امنيت ديجيتالی كنشگران مدنی؛ تهدیداتی که باید بشناسیم و تنظیماتی که باید رعایت کنیم

شهروند خبرنگاران می‌توانند عنصری مفید و تاثیرگذار برای کنشگری مدنی در شرایط موجود باشند چرا‌که امروزه به دلیل پیشرفت تکنولوژی و فراگیر شدن ابزارها و شبکه‌های ارتباطی، تقریباً همه شهروندان به ابزار و امکانات رسانه‌ای دسترسی دارند. امروزه دنیا به‌گونه‌ای پیشرفت کرده که دیگر رسانه‌ها در کنترل حکومت‌ها و یا در انحصار روزنامه‌نگاران حرفه‌ای نیستند. در واقع، همه شهروندان به رسانه‌ها دسترسی دارند و ابزارهای لازم را در اختیار دارند. مهم این است که بدانند از این ابزارها چگونه استفاده کنند.

به نظر نمی‌رسد که شهروندی باشد که یک اکانت در اینستاگرام، ایکس (توییتر سابق)، فیسبوک، تیک‌تاک، لینکدین و سایر پلتفرم‌ها نداشته باشد. اما مهم‌تر این است که بدانیم:

  • از این ابزارها برای چه هدفی استفاده کنیم؟
  • چگونه می‌توانیم از آن‌ها برای کنشگری مدنی بهره ببریم؟
  • و البته، چگونه می‌توانیم در کنشگری دیجیتال ایمن باشیم؟

یعنی هم امنیت خودمان را رعایت کنیم و هم پاسدار امنیت اعضای شبکه ارتباطی‌مان باشیم. به همین دلیل بحث امنیت فضای مجازی موضوع بسیار مهمی است که باید مورد توجه قرار داد. 

امروزه بخش عمده‌ای از کنشگری‌ها در فضای مجازی و شبکه‌های اجتماعی مختلف انجام می‌شود. بنابراین، شناخت تهدیدها و آسیب‌های این فضا و چگونگی محافظت از خودمان و دیگران اهمیت زیادی دارد. 

بحث امنیت دیجیتال تنها محدود به کنشگران مدنی نیست، بلکه همه شهروندانی که از اینترنت برای فعالیت‌های روزمره مثل پرداخت قبوض، مدیریت حساب بانکی یا تماس با خانواده از طریق شبکه‌های ارتباطی استفاده می‌کنند، در معرض این تهدیدها هستند.

در سال‌های اخیر، بخش عمده‌ای از کنشگری‌ها، به فضای مجازی منتقل شده، به همین دلیل، دستگاه‌های اطلاعاتی و امنیتی داخلی تمرکز خود را روی رصد فعالیت‌ کنشگران در این فضا گذاشته‌اند تا امنیت آنها را مختل کنند و به طرق مختلف در این فعالیت‌ها اخلال ایجاد کنند.

با توجه به این شرایط، محور اصلی این گفتگو را بر «امنيت ديجيتال واهميت رعايت آن براى كنشكران مدنى» گذاشته شد. بحث ما بیشتر تکنیکی است تا تحلیلی، و هدفمان یادگیری تهدیدها و فرصت‌های موجود است تا بتوانیم کنشگری‌های امن‌تری داشته باشیم.

«مهدی یحیی‌نژاد»، متخصص ارتباطات تکنولوژی و مؤسس وب‌سایت بالاترین، و مصطفی خسروی، روزنامه‌نگار و کارشناس حوزه آی‌تی و «علی اکبر موسوی (خوئینی)»، پژوهشگر فناوری اطلاعات و نایب رییس «کمیته مخابرات و ارتباطات» دوره ششم مجلس شورای اسلامی، مهمان این برنامه هستند.

مهدی یحیی‌نژاد: ابتدا می‌خواهم از اهمیت امنیت دیجیتال صحبت کنم. ما در دوره‌ای زندگی می‌کنیم که بیشتر فعالیت‌های سیاسی و اجتماعی به فضای آنلاین منتقل شده است. این موضوع باعث شده که حکومت‌ها نیز فعالیت‌های خود را در این حوزه گسترش دهند و فعالیت‌های امنیتی و کیفری خود را به سمت نظارت بر فعالیت‌های آنلاین سوق دهند. حتی در بسیاری از کشورها، مطالبی که در فضای آنلاین منتشر می‌شود، ممکن است به پیامدهای کیفری برای افراد منجر شود.

موضوع امنیت دیجیتال را می‌توان به دو بخش تقسیم کرد:

۱. فعالانی که خارج از کشور هستند.

۲. فعالانی که داخل ایران فعالیت می‌کنند.

هر دو گروه با تهدیدهای متفاوتی مواجه هستند. به عنوان مثال، فردی که منتقد دولت آمریکا است، بیشتر نگران اقدامات دولت آمریکا است تا دولت ایران. اما در مورد فعالان ایرانی، چه در داخل و چه در خارج از کشور، بزرگترین تهدید معمولاً از جانب حکومت ایران و هکرهای وابسته به آن است.

یکی از دلایل اهمیت این موضوع این است که بسیاری از افراد فکر می‌کنند اطلاعات چندان مهمی ندارند یا چیزی برای پنهان کردن ندارند. اما هر فرد، بدون آنکه متوجه باشد، دارای اطلاعاتی است که می‌تواند ارزشمند باشد؛ برخی اطلاعات شخصی و برخی اطلاعات مرتبط با دیگران. برای مثال، تصور کنید که یک حکومت به دفترچه آدرس (Address Book) تلفن شما دسترسی پیدا کند. این دسترسی ممکن است از طریق اپلیکیشن‌هایی که به دفترچه آدرس شما دسترسی دارند صورت گیرد. چنین اطلاعاتی به حکومت این امکان را می‌دهد که شبکه ارتباطی شما و دیگر فعالان را شناسایی کند. 

