در این صفحه
حریم خصوصی و ایمنسازی سرویسهای گوگل
راهنمای جامع برای امنسازی حسابهای کاربری گوگل برای کاربران ایرانی، به حداقل رساندن جمعآوری دادهها، و استفاده از جایگزینها و فرانتاندهای متمرکز بر حریم خصوصی.
حریم خصوصی و امنسازی سرویسهای گوگل
سرویسهای گوگل همهجا حضور دارند و راحتی را به بهای جمعآوری حجم عظیمی از دادهها ارائه میدهند. برای کاربران داخل ایران، وابستگی به گوگل یک «مدل تهدید» (Threat Model) پیچیده ایجاد میکند. اگرچه گوگل عموماً از درخواستهای دادهای جمهوری اسلامی تبعیت نمیکند، اما ماهیت متمرکز دادهها، حساب گوگل را به یک «نقطه شکست واحد» (Single Point of Failure) تبدیل میکند. اگر عوامل حکومتی موفق شوند حساب شما را (از طریق فیشینگ یا شنود پیامک) به خطر بیندازند، به تاریخچه موقعیت مکانی، ایمیلها، مخاطبین، عکسها و سوابق جستجوی شما دسترسی پیدا خواهند کرد.
علاوه بر این، سرویسهای گوگل در معرض سانسور داخلی و تحریمهای بینالمللی هستند که اغلب برای دسترسی مطمئن به آنها نیاز به VPN است. تمرکز این راهنما بر امنسازی حساب گوگل برای جلوگیری از نفوذ و به حداقل رساندن ردپای دیجیتال با استفاده از جایگزینهای حافظ حریم خصوصی است.
۱. تهدید اصلی: امنیت حساب کاربری
روش اصلی رژیم برای دسترسی به حسابهای گوگل، سرقت اعتبارنامه (فیشینگ) و شنود احراز هویت دو مرحلهای (SMS Hijacking) است. ایمنسازی فرایند ورود، خط مقدم دفاعی شماست.
احراز هویت دو مرحلهای (2FA)
بسیار مهم: برای دریافت کد تایید دو مرحلهای به پیامک (SMS) اعتماد نکنید. اپراتورهای مخابراتی در ایران تحت کنترل دولت هستند و میتوانند کدهای پیامکی را برای ربودن حسابها شنود کنند.
- فعالسازی تایید دو مرحلهای: به بخش My Account > Security بروید.
- استفاده از اپلیکیشنهای احراز هویت: از برنامههایی مانند Raivo (برای iOS)، Aegis (برای اندروید) یا Ente Auth استفاده کنید. این برنامهها کدها را به صورت محلی روی دستگاه شما تولید میکنند و قابل شنود در شبکه نیستند.
- استفاده از کلیدهای امنیتی (بهترین روش): در صورت امکان، از یک کلید سختافزاری (مانند YubiKey، Nitrokey یا Google Titan) استفاده کنید. این کار فیشینگ را عملاً غیرممکن میسازد.
- کدهای پشتیبان (Backup Codes): کدهای پشتیبان را تولید و چاپ کنید. آنها را در یک مکان فیزیکی امن (نه در گوشی خود) نگهداری کنید. این کدها به شما اجازه میدهند در صورت گم شدن دستگاه یا عدم دسترسی به VPN، مجدداً به حساب خود دسترسی پیدا کنید.
- حذف شماره تلفن: اگر حسابتان اجازه میدهد، شماره تلفن ایران خود را از بخش "Recovery phone" حذف کنید تا به عنوان روش بازگشت به حساب (Fallback) مورد استفاده قرار نگیرد.
برنامه حفاظت پیشرفته (Advanced Protection Program)
برای کاربران در معرض خطر بالا (روزنامهنگاران، فعالان)، گوگل برنامه حفاظت پیشرفته را ارائه میدهد.
- چه کاری انجام میدهد: استفاده از کلیدهای امنیتی فیزیکی (یا Passkeys) را اجباری میکند، دسترسی برنامههای شخص ثالث غیرمجاز را مسدود میکند و اسکن دقیقتری برای بدافزارها فعال میسازد.
- مزایا و معایب: ممکن است استفاده از حساب شما را در برخی دستگاههای قدیمی یا برنامههای شخص ثالث محدود کند، اما بالاترین سطح امنیت ورود را در برابر حملات هدفمند فراهم میکند.
پایش فعالیتهای مشکوک
به طور مرتب دسترسیهای غیرمجاز را بررسی کنید، به خصوص اگر بازداشت شدهاید یا دستگاهتان ضبط شده است.
- بررسی دستگاهها: به بخش Your Devices بروید. از هر دستگاهی که نمیشناسید یا دیگر کنترل آن را در اختیار ندارید، خارج شوید (Sign out).
- بررسی نشستها: اگر در حالی که از VPN استفاده میکنید ورودهایی با IP ایران میبینید، یا ورودهایی از شهرهایی که در آن نیستید مشاهده کردید، فوراً رمز عبور خود را تغییر دهید.
