردادن آن‌ها تصویری کاملا شفاف از اقدامات شما در فضای مجازی و به تبع آن دنیای واقعی به دست می‌دهد. این اطلاعات که سطحی و دم‌دستی به نظر می‌رسند زمانی کارایی بیشتری دارند که به مرور زمان و از منابع مختلفی جمع‌آوری شده‌باشند.

در تحقیقات وسیع و ادامه‌داری که وب‌سایت «سکیوریتی دات اورگ» درباره جمع‌آوری داده و ابرداده‌ها، روی بزرگترین پلتفرم‌های فضای مجازی از جمله گوگل، توییتر و فیسبوک صورت داده، مشخص شده که این ابرشرکت‌ها اطلاعاتی از کاربران جمع‌آوری و نگهداری می‌کنند که شاید در ظاهر نیازی به آن نداشته باشند. این اطلاعات شامل مواردی از قبیل اطلاعات شخصی، موقعیت جغرافیایی و سایر فعالیت‎های کاربران است؛ اطلاعاتی که محافظت از آن‌ها در بیشتر مواقع از عهده‌ی کاربران خارج است و حتا با محدود کردن کوکی‌ها و ابزارهای رهگیری نیز نمی‌توان مانع از جمع‌آوری آن‌ها شد.

به طور تاریخی در برخی کشورها، از جمله ایالات متحده آمریکا، حمایت قانونی از حریم خصوصی ابرداده‌ها، کمتر از محتوای رد و بدل شده در یک ارتباط است. برای نمونه در بسیاری از کشورها دسترسی به سابقه‌ی تماس‌های شما در یک ماه گذشته و اینکه با چه کسانی تماس گرفته‌اید برای پلیس به مراتب راحت‌تر است، از کاری مثل شنود اصل مکالمه و اینکه دقیقا راجع‌ به چه چیزی صحبت کرده‌اید.

 

دولت‌ها و شرکت‌های مخابراتی و امثالهم که دنبال جمع‌آوری ابرداده‌ها  یا خواستار دسترسی به آن‌ها هستند، استدلال می‌کنند که جمع‌آوری و افشای ابرداده‌ها، آنقدر هم مساله‌ی بزرگی نیست. متاسفانه باید گفت که این ادعا از اساس نادرست است. حتی برش کوچکی از ابرداده‌ها می‌تواند از خصوصی‌ترین وجوه زندگی افراد پرده بردارد.

ابرداده‌ها جزئیات بسیار مهمتری را نسبت به داده‌ها افشا می‌کنند.

شاید ذکر چند نمونه به درک بهتر جنس اطلاعاتی که افشای ابرداده‌ها، در اختیار دولت‌ها و سازمان‌هایی که علاقمند به جمع‌آوری آن‌ها هستند قرار می‌دهد، کمک کند. 

  • آن‌ها می‌دانند که شما در ساعت 2:24 بامداد با یک سرویس خدمات جنسی تلفنی تماس گرفته‌اید و حدود 18 دقیقه صحبت کردید. البته که مشخص نیست دقیقا راجع به چیزی گفتگو کردید!

  • آن‌ها می‌دانند که از روی پل یادگار امام با تلفن 123 «فوریت‌‎های اجتماعی و پیشگیری از خودکشی»ِ سازمان بهزیستی تماس گرفته‌اید. هر چند موضوع این تماس برای آن‌ها روشن نیست!

  • آن‌ها می‌دانند که شما ایمیلی از «آزمایشگاه تخصصی مرکز تحقیقات ایدز» دریافت کرده‌اید، بلافاصله با یک پزشک تماس گرفتید و در همان بازه‌‌ی زمانی از صفحه‌ی یک گروه پشتیبانی بیماران مبتلا به ایدز در اینترنت بازدید کرده‌اید. اما آن‌ها از محتوای ایمیل و اینکه درباره‌ی چه چیزی پشت تلفن صحبت کردید، چیزی نمی‌دانند!

  • آن‌ها می‌دانند که شما از یک گروه فعال در زمینه‌ی نو حقوق دیجیتال ایمیلی با عنوان: «مخالفت با طرح صیانت و فیلترینگ شبکه‌های اجتماعی» دریافت کردید و بلافاصله با دفتر نماینده مجلس شهر محل سکونت‌تان تماس گرفته‌اید. البته دولت به محتوای این ارتباطات دسترسی ندارد!

  • آن‌ها می‌دانند که شما یک ایمیل از آزمایشگاه‌ سونوگرافی دریافت کرده‌اید و بعد مکالمه‌ی تلفنی نیم ساعته با یک متخصص زنان داشته‌اید و پس از چند تماس کوتاه دیگر، با نزدیکترین کلینیک سقط جنین به محل زندگیتان تماس گرفتید.

از آنجا که برنامه‌ها برای برقراری موفقیت آمیز ارتباط شما، معمولا به ابرداده‌ها احتیاج دارند، به زحمت بتوان از جمع‌آوری این اطلاعات ممانعت کرد. همانطور که یک پستچی برای تحویل نامه‌ی شما باید بتواند روی پاکت را بخواند، ارتباطات دیجیتال نیز اغلب با دسترسی به منبع و مقصد مشخص می‌شود.

سرویس دهنده‌هایی مانند «تور» امیدوارند بتوانند میزان ابرداده‌هایی که با شیوه‌های فعلی و رایج ارتباطاتِ دیجیتال تولید می‌شوند را کاهش دهند.

