حریم خصوصی ارتباطات آنلاین خود را حفظ کنید

به روز شده15 September 2021

جدول محتوا

...بارگزاری جدول محتوا...

    هر راه ارتباطی‌ای چه دیجیتال یا غیر دیجیتال، مزایا و معایبی در ارتباط با راحتی، محبوبیت، هزینه و امنیت دارد که باید در نظر گرفته شود. بر عهده‌ی هر فرد است که فواید و خطرهای راه‌های ارتباطی را ارزیابی کند. زمانی که خطرات برای ما بیشتر است، منطقی است که ابزارهای ارتباطی خود را با دقت بیشتری انتخاب کنیم.

    برنامه‌ای برای ارتباطات خود تدوین کنید

    یک برنامه‌ی ارتباطی برای خود و جامعه‌تان ایجاد و تمرین کنید تا بتوانید در لحظاتِ استرس یا بحران، ارتباط را حفظ کرده و از یکدیگر مراقبت کنید.

    • با مخاطبان خود صحبت کنید. یک برنامه‌ی خاص برای نحوه‌ی ارتباط (و عدم ارتباط) را پیشنهاد کنید، با یک دیگر درباره‌ی آن بحث و در نهایت برای استفاده از آن توافق کنید. این‌ها را دخیل کنید:
      • خطرهای شناخته شده
      • اپلیکیشن‌ها و سرویس‌هایی که استفاده خواهید و نخواهید کرد
      • قدم‌هایی که در صورت بروز مشکل خواهید برداشت
    • برداشتن قدم‌های غیر رسمی را در نظر بگیرید که این موارد را شامل می‌شود:
      • ایجاد و تبادل آدرس ایمیل‌های پشتیبانِ جایگزین
      • تبادل شماره‌های تلفن
      • هم‌رسانی اطلاعات تماس اضطراری
    • برداشتن قدم‌های رسمی بیشتری را در نظر بگیرید:
      • در خط مشی امنیت سازمانی، ذخیره‌سازی داده و حفظ سند، روش‌های ارتباطی پشتیبانی شده را مشخص کنید.
    • توجه کنید چه چیزی را کجا می‌گویید
      • راحت‌ترین روش برای جلوگیری از آشکار شدن اطلاعات حساس، عدم ارسال یا اعلام آن است.
      • به عنوان مثال تصمیم بگیرید که وقتی کسی در هنگام عبور از مرزها یا در بازداشت است، به او پیامی ارسال نکنید.
      • به جای آن که علناً به نام‌ها، آدرس‌ها، اعمال خاص و غیره اشاره کنید، ساخت یک نوع زبان رمز را برای استفاده در نظر بگیرید.
    • برنامه‌ی ارتباطی خود را تمرین کنید
    بدانید که چرا ما این را پیشنهاد می‌دهیم

    در شرایط بحرانی به راحتی همیشگی نمی‌توانیم فکر کنیم و باید سریع عمل کنیم. ممکن است تصمیماتی بگیریم که ما را در معرض خطر قرار می‌دهد. از پیش ریختنِ برنامه‌ی یک استراتژی برای ارتباطات اضطراری می‌تواند به حفظ امنیت ما کمک کند.

    چندین حساب کاربری موقت ایجاد کنید

    • Many popular email providers allow you to create email aliases for receiving emails to your main mailbox without revealing your main email address.
    • از یک آدرس ایمیلِ موزیلا ریلِی استفاده کنید.
    • If you know it does not matter if you lose access to a mailbox, but you need a viable email address to sign up for an online service, try Guerrilla Mail.
    بدانید که چرا ما این را پیشنهاد می‌دهیم

    ابزارهای رمزگذاری که پیام‌های شما را به گونه‌ای مبهم می‌کنند تا حمله‌کنندگان نتوانند آنها را بخوانند، مانعِ افشای محتوای پیام‌های شما می‌شوند. اما پنهان کردنِ فرستنده و گیرنده، تاریخ و زمان ارسال و دریافت، مقدار اطلاعات ارسال شده و اطلاعاتی درباره دستگاه‌های استفاده شده برای رد و بدلِ پیام‌ها، سخت‌تر است. این نوع «اطلاعات درباره اطلاعات» به طور معمول به عنوان «فراداده» شناخته می‌شود. این اطلاعات پنهان نیستند زیرا کامپیوترها، روترها، سرورها و سایر دستگاه‌های میان شما و گیرنده به آن نیاز دارند تا پیام شما به کسی که می‌خواهید برسد. فراداده می‌تواند بسیاری از اطلاعات درباره افرادی که می‌شناسید و الگوهای ارتباطی شما را فاش کند، به ویژه اگر کسی بتواند یک حجم بزرگ از آن را تحلیل کند.

