RaazNet

رازنتبتا

دانشنامه
در این صفحه

امنیت شبکه‌های اجتماعی و مهاجرت

راهنمای جامع برای کاربران ایرانی در خصوص ایمن‌سازی حساب‌های شبکه‌های اجتماعی، مدیریت هویت آنلاین و مهاجرت به جایگزین‌های متمرکز بر حریم خصوصی جهت کاهش خطرات نظارت حکومتی.

Time20 minutes

امنیت شبکه‌های اجتماعی و مهاجرت

شبکه‌های اجتماعی ابزاری حیاتی برای اخبار، کسب‌وکار و ارتباطات هستند، اما هم‌زمان یکی از مجراهای اصلی نظارت حکومتی، شناسایی افراد و جمع‌آوری شواهد توسط نهادهای امنیتی محسوب می‌شوند. جمهوری اسلامی فعالانه پلتفرم‌هایی مانند اینستاگرام، ایکس (توییتر سابق) و تلگرام را برای شناسایی مخالفان، ردیابی شبکه‌های ارتباطی و سرکوب اعتراضات رصد می‌کند.

این راهنما بر روی امن‌سازی (Hardening) حضور شما در پلتفرم‌های اصلی، مدیریت هویت برای جلوگیری از افشای اطلاعات (Doxing) و بازداشت، و همچنین بررسی مهاجرت به جایگزین‌های غیرمتمرکز که مقاومت بهتری در برابر سانسور و کنترل دارند، تمرکز دارد.

I. اصول امنیتی پایه برای کاربران ایرانی

قبل از پرداختن به اپلیکیشن‌های خاص، این قوانین عمومی را برای تمام حساب‌های شبکه‌های اجتماعی خود اعمال کنید.

۱. جداسازی هویت (استراتژی «دو زندگی»)

در یک محیط پرخطر، ترکیب کردن هویت شخصی با هویت سیاسی یا فعالیت‌های اکتیویستی خطرناک است.

  • پروفایل عمومی/رسمی: از این حساب برای خانواده، کارهای غیرسیاسی و سرگرمی‌های بی‌خطر استفاده کنید. آن را از هرگونه محتوای حساس پاک نگه دارید.
  • پروفایل فعال/ناشناس: از این حساب برای گفتگوی سیاسی، سازماندهی یا به اشتراک‌گذاری اخبار استفاده کنید.
    • هرگز این حساب را به شماره تلفن واقعی خود متصل نکنید. در صورت امکان از شماره مجازی یا سیم‌کارت خارجی استفاده کنید.
    • هرگز به اپلیکیشن‌ها اجازه همگام‌سازی مخاطبین (Sync Contacts) را ندهید.
    • از نام مستعاری استفاده کنید که ارتباطی با نام واقعی یا القاب رایج شما نداشته باشد.
    • از یک عکس پروفایل عمومی استفاده کنید (از گذاشتن عکس چهره، خالکوبی‌های خاص یا محیط خانه خودداری کنید).
    • همیشه از طریق یک VPN مطمئن یا Tor به این حساب دسترسی پیدا کنید.

۲. احراز هویت قوی

  • رمز عبور: از عبارات عبور (Passphrases) منحصر‌به‌فرد و طولانی (بیش از ۱۶ کاراکتر) استفاده کنید و آن‌ها را در یک نرم‌افزار مدیریت رمز عبور (مانند KeePassXC یا Bitwarden) ذخیره نمایید.
  • احراز هویت دو مرحله‌ای (2FA): از 2FA پیامکی (SMS) اجتناب کنید. اپراتورهای تلفن همراه در ایران (همراه اول، ایرانسل) تحت کنترل دولت هستند و امکان رهگیری کدهای پیامکی وجود دارد. حتماً از یک اپلیکیشن احراز هویت (مانند Aegis، Raivo یا Google Authenticator) یا کلید امنیتی سخت‌افزاری استفاده کنید.

