RaazNet

رازنتبتا

دانشنامه
در این صفحه

مدیریت هویت دیجیتال و استفاده از نام مستعار

یک راهنمای جامع برای ایجاد، حفظ و محافظت از هویت‌های دیجیتال جداگانه جهت کاهش خطرات نظارتی در ایران.

Time

مدیریت هویت دیجیتال و فعالیت با نام مستعار (Pseudonymity)

در محیطی که نظارت دولتی گسترده‌ای حاکم است، مانند ایران، هویت دیجیتال شما—که ترکیبی از حساب‌های آنلاین، متادیتا و رفتارهای شماست—اصلی‌ترین مسیر برای ردیابی و پیگرد قانونی محسوب می‌شود. دستگاه نظارتی جمهوری اسلامی به شدت بر پیوند دادن فعالیت‌های آنلاین به هویت‌های واقعی از طریق ثبت سیم‌کارت، کدهای ملی و لاگ‌های ISP (ارائه‌دهندگان اینترنت) متکی است.

مدیریت هویت دیجیتال به معنای کنترل اطلاعاتی است که درباره شما در فضای آنلاین وجود دارد. نام مستعار (Pseudonymity) استفاده از یک نام غیرواقعیِ ثابت (Handle) برای فعالیت‌های آنلاین است، در حالی که هدفِ گمنامی (Anonymity) این است که اقدامات به هیچ شخص خاصی قابل ردیابی نباشند.

این راهنما استراتژی‌هایی را برای جداسازی فعالیت‌های حساس شما از هویت واقعی‌تان ارائه می‌دهد تا از همبستگی اطلاعات و "داکس شدن" (Doxing) جلوگیری شود.

۱. استراتژی: بخش‌بندی (Compartmentalization)

اصل اساسی در مدیریت هویت، بخش‌بندی یا جداسازی است. این به معنای ایجاد "سیلوهای" مجزا برای جنبه‌های مختلف زندگی شماست، به طوری که اگر امنیت یک بخش به خطر افتاد، سایر بخش‌ها فاش نشوند.

سه سطح هویت

  1. هویت واقعی (هویت "پاک"):

    • کاربرد: امور بانکی، پرتال‌های دانشگاهی، خدمات دولت الکترونیک، تماس با خانواده.
    • ریسک: دید بالا؛ فرض بر این است که کاملاً توسط دولت رصد می‌شود.
    • رفتار: هرگز از این هویت برای فعالیت‌های سیاسی (اکتیویسم) یا دسترسی به محتوای ممنوعه بدون محافظت قوی استفاده نکنید.

  2. نام مستعار پایدار (هویت "آواتار"):

    • کاربرد: شبکه‌های اجتماعی (X/توئیتر، ماستودون)، انجمن‌ها، سازماندهی اجتماعی.
    • هدف: ایجاد شهرت و اعتماد در یک جامعه بدون افشای نام قانونی یا موقعیت مکانی.
    • ریسک: اگر به هویت واقعی شما متصل شود (مثلاً با فراموش کردن تصادفی اتصال VPN)، تمام تاریخچه این شخصیت افشا می‌شود.

  3. گمنامی مطلق (هویت "شبح"):

    • کاربرد: افشاگری (Whistleblowing)، گزارش‌های پرخطر، دسترسی به اطلاعات بسیار حساس.
    • هدف: استفاده یک‌بار مصرف یا کوتاه‌مدت بدون به جا گذاشتن تاریخچه.
    • رفتار: پس از استفاده نابود می‌شود. هیچ تاریخچه ثابتی ندارد.

۲. ایجاد یک هویت امن با نام مستعار

برای ایجاد هویتی که قابل ردیابی به شما نباشد، باید پیوند بین دستگاه، اتصال اینترنت و حساب کاربری خود را بشکنید.