با این وجود، تا زمانی که قوانین مناسب‌تری در راستای حفاظت از ابرداده‌ها جایگزین قوانین فعلی شوند و تا توسعه‌‎ی ابزارهای و اپلیکیشن‌هایی که به حفاظت از ابرداده‌ها، اهمیت بیشتری می‌دهند، بهترین کاری که می‌توان انجام داد این است که هنگام برقراری یک ارتباط دیجیتال، حواستان به ابرداده‌هایی که رد و بدل می‌شوند، باشد؛ به اینکه چه کسانی به این داده‌ها دسترسی دارند و اینکه چه کسانی از آن‌ها استفاده می‌کنند.

از وی‌پی‌ان‌ها برای پنهان کردن هویت و ردپای خود در فضای مجازی استفاده کنید. بر روی مرورگر خود افزونه‌های مقابله با پیگیری فعالیت کاربران را نصب کرده و پس از ورود به یک وبسایت یا پلتفرم، تا آنجا که ممکن است، کمترین کوکی‌ها و ابزارهای تعقیب را قبول کنید. برای حفاظت از اطلاعات شخصی‌تان می‌توانید با بهره‌گیری از چند اپلیکیشن، ابرداده‌ی فایل‌هایی که می‌خواهید در فضای مجازی به اشتراک بگذارید  یا برای دوستانتان بفرستید را حذف کنید. در آینده چند نمونه از این ‌برنامه‌ها را در مرکز اطلاعات وبسایت ایران در خاموشی و شبکه‌های اجتماعی خود معرفی خواهیم کرد.


این مطلب ترجمه‌ای است از مطلبی به همین نام در سایت Surveillance Self-Defense از پروژه‌های بنیاد Electronic Frontier که به آن اطلاعاتی از منابع دیگر افزوده شده است.

دسته‌ها
WITNESS

به‌اشتراک‌گذاری فایل‌ها و ارتباطات در زمان خاموشی اینترنت

سرکوب و خاموشی اینترنتی که در کشمیر جاری است، طولانی‌ترین قطعی اینترنت است که در دل یک دموکراسی رخ داده و اثرات فاجعه‌باری بر زندگی مردم این منطقه داشته است. واتس‌اپ هم روی زخم آنها نمک پاشید و در دسامبر ۲۰۱۹ اکانت کشمیری‌ها را به دلیل آن‌که بیش از ۱۲۰ روز غیرفعال بودند، از دسترس خارج کرد. این سیاست واتس‌اپ است.

در هنگام نگارش این مجموعه در ژانویه ۲۰۲۰، دادگاه عالی هند حکم داد که قطعی نامحدود اینترنت در کشمیر «غیرقانونی و سوء استفاده از قدرت» است. در پی صدور این حکم اینترنت پهن‌باند به صورت محدود و اینترنت موبایل به صورت کامل به برخی نقاط کشمیر بازگشت، اما کاربران فقط می‌توانستند به وب‌سایت‌های منتخبی که به «فهرست سفید» اضافه شده‌اند، دسترسی داشته باشند.

هدف از قطع اینترنت این است که امکان به‌اشتراک‌گذاری اطلاعات و برقراری ارتباط برای مردم مسدود شود و آن‌ها چاره‌ای جز روی آوردن به گزینه‌های جایگزین نداشته باشند؛ گزینه‌هایی همچون ارتباط موبایلی و پیامکی که شنودشان آسان‌تر است و امنیت پایین‌تری دارند. پیدا کردن راه‌هایی برای دور زدن محدودیت‌ها در زمان خاموشی سراسری اینترنت آسان نیست. در دوره‌ای که سخت‌ترین محدودیت‌ها در کشمیر اعمال شد و خاموشی سراسری برقرار بود مردم برای ارتباط با عزیزان‌شان به نامه‌های دست‌نوشته و پیک و پست روی آورده بودند.

ما نمی‌توانیم راه‌حل‌هایی قطعی برای دور زدن محدودیت‌ها در زمان قطعی اینترنت ارائه کنیم، اما از خلال گفت‌وگو با کنشگران و کسانی که تجربه زیست در زمان خاموشی را داشته‌اند، دریافته‌ایم که روش‌ها و رویکرد‌هایی برای به‌اشتراک‌گذاری آفلاین و ارتباطات وجود دارند که ممکن است در چنین شرایط بغرنجی به کار بیایند؛ که البته بستگی به شرایط موجود دارند. لطفا در نظر داشته باشید که برای راه‌اندازی برخی از این گزینه‌ها نیاز به دسترسی به اینترنت دارید. یعنی باید اپلیکیشنی را دانلود و آماده بهره‌برداری کنید.

