Upload
arash-kamangir
View
223
Download
5
Embed Size (px)
DESCRIPTION
توصیههای امنیتی برای هرکسی که از محیطهای الکترونیکی برای فعالیت اجتماعی استفاده میکند.
Citation preview
توصیههایامنیتیبرایهرکسیکهازمحیطهای .الکترونیکیبرایفعالیتاجتماعیاستفادهمیکند
گروه
فعال اجتماعی
فعال اجتماعی
نهادهای امنیتی
عاملانسانی•
فعالاجتماعی•
ارتباطبیندوفعالاجتماعی•
ارتباطبینفعالاجتماعیوگروه•
ارتباطبینفعالاجتماعیوجامعهیهدف•
.یکاستراتژیموفقامنیتاطالعاتبایدبهانواعارتباطبینعواملانسانیدقتکند•
.ایندستورالعملدربارهیاینعواملانسانیگفتگومیکند•
تولیداطالعات
ذخیرهسازیاطالعات
انتقالاطالعات/ذخیرهسازی
نابودیاطالعات
انتقالاطالعات
انتقالاطالعات
یکاستراتژیموفقامنیتاطالعاتبایدتولید،نگهداری،انتقال،ونابودیاطالعاتحساس•.راپوششبدهد
اطالعاتحساسنهفقطبرایپیشبردحرکتاجتماعی،کهبرایزمینزدنآنهمنقش•.کلیدیدارد
اینکهچهاطالعاتیتولیدشود،بهکمککدامتکنولوژینگهداریومنتقلشود،وچگونه•.نابودشود،سواالتمهمیهستندکهیکفعالاجتماعیبایدبرایآنهاپاسخداشتهباشد
.ایندستورالعملدربارهمسیرهایاطالعاتگفتگومیکند•
یاابزارهابرایامنیتیراهکارهایارایهیدستورالعمل،اینِهدفاینازکهاجتماعیایفعالاز.نیستویژهایتکنولوژیهایکهخطراتیازتخمینیبتواندمیرودانتظارمیکنداستفادهدستورالعمل
دهدبهدستخوداطالعاتامنیتنظامازتعریفیومیکندتهدیدرااو .کنداجراییوتوصیفرادلخواهِامنیتبهرسیدنروشهایسپسو
پیشرفتتکنولوژیوهرچهسادهترشدنارتباطدرفضایمجازیازیکسوفعالیناجتماعی•رابهسویاستفادهازاینابزارهاسوقمیدهدوازسویدیگرمیتواندبهکمتوجهیبه
.الزاماتامنیتیدراینفضایجدیدمنجرشود
روندبازداشتوآزارفعالیناجتماعیدرایراننشانمیدهدکهدربسیاریازموارداینگروه•بهدلیلعدمرعایتضرورتهایالزامیبرایحفظامنیتشخصیوجمعیموردهدفقرار
.گرفتهاند
نشانمیدهدکهجمعبزرگیازفعالیناجتماعیازامنیتمناسبدرزمانفعالیتدرتحقیق•برداشتهاینادرستازتحتتاثیرفضایمجازیبرخوردارنیستندوبخشیازاینمساله
-اجتماعیاستالزاماتامنیتیوخطراتموجوددرفضایrdsphereschool.org/images/research/Digital_Security_3http://
Situation_Among_Iranian_Activists.pdf
انسانیعامل•اجتماعیودیگرانفعال•
اطالعات•،نگهداری،انتقال،نابودیتولید•
امنیتکامپیوترها•تکنولوژیهایاطالعاتی•
،ایمیل،وبگردی،چتصوتیومتنی،WiFiتلفنثابت،تلفنهمراه،پیامکوتاه،•همکاریدروب،نگهداریاطالعاترویابر،شبکههایمجازی،وبالگووبسایت،
هکشدن،رمزگذاری،رمزعبور/هککردنفاصلهیهوایی• انتقالتجربهها•
فعالاجتماعیواطرافیاناو
سازمانهایامنیتیبهکمکمنابعمالیوباترساندنفعالیندستگیرشدهتالشمیکننددر•.چنیناقداماتیبسیاریاوقاتموفقیتآمیزهستند.گروههایفعالنفوذکنند
جستجوبرایعواملنفوذیدرگروهآنراضعیفمیکندوبههرزرفتنزمانواعتمادمنجر•.فردنفوذیمعموالبهگونهایانتخابمیشودکهبهاوشکزیادینرود.میشود
واشتراکاطالعاتحساسباافرادبایدمطابقیکچهارچوبتعییننظاماطالعاتیگروه•راهگشا«هرکسیچیزیرامیداندکهحتمابایدبداند»بسیاریاوقاتراهکارِ.شدهانجامشود
.است
نکتهکلیدیامکانپذیرکردنفعالیتاجتماعی•
درگروهیاستکهاعضاییازآنممکناست
.ازطرفنهادهایقدرتنفوذکردهباشند
درپاسخبههرمسالهیمرتبطبهامنیتاطالعاتدوسوالکلیدیمطرحاست،•
چگونهبایدازایناطالعحفاظتکرد؟•
درصورتلورفتنایناطالعچگونهبایدصدمهراکاهشداد؟•
.فعالاجتماعیبایدبرنامهایبرایروزلورفتنداشتهباشد•
.نیستروزصفراتخاذاقداماتِمتعددِامنیتیتوجیهمناسبیبرایآمادهنبودنبرای•
.نباشند،بیفایدههستندسادهوکاربردیبهترینروشهایحفظامنیت،اگر•
سوالاساسیاغلبایننیستکهچگونهمیتوانراهکاریبرایحفظامنیتفعالاجتماعی•سوالاساسیترایناستکهچگونهمیتوانچنینروشهاییرابهبهترینروشبا.پیداکرد
.روالهایموجودادغامکرد
ترساندنفعالاجتماعیومجبورکردناوبههزینهکردنِزمانوانرژیاشبرایایجاد• .وضعیتبهترامنیتیاورابهریسکپذیرییاخروجازحوزهیفعالیتوادارمیکند
درارتباط.ارتباطالکترونیکیبسیاریازخاصیتهایارتباطانسانیورودرروراندارد•الکترونیکیبهراحتیمیتوانآزاردادوآزاردید،میتوانخشمگینشدورفتاریراانجامداد
.کهبهضررفعالاجتماعی،اطرافیاناو،وحرکتاجتماعیمنتهیخواهدشد
اینیکیازروشهایموفقنهادهایامنیتیاستکهبادورهکردنفعالاجتماعیدروباورا•.عصبانیکنندوبهسمتیسوقاشدهندکهرفتارخطرناکبروزدهد
تواندمشروعیتومقبولیتفعالاجتماعیرابهشدتگذشتهازآنکهرفتارنسنجیدهدروبمی•خدشهدارکند،چنینرفتارهاییمیتوانندحصارهایمنطقاوراسستکندوبهاستخراج
.اطالعاتازاومنجرشود
.اگرعصبانیهستیدازکیبردفاصلهبگیرید•
وهرعکسدر+درفیسبوکوگوگلstatusقبلازنوشتنهرپستوبالگی،هر•instagramآیامنواقعامیخواهماینکارراانجامدهم؟»ازخودبپرسید»
آیادر»ازخودبپرسید.هرمطلبیکهدروبمنتشرمیشودراعمومیوفاششدهتلقیکنید•«اینمطلبجزییاتیوجودداردکهبهشناساییمنویانزدیکانمنمنجرشود؟
نکتهیاساسیآناستکهبرخالفروشوروداطالعاتبهوب،یعنیکیبرد،خودوب•ctrl+Zاطالعیکهدروبواردشود،برایهمیشهمنتشرشدهاست.ندارد.
