گام به‌گام حفظ امنیت چت برای معترضان و کاربران ایرانی

۲۴ دی ۱۴۰۱

خواندن در ۱۱ دقیقه

از زمان شروع اعتراضات سراسری در ایران، گزارش‌های بسیاری از پرونده‌سازی علیه معترضان از طریق محتویات موبایل و گفتگوهای شخصی‌شان با دیگران در فضای مجازی، اپلیکیشن‌های پیام‌رسان و بخش پیام مستقیم اینستاگرام منتشر شده است

End-to-End ِEncryption یک سیستم ارتباطی است که فقط کاربران مرتبط در نقطه شروع و پایان می‌توانند پیام‌ها را بخوانند. در اصل، این نوع رمزنگاری از هک شدن و شنود اطلاعات در مسیر، جلوگیری می‌کند.

کارشناسان امنیت دیجیتال، وی‌پی‌ان‌هایی که از کاربران اطلاعات شخصی جمع‌آوری نکرده و آدرس آی‌پی (IP) یا پروتکل اینترنتی دقیق و منطقه‌ای که از طریق آن به جهان آزاد اطلاعات وصل می‌شویم نداشته باشد؛ امن می‌دانند

وقتی مخابرات دست یک دولت توتالیتر و سرکوبگر مانند جمهوری اسلامی است، همیشه با استفاده از مختصات دکلی که موبایل فرد سعی می‌کند با آن ارتباط برقرار کند، می‌توانند جای او را خیلی دقیق بیابند

به تازگی اخباری نیز از سوی رسانه‌های داخل ایران منتشر شده که مدعی هستند «محمد بروغنی»، نوجوان ۱۹ ساله محکوم به اعدام که حکم او فعلا متوقف شده، در چت با دوستانش از آن‌ها خواسته که با خود «سلاح سرد» در اعتراضات بیاورند. قوه قضائیه جمهوری اسلامی محتویات چت یک نوجوان ۱۹ ساله با دوستانش را ادله «لیدر» بودن او در اعتراضات و مبنایی برای صدور حکم اعدام علیه او اعلام کرده است.

این اولین بار نیست که مجازات‌های سنگین بر پایه محتویات چت‌های شهروندان با یکدیگر، صادر می‌شود. از زمان شروع اعتراضات سراسری در ایران، گزارش‌های بسیاری از پرونده‌سازی علیه معترضان از طریق محتویات موبایل و گفتگوهای شخصی‌شان با دیگران در فضای مجازی، اپلیکیشن‌های پیام‌رسان و بخش پیام مستقیم اینستاگرام منتشر شده است.

چه کار کنیم تا موبایل و فضای چت‌های خود را امن نگه داریم؟ ایران‌وایر در این گزارش در گفتگو با «امیر رشیدی»، کارشناس امنیت اینترنت، گام‌به‌گام چت کردن امن را تشریح می‌کند.

***

Watch on youtube

در حدود ۴ ماه گذشته، همزمان با اعتراضات در خیابان، عده بسیاری از شهروندان ایران که پیش‌تر فعالیت مجازی مدنی و اعتراضی نداشتند، به واسطه نگرانی‌های خود در این فضا فعال شده‌اند.

در واقع فضای مجازی این امکان را به شهروندان می‌دهد که در فضایی از نظر فیزیکی کم‌خطرتر، با حکومت مقابله کنند. اما، بسیاری از شهروندان روش‌های استفاده از فضای مجازی به نحوی که امنیت آن‌ها و دیگران را تضمین کند، به خوبی نمی‌شناسند.

ایران‌وایر پیش‌تر در چندین گزارش درباره نحوه حضور امن در اعتراضات و استفاده از وی‌پی‌ان‌های امن و ناامن را توضیح داده است. این گزارش منحصرا درباره پاک‌سازی‌های خودکار اپلیکیشن‌های پیام‌رسان و امن نگه‌داشتن فضای چت‌های شماست.

