توصیههایامنیتیبرایهرکسیکهازمحیطهای .الکترونیکیبرایفعالیتاجتماعیاستفادهمیکند
گروه
فعال اجتماعی
فعال اجتماعی
نهادهای امنیتی
عاملانسانی•
فعالاجتماعی•
ارتباطبیندوفعالاجتماعی•
ارتباطبینفعالاجتماعیوگروه•
ارتباطبینفعالاجتماعیوجامعهیهدف•
.یکاستراتژیموفقامنیتاطالعاتبایدبهانواعارتباطبینعواملانسانیدقتکند•
.ایندستورالعملدربارهیاینعواملانسانیگفتگومیکند•
تولیداطالعات
ذخیرهسازیاطالعات
انتقالاطالعات/ذخیرهسازی
نابودیاطالعات
انتقالاطالعات
انتقالاطالعات
یکاستراتژیموفقامنیتاطالعاتبایدتولید،نگهداری،انتقال،ونابودیاطالعاتحساس•.راپوششبدهد
اطالعاتحساسنهفقطبرایپیشبردحرکتاجتماعی،کهبرایزمینزدنآنهمنقش•.کلیدیدارد
اینکهچهاطالعاتیتولیدشود،بهکمککدامتکنولوژینگهداریومنتقلشود،وچگونه•.نابودشود،سواالتمهمیهستندکهیکفعالاجتماعیبایدبرایآنهاپاسخداشتهباشد
.ایندستورالعملدربارهمسیرهایاطالعاتگفتگومیکند•
یاابزارهابرایامنیتیراهکارهایارایهیدستورالعمل،اینِهدفاینازکهاجتماعیایفعالاز.نیستویژهایتکنولوژیهایکهخطراتیازتخمینیبتواندمیرودانتظارمیکنداستفادهدستورالعمل
دهدبهدستخوداطالعاتامنیتنظامازتعریفیومیکندتهدیدرااو .کنداجراییوتوصیفرادلخواهِامنیتبهرسیدنروشهایسپسو
پیشرفتتکنولوژیوهرچهسادهترشدنارتباطدرفضایمجازیازیکسوفعالیناجتماعی•رابهسویاستفادهازاینابزارهاسوقمیدهدوازسویدیگرمیتواندبهکمتوجهیبه
.الزاماتامنیتیدراینفضایجدیدمنجرشود
روندبازداشتوآزارفعالیناجتماعیدرایراننشانمیدهدکهدربسیاریازموارداینگروه•بهدلیلعدمرعایتضرورتهایالزامیبرایحفظامنیتشخصیوجمعیموردهدفقرار
.گرفتهاند
نشانمیدهدکهجمعبزرگیازفعالیناجتماعیازامنیتمناسبدرزمانفعالیتدرتحقیق•برداشتهاینادرستازتحتتاثیرفضایمجازیبرخوردارنیستندوبخشیازاینمساله
-اجتماعیاستالزاماتامنیتیوخطراتموجوددرفضایrdsphereschool.org/images/research/Digital_Security_3http://
Situation_Among_Iranian_Activists.pdf
انسانیعامل•اجتماعیودیگرانفعال•
اطالعات•،نگهداری،انتقال،نابودیتولید•
امنیتکامپیوترها•تکنولوژیهایاطالعاتی•
،ایمیل،وبگردی،چتصوتیومتنی،WiFiتلفنثابت،تلفنهمراه،پیامکوتاه،•همکاریدروب،نگهداریاطالعاترویابر،شبکههایمجازی،وبالگووبسایت،
هکشدن،رمزگذاری،رمزعبور/هککردنفاصلهیهوایی• انتقالتجربهها•
فعالاجتماعیواطرافیاناو
سازمانهایامنیتیبهکمکمنابعمالیوباترساندنفعالیندستگیرشدهتالشمیکننددر•.چنیناقداماتیبسیاریاوقاتموفقیتآمیزهستند.گروههایفعالنفوذکنند
جستجوبرایعواملنفوذیدرگروهآنراضعیفمیکندوبههرزرفتنزمانواعتمادمنجر•.فردنفوذیمعموالبهگونهایانتخابمیشودکهبهاوشکزیادینرود.میشود
واشتراکاطالعاتحساسباافرادبایدمطابقیکچهارچوبتعییننظاماطالعاتیگروه•راهگشا«هرکسیچیزیرامیداندکهحتمابایدبداند»بسیاریاوقاتراهکارِ.شدهانجامشود
.است
نکتهکلیدیامکانپذیرکردنفعالیتاجتماعی•
درگروهیاستکهاعضاییازآنممکناست
.ازطرفنهادهایقدرتنفوذکردهباشند
درپاسخبههرمسالهیمرتبطبهامنیتاطالعاتدوسوالکلیدیمطرحاست،•
چگونهبایدازایناطالعحفاظتکرد؟•
درصورتلورفتنایناطالعچگونهبایدصدمهراکاهشداد؟•
.فعالاجتماعیبایدبرنامهایبرایروزلورفتنداشتهباشد•
.نیستروزصفراتخاذاقداماتِمتعددِامنیتیتوجیهمناسبیبرایآمادهنبودنبرای•
.نباشند،بیفایدههستندسادهوکاربردیبهترینروشهایحفظامنیت،اگر•
سوالاساسیاغلبایننیستکهچگونهمیتوانراهکاریبرایحفظامنیتفعالاجتماعی•سوالاساسیترایناستکهچگونهمیتوانچنینروشهاییرابهبهترینروشبا.پیداکرد
.روالهایموجودادغامکرد
ترساندنفعالاجتماعیومجبورکردناوبههزینهکردنِزمانوانرژیاشبرایایجاد• .وضعیتبهترامنیتیاورابهریسکپذیرییاخروجازحوزهیفعالیتوادارمیکند
درارتباط.ارتباطالکترونیکیبسیاریازخاصیتهایارتباطانسانیورودرروراندارد•الکترونیکیبهراحتیمیتوانآزاردادوآزاردید،میتوانخشمگینشدورفتاریراانجامداد
.کهبهضررفعالاجتماعی،اطرافیاناو،وحرکتاجتماعیمنتهیخواهدشد
اینیکیازروشهایموفقنهادهایامنیتیاستکهبادورهکردنفعالاجتماعیدروباورا•.عصبانیکنندوبهسمتیسوقاشدهندکهرفتارخطرناکبروزدهد
تواندمشروعیتومقبولیتفعالاجتماعیرابهشدتگذشتهازآنکهرفتارنسنجیدهدروبمی•خدشهدارکند،چنینرفتارهاییمیتوانندحصارهایمنطقاوراسستکندوبهاستخراج
.اطالعاتازاومنجرشود
.اگرعصبانیهستیدازکیبردفاصلهبگیرید•
وهرعکسدر+درفیسبوکوگوگلstatusقبلازنوشتنهرپستوبالگی،هر•instagramآیامنواقعامیخواهماینکارراانجامدهم؟»ازخودبپرسید»
آیادر»ازخودبپرسید.هرمطلبیکهدروبمنتشرمیشودراعمومیوفاششدهتلقیکنید•«اینمطلبجزییاتیوجودداردکهبهشناساییمنویانزدیکانمنمنجرشود؟
نکتهیاساسیآناستکهبرخالفروشوروداطالعاتبهوب،یعنیکیبرد،خودوب•ctrl+Zاطالعیکهدروبواردشود،برایهمیشهمنتشرشدهاست.ندارد.
