برای حفظ حریم خصوصی‌مان چه کارهایی باید انجام دهیم؟

تذکر: این مطلب ابتدا در رادیو فردا منتشر شده است و هم اکنون آن را در اینجا بازنشر می‌کنم. اگر علاقه دارید که مطالب من در رادیو فردا را دنبال کنید، می‌توانید صفحه من در رادیو فردا را دنبال کنید.


تلفن هوشمند

۲۸ ژانویه (۸ بهمن ماه) ، روز حفظ حریم خصوصی در بسیاری از نقاط جهان از جمله اروپا، آمریکا، کانادا و هند است.

از همین رو هر ساله در این روز گفتگوها و حرف‌های مختلفی در مورد حریم خصوصی زده می‌شود که با نگاهی به هشتگ DataProtectionDay می‌توانید توییت‌های مختلف در این زمینه را بخوانید.

با گسترش استفاده ایرانی‌ها از تلفن‌های همراه و همچنین اپلیکیشن‌های مختلف، اهمیت حریم خصوصی بیش از پیش شده است و به همین دلیل به مناسب روز حفظ حریم خصوصی، چند نکته مهم و کاربردی برای بهبود حریم خصوصی را رعایت کنید:

۱-در مکان‌های عمومی از وی‌پی‌ان یا فیلترشکن مانند سایفون استفاده کنید: با توجه به اینکه استفاده از وی‌پی‌ان و فیلترشکن در ایران به دلیل فیلترینگ گسترده اینترنت امری عادی است، کاربران اینترنت در ایران در اکثر مواقع از فیلترشکن استفاده می‌کنند. اما با این حال باید بر روی این نکته تاکید شود که هر زمانی که در مکان‌های عمومی مانند کافی‌شاپ، هتل، رستوران و… به اینترنت وصل شدید، حتما وی‌پی‌ان یا فیلترشکن خود را فعال کنید.

با فعال کردن وی‌پی‌ان و فیلترشکن در حقیقت شما شنود و بررسی ترفیک لپ‌تاپ یا تلفن همراه‌تان از بین می‌برید و به این صورت امکان مانیتور کردن فعالیت‌های آنلاین خود را از شرکت ارائه دهنده خدمات اینترنتی و یا صاحب کافی‌شاپ، هتل و… از بین می‌برید.

علاوه بر این دقت کنید که به هیچ عنوان و تحت هیچ شرایطی از موتورهای جستجوی ایرانی مانند یوز استفاده نکنید چون نه تنها تمام چیزهایی که در آنها جستجو می‌کنید در سرورهای این موتورهای جستجو ذخیره می‌شوند، بلکه نتایج سانسور شده در اختیار شما قرار می‌گیرد.

۲- برای مکالمه‌های حساس از سیگنال استفاده کنید: هر چند که تلگرام محبوب‌ترین پیام‌رسان در ایران است، اما نکته‌ای که نباید فراموش کرد آن است که امکان شنود در تلگرام توسط شرکت تلگرام وجود دارد. به همین دلیل اگر می‌خواهید که مکالمه‌های حساسی داشته باشید (دقت کنید که هر فردی تعریف خودش را از واژه حساس دارد)، به جای استفاده از تلگرام یا اپلیکیشن‌های مشابه، بهتر است که از اپلیکیشن سیگنال استفاده کنید.

ویژگی مهم اپلیکیشن سیگنال آن است که تمامی مکالمات از طریق این اپلیکیشن به صورت نقطه به نقطه (End to End) رمزنگاری می‌شود. این بدان معناست که هیچ سازمان و فردی حتی ارائه دهنده سرویس – یعنی شرکت سیگنال – امکان شنود و دسترسی به پیام‌ها را ندارد.

در همینجا بد نیست به این نکته نیز اشاره شود که واتس‌اپ نیز مانند سیگنال از ویژگی رمزنگاری نقطه به نقطه استفاده می‌کند اما توسط سازمان‌های مستقل این ادعا مورد تایید قرار نگرفته است و به همین دلیل بهتر است که از سیگنال به جای واتس‌اپ استفاده کنید.

