close button
آیا می‌خواهید به نسخه سبک ایران‌وایر بروید؟
به نظر می‌رسد برای بارگذاری محتوای این صفحه مشکل دارید. برای رفع آن به نسخه سبک ایران‌وایر بروید.
گزارش

چطور در امنیت، شواهد نقض حقوق‌بشر را برای کمیته حقیقت‌یاب بفرستیم؟

۲۹ فروردین ۱۴۰۲
رقیه رضایی
خواندن در ۶ دقیقه
اواسط اسفند سال قبل، هیات حقیقت‌یاب مستقل بین‌المللی در مورد جمهوری اسلامی ایران، از شهروندان ایرانی خواست تا مستندات خود از جنایت هفت‌ماه گذشته را برای این کمیته بفرستند
اواسط اسفند سال قبل، هیات حقیقت‌یاب مستقل بین‌المللی در مورد جمهوری اسلامی ایران، از شهروندان ایرانی خواست تا مستندات خود از جنایت هفت‌ماه گذشته را برای این کمیته بفرستند
با وجود فیلترینگ اینترنت، جاسوسی از شهروندان از طریق نرم‌افزارهای ساخت ایران، و «وی‌پی‌ان» VPN‌های مورد تایید حکومت، احتمالا برای ارسال مستندات، شواهد و شهادت‌های خود، نیاز به رمزگذاری ایمیل‌ها و فایل‌ها و بالا بردن امنیت خود در این فضا دارید
با وجود فیلترینگ اینترنت، جاسوسی از شهروندان از طریق نرم‌افزارهای ساخت ایران، و «وی‌پی‌ان» VPN‌های مورد تایید حکومت، احتمالا برای ارسال مستندات، شواهد و شهادت‌های خود، نیاز به رمزگذاری ایمیل‌ها و فایل‌ها و بالا بردن امنیت خود در این فضا دارید

اواسط اسفند سال قبل، هیات حقیقت‌یاب مستقل بین‌المللی در مورد جمهوری اسلامی ایران، از شهروندان ایرانی خواست تا مستندات خود از جنایت هفت‌ماه گذشته را برای این کمیته بفرستند.

این کمیته در فراخوان خود از ایرانیان خواسته که اگر اطلاعاتی درباره نقض حقوق‌بشر، از جمله نقض حقوق زنان، کودکان و اقلیت‌ها دارند، از طریق آدرس ایمیل  submissions-ffmiran@un.org آن را برای کمیته حقیقت‌یاب مستقل ارسال کنند.

با وجود فیلترینگ اینترنت، جاسوسی از شهروندان از طریق نرم‌افزارهای ساخت ایران، و «وی‌پی‌ان» VPN‌های مورد تایید حکومت، احتمالا برای ارسال مستندات، شواهد و شهادت‌های خود، نیاز به رمزگذاری ایمیل‌ها و فایل‌ها و بالا بردن امنیت خود در این فضا دارید. 

در این گزارش، در گفت‌وگو با «نیک ولف»، متخصص امنیت دیجیتال و مدیر فنی «ایران‌وایر»، اطلاعات کاربردی را برای رمزگذاری و انکریپشن ایمیل و فایل‌هایی که می‌خواهید از طریق ایمیل ارسال کنید ارائه کرده‌ایم، تا با کمترین خطر و هزینه، در راه افشای حقیقت و دادخواهی گام برداریم.

***

کمیته حقیقت‌یاب مستقل سازمان‌ ملل متحد، روز ۱۱اسفند۱۴۰۱، در فراخوانی از تمام کسانی که اطلاعات یا شواهدی را از «سرکوب خشونت‌آمیز اعتراضات مسالمت‌آمیز توسط نیروهای امنیتی در جمهوری اسلامی ایران»، «حبس و بازداشت‌های خودسرانه»، «خشونت جنسی و جنسیتی»، «استفاده بیش از حد از زور»، «شکنجه و سایر رفتارهای غیرانسانی»، «ناپدیدسازی قهری»، «کشتار صدها معترض مسالمت‌جو» و «بازداشت هزاران نفر» دارند، خواست تا دانسته‌ها و دیده‌هایشان را برای این کمیته ارسال کنند.

برای این‌کار، یک آدرس ایمیل ارائه شده و فرم‌هایی به‌شکل شهادت‌نامه، به زبان فارسی و انگلیسی روی وب‌سایت شورای حقوق‌بشر سازمان ملل متحد قرار دارد. همچنین دستورالعمل‌های ساده‌ای نیز برای آپلود مدارک، ویدیو یا تصاویر وجود دارد که شهروندان می‌توانند با توجه به آن ها مدارک خود را برای کمیته حقیقت‌یاب که جنایت‌های اعتراضات ضد حکومتی بعد از قتل «مهسا [ژینا] امینی» را در بازداشت گشت ارشاد، جمع‌آوری می‌کند، ارسال کنند.

