تداوم اعتراضات و حفظ امنیت دیجیتال؛ راه‌حل‌هایی عملی برای بالا بردن امنیت

رقیه رضایی
رقیه رضایی
منتشر شده در: آخرین به روزرسانی:
فعال‌سازی حالت خواندن
100% Font Size
10 دقيقه (Reading time)

اعتراضات در ایران با گذشت بیش از سه ماه، ادامه دارد. در این مدت، بر اساس گزارش نهادهای حقوق‌بشری، دست‌کم ۱۸ هزار نفر بازداشت شده‌اند و قوه‌قضاییه می‌گوید که برای هزاران نفر کیفرخواست صادر کرده است. برخی از افرادی که بازداشت و بعد با قید وثیقه آزاد شده‌اند، به «ایران‌وایر» گفته‌اند که بازجوها، محتوای چت‌های خصوصی آن‌ها، استوری‌ها و پست‌های اینستاگرام، توییتر و حتی پیام‌های عمومی که در پیام‌رسان واتسپ هزاران‌بار دریافت و ارسال شده را، علیه آن‌ها استفاده کرده‌اند.

برخی دیگر نیز از مکان‌یابی خود توسط گوشی‌های تلفن همراه‌شان خبر داده و گفته‌اند که، بر اساس مکان حضور آن‌ها در تجمع‌ها، تحت فشار قرار گرفته‌اند.

در این گزارش، با «نیک‌ ولف»، مدیر فنی «ایران‌وایر» و کارشناس امنیت دیجیتال، درباره بالا بردن امنیت استفاده از شبکه‌های اجتماعی و نحوه مقابله با ردیابی شدن از طریق گوشی تلفن همراه در اعتراضات، گفت‌وگو کرده‌ایم.

چطور از ردیابی خود در تجمع‌ها جلوگیری کنیم؟

از زمان شروع اعتراضات، احتمالا بارها شنیده‌اید که سرکوب شهروندان در ایران فقط فیزیکی نیست و در کنار آن، سرکوب دیجیتال، جاسوسی از کاربران و استفاده از محتوایی که در فضای اینترنت خوانده یا رد و بدل می‌کنید، ممکن است اگر نهادهای امنیتی بخواهند، علیه شما استفاده شود.

یکی از توصیه‌های اکید کارشناسان امنیت اینترنت، نبردن گوشی تلفن همراه به اعتراضات است. این موضوع دلایل عدیده‌ای دارد که از آن جمله می‌توان به ردیابی تلفن همراه و مکان‌یابی فرد در زمان تجمعات اشاره کرد. «ایران‌وایر» پیش‌تر در گزارشی درباره نحوه ردیابی افراد از طریق سیگنال‌دهی گوشی تلفن همراه‌شان با دکل‌های مخابراتی، توضیح داده است.

این موضوع دست‌کم از زمان رواج یافتن تلفن‌های همراه در ایران مرسوم بوده، و در اعتراضات سال ۱۳۸۸، نویسنده این گزارش و برخی از نزدیک‌ترین دوستان او، بارها تماس‌هایی را از سوی نهادهای امنیتی دریافت کردند که صرفا از طریق ردیابی گوشی همراه در زمان و مکان‌هایی که تجمعی در آن شکل گرفته بود، قابل توجیه بود.

در آن زمان، به‌دلیل عدم ثبت یا «رجیستر کردن» موبایل‌ها، نهادهای امنیتی حتی گاهی نام فردی که برای تهدید با او تماس می‌گرفتند را نمی‌دانستند، ولی مکان و زمان‌ حضور گوشی تلفن همراه فرد در محل و زمان تجمع، به آن‌ها این امکان را می‌داد که با معترض تماس گرفته، و او را تهدید کنند.

نیک ولف، مدیر فنی «ایران‌وایر»، با تاکید بر اینکه این موضوع، یعنی داد و ستد داده با دکل‌های مخابراتی اطراف، برای اینکه بهترین سرویس‌دهی برای گوشی پیدا شود، اتفاقی است که در عالم واقع و در همه جای جهان می‌افتد، می‌گوید: «وقتی مخابرات دست یک دولت توتالیتر و سرکوبگر مانند جمهوری اسلامی است، همیشه با استفاده از مختصات دکلی که موبایل فرد سعی می‌کند با آن ارتباط برقرار کند، می‌توانند جای او را خیلی دقیق بیابند.»

او با تاکید بر اینکه خوشبختانه روش‌های بسیار ساده‌ای برای جلوگیری از جاسوسی این اپلیکیشن‌ها و ردیابی مکانی و زمانی ما از طریق آنتن‌دهی موبایل‌مان وجود دارد، به «ایران‌وایر» می‌گوید: «برای این‌که خود را از خطر شناسایی در اعتراضات در امان نگه داریم، یک راه بسیار امن این است که با خود گوشی نبریم. ولی اگر مجبوریم گوشی با خود ببریم، حتما در نقاط حساس و جاهایی که تجمع در حال شکل‌گیری است یا شکل گرفته، گوشی خود را در وضعیت پرواز یا «Airplane Mode» قرار داده و «Cellular Data» را هم خاموش کنید. در این صورت، گوشی هیچ داده‌ای را رد و بدل نمی‌کند و امکان شناسایی شما از طریق موبایل به‌راحتی امکان‌پذیر نخواهد بود.»

