RaazNet

رازنتبتا

دانشنامه
در این صفحه

امنیت فیزیکی و آمادگی برای بحران

راهنمای جامع برای ایمن‌سازی فضای فیزیکی، محافظت از دستگاه‌ها در برابر توقیف، و آمادگی برای یورش‌ها یا شرایط اضطراری در بستر ایران.

Time20 minutes

امنیت فیزیکی و آمادگی در برابر بحران

امنیت دیجیتال را نمی‌توان از امنیت فیزیکی جدا کرد. نیروهای امنیتی جمهوری اسلامی (شامل سپاه پاسداران، وزارت اطلاعات و بسیج) اغلب از یورش‌های فیزیکی، توقیف دستگاه‌ها و بازداشت‌های خودسرانه به عنوان تاکتیک‌های اصلی برای سرکوب مخالفان استفاده می‌کنند. اگر یک مامور امنیتی اسلحه را به سمت شما بگیرد و مجبورتان کند قفل گوشی خود را باز کنید، یا اگر لپ‌تاپ رمزگذاری‌نشده‌ی شما در جریان یورش به خانه توقیف شود، داشتن یک رمز عبور قوی هیچ فایده‌ای نخواهد داشت.

این راهنما بر ایمن‌سازی محیط فیزیکی، آمادگی برای احتمال بازداشت یا یورش، و کاهش خسارات در صورت افتادن دستگاه‌هایتان به دست عوامل متخاصم تمرکز دارد.

۱. ایمن‌سازی فضای فیزیکی (خانه و دفتر کار)

خانه پایگاه اصلی عملیاتی شماست، اما همزمان یکی از اهداف رایج برای یورش‌ها نیز محسوب می‌شود. اگرچه نمی‌توانید خانه را در برابر نیروهای امنیتی حکومتی به یک دژ نفوذناپذیر تبدیل کنید، اما می‌توانید اقداماتی انجام دهید که برای شما زمان بخرد؛ ثانیه‌هایی حیاتی که برای قفل کردن یا پاک‌سازی دستگاه‌ها سرنوشت‌ساز هستند.

الف. کنترل محیط و دسترسی‌ها

  • تقویت نقاط ورودی: روی درب‌ها از قفل‌های شب‌بند باکیفیت و صفحات تقویت‌کننده استفاده کنید. اگرچه نیروهای امنیتی در نهایت می‌توانند در را بشکنند، اما یک درب محکم‌تر ثانیه‌های حیاتی را برای اجرای نقشه‌های اضطراریِ امحای داده‌ها فراهم می‌کند.
  • دید پنجره‌ها: از پرده‌های ضخیم یا سایه‌بان‌های مسدودکننده نور (Blackout) استفاده کنید. نظارت بصری از سطح خیابان یا پشت‌بام‌های مجاور امری رایج است. مطمئن شوید که صفحه مانیتورها از بیرون پنجره قابل دیدن نباشند.
  • آگاهی از دوربین‌های نظارتی: نسبت به دوربین‌های مداربسته‌ای (CCTV) که توسط شهرداری یا همسایگان نصب شده و ورودی شما را پوشش می‌دهند، آگاه باشید. فرض را بر این بگذارید که مدیران ساختمان یا همسایگان ممکن است تحت فشار قرار بگیرند تا تصاویر یا گزارش‌های ورود و خروج را در اختیار نیروهای امنیتی قرار دهند.

ب. سیاست "میز پاک" (Clean Desk Policy)

  • هیچ مدرکی باقی نگذارید: هرگز اسناد حساس، فلش درایو‌ها یا توکن‌های سخت‌افزاری (مانند کلیدهای احراز هویت دو مرحله‌ای) را روی میز یا در معرض دید رها نکنید.
  • حریم خصوصی بصری: هنگام کار، صفحه نمایش‌ها را در موقعیتی قرار دهید که از سمت پنجره‌ها و درها قابل دیدن نباشند.
  • امحای کاغذها: اسناد حساس را در سطل زباله نیندازید. آن‌ها را بسوزانید یا از کاغذخردکن‌های پودری (Cross-cut) استفاده کنید. کیسه‌های زباله‌ای که بیرون گذاشته می‌شوند به راحتی توسط تیم‌های تعقیب و مراقبت قابل بازیابی هستند.

