RaazNet

رازنتبتا

دانشنامه
در این صفحه

پیام‌رسانی امن: مبانی و جایگزین‌ها

یک راهنمای جامع برای پیام‌رسانی امن در ایران، با تمرکز بر رمزنگاری سرتاسری، محافظت از متادیتا و ابزارهایی مانند سیگنال، سیمپلکس و برایر برای دور زدن نظارت و سانسور.

Time15 minutes

پیام‌رسانی امن: اصول و جایگزین‌ها

در شرایطی که نظارت دولتی، سانسور (فیلترینگ) و قطعی اینترنت امری روزمره است، انتخاب پیام‌رسان مناسب تنها یک ترجیح شخصی نیست؛ بلکه مسئله‌ی امنیت جانی است.

جمهوری اسلامی از روش‌های پیچیده‌ای برای شنود پیامک‌ها (SMS)، رصد ترافیک اینترنتی رمزنگاری‌نشده و ترسیم گراف‌های اجتماعی از طریق متادیتا (داده‌های نهان) استفاده می‌کند. این راهنما، سلسله‌مراتبی از ابزارهای ارتباطی امن را که متناسب با شرایط کاربران ایرانی تدوین شده است، ارائه می‌دهد؛ از امن‌ترین گزینه‌ها تا پلتفرم‌های محبوبی که استفاده از آن‌ها نیازمند احتیاط شدید است.

۱. مفاهیم کلیدی: چه چیزی یک پیام‌رسان را «امن» می‌کند؟

پیش از انتخاب یک اپلیکیشن، باید سه مفهوم حیاتی را درک کنید. اگر اپلیکیشنی فاقد این ویژگی‌ها باشد، برای ارتباطات حساس در ایران ناامن محسوب می‌شود.

رمزنگاری سرتاسری (E2EE)

رمزنگاری سرتاسری تضمین می‌کند که تنها شما و گیرنده قادر به خواندن پیام هستید.

  • بدون E2EE: ارائه‌دهنده سرویس (و به تبع آن، نهادهای حکومتی با داشتن حکم یا دسترسی مخفی) می‌توانند پیام‌های شما را بخوانند.
  • با E2EE: پیام روی دستگاه شما درهم‌ریخته (رمز) می‌شود و تنها روی دستگاه گیرنده رمزگشایی می‌شود. حتی شرکت سازنده اپلیکیشن نیز نمی‌تواند آن را بخواند.

متادیتا: خطر نامرئی

رمزنگاری، «محتوای» گفتگوی شما را پنهان می‌کند، اما متادیتا آشکار می‌سازد که «با چه کسی»، «کی» و «کجا» صحبت کرده‌اید.

  • مثال: سرویس‌های اطلاعاتی برای بازداشت شما اغلب نیازی به خواندن متن پیام‌ها ندارند؛ آن‌ها فقط باید ببینند که شما در زمان‌های خاصی با یک شبکه شناخته‌شده از فعالان در ارتباط بوده‌اید.
  • هدف: استفاده از اپلیکیشن‌هایی که ذخیره‌سازی متادیتا را به حداقل می‌رسانند.

محرمانگی پیشرو (Forward Secrecy)

اگر کلید رمزنگاری شما امروز دزدیده شود، قابلیت «محرمانگی پیشرو» تضمین می‌کند که پیام‌های گذشته شما همچنان امن باقی مانده و امکان رمزگشایی آن‌ها به صورت عطف به ماسبق وجود نخواهد داشت.

۲. استاندارد طلایی: ابزارهای پیشنهادی

این اپلیکیشن‌ها متن‌باز (Open-source) هستند، حریم خصوصی کاربر را در اولویت قرار می‌دهند و جمع‌آوری داده را به حداقل می‌رسانند. استفاده از این ابزارها برای فعالان و سازمان‌دهی‌های حساس قویاً توصیه می‌شود.

سیمپلکس چت (SimpleX Chat) - بهترین گزینه برای ناشناسی

سیمپلکس (SimpleX) در حال حاضر خصوصی‌ترین پیام‌رسان موجود است، زیرا از شناسه‌های کاربری استفاده نمی‌کند (نه شماره تلفن، نه نام کاربری).

  • چرا امن است: این برنامه از صف‌های پیام یک‌طرفه استفاده می‌کند. هیچ لیست مرکزی از کاربران وجود ندارد که مقامات بتوانند با استفاده از آن متوجه شوند چه کسی با چه کسی صحبت می‌کند.
  • در بستر ایران:
    • سانسور: مانند اکثر اپلیکیشن‌های امن، ممکن است مسدود شود. شما می‌توانید ترافیک برنامه را از طریق تنظیمات داخلی به Tor (Orbot) هدایت کنید تا فیلترینگ را دور بزنید.
    • بدون نیاز به سیم‌کارت: از آنجا که نیازی به شماره تلفن ندارد، شما از خطر شنود پیامک یا ردیابی از طریق ثبت سیم‌کارت در امان هستید.
  • مناسب برای: افشاگری‌های پرخطر، سازمان‌دهی و ارتباطات کاملاً ناشناس.

سیگنال (Signal) - بهترین توازن بین امنیت و کاربری

سیگنال استاندارد جهانی برای پیام‌رسانی رمزنگاری شده است. این برنامه کاربرپسند است و از پروتکل امنیتی «سیگنال» (Signal Protocol) استفاده می‌کند.

  • تنظیمات حیاتی برای ایران:
    • نام‌های کاربری: از سال ۲۰۲۴، سیگنال به شما اجازه می‌دهد شماره تلفن خود را مخفی کنید. شما باید به مسیر Settings > Privacy > Phone Number بروید و گزینه "Who can see my number" را روی Nobody قرار دهید.
    • قفل ثبت‌نام (Registration Lock): این گزینه را فعال کنید تا از سرقت حساب کاربری توسط عوامل دولتی از طریق تعویض سیم‌کارت یا شنود پیامک جلوگیری کنید.
    • سانسور: سیگنال به شدت فیلتر شده است. برای اتصال باید از VPN استفاده کنید یا یک پروکسی سیگنال (موجود در تنظیمات) را پیکربندی نمایید.
  • مالی (Molly) - جایگزین اندروید: برای کاربران اندروید، نسخه Molly یک نسخه سخت‌افزاری و امن‌تر از سیگنال است که از هدایت ترافیک از طریق Tor پشتیبانی می‌کند و لایه امنیتی و ناشناسی بیشتری می‌افزاید.

برایر (Briar) - بهترین گزینه برای زمان قطعی اینترنت

برایر (Briar) برای شرایط بحرانی طراحی شده است. این برنامه به صورت همتا‌به‌همتا (P2P) کار می‌کند و به سرور مرکزی وابسته نیست.

  • چگونه کار می‌کند: زمانی که اینترنت کاملاً قطع است (مانند قطعی سراسری آبان ۹۸)، می‌تواند پیام‌ها را از طریق بلوتوث و Wi-Fi همگام‌سازی کند. همچنین در زمان وصل بودن اینترنت می‌تواند از طریق شبکه Tor همگام‌سازی شود.
  • محدودیت‌ها: مصرف باتری آن بیشتر است و سرعت کمتری نسبت به اپلیکیشن‌های معمولی دارد. این برنامه برای چت «فوری» نیست، بلکه برای ارتباطات پایدار و مقاوم طراحی شده است.
  • مناسب برای: خاموشی کامل اینترنت و هماهنگی‌های محلی در جریان اعتراضات.

۳. «ناحیه خاکستری»: پلتفرم‌های محبوب اما پرخطر

این اپلیکیشن‌ها در ایران بسیار پرکاربرد هستند اما دارای نقص‌های امنیتی جدی یا خطرات نظارتی می‌باشند.

تلگرام (Telegram)

تلگرام محبوب‌ترین پیام‌رسان در ایران است، اما به‌طور پیش‌فرض امن نیست.

