اواسط اسفند سال قبل، هیات حقیقتیاب مستقل بینالمللی در مورد جمهوری اسلامی ایران، از شهروندان ایرانی خواست تا مستندات خود از جنایت هفتماه گذشته را برای این کمیته بفرستند.
این کمیته در فراخوان خود از ایرانیان خواسته که اگر اطلاعاتی درباره نقض حقوقبشر، از جمله نقض حقوق زنان، کودکان و اقلیتها دارند، از طریق آدرس ایمیل [email protected] آن را برای کمیته حقیقتیاب مستقل ارسال کنند.
با وجود فیلترینگ اینترنت، جاسوسی از شهروندان از طریق نرمافزارهای ساخت ایران، و «ویپیان» VPNهای مورد تایید حکومت، احتمالا برای ارسال مستندات، شواهد و شهادتهای خود، نیاز به رمزگذاری ایمیلها و فایلها و بالا بردن امنیت خود در این فضا دارید.
در این گزارش، در گفتوگو با «نیک ولف»، متخصص امنیت دیجیتال و مدیر فنی «ایرانوایر»، اطلاعات کاربردی را برای رمزگذاری و انکریپشن ایمیل و فایلهایی که میخواهید از طریق ایمیل ارسال کنید ارائه کردهایم، تا با کمترین خطر و هزینه، در راه افشای حقیقت و دادخواهی گام برداریم.
***
کمیته حقیقتیاب مستقل سازمان ملل متحد، روز ۱۱اسفند۱۴۰۱، در فراخوانی از تمام کسانی که اطلاعات یا شواهدی را از «سرکوب خشونتآمیز اعتراضات مسالمتآمیز توسط نیروهای امنیتی در جمهوری اسلامی ایران»، «حبس و بازداشتهای خودسرانه»، «خشونت جنسی و جنسیتی»، «استفاده بیش از حد از زور»، «شکنجه و سایر رفتارهای غیرانسانی»، «ناپدیدسازی قهری»، «کشتار صدها معترض مسالمتجو» و «بازداشت هزاران نفر» دارند، خواست تا دانستهها و دیدههایشان را برای این کمیته ارسال کنند.
برای اینکار، یک آدرس ایمیل ارائه شده و فرمهایی بهشکل شهادتنامه، به زبان فارسی و انگلیسی روی وبسایت شورای حقوقبشر سازمان ملل متحد قرار دارد. همچنین دستورالعملهای سادهای نیز برای آپلود مدارک، ویدیو یا تصاویر وجود دارد که شهروندان میتوانند با توجه به آن ها مدارک خود را برای کمیته حقیقتیاب که جنایتهای اعتراضات ضد حکومتی بعد از قتل «مهسا [ژینا] امینی» را در بازداشت گشت ارشاد، جمعآوری میکند، ارسال کنند.
چطور ایمیل خود را در جیمیل رمزگذاری کنیم؟
نیک ولف، مدیر فنی «ایرانوایر» میگوید يکی از امنترین روشهای ارسال ایمیل، رمزگذاری آن از طریق همان سرویس ایمیلی است که از آن استفاده میکنیم. او امکان رمزگذاری ایمیل در سرویسهای رایگانی چون جیمیل که متعلق به شرکت گوگل و هاتمیل و آوتلوک، متعلق به شرکت مایکروسافت را، دارای امنیت دانسته و تاکید میکند که این روش، از روش رمزگذاری ایمیل از طریق اضافهشوندها یا Add Onها، بهتر عمل میکند: «اگر ایمیلی را میخواهید انکریپت کنید، سعی کنید از سرویس ایمیل استفاده کنید که خودش به بهترین نحو انکریپت میکند، تا بخواهیم سراغ یک شرکت ثالثی برویم که برایمان اینکار را انجام دهد.»