این اطلاعات می‌توانند به حکومت کمک کنند که به الگوهایی (Patterns) از ارتباطات بین فعالان دست یابند و بفهمند که چه کسانی با چه کسانی در ارتباط هستند. حتی ممکن است افراد خودشان هم متوجه این ارتباطات نباشند. این تحلیل‌های شبکه‌ای (Network Analysis) به حکومت امکان می‌دهد که گروه‌های منسجم را شناسایی کنند، حتی اگر این گروه‌ها رسمی نباشند. به عنوان مثال، در آمریکا، شرکت‌ها از طریق اطلاعات خرید کاربران از فروشگاه‌ها، داده‌هایی جمع‌آوری می‌کنند و آن را به شرکت‌های مارکتینگ می‌فروشند. این داده‌ها به آن‌ها اجازه می‌دهد رفتار مشتریان را پیش‌بینی کنند. مثلاً ممکن است پیش‌بینی کنند که فردی به زودی بچه‌دار خواهد شد یا در حال رعایت رژیم خاصی است.

در یک مورد جالب، یک شرکت مارکتینگ توانسته بود بر اساس خریدهای یک دختر نوجوان، پیش‌بینی کند که او باردار است، در حالی که حتی پدرش از این موضوع بی‌خبر بود. این اطلاعات به قدری دقیق بود که تبلیغات مرتبط با بارداری برای آن خانواده ارسال شد. در ایران نیز حکومت می‌تواند اطلاعاتی درباره افراد جمع‌آوری کند که حتی خود افراد از آن بی‌خبر باشند. این اطلاعات می‌توانند برای اهداف مختلفی مانند اخاذی، فشار در زندان، یا استفاده به عنوان مدرک علیه افراد به کار روند.

متاسفانه بسیاری از این مسائل با حداقل رعایت نکات امنیتی قابل پیشگیری هستند. اگرچه حکومت ممکن است از تکنیک‌های پیشرفته‌ای برای نظارت بر افراد خاص استفاده کند، اما تمرکز ما در این بحث بیشتر روی افراد عادی و خبرنگارانی است که پروفایل رهبران سیاسی را ندارند.

– نکته بسیار درستی گفتید. بسیاری از افراد وقتی متوجه می‌شوند که نکات ابتدایی امنیت دیجیتال را رعایت نمی‌کنند، معمولاً پاسخ می‌دهند که «ما چیزی برای پنهان کردن نداریم». اما واقعیت این است که همه ما اطلاعات زیادی و شبکه‌های گسترده‌ای از ارتباطات داریم. از طریق همین رعایت نکردن نکات امنیتی است که می‌توانند شبکه‌های ما، علایق ما، و کارهایی که انجام می‌دهیم را شناسایی کنند و از آن‌ها علیه خودمان استفاده کنند. من در ادامه بحث تلاش می‌کنم با سوالات مشخص‌تر و جزئی‌تر، به موضوعاتی که به‌ویژه در ایران مطرح هستند، بپردازم. اما قبل از آن، می‌خواهم مقدمه‌ای کوتاه از آقای خسروی بشنویم و سپس به شما بازمی‌گردم.

 

مصطفی خسروی: نکته‌ای که شاید بشود هم به‌عنوان یک سؤال و هم یک بحث مطرح کرد، اشاره‌ای بود که آقای یحیی‌نژاد به خرید داده‌ها توسط شرکت‌های تجاری در اروپا و شبکه‌های اجتماعی داشتند. ما می‌دانیم که شبکه‌های اجتماعی این بیزینس را برای خود ایجاد کرده‌اند که داده‌های فعال کاربران را جمع‌آوری، تحلیل، و سپس به شرکت‌های تحلیل داده بفروشند. سوالی که اینجا مطرح می‌شود این است که: «آیا اگر ایران یا نهادهای ایرانی، شرکتی تاسیس کنند و بخواهند به واسطه این شرکت‌ها داده‌ها را از شبکه‌های اجتماعی بخرند، چنین امکانی برایشان وجود دارد؟» ما می‌دانیم که تا امروز این شرکت‌ها در ایران دفتری ندارند. حتی با توجه به مباحثی که در جریان طرح «صیانت از فضای مجازی» در ایران مطرح شد، قرار بود فعالیت این شرکت‌ها قانونی شود تنها در صورتی که دفتری در ایران تاسیس کنند و مرکز داده‌هایشان را به ایران منتقل کنند. اما تا این لحظه چنین اتفاقی نیفتاده است. با این حال، این خطر وجود دارد که خریداران خصوصی به شبکه‌های اجتماعی مراجعه کنند و درخواست خرید داده‌ها را داشته باشند. آیا تاکنون اقدامی برای جلوگیری از این کار انجام شده است؟

مهدی‌ یحیی‌نژاد: این سوال خوبی است. نکته‌ای که باید اشاره کنم این است که حدود هفت یا هشت سال پیش، قبل از انتخابات ۲۰۱۶ در آمریکا که منجر به پیروزی ترامپ شد، شبکه‌های اجتماعی محدودیت‌های کمتری در زمینه فروش داده‌های خود به شرکت‌های تبلیغاتی داشتند. البته حتی آن زمان نیز پیام‌های خصوصی یا پست‌های افراد را به شرکت‌ها نمی‌فروختند. اما اطلاعات دموگرافیکی مثل سن، جنسیت، علایق و … را از داده‌های کاربران استخراج و تحلیل می‌کردند. برای مثال، فیسبوک از مطالبی که افراد به اشتراک می‌گذاشتند، استنتاج می‌کرد که فرد لیبرال است، گیاه‌خوار است، یا حتی ممکن است مجرد یا متاهل باشد.

