RaazNet

رازنتبتا

دانشنامه
در این صفحه

ابزارهای ارتباطی امن

راهنمای جامع انتخاب و استفاده از ابزارهای ارتباطی امن در ایران، با تمرکز بر دور زدن سانسور، جلوگیری از شنود و کاهش ریسک‌های مرتبط با پلتفرم‌های محبوبی مانند تلگرام.

Time

ابزارهای ارتباطی امن

ابزارهای ارتباطی هدف اصلی نظارت و سانسور دولتی هستند. حکومت به‌طور فعال پیامک‌ها (SMS) را رصد می‌کند، ترافیک رمزنگاری‌نشده را شنود می‌کند و دسترسی به پلتفرم‌های خارجی را مسدود می‌سازد. برای کاربران ایرانی، انتخاب ابزار ارتباطی مناسب تنها یک مسئله حریم خصوصی نیست؛ بلکه اغلب پای امنیت جانی در میان است.

این راهنما ابزارهای ارتباطی را بر اساس توانایی آن‌ها در برابر شنود، محافظت از متادیتا (داده‌های جانبی) و عملکرد آن‌ها در محیط اینترنت محدود ایران (فیلترینگ/فیلترنت) ارزیابی می‌کند.

قانون طلایی: رمزنگاری سرتاسری (End-to-End Encryption)

قبل از انتخاب هر ابزاری، باید مفهوم غیرقابل‌مذاکره رمزنگاری سرتاسری (E2EE) را درک کنید.

  • رمزنگاری استاندارد (لایه انتقال): از داده‌ها در مسیر بین شما و سرور شرکت محافظت می‌کند (مانند چت‌های معمولی تلگرام یا جی‌میل). در این حالت، شرکت سازنده می‌تواند پیام‌های شما را بخواند و ممکن است مجبور شود آن‌ها را به مقامات تحویل دهد.
  • رمزنگاری سرتاسری (E2EE): داده‌ها را از دستگاه شما تا دستگاه گیرنده رمزگذاری می‌کند. شرکت سازنده (مانند سیگنال، واتس‌اپ و غیره) نمی‌تواند محتوای پیام را بخواند، حتی اگر تحت فشار دولت یا حکم قضایی قرار گیرد.

هشدار در مورد پیامک و تماس تلفنی معمولی: هرگز از SMS استاندارد یا تماس تلفنی برای بحث‌های حساس در ایران استفاده نکنید. اپراتورهای مخابراتی (همراه اول، ایرانسل، رایتل) قانوناً موظف به دادن دسترسی به نهادهای امنیتی هستند. پیامک یک متن رمزنگاری‌نشده است و به راحتی قابل شنود و ذخیره‌سازی است.

پیام‌رسان‌های فوری پیشنهادی

۱. سیگنال (استاندارد طلایی)

سیگنال (Signal) به‌طور گسترده‌ای به عنوان امن‌ترین پیام‌رسان موجود شناخته می‌شود. این برنامه متن‌باز است، از پیشرفته‌ترین حالت رمزنگاری سرتاسری (E2EE) برای همه چیز (پیام‌ها، تماس‌ها، استوری‌ها) استفاده می‌کند و تقریباً هیچ متادیتایی از کاربرانش ذخیره نمی‌کند.

  • چرا برای ایران توصیه می‌شود:

    • حداقل متادیتا: سیگنال نمی‌داند شما با چه کسی صحبت می‌کنید یا چه زمانی صحبت می‌کنید. حتی اگر سرورهای سیگنال توقیف شوند، تقریباً هیچ داده‌ای برای یافتن وجود نخواهد داشت.
    • دور زدن سانسور: سیگنال از پروکسی‌ها پشتیبانی می‌کند. اگر برنامه مسدود شود، می‌توانید بدون نیاز به VPN (هرچند استفاده از VPN برای گمنامی بیشتر همچنان توصیه می‌شود) با تنظیم پروکسی فیلترینگ را دور بزنید.
    • قفل ثبت‌نام (Registration Lock): از حملات تعویض سیم‌کارت (که در ایران رایج است) جلوگیری می‌کند؛ حمله‌ای که در آن مهاجم شماره تلفن شما را می‌دزدد تا حساب کاربری‌تان را تصاحب کند.
    • نام کاربری (Usernames): اکنون می‌توانید بدون به اشتراک گذاشتن شماره تلفن خود با دیگران ارتباط برقرار کنید.

