برچسب: #طرح_صیانت

دسته‌ها
راهنمای-گام‌به‌گام

افزایش امنیت و حریم خصوصی مرورگر

هرچند که عصر طلایی «دات کام‌»ها به پایان رسیده و اپلیکیشن‌های مختلف، بخش قابل‌توجهی از تجربه آنلاین امروز ما را تشکیل ‌می‌دهند، اما همچنان مرورگرها به عنوان دروازه اصلی ورود ما به قلمرو آنلاین عمل می‌کنند. همین کارکرد، مرورگرها را به خط مقدم حفاظت از امنیت سایبری در مقابل حملات خرابکارانه  یا دست‌درازی به حریم خصوصی کاربران تبدیل می‌کند که با اهداف تجاری و حتی امنیتی صورت می‌گیرد.
هدف این یادداشت کوتاه، توضیح درباره چارچوب‌های حفاظت از امنیت و حریم خصوصی مرورگرها و رفع ابهام درباره آنهاست و در آن تلاش شده با ارایه نکات ساده و کاربردی تجربه وبگردی امن‌تری را برای شما فراهم آورد.

حفظ امنیت مرورگر؟

امن نگه داشتن مرورگر به معنای محافظت از مرورگر در برابر تهدیدات مختلف، از جمله بدافزار، حملات فیشینگ و پیشگیری از دسترسی غیرمجاز به اطلاعات شخصی شماست. با چند اقدام ساده می‌توانید مرورگری به مراتب امن‌تر برای گشت‌و‌گذار در اینترنت داشته باشید:

مرورگر خود را به‌روز نگه دارید: شرکت‌های بزرگ و توسعه‌دهندگان انواع مرورگرها، پیاپی   سرگرم شناسایی آسیب‌پذیری‌ها و بهبود عملکرد محصولات‌شان هستند. به‌روزرسانی به‌هنگام  و منظم تضمین می‌کند که مرورگر شما با دریافت آخرین وصله‌های امنیتی، در مقابل آخرین حفره‌های امنیتی شناخته‌شده، ایمن باشد.

نصب افزونه‌های امنیتی قابل اعتماد: برای به‌کارگیری ویژگی‌هایی مانند مسدود کردن تبلیغات، ابزارهای ضد فیشینگ و مسدودکننده‌های اسکریپت، همواره از افزونه‌های معتبر استفاده کنید. حتما قبل از نصب افزونه در مورد آن در اینترنت جستجو کنید و تعداد و نظرات کاربران را درباره‌ آنچه می‌خواهید به مرورگرتان اضافه کنید، در نظر بگیرید.

پروتکل‌های امن مرورگر خود را فعال کنید: با رفتن به قسمت تنظیمات، پروتکل HTTPS را فعال کنید. این پروتکل با رمزنگاری  داده‌ها بین مرورگر شما و وبسایت‌ها، از اطلاعات حساس محافظت می‌کند.

۲. از حریم خصوصی خود محافظت کنید

حفظ حریم خصوصی در هنگام مرور اینترنت یک حق اساسی است که به وفور برای مقاصد تجاری زیر پا گذاشته می‌شود. شرکت‌های زیادی برای تبلیغات هدفمند،تاثیرگذاری بیشتر روی کاربران  و گسترش بازارهایشان به ردیابی عادات وبگردی آنها  دست می‌زنند. این نقض حریم خصوصی همچنین می‌تواند اهداف امنیتی داشته باشد.
 برای محافظت از حریم خصوصی آنلاین خود، این روش‌های ساده را امتحان کنید:

 مرورگرهای توانمند در زمینه  حریم خصوصی را انتخاب کنید: از مرورگرهایی استفاده کنید که با مسدود کردن ردیاب‌ها، نمی‌گذارند ردپایی از شما در زمان گشت‌وگذار در اینترنت باقی بماند. این مرورگرها با ارایه تنظیمات حریم خصوصی پیشرفته، به حفظ حریم  و داده‌های شخصی کاربران الویت می‌دهند.کارشناسان ما در سایت «ایران در خاموشی»، مرورگرهای Mozilla Firefox، Tor یا مرورگرCeno  که نسخه سازگار شده‌ای از فایرفاکس است را در همین رابطه توصیه می‌کنند.

مدیریت کوکی‌ها: تنظیمات کوکی مرورگر خود را بررسی و کنترل کنید تا نحوه ردیابی وب‌سایت‌ها از فعالیت‌های آنلاین خود را  مدیریت کنید. کوکی‌های شخص ثالث را مسدود کنید یا آنها را طوری تنظیم کنید تا با بستن مرورگر، به طور خودکار پاک شوند.

 استفاده از VPN (شبکه خصوصی مجازی): اگر در ایران زندگی می‌کنید، به احتمال فراوان همین حالا هم برای اتصال به اینترنت سراسر فیلتر ایران از VPN استفاده می‌کنید. استفاده از VPN اتصال شما را به شبکه اینترنت رمزگذاری می‌کند و بدین‌ترتیب ردیابی فعالیت‌های آنلاین شما و زیر پا گذاشتن حریم خصوصی‌تان توسط اشخاص ثالث را دشوارتر می‌کند.  در دنیای آزاد که چندان خبری از فیلترینگ نیست، این یکی از اصلی‌ترین کارکردهای VPN به شمار می‌رود.

در مورد نصب افزونه‌ها (extensions) و افزایه‌ها (plugins) محتاط باشید: تعداد افزونه‌هایی که بر روی مرورگر خود نصب می‌کنید تا جای ممکن محدود کنید و مطمئن شوید که از منابع معتبری آن‌ها را دانلود می‌کنید. برخی از برنامه‌های افزودنی ممکن است داده‌های مرور شما را جمع‌آوری کرده و از آنها سوء استفاده کنند؛ در نتیجه حریم خصوصی شما را به خطر بیندازند.
بعضی از افزونه‌های به ظاهر ساده که برای تغییر رنگ و ظاهر مرورگر یا ساده‌سازی صفحه برای آسان‌کردن مطالعه استفاده می‌شوند، می‌توانند مرورگر شما را در مقابل هکرها آسیب‌پذیر کنند. برای نمونه در اینجا می‌توانید لیستی از ۳۰ افزونه‌ محبوب اما خطرناک گوگل کروم را ببینید. 

۳. مرور امن اینترنت را با تمرین به عادت تبدیل کنید

عادت کردن به مرور ایمن اینترنت برای حفظ امنیت و حریم خصوصی حیاتی است:

در مورد وب‌سایت‌ها و پیوندها احتیاط کنید: از کلیک روی پیوندهای(لینک‌های) ناآشنا یا مشکوک خودداری کنید، زیرا می‌توانند شما را به وب‌سایت‌های مخرب هدایت کنند  یا به طور خودکار  بدافزاری را روی سیستم شما نصب کنند.
همیشه قبل از به اشتراک‌گذاری اطلاعات شخصی، مطمئن شوید که در وبسایت اصلی هستید و نه در نسخه شبیه‌سازی‌شده  آن. ایجاد آدرس‌های  آلوده به بدافزار اما  که نشانی‌شان به وب‌سایت اصلی بسیار شبیه است، از شایع‌ترین شیوه‌های نفوذی است که هکرها و کلاهبردان سایبری استفاده می‌کنند. 

