برای حفظ حریم خصوصی‌مان چه کارهایی باید انجام دهیم؟

تذکر: این مطلب ابتدا در رادیو فردا منتشر شده است و هم اکنون آن را در اینجا بازنشر می‌کنم. اگر علاقه دارید که مطالب من در رادیو فردا را دنبال کنید، می‌توانید صفحه من در رادیو فردا را دنبال کنید.


تلفن هوشمند

۲۸ ژانویه (۸ بهمن ماه) ، روز حفظ حریم خصوصی در بسیاری از نقاط جهان از جمله اروپا، آمریکا، کانادا و هند است.

از همین رو هر ساله در این روز گفتگوها و حرف‌های مختلفی در مورد حریم خصوصی زده می‌شود که با نگاهی به هشتگ DataProtectionDay می‌توانید توییت‌های مختلف در این زمینه را بخوانید.

با گسترش استفاده ایرانی‌ها از تلفن‌های همراه و همچنین اپلیکیشن‌های مختلف، اهمیت حریم خصوصی بیش از پیش شده است و به همین دلیل به مناسب روز حفظ حریم خصوصی، چند نکته مهم و کاربردی برای بهبود حریم خصوصی را رعایت کنید:

۱-در مکان‌های عمومی از وی‌پی‌ان یا فیلترشکن مانند سایفون استفاده کنید: با توجه به اینکه استفاده از وی‌پی‌ان و فیلترشکن در ایران به دلیل فیلترینگ گسترده اینترنت امری عادی است، کاربران اینترنت در ایران در اکثر مواقع از فیلترشکن استفاده می‌کنند. اما با این حال باید بر روی این نکته تاکید شود که هر زمانی که در مکان‌های عمومی مانند کافی‌شاپ، هتل، رستوران و… به اینترنت وصل شدید، حتما وی‌پی‌ان یا فیلترشکن خود را فعال کنید.

با فعال کردن وی‌پی‌ان و فیلترشکن در حقیقت شما شنود و بررسی ترفیک لپ‌تاپ یا تلفن همراه‌تان از بین می‌برید و به این صورت امکان مانیتور کردن فعالیت‌های آنلاین خود را از شرکت ارائه دهنده خدمات اینترنتی و یا صاحب کافی‌شاپ، هتل و… از بین می‌برید.

علاوه بر این دقت کنید که به هیچ عنوان و تحت هیچ شرایطی از موتورهای جستجوی ایرانی مانند یوز استفاده نکنید چون نه تنها تمام چیزهایی که در آنها جستجو می‌کنید در سرورهای این موتورهای جستجو ذخیره می‌شوند، بلکه نتایج سانسور شده در اختیار شما قرار می‌گیرد.

۲- برای مکالمه‌های حساس از سیگنال استفاده کنید: هر چند که تلگرام محبوب‌ترین پیام‌رسان در ایران است، اما نکته‌ای که نباید فراموش کرد آن است که امکان شنود در تلگرام توسط شرکت تلگرام وجود دارد. به همین دلیل اگر می‌خواهید که مکالمه‌های حساسی داشته باشید (دقت کنید که هر فردی تعریف خودش را از واژه حساس دارد)، به جای استفاده از تلگرام یا اپلیکیشن‌های مشابه، بهتر است که از اپلیکیشن سیگنال استفاده کنید.

ویژگی مهم اپلیکیشن سیگنال آن است که تمامی مکالمات از طریق این اپلیکیشن به صورت نقطه به نقطه (End to End) رمزنگاری می‌شود. این بدان معناست که هیچ سازمان و فردی حتی ارائه دهنده سرویس – یعنی شرکت سیگنال – امکان شنود و دسترسی به پیام‌ها را ندارد.

در همینجا بد نیست به این نکته نیز اشاره شود که واتس‌اپ نیز مانند سیگنال از ویژگی رمزنگاری نقطه به نقطه استفاده می‌کند اما توسط سازمان‌های مستقل این ادعا مورد تایید قرار نگرفته است و به همین دلیل بهتر است که از سیگنال به جای واتس‌اپ استفاده کنید.

