در این صفحه
جایگزینهای نرمافزاری حافظ حریم خصوصی
لیستی گلچین شده از جایگزینهای نرمافزاری حافظ حریم خصوصی، ویژه کاربران ایرانی برای عبور از سد سانسور و به حداقل رساندن خطرات نظارتی.
جایگزینهای نرمافزاری حافظ حریم خصوصی
انتخاب نرمافزار مناسب صرفاً بحثی انتزاعی درباره «حریم خصوصی» نیست؛ بلکه مسئلهی امنیت جانی است. جمهوری اسلامی با استفاده از بازرسی عمیق بستهها (DPI)، ربودن DNS و همکاری با شرکتهای فناوری داخلی، بر شهروندان نظارت میکند.
این راهنما جایگزینهای نرمافزار آزاد و متنباز (FOSS) را برای برنامههای تجاری محبوب معرفی میکند. این ابزارها بر اساس سه معیارِ حیاتی برای کاربران داخل ایران انتخاب شدهاند:
- به حداقل رساندن جمعآوری دادهها: این ابزارها دادههای کاربر را ذخیره نمیکنند تا در صورت احضاریه قضایی یا شنود، اطلاعاتی برای افشا وجود داشته باشد.
- پایداری در برابر سانسور: این ابزارها اغلب از روشهای غیرمتمرکز یا مبتنی بر پروکسی برای دور زدن فیلترینگ پلتفرمهای بینالمللی استفاده میکنند.
- امنیت: ارائه رمزنگاری قوی برای محافظت در برابر نظارت شبکه محلی.
[!danger] هشدار حیاتی: از برنامههای داخلی و بومی دوری کنید به هیچ وجه از پیامرسانها یا شبکههای اجتماعی داخلی نظیر روبیکا، سروش، بله، ایتا یا آیگپ استفاده نکنید.
- این برنامهها فاقد رمزنگاری سرتاسری (End-to-End Encryption) هستند.
- آنها قانوناً ملزم به ذخیرهسازی دادهها در سرورهای داخل ایران هستند که در دسترس سرویسهای اطلاعاتی است.
- این پلتفرمها اغلب با مشوقهایی مثل «اینترنت رایگان» کاربران را به دام شبکه نظارتی میکشانند.
اگر مجبور به استفاده از آنها هستید (مثلاً برای امور بانکی یا کارهای اداری دانشگاه)، آنها را فقط در یک پروفایل ایزوله با استفاده از Shelter (که در ادامه توضیح داده شده) نصب کنید و هرگز به آنها دسترسی مخاطبین، موقعیت مکانی یا میکروفون ندهید.
۱. پیامرسانی و ارتباطات امن
پیامکهای استاندارد (SMS) و تماسهای رمزنگارینشده در ایران شنود میشوند. اگرچه واتساپ و تلگرام محبوب هستند، اما خطرات مربوط به متادیتا دارند یا نیازمند اعتماد به یک سرور مرکزی هستند.
سیگنال (Signal) - پیشنهاد ما
سیگنال استاندارد طلایی برای ارتباطات رمزنگاری شده است. با این حال، در ایران فیلتر شده است.
- چرا استفاده کنیم: رمزنگاری سرتاسری (E2EE) برای پیامها، تماسها و متادیتا.
- نحوه اتصال در ایران: باید از Signal Proxy استفاده کنید.
- پروکسیها را از طریق توییتر/ایکس با هشتگهایی مثل
#IRanASignalProxyیا کانالهای مورد اعتماد پیدا کنید. - به مسیر Settings > Data and Storage > Use Proxy بروید.
- پروکسیها را از طریق توییتر/ایکس با هشتگهایی مثل
- نکته امنیتی: حتماً «قفل ثبتنام» (Registration Lock) را فعال کنید تا از حملات تعویض سیمکارت (SIM swapping) که تاکتیکی رایج در ایران است، جلوگیری کنید.
سشن (Session)
سشن یک پیامرسان غیرمتمرکز است که برای ثبتنام نیاز به هیچ شماره تلفنی ندارد.
- چرا استفاده کنیم: ریسک اتصال حساب کاربری به سیمکارت (که با کد ملی ثبت شده است) را از بین میبرد.
- پایداری: از یک شبکه مسیریابی پیازی (Lokinet) استفاده میکند که مسدود کردن آن سختتر از سرورهای مرکزی است.
