RaazNet

رازنتبتا

دانشنامه
در این صفحه

امنیت شبکه‌های اجتماعی رایج

راهنمای جامع برای ایمن‌سازی حساب‌ها در فیس‌بوک، اینستاگرام، ایکس (توییتر) و تیک‌تاک، که به‌طور ویژه برای کاهش خطرات ناشی از نظارت و سانسور در ایران تدوین شده است.

Time

امنیت در شبکه‌های اجتماعی اصلی

برای کاربران ایرانی، پلتفرم‌های اصلی شبکه‌های اجتماعی حکم یک تیغ دو لبه را دارند. این ابزارها از یک سو برای دسترسی به اطلاعات، سازماندهی و رساندن صدای اعتراض در برابر سانسور حیاتی هستند؛ اما از سوی دیگر، اهداف اصلی نظارت توسط نهادهای امنیتی جمهوری اسلامی (شامل پلیس فتا و سازمان اطلاعات سپاه) محسوب می‌شوند. مقامات به‌طور فعال این پلتفرم‌ها را رصد می‌کنند تا مخالفان را شناسایی کرده، شبکه‌های اجتماعیِ افراد را نقشه‌برداری کنند و برای پیگرد قانونی مدرک جمع‌آوری نمایند.

این راهنما اقدامات عملی و دقیقی را برای سخت‌سازی (Hardening) حساب‌های کاربری شما در متا (فیس‌بوک/اینستاگرام)، ایکس (توییتر سابق) و تیک‌تاک ارائه می‌دهد، که تمرکز اصلی آن بر دور زدن نظارت‌های حکومتی و محافظت از هویت شماست.

⚠️ اصول امنیتی حیاتی و عمومی (ابتدا بخوانید)

پیش از آنکه تنظیمات هر اپلیکیشن خاصی را تغییر دهید، این «قوانین طلایی» را در تمام فعالیت‌های خود در شبکه‌های اجتماعی داخل ایران اعمال کنید.

۱. استراتژی «مرورگر وب»

تا حد امکان از نصب اپلیکیشن‌های رسمی موبایل (فیس‌بوک، ایکس، تیک‌تاک) روی گوشی هوشمند اصلی خود خودداری کنید.

  • خطر: اپلیکیشن‌های موبایل اغلب مجوزهای گسترده‌ای برای دسترسی به لیست مخاطبین، موقعیت مکانی دقیق (GPS)، حافظه موقت (Clipboard) و فایل‌های سیستمی دارند. آن‌ها در پس‌زمینه اجرا می‌شوند و حتی هنگام استفاده از VPN ممکن است نشت اطلاعات داشته باشند.
  • راهکار: از طریق یک مرورگر وب امن (مانند Brave، Firefox یا Tor Browser) در گوشی یا دسکتاپ خود به این پلتفرم‌ها وارد شوید. این کار پلتفرم را از داده‌های اصلی دستگاه شما ایزوله می‌کند.

۲. هرگز از شماره تلفن‌های ایران برای احراز هویت دوعامله (2FA) استفاده نکنید

به هیچ وجه از احراز هویت پیامکی (SMS) که به خطوط ایرانسل، همراه اول یا رایتل متصل است، استفاده نکنید.

  • خطر: اپراتورهای مخابراتی ایران قانوناً ملزم به همکاری با سرویس‌های امنیتی هستند. کدهای پیامکی می‌توانند برای هک و سرقت حساب شما شنود شوند.
  • راهکار: از رمزهای یک‌بار مصرف مبتنی بر زمان (TOTP) و اپلیکیشن‌هایی مانند Raivo OTP (برای iOS)، Aegis (برای اندروید) یا Ente Auth استفاده کنید. در صورت امکان، از کلید امنیتی سخت‌افزاری (YubiKey) یا Passkeys بهره ببرید.

۳. پاک‌سازی رسانه (حذف متادیتا)

عکس‌ها و ویدیوها حاوی داده‌های پنهانی (EXIF/Metadata) هستند که موقعیت دقیق GPS، زمان و مدل دستگاه استفاده شده را فاش می‌کنند.

  • خطر: نیروهای امنیتی از این داده‌ها برای یافتن محل فیلم‌برداری ویدیوهای اعتراضی یا شناسایی آپلودکننده استفاده می‌کنند.
  • راهکار: از اپلیکیشن‌هایی مانند Scrambled Exif (اندروید) یا Metapho (آی‌او‌اس) استفاده کنید تا متادیتا را قبل از آپلود کردن حذف کنید. عکس‌ها را مستقیماً از طریق دوربین خود شبکه اجتماعی بگیرید (کیفیت امنیتی کمتری دارد اما معمولاً متادیتا را حذف می‌کند) یا از عکس خود اسکرین‌شات بگیرید و اسکرین‌شات را آپلود کنید.

۴. بهداشت و مدیریت VPN

همیشه قبل از باز کردن هر پلتفرم شبکه اجتماعی، اطمینان حاصل کنید که VPN شما فعال است (و قابلیت Kill Switch آن روشن است). اتصال تصادفی از طریق IP داخلی ایران می‌تواند حساب کاربری شما را برای ISP (ارائه‌دهنده اینترنت) آشکار کند.