خردهریزههاییکهدرمسیرفعالیتایجادمیکنیم
درجریانفعالیتاجتماعی،حجمزیادیازاطالعاتتوسطفعالاجتماعی،اطرافیاناو،و•.نهادهایامنیتیتولیدمیشوند
بسیاریازابزارهایالکترونیکی،اطالعاتیتولیدوپخشمیکنندکهمیتواندبرایشناسایی•برایمثال،گوشیهایتلفنهمراهوبرخیدوربینها،.یااثباتفعالیتمورداستفادهقرارگیرند
.اطالعاتمرتبطبامکانگرفتهشدنیکعکسرادرآنثبتمیکنند
چنین.نیستدسترسیناخواستهبهاطالعاتناممکنکردنحفظامنیتاطالعاتبهمعنی•نکتهیمهم.رویکردیبهمصرفبیشاندازهیزمانوانرژیفعالاجتماعیمنتهیخواهدشد
پیداکردنتعریفمناسبوقابلانجامیازامنیتاطالعاتودنبالکردنآندرزمانفعالیت.اجتماعیاست
اگر.آناستتصمیمگیریبرایجمعآوریوذخیرهسازیقدماولدرحفظامنیتاطالعات،•لزومیبرایتهیهیفهرستیازوبالگنویسانفعالمنتقدحاکمیتنیست،تهیهیچنین
.سادهکردنکارنهادهایامنیتیخواهدبودفهرستیتنها
اگرایمیلیازیکفعالاجتماعی.قدمدومدرحفظامنیتاطالعاتنابودکردنآناست•«بعدازروزصفر»سناریوهای.میتواندبرایاودردسرسازباشدنیازیبهنگهداریآننیست
.رویسختکردنکارنهادهایامنیتی،پسازرخنهیآنهادرمنابعاطالعاتیتمرکزمیکنند
قدمسومدرحفظامنیتاطالعات،بررسیروشهایانتقالاطالعاتوتخمینامنیتآنها•مهماستکهاطالعاتازچهطرقیبهچهکسانیفرستادهمیشودوآنهابااطالعات.است
.چهمیکنند
بهسادگیپیداکردنیککارتحافظه
.روزارزانترمیشوندوگنجایشآنهاافزایشمییابدابزارهایذخیرهیاطالعاتروزبه•
باخودUSB Diskوسوسهانگیزاستکهاطالعاتمرتبطبهفعالیتاجتماعیراروییک•درچنینصورتی،اینابزارکوچکفلزوپالستیکیبهگنجینهایازاطالعات.داشتهباشیم
.تبدیلمیشودامنیتیبراینهادهای
.قرارگیردحفظنکنیددستبرداطالعاتحساسرادرهرچهکهمیتواندبصورتفیزیکیمورد•
اگرحتماالزماستکسیاز.استفادهشدهیخودرابهکسیندهیدHard Diskهرگز•.کامپیوتریکهبرایفعالیتاجتماعیازآناستفادهمیکنیداستفادهکند،براونظارتکنید
checkpointبسیاریاوقاتویندوزنسخهایازاطالعاتموجوددرکامپیوترشمارابعنوان•.هاذخیرهمیشودcheckpointمطمئنشویدکهچهنوعاطالعاتیدراین.ذخیرهمیکند
بدونمزاحمتنفرسوم
مدرنبودنیکروشانتقالاطالعاتومیزانتکنولوژیمورداستفادهدرآنلزومابهمعنی•.امنتربودنآننیستند
مکالمهی.هستندروشهایقدیمیهنوزبسیاریازامنترینروشهایانتقالاطالعات•حضوری،درمقایسهبافرستادنپیامدرفیسبوک،وجاگذاشتننسخههایپرینتشدهدر
مکانهایعمومی،درمقایسهبانوشتنوبالگ،دربسیاریازموقعیتهاامنیتبیشتریتامین.میکنند
تکنولوژیدرمواردبسیاریبیشازآنکهدرخدمتاستفادهکنندهباشد،فعالیتنهادهای•برایمثال،جستجوبرایمطالبمنتقددروبالگهاوشبکههای.امنیتیراتسهیلمیکند
.اجتماعیبسیارعملیترازشنودکردنمکالماتتلفنیاست
نفوذبه.ازمحیطارتباطیفکرکردحذفابزارهایتکنولوژیکدرمواردحساستربایددربارهی•کامپیوتریکهگوشهیاتاقیبهنظربیخطرنشستهاستواستفادهازوبکمومیکروفونآن
دسترسیبهمیکروفونیکگوشیموبایل،.براینهادهایامنیتیچندانکارناممکنینیستامنیتیحتیزمانیکهازآناستفادهنمیشودنیز،درمواردیدشواریچندانیبراینهادهای
.ندارد
اطالعاتیکهقراربودپاکشدهباشد
هاوکامپیوترهاذخیرهUSB Diskکهدراطالعاتی•دقتکنیدکهاطالعاتپاک.شدهاستراپاککنید
شدهازیکدیسکبسیاریاوقاتقابلبازیابی.هستند
وUSB Diskنابودکردنفیزیکینیازازدرصورت•Hard Diskاینادوات.هاخوددارینکنید
آنهارادر.الکترونیکیچندانگرانقیمتنیستند.آبغوطهورکنیدوسپسباچکشخردکنید
هاییکهدرآنهااطالعاتDVDیاCDسطح•حساسوجودداردراباسمبادهازبینببریدوسپس
.آنهارابشکنید
بسیاریاوقات،زمانیکهاطالعیراازرویکامپیوتر،•تلفن،یاابزارهایدیگرپاکمیکنید،اطالعتنهااز
دسترسخارجمیشودولیمحتوایآنرویحافظهباقیتواناطالعرابهاینترتیب،دربسیاریازمواردمی.میماند
.دوبارهبازیابیکرد
نابودیاطالعاتبهمعنیاستفادهازابزارهایویژهیپاک•.کردناطالعاتبهنحویاستکهقابلبازیابینباشد
وEraserدوابزاررایگانبراینابودیاطالعات•Ccleanerآنهاراازاینآدرسهابگیرید.هستند-
38www.heidi.ie/node/http://وwww.piriform.com/ccleanerhttp://
درسناریوهایمعمول،کامالممکناستکه.نابودیاطالعاتهمیشهتاحدیممکناست•هایمختلفذخیرهbufferبخشیازمحتوییاناموجزییاتدیگریدربارهیآندر
.شدهباشد
ابزاریکهامکان.ازنابودکردنسختافزارهاخوددارینکنید•ذخیرهیاطالعاتداشتهاستودیگرمورداستفادهنیست،مثالبه
.آنهارانابودکنید.ایندلیلکهقدیمیشدهاست،راانبارنکنید
USB Diskتلفنهایهمراهاستفادهشده،کامپیوترهایمستعمل،•.هایاستفادهشدهرابهدقتنابودکنیدCDها،و
.سختافزارهابسیاربیارزشترازسالمتفعالیناجتماعیهستند•
آیااینکامپیوترامناست؟
هرچندانتخابرمزعبورمناسبوامنبرایایمیلودیگرحسابهایکاربریونکاتیشبیه•آنبسیارمهمهستند،امابدونداشتنیککامپیوترامنهیچیکازایناقداماتکارساز
.نخواهندبودبرنامهریزیبرایموقعیتیکهدرآننهادهایامنیتیبهکامپیوترفعالاجتماعیدسترسیپیدا•
.میکندبسیارمهماستبهاینترتیب.هااجازهندهیدکهرمزهایعبورمهمراذخیرهکنندbrowserحتیاالمکانبه•
هربارمجبورخواهیدبودآنهاراواردکنید،امااینامنیتِاضافیرابهدستمیآوریدکهکسیحتیبادسترسیفیزیکیبهکامپیوترشماامکاندستبردبهاطالعاتحساسشمارا
.نخواهدداشتبسیاریازکامپیوترهایجدیدامکاناستفادهاز.برایسیستمعاملخودرمزعبورتعریفکنید•
رمزعبورشمامیتواند.ازاینامکاناستفادهکنید.اثرانگشتبرایورودبهسیستمرامیدهند.انگشتشماراکسینداردلوبرود،اما
بعداززمانکوتاهی،مثالScreen Saverدرتنظیماتسیستمعاملخودانتخابکنیدکه•.دقیقهفعالشود،وبخواهیدکهبرایخروجازآنرمزعبوراجباریباشد15
،hibernateوچهازrestartتنظیمکنیدکهبرایهربارباالآمدنسیستمعامل،چهاز•.رمزعبورخواستهشود
ایجادنکنید،یاامکاناتآنراguestحتیاالمکانرویسیستمعاملخودحسابکاربری•.بسیارمحدودکنید
،Windowsاینابزارهاشامل.دوریکنیدMicrosoftدرصورتامکان،ازابزارهای•Internet ExplorerوMicrosoft Officeهستند.
فقطبهایندلیلنیستکهبسیاریازاینMicrosoftتوصیهبهدوریگزیدنازابزارهای•.ابزارهاحفرههایامنیتیبسیاریدارند
بهخصوصدرایران،کهبهروزسازینرمافزارهابهدلیلتحریمهاودالیلدیگرکاردشواری•.است،حفرههایشناختهشدهوترمیمنشدهامنیتفعالاجتماعیراتهدیدمیکنند
بههمیندلیل،.،همهگیربودنآنهااستMicrosoftنکتهیاساسیدربارهیابزارهای•.روشهاینفوذبهاینابزارهاهمبیشترازدیگراندردسترسیهستند
.نرمافزارهایرایگانامکاناتبهتریبرایبهروزنگهداشتهشدنارایهمیدهند•
-رامیتوانبهسادگیرویاغلبکامپیوترهانصبکردUbuntuسیستمعامل•/http://www.ubuntu.com
Internet ExplorerوMicrosoft Officeاینسیستمعاملجایگزینهاییبرای•.ارایهمیدهد
برایمثالاستفادهاز.همقابلاستفادههستندWindowsبسیاریازاینجایگزینهاروی•Google Chromeبهجای،Internet Explorerو،Libre Officeبهجای،Microsoft Officeتوصیهمیشوند-
www.libreoffice.org/downloadhttp://
استفادهکنیدZip-7،ازنرمافزاررایگانWinZipبرایفشردهسازیامن،بهجای•/zip.org-7http://www.