فایل‌ها را از راه بلوتوث، وای‌فای دیرکت یا NFC به اشتراک بگذارید

برای این‌که با گوشی‌تان به دیگر گوشی‌های پیرامون متصل شوید، از راه بلوتوث، وای‌فای دیرکت یا ارتباطات کوتاه‌برد (NFC) نیازی به اینترنت ندارید. روی برخی گوشی‌های قدیمی‌تر اندرویدی برای اشاره به NFC از «اندروید بیم» (Android Beam) استفاده می‌شود. بلوتوث و وای‌فای دیرکت هر دو تکنولوژی‌هایی هستند که می‌توانند دو دستگاه را بدون نیاز به مسیریاب (روتر) یا اکسس‌پوینت دیگری در میانه راه، به هم متصل کنند. وای‌فای دیرکت برد بیش‌تری دارد و انتقال داده‌ها در آن سریع‌تر از بلوتوث است، اما باتری بیش‌تری مصرف می‌کند. ارتباط کوتاه‌برد (ان‌اف‌سی) بردی کم‌تر از ۴ سانتی‌متر دارد و انتقال داده‌ها در آن بسیار کندتر از بلوتوث و وای‌فای دیرکت است، اما سرعت اتصال آن بالاتر است و مصرف باتری بسیار کم‌تری دارد. بنابراین می‌تواند برای انتقال فایل‌های کوچک وقتی هر دو دستگاه در دست‌تان است، گزینه مناسب‌تری باشد.

ویژگی‌های بلوتوث، وای‌فای دیرکت و اندروید بیم

به احتمال زیاد امکان استفاده از بلوتوث، وای‌فای دیرکت و ان‌اف‌سی روی موبایل شما فراهم است و می‌توانید از میان گزینه‌های به‌اشتراک‌گذاری (Sharing) آن‌ها را پیدا کنید. گذشته از این، اپلیکیشن‌هایی نظیر Files By Google این فن‌آوری‌ها را به امکانات‌شان افزوده‌اند.

تصویر: از اپلیکیشن مدیریت فایلی نظیر Solid Explorer بهره بگیرید تا بتوانید با موبایل‌تان به شبکه وصل شوید.
تصویر: از اپلیکیشن مدیریت فایلی نظیر Solid Explorer بهره بگیرید تا بتوانید با موبایل‌تان به شبکه وصل شوید.

به‌اشتراک‌گذاری آفلاین در اپلیکیشن Files گوگل

 

نکته مهم: نقطه ضعف اتصال آسانی که با استفاده از این روش‌ها میسر می‌شود این است که این‌گونه ارتباطات امن نیستند. اسکنرهای وای‌فای و بلوتوث می‌توانند به سادگی برای رهگیری موقعیت مکانی شما مورد استفاده قرار گیرند. نفوذگران ممکن است تلاش کنند تا به دستگاه شما متصل شوند، فایل‌های ناخواسته و بدافزار برای‌تان بفرستند یا حتی اگر سیستم‌تان آسیب‌پذیر باشد، کنترل آن را به دست بگیرند. برای این‌که امن‌تر باشید وقتی از این دستگاه‌ها استفاده نمی‌کنید حتما آن‌ها را خاموش نگه دارید و فقط وقتی به جای امنی می‌رسید آن‌ها را به حالت روشن برگردانید. سطح دسترسی‌ به اپلیکیشن‌ها را فقط به چیزها یا کسانی که نیاز دارید محدود کنید و با به‌روزرسانی مستمر گوشی و حراست از آن با یک پسورد مستحکم، نکات پایه امنیت موبایل را رعایت کنید.

 

به‌اشتراک‌گذاری فایل‌ها از طریق درایوهای وایرلس یا شبکه وای‌فای محلی (WLAN)

یک هارد درایو وایرلس یا فلش درایو می‌تواند برای هم‌رسانی فایل‌ها میان اعضای یک تیم یا چندین نفر به صورت هم‌زمان مورد استفاده قرار گیرد. معمولا هاردهای وایرلس به همراه دستورات مشخص یا اپلیکیشن‌هایی عرضه می‌شوند که امکان ارتباط گوشی شما با هارد را فراهم می‌کنند و استفاده از آن‌ها هم نسبتا آسان است. به خاطر داشته باشید که حتما برای افزایش امنیت درایوی که در آن فایل‌ها را ذخیره می‌کنید، رمز عبور بگذارید.

کاربران می‌توانند برای هم‌رسانی فایل‌ها به یک درایو وایرلس متصل شوند.

اگر هارد وایرلس در اختیار ندارید، می‌توانید یکی از درایوهای یو‌اس‌بی معمولی را به مسیریاب (روتر) وصل کنید و آن‌گاه فایل‌ها را به اشتراک بگذارید. به عنوان مثال، یک مسیریاب مسافرتی که پورت یواس‌بی دارد را می‌توانید نسبتا ارزان تهیه کنید و نکته این‌که می‌توانید به سادگی آن را به هر جایی که بخواهید حمل کنید. کاربران بدون این‌که به اینترنت دسترسی داشته باشند، می‌توانند به سادگی از طریق یک شبکه محلی به درایو یواس‌بی وصل شوند. برای این‌که بتوانید فایل‌های ذخیره‌شده روی درایو یواس‌بی را روی موبایل‌تان ببینید، باید از اپلیکیشن مدیریت فایلی که به معدن داده‌های شبکه متصل می‌شود استفاده کنید؛ اپلیکیشنی مانند Solid Explorer. آدرس آی‌پی مسیریاب را معمولا می‌توانید در تنظیمات پیشرفته وای‌فای روی موبایل‌تان پیدا کنید.

کاربران می‌توانند به یک درایو یواس‌بی که به یک مسیریاب وایرلس وصل شده، متصل شوند و فایل‌ها را روی شبکه محلی به اشتراک بگذارند.‍

تصویر: از اپلیکیشن مدیریت فایلی نظیر Solid Explorer بهره بگیرید تا بتوانید با موبایل‌تان به شبکه وصل شوید.
تصویر: از اپلیکیشن مدیریت فایلی نظیر Solid Explorer بهره بگیرید تا بتوانید با موبایل‌تان به شبکه وصل شوید.