خردهریزههاییکهدرمسیرفعالیتایجادمیکنیم
درجریانفعالیتاجتماعی،حجمزیادیازاطالعاتتوسطفعالاجتماعی،اطرافیاناو،و•.نهادهایامنیتیتولیدمیشوند
بسیاریازابزارهایالکترونیکی،اطالعاتیتولیدوپخشمیکنندکهمیتواندبرایشناسایی•برایمثال،گوشیهایتلفنهمراهوبرخیدوربینها،.یااثباتفعالیتمورداستفادهقرارگیرند
.اطالعاتمرتبطبامکانگرفتهشدنیکعکسرادرآنثبتمیکنند
چنین.نیستدسترسیناخواستهبهاطالعاتناممکنکردنحفظامنیتاطالعاتبهمعنی•نکتهیمهم.رویکردیبهمصرفبیشاندازهیزمانوانرژیفعالاجتماعیمنتهیخواهدشد
پیداکردنتعریفمناسبوقابلانجامیازامنیتاطالعاتودنبالکردنآندرزمانفعالیت.اجتماعیاست
اگر.آناستتصمیمگیریبرایجمعآوریوذخیرهسازیقدماولدرحفظامنیتاطالعات،•لزومیبرایتهیهیفهرستیازوبالگنویسانفعالمنتقدحاکمیتنیست،تهیهیچنین
.سادهکردنکارنهادهایامنیتیخواهدبودفهرستیتنها
اگرایمیلیازیکفعالاجتماعی.قدمدومدرحفظامنیتاطالعاتنابودکردنآناست•«بعدازروزصفر»سناریوهای.میتواندبرایاودردسرسازباشدنیازیبهنگهداریآننیست
.رویسختکردنکارنهادهایامنیتی،پسازرخنهیآنهادرمنابعاطالعاتیتمرکزمیکنند
قدمسومدرحفظامنیتاطالعات،بررسیروشهایانتقالاطالعاتوتخمینامنیتآنها•مهماستکهاطالعاتازچهطرقیبهچهکسانیفرستادهمیشودوآنهابااطالعات.است
.چهمیکنند
بهسادگیپیداکردنیککارتحافظه
.روزارزانترمیشوندوگنجایشآنهاافزایشمییابدابزارهایذخیرهیاطالعاتروزبه•
باخودUSB Diskوسوسهانگیزاستکهاطالعاتمرتبطبهفعالیتاجتماعیراروییک•درچنینصورتی،اینابزارکوچکفلزوپالستیکیبهگنجینهایازاطالعات.داشتهباشیم
.تبدیلمیشودامنیتیبراینهادهای
.قرارگیردحفظنکنیددستبرداطالعاتحساسرادرهرچهکهمیتواندبصورتفیزیکیمورد•
اگرحتماالزماستکسیاز.استفادهشدهیخودرابهکسیندهیدHard Diskهرگز•.کامپیوتریکهبرایفعالیتاجتماعیازآناستفادهمیکنیداستفادهکند،براونظارتکنید
checkpointبسیاریاوقاتویندوزنسخهایازاطالعاتموجوددرکامپیوترشمارابعنوان•.هاذخیرهمیشودcheckpointمطمئنشویدکهچهنوعاطالعاتیدراین.ذخیرهمیکند
بدونمزاحمتنفرسوم
مدرنبودنیکروشانتقالاطالعاتومیزانتکنولوژیمورداستفادهدرآنلزومابهمعنی•.امنتربودنآننیستند
مکالمهی.هستندروشهایقدیمیهنوزبسیاریازامنترینروشهایانتقالاطالعات•حضوری،درمقایسهبافرستادنپیامدرفیسبوک،وجاگذاشتننسخههایپرینتشدهدر
مکانهایعمومی،درمقایسهبانوشتنوبالگ،دربسیاریازموقعیتهاامنیتبیشتریتامین.میکنند
تکنولوژیدرمواردبسیاریبیشازآنکهدرخدمتاستفادهکنندهباشد،فعالیتنهادهای•برایمثال،جستجوبرایمطالبمنتقددروبالگهاوشبکههای.امنیتیراتسهیلمیکند
.اجتماعیبسیارعملیترازشنودکردنمکالماتتلفنیاست
نفوذبه.ازمحیطارتباطیفکرکردحذفابزارهایتکنولوژیکدرمواردحساستربایددربارهی•کامپیوتریکهگوشهیاتاقیبهنظربیخطرنشستهاستواستفادهازوبکمومیکروفونآن
دسترسیبهمیکروفونیکگوشیموبایل،.براینهادهایامنیتیچندانکارناممکنینیستامنیتیحتیزمانیکهازآناستفادهنمیشودنیز،درمواردیدشواریچندانیبراینهادهای
.ندارد
اطالعاتیکهقراربودپاکشدهباشد
هاوکامپیوترهاذخیرهUSB Diskکهدراطالعاتی•دقتکنیدکهاطالعاتپاک.شدهاستراپاککنید
شدهازیکدیسکبسیاریاوقاتقابلبازیابی.هستند
وUSB Diskنابودکردنفیزیکینیازازدرصورت•Hard Diskاینادوات.هاخوددارینکنید
آنهارادر.الکترونیکیچندانگرانقیمتنیستند.آبغوطهورکنیدوسپسباچکشخردکنید
هاییکهدرآنهااطالعاتDVDیاCDسطح•حساسوجودداردراباسمبادهازبینببریدوسپس
.آنهارابشکنید
بسیاریاوقات،زمانیکهاطالعیراازرویکامپیوتر،•تلفن،یاابزارهایدیگرپاکمیکنید،اطالعتنهااز
دسترسخارجمیشودولیمحتوایآنرویحافظهباقیتواناطالعرابهاینترتیب،دربسیاریازمواردمی.میماند
.دوبارهبازیابیکرد
نابودیاطالعاتبهمعنیاستفادهازابزارهایویژهیپاک•.کردناطالعاتبهنحویاستکهقابلبازیابینباشد
وEraserدوابزاررایگانبراینابودیاطالعات•Ccleanerآنهاراازاینآدرسهابگیرید.هستند-
38www.heidi.ie/node/http://وwww.piriform.com/ccleanerhttp://
درسناریوهایمعمول،کامالممکناستکه.نابودیاطالعاتهمیشهتاحدیممکناست•هایمختلفذخیرهbufferبخشیازمحتوییاناموجزییاتدیگریدربارهیآندر
.شدهباشد
ابزاریکهامکان.ازنابودکردنسختافزارهاخوددارینکنید•ذخیرهیاطالعاتداشتهاستودیگرمورداستفادهنیست،مثالبه
.آنهارانابودکنید.ایندلیلکهقدیمیشدهاست،راانبارنکنید
USB Diskتلفنهایهمراهاستفادهشده،کامپیوترهایمستعمل،•.هایاستفادهشدهرابهدقتنابودکنیدCDها،و
.سختافزارهابسیاربیارزشترازسالمتفعالیناجتماعیهستند•
آیااینکامپیوترامناست؟
هرچندانتخابرمزعبورمناسبوامنبرایایمیلودیگرحسابهایکاربریونکاتیشبیه•آنبسیارمهمهستند،امابدونداشتنیککامپیوترامنهیچیکازایناقداماتکارساز
.نخواهندبودبرنامهریزیبرایموقعیتیکهدرآننهادهایامنیتیبهکامپیوترفعالاجتماعیدسترسیپیدا•
.میکندبسیارمهماستبهاینترتیب.هااجازهندهیدکهرمزهایعبورمهمراذخیرهکنندbrowserحتیاالمکانبه•
هربارمجبورخواهیدبودآنهاراواردکنید،امااینامنیتِاضافیرابهدستمیآوریدکهکسیحتیبادسترسیفیزیکیبهکامپیوترشماامکاندستبردبهاطالعاتحساسشمارا
.نخواهدداشتبسیاریازکامپیوترهایجدیدامکاناستفادهاز.برایسیستمعاملخودرمزعبورتعریفکنید•
رمزعبورشمامیتواند.ازاینامکاناستفادهکنید.اثرانگشتبرایورودبهسیستمرامیدهند.انگشتشماراکسینداردلوبرود،اما
بعداززمانکوتاهی،مثالScreen Saverدرتنظیماتسیستمعاملخودانتخابکنیدکه•.دقیقهفعالشود،وبخواهیدکهبرایخروجازآنرمزعبوراجباریباشد15
،hibernateوچهازrestartتنظیمکنیدکهبرایهربارباالآمدنسیستمعامل،چهاز•.رمزعبورخواستهشود
ایجادنکنید،یاامکاناتآنراguestحتیاالمکانرویسیستمعاملخودحسابکاربری•.بسیارمحدودکنید
،Windowsاینابزارهاشامل.دوریکنیدMicrosoftدرصورتامکان،ازابزارهای•Internet ExplorerوMicrosoft Officeهستند.
فقطبهایندلیلنیستکهبسیاریازاینMicrosoftتوصیهبهدوریگزیدنازابزارهای•.ابزارهاحفرههایامنیتیبسیاریدارند
بهخصوصدرایران،کهبهروزسازینرمافزارهابهدلیلتحریمهاودالیلدیگرکاردشواری•.است،حفرههایشناختهشدهوترمیمنشدهامنیتفعالاجتماعیراتهدیدمیکنند
بههمیندلیل،.،همهگیربودنآنهااستMicrosoftنکتهیاساسیدربارهیابزارهای•.روشهاینفوذبهاینابزارهاهمبیشترازدیگراندردسترسیهستند
.نرمافزارهایرایگانامکاناتبهتریبرایبهروزنگهداشتهشدنارایهمیدهند•
-رامیتوانبهسادگیرویاغلبکامپیوترهانصبکردUbuntuسیستمعامل•/http://www.ubuntu.com
Internet ExplorerوMicrosoft Officeاینسیستمعاملجایگزینهاییبرای•.ارایهمیدهد
برایمثالاستفادهاز.همقابلاستفادههستندWindowsبسیاریازاینجایگزینهاروی•Google Chromeبهجای،Internet Explorerو،Libre Officeبهجای،Microsoft Officeتوصیهمیشوند-
www.libreoffice.org/downloadhttp://
استفادهکنیدZip-7،ازنرمافزاررایگانWinZipبرایفشردهسازیامن،بهجای•/zip.org-7http://www.
