دربارهی «جعبهی امنیت دیجیتال»
«جعبهی امنیت دیجیتال» Security in a Box یک پروژه از «فرانت لاین دیفندرز» Front Line Defenders است که ابتدا در سال ۲۰۰۷ با همکاری گروه «تاکتیکال تکنولوژی کالکتیو» Tactical Technology Collective ایجاد شد و سپس در سال ۲۰۲۱ توسط «فرانت لاین دیفندرز» به شکل ویژهای توسعه پیدا کرد. هدف اصلیِ «جعبهی امنیت دیجیتال»، کمک به یک جامعهی جهانی از فعالان حقوق بشر است که به دلیل فعالیتشان در معرض خطر قرار گرفتهاند. این پروژه در سطح جهان به عنوان یکی از منابع بنیادی برای کمک به افراد در خطر است تا از امنیت دیجیتال و حریم خصوصیشان محافظت شود.
دسترسیِ ناشناس به «جعبهی امنیت دیجیتال»
برای دسترسی ناشناس به «جعبهی امنیت دیجیتال» از طریق مرورگر «تور» میتوانید از سرویسِ «آنیون» onion که دامنهی آن در زیر آمده، استفاده کنید:
http://lxjacvxrozjlxd7pqced7dyefnbityrwqjosuuaqponlg3v7esifrzad.onion/en/
چگونگیِ انتخابِ ابزاری که پیشنهاد میکنیم
یک نرمافزار پیچیده است و وقتی خصوصیتهای امنیتی و حفاظتی آن را در نظر میگیریم، متوجه میشویم که همهی نرمافزارها مثل هم ساخته نشدهاند. بستگی به این که در چه منطقهای با چه قوانین و سیستم قضاییای قرار دارید و با چه تهدیداتی مواجه هستید، ابزار مختلف میتوانند اثرگذاری کمتر یا بیشتری داشته باشند.
برای انتخاب ابزارِ پیشنهاد شده در «جعبهی امنیت دیجیتال»، ما چندین عامل را در نظر میگیریم. هر یک از این عوامل به نوبهی خود مهم هستند. چرا که قوانین حوزهی فناوری و تهدیدهایی که با آن مواجه میشویم، در هر منطقهای متفاوت است و بنابراین نمیتوان به راحتی اهمیت هر عاملی را در سطحِ جهانی رتبهبندی کرد.
در زیر لیستی از مهمترین سؤالهایی را آوردهایم که پیش از معرفی ابزارها میپرسیم. شما نیز میتوانید از این معیارها برای بررسی امنیت نسبی ابزارهایی استفاده کنید که ما آنها را معرفی نکردهایم.
آیا میتوانید به افرادی که این ابزارها را راه انداخته و مسئول آن هستند، اعتماد کنید؟
- تاریخچهی ایجاد و توسعهی یک ابزار یا سرویس چیست و مالکِ آن کیست؟
- آیا هیچ چالشِ امنیتیای تا به حال داشته است؟ مالکان و توسعهدهندگان چگونه با این چالشها برخورد کردهاند؟ آیا آنها به صورت شفاف به این مشکلات پرداختهاند یا به جای آن سعی در پنهان کردنشان داشتهاند؟
آیا این ابزار ایمن است؟
- آیا این ابزار اتصال بین شما و افرادی را که با آنها در ارتباط هستید، «رمزگذاری سرتاسری» کرده و از سرویسدهندگان، دادههای شما را پنهان میکند؟
- اگر رمزگذاری سرتاسری امکان پذیر نیست، ابزارهایی را در اولویت قرار دهید که اطلاعاتِ بین دستگاه شما و سرویسی را که از آن استفاده میکنید، رمزگذاری میکند.
- آیا تنظیماتِ پیشفرضِ آن، حفاظت از حریم خصوصی و امنیت شما را فراهم میکند؟
آیا کد آن برای بررسی در دسترس است؟
- به عبارتی دیگر، آیا متنباز است؟
- آیا این ابزار یا سرویس توسط کارشناسانِ امنیتِ دیجیتال که مستقل از توسعهدهندگانِ آن پروژهیِ نرمافزار هستند، به صورتِ مستقل بازرسی شده است؟
- آخرین بازرسی کی بوده است؟
- کارشناسان دربارهی این ابزار یا سرویس چه میگویند؟
آیا این ابزار یا سرویس به اندازه کافی تکامل یافته است؟
- چه مدت است که این ابزار یا سرویس راه افتاده است؟
- آیا دارای یک جامعه بزرگ از توسعهدهندگانی است که همچنان فعال در توسعهی آن هستند؟
- چه تعداد کاربر فعال از آن استفاده میکنند؟
سرورهای آن کجا هستند؟
- سرورهای آن کجا هستند؟ با توجه به آن که همواره سرورهای بیشتری روی فضای ابری (cloud) قرار میگیرند، پاسخ به این سؤال میتواند سخت باشد. برای اطلاعات بیشتر با کسانی که در جامعهی «حقوق بشر دیجیتال» فعال هستند، مشورت کنید. برای شروع، ممکن است بخواهید به کارهای «رنکینگ حقوق دیجیتال» Ranking Digital Rights مراجعه کنید که حمایت شرکتها یا دولتها از حقوق دیجیتال شما را با یکدیگر مقایسه کردهاند. شما همچنین میتوانید با جستجوی نامهای هر ابزار یا سرویس در «پایگاهِ دادهی لومن» Lumen Database متوجه شوید که مقامهای قضایی محل شما، چه نوع اطلاعاتی را از سرویسدهندگان درخواست میکنند و آنها به این درخواستها چگونه پاسخ میدهند.