ولف درباره نحوه رمزگذاری ایمیل در جیمیل توضیح میدهد: «در جیمیل، وقتی دکمه "کامپوز" Compose را میزنی، پنجرهای باز میشود. همانجا پایین سمت چپ، گزینه یکی مانده به آخر از سمت راست، یک علامت قفل است که شکل ساعت هم رویش دارد. وقتی روی آن قفل زماندار بزنید، میتوان برای ایمیل رمز و زمان انقضا گذاشت. مثلا یک روز تا یک سال و پنج سال را میتوان فعال کرد. اسم این سرویس جیمیل، Confidential Mode است. با همین سرویس هم میشود ایمیلها را رمزگذاری کرد.»
نیک ولف در ادامه نیز با تاکید بر اینکه با گذاشتن رمز، خود گوگل رمزشماره را برای کسی که به آن آدرس ایمیل مقصد دسترسی دارد، ارسال میکند، میگوید: «او هر وقت بخواهد ایمیل را باز کند باید آن رمزشماره را وارد کند تا بتواند ایمیل شما را ببیند. این در واقع، نوعی ساده شده انکریپشن است.»
به گفته این کارشناس امنیت دیجیتال، «فرق رمز گذاشتن با رمزگذاری به سبک انکریپشن، در این است که رمز مثل یک کد معمولی است برای یک کیف. ولی در انکریپشن، یک کد بهعلاوه اطلاعات فرستنده، یک رمز را تشکیل میدهد و از طرف دیگر هم نشانی گیرنده و اطلاعات دستگاهش کد دیگری را تشکیل میدهد. بنابراین با انکریپشن، فرستنده قفل خودش را دارد و گیرنده کلید خودش را. ایمیل یا فایلی که دارد انکریپت میشود، فقط وقتی مفهوم و کامل میشود که قفل از سمت فرستنده آمده باشد و کلید از سمت گیرنده. در غیر این صورت، اگر یک نفر در وسط راه، به ایمیل یا فایل دسترسی پیدا کند، مثلا شما را هک کند یا فیشینگ کند، چیزی که میبیند ربطی به محتوای واقعی ایمیل ندارد و فقط یک سری حروف و کاراکتر بیمعنا و عجیب و غریب را کنار هم میبیند.»
چطور ایمیل خود را در سرویسهای مایکروسافت رمزگذاری کنیم؟
نیک ولف درباره ایمیل فرستادن ایمیل رمزگذاری شده در سرویسهای تحت پوشش شرکت مایکروسافت نیز میگوید: «هم وقتی دارید ایمیل جدید میفرستید، گزینه More Options را بزنید، گوشه پایین سمت راست، Security Setting دارد که یکی از گزینهها Encrypting Message است. خوبی مایکروسافت این است که هم متن محتوای ایمیل، و هم فایلهای پیوست شده آن را بهطور خودکار، انکریپت میکند.»
باوجود اینکه این سرویسهای ایمیل رایگان همگی امکان رمزگذاری و انکریپشن دارند، در فضای اینترنت نسخههای آنلاین محافظت از ایمیل نیز موجود است، مثل «ویرترو» و «باراکودا.»
نیک ولف درباره این اضافه شوندهها نیز توضیح میدهد: «اینها روی سرویسهای ایمیل رایگان اضافه میشوند و میتوان از طریق آنها ایمیلها را رمزگذاری و انکریپت کرد.»
چطور فایلها را رمزگذاری و انکریپت کنیم؟
اگر از جیمیل برای فرستادن شواهد به کمیته حقیقتیاب استفاده میکنید، باید فایلی را که ارسال میکنید را هم بهطور دستی رمزگذاری یا انکریپت کنید. نیک ولف، مدیر فنی «ایرانوایر» در این باره نیز میگوید: «برای رمزگذاری فایلها هم پلتفرم "داکسند" Docsend وجود دارد که تقریبا همه فرمتهای فایل از جمله پیدیاف، ورد و جیپگ را تحت پوشش دارد.»
او تاکید میکند: «گزینه رایگان داک سند خیلی فایلهای بزرگ را کاور نمیکند، ولی اگر قصد داشتید فایلهای حجم بالا بفرستید باید برنامههای پولی آن را تهیه کنید.»
