مرورگرها و برنامه‌های متمرکز بر حریم خصوصی

در بستر «فیلترنت» ایران، انتخاب نرم‌افزار مناسب چیزی فراتر از مسدود کردن تبلیغات است؛ این یک مؤلفه حیاتی برای امنیت و دسترسی به اطلاعات است. رژیم ایران از روش‌های پیچیده‌ای مانند بازرسی عمیق بسته‌ها (DPI)، ربایش DNS و اختلال در پهنای باند استفاده می‌کند. علاوه بر این، تحریم‌های بین‌المللی نیز اغلب کاربران ایرانی را از دسترسی به سرویس‌های ضروری جهانی محروم می‌کنند.

این راهنما فهرستی منتخب از مرورگرها و برنامه‌هایی را ارائه می‌دهد که برای به حداقل رساندن جمع‌آوری داده‌ها، دور زدن سانسور و مقابله با نظارت طراحی شده‌اند.

---

۱. مرورگرهای وب دسکتاپ (ویندوز، مک، لینوکس)

مرورگر وب شما دریچه اصلی ورود به اینترنت و رایج‌ترین ابزار برای ردیابی است. برای کاربران ایرانی، مرورگر باید از تنظیمات پروکسی قدرتمند و اقدامات ضد «اثرانگشت دیجیتال» (Anti-Fingerprinting) پشتیبانی کند.

۱. مرورگر تور (Tor Browser) - ناشناسی و دور زدن فیلترینگ

وضعیت: ضروری برای فعالیت‌های پرخطر و عبور از سانسور شدید.

مرورگر تور ترافیک شما را از طریق شبکه تور عبور می‌دهد و مکان و هویت شما را ناشناس می‌کند.

• بستر ایران: برای دور زدن مسدودسازی شبکه تور توسط حاکمیت، باید حتماً پل‌ها (Bridges) را پیکربندی کنید (به‌ویژه Snowflake یا Obfs4).
• بهترین کاربرد: دسترسی به اخبار مسدود شده، افشاگری و ارتباطات ناشناس.
• هشدار: هیچ افزونه‌ای نصب نکنید و پنجره مرورگر را در حالت تمام‌صفحه (Maximize) قرار ندهید، زیرا این کار «اثرانگشت دیجیتال» شما را تغییر می‌دهد و شما را قابل شناسایی می‌کند.

۲. مرورگر مالواد (Mullvad Browser) - حریم خصوصی و ضد ردیابی

وضعیت: پیشنهادی برای وب‌گردی روزانه به همراه VPN.

این مرورگر توسط پروژه تور و با همکاری Mullvad VPN توسعه یافته است. این مرورگر محافظت‌های ضد اثرانگشت مرورگر تور را ارائه می‌دهد، اما روی اتصال اینترنت معمولی (یا VPN) شما کار می‌کند.

• چرا استفاده کنیم: این مرورگر «اثرانگشت» شما را با تمام کاربران دیگر مرورگر مالواد ترکیب می‌کند و تشخیص و جداسازی شما برای ردیاب‌ها را بسیار دشوار می‌سازد.
• الزامات: باید حتماً همراه با یک VPN قابل اعتماد (مانند Mullvad یا IVPN) استفاده شود تا آدرس IP شما مخفی بماند.

۳. فایرفاکس (Firefox) - قابلیت شخصی‌سازی

وضعیت: پیشنهادی (به شرط انجام تنظیمات).

فایرفاکس منعطف‌ترین مرورگر برای حریم خصوصی است، اما نیاز به تنظیم دارد.

• پیکربندی:
  • تنظیمات (Settings): گزینه "Enhanced Tracking Protection" را روی Strict قرار دهید.
  • پاکسازی: گزینه "Delete cookies and site data when Firefox is closed" را فعال کنید.
  • DNS: قابلیت DNS over HTTPS (DoH) را فعال کنید تا از سانسورهای اولیه DNS عبور کنید (از ارائه‌دهندگانی مثل Cloudflare یا NextDNS استفاده کنید).
  • پیشرفته: برای سخت‌سازی (Hardening) پیشرفته، از پروژه Arkenfox user.js استفاده کنید.

۴. بریو (Brave) - سازگاری با کرومیوم

وضعیت: جایگزین خوب برای گوگل کروم.