از رمزهای عبور قوی و منحصر به فرد استفاده کنید: برای حساب‌های کاربری از رمزهای عبور قوی و منحصر به فرد استفاده کنید تا از داده‌های حساس محافظت کنید.. برای ایجاد و نگهداری رمزهای عبور پیچیده و امن از برنامه‌های مدیریت رمزعبور استفاده کنید. همچنین اگر حساب‌های کاربری حساسی روی مرورگر خود دارید برای احتیاط بیشتر،  پس از پایان کار از حساب کاربری‌تان خارج شوید.

پاک کردن منظم تاریخچه و حافظه پنهان: پاک کردن منظم تاریخچه جست‌و‌جو و تمیز نگه داشتن حافظه پنهان مرورگر، احتمال دسترسی غیرمجاز به عادت های مرور و اطلاعات شخصی شما را کاهش می‌دهد.

 سخن آخر

در یک چشم‌‌انداز دیجیتالی همواره در حال تغییر، اولویت دادن به امنیت مرورگر و حریم خصوصی امری ضروری است. با درک مفاهیم ذکر شده در این راهنمای ساده و اجرای روش‌های پیشنهادی، می‌توانید دیوار دفاعی قابل توجهی در خط مقدم ارتباطات سایبری خود ایجاد کنید تا وبگردی امن‌تر و خصوصی‌تری را تجربه کنید.

برای نوشتن این متن از منابع زیر استفاده شده ‌است:

وبلاگ موزیلا فایرفاکس- https://blog.mozilla.org/\

وبلاگ امنیت آنلاین گوگل- https://security.googleblog.com/

Electronic Frontier Foundation (EFF): https://www.eff.org/ و https://ssd.eff.org/module-categories/basics

دسته‌ها
دسته‌بندی نشده

رمزنگاری داده چیست و چرا اهمیت دارد

روزگاری اصلی‌ترین راه ارتباطی تلفن ثابت بود. دوره‌ قرار گذاشتن پای تلفن سر ساعت مشخص، صف‌های طولانی باجه‌‌های تلفن همگانی و به دنبال سکه گشتن برای چند دقیقه برقراری ارتباط. این خاطرات حالا خیلی دور و غیرواقعی به نظر می‌رسند چرا که امروزه برقراری ارتباط از هر زمانی آسان‌تر شده است. حتی در کشوری مثل ایران که تقریبا تمام پیام‌رسان‌های پرکاربرد جهان در آن مسدود هستند، گوشی‌های ما پر  از برنامه‌هایی برای برقراری ارتباط با یکدیگر است.

ما برای ارتباط با دوستان، خانواده و همکاران و اشتراک‌گذاری سریع و آسان اطلاعات به برنامه‌های پیام‌رسان متکی هستیم. هر چه ما بیشتر برای تبادل اطلاعات حساسی مثل تراکنش‌های مالی، مکالمات تجاری محرمانه و به اشتراک‌گذاری عکس‌های خصوصی و خانوادگی به این برنامه‌ها تکیه می‌کنیم، نیاز به رعایت امنیت و حفظ حریم خصوصی در آن‌‌ها بیشتر و بیشتر می‌شود. اینجاست که رمزگذاری یا  Encryption اهمیت خود را نشان می‌دهد. در این مطلب، شایع‌ترین انواع پروتکل‌های رمزگذاری و نحوه استفاده برنامه‌های پیام‌رسان از آن‌ها برای ایمن نگه داشتن مکالمات را بررسی خواهیم کرد.

 

رمزنگاری چیست؟

به طور خلاصه، «رمزگذاری» یا  Encryption، فرآیندی است که در آن اطلاعات به محتوای ناخوانا و غیرقابل درک برای انسان تبدیل می‌شود و تا زمانی که کسی کلید باز کردن قفل آن را نداشته باشد، امکان دسترسی به اطلاعات را هم نخواهد داشت. این، رمزگذاری را به ابزاری ضروری برای حفظ امنیت اطلاعات حساس تبدیل می‌کند.

روش‌ها و الگوریتم‌های رمزنگاری مختلفی وجود دارد. در یکی از این روش‌ها ابتدا اطلاعات با استفاده از یک کلید، درهم و ناخوانا می‌شوند، سپس در مقصد با استفاده از همان کلید یا یک کلید دیگر  به شکل اولیه برمی‌گردند و خوانا و قابل استفاده می‌شوند. از این روش می‌توان برای محافظت از انواع داده‌ها استفاده کرد؛ از رمزهای عبور و شماره کارت اعتباری گرفته تا ایمیل‌ها و پیام‌ها.

 

رمزگذاری چگونه کار می‌کند؟

رمزگذاری با تبدیل متن ساده (یعنی اطلاعات قابل خواندن) به متن رمزی (یعنی اطلاعات ناخوانا) کار می‌کند. دو نوع اصلی رمزگذاری وجود دارد: متقارن و نامتقارن.

 

رمزنگاری متقارن

رمزگذاری متقارن از یک کلید برای رمزگذاری و رمزگشایی داده‌ها استفاده می‌کند. این بدان معناست که هم فرستنده و هم گیرنده باید کلید یکسانی برای دسترسی به داده‌ها داشته باشند.

 

در حالی که رمزگذاری متقارن سریع و کارآمد است، اما می‌تواند امنیت کمتری نسبت به رمزنگاری نامتقارن داشته باشد، زیرا کلید باید از طریقی بین طرفین به اشتراک گذاشته شود. همچنین  برخلاف رمزنگاری نامتقارن، امکان جاسازی ابرداده‌ در کلید‌ها وجود ندارد و بنابراین در این شکل رمزنگاری کلیدها فاقد فهرست کنترل دسترسی و تاریخ انقضا هستند.

 رمزنگاری نامتقارن

رمزنگاری نامتقارن  که به عنوان رمزنگاری کلید عمومی شناخته می‌شود، از دو کلید -یکی عمومی و دیگری خصوصی- برای رمزگذاری و رمزگشایی داده‌ها استفاده می‌کند. کلید عمومی با هر کسی که نیاز به ارسال پیام‌های رمزگذاری شده به  شما دارد به اشتراک گذاشته می‌شود، در حالی که کلید خصوصی مخفی نگه داشته می‌شود و فقط توسط شما برای رمزگشایی پیام ها استفاده می‌شود.

رمزنگاری نامتقارن کندتر از رمزنگاری متقارن اما امن‌تر از آن است، زیرا هرگز لازم نیست کلید خصوصی با کسی به اشتراک گذاشته شود.

همچنین در این روش اگر فرد یا سیستمی به هر دلیلی و از هر طریقی کلید خصوصی را گم کند، امکان رمزگشایی پیام‌ها به کل از بین می‌رود.