    استفاده از تعداد مختلفی از حساب‌های کاربری موقت که می‌توانید آن‌ها را رها کنید بدون آن که اختلال قابل توجهی در ارتباطاتتان به وجود بیاید، یک استراتژی برای پنهان‌کردن هویت است.

    از مرورگر تور، تیلز یا یک وی‌پی‌ان قابل اطمینان استفاده کنید

    • راهنمای ما را درباره‌ی بازدید از وبسایت‌های مسدود شده ببینید که توضیحاتی بیشتر درباره‌ی «تور»، وی‌پی‌ان‌ها و دیگر ابزاری است که از فعالیت‌های آنلاین شما در برابر افرادی که از شما جاسوسی می‌کنند، محافظت می‌کند.
    • درباره‌ی «تیلز» بدانید.
    • بررسی کنید که آیا استفاده از آن ابزار در جایی که هستید امن و قانونی است.
    بدانید که چرا ما این را پیشنهاد می‌دهیم

    با استفاده از مرورگر «تور»، یک وی‌پی‌ان یا «تیلز»، این امکان را پیدا می‌کنید که به وب‌سایت‌ها مراجعه کنید بدون آن که به آن‌ها نشان دهید چه کسی و از کجا هستید. اگر در یک وب‌سایت یا یک سرویس ثبت ورود انجام دهید، با این کار اطلاعات حساب کاربری خود را (و احتمالاً اطلاعات شخصی را) با آن‌ها به اشتراک می‌گذارید.

    «تیلز» یک سیستم عامل است که شما به جای دیگر سیستم عامل‌های معمول کامپیوتر (ویندوز، مک، یا لینوکس) استفاده می‌کنید. از تمام اتصالات اینترنت شما با استفاده از تور در همه‌ی زمان‌ها محافظت می‌کند. از طریق یک یو.اس.بی درایو که به دستگاه شما وصل می‌شود، راه می‌افتد. وقتی آن را خاموش می‌کنید، تیلز تاریخچه‌ی شما را پاک می‌کند که احتمالِ شناسایی «اثر انگشت» کامپیوتر شما را توسط سایت‌هایی که بازدید کرده‌اید، شبکه‌های وای‌فایی که استفاده کرده‌اید و برنامه‌هایی که نصب کرده‌اید، کمتر می‌کند.

    از ایمیل به شکل امن‌تری استفاده کنید

    پیام‌های ایمیل خود را رمزگذاری کنید

    بدانید که چرا ما این را پیشنهاد می‌دهیم

    رمزگذاری ایمیل با استفاده از ریاضیات پیچیده، محتوای فایل‌ها و پیام‌های شما را به گونه‌ای مبهم می‌کند که فقط توسط شخصی قابل خواندن است که «کلید» آن را برای بازکردن دارد. کارشناسان فنی به رمزگذاری اعتماد می‌کنند زیرا تا به حال هیچ کامپیوتری قدرت کافی را نداشته تا محاسباتی کند که بتواند آن را باز کند.

    استفاده از رمزگذاری برای ایمیل مهم است. ایمیل شما در طول مسیر خود تا رسیدن به فردی که به آن نوشته‌اید، از طریق تعدادی دستگاه دیگر عبور می‌کند. از جمله وای‌فای هاب یا هات‌اسپاتی که به آن متصل هستید. پیام‌ها همچنین از طریق سیم‌ها و اتصالات بی‌سیم (مانند وای‌فای و بلوتوث) عبور می‌کنند.