ج. مخفیگاه‌ها و طعمه‌ها

  • استراتژی فریب (Decoy): در صورت یورش، نیروهای امنیتی انتظار دارند دستگاه‌هایی را پیدا کنند. نگهداری یک لپ‌تاپ یا گوشی "پاک" به عنوان طعمه که بلافاصله آن را تحویل دهید، گاهی می‌تواند یک جستجوی سطحی را ارضا کرده و توجه را از دستگاه‌های امنِ پنهان‌شده منحرف کند.
  • اختفای عمیق: دستگاه‌های امن و حساس در زمانی که استفاده نمی‌شوند، باید در مکان‌های غیربدیهی (مانند داخل مبلمان توخالی، کف‌های کاذب کشوها، یا دریچه‌های هوا) نگهداری شوند.

۲. محافظت از دستگاه‌ها در برابر توقیف فیزیکی

در ایران، رایج‌ترین تهدید برای داده‌های دیجیتال، توقیف فیزیکی دستگاه در حالت قفل‌باز (Unlock) یا اجبار کاربر به باز کردن قفل آن است.

الف. رمزگذاری کامل دیسک (FDE)

رمزگذاری، خط مقدم دفاع است. بدون آن، توقیف فیزیکی دستگاه به معنای افشای قطعی اطلاعات است.

  • کامپیوترها: از BitLocker (برای ویندوز)، FileVault (برای مک) یا LUKS (برای لینوکس) استفاده کنید. هنگام حمل و نقل یا ترک خانه، مطمئن شوید که کامپیوتر کاملاً خاموش (Shut Down) شده باشد (نه در حالت Sleep).
  • دستگاه‌های موبایل: دستگاه‌های مدرن اندروید و iOS در صورتی که برایشان رمز عبور (Passcode) تنظیم شده باشد، به‌صورت پیش‌فرض رمزگذاری شده‌اند.

ب. غیرفعال‌سازی بیومتریک (چهره / اثر انگشت)

بسیار حیاتی برای ایران: نیروهای امنیتی می‌توانند و این کار را خواهند کرد که انگشت شما را به زور روی اسکنر قرار دهند یا گوشی را جلوی صورتتان بگیرند تا قفل آن باز شود.

  • غیرفعال کردن قفل بیومتریک: به جای اثر انگشت یا چهره، از یک رمز عبور قوی و ترکیبی (حروف و اعداد) استفاده کنید.
  • قفل اضطراری (Lockdown): روش فعال‌سازی "حالت وحشت" یا قفل اضطراری گوشی خود را یاد بگیرید.
    • آیفون: دکمه پاور و یکی از دکمه‌های صدا را همزمان به مدت ۵ ثانیه نگه دارید (تا زمانی که اسلایدر خاموش کردن ظاهر شود). این کار FaceID را غیرفعال کرده و برای باز شدن مجدد نیاز به کد عبور دارد.
    • اندروید: از گزینه "Lockdown" (قفل کامل) در تنظیمات استفاده کنید. این گزینه بیومتریک و نمایش اعلان‌ها در صفحه قفل را غیرفعال می‌کند.

ج. پروتکل‌های "وحشت" و "پاک‌سازی" (Wipe)

  • پاک‌سازی خودکار: دستگاه خود را طوری تنظیم کنید که پس از تعداد مشخصی تلاش ناموفق برای ورود رمز (مثلاً ۱۰ بار)، به تنظیمات کارخانه برگردد (Factory Reset شود).
  • پاک‌سازی از راه دور: قابلیت "Find My" (در iOS) یا "Find My Device" (در اندروید) را فعال کنید. اگر دستگیر شدید اما دستگاهتان جا ماند (یا اگر یک فرد معتمد به حساب کاربری شما دسترسی دارد)، دستگاه می‌تواند از راه دور پاک‌سازی شود. نکته: این کار نیاز دارد که دستگاه به اینترنت متصل باشد.
  • رمزهای عبور تحت اجبار (Duress Passwords): برخی ابزارهای پیشرفته (مانند VeraCrypt برای کامپیوتر یا کاستوم رام‌های خاص اندروید) امکان ایجاد "پارتیشن‌های مخفی" یا "رمزهای عبور تحت فشار" را می‌دهند. وارد کردن این رمزها به جای رمز اصلی، یا یک محیط کاربری ساختگی و خالی را نشان می‌دهد و یا کلیدهای رمزگذاری را در پس‌زمینه نابود می‌کند.