  • اقدامات امنیتی ضروری:

    1. تنظیم پین قفل ثبت‌نام: به مسیر Settings > Account > Registration Lock بروید. این کار مانع از آن می‌شود که حکومت با رهگیری SMS حساب شما را برباید.
    2. مخفی کردن شماره تلفن: به مسیر Settings > Privacy > Phone Number بروید و گزینه "Who can see my number" را روی "Nobody" تنظیم کنید.
    3. پیام‌های ناپدیدشونده (Disappearing Messages): این گزینه را به صورت پیش‌فرض برای همه چت‌های جدید فعال کنید (Settings > Privacy > Disappearing Messages).
    4. امنیت صفحه نمایش (Screen Security): این گزینه را فعال کنید تا امکان اسکرین‌شات گرفتن مسدود شود و محتوای برنامه در لیست برنامه‌های اخیر (Recent Apps) نمایش داده نشود.

  • دسترسی به سیگنال در ایران: از آنجا که سیگنال مسدود است، برای اتصال اولیه احتمالاً به یک VPN یا پروکسی سیگنال نیاز خواهید داشت. می‌توانید پروکسی‌ها را در توییتر/ایکس با هشتگ‌هایی مانند #SignalProxy پیدا کنید.

۲. واتس‌اپ (امن اما دارای متادیتای زیاد)

واتس‌اپ از همان پروتکل رمزنگاری سیگنال استفاده می‌کند، به این معنی که محتوای پیام‌های شما امن است. با این حال، مالک آن متا (فیس‌بوک) است که حجم قابل‌توجهی از متادیتا (با چه کسی صحبت می‌کنید، چند وقت یک‌بار، موقعیت مکانی، اطلاعات دستگاه) را جمع‌آوری می‌کند.

  • ریسک: اگرچه حکومت ایران نمی‌تواند پیام‌های واتس‌اپ شما را بخواند، اما اگر به متادیتا دسترسی پیدا کند یا دستگاهی را توقیف کند، می‌تواند از نظر تئوری تشخیص دهد که چه کسی شبکه ارتباطی فعالان را تشکیل می‌دهد.
  • توصیه: فقط برای ارتباط با خانواده یا مخاطبین غیرحساس استفاده کنید. برای فعالیت‌های سیاسی پرخطر از آن اجتناب کنید.
  • تنظیم حیاتی: به مسیر Settings > Chats > Chat Backup بروید و آن را خاموش کنید (OFF) یا گزینه End-to-End Encrypted Backups را فعال کنید. نسخه‌های پشتیبان استاندارد روی گوگل درایو یا آی‌کلود رمزنگاری شده نیستند و مقامات می‌توانند با حکم قضایی به گوگل یا اپل به آن‌ها دسترسی پیدا کنند.

۳. تلگرام (محبوب اما پرخطر)

تلگرام محبوب‌ترین پیام‌رسان در ایران است، اما به‌صورت پیش‌فرض امن نیست.

  • خطر: "چت‌های ابری" (حالت پیش‌فرض) روی سرورهای تلگرام ذخیره می‌شوند. کلیدهای رمزنگاری در دست تلگرام است. اگر سرورهای تلگرام هک شوند یا این شرکت با یک بازیگر دولتی همکاری کند، تاریخچه پیام‌های شما قابل رویت خواهد بود.
  • چت‌های مخفی (Secret Chats): برای داشتن رمزنگاری سرتاسری (E2EE)، شما باید از قابلیت "Secret Chat" استفاده کنید. سکرت چت‌ها مختص به دستگاه هستند و روی فضای ابری (Cloud) ذخیره نمی‌شوند.
    • نحوه شروع: پروفایل مخاطب را باز کنید > روی "..." ضربه بزنید > گزینه Start Secret Chat را انتخاب کنید.
  • توصیه: از تلگرام صرفاً برای دریافت اخبار (کانال‌ها) و اطلاع‌رسانی عمومی استفاده کنید. از چت‌های معمولی تلگرام برای سازمان‌دهی‌های حساس استفاده نکنید.