۳. بهداشت متادیتا (داده‌های پنهان)

  • موقعیت مکانی (Location): سرویس‌های مکان‌یابی را برای تمام اپلیکیشن‌های شبکه اجتماعی غیرفعال کنید. هرگز موقعیت لحظه‌ای خود را در پست‌ها تگ نکنید.
  • عکس‌ها/ویدیوها: قبل از آپلود، متادیتا (داده‌های EXIF) را پاک کنید. ابزارهایی مانند ObscuraCam یا Scrambled Exif می‌توانند داده‌های موقعیت مکانی و مدل دستگاه را از تصاویر حذف کنند.
  • مات کردن چهره: اگر از اعتراضات یا تجمعات عکس منتشر می‌کنید، اطمینان حاصل کنید که تمام چهره‌ها مات شده‌اند تا از شناسایی شرکت‌کنندگان توسط نرم‌افزارهای تشخیص چهره جلوگیری شود.

II. امن‌سازی پلتفرم‌های خاص

اینستاگرام (متا)

اینستاگرام به طور گسترده در ایران استفاده می‌شود اما به شدت تحت نظارت است.

  • قفل کردن حساب (Lockdown): اگر شخصیت عمومی (Public Figure) نیستید، حساب خود را روی حالت Private قرار دهید. این کار شما را مجبور می‌کند دنبال‌کنندگان را تایید کنید.
  • دوستان نزدیک (Close Friends): برای استوری‌های حساس از لیست "Close Friends" استفاده کنید، اما فرض را بر این بگذارید که هر کسی می‌تواند از آن‌ها اسکرین‌شات بگیرد.
  • وضعیت فعالیت: به بخش تنظیمات بروید و "Show Activity Status" را خاموش کنید تا آنلاین بودن شما مخفی بماند.
  • کلمات پنهان (Hidden Words): از قابلیت "Hidden Words" استفاده کنید تا کامنت‌های آزاردهنده و ربات‌ها را به طور خودکار فیلتر کنید.
  • حالت محو شونده (Vanish Mode): برای دایرکت‌های حساس، از حالت vanish mode استفاده کنید، اما به یاد داشته باشید که دایرکت‌های اینستاگرام به طور پیش‌فرض رمزنگاری سرتاسری (End-to-End) نیستند. جزئیات عملیاتی حساس را در اینجا مطرح نکنید.

ایکس (توییتر سابق)

کانونی برای گفتگوهای سیاسی، اما همچنین زمین بازی ربات‌ها و سایبری‌های رژیم.

  • محافظت از توییت‌ها: اگر تحت تهدید هستید، حساب خود را خصوصی کنید (Settings > Privacy and safety > Audience and tagging > Protect your posts).
  • قابلیت کشف شدن: به مسیر Privacy and safety > Discoverability and contacts بروید. گزینه "Let people who have your email address/phone number find you" را غیرفعال کنید.
  • احراز هویت دو مرحله‌ای: ایکس 2FA پیامکی را به کاربران پولی محدود کرده است که در واقع یک مزیت امنیتی است. حتماً از اپلیکیشن Authenticator استفاده کنید.
  • پاکسازی تاریخچه: ابزارهایی مانند Redact یا TweetDelete می‌توانند تاریخچه پست‌های قدیمی شما را پاک کنند. پاکسازی منظم برای به حداقل رساندن داده‌های قابل استخراج توصیه می‌شود.

تلگرام

اگرچه از نظر فنی یک پیام‌رسان است، اما کانال‌های آن کارکرد شبکه اجتماعی دارند.

  • حریم خصوصی شماره تلفن: تنظیم "Who can see my phone number" را روی Nobody و "Who can find me by my number" را روی My Contacts قرار دهید.
  • پیام‌های فوروارد شده: امکان فوروارد پیام‌هایتان را محدود کنید. تنظیم "Who can add a link to my account when forwarding my messages" را روی Nobody بگذارید.
  • تماس‌های همتا به همتا (P2P): تماس‌های P2P را غیرفعال یا محدود به مخاطبین کنید تا آدرس IP شما مخفی بماند.
  • هشدار: چت‌های تلگرام (گروه‌ها و کانال‌ها) دارای رمزنگاری سرتاسری (E2EE) نیستند. سرور به داده‌های شما دسترسی دارد. برای گفتگوهای حساس دو نفره حتماً از "Secret Chats" استفاده کنید.