یکی از گزینه‌های موجود دیگر برای این کار اپلیکیشن PirateBox است. پروژه‌ای که نرم‌افزاری رایگان ارائه کرده که با بهره‌گیری از آن کاربران می‌توانند همان‌طور که در بالا توضیح دادیم، فایل‌ها را به اشتراک بگذارند، با این تفاوت که با «پایرت‌باکس» شما می‌توانید این کار را به صورت ناشناس انجام دهید. امکان چت و پیام‌رسانی هم در این اپلیکیشن ارائه می‌شود. برای راه‌اندازی این اپلیکیشن باید از پیش آن را دانلود و نصب کنید و چند افزونه را هم به آن بیفزایید. توضیحات کامل را می‌توانید در وب‌سایت پایرت‌باکس ببینید.

پایرت‌باکس

با استفاده از چت‌های همتابه‌همتا ارتباط برقرار کنید

دو اپلیکیشن پیام‌رسانی نسبتا جدیدی که اخیرا ارائه شده‌اند و از طریق شبکه کنشگران به ما معرفی شده‌اند Briar و Bridgfy هستند که هنوز امتحان‌شان نکرده‌ایم، اما می‌دانیم که گروه‌های دیگری مشغول تست آن‌ها هستند.

 

«ایران در خاموشی» آنها را آزمایش کرده و اطلاعات بیشتر در جعبه‌ابزارهای ما موجود است:

جعبه‌ابزار اختلال در اینترنت

جعبه‌ابزار قطع اینترنت

جعبه‌ابزار خاموشی کامل

«برایر» یک اپلیکیشن متن‌باز (open-source) است که پیام‌ها را سرتاسری رمزگذاری می‌کند و به سروری مرکزی متکی نیست. برایر به جای ذخیره‌سازی داده‌ها روی یک سرور متمرکز، آن‌ها را روی دستگاه‌های کاربران ذخیره می‌کند. حتی وقتی دسترسی به اینترنت وجود ندارد شما می‌توانید از طریق این اپلیکیشن و مبتنی بر بلوتوث یا وای‌فای (وقتی اینترنت وجود دارد، اپلیکیشن همه دستگاه‌های موجود را از طریق شبکه «تور» همسان می‌کند) به موبایل‌ها و دیگر ابزارهای پیرامون‌تان متصل شوید. برایر امکان ایجاد گروه‌های خصوصی، انجمن‌های عمومی و وبلاگ هم ارائه می‌کند. وقتی به صورت آفلاین از این اپلیکیشن استفاده می‌کنید، برد آن همان حداکثر برد بلوتوث یا وای‌فای است که نزدیک به ۱۰۰ متر است.

 

از طریق پیامک‌های رمزگذاری‌شده ارتباط برقرار کنید

پیامک‌های متنی روی شبکه‌های موبایل ارسال می‌شوند و برای استفاده از آن‌ها نیازی به دسترسی به اینترنت نیست. احتمال این‌که امکان استفاده از پیامک حتی در زمان خاموشی اینترنت فراهم باشد بالاست. با این همه، اس‌ام‌اس سیستم بسیار ناامنی است. بر خلاف اپلیکیشن‌های مبتنی بر اینترنت نظیر واتس‌اپ یا سیگنال، پیامک‌ها به صورت سرتاسری رمزگذاری نمی‌شوند. این یعنی پیامک‌های متنی و فراداده (metadata) مرتبط با آن‌ها می‌توانند از سوی دولت‌ها یا اپراتورهای موبایل و یا هکرها در میانه راه شنود شوند. امکان جعل شماره‌ها (Spoofing) هم در سیستم پیامک‌رسانی فراهم است، به این معنی که فرستنده می‌تواند وانمود کند دارد از شماره خاصی این پیامک را برای‌تان ارسال می‌کند.

 

اگر لازم است از اس‌ام‌اس برای برقراری ارتباط استفاده کنید Silence اپلیکیشنی است که اس‌ام‌اس‌ها را سرتاسری رمزگذاری می‌کند. «سایلنس» اپلیکیشنی متن‌باز است و از پروتکل رمزگذاری سیگنال استفاده می‌کند. هنوز خودمان موفق به آزمایش این اپلیکیشن نشده‌ایم، اما گزارش‌هایی از استفاده از آن دریافت کرده‌ایم. برای استفاده از آن، هم فرستنده و هم گیرنده باید اپلیکیشن را دانلود و نصب کرده و کلیدهایشان را با یکدیگر به اشتراک گذاشته باشند. از آن‌جایی که پیامک‌ها لزوما از مجرای اپراتور موبایل شما رد می‌شوند، حتی با استفاده از سایلنس هم این‌که دارید پیامکی رمزگذاری‌شده می‌فرستید و فراداده آن را هم رمزگذاری کرده‌اید، از طرف شرکت مخابراتی خدمات‌دهنده شما قابل رویت است.

