چه‌طور شمشیر دو لبه اینستاگرام و توییتر را برای خود امن‌تر کنیم؟

در پنج ماه گذشته، گزارش‌های بسیاری از تعقیب قضایی، شکنجه و آزار و اذیت شهروندان معترض یا عابرانی که نهادهای امنیتی بازداشت کرده‌اند و صفحه اینستاگرام آن‌ها باز و بررسی شده است، دریافت کرده‌ایم؛ شهروندانی که احتمالا بابت استوری کردن یک پست اینستاگرامی یا حتی یک پیام در دایرکت اینستاگرام به دوستان‌شان، ساعت‌ها کتک خورده‌ و روزها در بازداشتگاه‌های امن نهادهای امنیتی نگه‌داری و به سال‌ها زندان محکوم شده‌اند. 

«ایران‌وایر» پیش از این در چند گزارش، درباره نحوه بالا بردن امنیت دیجیتال در زمانه انقلابی کنونی نوشته است. حالا که بار دیگر اعتراضات در پی حملات شیمیایی و مسمومیت گروهی دختران دبیرستانی در حال گسترش است، بد نیست عمیق‌تر و وسیع‌تر از قبل به این موضوع پرداخته شود.

چه‌طور امنیت خود را در اینستاگرام و توییتر، دو پلتفرم اعتراضی محبوب ایرانیان، بالا ببریم؟ برای پاسخ به این سوال، با «امیر رشیدی»، کارشناس امنیت اینترنت و فعال آزادی اینترنت گفت‌وگو کرده‌ایم.

 

تایید هویت دو مرحله‌ای را همین حالا راه بیاندازید

بسیاری از روایت‌های آزار و شکنجه از معترضان جوانی که در خیابان به دست نیروهای امنیتی و سرکوبگر بازداشت شده‌اند، نشان از این دارد که اولین چیزی که ماموران به دنبال آن هستند، حساب اینستاگرام شما است. 

در اولین برخورد، ماموران با ضرب و شتم و قول به رها کردن، از شما پس‌ورد گوشی‌تان را می‌خواهند تا به اطلاعات حساب‌تان دسترسی پیدا کنند. بهترین راه برای جلوگیری از دسترسی آن‌ها به حساب اینستاگرام شما، فعال‌سازی گزینه «احراز هویت‌ دو مرحله‌ای» است.

احراز هویت دو مرحله‌ای، «سگ نگهبان» حساب شما است که کمک می‌کند امنیت حساب‌های خود را بالاتر ببرید. با فعال کردن تایید هویت دومرحله‌ای، می‌توانید یک لایه‌ اضافه‌ محافظتی به غیر از نام کاربری و رمز عبور به حساب کاربری خود اضافه کنید. وقتی این گزینه را فعال کنید، معمولا از شما می‌خواهد که ایمیل، شماره تلفن یا یک اپلیکیشن تایید هویت کننده مثل «مایکروسافت آتنتیکیتور» یا «گوگل آتنتیکیتور» را به تنظیمات حساب‌ خود اضافه کنید.

این برای این است که اگر هکر یا ماموران امنیتی به نام کاربری و رمز شما دست پیدا کردند، نتوانند وارد حساب شما شوند.

در این روش، سیستم می‌خواهد که بعد از ورود نام کاربری و رمز عبور، از طریق پلتفرمی که قبلا تعیین کرده‌اید، یک کد را دریافت و وارد کنید. 

درباره پلتفرم‌ها باید دقت بیشتری به خرج بدهید، چون ان‌گونه که امیر رشیدی، کارشناس امنیت اینترنت می‌گوید، برای کاربران داخل ایران پلتفرم پیامک اصلا امن نیست: «اگر در ایران زندگی می‌کنید، به هیچ عنوان کدهای تایید هویت دو مرحله‌ای را با اس‌ام‌اس دریافت نکنید، چون شبکه مخابرات ایران شنود می‌شود و آن کدها اگر ارسال شوند، ممکن است آن‌ها را به سرقت ببرند و وارد حساب‌ شما شوند. به‌جای آن می‌توان از جایگزین‌هایی مثل گوگل آتنتیکیتور یا چیزهایی از این قبیل استفاده کرد که راهنماهای‌ آن‌ها در وب‌سایت‌های ایران در خاموشی یا پس‌کوچه وجود دارد.»