هرنرمافزاریکهروییککامپیوترنصبشدهاستبایدازنظرامنیتیشاملآخرین•شمالزومابهجدیدترینقابلیتهاینرمافزارهانیازمندنیستید،اما.بهروزسازیهاباشد
.حفرههایامنیتیمیتوانندتمامسازوکاردفاعییککامپیوتررابیاستفادهکنند
•Malwareبهطورکلیهرنرمافزاریاستکهرویماشینیبدوناطالعصاحبآن،یابادرتئوریمیتواندرویکامپیوتر،تلفن،وهرابزارMalware.فریباو،نصبمیشود
میتوانددزدیدناطالعات،دسترسیبهMalwareهدف.هوشمنددیگرینصبشود.اطالعاتمحرمانه،یاحملهبهماشینهایدیگرباشد
key loggersو spyware،rootkitsویروسهایکامپیوتری،کرمها،اسبهایتروآ،•.هستندMalwareنمونههاییاز
•Malwareبهکمکحفرههایامنیتیدرنرمافزارهاویابافریبدادنکاربرانروییک.سیستمفعالمیشودومعموالبهراحتیقابلکشفنیست
•Malwareحتیاگراین.میتوانداطالعاتموجوددرماشینرابرایدیگرانبفرستدمیتواندزمانیکهکاربربرایدسترسیبهMalwareاطالعاترمزگذاریشدهباشند،
.اطالعاتاقداممیکندآنرابدزدد
•Malwareمیتواندازصفحهscreen shotبگیردوبرایدیگرانبفرستد،یامیکروفونو.وبکمرافعالکندودیگرانراقادرکندکهبهآنهادسترسیپیداکنند
•Malwareبهاینترتیب،.میتواندکلیدهایفشاردادهشدهدرماشینرابرایدیگرانبفرستد.دیگرانقادرخواهندبودبهاطالعاتینظیررمزعبوردسترسیپیداکنند
،کسیبایدمنابعنرمافزاریMalwareدرحالتکلی،برایدسترسیبهاطالعاتشماازطریق•وسیعیدراختیارداشتهباشدتانرمافزارپایداریبرایکارروینسخههایگوناگونسیستمهای
وجودداردکهMalwareبااینحال،بازاریبرای.عاملتهیهکندوشماراباآنآلودهکند.خدماتمتفاوترادرازایهزینهارایهمیدهد
کامپیوترهاییکهرویآنهاویندوزوجودداردبه%90تا%40بعضیتخمینهامیگویدبین•.آلودههستندMalwareحداقلیک
میشوندوبهدنبالاطالعاتکارتاعتباریوکنترلهاتوسطتبهکارانMalwareاغلب•.تراستاحتمالاینکهنهادهایامنیتیازاینابزارهااستفادهکنندبهنسبتکم.پسوردهستند
.استفادهکنیدقفلنشکستهکهقابلیتبهروزشدنداشتهباشدAnti Virusیکنرمافزارحتمااز•AVGوAviraنسخههایمجانیبرایاستفادههایشخصیارایهمیدهند-
en/homepage-free.avg.com/cahttp://وantivirus-free-www.avira.com/en/avirahttp://
-فهرستیازابزارهایموثربرایحفظامنیتدرایننشانیقابلدسترساست•securityinabox.org/fa/handsonguideshttps://
ابزارهاییکهبراینگهداریوانتقالاطالعاتازآنهااستفادهمیکنیم
ابزارهایگوناگونیبراینگهداریوانتقالاطالعات•.وجوددارد
مدرن،بسیاریازاینتکنولوژیهامبتنیدردوران•لزومابهروزبودن.برابزارهایالکترونیکیهستند
یکتکنولوژیآنرابهگزینهیمناسبیبرای.استفادهدرفعالیتاجتماعیاستفادهنمیکند
بدونشناختقابلیتهایمختلفیکتکنولوژی•اطالعاتیوخطراتمحتمل،نبایدازآنبرایکاربا
.اطالعاتحساساستفادهکرد
امنیتارتباطیدرفضایخارجازوب
درمقایسهباابزارهایارتباطیمبتنیبروب،تلفنحایزاینقابلیتویژهاستکهمحتوای•بهایندلیل،اگردلیلمتقنیبرایتردیددربارهیامنبودنخط.ردوبدلشدهراذخیرهنمیکند
تلفنوجودنداشتهباشد،اینارتباطدرمواردیبراستفادهازابزارهایتحتوبوپیامکوتاه.برتریدارد
درمقایسهیتلفنهایهمراهوثابت،تکنولوژیقدیمیترامکاناتکمتریبرایشنوددراختیار•شنودتلفنهمراهبدوننیازبههمکاریمستقیمارایهدهندهیخدماتوبهکمک.قرارمیدهد
.ابزارهایدردسترسممکناست
یاصدایزمینهدر«کلیک»،شنودکردنتلفنثابتلزومامنجربهصدایبرخالفباورعامه•اگردرزمانشروع،خاتمه،یادرحینمکالمهصداییمیشنوید،لزومانباید.تلفننمیشود
.نتیجهگیریکنیدکهخطتلفنشماناامناست
پیامکوتاهدرظاهرروشمناسبیبرایارتباطباتعدادزیادیازمخاطباناست،امادرحقیقت•برایرهگیریفعالیتهایمنتقدینویکیازچهارچوبهایدلخواهنهادهایامنیتیاینابزار
.مخالفیناستآنهااین.پیامکوتاهدرشبکهایمنتشرمیشودکهتحتنظارتنهادهایحکومتیاست•
.امکانرادارندکههرالگوریتمیرابرایپیداکردننقطههایابتداییانتشاریکپیاماجراکننداگرحتمامیخواهیدازپیامکوتاهاستفادهکنید،بااینفرضِابتداییشروعکنیدکهارتباط•
.کامالبراینهادهایامنیتیآشکاراستبراینهادهایامنیتی،دسترسیبهمحتوایپیامکوتاهحتیبدونهمکاریارایهدهندهی•
.خدماتتلفنهمراهنیزعملیاستبرخیارایهدهندگانخدماتتلفنهمراهادعامیکنندکهپیامکوتاه،جزبرایمدتیکوتاهکه•
دالیلیوجودداردکهبایدبهصحتاینادعاشک.بهلحاظفنیالزامیاست،ذخیرهنمیشوند .کرد
ازاستفادهازپیامکوتاهخودداریعنوانیکپیشنهادکلی،درصورتوجودروشهایدیگربه• .کنید
نامرهبرانجنبشاعتراضیو.ازبهکاربردنکلماتکلیدیدرپیامکوتاهخودداریکنید•نمادهایآن،موضوعاتروز،ناموعنوانرهبرانسیاسی،ومکانهایمهمهمگیمیتوانند
.دریکبانکاطالعاتیقرارگیرندوبهاینترتیبپیامشمابهسرعتشناساییخواهدشد
مثال.پیامکوتاهرابهنحویبنویسیدکهیکداستانجایگزینبرایآنوجودداشتهباشد•هماهنگیبرایاعتراضخیابانیرامیتوانبهنحوینوشتکهانگاردعوتبرایدیدنیک
.فیلمباشد
رهگیری.اگرپیامکوتاهیرابهدیگرانمیفرستیدحتمادرآنتغییرکوچکیاعمالکنید•.پیامهایکوتاهیکهمتنیکسانیدارندبایکالگوریتمسادهممکناست
نگرانیاصلیدرزمینهیامنیتارتباطمبتنیبرپیامکوتاه،صرفاامکانشنودوذخیرهیآن•پیامکوتاهیکهبهکسیفرستادهمیشوددرتلفنهمراه.توسطنهادهایامنیتینیست
مخاطبذخیرهمیشودو،درصورتیکهاغلبافرادیکشبکهیفعالاجتماعیازتوصیههایامنیتیپیروینکنند،پیامهایکوتاهذخیرهشدهدرتلفنهمراهیکفردِدستگیرشدهمنجربه
.لورفتنهویتافراددیگرشبکهخواهدشد
دربسیاریازتلفنهایهمراه،دسترسیبهپیامهایکوتاهدریافتشدهبدوننیازبهدانستن•بهاینترتیب،نهادهایامنیتیتنهاالزماستامکاندسترسی.رمزعبورممکناست
.کوتاهمدتبهتلفنهمراهیکنفرراداشتهباشندتاشبکهایازافرادمرتبطراشناساییکنند