رمزگذاری همتا به همتا (P2P)

رمزگذاری همتا به همتا (P2P) یک پروتکل ارتباطی امن است که امکان تبادل مستقیم و خصوصی داده بین دو یا چند دستگاه را بدون نیاز به واسطه یا سرور مرکزی فراهم می کند. با رمزگذاری P2P، برای اطمینان از محرمانه ماندن اطلاعات و پیشگیری از هرگونه دسترسی غیر مجاز، داده‌ها بر روی دستگاه فرستنده رمزگذاری می‌شوند و فقط توسط گیرنده مورد نظر می‌توانند رمزگشایی شوند. این رویکرد غیرمتمرکز یک لایه امنیتی اضافی را فراهم می‌کند، زیرا هیچ نقطه‌ای از شکست یا آسیب پذیری وجود ندارد که بتوان از آن سواستفاده کرد.

تکنولوژی P2P  یا Peer-to-Peer با حذف نیاز به اتصال به سرور مرکزی، مزیت‌هایی را به ارمغان می‌آورد. این شبکه پیشرفته قادر است فایل‌ها را با سرعت بالا در فواصل زیاد به اشتراک بگذارد و دسترسی به فایل‌ها را در هر زمان فراهم کند. در عین حال و در کشورهایی مثل ایران که دولت امکان دسترسی به میزبان و سرور مرکزی را برای نظارت بر داده‌های کاربران در اختیار دارد، شبکه P2P با حذف سرور مرکزی، امکان دور زدن محدودیت‌ها و نظارت‌های احتمالی در این شکل شبکه را فراهم می‌کند.

رمزگذاری P2P معمولاً در برنامه‌های کاربردی مختلف، از جمله اشتراک‌گذاری فایل، پلتفرم‌های پیام‌رسان و ارتباطات صوتی یا تصویری استفاده می‌شود، جایی که حفظ حریم خصوصی و امنیت داده‌ها نگرانی‌های اصلی است.

رمزنگاری سرتاسری (End-to-End Encryption)

رمزنگاری سرتاسری (End-to-End Encryption) یک فناوری رمزنگاری است که امنیت و حریم خصوصی ارتباطات را در طول مسیر ارسال و دریافت اطلاعات از یک ارسال کننده به یک گیرنده فراهم می‌کند. در این نوع رمزنگاری، اطلاعات در دستگاه ارسال کننده رمزگذاری می‌شوند و تنها در دستگاه گیرنده با استفاده از کلیدهای خصوصی مربوطه قابل رمزگشایی هستند. این به این معناست که حتی سرویس ارائه دهنده پیام‌رسان یا سرورهای مرکزی نیز قادر به دسترسی به محتوای پیام‌ها نیستند. با استفاده از رمزنگاری سرتاسری، فقط فرستنده و گیرنده نهایی قادر به مشاهده و خواندن محتوای ارسالی هستند، که این امر حفاظت بیشتری را برای اطلاعات حساس و خصوصی فراهم می‌کند. این فناوری در بسیاری از پیام‌رسان‌ها و برنامه‌های ارتباطی استفاده می‌شود تا ارتباطات کاربران را امن نگه دارد.

 

بهترین پیام‌رسانها با قابلیت رمزنگاری پیام کدامند؟

پیام‌رسان‌های متعددی از پروتکل رمزگذاری برای محافظت از حریم خصوصی و امنیت کاربران استفاده می‌کنند. برخی از محبوب‌ترین و امن‌ترین‌های آنها عبارتند از Telegram، WhatsApp و Signal.

تلگرام یک برنامه پیام‌رسانی مبتنی بر فضای ابری است که تماس‌های صوتی و چت‌های مخفیانه خود را با امکان رمزگذاری سرتاسری ارایه می‌دهد. این برنامه همچنین به کاربران اجازه می‌دهد پیام هایی با قابلیت پاک شوندگی خودکار ارسال کنند.

واتس‌اپ که از پرکاربردترین پیام‌رسان‌های جهان محسوب می‌شود، پس از فیلتر شدن تلگرام در ایران نیز به پیام‌رسانی محبوب بدل شد. این برنامه رمزگذاری سرتاسری را برای همه پیام‌ها، تماس‌ها، عکس‌ها و ویدیوها فراهم می‌کند. همچنین کاربران می‌توانند در این برنامه پیام‌هایی با قابلیت پاک شوندگی خودکار ارسال کنند.

Signal یک برنامه پیام‌رسان متمرکز بر حریم خصوصی است که از رمزگذاری سرتاسری برای محافظت از همه ارتباطات، از جمله پیام‌ها، تماس‌های صوتی و تماس‌های ویدیویی استفاده می‌کند. همچنین ویژگی‌هایی مانند ناپدید شدن خودکار مکالمات، چت‌های گروهی و پشتیبانی از اشتراک‌گذاری فایل‌های رمزگذاری شده نیز در این برنامه پیش‌بینی شده است.

این برنامه‌ها در سال‌های اخیر و به ویژه میان کسانی که نگران حریم خصوصی و امنیت آنلاین هستند به طور فزاینده‌ای محبوب شده‌اند.

این برنامه‌ها با استفاده از پروتکل رمزنگاری یک لایه حفاظتی اضافی را در اختیار کاربران قرار ‌می‌دهند تا رهگیری یا دسترسی به پیام‌ها و تماس‌های آنها برای اشخاص ثالث دشوارتر باشد. شاید به همین خاطر باشد که هر سه این برنامه‌ها در ایران مسدود هستند و امکان دسترسی به آن‌ها بدون فیلترشکن میسر نیست.

رمزنگاری شرط لازم اما ناکافی امنیت

شما نباید هرگز از پیام‌رسان یا برنامه‌ای که از پروتکل‌های رمزنگاری بهره نمی‌برد، استفاده کنید اما به یاد داشته باشید که صرف رمزنگاری به محافظت از امنیت شما منجر نمی‌شود. در صورت دسترسی افراد غیرمجاز به پیام‌های رمزنگاری شده هرچند محتوای این پیام‌ها برای آن‌ها پوشیده می‌ماند اما ممکن است با دسترسی به ابرداده‌های پیام شما، به اطلاعاتی حیاتی دست پیدا کنند که امنیت دیجیتال شما را به خطر بی‌اندازد. بنابراین تا حد امکان از برنامه‌هایی استفاده کنید که نه تنها محتوا را رمزنگاری میکنند بلکه ابرداده‌ها را نیز جمع‌آوری نمی‌کنند.

کلام آخر 

رمزگذاری برای محافظت از اطلاعات حساس در عصر دیجیتال بسیار مهم است. با رمزگذاری داده‌ها می‌توانید اطمینان حاصل کنید که اطلاعات شما برای افراد غیرمجاز به راحتی قابل رهگیری یا دسترسی نیستند. . این موضوع به ویژه برای اطلاعات حساس مانند داده‌های مالی، اطلاعات شخصی، داده‌های تجاری محرمانه و در کشوری مثل ایران برای انتقال پیام بین فعالین سیاسی و اجتماعی بسیار حائز اهمیت است.

رمزگذاری همچنین نقش مهمی در حفظ حریم خصوصی و امنیت آنلاین دارد. با رمزگذاری پیام‌ها و سایر اشکال ارتباطی، می‌توانید هویت آنلاین خود را در امان نگه دارید و از اطلاعات حساس خود در برابر هکرها، مجرمان سایبری و رصد نیروهای امنیتی محافظت کنید.