۳. آمادگی برای یورش ("کوبیدن در")

یورش‌ها در ایران اغلب در نیمه‌های شب یا صبح زود (مثلاً بین ساعت ۲ تا ۶ بامداد) انجام می‌شوند تا بیشترین شوک روانی را ایجاد کنند.

الف. برنامه واکنش فوری

اگر نیروهای امنیتی پشت در هستند:

  1. بلافاصله در را باز نکنید: اگر ابزار تخریب درب (دژکوب) ندارند، داوطلبانه در را باز نکنید. از این تاخیر برای اجرای طرح اضطراری خود استفاده کنید.
  2. قفل/پاک‌سازی دستگاه‌ها:
    • خاموش کردن: فوراً تمام گوشی‌ها و لپ‌تاپ‌ها را خاموش (Power Off) کنید. این کار کلیدهای رمزگذاری را در حالت "سرد" قرار می‌دهد و بازیابی اطلاعات توسط ابزارهای جرم‌شناسی دیجیتال (Forensic) را بسیار دشوار می‌کند.
    • نابود کردن سیم‌کارت: اگر شرایط امن است، سیم‌کارت خود را بشکنید. این کار مانع از آن می‌شود که آن‌ها به راحتی کدهای پیامکی تایید دو مرحله‌ای (2FA) را دریافت کنند یا با شماره شما خود را جای شما جا بزنند.
  3. سکوت: بیشتر از حد ضرورت با ماموران صحبت نکنید. به سوالات مربوط به رمزهای عبور پاسخ ندهید.
  4. عدم مقاومت فیزیکی: زمانی که آن‌ها وارد شدند، مقاومت فیزیکی می‌تواند منجر به آسیب شدید یا مرگ شود. در حالی که تصمیم قاطع برای حفظ اطلاعات دیجیتال خود دارید، وضعیت بدنی غیرتخاصمی اتخاذ کنید.

ب. پروتکل اعضای خانه

  • توجیه هم‌خانه‌ها: مطمئن شوید همه افراد در خانه روال کار را می‌دانند. اگر آن‌ها عبارت یا صدای خاصی را شنیدند، باید فوراً دستگاه‌های خود را خاموش کرده و از ورودی فاصله بگیرند.
  • سیاست مهمان: اجازه ندهید دستگاه‌های ناشناس (گوشی‌های هوشمند مهمانانی که به آن‌ها اعتماد کامل ندارید) وارد محیط‌های کاری حساس شوند.

۴. آمادگی برای بحران و تخلیه اضطراری

ممکن است به دلیل تهدید جدی یا احتمال دستگیری قریب‌الوقوع، مجبور شوید با اطلاع قبلی بسیار کم یا بدون اطلاع، خانه را ترک کنید.

الف. "کیف اضطراری" (Go Bag)

کیفی آماده کنید و آن را نزدیک خروجی نگه دارید. این کیف باید حاوی موارد زیر باشد:

  • پول نقد: ارز فیزیکی (ریال و در صورت امکان ارزهای پایدار خارجی مثل دلار یا یورو). کارت‌های بانکی ممکن است ردیابی یا مسدود شوند.
  • مدارک: کپی مدارک شناسایی (شناسنامه، کارت ملی)، پاسپورت و اسناد مالکیت/اجاره. نسخه‌ای از این‌ها را روی یک درایو USB رمزگذاری شده نیز ذخیره کنید.
  • داروها: مقداری از داروهای تجویزی ضروری.
  • ارتباطات: یک گوشی ساده (Burner phone) یا سیم‌کارت اعتباری که به هویت شما متصل نیست.
  • لیست کاغذی: یک لیست فیزیکی از شماره‌های تماس اضطراری (وکلا، خانواده، شبکه افراد معتمد). به لیست مخاطبین گوشی خود که ممکن است توقیف شود، تکیه نکنید.

