در کشورهایی که دولتها بر فعالیت کاربران فضای مجازی نظارت میکنند و فعالان رسانهای به موجب بیان نظرات خود در خطر بازداشت و بازخواست قرار میگیرند، پنهان ماندن هویت و ردیابی نشدن آنان یکی از پیششرط های فعالیت امن در اینترنت است. برای ارتقای امنیت دیجیتال و محفاظت از حریم خصوصی کاربران اینترنت در ایران، کاربران علاوه بر روند معمول حفاظت از دادههای شخصی، باید نکات دیگری را نیز مد نظر قرار دهند.
محافظت از نشانی پروتکل اینترنت (IP)
هر دستگاهی برای ارتباط با دیگر دستگاهها در اینترنت، به آدرسی نیاز دارد که «آیپی/IP» نامیده میشود. آیپی را میتوان به شماره شناسایی هویتی شخص تشبیه کرد که با آن، افراد از یکدیگر تشخیص داده میشوند. از طریق آی پی میتوان به موقعیت جغرافیایی، فعالیتها و برخی اطلاعات درباره دستگاه کاربران دسترسی یافت. علاوه بر«ISP»، برنامهها و برنامکها، تارنماها و برخی از ارائهدهندگان سرویسهای مختلف نیز میتوانند آیپی افراد را مشاهده کنند؛ از این رو محافظت و مخفی کردن آیپی را میتوان برای حفظ امنیت فعالان فضای مجازی ضروری دانست.
برای مخفیسازی آی پی، میتوان از VPN، پروکسی و ابزار Tor استفاده کرد. این ابزارها با رمزنگاری دادههای کاربران، مخفیسازی آی پی و انتقال ترافیک اینترنت به سمت سرور خود، از افشای هویت کاربران جلوگیری میکنند.
اما نکته مهم در این زمینه، استفاده از ویپیانهای معتبر و متن باز است. در سال ۲۰۲۰ با افشاشدن اطلاعات سرورهای ۷ ویپیان که ادعا داشتند اطلاعات کاربران را ذخیره نمیکنند، مشخص شد که علاوه بر اطلاعات شخصی، رمز عبور، مشخصات موبایل، تارنماهای رجوع شده و بسیاری از اطلاعات بیش از ۲۰ میلیون کاربر را ذخیره کردهاند. همچنین، با ابزار IP Scanner میتوان به بررسی و شناسایی IPهای موجود در درون شبکه پرداخت و در صورت نفوذ مهاجم به شبکه اینترنتی، آن را شناسایی کرد. این ابزار پس از بررسی IPهای درون شبکه، مشخص میکند که چند وسیله ارتباطی درون شبکه وجود دارد و در حال دریافت و ارسال اطلاعات است.
استفاده از پیامرسانهای رمزنگاری شده
رمزنگاری سرتاسری (End-to-End Encryption) نوعی سیستم ارتباطی است که در آن، ارتباط بین دو شخص رمزنگاری میشود و کلید رمزگشایی را، تنها طرفین مکالمه در اختیار دارند. بدون آگاهی از کلیدهای رمزگشایی، دسترسی به اطلاعات ممکن نیست و هیچ شخص سومی، حتی شرکت ارائهدهنده سرویس پیامرسان، نیز نمیتواند به کلیدهای مورد نیاز برای رمزگشایی مکالمه دسترسی یابد.
اما اجرای رمزگذاری سرتاسری در برخی پیامرسآنان ، به معنی فعال بودن آن به صورت پیش فرض نیست.
Read More
This section contains relevant reference points, placed in (Inner related node field)
بر فرض پیامرسان تلگرام به صورت پیشفرض از رمزگذاری انتها به انتها استفاده نمیکند. برای رمزنگاری پیامها، کاربران باید از طریق «SecretChat» ارتباط برقرار کنند. تلگرام در حالت عادی از رمزنگاری مبتنی بر فناوری «فضای ابری» استفاده میکند و همین امر است که امکان همگامسازی پیامها در دستگاههای مختلف یک کاربر را فراهم میکند. در عین حال، بدان معنی است که پیامهای ارسالی در سرورهای تلگرام ذخیره میشوند.