تیک‌تاک (TikTok)

تیک‌تاک حجم عظیمی از داده‌ها را جمع‌آوری می‌کند و روابط مبهمی با دولت‌های مختلف در زمینه به اشتراک‌گذاری داده‌ها دارد.

  • اجتناب برای موارد حساس: به دلیل جمع‌آوری تهاجمی داده‌ها (دسترسی به کلیپ‌بورد، موقعیت مکانی، رصد کلیدهای کیبورد در مرورگر داخلی)، اکیداً از تیک‌تاک برای ارتباطات اکتیویستی خودداری کنید.
  • دستگاه جداگانه: اگر مجبور به استفاده از آن هستید، آن را روی یک دستگاه جداگانه و ایزوله نصب کنید یا از نسخه وب از طریق یک مرورگر امن استفاده کنید.

III. دفاع در برابر داکسینگ و آزار سایبری

"داکسینگ" (Doxing) انتشار عمومی اطلاعات خصوصی (آدرس، شماره تلفن، محل کار) برای تحریک به آزار و اذیت است. در ایران، این کار اغلب پیش‌زمینه‌ای برای اقدام حکومتی است.

پیشگیری

۱. بررسی ردپای دیجیتال: نام کاربری و نام واقعی خود را در گوگل جستجو کنید. درخواست حذف اطلاعات شخصی از سایت‌های جمع‌آوری داده را بدهید. ۲. پاکسازی شبکه‌های اجتماعی: پست‌های قدیمی را بازبینی کنید. آیا به دانشگاه، محله یا کافه مورد علاقه خود اشاره کرده‌اید؟ این جزئیات را حذف کنید. ۳. قفل کردن لیست دوستان: لیست‌های "Following" و "Followers" خود را در فیس‌بوک و اینستاگرام مخفی کنید تا از نقشه‌برداری شبکه اجتماعی شما جلوگیری شود.

واکنش

اگر هدف حمله ارتش سایبری یا ترول‌ها قرار گرفتید:

۱. درگیر نشوید: پاسخ دادن باعث بیشتر دیده شدن آن‌ها می‌شود. ۲. خصوصی کنید: حساب‌های خود را موقتاً قفل کنید. ۳. مسدود و گزارش کنید: از ابزارهای مسدودسازی گروهی مانند Block Party (در صورت دسترسی/سازگاری) استفاده کنید یا تحریک‌کنندگان را دستی بلاک کنید. ۴. مستندسازی: از تهدیدها برای ادعاهای حقوقی یا پناهندگی احتمالی در آینده اسکرین‌شات بگیرید، سپس نوتیفیکیشن‌ها را پاک کنید.

IV. مهاجرت از شبکه‌های اجتماعی: «کوچ از ایکس»

به دلیل افزایش مسمومیت فضا و نظارت در پلتفرم‌های متمرکز مانند ایکس و اینستاگرام، بسیاری از کاربران در حال مهاجرت به جایگزین‌های غیرمتمرکز و حافظ حریم خصوصی هستند.

چرا مهاجرت کنیم؟

  • مقاومت در برابر سانسور: مسدود کردن یا تحت فشار قرار دادن پلتفرم‌های غیرمتمرکز برای حذف محتوا توسط یک دولت واحد دشوارتر است.
  • عدم دستکاری الگوریتمی: شما آنچه را که دنبال می‌کنید می‌بینید، نه آنچه را که یک الگوریتم تحت تأثیر دولت می‌خواهد ببینید.
  • حریم خصوصی: مدیریت بهتر داده‌ها و عدم فروش اطلاعات کاربران به طرف‌های ثالث.