بریو برای کاربرانی که به سازگاری با موتور کرومیوم نیاز دارند (که اغلب برای پورتال‌های دولتی یا بانکی خاص لازم است) به‌صورت پیش‌فرض خوب کار می‌کند.

• تنظیمات سپر (Shields): گزینه Trackers & Ads Blocking را روی Aggressive تنظیم کنید.
• Web3/Crypto: ویژگی‌های "Brave Rewards" و "Wallet" را غیرفعال کنید تا سنگینی و ترافیک اضافی شبکه کاهش یابد.
• Snowflake: بریو به شما اجازه می‌دهد یک افزونه پروکسی Tor Snowflake را اجرا کنید تا به دیگران در دور زدن سانسور کمک کنید.

---

۲. مرورگرهای وب موبایل (اندروید و iOS)

دستگاه‌های موبایل به دلیل ردیابی دقیق موقعیت مکانی و محدودیت‌های سیستم‌عامل، به‌طور ویژه‌ای آسیب‌پذیر هستند.

پیشنهادات برای اندروید

پیشنهادات برای iOS

اپل همه مرورگرها را مجبور به استفاده از موتور WebKit می‌کند که نوآوری‌های حریم خصوصی را محدود می‌سازد. با این حال، تنظیمات همچنان مهم هستند.

• Brave (iOS): گزینه "Block Fingerprinting" را فعال کنید و "Trackers & Ads Blocking" را روی حالت Aggressive قرار دهید.
• Safari (Hardened):
  • گزینه "Privacy Preserving Ad Measurement" را غیرفعال کنید.
  • گزینه "Prevent Cross-Site Tracking" را فعال کنید.
  • اگر یک هدف پرخطر (فعال مدنی/روزنامه‌نگار) هستید، از "Lockdown Mode" (در مسیر Settings → Privacy & Security) استفاده کنید.

---

۳. دریافت اپلیکیشن‌ها (تحریم‌ها و امنیت)

گوگل پلی استور اغلب در ایران محدود شده است یا برخی برنامه‌های خاص به دلیل تحریم‌های آمریکا با پیام "not available in your region" مواجه می‌شوند. علاوه بر این، استفاده از حساب گوگل، تاریخچه اپلیکیشن‌های شما را به هویت واقعی‌تان متصل می‌کند.

۱. اورورا استور (Aurora Store) - جایگزین گوگل پلی

پلتفرم: اندروید چرا: به شما امکان می‌دهد بدون نیاز به حساب گوگل و با دور زدن محدودیت‌های منطقه‌ای، اپلیکیشن‌ها را مستقیماً از سرورهای گوگل پلی دانلود کنید.

• ویژگی‌ها: جعل اطلاعات دستگاه و موقعیت مکانی برای دسترسی به برنامه‌های تحریم‌شده.
• حریم خصوصی: امکان ورود ناشناس (Anonymous login) وجود دارد (هرچند اخیراً محدود شده است؛ استفاده از یک حساب گوگل "فرعی/یک‌بار مصرف" گزینه جایگزین است).

۲. اف-دروید (F-Droid) - مخزن متن‌باز

پلتفرم: اندروید چرا: مخزنی برای نرم‌افزارهای آزاد و متن‌باز (FOSS). برنامه‌های اینجا معمولاً هیچ ردیاب یا تبلیغاتی ندارند.

• پیشنهاد: از کلاینت F-Droid Basic یا Droid-ify برای تجربه کاربری مدرن‌تر و دریافت سریع‌تر به‌روزرسانی‌ها استفاده کنید.
• IzzyOnDroid: مخزن IzzyOnDroid را اضافه کنید تا به برنامه‌های جدیدتری که هنوز به مخزن اصلی F-Droid راه نیافته‌اند، دسترسی پیدا کنید.

۳. آبتی‌نیوم (Obtainium) - به‌روزرسانی مستقیم

پلتفرم: اندروید چرا: برنامه‌ها را مستقیماً از منبع توسعه‌دهنده (گیت‌هاب، گیت‌لب، وب‌سایت) دریافت می‌کند و فروشگاه‌های اپلیکیشن را کاملاً دور می‌زند.

• کاربرد: ایده‌آل برای به‌روزرسانی ابزارهایی مانند Signal، Cromite یا برنامه‌های VPN مستقیماً از مخازن کد منبع آن‌ها. این کار تضمین می‌کند که وصله‌های امنیتی را بلافاصله و بدون منتظر ماندن برای تأیید فروشگاه‌ها دریافت کنید.

