اعتراضات در ایران با گذشت بیش از سه ماه، ادامه دارد. در این مدت، بر اساس گزارش نهادهای حقوقبشری، دستکم ۱۸ هزار نفر بازداشت شدهاند و قوهقضاییه میگوید که برای هزاران نفر کیفرخواست صادر کرده است. برخی از افرادی که بازداشت و بعد با قید وثیقه آزاد شدهاند، به «ایرانوایر» گفتهاند که بازجوها، محتوای چتهای خصوصی آنها، استوریها و پستهای اینستاگرام، توییتر و حتی پیامهای عمومی که در پیامرسان واتسپ هزارانبار دریافت و ارسال شده را، علیه آنها استفاده کردهاند.
برخی دیگر نیز از مکانیابی خود توسط گوشیهای تلفن همراهشان خبر داده و گفتهاند که، بر اساس مکان حضور آنها در تجمعها، تحت فشار قرار گرفتهاند.
در این گزارش، با «نیک ولف»، مدیر فنی «ایرانوایر» و کارشناس امنیت دیجیتال، درباره بالا بردن امنیت استفاده از شبکههای اجتماعی و نحوه مقابله با ردیابی شدن از طریق گوشی تلفن همراه در اعتراضات، گفتوگو کردهایم.
***
چطور از ردیابی خود در تجمعها جلوگیری کنیم؟
از زمان شروع اعتراضات، احتمالا بارها شنیدهاید که سرکوب شهروندان در ایران فقط فیزیکی نیست و در کنار آن، سرکوب دیجیتال، جاسوسی از کاربران و استفاده از محتوایی که در فضای اینترنت خوانده یا رد و بدل میکنید، ممکن است اگر نهادهای امنیتی بخواهند، علیه شما استفاده شود.
یکی از توصیههای اکید کارشناسان امنیت اینترنت، نبردن گوشی تلفن همراه به اعتراضات است. این موضوع دلایل عدیدهای دارد که از آن جمله میتوان به ردیابی تلفن همراه و مکانیابی فرد در زمان تجمعات اشاره کرد. «ایرانوایر» پیشتر در گزارشی درباره نحوه ردیابی افراد از طریق سیگنالدهی گوشی تلفن همراهشان با دکلهای مخابراتی، توضیح داده است.
این موضوع دستکم از زمان رواج یافتن تلفنهای همراه در ایران مرسوم بوده، و در اعتراضات سال ۱۳۸۸، نویسنده این گزارش و برخی از نزدیکترین دوستان او، بارها تماسهایی را از سوی نهادهای امنیتی دریافت کردند که صرفا از طریق ردیابی گوشی همراه در زمان و مکانهایی که تجمعی در آن شکل گرفته بود، قابل توجیه بود.
در آن زمان، بهدلیل عدم ثبت یا «رجیستر کردن» موبایلها، نهادهای امنیتی حتی گاهی نام فردی که برای تهدید با او تماس میگرفتند را نمیدانستند، ولی مکان و زمان حضور گوشی تلفن همراه فرد در محل و زمان تجمع، به آنها این امکان را میداد که با معترض تماس گرفته، و او را تهدید کنند.
نیک ولف، مدیر فنی «ایرانوایر»، با تاکید بر اینکه این موضوع، یعنی داد و ستد داده با دکلهای مخابراتی اطراف، برای اینکه بهترین سرویسدهی برای گوشی پیدا شود، اتفاقی است که در عالم واقع و در همه جای جهان میافتد، میگوید: «وقتی مخابرات دست یک دولت توتالیتر و سرکوبگر مانند جمهوری اسلامی است، همیشه با استفاده از مختصات دکلی که موبایل فرد سعی میکند با آن ارتباط برقرار کند، میتوانند جای او را خیلی دقیق بیابند.»
او با تاکید بر اینکه خوشبختانه روشهای بسیار سادهای برای جلوگیری از جاسوسی این اپلیکیشنها و ردیابی مکانی و زمانی ما از طریق آنتندهی موبایلمان وجود دارد، به «ایرانوایر» میگوید: «برای اینکه خود را از خطر شناسایی در اعتراضات در امان نگه داریم، یک راه بسیار امن این است که با خود گوشی نبریم. ولی اگر مجبوریم گوشی با خود ببریم، حتما در نقاط حساس و جاهایی که تجمع در حال شکلگیری است یا شکل گرفته، گوشی خود را در وضعیت پرواز یا «Airplane Mode» قرار داده و «Cellular Data» را هم خاموش کنید. در این صورت، گوشی هیچ دادهای را رد و بدل نمیکند و امکان شناسایی شما از طریق موبایل بهراحتی امکانپذیر نخواهد بود.»