۳- برای جستجو امن از DuckDuckGo همراه با مرورگر TOR استفاده کنید: اگر می‌خواهید که جستجوهای شما توسط دولت‌ها،‌ سازمان‌ها و شرکت‌های ارائه خدمات اینترنتی قابل مشاهده و شنود نباشد، به جای استفاده از گوگل و مرورگرهایی مانند کروم و یا فایرفاکس،‌ از موتور جستجوی DuckDuckGo و مرورگر امن TOR استفاده کنید. با استفاده از این دو ابزار در حقیقت شما امکان دسترسی سازمان‌ها و افراد مختلف به جستجوها و همچنین آدرس آی‌پی‌تان – که در دنیای مجازی مانند آدرس محل زندگی‌تان در دنیای واقعی است – را از بین می‌برید.

۴- از افزونه‌هایی مانند Privacy Badger و HTTPS Everywhere استفاده کنید: این روزها وب‌سایت‌ها و سرویس‌های مختلف سعی می‌کنند که کاربران اینترنت را به روش‌ها و ترفندهای مختلف رصد کنند تا به این صورت بتوانند آگهی‌های مختلف را به آنها نمایش دهند. برای مقابله با این دست رصدها و همچنان اطمینان از آنکه به وب‌سایتی از طریق امن یعنی HTTPS وسط شده‌اید، نصب دو افزونه Privacy Badger و همچنین HTTPS Everywhere شدیدا پیشنهاد می‌شود.

افزونه Privacy Badge در حقیقت امکان رصد توسط وب‌سایت‌های مختلف را از بین می‌برد و HTTPS Everywhere هر وب‌سایتی که از SSL/TLS – که ارتباط بین دستگاه شما و وب‌سایت را امن می‌کند – پشتیبانی کند را به صورت HTTPS و نه HTTP باز می‌کند.

در نهایت فراموش نکنید که حفاظت از حریم خصوصی یکی از کارهای مهمی است که هر کاربر اینترنت باید انجام دهد و به هیچ عنوان و تحت هیچ شرایطی نباید آن را دستکم گرفت. روز حفظ حریم خصوصی خوبی داشته باشید!

نوشتن دیدگاه

یکشنبه‌ها با امنیت دیجیتال (۵)

پنجمین شماره یکشنبه‌ها با امنیت دیجیتال قرار بود که دو هفته پیش منتشر شود اما به دلیل سرماخوردگی و همچنین تعطیلات آخر سال میلادی،‌ این شماره به اولین یکشنبه سال ۲۰۱۵ منتقل شد که امروز است 🙂

در این شماره سعی کرده‌ام که اخبار سه هفته گذشته را در کوتاه‌ترین حالت ممکن پوشش دهم و در میان این اخبار نکات آموزشی مختلفی را نیز بیان کنم.

با این مقدمه بگذارید به سراغ اولین شماره یکشنبه‌ها با امنیت دیجیتال در سال ۲۰۱۵ بروم.


– شبکه اجتماعی فیس‌نما هک شد: شبکه اجتماعی فیس‌نما که می‌توان آن را کپی ایرانی فیس‌بوک دانست (البته در حد بسیار ابتدایی) توسط هکر یا گروهی از هکرها هک شد. من در این خبرنامه و یک مطلب جدا قصد داشتم در مورد این داستان مطلبی بنویسم که جادی زودتر از من در این مطلب به خوبی در مورد ابعاد مختلف این هک صحبت کرده است که خواندن آن را شدیدا توصیه می‌کنم. اطلاعات بیشتر…

فیس‌نما
صفحه اول فیس‌نما قبل از هک شدن

– امکان بارگذاری کدهای ناامن در جیمیل از بین رفت: من همواره یکی از افرادی بوده‌ام که استفاده از جیمیل را به دیگر سرویس‌های رایگان ایمیل ترجیح داده‌ام و به دیگران نیز توصیه کرده‌ام که از جیمیل به جای یاهو، لایو و… استفاده کنند. برای این پیشنهاد هم دلایل مختلفی دارم که آخرین مورد آن اضافه شدن ویژگی Content Security Policy یا CSP است.