کدام اپلیکیشن پیام‌رسان امن‌تر است؟

نکته ضروری درباره اپلیکیشن‌های پیام‌رسان این است که حتما از فروشگاه‌های اپلیکیشن رسمی، مانند «اپل استور» و «گوگل پلی» یا از طریق دانلود مستقیم از افرادی که به آن‌ها اعتماد کامل دارید، روی گوشی یا لپ‌تاپ شما بارگذاری شوند. فراموش نکنید که از نسخه‌های ایرانی این اپلیکیشن‌ها که ساخت شرکت‌های داخل ایران است، مانند «تلگرام طلایی» یا «فلگرام» و موارد مشابه آن‌ها جدا خودداری کنید.

به باور امیر رشیدی، کارشناس امنیت دیجیتال، هر کس باید به فراخور نحوه استفاده خود از اپلیکیشن‌های پیام‌رسان یا پیام‌رسانی مستقیم در اینستاگرام و توییتر، بهترین و امن‌ترین راه را برای خود انتخاب کند. اما، با این‌وجود، او «سیگنال»، «تلگرام» و سپس «واتس‌اپ» را سه اپلیکیشن امنی می‌شناسد که می‌توان از آن برای چت با دیگران استفاده کرد:

«سیگنال و واتس‌اپ هر دو End-to-End ِEncrypted هستند ولی تلگرام به طور پیش‌فرض این پروتکل را رعایت نمی‌کند و فقط سیکرت چت است که این کار را انجام می‌دهد.»

امیر رشیدی مکان ذخیره اطلاعات چت‌ها را نیز نکته مهم دیگری در انتخاب اپلیکیشن مناسب دانسته و می‌گوید: «تلگرام همه چیز را روی کلاود (ابر داده) نگه‌داری می‌کند ولی واتس‌اپ روی گوشی نگه می‌دارد. در نتیجه اگر دسترسی به گوشی باشد، ممکن است اطلاعات روی واتس‌اپ قابل خواندن باشد ولی تلگرام چون روی کلاود نگهداری می‌کند، مثلا اگر حساب را مسدود کنید، دسترسی به اطلاعات امکان‌پذیر نیست.»

او درباره سیگنال نیز می‌گوید: «سیگنال به طور خودکار چیزی را روی گوشی شما ذخیره نمی‌کند تا وقتی که خودتان نخواهید چیزی را دانلود کنید. بنابراین، از این جهت امن‌تر است.»

یکی از روش‌هایی که در به کار بردن واتس‌اپ می‌تواند امنیت شما را بالا ببرد و از ذخیره شدن اطلاعات در گوشی یا لپ‌تاپ شما جلوگیری کند، غیرفعال کردن سیستم «بک‌‌‌آپ خودکار» است.

در این سیستم، واتس‌اپ از شما اجازه می‌گیرد تا به‌طور هفتگی یا روزانه همه اطلاعات فرستاده و دریافته‌شده توسط دستگاه شما را روی حافظه گوشی ذخیره کند. بنابراین، اگر این امکان را غیرفعال کنید، حتی با حذف فیزیکی اپلیکیشن از گوشی‌تان، چنانچه دوباره اپلیکیشن توسط نهادهای امنیتی روی دستگاه نصب هم شود، پیام‌های قبلی شما و ارتباط شما با دیگران قابل دستیابی نخواهد بود.

برای ذخیره نشدن تصاویر و ویدیوهای رد و بدل شده از طریق واتس‌اپ روی دستگاه‌تان نیز می توانید گزینه «دانلود شدن خودکار میدیا» را از روی تنظیمات گوشی، بردارید و به این شکل تا وقتی که دستی عکس یا ویدیویی را دانلود نکنید، ردی از آن در گوشی شما باقی نمی‌ماند.

فراموش نکنید که سر نیروهای امنیتی خیلی شلوغ است و معمولا چندان کندوکاو نمی‌کنند. بنابراین با یک پاک‌کردن ساده عکس‌ها یا ویدیوها می‌توانید، از پرونده‌سازی علیه خود و دیگران جلوگیری کنید.

بهترین راه، پاک‌سازی است

هرچقدر هم که رمزهای سخت و غیرقابل حدس روی موبایل‌هایتان گذاشته باشید، تجربه چند ماه اخیر نشان داده که نیروهای امنیتی بعد از بازداشت می‌توانند با شکنجه، آزار و اذیت و ضرب و شتم، تقریبا در اغلب موارد، به محتویات موبایل شما دسترسی پیدا کنند. بنابراین، بهترین و امن‌ترین راه، پاک‌سازی پیش از بازداشت است.

