امنیت مرورگر و جلوگیری از ردیابی

مرورگر وب، دروازه اصلی شما به دنیای اطلاعات و خط مقدم دفاعی شما در برابر نظارت است. جمهوری اسلامی از روش‌های پیچیده‌ای برای شنود، پایش و دستکاری ترافیک وب استفاده می‌کند. تمرکز این راهنما بر «مقاوم‌سازی» (Hardening) مرورگر شما برای ایستادگی در برابر این تهدیدات خاص، جلوگیری از ردیابی دیجیتال و حفظ دسترسی به اینترنت آزاد است.

چشم‌انداز تهدیدات در ایران

پیش از پیکربندی مرورگر، درک خطرات خاصی که کاربران در ایران با آن مواجه هستند، بسیار حیاتی است:

۱. حمله مرد میانی (MitM) و گواهی‌های ریشه

حکومت ایران مرتباً تلاش می‌کند تا با استفاده از حملات مرد میانی (Man-in-the-Middle)، ترافیک امن (HTTPS) را رمزگشایی کند. آن‌ها از روش‌های زیر استفاده می‌کنند:

• گواهی‌های ریشه جعلی: تلاش برای صدور گواهی‌های امنیتی ساختگی (مانند واقعه DigiNotar یا مراجع صدور گواهی دولتی).
• مرورگرهای بومی: تبلیغ مرورگرهای داخلی (مانند ساینا، سلام یا ظرافت) که اغلب با گواهی‌های ریشه دولتی به‌صورت پیش‌فرض نصب شده‌اند. هشدار: استفاده از این مرورگرها به دولت اجازه می‌دهد تا ایمیل‌های رمزگذاری شده، چت‌ها و تاریخچه جستجوی شما را بدون هیچ هشدار امنیتی بخواند.

۲. نشت آی‌پی از طریق WebRTC

مرورگرهای استاندارد از WebRTC (ارتباطات بلادرنگ وب) برای تماس‌های صوتی و تصویری استفاده می‌کنند. با این حال، WebRTC می‌تواند آی‌پی واقعی شما را حتی در زمان استفاده از VPN افشا کند. این آسیب‌پذیری به‌طور فعال توسط عوامل دولتی ایران برای شناسایی هویت کاربرانی که سانسور را دور می‌زنند، مورد سوءاستفاده قرار می‌گیرد.

۳. اثرانگشت‌نگاری دیجیتال (Browser Fingerprinting)

حتی اگر آی‌پی شما مخفی باشد، ممکن است از طریق اثرانگشت‌نگاری ردیابی شوید. ردیاب‌ها اطلاعاتی مانند وضوح صفحه نمایش، فونت‌های نصب شده، سطح باتری و نسخه مرورگر را جمع‌آوری می‌کنند تا یک "اثر انگشت" منحصر‌به‌فرد از دستگاه شما بسازند. این کار برای پیوند دادن تاریخچه مرورگر شما در وب‌سایت‌های مختلف و جلسات (Sessions) متفاوت استفاده می‌شود.

---

انتخاب یک مرورگر امن

مرورگرهای پیشنهادی

1. موزیلا فایرفاکس (بسیار توصیه می‌شود):
   • چرا: متن‌باز (Open-source) و بازرسی شده است و بیشترین کنترل را برای "مقاوم‌سازی" (تغییر تنظیمات عمیق حریم خصوصی) ارائه می‌دهد. این مرورگر به موتور کرومیوم (که تحت کنترل گوگل است) وابسته نیست.
2. مرورگر Brave:
   • چرا: حریم خصوصی خوب به‌صورت پیش‌فرض (Out-of-the-box) همراه با مسدودکننده تبلیغات و ردیاب داخلی. برای کاربران مبتدی که نمی‌توانند وقت خود را صرف پیکربندی فایرفاکس کنند، مناسب‌تر است.
3. مرورگر تور (Tor Browser):
   • چرا: استاندارد طلایی برای ناشناس ماندن. ترافیک را از طریق شبکه Tor عبور می‌دهد و اثرانگشت دیجیتال شما را استانداردسازی می‌کند تا شبیه به سایر کاربران Tor به نظر برسید.
   • نکته: دسترسی به Tor در ایران معمولاً نیازمند استفاده از پل‌ها (مانند Snowflake) است.

