RaazNet

رازنتبتا

دانشنامه
در این صفحه

امنیت سفر و پروتکل‌های عبور از مرز

راهنمای جامع برای شهروندان ایرانی و افراد دوتابعیتی جهت ایمن‌سازی دستگاه‌های دیجیتال و حفظ امنیت فیزیکی هنگام عبور از مرزها (هوایی، زمینی یا دریایی)، با تمرکز ویژه بر کاهش خطرات ناشی از نهادهای اطلاعاتی و امنیتی ایران (سپاه پاسداران، وزارت اطلاعات).

Time20 minutes

پروتکل‌های امنیت سفر و عبور از مرز

نمای کلی

برای شهروندان ایرانی، فعالان مدنی و افراد دوتابعیتی، عبور از مرزهای بین‌المللی یکی از آسیب‌پذیرترین لحظات در هر مدل امنیت عملیاتی است. مرزهای ایران—به‌ویژه فرودگاه بین‌المللی امام خمینی (IKA) و گذرگاه‌های زمینی با ترکیه و عراق—به‌شدت توسط سپاه پاسداران انقلاب اسلامی (IRGC)، وزارت اطلاعات (VAJA) و فراجا (فرماندهی انتظامی) رصد می‌شوند.

برخلاف حوزه‌های قضایی دموکراتیک که در آن‌ها چارچوب‌های قانونی مانند متمم چهارم قانون اساسی (در آمریکا) یا GDPR (در اتحادیه اروپا) ممکن است محافظت‌هایی را در برابر تفتیش بدون حکم ارائه دهند، کنترل مرزی در ایران با اختیارات فراقانونی گسترده‌ای عمل می‌کند. مأموران امنیتی می‌توانند (و این کار را می‌کنند) دستگاه‌ها را مصادره کنند، رمزهای عبور را مطالبه کنند و افراد را بدون دسترسی فوری به مراجع قانونی بازداشت نمایند.

این راهنما پروتکل‌هایی را برای به حداقل رساندن افشای داده‌ها، مدیریت نظارت فیزیکی و آمادگی برای بازداشت احتمالی در طول سفر تجمیع کرده است.

۱. ارزیابی ریسک پیش از سفر

قبل از سفر، باید "پروفایل تهدید" خود را ارزیابی کنید.

۱. بررسی ممنوع‌الخروجی: - در ایران، فعالان، روزنامه‌نگاران و حتی شهروندان عادی که درگیر اختلافات مالی یا اعتراضات بوده‌اند، ممکن است بدون اطلاع قبلی در لیست "پرواز ممنوع" قرار گیرند. - اقدام: قبل از رفتن به فرودگاه، وضعیت خروج خود را به‌صورت الکترونیکی از طریق اپلیکیشن "پلیس من" یا پورتال رسمی وضعیت خروج (میخک/ثبت احوال) بررسی کنید. با این حال، آگاه باشید که ممنوعیت‌های امنیتی سطح بالا (از سوی اطلاعات سپاه) اغلب در پایگاه‌های داده عمومی ظاهر نمی‌شوند و دقیقاً در باجه کنترل گذرنامه مشخص می‌گردند. ۲. ریسک افراد دوتابعیتی: - دوتابعیتی‌ها اهداف رایجی برای "دیپلماسی گروگان‌گیری" هستند. اگر گذرنامه‌ای از یک کشور غربی (به‌ویژه آمریکا، انگلیس، کانادا، اتحادیه اروپا، استرالیا) دارید، فرض را بر این بگذارید که یک هدف با ارزش بالا هستید. - پروتکل: هرگز با گذرنامه خارجی خود به عنوان مدرک شناسایی اصلی در داخل ایران سفر نکنید. اطمینان حاصل کنید که مدارک ایرانی شما بی‌نقص هستند.

۲. بهداشت دستگاه دیجیتال (قانون "سفر پاک")

موثرترین دفاع در برابر تفتیش برهنه دیجیتال (Digital Strip Search) این است که چیزی برای پیدا کردن وجود نداشته باشد. به رمزنگاری یا "حقوق قانونی" برای خودداری از باز کردن قفل دستگاه خود تکیه نکنید. امتناع از باز کردن قفل دستگاه در ایران می‌تواند منجر به بازداشت نامحدود یا شکنجه شود.

