هنگام انتشار فیلم و مطلب، چگونه از فعالیت امن در اینترنت مطمئن شویم؟

اجرای رمزگذاری سرتاسری در برخی پیام‌رسانان ، به معنی فعال بودن آن به صورت پیش فرض نیست

برای مخفی‌سازی آی پی، میتوان از VPN، پروکسی و ابزار Tor استفاده کرد- ATTA KENARE / AFP

در کشورهایی که دولت‌ها بر فعالیت کاربران فضای مجازی نظارت می‌کنند و فعالان رسانه‌ای به موجب بیان نظرات خود در خطر بازداشت و بازخواست قرار می‌گیرند،  پنهان ماندن هویت و ردیابی نشدن آنان یکی از پیش‌شرط های  فعالیت امن در اینترنت است. برای ارتقای امنیت دیجیتال و محفاظت از حریم خصوصی کاربران اینترنت در ایران، کاربران علاوه بر روند معمول حفاظت از داده‌های شخصی، باید نکات دیگری را   نیز مد نظر قرار دهند.

محافظت از نشانی پروتکل اینترنت (IP)

هر دستگاهی برای ارتباط با دیگر دستگاه‌ها در اینترنت، به آدرسی نیاز دارد که «آی‌پی/IP» نامیده می‌شود. آی‌پی را می‌توان به شماره شناسایی هویتی شخص تشبیه کرد که با آن، افراد از یکدیگر تشخیص داده می‌شوند. از طریق آی پی می‌توان به موقعیت جغرافیایی، فعالیت‌ها و برخی اطلاعات درباره دستگاه کاربران دسترسی یافت. علاوه بر«ISP»، برنامه‌ها و برنامک‌ها، تارنماها و برخی از ارائه‌دهندگان سرویس‌های مختلف نیز می‌توانند آی‌پی افراد را مشاهده کنند؛ از این رو محافظت و مخفی کردن آی‌پی را می‌توان برای حفظ امنیت فعالان فضای مجازی ضروری دانست.

برای مخفی‌سازی آی پی، میتوان از VPN، پروکسی و ابزار Tor استفاده کرد. این ابزارها با رمزنگاری داده‌های کاربران، مخفی‌سازی آی پی و انتقال ترافیک اینترنت به سمت سرور خود، از افشای هویت کاربران جلوگیری می‌کنند. 

اما نکته مهم در این زمینه، استفاده از وی‌پی‌ان‌های معتبر و متن باز است. در سال ۲۰۲۰ با افشاشدن اطلاعات سرورهای ۷ وی‌پی‌ان که ادعا داشتند اطلاعات کاربران را ذخیره نمی‌کنند، مشخص شد که علاوه بر اطلاعات شخصی، رمز عبور، مشخصات موبایل، تارنماهای رجوع شده و بسیاری از اطلاعات بیش از ۲۰ میلیون کاربر را ذخیره کرده‌اند. همچنین، با ابزار IP Scanner می‌توان به بررسی و شناسایی IPهای موجود در درون شبکه‌ پرداخت و در صورت نفوذ مهاجم به شبکه اینترنتی، آن را شناسایی کرد. این ابزار پس از بررسی IPهای درون شبکه، مشخص می‌کند که چند وسیله ارتباطی درون شبکه‌ وجود دارد و در حال دریافت و ارسال اطلاعات است.

استفاده از پیام‌رسان‌های رمزنگاری شده

رمزنگاری سرتاسری (End-to-End Encryption) نوعی سیستم ارتباطی است که در آن، ارتباط بین دو شخص رمزنگاری می‌شود و کلید رمزگشایی را، تنها طرفین مکالمه در اختیار دارند. بدون آگاهی از کلید‌های رمزگشایی، دسترسی به اطلاعات ممکن نیست و هیچ شخص سومی، حتی شرکت ارائه‌دهنده‌ سرویس پیام‌رسان، نیز نمی‌تواند به کلیدهای مورد نیاز برای رمزگشایی مکالمه دسترسی یابد.

اما اجرای رمزگذاری سرتاسری در برخی پیام‌رسآنان ، به معنی فعال بودن آن به صورت پیش فرض نیست. 

Read More

This section contains relevant reference points, placed in (Inner related node field)

بر فرض پیام‌رسان تلگرام به صورت پیش‌فرض از رمزگذاری انتها به انتها استفاده نمی‌کند. برای رمزنگاری پیام‌ها، کاربران باید از طریق «SecretChat» ارتباط برقرار کنند. تلگرام در حالت عادی از رمزنگاری مبتنی بر فناوری «فضای ابری» استفاده می‌کند و همین امر است که امکان همگام‌سازی پیام‌ها در دستگاه‌های مختلف یک کاربر را فراهم می‌کند. در عین حال، بدان معنی است که پیام‌های ارسالی در سرورهای تلگرام ذخیره می‌شوند.