 

خاموشی موضعی: دور زدن سایت‌های فیلترشده

«خاموشی اینترنت» همیشه به معنی قطع کامل اینترنت نیست. گاهی خاموشی می‌تواند صرفا با مسدود کردن دسترسی به برخی وب‌سایت‌ها یا پلتفرم‌‌های شبکه‌های اجتماعی همراه باشد. دولت‌ها از طریق خدمات‌دهندگان اینترنت (ISP) می‌توانند وب‌سایت‌ها را بر اساس آدرس آی‌پی، محتوا یا دی‌ان‌اس آن‌ها فیلتر کنند. مطمئن نیستند آیا وب‌سایتی برای شما فیلتر شده یا نه؟ سازمان‌هایی نظیر OONI و «نت‌بلاکس» بر روند فیلترینگ و ایجاد اختلال در اینترنت در سراسر جهان نظارت دارند و گزارش‌های مستمر منتشر می‌کنند.

خوش‌بختانه تا زمانی که دسترسی شما به اینترنت برقرار است، راه‌هایی برای دور زدن محدودیت‌ها و فیلترینگ وجود دارند. همچون رمزگذاری، باید این نکته را در خاطر داشته باشید که تلاش برای دور زدن وب‌سایت‌های فیلترشده هم ممکن است بنا بر قوانین جایی که در آن زندگی می‌کنید، جرم باشد.

 

وی‌پی‌ان

یک راه‌ برای دور زدن فیلترینگ وب‌سایت‌هایی که بر اساس آدرس آی‌پی یا محتوا فیلتر شده‌اند، استفاده از شبکه خصوصی مجازی، یا همان وی‌پی‌ان است. ProtonVPN و TunnelBear دو نمونه از وی‌پی‌ان‌ها هستند. وقتی از طریق وی‌پی‌ان به اینترنت وصل می‌شوید، ترافیک اینترنت‌تان رمزگذاری شده و از مجرای سرور وی‌پی‌انی که در مکان دیگری (یا حتی کشور دیگری) مستقر است، می‌گذرد. به این ترتیب مقصد نهایی و محتوای ترافیک اینترنت شما از چشم خدمات‌دهنده اینترنت‌تان پنهان می‌ماند.

این نکته را مد نظر داشته باشید که برخی دولت‌ها استفاده از وی‌پی‌ان را ممنوع کرده‌اند و ممکن است تلاش کنند اتصالات وی‌پی‌ان‌ شما را کشف و مسدود کنند. استفاده از وی‌پی‌ان امن و معتبر هم نکته مهمی است و بهتر است از گزینه‌هایی استفاده کنید که داده‌ها و گزارش‌های فعالیت شما را ذخیره نمی‌کنند، چون در آن صورت خدمات‌دهنده اینترنت ممکن است بتواند جزئیات فعالیت‌های شما در اینترنت را ببیند. دقت کنید که خدمات‌دهنده وی‌پی‌ان شما در کدام کشور مستقر است و بسته به موقعیت جغرافیایی آن‌ها، کدام قوانین ممکن است شامل حال شما شود. این نکته را هم در نظر داشته باشید که وی‌پی‌ان‌های مورد تایید دولت‌ها ممکن است در واقع امکان شنود و بازرسی داده‌های شما را برای آن‌ها فراهم کنند.

 

سرورهای دی‌ان‌اس

سیستم نام‌گذاری دامنه‌ها (DNS) سرورهایی هستند که برای ترجمه نام دامنه‌های اینترنتی یا URLها به آدرس آی‌پی کار می‌کنند. اینترنت، وب‌سایت‌ها را فقط از آدرس آی‌پی آن‌ها می‌شناسد. خدمات‌دهنده اینترنت (ISP) می‌تواند تنظیمات سرورهای دی‌ان‌اسی را که تحت کنترل دارد به‌گونه‌ای تغییر دهد که برخی درخواست‌ها مسدود شوند یا به ازای آن دستورها صفحات نامرتبطی بارگذاری شوند که به شما اعلام می‌کنند دسترسی به وب‌سایتی که می‌خواهید مسدود است. در سال ۲۰۱۴ نخست‌وزیر ترکیه، رجب طیب اردوغان، تلاش کرد تا با بهره‌گیری از همین تکنیک در جریان انتخابات ترکیه دسترسی به توییتر را مسدود کند. این تلاش با واکنش سریع کنشگران که راهنمای گام به گام استفاده از وی‌پی‌ان‌ها و تغییر سرورهای دی‌ان‌اس را منتشر کردند، ناکام ماند.

 

شما می‌توانید تنظیمات پیش‌فرض سرورهای دی‌ان‌اس (DNS) را روی تنظیمات شبکه یا وای‌فای موبایل خود تغییر دهید. به جای سرورهای دی‌ان‌اس پیش‌فرض، می‌توانید از سرورهای جایگزین از جمله Google Public DNS یا Cloudflare استفاده کنید تا محدودیت‌های دی‌ان‌اس‌محور را دور بزنید. کلاودفلر همچنین اپلیکیشنی به نام 1.1.1.1 دارد که به کاربران اجازه می‌دهد به سادگی به سرورهای دی‌ان‌اس این کمپانی وصل شوند.

شما می‌توانید آدرس‌های دی‌ان‌اس (DNS) را در تنظیمات پیشرفته وای‌فای تغییر دهید. فقط به خاطر داشته باشید که بهتر است پیش از اعمال هر تغییری از تنظیمات پیشین‌تان اسکرین‌شات بگیرید تا در صورت لزوم به آن برگردید.