 

برای نوشتن این مطلب از منابع زیر استفاده شده است:

وبسایت The Cryptography Stack Exchange 

مطلب: The Electronic Frontier Foundation (EFF)-What Should I Know About Encryption

 وبسایت National Institute of Standards and Technology 

 

 

 
دسته‌ها
دسته‌بندی نشده

احراز هویت دو عاملی چیست؟

احراز هویت دو عاملی چیست

 

امروز و در عصر دیجیتال، امنیت سایبری بیش ازهر زمان دیگری اهمیت دارد. با رشد تعداد کاربرانی که از خدمات آنلاینی مثل خرید، بانکداری و شبکه‌های اجتماعی استفاده می‌کنند، خطر دسترسی غیر مجاز به حساب‌های کاربری افراد نیز افزایش داشته است. 

«احراز هویت دومرحله‌ای»، راه‌ حلی ساده و موثر برای مواجه با این مشکل است که با اضافه کردن یک لایه‌ امنیتی، از ترکیب «نام کاربری و رمز عبور» که پایه‌ای‌ترین شکل امنیت هستند، فراتر می‌رود.

در این یادداشت کوتاه، نقاط ضعف و قوت «احراز هویت دومرحله‌ای» را با هم مرور می‌کنیم. همچنین ملاحظات و خطرهای استفاده از چنین ابزاری در کشوری مانند ایران  را مورد بررسی قرار می‌دهیم؛  کشوری که در آن دولت  به پیامک‌های کاربران دسترسی دارد. در انتها طرز کار برنامه‌ی محبوب «احراز هویت دومرحله‌ای گوگل» را توضیح خواهیم داد.

«احراز هویت دومرحله‌ای» چیست؟

 

«احراز هویت دومرحله‌ای»، یک اقدام امنیتی است که برای دسترسی به یک حساب کاربری یا دستگاه، نیاز به دو فرم شناسایی دارد. این شناسایی معمولا شامل چیزی است که کاربر «می‌داند» و همیشه ثابت است؛ مانند یک رمز عبور به علاوه چیزی  که کاربر«دارد» و عامل دوم و متغیر را از طریق آن دریافت می‌کند، مانند یک تلفن همراه یا توکن سخت‌افزاری. با درخواست دو فرم شناسایی، این ابزار به حفاظت در برابر دسترسی غیرمجاز به اطلاعات یا منابع حساس کمک می‌کند.

 

«احراز هویت دومرحله‌ای» چه مزایایی دارد؟

افزایش امنیت: «احراز هویت دومرحله‌ای»  یک لایه امنیتی بیشتر به ترکیب سنتی نام کاربری و رمز عبور اضافه می‌کند.این بدان معنا است که اگرحتی شخصی – و از جمله یک هکر- بتواند  به رمز عبور شما دسترسی پیدا کند، همچنان از ورود به حساب کاربری شما ناتوان  است چون  برای این کار باید به فاکتور دوم نیز دسترسی داشته باشد.

محافظت در برابر فیشینگ: حملات فیشینگ روش  رایجی است که هکرها برای سرقت نام کاربری و رمز عبور استفاده می‌کنند. با وجود اینکه کلمات عبور قوی و پیچیده ترکیبی از حروف بزرگ و کوچک، اعداد و نشانه‌های خاص هستند، هکرها همچنان می‌توانند این کلمات عبور را پیدا کرده  و از آنها برای ورود به حساب کاربری شما استفاده کنند.

با استفاده از دو عاملی سازی، کاربر باید یک کد را همراه با کلمه عبور وارد کند، که می‌تواند امنیت حساب کاربری را به طور چشمگیری افزایش دهد. حتی اگر کاربر قربانی یک حمله فیشینگ شود و رمز عبور خود را در صفحه ورود جعلی وارد کند، مهاجم بدون فاکتور دوم، باز هم نمی‌تواند به حساب کاربری دسترسی پیدا کند.

استفاده‌ی آسان: احراز هویت دو مرحله‌ای برای پیاده‌سازی و استفاده آسان است. بسیاری از خدمات آنلاین، از جمله ارایه‌دهندگان ایمیل، پلتفرم‌های رسانه‌های اجتماعی و برنامه‌های بانکی، این امکان  را به عنوان یک گزینه ارایه می‌دهند. کاربران می‌توانند به سرعت و به راحتی آن‌ را راه‌اندازی کنند و برای این کار نیازی به مهارت فنی خاصی ندارند.

در دسترس بودن برنامه‌های افزودنی: بسیاری از سرویس‌های آنلاین از احراز هویت دو مرحله‌ای با استفاده از برنامه‌های افزودنی مانند Google Authenticator پشتیبانی می‌کنند. این برنامه‌ها رمزهای عبور یکبار مصرف تاریخ انقضا دار(TOTP)، تولید می‌کنند که می‌تواند به عنوان عامل دوم – به جای پیامک – استفاده شود. این یک لایه امنیتی اضافی را فراهم می‌کند، زیرا هکرها برای دریافت TOTP نیاز به دسترسی فیزیکی به دستگاه کاربر دارند.

ایجاد یک لایه امنیتی بیشتر با کدهای پشتیبان: کدهای پشتیبان یا(Backup Codes)، کدهای یک‌بار مصرفی هستند که توسط سرویس ۲ عاملی (Two-factor Authentication) تولید می‌شوند و در صورتی که کاربر دستگاه یا رمز عبور خود را از دست داده باشد، می‌تواند با استفاده از این کدها وارد حساب کاربری خود شود. کدهای پشتیبانی اهمیت زیادی دارند، چرا که با ایجاد یک لایه امنیتی بیشتر و در صورت از دست دادن دستگاه یا رمز عبور، به کاربر کمک می‌کنند تا حساب کاربری خود را بازیابی کند. برای دریافت کاربران معمولاً می‌توانند این کدهای پشتیبان را در تنظیمات حساب خود پیدا یا از سرویس دهنده ۲ عاملی خود درخواست کنند. از کدهای پشتیبانی باید در یک محل امن، مانند برنامه مدیریت رمزها(Password Manager) محافظت کرد و به هیچ عنوان نباید آن را با دیگران به اشتراک گذاشت.

 

نقاط ضعف «احراز هویت دومرحله‌ای» چیست؟

 

احراز هویت دو مرحله‌ای می‌تواند برای برخی از کاربران ناخوشایند باشد. کاربران برای دریافت فاکتور دوم باید همیشه تلفن خود را همراه داشته باشند و ممکن است لازم باشد هر بار که وارد سیستم می‌شوند این روند را تکرار کنند. این ممکن است برای برخی از کاربران وقت‌گیر و خسته‌کننده باشد.

همچنین احتمال خیلی ضعیفی وجود دارد که شرکت ارایه دهنده خدمات پیامکی برای اپلیکیشن مورد نظر هدف حمله‌ی هکرها قرار بگیرد. این امر نادر یکبار برای پیام‌رسانِ امنِ سیگنال اتفاق افتاده است. در مرداد ۱۴۰۱ بود که روابط عمومی این پیام‌رسان اعلام کرد که توییلو، شرکتی که خدمات تایید پیامک را برای آنها انجام می‌دهد، مورد حمله‌ هکری قرار گرفته است.

