ارتباطات و اتصالات خود را ناشناس‌سازی کنید

به روز شده 17 September 2024

«امروزه ابزارهای پیشرو برای امنیت آنلاین، رمزگذاری و ناشناس‌ماندن، به افراد وسیله‌ای برای محافظت از حریم خصوصی خود می‌دهند، آن‌ها را قادر می‌سازند تا بدون دخالت به مرور، خواندن، توسعه و به اشتراک گذاشتن نظرات و اطلاعات بپردازند و به روزنامه‌نگاران، سازمان‌های جامعه مدنی، اعضای گروه‌های قومی یا مذهبی، افرادی که به دلیل گرایش جنسی یا هویت جنسیتی خود مورد آزار و اذیت قرار می‌گیرند، فعالان، محققان، هنرمندان و دیگران اجازه می‌دهند تا حقوق آزادی بیان و عقیده را اعمال کنند.» (گزارش گزارشگر ویژه در مورد ترویج و حمایت از حق آزادی بیان و عقیده، «دیوید کی»، به مجمع عمومی سازمان ملل متحد، ۲۲ مه ۲۰۱۵)

این راهنما توضیح می‌دهد که چگونه می‌توان اتصالات و ارتباطات را ناشناس کرد تا به یک هدف مشخص دست یافت، بدون اینکه ردی از خود به جا بگذارید. این استراتژی به‌ویژه در شرایط پرخطر مفید است، جایی که اتصال فعالیت‌های شما به هویتتان می‌تواند آزادی و امنیت شما را به خطر بیندازد.

اگر به یک هویت جایگزین برای یک پروژه‌ی طولانی‌مدت نیاز دارید (مثلاً برای جدا نگه‌داشتن نام رسمی خود از فعالیت‌هایتان به‌عنوان یک مدافع حقوق بشر)، همچنین توصیه‌های ما درباره‌ی نحوه مدیریت و امنیت هویت‌های آنلاین متعدد را مطالعه کنید.

اگر قصد استفاده از ابزارهای ناشناس‌سازی را دارید، در نظر داشته باشید که در برخی کشورها، برخی از این ابزارها غیرقانونی هستند یا ممکن است استفاده از آن‌ها به عنوان نشانه‌ای از فعالیت‌های مشکوک تلقی شود. در چنین مواردی، از خود بپرسید که آیا می‌توان راه‌های دیگری برای دستیابی به اهداف خود پیدا کرد، مثلاً با استفاده از روش‌هایی که نیازی به دسترسی به اینترنت ندارند.

در نظر بگیرید که آیا واقعاً به ابزار ناشناس‌سازی نیاز دارید

ما به شدت توصیه می‌کنیم که از ابزارهای ناشناس‌سازی مبتنی بر «تور» استفاده کنید و دستورعمل‌های بخش‌های زیر را در این شرایط دنبال کنید:

• اگر نیاز دارید که مطمئن شوید کسی نمی‌تواند برخی فعالیت‌های خاصی را که قصد انجام آن‌ها را دارید به هویت رسمی شما ردیابی کند؛
• اگر ابزار دور زدن سانسور مانند وی‌پی‌ان‌ها در کشور شما مسدود شده‌اند.

در موارد دیگر، ممکن است نیازهایی داشته باشید که می‌توانند از طریق راه‌های دیگر و احتمالاً ساده‌تر برطرف شوند، برای مثال:

• اگر نیاز دارید که جلوی دیدن داده‌های حساسی که در یک وب‌سایت وارد می‌کنید توسط کسی در شبکه‌ی محلی یا آی‌اس‌پی خود را بگیرید، می‌توانید مطمئن شوید که اتصال شما با فعال کردن حالت فقط HTTPS در مرورگرتان رمزگذاری شده است.
• اگر می‌خواهید از خود در برابر ردیابی تجاری محافظت کنید، متوقف کردن کوکی‌های شخص ثالث در تنظیمات مرورگر خود و نصب افزونه‌های حریم خصوصی آزاد و متن‌باز در مرورگر خود ممکن است برای شما کافی باشد.
• شما می‌توانید از یک وی‌پی‌ان استفاده کنید اگر نیاز دارید:
  • به وب‌سایت‌ها یا سرویس‌هایی دسترسی پیدا کنید که در کشور شما یا در شبکه‌ی محلی که از آن متصل هستید (مانند کتابخانه، محل کار، هتل و غیره) مسدود یا سانسور شده‌اند،
  • از دانستن موقعیت مکانی‌تان توسط مالکان یا مدیران وب‌سایت‌ها و سرویس‌هایی که به آن دسترسی دارید جلوگیری کنید، یا
  • از نظارت توسط رساننده‌ی اینترنت محلی‌تان یا کسی در شبکه‌ی محلی خود اجتناب کنید.
  • برای تمامی این موارد ما توصیه می‌کنیم که ابتدا راهنمای ما درباره‌ی چگونگی دور زدن مسدودیت‌های اینترنت را مطالعه کنید.