پیامرسان واتساپ هم اگرچه تمام پیامهای ارسالی کاربران را به صورت پیشفرض رمزنگاری میکند، برای دستگاههای اندروید، پشتیبانگیری را به صورت رمزگذاری نشده در گوگل درایو انجام میدهد. در این مورد نیاز است تا کاربران به منظور حفظ امنیت، برای گوگل درایو خود رمز عبور قرار دهند و یا پشتیبانگیری پیامها را غیرفعال کنند. با وجود این محدودیتها، رمزنگاری سرتاسری ایمنترین راه انتقال دادههای محرمانه است و کارشناسان امنیتی معتقدند رمزنگاری سرتاسری حکومتها را از «تجسس انبوه» بازمیدارد.
مدیریت فرادادهها
فراداده (متادیتا)، مجموعه دادههایی است که جزئیات داده دیگری را تشریح میکند. بسیاری از دستگاههای الکترونیکی مانند کامپیوترها و گوشیهای هوشمند، به صورت خودکار فراداده را در هر فایل دیجیتالی قرار میدهند. علاوه بر این، بسیاری از برنامهها یا فرمتهای فایلی مختلف، شامل متغیرها و استانداردهای مخصوصی هستند که برای انواع خاصی از فراداده کاربرد دارند. به عنوان مثال، یک فایل نوشتاری «Ms-Word» به شکل پیشفرض، شامل اطلاعاتی در مورد نویسنده، تاریخ و زمان ایجاد سند و هرگونه نظر و ویرایش اعمال شده در آن است. از این رو، بهویژه برای فعالان رسانهای و کاربرانی که اسنادی را به صورت محرمانه ارسال میکنند، مدیریت و بررسی فرادادههای موجود در فایلهای ارسالی، امر مهمی است.
برای مثال، هنگامی که سند طرح صیانت را از تارنمای «مرکز پژوهشهای مجلس» دانلود کنید، بهسادگی از روی متادیتای آن میتوان دریافت که مسعود فیاضی، برادر داماد علیرضا زاکانی، فردی است که آن فایل را بارگذاری کرده است.
شرکت مایکروسافت برای حذف اطلاعات حساس متنی، امکانی در ویندوز فراهم کرده است که با بهکارگیری آن میتوان از طریق ابزاری به نام Document Inspector، فراداده را ویرایش کرد. شرکت ادوبی نیز امکان حذف فراداده از فایلهای پیدیاف را از طریق نرمافزار خود فراهم کرده است. همچنین در ویندوز ۱۰، بدون نیاز به ابزار مجزا میتوان فرادادههای اسناد ویدیویی را حذف کرد.
اکنون بیشتر کشورها از قوانین حفظ حریم خصوصی کاربران پیروی میکنند. سازمان ملل متحد نیزقطعنامهای با عنوان حق حریم شخصی صادر کرده است و در آن از حقوق شهروندان کشورها در برابر جاسوسی دولتها از فعالیتهای اینترنتی، دفاع کرده است. در ایران نیز بنا بر ادعای منشورحقوق شهروندی، بازرسی حریم خصوصی افراد، از جمله محل سکونت، لوازم خصوصی، وسایل نقلیه، نامههای الکترونیک، نظارت صوتی یا تصویری از فرد، در مکان عمومی و غیرعمومی، بدون حکم قانونی، ممنوع است. اما دستگاه نظارتی حکومت جمهوری اسلامی ایران با تجسس و نقض حریم خصوصی کاربران اینترنت، به پیگرد فعالان مدنی و رسانهای و کاربران شبکههای اجتماعی میپردازد و در موارد زیادی با سوءاستفاده از دسترسیهای غیرقانونی به اپراتورها و نیز با اتکا به دسترسی فراقانونی سپاه پاسداران به زیرساختهای ارتباطی، اقدام به شناسایی و دستگیری کاربران میکند. بنابراین، هرچند ضرورت مراعات این اصول سهگانه برای تمام کاربران اینترنت در دنیا مفید است، برای کاربران داخل ایران ضروری است.