جایگزین‌ها

۱. ماستودون (فدیورس - The Fediverse)

یک شبکه غیرمتمرکز از سرورهای مستقل.

  • مزایا: بدون مرجع مرکزی، فیدهای زمانی (کرونولوژیکال)، امکان استفاده از "هشدارهای محتوا" (مفید برای اخبار حساس) و پشتیبانی از نام‌های مستعار.
  • نحوه عضویت: شما یک "سرور" (Instance) انتخاب می‌کنید. برای کاربران ایرانی، سرورهایی را جستجو کنید که در کشورهایی با قوانین حریم خصوصی قوی (مانند سوئیس، ایسلند، آلمان) میزبانی می‌شوند.
  • امنیت: سروری با سیاست حریم خصوصی شفاف انتخاب کنید. به یاد داشته باشید که ادمین‌های سرور از نظر فنی می‌توانند دایرکت‌ها را ببینند (رمزنگاری E2EE ندارند).

۲. بلواسکای (Bluesky)

جایگزینی برای ایکس که توسط جک دورسی بنیان‌گذاری شد.

  • مزایا: رابط کاربری آشنا برای کاربران ایکس، ابزارهای مدیریت محتوا توسط کاربر.
  • معایب: از نظر مالکیت شرکت هنوز متمرکز است، هرچند پروتکل آن باز است.

ابزارهای مهاجرت

  • Fedifinder / Debirdify: این ابزارها به شما کمک می‌کنند تا دنبال‌کنندگان خود در ایکس (توییتر) را در ماستودون پیدا کنید.
  • Cyd: به شما کمک می‌کند قبل از حذف حساب کاربری، از توییت‌ها و داده‌های خود در ایکس نسخه پشتیبان تهیه کنید.

استراتژی مهاجرت برای کاربران ایرانی

۱. فوراً حذف نکنید: حساب‌های قدیمی خود را فعال اما غیرفعال (Dormant) نگه دارید تا از تصاحب نام کاربری شما و جعل هویت توسط دیگران جلوگیری کنید. ۲. لینک انتقال بگذارید: پستی را در پروفایل قدیمی خود پین کنید که دنبال‌کنندگان مورد اعتماد را به نام کاربری جدیدتان هدایت کند (مثلاً: "من را در ماستودون پیدا کنید: username@"). ۳. تایید هویت: هویت جدید خود را با استفاده از کلید PGP یا یک وب‌سایت امن (اگر دارید) تایید کنید.

V. پروتکل اضطراری «کلید قطع» (Kill Switch)

اگر در معرض خطر دستگیری فوری یا توقیف دستگاه هستید:

۱. غیرفعال‌سازی حساب‌ها (Deactivate): اکثر پلتفرم‌ها امکان غیرفعال‌سازی موقت را می‌دهند. این کار بلافاصله پروفایل شما را از دید عموم مخفی می‌کند. ۲. خروج از حساب (Log Out): از تمام نشست‌ها (Sessions) در تمام دستگاه‌ها خارج شوید. ۳. لغو اتصال دستگاه‌ها: به تنظیمات بروید (مثلاً Telegram Devices یا WhatsApp Linked Devices) و تمام نشست‌های فعال (Active Sessions) را خاتمه دهید. ۴. دکمه وحشت (Panic Button): اگر از اندروید استفاده می‌کنید، اپلیکیشن‌هایی مانند Ripple (محصول Guardian Project) را در نظر بگیرید که می‌توانند یک توالی "وحشت" را برای پاک کردن اپلیکیشن‌ها یا ارسال پیام‌های اضطراری فعال کنند.

به یاد داشته باشید: امنیت دیجیتال یک فرآیند است، نه یک محصول. این تنظیمات را به‌طور منظم بازبینی کنید، به خصوص با تغییر سیاست‌های پلتفرم‌ها و تاکتیک‌های رژیم.

منبع:
Edit

آیا این مقاله مفید بود؟

بازخورد شما به بهبود محتوای ویکی کمک می‌کند.