۳- برای جستجو امن از DuckDuckGo همراه با مرورگر TOR استفاده کنید: اگر می‌خواهید که جستجوهای شما توسط دولت‌ها،‌ سازمان‌ها و شرکت‌های ارائه خدمات اینترنتی قابل مشاهده و شنود نباشد، به جای استفاده از گوگل و مرورگرهایی مانند کروم و یا فایرفاکس،‌ از موتور جستجوی DuckDuckGo و مرورگر امن TOR استفاده کنید. با استفاده از این دو ابزار در حقیقت شما امکان دسترسی سازمان‌ها و افراد مختلف به جستجوها و همچنین آدرس آی‌پی‌تان – که در دنیای مجازی مانند آدرس محل زندگی‌تان در دنیای واقعی است – را از بین می‌برید.

۴- از افزونه‌هایی مانند Privacy Badger و HTTPS Everywhere استفاده کنید: این روزها وب‌سایت‌ها و سرویس‌های مختلف سعی می‌کنند که کاربران اینترنت را به روش‌ها و ترفندهای مختلف رصد کنند تا به این صورت بتوانند آگهی‌های مختلف را به آنها نمایش دهند. برای مقابله با این دست رصدها و همچنان اطمینان از آنکه به وب‌سایتی از طریق امن یعنی HTTPS وسط شده‌اید، نصب دو افزونه Privacy Badger و همچنین HTTPS Everywhere شدیدا پیشنهاد می‌شود.

افزونه Privacy Badge در حقیقت امکان رصد توسط وب‌سایت‌های مختلف را از بین می‌برد و HTTPS Everywhere هر وب‌سایتی که از SSL/TLS – که ارتباط بین دستگاه شما و وب‌سایت را امن می‌کند – پشتیبانی کند را به صورت HTTPS و نه HTTP باز می‌کند.

در نهایت فراموش نکنید که حفاظت از حریم خصوصی یکی از کارهای مهمی است که هر کاربر اینترنت باید انجام دهد و به هیچ عنوان و تحت هیچ شرایطی نباید آن را دستکم گرفت. روز حفظ حریم خصوصی خوبی داشته باشید!

نوشتن دیدگاه

امنیت مرورگر شما چگونه است؟

Panoptoclick

قبلا در مورد بنیاد مرزهای الکترونیکی یا Electronic Frontier Foundation و یکی از سرویس‌های جذاب آن که بررسی امنیت اپلیکیشن‌ها و نرم‌افزارهای مختلف ارتباطی است صحبت کرده‌ام و به همین دلیل به احتمال زیاد با این بنیاد که می‌توان آن را پیر مغان در عرضه حریم خصوصی کاربران در دنیای دیجیتال دانست آشنا هستید.

در ادامه کارهای جذاب بنیاد مرزهای الکترونیکی، اخیرا این بنیاد سرویس جدیدی با نام Panopticlick راه‌اندازی کرده است که به کمک آن شما می‌توانید از وضعیت مرورگر خود در مقابل رهگیری وب‌سایت‌ها مختلف مطلع شوید. به عنوان مثال شما به کمک این سرویس می‌توانید متوجه شوید که آیا مرورگر شما درخواست‌های مختلف برای رهگیری شما از سوی وب‌سایت‌های مختلف را مسدود می‌کند یا خیر؛ مثلا تصویر زیر نتیجه بررسی Panopticlick در مورد مرورگر گوگل کروم من است:

نتایج Panopticlick برای مرورگر کروم

اگر با خواندن پاراگراف بالا این سوال برای شما مطرح شده است که چه اهمیتی دارد که وب‌سایت‌های مختلف وبگردی ما را دنبال کنند، ابتدا شما را به خواندن این مطلب وبلاگم دعوت می‌کنم و پس از آن به این نکته اشاره می‌کنم که با رهگیری وبگردی‌ها شما توسط مرورگر، امکاناتی مانند Private Browsing و یا Icognito بعلاوه استفاده از وی‌پی‌ان بی‌معنی می‌شوند زیرا شما به راحتی قابل شناسایی هستند!