- آیا دشمنانِ شما حق قانونیِ به دست آوردنِ اطلاعات یا تعطیل کردنِ این سرویسها را با توجه به موقعیت مکانی سرورهای آن دارند؟
آیا استفاده از آن در منطقهی شما قانونی است؟
- در بعضی محدودههای قضایی، خودِ رمزگذاری نیز ممنوع است و استفاده از دیگر ابزار مانند ویپیانها یا شبکههای اجتماعی میتواند با محدودیتهایی همراه باشد.
چه اطلاعات شخصیای از شما میخواهد؟
- چگونه با دیگران ارتباط برقرار میکنید؟ آیا باید شمارهی تلفن، ایمیل یا نامِ مستعارِ خود را ارائه دهید؟
- آیا نیاز به نصب یک برنامه/اپلیکیشنِ اختصاصی دارید؟
صاحب/گردانندهی آن به چه دسترسی دارد؟
- چه بر روی سرور ذخیره میشود؟ آیا شرایط و مقررات استفاده از آن، این اجازه را به صاحباش میدهد که به اطلاعات شما دسترسی داشته باشد؟ برای چه اهدافی؟
- این برنامه/اپلیکیشن به چه چیزی در دستگاهِ شما دسترسی خواهد داشت: دفترچه تلفن، موقعیت مکانی، میکروفون، دوربین یا غیره؟
آیا قیمتِ آن مقرون به صرفه است؟
- علاوه بر پرداخت اولیه، هزینههای میزبانی، مبالغ احتمالی که برای دریافت اشتراک باید پرداخت شود، هزینهی یادگیری و پیادهسازی، نیاز به پشتیبانی فنی، تجهیزات اضافی مورد نیاز و غیره را در نظر بگیرید.
آیا بر روی سیستمعاملها و دستگاههای مختلف قابل دسترسی است؟
آیا به زبانهای مورد نیازتان بومیسازی (ترجمه) شده است؟
- کیفیتِ بومیسازی چطور است؟
- آیا متونِ آن به زبان(های) شما نیز موجود است تا به درک چگونگی استفادهی ایمن از آن کمک کند؟
آیا این سرویس دارای ویژگیهای لازم برای کاری است که نیاز به انجام آن دارید؟
- اگر برای محافظت از اطلاعاتتان به میزبانی از سرور خود نیاز داشته باشید آیا این سرویس به شما این امکان را میدهد؟
آیا استفاده از آن برای کاربران ساده است؟
- آیا استفادهی ایمن از آن گیجکننده یا ناخوشایند است، یا به راحتی قابل استفاده است؟
- آیا میبینید که اطرافیان شما به صورت مداوم از این ابزار استفاده میکنند یا آن را رها میکنند؟
دربارهی «فرانت لاین دیفندرز»
«فرانت لاین دیفندرز» با هدفِ مشخصِ حفاظت از مدافعانِ حقوق بشری که در معرض خطر هستند، کسانی که به صورت صلح آمیز برای یکی یا تمامی حقوق مندرج در «اعلامیه جهانی حقوق بشر» فعالیت میکنند، تأسیس شد. «فرانت لاین دیفندرز» برای رفعِ نیازهایی که توسط خود مدافعان تشخیص داده میشود فعالیت میکند. این نیازها شامل حفاظت، شبکهسازی، آموزش و دسترسی به سازمانهای بینالمللیای میشود که میتوانند به نیابت از آنها اقدام کنند.
حامیان مالی
توسعهی «جعبهی امنیت دیجیتال» با حمایتِ «هیفوس» Hivos، «اینترنیوز» Internews، «سیدا» Sida، «بنیاد اوک» Oak Foundation، «صندوقِ سیگرید راوسینگ» Sigrid Rausing Fund، «اِی.جی.دابلیو.اس» AJWS، «بنیادهای جامعه باز», «مؤسسهی فورد» Ford Foundation و «ای.آی.دی.اچ.آر» EIDHR انجام میشود. .¹
مجوز
این کار تحت مجوز Creative Commons Attribution-Share Alike 3.0 Unported License قرار دارد. ما استفادهی آزاد و مجدد از محتوای «جعبهی امنیت دیجیتال» را به شدت تشویق میکنیم.
توضیحات
¹ این وبسایت با همکاری اتحادیهی اروپا ایجاد شده است. محتوای این وبسایت تحت مسئولیت «فرانت لاین دیفندرز» است و در هیچ شرایطی نمیتوان آن را بازتاب دهندهی دیدگاه اتحادیهی اروپا دانست.