برای حفظ حریم خصوصی‌مان چه کارهایی باید انجام دهیم؟

تذکر: این مطلب ابتدا در رادیو فردا منتشر شده است و هم اکنون آن را در اینجا بازنشر می‌کنم. اگر علاقه دارید که مطالب من در رادیو فردا را دنبال کنید، می‌توانید صفحه من در رادیو فردا را دنبال کنید.


تلفن هوشمند

۲۸ ژانویه (۸ بهمن ماه) ، روز حفظ حریم خصوصی در بسیاری از نقاط جهان از جمله اروپا، آمریکا، کانادا و هند است.

از همین رو هر ساله در این روز گفتگوها و حرف‌های مختلفی در مورد حریم خصوصی زده می‌شود که با نگاهی به هشتگ DataProtectionDay می‌توانید توییت‌های مختلف در این زمینه را بخوانید.

با گسترش استفاده ایرانی‌ها از تلفن‌های همراه و همچنین اپلیکیشن‌های مختلف، اهمیت حریم خصوصی بیش از پیش شده است و به همین دلیل به مناسب روز حفظ حریم خصوصی، چند نکته مهم و کاربردی برای بهبود حریم خصوصی را رعایت کنید:

۱-در مکان‌های عمومی از وی‌پی‌ان یا فیلترشکن مانند سایفون استفاده کنید: با توجه به اینکه استفاده از وی‌پی‌ان و فیلترشکن در ایران به دلیل فیلترینگ گسترده اینترنت امری عادی است، کاربران اینترنت در ایران در اکثر مواقع از فیلترشکن استفاده می‌کنند. اما با این حال باید بر روی این نکته تاکید شود که هر زمانی که در مکان‌های عمومی مانند کافی‌شاپ، هتل، رستوران و… به اینترنت وصل شدید، حتما وی‌پی‌ان یا فیلترشکن خود را فعال کنید.

با فعال کردن وی‌پی‌ان و فیلترشکن در حقیقت شما شنود و بررسی ترفیک لپ‌تاپ یا تلفن همراه‌تان از بین می‌برید و به این صورت امکان مانیتور کردن فعالیت‌های آنلاین خود را از شرکت ارائه دهنده خدمات اینترنتی و یا صاحب کافی‌شاپ، هتل و… از بین می‌برید.

علاوه بر این دقت کنید که به هیچ عنوان و تحت هیچ شرایطی از موتورهای جستجوی ایرانی مانند یوز استفاده نکنید چون نه تنها تمام چیزهایی که در آنها جستجو می‌کنید در سرورهای این موتورهای جستجو ذخیره می‌شوند، بلکه نتایج سانسور شده در اختیار شما قرار می‌گیرد.

۲- برای مکالمه‌های حساس از سیگنال استفاده کنید: هر چند که تلگرام محبوب‌ترین پیام‌رسان در ایران است، اما نکته‌ای که نباید فراموش کرد آن است که امکان شنود در تلگرام توسط شرکت تلگرام وجود دارد. به همین دلیل اگر می‌خواهید که مکالمه‌های حساسی داشته باشید (دقت کنید که هر فردی تعریف خودش را از واژه حساس دارد)، به جای استفاده از تلگرام یا اپلیکیشن‌های مشابه، بهتر است که از اپلیکیشن سیگنال استفاده کنید.

ویژگی مهم اپلیکیشن سیگنال آن است که تمامی مکالمات از طریق این اپلیکیشن به صورت نقطه به نقطه (End to End) رمزنگاری می‌شود. این بدان معناست که هیچ سازمان و فردی حتی ارائه دهنده سرویس – یعنی شرکت سیگنال – امکان شنود و دسترسی به پیام‌ها را ندارد.

در همینجا بد نیست به این نکته نیز اشاره شود که واتس‌اپ نیز مانند سیگنال از ویژگی رمزنگاری نقطه به نقطه استفاده می‌کند اما توسط سازمان‌های مستقل این ادعا مورد تایید قرار نگرفته است و به همین دلیل بهتر است که از سیگنال به جای واتس‌اپ استفاده کنید.

۳- برای جستجو امن از DuckDuckGo همراه با مرورگر TOR استفاده کنید: اگر می‌خواهید که جستجوهای شما توسط دولت‌ها،‌ سازمان‌ها و شرکت‌های ارائه خدمات اینترنتی قابل مشاهده و شنود نباشد، به جای استفاده از گوگل و مرورگرهایی مانند کروم و یا فایرفاکس،‌ از موتور جستجوی DuckDuckGo و مرورگر امن TOR استفاده کنید. با استفاده از این دو ابزار در حقیقت شما امکان دسترسی سازمان‌ها و افراد مختلف به جستجوها و همچنین آدرس آی‌پی‌تان – که در دنیای مجازی مانند آدرس محل زندگی‌تان در دنیای واقعی است – را از بین می‌برید.