این ویژگی جدید هم اکنون اجازه بارگذاری کدهای مخرب و ناامن را در جیمیل نمی‌دهد. این بدین معناست که اگر از این پس فردی برای شما ایمیلی ارسال کند که حاوی کد مخربی باشد که سعی کند اطلاعات ذخیره شده در مرورگرتان را بدزد، این امکان وجود نخواهد داشت زیرا جیمیل به صورت خودکار جلوی آن را می‌گیرد 🙂

برای همین مانند گذشته مجددا تاکید می‌کنم که هم اکنون بهترین سرویس ایمیلی که دارای امکان مختلفی است، جیمیل است و اگر از آن استفاده نمی‌کنید، همین امروز به آن مهاجرت کنید. اطلاعات بیشتر…

– اپلیکیشن آموزش رمزنگاری اطلاعات ستاد ارتباطات دولت انگلیس (GCHQ): در سال گذشته نام GCHQ همراه با سازمان امنیت ملی آمریکا (NSA) در مورد شنود اینترنت بسیار شنیده شده است. حال آنکه ستاد شنود دولت انگلیس اپلیکیشن اندرویدی با نام Cryptoy را در ماه گذشته میلادی منتشر کرده است که شما با نصب آن می‌توانید با مفاهیم پایه‌ای رمزنگاری اطلاعات آشنا شوید. برای دانلود اپلیکیشن رایگان Cryptoy تنها کافی است به اینجا بروید. راستی شاید این نکته نیز جالب باشد که این اپلیکیشن نیاز به هیچ دسترسی‌ای خاصی ندارد. اطلاعات بیشتر…

– ۸۰٪ وب تاریک مربوط به مطالب مربوط به آزار جنسی کودکان است: براساس تحقیقی که توسط گرث اوون (Gareth Owen) محقق رایانه در دانشگاه پورتموث بریتانیا انجام شده است، ۸۰٪ افرادی که به دنیای وب تاریک یا همان Dark Web سر می‌زنند، به دنبال عکس‌های پورن کودکان و این دست مطالب هستند.

اوون برای این تحقیق ۴۰ رایانه را به عنوان رایانه‌های رله (Rely computers) در شبکه تُر (Tor) قرار داده است و از مارس تا سپتامبر ۲۰۱۴ شروع به جمع‌آوری لیست وب‌سایت‌هایی کرده بود که استفاده کنندگان تُر از آن بازدید می‌کردند. با تحلیل این اطلاعات اوون به این نتیجه رسیده است که ۸۰٪ وب‌سایت‌هایی که از طریق رایانه‌های رله‌ای که وی طراحی کرده است به وب‌سایت‌های پورنوگرافی مربوط به کودکان ختم می‌شده است. البته بد نیست این نکته را که اوون نیز بیان کرده است بگویم که این تحقیق به صورت دقیق نیست زیرا دامنه نمونه بسیار کوچک بوده است.

در ضمن اگر در مورد وب تاریک که با نام‌های وب پنهان (Hidden Web) یا عمیق (Deep Web) نیز شناخته می‌شود چیزی نمی‌دانید باید بگویم که این بخش از وب از دید موتورهای جستجو پنهان است و یکی از راه‌های محبوب برای بازدید از آن استفاده از تُر است. اطلاعات بیشتر…

وب تاریک
منبع: Secret Laboratory

– انتشار اطلاعات ۶ میلیون ایمیل در سه ماه: Heimdal Security گزارشی را در دسامبر ۲۰۱۴ منتشر کرد که در آن خبر از هک شدن ۶ میلیون ایمیل در سه ماه داد. براساس این گزارش هم اکنون از هر ۱۰۰ کارمند یک شرکت، ایمیل ۶ کارمند توسط خرابکاری سایبری هک شده است و یکی از دلایلی که باعث افزایش چشم‌گیر هک شدن ایمیل افراد شده است، استفاده از رمزهای عبور ساده و تکراری است. به همین دلیل اگر شما کارمند یک شرکت هستید و یا در بخش آی‌تی آن کار می‌کنید، حتما به کارمندان و همکاران خود این نکته را یاد بدهید که از رمزهای عبور ساده و آسان استفاده نکنند. مثلا رمز عبور ایمیل‌شان شماره تلفن همراه‌شان نباشد. اطلاعات بیشتر…

نوشتن دیدگاه

چرا سرویس جدید فیس‌بوک برای ایرانیان مهم است؟

سرویس مخفی فیس‌بوک
منبع عکس: The Hacker News

در هفته گذشته یکی از خبرهایی که در دنیای امنیت دیجیتال سر و صدای زیادی را به پا کردن و بحث‌های مختلف در مورد آن در گرفت، داستان سرویس مخفی (Hidden Service) فیس‌بوک برای مرورگر تُر (Tor) بود به گونه‌ای که از این پس کاربران تُر با مراجعه به آدرس https://facebookcorewwwi.onion می‌توانند از فیس‌بوک استفاده کنند. من هم به دلیل اهمیت این موضوع و اینکه چرا این سرویس برای کاربران ایرانی مهم و کاربردی است، دیدم بد نیست که در مورد آن کمی توضیح بدهم تا نقاط مبهم آن روشن شوند.

