در این صفحه
ایمنسازی پلتفرمهای تجاری و کمینهسازی دادهها
یک راهنمای جامع برای ایمنسازی حسابهای کاربری تجاری (گوگل، متا، تیکتاک) و به حداقل رساندن جمعآوری دادهها از طریق تنظیمات حریم خصوصی و استفاده از رابطهای کاربری (فرانتاند) جایگزین.
ایمنسازی پلتفرمهای تجاری و به حداقل رساندن دادهها
کاربران اغلب برای ارتباطات روزمره و کسب اطلاعات به پلتفرمهای تجاری مانند گوگل، اینستاگرام و واتساپ تکیه میکنند. با این حال، این پلتفرمها ذاتاً حجم عظیمی از دادهها—از جمله تاریخچه مکان، عادات مرور وب و گرافهای اجتماعی—را جمعآوری میکنند که میتواند از طریق درز اطلاعات، درخواستهای قانونی یا نفوذ به حسابها، توسط نهادهای دولتی و امنیتی مورد بهرهبرداری قرار گیرد.
تمرکز این راهنما بر ایمنسازی (Hardening) حسابهای موجود شما در این پلتفرمها برای کاهش سطح حمله و به حداقل رساندن (Minimizing) دادههایی است که آنها درباره شما جمعآوری میکنند.
۱. ایمنسازی شبکههای اجتماعی
پلتفرمهای رسانه اجتماعی اهداف اصلی برای نظارت و شنود هستند. ایمنسازی این حسابها خطر پروفایلسازی و ترسیم گراف اجتماعی (ارتباطات میان افراد) را کاهش میدهد.
تیکتاک (TikTok)
تیکتاک دادههای وسیعی از دستگاه و نحوه استفاده کاربر جمعآوری میکند. برای کاربران ایرانی، خطر اصلی ارتباط دادن این دادهها با هویت واقعی افراد است.
- دسترسی از طریق مرورگر وب: تا حد امکان، به جای اپلیکیشن موبایل، از تیکتاک از طریق یک مرورگر ایمنسازی شده (مانند فایرفاکس همراه با uBlock Origin) استفاده کنید. اپلیکیشن دسترسی بسیار بیشتری به سنسورها و شناسههای دستگاه دارد.
- تنظیمات حریم خصوصی:
- حریم خصوصی حساب: حساب خود را روی حالت Private (خصوصی) قرار دهید تا دید آن محدود شود.
- پیشنهاد حساب شما: گزینه "Suggest your account to others" را غیرفعال کنید تا از نقشهبرداری الگوریتمی دایره اجتماعی خود جلوگیری کنید.
- دانلودها: گزینه "Allow your videos to be downloaded" را غیرفعال کنید.
- شخصیسازی تبلیغات: به مسیر Settings and privacy > Ads بروید و تبلیغات شخصیسازی شده را غیرفعال کنید.
- کمینهسازی دادهها:
- مخاطبین: هرگز مخاطبین تلفن یا دوستان فیسبوک خود را همگامسازی (Sync) نکنید. این کار گراف اجتماعیای میسازد که میتواند حساب ناشناس شما را به هویت واقعیتان متصل کند.
- دانلود دادههای خود: بهطور منظم درخواست فایل دادههای خود را بدهید (
Settings > Account > Download your data) تا بررسی کنید تیکتاک چه اطلاعاتی از شما ذخیره کرده است.
متا (فیسبوک و اینستاگرام)
پلتفرمهای متا در ردیابی رفتار کاربر در سراسر وب بسیار تهاجمی عمل میکنند.
- غیرفعالسازی تاریخچه لینک (Link History): متا اخیراً قابلیتی به نام "Link History" معرفی کرده که هر وبسایتی را که از طریق مرورگر درونبرنامهای بازدید میکنید، ردیابی میکند.
- اپلیکیشن فیسبوک یا اینستاگرام را باز کنید.
- به مسیر Settings & Privacy > Link History بروید.