برخالفپیامهایدریافتشدهروییککامپیوترشخصی،کهروشهایمتعددیبرای•پاککردندایمیآنهاوجوددارد،دربسیاریازتلفنهایهمراهامکانپاککردندایمی
.پیامهاوجودنداردواطالعاتپاکشدهمیتواندقابلبازیابیباشد
ارتباطمبتنیبرپیامکوتاهمعموالقابلرمزگذاریازطرفاستفادهکنندهنیستوحداکثر•بهاینترتیب،.توسطنوعیازرمزگذاریکهتوسطارایهدهندهکنترلمیشودمحافظتمیشود
.نهادهایامنیتیمشکلچندانیدردسترسیبهمتنپیامهایکوتاهندارند
تلفنهمراه،عالوهبرنگرانیهایامنیتیتلفنهایثابت،امکاندنبالکردنمکانفیزیکی•.میدهدامنیتیموقعیتدارندهرابهنهادهای
قادرهستندمکانجغرافیاییدارندهیتلفنهمراهرادرهرلحظهباامنیتیدرعملنهادهای•ایناطالعاتحتیدرمواردیبدوننیازبههمکاریارایهدهندهی.دقتقابلقبولیبدانند
گزارشهاییمبنیبرردگیریتلفنهمراهیکهخاموش .خدماتتلفنهمراهممکناست.بودهاستنیزدردستاست
.درمواردحساسیاتلفنهمراهخودراباخودحملنکنید،یاباطریآنراخارجکنید•
شنودکردنمکالماتِدرحالِانجامباتلفنهمراهدربسیاریازمواردبدونهمکاری•.ارایهدهندهیسرویسهمممکناستونیازبهتجهیزاتگرانقیمتندارد
بصورتمنحصربهفردقابلSIM cardعالوهبرشمارهیتلفن،گوشیتلفنهمراهو•.شناساییهستند
بسیاریازتلفنهایهمراهازسیستمهایعاملپیشتعیینشدهوغیرقابلتغییریاستفاده•میکنندکهاطالعاتدقیقیدربارهینحوهوجنساطالعاتذخیرهشدهتوسطآنهاوجود
.کاربرمعموالروشیبرایپاککردنِغیرقابلبازگشتایناطالعاتندارد.ندارد
اطالعاتِپاکشدهازتلفنهمراهمیتواندبرایکسیکهتلفنهمراهرابصورتفیزیکی•.دراختیارداردقابلدسترسباشد
درمقایسهباایمیلوپیامکوتاه،مکالمهیتلفنیکهبااستفادهازتلفنهمراهانجاممیشوددر•ایننکتهبهتلفنِهمراهوثابتمیزانیازامنیترامیدهدکهایمیلو.جاییذخیرهنمیشود
.پیامکوتاهازآنمحرومهستند
ارایهدهندهی.کاربرانتلفنهمراهمعموالروشیبرایکنترلنظامرمزگذاریمکالماتندارند•خدماتتلفنیدراینزمینهتصمیممیگیردوکاربرانحتیممکناستروشیبرایاطمینان
.ازحضوریکالیهیرمزگذارینداشتهباشند
حتیاگریکارایهدهندهیخدماتتلفنهمراهامکانرمزگذاریمکالماتراارایهکند،اوخود•بهاینترتیبمکالماتانجامشدهباتلفن.قادراستدرصورتتمایلمکالماتراشنودکند
.همراهعمالدربرابرشنودنهادهایامنیتیخلعسالحهستند
اینتلفنهارمزگذاریمکالماتتوسط.دربازاروجوددارندCryptophoneنمونههاییاز•بااینحال،برایاستفادهازایننظامرمزگذاریالزماستطرفین.کاربرانراممکنمیکنند
مکالمههمگیازایننوعتلفناستفادهکنندوقابلتصوراستکهدرکشوریمانندایران .تلقیشودجرمداشتنچنینتلفنی
درتئوری،نهادهایامنیتیمیتوانندیکتلفنهمراهبهنحویدستکاریکنندکهدرزمان• .درعملچنینکاریکامالبهندرتانجاممیشود.استفادهکامالدراختیارآنهاباشد
برخیارایهدهندگانخدماتتلفن،ثابتوهمراه،پیامگیرتلفنرارویسرورهایخود•قابلامنیتیپیامذخیرهشدهرویاینسرورهابهراحتیبراینهادهای.پیادهسازیمیکنند
.دسترسیاست
ازپیامگیریاستفادهکنیدکهپیامرارویتلفنشما،یارویدستگاهیدرسمتشما،ذخیره•.میکند
پسازگوشدادنپاکمیشوند،هرپیامیرافارغازاینکهپیامهایتلفنیدرکجاذخیره•هاییکهبهفعالیتاجتماعیمرتبطهستندیاجزییاتخصوصیدرآنهاوجودداردپیام.کنید
.دراینزمینهاولویتبیشتریدارند
سهولتارتباطبیسیموخطراتآن
.یکروشمعمولبرایاتصالبهاینترنتدرخانهومحلهایعمومیاستWiFiارتباط•
استفادهمیشوداطالعاتیدربارهیکامپیوترشماذخیرهWiFiمودمبیسیمیکهبرایارتباط•،MAC addressبرایمثالاسمکامپیوتروآدرسمنحصربهفردکارتشبکه،.میکند
.ممکناستدرمودمذخیرهشوند
بیسیمبودنارتباطبهاینمعنیاستکهدیگرانمیتوانندمفادارتباطکامپیوترشماومودم•انجاماینکاربهکمکنرمافزارهایسادهیشنودوبدونسختافزاریا.راشنودکنند
.تخصصویژهایممکناست
.خودرافعالکنیدWiFiحتماگزینهیرمزگذاریارتباط•
WEP (Wired Equivalent Privacy)گزینههایمعمولرمزگذاریاینترنتبیسیم،•برایاهلفنWEPشکستن.هستندWPA (Wi-Fi Protected Access)و
.استفادهکنیدWPAاز.بهسادگیممکناست
رایگان،وبدونرمز،استفادهمیکنید،مثالوقتیدریکمکانعمومیWiFiزمانیکه•بهجززمانی.هستید،اطالعاتدرحالتبادلبینشماومودمبرایدیگرانقابلدسترساست
،فرضکنیدکهافراددیگریازSSLکهازالیهیدیگریازامنیتاستفادهمیکنید،مثالاز .مفادارتباطباخبرهستند
ارتباطامنازطریقایمیل
.ایمیلیکابزارارتباطیاست،نهمحلیبرایحفظوانتقالاطالعاتحساس•
.اگرالزماستفایلیراازطریقایمیلبرایکسیبفرستید،فایلرابهایمیلضمیمهنکنید•Google DriveیاDrop Boxآنرابهکمکیکمکانیزمامن،مثالقراردادندر
.محافظتکنیدوسپسبهطرفمقابلاطالعاتالزمبرایدسترسیبهفایلرابفرستید
اطالعاتحساسرادرایمیلنگهدارینکنیدوازکسانیکهباآنهاارتباطایمیلیدارید•.بخواهیدکهایمیلهایحساسرابعدازاستفادهپاککنند
یاoutboxدربسیاریازسرویسهایایمیل،نسخهایازهرایمیلیکهمیفرستیددر•.اینپوشههاراپیداکنیدومحتویاتآنهاراپاککنید.پوشههایدیگرذخیرهمیشود
یکاشتباهمحتملدرفرستادنایمیل.دراستفادهازایمیلهایگروهیدقتمضاعفکنید•.میتواندبهلورفتنفهرستمرتبطینشمامنجرشودbccونهccگروهیبهصورت
.اطالعاتحساسراهرگزبهفهرستهایگروهینفرستید
اگرکسیازشمامیخواهدکهاطالعاتتماسفرددیگریرابرایاوبفرستید،هرگزاینکار•ازنفراولبخواهیدایمیلیبهشمابزندوبگوییدکهاینایمیلرابهنفردومخواهید.رانکنیدبهاینترتیبشمابهفرددوماینامکانرامیدهیدکهدرصورتتمایلبصورت.فرستاد
.مستقیمبافرداولواردارتباطشود
هرازگاهینامواطالعاتمرتبطباافرادیکهباآنهاتماسگرفتهایدوقرارهایمشترکرا•.درایمیلخودجستجوکنیدودقتکنیدکهاطالعمرتبطیبدوناطالعشماجانماندهباشد
استفادهمیکنیدیاایمیلهایتانازیکحساببهدیگریemail clientاگرازیکنرمافزار•forwardمیشوند،دقتکنیدکهایمیلهاازمنبعاصلیپاکشوند.
