ذخیره‌سازی و اشتراک‌گذاری امن ابری

در چشم‌انداز دنیای دیجیتال، «فضای ابری» (Cloud) شمشیری دو لبه است. از یک سو، ارائه‌دهندگان جهانی (مانند گوگل یا دراپ‌باکس) داده‌های شما را برای مقاصد تجاری اسکن می‌کنند و ممکن است با تحریم‌های بین‌المللی یا درخواست‌های قانونی دولت‌ها همکاری کنند. از سوی دیگر، شبکه ملی اطلاعات (اینترانت داخلی) جمهوری اسلامی فعالانه تلاش می‌کند تا کاربران را به پلتفرم‌های داخلی سوق دهد تا بتواند داده‌ها را نظارت، شنود و کنترل کند.

برای یک کاربر ایرانی، ذخیره‌سازی امن ابری به این معناست که تضمین کنید فقط شما کلیدهای دسترسی به داده‌هایتان را در اختیار دارید. حتی اگر سرور توقیف شود، شرکت احضاریه قضایی دریافت کند، یا ارتباط توسط شرکت ارتباطات زیرساخت (TIC) شنود شود، داده‌ها باید غیرقابل خواندن باقی بمانند.

این راهنما اولویت را بر رمزنگاری سرتاسری (E2EE) و ابزارهای مقاوم در برابر سانسور قرار می‌دهد.

---

⚠️ هشدار حیاتی: تله‌ی ابرهای داخلی

دولت ایران به شدت از سرویس‌های «ابری» بومی (مانند ابر آروان (ArvanCloud)، پاد، شاتل، پارس آنلاین) حمایت کرده و به آن‌ها یارانه می‌دهد. آن‌ها با ارائه سرعت بالا و هزینه پایین (ترافیک نیم‌بها) سعی در فریب کاربران برای جدایی از اینترنت جهانی دارند.

⛔ خطر: هرگز داده‌های حساس را روی ارائه‌دهندگان ابری داخلی ایران ذخیره نکنید.

• نظارت: این شرکت‌ها قانوناً ملزم به همکاری با نهادهای امنیتی جمهوری اسلامی هستند.
• بازرسی عمیق بسته (DPI): ترافیک ورودی به این دیتاسنترها رصد می‌شود.
• تحریم و همدستی: چندین ارائه‌دهنده داخلی، از جمله ابر آروان، به دلیل نقششان در تسهیل سانسور و قطعی اینترنت تحریم شده‌اند.
• حاکمیت داده: با استفاده از این سرویس‌ها، شما داوطلبانه داده‌های خود را در داخل «مرزهای دیجیتال» رژیم قرار می‌دهید.

---

استراتژی ۱: ارائه‌دهندگان دارای رمزنگاری سرتاسری ذاتی

امن‌ترین گزینه استفاده از ارائه‌دهنده‌ای است که رمزنگاری در آن پیش‌فرض است. در این حالت، ارائه‌دهنده سرویس حتی اگر بخواهد هم نمی‌تواند فایل‌های شما را بخواند.

پروتون درایو (Proton Drive)

بخشی از اکوسیستم سوئیسی پروتون (شامل Mail و VPN).

• چرا توصیه می‌شود:
  • امنیت اثبات‌شده: متن‌باز (Open Source) و بازرسی شده. از رمزنگاری سرتاسری (E2EE) برای تمام فایل‌ها، نام فایل‌ها و پوشه‌ها استفاده می‌کند.
  • اکوسیستم: اگر از Proton Mail استفاده می‌کنید (که برای ایمیل توصیه می‌شود)، درایو با آن یکپارچه است.
  • مقاومت در برابر سانسور: اگرچه دامنه‌های پروتون اغلب هدف فیلترینگ قرار می‌گیرند، پروتکل «Stealth» در VPN آن‌ها برای دور زدن سیستم DPI ایران مؤثر است و اجازه دسترسی به درایو را می‌دهد.
• نسخه رایگان: ۱ تا ۵ گیگابایت (بسته به پاداش‌های ثبت‌نام متغیر است).
• پرداخت در ایران: پرداخت مستقیم به دلیل تحریم‌ها دشوار است. پروتون بیت‌کوین را می‌پذیرد که می‌توان آن را از صرافی‌های داخلی تهیه کرد (برای حفظ حریم خصوصی، قبل از پرداخت از میکسر یا تبدیل به مونرو استفاده کنید).
• پلتفرم: وب، اندروید، iOS، ویندوز، مک.