- این ویژگی را غیرفعال (Disable) کنید تا متا نتواند پروفایلی از عادات مرور وب خارجی شما (مانند سایتهای خبری یا وبلاگهای سیاسی) بسازد.
- فعالیتهای خارج از فیسبوک (Off-Facebook Activity):
- به مسیر Settings > Your Information > Off-Facebook Activity بروید.
- گزینه Clear History را انتخاب کرده و سپس Disconnect Future Activity را بزنید. این کار مانع از آن میشود که متا وبگردیهای شما در سایتها و اپلیکیشنهای شخص ثالث را به حساب کاربریتان مرتبط کند.
- احراز هویت دومرحلهای (2FA):
- اجتناب از پیامک (SMS): در ایران، پیامکها توسط اپراتورهای تلفن همراه قابل شنود هستند. از یک اپلیکیشن احراز هویت (مانند Aegis یا Raivo) یا یک کلید سختافزاری استفاده کنید.
زوم (Zoom)
اگرچه زوم اغلب برای کار یا آموزش ضروری است، اما سابقه نقصهای امنیتی دارد.
- استفاده از نسخه وب: در صورت امکان، به جای نصب نرمافزار دسکتاپ، از طریق مرورگر (
Join from your browser) به جلسات بپیوندید. این کار برنامه را در محیط ایزوله (Sandbox) مرورگر نگه میدارد. - امنیت جلسه:
- همیشه از Waiting Rooms (اتاق انتظار) برای غربالگری شرکتکنندگان استفاده کنید.
- برای تمام جلسات Passcode (رمز عبور) تعیین کنید.
- گزینه "Join before host" را غیرفعال کنید.
- اشتراکگذاری صفحه (Screen sharing) را فقط به میزبان (Host) محدود کنید.
۲. اکوسیستم گوگل و ایمنسازی اندروید
مدل کسبوکار گوگل بر پایه جمعآوری داده است. ایمنسازی حساب گوگل بهطور قابلتوجهی ردپای دیجیتال شما را کاهش میدهد.
کنترلهای حساب گوگل
به آدرس myaccount.google.com بروید و تنظیمات زیر را پیکربندی کنید:
- تاریخچه مکان (Timeline):
- این تنظیم را فوراً متوقف (Pause) کنید.
- اگر تاریخچه قبلی دارید، حذف خودکار (Auto-delete) را فعال کنید (روی حداقل زمان، مثلاً ۳ ماه تنظیم کنید) یا تمام تاریخچه را بهصورت دستی پاک کنید.
- خطر: دادههای مکانی میتوانند حضور شما در اعتراضات یا جلسات حساس را فاش کنند.
- فعالیت وب و اپلیکیشن (Web & App Activity):
- حذف خودکار را روی ۳ ماه تنظیم کنید. این کار دادههای تاریخی قابلدسترس را در صورت نفوذ به حساب شما محدود میکند.
- شخصیسازی تبلیغات (Ad Personalization):
- شخصیسازی تبلیغات را خاموش (OFF) کنید. اگرچه این کار تبلیغات را متوقف نمیکند، اما پروفایلسازی دقیقی که گوگل بر اساس علایق شما انجام میدهد را کاهش میدهد.
- یافتن دستگاه من (Find My Device):
- بدهبستان: این قابلیت به شما امکان میدهد تلفن گمشده را پاکسازی کنید، اما همچنین بهطور مداوم موقعیت مکانی دستگاه شما را ردیابی میکند.
- توصیه: اگر در اعتراضات یا رویدادهای پرخطر شرکت میکنید، "Find My Device" را غیرفعال کنید یا گوشی را در خانه بگذارید.
ایمنسازی دستگاه اندروید
- ایزولهسازی اپلیکیشنها (پروفایلهای کاری):
- از اپلیکیشنهای Shelter یا Insular (نرمافزارهای متنباز) برای ایجاد یک "پروفایل کاری" (Work Profile) روی دستگاه خود استفاده کنید.