    ایمیل شما نیز در دستگاه‌هایی به نام سرورها ذخیره می‌شود و ممکن است در بیش از یک دستگاهِ گیرنده‌ی شما، مانند تلفن همراه و کامپیوترشان ذخیره شود. یک حمله‌کننده در تئوری ممکن است پیام‌های شما را در هر یک از این مکان‌ها پیدا کند. رمزگذاری کاری می‌کند که حمله‌کنندگان نتوانند چیزهایی را که پیدا می‌کنند بخوانند. برای آن‌ها پیام‌های شما شبیه پاراگراف‌هایی با حروف و اعداد بی‌معنی به نظر می‌آید.

    ایمیل در ابتدا بدون تعبیه‌ی رمزگذاری ساخته شد. در دهه‌ی ۱۹۷۰ میلادی توسعه پیدا کرد و تنها تعداد محدودی از افراد از آن استفاده می‌کردند. امروزه بیشتر ارائه دهندگان سرویس ایمیل (مانند جی‌میل، آوت‌لوک، یاندکس و غیره) از پیام‌های شما با رمزگذاری محافظت می‌کنند. این کار را با استفاده از «پروتکل امن انتقال ابرمتن» (به اختصار انگلیسی HTTPS) انجام می‌دهند وقتی که پیام از دستگاه شما به روتر محلی وای‌فای و از آن‌جا به سرورهای ارائه‌دهندگان ایمیل می‌رسد (به این بعضاً رمزگذاری سرور به سرور نیز می‌گویند). با این حال زمانی که پیام شما بر روی دستگاه‌های شما و دریافت کننده‌ی ایمیل و همچنین سرورهای ارائه دهندگان ایمیل به شما و دریافت کننده ذخیره می‌شود، به صورت رمزگذاری نشده باقی می‌ماند. این به این معناست که هر کسی با دسترسی به این سرورها یا دستگاه‌ها، می‌تواند پیام‌های شما را بخواند.

    Because of this, we recommend email clients or services that are end-to-end encrypted (e2ee). For example those which use or enable PGP encryption (like Thunderbird and Mailvelope or Proton Mail). This means that your messages are protected with encryption when they are saved on your email provider's servers, as well as on your and recipients devices.

    با این حال رمزگذاری ایمیل چند محدودیت دارد. اکثر سرویس‌های رمزگذاری ایمیل، اطلاعاتِ فرستنده و گیرنده‌ی پیام و یا زمانِ ارسال را پنهان نمی‌کنند. یک حمله‌کننده می‌تواند از این اطلاعات استفاده کند تا نشان دهد که افراد با یکدیگر در تماس هستند. علاوه بر این، مدیریت رمزگذاری نیازمند تلاش و دقت بیشتری است.

    از نگهداری اطلاعات حساسی که دیگر نیازی به آن‌ها ندارید، خودداری کنید

    • در صورت امکان روی اپلیکیشن‌های پیام‌رسان، تنظیمات پیام‌های ناپدید شونده را فعال کنید.
    • پیام‌ها را وقتی امکان دارد، پاک کنید.
    بدانید که چرا ما این را پیشنهاد می‌دهیم

    Consider which messages someone might find if they were able to get access to your account on your email server or device. What would those messages reveal about your work, your views, or your contacts? Weigh that risk against the benefit of having access to your email on multiple devices. Backing up your email to an encrypted device is one way to retain and save your emails safely.

    چت یا تماسِ تصویری و صوتی را به صورت ایمن‌تر انجام دهید

    از سرویس‌های رمزگذاری سرتاسری برای پیام‌های نوشتاری، صوتی و تصویری استفاده کنید

    اگر استفاده از رمزگذاری سرتاسری ممکن نیست، مطمئن شوید که از سرویس‌های پیشنهاد شده‌ای استفاده می‌کنید که بر روی سرورهای قابل اعتماد با ارائه‌دهندگان قابل اعتماد هستند.