در نهایت هم اگر فعالیت‌های آنلاینی می‌کنید که نگران رهگیری توسط وب‌سایت‌ها، شرکت‌ها و دولت‌های مختلف هستید، پیشنهاد من به شما آن است که حتما از مرورگر تور (Tor) استفاده کنید. در ضمن، برای محافظت از خود در مقابل رهگیری وب‌سایت‌های مختلف حتما افزونه Privacy Badger را نصب کنید.

نوشتن دیدگاه

پاسخ به یک سوال اشتباه در مورد شنود دولت‌ها

قبلا در اینجا یکی از سخنرانی‌های میکو هایپونن (Mikko Hypponen) در تد (TED) را گذاشته بودم که در آن در مورد تاریخچه ویروس‌های رایانه‌ای صحبت کرده بود.

امروز به صورت کاملا اتفاقی به یکی دیگر از سخنرانی‌های قدیمی هایپونن در سال ۲۰۱۱ برخورد کردم که دیدم گذاشتم آن خالی از لطف نیست به دو دلیل مهم:

۱- در این سخنرانی در مورد سه نوع حمله سایبری که توسط خرابکاران سایبری، هکتویست‌ها و دولت‌ها صورت می‌گیرد صحبت می‌شود.

۲- در این سخنرانی به این سوال مهم اما ساده که در میان کاربران فارسی‌زبان بسیار رایج است به خوبی پاسخ داده می‌شود: «من که چیز مهمی بر روی اینترنت ندارم. من که چیزی برای مخفی کردن ندارم. چرا باید نگران جاسوسی و شنود دولت‌ها باشیم؟».

به دلیل اهمیت نکته دوم و احتمال اینکه به دلیل سرعت پایین اینترنت ممکن است نتوانید ویدیو را به صورت کامل مشاهده کنید، دیدم بد نیست که در مورد آن کمی توضیح بدهم.

به طور کلی زمانی که بحث حریم خصوصی شما می‌شود، آنچه که باید در ذهن داشته باشید این نکته است که حریم خصوصی شما قابل بحث و مذاکره کردن نیست. این یعنی آنکه حریم خصوصی کاربران باید توسط دولت‌ها حفظ شود و هر بهانه‌ای مانند دفاع از امنیت ملی، مبارزه با تروریسم و… به صورت کامل رد است، زیرا شما هم اکنون نمی‌دانید اطلاعاتی که  از شما توسط دولت‌ها و سازمان‌های مختلف جمع‌آوری می‌شوند، از آنها در ۵۰ سال آینده چگونه استفاده خواهد شد؟ آیا تضمینی وجود دارد که از آنها در آینده بر علیه شما استفاده نشود؟

از همین رو طرح کردن این سوال که من چیزی برای مخفی کردن ندارم، پس شنود دولت‌ها مشکلی ندارد به صورت کامل اشتباه است.

نوشتن دیدگاه

چگونه از طریق گوگل پلاس ایمیل دریافت نکنید؟

در طی چند روز اخیر گوگل یک امکان مهم به سرویس جیمیل خودش اضافه کرده که بار دیگر داستان همیشگی حریم خصوصی را زنده کرده است و آن امکان دریافت ایمیل از طریق گوگل پلاس است.

براساس این امکان، از این پس شما می‌توانید به هر کسی که در گوگل پلاس پروفایلی داشته باشد بدون آنکه آدرس ایمیل وی را بدانید ایمیل بزنید! البته این موضوع هم اکنون برای شخصیت‌های معروف مانند خوانندگان، بازیگران و… فعال نشده است و نخواهد شد.

با این حالی که گوگل اعلام کرده است که تمهدیدات لازم برای مبارزه با ارسال اسپم و… را از طریق این امکان جدید در نظر گرفته است، اما این داستان همچنان خطری برای حریم خصوصی کاربران به حساب می‌آید. از همین رو دیدم بد نیست که یک آموزش کوتاه در مورد غیر فعال کردن این امکان بنویسم.