رمزگذاریایمیلناممکننیست،اماجزییاتعملیاتیکردنآنبرایفعالاجتماعینوعی،که•.زمانکافیبرایفراگیریواجرایفرایندراندارد،بیشازاندازهاست
GNUیاPretty Good Privacy (PGP)درتئوری،استفادهازابزاریمانند•
Privacy Guard (GnuPG)برایاینمقصود.برایرمزگذاریایمیلتوصیهمیشودclientالزماستمجموعهیافرادیکهارتباطایمیلیدارندازاینابزاراستفادهکنندو
.ایمیلیاستفادهشودکهقابلیتاستفادهازاینابزارهاراداشتهباشد
نصبمیشودوMozilla ThunderbirdابزاریاستکهرویEnigmailبرایمثال،•//:www.enigmail.net/home/index.phphttp-ایمیلهارارمزگذاریمیکند
دقتکنیدکهاین.استفادهمیکندSSLحتماازسرویسایمیلیاستفادهکنیدکهازپروتکل•.گزینهحتمافعالباشد
اینکارراحتماانجامدهیدودقتکنید.قابلفعالشدناستGmailرویSSLپروتکل•:استفادهمیکنیدبهاینآدرسوصلشدهباشیدGmailکهزمانیکهاز
بهراحتی.دقتکنیدکهآدرسایمیلحتمامتعلقبهکسیباشدکهاسماورویایمیلاست•.میتوانبانامیموجه،ایمیلیازآدرسیمجعولفرستاد
کهحتمابدانیدکهایمیلازرویلینکهاییکهدرایمیلوجودداردکلیکنکنید،مگراین•.طرفچهکسیفرستادهشدهاست
قبلازکلیک.عنوانونشانیلینکیکهباایمیلفرستادهمیشودممکناستیکینباشند•نواراطالعرسانیپایینکردنرویلینک،نشانگرموسخودرارویآنببریدونشانیرااز
browserخودبخوانید.فایلهایفرستادهشدهباایمیلرابازنکنید،مگراینکهازهویتفرستندهکامالاطمینان•
.دارند،راهرگزبازنکنیدdllوexeکهپسوندهاییمانندفایلهاییاجرایی،.داشتهباشید.،ونظایرآنها،نیزامننیستندdoc،pdf،xlsهایمتنی،مانندفایل
نهادهایامنیتیمیتوانندباگنجاندنتصویردرایمیلیکهبهشمافرستادهشدهاستدربارهی•برایاینکارکافیاستتصویرازرویسروریلینکشودکهدر.شمااطالعاتیکسبکنند
.اختیارایننهادهااست
استفادهکنیدکهتصاویرموجوددرایمیلرابطورپیشفرضGmailازسرویسایمیلیمانند•.نمایشنمیدهد
.تنهابهتصاویریاجازهینمایشبدهیدکهازهویتفرستندهیآنهااطمیناندارید•
برایمخاطباننامشخصودرحجم«فورواردی»ایمیل.رابازنکنید«فورواردی»ایمیلهای•.باالفرستادهمیشوندومعموالحاویتصاویرومتنهایخندهداریاشگفتانگیزهستند
گردشامندروب
browserبرایدستیابیبهامنیتدرزمانوبگردی،دروحلهینخستاستفادهازیک•خودداریInternet Explorerبهعنوانیکقاعدهیکلیازاستفادهاز.امنالزامیاست
.جایگزینهایمناسبیهستندMozilla Firefoxو Google Chrome.کنیدمحتوایارسالودریافتشدهدرحیناستفادهازاینترنتبرایهرکسیکهبتواندبهخط•
ایننکتهبخصوصزمانیکهارتباطبصورت.ارتباطیدسترسییابدقابلمشاهدهاست.بیسیمانجاممیشودکلیدیاست
تنهابهکمکرمزگذاریمناسبمیتوانامکاندرکاطالعاتدرحالتبادلراازکسیکه•.ارتباطراشنودمیکندگرفت
از.نباشیدloginاگرلزومیندارد،زمانیکهازوباستفادهمیکنیددرهیچسرویسآنالینی•Google،Facebook،Yahooوهرسرویسدیگریبیرونبیاییدودرbrowser
.راانتخابکنیدhistoryخودگزینهیپاککردن
وسرورهاییکهباآنهاتماسمیگیرداطالعندارید،فرضbrowserاگرازجزییاتارتباط•واردمیکنیدرویکامپیوترخودتان،رویسروریکهبهbrowserکنیدهراطالعیکهدر
.آنوصلشدهاید،ورویابزارهاینظارتیکهخطشماراکنترلمیکنندذخیرهمیشود
اگرازکامپیوتریاستفادهمیکنیدکهدیگرانبهآندسترسیدارند،مثالکامپیوتریکهدر•دانشگاهیامحلعمومیدیگریقراردارد،پسازهرباراستفاده،همهیاطالعاتیکه
browserازشماذخیرهکردهاستراپاککنید.
اجازهندهیدکهاطالعاتمحرمانهیشما،نظیرbrowserاگرضرورتیوجودندارد،به•.اسمهایرمزراذخیرهکند
دریکاستفادهیمعمولازوب،شمابهصفحهایمیروید،اطالعاتیرادرآنواردمیکنید،و•IPدرطیاینفرایند،سروریکهبهآنوصلشدهاید،آدرس.اطالعاتیرامشاهدهمیکنید
شما،احتماالمحلجغرافیاییشما،واینکهازbrowserشما،مشخصاتسیستمعاملواگرازاینصفحهبهصفحهیدیگری.چهصفحهایبهاینوبسایترفتیدراذخیرهمیکندعالوهبراین،سرورممکناستروی.بروید،سرورمشخصاتمقصدراهمدریافتمیکند
،قراردهدکهدردفعاتبعدیکهبههمینصفحهcookieکامپیوترشمااطالعاتی،بهصورت.میرویدمورداستفادهقرارخواهندگرفت
،مشخصاتکامپیوتر،IPآدرس محلجغرافیایی،ازکجا،بهکجا
این.برایثبتاطالعاتبازدیدکنندگاناستفادهمیکنندcookiesبسیاریازوبسایتهااز•مثال،یک.قابلیتبرایانجامعملیاتیکهاحتیاجبهبیشازیکمرحلهداردضروریاست
براینگهداریفهرستخریدمشتریانش،اززمانیcookiesوبسایتفروشمحصول،ازفشاردادهمیشودتازمانیکهپرداختانجاممیشود،استفاده«خرید»کهرویدکمهی
.میکند
اینکهکاربریقادراستدریک.برایمدیریتکاربراننیزاستفادهمیشودcookiesاز•دوبارهبرایوبسایتloginکندوبعدازآنتامدتیبدوننیازبهloginوبسایتیکبار
.عملیمیشودcookiesشناختهشدهباقیبماندبسیاریاوقاتبهکمک
•cookiesتبلیغاتموجوددرکناروبسایتهابسیاری.کاربردهایناخواستهاینیزدارند.برایردگیریکاربراندروبسایتهایمختلفاستفادهمیکنندcookiesاوقاتاز
یکیازمنابعاطالعاتیبرایاستخراجاطالعاتخصوصیcookiesاطالعاتموجوددر•.کاربرانهستند
خودراbrowserشمامیتوانید•cookiesبهگونهایتنظیمکنیدکه
رانپذیرد،وبهوبسایتهای.درخواستکنندهپسندهد
یکراهحلعملیایناستکهبه•browserاجازهبدهیدکهاز
cookiesوبسایتهایمختلفبپذیرد،اماتنظیماترابهگونهانجام
بستهbrowserدهیدکههربارکه.هاراپاککندcookieمیشود
استفادهکنندیاIncognitoدروضعیتGoogle Chromeکاربرانمسلطترمیتواننداز•.رابرایوبسایتهایمشخصمتفاوتتعریفکنندcookiesتنظیمات
برایغالبکاربران،تنظیمگفتهشده،بههمراهدقتبهایننکتهکهحداقلروزییکبار•browserکامالبستهشود،راهگشاهستند.
سادهترینپیشنهادایناستکهاگر.وبسایتهاابزارهایدیگریبرایرهگیریکاربراندارند•لزومیبهرفتنبهوبسایتخاصیرویکامپیوتریکهازآنبرایفعالیتاجتماعیاستفاده
.میکنیدوجودندارد،اینکارراانجامندهید
هرزمانکهشماوبسایترابازمیکنیدیاازیکسروریکفایلتصویرییااسکریپت•.شماثبتمیشودIPدرخواستمیکنید،آدرس
.کاردشوارینیستIPدنبالکردنفعالیتآنالینشمابهکمکآدرس•
پروکسیها.خوداستفادهکنیدIPبرایمخفیکردنآدرسTorحتیاالمکانازابزاریمانند•.همبهشماهمینامکانرامیدهند،امامعموالنگرانیهایامنیتیدربارهیآنهاوجوددارد
-بهراهنماهایاینابزارمراجعهکنیدTorبرایاطالعاتبیشتردربارهی•/://www.torproject.orghttps
.نیزمیکندرمزگذاریاطالعاتشماراIP،Torعالوهبرمخفیکردنآدرس•
میتوانیدانواعمختلفیازفعالیتهایخوددروب،ازجملهدسترسیبهTorبهکمک•.صفحاتوچتمتنی،رامحافظتکنید
گفتهمیشود،بصورت«پیاز»اطالعاتبینتعدادیسرور،کهبهآنهاروترهایTorدر•فرستندهیاطالعاتبهدستIPبهاینترتیب،آدرس.رمزگذاریشدهدستبهدستمیشود
.گیرندهنمیرسد
بهاینترتیبامکانکشف.دقیقهیکبارتغییرمیکنند10هرTorمسیرهایارتباطیدر•.هویتبراساسنظارتبلندمدتشبکهازبینمیرود
اطالعاتیکه.وبدونرمزگذاریاستفادهمیکنندHTTPبسیاریازوبسایتهاازپروتکل•HTTPدرزماناستفادهاز.بینشماوچنینوبسایتهاییتبادلمیشودقابلشنوداست
حتیاینامکانبرایدیگرانوجودداردکهبهجایصفحهیواقعی،اطالعاتجعلیبرایbrowserشمابفرستند.