الف. استراتژی دستگاه "یک‌بار مصرف" (Burner)

امن‌ترین پروتکل این است که دستگاه‌های اصلی خود را در خانه بگذارید.

  • تهیه دستگاه سفر: یک گوشی هوشمند یا لپ‌تاپ ارزان، دست‌دوم یا جداگانه صرفاً برای سفر تهیه کنید.
  • پاک‌سازی: این دستگاه نباید حاوی هیچ داده حساس، هیچ تاریخچه‌ای از فعالیت‌های اعتراضی و هیچ مخاطبی که مرتبط با فعالیت‌های مدنی باشد، باشد.
  • راه‌اندازی: دستگاه را با داده‌های "روزمره" و معمولی پر کنید (عکس‌های خانوادگی، موسیقی‌های معمولی، اپلیکیشن‌های استاندارد مثل اسنپ یا دیجی‌کالا) تا از شک و تردیدی که ناشی از یک گوشی "خالی" و تازه ریست‌ شده است، جلوگیری کنید.

ب. پاک‌سازی دستگاه اصلی (اگر مجبور به همراه بردن آن هستید)

اگر نمی‌توانید از دستگاه یک‌بار مصرف استفاده کنید، باید دستگاه فعلی خود را قبل از رسیدن به فرودگاه یا مرز، بی‌رحمانه پاک‌سازی کنید.

۱. انتقال به فضای ابری و وایپ (Wipe): - از داده‌های حساس در یک سرویس ابری امن (مانند Proton Drive یا فضای ابری رمزنگاری شده با Cryptomator) نسخه پشتیبان بگیرید. - بازگشت به تنظیمات کارخانه (Factory Reset): این تنها راهی است که اطمینان حاصل کنید فایل‌های پاک شده توسط ابزارهای جرم‌شناسی (مانند Cellebrite که اغلب توسط مقامات ایرانی استفاده می‌شود) قابل بازیابی نیستند. - هشدار: ابزارهای جرم‌شناسی می‌توانند تشخیص دهند که گوشی اخیراً ریست فکتوری شده است. اگر سوال شد، یک داستان پوششی قابل قبول داشته باشید (مثلاً: "گوشی کند شده بود/مشکل داشت"). ۲. شبکه‌های اجتماعی و پیام‌رسان‌ها: - خروج و حذف نصب: تلگرام، واتس‌اپ، سیگنال، اینستاگرام و توییتر (X) را حذف کنید. - بهداشت مرورگر: تمام تاریخچه، کوکی‌ها و رمزهای عبور ذخیره شده را پاک کنید. - بررسی گالری: گالری عکس خود را به‌صورت دستی بازرسی کنید. اسکرین‌شات توییت‌ها، عکس‌های زنان بدون حجاب (در صورت اجرای سخت‌گیرانه قوانین) یا تصاویر اعتراضات را حذف کنید. پوشه "Recently Deleted" را بررسی و خالی کنید. ۳. VPNها و ابزارهای دور زدن فیلترینگ: - اگرچه اکثر ایرانیان از VPN استفاده می‌کنند، اما داشتن ابزارهای خاص "سطح فعالان" (مانند Tor، Orbot، یا بریج‌های خصوصی خاص) می‌تواند شما را برای بازرسی ثانویه علامت‌گذاری کند. - استراتژی: اپلیکیشن‌های VPN را قبل از مرز حذف کنید. لینک دانلود را حفظ کنید یا فایل نصبی را در یک پارتیشن مخفی در یک فلش درایو حمل کنید تا پس از عبور از گمرک دوباره نصب کنید.

۳. امنیت فیزیکی و ضد دستکاری

سرویس‌های امنیتی ایران ممکن است تلاش کنند تا به صورت فیزیکی در دستگاه‌هایی که بدون مراقبت رها شده‌اند (مثلاً در اتاق هتل یا چمدان‌های تحویل داده شده به بار) یا در حین مصادره در مرز، دستکاری ایجاد کنند.

