RaazNet

رازنتبتا

دانشنامه
در این صفحه

راهنمای امنیت واتس‌اپ

راهنمای جامع برای کاربران ایرانی در زمینه امن‌سازی واتس‌اپ، فعال‌سازی پروکسی‌ها، محافظت در برابر سرقت حساب کاربری و درک خطرات ناشی از متادیتا.

Time10 minutes

راهنمای امنیت واتس‌اپ برای کاربران ایرانی

حکم نهایی: اگرچه واتس‌اپ برای محتوای پیام‌ها از رمزگذاری سرتاسری (End-to-End Encryption) قوی استفاده می‌کند، اما این پلتفرم متعلق به شرکت متا (فیس‌بوک) است و حجم قابل توجهی از «متادیتا» یا کلان‌داده (با چه کسی، کِی و کجا صحبت می‌کنید) را جمع‌آوری می‌کند. استفاده از آن برای فعالیت‌های سیاسی پرخطر یا سازمان‌دهی‌های حساس توصیه نمی‌شود. برای این اهداف، از سیگنال (Signal) استفاده کنید. با این حال، واتس‌اپ همچنان ابزاری حیاتی برای در ارتباط ماندن با خانواده و دوستان است. این راهنما به شما کمک می‌کند تا امنیت آن را در فضای ایران به حداکثر برسانید.

۱. نصب و اتصال در ایران

فقط منابع رسمی

از نسخه‌های «دستکاری شده» یا غیررسمی واتس‌اپ که معمولاً در کانال‌های تلگرام یا فروشگاه‌های غیررسمی یافت می‌شوند (مانند GBWhatsApp، WhatsApp Plus، WhatsApp Gold) دوری کنید. این نسخه‌ها اغلب حاوی بدافزار، جاسوس‌افزار یا درهای پشتی (Backdoors) هستند که می‌توانند داده‌های شما را در معرض دید عوامل دولتی یا مجرمان قرار دهند. همچنین استفاده از آن‌ها خطر مسدود شدن دائمی حساب کاربری شما توسط متا را به همراه دارد.

  • اندروید: فقط از گوگل پلی استور (Google Play Store) یا وب‌سایت رسمی واتس‌اپ دانلود کنید.
  • آی‌او‌اس (iOS): فقط از اپ استور اپل (Apple App Store) دانلود کنید.

دور زدن سانسور (پشتیبانی از پروکسی)

واتس‌اپ مرتباً در ایران مسدود یا محدود می‌شود. اگر نمی‌توانید از طریق VPN به واتس‌اپ دسترسی پیدا کنید، می‌توانید از قابلیت داخلی پروکسی استفاده نمایید.

نحوه فعال‌سازی پروکسی:

  1. به مسیر تنظیمات (Settings) > فضای ذخیره‌سازی و داده (Storage and Data) > پروکسی (Proxy) بروید.
  2. روی تنظیم پروکسی (Set-up Proxy) ضربه بزنید.
  3. آدرس یک پروکسی مطمئن را وارد کنید (این آدرس‌ها معمولاً توسط گروه‌های حقوق دیجیتال مانند TechVantage یا توشه به اشتراک گذاشته می‌شوند).
  4. روی ذخیره (Save) ضربه بزنید. نمایش یک تیک سبز نشان‌دهنده اتصال موفق است.

نکته: استفاده از پروکسی آدرس IP شما را از واتس‌اپ پنهان می‌کند، اما ارائه‌دهنده پروکسی می‌تواند IP شما را ببیند. اطمینان حاصل کنید که از پروکسی‌های منابع معتبر استفاده می‌کنید.

۲. امنیت حیاتی حساب کاربری

تایید هویت دو مرحله‌ای (2FA)

این مهم‌ترین تنظیم برای جلوگیری از سرقت حساب کاربری است. نهادهای امنیتی گاهی اقدام به رهگیری پیامک‌های کد تایید برای ربودن (Hijack) حساب‌های کاربری می‌کنند. فعال‌سازی تایید دو مرحله‌ای، یک کد پین (PIN) اضافه می‌کند که فقط شما آن را می‌دانید.