۲. رابطهای کاربری شبکههای اجتماعی (دور زدن فیلترینگ و ردیابی)
دسترسی مستقیم به پلتفرمهایی مثل یوتیوب، ردیت یا توییتر اغلب نیازمند ویپیان پرسرعت است. «فرانتاندها» (Frontends) نمایشگرهای سبک و متمرکز بر حریم خصوصی هستند که به شما اجازه میدهند به این محتوا دسترسی داشته باشید—اغلب بدون نیاز به حساب کاربری و با مصرف اینترنت کمتر.
جایگزینهای یوتیوب
تماشای محتوای آموزشی یا خبری در یوتیوب به دلیل کندی عمدی اینترنت (Throttling) دشوار است.
- NewPipe (اندروید):
- ویژگیها: پخش در پسزمینه، دانلود آفلاین (حیاتی برای اینترنت ناپایدار)، بدون نیاز به اکانت گوگل.
- حریم خصوصی: دادههای پخش را به گوگل ارسال نمیکند.
- Invidious / Piped (تحت وب):
- کاربرد: نمایشگرهای تحت وب. اگر یک «Instacne» (سرور) توسط کمیته فیلترینگ مسدود شد، به سادگی میتوانید از سرور دیگری استفاده کنید.
- مزیت: مناسب برای اتصالات کمسرعت؛ بدون نیاز به جاوا اسکریپت.
جایگزینهای اینستاگرام و تیکتاک
- ProxiTok (تیکتاک): امکان مشاهده محتوای تیکتاک بدون نیاز به اپلیکیشن تهاجمی آن.
- Barinsta (اینستاگرام - با احتیاط استفاده شود): کلاینت متنباز اینستاگرام. نکته: اینستاگرام با حسابهایی که از کلاینتهای شخص ثالث استفاده میکنند برخورد کرده و آنها را مسدود میکند. از یک اکانت «فیک» یا یکبار مصرف استفاده کنید، نه هویت اصلیتان.
جایگزینهای ردیت
- Redlib: یک فرانتاند خصوصی برای ردیت.
- چرا: ردیت مدام دچار اختلال یا فیلتر میشود. سرورهای Redlib اغلب زمانی که دامنه اصلی مسدود است، در دسترس باقی میمانند.
- حریم خصوصی: بدون تبلیغات، بدون پیکسلهای ردیاب، کارکرد بدون جاوا اسکریپت.
۳. ایزولهسازی برنامه (سندباکس)
در ایران، کاربران اغلب مجبور به نصب برنامههای ناامن برای امور بانکی (همراه کارت، آپ)، تاکسی اینترنتی (اسنپ، تپسی) یا خدمات دولتی (ایرانسل من) هستند. این برنامهها اغلب درخواست دسترسیهای تهاجمی دارند.
شلتر (Shelter) - اندروید
برنامه Shelter از قابلیت «پروفایل کاری» (Work Profile) اندروید برای ایزوله کردن اپلیکیشنها استفاده میکند.
- استراتژی: برنامه Shelter را از F-Droid نصب کنید.
- اقدام: تمام برنامههای داخلی (اسنپ، روبیکا، برنامههای بانکی) را داخل پروفایل Shelter نصب کنید.
- مزیت:
- این برنامهها نمیتوانند به مخاطبین شخصی، عکسها یا فایلهای پروفایل اصلی شما دسترسی داشته باشند.
- میتوانید با یک ضربه، پروفایل کاری را «فریز» (Freeze) کنید تا فوراً تمام پردازشهای پسزمینه این بدافزارهای جاسوسی متوقف شود.
۴. وبگردی و افزونههای حریم خصوصی
مرورگر: فایرفاکس (یا Mull)
از گوگل کروم دوری کنید. از Firefox یا Mull (نسخه امنسازی شده فایرفاکس برای اندروید) استفاده کنید.
- پیکربندی: گزینه "Enhanced Tracking Protection" را روی Strict قرار دهید.
- DoH: قابلیت "DNS over HTTPS" (مثلاً Cloudflare یا NextDNS) را فعال کنید تا از سد سانسورهای اولیه سطح DNS عبور کنید.
افزونههای ضروری
این افزونهها را برای مسدود کردن ردیابها و کاهش مصرف دیتا نصب کنید:
- uBlock Origin: کارآمدترین مسدودکننده تبلیغات.