🛡️ اکوسیستم متا: فیس‌بوک و اینستاگرام

با توجه به اینکه اینستاگرام یکی از معدود شریان‌های حیاتی باقی‌مانده برای کسب‌وکار و ارتباطات در ایران است (با وجود فیلترینگ)، ایمن‌سازی حساب متا بسیار حیاتی است.

هویت و ناشناس بودن

  • نام مستعار: اگر فعالیت سیاسی دارید، از نام واقعی خود استفاده نکنید.
  • حساب‌های جداگانه: یک «دیوار حائل» (Air gap) سخت‌گیرانه بین زندگی شخصی (خانواده/دوستان) و هویت کنشگری خود ایجاد کنید. با یکی از این حساب‌ها، حساب دیگر را دنبال (Follow) نکنید.

چک‌لیست تنظیمات حریم خصوصی

برای مدیریت متمرکز این تنظیمات به مسیر Settings & Privacy > Accounts Center بروید.

  1. مخفی کردن ارتباطات:
    • گزینه‌های "Who can see your friends list?" (چه کسی لیست دوستان شما را می‌بیند؟) و "Who can see people/pages you follow?" (چه کسی افراد/صفحاتی که دنبال می‌کنید را می‌بیند؟) را روی Only Me (فقط خودم) تنظیم کنید.
    • چرا: ماموران اطلاعاتی با تحلیل اینکه چه کسی را دنبال می‌کنید، شبکه مخالفان را شناسایی می‌کنند.
  2. غیرفعال کردن "Link History" (فیس‌بوک):
    • متا اخیراً قابلیتی معرفی کرده که هر لینکی را که کلیک می‌کنید ردیابی می‌کند.
    • اقدام: به مسیر Settings & Privacy > Browser بروید و گزینه "Allow Link History" را خاموش کنید. تاریخچه موجود را نیز پاک کنید.
  3. احراز هویت دوعامله (2FA):
    • احراز هویت دوعامله را با استفاده از اپلیکیشن Authenticator فعال کنید.
    • کدهای پشتیبان (Backup Codes) را تولید کرده و در یک پسورد منیجر رمزگذاری شده (مانند KeepassXC) ذخیره کنید.

نکات ویژه اینستاگرام

  • فقط دوستان نزدیک (Close Friends): برای محتوای نیمه‌خصوصی، حتماً از قابلیت "Close Friends" استفاده کنید، اما فرض را بر این بگذارید که هر بیننده‌ای ممکن است از پست شما اسکرین‌شات بگیرد.
  • وضعیت فعالیت (Activity Status): به مسیر Messages and story replies > Show activity status بروید و آن را خاموش (OFF) کنید. این کار مانع از دیدن زمان آنلاین بودن شما توسط دیگران می‌شود (پارامتری که در بازجویی‌ها برای ارتباط دادن فعالیت آنلاین با زمان اعتراضات استفاده می‌شود).
  • پوشه‌های مخفی: آگاه باشید که بخش "Hidden Requests" در دایرکت‌ها اغلب حاوی لینک‌های فیشینگ است که توسط عوامل وابسته به حکومت ارسال می‌شوند. روی لینک‌های ناشناس در دایرکت کلیک نکنید.

🐦 امنیت ایکس (توییتر)

ایکس (X) پلتفرم اصلی برای اخبار فوری و گفتمان سیاسی است. این پلتفرم به شدت توسط مزارع ربات (بات) حکومتی و افسران اطلاعاتی رصد می‌شود.

ناشناس ماندن و مقابله با داکسینگ

  • شماره تلفن: به مسیر Settings > Privacy and safety > Discoverability and contacts بروید. تیک گزینه "Let people who have your phone number find you" را بردارید. بهتر است اگر اپلیکیشن 2FA مطمئن دارید، شماره تلفن را به طور کامل از حساب حذف کنید.
  • موقعیت مکانی: مطمئن شوید که "Precise Location" (موقعیت دقیق) در تنظیمات گوشی برای این اپلیکیشن غیرفعال است. هرگز موقعیت خود را در توییت‌ها تگ نکنید.

سخت‌سازی حساب کاربری

  1. احراز هویت دوعامله:
    • ایکس قابلیت 2FA پیامکی را پولی کرده است. این توفیقی اجباری است. از روش Authentication App استفاده کنید (که رایگان و امن‌تر است).
  2. محافظت از توییت‌ها:
    • اگر تحت تهدید فوری هستید، حساب خود را Private (خصوصی) کنید (Settings > Privacy and safety > Audience and tagging > Protect your posts). این کار مانع از دیدن تاریخچه شما توسط افراد ناشناس (شامل ربات‌ها و محققان OSINT) می‌شود.
  3. مدیریت نشست‌ها (Sessions):
    • مرتباً بخش Settings > Security and account access > Apps and sessions را چک کنید. دسترسی هرگونه اپلیکیشن شخص ثالثی که نمی‌شناسید یا دیگر استفاده نمی‌کنید را لغو (Revoke) کنید.