نحوه استفاده از داک سند نیز آنگونه که نیک ولف توضیح میدهد، به شرح زیر است: «وقتی اکانت در داک سند را میسازیم، کارهای انکریپشن را خودش انجام میدهد و فقط شما فایل را رویش بارگذاری میکنید. میشود تاریخ انقضا برایش گذاشت، یا اجازه داد که گیرنده فایل را دانلود کند یا نه! برای هر مطلب رمز مجزا هم میشود گذاشت، یعنی یک لایه اضافی هم برایش قرار دهید. میشود آدرس ایمیلهایی که فایل را اجازه دارند باز کنند را هم آنجا اضافه کنید.»
ولف در پاسخ به این سوال که آیا شهروندان میتوانند از خود نرمافزار «ادوبی» Adobe هم برای رمزگذاری فایلهایشان استفاده کنند یا خیر، میگوید: «بله، ادوبی هم چنین قابلیتی را دارد، ولی نرمافزار گرانی است و در ایران چون نسخههای جیلبریک یا رمز-شکسته شده استفاده میکنند، امنیت کافی را ندارد و نباید با آن کار کرد.»
او در ادامه تاکید میکند: «سرویسهای شبیه داکسند زیاد هستند، مثل پروتون و پاندا سکیوریتی. اکثر سرویسهایی که قبلا آنتیویروس میساختند، مثل نورتون، مککافی، الان این سرویس را هم ارائه میکنند.»
کدام روش امنتر و عملیتر است؟
نیک ولف، مدیر فنی «ایرانوایر» در پاسخ به این سوال که کدام سرویس ایمیل و کدام خدمات محافظت از ایمیل و فایل را پیشنهاد میدهد، میگوید: «اگر بخواهم آسانترین روش را بگویم، حالت محرمانه جیمیل Confidential Mode، خیلی ساده است. علاوهبر آن، خود جیمیل از لایههای امنیتی قابل قبولی برخوردار است.»
او در ادامه، روش انکریپشن مایکروسافت را پیشنهاد داده و میگوید: «مایکروسافت هم امنیت خوبی دارد و کار کردن با آن هم چندان سخت نیست. روی همه سرویسهای ایمیلش هم همینطور است. بهجز اینها، پروتون ایمیل هم هست که از همه امنیت بالاتری دارد.»
در ضبط ویدیو و حذف متادیتا دقت کنید
مدیر فنی «ایرانوایر» درباره اهمیت رعایت نکات امنیتی در ارسال شواهد و مدارک، از جمله ویدیوها، به کمیته حقیقتیاب مستقل سازمان ملل، میگوید: «هرچه بیشتر امنیت را رعایت کنید، خیالتان راحتتر است. بنابراین، باید از حین ضبط ویدیو، مراقب باشیم که صورت افراد و خودمان و صداها را نیاوریم، تا اینکه بعدا بخواهیم صورتها را محو کنیم یا صدا را عوض کنیم.»
او در ادامه نیز تاکید میکند: «حتما مطمئن شوید که قبل از ارسال، متادیتای فایل حذف شده است. چون متادیتا نشان میهد که فایل کجا ضبط شده، اسم دستگاهی که ضبط کرده و اطلاعات کسی که با آن دستگاه در ارتباط است را در اختیار گیرنده یا هرکسی که به فایل دسترسی پیدا کند، قرار میدهد.»
به گفته او، خیلی از اپلیکیشنهای پیامرسان و شبکههای اجتماعی مثل سیگنال، و توییتر، خودبهخود متادیتا را حذف میکنند، ولی برای پاک کردن متادیتا، بهترین راه، عمل به این دستورالعمل است. اطلاعات دیگری هم در اینترنت وجود دارد که از طریق جستجو در گوگل میتوانید به آنها دست بیابید.
از بخش پاسخگویی دیدن کنید
در این بخش ایران وایر میتوانید با مسوولان تماس بگیرید و کارزار خود را برای مشکلات مختلف راهاندازی کنید
ثبت نظر