•HTTPSجایگزینامنتریبرایHTTPهدفاینپروتکلتضمیناینسهنکتهاست،.است.کهبهجزگیرندهوفرستندهکسیازمحتوایپیاممطلعنخواهدشد•
.کهکسیجزفرستندهامکاندستکاریدرپیامرانخواهدداشت•
.کهپیامحتماتوسطفرستندهارسالشدهاست•
ازارسالاطالعاتحساسبه،یاازطریق،•استفادهنمیکنندSSLوبسایتهاییکهازپروتکل
استفاده SSLوبسایتیکهاز.خودداریکنیدمیکنندرابهاینطریقمیتوانشناخت،
و)شروعمیشود//:httpsآدرسوبسایتبا•(.//:httpنهبا
•Browserشمابانمایشیکقفلنشان.میدهدکهارتباطرمزگذاریشدهوایمناست
پیغامخطادرهنگاماستفادهازوبسایتهاییکه•استفادهمیکنندرانشانهیمخدوشSSLاز
.بودنامنیتبدانید
هامیتوانندقابلیتهایجذابیرابهکاربران،طراحانوبسایتjavascriptبااستفادهاز•کردنآنrefreshبرایمثال،اینامکانکهمحتوایوبسایتبدوننیازبه.عرضهکنند
.استjavascriptبهروزشودیکیازکاربردهای
javascriptیراواردبهبازکردنصفحهایکندکهدرآنbrowserاگرکسیبتواند•یککدآلودهمیتواند.آلودهایوجوددارد،خطراتامنیتیزیادیمیتوانندفردراتهدیدکنند.اطالعاتشخصیکاربررابدزددیاصفحهایجعلیرابهاونشاندهد
بهطورویژه،با.بهعنوانیکتوصیهیکلی،ازرفتنبهوبسایتهایمشکوکخودداریکنید•کامپیوتریکهبرایفعالیتاجتماعیازآناستفادهمیشودبهوبسایتهایدانلود،پورن،و
سایتهایینظیرایننیروهایامنیتیبهراحتیقادرهستندکهباراهاندازیوب.تفریحسرنزنید.اطالعاتمحرمانهیکاربرانراجمعآوریکنند
•Phishingتالشبرایدسترسیبهاطالعاتمحرمانهوشخصیکاربرازطریقجعلآدرس.ایمیلیاوبسایتونظایرآناست
.خواندslashبهعنوانیاقاعدهیکلی،آدرسوبسایتهارابایدازراستبهچپ،وقبلاز• .دستکاریاینترتیباستphishingیکیازترفندهای
google.comزیردامنهایدر
زیردامنهایدریکوبسایتناشناسکهتالشمیکند
راPayPalاطالعاتکاربری .بدزدد
،قابلیتFireFoxوGoogle Chromeهایامروزی،ازجملهbrowserبسیاریاز•بادیدنپیغامخطایاین.را،دارندphishingشناساییانواعترفندهایشایعدروب،ازجمله
browserها،ازواردشدندرصفحهیآلودهخودداریکنید.
استفادهازابزارهایآنالینبرایگفتگویصوتی
،VOIPدرمقایسهباتلفنموبایل،روشهایمبتنیبراینترنتبرایگفتگویصوتی،•.میتوانندمنتهیبهوضعیتامنیتیبهتریشوند
دروحلهیاول،روشهایمبتنیبراینترنتازالگوریتمهایبهتریبرایرمزگذاریگفتگو•شکستنبرخیازاینالگوریتمهابرایهرکسکهبخواهدکهبهمکالمه.استفادهمیکنند
.گوشدهدسختتراست
برتریچندانیبههمندارندوبسیاریازآنهاچندانامنVOIPلزوماسرویسهایمختلف•.نیستند
.،نسخهایازگفتگوراذخیرهنمیکنندSkype،نظیرVOIPبسیاریازسرویسهایآشنای• .اینیکیازنقاطقوتاینسرویسهااست
ارتباطمتنیبهکمکابزارهایآنالین
.ازارسالاطالعاتحساسازطریقچتخودداریکنید•
اینگزینهراخاموشکنیدواز.بسیاریازابزارهایچتمتنی،متنگفتگوهاراذخیرهمیکنند•ایناقدامبرای.کسانیکهباآنهاصحبتمیکنیدبخواهیدکهمتنگفتگوهاراذخیرهنکنند
Gmailوچتمتنیدر Google Talkبهخصوص.امنیتهردوطرفکلیدیاست.اینگزینهراغیرفعالکنید.ذخیرهمیشوندdefaultبصورت
.گفتهمیشودGoogle،Off The Record (OTR)بهاینگزینهدر•تضمینینداردکهطرفمقابلشمامحتوایچترابصورتمتنییاتصویریذخیرهنکند،•
.استفادهکردهباشید OTRحتیاگرشماازگزینهی
تواندامنترازایمیلباشد،اماگفتگویصوتیبهکمکتلفن،همراهبهطورکلی،چتمتنیمی•.یاثابت،ازهردویاینابزارهاامنتراست
.درمقایسهباپیامکوتاهتلفنی،شنودکردنچتمتنیکاردشوارتریاست•
بهمحتوایچتمتنیمیتوانبادسترسیبهکامپیوترهایافراددخیلدرچتوسرورهای• .ارایهدهندهیخدماتچتمتنیدستیافت
وPidgin،ونظایرآنرامیتوانبهکمک!Google Talk،Yahooچتمتنی،روی•راازاینجابگیریدPidgin.رمزگذاریکرد Off The Record (OTR) ابزار
/http://www.pidgin.imوپالگینOTRآنراازاینجاdownloadshttp://www.cypherpunks.ca/otr/#
اشتراکفایلواطالعاتدرپروژههایمشترکبهکمکابزارهایآنالین
درمقایسهباسرورهایی.نگهداریاطالعاتدرکامپیوترهایشخصیعملخطرناکیاست•چونگوگل،یککامپیوترشخصیرامیتوانبصورتفیزیکیدراختیارگرفتواطالعات
.موجوددرآنرااستخراجکرداگرحفظاطالعاتیمهماستآنرادرمکانینگهداریکنیدکهامنیتفیزیکیمناسبیداشته•
.گزینهیمناسبیبرایاینکاراستGoogle Driveاستفادهازسرویسهاییچون.باشددرصورتاستفادهازابزارهایتحتوببراینگهداریمدارکواطالعات،دقتکنیدکه•
سطوحدسترسیمختلفچگونهتعریفشدهاندوباشکستنهرحلقهچهاطالعاتیدرزخواهد.کرد
اطالعاتکلیدیبایددرزمان.براینگهداریاطالعات،یکبرنامهیزمانبندیتعریفکنید•.تعیینشدهازدسترسیافرادخارجشدهوبارمزهایعبورقویترموردمحافظقرارگیرند
تصمیمبگیریدکهآیاایناطالع.نکتهیکلیدیایناستکهنگهداریاطالعاتهزینهدارد• .خاصارزشنگهداریداردیاخیر
ذخیرهسازیاطالعاترویسرورها
برایفعالاجتماعیکهدرکشوریمانندایرانفعالیتمیکند،استفادهازسرویسهای•درمقایسه،درکشورهایی.،قابلتوصیهاستGoogle Docsذخیرهیفایلرویابر،مانند
،راGoogleکهنهادهایامنیتیامکانهمکاریباارایهدهندگانخدماتاینترنتی،نظیر.دارند،ذخیرهسازیرویابررفتارخطرناکیاست
درمواقعحساسکهدسترسیبه:ذخیرهسازیرویابرحداقلیکمشکلغیرامنیتیدارد•در.اینترنتکند،یاناممکنمیشود،ابروهمهیمحتوایرویآننیزغیرقابلدسترسیاست
.اینمواقعاحتماالنیازبهاطالعاتهمکلیدیاست
امنیتاطالعاتذخیرهشدهرویابرمنوطبهانتخابسرویسمناسبوایمنواسمرمز• .عالوهبراینمهماستکهچهکسیبهابردسترسیداردوتاچهحد.محکماست
جهنمهایایمنی/بهشتهایارتباطی
وتوییتر،مجراهایمناسبیبرایدسترسیبهیک+شبکههایمجازی،نظیرفیسبوک،گوگل•.جامعهیهدفبزرگوارتباطباآنهاهستند
یمناسبیازجامعهیمادرگذشتهازآنکهجامعهیکاربرانشبکههایاجتماعیلزومانماینده•خطراطالعرسانیناخواستهبهنهادهایامنیتینیستند،ارتباطگستردهدرشبکههایاجتماعی
.رانیزدرخوددارد
جزمواردمشخص،کسینمیداندچه•نشستهاسامیبهظاهرآشناکسیپشت
عکسهایپروفایلمیتوانند.استیکwallپیامهایروی.جعلیباشندهمان.توانندجعلیباشندنفرهممی