گام ۱: امن‌سازی اتصال

قبل از ایجاد هرگونه حساب کاربری، باید آدرس IP خود را مخفی کنید. ISPهای ایران داده‌های اتصال را لاگ می‌کنند که می‌تواند زمان ایجاد حساب را با IP خانه شما تطبیق دهد.

  • ابزارها: از مرورگر Tor (توصیه شده) یا یک VPN مورد اعتماد و دارای قابلیت مبهم‌سازی (Obfuscated) استفاده کنید.
  • قانون: هرگز بدون فعال بودن این محافظت وارد حساب‌های مستعار خود نشوید.

گام ۲: معضل شماره تلفن (در بستر ایران)

سیم‌کارت‌های ایرانی از طریق سیستم بیومتریک به کد ملی شما متصل هستند. هرگز از سیم‌کارت شخصی ایرانی (+98) برای ثبت‌نام در حساب‌های مربوط به فعالیت‌های حساس استفاده نکنید.

  • شماره‌های مجازی: از سرویس‌هایی مانند Google Voice (نیاز به وریفای آمریکا) یا MySudo (پولی) استفاده کنید.
  • شماره‌های کریپتویی: سرویس‌هایی مانند Fragment امکان خرید شماره‌های ناشناس (مخصوصاً برای تلگرام) را با استفاده از ارز دیجیتال TON فراهم می‌کنند.
  • سرویس‌های دریافت پیامک: برای تایید یک‌بار مصرف، از سرویس‌هایی مانند SMSPool یا 5sim (پولی با کریپتو) برای اجاره شماره‌های موقت خارجی استفاده کنید. از سایت‌های پیامک عمومی رایگان اجتناب کنید، زیرا دیگران می‌توانند بعداً حساب شما را سرقت کنند.
  • پلتفرم‌های بدون شماره: اولویت را به پلتفرم‌هایی بدهید که نیاز به شماره تلفن ندارند، مانند SimpleX Chat، Session یا Threema.

گام ۳: ایجاد ایمیل امن

برای هویت‌های حساس از Gmail استفاده نکنید، زیرا نیاز به تایید شماره تلفن دارد و داده‌های زیادی را ثبت می‌کند.

  • ارائه‌دهندگان: از Proton Mail یا Tuta استفاده کنید. هیچ‌کدام معمولاً برای حساب‌های رایگان نیازی به شماره تلفن ندارند.
  • استفاده از نام مستعار ایمیل (Aliasing): از سرویس‌هایی مانند SimpleLogin یا Addy.io استفاده کنید. این سرویس‌ها یک ایمیل "ماسک" (مثلاً random.word@aleeas.com) می‌سازند که پیام‌ها را به اینباکس اصلی شما فوروارد می‌کند. اگر یکی از این آدرس‌ها لو برود، می‌توانید بدون از دست دادن حساب اصلی، آن را حذف کنید.

۳. ایزوله‌سازی سخت‌افزاری و نرم‌افزاری

جداسازی هویت‌ها صرفاً با "رفتار محتاطانه" معمولاً به دلیل خطای انسانی شکست می‌خورد. جداسازی را با نرم‌افزار یا سخت‌افزار اجبار کنید.

ایزوله‌سازی سخت‌افزاری (دستگاه ثانویه)

برای فعالان پرخطر، داشتن یک دستگاه اختصاصی "پاک" امن‌ترین گزینه است.

  • گوشی "مخفی" یا "عملیاتی" (Burner Phone): یک گوشی هوشمند ارزان قیمت که فقط برای کارهای حساس استفاده می‌شود.
    • وقتی استفاده نمی‌کنید، آن را خاموش کرده و در کیف فارادی (Faraday bag) نگه دارید.
    • هرگز سیم‌کارتی که به نام شما ثبت شده را درون آن قرار ندهید. فقط از حالت دیتا (Data-only) یا وای‌فای استفاده کنید.
    • اگر این گوشی در محل اعتراضات روشن بوده است، هرگز آن را به خانه یا محل کار خود نیاورید (برای جلوگیری از همبستگی موقعیت مکانی).

