#فراداده - ایران در خاموشی

در روزگاری که اینترنت به بخشی اساسی از زندگی روزمره ما بدل شده است، نیاز به محافظت از فعالیت‌های آنلاین، حفظ حریم خصوصی و دسترسی آزادانه به اینترنت هرگز به این اندازه مهم نبوده است. اینجاست که شبکه‌های خصوصی مجازی (VPN) وارد عمل می‌شوند. VPNها نه تنها ابزارهای ارزشمندی برای افزایش امنیت آنلاین هستند، بلکه برای دور زدن محدودیت‌های اینترنتی اعمال شده توسط برخی دولت‌ها نیز ضروری به شمار می‌روند.

در این پست وبلاگ، ما به دنیای VPNها می‌پردازیم و در مورد کاربرد کلی آنها، نقش آنها در کشورهای دارای محدودیت اینترنت مانند ایران، ایمن‌ترین راه‌ها برای استفاده از VPNها و نحوه کانالیزه کردن ترافیک اینترنت بحث خواهیم کرد.

VPN و کاربرد عمومی آن چیست؟

مخفف کلمه‌‌ی انگلیسی Virtual Private Network به معنی شبکه‌‌ی خصوصی مجازی است. شبکه خصوصی مجازی (VPN) یک فناوری است که به کاربران اجازه می‌دهد تا از طریق یک شبکه عمومی، معمولا اینترنت، به یک شبکه خصوصی متصل شوند. VPNها ویژگی‌های مختلفی، از جمله رمزگذاری، پنهان کردن آدرس IP، و مسیریابی داده‌ها از طریق یک تونل امن را ارایه می‌دهند. این ویژگی‌ها می‌توانند حریم خصوصی، امنیت، و دسترسی به منابع را بهبود بخشند.
باید توجه داشت که VPNها ویژگی‌ها و سطح امنیت متفاوتی ارایه می‌دهند. بنابراین، کاربران باید قبل از انتخاب یک VPN، به دقت ویژگی‌ها و سطح امنیت آن را بررسی کنند تا مطمین شوند که با نیازهای امنیتی و حریم خصوصی آنها مطابقت دارد. در اینجا برخی از کاربردهای رایج VPNها را با هم مرور می‌کنیم:

۱-محافظت از حریم خصوصی: برخی VPNها آدرس IP شما را پنهان می‌کنند و ردیابی فعالیت‌های آنلاین شما را برای وب سایت‌ها، تبلیغ‌کنندگان، هکرها یا در کشوری مثل ایران نیروهای امنیتی، دشوار می‌کند. بسته به نوع و قابلیت، هنگام استفاده از برخی VPNها، داده‌های شما رمزگذاری شده و یک لایه امنیتی اضافه برای فعالیت آنلاین شما ایجاد می‌کند.
البته همانطور که گفته شده این قاعده‌ای عمومی نیست و برخی از VPNها ممکن است که نشتی DNS داشته باشند.
DNS سیستمی است که نام‌های دامنه قابل فهم به زبان انسان مانند www.example.com را به آدرس های IP که قابل فهم برای رایانه است، ترجمه می‌کند.

نشت‌های DNS می‌توانند نگرانی‌هایی در رابطه با حریم خصوصی ایجاد کنند زیرا ممکن است به ارایه دهندگان اینترنت (ISP) یا سایر نهادها اجازه نظارت بر فعالیت های آنلاین شما را بدهند، حتی اگر از VPN برای پنهان کردن آدرس IP خود استفاده کنید.
برای جلوگیری از نشت DNS، مهم است که یک سرویس VPN معتبر را انتخاب کنید که از محافظت در برابر نشت DNS برخوردار باشد و دستگاه یا کلاینت VPN خود را به درستی پیکربندی کنید. علاوه بر این، می توانید از ابزارها یا وب‌سایت‌های تست نشت همچون DNS leak test برای بررسی نشت‌ها و اطمینان از عملکرد VPN خود مطابق انتظار استفاده کنید.

۲-عبور از فیلترینگ و دور زدن محدودیت‌ها: VPNها به کاربران اجازه می‌دهند محدودیت‌های که در یک محدوده جغرافیایی اعمال می‌شوند دور بزنند و به وب‌سایت‌ها، سرویس‌های پخش آنلاین و سکوها و رسانه‌های اجتماعی که ممکن است در منطقه شما مسدود شده باشد را فراهم می‌کنند.