در انتخابات ۲۰۱۶، از این داده‌ها سوءاستفاده‌های زیادی شد. برخی شرکت‌ها تلاش می‌کردند وضعیت روانی افراد را تشخیص دهند و آن‌ها را در دسته‌های مختلف طبقه‌بندی کنند. سپس تبلیغات هدفمند به آن‌ها نشان می‌دادند. برای مثال، فردی که ممکن بود گرایش به تئوری‌های توطئه داشته باشد، تبلیغاتی می‌دید که می‌گفت یک مسلمان قرار است در همسایگی او خانه بخرد. این تبلیغات به گونه‌ای طراحی شده بودند که احساسات منفی فرد را تقویت کنند و او را به سمت حمایت از ترامپ سوق دهند. بعد از انتخابات ۲۰۱۶، دولت‌ها در اروپا و آمریکا محدودیت‌هایی را برای این شرکت‌ها ایجاد کردند. فیسبوک و گوگل نیز خودشان سیاست‌هایی را برای کاهش هدف‌گیری تبلیغاتی اعمال کردند.

اما در مورد ایران، احتمالاً این امکان وجود دارد که حکومت ایران یا شرکت‌های وابسته به آن، شرکت‌هایی در آمریکا، کانادا یا اروپا ثبت کنند که ظاهراً قانونی به نظر برسند و داده‌هایی را از شبکه‌های اجتماعی خریداری کنند. هرچند که داده‌های شخصی دقیق دیگر به راحتی قابل خرید نیستند، اما همچنان می‌توانند داده‌هایی درباره تعداد ایرانیان فعال در شبکه‌های اجتماعی، نوع فعالیت‌هایشان، علایق سیاسی‌شان و حتی هنرمندان محبوبشان به دست آورند.

این داده‌ها می‌توانند برای اهداف مختلفی مورد استفاده قرار گیرند. به عنوان مثال، حکومت ایران می‌تواند هنرمندان یا افراد تأثیرگذار را هدف قرار دهد و تلاش کند آن‌ها را تحت تاثیر قرار دهد. متاسفانه در حال حاضر مکانیزمی برای جلوگیری از این کار وجود ندارد و احتمال وقوع چنین اتفاقاتی بسیار زیاد است.

 

استفاده از وی‌پی‌ان حتی در شرایط بدون فیلتر ضروری است

 

– اگر موافق باشید، بیاییم حدود ۲۰ دقیقه درباره این خطرات و تهدیداتی که وجود دارد صحبت کنیم و سپس به سراغ راه‌های ایمن‌سازی اطلاعات و حساب‌های کاربری در شبکه‌های اجتماعی برویم. به نظرم بد نیست الان بحث را ببریم به سمت وی‌پی‌ان‌ها و فیلترشکن‌هایی که مردم در ایران استفاده می‌کنند. اینکه این ابزارها چقدر می‌توانند خودشان برای کاربران خطرساز باشند و چگونه می‌توانند از امنیت این وی‌پی‌ان‌ها مطمئن شوند و از آن‌ها به شکل امن استفاده کنند.

 

مهدی یحیی‌نژاد: وی‌پی‌ان در ایران واقعاً یک نیاز ضروری است، به‌خصوص برای دور زدن فیلترینگ، که در این مورد هیچ شکی نیست. اما علاوه بر این، وی‌پی‌ان‌ها به امنیت کاربران هم کمک می‌کنند. برای مثال، وقتی فرد بدون وی‌پی‌ان به یک وب‌سایت وصل می‌شود، حتی اگر آن وب‌سایت فیلتر نباشد، همیشه این احتمال وجود دارد که حکومت ایران، با کنترل زیرساخت اینترنت، کاربر را به یک وب‌سایت جعلی هدایت کند. این وب‌سایت جعلی می‌تواند شبیه به وب‌سایت اصلی باشد و فرد بدون اینکه متوجه شود، اطلاعات خود را وارد کند.

برای همین، کسانی که در ایران هستند و می‌خواهند به وب‌سایت‌های مهم دسترسی پیدا کنند، حتی اگر فیلتر نشده باشند، بهتر است از وی‌پی‌ان استفاده کنند. البته این کار ممکن است سرعت اینترنت را پایین بیاورد و دردسرهای خودش را داشته باشد، اما امنیت بیشتری را فراهم می‌کند.

اینکه چه وی‌پی‌ان‌هایی باید استفاده شوند، به سطح امنیتی که فرد نیاز دارد بستگی دارد. برای افراد عادی که کار خاصی نمی‌کنند، ممکن است هر وی‌پی‌انی کافی باشد. اما برای فعالان اجتماعی یا خبرنگاران، بهتر است از وی‌پی‌ن‌هایی که از منابع معتبر خارجی تهیه شده‌اند، استفاده کنند. وی‌پی‌ان‌هایی مثل سایفون، لانترن، و اوت‌لاین (Outline) از جمله گزینه‌های قابل اعتماد هستند. در مورد اوت‌لاین، یک ویژگی خوب این است که اگر دوستانی در خارج از کشور دارید، می‌توانند یک وی‌پی‌ان اختصاصی برای شما تنظیم کنند و در اختیارتان قرار دهند. این نوع وی‌پی‌ان بسیار امن‌تر خواهد بود، چون توسط یک فرد یا گروه معتبر در خارج از کشور راه‌اندازی شده است.

این وظیفه کسانی است که در خارج از کشور هستند که بتوانند این وی‌پی‌ن‌های معتبر را در اختیار دوستان و آشنایان‌شان در ایران قرار دهند. البته گاهی وی‌پی‌ن‌های معروف ممکن است کار نکنند. در چنین مواردی، می‌توان از وی‌پی‌ن‌های کمتر شناخته‌شده، اما معتبر جهانی، استفاده کرد و این سرویس‌ها را خریداری و به دوستان داخل ایران ارائه داد.

 

مصطفی خسروی: من یک وی‌پی‌ان می‌خواستم اضافه کنم که توسط مجموعه‌ای به نام «پس‌کوچه» ارائه می‌شود. این مجموعه مدت‌هاست که وی‌پی‌ان‌های مختلفی ارائه می‌دهد.