چطور ایمیل خود را در جی‌میل رمزگذاری کنیم؟

نیک ولف، مدیر فنی «ایران‌وایر» می‌گوید يکی از امن‌ترین روش‌های ارسال ایمیل، رمزگذاری آن از طریق همان سرویس ایمیلی است که از آن استفاده می‌کنیم. او امکان رمزگذاری ایمیل در سرویس‌های رایگانی چون جی‌میل که متعلق به شرکت گوگل و هات‌میل و آوت‌لوک، متعلق به شرکت مایکروسافت را، دارای امنیت دانسته و تاکید می‌کند که این روش، از روش رمزگذاری ایمیل از طریق اضافه‌شوند‌ها یا  Add Onها، بهتر عمل می‌کند: «اگر ایمیلی را می‌خواهید انکریپت کنید، سعی کنید از سرویس ایمیل استفاده کنید که خودش به بهترین نحو انکریپت می‌کند، تا بخواهیم سراغ یک شرکت ثالثی برویم که برایمان این‌کار را انجام دهد.»

ولف درباره نحوه رمزگذاری ایمیل در جی‌میل توضیح می‌دهد: «در جی‌میل، وقتی دکمه "کامپوز" Compose را می‌زنی، پنجره‌ای باز می‌شود. همان‌جا پایین سمت چپ، گزینه یکی مانده به آخر از سمت راست، یک علامت قفل است که شکل ساعت هم رویش دارد. وقتی روی آن قفل زمان‌دار بزنید، می‌توان برای ایمیل رمز و زمان انقضا گذاشت. مثلا یک روز تا یک سال و پنج سال را می‌توان فعال کرد. اسم این سرویس جی‌میل، Confidential Mode است. با همین سرویس هم می‌شود ایمیل‌ها را رمزگذاری کرد.»

نیک ولف در ادامه نیز با تاکید بر این‌که با گذاشتن رمز، خود گوگل رمزشماره را برای کسی که به آن آدرس ایمیل مقصد دسترسی دارد، ارسال می‌کند، می‌گوید: «او هر وقت بخواهد ایمیل را باز کند باید آن رمز‌شماره را وارد کند تا بتواند ایمیل شما را ببیند. این در واقع، نوعی ساده شده انکریپشن است.»

به گفته این کارشناس امنیت دیجیتال، «فرق رمز گذاشتن با رمزگذاری به سبک انکریپشن، در این است که رمز مثل یک کد معمولی است برای یک کیف. ولی در انکریپشن، یک کد به‌علاوه اطلاعات فرستنده، یک رمز را تشکیل می‌دهد و از طرف دیگر هم نشانی گیرنده و اطلاعات دستگاهش کد دیگری را تشکیل می‌دهد. بنابراین با انکریپشن، فرستنده قفل خودش را دارد و گیرنده کلید خودش را. ایمیل یا فایلی که دارد انکریپت می‌شود، فقط وقتی مفهوم و کامل می‌شود که قفل از سمت فرستنده آمده باشد و کلید از سمت گیرنده. در غیر این صورت، اگر یک نفر در وسط راه، به ایمیل یا فایل دسترسی پیدا کند، مثلا شما را هک کند یا فیشینگ کند، چیزی که می‌بیند ربطی به محتوای واقعی ایمیل ندارد و فقط یک سری حروف و کاراکتر بی‌معنا و عجیب و غریب را کنار هم می‌بیند.»

 

چطور ایمیل خود را در سرویس‌های مایکروسافت رمزگذاری کنیم؟

نیک ولف درباره ایمیل فرستادن ایمیل رمزگذاری شده در سرویس‌های تحت پوشش شرکت مایکروسافت نیز می‌گوید: «هم وقتی دارید ایمیل جدید می‌فرستید، گزینه More Options را بزنید، گوشه پایین سمت راست،  Security Setting دارد که یکی از گزینه‌ها Encrypting Message است. خوبی مایکروسافت این است که هم متن محتوای ایمیل، و هم فایل‌های پیوست شده آن را به‌طور خودکار، انکریپت می‌کند.»

باوجود اینکه این سرویس‌های ایمیل رایگان همگی امکان رمزگذاری و انکریپشن دارند، در فضای اینترنت نسخه‌های آنلاین محافظت از ایمیل نیز موجود است، مثل «ویرترو» و «باراکودا

نیک ولف درباره این اضافه شونده‌ها نیز توضیح می‌دهد: «این‌ها روی سرویس‌های ایمیل رایگان اضافه می‌شوند و می‌توان از طریق آن‌ها ایمیل‌ها را رمزگذاری و انکریپت کرد.»

