شبکه‌های اجتماعی غیرمتمرکز

برای کاربران ایرانی که با سانسور شدید دولتی، قطعی اینترنت و نظارت گسترده مواجه هستند، پلتفرم‌های سنتی و متمرکز رسانه‌های اجتماعی (مانند اینستاگرام، ایکس/توییتر و تلگرام) خطرات قابل توجهی به همراه دارند. این پلتفرم‌ها دارای یک «تک‌نقطه شکست» (Single Point of Failure) هستند: حکومت می‌تواند آن‌ها را به طور کامل مسدود کند یا شرکت مالک را برای تحویل داده‌های کاربران تحت فشار قرار دهد.

شبکه‌های اجتماعی غیرمتمرکز جایگزینی قدرتمند ارائه می‌دهند. این شبکه‌ها به جای اینکه توسط یک شرکت واحد و روی مجموعه‌ای متمرکز از سرورها اداره شوند، بر روی هزاران سرور مستقل (گره یا Node) که با یکدیگر در ارتباط هستند، فعالیت می‌کنند. این ساختار، سانسور آن‌ها را بسیار دشوارتر کرده و کنترل بیشتری بر هویت دیجیتال به کاربران می‌دهد.

چرا تمرکززدایی در ایران اهمیت دارد؟

۱. مقاومت در برابر سانسور: برای مسدود کردن یک شبکه غیرمتمرکز، رژیم باید هزاران سرور انفرادی (Instance) یا رله را مسدود کند، نه فقط یک دامنه مثل twitter.com. اگر یک سرور مسدود شود، شما می‌توانید به سرور دیگری نقل مکان کنید. ۲. نبود مرجع مرکزی: هیچ مدیرعامل یا دفتر مرکزی واحدی وجود ندارد که بتوان آن را برای تحویل داده‌های کاربران ایرانی تحت فشار قرار داد. ۳. حاکمیت داده‌ها: شما انتخاب می‌کنید که چه کسی میزبان داده‌های شما باشد. می‌توانید به یک سرور مورد اعتماد که در حوزه‌ی قضایی امنی قرار دارد بپیوندید، یا حتی سرور شخصی خود را راه‌اندازی کنید تا داده‌ها کاملاً تحت کنترل خودتان باشد. ۴. دسترسی بدون حساب کاربری: بسیاری از پلتفرم‌های غیرمتمرکز اجازه می‌دهند محتوای عمومی را بدون نیاز به ورود (Log in) مشاهده کنید، که این امر «دیوارهای ورود» (Login Walls) را که برای ردیابی کاربران استفاده می‌شوند، دور می‌زند.

---

ماستودون (Mastodon) و فدیورس (Fediverse)

ماستودون محبوب‌ترین جایگزین غیرمتمرکز برای ایکس (توییتر سابق) است. این شبکه بخشی از «فدیورس» (Fediverse) است؛ مجموعه‌ای از پلتفرم‌ها که می‌توانند با استفاده از پروتکل ActivityPub با یکدیگر صحبت کنند. عملکرد آن شبیه ایمیل است: شما می‌توانید در یک سرور حساب داشته باشید (مثلاً user@serverA.com) و کاربران سرور دیگری را دنبال کنید (مثلاً friend@serverB.com).

نحوه عملکرد

• اینستنس‌ها (Instances): شبکه از سرورهای مستقلی به نام «اینستنس» یا نمونه تشکیل شده است. هر اینستنس قوانین، مدیران و سیاست‌های نظارتی خاص خود را دارد.
• تایم‌لاین‌ها (Timelines):
  • خانه (Home): پست‌های افرادی که دنبال می‌کنید.
  • محلی (Local): پست‌های همه افراد حاضر در اینستنس خاص شما.
  • فدرال (Federated): پست‌های افراد در سراسر شبکه که اینستنس شما از آن‌ها آگاه است.

امنیت و حریم خصوصی برای کاربران ایرانی

۱. انتخاب اینستنس (سرور)

انتخاب اینستنس مناسب حیاتی است. مدیر اینستنس شما به آدرس IP و داده‌های رمزنگاری نشده (مانند دایرکت‌های شما) دسترسی فنی دارد.