- اپلیکیشنهای تهاجمی (مانند واتساپ، اینستاگرام یا گوگل پلی سرویس) را داخل پروفایل کاری نصب کنید.
- شما میتوانید کل پروفایل کاری را با یک لمس "توقف" (Freeze) کنید، که بهطور موثر تمام پردازشهای پسزمینه و ردیابیهای آن اپلیکیشنها را متوقف میکند.
- فضای خصوصی (Private Space) در اندروید ۱۵:
- اگر دستگاه جدیدی با اندروید ۱۵ یا بالاتر دارید، از قابلیت بومی Private Space استفاده کنید. این قابلیت یک محیط مخفی و قفلشده برای اپلیکیشنهای حساس ایجاد میکند که از سیستم اصلی ایزوله است.
- شناسه تبلیغاتی (Advertising ID):
- به مسیر Settings > Privacy > Ads بروید.
- گزینه Delete advertising ID را انتخاب کنید. این کار مانع از آن میشود که اپلیکیشنها رفتار شما را در برنامههای مختلف برای ساخت پروفایل ردیابی کنند.
- مدیریت مجوزها:
- بهطور منظم مجوزها را بررسی کنید (Settings > Privacy > Permission Manager).
- دسترسی مکان (Location) و میکروفون (Microphone) را از برنامههایی که شدیداً به آنها نیاز ندارند، حذف کنید.
- برای مجوزهای ضروری از گزینههای "Only this time" (فقط این بار) یا "While using the app" (هنگام استفاده از برنامه) استفاده کنید.
۳. کمینهسازی دادهها از طریق رابطهای کاربری حریم خصوصی (Frontends)
یکی از مؤثرترین روشها برای به حداقل رساندن جمعآوری دادهها، دسترسی به محتوا بدون وارد شدن به پلتفرم اصلی است. "فرانتاندها" واسطههای متنبازی هستند که محتوا را برای شما دریافت میکنند و IP و هویت شما را از پلتفرم تجاری مخفی نگه میدارند.
نکته: پلتفرمهای تجاری مرتباً این فرانتاندها را مسدود میکنند. اگر یک سرور (Instance) از کار افتاد، سرور دیگری را امتحان کنید یا از VPN با لوکیشن متفاوت استفاده نمایید.
جایگزینهای یوتیوب
تماشای مستقیم یوتیوب عادات تماشای شما را برای گوگل فاش میکند.
- NewPipe (اندروید): یک کلاینت سبک و متنباز (FOSS) که ویدیوهای یوتیوب را بدون نیاز به حساب گوگل پخش میکند. این برنامه از پخش در پسزمینه، دانلود و ایجاد فید اشتراک محلی (آفلاین) پشتیبانی میکند.
- LibreTube (اندروید): از API Piped برای پروکسی کردن استریمهای ویدیو استفاده میکند، به این معنی که شما هرگز مستقیماً به سرورهای گوگل متصل نمیشوید.
- Invidious / Piped (وب): رابطهای وبی که به شما امکان میدهند ویدیوهای یوتیوب را بدون جاوا اسکریپت یا تبلیغات تماشا کنید.
- هشدار: نمونههای عمومی (Public instances) اغلب به دلیل مسدودسازی توسط گوگل ناپایدار هستند.
- توصیه: اگر استریم ویدیو کند یا مسدود شده است، از ابزار خط فرمان
yt-dlpروی کامپیوتر برای دانلود ویدیوها و تماشای آفلاین استفاده کنید.
جایگزینهای ردیت و تیکتاک
- Redlib (سابقاً Libreddit): یک فرانتاند متنباز برای ردیت. سبک است، بدون جاوا اسکریپت کار میکند و از ردیابی عادات خواندن شما توسط ردیت جلوگیری میکند.