شرایط ایران: «ارتش سایبری»

از تاکتیک‌های «ارتش سایبری» آگاه باشید: گزارش دسته‌جمعی (Report) حساب‌ها برای مسدودسازی خودکار، و هجوم به پست‌ها برای منحرف کردن بحث.

  • تاکتیک دفاعی: با حساب‌های مشکوک وارد بحث نشوید. به جای "Mute" (بی‌صدا کردن)، از "Block" (مسدود کردن) استفاده کنید تا از دیدن فعالیت‌های آینده شما محروم شوند.

🎵 تیک‌تاک: هشدار ریسک بالا

با احتیاط بسیار زیاد استفاده کنید. شرکت مادر تیک‌تاک، بایت‌دنس (ByteDance)، سابقه مسائل مربوط به دسترسی داده‌ها را دارد. علاوه بر این، تیک‌تاک حجم بسیار زیادی از داده‌های "انگشت‌نگاری دیجیتال" (مانند الگوی تایپ، مصرف باتری، و سایر اپلیکیشن‌های نصب شده) را جمع‌آوری می‌کند.

توصیه رازنت: تیک‌تاک را روی دستگاهی که برای فعالیت‌های حساس یا ارتباطات امن استفاده می‌کنید، نصب نکنید.

اگر مجبور به استفاده از تیک‌تاک هستید:

  1. روش «دستگاه یک‌بار مصرف»: از تیک‌تاک فقط روی یک دستگاه ثانویه استفاده کنید که سیم‌کارت ندارد، مخاطبین شخصی در آن نیست و فقط از طریق یک VPN مطمئن متصل می‌شود.
  2. دسترسی از طریق مرورگر: به جای اپلیکیشن، از تیک‌تاک از طریق مرورگر دسکتاپ یا موبایل استفاده کنید. این کار داده‌هایی را که می‌توانند برداشت کنند محدود می‌کند.
  3. تنظیمات حریم خصوصی:
    • حساب را روی Private تنظیم کنید.
    • گزینه "Suggest your account to others" (پیشنهاد حساب به دیگران) را غیرفعال کنید (مخاطبین، دوستان فیس‌بوک).
    • گزینه "Downloads" را روی Off بگذارید.
    • لیست "Following list" را روی Only Me تنظیم کنید.

🔗 لینکدین: مقابله با داکسینگ

اگرچه لینکدین محیطی حرفه‌ای است، اما معدنی برای داکسینگ (افشای هویت در دنیای واقعی) محسوب می‌شود.

  • قابلیت مشاهده پروفایل: اگر یک فعال سیاسی عمومی هستید، در نظر بگیرید که لینکدین خود را "Hibernate" (غیرفعال موقت) کنید یا مطمئن شوید که شغل فعلی‌تان را به هویت سیاسی‌تان مرتبط نمی‌کند.
  • موتورهای جستجو: در تنظیمات، گزینه "Profile visibility off LinkedIn" را خاموش کنید تا گوگل از ایندکس کردن تاریخچه شغلی شما منع شود.

🚨 پروتکل‌های اضطراری (بازداشت/توقیف)

اگر در خطر بازداشت قریب‌الوقوع یا توقیف دستگاه هستید:

  1. خروج از حساب (Log Out): از تمام اپلیکیشن‌های شبکه اجتماعی خارج شوید. قفل‌های بیومتریک (FaceID/اثر انگشت) ممکن است به زور باز شوند؛ اما دور زدن یک پسورد قوی بدون رضایت شما بسیار دشوار است (هرچند خطر اجبار و شکنجه وجود دارد).
  2. غیرفعال‌سازی موقت: اکثر پلتفرم‌ها امکان غیرفعال‌سازی موقت (Deactivation) را می‌دهند. این کار محتوای شما را فوراً از دید عموم پنهان می‌کند بدون اینکه داده‌ها را برای همیشه پاک کند (مناسب برای زمانی که بعداً نیاز به بازیابی مدارک دارید).
  3. دکمه وحشت (Panic Button): اگر مخاطب معتمدی در خارج از ایران دارید (یک «پدرخوانده دیجیتال»)، کدهای دسترسی اضطراری را به او بدهید تا در صورت بی‌خبری طولانی‌مدت شما، حساب‌هایتان را از راه دور قفل یا پاک کند.

چک‌لیست خلاصه برای کاربران ایرانی

پلتفرماقدام حیاتی
همهغیرفعال‌سازی SMS 2FA؛ استفاده از اپلیکیشن‌های احراز هویت (Aegis/Raivo).
همهحذف متادیتا (موقعیت/اطلاعات دستگاه) از عکس‌ها قبل از انتشار.
فیس‌بوکغیرفعال‌سازی Link History در تنظیمات مرورگر.
اینستاگرامتنظیم مشاهده Following List روی خصوصی/حداقل.
توییتر/ایکسحذف شماره تلفن از بخش "Discoverability".
تیک‌تاکاپلیکیشن را نصب نکنید؛ فقط از مرورگر وب استفاده کنید.
منبع:
Edit

آیا این مقاله مفید بود؟

بازخورد شما به بهبود محتوای ویکی کمک می‌کند.