سرویس مخفی یا Hidden Service چیست؟
سرویس مخفی امکانی است که دسترسی به آن تنها از طریق مرورگر تُر امکان‌پذیر است و امکان جستجوی آن در موتورهای جستجو نیز وجود ندارد. پسوند سرویس مخفی هم .onion است و طول آدرس باید ۱۶ حرف باشد.

این ویژگی تُر از این جهت دارای اهمیت است که افراد بدون آنکه شناسایی شوند، می‌توانند وارد وب‌سایت مورد نظر خود بشوند و از آن استفاده کنند. علاوه بر این بازدیدکنندگان سایت نیز نمی‌توانند هویت صاحب وب‌سایت را تشخیص بدهند. به همین دلیل سرویس مخفی تُر در میان وب‌سایت‌هایی که موارد مخدر و داروهای غیرمجاز می‌فروشند بسیار محبوب است که معروف‌ترین نمونه آن وب‌سایت «سیلک رود» بود که در مهر ۱۳۹۲ تولد اف‌بی‌آی آمریکا تعطیل شد.

اهمیت سرویس مخفی فیس‌بوک در چیست؟
برخلاف آنچه که در بالا توضیح داده شد، در سرویس مخفی فیس‌بوک دو طرف یعنی بازدیدکننده و صاحب وب‌سایت هویت یکدیگر را می‌دانند به گونه‌ای که اگر من از طریق سرویس مخفی فیس‌بوک وارد فیس‌بوک شوم، فیس‌بوک می‌داند که امین ثابتی هم اکنون از طریق این سرویس وارد شده است و من هم به عنوان بازدیدکننده می‌دانم که پشت فیس‌بوک چه کسانی هستند و سهام‌دار اصلی آن مارک زاکربرگ است.

برای همین مهمترین ویژگی سرویس مخفی تُر در مورد فیس‌بوک کاربردی ندارد. پس اهمیت این سرویس در چیست؟

اهمیت این سرویس در دو نکته است که برای کاربرانی که در ایران زندگی می‌کنند بسیار مهم است:

۱- کاهش احتمال مسدود شدن حساب کاربری: یکی از روش‌هایی که فیس‌بوک فعالیت مشکوک در حساب کاربران را تشخیص می‌دهد، بررسی آی‌پی‌ای است که کاربر با آن وارد فیس‌بوک می‌شود. این روش به گونه‌ای است که اگر زمانی شما با آی‌پی آمریکا وارد فیس‌بوک شوید و سپس در عرض چند دقیقه با آی‌پی هلند وارد شوید، فیس‌بوک شروع به رصد حساب شما می‌کند و در صورتی که حدس بزند که احتمال دارد که حساب‌تان هک شده باشد، آن را مسدود می‌کند. چرا؟

به این دلیل که امکان ندارد شما در عرض ۵ دقیقه از آمریکا به هلند بروید و وارد فیس‌بوک شوید!

حال آنکه این اتفاق دقیقا در زمانی که شما از مرورگر تُر استفاده کنید نیز می‌افتد، زیرا در هر بار که شما این مرورگر را فعال می‌کنید، آی‌پی شما تغییر می‌کند و به همین دلیل شانس آنکه حساب شما مسدود شود بالا می‌رود.

اما هم اکنون شما با استفاده از سرویس مخفی فیس‌بوک این مشکل را می‌توانید حل کنید زیرا زمانی که شما از آدرس https://facebookcorewwwi.onion استفاده کنید، فیس‌بوک می‌داند که شما هم اکنون در حال استفاده از مرورگر تُر هستید و به این صورت تغییر یکباره آی‌پی برایش عادی خواهد بود.

۲- استفاده راحت‌تر از فیس‌بوک در مرورگر تُر: در گذشته زمانی که شما می‌خواستید از طریق مرورگر تُر وارد فیس‌بوک شوید، امکان استفاده از بسیاری از امکانات آن وجود ندارد. حال آنکه در سرویس مخفی فیس‌بوک، بسیاری از این امکانات بدون هیچ مشکلی فعال هستند و به راحتی می‌توانید از آنها استفاده کنید.