۳-امنیت در فضاهای عمومی: هنگام استفاده از اینترنت Wi-Fi عمومی، VPN ها از سیستم شما در برابر نظارت و حملات سایبری احتمالی محافظت می‌کنند و از خصوصی ماندن داده‌های حساس شما را در سطح قابل قبولی تضمین می‌کنند.

۴-مرور ناشناس: VPNها مرور اینترنت را به صورت ناشناس مهیا می‌کنند و هویت و مکان شما را از چشمان کنجکاو پنهان نگه ‌می‌دارند.

استفاده از VPN در ایران و مشکلات آن

در کشورهایی مانند ایران، که انواع سانسور و فیلترینگ از طرف دولت به شدت رایج است به شدت ، VPNها نقشی اساسی در تضمین دسترسی کاربران به اطلاعات و برقراری ارتباط آزادانه دارند. دولت ایران کنترل‌های شدیدی را به خصوص از بعد خیزش سراسری بر اثر مرگ مهسا امینی، بر روی اینترنت اعمال و دسترسی به وب‌سایت‌ها و رسانه‌های اجتماعی مختلف را محدود کرده است. با این حال، با یک VPN، کاربران می‌توانند به سرورهای کشورهای دیگر متصل شوند و به طور موثر این محدودیت ها را دور بزنند. این البته همیشه راه حل کافی برای دسترسی به اینترنت آزاد نیست چرا که حکومت پس از سال‌های بازی موش و گربه‌ی فیلتر و فیلترشکن با کاربران، تمهیدات گسترده‌ای برای از کار انداختن فیلترشکن‌ها در ایران به کار بسته است. دانستن بعضی از این اقدامات مهم است چرا که ممکن است به شما در عیب‌یابی یا سطح انتظارتان از ‌فیلترشکنی که استفاده می‌کنید، کمک کند.

برخی از این دلایلی که VPNها در ایران به خوبی کار نمی‌کنند عبارتند از:

استفاده از روش‌های پیشرفته فیلترینگ: دولت ایران از روش‌های پیشرفته‌ای برای فیلترینگ استفاده می‌کند که کار را برای ارایه دهندگان این خدمات دشوار کرده است. این روش‌ها شامل استفاده از لیست‌های سیاه IP، شناسایی و مسدود سازی ترافیک VPN و استفاده از هوش مصنوعی برای شناسایی الگوهای استفاده از فیلترشکن‌ها می‌شود.
تغییر مداوم لیست های فیلتر: دولت ایران به طور مداوم لیست‌های فیلتر خود را به روز می‌کند تا از کارکرد VPNها جلوگیری کند. این امر ارایه دهندگان فیلترشکن را مجبور می‌کند تا به طور مداوم سرورهای خود را به روز کنند تا بتوانند از این محدودیت‌ها عبور کنند.
محدودیت دسترسی به اینترنت: یکی از اقداماتی که دولت ایران برای اعمال محدودیت انجام می‌دهد، کم کردن مداوم ترافیک بین‌المللی اینترنت در ایران است. این بدین معنا است که حتی با وجود دور زدن محدودیت‌ها از طریق VPNها، علت محدودیت پهنای باند، سرعت دسترسی شما به محتوای مورد نظر بسیار پایین است که گاهی استفاده از این محتوا را غیرممکن می‌کند.

در نتیجه این عوامل، فیلترشکن‌ها در ایران اغلب به طور ناقص کار می‌کنند و ممکن است در دسترسی به برخی از وب سایت‌ها و خدمات با مشکل مواجه شوند.

ایمن ترین راه برای استفاده از VPN

برای اطمینان از ایمن ترین راه‌های استفاده از VPNها، این شیوه‌ها را دنبال کنید:

۱-یک ارایه دهنده معتبر VPN را انتخاب کنید: یک سرویس VPN معتبر و قابل اعتماد را انتخاب کنید. به خصوص این روزها که به خاطر محدودیت‌های شدید، کاربران برای دسترسی به اینترنت به هر دری ‌می‌زنند، واجب است که به استفاده از هر VPNی تن ندهید و امنیت دیجیتال خود را به این واسطه به خطر نیندازید. به دنبال مواردی بگردید که خط مشی «بدون گزارش» دارند و تاریخچه‌ی مرور شما را ذخیره نمی‌کنند.