ب. تماس‌های اضطراری و "فرد معتمد" (Safe Person)

  • فرد معتمد اصلی: یک فرد قابل اعتماد (ترجیحاً خارج از کشور یا در موقعیتی با ریسک بسیار پایین) را تعیین کنید که نسخه پشتیبان اطلاعات شما را نگه دارد.
  • سیستم اعلام وضعیت (Check-in): یک روال چک کردن منظم ایجاد کنید (مثلاً ارسال یک پیام هر روز ساعت ۱۰ صبح). اگر پیام ندهید، آن‌ها پروتکل امنیتی را آغاز می‌کنند (مثلاً قفل کردن حساب‌ها، اطلاع به وکلا و غیره).
  • کلمات رمز: روی عبارات بی‌خطری که سیگنال خطر هستند توافق کنید.
    • مثال: "من می‌روم به عمه‌ام در مشهد سر بزنم" در واقع ممکن است به این معنی باشد: "من لو رفته‌ام و دارم دستگاه‌هایم را نابود می‌کنم."

ج. خانه‌های امن

  • مکانی را شناسایی کنید که در صورت ناامن بودن خانه خودتان، بتوانید ۲۴ تا ۴۸ ساعت در آن بمانید. این مکان نباید ارتباط قانونی با شما یا خانواده درجه یک شما داشته باشد.
  • از بردن گوشی موبایل اصلی خود به خانه امن خودداری کنید، زیرا مثلث‌بندی دکل‌های مخابراتی (BTS) موقعیت شما را فاش می‌کند. باتری را خارج کنید (اگر ممکن است) یا دستگاه را جا بگذارید.

۵. بازیابی پس از حادثه

اگر دستگاه‌های شما توقیف شده‌اند یا بازداشت و سپس آزاد شده‌اید:

  • فرض را بر آلودگی بگذارید: هرگز به دستگاهی که در اختیار نیروهای امنیتی بوده اعتماد نکنید. به احتمال زیاد حاوی جاسوس‌افزار یا ایمپلنت‌های سخت‌افزاری است.
  • لغو دسترسی‌ها: فوراً تمام رمزهای عبور را تغییر دهید و نشست‌های فعال (Active Sessions) را از طریق یک کامپیوتر امن لغو کنید (مثلاً گزینه "Log out of all other sessions" در تلگرام یا گوگل).
  • هشدار به شبکه: فوراً به مخاطبین خود اطلاع دهید که حساب‌ها/دستگاه‌های قدیمی شما آلوده شده‌اند تا به پیام‌هایی که با جعل هویت شما ارسال می‌شوند، پاسخ ندهند.

چک‌لیست خلاصه

دسته‌بندیاقدام عملیوضعیت
دستگاه‌هافعال‌سازی رمزگذاری کامل دیسک (FDE) روی تمام لپ‌تاپ‌ها/گوشی‌ها
دسترسیغیرفعال کردن قفل بیومتریک (چهره/اثر انگشت)
دسترسیتنظیم رمزهای عبور قوی و ترکیبی (۱۰ کاراکتر به بالا)
خانهآماده‌سازی "کیف اضطراری" و قرار دادن آن در دسترس
خانهدیجیتالی کردن اسناد حساس (رمزگذاری شده) و نابود کردن فیزیکی آن‌ها
شبکهتعیین و توجیه "فرد معتمد" برای شرایط اضطراری
تمرینتمرین مانور "خاموش کردن" (Power Off) برای یورش‌ها

سلب مسئولیت: این راهنما بهترین تجربیات امنیتی فیزیکی را ارائه می‌دهد. با این حال، هیچ اقدامی ایمنی در برابر یک حکومت مصمم را تضمین نمی‌کند. همیشه این توصیه‌ها را با توجه به پروفایل ریسک شخصی خود در ایران بسنجید.

منبع:
Edit

آیا این مقاله مفید بود؟

بازخورد شما به بهبود محتوای ویکی کمک می‌کند.