براساس بررسی‌هایی که من در طول دو روز گذشته انجام داده‌ام و از طریق تُر وارد فیس‌بوک شدم، تمام بخش‌های فیس‌بوک به جز نمایش ویدیو به خوبی کار می‌کنند و تنها بخشی که نمی‌توانید از آن استفاده کنید، تماشا کردن ویدیوهای مختلف در فیس‌بوک است.

از همین رو و با توجه به آنچه در بالا گفتم، به شما پیشنهاد می‌کنم که هر زمان که دچار مشکل برای دسترسی به فیس‌بوک شدید، استفاده از سرویس مخفی فیس‌بوک را به خاطر داشته باشید که امکان مسدود کردن دسترسی شما به آن تقریبا غیرممکن است 🙂

اگر علاقه دارید در مورد این سرویس فیس‌بوک بیشتر بدانید، بد نیست این مطلب وبلاگ تُر را بخوانید که در مورد نکات مثبت و منفی این سرویس بحث‌های جالبی کرده است.

در صورتی هم که سوالی در مورد این سرویس و یا فیس‌بوک دارید، می‌توانید آن را در بخش نظرات بنویسید یا آن را برای من ایمیل کنید یا از طریق توییتر آن را مطرح کنید.

نوشتن دیدگاه

مستندسازی وضعیت فیلترینگ اینترنت در ایران با OONI-probe

بررسی وضعیت فیلترینگ اینترنت در ایران یکی از مواردی است که شدیدا به آن علاقه دارم و جمع‌آوری اعداد و ارقام در این زمینه بهترین اتفاقی است که می‌تواند برای روشن‌تر شدن این وضعیت در ایران بیافتد. علت جمع‌آوری اعداد و ارقام از وضعیت فیلترینگ در ایران هم به این برمی‌گردد که تاکنون هیچ اعداد و ارقام به صورت دقیق وضعیت فیلترینگ در ایران را روشن نکرده‌اند و نبود این اطلاعات دقیق باعث شده است که اخبار مختلف و ضدونقیضی در این مورد منتشر شود.

امروز در فوربس با خبری جالب و هیجان‌انگیز در مورد ابزاری جدید از  تُر برخورد کردم که نتایج آن بسیار جالب است. براساس این خبر، تُر ابزاری جدید با نام OONI-probe برای بررسی وضعیت فیلترینگ و سانسور اینترنت در سرتاسر جهان ایجاد کرده است که با نصب و اجرای این ابزار، OONI-probe به صورت خودکار شروع به بررسی امکان دسترسی به یک میلیون وب‌سایت برتر در الکسا می‌کند و سپس نتایج بررسی را به صورت عمومی و رایگان در دسترس عموم و محققان قرار می‌دهد تا از آن استفاده کنند و این مورد یعنی دسترسی آزاد به نتایج این ابزار را که می‌توان بهترین بخش ماجرا دانست!

به عنوان مثال یکی از طراحان این ابزار به نام آرتورو فیلاستو (Arturo Filasto) در سفری که به آمریکا داشته است، از طریق OONI-probe متوجه شده است شرکت تی- موبایل (T-Mobile) با نصب نرم‌افزاری با نام وب گارد (Web Guard) اجازه دسترسی به برخی از وب‌سایت‌ها را نمی‌دهد که لیست کامل این وب‌سایت‌ها از طریق این آدرس در دسترس هستند. و یا آنکه این ابزار ثابت کرده است که مقامات فلسطینی به شرکت‌های ارائه دهنده‌ی خدمات اینترنتی اعلام کرده بودند که وب‌سایت‌های خبری و مخالفین را فیلتر کنند که نتایج این بررسی در اینجا در دسترس هستند.

اگر شما هم علاقه دارید که به صورت داوطلبانه در جمع‌آوری اطلاعات دقیق در مورد وضعیت فیلترینگ در جهان و به خصوص ایران شریک شوید، می‌توانید از اینجا ONNI-probe را دانلود و آن را اجرا کنید. البته به این نکته دقت کنید که این ابزار در مراحل ابتدایی است و چهره‌ای زیبا ندارد و پر از کدهایی است که ممکن است شما را گیج کند!

نوشتن دیدگاه