RaazNet

رازنتبتا

دانشنامه
در این صفحه

مدیریت یادداشت‌ها و رسانه‌های خصوصی

راهنمایی برای مدیریت زندگی دیجیتال شخصی—یادداشت‌ها، تصاویر و تقویم‌ها—با استفاده از رمزنگاری سرتاسری جهت محافظت در برابر نظارت و توقیف فیزیکی دستگاه‌ها در ایران.

Time10 minutes

مدیریت یادداشت‌ها و مدیای خصوصی

مدیریت یادداشت‌های خصوصی، تصاویر و برنامه‌های روزانه تنها یک مسئله سازمان‌دهی نیست—بلکه یک موضوع حیاتی امنیتی است. وجود دستگاه‌های نظارتی داخلی و خطر توقیف فیزیکی ابزارها به این معنی است که داده‌های ذخیره شده در برنامه‌های استاندارد (مانند گوگل فوتوز، اپل نوتس یا تقویم‌های رمزنگاری نشده) در صورت ضبط دستگاه یا لو رفتن اطلاعات حساب کاربری، به سادگی توسط مقامات قابل دسترسی خواهند بود.

این راهنما بر روی جایگزین‌های دارای رمزنگاری سرتاسری (E2EE) برای مدیریت ردپای دیجیتال شخصی تمرکز دارد. در مدل E2EE، ارائه‌دهنده سرویس قادر به خواندن داده‌های شما نیست؛ تنها شما کلیدهای رمزگشایی اطلاعات را در اختیار دارید.

خطرات فضاهای ابری «غول‌های فناوری» (Big Tech)

سرویس‌هایی مانند گوگل درایو، آی‌کلاد (iCloud) و برنامه‌های یادداشت‌برداری استاندارد، کلیدهای رمزنگاری را روی سرورهای خود ذخیره می‌کنند. این موضوع دو خطر عمده برای کاربران ایرانی ایجاد می‌کند:

  1. دسترسی سمت سرور: اگر شرکت با یک درخواست قانونی (بین‌المللی یا داخلی) تحت فشار قرار گیرد، می‌تواند داده‌ها را رمزگشایی کرده و تحویل دهد.
  2. به خطر افتادن حساب کاربری: اگر یک مهاجم پیامک تایید دو مرحله‌ای شما را شنود کند (یک تاکتیک رایج در ایران) یا رمز عبور شما را فیشینگ کند، به تمام تاریخچه تصاویر و یادداشت‌های شما دسترسی پیدا خواهد کرد.

برنامه‌های یادداشت‌برداری امن

یادداشت‌ها اغلب حاوی افکار حساس، لیست مخاطبین، پیش‌نویس پست‌ها یا صورت‌جلسات هستند. ما توصیه می‌کنیم به برنامه‌هایی مهاجرت کنید که داده‌ها را پیش از خروج از دستگاه شما رمزنگاری می‌کنند.

۱. استاندارد نوتس (Standard Notes) - (پیشنهاد شده)

این برنامه که اکنون بخشی از اکوسیستم پروتون (Proton) است، ابزاری قدرتمند و چندپلتفرمی است که برای ماندگاری و حریم خصوصی طراحی شده است.

  • مدل امنیتی: رمزنگاری AES-256 سمت کاربر (Client-side). سرور (پروتون) تنها داده‌های درهم‌ریخته و بی و سر و ته را می‌بیند.
  • در بستر ایران: قابلیت یادداشت‌های «قفل شده» (Locked) را ارائه می‌دهد که برای باز کردن یادداشت‌های خاص نیاز به رمز عبور جداگانه دارد. این ویژگی یک لایه دفاعی اضافی در شرایطی است که گوشی شما تحت فشار بازگشایی شده باشد.
  • دسترس‌پذیری: ویندوز، مک، لینوکس، iOS، اندروید و نسخه وب.
  • همگام‌سازی: به خوبی کار می‌کند، اما در صورت مسدود بودن دامنه‌های پروتون ممکن است به VPN یا ابزار دور زدن فیلترینگ نیاز داشته باشد.

۲. کریپتی (Cryptee) - (بهترین گزینه برای انکارپذیری موجه)

کریپتی یک ابزار مبتنی بر وب (وب‌اپلیکیشن پیش‌رونده یا PWA) برای یادداشت‌ها و تصاویر است. این ابزار منحصربه‌فرد است زیرا به‌طور خاص برای مدل‌های تهدید بالا طراحی شده است.