هرنرمافزاریکهروییککامپیوترنصبشدهاستبایدازنظرامنیتیشاملآخرین•شمالزومابهجدیدترینقابلیتهاینرمافزارهانیازمندنیستید،اما.بهروزسازیهاباشد
.حفرههایامنیتیمیتوانندتمامسازوکاردفاعییککامپیوتررابیاستفادهکنند
•Malwareبهطورکلیهرنرمافزاریاستکهرویماشینیبدوناطالعصاحبآن،یابادرتئوریمیتواندرویکامپیوتر،تلفن،وهرابزارMalware.فریباو،نصبمیشود
میتوانددزدیدناطالعات،دسترسیبهMalwareهدف.هوشمنددیگرینصبشود.اطالعاتمحرمانه،یاحملهبهماشینهایدیگرباشد
key loggersو spyware،rootkitsویروسهایکامپیوتری،کرمها،اسبهایتروآ،•.هستندMalwareنمونههاییاز
•Malwareبهکمکحفرههایامنیتیدرنرمافزارهاویابافریبدادنکاربرانروییک.سیستمفعالمیشودومعموالبهراحتیقابلکشفنیست
•Malwareحتیاگراین.میتوانداطالعاتموجوددرماشینرابرایدیگرانبفرستدمیتواندزمانیکهکاربربرایدسترسیبهMalwareاطالعاترمزگذاریشدهباشند،
.اطالعاتاقداممیکندآنرابدزدد
•Malwareمیتواندازصفحهscreen shotبگیردوبرایدیگرانبفرستد،یامیکروفونو.وبکمرافعالکندودیگرانراقادرکندکهبهآنهادسترسیپیداکنند
•Malwareبهاینترتیب،.میتواندکلیدهایفشاردادهشدهدرماشینرابرایدیگرانبفرستد.دیگرانقادرخواهندبودبهاطالعاتینظیررمزعبوردسترسیپیداکنند
،کسیبایدمنابعنرمافزاریMalwareدرحالتکلی،برایدسترسیبهاطالعاتشماازطریق•وسیعیدراختیارداشتهباشدتانرمافزارپایداریبرایکارروینسخههایگوناگونسیستمهای
وجودداردکهMalwareبااینحال،بازاریبرای.عاملتهیهکندوشماراباآنآلودهکند.خدماتمتفاوترادرازایهزینهارایهمیدهد
کامپیوترهاییکهرویآنهاویندوزوجودداردبه%90تا%40بعضیتخمینهامیگویدبین•.آلودههستندMalwareحداقلیک
میشوندوبهدنبالاطالعاتکارتاعتباریوکنترلهاتوسطتبهکارانMalwareاغلب•.تراستاحتمالاینکهنهادهایامنیتیازاینابزارهااستفادهکنندبهنسبتکم.پسوردهستند
.استفادهکنیدقفلنشکستهکهقابلیتبهروزشدنداشتهباشدAnti Virusیکنرمافزارحتمااز•AVGوAviraنسخههایمجانیبرایاستفادههایشخصیارایهمیدهند-
en/homepage-free.avg.com/cahttp://وantivirus-free-www.avira.com/en/avirahttp://
-فهرستیازابزارهایموثربرایحفظامنیتدرایننشانیقابلدسترساست•securityinabox.org/fa/handsonguideshttps://
ابزارهاییکهبراینگهداریوانتقالاطالعاتازآنهااستفادهمیکنیم
ابزارهایگوناگونیبراینگهداریوانتقالاطالعات•.وجوددارد
مدرن،بسیاریازاینتکنولوژیهامبتنیدردوران•لزومابهروزبودن.برابزارهایالکترونیکیهستند
یکتکنولوژیآنرابهگزینهیمناسبیبرای.استفادهدرفعالیتاجتماعیاستفادهنمیکند
بدونشناختقابلیتهایمختلفیکتکنولوژی•اطالعاتیوخطراتمحتمل،نبایدازآنبرایکاربا
.اطالعاتحساساستفادهکرد
امنیتارتباطیدرفضایخارجازوب
درمقایسهباابزارهایارتباطیمبتنیبروب،تلفنحایزاینقابلیتویژهاستکهمحتوای•بهایندلیل،اگردلیلمتقنیبرایتردیددربارهیامنبودنخط.ردوبدلشدهراذخیرهنمیکند
تلفنوجودنداشتهباشد،اینارتباطدرمواردیبراستفادهازابزارهایتحتوبوپیامکوتاه.برتریدارد
درمقایسهیتلفنهایهمراهوثابت،تکنولوژیقدیمیترامکاناتکمتریبرایشنوددراختیار•شنودتلفنهمراهبدوننیازبههمکاریمستقیمارایهدهندهیخدماتوبهکمک.قرارمیدهد
.ابزارهایدردسترسممکناست
یاصدایزمینهدر«کلیک»،شنودکردنتلفنثابتلزومامنجربهصدایبرخالفباورعامه•اگردرزمانشروع،خاتمه،یادرحینمکالمهصداییمیشنوید،لزومانباید.تلفننمیشود
.نتیجهگیریکنیدکهخطتلفنشماناامناست
پیامکوتاهدرظاهرروشمناسبیبرایارتباطباتعدادزیادیازمخاطباناست،امادرحقیقت•برایرهگیریفعالیتهایمنتقدینویکیازچهارچوبهایدلخواهنهادهایامنیتیاینابزار
.مخالفیناستآنهااین.پیامکوتاهدرشبکهایمنتشرمیشودکهتحتنظارتنهادهایحکومتیاست•
.امکانرادارندکههرالگوریتمیرابرایپیداکردننقطههایابتداییانتشاریکپیاماجراکننداگرحتمامیخواهیدازپیامکوتاهاستفادهکنید،بااینفرضِابتداییشروعکنیدکهارتباط•
.کامالبراینهادهایامنیتیآشکاراستبراینهادهایامنیتی،دسترسیبهمحتوایپیامکوتاهحتیبدونهمکاریارایهدهندهی•
.خدماتتلفنهمراهنیزعملیاستبرخیارایهدهندگانخدماتتلفنهمراهادعامیکنندکهپیامکوتاه،جزبرایمدتیکوتاهکه•
دالیلیوجودداردکهبایدبهصحتاینادعاشک.بهلحاظفنیالزامیاست،ذخیرهنمیشوند .کرد
ازاستفادهازپیامکوتاهخودداریعنوانیکپیشنهادکلی،درصورتوجودروشهایدیگربه• .کنید
نامرهبرانجنبشاعتراضیو.ازبهکاربردنکلماتکلیدیدرپیامکوتاهخودداریکنید•نمادهایآن،موضوعاتروز،ناموعنوانرهبرانسیاسی،ومکانهایمهمهمگیمیتوانند
.دریکبانکاطالعاتیقرارگیرندوبهاینترتیبپیامشمابهسرعتشناساییخواهدشد
مثال.پیامکوتاهرابهنحویبنویسیدکهیکداستانجایگزینبرایآنوجودداشتهباشد•هماهنگیبرایاعتراضخیابانیرامیتوانبهنحوینوشتکهانگاردعوتبرایدیدنیک
.فیلمباشد
رهگیری.اگرپیامکوتاهیرابهدیگرانمیفرستیدحتمادرآنتغییرکوچکیاعمالکنید•.پیامهایکوتاهیکهمتنیکسانیدارندبایکالگوریتمسادهممکناست
نگرانیاصلیدرزمینهیامنیتارتباطمبتنیبرپیامکوتاه،صرفاامکانشنودوذخیرهیآن•پیامکوتاهیکهبهکسیفرستادهمیشوددرتلفنهمراه.توسطنهادهایامنیتینیست
مخاطبذخیرهمیشودو،درصورتیکهاغلبافرادیکشبکهیفعالاجتماعیازتوصیههایامنیتیپیروینکنند،پیامهایکوتاهذخیرهشدهدرتلفنهمراهیکفردِدستگیرشدهمنجربه
.لورفتنهویتافراددیگرشبکهخواهدشد
دربسیاریازتلفنهایهمراه،دسترسیبهپیامهایکوتاهدریافتشدهبدوننیازبهدانستن•بهاینترتیب،نهادهایامنیتیتنهاالزماستامکاندسترسی.رمزعبورممکناست
.کوتاهمدتبهتلفنهمراهیکنفرراداشتهباشندتاشبکهایازافرادمرتبطراشناساییکنند