۲-از جای مطمئن دانلود کنید: VPN خود را حتما از یک سرویس ارایه‌دهنده مطمئن دریافت کنید. گوگل پلی و اپ استور سرویس‌های قابل اعتمادی در این زمینه هستند. توصیه دیگر ما پس کوچه است. وبسایت پس‌‌کوچه نه تنها VPN های امن را به طور مداوم به روزرسانی می‌کند، بلکه به کمک یک تیم از کارشناسان مجرب در زمینه امنیت دیجیتال، امنیت VPNهای ارایه شده در فضای مجازی ایران را به صورت هفتگی آزمایش کرده و در شبکه‌‌های اجتماعی خود نتایج آن را منتشر میکند. همین پس‌کوچه را به یکی از امن‌ترین سکوهای دریافت VPN در فضای وب فارسی بدل کرده است.

۳-پروتکل‌های قوی و به روز رمزگذاری را در نظر بگیرید: مطمئن شوید که اتصال VPN شما از پروتکل های رمزگذاری قوی مانند OpenVPN یا AES-256 استفاده می‌کند. پروتکل‌های رمزگذاری VPNها الگوریتم‌هایی هستند که برای رمزگذاری داده‌های ارسال شده از طریق یک شبکه خصوصی مجازی استفاده می‌شوند. پرتوکل‌های رمزگذاری VPN از اهمیت ویژه‌ای برخوردار هستند، زیرا آن‌ها به محافظت از حریم خصوصی و امنیت داده‌های شما کمک می‌کنند.

برخی از امن‌ترین و محبوب‌ترین پرتکل‌های رمزگذاری VPN را در جدول زیر مشاهده ‌می‌کنید:

۴-به روزرسانی مداوم: به‌روز نگه‌داشتن نرم‌افزار VPN شما تضمین می‌کند که از آخرین وصله‌های امنیتی و پیشرفت‌های آن بهره‌مند شوید.

کانالیزه کردن ترافیک اینترنت با VPN

یکی دیگر از جنبه‌های جذاب استفاده از VPNها توانایی آن‌ها در کانالیزه کردن ترافیک اینترنت است. این ویژگی به ویژه برای اینترنت دو قیمتی ایران که در آن ترافیک خارجی محدود و گران‌تر است بسیار کارآمد است.. با مسیریابی ترافیک اینترنت خود از طریق VPN، کاربران می‌توانند ترافیک مصرفی خود را اولویت‌بندی و بهینه‌سازی کنند. بدین ‌ترتیب کاربران می‌توانند پهنای باند بیشتری را به برنامه‌ها و سرویس‌های حیاتی اختصاص دهند و اطمینان حاصل کنند که تنها آن بخشی از فعالیت‌شان که نیاز به فیلترشکن دارد از کانال VPN عبور کند و برای مابقی فعالیت‌هایشان نرخ ترافیک خارجی محاسبه نشود.

ملاحظات دیگر

علاوه بر نکاتی که در بالا مورد بحث قرار گرفت، باید به یاد داشته باشید که VPNها همیشه بهترین و امن‌ترین راه حل نیستند.

برخی از وب‌سایت‌ها ممکن است دسترسی به کاربرانی را که از طریق VPN متصل می‌شوند مسدود یا محدود کنند.
همه‌ی VPNها از نظر حریم خصوصی و امنیت برابر نیستند. همچنین و مثل هر کنش دیگری در فضای مجازی همواره باید به یاد داشته باشید که صرف استفاده از VPN ممکن است نتواند تضمین‌گراصل ناشناسی در فضای مجازی باشد.

باور دارم که به عنوان یک کاربر ایرانی حتما این را شخصا تجربه کرده‌اید اما باید یادآور شد که VPN ها می‌توانند سرعت اینترنت را به دلیل فرایندهای رمزگذاری و مسیریابی تا حد قابل توجهی کاهش دهند.

کلام آخر

VPNها ابزار قدرتمندی هستند که حریم خصوصی، امنیت و آزادی اینترنت را افزایش می‌دهند. کاربرد آنها به ویژه در کشورهایی با محدودیت‌های اینترنت بیشتر به چشم می‌آید، جایی که گاهی تنها راه دسترسی به دنیای آزاد اطلاعات به حساب می‌آیند. برای به حداکثر رساندن مزایای VPN، کاربران باید موثرترین شیوه‌ها را برای استفاده ایمن دنبال و یک ارایه‌دهنده قابل اعتماد انتخاب کنند. همچنین دانلود این VPN ها باید از سکوهای امن و مطمینی مانند صورت بگیرد.