رشیدی هم‌چنین به دریافت بک‌آپ کدها تاکید می‌کند و می‌گوید: «در تایید هویت دو مرحله‌ای، حتما بک‌آپ کدها را دریافت کنید، چون اگر موبایل‌تان گم، دزدیده یا خراب شود و بک‌آپ کد نداشته باشید، نمی‌توانید وارد حساب‌تان شوید. بهتر است بک‌آپ کد را جای امنی ذخیره کنید که اگر در روز مبادا مشکلی پیش آمد، بتوانید از آن استفاده کنید و به حساب‌ خود دسترسی داشته باشید.»

او در ادامه می‌گوید: «واتس‌اپ و تلگرام بک‌آپ کد ندارند و از شما ایمیل ریکاوری می‌گیرند که اگر زمانی نتوانستید وارد حساب‌تان شوید، روی آن ایمیل ریکاوری به شما لینک ورود و تغییر تنظیمات را می‌دهند.» 

امروزه تایید هویت دو مرحله‌ای برای تمامی پلتفرم‌ها فعال است. برای این‌ که این امکان را در اینستاگرام فعال کنید، این ویدیو را ببینید.

برای توییتر هم می‌توان تایید هویت دو مرحله‌ای به راه انداخت. این ویدیو توضیح می‌دهد که چه‌طور می‌توانید امنیت حساب توییترتان را بالا ببرید.

امن چت کنید؛ صفحه را بالا بکشید

بسیاری از کسانی‌که در جریان اعتراضات بازداشت شدند، بابت محتوای چت‌های خود با دیگران یا ذخیره‌ شدن استوری‌های‌شان در قسمت دایرکت اینستاگرام، ساعت‌ها بازجویی پس داده و حتی مورد ضرب و شتم و شکنجه قرار گرفته‌اند.

ما پیش‌تر درباره قابلیت «ونیش‌مود» اینستاگرام صحبت کرده‌ایم. آن‌گونه که امیر رشیدی می‌گوید، انتخاب روش اداره حساب شبکه‌های اجتماعی و به‌ویژه اینستاگرام، با خود فرد است؛ مثلا شما می‌توانید انتخاب کنید به صورت «پابلیک» یا عمومی فعالیت کنید یا «پرایوت»، یعنی خصوصی. می‌توانید از استوری‌های مهم خود «هایلایت» بگذارید که چنان‌چه بازداشت شوید، مانند پست‌های‌تان برای ماموران امنیتی قابل دسترسی است یا می‌توانید استوری‌ها را ذخیره نکنید و به اثر کوتاه‌مدت آن‌ها روی مخاطبان خود بسنده کنید.

امیر رشیدی درباره سطوح مختلف فعالیت در اینستاگرام، به قابلیت «دوستان نزدیک» یا «کلوز فرندز» نیز اشاره می‌کند و می‌گوید: «افراد برای استوری‌های‌شان می‌توانند کلوز فرند یا دوست نزدیک انتخاب کنند. اگر مطلبی را دارند استوری می‌کنند که نمی‌خواهند همه آن را ببینند و می‌خواهند فقط یک گروه خاصی که مورد اعتمادشان هستند آن را ببینند، فقط برای دوستان نزدیک آن را منتشر کنند که به شکل حلقه سبزی دور پروفایل دیده می‌شود.»

رشیدی تاکید دارد که قابلیت ونیش مود بهتر است برای تمام چت‌هایی که امکان رد و بدل محتوای مدنظر نیروهای امنیتی را داشته باشند، فعال شود: «در سطح پیام‌های خصوصی خیلی ساده، با راه‌اندازی ونیش مود، پیام بعد از خوانده شدن توسط دریافت کننده حذف می‌شود تا اگر احیانا فرد بازداشت شد، حسابش هک شد یا اتفاقی افتاد، پیام‌های خصوصی در دسترس عوامل حکومت یا هکرها قرار نگیرد.»

برای راه‌اندازی ونیش‌مود، این ویدیو را می‌توانید ببنید یا به‌سادگی وقتی می‌خواهید به کسی دایرکت بدهید و وارد پروفایل او و قسمت دایرکتش می‌شوید، روی قسمت خالی صفحه انگشت‌تان را به سمت بالا بکشید و صفحه تیره می‌شود. آن وقت هر چه بنویسید یا دریافت کنید، بلافاصله بعد از خوانده شدن، خودکار حذف می‌شود.