۴. مولی (Molly - جایگزین پیشرفته اندروید)

مولی (Molly) یک نسخه منشعب و تقویت‌شده (Hardened fork) از سیگنال برای اندروید است. این برنامه از مسیریابی تور (Tor) و Unified Push (کار بدون نیاز به سرویس‌های گوگل پلی) پشتیبانی می‌کند. این یک انتخاب عالی برای کاربران پرخطری است که شبکه سیگنال را می‌خواهند اما به امنیت دستگاه قوی‌تری نیاز دارند.

ارائه‌دهندگان ایمیل امن

سرویس‌های ایمیل استاندارد (جی‌میل، یاهو) ایمیل‌های شما را برای تبلیغات اسکن می‌کنند و تابع قوانین ایالات متحده هستند. برای ارتباطات حساس، از ارائه‌دهندگان ایمیل رمزنگاری‌شده که در حوزه‌های قضایی حافظ حریم خصوصی مستقر هستند استفاده کنید.

۱. پروتون میل (Proton Mail)

مستقر در سوئیس. از رمزنگاری "دسترسی صفر" (Zero-Access) استفاده می‌کند.

  • مزایا: استفاده آسان، عدم نیاز به اطلاعات شخصی برای ثبت‌نام، دارای گزینه VPN داخلی.
  • نحوه کار: ایمیل‌ها بین کاربران پروتون به‌صورت خودکار رمزنگاری سرتاسری می‌شوند. ایمیل به کاربران غیر پروتون می‌تواند با رمز عبور محافظت شود.

۲. توتا (Tuta - سابقاً Tutanota)

مستقر در آلمان. کل صندوق پستی را رمزنگاری می‌کند، از جمله موضوع ایمیل‌ها (Subject lines) که پروتون آن‌ها را رمزنگاری نمی‌کند.

  • مزایا: دارای اپلیکیشن دسکتاپ و موبایل، حفاظت‌های قوی حریم خصوصی، حذف آدرس IP از ایمیل‌ها.

نکته: برای ایجاد حساب کاربری به‌صورت ناشناس، از طریق مرورگر تور (Tor Browser) به این سرویس‌ها دسترسی پیدا کنید.

افشاگری و ارسال امن فایل

اگر نیاز دارید اسنادی را برای روزنامه‌نگاران یا سازمان‌های حقوق بشری (مانند عفو بین‌الملل یا گروه‌های حقوق بشری محلی) بفرستید بدون اینکه هویتتان فاش شود:

سکیور دراپ (SecureDrop)

سکیور دراپ یک سیستم ارسال فایل متن‌باز است که توسط سازمان‌های خبری بزرگ استفاده می‌شود. استفاده از آن نیازمند مرورگر تور است.

  • نحوه کار: شما به یک آدرس خاص .onion که توسط سازمان مربوطه ارائه شده می‌روید و اسناد را آپلود می‌کنید. سیستم آدرس IP یا اطلاعات مرورگر شما را ثبت نمی‌کند.
  • در بستر ایران: تور به شدت در ایران مسدود شده است. برای اتصال به شبکه تور نیاز به استفاده از "پل‌ها" (Bridges) مانند Snowflake یا obfs4 دارید.

اونیون شیر (OnionShare)

ابزاری که به شما اجازه می‌دهد فایل‌هایی با هر حجمی را به‌صورت امن و ناشناس مستقیماً از کامپیوتر خود به فرد دیگری با استفاده از شبکه تور ارسال کنید. این روش سرورهای ابری شخص ثالث را به‌طور کامل حذف می‌کند.

