Skip to content
/ DigitalPrivacyMeasures Public

چطور در فضای مجازی از حریم شخصی خود محافظت کنیم

License

MIT license
3 stars 2 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

theStratus/DigitalPrivacyMeasures

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

7 Commits
LICENSE
LICENSE
 
 
README.md
README.md
 
 

Repository files navigation

چطور در فضای مجازی ناشناس باشیم

این راهنما به شما کمک میکند تا ز هویت و اطلاعات شخصی خود در فضای مجازی محافظت کنید. لطفا این موارد را به عزیزانتان نیز اطلاع دهید و یا در اجرای آن به آنها کمک کنید. در صورتی که مایل باشید میتوانید در بهبود و تکمیل این دستور العمل کمک کنید. برای این کار میتوانید پیشنهاد های خود را به صورت یک مساله در اینجا مطرج کنید و یا پول ریکوئست دهید.

استفاده از مرورگر امن و مخفی سازی آی پی

مرورگر ها به صورت پیش فرض اطلاعات زیادی از شما را در خود ذخیره میکنند. مرسوم ترین این اطلاعات سابقه وب سایت های بازدید شده است. همچنین هنگام بازدید از وبسایت های مختلف، ادرس آی پی شما برای هر وبسایت آشکار است. برای حل این دو مورد میتوان از مرورگر Tor استفاده کرد. (راهنما) همچنین استفاده از حالت ناشناس که در همه مرورگر ها در دسترس است میتواند در حفظ تاریخچه مرورگر شما کمک کند. گرچه آی پی و سایر اطلاعات شما (مانند نام و نسخه مروگر، سیستم عامل) مخفی نیست.

ایمیل ناشناس

شاید اولین قدم برای، ایجاد یک ایمیل جدید باشه. شما میتونید از سرویس دهنده های معروف مثل gmail استفاده کنید.

  • از مرورگر Tor برای این کار استفاده کنید.
  • از نام واقعی خود برای ساخت ایمیل جدید خودداری کنید.
  • این ادرس این ایمیل جدید را به کسی ندهد.
  • در خصوص هویت خود به عنوان صاحب ایمیل سخنی نگویید.
  • لیستی از وبسایت هایی که با استفاده از این حساب کاربری ایجاد کرده اید تهیه کنید.
  • برای هر حساب کاربری که با این ایمیل ایجاد میکنید پسورد امن (راهنما) و متفاوت (با استفاده از نرم افزارهای مدیریت پسورد) ایجاد نمایید.
  • شماره موبایل و یا ادرس ایمیل اصلی خود را برای بازیابی ایمیل استفاده نکنید. به جای آن از سرویس های تاییده دو مرحله ای مانند Google Authenticator استفاده کنید.
  • سرویس های دیگری هم وجود دارند که پیام شما را سربه سر رمزنگاری میکنند. یکی از این سرویس دهنده ها ProtonMail هست. امکان رمزگذاری سر به سر هنگام استفاده از سرویس های معروف مثل Gmail هم وجود دارد. (راهنما)

گیت هاب ناشناس

  • گیت هاب یک وبسایت برای همکاری مشترک روی پروژه هاست. عموما برای پروژه های برنامه نویسی استفاده میشود ولی امکان همکاری برای نگارش هر متنی نیز در آن وجود دارد. ازین رو محل مناسبی برای همکاری اشتراکی است. برای ثبت نام * از ایمیل جدید ناشناسی که میسازید استفاده کنید.
  • از نام واقعی خود برای ساخت حساب کاربری خودداری نکنید.
  • از قسمت تنظیمات پروفایل، ایمیل خود را مخفی کنید.
  • از قسمت تنظیمات حساب کاربری، یک آدرس ایمیل مجازی ایجاد کنید.
  • دقت کنید که در ارسالی های شما در گیت هاب، ایمیل شما ثبت میشود. قبل از هر گونه ارسال، لطفا ادرس ایمیل مجازی خود را ایجاد کنید.
  • همچنین هنگام استفاده از کلاینت دسکتاپ گیت، مطمعن شوید که از ایمیل مجازی ایجاد شده به جای ایمیل اصلی ثبت حساب کاربری گیت هاب استفاده میکنید.