اما یک پرانتز باز کنم درباره صحبت‌هایی که آقای یحیی‌نژاد مطرح کردند. یکی از اتفاقاتی که در سرکوب‌های یک سال گذشته در ایران شاهدش بودیم، مانیتورینگ فعالیت‌های شبکه‌ای بود. نهادهای امنیتی با توجه به پیاده‌سازی «اینترنت ملی»، که حالا به شکل گسترده‌ای در ایران اجرا شده، به قابلیت‌هایی دست پیدا کرده‌اند که تمرکز کاربران را در سایت‌ها و شبکه‌های مختلف شناسایی کنند.

در برخی موارد، آن‌ها متوجه می‌شدند که بسیاری از کاربران از برخی ابزارها یا حتی بازی‌ها برای مکاتبات یا برنامه‌ریزی‌های خود استفاده می‌کنند. با افزایش ترافیک در آن شبکه‌ها، نهادهای امنیتی به سراغ مختل کردن اینترنت در همان بخش می‌رفتند. اینجا این سوال را دارم که آیا ما می‌توانیم اقدامی انجام دهیم تا کنترل این فضا کمتر در دست نیروهای امنیتی باشد؟ یا اینکه در این بازی، زمین اینترنت ملی را کاملاً به حکومت واگذار کرده‌ایم؟

 

مهدی یحیی‌نژاد: حجم عمده فعالیت‌های مربوط به «اینترنت ملی» از این ایده نشأت گرفته است که وب‌سایت‌ها، بانک‌ها، و سایر خدمات در داخل ایران فعالیت کنند و سرورهای‌شان خارج از کشور نباشد. این سیاست به حکومت این امکان را می‌دهد که هر زمان بخواهد، اینترنت بین‌المللی را قطع کند، بدون اینکه هزینه‌های سنگینی متحمل شود. قبلاً وقتی اینترنت قطع می‌شد، بسیاری از وب‌سایت‌ها از کار می‌افتادند و مشکلات گسترده‌ای ایجاد می‌شد؛ مثلاً مردم نمی‌توانستند قبض برق خود را پرداخت کنند، و این امر به درآمدهای حکومت آسیب می‌زد.

اما حالا، با اجرای «اینترنت ملی» و اجبار وب‌سایت‌ها به استفاده از سرورهای داخلی، حکومت توانسته هزینه‌های ناشی از قطع اینترنت بین‌المللی را کاهش دهد.

همان‌طور که گفتید، این کار به حکومت اجازه می‌دهد که کنترل بیشتری بر داده‌ها و اطلاعاتی که از مرزهای اینترنتی کشور عبور می‌کنند، اعمال کند. این سیاست شبیه به مفهوم پست در کشورهاست؛ یعنی ارسال نامه‌های داخلی سریع‌تر و ارزان‌تر انجام می‌شود، اما ارسال نامه به خارج از کشور گران‌تر و کندتر است. حکومت ایران نیز همین نگاه را برای اینترنت اعمال کرده است.

در حالی که اینترنت به‌گونه‌ای طراحی شده بود که مرزها را بی‌معنا کند، حکومت ایران تلاش کرده این مرزها را بازسازی کند. برای مثال، در اینترنت جهانی، ممکن است پاکت‌های اطلاعاتی دو نفر که در آمریکا با هم چت می‌کنند، از کانادا عبور کنند، زیرا مسیر سریع‌تر است. اما در مدل «اینترنت ملی»، حکومت می‌گوید پاکت‌های داخلی باید فقط در داخل کشور عبور کنند و پاکت‌های خارجی مشمول هزینه‌های بیشتری خواهند شد و تحت کنترل بیشتری قرار می‌گیرند.

متاسفانه، حکومت ایران در این بازی دست بالاتری دارد، زیرا زیرساخت‌ها در اختیار آن‌هاست. این سیاست هزینه‌های زیادی برای فعالان داخل کشور ایجاد کرده و توانسته هزینه‌های حکومت برای قطع اینترنت بین‌المللی را کاهش دهد. این یکی از مواردی است که متاسفانه حکومت در آن موفق عمل کرده است.

 

– حالا که صحبت از اتفاقات اخیر شد، فکر کردم بد نیست کمی درباره فیلمی که دستگاه امنیتی ایران از دو خبرنگار زندانی، خانم نیلوفر حامدی و الهه محمدی، پخش کرد، صحبت کنیم فیلمی که به نوع ارتباطات این دو خبرنگار با فعالان خارج از کشور اشاره داشت. من نمی‌دانم چقدر از اطلاعات ارائه‌شده در آن فیلم ساختگی بوده یا واقعی، اما می‌خواهم بدانم اگر شما آن فیلم را دیده‌اید و اطلاعاتی دارید، نکات امنیتی‌ای که این دوستان رعایت نکرده بودند چه بوده؟ همچنین، دستگاه اطلاعاتی روی چه مواردی تمرکز کرده بود؟

 

مهدی یحیی‌نژاد: من آن ویدیو را ندیدم، اما موارد مشابهی را شنیده‌ام و با افراد مختلف در تماس بوده‌ام. متأسفانه، اشتباهاتی که افراد مرتکب می‌شوند و باعث بروز مشکلاتی برای آنها می‌شود، معمولاً بسیار ساده و قابل پیشگیری است.

یکی از رایج‌ترین موارد این است که افراد پیام‌هایی که برای هم می‌فرستند را پاک نمی‌کنند. این پیام‌ها بعدها به‌عنوان سند علیه آن‌ها استفاده می‌شوند و می‌توانند منجر به حکم‌های سنگین شوند. به‌خصوص اگر این پیام‌ها با افراد فعال خارج از کشور باشد، حکومت می‌تواند به‌راحتی آن‌ها را به جاسوسی یا همکاری با مخالفان متهم کند.

اگر این پیام‌ها پاک شده باشد، دست حکومت بسته‌تر است. البته همچنان ممکن است افراد را تحت فشار قرار دهند، اما نبود اسناد کار را برای حکومت سخت‌تر می‌کند.