در صورت بروز چنین اتفاقی می‌توانید با ثبت‌نام دوباره و فعال کردن قفل ثبت‌نام، نفس راحتی کشیده و امنیت را به اپلیکیشن مورد نظر برگردانید.

همانطور که پیشتر گفته شد، اگر کسی به تلفن شما دسترسی فیزیکی داشته باشد، دست‌کم به طور نظری امکان دسترسی به عامل دوم را خواهد داشت. شاید به نظر برسد که این اتفاق تنها در صورت گم  یا دزدیده شدن گوشی محتمل باشد اما در کشوری مانند ایران، دسترسی فیزیکی نیروهای امنیتی به گوشی تلفن همراه معترضان و فعالان سیاسی و اجتماعی، خطری بالقوه به حساب می‌آید که همواره باید احتمال آن را در نظر گرفت.

امکان نظارت و کنترل پیامک‌ها: اما مهمتر از همه باید بدانید که در کشورهایی مثل ایران که دولت، کنترل تمام‌عیاری بر زیرساخت‌های ارتباطی همچون اینترنت و تلفن همراه دارد، احراز هویت دو مرحله‌ای با پیامک از امنیت کمتری برخوردار است. اگر کسی قصد نظارت بر حساب کاربری شما را داشته باشد می‌تواند با رهگیری پیامک‌های شما به فاکتور دوم و در ادامه به حساب کاربری شما دسترسی پیدا کند.  علاوه بر این دولت می‌تواند با فیلتر کردن کلماتی همچون Code  در سیستم پیامکی، از فعال شدن پیام‌رسان، شبکه اجتماعی  یا هر اپلیکیشن دیگری بر روی گوشی تلفن‌همراه شما جلوگیری کند.

 پس از آغاز اعتراضات سراسری در ایران در شهریور و مهر۱۴۰۱، کاربران زیادی در ایران با مشکل دریافت نکردن پیامک کد ورود به اپلیکیشن‌های فیلترشده مواجه شدند و از دسترسی به این برنامه‌ها بازماندند. بیشترین اختلال از این دست در پیام‌رسان‌هایی چون سیگنال، واتساپ و تلگرام و شبکه‌های اجتماعی نظیر اینستاگرام رخ داد.

 در چنین شرایطی، برنامه‌های افزودنی مانند Google Authenticator امن‌ترین گزینه هستند زیرا TOTP ها یا همان کدهای تاریخ مصرف‌داری را تولید می‌کنند که فقط در دستگاه کاربر قابل مشاهده است.

با دنبال کردن مراحل زیر می‌توانید Google Authenticator را فعال و از حساب‌های کاربری خود محافظت کنید:

 

1. نصب و باز کردن اپلیکیشن Google Authenticator بر روی گوشی خودتان.

 

2.  کلیک روی «شروع» یا “Get Started”.

 

3.   انتخاب «اسکن کد QR» یا “Scan QR code”.

 

4. در کادر مربوطه، دکمه «اسکن کد QR» را فشار دهید و دوربین گوشی خود را به سمت کد QR مربوط به حساب کاربری خود بگیرید.

 

5.  پس از اسکن کد، یک کد 6 رقمی را در اپلیکیشن مشاهده می‌کنید. این کد را در سایت یا اپلیکیشنی که دارای احراز هویت دو مرحله‌ای است، وارد کنید.

6. با وارد کردن کد 6 رقمی، احراز هویت دو مرحله‌ای برای حساب کاربری شما فعال خواهد شد.

به یاد داشته باشید که هر بار که وارد سایت یا اپلیکیشن باشید، باید کد 6 رقمی جدید را از اپلیکیشن Google Authenticator دریافت کرده و وارد کنید.

این مراحل به طور کلی مراحلی هستند که باید برای فعال‌سازی Google Authenticator در حساب کاربری خود دنبال کنید. مراحل ممکن است برای برخی سایت‌ها و اپلیکیشن‌ها متفاوت باشد، اما در اغلب برنامه‌ها این مراحل به همین شکل هستند.

در صورتی که بخواهید از Google Authenticator در گوشی جدیدی استفاده کنید، ابتدا باید گوشی قبلی خود را از حساب کاربری خود حذف کنید، سپس با اجرای  مراحل فوق، دوباره Google Authenticator را در گوشی جدیدتان فعال کنید.

در نهایت، برای افزایش امنیت حساب کاربری، دو عاملی سازی همچنان یکی از بهترین و امن‌ترین روش‌هاست. با این حال، برای استفاده بهینه از این روش، باید ابزارهایی را که بیشترین امنیت را برای هر فرد فراهم می‌کند، انتخاب کرد. همچنین، برای اطمینان از امنیت حساب کاربری خود، باید همیشه مراقب باشید که از سایت‌ها و اپلیکیشن‌های امن استفاده کنید و هرگز اطلاعات ورودی خود را با دیگران به اشتراک نگذارید.

برای نوشتن این مطلب ازآرشیو وبسایت فیلتربان و منابع زیر استفاده شده است:

 

دسته‌ها
راهنمای-گام‌به‌گام

راهنمای استفاده از ابزار خاموشی- شماره دو: Briar

برایر(Briar) چیست؟

برایر یک اپلیکیشن موبایل است که امکاناتی مانند ارسال و دریافت پیام، تالار گفتگو و بلاگ‌نویسی را در اختیار کاربران قرار می‌دهد. این اپلیکیشن امکان ارسال و دریافت فایل را ندارد و فقط برای ارتباط مبتنی بر متن استفاده می‌شود.

چه کار می‌کند؟

برایر به کاربران خود امکان می‌دهد تا بدون اینترنت و با استفاده از شبکه‌ای که توسط  بلوتوث یا وای‌فای ایجاد می‌شود، با هم در ارتباط باشند. این به شما امکان می‌دهد تا در مواقع قطع یا اختلال در اینترنت بتوانید از این برنامه استفاده کنید.

به دلیل این‌ که شبکه‌های مانند بلوتوث و وای‌فای فقط توانایی ارتباط در فاصله مشخصی که چندان زیاد نیست را دارند، کاربران این اپلیکیشن باید در نزدیکی هم قرار داشته باشند. بلافاصله بعد از اتصال به اینترنت، امکان به اشتراک گذاشتن این اطلاعات با مخاطبینی که نزدیک شما نیستند نیز فراهم می‌شود.

این توانایی به کاربران اجازه می‌دهد تا با ایجاد شبکه‌های خود و برقراری ارتباط منحصرا با یکدیگر، محدودیت‌های شبکه‌ها را دور بزنند. برای اشتراک‌گذاری اطلاعات، هیچ ارتباطی با سرور مورد نیاز نیست.

 

بررسی یک سناریوی انتقال پیام فرضی

۱. انتقال پیام در داخل یک شبکه: فرض کنید که فرد الف پیامی را برای فرد جیم ارسال می‌کند. این پیام در داخل شبکه از طریق افرادی که به هم نزدیک هستند و در لیست مخاطبین هم قرار دارند عبور خواهد کرد تا به گیرنده که فرد جیم باشد برسد. این پیام یا بلاگ تنها برای کسانی قابل مشاهده است که فرستنده پیام را با آنها هم‌خوان(Sync) کرده باشد. به بیان ساده‌تر افراد در داخل شبکه پیام را دست به دست منقل می‌کنند تا به گیرنده برسد.