آماده شوید

• یک هویت جایگزین ایجاد کنید و مطمئن شوید که هیچ‌کس نمی‌تواند آن را به شما متصل کند. به طور ویژه از دستورعمل‌ها برای برخی مراحل حیاتی پیروی کنید:
  • یک شماره تلفن متفاوت تهیه کنید
    • اگر قصد دارید یک شماره‌ی تلفن جدید از طریق یک سرویس تماس آنلاین ثبت کنید، از مرورگر «تور» برای ثبت آن استفاده کنید.
  • با استفاده از [مرورگر «تور»] و شماره‌ی تلفن جداگانه‌ای که برای هویت ناشناس خود تهیه کردید، یک حساب ایمیل جدید ایجاد کنید (#browse_the_web_anonymously). حتی بهتر این است که سعی کنید یک ارائه‌دهنده‌ی ایمیل پیدا کنید که برای باز کردن حساب نیازی به شماره تلفن نداشته باشد.
  • هویت ناشناس خود را با استفاده از یک دستگاه یا محیط مجازی متفاوت جدا کنید.
  • در مورد اینکه چه نوع خدمات آنلاین و برنامه‌های پیام‌رسانی برای دستیابی به هدف خود نیاز دارید فکر کنید و حساب‌های جدیدی با استفاده از تور و شماره تلفن جداگانه‌ای که برای هویت ناشناس خود تهیه کردید، ثبت کنید.
  • یاد بگیرید که چگونه هویت جدید خود را واقعاً از حضور آنلاین معمول خود جدا نگه دارید.
• مطمئن شوید که دستگاه‌هایی که می‌خواهید برای فعالیت‌های ناشناس خود استفاده کنید ایمن، به‌روز و در برابر بدافزار محافظت شده‌اند.
• یاد بگیرید که چگونه از اطلاعات حساس محافظت کنید و با رمزگذاری فایل و دستگاه آشنا شوید.

در وب به صورت ناشناس مرور کنید

• مرورگر تور را (برای ویندوز، مک‌اواس، لینوکس و اندروید) نصب کنید.
• Onion Browser را (برای آی‌اواس) نصب کنید.
• ویدئوی یوتیوب «پروژه‌ی تور» را درباره‌ی نحوه محافظت مرورگر تور از حریم خصوصی و هویت شما در اینترنت تماشا کنید.
• ویدیوی «پروژه‌ی تور» را درباره‌ی چگونگی استفاده‌ی ایمن از مرورگر تور در یوتیوب تماشا کنید.
• توضیح پروژه‌ی تور درباره‌ی چگونگی کارکرد تور را مطالعه کنید.