از آن‌جایی که در شرایط کنونی، معترضان و فعالان از زمان بازداشت خود مطلع نیستند، برای این‌کار پاک‌سازی فوری و مداوم محتویات موبایل و فعال کردن سیستم حفظ خودکار روی اپلیکیشن‌های پیام‌رسان و پیام‌رسان‌های مستقیم اینستاگرام و توییتر ضروری است.

امیر رشیدی، کارشناس امنیت اینترنت هم معتقد است که پاکسازی پیش از بازداشت، بهترین راه‌حل است. او در این زمینه توضیح می‌دهد: «اگر دسترسی فیزیکی به گوش موبایل باشد، تقریبا کار خاصی از دست ما بر نمی‌آید. تنها گزینه این است که دقت کنیم و از قبل، پیغام‌ها را پاک کنیم.»

او ادامه می‌دهد: «حواس‌مان باشد موقعی که چت می‌کنیم از امکان ناپدیدسازی خودکار پیام‌ها استفاده کنیم تا هیچ تاریخچه و رکوردی از چت ما باقی نماند. اگر به هر نحوی دسترسی به دستگاه یا گوشی ما به وجود آمد، پیغامی نباشد که بتوانند بر مبنای آن فرد را تحت فشار قرار دهند.»

او با تاکید بر این‌که در مورد توییتر، اینستاگرام و فیسبوک و پیام‌رسان‌هایی مانند تلگرام می‌توان بلافاصله بعد از بازداشت به فردی قابل اعتماد خبر داد تا حساب را غیرفعال سازد و به این نحو، خطر دسترسی به محتویات آن رفع شود، می‌گوید: «می‌شود خیلی فوری به افراد مورد اعتماد که از پیش با آن‌ها هماهنگ کرده‌ایم، اطلاع دهیم که حساب‌هایمان را مسدود کنند. در چنین شرایطی همیشه به یاد داشته باشیم که پاک‌سازی از قبل بهترین راه حل است.»

گاه به گام فعال‌سازی چت سری تلگرام

امیر رشیدی درباره نحوه فعال‌سازی چت سری تلگرام به ایران‌وایر می‌گوید: «برای سیکرت چت تلگرام اگر می‌خواهید مثلا با امیر رشیدی حرف بزنید، به محض این‌که وارد صفحه چت با من شدید، همان بالای صفحه سه نقطه وجود دارد. می‌توانید آن را لمس کنید و یک درخواست شروع گفتگوی محرمانه برای من ارسال می‌شود. در صورتی‌که من آن درخواست را قبول کنم، آن گفتگو وارد سیکرت چت می‌شود.»

او در ادامه تاکید می‌کند: «ولی همان را هم وقتی تمام شد باید حذف کنید که هیچ ردی باقی نماند. وگرنه اگر باقی بماند دیده می‌شود که تماس محرمانه بین چه کسانی بوده و بنابراین حذف کردن دستی از همه چیز مهم‌تر است.»

Watch on vimeo

فعال سازی حذف خودکار در واتس‌اپ و سیگنال

به گفته رشیدی، کارشناس امنیت اینترنت، در واتس‌اپ نیز برای این‌که پیغام‌ها به‌طور خودکار حذف شوند، کاربر باید «همان‌جایی که مثلا به امیر رشیدی پیغام می‌دهد، روی پروفایل او کلیک کند و زمان حذف خودکار را تعیین کند»، به این شکل «پیام‌ها در آن بازه زمانی خودبه خود و بدون این که ردی از آن‌ها باقی بماند، حذف می‌شوند.»

Watch on youtube

امکان حفظ خودکار از این جهت بسیار حائز اهمیت است که اگر فراموش کنید پیام یا محتوایی را حفظ کنید، نگرانی بابت آن نخواهید داشت. اپلیکیشن‌های مختلف بازه‌های زمانی مختلفی را برای حذف خودکار پیام ها در نظر گرفته‌اند که از چند ثانیه در سیگنال تا چند هفته در سیگنال و واتس‌اپ قابل تغییر است؛ امکانی که بسته به حساسیت محتوایی که رد وبدل می‌شود باید درباره آن تصمیم گرفت.