راه‌حل ساده این است که از قابلیت‌های اپلیکیشن‌های پیام‌رسان، مثل سیگنال یا واتساپ، استفاده شود و تایمر حذف خودکار پیام‌ها فعال گردد. معمولاً یک هفته زمان خوبی برای حذف پیام‌هاست. حتی ویدیوها و عکس‌هایی که به‌طور خودکار در گالری ذخیره می‌شوند، باید حذف شوند. این کار باید توسط هر دو طرف گفتگو رعایت شود، زیرا اگر حتی یک طرف این نکات را رعایت نکند، ممکن است مشکلاتی ایجاد شود.

همچنین، باید بکاپ‌گیری خودکار اپلیکیشن‌ها را غیرفعال کرد. اکثر پیام‌هایی که در واتساپ یا دیگر اپلیکیشن‌ها داریم، ارزش بکاپ گرفتن ندارند. اگر چیزی واقعاً مهم است، بهتر است آن را دانلود و در جای دیگری ذخیره کنید.

راه‌حل دیگری که من توصیه می‌کنم این است که یک اکانت جیمیل دوم ساخته شود که کاملاً جدا از اکانت اصلی باشد. این اکانت فقط برای ذخیره فایل‌های حساس استفاده شود و هیچ کاربرد دیگری نداشته باشد.

بعد از آپلود فایل‌های حساس در این اکانت، تمام فایل‌ها از کامپیوتر یا موبایل حذف شوند. این اکانت دوم نباید به‌طور مداوم لاگین باشد. هر چند ماه یک‌بار برای آپلود یا بررسی فایل‌ها می‌توان به آن لاگین کرد.

این اکانت دوم به حکومت اجازه نمی‌دهد به فایل‌های حساس دسترسی پیدا کند، حتی اگر اکانت اصلی فرد در اختیارشان قرار گیرد. فایل‌های حساس می‌توانند شامل گزارش‌های سیاسی و اجتماعی یا حتی عکس‌های شخصی باشند که ممکن است در شرایط خاص به‌عنوان ابزار فشار استفاده شوند.

علاوه بر این، اگر فرد فایل‌ها را از کامپیوتر حذف می‌کند، باید از نرم‌افزارهایی مثل CCleaner استفاده کند تا مطمئن شود فایل‌ها به‌طور کامل از حافظه پاک شده‌اند. پاک کردن معمولی فایل‌ها فقط آدرس آن‌ها را از سیستم حذف می‌کند، اما محتوا همچنان در حافظه باقی می‌ماند. با رعایت این نکات ساده، می‌توان از بسیاری از مشکلات جلوگیری کرد.

  • فکر کنم خوب است کمی درباره تنظیمات امنیتی در شبکه‌های اجتماعی صحبت کنیم. با توجه به اینکه اکثر افراد اکنون در شبکه‌های اجتماعی فعالیت دارند و کانال یا حسابی دارند، بهتر است توضیح دهیم چه تنظیمات کلیدی و ضروری‌ای وجود دارد که باید به آن‌ها توجه کرد تا بتوان از خود و دیگران محافظت کرد؟

 

مهدی یحیی‌نژاد: اولین و مهم‌ترین کاری که باید در تنظیمات امنیتی انجام دهید، فعال کردن ورود دو مرحله‌ای (Two-Factor Authentication) برای ایمیل و حساب‌های شبکه‌های اجتماعی است. این اقدام از همه مهم‌تر است.

ابتدا باید ایمیلی که به‌طور اصلی استفاده می‌کنید را ایمن کنید. این ایمیل معمولاً در جاهای مختلف به‌عنوان ایمیل اصلی ثبت شده است. پسورد آن باید قوی باشد و ورود دو مرحله‌ای روی آن فعال شود. اگر ایمیل شما ایمن باشد، حتی اگر دسترسی به توییتر یا تلگرام را از دست بدهید، از طریق ایمیل می‌توانید دوباره دسترسی خود را بازیابی کنید.

 

تنظیمات کلیدی در شبکه‌های اجتماعی:

۱. غیرفعال کردن قابلیت دیسکاوری (Discovery):

این تنظیمات به دیگران اجازه می‌دهد شما را از طریق ایمیل یا شماره تلفن پیدا کنند. خاموش کردن این قابلیت، مانع از این می‌شود که حکومت یا دیگران بتوانند اکانت شما را شناسایی کنند، حتی اگر با نام مستعار فعالیت می‌کنید.

۲. اشتراک اطلاعات حساس:

اگر اکانت‌های مهمی دارید و در داخل ایران هستید، بهتر است یک فرد مطمئن در خارج از کشور به اطلاعات ورود این اکانت‌ها دسترسی داشته باشد. در صورتی که دستگیر شوید، این فرد می‌تواند سریعاً اکانت را مسدود کند و از دسترسی حکومت به آن جلوگیری کند.

۳. داشتن سیگنال امنیتی پیش از دستگیری:

اگر احتمال دستگیری وجود دارد، باید با فردی مطمئن (مثل همسر یا خانواده) سیگنال‌هایی از پیش تعیین‌شده داشته باشید. مثلاً یک سوال یا پاسخ بی‌ربط که نشان دهد دستگیر شده‌اید، تا آن فرد بتواند اقدامات لازم را انجام دهد.

۴. مدیریت بکاپ‌ها:

فایل‌های حساس نباید روی هارد یا کامپیوتر ذخیره شوند. این فایل‌ها بهتر است در یک اکانت ایمیل دوم آپلود شوند که جدا از ایمیل اصلی شما باشد. اگر نیاز به ذخیره سخت‌افزاری است، از کارت حافظه کوچک (SD Card) استفاده کنید و آن را در محلی امن مخفی کنید.