• از اینستنس‌های میزبانی شده در داخل ایران استفاده نکنید: این سرورها تحت قوانین و نظارت حکومت هستند.
• از اینستنس‌های «عمومی» پرهیز کنید: اینستنس‌های بزرگ مانند mastodon.social اغلب اولین اهداف کمیته فیلترینگ برای مسدودسازی هستند.
• توصیه: اینستنس‌هایی را انتخاب کنید که در حوزه‌های قضایی با قوانین حریم خصوصی قوی (مانند سوئیس، ایسلند، آلمان) میزبانی می‌شوند یا توسط سازمان‌های کنشگر مورد اعتماد اداره می‌شوند.
• استفاده از VPN/Tor: همیشه از طریق یک VPN امن یا مرورگر Tor به اینستنس خود متصل شوید تا آدرس IP خود را از مدیر اینستنس مخفی نگه دارید.

۲. تنظیمات حریم خصوصی

• پیام‌های دایرکت (DM) رمزنگاری سرتاسری ندارند: دایرکت‌های ماستودون برای مدیران سرور قابل مشاهده هستند. هرگز از دایرکت ماستودون برای جزئیات عملیاتی حساس استفاده نکنید. برای چت خصوصی از سیگنال استفاده کنید.
• دیده‌شدن پروفایل:
  • به مسیر Preferences > Profile > Appearance بروید.
  • گزینه "Suggest account to others" را غیرفعال کنید.
  • گزینه "Show follows and followers on profile" را غیرفعال کنید (مخفی کردن گراف اجتماعی).
• دیده‌شدن پست‌ها:
  • پیش‌فرض حریم خصوصی پست‌ها را روی Followers-only (فقط دنبال‌کنندگان) یا Unlisted (فهرست نشده) تنظیم کنید تا از ظاهر شدن در تایم‌لاین‌های عمومی جلوگیری شود.
• حذف خودکار:
  • گزینه "Automatically delete old posts" را در تنظیمات فعال کنید. پست‌های قدیمی می‌توانند برای ایجاد پروفایلی از مکان و عادات شما در طول زمان استفاده شوند.

---

المنت (Element) و ماتریکس (Matrix)

ماتریکس یک پروتکل غیرمتمرکز برای ارتباطات بلادرنگ (چت) است، شبیه به نسخه غیرمتمرکز تلگرام یا واتس‌اپ. المنت (Element) رایج‌ترین اپلیکیشنی است که برای دسترسی به شبکه ماتریکس استفاده می‌شود.

نحوه عملکرد

• هوم‌سرورها (Homeservers): شما روی یک هوم‌سرور خاص (مثلاً matrix.org یا یک سرور خصوصی) حساب می‌سازید.
• اتاق‌ها (Rooms): شما به اتاق‌های چت می‌پیوندید که می‌توانند عمومی یا خصوصی باشند. این اتاق‌ها در تمام هوم‌سرورهای شرکت‌کنندگان تکثیر (Replicate) می‌شوند که آن‌ها را در برابر خاموشی بسیار مقاوم می‌کند.

امنیت و حریم خصوصی برای کاربران ایرانی

۱. رمزنگاری

• رمزنگاری سرتاسری (E2EE) بومی: برخلاف ماستودون، ماتریکس از E2EE برای چت‌های خصوصی و اتاق‌های خصوصی پشتیبانی می‌کند. این یعنی مدیر سرور نمی‌تواند پیام‌های شما را بخواند.
• تایید هویت (Verification): اطمینان حاصل کنید که نشست‌های (Sessions) مخاطبین خود را (با استفاده از ایموجی یا کد QR) «تایید» کنید تا از حملات «مرد میانی» جلوگیری شود.

۲. خطرات متادیتا (ابر داده)

• در حالی که محتوای پیام رمزنگاری شده است، متادیتا (اینکه با چه کسی، چه زمانی و در کدام اتاق‌ها صحبت می‌کنید) برای مدیر هوم‌سرور قابل مشاهده است.
• راهکار: از یک هوم‌سرور مورد اعتماد یا سروری که خودتان کنترل می‌کنید استفاده کنید. اگر مدل تهدید شما نیازمند مخفی کردن IP و الگوهای استفاده است، از طریق Tor متصل شوید.