فایلو (Filen)

یک ارائه‌دهنده ذخیره‌سازی رمزنگاری‌شده و متن‌باز مستقر در آلمان.

• چرا توصیه می‌شود:
  • نسخه رایگان بالا: ۱۰ گیگابایت فضای رایگان ارائه می‌دهد که نسبت به رقبا سخاوتمندانه‌تر است.
  • دانش صفر (Zero Knowledge): رمزنگاری سمت کاربر (Client-side) تضمین می‌کند که Filen هیچ‌چیز درباره داده‌های شما نمی‌داند.
  • کمتر هدف قرار گرفته: به عنوان یک ارائه‌دهنده کوچکتر نسبت به گوگل یا پروتون، ممکن است گاهی از رادارهای فیلترینگ در امان بماند، اگرچه همچنان استفاده از VPN نیاز است.
• پرداخت: رمزارز (Crypto) را می‌پذیرد.

اِنت فوتوز (Ente Photos) - جایگزین Google Photos

اگر هدف شما پشتیبان‌گیری از عکس‌ها بدون اسکن شدن چهره‌ها یا مکان‌ها توسط گوگل است.

• چرا توصیه می‌شود:
  • E2EE: عکس‌ها قبل از آپلود، روی گوشی شما رمزنگاری می‌شوند.
  • قابلیت‌ها: آلبوم‌های دقیق «مکان‌ها» و «اشخاص» با استفاده از یادگیری ماشین محلی (روی دستگاه شما) ساخته می‌شوند، نه روی سرور.
  • متن‌باز: کدها کاملاً قابل بازرسی هستند.

---

استراتژی ۲: «رمزنگاری مستقل» (Cryptomator)

گاهی اوقات به دلیل اختلال شدید اینترنت (Throttling)، دسترسی به پروتون یا Filen ممکن نیست، اما پلتفرم‌های بزرگ مثل گوگل درایو یا وان‌درایو ممکن است در دسترس باشند (یا به دلایل تجاری در لیست سفید قرار داشته باشند).

ابزار Cryptomator به شما اجازه می‌دهد از این ابرهای ناامن، به شکلی امن استفاده کنید.

چطور کار می‌کند

Cryptomator یک «صندوقچه» (Vault) روی کامپیوتر یا گوشی شما می‌سازد. هر چیزی که در این صندوقچه قرار دهید، قبل از همگام‌سازی (Sync) با فضای ابری، رمزنگاری می‌شود. گوگل یا مایکروسافت تنها پوشه‌ای از فایل‌های درهم و نامفهوم را می‌بینند.

• مزایا:
  • قابلیت اطمینان: بهره‌گیری از زیرساخت عظیم و آپ‌تایم بالای گوگل/مایکروسافت.
  • مبهم‌سازی: برای یک ناظر بیرونی (ISP/زیرساخت)، این ترافیک شبیه به ترافیک استاندارد HTTPS به گوگل به نظر می‌رسد که رایج است و مسدود کردن کامل آن دشوارتر از پروتکل‌های خاص VPN است.
• معایب:
  • فراداده (Metadata) مانند زمان تغییر فایل و حجم تقریبی آن همچنان برای ارائه‌دهنده ابری قابل مشاهده است.
• نحوه استفاده در ایران:
  1. نصب Cryptomator (دسکتاپ/موبایل).
  2. ایجاد یک صندوقچه (Vault) درون پوشه‌ی گوگل درایو/دراپ‌باکس خود.
  3. باز کردن قفل صندوقچه با یک رمز عبور قوی.
  4. قرار دادن فایل‌های حساس داخل درایو مجازی ایجاد شده.
  5. اجازه دهید اپلیکیشن ابری داده‌های رمزنگاری شده را همگام‌سازی کند.

نکته: به قابلیت‌های «محافظت با رمز عبور» داخلی در مایکروسافت آفیس یا PDFها اعتماد نکنید. آن‌ها به راحتی شکسته می‌شوند. از Cryptomator استفاده کنید.

---

استراتژی ۳: غیرمتمرکز و همتا-به-همتا (Syncthing)

برنامه Syncthing جایگزین کامل «ابر» می‌شود. این ابزار فایل‌ها را مستقیماً بین دستگاه‌های خودتان (مثلاً بین گوشی و لپ‌تاپ) همگام‌سازی می‌کند، بدون اینکه آن‌ها را روی یک سرور مرکزی ذخیره کند.