مرورگرهایی که باید از آن‌ها دوری کنید

• تمام مرورگرهای بومی ایرانی: هرگز از مرورگرهای توسعه‌یافته یا تبلیغ‌شده توسط نهادهای دولتی ایران (مانند ساینا) استفاده نکنید. آن‌ها اساساً ناامن و آلوده هستند.
• گوگل کروم (Google Chrome): اگرچه در برابر هکرها امن است، اما ابزاری برای ردیابی توسط گوگل محسوب می‌شود و اثربخشی مسدودکننده‌های تبلیغات را محدود می‌کند (گذار به Manifest V3).

---

مقاوم‌سازی فایرفاکس برای شرایط ایران

اگر از فایرفاکس استفاده می‌کنید، باید آن را طوری پیکربندی کنید که حفره‌های امنیتی مرتبط با ایران بسته شوند.

۱. غیرفعال کردن WebRTC (حیاتی برای کاربران VPN)

برای جلوگیری از نشت آی‌پی واقعی شما:

1. در نوار آدرس عبارت about:config را تایپ کرده و اینتر بزنید.
2. هشدار ریسک را بپذیرید (Accept the risk).
3. عبارت media.peerconnection.enabled را جستجو کنید.
4. روی آن دابل‌کلیک کنید تا مقدارش به false تغییر کند.

۲. فعال‌سازی حالت فقط HTTPS (HTTPS-Only Mode)

این قابلیت مرورگر را مجبور می‌کند از رمزگذاری استفاده کند و اگر سایتی (یا پورتال شنود دولتی) تلاش کند ارتباط شما را به HTTP تنزل دهد، به شما هشدار می‌دهد.

• به مسیر Settings > Privacy & Security بروید.
• به پایین اسکرول کنید: گزینه "Enable HTTPS-Only Mode in all windows" را انتخاب کنید.

۳. رمزگذاری درخواست‌های DNS (DoH)

برای جلوگیری از اینکه ارائه‌دهنده اینترنت شما (مانند همراه اول یا ایرانسل) بفهمد از چه وب‌سایت‌هایی بازدید می‌کنید:

• به مسیر Settings > Privacy & Security بروید.
• به پایین و بخش DNS over HTTPS بروید.
• گزینه Max Protection را انتخاب کنید.
• نکته: اگر ارائه‌دهندگان استاندارد (Cloudflare/NextDNS) مسدود هستند، ممکن است نیاز باشد به DNS وی‌پی‌ان خود تکیه کنید یا یک ارائه‌دهنده سفارشی فعال پیدا کنید.

۴. ارتقای حفاظت در برابر ردیابی

• به مسیر Settings > Privacy & Security بروید.
• گزینه Enhanced Tracking Protection را روی حالت Strict قرار دهید.

---

افزونه‌های ضروری حریم خصوصی

تعداد افزونه‌های خود را به حداقل برسانید. هر افزونه "سطح حمله" (Attack Surface) شما را افزایش می‌دهد و مرورگر شما را منحصر‌به‌فردتر (قابل شناسایی‌تر) می‌کند. تنها از ابزارهای مطمئن و متن‌باز استفاده کنید.

۱. افزونه uBlock Origin (مسدودکننده محتوا)

افزونه uBlock Origin تنها یک مسدودکننده تبلیغات نیست؛ بلکه یک مسدودکننده محتوای وسیع‌الطیف است که ردیاب‌ها و اسکریپت‌های مخرب را خنثی می‌کند.

• تنظیمات پیشنهادی:
  • به داشبورد (Settings) افزونه > Filter lists بروید.
  • گزینه "AdGuard URL Tracking Protection" را فعال کنید.
  • لیست‌های منطقه‌ای (مانند فیلترهای "Persian/Iranian" در صورت موجود بودن) را برای مسدود کردن ردیاب‌های داخلی فعال کنید.
• نکته: از "uBlock" (نسخه غیر Origin) یا "AdBlock Plus" استفاده نکنید. آن‌ها کارایی کمتری دارند و اجازه نمایش "تبلیغات قابل قبول" را می‌دهند.

