RaazNet

رازنتبتا

دانشنامه
در این صفحه

تبادل امن فایل و ناشناسی

راهنمای جامع انتقال امن و ناشناس فایل‌ها در فضای اینترنت ایران، با دور زدن سازوکارهای سانسور و نظارت.

Time

تبادل امن فایل و ناشناسی

انتقال فایل‌ها صرفاً یک موضوع رفاهی نیست، بلکه یک عملیات امنیتی است. رژیم ایران از بازرسی عمیق بسته‌ها (DPI) برای تحلیل ترافیک استفاده می‌کند، پلتفرم‌های اصلی اشتراک‌گذاری فایل را مسدود کرده و سرورهای داخلی را رصد می‌کند.

این راهنما روش‌هایی را برای اشتراک‌گذاری فایل‌ها با حفظ محرمانگی (فقط گیرنده بتواند آن را بخواند) و ناشناسی (هیچ‌کس نداند چه کسی آن را فرستاده است) ترسیم می‌کند.

۱. قانون طلایی: پاکسازی پیش از اشتراک‌گذاری

قبل از انتقال هر فایلی، باید درک کنید که خود فایل حاوی شواهد است. متادیتا (داده‌نما یا داده‌های مربوط به داده) می‌تواند هویت شما را فاش کند، حتی اگر روش انتقال امن باشد.

درک خطرات متادیتا

عکس‌های گرفته شده با گوشی‌های هوشمند اغلب حاوی مختصات GPS، مدل دستگاه و برچسب‌های زمانی هستند. اسناد (Word، PDF) شامل نام نویسنده و تاریخچه ویرایش‌ها هستند. اگر عکسی از یک اعتراض را برای روزنامه‌نگاری بفرستید، ممکن است محتوا رمزگذاری شده باشد، اما متادیتا می‌تواند پلیس فتا را به درب خانه شما بکشاند.

ابزارهای حذف متادیتا

قبل از آپلود یا اشتراک‌گذاری، فایل‌های خود را "تمیز" کنید.

  • MAT2 (جعبه‌ابزار ناشناس‌سازی متادیتا): استاندارد برای کاربران لینوکس/Tails. این ابزار متادیتا را از تصاویر، فایل‌های صوتی و اسناد حذف می‌کند بدون اینکه محتوای فایل را به خطر بیندازد.
  • ExifCleaner: ابزاری با قابلیت کشیدن و رها کردن (Drag-and-drop) برای ویندوز و مک.
  • Scrambled Exif (اندروید): اپلیکیشنی که به شما امکان می‌دهد قبل از اشتراک‌گذاری عکس در سیگنال یا تلگرام، متادیتای آن را حذف کنید.

هشدار رازنت: تغییر نام فایل، متادیتای آن را حذف نمی‌کند. شما باید از ابزارهای اختصاصی استفاده کنید.

۲. انتقال فایل ناشناس (مبتنی بر Tor)

برای بالاترین سطح امنیت، به‌ویژه برای افشاگران یا فعالان در معرض خطر بالا، استفاده از شبکه Tor الزامی است. این کار آدرس IP شما را از گیرنده و ارائه‌دهنده میزبانی مخفی می‌کند.

نکته در مورد ایران: دسترسی به Tor در ایران نیازمند Pluggable Transports (مانند Snowflake یا Obfs4) است. پیش از شروع انتقال، از پایدار بودن اتصال Tor خود اطمینان حاصل کنید.

۱. اونیون‌شیر (OnionShare)

برنامه OnionShare استاندارد طلایی برای تبادل فایل ناشناس است. این ابزار کامپیوتر شما را به یک سرور وب موقت و ناشناس تبدیل می‌کند که تنها از طریق شبکه Tor قابل دسترسی است.