امینت در نرم افزار های پیام رسان (IM)

  • از پیام رسان های امن استفاده کنید. در حال حاضر Telegram و signal توصیه میشود. استفاده از WhatsApp و یا مسنجر فیس بوک ابدا توصیه نمیشود. حتما این نرم افزار ها را از مارکت اصلی (گوگل پلی برای اندروید و اپ استور برای آیقون) نصب کنید. به هیچ وجه از فایل دانلودی و یا سایر مارکت ها استفاده نکنید.
  • از حساب اصلی خود در پیام رسان ها که شماره تلفن آن را به افراد مختلف داده اید استفاده نکنید.
  • دسترسی های نرم افزار پیام رسان را بررسی نمایید و امکان دسترسی به پیامک ها، دفترچه تلفن، لیست تماس ها و حافظه داخلی را به نرم افزار ندهید. (راهنما) بدون این اطلاعات هم این پیام رسان ها کار میکنند.
  • دسترسی به موقعیت مکانی، میکروفن و یا دوربین را محدود به هنگام استفاده از نرم افزار و یا هر بار به صورت یکبار مصرف بدهید.
  • با یک شماره تلفن جدید، حساب کاربری بسازید و هویت خود را به افراد اعلام نکنید. مطمعن شوید که مخاطبین دفتر تلفن گوشی، با حساب کاربری همگم سازی نشده است. (راهنما)
  • ازقسمت تنظیمات امنیتی، شماره تماس، تصویر پروفایل و سایر موارد را از دیگران مخفی کنید (راهنما)
  • نام کابری خود را متفاوت از سایر پیام رسان ها و شبکه های اجتماعی انتخاب کنید. همچنین نباید نام ونشانی از شما در نام کاربری وجود داشته باشد.
  • در قسمت تنظیمات امنیتی، برای حساب کاربری رمز نیز ایجاد نمایید تا در صورت سو استفاده از سیم کارت شما، به حساب کاربری و پیام های شما دسترسی نباشد.
  • برای هر چت گزینه "پیام های خودکار حذف شونده" را فعال کنید. به صورت منظم سایقه مکالمه ها را از چت ها پاک کنید.
  • از قسمت تنظیمات حساب کاربری، تنظیم کنید که حساب کاربری پس از یک هفته یا یک ماه عدم استفاده منقضی و پاک شود.
  • حساب کاربری خود را در دستگاه های متعدد و ناشناس وارد نکنید. به صورت منظم از قسمت دستگاه های متصل، مطمعن شوید تا دستگاه دیگری به حساب کاربری شما متصل نباشد.
  • از نسخه های غیر رسمی مثل تلگرام طلایی و غیره استفاده نکنید. به هیچ وجه امن نیستند و نه فقط امنیت شما، بلکه سایر افرادی که با شما در تماس هستند را تهدید میکند.

حذف و یا محدود کردن نرم افزار های ایرانی

نرم افزار های ایرانی موبایل ممکن است ایمن نباشند. این عدم امینیت گاهی در سیاست حفظ حریم شخصی نرم افزار مشهود است ( روبکیا) و گاهی هم به علت عدم مقاومت شرکت سازنده در برابر درخواست اطلاعات کاربر از سوی نهاد های امنیتی به وجود می آید. با این حال توصیه این است.

  1. نرم افزار های ایرانی را از گوشی خود پاک کنید.
  2. در صورتی که این امکان را ندارید، آنها را در حساب کاربری دیگری (و یا امکان dual space) نصب کنید.
  3. حداقل دسترسی های این نرم افزار های را بررسی و آنها را لغو و یا به صورت یکبار مصرف دسترسی بدهید.
  4. حتما تلاش کنید که نرم فزار ها را از منبع اصلی خود یعنی گوگل پلی برای اندروید و یا اپ استور برای آیفون دانلود کنید.

دسترسی های نرم افزار ها در گوشی های اندرویدی و یا آیفون تشابهاتی دارند. به هر ترتیب دقت کنید که:

  • نرم افزار ها برای کارکرد دسترسی به پیامک ها نیاز ندارند. دسترسی پیامک از جهت امکان دزدیدن کد های یک بار مصرف ورود به سایر سرویس ها مثل تلگرام حیاتی هستند. گاهی پیش می اید که نرم افزار های برای خواند اتوماتیک کد فعال سازی پیامکی دسترسی به پیامک هارو درخواست میکنند. دقت کنید که این دسترسی نه برای یک بار بلکه دایمی است و همواره نرم افزار مورد نظر به همه پیامک های شما دسترسی دارد.
  • دسترسی به حافظه نیز برای عملکرد بسیاری از نرم افزار ها نیاز نیست. هر نرم افزار به صورت پیش فرض به فضا پوشه خود در حافظه دسترسی دارد و این برای کارکرد نرم فزار کافیست. تنها زمانی دسترسی به حافظه نیاز است که مثلا بخواهید از طریق تلگرام یک عکس یا فیلم را برای کسی ارسال نمایید.
  • دسترسی به دوربین، موقعیت مکانی، میکروفن از موارد مهم دیگر هستند. در نسخه های جدید اندروید و یا آیفون میتواند دسترسی را به صورت یکبار مصرف (فقط برای همان دفهه) و یا فقط در هنگام استفاده از نرم افزار (وقتی نرم افزار باز است) بدهید. دقت کنید که برخی نرم افزار ها مثل مسیر یاب، میتوانند در پس زمینه هم از موقعیت مکانی شما مطلع باشند.