۴- از افزونه‌هایی مانند Privacy Badger و HTTPS Everywhere استفاده کنید: این روزها وب‌سایت‌ها و سرویس‌های مختلف سعی می‌کنند که کاربران اینترنت را به روش‌ها و ترفندهای مختلف رصد کنند تا به این صورت بتوانند آگهی‌های مختلف را به آنها نمایش دهند. برای مقابله با این دست رصدها و همچنان اطمینان از آنکه به وب‌سایتی از طریق امن یعنی HTTPS وسط شده‌اید، نصب دو افزونه Privacy Badger و همچنین HTTPS Everywhere شدیدا پیشنهاد می‌شود.

افزونه Privacy Badge در حقیقت امکان رصد توسط وب‌سایت‌های مختلف را از بین می‌برد و HTTPS Everywhere هر وب‌سایتی که از SSL/TLS – که ارتباط بین دستگاه شما و وب‌سایت را امن می‌کند – پشتیبانی کند را به صورت HTTPS و نه HTTP باز می‌کند.

در نهایت فراموش نکنید که حفاظت از حریم خصوصی یکی از کارهای مهمی است که هر کاربر اینترنت باید انجام دهد و به هیچ عنوان و تحت هیچ شرایطی نباید آن را دستکم گرفت. روز حفظ حریم خصوصی خوبی داشته باشید!

نوشتن دیدگاه

مراقبت گروه Private Iran و فیلترشکن‌های آن باشید

مسدود شدن وی‌پی‌ان در ایران و افزایش تقاضای کاربران اینترنت برای استفاده از آن باعث شده است که بسیاری از کاربران با جستجو و عضویت در گروه‌های مختلف سعی در پیدا کردن راهی برای دور زدن سیستم خنده‌دار فیلترینگ در ایران بکنند و به دلیل همین محدودیت‌ها، هم اکنون بازار سیاهی در این مورد ایجاد شده است که مانند هر بازار سیاهی که به دلیل سیاست‌های غلط یک دولت ایجاد می‌شود، هم اکنون عده‌ای در حال سو استفاده از وضعیت موجود هستند و تحت نام‌های مختلف فیلترشکن‌های آلوده به بدافزارهایی مانند تروجان را بین کاربران توزیع می‌کنند!

آخرین نمونه‌ای که امروز صبح یکی از دوستان آن را به من اطلاع داد، داستان گروهی در گوگل با نام «private iran entekhab92» است که چنین پیامی را به صورت فله‌ای برای ده‌ها کاربر ارسال کرده است:

دعوتنامه ارسالی از سوی گروه Iran Entekhab92

شاید با خواندن پیام بالا این نکته به ذهن‌تان برسد که این پیام هیچ مشکلی ندارد و عده‌ای می‌خواهند در راه مبارزه با سیستم اسفناک فیلترینگ در ایران مبارزه کنند، اما متاسفانه حقیقت چیز دیگری است و این گروه هم اکنون در حال سو استفاده از جو پیش آمده است به گونه‌ای که تحت نام فیلترشکن در حال انتشار فایل‌های حاوی بدافزار است که کاربران سیستم عامل ویندوز را مورد هدف قرار گرفته است.

یکی از فایل‌هایی که این گروه ادعا می‌کند ابزاری برای دور زدن فیلترینگ است، فایلی با نام fun.exe است که با یک اسکن ساده به راحتی می‌توان دید که این فایل حاوی تروجانی با نام Heur Invader است که از نظر خطرناک بودن، در درجه فوق‌العاده بالایی قرار دارد.

پیام ایمیلی که حاوی فیلترشکن آلوده به تروجان است

به همین دلیل مراقب گروه‌های مختلف که ادعای انتشار فیلترشکن‌های مختلف می‌کنند باشید و هر فیلترشکنی را نصب نکنید زیرا بسیاری از این فیلترشکن‌های ابزاری برای جاسوسی شما هستند.

پی‌نوشت ۱: بهترین روش مقابله با تروجان این است که یک فایروال بر روی سیستم عامل خود نصب کنید. اگر از ویندوز استفاده می‌کنید، بهترین گزینه ZoneAlarm است.

نوشتن دیدگاه

وقتی پلیس فتا استفاده‌کنندگان وی‌پی‌ان را شناسایی می‌کند

وبلاگ‌نیوز در خبری که تحت عنوان «پلیس با جرایم شبکه‌های اجتماعی دارای مجوز و بدون مجوز برخورد می‌کند» منتشر کرده است از زبان سرهنگ ستار خسروی، رئیس پلیس فتای استان اصفهان از برخورد با فروشندگان و استفاده‌کنندگان ابزارهای دور زدن فیلترینگ مانند وی‌پی‌ان (VPN) سخن گفته است:

رئیس پلیس فتا استان اصفهان گفت: بسیاری از جرائم از طریق مجرمانی انجام می‌شود که به فیلترشکن دسترسی دارند که با توجه به اقدامات پلیسی این فیلتر شکنان مجرم قابل شناسایی هستند.

به گزارش «وبلاگ نیوز»، سرهنگ ستار خسروی در گفت‌وگو با فارس با تاکید به اینکه باید در فضای سایبر برنامه‌هایی متنوع برای نسل جوان با توجه به محتوای فرهنگ اسلامی ایجاد کنیم، اظهار داشت: بسیاری از جرائم صورت گرفته از طریق دسترسی غیر مجاز و استفاده از فیلتر شکن صورت می‌گیرد.