پیام‌رسان واتس‌اپ هم اگرچه تمام پیام‌های ارسالی کاربران را به صورت پیش‌فرض رمزنگاری می‌کند، برای دستگاه‌های اندروید، پشتیبان‌گیری را به صورت رمزگذاری نشده در گوگل درایو انجام می‌دهد. در این مورد نیاز است تا کاربران به منظور حفظ امنیت، برای گوگل درایو خود رمز عبور قرار دهند و یا پشتیبان‌گیری پیام‌ها را غیرفعال کنند. با وجود این محدودیت‌‌ها، رمزنگاری سرتاسری ایمن‌ترین راه انتقال داده‌های محرمانه است و کارشناسان امنیتی معتقدند رمزنگاری سرتاسری حکومت‌ها را از «تجسس انبوه» بازمی‌دارد.

مدیریت فراداده‌ها

فراداده (متادیتا)، مجموعه داده‌هایی است که جزئیات داده دیگری را تشریح می‌کند. بسیاری از دستگاه‌های الکترونیکی مانند کامپیوترها و گوشی‌های هوشمند، به صورت خودکار فراداده را در هر فایل دیجیتالی قرار می‌دهند. علاوه بر این، بسیاری از برنامه‌‌ها یا فرمت‌های فایلی مختلف‌، شامل متغیرها و استانداردهای مخصوصی هستند که برای انواع خاصی از فراداده کاربرد دارند. به عنوان مثال، یک فایل نوشتاری «Ms-Word» به شکل پیش‌فرض، شامل اطلاعاتی در مورد نویسنده، تاریخ و زمان ایجاد سند و هرگونه نظر و ویرایش اعمال شده در آن است. از این رو، به‌ویژه برای فعالان رسانه‌ای و کاربرانی که اسنادی را به صورت محرمانه ارسال می‌کنند، مدیریت و بررسی فراداده‌های موجود در فایل‌های ارسالی، امر مهمی است.

برای مثال، هنگامی که سند طرح صیانت را از تارنمای «مرکز پژوهش‌های مجلس» دانلود کنید، به‌سادگی از روی متادیتای آن می‌توان دریافت که مسعود فیاضی، برادر داماد علیرضا زاکانی، فردی است که آن فایل را بارگذاری کرده است.

 شرکت مایکروسافت برای حذف اطلاعات حساس متنی، امکانی در ویندوز فراهم کرده است که با به‌کارگیری آن می‌توان از طریق ابزاری به نام Document Inspector، فراداده را ویرایش کرد. شرکت ادوبی نیز امکان حذف فراداده از فایل‌های پی‌دی‌اف را از طریق نرم‌افزار خود فراهم کرده است. همچنین در ویندوز ۱۰، بدون نیاز به ابزار مجزا می‌توان فراداده‌های اسناد ویدیویی را حذف کرد.

اکنون بیشتر کشورها از قوانین حفظ حریم خصوصی کاربران پیروی می‌کنند. سازمان ملل متحد نیزقطعنامه‌ای با عنوان حق حریم شخصی صادر کرده است و در آن از حقوق شهروندان کشورها در برابر جاسوسی دولت‌ها از فعالیت‌های اینترنتی، دفاع کرده است. در ایران نیز بنا بر ادعای منشورحقوق شهروندی، بازرسی حریم خصوصی افراد، از جمله محل سکونت، لوازم خصوصی، وسایل نقلیه، نامه‌های الکترونیک، نظارت صوتی یا تصویری از فرد، در مکان عمومی و غیرعمومی، بدون حکم قانونی، ممنوع است. اما  دستگاه نظارتی حکومت جمهوری اسلامی ایران با تجسس و نقض حریم خصوصی کاربران اینترنت، به پیگرد فعالان مدنی و رسانه‌ای و کاربران شبکه‌های اجتماعی می‌پردازد و در موارد زیادی با سوءاستفاده از دسترسی‌های غیرقانونی به اپراتورها و نیز با اتکا به دسترسی فراقانونی سپاه پاسداران به زیرساخت‌های ارتباطی، اقدام به شناسایی و دستگیری کاربران می‌کند. بنابراین، هرچند ضرورت مراعات این اصول سه‌گانه برای تمام کاربران اینترنت در دنیا مفید است، برای کاربران داخل ایران ضروری است.

بیشتر از تکنولوژی