رشیدی در این باره نیزمی‌گوید: «واتس‌اپ محدودتر است و برای ۲۴ ساعت، ۷ روز و یک ماه قابل تنظیم است. ولی در سیگنال و تلگرام، می‌توان مدت‌زمان را بیشتر کنترل کرد و مثلا در سیگنال از چند ثانیه بعد از رویت پیام تا چند هفته قابل تغییر است.»

Watch on youtube

ایران‌وایر پیش‌تر در این گزارش درباره قابلیت حذف خودکار توضیح داده و نوشته بود که این کارکرد مانند «بخوان و بسوزان»، کارتن‌های پلیسی مانند کارآگاه گجت است.

چطور در دایرکت توییتر و اینستاگرام امن بمانیم؟

بنا به گفته امیر رشیدی، توییتر امکان حذف خودکار ندارد و باید دستی حذف شود: «اما، در اینستاگرام «ونیش مود» یا «حالت ناپدید شدن» وجود دارد و خیلی هم خوب کار می‌کند. کافی است که قبل از این که گفتگو شروع شود، صفحه را بالا بکشید. با اینکار حالت ناپدیدسازی شروع می‌شود و به محض این‌که طرف مقابل پیغام شما را ببیند، از هر دو طرف پیغام حذف می‌شود.»

Watch on vimeo

او ادامه می‌دهد: «خوبی این حالت هم این است که ردپایی از ارتباط شما با فرد مقابل باقی نمی‌ماند. در اینستاگرام این امکان هم هست که بدون ماندن ردپایی هر پیغامی که فرستادید را به صورت دستی پاک یا «ناارسال» کنید. مثلا اگر من در دایرکت اینستاگرام یک خط برای شما نوشتم «سلام»، می‌توانم روی همان یک خط انگشت خود را نگه دارم و بعد گزینه «Unsend» را بزنم و پیام برای هر دو طرف حذف شود؛ انگار که اصلا چیزی را ارسال نکرده‌ام.»

با یک خط خارجی واتس‌اپ نصب کرده‌اید؟ فرقی در امنیت‌تان ندارد

در چند ماهی که از شروع اعتراضات می‌گذرد، برخی شهروندان برای این‌که امنیت دیجیتال خود را بالا ببرند از دوستان و آشنایان قابل اعتماد خود در خارج از ایران خواسته‌اند که شماره تلفن خود را برای فعال‌سازی یک حساب واتس‌اپ، سیگنال یا تلگرام در اختیار آن‌ها قرار دهند.

در باور عمومی این کار احتمالا به این دلیل انجام می‌شود که چون شماره تلفنی که حساب کاربری روی آن ایجاد می‌شود متعلق به سیستم مخابراتی ایران نیست، برای نیروهای امنیتی قابل رصد و شنود نیست.

اما، امیر رشیدی، کارشناس امنیت اینترنت می‌گوید که این کار هیچ تاثیری در حفظ امنیت شما ندارد. او توضیح می‌دهد:

«این‌که واتس‌اپ یا تلگرام را روی یک خط خارج از ایران نصب کنید به جلوگیری از شنود کمکی نمی‌کند چون وقتی روی این اپلیکیشن‌های پیام‌رسان کار می‌کنید روی اینترنت هستید. یعنی مثلا فرضا اگر سیستم دچار بدافزار شده باشد، اهمیتی ندارد که شماره تلفن چیست چون در نهایت مشکل دارید بنابراین در این مورد نمی‌تواند کمکی کند.»

فراموش نکنید که خود این اپلیکیشن‌ها به‌قدر کافی ضدشنود هستند، مگر این‌که بدافزار یا جاسوس‌افزاری از طریق اپلیکیشن‌های ساخت ایران مثل «روبیکا» روی موبایل شما نصب باشند یا این‌که شما بازداشت شوید و گوشی موبایل‌تان به دست بازجوها بیافتد. بنابراین، توصیه اکید ما باز هم بر پاک‌سازی و اجتناب از نصب اپلیکیشن‌های ایرانی بر دستگاهی است که با آن کارهای حساس انجام می‌دهید.