ایزوله‌سازی نرم‌افزاری (محیط‌های مجازی)

اگر مجبور به استفاده از یک کامپیوتر هستید، هویت‌ها را با استفاده از مجازی‌سازی جدا کنید.

  • Qubes OS: استاندارد طلایی امنیت. هر برنامه را در یک ماشین مجازی جداگانه و ایزوله اجرا می‌کند (مثلاً یک VM برای "افشاگری" و یک VM برای "شخصی").
  • Whonix: یک ماشین مجازی که تمام اتصالات را مجبور به عبور از Tor می‌کند.
  • پروفایل‌های مرورگر: در فایرفاکس یا Brave، پروفایل‌های متمایز ایجاد کنید (مثلاً "کار"، "اکتیویسم"). هر پروفایل کوکی‌ها و تاریخچه جداگانه دارد. از Firefox Multi-Account Containers استفاده کنید تا از ردیابی بین سایتی جلوگیری شود (مثلاً فیس‌بوک نتواند ببیند در تب "اخبار" چه می‌کنید).

۴. بهداشت حساب کاربری و ضد داکس (Anti-Doxing)

"داکسینگ" به جمع‌آوری و انتشار اطلاعات خصوصی گفته می‌شود. در ایران، داکسینگِ دولتی مقدمه‌ای برای دستگیری است.

پاکسازی ردپا

  1. جستجوی خود: یک "خود-داکسینگ" انجام دهید. نام واقعی، نام کاربری و شماره تلفن‌های خود را در گوگل، DuckDuckGo و دیتابیس‌های جستجوی افراد ایرانی جستجو کنید.
  2. بازرسی حساب‌های قدیمی: انجمن‌ها، وبلاگ‌ها یا حساب‌های شبکه اجتماعی قدیمی که ممکن است نام مستعار شما را به زندگی واقعی‌تان متصل کنند (مثلاً یک پست قدیمی اینستاگرام که در آن موقعیت خود را تگ کرده‌اید) حذف کنید.
  3. مدیریت متادیتا: قبل از آپلود عکس یا ویدیو (به‌ویژه از اعتراضات)، متادیتا (EXIF) را پاک کنید.
    • ابزارها: ObscuraCam (اندروید)، Scrambled Exif (اندروید)، یا ExifCleaner (دسکتاپ).
    • هشدار: اکثر پلتفرم‌های اجتماعی هنگام آپلود به طور خودکار متادیتا را حذف می‌کنند، اما فایل ممکن است در حین آپلود شنود شود یا از دستگاه شما استخراج گردد.

امن‌سازی حساب‌ها

  • تایید دو مرحله‌ای (2FA): روی تمام حساب‌ها تایید دو مرحله‌ای را فعال کنید. از اپلیکیشن‌های TOTP (مانند Raivo، Aegis، Ente Auth) یا کلیدهای سخت‌افزاری (YubiKey) استفاده کنید. از پیامک (SMS) برای 2FA استفاده نکنید، زیرا اپراتورها در ایران می‌توانند کدها را شنود کنند.
  • مدیریت رمز عبور: از Bitwarden یا KeePassXC برای تولید رمزهای عبور منحصر‌به‌فرد و پیچیده برای هر هویت استفاده کنید. هرگز از یک رمز عبور دو بار استفاده نکنید.

۵. بستر ایران: خطرات خاص

اپلیکیشن‌های داخلی (تله‌ی "سوپر اپ")

پلتفرم‌هایی مانند روبیکا، ایتا، سروش و بله عملاً ابزارهای نظارتی هستند.