  • نحوه کار: شما فایلی را به OnionShare اضافه می‌کنید. این برنامه یک لینک .onion تولید می‌کند. شما این لینک را برای گیرنده (از طریق سیگنال) ارسال می‌کنید. گیرنده لینک را در مرورگر Tor باز می‌کند تا فایل را مستقیماً از دستگاه شما دانلود کند.
  • چرا امن است:
    • هیچ سرور شخص ثالثی فایل شما را ذخیره نمی‌کند.
    • اتصال به‌صورت سرتاسری رمزگذاری شده است.
    • به محض بستن برنامه، لینک از کار می‌افتد و هیچ ردپای دیجیتالی در اینترنت باقی نمی‌ماند.
  • بهترین کاربرد: ارسال اسناد حساس به یک گیرنده خاص بدون به جا گذاشتن ردپا روی سرورهای ابری.

۲. سکیور دراپ (SecureDrop)

سیستم SecureDrop یک سیستم ارسال متن‌باز است که توسط سازمان‌های رسانه‌ای بزرگ (مانند گاردین، واشنگتن پست) برای دریافت اسناد فاش‌شده از منابع استفاده می‌شود.

  • نحوه استفاده: شما SecureDrop را نصب نمی‌کنید؛ بلکه از طریق مرورگر Tor به آدرس .onion سکیور دراپِ آن سازمان رسانه‌ای مراجعه می‌کنید.
  • ناشناسی: این سیستم برای به حداقل رساندن متادیتا طراحی شده است. آدرس IP یا اثر انگشت مرورگر را ثبت نمی‌کند.
  • بهترین کاربرد: افشاگرانی که شواهد فساد یا نقض حقوق بشر را به خبرگزاری‌ها ارسال می‌کنند.

۳. اشتراک‌گذاری وب موقت و رمزگذاری شده

اگر گیرنده نمی‌تواند از Tor استفاده کند، یا برای انتقال‌های سریع‌تر، از ابزارهای وب سبک "دد دراپ" (Dead drop) استفاده کنید که از رمزگذاری سمت کاربر (Client-side encryption) بهره می‌برند. این یعنی صاحب سرور نمی‌تواند فایل را بخواند.

۱. نمونه‌های خصوصی "Send"

این سرویس‌ها که بر اساس فایرفاکس Send (که اکنون متوقف شده) ساخته شده‌اند، به شما امکان می‌دهند فایلی را آپلود کرده و لینکی تولید کنید که پس از تعداد مشخصی دانلود یا گذشت زمان معین منقضی می‌شود.

  • ابزار پیشنهادی: Send (نسخه Tim Visee) یا Bitwarden Send.
  • ویژگی‌ها:
    • محافظت با رمز عبور: همیشه برای لینک فایل رمز عبور بگذارید.
    • انقضا: فایل را طوری تنظیم کنید که بعد از ۱ بار دانلود یا ۱ ساعت حذف شود.
  • شرایط ایران: بسیاری از نمونه‌های عمومی "Send" ممکن است فیلتر باشند. در صورت استفاده از Bitwarden Send، اشتراک پریمیوم امکان ضمیمه کردن فایل را می‌دهد.

۲. ورم‌هول (Wormhole)

سایت Wormhole.app اشتراک‌گذاری فایل با رمزگذاری سرتاسری را فراهم می‌کند. سریع است و در مرورگر کار می‌کند.

  • حالت استریمینگ: برای انتقال‌های همتا-به-همتا (P2P)، اگر هر دو کاربر آنلاین باشند، فایل مستقیماً استریم می‌شود.
  • ذخیره‌سازی: اگر گیرنده آفلاین باشد، فایل‌های رمزگذاری شده تا ۲۴ ساعت ذخیره می‌شوند.

۴. همگام‌سازی همتا-به-همتا (دور زدن فضای ابری)

برای تیم‌هایی که روی پروژه‌های مشترک کار می‌کنند و نیاز دارند پوشه‌ها را بدون اعتماد به گوگل درایو یا دراپ‌باکس همگام‌سازی (Sync) کنند.

سینک‌تینگ (Syncthing)

برنامه Syncthing به شما امکان می‌دهد فایل‌ها را بین دستگاه‌ها (مثلاً لپ‌تاپ شما و گوشی همکارتان) بدون نیاز به سرور مرکزی همگام‌سازی کنید.