۵. اکانت‌های مستعار:

برای ساخت اکانت مخفی در توییتر یا اینستاگرام، از یک ایمیل جداگانه استفاده کنید. این اکانت‌ها نباید به اطلاعات شخصی شما مرتبط باشند. همچنین، در این اکانت‌ها وارد مکالمات خصوصی (Direct Messages) نشوید. بسیاری از حکومت‌ها از اکانت‌های جعلی برای جلب اعتماد افراد استفاده می‌کنند و ممکن است لینک‌های فیشینگ ارسال کنند که منجر به هک یا افشای اطلاعات شما شود.

۶. اجتناب از اعتماد بیجا:

حکومت‌ها ممکن است از طریق جلب اعتماد (مثلاً با ارسال پیام‌های دوستانه یا استفاده از جذابیت‌های احساسی) اطلاعات شما را استخراج کنند. افراد باید آگاه باشند که با چند اطلاعات کوچک (مثلاً محل، زمان، یا شغل)، می‌توان هویت آن‌ها را شناسایی کرد.

۷. استفاده از ابزارهای مدیریت رمز عبور، مثل LastPass یا Password بسیار مفید است. چون:

۱- به شما اجازه می‌دهند برای هر سایت رمز عبور متفاوتی داشته باشید و نیازی به حفظ کردن آن‌ها نباشد.

۲- از وارد کردن رمز عبور در صفحات فیشینگ جلوگیری می‌کنند.

 

یکی از روش‌های رایج حملات فیشینگ این است که افراد را به صفحاتی مشابه Gmail هدایت می‌کنند. وقتی شما رمز عبور را دستی وارد می‌کنید، اطلاعاتتان سرقت می‌شود. اما اگر از این ابزارها استفاده کنید، پلاگین فقط در صفحات واقعی رمز را وارد می‌کند و احتمال خطا کمتر می‌شود.

همچنین، این ابزارها به شما اجازه می‌دهند رمزهایتان را بین دستگاه‌های مختلف همگام‌سازی کنید. این باعث راحتی و امنیت بیشتر می‌شود.

 

این توصیه‌ها به شما کمک می‌کند که امنیت خود را در فضای مجازی بهبود دهید و از خطرات احتمالی جلوگیری کنید.

 

  • شنیده‌ام که در ایران برخی از سرویس‌های اینترنت ماهواره‌ای استفاده می‌کنند. می‌خواستم بدانم اینترنت ماهواره‌ای در ایران چقدر در دسترس است، چقدر امن است، و تا چه حد می‌توان به آن اتکا کرد؟

 

علی اکبر موسوی (خوئینی): در مورد اینترنت ماهواره‌ای باید گفت که این تکنولوژی به دلیل محدودیت‌ها و هزینه‌ها همچنان در ایران به شکل گسترده استفاده نمی‌شود. این سرویس‌ها، برخلاف دیش‌های ماهواره‌ای معمول، نیاز به ارسال داده دارند. به همین دلیل، امکان شناسایی و ردیابی وجود دارد.

برخی افراد در ایران، به‌خصوص در بخش خصوصی و شرکت‌هایی که به دلیل فیلترینگ و کاهش سرعت اینترنت دچار مشکلات شده‌اند، از این سرویس‌ها استفاده می‌کنند. اما این موضوع محدودیت‌هایی دارد:

۱. هزینه بالا:

پرداخت آبونمان ماهانه با توجه به نرخ ارز، برای بسیاری از کاربران در ایران دشوار است. مگر اینکه این هزینه بین چند نفر یا چند آپارتمان تقسیم شود.

۲. امنیت و ردیابی:

از آنجایی که این سرویس‌ها نیاز به ارسال سیگنال دارند، نمی‌توان تضمین کرد که مکان کاربران شناسایی نشود. شرکت اسپیس‌اکس نیز به‌صراحت اعلام کرده که امنیت این سرویس‌ها را در شرایط خاص، مثل ایران، تضمین نمی‌کند.

۳. توزیع محلی:

در ایران، استفاده از این سرویس‌ها معمولاً به صورت تنظیمات منطقه‌ای (Regional Settings) انجام می‌شود، تا بتوان دستگاه‌ها را در مناطق مختلف جابه‌جا کرد.

از طرف دیگر، همان‌طور که آقای یحیی‌نژاد اشاره کردند، فعالان ایرانی در خارج از کشور که باید از حقوق دیجیتال مردم ایران دفاع کنند، در سال‌های اخیر فعالیت‌هایشان کمرنگ شده است.

به‌عنوان نمونه، در مورد همین اینترنت ماهواره‌ای (استارلینک)، دولت ایران از خالی بودن صحنه استفاده کرده و با سازمان ITU (اتحادیه بین‌المللی ارتباطات) رایزنی و لابی کرده است. دبیر کل فعلی این سازمان، که یک فرد چینی است، بیانیه‌هایی علیه این سرویس منتشر کرده است.

هرچند ایلان ماسک و اسپیس‌اکس همچنان به ارائه سرویس ادامه داده‌اند، اما این اقدامات نشان‌دهنده ضعف حضور فعالان ایرانی در حوزه حقوق دیجیتال در سطح بین‌المللی است. من فکر می‌کنم این موضوع نیازمند توجه بیشتری است و باید دوباره تلاش‌ها برای حمایت از حقوق دیجیتال مردم ایران تقویت شود.

بحث درباره فعالیت‌های جمعی و سازمانی در حوزه حقوق دیجیتال، بسیار ضروری است. همان‌طور که اشاره کردید، این نوع فعالیت‌ها برای مقابله با نقض حقوق مردم توسط حکومت‌ها اهمیت ویژه‌ای دارد.

من یادم هست، آقای خسروی احتمالاً به یاد دارند، کمپین‌هایی مثل کمپین VOICE و شرک در نیویورک، سال‌ها در این زمینه فعال بودند. این کمپین‌ها با همکاری دیگر دوستان در ITU (اتحادیه بین‌المللی ارتباطات) و حتی در موضوعاتی مثل پارازیت‌های ماهواره‌ای در ژنو حضور مؤثری داشتند.