برای غیر فعال کردن این امکان ابتدا باید بر روی تصویر چرخ‌دنده کلیک کنید و سپس گزینه «تنظیمات (Settings)» را انتخاب کنید.

چگونگی مراجعه به بخش تنظیمات جیمیل

پس از آن در بخش «کلی (General)» که به صورت پیش‌فرض با کلیک بر روی تنظیمات باز می‌شود، به دنبال قسمت «ایمیل از طریق Google+» یا «Email via Google+» بگردید و گزینه مقابل آن را به حالت «هیچکس (No one)» تغییر دهید.

غیرفعال کردن دریافت ایمیل از طریق گوگل پلاس

به همین راحتی و آسودگی از این پس هیچ کس نمی‌تواند از طریق گوگل پلاس و بدون دانستن آدرس ایمیل‌تان، به شما ایمیلی ارسال کند 🙂

از نظر من فعال شدن این امکان می‌تواند حریم خصوصی بسیاری از کاربران را به خطر بیاندازد، از همین رو اگر می‌توانید چگونگی غیر فعال کردن آن را به گوش دیگران نیز برسانید.

نوشتن دیدگاه

تغییرات شرایط استفاده از فیس‌بوک به چه معناست؟

در روز ۲۹ آگوست ۲۰۱۳ (۷ شهریور ۱۳۹۲) فیس‌بوک نسخه‌ای (نسخه کامل) از شرایط استفاده از اطلاعات کاربرانش را منتشر کرد که مانند گذشته آنقدرها مورد توجه کاربران فارسی زبان قرار نگرفت! به دلیل اهمیت این موضوع، تصمیم گرفتم که مهمترین بخش‌های تغییرات اخیر شرایط استفاده از فیس‌بوک را در اینجا منتشر کنم تا به عنوان یک کاربر فارسی‌زبان به صورت کامل و دقیق درکی درست از آنچه که فیس‌بوک وضع کرده است، داشته باشید.

خطر قطع دسترسی کاربران ایرانی به فیس‌بوک
براساس بند جدیدی که فیس‌بوک در شرایط استفاده از وب‌سایتش گنجانده است، کاربرانی که حق استفاده از محصولات و سرویس‌های ایالات متحده آمریکا را ندارند، امکان استفاده از فیس‌بوک را ندارد. این بند به این معناست که فیس‌بوک هم اکنون و براساس تحریم‌های اعمال شده از سوی آمریکا بر علیه ایران این امکان را دارد که دسترسی کلیه کاربران ایرانی به این شبکه اجتماعی را قطع کند! البته براساس تبصره‌ای که اخیرا دولت آمریکا برای استفاده از تکنولوژی توسط کاربران ایران وضع کرده است، این بند شامل کاربران داخل ایران نخواهد شد هر چند که براساس آن می‌توان صفحه رسمی هر یک از مسئولین ایران و یا افراد/شرکت‌هایی که در لیست تحریم‌های آمریکا قرار دارند را مسدود کرد.

استفاده تجاری فیس‌بوک از نام و تصویر پروفایل کاربران
فیس‌بوک این حق را برای خود قائل شده است که در ازای دریافت پول از شرکت‌ها و نهادهای تجاری دیگر، نام شما، تصویر پروفایل همراه با محتوایی و اطلاعاتی که منتشر کرده‌اید را به آنها بفروشد. این یعنی آنکه فیس‌بوک می‌تواند به شرکت مکدونالد نام و عکس تمامی کسانی که یکی از محصولات این شرکت را لایک زده‌اند را بفروشد! البته در مورد اطلاعات و محتوایی که شما منتشر کرده‌اید، فیس‌بوک قبل از آنکه آنها را بفروشد، به شما اطلاع می‌دهد. علاوه بر این اگر سن شما زیر ۱۸ سال باشد، والدین شما باید این شرط را قبول کنند، در غیر این صورت شما باید حساب فیس‌بوک خود را ببندید.