۲. انتقال پیام بین دو شبکه: در تصویر زیر ما دو شبکه را شاهد هستیم که به دلیل آنکه از هم فاصله دارند، امکان ارتباط مستقیم بین آنها فراهم نیست. پس برای حل این مشکل باید به عنوان نمونه فرد جیم به صورت فیزیکی از یک نقطه به نقطه‌ی دیگری که در محدوده‌ی آن شبکه دوم است حرکت کند تا بتواند پیام را از شبکه اول به شبکه دوم و چه بسا مخاطبان عمومی‌تری انتقال دهد.

الف (4)
Source: The Briar Project (2022)
چه کاربردی دارد؟

برنامه برایر برای افرادی مانند فعالین مدنی و سیاسی، و یا خبرنگاران که در خطر شنود اطلاعات و یا بازداشت قرار دارند مفید است. شما می‌توانید لیستی از دوستان و همراهان خود در این برنامه تهیه کنید تا وقتی برای مثال اینترنت در منطقه‌ای به علت تظاهرت، توسط دولت قطع میشود، با دوستان و افراد حاضر در لیست مخاطبین خود در این برنامه که در جمعیت حضور دارند بتوانید به وسیله برایر ارتباط برقرار کنید.

امنیت بریار

 

 

  • برایِردر سال‌های اخیر چندین بار توسط محققان امنیتی مورد بررسی قرار گرفته و کاملا امن است. نقص‌هایی که تا کنون در رابطه با استفاده از برایِر شناسایی شده است بیرون از محدوده خود این نرم‌افزار است و به برنامه‌های برمی‌گردد که از طریق آن پیام‌ها را بین کاربران ارسال می‌کند. مانند مشکلاتی در نرم‌افزار تور که یک برنامه برای ناشناس کردن کاربران است.
  • حساب های برایر دارای رمز عبور هستند و نیازی به استفاده از شماره تلفن ندارند.
  • اطلاعات چت شما به صورت رمزگذاری شده در دستگاه ذخیره می شود. اگر رمز گم شوند یا برنامه حذف شود، همه داده‌ها از بین می‌روند.
  • برایر اجازه نمی‌دهد از صفحه برنامه عکس یا ویدیو گرفته شود
  • با تغییر تنظیمات امنیتی برایر می‌توان آسیب‌پذیری Tor را کاهش داد.

o توجه کنید که هکرها و مهاجمان آزموده می‌توانند بخشی از شبکه ارتباطی تور را زیرنظر بگیرند

 

 

  • ممکن است مهاجمی که به دنبال رصد پیام‌های شماست، به مدت طولانی در نزدیکی شما قرار بگیرد. در این صورت برای انتقال پیام، هم بلوتوث و هم  وای‌فای می‌توانند آسیب پذیر باشند.
  • توجه کنید که هم بلوتوث و هم وای‌فای دارای نقایص امنیتی هستند که امکان دسترسی به دستگاه و رصد کردن پیام‌های به اشتراک گذاشته شده را به مهاجمان می‌دهد.
  • اپلیکیشن دارای یک «سوئیچ انهدام» است که در صورت مشکل امنیتی می‌توانید با استفاده از آن برنامه را به کل از روی گوشی حذف کنید. اگر کاربری احتمال دهد که گوشی او به زودی گرفته خواهد شد، می‌تواند تنها با فعال کردن این سوئیچ، برنامه را از روی گوشی حذف کند. 
  • در صورتی که فردی به دستگاه شما دسترسی فیزیکی داشته باشد و رمز برنامه را نیز بداند، هیچ کدام از ابزارهای حفاظتی نام برده شده کارایی ندارند.

 

آیا برایر از زبان فارسی پشتیبانی می‌کند؟

 

 

  • زبان خود برنامه محدود به انگلیسی است اما با مراجعه به وبسایت این نرم افزار می‌توانید راهنمای فارسی آن را مطالعه کنید.
  • اما صفحه اصلی از زبان انگلیسی و نمادهایی استفاده می کند که به شخص اجازه می دهد بدون دانستن زبان انگلیسی به پیامها، فروم ها یا پست های وبلاگ دسترسی داشته باشد یا خیر.
  • تنظیمات، در حالی که به زبان انگلیسی هستند، نسبتاً محدود هستند و اجازه می‌دهند یک راهنمای کوتاه مبتنی بر تصویر برای مدیریت تنظیمات امنیتی در دسترس قرار گیرد
دانلود برایر

 

  • برایر فقط در تلفن‌های اندروید قابل دسترسی است.
  • دستگاه های IOS و رایانه های شخصی نمی‌توانند از برایر استفاده کنند. 
  • در حالی که  برایر در فروشگاه Google Play در دسترس است، توصیه می شود که برنامه از طریق F-Droid دانلود شود.
  • برنامه اندروید را می‌توان با پس‌کوچه بارگیری کرد
  • برایر همچنین به فرد این امکان را می‌دهد که برنامه را به عنوان یک فایل قابل دانلود از یک کاربر فعال از طریق شبکه همتا به همتا دریافت کند.
الزامات استفاده

 

 

  • برایر برای استفاده به نام کاربری نیاز دارد. این نام کاربری نیازی به پیوند با شماره تلفن ندارد.
  • تعداد مخاطبین مشخصی برای ارسال اطلاعات مورد نیاز نیست، اما هر چه تعداد کاربران کمتر باشد، احتمال کمتری وجود دارد که اطلاعات به صورت همتا به همتا در طول خاموشی اینترنت به اشتراک گذاشته شود.
  • به همین ترتیب، کاربران برای پیوستن به چت‌های گروهی، فروم‌ها و وبلاگ‌ها به مخاطبین نیاز دارند.
عملکرد
  • مخاطبین باید در برنامه اضافه شوند تا امکان ارسال و دریافت اطلاعات برای اطلاعات فراهم شود.
  • این برنامه اتصال شبکه را تعیین می کند و به طور خودکار بین اینترنت، وای فای نظیر به نظیر و بلوتوث همتا به همتا سوئیچ می کند.
  • اتصال شبکه ای که بررسی و استفاده می کند را می توان در برنامه تنظیم کرد، اما امکان مدیریت یا نظارت دقیق آن وجود ندارد.
  • در موارد خاموش شدن، برنامه به طور خودکار به همتا به همتا تغییر می کند و بر اساس نزدیکی به دیگر کاربران بریار تعیین می کند که آیا وای فای یا بلوتوث مورد نیاز است یا خیر.

 

کاربر برای کسب اطلاعات بیشتر یا دریافت پشتیبانی فنی به کجا می تواند مراجعه کند؟

 

contact@briarproject.org   کاربران  برای کسب اطلاعات بیشتر یا دریافت پشتیبانی فنی میتوانند با آدرس 

 در تماس باشند.