یکی از اجلاس‌های مهم در این حوزه، اجلاس WRC (World Radiocommunication Conference) است که تصمیمات رگولاتوری و سیاست‌گذاری در سطح جهانی اتخاذ می‌شود. این کمپین‌ها در آن زمان با حضور قوی جامعه مدنی بیانیه‌هایی علیه جمهوری اسلامی صادر کردند و اقدامات کشورهایی که پارازیت ارسال می‌کردند را محکوم کردند. این اقدامات باعث شد که ارسال پارازیت‌ها در برخی مناطق محدود شود. متاسفانه، اخیراً در این حوزه خلا‌هایی وجود دارد که امیدوارم دوباره پر شود.

در موازات این موضوع، اینترنت ماهواره‌ای و تکنولوژی‌های مرتبط با آن تحولات مثبتی را رقم زده‌اند. به‌ویژه شرکت‌های سازنده گوشی‌های موبایل که به سمت اتصال مستقیم سیگنال‌های ماهواره‌ای به گوشی‌ها حرکت کرده‌اند. تحولات مثبت جدید در این حوزه شامل:

  • اپل و گلوبال‌استار:

این تغییرات از اپل شروع شد. مدل‌های آیفون ۱۴ و ۱۵ قابلیت دریافت سیگنال مستقیم از ماهواره را دارند.

  • سامسونگ و تی‌موبایل:

سامسونگ نیز اقدام مشابهی انجام داده و با اپراتور تی‌موبایل قراردادی بسته است. قرار است از سال ۲۰۲۴ اتصال مستقیم ماهواره‌ای برای مکان‌یابی و از ۲۰۲۵ برای انتقال دیتا و مکالمه فعال شود.

 

این تحولات می‌توانند در شرایط ایران نیز کمک‌کننده باشند.

۱. گوشی‌هایی که قابلیت اتصال مستقیم به ماهواره را دارند، نیازی به رجیستر شدن در داخل ایران ندارند.

۲. با توجه به تعداد زیاد این گوشی‌ها، امکان ردیابی و کنترل آن‌ها برای حکومت بسیار دشوار خواهد بود.

۳. شرکت‌های آسیایی مثل هواوی نیز وارد این رقابت شده‌اند. هواوی پیش از اپل این قابلیت را در مدل میت ۵۰ خود ارائه داده و شبکه ماهواره‌ای خاص خود را در منطقه فعال کرده است.

رقابت بین شرکت‌ها باعث شده که این تکنولوژی‌ها سریع‌تر توسعه یابند. این تحول می‌تواند در نهایت به تقویت دسترسی آزاد مردم ایران به اینترنت کمک کند. برای آگاهی بیشتر، وب‌سایت Starlink اطلاعات و آپدیت‌های جدیدی را به‌طور مداوم منتشر می‌کند.

  • یکی از کارهایی که شهروندان می‌توانند انجام دهند، رصد فساد است. با توجه به اینکه فساد در ایران بسیار گسترده شده، این موضوع اهمیت بیشتری پیدا کرده است. وقتی صحبت از گزارشگری فساد می‌شود، طبیعی است که تهدیدات زیادی هم وجود داشته باشد. کسی که می‌خواهد فساد را گزارش کند، معمولاً باید داده‌هایی جمع‌آوری کند، تحقیقات انجام دهد، و به فایل‌ها و مستندات دسترسی پیدا کند. سؤال من این است که شهروندانی که قصد دارند فساد را رصد و گزارش کنند، چه نکات امنیتی‌ای را باید در جمع‌آوری داده‌ها، تحقیقات، و ذخیره‌سازی مستندات رعایت کنند؟

 

مهدی‌ یحیی‌نژاد: این سؤال بسیار مهمی است. چند نکته کلیدی برای امنیت شهروندانی که در این حوزه فعالیت می‌کنند تیتروار بیان می‌کنم:

۱. استفاده از اپلیکیشن‌های پیام‌رسان امن؛ امروزه اکثر افراد از تلگرام، واتساپ، و سیگنال استفاده می‌کنند. بهتر است این اپلیکیشن‌ها را برای اهداف مختلف تفکیک کنید:

  • تلگرام: برای دریافت اخبار و اطلاعات عمومی.
  • سیگنال: برای مکالمات حساس و انتقال فایل‌های مهم، چون امن‌ترین گزینه است. حتماً تایمر حذف خودکار پیام‌ها را فعال کنید تا مکالمات و فایل‌ها بعد از یک یا دو هفته پاک شوند. این کار ردی از مکالمات حساس باقی نمی‌گذارد.

 

۲. تنظیمات نام کاربری در نرم‌افزارها؛ در نرم‌افزارهایی مثل مایکروسافت ورد، نام نویسنده (Author) به‌صورت خودکار در فایل‌ها ذخیره می‌شود. اگر کامپیوتر شما به نام خودتان ثبت شده باشد، این نام در فایل‌ها هم ذخیره می‌شود.

  • راه‌حل: هنگام خرید کامپیوتر یا لپ‌تاپ، نام دستگاه را یک اسم بی‌ربط انتخاب کنید.
  • اگر این کار را قبلاً انجام نداده‌اید، به تنظیمات مایکروسافت ورد بروید و نام نویسنده را تغییر دهید. این تغییر باعث می‌شود نام شما در فایل‌ها ذخیره نشود.

 

۳. ذخیره‌سازی امن فایل‌ها؛ فایل‌های حساس را روی کامپیوتر یا موبایل نگه ندارید. این فایل‌ها را به یک اکانت ایمیل دوم که با اسم مستعار ساخته‌اید، آپلود کنید. اگر نیاز به ذخیره سخت‌افزاری دارید، از USB کوچک یا کارت حافظه (SD Card) استفاده کنید و آن را در محلی امن مخفی کنید.