۲. به حداقل رساندن دادهها: کنترلهای فعالیت
اگر مجبور به استفاده از سرویسهای گوگل هستید، اجازه ندهید تمام حرکات شما را ثبت کنند. گوگل به طور پیشفرض تاریخچه گستردهای را ذخیره میکند.
توقف ثبت فعالیت (Pause Activity)
به بخش Data & Privacy بروید و موارد زیر را متوقف (Pause) کنید:
- فعالیت وب و اپلیکیشن (Web & App Activity): مانع از ذخیره تاریخچه جستجو، تاریخچه مرورگر کروم و فعالیت در سایتهایی میشود که از سرویسهای گوگل استفاده میکنند.
- تاریخچه موقعیت مکانی (Location History/Timeline): مانع از ایجاد نقشهای از مکانهایی که با دستگاههای خود میروید توسط گوگل میشود. نکته: این مورد برای امنیت فیزیکی در ایران حیاتی است.
- تاریخچه یوتیوب (YouTube History): مانع از ثبت چیزهایی که در یوتیوب تماشا یا جستجو میکنید میشود.
حذف خودکار (Auto-Delete)
اگر به دلیل کارکرد سرویسها نمیتوانید ثبت فعالیت را متوقف کنید، حذف خودکار را روی حداقل زمان ممکن (معمولاً ۳ ماه) تنظیم کنید. این اطمینان را میدهد که در صورت هک شدن حساب در آینده، دادههای تاریخی قدیمیتر قبلاً پاک شدهاند.
شخصیسازی تبلیغات
گزینه "My Ad Center" یا شخصیسازی تبلیغات را خاموش (Off) کنید. اگرچه این کار ردیابی را کاملاً متوقف نمیکند، اما از ساخت پروفایل هدفمند توسط گوگل بر اساس علایق احتمالی شما (که میتواند شامل گرایشهای سیاسی یا اجتماعی باشد) جلوگیری میکند.
۳. امنسازی سرویسهای خاص
جیمیل (Gmail)
جیمیل رمزنگاری سرتاسری (End-to-End Encrypted) نیست. گوگل توانایی فنی خواندن ایمیلهای شما را دارد و هر کسی که حساب شما را هک کند میتواند همه چیز را بخواند.
- استفاده از کلاینت ایمیل: به جای رابط وب، از کلاینتهایی مانند Thunderbird (کامپیوتر) یا K-9 Mail (اندروید) استفاده کنید. اینها امکان دانلود ایمیلها برای دسترسی آفلاین و ادغام آسان رمزنگاری PGP را فراهم میکنند.
- رمزنگاری سرتاسری (PGP): برای ارتباطات حساس، از Mailvelope (افزونه مرورگر) یا ادغام PGP در Thunderbird/K-9 Mail استفاده کنید. این کار تضمین میکند که حتی اگر گوگل یا یک هکر به صندوق ورودی شما دسترسی پیدا کند، تنها متنهای درهمریخته و ناخوانا را میبیند.
- غیرفعال کردن ویژگیهای هوشمند: در تنظیمات جیمیل، گزینه "Smart features and personalization" را خاموش کنید. این کار اسکن محتوای ایمیل شما توسط گوگل برای ارائه پیشنهادات "هوشمند" را متوقف میکند.
- مسدود کردن تصاویر راه دور: جیمیل را تنظیم کنید تا "قبل از نمایش تصاویر خارجی سوال کند" (Ask before displaying external images). لود شدن تصاویر میتواند IP شما را فاش کند و به فرستنده تایید دهد که ایمیل را باز کردهاید (پیکسلهای ردیاب).
گوگل درایو و فوتوز (Google Drive & Photos)
این سرویسها محتوا را برای یافتن موارد خلاف خطمشی اسکن میکنند.
- اول رمزنگاری: هرگز اسناد حساس (اسکن مدارک شناسایی، شواهد اعتراضات، لیست مخاطبین) را مستقیماً در درایو یا فوتوز آپلود نکنید.
- رمزنگاری محلی: از Cryptomator یا Veracrypt برای ایجاد یک والت (Vault) رمزگذاری شده استفاده کنید، سپس فایل آن والت را در درایو آپلود کنید.
- حذف متادیتا: قبل از آپلود عکسها، از ابزارهایی مانند ObscuraCam یا ExifEraser برای حذف موقعیت مکانی GPS و اطلاعات دستگاه استفاده کنید.
- گروهبندی چهره: در تنظیمات گوگل فوتوز، "Face Grouping" را غیرفعال کنید تا گوگل نتواند نقشههای بیومتریک از شما و مخاطبینتان ایجاد کند.
جستجوی گوگل (Google Search)
جستجوی گوگل پروفایل دقیقی از علایق شما میسازد.
- جایگزین: از DuckDuckGo، Brave Search یا Startpage استفاده کنید. Startpage نتایج را از گوگل دریافت میکند اما هویت شما را حذف میکند، بنابراین نتایج با کیفیت گوگل را بدون ردیابی دریافت میکنید.