برخالفپیامهایدریافتشدهروییککامپیوترشخصی،کهروشهایمتعددیبرای•پاککردندایمیآنهاوجوددارد،دربسیاریازتلفنهایهمراهامکانپاککردندایمی
.پیامهاوجودنداردواطالعاتپاکشدهمیتواندقابلبازیابیباشد
ارتباطمبتنیبرپیامکوتاهمعموالقابلرمزگذاریازطرفاستفادهکنندهنیستوحداکثر•بهاینترتیب،.توسطنوعیازرمزگذاریکهتوسطارایهدهندهکنترلمیشودمحافظتمیشود
.نهادهایامنیتیمشکلچندانیدردسترسیبهمتنپیامهایکوتاهندارند
تلفنهمراه،عالوهبرنگرانیهایامنیتیتلفنهایثابت،امکاندنبالکردنمکانفیزیکی•.میدهدامنیتیموقعیتدارندهرابهنهادهای
قادرهستندمکانجغرافیاییدارندهیتلفنهمراهرادرهرلحظهباامنیتیدرعملنهادهای•ایناطالعاتحتیدرمواردیبدوننیازبههمکاریارایهدهندهی.دقتقابلقبولیبدانند
گزارشهاییمبنیبرردگیریتلفنهمراهیکهخاموش .خدماتتلفنهمراهممکناست.بودهاستنیزدردستاست
.درمواردحساسیاتلفنهمراهخودراباخودحملنکنید،یاباطریآنراخارجکنید•
شنودکردنمکالماتِدرحالِانجامباتلفنهمراهدربسیاریازمواردبدونهمکاری•.ارایهدهندهیسرویسهمممکناستونیازبهتجهیزاتگرانقیمتندارد
بصورتمنحصربهفردقابلSIM cardعالوهبرشمارهیتلفن،گوشیتلفنهمراهو•.شناساییهستند
بسیاریازتلفنهایهمراهازسیستمهایعاملپیشتعیینشدهوغیرقابلتغییریاستفاده•میکنندکهاطالعاتدقیقیدربارهینحوهوجنساطالعاتذخیرهشدهتوسطآنهاوجود
.کاربرمعموالروشیبرایپاککردنِغیرقابلبازگشتایناطالعاتندارد.ندارد
اطالعاتِپاکشدهازتلفنهمراهمیتواندبرایکسیکهتلفنهمراهرابصورتفیزیکی•.دراختیارداردقابلدسترسباشد
درمقایسهباایمیلوپیامکوتاه،مکالمهیتلفنیکهبااستفادهازتلفنهمراهانجاممیشوددر•ایننکتهبهتلفنِهمراهوثابتمیزانیازامنیترامیدهدکهایمیلو.جاییذخیرهنمیشود
.پیامکوتاهازآنمحرومهستند
ارایهدهندهی.کاربرانتلفنهمراهمعموالروشیبرایکنترلنظامرمزگذاریمکالماتندارند•خدماتتلفنیدراینزمینهتصمیممیگیردوکاربرانحتیممکناستروشیبرایاطمینان
.ازحضوریکالیهیرمزگذارینداشتهباشند
حتیاگریکارایهدهندهیخدماتتلفنهمراهامکانرمزگذاریمکالماتراارایهکند،اوخود•بهاینترتیبمکالماتانجامشدهباتلفن.قادراستدرصورتتمایلمکالماتراشنودکند
.همراهعمالدربرابرشنودنهادهایامنیتیخلعسالحهستند
اینتلفنهارمزگذاریمکالماتتوسط.دربازاروجوددارندCryptophoneنمونههاییاز•بااینحال،برایاستفادهازایننظامرمزگذاریالزماستطرفین.کاربرانراممکنمیکنند
مکالمههمگیازایننوعتلفناستفادهکنندوقابلتصوراستکهدرکشوریمانندایران .تلقیشودجرمداشتنچنینتلفنی
درتئوری،نهادهایامنیتیمیتوانندیکتلفنهمراهبهنحویدستکاریکنندکهدرزمان• .درعملچنینکاریکامالبهندرتانجاممیشود.استفادهکامالدراختیارآنهاباشد
برخیارایهدهندگانخدماتتلفن،ثابتوهمراه،پیامگیرتلفنرارویسرورهایخود•قابلامنیتیپیامذخیرهشدهرویاینسرورهابهراحتیبراینهادهای.پیادهسازیمیکنند
.دسترسیاست
ازپیامگیریاستفادهکنیدکهپیامرارویتلفنشما،یارویدستگاهیدرسمتشما،ذخیره•.میکند
پسازگوشدادنپاکمیشوند،هرپیامیرافارغازاینکهپیامهایتلفنیدرکجاذخیره•هاییکهبهفعالیتاجتماعیمرتبطهستندیاجزییاتخصوصیدرآنهاوجودداردپیام.کنید
.دراینزمینهاولویتبیشتریدارند
سهولتارتباطبیسیموخطراتآن
.یکروشمعمولبرایاتصالبهاینترنتدرخانهومحلهایعمومیاستWiFiارتباط•
استفادهمیشوداطالعاتیدربارهیکامپیوترشماذخیرهWiFiمودمبیسیمیکهبرایارتباط•،MAC addressبرایمثالاسمکامپیوتروآدرسمنحصربهفردکارتشبکه،.میکند
.ممکناستدرمودمذخیرهشوند
بیسیمبودنارتباطبهاینمعنیاستکهدیگرانمیتوانندمفادارتباطکامپیوترشماومودم•انجاماینکاربهکمکنرمافزارهایسادهیشنودوبدونسختافزاریا.راشنودکنند
.تخصصویژهایممکناست
.خودرافعالکنیدWiFiحتماگزینهیرمزگذاریارتباط•
WEP (Wired Equivalent Privacy)گزینههایمعمولرمزگذاریاینترنتبیسیم،•برایاهلفنWEPشکستن.هستندWPA (Wi-Fi Protected Access)و
.استفادهکنیدWPAاز.بهسادگیممکناست
رایگان،وبدونرمز،استفادهمیکنید،مثالوقتیدریکمکانعمومیWiFiزمانیکه•بهجززمانی.هستید،اطالعاتدرحالتبادلبینشماومودمبرایدیگرانقابلدسترساست
،فرضکنیدکهافراددیگریازSSLکهازالیهیدیگریازامنیتاستفادهمیکنید،مثالاز .مفادارتباطباخبرهستند
ارتباطامنازطریقایمیل
.ایمیلیکابزارارتباطیاست،نهمحلیبرایحفظوانتقالاطالعاتحساس•
.اگرالزماستفایلیراازطریقایمیلبرایکسیبفرستید،فایلرابهایمیلضمیمهنکنید•Google DriveیاDrop Boxآنرابهکمکیکمکانیزمامن،مثالقراردادندر
.محافظتکنیدوسپسبهطرفمقابلاطالعاتالزمبرایدسترسیبهفایلرابفرستید
اطالعاتحساسرادرایمیلنگهدارینکنیدوازکسانیکهباآنهاارتباطایمیلیدارید•.بخواهیدکهایمیلهایحساسرابعدازاستفادهپاککنند
یاoutboxدربسیاریازسرویسهایایمیل،نسخهایازهرایمیلیکهمیفرستیددر•.اینپوشههاراپیداکنیدومحتویاتآنهاراپاککنید.پوشههایدیگرذخیرهمیشود
یکاشتباهمحتملدرفرستادنایمیل.دراستفادهازایمیلهایگروهیدقتمضاعفکنید•.میتواندبهلورفتنفهرستمرتبطینشمامنجرشودbccونهccگروهیبهصورت
.اطالعاتحساسراهرگزبهفهرستهایگروهینفرستید
اگرکسیازشمامیخواهدکهاطالعاتتماسفرددیگریرابرایاوبفرستید،هرگزاینکار•ازنفراولبخواهیدایمیلیبهشمابزندوبگوییدکهاینایمیلرابهنفردومخواهید.رانکنیدبهاینترتیبشمابهفرددوماینامکانرامیدهیدکهدرصورتتمایلبصورت.فرستاد
.مستقیمبافرداولواردارتباطشود
هرازگاهینامواطالعاتمرتبطباافرادیکهباآنهاتماسگرفتهایدوقرارهایمشترکرا•.درایمیلخودجستجوکنیدودقتکنیدکهاطالعمرتبطیبدوناطالعشماجانماندهباشد
استفادهمیکنیدیاایمیلهایتانازیکحساببهدیگریemail clientاگرازیکنرمافزار•forwardمیشوند،دقتکنیدکهایمیلهاازمنبعاصلیپاکشوند.