 

نصب و استفاده از بریار

۱. F-Droid را نصب کنید

 

۲. بریار را جستجو کنید و برنامه را دانلود کنید

۳. نام کاربری و رمز عبور خود را برای ایجاد حساب انتخاب کنید

۴. با انتخاب این گزینه به برایر اجازه میدهید که در پس زمینه همچنان فعال باشد. بدین‌ ترتیب حتی زمانی که از آن استفاده نمی‌کنید می‌تواند مسیج دریافت کند.

 

۵. می توانید مخاطبین را با ارسال یا دریافت پیوند مخاطب از یک شخص اضافه کنید یا می توانید با اسکن یک کد QR ارائه شده توسط برنامه آنها را اضافه کنید.

۶. نحوه اشتراک گذاری پیام‌ها و پست‌های در اختیار شماست؛ از طریق اینترنت و یا همتا به همتا همچون بلوتوث یا وای فای . هرکدام از این گزینه‌ها را میتوانید به دلخواه و همزمان فعال کنید تا در موقعیت‌های مختلف گزینه‌های بیشتری برای اتصال با دیگران داشته باشید.

۷. برای مشارکت در یک چت گروهی و یا پیوستن به یک گروه یا وبلاگ باید یک نفر از آن گروه‌ها شما را دعوت کند. این فرد حتما باید در لیست مخاطبان شما باشد. شما هم می‌توانید یک چت گروهی، تالار گفتمان یا وبلاگ ایجاد کنید و با لمس دکمه + دوستانتان را به یکی از آنها اضافه کنید.

 

۸. برای سفارشی کردن تنظیمات شبکه و حریم خصوصی، وارد برگه‌ی “تنظیمات” شوید.

۹.  به تنظیمات “اتصالات” بروید و برایر را برای استفاده از پل «تور» تنظیم کنید. توصیه می شود برایر را طوری تنظیم کنید که فقط زمانی که دستگاه را شارژ می کنید به اینترنت متصل شود. اگر اطلاعات مهمی دارید که باید فوراً فراتر از اطلاعات موجود در مکان فیزیکی شما به اشتراک گذاشته شود، باید خاموش شود.

توضیح پل «تور»: پل  بازپخش کننده‌ی شبکه‌ی تور است. در مناطقی که برای اتصال به شبکه‌ی تور محدودیت وجود دارد، می‌توان با اتصال مستقیم به یک پل، از طریق آن پل به شبکه‌ی تور وصل شد.

۱۰. در تنظیمات «امنیت»، App Lock را روشن کنید تا با رمز عبور از برنامه محافظت کنید

۱۱. برای قفل کردن برنامه برایر در شرایط اضطراری، تنظیمات Panic Button Security را فعال کنید. دکمه پنیک را می‌توانید طوری تنظیم کنید که در شرایط خاص و در صورت لزوم با فعال کردن آن حساب برایر شما به طور کامل حذف شود.

۱۲. برای اطمینان از اینکه دکمه پنیک برای استفاده در شرایط اضطراری به خوبی تنظیم شده است برنامه‌ی کمکی«Ripple» را از F-Droid دانلود و استفاده کنید.

۱۳. از طریق برنامه تنظیمات، برنامه را با فردی به اشتراک بگذارید. یک فرد می تواند برنامه را مستقیماً از تلفن شما بدون در دسترس بودن داده دانلود کند. یک شخص می تواند یک کد QR را اسکن کند یا به صورت دستی وارد یک شبکه hotspot ایجاد شده توسط برنامه برایر شود.

دسته‌ها
راهنمای-گام‌به‌گام

راهنمای استفاده از ابزار خاموشی- شماره یک: Silence

اپلیکیشن سایلنس
ابزاری برای مقابله با خاموشی.

کارشناسان ما تلاش کرده‌اند تا دستورالعمل‌هایی برای برخی از ابزارهای مقابله با خاموشی تهیه کنند. این دستورالعمل‌ها تا جای ممکن به زبان ساده و به همراه تصاویر برگرفته از روند نصب و اجرای این برنامه‌ها نوشته شده است. ما همچنین تلاش می‌کنیم که اگر برنامه‌ای بر اثر به روزرسانی دچار تغییر شد آن را در راهنمای مربوطه به روز رسانی کنیم. اولین بلاگ از این دست را با راهنمای ساده نصب و راه‌اندازی برنامه Silence آغاز می‌کنیم.

Silence چیست و چه کاری انجام می‌دهد؟

سایلنس(Silence) یک برنامه پیام‌رسان رایگان و امن است که به شما در حفظ حریم خصوصی هنگام رد و بدل کردن پیام کمک می‌کند. برای استفاده از این برنامه نیازی به شبکه اینترنت نیست. سایلنس در واقع جایگزین برنامه پیش‌فرض پیامک شما ‌می‌شود؛ شما به وسیله این برنامه و از طریق خط تلفن همراه خود می‌توانید برای دوستانتان پیامک، محتوای صوتی و تصویری و یا سند ارسال کنید. سپس سایلنس با رمزگذاری این پیام‌ها، از امکان رصد شدن و یا شنود آن‌ها جلوگیری می‌کند. از آنجایی که این پیام‌رسان از طریق شبکه مخابرات کار می‌کند ارسال هر پیام برای شما به اندازه ارسال یک پیامک هزینه خواهد داشت. اما دقت داشته باشید که این برنامه شماره تلفن شما را پنهان نمی‌کند و برای ناشناسی شما نیاز دارید تا یک شماره تلفن که به هویت شما متصل نیست را استفاده کنید. برای این کار می‌توانید از اپلیکیشنی مانند Taya استفاده کنید.

سایلنس در حال حاضر تنها در گوشی‌هایی با سیستم‌عامل اندروید در دسترس است.

چه کاربردی دارد؟

به زبان ساده اپلیکیشن Silence یک اپلیکیشن ارسال و دریافت پیامک یا همان SMS ست با این تفاوت که پیام‌ها را قبل از ارسال رمزی می‌کند به طوری که کسی در میانه راه نتواند محتوای ارسال شده را بفهمد.

این برنامه می‌تواند برای کسانی که ممکن است تحت نظر باشند، مفید باشد. همچنین در نقاطی که دچار قطعی کامل و یا منطقه‌ای اینترنت شده‌اند، کاربرد دارد. روزنامه‌نگاران، فعالان اجتماعی و سیاسی، معترضان و سایر گروه‌های مشابه که احتیاج به برقراری ارتباط امن دارند می‌توانند از این برنامه استفاده کنند.

Silence در زمان قطع اینترنت، اختلالات انبوه یا نظارت شدید، به کاربران اجازه می‌دهد تا اطلاعات را از طریق پیامک با یکدیگر به اشتراک بگذارند. این توانایی به کاربر این امکان را می‌دهد تا با ایجاد شبکه‌های شخصی و برقراری ارتباط انحصاری با دیگران، محدودیت‌های شبکه‌ها را دور بزند. برای اشتراک‌گذاری اطلاعات در این برنامه، هیچ ارتباطی با سرور مورد نیاز نیست.