این مطلب ترجمه‌ای است از مطلبی به همین نام در سایت Surveillance Self-Defense از پروژه‌های بنیاد Electronic Frontier که به آن اطلاعاتی از منابع دیگر افزوده شده است.

ابرداده را معمولا این‌گونه توصیف می‌کنند: همه‌چیز راجع به ارتباطات شما به غیر از محتوای آن.

واژه‌ی ابرداده، فراداده یا Metadata ریشه‌ا‌ی لاتین دارد و از دو کلمه‌ی Meta به معنای «ماهیت» و Data به معنای «داده» گرفته شده است.

شما می‌توانید ابرداده را معادل دیجیتالی یک پاکت نامه در نظر بگیرید؛ ابرداده درست مثل یک پاکت نامه، حاوی اطلاعات فرستنده، گیرنده و مقصد یک پیام است؛ اطلاعاتی درباره‌ی ارتباطات دیجیتالی شما. مثلا اگر ابرداده‌های یک ارتباط دیجیتالی برملا شود، این اطلاعت در دسترس خواهند بود:

عنوان موضوع ایمیل
مدت زمان مکالمات شما
چهارچوب زمانی که در آن مکالمه صورت گرفته، اعم از تاریخ و ساعت
موقعیت مکانی نقطه‌ای که در آن مکالمه انجام شده و طرف گفتگوی شما.

به عبارت دیگر، افشای ابرداده‌های یک فایل به این سوال‌ها درباره آن پاسخ می‌دهد:

مالک اصلی این فایل چه کسی است؟
این فایل حاوی چه نوع اطلاعاتی است؟ (متن، عکس، ویدیو و الی آخر)
فایل کجا تولید و ذخیره شده است؟
زمان دقیق تولید فایل و اینکه مالک اصلی آن را ویرایش کرده است یا خیر.

در هر دوی این موارد هرچند محتوای اصلی افشا نمی‌شود اما دسترسی قابل توجهی به داده‌ها وجود دارد که در کنار هم قراردادن آن‌ها تصویری کاملا شفاف از اقدامات شما در فضای مجازی و به تبع آن دنیای واقعی به دست می‌دهد. این اطلاعات که سطحی و دم‌دستی به نظر می‌رسند زمانی کارایی بیشتری دارند که به مرور زمان و از منابع مختلفی جمع‌آوری شده‌باشند.

در تحقیقات وسیع و ادامه‌داری که وب‌سایت «سکیوریتی دات اورگ» درباره جمع‌آوری داده و ابرداده‌ها، روی بزرگترین پلتفرم‌های فضای مجازی از جمله گوگل، توییتر و فیسبوک صورت داده، مشخص شده که این ابرشرکت‌ها اطلاعاتی از کاربران جمع‌آوری و نگهداری می‌کنند که شاید در ظاهر نیازی به آن نداشته باشند. این اطلاعات شامل مواردی از قبیل اطلاعات شخصی، موقعیت جغرافیایی و سایر فعالیت‎های کاربران است؛ اطلاعاتی که محافظت از آن‌ها در بیشتر مواقع از عهده‌ی کاربران خارج است و حتا با محدود کردن کوکی‌ها و ابزارهای رهگیری نیز نمی‌توان مانع از جمع‌آوری آن‌ها شد.

به طور تاریخی در برخی کشورها، از جمله ایالات متحده آمریکا، حمایت قانونی از حریم خصوصی ابرداده‌ها، کمتر از محتوای رد و بدل شده در یک ارتباط است. برای نمونه در بسیاری از کشورها دسترسی به سابقه‌ی تماس‌های شما در یک ماه گذشته و اینکه با چه کسانی تماس گرفته‌اید برای پلیس به مراتب راحت‌تر است، از کاری مثل شنود اصل مکالمه و اینکه دقیقا راجع‌ به چه چیزی صحبت کرده‌اید.

دولت‌ها و شرکت‌های مخابراتی و امثالهم که دنبال جمع‌آوری ابرداده‌ها یا خواستار دسترسی به آن‌ها هستند، استدلال می‌کنند که جمع‌آوری و افشای ابرداده‌ها، آنقدر هم مساله‌ی بزرگی نیست. متاسفانه باید گفت که این ادعا از اساس نادرست است. حتی برش کوچکی از ابرداده‌ها می‌تواند از خصوصی‌ترین وجوه زندگی افراد پرده بردارد.