  1. به مسیر تنظیمات (Settings) > حساب کاربری (Account) > تایید دو مرحله‌ای (Two-step verification) بروید.
  2. روی روشن کردن (Turn On) ضربه بزنید.
  3. یک پین ۶ رقمی وارد کنید. از توالی‌های ساده (۱۲۳۴۵۶) یا تاریخ تولد استفاده نکنید.
  4. (اختیاری اما توصیه شده) یک آدرس ایمیل اضافه کنید تا در صورت فراموشی پین، بتوانید آن را بازیابی کنید. مطمئن شوید که این ایمیل امن است و رمز عبور قوی دارد.

تایید ایمیل

واتس‌اپ اخیراً تایید ایمیل را به عنوان یک روش جایگزین ورود اضافه کرده است که در صورت مسدود شدن یا رهگیری پیامک‌ها بسیار مفید است.

  1. به مسیر تنظیمات (Settings) > حساب کاربری (Account) > آدرس ایمیل (Email Address) بروید.
  2. ایمیل خود را تایید کنید.

۳. محافظت از داده‌های شما

نسخه‌های پشتیبان رمزگذاری شده سرتاسری

به‌طور پیش‌فرض، نسخه‌های پشتیبان (بک‌آپ) واتس‌اپ که در گوگل درایو یا آی‌کلود ذخیره می‌شوند، توسط واتس‌اپ رمزگذاری نمی‌شوند. این بدان معناست که اگر ارائه‌دهنده سرویس ابری هک شود یا تحت فشار قانونی قرار گیرد، پیام‌های شما قابل خواندن خواهند بود. شما باید پشتیبان‌گیری رمزگذاری شده سرتاسری (E2EE) را به‌صورت دستی فعال کنید.

  1. به مسیر تنظیمات (Settings) > گفتگوها (Chats) > پشتیبان‌گیری گفتگو (Chat Backup) بروید.
  2. روی پشتیبان‌گیری رمزگذاری شده سرتاسری (End-to-end Encrypted Backup) ضربه بزنید.
  3. روی روشن کردن (Turn On) ضربه بزنید.
  4. یک رمز عبور ایجاد کنید یا یک کلید رمزگذاری ۶۴ رقمی بسازید.
    • هشدار: اگر این رمز عبور/کلید را گم کنید، هیچ‌کس (حتی واتس‌اپ) نمی‌تواند نسخه پشتیبان شما را بازگرداند. آن را در یک مدیریت رمز عبور (Password Manager) امن ذخیره کنید.

پیام‌های ناپدید شونده

برای به حداقل رساندن داده‌های موجود روی دستگاه خود (و دستگاه گیرنده) در صورت توقیف گوشی، پیام‌های ناپدید شونده را فعال کنید.

  1. پیش‌فرض برای گفتگوهای جدید: تنظیمات > حریم خصوصی > تایمر پیام پیش‌فرض > انتخاب ۲۴ ساعت یا ۷ روز.
  2. برای گفتگوهای موجود: گفتگوی مورد نظر را باز کنید > روی نام مخاطب ضربه بزنید > پیام‌های ناپدید شونده (Disappearing Messages).

۴. سخت‌گیری در حریم خصوصی

به حداقل رساندن نشت داده‌ها

تنظیم کنید چه کسانی می‌توانند فعالیت‌های شما را ببینند تا از مهندسی اجتماعی یا تعقیب سایبری جلوگیری کنید.

  • به مسیر تنظیمات (Settings) > حریم خصوصی (Privacy) بروید:
    • آخرین بازدید و آنلاین بودن (Last Seen & Online): روی هیچ‌کس (Nobody) تنظیم کنید. (جلوگیری از نظارت بر الگوهای فعالیت شما).
    • عکس پروفایل (Profile Photo): روی مخاطبین من (My Contacts) یا هیچ‌کس تنظیم کنید.
    • درباره (About): روی هیچ‌کس تنظیم کنید.
    • گروه‌ها (Groups): روی مخاطبین من تنظیم کنید. (جلوگیری از اضافه شدن شما به گروه‌های مخرب توسط غریبه‌ها یا ربات‌ها).