الف. امنیت لپ‌تاپ و سخت‌افزار

۱. رمزنگاری کامل دیسک (FDE): اطمینان حاصل کنید که BitLocker (ویندوز)، FileVault (مک) یا LUKS (لینوکس) فعال است. اگرچه ممکن است مجبور شوید قفل آن را باز کنید، اما FDE از دسترسی به داده‌ها در صورت سرقت یا توقیف دستگاه در نبود شما جلوگیری می‌کند. ۲. تشخیص دستکاری (روش اکلیل/لاک ناخن): - یک الگوی منحصر‌به‌فرد از لاک ناخن اکلیلی روی پیچ‌های بدنه لپ‌تاپ خود اعمال کنید. یک عکس با کیفیت بالا از آن بگیرید. - پس از بازگشت، پیچ‌ها را با عکس مقایسه کنید. اگر الگو شکسته شده باشد، دستگاه به صورت فیزیکی باز شده و احتمالاً یک کی‌لاگر سخت‌افزاری یا ردیاب (Beacon) در آن کار گذاشته شده است. ۳. خاموش کردن کامل: قبل از نزدیک شدن به ایست‌های بازرسی، دستگاه‌ها را کاملاً خاموش (Power Off) کنید. این کار حافظه موقت (RAM) را پاک می‌کند (کلیدهای رمزنگاری را از حافظه حذف می‌کند) و مهاجم را مجبور به حمله "Cold Boot" می‌کند که بسیار دشوارتر از حمله به دستگاهی در حالت Sleep است.

ب. بیومتریک (FaceID / اثر انگشت)

  • غیرفعال کردن بیومتریک: قبل از نزدیک شدن به مرز، FaceID و TouchID را خاموش کنید. یک رمز عبور الفبایی-عددی قوی (۸+ کاراکتر) تنظیم کنید.
  • چرا: یک مأمور می‌تواند به زور انگشت شما را روی سنسور قرار دهد یا گوشی را جلوی صورت شما نگه دارد تا فوراً باز شود. آن‌ها نمی‌توانند ذهن شما را مجبور به یادآوری رمز عبور کنند بدون اینکه وارد مرحله اجبار فیزیکی شوند (که نیاز به زمان و مجوزهای خاص دارد).

۴. در ایست بازرسی: پروتکل‌های رفتاری

الف. تعامل با مأموران

  • حداقل صحبت: فقط به آنچه پرسیده می‌شود پاسخ دهید. اطلاعات داوطلبانه ندهید.
  • زبان بدن: عصبی بودن شاخص اصلی برای افسران تشخیص رفتار است. حالتی آرام و بی‌تفاوت داشته باشید.
  • روش "سنگ خاکستری" (Grey Rock): غیرجذاب باشید. اگر درباره کار یا سفرتان سوال شد، پاسخ‌های ساده، قابل اثبات و کسل‌کننده بدهید.

ب. بازرسی ثانویه (اتاق امنیت)

اگر برای بازرسی ثانویه ("اتاق امنیت" یا سین‌جیم) به کناری کشیده شدید:

۱. همکاری: در بافت امنیتی ایران، پافشاری تهاجمی بر حقوق معمولاً وضعیت را تشدید می‌کند. اگر دستگاه‌ها را آماده کرده‌اید (یعنی پاک هستند)، با دستورات برای باز کردن قفل آن‌ها همکاری کنید. ۲. رمزهای عبور اضطراری (Duress Passwords): اگر دستگاه شما پشتیبانی می‌کند (مثلاً برخی رام‌های سفارشی اندروید)، از یک "رمز عبور تهدید" استفاده کنید که یک پروفایل کاربری ساختگی را باز می‌کند یا دستگاه را وایپ می‌کند. هشدار: تنها در صورتی از این روش استفاده کنید که مطمئن هستید مأمور از نظر فنی حرفه‌ای نیست؛ فعال شدن وایپ می‌تواند به عنوان از بین بردن مدارک تلقی شود.

ج. افشای اجباری رمز عبور

اگر مجبور شدید رمزهای عبور را تحویل دهید:

  • بنویسید: در صورت امکان، رمز را روی کاغذ بنویسید تا اینکه بلند اعلام کنید.
  • تله‌های احراز هویت دو مرحله‌ای (2FA): اگر 2FA فعال دارید (که باید داشته باشید)، اطمینان حاصل کنید که روش 2FA شما (مثلاً YubiKey یا اپلیکیشن Authenticator) روی همان دستگاهی که قفلش را باز می‌کنید نباشد، یا در صورت فشار شدید آماده تحویل کد 2FA باشید.
  • پروتکل پس از رویداد: به محض آزادی و دسترسی به اینترنت، فرض کنید تمام حساب‌های باز شده در آن دستگاه لو رفته‌اند. بلافاصله نشست‌های فعال (Sessions) را لغو کرده و رمزها را از یک دستگاه امن تغییر دهید.