  • امنیت: تمام ارتباطات با استفاده از TLS رمزگذاری می‌شود. در حالت ایده‌آل، اگر با دستگاهی همگام‌سازی می‌کنید که کاملاً تحت کنترل شما نیست، از رمزگذاری "Untrusted Device" استفاده کنید.
  • مقاومت در برابر سانسور: Syncthing به یک دامنه مرکزی که به راحتی مسدود شود وابسته نیست. این برنامه از یک پروتکل کشف توزیع‌شده استفاده می‌کند.
  • قابلیت آفلاین: اگر هر دو دستگاه در یک شبکه محلی (مثلاً یک شبکه مش محلی در زمان قطعی اینترنت) باشند، Syncthing می‌تواند فایل‌ها را بدون دسترسی به اینترنت همگام‌سازی کند.

۵. فضای ابری با دانش صفر (Zero-Knowledge)

اگر مجبورید فایل‌ها را برای بازیابی یا اشتراک‌گذاری بعدی در فضای ابری ذخیره کنید، باید اطمینان حاصل کنید که ارائه‌دهنده سرویس نمی‌تواند به آن‌ها دسترسی داشته باشد. اگر ارائه‌دهنده احضاریه دادگاه دریافت کند یا سرورهایش هک شوند، این موضوع حیاتی است.

۱. کریپتومیتور (رمزگذاری مستقل از سرویس ابری)

اگر از گوگل درایو، دراپ‌باکس یا وان‌درایو (که اغلب با VPN در ایران در دسترس هستند) استفاده می‌کنید، هرگز نباید فایل‌های خام را آپلود کنید.

  • راه‌حل: از Cryptomator استفاده کنید. این برنامه یک "گاوصندوق" (Vault) در کامپیوتر شما ایجاد می‌کند. هر چیزی که به داخل این گاوصندوق بکشید، قبل از همگام‌سازی با فضای ابری به‌صورت خودکار رمزگذاری می‌شود.
  • مزیت: حتی اگر گوگل یا یک عامل دولتی به حساب ابری شما دسترسی پیدا کند، آن‌ها فقط کدهای درهم و نامفهوم رمزگذاری شده را می‌بینند.

۲. پروتون درایو (Proton Drive)

بخشی از اکوسیستم پروتون (مستقر در سوئیس).

  • ویژگی‌ها: رمزگذاری سرتاسری به‌صورت پیش‌فرض. شامل لینک‌های اشتراک‌گذاری امن فایل با محافظت رمز عبور و تایمر انقضا.
  • شرایط ایران: دامنه‌های پروتون مکرراً توسط کمیته فیلترینگ هدف قرار می‌گیرند. استفاده از آن معمولاً نیازمند VPN است.

۶. چک‌لیست امنیتی حیاتی برای کاربران ایرانی

  1. پرهیز از میزبان‌های داخلی: هرگز از سرویس‌های اشتراک فایل ایرانی (مانند آپلودبوی، پیکوفایل) برای داده‌های حساس استفاده نکنید. این ارائه‌دهندگان طبق قانون ملزم به ثبت داده‌های کاربران و ارائه دسترسی به نهادهای امنیتی هستند.
  2. VPN/Tor الزامی است: حتی اگر سرویسی مانند گوگل درایو بدون VPN باز می‌شود، بدون آن استفاده نکنید. ISP شما می‌تواند مقصد و حجم ترافیک را ببیند.
  3. استفاده از سیگنال برای لینک‌ها: اگر فایلی را در یک سرویس "Send" آپلود می‌کنید، لینک دانلود را از طریق سیگنال (با پیام‌های ناپدیدشونده فعال) به اشتراک بگذارید، هرگز از طریق SMS یا تلگرام رمزگذاری نشده ارسال نکنید.
  4. آمادگی برای قطعی اینترنت: برنامه Syncthing را نصب کنید و یاد بگیرید چگونه از آن در شبکه LAN محلی استفاده کنید. یک نسخه از فایل‌های نصب OnionShare و Tor Browser را روی یک درایو USB نگه دارید تا به‌صورت آفلاین با مخاطبین مورد اعتماد به اشتراک بگذارید.
منبع:
Edit

آیا این مقاله مفید بود؟

بازخورد شما به بهبود محتوای ویکی کمک می‌کند.