دریافت برنامه‌ها در محیط محدود (فیلترینگ)

گوگل پلی و اپ استور اپل اغلب در ایران محدود یا فیلتر هستند. دانلود برنامه‌ها از بازارهای غیررسمی فارسی (مانند کافه بازار) ریسک بالایی در نصب بدافزار یا نسخه‌های دستکاری‌شده‌ی برنامه‌ها (دارای در پشتی) ایجاد می‌کند.

روش‌های امن دریافت برنامه‌ها:

  1. اف-دروید (F-Droid) [اندروید]: کاتالوگی قابل نصب از نرم‌افزارهای آزاد و متن‌باز (FOSS). این پلتفرم در برابر سانسور مقاوم است.
  2. فروشگاه آرورا (Aurora Store): یک رابط کاربری ناشناس برای گوگل پلی استور. به شما اجازه می‌دهد بدون حساب گوگل، برنامه‌ها را مستقیماً از سرورهای گوگل دانلود کنید.
  3. دانلود مستقیم APK: فایل‌های APK را فقط از وب‌سایت‌های رسمی دانلود کنید (مثلاً signal.org/android/apk/).
  4. تایید اصالت: اگر فایل را دستی دانلود می‌کنید، اثر انگشت دیجیتال (SHA256 fingerprint) فایل APK را بررسی کنید تا مطمئن شوید توسط واسطه‌ها دستکاری نشده است.

تماس‌های صوتی و تصویری

تماس صوتی بر بستر اینترنت (VoIP) امن‌تر از تماس‌های تلفنی معمولی است، اما کاهش عمدی پهنای باند در ایران می‌تواند برقراری تماس تصویری را دشوار کند.

  • تماس‌های سیگنال: دارای رمزنگاری سرتاسری و امن است. به مسیر Settings > Privacy > Advanced بروید و گزینه Always Relay Calls را فعال کنید. این کار تماس شما را از طریق سرور سیگنال عبور می‌دهد و آدرس IP شما را از شخصی که با او تماس می‌گیرید مخفی می‌کند (محافظت از موقعیت مکانی).
  • جیتسی میت (Jitsi Meet): ابزار ویدیو کنفرانس متن‌باز. نیاز به ساخت اکانت ندارد. شما به سادگی یک لینک جلسه می‌سازید (مثلاً meet.jit.si/MySecureMeeting). این ابزار به خوبی در مرورگر و اپلیکیشن‌ها کار می‌کند.

چک‌لیست خلاصه برای کاربران ایرانی

  1. برای تمام ارتباطات عملیاتی حساس به سیگنال کوچ کنید.
  2. قفل ثبت‌نام (Registration Lock) را در سیگنال فعال کنید تا از دزدیده شدن اکانت جلوگیری کنید.
  3. از یک VPN (مانند Mullvad، ProtonVPN یا سرور شخصی Outline) استفاده کنید تا ترافیک خود را از دید ISP (همراه اول/ایرانسل) مخفی نگه دارید.
  4. از SMS و تماس‌های معمولی دوری کنید، مگر برای هماهنگی‌های بسیار پیش‌پاافتاده.
  5. با احتیاط با تلگرام برخورد کنید. فقط از "Secret Chats" برای مکالمات خصوصی استفاده کنید؛ فرض را بر این بگذارید که چت‌های ابری قابل رویت هستند.
  6. مخاطبین را تایید هویت کنید. همیشه "شماره‌های ایمنی" (Safety Numbers) در سیگنال یا کلیدهای رمزنگاری را به‌صورت حضوری یا از طریق یک کانال ثانویه چک کنید تا مطمئن شوید حمله مرد میانی (MITM) رخ نمی‌دهد.
منبع:
Edit

آیا این مقاله مفید بود؟

بازخورد شما به بهبود محتوای ویکی کمک می‌کند.