متاسفانه برای اینستاگرام، گزینه فعال کردن ونیش‌مود غیر دستی نیست و باید خودتان تک به تک وارد پروفایل افرادی شوید که نمی‌خواهید پیام‌های‌تان با آن‌ها باقی بماند.

فراموش نکنید که اگر ونیش‌مود هم فعال نیست، می‌توانید پیام‌ها را از سمت خودتان «unsend» کنید و پیام‌های طرف مقابل را هم حذف کنید یا از او بخواهید آن‌سند کند. 

موضوع دیگری که کارشناسان امنیت اینترنت می‌گویند در استوری‌های اینستاگرام لازم است به آن دقت کرد، باقی ماندن اثر از استوری‌های شما در صورتی است که کسی به آن واکنش نشان داده باشد. بنابراین، وقتی ونیش‌مود فعال نباشد. ماموران امنیتی می‌توانند حتی اگر استوری‌های‌تان را ذخیره هم نکرده باشید، آن‌ها را ببینند و از این طریق برای شما پرونده‌سازی کنند.

 

مراقب اپلیکیشن‌های روی گوشی‌ خود باشید

امیر رشیدی، کارشناس امنیت اینترنت معتقد است که خطر اپلیکیشن‌های جاسوسی جدی است. او در این باره می‌گوید: «خیلی وقت‌ها افراد فریب می‌خورند یا به اسم این که بعضی اپلیکیشن‌ها تعداد فالوئر را بالا می‌برند، اپلیکیشن‌های ناامنی را نصب می‌کنند که ممکن است دسترسی خاصی روی اینستاگرام، توییتر یا به شکل کلی روی گوشی موبایل‌شان ایجاد کند و امنیت آن‌ها و دیگران را به‌خطر بیاندازد. من تا امروز هیچ اپلیکیشنی را ندیده‌ام که بدون سوءنیتی برای شما فالوئر بیاورد.»

او با تاکید بر این‌ که تکنولوژی هکری جمهوری اسلامی چندان پیچیده نیست و با هوشیاری می‌توان مانع هک شدن شد، ادامه می‌دهد: «به شکل کلی، خیلی راحت اعتماد نکنید. سعی کنید پیدا کنید که سازنده اپلیکیشن کیست و شرکت آن کجا است، آیا راه تماس با آن‌ها وجود دارد و آیا گزارشی درباره آن‌ها منتشر شده است که مشکل امنیتی دارند یا خیر؟! در مجموع اگر کاربران هوشیار باشند، می‌توان تا حد زیادی جلوی این حمله‌های سایبری را گرفت. یادمان نرود هک‌های حکومتی ایران بیشتر از راه فریب دادن انجام می‌شوند. تکنولوژی پیچیده‌ای ندارند اما نشان داده‌اند که می‌توانند افراد را فریب بدهند و تشویق کنند که روی لینکی کلیک یا اپلیکیشنی را نصب کنند.»

 

چه‌طور حساب از دسترس خارج شده را برگردانیم؟

در ماه‌های گذشته بسیاری از شهروندان بازداشت شده‌ با حساب‌های از دسترس خارج شده و مسدود شده خود مواجه شده‌اند. بعضی از این حساب‌ها تعداد فالوئر بالایی داشته‌اند و برای صاحبان‌شان مهم هستند که بتوانند حساب آن‌ها را باز گردانند.

امیر رشیدی با تاکید بر این که معمولا همه پلتفرم‌ها امکان برگرداندن حساب را در صورت احراز هویت فرد دارند، می‌گوید: «اگر روی رمز عبور فراموش شده (forget password) بزنید و بگویید که رمزم یادم رفته است، اینستاگرام با شما مکاتبه می‌کند و راه‌حل‌هایی را پیشنهاد می‌دهد که بتواند هویت شما را شناسایی کند و حساب‌تان را برگرداند.»

او درباره توییتر نیز می‌گوید: «در توییتر می‌توان تیکت ارسال کرد و در اینستاگرام می‌توان گفت حسابم هک شده است. بعد اینستاگرام و توییتر با شما تماس می‌گیرند و سوال می‌پرسند و می‌خواهند مدارکی را برایشان ارسال کنید تا بتوانند هویت شما را تایید کنند و حساب‌تان را برگردانند.»

برای ارسال تیکت در توییتر، می‌توانید این ویدیو را ببینید: