RaazNet

رازنتبتا

دانشنامه
در این صفحه

برنامه‌ها و فروشگاه‌های موبایل متمرکز بر حریم خصوصی

لیستی منتخب از برنامه‌های موبایل حافظ حریم خصوصی و فروشگاه‌های امن اپلیکیشن، ویژه کاربران ایرانی جهت عبور از سانسور و اجتناب از نظارت حکومتی.

Time15 minutes

برنامه‌ها و فروشگاه‌های موبایل متمرکز بر حریم خصوصی

برای کاربران ایرانی، انتخاب اپلیکیشن‌های موبایل صرفاً مسئله راحتی نیست؛ بلکه یکی از اجزای حیاتی امنیت فردی محسوب می‌شود. اکوسیستم دیجیتال جمهوری اسلامی به شدت بر فروشگاه‌های برنامه داخلیِ سازش‌کار و «سوپراپ»های تحت نظارت حکومت برای ردیابی شهروندان متکی است.

این راهنما لیستی منتخب از جایگزین‌های قابل اعتماد، متن‌باز (Open-source) و متمرکز بر حریم خصوصی را در برابر ابزارهایی که معمولاً توسط عوامل حکومتی تبلیغ می‌شوند، ارائه می‌دهد. تمرکز اصلی بر به حداقل رساندن جمع‌آوری داده‌ها، دور زدن «فیلترینگ» (سانسور) و ایمن‌سازی ارتباطات در برابر شنود است.

۱. فروشگاه‌های امن و منابع نصب برنامه

استفاده از منبع صحیح برای دانلود برنامه‌ها، خط مقدم دفاعی شماست. به‌روزرسانی‌های مخرب یکی از روش‌های رایج برای نفوذ بدافزارهای دولتی هستند.

⚠️ منطقه خطر: منابعی که باید از آن‌ها اجتناب کنید

  • کافه بازار و مایکت: این فروشگاه‌های برنامه محلی تابع مقررات حکومتی هستند. آن‌ها سابقه انتشار «به‌روزرسانی‌های جعلی» برای تغییر درگاه‌های پرداخت یا نصب نسخه‌های آلوده از برنامه‌های محبوب (مانند سیگنال یا تلگرام) را دارند. برای برنامه‌های حساس به هیچ وجه از آن‌ها استفاده نکنید.
  • فایل‌های APK مستقیم از کانال‌های تلگرامی: مگر اینکه فایل را با اثر انگشت (Fingerprint) رسمی توسعه‌دهنده تایید کرده باشید، فایل‌های APK فوروارد شده در کانال‌های تلگرام ریسک بسیار بالایی برای آلودگی به بدافزار دارند.

منابع پیشنهادی (اندروید)

فروشگاهنوعمناسب برایتوضیحات
Obtainiumمدیر برنامه (App Manager)کاربران پیشرفتهبرنامه‌ها را مستقیماً از صفحه ریلیز GitHub یا GitLab توسعه‌دهنده دانلود می‌کند. تمام واسطه‌های فروشگاهی را دور می‌زند. برای برنامه‌هایی مانند Signal یا Tella بسیار توصیه می‌شود.
Aurora Storeکلاینت پلی‌استورکاربران عمومییک رابط ناشناس برای گوگل پلی‌استور. به شما اجازه می‌دهد برنامه‌های پلی‌استور را بدون حساب گوگل دانلود کنید که باعث کاهش پروفایل ردیابی گوگل از دستگاه شما می‌شود.
F-Droid Basicمخزن نرم‌افزار آزادعلاقمندان حریم خصوصییک کلاینت مدرن و سریع‌تر برای F-Droid، کاتالوگ نرم‌افزارهای آزاد و متن‌باز (FOSS). تمام برنامه‌های اینجا بدون ردیاب (Tracker) و متن‌باز هستند.
GrapheneOS App Storeمخزن تخصصیامنیت بالابرنامه‌های سخت‌افزاری خاصی مانند Auditor و Secure Camera را ارائه می‌دهد. روی هر دستگاه دارای اندروید ۱۲ و بالاتر کار می‌کند.

نکته برای کاربران iOS: شما عموماً محدود به اپ‌استور اپل هستید. برای حفظ حریم خصوصی، اطمینان حاصل کنید که از یک اپل آیدی اختصاصی استفاده می‌کنید که در صورت امکان به هویت واقعی یا شماره تلفن ایرانی شما متصل نباشد.

۲. مرورگرهای وب حافظ حریم خصوصی

انتخاب مرورگر شما تعیین می‌کند که حکومت چقدر آسان می‌تواند فعالیت اینترنتی شما را ردیابی یا دستگاه شما را شناسایی (Fingerprint) کند.

برای ناشناس ماندن و دور زدن سانسور

  • Tor Browser (اندروید): استاندارد طلایی برای ناشناس ماندن. ترافیک را از طریق شبکه تور عبور می‌دهد، آدرس IP شما را مخفی کرده و فیلترینگ محلی را دور می‌زند.
    • نکته برای ایران: برای اتصال به تور از داخل ایران، احتمالاً نیاز به تنظیم Bridges (به‌ویژه Snowflake یا Meek-azure) خواهید داشت.
  • Onion Browser (آی‌او‌اس): کلاینت پیشنهادی تور برای کاربران آیفون.

برای استفاده روزمره (حریم خصوصی تقویت‌شده)

  • Mull (اندروید): نسخه تقویت‌شده فایرفاکس موجود در F-Droid که تله‌متری (داده‌کاوی) موزیلا از آن حذف شده است. برای حفاظت حداکثری، آن را با uBlock Origin جفت کنید.
  • Brave Browser (اندروید/آی‌او‌اس): کاربرپسند و سریع. دارای مسدودکننده تبلیغات و ردیاب داخلی.
    • پیکربندی: به Settings > Shields & Privacy بروید. حالت مسدودسازی را روی "Aggressive" قرار دهید و "Block Fingerprinting" را فعال کنید.
  • Cromite (اندروید): انشعابی از کرومیوم (مشابه کروم) اما با حذف تمام ردیاب‌های گوگل و دارای مسدودکننده تبلیغات داخلی. اگر رابط کاربری کروم را ترجیح می‌دهید اما حریم خصوصی می‌خواهید، گزینه مناسبی است.

۳. ارتباطات امن

پیام‌رسان‌های تحت نظارت حکومت مانند روبیکا، ایتا، سروش و بله تمام تعاملات را ثبت می‌کنند. برای ارتباطات خصوصی به طور کامل از آن‌ها دوری کنید.

برنامهوضعیتنکات در بافت ایران
Signalپیشنهادیاستاندارد طلایی. فراداده (Metadata) بسیار ناچیز است. از Registration Lock برای جلوگیری از حملات تعویض سیم‌کارت (SIM swapping) استفاده کنید. از Signal Proxy برای دور زدن فیلترینگ استفاده نمایید.
Briarحیاتی (آفلاین)یک پیام‌رسان همتا-به-همتا (P2P) که از طریق بلوتوث و Wi-Fi بدون نیاز به اینترنت کار می‌کند. برای تظاهرات و زمان‌های قطعی اینترنت (مقاوم در برابر شات‌داون) ضروری است.
Telegramاستفاده با احتیاطدر ایران بسیار محبوب است اما به صورت پیش‌فرض رمزگذاری سرتاسری (E2EE) نیست. اگر حساب شما هک شود، عوامل حکومتی می‌توانند "Saved Messages" و چت‌های معمولی را بخوانند. فقط "Secret Chats" امن هستند.
WhatsAppاجتناب کنید (در صورت امکان)محتوا رمزگذاری شده است، اما فراداده قابل توجهی (با چه کسی، چه زمانی و کجا صحبت می‌کنید) را به متا/فیس‌بوک نشت می‌دهد که قابل استعلام قانونی است.

۴. مستندسازی و امنیت فیزیکی (تظاهرات)

اگر در حال مستندسازی نقض حقوق بشر یا شرکت در تظاهرات هستید، برنامه‌های دوربین استاندارد خطرناک هستند زیرا عکس‌ها را در گالری شما قابل مشاهده می‌گذارند.

  • Tella (اندروید/آی‌او‌اس): طراحی شده مخصوص فعالان مدنی.
    • رمزگذاری: عکس‌ها/ویدیوهای گرفته شده در Tella بلافاصله رمزگذاری شده و از گالری اصلی مخفی می‌شوند.
    • استتار (Camouflage): می‌توانید آیکون برنامه را تغییر دهید تا شبیه ماشین‌حساب یا بازی به نظر برسد.
    • حذف سریع: یک دکمه وحشت (Panic button) وجود دارد که می‌تواند تمام داده‌های حساس را فوراً پاک کند.
  • Scrambled Exif (اندروید): ابزاری برای حذف فراداده‌ها (مکان، مدل گوشی، زمان) از عکس‌ها قبل از به اشتراک‌گذاری آن‌ها در شبکه‌های اجتماعی.
  • Magic Earth: یک برنامه نقشه متمرکز بر حریم خصوصی که اجازه مسیریابی آفلاین را می‌دهد. نقشه شهر/منطقه خود را دانلود کنید و از آن در «حالت پرواز» استفاده کنید تا از ردیابی موقعیت مکانی از طریق دکل‌های مخابراتی جلوگیری کنید.

۵. امنیت حساب کاربری (احراز هویت دو مرحله‌ای)

تایید دو مرحله‌ای پیامکی (SMS 2FA) در برابر شنود توسط اپراتورهای موبایل ایرانی (همراه اول/ایرانسل) آسیب‌پذیر است. به جای آن از اپلیکیشن‌های تولید رمز (Authenticator) استفاده کنید.

  • Aegis Authenticator (اندروید): رایگان، متن‌باز و امن. امکان تهیه نسخه پشتیبان رمزگذاری شده از کدهای 2FA را می‌دهد (که در صورت گم شدن گوشی حیاتی است).
  • Ente Auth (آی‌او‌اس/اندروید): جایگزین متن‌باز پیشنهادی برای کاربران iOS. از پشتیبان‌گیری رمزگذاری شده سرتاسری و تولید کد آفلاین پشتیبانی می‌کند.
  • اجتناب کنید: Google Authenticator (امنیت بک‌آپ محدود در برخی حالت‌ها) و Authy (سابقه نشت اطلاعات و عدم امکان خروجی گرفتن).

۶. ابزارهای کاربردی و مقاوم‌سازی سیستم

  • Shelter (اندروید): از قابلیت «پروفایل کاری» (Work Profile) برای ایزوله کردن برنامه‌ها استفاده می‌کند. می‌توانید برنامه‌های تهاجمی (مثل واتس‌اپ یا گوگل مپس) را داخل Shelter نصب کنید و زمانی که استفاده نمی‌کنید آن‌ها را «فریز» کنید تا از اجرای آن‌ها در پس‌زمینه جلوگیری شود.
  • NewPipe (اندروید): یک کلاینت یوتیوب که نیازی به حساب گوگل ندارد. ردیابی گوگل را دور می‌زند و در عین حال به شما اجازه می‌دهد کانال‌ها را سابسکرایب کرده و ویدیوها را برای تماشای آفلاین دانلود کنید.
  • Orbot (اندروید): دارای یک حالت "VPN" است که سایر برنامه‌های گوشی شما را مجبور می‌کند ترافیک خود را از طریق تور عبور دهند. برای مجبور کردن برنامه‌ای که مسدود شده به اتصال از طریق تور مفید است.

۷. سلامت و تندرستی

داده‌های سلامت باروری بسیار حساس هستند. از برنامه‌هایی که داده‌ها را در فضای ابری (Cloud) ذخیره می‌کنند، اجتناب کنید.

  • Drip: ردیاب قاعدگی متن‌باز. تمام داده‌ها به صورت محلی روی دستگاه شما باقی می‌مانند.
  • Euki: ردیاب سلامت جنسی و باروری با ویژگی‌های حریم خصوصی قوی (محافظت با پین‌کد، ذخیره‌سازی محلی).

خلاصه بهترین اقدامات برای ایران

  1. حذف برنامه‌های استورهای محلی: کافه بازار یا مایکت را فوراً حذف کنید.
  2. به‌روزرسانی دستی: از Obtainium یا F-Droid Basic برای به‌روز نگه داشتن برنامه‌ها استفاده کنید. برنامه‌های قدیمی دارای حفره‌های امنیتی هستند.
  3. تفکیک هویت: اگر امکان دارد، شماره واقعی ایرانی خود را به تلگرام یا سیگنال متصل نکنید؛ برای حساب‌های پرخطر از شماره مجازی یا سیم‌کارت خارجی استفاده کنید.
  4. قطع ارتباط: در طول تظاهرات، اینترنت دیتا را خاموش کنید و از Briar یا Silence (برای پیامک رمزگذاری شده) جهت برقراری ارتباط استفاده کنید.
منبع:
Edit

آیا این مقاله مفید بود؟

بازخورد شما به بهبود محتوای ویکی کمک می‌کند.