با اجتناب از اشتباهات رایج از تور به صورت ایمن استفاده کنید

• اطلاعاتی که به صورت آنلاین ارائه می‌دهید، مانند ورود به حساب‌های شخصی یا ارائه‌ی اطلاعات شخصی را کنترل کنید.
• مطمئن شوید که هر فایلی که به اشتراک می‌گذارید شامل فراداده (متادیتا) مانند تاریخ‌ها، مکان یا اطلاعات دستگاه نیست. یاد بگیرید که چگونه این داده‌ها را در راهنمای ما درباره‌ی نحوه از بین بردن اطلاعات شناسایی کننده حذف کنید.
• از یک مدار تور برای بیش از یک هویت به طور همزمان استفاده نکنید. اطلاعات بیشتر درباره‌ی مدیریت هویت‌ها در مستندات تور را بیاموزید.
• از طریق دستگاه‌های غیرقابل اعتمادی که ممکن است آلوده به بدافزار باشند متصل نشوید و مطمئن شوید که دستگاه شما ایمن و محافظت شده است. یاد بگیرید که چگونه از آلودگی‌های احتمالی در راهنمای ما درباره‌ی بدافزار اجتناب کنید.
• از تورنت کردن با «تور» خودداری کنید زیرا کلاینت تورنت شما ممکن است آی‌پی شما را فاش کند. اطلاعات بیشتر درباره‌ی این خطر را در پست وبلاگ پروژه تور درباره اینکه چرا تورنت از طریق تور ایده‌ی خوبی نیست بخوانید.
• افزونه‌های مرورگر را فعال یا نصب نکنید: مرورگر تور از قبل با یک افزونه نصب شده است — NoScript — و افزودن هر چیز دیگری ممکن است شما را ناشناس‌زدایی کند.
• مطمئن شوید که از نسخه‌های HTTPS وب‌سایت‌ها استفاده می‌کنید و هنگام بازدید از وب‌سایت‌هایی که نمی‌شناسید محتاط باشید زیرا ممکن است مخرب باشند.
• هنگام باز کردن داکیومنت‌های دانلود شده یا دریافت شده از طریق مرورگر تور احتیاط کنید زیرا این داکیومنت‌ها ممکن است حاوی اسکریپت‌های مخربی باشند که می‌توانند شما را ناشناس‌زدایی کنند. می‌توانید چنین اسنادی را با استفاده از DangerZone به فرم امن تبدیل کنید.
• از خطرات امنیتیِ فیزیکی مانند دیده شدن از روی شانه یا دوربین‌هایی که صفحه‌ی شما را ضبط می‌کنند آگاه باشید، سعی کنید درباره فعالیت‌های ناشناس خود فقط با افراد بسیار مورد اعتماد صحبت کنید و در مورد نحوه‌ی جدا کردن زندگی روزمره خود از فعالیت‌های فیزیکی هویت ناشناس خود، مثلاً هنگام شرکت در یک رویداد، فکر کنید.

تمامی اتصالات خود را ناشناس کنید

• Tails را نصب کنید (به یک کامپیوتر نیازمند است).
  • چگونگی کارکرد «تیلز» (Tails) را بیاموزید.
  • برای شروع متون «تیلز» را مطالعه کنید.
• اگر ترجیح می‌دهید فقط برخی از اتصالات خود را ناشناس کنید، می‌توانید Whonix را نصب کنید.
  • «Whonix» چیست؟ — ابرابزار حفاظت از حریم خصوصی در اینترنت را (بر روی یوتیوب) تماشا کنید.
  • چگونگی استفاده از Whonix را از متن رسمی آن بیاموزید.
• در دستگاه‌های موبایل، می‌توانید تمام اتصالات خود را با Orbot ناشناس کنید.
  • راهنمای Hudsonwillis درباره‌ی نحوه‌ی تنظیم Orbot را بخوانید.

ناشناس چت کنید

• راهنمای ما درباره نحوه‌ی چت کردن امن را بخوانید تا یک سرویس پیام‌رسان که برای شما مناسب است انتخاب کنید. در حالت ایده‌آل، ابزاری را انتخاب کنید که رمزگذاری سرتاسری ارائه می‌دهد و اجازه می‌دهد به جای شماره تلفن از نام کاربری برای ارتباط با دیگران استفاده کنید.
• اگر برای ایجاد حساب در اپلیکیشن پیام‌رسانی که انتخاب کرده‌اید نیاز به شماره تلفن دارید، یک شماره تلفن جدید برای هویت ناشناس خود تهیه کنید. اگر نیاز دارید شماره تلفن را از یک سرویس آنلاین دریافت کنید، از تور برای اتصال به آن سرویس استفاده کنید.
• اگر سرویس پیام‌رسان برای ثبت‌نام نیاز به آدرس ایمیل دارد، یک حساب ایمیل جدید از طریق تور ایجاد کنید. راهنمای ما درباره‌ی ایمیل ایمن را بخوانید تا یک ارائه‌دهنده‌ی ایمیل امن انتخاب کنید.
• فقط از طریق تور به سرویس پیام‌رسان متصل شوید، یا با استفاده از چت مبتنی بر وب از طریق مرورگر تور یا با استفاده از یک اپلیکیشن پیام‌رسان روی دستگاهی که امکان ناشناس‌سازی تمام اتصالات شما را فراهم می‌کند.