اما ردیابی کاربران و جاسوسی از آنها فقط محدود به سرویسدهی موبایل نیست. به گفته نیک ولف، گوشیهای تلفن هوشمند خطر بیشتری دارند و آن اپلیکیشنهایی است که روی گوشی نصب شده و برخی از آنها عملا جاسوسافزار هستند: «برخی اپلیکیشنها به ما اطلاع میدهند که موقعیت مکانی ما را رصد میکنند. اصولا برای بعضی اپلیکیشنها مثل نقشهها، این موضوع ضروری هم هست. ولی بعضی از اپها، بدون اطلاع کاربر، موقعیت او را جمعآوری میکنند، این به ویژه درباره اپلیکیشنهای داخل کشور صادق است. این اپلیکیشنها خطرناک هستند و برای جاسوسی اینکار را انجام میدهند.»
او توضیح میدهد: «وزارت اطلاعات و اطلاعات سپاه به مخابرات ایران دسترسی ۱۰۰ درصدی دارند. بنابراین، اگر فقط شماره درستی از شما داشته باشند، در هر گوشی که میخواهد باشد، حتی اگر اساماسی نزنید و هیچ تماسی هم نگیرید، قابل ردیابی و مکانیابی هستید، چون گوشی روشن است.»
در سالهای اخیر، سیستم مخابرات ایران تمامی سیم کارتهایی را که به نام کاربران واقعی آنها نبوده، مسدود کرده است. افراد در حال حاضر فقط در صورتی سیمکارت دریافت میکنند که کد ملی و اطلاعات هویتی دقیق خود را در اختیار اپراتورها، که همگی با نهادهای قدرت از جمله دولت و سپاه پاسداران در ارتباط هستند، قرار دهند.
بنابراین، آنگونه که نیک ولف میگوید، اگر برای گرفتن ویدیو و عکس، نیاز به بردن موبایل به اعتراضات است، این کارها را حتما باید انجام دهید: «راحتترین کار این است که گوشی را روی حالت پرواز بگذارید. اگر بخواهید امنتر اقدام کنید، بهتر است سلولار دیتا را هم خاموش کنید که هیچ ارتباطی با دکلها برقرار نکنید. اگر دسترسی به سیم کارت دارید، درآوردن سیم کارت هم به امنیت قضیه کمک میکند. حتی اگر سیم کارت را در آوردید، بهتر است باز هم حالت پرواز را روشن کنید تا به این شکل گوشیتان، فقط یک وسیله ضبط باشد و بس؛ تا بعدا وقتی به جای امنی رسیدید ویدیوها را به هر جایی که میخواهید بفرستید.»
چطور نگذاریم محتوای موبایلمان برای پروندهسازی علیه ما استفاده شود؟
با تداوم اعتراضات، دستکم دهها نفر از شهروندانی که در طی چهارده هفته اخیر بازداشت شدهاند، به رسانهها و سازمانهای حقوقبشری گفتهاند که بلافاصله بعد از بازداشت، ماموران با ضربوشتم و تحت فشار قرار دادن آنها، رمز گوشیهای تلفن همراه آنها را گرفته و اکانتهای اینستاگرام، توییتر و پیامهایی که در واتسپ رد و بدل کردهاند را، مشاهده کردهاند.
در موارد بسیاری نیز، گزارشهایی از پروندهسازی برای معترضان از طریق ویدیوها یا پیامهای دادوستد شده در شبکههای اجتماعی مخابره شده است.
نیک ولف، مدیر فنی «ایرانوایر» با تاکید بر اینکه محتوای موبایل افراد، میتواند علیه آنها استفاده شود و به عنوان مصادیق اتهامی نظیر «تبلیغ علیه نظام» برای آنها در نظر گرفته شود، میگوید: «خیلی مهم است که اطلاعات داخل گوشی خود را در فواصل معینی مثل چندبار در روز، هر ۱۲ ساعت یکبار، یا هر ۲۴ ساعت یکبار حذف کنید. مثلا اگر با دوستی داخل یا خارج از ایران درباره اعتراضات چت میکنید، بلافاصله بعد از پایان مکالمه، محتوای چت خود را پاک کنید.»