وی با تاکید به اینکه استفاده از (VPN) جرم محسوب می‌شود، افزود: پلیس فتا این توانایی را دارد که با عملیات پیچیده فنی افرادی که از طریق فیلترشکن مرتکب جرم می‌شوند را شناسایی کند.

رئیس پلیس فتا در ادامه صحبت‌های خود به یکی از اقدامات مهم پلیس فتا در زمینه فروش (VPN) اشاره کرد و گفت: یک کار عمده پلیس فتا این است که (VPN) فروش‌ها را شناسایی کند.

وی با بیان اینکه نخستین آسیب‌های استفاده از فیلترشکن ابتدا متوجه خود استفاده کنندگان می‌شود، ادامه داد: پلیس فتا در آینده نزدیک با اجرای طرح‌های ویژه در راستای کاهش جرائم به سراغ فروشندگان (VPN) می‌رود. (منبع)

با نگاهی به این سخنان دو نکته به ذهن من رسید که گفتن آنها خالی از لطف نیست و شاید بتوان آن را دلیلی دیگر بر عدم استفاده از وی‌پی‌ان‌های ناشناس و رایگان دانست که می‌تواند باعث شوند کلیه‌ی فعالیت شما در فضای وب به راحتی توسط دیگران رصد شود!

۱- برخلاف آنچه در خبر آمده است و براساس آنچه در قانون جرایم رایانه‌ای ایران وجود دارد، استفاده از وی‌پی‌ان به هیچ عنوان جرم نیست و برای اثبات اشتباه بودن این سخن سرهنگ خسروی می‌توان به مطلب علیرضا شیرازی، مدیر سرویس وبلاگ‌نویسی بلاگفا با عنوان «آیا وی‌پی‌ان غیرقانونی است؟» اشاره کرد که به خوبی تناقض این ادعای سرهنگ خسروی را نشان می‌دهد.

۲- سرهنگ خسروی از توانایی پلیس فتا به کمک عملیات پیچیده فنی خبر داده است که به کمک آن پلیس فتا می‌تواند استفاده کنندگان از وی‌پی‌ان را شناسایی کند. با نگاهی به بعد فنی ماجرا می‌توان گفت که این کار امکان‌پذیر است و یکی از روش‌ها، دسترسی به سرورهای ارائه دهنده‌ی خدمات وی‌پی‌ان است؛ به همین دلیل است که مدتی قبل در مطلبی از دقت در تهیه‌ی وی‌پی‌ان سخن گفته بودم.

نوشتن دیدگاه

یک اخطار در مورد استفاده از وی‌پی‌ان

وی‌پی‌ان (VPN) یکی از ابزارهایی است که با گسترش دامنه‌ی فیلترینگ در ایران هر روز بیش از پیش مورد توجه و استفاده‌ی کاربران ایرانی قرار می‌گیرد و بر همین اساس در طی دو سال اخیر ده‌ها شرکت فروشنده‌ی وی‌پی‌ان در فضای وب فارسی مشغول به فعالیت شده‌اند.

اما در این بین نکته‌ای که مدتی است توجه‌ی من را به خود جلب کرده است، ارائه‌ی گسترده‌ی وی‌پی‌ان به صورت رایگان است که با استقبال خوبی از سوی کاربران اینترنت در ایران مواجه شده است. به عنوان نمونه می‌توان با جستجوی کلمه‌ی «VPN رایگان» به بیش از دو میلیون نتیجه در گوگل رسید!

به همین دلیل دیدم بد نیست که این نکته را مطرح کنم که اگر به امنیت خود در فضای مجازی اهمیت می‌دهید و دوست ندارید که تمام رفتار آنلاین شما توسط فرد سومی مورد رصد قرار بگیرد، بهتر است که به هیچ عنوان از وی‌پی‌ان‌های رایگان استفاده نکنید و علاوه بر آن از وب‌سایت‌هایی که مشغول فروش وی‌پی‌ان هستند اما شما نمی‌دانید که چه کسی آنها را مدیریت می‌کند نیز خودداری کنید.

به عنوان مثال بعد از ماجرای اخیر جعل گواهی امنیتی گوگل توسط هکرهای ناشناس، یکی از پیشنهاداتی که به کاربران شده است، استفاده از وی‌پی‌ان امن است، حال اگر شما از یک وب‌سایت ناشناس که گرداننده‌ی آن مشخص نیست، وی‌پی‌ان خریداری کنید باید بدانید که آن فرد می‌تواند به راحتی آب خوردن تمامی حرکات شما در فضای مجازی را رصد و مشاهده کند. پس لطفا به هیچ عنوان از وی‌پی‌ان‌های رایگان و ناشناس استفاده نکنید.

پی‌نوشت:
– دویچه‌وله فارسی: نگاهی به ۱۰ سرویس‌دهنده امن و مطمئن وی‌پی‌ان

نوشتن دیدگاه