کاربریکهبافعالاجتماعیهمدلیlikeنشانمیدهد،کهنوشتههایشرا
میزند،ممکناستبانهادهایامنیتی.مرتبطباشد
اگرحتمامیخواهیدباهویتشخصیدر•شبکههایاجتماعیحضورداشتهباشید،
راازطریقدومی،«دوست»هویتهر .مثالتلفنیاایمیل،بیازمایید
اجتماعیراتنظیماتحریمخصوصیشبکههای•فرابگیریدوازآنهااستفادهکنید،امابهآنها
.اطمینانکاملنکنیدشبکههایاجتماعیتعریفتنظیماتخودراتغییر•
میدهند،دوستانشمانادانستهمحتوایشمارادراختیاردوستانخودقرارمیدهند،وشماکسانیرا.درگروهدوستانخودداریدکهدوستشمانیستند
محتواییکهرویشبکهیاجتماعیمنتشرشدرا•.عمومیوفاششدهتلقیکنید
هرگزفراموشنکنیدکهشماتنهارویورود•.محتویبهشبکههایاجتماعیکنترلدارید
.اطالعیازاینشبکههاخارجنمیشود
فضاییبرایبلندبلندفکرکردن
حتیاگریکوبالگعمومیاست،وبدونرمزعبورمیتوانبهمحتوایآندسترسیپیدا•.کرد،همچنانانگیزههایزیادیبراینفوذبهآنوجوددارد
پیشنویسهایمنتشرنشدهممکناستدارایجزئیاتیباشندکهبراییکنهادامنیتیقابل•.توجههستند
اطالعاتهرکسیکهدروبالگشمانظرگذاشتهاست،ازجملهمکانجغرافیاییونشانی•.ایمیلاو،درنرمافزاروبالگشماموجوداست
،میتوانندبیشترازیککاربرراپشتیبانیwordpressبرخیسرویسهایوبالگی،مانند•هرچندهفتهیکباربهفهرستکاربرانتعریفشدهدروبالگتانسربزنیدوکاربرانِ.کند
.احتمالیکهدرفهرستهستنداماشماتعریفنکردهایدراشناساییوحذفکنید
ویترینحرکتاجتماعی
ازنظرامنیتیوبسایتگروهیکهفعالیتاجتماعیانجاممیدهدمیتواندمنجربهخطرهای•.گوناگونیشود
نهادهایامنیتیمیتوانندبارصدکردناطالعاترویوبسایتتالشکنندهویتافراد•هراطالعیکهرویسروروبسایتقرار.مرتبطبهحرکتیامتمایلبهآنراکشفکنند
.میگیردبایدعمومیوفاششدهتلقیشود
پیشازانتخابسروربرایوبسایتیکحرکتاجتماعیبایددربارهیمسایلامنیتیتحقیق•.دقیقیانجامداد
تنهاوبسایترابامشکلمواجه،نهDDOSنهادهایامنیتیباحملههایعدمدسترسی،•.خواهندکرد،بلکهبخشیازنیروهایگروهرابهسمتحلاینمشکالتمنحرفمیکنند
هرگزازیکسرورکهبهصورتفیزیکیدرایرانوجودداردبرایوبسایتیکهرویهای• .منتقدانهنسبتبهساختارحکومتیایراندارداستفادهنکنید
برخیازسرورهایارزانقیمت،کهبازمینهیفعالیتاجتماعیآشناییندارند،درصورتتکرار• Mediaازسرورینظیر.خواهندکردsuspendوبسایتشماراDDOSحمالت
Templeاستفادهکنیدکهدرازایهزینهیباالترامنیتبیشتریفراهممیکند-/http://mediatemple.net
وBloggerتواندرازایهزینهیمحدودیرویسرویسهایوبسایترامی•Wordpressاینسرورهاامنیتمناسبیدارند.قرارداد.
Wordpressافزاررویوبسایت،مثالدرصورتیکهازنرمافزاریمانندبهروزسازینرم•.رویسرورشخصیاستفادهمیکنید،اولویتاساسیاست
[email protected]اگرازایمیلباآدرسرویسرورشخصیاستفادهمیکنید،مثال•قراردارد،حتمااینایمیلرابهیکآدرسmovement.orgکهرویوبسایتیبهآدرس
Gmailمتصلکنیدوتنظیماترابهنحویانتخابکنیدکهایمیلهارویسرورباقینمانند.
یاستفادهازاطالعاتصحیحدرزمانثبتنامدامنهوسروربرایپسگرفتندرزمانحمله•حتماازاطالعاتکسیاستفادهکنیدکهخارجازایرانزندگیمیکندو.احتمالیکمکمیکند
.بهایرانمسافرتنمیکند
.ازسرورشخصیفرددیگریبرایمیزبانیوبسایتخوداستفادهنکنید•
موردرخنهقرارگرفتن/رخنهکردن
جزییاتقانونیواخالقیمرتبطبااقداماتیکهبههککردندیگرانمنجرمیشوندخارجاز•اماتوجهبهایننکتهالزماستکهفعالاجتماعیبا.حوزهیایندستورالعملهستند
موجودیتیمبارزهمیکندکهبهمنابعانسانیومالیبسیاربیشتریدرمقایسهبااوگروهشبهایندلیل،دربسیاریازموارد،فعالاجتماعیبسیاربیشازآنکهمیتوانداز.دسترسیدارد
.فعالیتهکریسودببرد،قربانیآنخواهدبود
گذشتهازاین،فعالیتهکریمشروعیتاخالقیفعالاجتماعیرازیرسوالمیبردواین•را،درصورتیکهقربانیفعالیتهکریهمدلیجامعهیهدفامکانراازاومیگیردکهبتواند
.شود،برانگیزد
برخیتخمینهاازحضورحداقلیکعاملناخواستهرویبیشازنیمیکامپیوترهاییکهبه•.وجودداردحکایتمیکنندMicrosoft Windowsاینترنتمتصلهستندورویآنها
وبرایجمعآوریاطالعاتمرتبطبافعالیتامنیتیاینعواملناخواستهلزوماتوسطنهادهای•امابههرحالایناحتمالقویاوجوددارد،وشواهدمستحکمی.اجتماعیاستفادهنمیشوند
ازفعالیتهکریبرایرخنهدرامنیتیبراینمونههاییازآنوجوددارد،کهنهادهای.گروههایفعالاجتماعیاستفادهکردهاند
هرچندتنظیمدقیقاینابزاراز.استFireWallقدماولدرجلوگیریازرخنهاستفادهاز•حوزهیدانشکاربرمعمولیبیروناست،امااغلبسیستمهایعاملروشهایسادهایبرای
.انتخابگزینههایاینابزارارایهمیکنند
کیوچهگونهاطالعاترارمزگذاریکنیم
لزومااحتیاجبهضبطعلنیادواتسختافزاریکامپیوترهایمورداستفادهیامنیتینهادهای•صرفابادسترسیداشتنچندساعتهبهیکیازاینسختافزارها،این.فعالیناجتماعیندارند
دیگریHard Diskامکانوجودداردکهنسخهیکاملیازاطالعاتموجوددرآنرویدسترسیبهاطالعاتدرحالتبادلدرزمانوبگردی،یاهرارتباطالکترونیکی.ساختهشود
یکیازتنهاهایی،موقعیتدرچنین.استغالباممکنامنیتیدیگرنیز،براینهادهای.روشهایموثربرایجلوگیریازدرزاطالعاتاستفادهازرمزگذاریاست
...مراقبباشکسیمتوجهنشودکه
مهمترازآن،رمز.مهماستکهروشرمزگذاریمقاومیبرایاطالعاتحساسانتخابشود•.دسترسیبهاطالعاترمزگذاریشدهبایدقویانتخابشدهباشد
استفادهازتکنیکهایرمزگذاریمناسبمنجربهامنیتاطالعاتدرزمانانتقال،و•.همینطورامنیتاطالعاتِذخیرهشدهمیشود
.نیازیبهدانستنجزییاتالگوریتمهایمورداستفادهنیستبرایاستفادهازرمزگذاری•
رابرایارتباطایمنفراهمSSLبرایمثال،بسیاریازوبسایتهاامکاناستفادهازپروتکل•آنچهکاربر.هایبهروزمیتوانندازاینپروتکلاستفادهکنندbrowserبسیاریاز.میکنند
شروعhttpsبایدبداندایناستکه،نخست،ازآدرسیازوبسایتاستفادهکندکهبادوم،کاربربایدپیامهایخطای.https://www.facebook.com/میشود،مانند
browserدرهنگامکارباSSLبادیدنچنینپیامهاییصفحهراببندید.راجدیبگیرد.