اما ردیابی کاربران و جاسوسی از آن‌ها فقط محدود به سرویس‌دهی موبایل نیست. به گفته نیک ولف، گوشی‌های تلفن هوشمند خطر بیشتری دارند و آن اپلیکیشن‌هایی است که روی گوشی نصب شده و برخی از آن‌ها عملا جاسوس‌افزار هستند: «برخی اپلیکیشن‌ها به ما اطلاع می‌دهند که موقعیت مکانی ما را رصد می‌کنند. اصولا برای بعضی اپلیکیشن‌ها مثل نقشه‌ها، این موضوع ضروری هم هست. ولی بعضی از اپ‌ها، بدون اطلاع کاربر، موقعیت او را جمع‌آوری می‌کنند، این به ویژه درباره اپلیکیشن‌های داخل کشور صادق است. این اپلیکیشن‌ها خطرناک هستند و برای جاسوسی این‌کار را انجام می‌دهند.»

او توضیح می‌دهد: «وزارت اطلاعات و اطلاعات سپاه به مخابرات ایران دسترسی ۱۰۰ درصدی دارند. بنابراین، اگر فقط شماره درستی از شما داشته باشند، در هر گوشی که می‌خواهد باشد، حتی اگر اس‌ام‌اسی نزنید و هیچ تماسی هم نگیرید، قابل ردیابی و مکان‌یابی هستید، چون گوشی روشن است.»

در سال‌های اخیر، سیستم مخابرات ایران تمامی سیم کارت‌هایی را که به نام کاربران واقعی آن‌ها نبوده، مسدود کرده است. افراد در حال حاضر فقط در صورتی سیم‌کارت دریافت می‌کنند که کد ملی و اطلاعات هویتی دقیق خود را در اختیار اپراتورها، که همگی با نهادهای قدرت از جمله دولت و سپاه پاسداران در ارتباط هستند، قرار دهند.

بنابراین، آن‌گونه که نیک ولف می‌گوید، اگر برای گرفتن ویدیو و عکس، نیاز به بردن موبایل به اعتراضات است، این‌ کارها را حتما باید انجام دهید: «راحت‌ترین کار این است که گوشی را روی حالت پرواز بگذارید. اگر بخواهید امن‌تر اقدام کنید، بهتر است سلولار دیتا را هم خاموش کنید که هیچ ارتباطی با دکل‌ها برقرار نکنید. اگر دسترسی به سیم کارت دارید، درآوردن سیم کارت هم به امنیت قضیه کمک می‌کند. حتی اگر سیم کارت را در آوردید، بهتر است باز هم حالت پرواز را روشن کنید تا به این شکل گوشی‌تان، فقط یک وسیله ضبط باشد و بس؛ تا بعدا وقتی به جای امنی رسیدید ویدیوها را به هر جایی که می‌خواهید بفرستید.»

چطور نگذاریم محتوای موبایل‌مان برای پرونده‌سازی علیه ما استفاده شود؟

با تداوم اعتراضات، دست‌کم ده‌ها نفر از شهروندانی که در طی چهارده هفته اخیر بازداشت شده‌اند، به رسانه‌ها و سازمان‌های حقوق‌بشری گفته‌اند که بلافاصله بعد از بازداشت، ماموران با ضرب‌و‌شتم و تحت فشار قرار دادن آن‌ها، رمز گوشی‌های تلفن همراه آن‌ها را گرفته و اکانت‌های اینستاگرام، توییتر و پیام‌هایی که در واتسپ رد و بدل کرده‌اند را، مشاهده کرده‌اند.

در موارد بسیاری نیز، گزارش‌هایی از پرونده‌سازی برای معترضان از طریق ویدیوها یا پیام‌های دادوستد شده در شبکه‌های اجتماعی مخابره شده است.

نیک ولف، مدیر فنی «ایران‌وایر» با تاکید بر اینکه محتوای موبایل افراد، می‌تواند علیه آن‌ها استفاده شود و به عنوان مصادیق اتهامی نظیر «تبلیغ علیه نظام» برای آن‌ها در نظر گرفته شود، می‌گوید: «خیلی مهم است که اطلاعات داخل گوشی خود را در فواصل معینی مثل چندبار در روز، هر ۱۲ ساعت یک‌بار، یا هر ۲۴ ساعت یک‌بار حذف کنید. مثلا اگر با دوستی داخل یا خارج از ایران درباره اعتراضات چت می‌کنید، بلافاصله بعد از پایان مکالمه، محتوای چت خود را پاک کنید.»