۵. ملاحظات ویژه: نظارت هوایی و بصری

هنگام عبور از مرزهای زمینی یا حرکت در فرودگاه‌ها، شما تحت نظارت بصری پیشرفته هستید.

۱. تشخیص چهره: پایگاه داده کارت ملی ایران به شبکه‌های دوربین مداربسته متصل است. دوربین‌های فرودگاه امام خمینی و ترمینال‌های اصلی قادر به تطبیق چهره‌ها با رجیستری ملی هستند. - اقدام متقابل: در صورت مجاز بودن، از ماسک پزشکی استاندارد (مدل کووید) استفاده کنید. اگرچه الگوریتم‌های مدرن می‌توانند چهره با ماسک را تشخیص دهند، اما این کار نرخ خطا را افزایش می‌دهد. ۲. دوربین‌های طرح عفاف و حجاب: سیستم‌های خودکار، زنانی را که قوانین حجاب اجباری را نقض می‌کنند شناسایی می‌کنند. این می‌تواند منجر به ممنوع‌الخروجی فوری یا احضاریه شود. - پروتکل: در محوطه فرودگاه و مناطق مرزی به شدت قوانین پوشش را رعایت کنید تا از علامت‌گذاری توسط سیستم‌های تشخیص رفتار خودکار جلوگیری کنید. ۳. ردیابی مکانی: آگاه باشید که سیم‌کارت‌های ایرانی (همراه اول، ایرانسل، رایتل) کاملاً در دسترس سرویس‌های امنیتی هستند. موقعیت مکانی شما لحظه‌ای که گوشی را روشن می‌کنید مثلث‌بندی می‌شود. - پروتکل: گوشی خود را در "حالت پرواز" (Airplane Mode) با وای‌فای و بلوتوث خاموش نگه دارید، یا از کیف فارادی (Faraday bag) استفاده کنید تا سیگنال‌ها را کاملاً مسدود کنید تا زمانی که از منطقه حساس خارج شوید.

۶. طرح اضطراری و شبکه پشتیبانی

قبل از سفر، یک پروتکل اعلام حیات (Proof of Life) ایجاد کنید.

۱. مخاطب مورد اعتماد: یک نفر (در صورت امکان خارج از ایران) را تعیین کنید که برنامه دقیق سفر شما را بداند. ۲. کلید مرگ (Dead Man's Switch): اگر تا زمان مشخصی اعلام حضور نکردید (مثلاً "یک ساعت پس از فرود پیام می‌دهم")، آن‌ها باید پاسخ از پیش برنامه‌ریزی شده را اجرا کنند (مانند تماس با وکلا، قفل کردن حساب‌های شبکه‌های اجتماعی، اطلاع به خانواده). 3. کیف فرار (Go Bag): اگر فعال مدنی هستید و ترس از دستگیری فوری در منزل دارید، یک "کیف فرار" حاوی پول نقد (دلار/یورو)، یک دست لباس و لیست کاغذی شماره‌های اضطراری (وکلا، خانواده) آماده داشته باشید. دستگاه‌های دیجیتال را در این کیف نگه ندارید.

چک‌لیست خلاصه

  • بررسی وضعیت ممنوع‌الخروجی (سامانه میخک/پلیس+۱۰).
  • پاک‌سازی دستگاه‌ها: بازگشت به تنظیمات کارخانه یا همراه بردن گوشی یک‌بار مصرف.
  • پشتیبان‌گیری ابری: آپلود داده‌های حساس؛ حذف نسخه‌های محلی.
  • شبکه‌های اجتماعی: خروج از حساب‌ها و حذف اپلیکیشن‌ها.
  • بیومتریک: غیرفعال کردن بازگشایی با چهره/اثر انگشت.
  • رمزنگاری: فعال‌سازی رمزنگاری کامل دیسک؛ خاموش کردن کامل دستگاه.
  • ارتباطات: تنظیم پروتکل اعلام وضعیت با یک مخاطب مورد اعتماد.
منبع:
Edit

آیا این مقاله مفید بود؟

بازخورد شما به بهبود محتوای ویکی کمک می‌کند.