  • ویژگی کلیدی: پوشه‌های روح (Ghost Folders). شما می‌توانید پوشه‌هایی را درون برنامه مخفی کنید. این پوشه‌ها نمایش داده نمی‌شوند مگر اینکه یک رمز عبور خاص «روح» را تایپ کنید.
  • چرا در ایران استفاده کنیم: اگر مجبور شوید دستگاه خود را باز کنید یا وارد حساب کاربری خود شوید، می‌توانید رمز عبور «امن» خود را وارد کنید. داده‌های حساس که در بخش «روح» هستند نامرئی و از نظر رمزنگاری غیرقابل دسترسی باقی می‌مانند.
  • فرمت: مبتنی بر وب. این ویژگی باعث می‌شود ردپای دیجیتال کمتری نسبت به یک اپلیکیشن بومی روی دستگاه باقی بماند، اما برای بارگذاری اولیه نیاز به اینترنت دارد.

۳. نوتس‌نوک (Notesnook)

یک جایگزین کاملاً متن‌باز (Open-source) و دارای رمزنگاری سرتاسری که بر سهولت استفاده و مهاجرت آسان از اورنوت (Evernote) تمرکز دارد.

  • ویژگی‌ها: رمزنگاری «مونوگراف» به شما اجازه می‌دهد یادداشت‌های رمزنگاری شده را از طریق یک لینک عمومی (محافظت شده با رمز عبور) به اشتراک بگذارید.
  • دسترسی آفلاین: کش‌کردن محلی خوب، که در زمان‌های اختلال اینترنت بسیار مفید است.

۴. جاپلین (Joplin)

یک برنامه رایگان و متن‌باز که به شما اجازه می‌دهد انتخاب کنید داده‌هایتان کجا ذخیره شود (مثلاً در دراپ‌باکس، نکست‌کلاد یا AWS).

  • هشدار: شما باید رمزنگاری سرتاسری (E2EE) را به صورت دستی در تنظیمات فعال کنید. این گزینه همیشه به صورت پیش‌فرض فعال نیست.
  • مورد استفاده: بهترین گزینه برای کاربرانی که می‌خواهند از طریق سرور شخصی Nextcloud یا Syncthing همگام‌سازی کنند (و از سرویس‌های ابری مرکزی دوری کنند).

مدیریت تصاویر خصوصی

تصاویر حاوی متادیتای غنی (موقعیت مکانی، زمان، مدل دستگاه) و داده‌های چهره هستند. گالری‌های استاندارد این داده‌ها را برای ساختن پروفایل اسکن می‌کنند.

انت فوتوز (Ente Photos) - (پیشنهاد برتر)

انت (Ente) یک جایگزین متن‌باز و دارای رمزنگاری سرتاسری برای گوگل فوتوز و اپل آی‌کلاد است.

  • نحوه عملکرد: تصاویر پیش از آپلود شدن، روی گوشی شما رمزنگاری می‌شوند. انت نمی‌تواند تصاویر شما را ببیند یا چهره‌ها را با هوش مصنوعی تحلیل کند.
  • ویژگی‌ها:
    • پشتیبان‌گیری خودکار برای اندروید و iOS.
    • قابلیت «مخفی کردن» برای حذف تصاویر از خط زمانی (Timeline) اصلی.
    • خروجی گرفتن از داده‌ها تنها با ۳ کلیک (بدون انحصار یا Lock-in).
  • بازرسی: توسط Cure53 در سال ۲۰۲۳ ممیزی امنیتی شده است.

پاک‌سازی متادیتا (Metadata Scrubbing)

پیش از انتشار عمومی تصاویر یا ذخیره آن‌ها در مکان‌های کم‌امنیت، متادیتا را حذف کنید.

  • اندروید: از اپلیکیشن Scrambled Exif استفاده کنید.
  • دسکتاپ: از نرم‌افزار ExifCleaner استفاده کنید.
  • چرا: عکسی که در یک اعتراض گرفته شده است می‌تواند مختصات دقیق GPS محل حضور شما را برای مقامات آشکار کند.

تقویم‌های امن

تقویم شما شبکه ارتباطی، جابجایی‌ها و روتین زندگی شما را فاش می‌کند.

تقویم پروتون و توتا (Proton Calendar & Tuta)

هر دو سرویس پروتون و توتا (توتانوتای سابق) تقویم‌های رمزنگاری شده‌ای ارائه می‌دهند که با سرویس ایمیلشان ادغام شده است.