 

این‌ها فقط دو راه‌حل موجود برای دور زدن رایج‌ترین تکنیک‌های فیلترینگ‌اند. برای اطلاعات دقیق‌تر و کامل‌تر می‌توانید راهنماهایی را که در این وب‌سایت‌ها ارائه می‌شوند، مطالعه کنید: Internet Society و Access Now و Security-in-a-Box و EFF.

 

این نوشته ترجمه این پست وبلاگ از موسسه ویتنس است.

دسته‌ها
توشه

معرفی توشه

شبکه توشه سرویس ارسال محتوای برگزیده اینترنتی از طریق ماهواره است. شما می‌توانید بدون اتصال به اینترنت و تنها با ضبط شبکه توشه از طریق رسیور خود بسته‌های روزانه توشه را به صورت رایگان دریافت کنید.

بعد از ضبط شبکه توشه شما می‌توانید از طریق نرم‌افزار توشه به این موارد دسترسی داشته باشید:

  • دوره های آموزشی در زمینه‌های مختلف
  • محتوای غیر آموزشی؛ مانند موسیقی، مستند، فیلم و سرگرمی
  • نرم‌افزارها و اپلیکیشن‌‌های کاربردی
  • فیلترشکن‌های ویندوزی و اندرویدی
  • وبسایت‌های آفلاین خبری

همچنین شما می‌توانید هرگونه محتوای درخواستی خود را با تیم پشتیبانی در میان بگذارید تا در هفته‌های آینده از توشه دریافت کنید.

به یاد داشته باشید شما با نصب نرم‌افزار توشه می‌توانید از گزینه «بک پک» نرم‌افزار به آخرین به‌روزرسانی‌های وبسایت‌های خبری مانند بی‌بی‌سی فارسی، رادیو فردا و رادیو زمانه دسترسی داشته باشید. همچنین در بک‌پک توشه می‌توانید از آخرین نسخه‌های به روز فیلترشکن‌های معتبر با خبر شوید.

یکی دیگر از ویژگی‌های نرم‌افزار توشه قابلیت به اشتراک‌گذاری فایل‌هایی است که شما از توشه دریافت کرده‌اید. شما می‌توانید بعد از استخراج بسته‌های ارسالی توشه با استفاده از گزینه «شبکه محلی» این محتوا را با اطرافیان خود به اشتراک بگذارید.

تیم پشتیبانی توشه از طریق شبکه‌های اجتماعی آماده پاسخگویی به سوالات شماست.

Instagram: @tooshehapp
Telegram: @tooshehapp

Telegram Support : @tooshehshoma
Facebook: @tooshehapp

WhatsApp : +18638667434

Email: support@toosheh.org

دسته‌ها
توشه

نحوه استفاده از توشه

برای دریافت محتوا از شبکه توشه کافی است فلش را به رسیور وصل کرده و به اندازه مدت زمان نوشته شده روی صفحه ، با فرمت تی اس از شبکه ضبط کنید و بعد ویدیوی ضبط شده را با نرم افزار توشه استخراج کنید.

برای استخراج توسط نرم افزار توشه،ابتدا نرم افزار را اجرا کنید، وارد بخش استخراج از ماهواره شوید و در قسمت آدرس فایل های ضبط شده، آدرس فلش را وارد کنید و در قسمت ذخیره سازی، آدرس محل استخراج مورد نظر خود را وارد کنید و بعد روی شروع استخراج کلیک کنید.

برای دریافت محتوای شبکه توشه این ۵ گام را انجام دهید:

گام اول:

شبکه توشه را در ماهواره یاه‌ست جستجو کنید: 11766v27500

 

گام دوم:

فلش مموری USB خود را به دستگاه رسیور وصل کنید.

 

گام سوم:

دکمه ضبط روی کنترل رسیور را فشار دهید و به اندازه نوشته شده روی صفحه نمایش صبر کنید تا ضبط روی فلش مموری تکمیل شود.

 

گام چهارم:

نرم‌افزار توشه را می‌توانید از گوگل پلی برای گوشی اندرویدی خود دریافت کنید. همچنین با مراجعه به وبسایت توشه [هایپرلینک] یا ارسال یک ایمیل خالی به این آدرس [هایپرلینک] می‌توانید به نسخه‌های ویندوزی و اندرویدی نرم افزار استخراج دسترسی داشته باشید.

 

گام پنجم:

فلش USB را از رسیور جدا کرده ، با استفاده از کابل otg به تلفن همراه وصل کنید و یا به صورت مستقیم به کامپیوتر خود متصل کنید و با نرم‌افزار توشه، ویدیوی ضبط شده را استخراج نمایید.

 

استخراج توسط نرم افزار توشه
  • آموزش استخراج در ویندوز

https://www.toosheh.org/windows-satellite/

  • آموزش استخراج در اندروید

https://www.toosheh.org/mobile-satellite/

دسته‌ها
فیلتربان

معرفی ابزارهای جدید برای استفاده در زمان قطعی اینترنت

گروه «ایران در خاموشی» در راستای کمک به حفظ ارتباط در هنگام قطعی اینترنت، مانند آن‌چه در آبان ماه سال ۱۳۹۸ اتفاق افتاد، اطلاعات موجود در بخش جعبه‌ابزار وبسایت خود را به روز رسانی کرده است. این به روزرسانی شامل اطلاعاتی در مورد مرورگر CENO با امکان مرورگری همتا به همتا (peer-to-peer) ، پیام‌رسان رمزگذاری شده سایلنس، و پیام‌رسان رمزگذاری شده دلتاچت است که از سرورهای ایمیل برای رساندن پیام به سایر کاربران استفاده می‌کند.