ویژگی‌های پیشرفته حریم خصوصی

  • بی‌صدا کردن تماس‌های ناشناس: تنظیمات > حریم خصوصی > تماس‌ها > روشن کردن بی‌صدا کردن تماس‌های ناشناس (Silence Unknown Callers). این کار تماس‌های اسپم و مزاحمتی را که اغلب برای مکان‌یابی کاربران استفاده می‌شوند، مسدود می‌کند.
  • محافظت از آدرس IP در تماس‌ها: تنظیمات > حریم خصوصی > پیشرفته (Advanced) > روشن کردن محافظت از آدرس IP در تماس‌ها (Protect IP address in calls).
    • چرا؟ تماس‌های استاندارد، دستگاه‌ها را مستقیماً به هم وصل می‌کنند (P2P) که باعث افشای آدرس IP (و موقعیت تقریبی) شما برای طرف مقابل می‌شود. این تنظیم، تماس را از طریق سرورهای واتس‌اپ رله می‌کند تا IP شما مخفی بماند.

۵. خطر متادیتا (مهم برای فعالان)

حتی با فعال بودن تمام تنظیمات، متا (فیس‌بوک) متادیتا را جمع‌آوری می‌کند. آن‌ها ممکن است ندانند شما چه گفته‌اید (محتوا)، اما می‌دانند:

  • با چه کسی صحبت کرده‌اید.
  • چه زمانی و برای چه مدتی صحبت کرده‌اید.
  • کجا بوده‌اید (موقعیت مکانی بر اساس آدرس IP).
  • اطلاعات دستگاه (مدل گوشی، سیستم عامل).

در شرایط نظارتی ایران، این «گراف اجتماعی» می‌تواند برای ترسیم شبکه معترضان یا فعالان کافی باشد. اگر به ناشناس ماندن نیاز دارید، از واتس‌اپ استفاده نکنید. از سیگنال استفاده کنید.

۶. کلاهبرداری‌های رایج در ایران

کلاهبرداری «کد تایید»

سناریو: شما یک کد پیامکی از واتس‌اپ دریافت می‌کنید، سپس پیامی از یک دوست یا غریبه دریافت می‌کنید که می‌گوید: «من اشتباهی کدم را برای تو فرستادم، لطفاً آن را برایم بفرست.» اقدام: هرگز این کد را به اشتراک نگذارید. این کد کلید ورود به حساب شماست. اگر آن را به اشتراک بگذارید، مهاجم حساب واتس‌اپ شما را خواهد ربود.

کلاهبرداری «شرایط اضطراری خانوادگی»

سناریو: پیامی از یک شماره ناشناس دریافت می‌کنید که ادعا می‌کند یکی از اعضای خانواده است، «شماره‌اش تغییر کرده» و فوراً به پول نیاز دارد. اقدام: با شماره اصلی آن عضو خانواده تماس بگیرید تا موضوع را بررسی کنید. هیچ پول یا اطلاعاتی ارسال نکنید.

لینک‌های مخرب

سناریو: لینک‌هایی با وعده «اینترنت رایگان»، «فیلترشکن قوی» یا «اخبار اعتراضات». اقدام: روی لینک‌های مشکوک کلیک نکنید. آن‌ها ممکن است به سایت‌های فیشینگ منجر شوند یا بدافزار نصب کنند.

۷. امنیت دستگاه

  • قفل صفحه (Screen Lock): قفل برنامه را در واتس‌اپ فعال کنید (تنظیمات > حریم خصوصی > قفل برنامه (App Lock)).
    • خطر: در ایران، نیروهای امنیتی ممکن است شما را مجبور کنند قفل گوشی خود را با اثر انگشت یا چهره باز کنید. استفاده از پین یا غیرفعال کردن بیومتریک (اثر انگشت/تشخیص چهره) قبل از ورود به مناطق پرخطر توصیه می‌شود.
  • دستگاه‌های متصل (Linked Devices): به‌طور مرتب به تنظیمات > دستگاه‌های متصل سر بزنید. از هر نشست (Session) یا دستگاهی که نمی‌شناسید فوراً خارج شوید (Log out).

چک‌لیست امنیتی سریع

  • فعال‌سازی تایید دو مرحله‌ای (پین).
  • فعال‌سازی نسخه پشتیبان رمزگذاری شده سرتاسری.
  • محدود کردن تنظیمات حریم خصوصی (آخرین بازدید، گروه‌ها) به «مخاطبین من» یا «هیچ‌کس».
  • فعال‌سازی «محافظت از آدرس IP در تماس‌ها».
  • نصب نسخه رسمی برنامه (عدم استفاده از GBWhatsApp).
منبع:
Edit

آیا این مقاله مفید بود؟

بازخورد شما به بهبود محتوای ویکی کمک می‌کند.