    کنترل کنید که چه کسانی به تماس‌ها و چت‌های تصویری متصل شوند

    • بدانید که به چه کسی دعوت برای چت یا تماس می‌فرستید.
      • از درست بودن شماره‌ی تلفن‌ها یا نشانی‌های ایمیل، پیش از ارسال مطمئن شوید.
      • دعوت‌نامه‌ها را بر روی شبکه‌های اجتماعی عمومی به اشتراک نگذارید.
    • قبل از شروع تماس با ابزارهای مدیریت یا نظارت که به شما امکان قطع صدا، مسدود کردن و یا اخراج شرکت‌کنندگان ناخواسته را می‌دهند، آشنا شوید. تنظیمات را طوری تنظیم کنید که تنها ناظران بتوانند در تماس‌های تصویری صدا را خاموش و افراد را مسدود کنند.
    • هنگام شروع تماس یا چت، فرض نکنید که با خواندن نام‌های اختصاص داده شده، می‌دانید چه کسی متصل شده است. برای شخصی امکان‌پذیر است که نام یک شخصی را که می‌شناسید، به عنوان نام کاربری خود وارد کند و تظاهر به شخصیت او کند.
      • از همه بخواهید تا دوربین خود را روشن کنند یا چیزی بگویند تا از این طریق بتوانید هویت همه‌ی افرادی را که در تماس حضور دارند، بررسی کنید.
      • از یک طریق دیگر (مانند چت امن یا ایمیل) مطمئن شوید که فردی که در تماس حضور دارد، واقعاً همان کسی است که نامش در صفحه درج شده است.
      • اسکرین‌شات (عکس از صفحه) بگیرید یا شرکت‌کنندگان ناخواسته را ضبط (ریکورد) کنید تا به عنوان شواهدی برای تحلیل و اقدامات قانونی در آینده استفاده کنید.
      • اشخاصی را که نمی‌خواهید در تماس یا گفتگو حضور داشته باشند، اخراج کنید.
    • اگر اخراج یا مسدود کردن فردی نتیجه نمی‌دهد، یک گفتگوی کاملاً جدید را آغاز کنید. لیست شماره تلفن‌ها یا نشانی‌های ایمیلی را که به آنها دعوت‌نامه ارسال می‌کنید، مورد بررسی دقیق قرار دهید تا مطمئن شوید همان افرادی هستند که می‌خواهید در گفتگو حضور پیدا کنند. از طریق یک کانال متفاوت با هر فرد تماس بگیرید تا مطمئن شوید که به فرد درستی دعوت‌نامه را ارسال کرده‌اید (مثلاً از طریق تماس تلفنی اگر فکر می‌کنید آدرس ایمیل‌شان اشتباه است).
    بدانید که چرا ما این را پیشنهاد می‌دهیم

    سرویس‌های آنلاین نمی‌توانند افراد را از وارد شدن به چت‌ها یا تماس‌ها با نام شخص دیگری، منع کنند. پس برای اطمینان از هویت افراد، قبل از بحث درباره‌ی جزئیات حساس، هویت آن‌ها را تأیید کنید.

    در زمانِ همه‌گیری ویروسِ کرونا، بسیاری از افراد با یک تجربه‌ی تلخ یاد گرفتند که افرادی که قصد آزار و اذیت آن‌ها را داشتند، می‌توانستند وارد تماس‌های تصویری سازمانی آن‌ها شوند. وقتی که ناظران توانایی قطعِ صدا یا حذف شرکت‌کنندگان را در تماس‌های تصویری دارند، تماس‌های تصویری می‌توانند بدون وقفه و مزاحمت افراد ناخواسته ادامه پیدا کنند.

    به طور پیش فرض، تنظیمات تماس‌های تصویری به حالت خاموش برای میکروفون و دوربین تغییر داده شود

    • فرض را بر این بگیرید که ممکن است به صورت خودکار، دوربین و میکروفون شما فعال باشد. به سرعت این تنظیمات را بررسی کنید و دقت داشته باشید که تا زمان اطمینان از خاموش بودن آن‌ها، چه چیزی را نشان داده و می‌گویید.
    • پیشنهاد می‌شود که دوربین خود را با یک برچسب یا باندِ چسبنده پوشانده و فقط آن را هنگام استفاده از دوربین بردارید.
    • در صورتی که قبل از اتصال به یک سرویس قادر به خاموش کردن میکروفون و دوربین نیستید، پیشنهاد می‌شود که میکروفون و دوربین را در تنظیمات دستگاه خود غیرفعال کنید.