این برنامه می‌تواند مانند یک برنامه ساده ارسال و دریافت پیامک عمل کند با این تفاوت که هم ارسال‌کننده و هم دریافت‌کننده پیام باید از سایلنس استفاده کنند تا محتوای پیام‌هایشان رمزگذاری شود. رمزی کردن محتوای پیام باعث می‌شود تا در صورتی که خط تلفن شما شنود باشد، فرد یا نهاد شنودکننده، نتوانند متوجه پیام شما بشود.

امنیت Silence

این نرم‌افزار نیازی به اینترنت ندارد بنابراین به هیچ سروری متصل نمی‌شود و تنها با استفاده از پیامک‌های رمزگذاری شده ارتباط برقرار می‌کند. سایلنس با استفاده از پروتکل رمزگذاری Axolotl که یک پروتکل شناخته‌شده در این زمینه است، مهندسی شده و از این طریق پیام‌های شما را رمزگذاری می‌کند.

پیام‌ها در این برنامه به صورت محلی رمزگذاری می‌شوند، بنابراین اگر تلفن شما گم یا دزدیده شود، پیام‌های شما در امان خواهد بود.

پیام‌ها بین دو کاربر سایلنس قابل رهگیری نیست. حتی برای نوشتن در این برنامه یک صفحه ناشناس وجود دارد که سابقه تایپ شما را ذخیره نمی‌کند. در سایلنس گزینه‌ای وجود دارد که با انتخاب آن دیگر کسی نمی‌تواند از صفحه نمایش مکالمه‌ی (چَت)‌ شما عکس(اسکرین شات) بگیرد. سایلنس همچنین تنظیمات متنوع دیگری برای حفاظت از پیام‌های کاربران دارد که در ادامه به برخی از آنها اشاره خواهیم کرد.

نصب و استفاده از Silence

برای شروع، می‌توانید برنامه را از فروشگاه Google Play یا از F-Droid، که یک مخزن منبع باز برنامه اندروید است، دانلود کنید. در F-Droid معمولاً نسخه به‌ روزرسانی‌ شده‌‌تری را پیدا خواهید کرد، زیرا به‌ روزرسانی‌ها ممکن است کمی طول بکشد تا به فروشگاه Play برسد.

هنگامی که برنامه را دانلود کردید، به سادگی آن را باز کنید و برای شروع به کار دستورات را دنبال کنید. در تصویر زیر Silence از شما اجازه دسترسی به مخاطبین ، SMS، تلفن و سایر فایل ها و تصاویری را که دارید درخواست می‌کند.

 در مرحله بعد همانطور که در تصاویر زیر مشخص است شما با انتخاب گزینه سایلنس این برنامه را جایگزین برنامه پیش‌فرض دریافت پیامک خود می‌کنید.

برای برقراری ارتباط با پیامک رمزگذاری شده، هم دستگاه فرستنده و هم گیرنده باید Silence را نصب کرده باشید. ابتدا باید به صفحه مخاطبی بروید که می‌خواهید پیام برای او ارسال کنید. می‌توانید این کار را با ایجاد یک پیام جدید انجام دهید و با کلیک بر روی نماد قفل موجود در نوار بالای پنجره پیام خود را رمزگذاری کنید.(تصویرهای زیر را ببینید). 

سپس «شروع جلسه امن» را انتخاب کنید. یک پیغام ظاهر می‌شود، با کلیک بر روی بله، پیام تعویض کلید برای گیرنده ارسال می‌شود. 

یک نمونه از پیام‌های رد و بدل شده:

وقتی برای کسی پیامی را از طریق Silence ارسال می‌کنید (ومانند بالا ارسال پیام امن را انتخاب کردید)  اگر او Silence نداشته باشد، پیام برای او به صورت رمزگذاری شده ارسال می‌شود. 

در گوشه بالا سمت راست صفحه Silence جایی که پیام‌ها را دریافت می‌کنید سه نقطه می‌بینید که اگر روی آن کلیک کنید صفحه‌ای باز می‌شود که شامل گزینه‌های زیر است :

گزینه اول Archived conversations: می‌توانید مکالمه‌های خود را آرشیو کنید و گزارش رسیدن پیام را با انتخاب ENABLE فعال کنید. گزارش رسیدن پیام به شما این امکان را می‌دهد که بدانید گیرنده شما پیام‌های شما را دریافت کرده است یا خیر. به یاد داشته باشید برخی از شبکه‌های تلفن همراه برای این امکان، هزینه اضافی دریافت می‌کنند.

گزینه دوم New group است. با استفاده از این قابلیت می‌توانید یک گروه جدید بسازید. با کلیک کردن روی علامت (+) می‌توانید مخاطبانی را که می‌خواهید به این گروه اضافه کنید.

گزینه سوم lock  است. شما می‌توانید یک عبارت عبور(که نوعی رمزعبوراست) انتخاب و Silence خود را قفل کنید. برای این کار ابتدا روی setting که گزینه‌ی آخر همین لیست است می‌روید بعد قسمت privacy و تنظیمات رمز عبور خود را انتخاب می‌کنید. در تصاویر زیر این مراحل را نشان داده شده است.

گزینه بعدی Mark all read که شما می‌توانید همه پیام‌های خوانده شده را علامت گذاری کنید. 

گزینه بعدی Import/export :

Silence SMS & MMS Import

  • در قسمت Import شما می‌توانید از تمام پیام‌های عادی و یا رمزگذاری شده‌ای که دریافت و یا ارسال می‌کنید یک نسخه پشتیبان داشته و در صورت نیاز آنها را بازیابی کنید.
  •  این قابلیت تنها شامل پیام‌های متنی است و در سرویس SMS کاربرد دارد.

Silence SMS & MMS export

  • این قابلیت تنها از داخل برنامه در دسترس است، یک اسکریپت مستقل برای نسخه ناپایدار مفید خواهد بود.
  • export رمزگذاری نشده فقط شامل SMS است.
  • export رمزگذاری شده شامل SMS، MMS، کلیدها، تنظیمات و رسانه است.
  • می‌توانید یک نسخه پشتیبان داشته و در صورت نیاز آنها را بازیابی کنید.
  • فرمت export با همه‌ی نسخه Silence سازگار نیست.

گزینه بعدی Your identity key است . از این قابلیت برای احراز هویت استفاده می‌شود . اگر کلید رمزگذاری گم شود یا به سرقت برود، شما میتوانید از طریق اثر انگشت درستی هویت ارسال کننده پیام را بررسی کنید.

گزینه Display QR Code به شما کدهایی می‌دهد که اگر شما دسترسی به گوشی و ایمیل خود نداشتید بتوانید اکانت خود را بازیابی کنید.

در قسمت Setting شما می‌توانید روی هر گزینه کلیک کنید و تنظیمات مربوط به آنها را تغییر دهید مانند تصاویر زیر:

کاربر برای کسب اطلاعات بیشتر یا دریافت پشتیبانی فنی به کجا می‌تواند مراجعه کند؟

متاسفانه سایلنس هیچ خدمات پشتیبانی زنده‌ای (آنلاین) را ارائه نمی‌دهد. از آنجایی که این برنامه کاملا رایگان است کمبود چنین خدماتی چندان دور از ذهن نیست. البته استفاده از این نرم افزار بسیار آسان است و بنابراین معمولا مشکلی اساسی که نیاز به پشتیبانی زنده داشته باشد، ندارد.