---

۴. اپلیکیشن‌های ضروری حریم خصوصی

۱. ارتباطات

• سیگنال (Signal): استاندارد طلایی برای ارتباطات رمزگذاری شده.
  • بستر ایران: سیگنال اغلب مسدود است. از ویژگی داخلی "Censorship Circumvention" (پروکسی) در تنظیمات سیگنال استفاده کنید.
  • امنیت: گزینه "Registration Lock" را فعال کنید تا از حملات تعویض سیم‌کارت جلوگیری کنید. "Disappearing Messages" (پیام‌های ناپدیدشونده) را به صورت پیش‌فرض تنظیم کنید.

۲. ایزوله‌سازی اپلیکیشن (اندروید)

• شلتر (Shelter):
  • عملکرد: از قابلیت "Work Profile" (پروفایل کاری) اندروید برای ایزوله کردن برنامه‌ها استفاده می‌کند.
  • کاربرد در ایران: اگر مجبور به نصب اپلیکیشن‌های داخلی تهاجمی (مانند همراه بانک‌ها، اسنپ، یا اپلیکیشن‌های خدمات دولتی) هستید که دسترسی‌های بیش‌ازحد می‌خواهند، آن‌ها را در Shelter نصب کنید. می‌توانید زمانی که از آن‌ها استفاده نمی‌کنید، آن‌ها را "فریز" (متوقف) کنید تا از اجرا در پس‌زمینه یا دسترسی به اطلاعات پروفایل اصلی شما (مخاطبین، عکس‌ها) جلوگیری شود.

۳. رابط‌های حریم خصوصی (یوتیوب و رسانه)

دسترسی به رسانه نیازمند پهنای باند بالا است و شما را در معرض ردیابی گوگل قرار می‌دهد. این رابط‌ها (Frontends) یک واسط سبک و خصوصی ارائه می‌دهند.

• NewPipe / Tubular (اندروید): تماشای یوتیوب بدون حساب گوگل، بدون تبلیغات و با امکان پخش در پس‌زمینه. مفید برای صرفه‌جویی در پهنای باند.
• LibreTube (اندروید): از نمونه‌های Piped برای پروکسی کردن محتوای یوتیوب استفاده می‌کند.
• Invidious / Piped (وب): رابط‌های مبتنی بر وب برای یوتیوب.

۴. حذف فراداده (Metadata)

• Secure Camera (GrapheneOS): یک برنامه دوربین که به‌طور پیش‌فرض فراداده‌های EXIF (مکان، مدل دستگاه) را از عکس‌ها حذف می‌کند. قبل از اشتراک‌گذاری عکس‌های اعتراضات یا مکان‌های حساس در شبکه‌های اجتماعی ضروری است.
• ObscuraCam: شطرنجی کردن چهره‌ها و حذف فراداده‌ها از عکس‌ها.

۵. امنیت اسناد

• Secure PDF Viewer: یک نمایشگر PDF سندباکس (ایزوله) شده (محصول GrapheneOS) که از سوءاستفاده کدهای مخرب جاسازی‌شده در فایل‌های PDF از دستگاه شما جلوگیری می‌کند.

---

۵. سلامت و تندرستی (داده‌های محلی)

برای کاربرانی که داده‌های حساس سلامت (مانند چرخه قاعدگی) را ردیابی می‌کنند، اجتناب از برنامه‌های مبتنی بر فضای ابری (Cloud) حیاتی است، زیرا داده‌ها ممکن است مورد استعلام قضایی قرار گیرند یا افشا شوند.

• Drip: ردیابی چرخه قاعدگی متن‌باز. تمام داده‌ها به‌صورت محلی روی دستگاه شما ذخیره می‌شوند.
• Euki: سلامت جنسی و ردیابی چرخه با تمرکز بر حریم خصوصی و ذخیره‌سازی محلی.

---

خلاصه پیشنهادات

نکته پایانی برای کاربران ایرانی: همیشه هنگام دانلود فایل‌های APK از منابع شخص ثالث، امضای دیجیتال (SHA-256) فایل‌ها را بررسی کنید تا مطمئن شوید فایل توسط واسطه‌ها دستکاری نشده باشد.