رمزگذاریایمیلناممکننیست،اماجزییاتعملیاتیکردنآنبرایفعالاجتماعینوعی،که•.زمانکافیبرایفراگیریواجرایفرایندراندارد،بیشازاندازهاست
GNUیاPretty Good Privacy (PGP)درتئوری،استفادهازابزاریمانند•
Privacy Guard (GnuPG)برایاینمقصود.برایرمزگذاریایمیلتوصیهمیشودclientالزماستمجموعهیافرادیکهارتباطایمیلیدارندازاینابزاراستفادهکنندو
.ایمیلیاستفادهشودکهقابلیتاستفادهازاینابزارهاراداشتهباشد
نصبمیشودوMozilla ThunderbirdابزاریاستکهرویEnigmailبرایمثال،•//:www.enigmail.net/home/index.phphttp-ایمیلهارارمزگذاریمیکند
دقتکنیدکهاین.استفادهمیکندSSLحتماازسرویسایمیلیاستفادهکنیدکهازپروتکل•.گزینهحتمافعالباشد
اینکارراحتماانجامدهیدودقتکنید.قابلفعالشدناستGmailرویSSLپروتکل•:استفادهمیکنیدبهاینآدرسوصلشدهباشیدGmailکهزمانیکهاز
بهراحتی.دقتکنیدکهآدرسایمیلحتمامتعلقبهکسیباشدکهاسماورویایمیلاست•.میتوانبانامیموجه،ایمیلیازآدرسیمجعولفرستاد
کهحتمابدانیدکهایمیلازرویلینکهاییکهدرایمیلوجودداردکلیکنکنید،مگراین•.طرفچهکسیفرستادهشدهاست
قبلازکلیک.عنوانونشانیلینکیکهباایمیلفرستادهمیشودممکناستیکینباشند•نواراطالعرسانیپایینکردنرویلینک،نشانگرموسخودرارویآنببریدونشانیرااز
browserخودبخوانید.فایلهایفرستادهشدهباایمیلرابازنکنید،مگراینکهازهویتفرستندهکامالاطمینان•
.دارند،راهرگزبازنکنیدdllوexeکهپسوندهاییمانندفایلهاییاجرایی،.داشتهباشید.،ونظایرآنها،نیزامننیستندdoc،pdf،xlsهایمتنی،مانندفایل
نهادهایامنیتیمیتوانندباگنجاندنتصویردرایمیلیکهبهشمافرستادهشدهاستدربارهی•برایاینکارکافیاستتصویرازرویسروریلینکشودکهدر.شمااطالعاتیکسبکنند
.اختیارایننهادهااست
استفادهکنیدکهتصاویرموجوددرایمیلرابطورپیشفرضGmailازسرویسایمیلیمانند•.نمایشنمیدهد
.تنهابهتصاویریاجازهینمایشبدهیدکهازهویتفرستندهیآنهااطمیناندارید•
برایمخاطباننامشخصودرحجم«فورواردی»ایمیل.رابازنکنید«فورواردی»ایمیلهای•.باالفرستادهمیشوندومعموالحاویتصاویرومتنهایخندهداریاشگفتانگیزهستند
گردشامندروب
browserبرایدستیابیبهامنیتدرزمانوبگردی،دروحلهینخستاستفادهازیک•خودداریInternet Explorerبهعنوانیکقاعدهیکلیازاستفادهاز.امنالزامیاست
.جایگزینهایمناسبیهستندMozilla Firefoxو Google Chrome.کنیدمحتوایارسالودریافتشدهدرحیناستفادهازاینترنتبرایهرکسیکهبتواندبهخط•
ایننکتهبخصوصزمانیکهارتباطبصورت.ارتباطیدسترسییابدقابلمشاهدهاست.بیسیمانجاممیشودکلیدیاست
تنهابهکمکرمزگذاریمناسبمیتوانامکاندرکاطالعاتدرحالتبادلراازکسیکه•.ارتباطراشنودمیکندگرفت
از.نباشیدloginاگرلزومیندارد،زمانیکهازوباستفادهمیکنیددرهیچسرویسآنالینی•Google،Facebook،Yahooوهرسرویسدیگریبیرونبیاییدودرbrowser
.راانتخابکنیدhistoryخودگزینهیپاککردن
وسرورهاییکهباآنهاتماسمیگیرداطالعندارید،فرضbrowserاگرازجزییاتارتباط•واردمیکنیدرویکامپیوترخودتان،رویسروریکهبهbrowserکنیدهراطالعیکهدر
.آنوصلشدهاید،ورویابزارهاینظارتیکهخطشماراکنترلمیکنندذخیرهمیشود
اگرازکامپیوتریاستفادهمیکنیدکهدیگرانبهآندسترسیدارند،مثالکامپیوتریکهدر•دانشگاهیامحلعمومیدیگریقراردارد،پسازهرباراستفاده،همهیاطالعاتیکه
browserازشماذخیرهکردهاستراپاککنید.
اجازهندهیدکهاطالعاتمحرمانهیشما،نظیرbrowserاگرضرورتیوجودندارد،به•.اسمهایرمزراذخیرهکند
دریکاستفادهیمعمولازوب،شمابهصفحهایمیروید،اطالعاتیرادرآنواردمیکنید،و•IPدرطیاینفرایند،سروریکهبهآنوصلشدهاید،آدرس.اطالعاتیرامشاهدهمیکنید
شما،احتماالمحلجغرافیاییشما،واینکهازbrowserشما،مشخصاتسیستمعاملواگرازاینصفحهبهصفحهیدیگری.چهصفحهایبهاینوبسایترفتیدراذخیرهمیکندعالوهبراین،سرورممکناستروی.بروید،سرورمشخصاتمقصدراهمدریافتمیکند
،قراردهدکهدردفعاتبعدیکهبههمینصفحهcookieکامپیوترشمااطالعاتی،بهصورت.میرویدمورداستفادهقرارخواهندگرفت
،مشخصاتکامپیوتر،IPآدرس محلجغرافیایی،ازکجا،بهکجا
این.برایثبتاطالعاتبازدیدکنندگاناستفادهمیکنندcookiesبسیاریازوبسایتهااز•مثال،یک.قابلیتبرایانجامعملیاتیکهاحتیاجبهبیشازیکمرحلهداردضروریاست
براینگهداریفهرستخریدمشتریانش،اززمانیcookiesوبسایتفروشمحصول،ازفشاردادهمیشودتازمانیکهپرداختانجاممیشود،استفاده«خرید»کهرویدکمهی
.میکند
اینکهکاربریقادراستدریک.برایمدیریتکاربراننیزاستفادهمیشودcookiesاز•دوبارهبرایوبسایتloginکندوبعدازآنتامدتیبدوننیازبهloginوبسایتیکبار
.عملیمیشودcookiesشناختهشدهباقیبماندبسیاریاوقاتبهکمک
•cookiesتبلیغاتموجوددرکناروبسایتهابسیاری.کاربردهایناخواستهاینیزدارند.برایردگیریکاربراندروبسایتهایمختلفاستفادهمیکنندcookiesاوقاتاز
یکیازمنابعاطالعاتیبرایاستخراجاطالعاتخصوصیcookiesاطالعاتموجوددر•.کاربرانهستند
خودراbrowserشمامیتوانید•cookiesبهگونهایتنظیمکنیدکه
رانپذیرد،وبهوبسایتهای.درخواستکنندهپسندهد
یکراهحلعملیایناستکهبه•browserاجازهبدهیدکهاز
cookiesوبسایتهایمختلفبپذیرد،اماتنظیماترابهگونهانجام
بستهbrowserدهیدکههربارکه.هاراپاککندcookieمیشود
استفادهکنندیاIncognitoدروضعیتGoogle Chromeکاربرانمسلطترمیتواننداز•.رابرایوبسایتهایمشخصمتفاوتتعریفکنندcookiesتنظیمات
برایغالبکاربران،تنظیمگفتهشده،بههمراهدقتبهایننکتهکهحداقلروزییکبار•browserکامالبستهشود،راهگشاهستند.
سادهترینپیشنهادایناستکهاگر.وبسایتهاابزارهایدیگریبرایرهگیریکاربراندارند•لزومیبهرفتنبهوبسایتخاصیرویکامپیوتریکهازآنبرایفعالیتاجتماعیاستفاده
.میکنیدوجودندارد،اینکارراانجامندهید
هرزمانکهشماوبسایترابازمیکنیدیاازیکسروریکفایلتصویرییااسکریپت•.شماثبتمیشودIPدرخواستمیکنید،آدرس
.کاردشوارینیستIPدنبالکردنفعالیتآنالینشمابهکمکآدرس•
پروکسیها.خوداستفادهکنیدIPبرایمخفیکردنآدرسTorحتیاالمکانازابزاریمانند•.همبهشماهمینامکانرامیدهند،امامعموالنگرانیهایامنیتیدربارهیآنهاوجوددارد
-بهراهنماهایاینابزارمراجعهکنیدTorبرایاطالعاتبیشتردربارهی•/://www.torproject.orghttps
.نیزمیکندرمزگذاریاطالعاتشماراIP،Torعالوهبرمخفیکردنآدرس•
میتوانیدانواعمختلفیازفعالیتهایخوددروب،ازجملهدسترسیبهTorبهکمک•.صفحاتوچتمتنی،رامحافظتکنید
گفتهمیشود،بصورت«پیاز»اطالعاتبینتعدادیسرور،کهبهآنهاروترهایTorدر•فرستندهیاطالعاتبهدستIPبهاینترتیب،آدرس.رمزگذاریشدهدستبهدستمیشود
.گیرندهنمیرسد
بهاینترتیبامکانکشف.دقیقهیکبارتغییرمیکنند10هرTorمسیرهایارتباطیدر•.هویتبراساسنظارتبلندمدتشبکهازبینمیرود
اطالعاتیکه.وبدونرمزگذاریاستفادهمیکنندHTTPبسیاریازوبسایتهاازپروتکل•HTTPدرزماناستفادهاز.بینشماوچنینوبسایتهاییتبادلمیشودقابلشنوداست
حتیاینامکانبرایدیگرانوجودداردکهبهجایصفحهیواقعی،اطالعاتجعلیبرایbrowserشمابفرستند.