مرورگر CENO

ابتدا نگاهی بیندازیم به مرورگر CENO.

این اپ سعی می‌کند مشکل دستیابی به اطلاعات را در هنگام قطعی اینترنت برطرف کند. مرورگر CENO هنگامی به کار می‌آید که دسترسی به اینترنت جهانی قطع شده باشد اما شبکه ملی اطلاعات در دسترس باشد.

این اپ از فناوری همتا به همتا برای مرور وب استفاده می‌کند. به این معنی که برای بارگذاری صفحه، از داده‌های ذخیره‌شده سایت‌های پربیننده در مرورگر CENO سایر کاربران، که به شبکه ملی اطلاعات یا سایر شبکه‌های محلی متصل هستند، استفاده می‌کند. روندی که می‌توان گفت شبیه «تورنت‌کردن» صفحه‌های وب از سایر کاربران مرورگر CENO است.

این مرورگر نیازمند تعداد زیادی کاربر است تا بهترین کارایی را داشته باشد، اما در هر صورت راه حلی جالب‌ توجه در هنگام قطعی اینترنت است. در هفته‌های پیش‌رو اطلاعات بیشتری در مورد این ابزار ارائه خواهیم کرد.

سایلنس و دلتاچت

دو ابزار دیگری که از آن‌ها نام بردیم سایلنس (Silence) و دلتاچت (Delta Chat) هستند. هر دوی آن‌ها امکان برقراری ارتباط رمزگذاری شده در هنگام قطعی اینترنت را فراهم می‌کنند. این ارتباط از طریق زیربناهایی برقرار می‌شود که در هنگام قطعی اینترنت همچنان کار می‌کنند: شبکه‌ اس‌ام‌اس (پیام متنی کوتاه)‌ و شبکه‌های داخلی سرور ایمیل. در نتیجه اگر مجددا شاهد قطعی اینترنت، مشابه آن‌چه در آبان ۱۳۹۸ اتفاق افتاد باشیم، استفاده از این دو ابزار می‌تواند از پیام‌رسان‌هایی مانند تلگرام و واتس‌اپ که نیازمند دسترسی به اینترنت هستند، راحت‌تر باشد.

اما از آن‌جایی که این ابزارها از خدمات داخلی اس‌ام‌اس و سرورهای داخلی ایمیل استفاده می‌کنند، نمی‌توان به طور کامل به آن‌ها از نظر امنیتی اطمینان کرد. این دو ابزار در مقابل مداخلات احتمالی دولت آسیب‌پذیر هستند،

بنابراین به شدت توصیه می‌کنیم برای به اشتراک گذاری اطلاعات حساس از آن‌ها استفاده نکنید.

برای اطلاعات بیشتر از این‌که در چه مواقعی این ابزار می‌توانند برای شما مفید باشند، جعبه ابزار خاموشی را که به تازگی به روزرسانی کرده‌ایم بخوانید.

دسته‌ها
فیلتربان

آمادگی برای قطعی احتمالی اینترنت

زمان زیادی به انتخابات ریاست جمهوری ۱۴۰۰ نمانده است و در مدت باقیمانده تا ۲۸ خرداد تیم ایران در خاموشی معتقد است که احتمال ایجاد اختلال در اینترنت و حتی یک قطعی کامل، مشابه خاموشی آبان ۱۳۹۸، زیاد است.

قطع و یا اختلال در اینترنت بیشتر وقت‌ها در دوران انتخابات اتفاق می‌افتد؛ یا برای تاثیرگذاری بر نتیجه انتخابات و فرصت دادن به مقامات تا بتوانند هنگام انتشار نتایج تنها راوی داستان باشند، یا برای محدود کردن توانایی مردم در بسیج کردن و سازماندهی پس از اعلام نتایج.

قطعی‌های اینترنت مرتبط با انتخابات زیاد اتفاق می‌افتند. ائتلاف #KeepItOn، که برای مقابله با قطعی اینترنت در سطح جهانی کمپین می‌کند، قطعی‌های اینترنت مربوط به ده انتخابات در سال گذشته را جمع‌آوری کرده است: هند، گینه، بلاروس، بوروندی، قرقیزستان، تانزانیا و توگو.

در صورت وقوع ناآرامی‌های سیاستی یا شک و تردید از نتایج انتخابات پیش‌رو، مقامات ایران ممکن است اقدامات مشابهی در جهت قطع کردن اینترنت بکنند.

این اقدامات احتمالا بدون هشدار قبلی و یا با هشداری خیلی کوتاه مدت اعمال می‌شوند، در نتیجه زمان زیادی برای آمادگی باقی نمی‌ماند. به همین دلیل مهم است که از همین امروز وقت بگذارید و خود را برای قطعی احتمالی اینترنت آماده کنید.

برای آماده شدن برای حوادث احتمالی توصیه می‌کنیم جعبه‌ابزارهای اختلال در اینترنت، قطع اینترنت و خاموشی کامل را بخوانید و نسخه سبک آن را نیز از از طریق این لینک دانلود کنید تا بتوانید به صورت آفلاین هم به آن دسترسی داشته باشید.

اگر می‌خواهید ابزارهای خاموشی را دانلود کنید، توصیه می‌کنیم در اولین فرصت این کار را بکنید.