او با تاکید بر اینکه بعضی از پیامرسانها خود چنین کارکردی را دارند، میگوید: «بعضی اپلیکیشنها مثل سیگنال و واتسپ،خودشان هم این امکان را دارند که بهطور خودکار مثلا بعد از ۵ دقیقه، یک ساعت یا ۲۴ ساعت، محتوای چتهای شما را پاک کنند. سیگنال و واتسپ مکالمات را رمزگذاری میکنند و بنابراین جز کسانی که هم آن دستگاه را دارند و هم آن اکانت را، نمیتوانند به محتوای چتها دسترسی داشته باشند. ولی با اینوجود، این امکان حذف خودکار محتوا بعد از دیده شدن در هر دوی این پیام رسانها وجود دارد.»
او درباره قابلیتهای امنیتی در سایر شبکه های اجتماعی مانند «Vanishing Mode» پیامهای دایرکت اینستاگرام و «Secret Chat» تلگرام نیز میگوید: «تایمرها را بهتر است دستکم روی هر ۱۲ ساعت یکبار تنظیم کنید که اگر در این مدت اتفاقی برای شما افتاد و مثلا بازداشت شدید، نتوانند به محتوای مکالمات شما دسترسی پیدا کنند. چنین قابلیتی شبیه "بخوان و بسوزان" در دنیای قدیم است که در کارتنهایی مثل کاراگاه گجت هم دیده میشد، و از این جهت برای امنیت خود کاربران و کسانیکه با آنها در ارتباط هستند، بسیار حائز اهمیت است.»
به اپلیکیشنهای ساخت ایران بهچشم جاسوسافزار نگاه کنید
به اعتقاد نیک ولف، بسیاری از اپلیکیشنهایی که ساخت داخل ایران هستند، همزمان میتوانند مانند جاسوسافزار عمل کنند و اطلاعات کاربران را به دست نیروهای امنیتی و اطلاعاتی برسانند. بنابراین، در شرایط فوق امنیتی کنونی، چنانچه می خواهید از دستگاهی برای رد و بدل اطلاعات یا فعالیت در شبکههای اجتماعی استفاده کنید که قبلا اپلیکیشنهای غیر ایمن مثل اپهای ساخت ایران یا چین روی آنها نصب بوده، باید در نظر داشت که «این اپها، بدون اطلاع ما احتمالا کارهایی با دستگاه ما کردهاند که از آن بیخبریم. بنابراین، حتی اگر پاک هم شوند، اثرات مخرب یا سازوکارهای جاسوسی که از قبل در اپ طراحی شده بوده، ممکن است روی گوشی باقی بماند. پس تضمینی وجود ندارد که اگر اپ را آناینستال کردید، آن جاسوس افزار به کار جاسوسی خود ادامه ندهد.»
او درباره راهحل این موضوع نیز میگوید: «گوشی که قرار است برای اطلاعات حساس استفاده شود، یک دست "فاکتوری ریست" شود، یعنی تمام تنظیمات به تنظیمات کارخانه بازگردد و بعد فقط اپلکیشنهای امن، یعنی آنهایی که از منبع و سازنده آن مطمئن هستیم، و اپلیکیشنهایی که روی گوگل پلی و اپ استور هستند و بازهم درباره منبع آنها اطمینان داریم، دانلود کنیم. فراموش نکنیم که هیچ اپی که داخل تولید میشود، امن نیست.»
او با تاکید بر اینکه، گاهی بعضی از اپلیکیشنها، به خصوص فایلهای خام ویپیانها برای در دسترس بودن در مکانهای غیرفیلتر شدهای مثل گوگل درایو قرار میگیرند و لینک آنها در اختیار کاربران داخل ایران، میگوید: «معیار شناسایی امن یا ناامن بودن اپلیکیشنها، این است که سازنده و ناشر آن را بشناسید و به آن اعتماد داشته باشید. مثلا اگر به ایرانوایر اعتماد دارید و میدانید که این اپلیکیشن را ایرانوایر تایید کرده، میتوانید از آن استفاده کنید؛ حتی اگر در خارج از فروشگاههایی که گفته شد، آن را دانلود و نصب کنید.»
«ایرانوایر» پیشتر در گزارشی درباره ویپیانهای امن و ناامن، و نحوه تشخیص امنیت آنها نوشته بود که از این لینک، قابل دسترسی است.
ثبت نظر