• چرا برای ایران حیاتی است:
  • بدون هدف مرکزی: هیچ صفحه ورود «Syncthing.com» وجود ندارد که رژیم بتواند آن را مسدود کند.
  • پایداری: این ابزار روی اینترنت کار می‌کند، اما روی شبکه محلی (Local LAN) نیز فعال است. اگر دولت اینترنت بین‌الملل را قطع کند (اینترنت ملی/پرده آهنین)، Syncthing همچنان می‌تواند فایل‌ها را بین دستگاه‌هایی که به یک مودم وای‌فای متصل هستند، همگام‌سازی کند.
  • حریم خصوصی: داده‌ها هرگز بدون رمزنگاری از سخت‌افزار شما خارج نمی‌شوند.
• راه‌اندازی: روی تمام دستگاه‌ها نصب کنید. «شناسه دستگاه» (Device ID) را تبادل کنید. وقتی دستگاه‌ها آنلاین باشند، پوشه‌ها به‌صورت خودکار همگام می‌شوند.

---

استراتژی ۴: اشتراک‌گذاری امن فایل

وقتی نیاز دارید فایلی را برای همکار، روزنامه‌نگار یا دوستی ارسال کنید، برای اسناد بسیار حساس از تلگرام یا واتس‌اپ استفاده نکنید (تلگرام به صورت پیش‌فرض E2EE نیست؛ متادیتای واتس‌اپ متعلق به شرکت متا است).

اونیون‌شیر (OnionShare)

از شبکه تور (Tor) برای ایجاد یک سرور فایل موقت و ناشناس روی کامپیوتر شما استفاده می‌کند.

• سطح امنیت: بسیار بالا (Extreme).
• مکانیسم: شما فایلی را اضافه می‌کنید، یک لینک .onion تولید می‌شود. گیرنده آن را در مرورگر تور باز می‌کند. فایل مستقیماً از شما به او منتقل می‌شود.
• ناشناسی: آدرس IP و مکان شما را کاملاً مخفی می‌کند.
• در شرایط ایران: نیاز به اتصال فعال تور دارد (از پل‌های تور مثل Snowflake یا Meek استفاده کنید).

Wormhole.app / Send

برای اشتراک‌گذاری سریع مبتنی بر وب.

• Wormhole.app: از رمزنگاری سرتاسری استفاده می‌کند. سریع است. لینک به‌صورت خودکار منقضی می‌شود.
• PrivateBin: برای اشتراک‌گذاری متن/کد. گزینه "Burn after reading" (حذف پس از خواندن) را فعال کنید.
• نحوه استفاده:
  1. فایل را آپلود کنید.
  2. لینک را کپی کنید.
  3. لینک را از طریق سیگنال (Signal) بفرستید.
  4. گیرنده فایل را دانلود می‌کند.
  5. فایل از سرور حذف می‌شود.

---

جدول مقایسه

چک‌لیست اقدامات برتر برای کاربران ایرانی

1. استفاده از VPN الزامی است: هرگز بدون یک VPN مطمئن به فضای ابری دسترسی پیدا نکنید. از پروتکل‌های مبهم‌سازی شده (V2Ray, Shadowsocks, OpenVPN + XOR) استفاده کنید تا نوع ترافیک مخفی بماند.
2. افزونگی (Redundancy): «دو یعنی یک، یک یعنی هیچ.» یک نسخه پشتیبان محلی (هارد اکسترنال/فلش) و یک نسخه ابری داشته باشید. اگر اینترنت قطع شود، به کپی محلی نیاز خواهید داشت.
3. پاکسازی فراداده (Metadata): قبل از آپلود عکس یا اسناد، متادیتا (مکان، نام نویسنده، اطلاعات دستگاه) را با ابزارهایی مثل ExifCleaner پاک کنید یا عکس را در سیگنال برای خودتان بفرستید (که متادیتا را حذف می‌کند).
4. رمزهای عبور پیچیده: قدرت رمزنگاری شما به اندازه قدرت رمز عبورتان است. از یک عبارت عبور طولانی (Diceware) مثل correct-horse-battery-staple استفاده کنید و آن را در یک مدیریت‌کننده رمز عبور (مانند Bitwarden یا KeepassXC) ذخیره کنید.
5. دکمه وحشت (Panic Button): اگر در خطر توقیف فیزیکی دستگاه (بازداشت/دستگیری) هستید، بدانید چگونه این برنامه‌ها را حذف یا داده‌های محلی را سریعاً پاک کنید. در موبایل، بسیاری از این برنامه‌ها (مثل پروتون) قابلیت قفل با پین یا پاک‌سازی بایومتریک دارند.