به یاد داشته باشید بعد از اینکه اینترنت به طور کامل قطع شود دیگر نمی‌توانید هیچ کدام از این ابزار را دانلود کنید.

دسترسی به اطلاعات در هنگام قطعی اینترنت

برخی ابزار هستند که می‌توانید از حالا دانلود کنید تا در هنگام قطعی اینترنت از طریق آن‌ها به اطلاعات دسترسی پیدا کنید. توشه (لینک گوگل‌ پلی) یک سرویس پخش اطلاعات ماهواره‌ای است را می‌توانید با دانلود و راه‌اندازی آن، از طریق ماهواره از تلویزیون خود اطلاعات دریافت کنید.

مرورگر سنو (لینک گوگل‌ پلی) را نیز می‌توانید از حالا دانلود کنید. این اپ اصول «همتا به همتا» را روی مرورگری آنلاین پیاده می‌کند. در واقع می‌توانید نسخه‌های ذخیر شده از وبسایت‌های محبوب را از سایر کاربران مرورگر سنو به شیوه‌ی «تورنت» دریافت کنید. این اپ زمانی جواب می‌دهد که دسترسی به اینترنت جهانی محدود شده اما امکان استفاده از شبکه‌ ملی اطلاعات یا سایر شبکه‌های محلی وجود داشته باشد.

همچنین شواهدی وجود دارد که برخی از کاربران در قطعی اینترنت در آبان ماه ۱۳۹۸ به کمک سایفون (لینک گوگل پلی) تا حدود موفق به دور زدن فیلترینگ شدند. ممکن است در صورتی که مجددا دستور قطعی اینترنت داده شود باز هم به کار برخی بیاید.

برقراری ارتباط در هنگام قطعی اینترنت

برای برقراری ارتباط در هنگام قطعی اینترنت می‌توانید دانلود کردن اپلیکیشن پیام‌رسان «برایر» (لینک گوگل پلی) را در نظر بگیرید.

لطفا توجه داشته باشید که استفاده از ابزارهای ارتباطی که نیازمند فعال کردن بلوتوث است ریسک به همراه دارد. لطفا پیش از استفاده از این ابزارها شرح حالی که از این ابزار نوشته‌ایم را بخوانید.

از گزینه‌های جایگزین برای برقراری ارتباط آنلاین می‌توان از پیام‌رسان‌های سایلنس (لینک گوگل پلی)‌ و دلتا چت (لینک گوگل پلی)‌ نام برد. این دو اپ امکان برقراری ارتباط رمزگذاری شده از طریق اس‌ام‌اس و ایمیل را می‌دهند؛ دو سرویسی که ممکن است در هنگام قطعی اینترنت جهانی هم‌چنان در دسترس باشند.

هر چند این دو اپ امکان رمزگذاری دارند، خطرات امنیتی نیز به همراه دارند. برای جزئیات بیشتر این جا را بخوانید.

راه حل- برنامه‌ریزی برای خاموشی اینترنت

لطفا زمان بگذارید و برخی از مقاله‌های ما را در توضیح خاموشی اینترنت، راه‌های کم کردن اثرات آن و سوال‌هایی که خوب است هنگام خاموشی اینترنت از خود بپرسید، بخوانید:

راه حل- مستند کردن خاموشی‌های اینترنت

دولت‌ها اکثرا برای سرپوش گذاشتن بر روی سرکوب خشونت‌‌آمیز اعتراضات، حملات به مخالفان سیاسی و گروه‌های مدنی و سایر اشکال نقض حقوق بشر اینترنت را قطع می‌کنند. خاموشی اینترنت مستند کردن خشونت‌ها و اشتراک آن‌ها با جامعه بین‌الملل را بسیار سخت‌تر می‌کند.

راه‌هایی به نسبت امن و موثر برای آماده کردن دستگاه‌هایتان برای مستند کردن موارد نقض حقوق بشر وجود دارد. برخی از ابزارهای همتا به همتایی که از آن‌ها نام بردیم می‌توانند برای رساندن عکس و ویدئو به جامعه بین‌الملل مورد استفاده قرار بگیرند.

اگر می‌خواهید برای مستند کردن موارد نقض حقوق بشر در هنگام قطعی اینترنت آماده شوید، خوب است این سری وبلاگ‌های موسسه ویتنس (WITNESS) را بخوانید. هر چند این منابع برای کاربران بین‌المللی طراحی شده، اما بسیاری از این درس‌ها به خوبی برای خطرات قطعی اینترنت در ایران نیز صدق می‌کنند.

آماده‌سازی

ثبت تصاویر

نگه‌داری

به اشتراک گذاری و برقراری ارتباط

امیدواریم بتوانید از این منابع سود ببرید.

مجددا تاکید می‌کنیم که ما دقیقا نمی‌دانیم چه اتفاقی در انتخابات پیش‌رو خواهد افتاد، اما خوب است که آماده باشیم. به یاد داشته باشید، زمانی که خاموشی اینترنت اتفاق بیفتد، دیگر برای آماده شدن دیر است.

لطفا منابع بالا را مطالعه کنید، جعبه‌ابزارهای ما را دانلود کنید و به اشتراک بگذارید، و هر ابزاری که فکر می‌کنید در زمان قطعی اینترنت ممکن است استفاده کنید را دانلود کنید.