بسیاریازسیستمهایعاملامکانتعریفنامهایکاربریمتفاوتباسطوحدسترسیمختلف•اینامکانهرچندبرایجلوگیریازتالشهایمحدودموثراست،ولیاگرکسی.رامیدهند
شمارادرسیستمیکهHard Diskدسترسیفیزیکیبهکامپیوترشماداشتهباشدمیتواند.شدهاستقراردهدوبهحداقلبخشیازاطالعاتدسترسیپیداکندbootازمکاندیگری
رمزگذاریاطالعاتیککامپیوترمیتواندبهصورترمزکردنتمامدیسک،یکدرایو،یا•.تعدادیازفایلهاانجامشود
Hardدرچنینصورتی.هاامکانتعریفیکاسمرمزرامیدهندHard Diskبرخی•
Diskاینقابلیترا.تنهادرصورتیباسیستمعاملهمکاریمیکندکهاسمرمزواردشود.سادگیمیتوانشکستدادبه
،یانظایرآنUSB Diskاگرحتمابایدفایلیکهحاویاطالعاتحساساستراباایمیل،•انتقالدهید،حتمافایلرارمزگذاریکنیدواسمرمزراباروشیجزروشارسالفایلبرای
.مخاطببفرستید
-امکانرمزگذاریامنفایلهاوپوشههارامیدهدZip-7نرمافزاررایگان•/zip.org-7http://www.
.رمزگذاریدیسکایجادیکدرایورمزگذاریشدهراامکانپذیرمیکند•
,BitLocker ابزارهایزیادیبرایرمزگذاریدیسکوجوددارند،کهازآنجملهاند•
PGPDisk, FileVault, TrueCrypt, and dm-crypt (LUKS).TrueCrypt،ایجادیکدیسکpartitionابزاریاستکهبهسادگیمیتوانازآنبرایرمزگذارییک
استفادهکردUSB Diskمجازیرمزگذاریشدهدریکفایل،ویارمزگذاریابزارهایینظیر-/http://www.truecrypt.org
حتیاگررمزگذاریمناسبیروییککامپیوترانجامشدهباشد،اگرنهادهایامنیتیبتوانندبه•آندرحالیکهروشنودرحالکاراستدسترسیپیداکنند،روشهاییبرایدستیابیبه
.اطالعاترمزگذاریشدهوجوددارد
همهیراههابهیکدرختممیشود
هراندازهکهالزماسترمزعبورقابلیادآوریباشد،درعینحالبسیارمهماستکهدیگران،•.حتیکسانیکهفعالاجتماعیرابهخوبیمیشناسند،نتوانندرمزعبوراوراحدسبزنند
میتوانباساختنیکیادآوریدرتقویماز.رمزعبوررابایدهرچندمدتیکبارتغییرداد•.عقبافتادناینکارجلوگیریکرد
هرچندیکفعالاجتماعیازسرویسهایمختلفیدروباستفادهمیکند،امارمزعبوراین•.نبایدبههیچوجهیکسانباشندابزارها
اگرحتماالزماستنسخهایازرمزعبور،مثالبراییادآوری،نگهداریشود،آنرابهصورتی•مثالمیتوانآنرادردفترچه.ذکرکنیدکهنتوانبهسادگیفهمیداینیکرمزعبوراست
.تلفنشخصیبهعنواننشانیایمیلفردخاصینوشت
شدنیاresetبرخیسرویسهایتحتوببهشمااینامکانرامیدهندکهدرصورت•ازاینامکاناستفاده.شدنرمزعبوریکایمیلیاپیامکوتاهدریافتکنیدresetدرخواست
.کنید
وجوددارد،آنرابه blogمثالاگردررمزعبورشماکلمهی.رمزعبوررانامتعارفکنید•.bl0gاینصورتبنویسید
کلماترابادیکتهی.کلماترابشکنیدوکلماتجدیدبسازیدکهدردیکشنریوجودندارند•.اشتباهبنویسید
اگرامکانپذیراست،از.دررمزعبورخودازحروفکوچکوبزرگواعداداستفادهکنید•.،استفادهکنید$و@!حروفویژه،نظیر؟
ویااسمpassword،defaultبسیاریازاداواتسختافزاریبارمزهایعبورینظیر• .حتمااینرمزهایعبورراتغییردهید.سازندهفروختهمیشوند
.اگرمرددهستیدکهرمزعبورشمالورفتهاستآنراتغییردهید•
هاloginبسیاریازسرویسهایتحتوببهشمااینامکانرامیدهندکهزمانومکان•.هرچندهفتهیکباربهاینفهرستنگاهکنیدومواردمشکوکراجدیبگیرید.راببینید
•Bruce Schneierنویسندهیبرنامهی،Password Safeپیشنهادمیدهدکهرمزهای،اینپیشنهادگرچهدرظاهرنامعقول.عبورخودرادریککاغذدرکیفپولخودحملکنید
.بهنظرمیرسد،امامنطقیدرخوددارد
باهمراهداشتنرمزهایعبور،محتملتراستکهرمزهاییانتخابخواهیدکردکه•.پیچیدهتروحدسنزدنیترهستند
مثالمیتوانرمزعبوررابا.رمزهایعبوررامیتوانبهصورتدرهمومخفیانهحملکرد•درجکردنحروفواعداددربینآنبهصورتیدرآوردکهبشودآنرادریکرسیدخالی.خشکشویینوشتیادرصورتنیازبهعنوانیکیادداشتنامربوطیافهرستخریدجازد
برایاینکارمیتوانرمزعبوررا.اینپیشنهادرامیتوانبهکمکتلفنهمراهعملیکرد•پسازجاگذاریحروفواعدادنامربوطبهصورتیادداشتنگهداریکردیاازآنیک
.عکسگرفت
جلویعبورالکترونهارابگیرید
هرکاربریممکناست.بسیاریازروشهاینرمافزاریایجادامنیتنقاطضعفخودرادارند•ایناتفاق.یکیازمراحلکلیدیدستورالعملامنیتیراازقلمبیاندازدیانادرستانجامدهد
استرسونگرانیهایمعمول.ممکناستبهدلیلنداشتناطالعاتالزمیاسهوااتفاقبیافتد.یکفعالاجتماعیکاتالیزورایناشتباههاهستند
اگرممکناست،اطالع.استاستفادهازفاصلهیهواییراهحلنهاییبرایایجادامنیت•حساسرابایدبصورتفیزیکیازاینترنتوابزارهاییکهبهاینترنتمتصلهستنددورنگه
.داشت
حتیاگرفعالیتذاتادراینترنتانجاممیشودبایددرصورتامکانهویتهایمتفاوترااز•برایمثال،فعالاجتماعیکهدرفیسبوکبادوهویتحقیقیومخفیانه.همدورنگهداشت
فعالیتمیکند،بایددرصورتامکانایندوهویترارویدوکامپیوترمتفاوت،یاحداقلدوbrowserمتفاوتنگهدارد.
برایمثال،.بسیاریازشبکههایمجازیووبسایتهاکاربرانخودراردگیریمیکنند•میپیوندد،اینشبکهیاجتماعیبهدوستاناودرinstagramزمانیکهکاربریبه
.فیسبوکپیغامیبااینمضمونمیفرستد
دردنیایمتصلامروزایجادفاصلههایهواییکارسادهاینیستامامیتواندبهسطحیاز•امنیتمنجرشودکهبهکمکروشهاییکهتنهابرنرمافزارمتکیهستندقابلدستیابی
.نیست
بهدیگرانیادبدهیم/ازدیگرانیادبگیریم
فعالیناجتماعیکهدرمحیطِمشابهیفعالیتمیکنند،تجربههایزیادیبرایاشتراکبا•بااینحال،بایدبهدونکتهدقتکرد،.یکدیگردارند
انتقالتجربهنبایدمنجربهدامنزدنبهشایعاتِنادقیقدربارهیتواناییهایفنی1..نهادهایامنیتیوترسهاینادرستشود
اتکابهراهکارامنیتیِمبتنی.تنهاتجربهایقابلانتقالاستکهدقیقوصحیحباشد2..بردانشناکاملمیتواندخطرناکترازاستفادهنکردنازاینراهکارباشد
،وphishingانتشاراطالعاتدربارهیروشهایمورداستفادهینهادهایامنیتیبرای• .نظایرآن،یکیازحیطههاییاستکهانتقالتجربههادربارهیآنمهموحیاتیاست
برایاطالعاتبیشتر
درتهیهیاینمطالبازاینمنابعاستفادهشدهاست،
• Security Culture for Activists, The Ruckus Society,
http://www.ruckus.org/downloads/RuckusSecurityCultureForActivists.pdf
• Surveillance Self-Defence (SDD) project by Electronic Frontier
Foundation (EFF), https://ssd.eff.org/
• Digital Security and Privacy for Human Rights Defenders, Front
Line Defenders, http://www.frontlinedefenders.org/esecman
- دریکجعبه،ابزارهاوتاکتیکهایالزمبرایامنیتدیجیتالامنیت•
https://securityinabox.org/fa
• Privacy International - https://www.privacyinternational.org/
• Security, Privacy, & Anonymity for Autonomy..., http://security.resist.ca/
• Protecting Your Security Online -
https://www.accessnow.org/pages/protecting-your-security-
online