۳. تنظیمات پیشنهادی (در اپلیکیشن Element)

• غیرفعال کردن رسید خواندن و اعلان تایپ: به Settings > Preferences بروید و این موارد را غیرفعال کنید تا نشت اطلاعات درباره الگوهای فعالیت خود را کاهش دهید.
• تماس‌های صوتی/تصویری: اگر با افراد ناشناس تماس می‌گیرید، گزینه "Peer-to-Peer" را در تنظیمات غیرفعال کنید تا از نشت مستقیم آدرس IP خود به آن‌ها جلوگیری کنید.

---

ناستر (Nostr) - پروتکل مقاوم در برابر سانسور

ناستر (Nostr: Notes and Other Stuff Transmitted by Relays) پروتکل جدیدتری است که مشخصاً برای غیرقابل سانسور بودن طراحی شده است. این پروتکل به «سرورهایی» که حساب شما را نگه دارند، متکی نیست.

چرا برای ایران حیاتی است؟

• مالکیت حساب: حساب کاربری شما تنها یک جفت‌کلید رمزنگاری (یک کلید عمومی و یک کلید خصوصی) است. شما نزد هیچ‌کس «ثبت‌نام» نمی‌کنید. هیچ مدیری نمی‌تواند حساب شما را حذف کند.
• رله‌ها (Relays): شما پیام‌های خود را به «رله‌ها» می‌فرستید. رله‌ها سرورهای ساده‌ای هستند که پیام‌ها را ذخیره و بازنشر می‌کنند. اگر یک رله شما را مسدود کند یا توسط رژیم فیلتر شود، می‌توانید به سادگی بدون از دست دادن حساب یا دنبال‌کنندگان خود به رله دیگری بروید.
• پایداری: مسدود کردن کامل ناستر برای رژیم بسیار دشوار است زیرا هزاران رله وجود دارد و کاربران می‌توانند به هر کدام از آن‌ها متصل شوند.

بهترین روش‌ها (Best Practices)

• محافظت از کلید خصوصی (nVsec): این هویت شماست. اگر آن را گم کنید، حساب شما برای همیشه از دست می‌رود. اگر کسی آن را بدزدد، تبدیل به شما می‌شود. آن را در یک نرم‌افزار مدیریت پسورد (Password Manager) ذخیره کنید.
• کلید عمومی (npub): این را آزادانه به اشتراک بگذارید تا مردم بتوانند شما را دنبال کنند.
• کلاینت‌ها: از کلاینت‌هایی مانند Damus (برای iOS)، Amethyst (برای اندروید)، یا کلاینت‌های تحت وب مانند Snort.social (از طریق مرورگر Tor) استفاده کنید.

---

جدول مقایسه

توصیه‌های نهایی برای کاربران ایرانی

۱. به واژه «غیرمتمرکز» به معنای «محرمانه» اعتماد نکنید: در ماستودون و ناستر، پست‌های عمومی واقعاً عمومی هستند. در ماستودون، مدیران می‌توانند دایرکت‌های خصوصی را ببینند. تنها ماتریکس (با E2EE) یا سیگنال برای چت‌های خصوصی حساس امن هستند. ۲. از Tor یا VPNهای مطمئن استفاده کنید: حتی در شبکه‌های غیرمتمرکز، اتصال شما به سرور، آدرس IP شما را فاش می‌کند. همیشه اتصال خود را مخفی کنید. ۳. نامستعار بودن (Pseudonymity): هرگز از نام واقعی، عکس یا نام کاربری مرتبط با هویت واقعی خود استفاده نکنید. شبکه‌های غیرمتمرکز عمومی هستند و توسط ابزارهای نظارتی جمع‌آوری (Scrape) می‌شوند. ۴. تایید هویت: اگر منابع خبری یا فعالان را دنبال می‌کنید، کلید هویت (در ماتریکس) یا کلید عمومی (در ناستر) آن‌ها را از طریق کانال دومی (مانند وب‌سایت رسمی‌شان) بررسی کنید تا مطمئن شوید که یک نفوذی یا حساب جعلی وابسته به رژیم را دنبال نمی‌کنید.