- در ایران: تبلیغات مخرب که اغلب در سایتهای دانلود فارسی وجود دارند را مسدود میکند.
- Privacy Badger: به طور خودکار یاد میگیرد که ردیابهای نامرئی را مسدود کند.
- LocalCDN: شبکههای تحویل محتوا (CDN) را به صورت محلی شبیهسازی میکند. این کار سرعت مرورگر را افزایش میدهد (حیاتی برای اینترنت کند ایران) و از ارسال درخواستهای ردیابی به سرورهای گوگل/مایکروسافت جلوگیری میکند.
۵. اشتراکگذاری فایل و فضای ابری
از گوگل درایو یا دراپباکس برای اسناد حساس (اسکن کارت شناسایی، شواهد اعتراضات و غیره) استفاده نکنید.
سینکتینگ (Syncthing)
Syncthing فایلها را بین دستگاهها (مثلاً گوشی و لپتاپ شما) بدون نیاز به سرور ابری همگامسازی میکند.
- چرا: این روش همتا-به-همتا (P2P) است. دادهها هرگز روی سرور شخص ثالث قرار نمیگیرند.
- پایداری: مسدود کردن آن بسیار سختتر از یک آدرس مرکزی مثل
drive.google.comاست.
اونیونشیر (OnionShare)
OnionShare به شما اجازه میدهد فایلهایی با هر حجمی را با استفاده از شبکه Tor به صورت امن ارسال کنید.
- موارد استفاده: ارسال فایلهای ویدئویی حجیم به روزنامهنگاران یا فعالان به صورت ناشناس.
- امنیت: گیرنده نیازی به داشتن حساب کاربری ندارد، تنها مرورگر Tor و لینکی که شما تولید کردهاید کافی است.
۶. ابزارهای کاربردی
ترجمه: LibreTranslate / DeepL
برای اسناد حساس از گوگل ترنسلیت (Google Translate) استفاده نکنید.
- LibreTranslate: یک موتور ترجمه متنباز و قابل میزبانی شخصی. از نسخههای عمومی (Public Instances) استفاده کنید که متن شما را ذخیره نمیکنند.
- DeepL: عموماً سیاستهای حریم خصوصی بهتری نسبت به گوگل دارد، اما همچنان متنباز نیست.
کیبورد: OpenBoard
اپلیکیشنهای کیبورد میتوانند ضربات کلید (رمزهای عبور، پیامها) را ثبت کنند.
- پیشنهاد: OpenBoard (اندروید) یا کیبورد استاندارد AOSP که دسترسی شبکه آن قطع شده باشد.
- اقدام: با استفاده از فایروال (مانند NetGuard) دسترسی اینترنت اپلیکیشن کیبورد خود را مسدود کنید تا مطمئن شوید هرگز اطلاعاتی به بیرون نمیفرستد ("Phone Home" نمیکند).
جدول خلاصه
| دستهبندی | تجاری / خطرناک | جایگزین پیشنهادی | نکته در مورد ایران |
|---|---|---|---|
| پیامرسان | SMS, WhatsApp, Telegram (عادی), روبیکا/ایتا | Signal, Session | استفاده از Signal Proxy؛ سشن بدون سیمکارت. |
| ویدئو | YouTube | NewPipe, Invidious | دانلود آفلاین؛ دور زدن کندی سرعت. |
| مرورگر | Chrome, Samsung Internet | Firefox, Mull, Tor Browser | استفاده از uBlock Origin برای ذخیره پهنای باند/حریم خصوصی. |
| اجتماعی | Twitter, Reddit, Instagram | Mastodon, Redlib, ProxiTok | دسترسی به محتوا بدون اکانت/ردیابی. |
| فضای ابری | Google Drive, Dropbox | Syncthing, Proton Drive | همگامسازی P2P از سانسور سرور مرکزی جلوگیری میکند. |
| ترجمه | Google Translate | LibreTranslate | جلوگیری از ذخیره (لاگ) شدن متن. |
| ایزولهسازی | (ندارد) | Shelter | الزامی برای برنامههای بانکی/دولتی داخلی. |
آخرین بهروزرسانی: فوریه ۲۰۲۶
آیا این مقاله مفید بود؟
بازخورد شما به بهبود محتوای ویکی کمک میکند.