۲. افزونه CanvasBlocker (ضد اثرانگشت‌نگاری)

اگر نمی‌توانید از مرورگر Tor استفاده کنید، این افزونه به جلوگیری از خواندن داده‌های HTML5 canvas توسط وب‌سایت‌ها (که برای شناسایی دستگاه شما استفاده می‌شود) کمک می‌کند.

• جایگزین: قابلیت داخلی فایرفاکس privacy.resistFingerprinting (در about:config) بسیار قدرتمند است اما ممکن است برخی وب‌سایت‌ها (مانند نقشه‌ها) را دچار اختلال کند.

۳. افزونه Snowflake (کمک به عبور از سانسور)

اگر اتصال اینترنت آزاد و پایداری دارید، نصب افزونه Snowflake به شما اجازه می‌دهد به یک پل (Bridge) موقت تبدیل شوید و به کاربران در مناطق تحت سانسور (مانند ایران) کمک کنید تا به شبکه Tor متصل شوند.

• نکته امنیتی: این کار حریم خصوصی شما را به خطر نمی‌اندازد؛ شما صرفاً یک مجرا برای عبور ترافیک رمزگذاری شده هستید.

---

مدیریت افزونه‌ها و پرهیز از بدافزار

افزونه‌های مخرب یکی از راه‌های رایج برای نفوذ جاسوس‌افزارها هستند. عوامل تهدیدکننده در ایران بارها از افزونه‌های جعلی (مانند وی‌پی‌ان‌های فیک یا ابزارهای "دانلودر") برای آلوده کردن اهداف استفاده کرده‌اند.

چک‌لیست ایمنی

1. بازرسی منظم: مرتباً به بخش about:addons سر بزنید. هر افزونه‌ای که استفاده نمی‌کنید یا نصب آن را به خاطر نمی‌آورید، حذف کنید.
2. تایید منبع: افزونه‌ها را فقط از فروشگاه رسمی موزیلا (Mozilla Add-ons) یا کروم استور نصب کنید. از "بارگذاری جانبی" (Sideloading) فایل‌های .xpi یا .crx موجود در کانال‌های تلگرامی پرهیز کنید.
3. بررسی دسترسی‌ها: نسبت به افزونه‌هایی که درخواست "دسترسی به داده‌های شما در تمام وب‌سایت‌ها" را دارند (مگر موارد ضروری مثل uBlock Origin) محتاط باشید.
4. آگاهی از فیشینگ: توسعه‌دهندگان افزونه‌های محبوب گاهی هدف حملات فیشینگ قرار می‌گیرند. اگر یک افزونه مورد اعتماد پس از آپدیت ناگهان درخواست دسترسی‌های جدید و تهاجمی کرد، فوراً آن را حذف کنید.

---

پیشرفته: استفاده از فرانت‌اندهای حریم خصوصی (Privacy Frontends)

بسیاری از پلتفرم‌های محبوب (یوتیوب، ردیت، تیک‌تاک) نیازمند اجرای کدهای سنگین جاوا اسکریپت و ردیابی تهاجمی هستند. استفاده از "فرانت‌اندها" به شما امکان می‌دهد محتوا را بدون اجرای کدهای انحصاری یا اتصال مستقیم به سرورهای آن سرویس مشاهده کنید. این روش برای دور زدن برخی انواع سانسور و ردیابی بسیار موثر است.

• نکته: از افزونه LibRedirect استفاده کنید تا لینک‌های استاندارد (مثلاً youtube.com) به‌صورت خودکار به این فرانت‌اندهای امن هدایت شوند.

---

چک‌لیست خلاصه برای کاربران ایرانی

1. کوچ به فایرفاکس (یا مرورگر Tor برای فعالیت‌های پرخطر).
2. حذف مرورگرهای داخلی (ساینا و غیره) از تمام دستگاه‌ها.
3. غیرفعال کردن WebRTC در about:config برای جلوگیری از نشت اطلاعات VPN.
4. نصب uBlock Origin و به‌روز نگه داشتن آن.
5. فعال‌سازی HTTPS-Only Mode برای تشخیص تلاش‌های شنود.
6. استفاده از فرانت‌اندها برای استفاده سنگین از مدیا (یوتیوب/تیک‌تاک).

موضوعات مرتبط: [[VPN Security]] | [[DNS over HTTPS]] | [[Tor Browser and Bridges]]