ایمیل‌های ناشناس رد و بدل کنید

• راهنمای ما درباره‌ی ایمیل ایمن را بخوانید تا یک ارائه‌دهنده‌ی ایمیل که برای شما مناسب است انتخاب کنید. درخواست یک حساب ایمیل جدید در سروری که انتخاب کرده‌اید با استفاده از مرورگر تور یا ابزار دیگری که تمام اتصالات شما را ناشناس می‌کند بدهید.
  • اگر فقط می‌خواهید یک یا چند ایمیل ارسال کنید و نیازی به نگه داشتن همان آدرس ایمیل برای مدت طولانی ندارید، می‌توانید از سرویس‌های ایمیل موقت مانند anonbox یا Guerrilla Mail استفاده کنید.
• تنها از طریق «تور» به سرویس ایمیل متصل شوید، یا با استفاده از رابط وب‌میل از طریق مرورگر تور، یا با استفاده از یک ایمیل‌خوان مانند Thunderbird روی دستگاهی که امکان ناشناس‌سازی تمام اتصالات را فراهم می‌کند.

فایل‌ها را به صورت ناشناس ارسال و دریافت کنید

• اگر نیاز دارید فایل‌ها را به صورت ایمن و ناشناس ارسال کنید، یا به کسی اجازه دهید بدون فاش شدن هویتش برای دیگران فایل‌هایی را برای شما ارسال کند، می‌توانید از OnionShare استفاده کنید. این ابزار متن‌باز به شما امکان می‌دهد که با استفاده از شبکه «تور»، فایل‌ها را به صورت ایمن و ناشناس به اشتراک بگذارید، وب‌سایت میزبانی کنید و با دوستان خود چت کنید.
  • OnionShare را (برای لینوکس، ویندوز، مک‌اواس، اندروید و آی‌اواس) نصب کنید.
  • فایل‌ها را با OnionShare ناشناس ارسال کنید.
  • از OnionShare استفاده کنید تا افراد بتوانند فایل‌ها و پیام‌ها را به‌طور ناشناس مستقیماً به کامپیوتر شما ارسال کنند.
  • همچنین می‌توانید از OnionShare استفاده کنید تا یک چت‌روم ناشناس ایجاد کنید و حتی یک وب‌سایت را میزبانی (هاست) کنید.
  • هنگام اشتراک‌گذاری فایل‌ها از طریق OnionShare، باید یک آدرس و یک کلید خصوصی ارسال کنید — حتماً از یک گفتگوی امن از طریق تور استفاده کنید تا هنگام اشتراک این اطلاعات، ناشناس بودن خود را حفظ کنید.
• اگر نیاز به اشتراک‌گذاری سریع یک فایل دارید، می‌توانید از یک سرویس موقت اشتراک فایل استفاده کنید و آن را با مرورگر تور باز کنید.
  • اگر فایلی که می‌خواهید به اشتراک بگذارید حجمی کمتر از دو گیگابایت دارد، می‌توانید از بارگذاری کننده‌ی فایل Disroot استفاده کنید که بر اساس نرم‌افزار آزاد و متن‌باز Lufi ساخته شده است.
  • اگر فایلی که می‌خواهید به اشتراک بگذارید حجمی کمتر از ۵۰ مگابایت دارد، می‌توانید از share.riseup.net استفاده کنید: دکمه‌ی آپلود را کلیک کنید، منتظر بمانید تا فایل آپلود شود و سپس لینکی را که دریافت می‌کنید با گیرنده‌ی خود به اشتراک بگذارید. توجه داشته باشید که فایل پس از ۱۲ ساعت حذف خواهد شد.
• شما همچنین می‌توانید فایل‌ها را به صورت ناشناس از طریق یک اپلیکیشن پیام‌رسان رمزگذاری‌شده‌ی سرتاسری یا با ارسال ایمیلی رمزگذاری‌شده با OpenPGP ارسال و دریافت کنید. اطمینان حاصل کنید که از یک حساب ایمیل یا پیام‌رسان ایمن استفاده می‌کنید که از ابتدا به صورت ناشناس تنظیم شده باشد.

از «پل‌های تور» (Tor Bridges) استفاده کنید اگر نمی‌توانید به صورت خودکار به تور متصل شوید

• تور ممکن است در برخی کشورها مسدود شده یا استفاده از آن غیرقانونی باشد. اگر تور در کشور شما مسدود شده یا استفاده از آن ناامن است، می‌توانید از یک «پل» تور استفاده کنید.
  • بیاموزید چگونه به تور در کشور چین متصل شوید.
  • بیاموزید چگونه به تور از کشور روسیه متصل شوید.

[پیشرفته] یک پلتفرم افشاگری برای دریافت فایل‌ها به صورت ناشناس ایجاد کنید

• استفاده از SecureDrop را در نظر بگیرید.
• استفاده از GlobaLeaks را در نظر بگیرید.