  • خطر: چت‌های معمولی («Cloud Chats») رمزنگاری سرتاسری نیستند. تلگرام کلیدهای این پیام‌ها را در اختیار دارد. اگر سرورهای تلگرام هک شوند یا این شرکت با درخواست‌های دولتی برای دسترسی به داده‌ها موافقت کند، پیام‌های شما افشا می‌شود.
  • ایمن‌سازی تلگرام:
    • چت‌های مخفی (Secret Chats): برای هرگونه مکالمه حساس حتماً باید از «Secret Chat» استفاده کنید. این چت‌ها دارای رمزنگاری سرتاسری (E2EE) هستند.
    • تایید دو مرحله‌ای: فوراً تایید دو مرحله‌ای (Cloud Password) را فعال کنید تا از تصاحب اکانت جلوگیری شود.
    • تنظیمات حریم خصوصی: شماره تلفن، آخرین بازدید (Last Seen) و تماس‌ها را روی "Nobody" یا "My Contacts" تنظیم کنید.
  • نتیجه‌گیری: از تلگرام برای دریافت اخبار (کانال‌ها) استفاده کنید، اما برای ارتباطات خصوصی حساس از آن پرهیز کنید.

واتس‌اپ (WhatsApp)

  • خطر: با اینکه واتس‌اپ برای محتوای پیام‌ها از E2EE استفاده می‌کند، حجم عظیمی از متادیتا (با چه کسی صحبت می‌کنید، عضویت در گروه‌ها، داده‌های مکانی) را جمع‌آوری کرده و با شرکت مادر خود، یعنی متا (Meta)، به اشتراک می‌گذارد.
  • نتیجه‌گیری: بهتر از پیامک (SMS) است، اما نسبت به سیگنال ضعیف‌تر است. برای سازمان‌دهی‌های پرخطر از آن استفاده نکنید.

۴. چک‌لیست امنیت عملیاتی (OpSec)

حتی بهترین اپلیکیشن هم نمی‌تواند از شما محافظت کند اگر دستگاهتان نفوذپذیر باشد. این قوانین را رعایت کنید:

  1. پیام‌های ناپدیدشونده (Disappearing Messages): این قابلیت را همه‌جا فعال کنید (سیگنال، سیمپلکس، چت مخفی تلگرام). اگر گوشی شما توقیف شود، پیام‌ها باید از قبل پاک شده باشند.
  2. بررسی شماره‌های امنیتی: در سیگنال/سیمپلکس، «شماره ایمنی» (Safety Number) یا «اثرانگشت» مخاطب خود را بررسی کنید تا مطمئن شوید حمله «مرد میانی» (MITM) رخ نمی‌دهد.
  3. VPN و Tor: فرض کنید تمام ترافیک شنود می‌شود. همیشه VPN (مانند V2Ray، Psiphon) یا Tor خود را روشن نگه دارید تا استفاده از پیام‌رسان‌های امن را پنهان کنید.
  4. قفل ثبت‌نام: همیشه یک پین/پسورد برای قفل ثبت‌نام فعال کنید تا اگر سیم‌کارت شما کلون شد، کسی نتواند اکانت شما را بدزدد.
  5. امنیت دستگاه: از یک رمز عبور قوی (بیش از ۶ رقم) برای گوشی خود استفاده کنید. قفل‌های بیومتریک (اثر انگشت/چهره) ممکن است با زور پلیس باز شوند، اما رمز عبور نه.

جدول مقایسه سریع

ویژگیسیمپلکس (SimpleX)سیگنال (Signal)برایر (Briar)تلگرام (Telegram)
رمزنگاری سرتاسریبله (پیش‌فرض)بله (پیش‌فرض)بله (پیش‌فرض)خیر (فقط در سکرت چت)
نیاز به شماره تلفنخیربله (قابل مخفی‌سازی)خیربله
محافظت از متادیتابسیار بالابالابالاپایین
حالت آفلاین/بلوتوثخیرخیربلهخیر
مقاومت در برابر سانسوربالا (پشتیبانی از Tor)متوسط (نیاز به پروکسی)بالا (Tor/Bluetooth)پایین (نیاز به پروکسی)
توصیه شده برایفعالیت‌های پرخطرچت امن روزمرهقطعی اینترنتفقط اخبار/کانال‌های عمومی
منبع:
Edit

آیا این مقاله مفید بود؟

بازخورد شما به بهبود محتوای ویکی کمک می‌کند.