 

۴. استفاده از رمزگذاری روی فایل‌ها؛ اگر مجبورید فایل‌ها را روی کامپیوتر نگه دارید، آن‌ها را به فرمت PDF ذخیره کنید و برای آن‌ها رمز بگذارید. فایل‌های رمزگذاری‌شده در جستجوهای کامپیوتر ظاهر نمی‌شوند، زیرا سیستم نمی‌تواند داخل آن‌ها را جستجو کند.

 

۵. استفاده از ایمیل‌های ناشناس؛ اگر با دیگران در حال همکاری هستید، ترجیحاً ایمیل‌هایی با نام مستعار ایجاد کنید. این کار شبکه ارتباطی شما را برای حکومت دشوارتر می‌کند.

 

۶. مدیریت انتقال فایل‌ها؛ از ارسال فایل‌های حساس از طریق اپلیکیشن‌های ناامن خودداری کنید. اگر نیاز به انتقال فایل دارید، از سیگنال استفاده کنید.

 

۷. رعایت امنیت در تحقیق و جمع‌آوری اطلاعات؛ هنگام کار با افراد خارج از کشور، باید اطمینان حاصل کنید که آن‌ها هم از ایمیل‌ها و ابزارهای امن استفاده می‌کنند. همچنین، فایل‌ها باید به‌گونه‌ای ذخیره شوند که حکومت نتواند ارتباط شما با آن‌ها را کشف کند.

این نکات به شما کمک می‌کند که فعالیت‌های خود را در زمینه گزارشگری فساد با امنیت بیشتری انجام دهید و از خطرات احتمالی جلوگیری کنید.

مصطفی خسروی: یک نکته می‌خواستم به صحبت‌هایی که مطرح شد اضافه کنم. در سال‌های اخیر مواردی وجود داشته که افراد پس از بازداشت، مکالماتشان در فیسبوک یا دیگر شبکه‌های اجتماعی جلویشان گذاشته شده است.

در بازداشتگاه به این افراد گفته شده که ما با فیسبوک یا دیگر پلتفرم‌ها ارتباط مستقیم داشته‌ایم و توانسته‌ایم اطلاعات شما را، از جمله مکالمات و پسوردها، به دست بیاوریم. اما بررسی‌ها نشان داده که اتفاقی که واقعاً افتاده این است: این افراد معمولاً اکانت‌های قدیمی در فیسبوک داشته‌اند (مثلاً از سال ۲۰۱۴)، که بعدها یا بسته شده یا به هر دلیلی از دسترس خارج شده است. سپس یک اکانت جدید ساخته‌اند و بدون توجه به اکانت قبلی به فعالیت ادامه داده‌اند. این اکانت‌های قدیمی توسط هکرها یا نیروهای امنیتی باز شده و اطلاعات آن‌ها بازیابی شده است. نکته مهم این است که بسیاری از ما ممکن است اکانت‌های قدیمی در شبکه‌های اجتماعی داشته باشیم که اکنون به آن‌ها توجهی نداریم. به‌ویژه برای کسانی که در ایران هستند، یکی از کارهای ضروری این است که این اکانت‌های قدیمی را پیدا کنند و آن‌ها را دی‌اکتیو یا پاک کنند.

اگر کامپیوتر یا موبایل ما به دست نیروهای امنیتی بیفتد، آن‌ها می‌توانند به‌ راحتی این اطلاعات قدیمی را بازیابی کنند، که ممکن است هم برای خودمان و هم برای دیگرانی که با آن‌ها در ارتباط بوده‌ایم خطر آفرین باشد.

 

  • این روزها بحث هوش مصنوعی (AI) و استفاده از ابزارهایی مثل ChatGPT بسیار داغ است. ما خودمان هم برای نوشتن متن، ایده‌پردازی، و مشاوره از آن استفاده می‌کنیم. سؤال من این است: چقدر استفاده از این ابزارها امن است؟ چقدر می‌توان به ChatGPT اعتماد کرد؟ و چه نکات امنیتی‌ای باید در این زمینه رعایت شود؟

 

مهدی یحیی‌نژاد: ChatGPT و ابزارهای مشابه، گزینه‌هایی در تنظیمات (Settings) دارند که به شما اجازه می‌دهند انتخاب کنید آیا اطلاعاتی که وارد می‌کنید برای اهداف آموزشی این ابزار استفاده شود یا نه. بهتر است این گزینه را خاموش کنید. البته، نمی‌دانم این گزینه در نسخه رایگان هم در دسترس است یا خیر.

اما در کل، نمی‌توان به این شرکت‌ها ۱۰۰٪ اعتماد کرد. یکی از نگرانی‌های اصلی من این است که اگر فایل‌های مهمی (مثل PDF) را آپلود کنید تا ChatGPT خلاصه کند یا روی آن کار کند، ممکن است این فایل‌ها به‌صورت غیرمستقیم برای آموزش مدل‌های بعدی هوش مصنوعی استفاده شوند.

اگر چنین اتفاقی بیفتد، همیشه این خطر وجود دارد که بخشی از اطلاعات حساس به‌نوعی منتشر شود یا در دسترس دیگران قرار گیرد. نمونه‌هایی از این اتفاقات قبلاً رخ داده است؛ جایی که داده‌های خصوصی افراد به‌صورت ناخواسته فاش شده‌اند.

برای استفاده‌های ساده، مثل ایده‌پردازی یا نوشتن متون عمومی، فکر نمی‌کنم مشکلی وجود داشته باشد. اما اگر فایل‌هایی دارید که انتشارشان می‌تواند دردسرساز شود، بهتر است آن‌ها را در ChatGPT آپلود نکنید.

  • سپاس از همه دوستانی که در این گفتگو مشارکت داشتند و تشکر از مخاطبین عزیز که این مصاحبه را خواندند و یا به فایل صوتی آن گوش می‌دهند.

پژمان تهوری

بازگشت به خلاصه متن

پیمایش به بالا