•HTTPSجایگزینامنتریبرایHTTPهدفاینپروتکلتضمیناینسهنکتهاست،.است.کهبهجزگیرندهوفرستندهکسیازمحتوایپیاممطلعنخواهدشد•
.کهکسیجزفرستندهامکاندستکاریدرپیامرانخواهدداشت•
.کهپیامحتماتوسطفرستندهارسالشدهاست•
ازارسالاطالعاتحساسبه،یاازطریق،•استفادهنمیکنندSSLوبسایتهاییکهازپروتکل
استفاده SSLوبسایتیکهاز.خودداریکنیدمیکنندرابهاینطریقمیتوانشناخت،
و)شروعمیشود//:httpsآدرسوبسایتبا•(.//:httpنهبا
•Browserشمابانمایشیکقفلنشان.میدهدکهارتباطرمزگذاریشدهوایمناست
پیغامخطادرهنگاماستفادهازوبسایتهاییکه•استفادهمیکنندرانشانهیمخدوشSSLاز
.بودنامنیتبدانید
هامیتوانندقابلیتهایجذابیرابهکاربران،طراحانوبسایتjavascriptبااستفادهاز•کردنآنrefreshبرایمثال،اینامکانکهمحتوایوبسایتبدوننیازبه.عرضهکنند
.استjavascriptبهروزشودیکیازکاربردهای
javascriptیراواردبهبازکردنصفحهایکندکهدرآنbrowserاگرکسیبتواند•یککدآلودهمیتواند.آلودهایوجوددارد،خطراتامنیتیزیادیمیتوانندفردراتهدیدکنند.اطالعاتشخصیکاربررابدزددیاصفحهایجعلیرابهاونشاندهد
بهطورویژه،با.بهعنوانیکتوصیهیکلی،ازرفتنبهوبسایتهایمشکوکخودداریکنید•کامپیوتریکهبرایفعالیتاجتماعیازآناستفادهمیشودبهوبسایتهایدانلود،پورن،و
سایتهایینظیرایننیروهایامنیتیبهراحتیقادرهستندکهباراهاندازیوب.تفریحسرنزنید.اطالعاتمحرمانهیکاربرانراجمعآوریکنند
•Phishingتالشبرایدسترسیبهاطالعاتمحرمانهوشخصیکاربرازطریقجعلآدرس.ایمیلیاوبسایتونظایرآناست
.خواندslashبهعنوانیاقاعدهیکلی،آدرسوبسایتهارابایدازراستبهچپ،وقبلاز• .دستکاریاینترتیباستphishingیکیازترفندهای
google.comزیردامنهایدر
زیردامنهایدریکوبسایتناشناسکهتالشمیکند
راPayPalاطالعاتکاربری .بدزدد
،قابلیتFireFoxوGoogle Chromeهایامروزی،ازجملهbrowserبسیاریاز•بادیدنپیغامخطایاین.را،دارندphishingشناساییانواعترفندهایشایعدروب،ازجمله
browserها،ازواردشدندرصفحهیآلودهخودداریکنید.
استفادهازابزارهایآنالینبرایگفتگویصوتی
،VOIPدرمقایسهباتلفنموبایل،روشهایمبتنیبراینترنتبرایگفتگویصوتی،•.میتوانندمنتهیبهوضعیتامنیتیبهتریشوند
دروحلهیاول،روشهایمبتنیبراینترنتازالگوریتمهایبهتریبرایرمزگذاریگفتگو•شکستنبرخیازاینالگوریتمهابرایهرکسکهبخواهدکهبهمکالمه.استفادهمیکنند
.گوشدهدسختتراست
برتریچندانیبههمندارندوبسیاریازآنهاچندانامنVOIPلزوماسرویسهایمختلف•.نیستند
.،نسخهایازگفتگوراذخیرهنمیکنندSkype،نظیرVOIPبسیاریازسرویسهایآشنای• .اینیکیازنقاطقوتاینسرویسهااست
ارتباطمتنیبهکمکابزارهایآنالین
.ازارسالاطالعاتحساسازطریقچتخودداریکنید•
اینگزینهراخاموشکنیدواز.بسیاریازابزارهایچتمتنی،متنگفتگوهاراذخیرهمیکنند•ایناقدامبرای.کسانیکهباآنهاصحبتمیکنیدبخواهیدکهمتنگفتگوهاراذخیرهنکنند
Gmailوچتمتنیدر Google Talkبهخصوص.امنیتهردوطرفکلیدیاست.اینگزینهراغیرفعالکنید.ذخیرهمیشوندdefaultبصورت
.گفتهمیشودGoogle،Off The Record (OTR)بهاینگزینهدر•تضمینینداردکهطرفمقابلشمامحتوایچترابصورتمتنییاتصویریذخیرهنکند،•
.استفادهکردهباشید OTRحتیاگرشماازگزینهی
تواندامنترازایمیلباشد،اماگفتگویصوتیبهکمکتلفن،همراهبهطورکلی،چتمتنیمی•.یاثابت،ازهردویاینابزارهاامنتراست
.درمقایسهباپیامکوتاهتلفنی،شنودکردنچتمتنیکاردشوارتریاست•
بهمحتوایچتمتنیمیتوانبادسترسیبهکامپیوترهایافراددخیلدرچتوسرورهای• .ارایهدهندهیخدماتچتمتنیدستیافت
وPidgin،ونظایرآنرامیتوانبهکمک!Google Talk،Yahooچتمتنی،روی•راازاینجابگیریدPidgin.رمزگذاریکرد Off The Record (OTR) ابزار
/http://www.pidgin.imوپالگینOTRآنراازاینجاdownloadshttp://www.cypherpunks.ca/otr/#
اشتراکفایلواطالعاتدرپروژههایمشترکبهکمکابزارهایآنالین
درمقایسهباسرورهایی.نگهداریاطالعاتدرکامپیوترهایشخصیعملخطرناکیاست•چونگوگل،یککامپیوترشخصیرامیتوانبصورتفیزیکیدراختیارگرفتواطالعات
.موجوددرآنرااستخراجکرداگرحفظاطالعاتیمهماستآنرادرمکانینگهداریکنیدکهامنیتفیزیکیمناسبیداشته•
.گزینهیمناسبیبرایاینکاراستGoogle Driveاستفادهازسرویسهاییچون.باشددرصورتاستفادهازابزارهایتحتوببراینگهداریمدارکواطالعات،دقتکنیدکه•
سطوحدسترسیمختلفچگونهتعریفشدهاندوباشکستنهرحلقهچهاطالعاتیدرزخواهد.کرد
اطالعاتکلیدیبایددرزمان.براینگهداریاطالعات،یکبرنامهیزمانبندیتعریفکنید•.تعیینشدهازدسترسیافرادخارجشدهوبارمزهایعبورقویترموردمحافظقرارگیرند
تصمیمبگیریدکهآیاایناطالع.نکتهیکلیدیایناستکهنگهداریاطالعاتهزینهدارد• .خاصارزشنگهداریداردیاخیر
ذخیرهسازیاطالعاترویسرورها
برایفعالاجتماعیکهدرکشوریمانندایرانفعالیتمیکند،استفادهازسرویسهای•درمقایسه،درکشورهایی.،قابلتوصیهاستGoogle Docsذخیرهیفایلرویابر،مانند
،راGoogleکهنهادهایامنیتیامکانهمکاریباارایهدهندگانخدماتاینترنتی،نظیر.دارند،ذخیرهسازیرویابررفتارخطرناکیاست
درمواقعحساسکهدسترسیبه:ذخیرهسازیرویابرحداقلیکمشکلغیرامنیتیدارد•در.اینترنتکند،یاناممکنمیشود،ابروهمهیمحتوایرویآننیزغیرقابلدسترسیاست
.اینمواقعاحتماالنیازبهاطالعاتهمکلیدیاست
امنیتاطالعاتذخیرهشدهرویابرمنوطبهانتخابسرویسمناسبوایمنواسمرمز• .عالوهبراینمهماستکهچهکسیبهابردسترسیداردوتاچهحد.محکماست
جهنمهایایمنی/بهشتهایارتباطی
وتوییتر،مجراهایمناسبیبرایدسترسیبهیک+شبکههایمجازی،نظیرفیسبوک،گوگل•.جامعهیهدفبزرگوارتباطباآنهاهستند
یمناسبیازجامعهیمادرگذشتهازآنکهجامعهیکاربرانشبکههایاجتماعیلزومانماینده•خطراطالعرسانیناخواستهبهنهادهایامنیتینیستند،ارتباطگستردهدرشبکههایاجتماعی
.رانیزدرخوددارد
جزمواردمشخص،کسینمیداندچه•نشستهاسامیبهظاهرآشناکسیپشت
عکسهایپروفایلمیتوانند.استیکwallپیامهایروی.جعلیباشندهمان.توانندجعلیباشندنفرهممی