۴. یوتیوب: تماشای متمرکز بر حریم خصوصی
یوتیوب منبع حیاتی اطلاعات است، اما تماشا کردن در حالت لاگین (Logged in)، سابقه دائمی از علایق سیاسی شما میسازد.
استفاده از فرانتاندهای حریم خصوصی (Privacy Frontends)
فرانتاندها به شما اجازه میدهند ویدیوهای یوتیوب را بدون اتصال مستقیم به سرورهای گوگل، بدون تبلیغات و بدون نیاز به حساب کاربری تماشا کنید.
- وب (مرورگر): از Invidious یا Piped استفاده کنید. اینها رابطهای وبی هستند که ترافیک شما را پروکسی میکنند. میتوانید بدون حساب گوگل کانالها را سابسکرایب کنید.
- اندروید: از NewPipe یا LibreTube استفاده کنید. این اپلیکیشنهای متنباز اشتراکهای شما را به صورت محلی روی دستگاه ذخیره میکنند. آنها راحتتر از سانسور عبور میکنند و ویژگیهای پخش در پسزمینه و دانلود را ارائه میدهند که برای کاربران با اینترنت ناپایدار ضروری است.
- دسکتاپ: از FreeTube استفاده کنید. تمام دادهها را به صورت محلی ذخیره میکند و اجازه میدهد ناشناس تماشا کنید.
فیدهای RSS
شما میتوانید کانالهای یوتیوب را از طریق خبرخوانهای RSS (مانند Feeder یا Akregator) بدون داشتن حساب دنبال کنید.
- فرمت:
https://www.youtube.com/feeds/videos.xml?channel_id=[CHANNEL_ID]
۵. اندروید و پلی استور
در اندروید، حساب گوگل به شدت با سیستمعامل یکپارچه شده است.
- اجتناب از "Sign in with Google": هنگام استفاده از برنامههای شخص ثالث، از دکمه "ورود با گوگل" استفاده نکنید. حسابهای مستقل با ایمیل اختصاصی یا مدیریت رمز عبور بسازید. این کار مانع از آن میشود که گوگل بداند از چه اپلیکیشنهایی استفاده میکنید و از قفل شدن دسترسی شما به سایر سرویسها در صورت مسدود شدن حساب گوگل جلوگیری میکند.
- سرویسهای موقعیت مکانی: در اندروید، مطمئن شوید که "Google Location Accuracy" (که دادههای وایفای/بلوتوث را به گوگل میفرستد) خاموش است. تا حد امکان فقط به "Device sensors only" (GPS) تکیه کنید.
- جایگزینهای فروشگاه اپلیکیشن: برای دانلود اپلیکیشن نیازی به حساب گوگل ندارید.
- Aurora Store: یک فرانتاند ناشناس برای گوگل پلی استور. به شما امکان میدهد بدون لاگین کردن، اپلیکیشنها را دانلود کنید.
- F-Droid: مخزنی برای نرمافزارهای آزاد و متنباز (FOSS). برای اپلیکیشنهای حساس امنیتی (VPNها، پیامرسانها) از این مارکت استفاده کنید.
۶. جایگزینها (گوگلزدایی)
بهترین راه برای محافظت از دادههای خود در برابر گوگل، توقف استفاده از سرویسهای آنها در هر جای ممکن است.
| سرویس | محصول گوگل | جایگزین متمرکز بر حریم خصوصی |
|---|---|---|
| جستجو | Google Search | Startpage, DuckDuckGo, Brave Search |
| مرورگر | Chrome | Tor Browser, Firefox (Hardened), Brave |
| ایمیل | Gmail | Riseup, Tuta, Proton Mail |
| فضای ابری | Google Drive | Nextcloud (Self-hosted), Tresorit, Proton Drive |
| اسناد | Google Docs | OnlyOffice, CryptPad, Proton Docs |
| نقشه | Google Maps | OSMAnd, Magic Earth, Organic Maps |
| احراز هویت | Google Authenticator | Ente Auth, Raivo (iOS), Aegis (Android) |
| ویدیو | YouTube | FreeTube, Invidious, NewPipe |
۷. چکلیست اضطراری
اگر فکر میکنید حساب گوگل شما هدف قرار گرفته یا هک شده است:
- تغییر فوری رمز عبور: از یک عبارت عبور (Passphrase) قوی و منحصربهفرد استفاده کنید.
- لغو نشستها (Revoke Sessions): از طریق داشبورد امنیتی (Security dashboard)، خروج اجباری (Force sign-out) را برای تمام دستگاهها انجام دهید.
- بررسی اطلاعات بازیابی: مطمئن شوید که ایمیل یا تلفن بازیابی توسط مهاجم تغییر نکرده باشد.
- بررسی فورواردینگ (Forwarding): تنظیمات جیمیل را چک کنید تا مطمئن شوید ایمیلهای شما به صورت خودکار به آدرس ناشناسی ارسال نمیشوند.
- بررسی برنامههای شخص ثالث: دسترسی هر برنامهای را که در بخش "Apps with access to your account" نمیشناسید، لغو کنید.
آیا این مقاله مفید بود؟
بازخورد شما به بهبود محتوای ویکی کمک میکند.