شرایط استفاده از فیس‌بوک چیست؟

نداشتن مسئولیتی در قبال اپلیکیشن‌های فیس‌بوک از سوی این وب‌سایت
فیس‌بوک به صورت کاملا واضح اعلام کرده است که از این پس هیچ مسئولیتی در قبال اپلیکیشن‌های مختلفی که کاربران نصب می‌کنند ندارد و اگر کاربری بخواهد که اطلاعاتش توسط یک اپلیکیشن پاک شود، علاوه بر آنکه باید اپلیکیشن را از حساب فیس‌بوک خود پاک کند، باید خودش با شرکت ارائه دهنده اپلیکیشن تماس بگیرید تا اطلاعاتش را آن شرکت از سرورهایش پاک کند.

از همین رو مانند گذشته باز هم تاکید می‌کنم که تا جایی که می‌توانید از نصب اپلیکیشن‌های مختلف بر روی حساب فیس‌بوک خود خودداری کنید تا به این صورت دردسرهای تماس با وب‌سایت سازنده اپلیکیشن را نداشته باشید.

استفاده از عکس پروفایل‌تان توسط فیس‌بوک
فیس‌بوک از عکس پروفایل شما برای پیشنهاد تگ تصویر شما در دیگر عکس‌ها استفاده خواهد کرد. این بدان معناست که فیس‌بوک به صورت مرتب در حال بررسی عکس پروفایل شما با دیگر عکس‌هایی است که دیگران بر روی فیس‌بوک منتشر می‌کنند تا در صورت تشابه، به آنها پیشنهاد تگ کردن شما را بدهد.

امکان وجود یک نسخه از محتوای پاک شده
اگر شما محتوایی را بر روی فیس‌بوک منتشر و سپس آن را پاک کرده باشید، مانند آن است که شما سطل زباله سیستم عامل خود را پاک کنید. این یعنی آنکه ممکن است یک نسخه پیشتیبانی برای مدتی در نزد فیس‌بوک از آن محتوا وجود داشته باشد!

دسترسی کل اینترنت به محتوای عمومی (Public)
زمانی که محتوایی را به صورت عمومی بر روی حساب فیس‌بوک‌تان منتشر می‌کنید، بدین معناست که علاوه بر تمام اعضای فیس‌بوک، کسانی که عضو فیس‌بوک هم نباشند می‌توانند به آن محتوا دسترسی داشته باشند و از آن تحت نام و تصویر پروفایل‌تان استفاده کنند. برای همین در زمان انتشار مطالب به صورت عمومی دقت لازم را داشته باشید زیرا هر کسی بدون اجازه شما می‌توانید از آن مطلب همراه با نام و عکس‌تان استفاده کند.

غیرقانونی بودن داشتن بیش از یک حساب فیس‌بوک
شما به عنوان کاربر فیس‌بوک نمی‌توانید بیش از یک حساب داشته باشید و فیس‌بوک این حق را دارد که حساب‌های شما را به دلیل داشتن بیش از یک حساب مسدود کند. برای همین اگر بیش از یک حساب در فیس‌بوک دارید و ناگهان یکی از آنها بسته شد، زیاد شوکه نشوید 🙂

نقض کپی‌رایت چندباره برابر با مسدود شدن حساب فیس‌بوک
اگر شما چندین بار کپی رایت را نقض کنید، فیس‌بوک این حق را دارد که حساب شما را مسدود کند. برای همین اگر برای چندین بار مطالب مختلف شما به دلیل نقض کپی‌رایت از روی حساب فیس‌بوک‌تان حذف شد، بدانید که خطر بسته شدن کامل حساب‌تان از سوی فیس‌بوک، شما را تهدید می‌کند.

ممنوع بودن انتشار مدارک شناسایی یا مالی
شما به عنوان کاربر فیس‌بوک حق ندارید که مدارک شناسایی یا مالی دیگران را بر روی فیس‌بوک منتشر کنید. این بدان معناست که اگر زمانی مدارک شناسایی یک فرد را بر روی حساب فیس‌بوک‌تان منتشر کردید، این خطر وجود دارد که حساب فیس‌بوک‌تان بسته شود.

نوشتن دیدگاه