کاربریکهبافعالاجتماعیهمدلیlikeنشانمیدهد،کهنوشتههایشرا
میزند،ممکناستبانهادهایامنیتی.مرتبطباشد
اگرحتمامیخواهیدباهویتشخصیدر•شبکههایاجتماعیحضورداشتهباشید،
راازطریقدومی،«دوست»هویتهر .مثالتلفنیاایمیل،بیازمایید
اجتماعیراتنظیماتحریمخصوصیشبکههای•فرابگیریدوازآنهااستفادهکنید،امابهآنها
.اطمینانکاملنکنیدشبکههایاجتماعیتعریفتنظیماتخودراتغییر•
میدهند،دوستانشمانادانستهمحتوایشمارادراختیاردوستانخودقرارمیدهند،وشماکسانیرا.درگروهدوستانخودداریدکهدوستشمانیستند
محتواییکهرویشبکهیاجتماعیمنتشرشدرا•.عمومیوفاششدهتلقیکنید
هرگزفراموشنکنیدکهشماتنهارویورود•.محتویبهشبکههایاجتماعیکنترلدارید
.اطالعیازاینشبکههاخارجنمیشود
فضاییبرایبلندبلندفکرکردن
حتیاگریکوبالگعمومیاست،وبدونرمزعبورمیتوانبهمحتوایآندسترسیپیدا•.کرد،همچنانانگیزههایزیادیبراینفوذبهآنوجوددارد
پیشنویسهایمنتشرنشدهممکناستدارایجزئیاتیباشندکهبراییکنهادامنیتیقابل•.توجههستند
اطالعاتهرکسیکهدروبالگشمانظرگذاشتهاست،ازجملهمکانجغرافیاییونشانی•.ایمیلاو،درنرمافزاروبالگشماموجوداست
،میتوانندبیشترازیککاربرراپشتیبانیwordpressبرخیسرویسهایوبالگی،مانند•هرچندهفتهیکباربهفهرستکاربرانتعریفشدهدروبالگتانسربزنیدوکاربرانِ.کند
.احتمالیکهدرفهرستهستنداماشماتعریفنکردهایدراشناساییوحذفکنید
ویترینحرکتاجتماعی
ازنظرامنیتیوبسایتگروهیکهفعالیتاجتماعیانجاممیدهدمیتواندمنجربهخطرهای•.گوناگونیشود
نهادهایامنیتیمیتوانندبارصدکردناطالعاترویوبسایتتالشکنندهویتافراد•هراطالعیکهرویسروروبسایتقرار.مرتبطبهحرکتیامتمایلبهآنراکشفکنند
.میگیردبایدعمومیوفاششدهتلقیشود
پیشازانتخابسروربرایوبسایتیکحرکتاجتماعیبایددربارهیمسایلامنیتیتحقیق•.دقیقیانجامداد
تنهاوبسایترابامشکلمواجه،نهDDOSنهادهایامنیتیباحملههایعدمدسترسی،•.خواهندکرد،بلکهبخشیازنیروهایگروهرابهسمتحلاینمشکالتمنحرفمیکنند
هرگزازیکسرورکهبهصورتفیزیکیدرایرانوجودداردبرایوبسایتیکهرویهای• .منتقدانهنسبتبهساختارحکومتیایراندارداستفادهنکنید
برخیازسرورهایارزانقیمت،کهبازمینهیفعالیتاجتماعیآشناییندارند،درصورتتکرار• Mediaازسرورینظیر.خواهندکردsuspendوبسایتشماراDDOSحمالت
Templeاستفادهکنیدکهدرازایهزینهیباالترامنیتبیشتریفراهممیکند-/http://mediatemple.net
وBloggerتواندرازایهزینهیمحدودیرویسرویسهایوبسایترامی•Wordpressاینسرورهاامنیتمناسبیدارند.قرارداد.
Wordpressافزاررویوبسایت،مثالدرصورتیکهازنرمافزاریمانندبهروزسازینرم•.رویسرورشخصیاستفادهمیکنید،اولویتاساسیاست
[email protected]اگرازایمیلباآدرسرویسرورشخصیاستفادهمیکنید،مثال•قراردارد،حتمااینایمیلرابهیکآدرسmovement.orgکهرویوبسایتیبهآدرس
Gmailمتصلکنیدوتنظیماترابهنحویانتخابکنیدکهایمیلهارویسرورباقینمانند.
یاستفادهازاطالعاتصحیحدرزمانثبتنامدامنهوسروربرایپسگرفتندرزمانحمله•حتماازاطالعاتکسیاستفادهکنیدکهخارجازایرانزندگیمیکندو.احتمالیکمکمیکند
.بهایرانمسافرتنمیکند
.ازسرورشخصیفرددیگریبرایمیزبانیوبسایتخوداستفادهنکنید•
موردرخنهقرارگرفتن/رخنهکردن
جزییاتقانونیواخالقیمرتبطبااقداماتیکهبههککردندیگرانمنجرمیشوندخارجاز•اماتوجهبهایننکتهالزماستکهفعالاجتماعیبا.حوزهیایندستورالعملهستند
موجودیتیمبارزهمیکندکهبهمنابعانسانیومالیبسیاربیشتریدرمقایسهبااوگروهشبهایندلیل،دربسیاریازموارد،فعالاجتماعیبسیاربیشازآنکهمیتوانداز.دسترسیدارد
.فعالیتهکریسودببرد،قربانیآنخواهدبود
گذشتهازاین،فعالیتهکریمشروعیتاخالقیفعالاجتماعیرازیرسوالمیبردواین•را،درصورتیکهقربانیفعالیتهکریهمدلیجامعهیهدفامکانراازاومیگیردکهبتواند
.شود،برانگیزد
برخیتخمینهاازحضورحداقلیکعاملناخواستهرویبیشازنیمیکامپیوترهاییکهبه•.وجودداردحکایتمیکنندMicrosoft Windowsاینترنتمتصلهستندورویآنها
وبرایجمعآوریاطالعاتمرتبطبافعالیتامنیتیاینعواملناخواستهلزوماتوسطنهادهای•امابههرحالایناحتمالقویاوجوددارد،وشواهدمستحکمی.اجتماعیاستفادهنمیشوند
ازفعالیتهکریبرایرخنهدرامنیتیبراینمونههاییازآنوجوددارد،کهنهادهای.گروههایفعالاجتماعیاستفادهکردهاند
هرچندتنظیمدقیقاینابزاراز.استFireWallقدماولدرجلوگیریازرخنهاستفادهاز•حوزهیدانشکاربرمعمولیبیروناست،امااغلبسیستمهایعاملروشهایسادهایبرای
.انتخابگزینههایاینابزارارایهمیکنند
کیوچهگونهاطالعاترارمزگذاریکنیم
لزومااحتیاجبهضبطعلنیادواتسختافزاریکامپیوترهایمورداستفادهیامنیتینهادهای•صرفابادسترسیداشتنچندساعتهبهیکیازاینسختافزارها،این.فعالیناجتماعیندارند
دیگریHard Diskامکانوجودداردکهنسخهیکاملیازاطالعاتموجوددرآنرویدسترسیبهاطالعاتدرحالتبادلدرزمانوبگردی،یاهرارتباطالکترونیکی.ساختهشود
یکیازتنهاهایی،موقعیتدرچنین.استغالباممکنامنیتیدیگرنیز،براینهادهای.روشهایموثربرایجلوگیریازدرزاطالعاتاستفادهازرمزگذاریاست
...مراقبباشکسیمتوجهنشودکه
مهمترازآن،رمز.مهماستکهروشرمزگذاریمقاومیبرایاطالعاتحساسانتخابشود•.دسترسیبهاطالعاترمزگذاریشدهبایدقویانتخابشدهباشد
استفادهازتکنیکهایرمزگذاریمناسبمنجربهامنیتاطالعاتدرزمانانتقال،و•.همینطورامنیتاطالعاتِذخیرهشدهمیشود
.نیازیبهدانستنجزییاتالگوریتمهایمورداستفادهنیستبرایاستفادهازرمزگذاری•
رابرایارتباطایمنفراهمSSLبرایمثال،بسیاریازوبسایتهاامکاناستفادهازپروتکل•آنچهکاربر.هایبهروزمیتوانندازاینپروتکلاستفادهکنندbrowserبسیاریاز.میکنند
شروعhttpsبایدبداندایناستکه،نخست،ازآدرسیازوبسایتاستفادهکندکهبادوم،کاربربایدپیامهایخطای.https://www.facebook.com/میشود،مانند
browserدرهنگامکارباSSLبادیدنچنینپیامهاییصفحهراببندید.راجدیبگیرد.