فیلتر شکن های نا امن

در شرایطی که فیلترینگ بسیار سنگین بر اینترنت حاکم است، بسیاری از کاربران به استفاده از فیلتر شکن های متفرقه روی می اورند. این فیلتر شکن ها ممکن است حاوی بدافزار برای سرقت اطلاعات شخصی و یا جاسوسی از شما باشند.

  • فیلتر شکن های بی نام دانلود نکنید.
  • همیشه از منابع رسمی اندروید و یا آیفون برای دانلود نرم افزار استفاده کنید. اینها، یک بررسی کلی بر امینت نرم افزار انجام میدهند. برای مثال روبیکا از گوگل پلی مرجع رسمی دانلود نرم افزار اندروید حذف شده است.

همچنین، برخی از افراد اقدام به فروش فیلتر شکن میکنند. فیلتر شکنی که با ریال خریداری شود و همچنین کار هم بکند، مشکوک است. مراقب کلاه برداران و جاسوسان باشید. این فیلتر شکن ها ممکن است سابقه وب گردی شما را رصد کنند و یا نرم افزاری که به شما توصیه میکنند، مشکلات امنیتی داشته باشد.

توصیه میشود که فیلتر شکن اختصاصی خود را با هزینه کم ایجاد نمایید. این کار ساده و ارزان است. (لینک)

دسترسی به پیامک ها

دسترسی به پیامک ها بسیار کلیدی و مهم است، زیرا دسترسی به بسیار از حساب های کاربری، شبکه های مجازی، امور بانکی و سایر سرویس ها مستلزم تاییدیه پیامکی است. بسیار نرم افزار ها، برای سهولت در ورود کاربر، دسترسی به پیامک ها درخواست میکنن تا در هنگام ورود آن را اتوماتیک وارد نمایند(مثال: whatsapp). با این حال این دسترسی دایمی و به همه پیامک های شماست. از این روش برای سرقت رمز یک بار مصرف هنگام پرداخت نیز استفاده شده است. ترجیحا به هیچ نرم افزاری دسترسی به پیامک ها را ندهید.

استفاده از نرم افزار های Authenticator به جای تاییدیه دو مرحله ای با پیامک

یک روش امن برای جایگزین کردن تاییده پیامکی، استفاده از نرم افزار های Authenticator است. این نرم فزار ها کدهای تاییدیه یک بار مصرف تولید میکنند و وابستگی به تاییدیه پیامکی را رفع میکنند. یکی از معروف ترین این نرم افزار google authenticator مربوط به شرکت گوگل است.

میتوان از این نرم افزار برای تایدیه دو مرحله ای اینستاگرام، توییتر، صرافی های آنلاین، حساب کاربری گوگل و مواردی از این دست هستید.

دقت کنید که این نرم افزار متصل به حساب کاربری گوگل شما و همچنین گوشی موبایل شماست. در صورتی که گوشی موبایل خود را از دست بدهید نیازمند کد های پشتیبان هستید.

در هنگام راه اندازی این سرویس برای هر نرم افزاری (مثلا اینستاگرام) به شما یک سری کد پشتیبان ارایه میشود که آنها در جایی به جز گوشی موبایل و یا حساب های کاربری آنلاین خود نگه دارید (مثلا در یک دفترچه یادداشت). در صورتی که گوشی موبایل شما به مشکل مواجه شد، شما نیازمند این کد های پشتیبان هستید.

Todo

  • [ X ] حذف و یا محدود کردن نرم افزار های ایرانی
  • [ X ] بررسی دسترسی نرم افزارها به پیامک ها
  • [ X ] استفاده از نرم افزار های Authenticator به جای تاییدیه دو مرحله ای با پیامک
  • استفاده از تلفن های یکبار مصرف (burner phones)
  • استفاده از فضای کاربری جدا روی گوشی (android multi user) و یا کامپیوتر (Virtual Machine)
  • استفاده از آنتی ویروس امن و به روز
  • امنیت در شبکه های اجتماعی
  • تویییتر
  • فیس بوک
  • اینستاگرام
  • اکانت های نا امن

About

چطور در فضای مجازی از حریم شخصی خود محافظت کنیم

Resources

Readme

License

MIT license
Activity

Stars

3 stars

Watchers

2 watching

Forks

2 forks
Report repository

Releases

No releases published