    قوانینی درباره‌ی ضبط و شرکت در تماس‌های تصویری تعیین کنید

    • قبل از شروع جلسه، بر روی قوانین پایه توافق کنید. این قوانین می‌توانند شامل موارد زیر باشند:
      • آیا شرکت‌کنندگان از نام واقعی خود یا نام‌های مستعار استفاده خواهند کرد
      • آیا دوربین‌ها را روشن یا خاموش نگه خواهید داشت
      • آیا شرکت‌کنندگان میکروفون خود را روشن یا خاموش نگه خواهند داشت وقتی که صحبت نمی‌کنند
      • مشخص کنید شرکت‌کنندگان چطور باید نشان دهند که قصد صحبت کردن دارند
      • چه کسی جلسه را پیش خواهد برد
      • چه کسی یادداشت‌برداری را بر عهده خواهد داشت، کجا این کار صورت می‌گیرد، آیا یادداشت‌ها نوشته و توزیع خواهند شد و به چه صورت
      • آیا گرفتن عکس از صفحه (اسکرین شات) یا ضبط جلسه‌ی تصویری و غیره، قابل قبول است
    بدانید که چرا ما این را پیشنهاد می‌دهیم

    اگر شرکت‌کنندگان نگران امنیت خود هستند، ضبط ویدئویی از مشارکت، آن‌ها را در معرض خطر برملا شدن موقعیت مکانی و مشخص شدن همکاری‌شان با گروه شما قرار می‌دهد. اگر چنین خطری وجود دارد، قوانین پایه‌ای را درباره‌ی دوربین و میکروفون تعیین کنید. به خاطر داشته باشید که فقط اعمال این قوانین کافی نیست تا از ضبط تماس جلوگیری شود.

    قوانین مربوط به خاموش کردن میکروفون‌ها در هنگام صحبت نکردن و رعایت نوبت‌ها می‌توانند تضمین‌کننده برگزاری یک جلسه‌ی یکپارچه‌تر، با استرس کمتر باشند.

    از یک هدست استفاده کنید

    بدانید که چرا ما این را پیشنهاد می‌دهیم

    استفاده از هدفون‌ها یا ایربادها (هدفون داخل گوش) به معنای آن است که کسی که در نزدیکی شما به صحبت‌های شما گوش می‌دهد، نمی‌تواند متوجه صحبت‌های دیگران در تماس شود (البته می‌توانند صحبت‌های شما را بشنوند).

    بررسی کنید چه می‌تواند دیده و شنیده شود

    • به آنچه در پس‌زمینه‌ی ویدئوی شما قابل مشاهده است توجه کنید، هم افرادی که در قاب حضور دارند و هم اشیاء دیگری که مشاهده می‌شوند.
    • ممکن است نخواهید اطلاعات زیادی درباره‌ی خانه‌تان، عکس‌های خانوادگی، یادداشت‌هایی که روی دیوارها یا تخته‌ها قرار دارند، طبیعت یا شهری که از پنجره دیده می‌شود و غیره، فاش کنید.
    • اگر ممکن است، جایی را انتخاب کنید که یک دیوار خالی در پشت شما قرار بگیرد یا شلوغی‌های پشت سر خود را مرتب کنید.
    • قبل از شروع تماس، باز کردن برنامه‌ی دوربین یا استفاده از سرویسِ meet.jit.si و شروعِ یک جلسه‌ی خالی با دوربینِ روشن، می‌تواند به شما کمک کند تا متوجه شوید که چه چیزی در پس‌زمینه‌ی تصویر قرار دارد.
    • حواستان باشد چه کسی و چه چیزی را می‌توان در پس‌زمینه شنید.
    • در و پنجره‌ها را ببندید و یا افرادی را که در فضای مشترکی با شما قرار دارند، درباره‌ی جلسه‌ی خود آگاه کنید.
    بدانید که چرا ما این را پیشنهاد می‌دهیم

    مدافعان حقوق بشر به دلیل آنچه در پس‌زمینه‌ی تماس‌های صوتی و تصویری قابل رؤیت و شنیده شدن است، توسط حمله‌کنندگان شناسایی شده‌اند. برای حفظ امنیت خود، به موارد زیر توجه کنید.