بسیاریازسیستمهایعاملامکانتعریفنامهایکاربریمتفاوتباسطوحدسترسیمختلف•اینامکانهرچندبرایجلوگیریازتالشهایمحدودموثراست،ولیاگرکسی.رامیدهند
شمارادرسیستمیکهHard Diskدسترسیفیزیکیبهکامپیوترشماداشتهباشدمیتواند.شدهاستقراردهدوبهحداقلبخشیازاطالعاتدسترسیپیداکندbootازمکاندیگری
رمزگذاریاطالعاتیککامپیوترمیتواندبهصورترمزکردنتمامدیسک،یکدرایو،یا•.تعدادیازفایلهاانجامشود
Hardدرچنینصورتی.هاامکانتعریفیکاسمرمزرامیدهندHard Diskبرخی•
Diskاینقابلیترا.تنهادرصورتیباسیستمعاملهمکاریمیکندکهاسمرمزواردشود.سادگیمیتوانشکستدادبه
،یانظایرآنUSB Diskاگرحتمابایدفایلیکهحاویاطالعاتحساساستراباایمیل،•انتقالدهید،حتمافایلرارمزگذاریکنیدواسمرمزراباروشیجزروشارسالفایلبرای
.مخاطببفرستید
-امکانرمزگذاریامنفایلهاوپوشههارامیدهدZip-7نرمافزاررایگان•/zip.org-7http://www.
.رمزگذاریدیسکایجادیکدرایورمزگذاریشدهراامکانپذیرمیکند•
,BitLocker ابزارهایزیادیبرایرمزگذاریدیسکوجوددارند،کهازآنجملهاند•
PGPDisk, FileVault, TrueCrypt, and dm-crypt (LUKS).TrueCrypt،ایجادیکدیسکpartitionابزاریاستکهبهسادگیمیتوانازآنبرایرمزگذارییک
استفادهکردUSB Diskمجازیرمزگذاریشدهدریکفایل،ویارمزگذاریابزارهایینظیر-/http://www.truecrypt.org
حتیاگررمزگذاریمناسبیروییککامپیوترانجامشدهباشد،اگرنهادهایامنیتیبتوانندبه•آندرحالیکهروشنودرحالکاراستدسترسیپیداکنند،روشهاییبرایدستیابیبه
.اطالعاترمزگذاریشدهوجوددارد
همهیراههابهیکدرختممیشود
هراندازهکهالزماسترمزعبورقابلیادآوریباشد،درعینحالبسیارمهماستکهدیگران،•.حتیکسانیکهفعالاجتماعیرابهخوبیمیشناسند،نتوانندرمزعبوراوراحدسبزنند
میتوانباساختنیکیادآوریدرتقویماز.رمزعبوررابایدهرچندمدتیکبارتغییرداد•.عقبافتادناینکارجلوگیریکرد
هرچندیکفعالاجتماعیازسرویسهایمختلفیدروباستفادهمیکند،امارمزعبوراین•.نبایدبههیچوجهیکسانباشندابزارها
اگرحتماالزماستنسخهایازرمزعبور،مثالبراییادآوری،نگهداریشود،آنرابهصورتی•مثالمیتوانآنرادردفترچه.ذکرکنیدکهنتوانبهسادگیفهمیداینیکرمزعبوراست
.تلفنشخصیبهعنواننشانیایمیلفردخاصینوشت
شدنیاresetبرخیسرویسهایتحتوببهشمااینامکانرامیدهندکهدرصورت•ازاینامکاناستفاده.شدنرمزعبوریکایمیلیاپیامکوتاهدریافتکنیدresetدرخواست
.کنید
وجوددارد،آنرابه blogمثالاگردررمزعبورشماکلمهی.رمزعبوررانامتعارفکنید•.bl0gاینصورتبنویسید
کلماترابادیکتهی.کلماترابشکنیدوکلماتجدیدبسازیدکهدردیکشنریوجودندارند•.اشتباهبنویسید
اگرامکانپذیراست،از.دررمزعبورخودازحروفکوچکوبزرگواعداداستفادهکنید•.،استفادهکنید$و@!حروفویژه،نظیر؟
ویااسمpassword،defaultبسیاریازاداواتسختافزاریبارمزهایعبورینظیر• .حتمااینرمزهایعبورراتغییردهید.سازندهفروختهمیشوند
.اگرمرددهستیدکهرمزعبورشمالورفتهاستآنراتغییردهید•
هاloginبسیاریازسرویسهایتحتوببهشمااینامکانرامیدهندکهزمانومکان•.هرچندهفتهیکباربهاینفهرستنگاهکنیدومواردمشکوکراجدیبگیرید.راببینید
•Bruce Schneierنویسندهیبرنامهی،Password Safeپیشنهادمیدهدکهرمزهای،اینپیشنهادگرچهدرظاهرنامعقول.عبورخودرادریککاغذدرکیفپولخودحملکنید
.بهنظرمیرسد،امامنطقیدرخوددارد
باهمراهداشتنرمزهایعبور،محتملتراستکهرمزهاییانتخابخواهیدکردکه•.پیچیدهتروحدسنزدنیترهستند
مثالمیتوانرمزعبوررابا.رمزهایعبوررامیتوانبهصورتدرهمومخفیانهحملکرد•درجکردنحروفواعداددربینآنبهصورتیدرآوردکهبشودآنرادریکرسیدخالی.خشکشویینوشتیادرصورتنیازبهعنوانیکیادداشتنامربوطیافهرستخریدجازد
برایاینکارمیتوانرمزعبوررا.اینپیشنهادرامیتوانبهکمکتلفنهمراهعملیکرد•پسازجاگذاریحروفواعدادنامربوطبهصورتیادداشتنگهداریکردیاازآنیک
.عکسگرفت
جلویعبورالکترونهارابگیرید
هرکاربریممکناست.بسیاریازروشهاینرمافزاریایجادامنیتنقاطضعفخودرادارند•ایناتفاق.یکیازمراحلکلیدیدستورالعملامنیتیراازقلمبیاندازدیانادرستانجامدهد
استرسونگرانیهایمعمول.ممکناستبهدلیلنداشتناطالعاتالزمیاسهوااتفاقبیافتد.یکفعالاجتماعیکاتالیزورایناشتباههاهستند
اگرممکناست،اطالع.استاستفادهازفاصلهیهواییراهحلنهاییبرایایجادامنیت•حساسرابایدبصورتفیزیکیازاینترنتوابزارهاییکهبهاینترنتمتصلهستنددورنگه
.داشت
حتیاگرفعالیتذاتادراینترنتانجاممیشودبایددرصورتامکانهویتهایمتفاوترااز•برایمثال،فعالاجتماعیکهدرفیسبوکبادوهویتحقیقیومخفیانه.همدورنگهداشت
فعالیتمیکند،بایددرصورتامکانایندوهویترارویدوکامپیوترمتفاوت،یاحداقلدوbrowserمتفاوتنگهدارد.
برایمثال،.بسیاریازشبکههایمجازیووبسایتهاکاربرانخودراردگیریمیکنند•میپیوندد،اینشبکهیاجتماعیبهدوستاناودرinstagramزمانیکهکاربریبه
.فیسبوکپیغامیبااینمضمونمیفرستد
دردنیایمتصلامروزایجادفاصلههایهواییکارسادهاینیستامامیتواندبهسطحیاز•امنیتمنجرشودکهبهکمکروشهاییکهتنهابرنرمافزارمتکیهستندقابلدستیابی
.نیست
بهدیگرانیادبدهیم/ازدیگرانیادبگیریم
فعالیناجتماعیکهدرمحیطِمشابهیفعالیتمیکنند،تجربههایزیادیبرایاشتراکبا•بااینحال،بایدبهدونکتهدقتکرد،.یکدیگردارند
انتقالتجربهنبایدمنجربهدامنزدنبهشایعاتِنادقیقدربارهیتواناییهایفنی1..نهادهایامنیتیوترسهاینادرستشود
اتکابهراهکارامنیتیِمبتنی.تنهاتجربهایقابلانتقالاستکهدقیقوصحیحباشد2..بردانشناکاملمیتواندخطرناکترازاستفادهنکردنازاینراهکارباشد
،وphishingانتشاراطالعاتدربارهیروشهایمورداستفادهینهادهایامنیتیبرای• .نظایرآن،یکیازحیطههاییاستکهانتقالتجربههادربارهیآنمهموحیاتیاست
برایاطالعاتبیشتر
درتهیهیاینمطالبازاینمنابعاستفادهشدهاست،
• Security Culture for Activists, The Ruckus Society,
http://www.ruckus.org/downloads/RuckusSecurityCultureForActivists.pdf
• Surveillance Self-Defence (SDD) project by Electronic Frontier
Foundation (EFF), https://ssd.eff.org/
• Digital Security and Privacy for Human Rights Defenders, Front
Line Defenders, http://www.frontlinedefenders.org/esecman
- دریکجعبه،ابزارهاوتاکتیکهایالزمبرایامنیتدیجیتالامنیت•
https://securityinabox.org/fa
• Privacy International - https://www.privacyinternational.org/
• Security, Privacy, & Anonymity for Autonomy..., http://security.resist.ca/
• Protecting Your Security Online -
https://www.accessnow.org/pages/protecting-your-security-
online
Recommended