شاید ذکر چند نمونه به درک بهتر جنس اطلاعاتی که افشای ابرداده‌ها، در اختیار دولت‌ها و سازمان‌هایی که علاقمند به جمع‌آوری آن‌ها هستند قرار می‌دهد، کمک کند.

آن‌ها می‌دانند که شما در ساعت 2:24 بامداد با یک سرویس خدمات جنسی تلفنی تماس گرفته‌اید و حدود 18 دقیقه صحبت کردید. البته که مشخص نیست دقیقا راجع به چیزی گفتگو کردید!
آن‌ها می‌دانند که از روی پل یادگار امام با تلفن 123 «فوریت‌‎های اجتماعی و پیشگیری از خودکشی»ِ سازمان بهزیستی تماس گرفته‌اید. هر چند موضوع این تماس برای آن‌ها روشن نیست!
آن‌ها می‌دانند که شما ایمیلی از «آزمایشگاه تخصصی مرکز تحقیقات ایدز» دریافت کرده‌اید، بلافاصله با یک پزشک تماس گرفتید و در همان بازه‌‌ی زمانی از صفحه‌ی یک گروه پشتیبانی بیماران مبتلا به ایدز در اینترنت بازدید کرده‌اید. اما آن‌ها از محتوای ایمیل و اینکه درباره‌ی چه چیزی پشت تلفن صحبت کردید، چیزی نمی‌دانند!
آن‌ها می‌دانند که شما از یک گروه فعال در زمینه‌ی نو حقوق دیجیتال ایمیلی با عنوان: «مخالفت با طرح صیانت و فیلترینگ شبکه‌های اجتماعی» دریافت کردید و بلافاصله با دفتر نماینده مجلس شهر محل سکونت‌تان تماس گرفته‌اید. البته دولت به محتوای این ارتباطات دسترسی ندارد!
آن‌ها می‌دانند که شما یک ایمیل از آزمایشگاه‌ سونوگرافی دریافت کرده‌اید و بعد مکالمه‌ی تلفنی نیم ساعته با یک متخصص زنان داشته‌اید و پس از چند تماس کوتاه دیگر، با نزدیکترین کلینیک سقط جنین به محل زندگیتان تماس گرفتید.

از آنجا که برنامه‌ها برای برقراری موفقیت آمیز ارتباط شما، معمولا به ابرداده‌ها احتیاج دارند، به زحمت بتوان از جمع‌آوری این اطلاعات ممانعت کرد. همانطور که یک پستچی برای تحویل نامه‌ی شما باید بتواند روی پاکت را بخواند، ارتباطات دیجیتال نیز اغلب با دسترسی به منبع و مقصد مشخص می‌شود.

سرویس دهنده‌هایی مانند «تور» امیدوارند بتوانند میزان ابرداده‌هایی که با شیوه‌های فعلی و رایج ارتباطاتِ دیجیتال تولید می‌شوند را کاهش دهند.

با این وجود، تا زمانی که قوانین مناسب‌تری در راستای حفاظت از ابرداده‌ها جایگزین قوانین فعلی شوند و تا توسعه‌‎ی ابزارهای و اپلیکیشن‌هایی که به حفاظت از ابرداده‌ها، اهمیت بیشتری می‌دهند، بهترین کاری که می‌توان انجام داد این است که هنگام برقراری یک ارتباط دیجیتال، حواستان به ابرداده‌هایی که رد و بدل می‌شوند، باشد؛ به اینکه چه کسانی به این داده‌ها دسترسی دارند و اینکه چه کسانی از آن‌ها استفاده می‌کنند.

از وی‌پی‌ان‌ها برای پنهان کردن هویت و ردپای خود در فضای مجازی استفاده کنید. بر روی مرورگر خود افزونه‌های مقابله با پیگیری فعالیت کاربران را نصب کرده و پس از ورود به یک وبسایت یا پلتفرم، تا آنجا که ممکن است، کمترین کوکی‌ها و ابزارهای تعقیب را قبول کنید. برای حفاظت از اطلاعات شخصی‌تان می‌توانید با بهره‌گیری از چند اپلیکیشن، ابرداده‌ی فایل‌هایی که می‌خواهید در فضای مجازی به اشتراک بگذارید یا برای دوستانتان بفرستید را حذف کنید. در آینده چند نمونه از این ‌برنامه‌ها را در مرکز اطلاعات وبسایت ایران در خاموشی و شبکه‌های اجتماعی خود معرفی خواهیم کرد.