    از چت امن استفاده کنید

    بدانید که چرا ما این را پیشنهاد می‌دهیم

    سرویس‌های چت ممکن است به اطلاعات مربوط به موقعیت جغرافیایی، فعالیت، محتوا و اشخاصی که با آن‌ها در حال صحبت هستید دسترسی داشته و اطلاعات را جمع‌آوری کنند. انتخاب درست یک سرویس چت برای حفظ امنیت شما بسیار مهم است.

    تاریخچه‌ی چت را حذف کنید

    • گزینه‌ای که به شما امکان حذف تمام مکالمات یا مکالمات خاص را می‌دهد، بیابید.
      • در صورتی که قصد حذف یک برنامه‌ی چت را دارید، پیش از این کار پیام‌ها را از داخل آن حذف کنید تا بیشتر مطمئن شوید که پیام‌ها از بین خواهند رفت.
      • اگر گزینه‌ای برای ناپدید شدن پیام‌ها به صورت خودکار وجود ندارد، یاد بگیرید که چگونه پیام‌ها را به صورت دستی حذف کنید. از مخاطبان خود نیز بخواهید همین کار را انجام دهند.
    • شما همچنین ممکن است بتوانید برای پیام‌ها یک زمان «انقضا» مشخص کنید که پیام‌ها از روی تلفن‌های شما و دریافت کننده، پس از یک مقدار زمان مشخصی حذف شوند.
      • به این فکر کنید که برای چه مدت می‌خواهید پیام‌ها قبل از انقضا قابل رؤیت باشند. شما ممکن است این گزینه را داشته باشید که آن‌ها را بعد از چند دقیقه، چند ساعت یا چند روز منقضی کنید.
      • پیام‌های ناپدید شونده ضامن این نیستند که پیام‌های شما هرگز پیدا نخواهند شد! ممکن است کسی تصویری از پیام‌ها بگیرد یا کسی با دوربین دیگری عکسی از صفحه‌نمایش بگیرد.
    بدانید که چرا ما این را پیشنهاد می‌دهیم

    برنامه‌های چت به صورت پیش‌فرض تمامی صحبت‌ها و محتواهایی را که شما و مخاطبانتان به اشتراک می‌گذارید، ثبت می‌کنند. با استفاده از گزینه‌ی پیام‌های ناپدیدشونده، می‌توانید حجم اطلاعاتی را که یک برنامه در گوشی شما ذخیره می‌کند، محدود کنید.

    اطلاعاتِ شناسایی کننده را از عکس‌ها و فایل‌های خود خارج کنید

    بدانید که چرا ما این را پیشنهاد می‌دهیم

    ممکن است به نظر برسد که استفاده از قابلیتِ مات کردنِ صورت یا پوشاندنِ جزئیات حساس می‌تواند از افراد یا مکان‌های موجود در تصاویر شما محافظت کند. اما بعضی وقت‌ها عکس‌های ویرایش شده طوری ذخیره می‌شوند که اگر فردی فایلی را در اختیار داشته باشد می‌تواند نسخه‌ی قبل از ویرایش را ببیند. در این صورت چیزی که می‌خواستید با ویرایش تصویر پنهان کنید، توسط آن فرد قابل رؤیت است.

    همه‌ی فایل‌ها مقدار کوچکی از اطلاعات درباره‌ی مکان و نحوه‌ی ایجادشان را ذخیره می‌کنند. این اطلاعات به فراداده معروف است. شما معمولاً با کلیک راست بر روی فایل و انتخاب «ویژگی‌ها» Properties یا «دریافت اطلاعات» Get info می‌توانید به بخشی از فراداده‌ی یک فایل در یک کامپیوتر نگاهی بیندازید.

    برخی از فراداده ممکن است شامل موقعیت مکانی شما یا دستگاهی که بر روی آن یک فایل ایجاد شده است باشد: اطلاعاتی که می‌تواند منجر به شناسایی شما توسط کسی که به آن نگاه می‌کند شود. به این مقاله برای اطلاعات بیشتر درباره‌ی فراداده مراجعه کنید و این که چطور می‌توانید آن‌ها را از روی فایل‌های خود پاک کنید.