  • ریسک: این برنامه‌ها دسترسی سطح ریشه (Root-level) به داده‌های دستگاه، مخاطبین و موقعیت مکانی دارند. تمام چت‌ها لاگ شده و بدون نیاز به حکم قضایی توسط سرویس‌های اطلاعاتی قابل دسترسی هستند.
  • راهکار:
    • هرگز اپلیکیشن‌های داخلی را روی دستگاهی که برای اکتیویسم استفاده می‌شود نصب نکنید.
    • اگر نصب آن‌ها اجباری است (برای امور بانکی/دانشگاهی)، آن‌ها را روی یک دستگاه جداگانه و قرنطینه شده، یا درون یک "پروفایل کاری" (Work Profile) با استفاده از برنامه‌هایی مثل Shelter یا Insular روی اندروید نصب کنید.

ردیابی IMEI و سامانه همتا

طرح رجیستری موبایل در ایران به این معنی است که کد IMEI هر گوشی به پاسپورت یا کارت ملی یک شخص خاص متصل است.

  • ریسک: حتی اگر سیم‌کارت را عوض کنید، شبکه همچنان IMEI گوشی را می‌بیند.
  • راهکار: تعویض سیم‌کارت در یک گوشی رجیستر شده، گمنامی ایجاد نمی‌کند. برای گمنامی واقعی، خود دستگاه (IMEI) نباید به نام شما ثبت شده باشد (مثلاً یک گوشی قدیمی ثبت نشده یا دستگاهی که هرگز سیم‌کارت رجیستر شده در آن نبوده است).

تحلیل "الگوی زندگی" (Pattern of Life)

نهادهای اطلاعاتی الگوها را تحلیل می‌کنند.

  • مثال: اگر حساب توئیتر "ناشناس" شما همیشه دقیقاً در همان زمان‌هایی پست می‌گذارد که گوشی "واقعی" شما به وای‌فای خانه متصل می‌شود، امکان همبستگی و شناسایی وجود دارد.
  • راهکار: زمان پست گذاشتن خود را تغییر دهید. از ویژگی "زمان‌بندی پست" (Schedule Post) استفاده کنید. از Tor برای مخفی کردن زمان‌بندی و منشأ ترافیک استفاده کنید.

۶. ابزارهای ارتباطی برای نام مستعار

  • Signal: اکنون از نام کاربری (Username) پشتیبانی می‌کند. می‌توانید شماره تلفن خود را کاملاً از مخاطبین پنهان کنید. اطمینان حاصل کنید که گزینه "چه کسی می‌تواند من را با شماره پیدا کند" در تنظیمات روی "هیچکس" (Nobody) تنظیم شده باشد.
  • SimpleX Chat: به هیچ شماره تلفن یا ایمیلی نیاز ندارد. از یک شبکه غیرمتمرکز استفاده می‌کند. برای جداسازی هویت‌های پرخطر بسیار توصیه می‌شود.
  • Briar: پیام‌رسان همتا‌به‌همتا (P2P) که روی شبکه Tor و بلوتوث/وای‌فای (آفلاین) کار می‌کند. برای اعتراضات ایده‌آل است اما بک‌آپ ابری ندارد.
  • Session: نیاز به شماره تلفن ندارد. پیام‌ها را از طریق یک شبکه مسیریابی پیازی (Onion-routing) عبور می‌دهد.

چک‌لیست خلاصه

  • ایجاد هویت‌ها روی Tor/VPN (هرگز با اتصال مستقیم ISP انجام ندهید).
  • هرگز از شماره تلفن ایران (+98) برای حساب‌های امن استفاده نکنید.
  • استفاده از پسورد منیجر با رمزهای منحصر‌به‌فرد برای هر حساب.
  • فعال‌سازی 2FA نوع TOTP (نه پیامک).
  • جداسازی دستگاه‌ها یا استفاده از مجازی‌سازی برای هویت‌های پرخطر.
  • ایزوله‌سازی اپ‌های داخلی (روبیکا/ایتا) از اپ‌های امن.
  • پاکسازی متادیتا از فایل‌های رسانه‌ای قبل از اشتراک‌گذاری.
منبع:
Edit

آیا این مقاله مفید بود؟

بازخورد شما به بهبود محتوای ویکی کمک می‌کند.