 

چطور فایل‌ها را رمزگذاری و انکریپت کنیم؟

اگر از جی‌میل برای فرستادن شواهد به کمیته حقیقت‌یاب استفاده می‌کنید، باید فایلی را که ارسال می‌کنید را هم به‌طور دستی رمزگذاری یا انکریپت کنید. نیک ولف، مدیر فنی «ایران‌وایر» در این باره نیز می‌گوید: «برای رمزگذاری فایل‌ها هم پلتفرم "داک‌سند" Docsend وجود دارد که تقریبا همه فرمت‌های فایل از جمله پی‌دی‌اف، ورد و جی‌پگ را تحت پوشش دارد.»

او تاکید می‌کند: «گزینه رایگان داک سند خیلی فایل‌های بزرگ را کاور نمی‌کند، ولی اگر قصد داشتید فایل‌های حجم بالا بفرستید باید برنامه‌های پولی آن را تهیه کنید.»

نحوه استفاده از داک سند نیز آنگونه که نیک ولف توضیح می‌دهد، به شرح زیر است: «وقتی اکانت در داک سند را می‌سازیم، کارهای انکریپشن را خودش انجام می‌دهد و فقط شما فایل را رویش بارگذاری می‌کنید. می‌شود تاریخ انقضا برایش گذاشت، یا اجازه داد که گیرنده فایل را دانلود کند یا نه! برای هر مطلب رمز مجزا هم می‌شود گذاشت، یعنی یک لایه اضافی هم برایش قرار دهید. می‌شود آدرس ایمیل‌هایی که فایل را اجازه دارند باز کنند را هم آنجا اضافه کنید.»

ولف در پاسخ به این سوال که آیا شهروندان می‌توانند از خود نرم‌افزار «ادوبی» Adobe هم برای رمزگذاری فایل‌هایشان استفاده کنند یا خیر، می‌گوید: «بله، ادوبی هم چنین قابلیتی را دارد، ولی نرم‌افزار گرانی است و در ایران چون نسخه‌های جیلبریک یا رمز-شکسته شده استفاده می‌کنند، امنیت کافی را ندارد و نباید با آن کار کرد.»

او در ادامه تاکید می‌کند: «سرویس‌های شبیه داک‌سند زیاد هستند، مثل پروتون و پاندا سکیوریتی. اکثر سرویس‌هایی که قبلا آنتی‌ویروس می‌ساختند، مثل نورتون، مک‌کافی، الان این سرویس را هم ارائه می‌کنند.»

 

کدام روش امن‌تر و عملی‌تر است؟

نیک ولف، مدیر فنی «ایران‌وایر» در پاسخ به این سوال که کدام سرویس ایمیل و کدام خدمات محافظت از ایمیل و فایل را پیشنهاد می‌دهد، می‌گوید: «اگر بخواهم آسان‌ترین روش را بگویم، حالت محرمانه جی‌میل Confidential Mode، خیلی ساده است. علاوه‌بر آن، خود جی‌میل از لایه‌های امنیتی قابل قبولی برخوردار است.»

او در ادامه، روش انکریپشن مایکروسافت را پیشنهاد داده و می‌گوید: «مایکروسافت هم امنیت خوبی دارد و کار کردن با آن هم چندان سخت نیست. روی همه سرویس‌های ایمیلش هم همین‌طور است. به‌جز این‌ها، پروتون ایمیل هم هست که از همه امنیت بالاتری دارد.»

 

در ضبط ویدیو و حذف متادیتا دقت کنید

مدیر فنی «ایران‌وایر» درباره اهمیت رعایت نکات امنیتی در ارسال شواهد و مدارک، از جمله ویدیوها، به کمیته حقیقت‌یاب مستقل سازمان ملل، می‌گوید: «هرچه بیشتر امنیت را رعایت کنید، خیال‌تان راحت‌تر است. بنابراین، باید از حین ضبط ویدیو، مراقب باشیم که صورت افراد و خودمان و صداها را نیاوریم، تا اینکه بعدا بخواهیم صورت‌ها را محو کنیم یا صدا را عوض کنیم.»

او در ادامه نیز تاکید می‌کند: «حتما مطمئن شوید که قبل از ارسال، متادیتای فایل حذف شده است. چون متادیتا نشان می‌هد که فایل کجا ضبط شده، اسم دستگاهی که ضبط کرده و اطلاعات کسی که با آن دستگاه در ارتباط است را در اختیار گیرنده یا هرکسی که به فایل دسترسی پیدا کند، قرار می‌دهد.»

به گفته او، خیلی از اپلیکیشن‌های پیام‌رسان و شبکه‌های اجتماعی مثل سیگنال، و توییتر، خودبه‌خود متادیتا را حذف می‌کنند، ولی برای پاک کردن متادیتا، بهترین راه، عمل به این دستورالعمل است. اطلاعات دیگری هم در اینترنت وجود دارد که از طریق جستجو در گوگل می‌توانید به آن‌ها دست بیابید. 

ثبت نظر

گزارش

محمود احمد‌ی‌نژاد کجاست؟

۲۹ فروردین ۱۴۰۲
احسان مهرابی
خواندن در ۶ دقیقه
محمود احمد‌ی‌نژاد کجاست؟