- ProxiTok: یک فرانتاند وب برای تیکتاک. به شما امکان میدهد محتوا و پروفایل کاربران را بدون نصب اپلیکیشن تهاجمی یا ایجاد حساب کاربری مشاهده کنید.
توییتر / ایکس (X)
- Nitter: اگرچه در گذشته محبوب بود، سرورهای Nitter در حال حاضر به دلیل تغییرات پلتفرم ایکس غیرقابل اعتماد هستند.
- توصیه: اگر مجبور به مرور ایکس هستید، از Tor Browser و یک حساب "یکبار مصرف" (Burner) که با ایمیل ناشناس ساخته شده استفاده کنید. از حساب شخصی خود برای مشاهده محتوای سیاسی حساس استفاده نکنید.
۴. ایمنسازی مرورگر
مرورگر وب شما دروازه ورود به اینترنت است. ایمنسازی آن از انگشتنگاری دیجیتال (Fingerprinting) و ردیابی جلوگیری میکند.
- افزونهها:
- uBlock Origin: استاندارد طلایی برای مسدودسازی محتوا. تبلیغات، ردیابها و دامنههای مخرب را مسدود میکند.
- نکته: برای محافظت بهتر در محیطهای پرخطر، "Medium Mode" یا لیستهای فیلترینگ سختگیرانه را فعال کنید.
- اجتناب از افزونههای اضافی: افزونههایی را که استفاده نمیکنید حذف کنید. هر افزونه یک "اثر انگشت" منحصربهفرد به مرورگر شما اضافه کرده و سطح حمله را افزایش میدهد.
- uBlock Origin: استاندارد طلایی برای مسدودسازی محتوا. تبلیغات، ردیابها و دامنههای مخرب را مسدود میکند.
- پیکربندی فایرفاکس:
- قابلیت Enhanced Tracking Protection را فعال کنید (روی حالت "Strict" تنظیم کنید).
- قابلیت HTTPS-Only Mode را فعال کنید تا از اتصالات رمزگذاری نشده جلوگیری شود.
- مرورگر را طوری تنظیم کنید که هنگام بسته شدن، کوکیها و دادههای سایت را حذف کند.
۵. جایگزینهای حافظ حریم خصوصی
در صورت امکان، سرویسهای تجاری را با جایگزینهای متمرکز بر حریم خصوصی که دادههای شما را نمیفروشند، جایگزین کنید.
| دستهبندی | ابزار تجاری | جایگزین حافظ حریم خصوصی |
|---|---|---|
| اشتراک فایل | گوگل درایو / دراپباکس | OnionShare (ناشناس، مبتنی بر تور) یا Syncthing (همتابههمتا، بدون فضای ابری) |
| تقویم | گوگل کلندر (Google Calendar) | Proton Calendar یا Tuta (رمزگذاری سرتاسری) |
| ترجمه | گوگل ترنسلیت | DeepL (سیاست حریم خصوصی بهتر) یا Lingva Translate (فرانتاند) |
| اخبار | گوگل نیوز / فید | RSS Readers (Feeder, Newsboat) - منابع خود را شخصاً انتخاب کنید |
ملاحظات مخصوص ایران
- نشت VPN: هنگام استفاده از پلتفرمهای تجاری، اطمینان حاصل کنید که قابلیت "Kill Switch" ویپیان شما فعال است. قطع لحظهای اتصال VPN میتواند IP واقعی ایران شما را برای پلتفرم آشکار کند و فعالیت شما را به موقعیت فیزیکیتان پیوند دهد.
- فروشگاههای اپلیکیشن (App Stores): در صورت امکان از فروشگاههای اپلیکیشن شخص ثالث ایرانی اجتناب کنید، زیرا ممکن است نسخههای دستکاری شده اپلیکیشنها را میزبانی کنند. ابزارهایی مانند NewPipe یا Signal را مستقیماً از وبسایتهای رسمی آنها یا F-Droid دانلود کنید.
آیا این مقاله مفید بود؟
بازخورد شما به بهبود محتوای ویکی کمک میکند.