  • رمزنگاری: عنوان رویداد، توضیحات، مکان و شرکت‌کنندگان رمزنگاری می‌شوند. ارائه‌دهنده سرویس می‌داند که شما یک رویداد دارید، اما نمی‌داند چه رویدادی است.
  • یادآوری: این سرویس‌ها زمانی بهترین عملکرد را دارند که همه شرکت‌کنندگان از همان پلتفرم استفاده کنند. اگر فردی با جیمیل را دعوت کنید، ایمیل دعوت ارسال شده برای او توسط گوگل قابل خواندن خواهد بود.

اشتراک‌گذاری متن‌های موقت (Pastebins)

گاهی اوقات نیاز دارید تکه‌ای متن (کد، بیانیه، لیستی از آدرس‌های اینترنتی) را بدون ایجاد فایل دائمی یا ارسال از طریق پیام‌رسان به اشتراک بگذارید.

پرایوت‌بین (PrivateBin)

پرایوت‌بین یک محیط چسباندن متن (Pastebin) با دانش صفر (Zero-Knowledge) است. سرور هیچ اطلاعی از داده‌های بارگذاری شده ندارد.

  • مکانیزم: کلید رمزگشایی بخشی از آدرس URL است (قسمتی که بعد از # می‌آید). سرور هرگز این بخش از URL را دریافت نمی‌کند.
  • حذف پس از خواندن: می‌توانید تنظیم کنید که متن پس از ۱ بار مشاهده یا ۵ دقیقه خودبه‌خود حذف شود.
  • نحوه استفاده: لینک را از طریق سیگنال ارسال کنید. پس از کلیک شدن، اطلاعات روی سرور نابود می‌شود و هیچ ردی برای تحلیل‌های جرم‌شناسانه بعدی باقی نمی‌ماند.

امنیت عملیاتی برای کاربران ایرانی

۱. رویکرد «دستگاه پاک»

در موقعیت‌های پرخطر (عبور از مرز، اعتراضات)، فرض را بر این بگذارید که دستگاه شما توقیف خواهد شد.

  • نسخه وب بهتر است: از کریپتی (Cryptee) یا نسخه‌های وب پروتون/توتا از طریق یک مرورگر (مانند Brave یا Tor Browser) در حالت «Private Mode» استفاده کنید. وقتی تب را می‌بندید، داده‌های محلی پاک می‌شوند.
  • مخفی‌سازی اپلیکیشن: در اندروید، از پروفایل‌های کاربری جداگانه یا ویژگی «فضای دوم» (Second Space) استفاده کنید تا برنامه‌های خصوصی خود (سیگنال، انت، استاندارد نوتس) را از پروفایل «عمومی» خود جدا نگه دارید.

۲. سانسور شبکه (اینترنت)

اکثر سرویس‌های متمرکز بر حریم خصوصی (پروتون، توتا، انت) از اهداف متداول فیلترینگ هستند.

  • الزامات: اطمینان حاصل کنید که یک استراتژی دور زدن قوی (مانند V2Ray/Xray، سایفون، یا Tor با Bridge) را پیش از تلاش برای همگام‌سازی این برنامه‌ها تنظیم کرده‌اید.
  • حالت آفلاین: برنامه‌هایی مانند استاندارد نوتس و نوتس‌نوک به شما اجازه می‌دهند آفلاین بنویسید. همگام‌سازی تنها زمانی انجام می‌شود که با موفقیت به VPN متصل شوید.

۳. انکارپذیری موجه (Plausible Deniability)

گوشی خالی نگه ندارید؛ این کار شک‌برانگیز است.

  • عکس‌های «پوششی/معمولی» و یادداشت‌های «بی‌خطر» را در گالری و برنامه نوت استاندارد گوشی نگه دارید.
  • برای محتوای حساس از درایوهای مخفی (مانند قابلیت کریپتی) استفاده کنید.

خلاصه ابزارها

ابزاردسته‌بندیمزیت کلیدیپلتفرم
Standard Notesیادداشت‌هاقابلیت اطمینان ثابت شده، یادداشت‌های «قفل شده»همه پلتفرم‌ها
Crypteeیادداشت/عکسپوشه‌های روح (انکارپذیری)وب (PWA)
Ente Photosتصاویرجایگزین E2EE برای گوگل فوتوزموبایل/دسکتاپ
Proton Calendarتقویمادغام شده با ایمیل پروتونموبایل/وب
PrivateBinاشتراک‌گذاریمتن با قابلیت «حذف پس از خواندن»وب
منبع:
Edit

آیا این مقاله مفید بود؟

بازخورد شما به بهبود محتوای ویکی کمک می‌کند.