او با تاکید بر اینکه بعضی از پیام‌رسان‌ها خود چنین کارکردی را دارند، می‌گوید: «بعضی اپلیکیشن‌ها مثل سیگنال و واتسپ،خودشان هم این امکان را دارند که به‌طور خودکار مثلا بعد از ۵ دقیقه، یک ساعت یا ۲۴ ساعت، محتوای چت‌های شما را پاک کنند. سیگنال و واتسپ مکالمات را رمزگذاری می‌کنند و بنابراین جز کسانی که هم آن دستگاه را دارند و هم آن اکانت را، نمی‌توانند به محتوای چت‌ها دسترسی داشته باشند. ولی با این‌وجود، این امکان حذف خودکار محتوا بعد از دیده شدن در هر دوی این پیام رسان‌ها وجود دارد.»

او درباره قابلیت‌های امنیتی در سایر شبکه های اجتماعی مانند «Vanishing Mode» پیام‌های دایرکت اینستاگرام و «Secret Chat» تلگرام نیز می‌گوید: «تایمرها را بهتر است دست‌کم روی هر ۱۲ ساعت یک‌بار تنظیم کنید که اگر در این مدت اتفاقی برای شما افتاد و مثلا بازداشت شدید، نتوانند به محتوای مکالمات شما دسترسی پیدا کنند. چنین قابلیتی شبیه "بخوان و بسوزان" در دنیای قدیم است که در کارتن‌هایی مثل کاراگاه گجت هم دیده می‌شد، و از این جهت برای امنیت خود کاربران و کسانی‌که با آن‌ها در ارتباط هستند، بسیار حائز اهمیت است.»

به اپلیکیشن‌های ساخت ایران به‌چشم جاسوس‌افزار نگاه کنید

به اعتقاد نیک ولف، بسیاری از اپلیکیشن‌هایی که ساخت داخل ایران هستند، هم‌زمان می‌توانند مانند جاسوس‌افزار عمل کنند و اطلاعات کاربران را به دست نیروهای امنیتی و اطلاعاتی برسانند. بنابراین، در شرایط فوق امنیتی کنونی، چنانچه می خواهید از دستگاهی برای رد و بدل اطلاعات یا فعالیت در شبکه‌های اجتماعی استفاده کنید که قبلا اپلیکیشن‌های غیر ایمن مثل اپ‌های ساخت ایران یا چین روی آن‌ها نصب بوده، باید در نظر داشت که «این اپ‌ها، بدون اطلاع ما احتمالا کارهایی با دستگاه ما کرده‌اند که از آن بی‌خبریم. بنابراین، حتی اگر پاک هم شوند، اثرات مخرب یا سازوکارهای جاسوسی که از قبل در اپ طراحی شده بوده، ممکن است روی گوشی باقی بماند. پس تضمینی وجود ندارد که اگر اپ را آن‌اینستال کردید، آن جاسوس افزار به کار جاسوسی خود ادامه ندهد.»

او درباره راه‌حل این موضوع نیز می‌گوید: «گوشی که قرار است برای اطلاعات حساس استفاده شود، یک دست "فاکتوری ریست" شود، یعنی تمام تنظیمات به تنظیمات کارخانه بازگردد و بعد فقط اپلکیشن‌های امن، یعنی آن‌هایی که از منبع و سازنده آن مطمئن هستیم، و اپلیکیشن‌هایی که روی گوگل پلی و اپ استور هستند و بازهم درباره منبع آن‌ها اطمینان داریم، دانلود کنیم. فراموش نکنیم که هیچ اپی که داخل تولید می‌شود، امن نیست.»

او با تاکید بر این‌که، گاهی بعضی از اپلیکیشن‌ها، به خصوص فایل‌های خام وی‌پی‌ان‌ها برای در دسترس بودن در مکان‌های غیرفیلتر شده‌ای مثل گوگل درایو قرار می‌گیرند و لینک آن‌ها در اختیار کاربران داخل ایران، می‌گوید: «معیار شناسایی امن یا ناامن بودن اپلیکیشن‌ها، این است که سازنده و ناشر آن را بشناسید و به آن اعتماد داشته باشید. مثلا اگر به ایران‌وایر اعتماد دارید و می‌دانید که این اپلیکیشن را ایران‌وایر تایید کرده، می‌توانید از آن استفاده کنید؛ حتی اگر در خارج از فروشگاه‌هایی که گفته شد، آن را دانلود و نصب کنید.»

«ایران‌وایر» پیش‌تر در گزارشی درباره وی‌پی‌ان‌های امن و ناامن، و نحوه تشخیص امنیت آن‌ها نوشته بود که از این لینک، قابل دسترسی است.

منبع: ایران وایر

رفع مسئولیت: مقالات منتشر شده، تنها نظر نویسندگان خود را منعکس می‌کنند.
بیشترین بازدید موضوعات مهم

بیشترین بازدید

  • فعال‌سازی حالت خواندن
    100% Font Size