پیام‌رسانی با رمزگذاری سرتاسری (E2EE)

با وجود بازرسی عمیق بسته‌ها (DPI) و همکاری احتمالی میان ارائه‌دهندگان خدمات اینترنت (ISP) و نهادهای امنیتی، نحوه برقراری ارتباط شما مسئله‌ای حیاتی برای ایمنی است.

رمزگذاری سرتاسری (E2EE) استاندارد طلایی برای ارتباطات دیجیتال است. این فناوری تضمین می‌کند که پیام در دستگاه شما به یک کد غیرقابل خواندن (رمزگذاری شده) تبدیل می‌شود و تنها در دستگاه گیرنده مجدداً به پیام قابل خواندن (رمزگشایی شده) تبدیل می‌گردد.

چرا این موضوع در ایران اهمیت دارد: اگر یک برنامه پیام‌رسان از E2EE استفاده نکند، ارائه‌دهنده سرویس (مانند تلگرام، SMS یا برنامه‌های داخلی) می‌تواند پیام‌های شما را بخواند. اگر آن‌ها بتوانند پیام‌ها را بخوانند، ممکن است تحت فشار قرار گیرند تا آن‌ها را به مقامات تحویل دهند، یا هکرها می‌توانند آن‌ها را شنود کنند. با E2EE، حتی سازندگان برنامه یا ISP هم نمی‌توانند محتوای پیام‌های شما را بخوانند.

---

۱. سیگنال (Signal): استاندارد طلایی

سیگنال از نظر کارشناسان امنیت به عنوان امن‌ترین برنامه پیام‌رسان موجود شناخته می‌شود. این برنامه متن‌باز و غیرانتفاعی است و تقریباً هیچ داده‌ای از کاربران خود جمع‌آوری نمی‌کند.

چرا سیگنال برای کاربران ایرانی بهترین است؟

• E2EE واقعی: تمام پیام‌ها، تماس‌ها و رسانه‌ها به‌طور پیش‌فرض رمزگذاری می‌شوند.
• حداقل متادیتا (داده‌نما): برخلاف رقبا، سیگنال نمی‌داند شما با چه کسی صحبت می‌کنید یا چه زمانی صحبت می‌کنید.
• مقاومت در برابر سانسور: سیگنال دارای قابلیت‌های داخلی برای دور زدن فیلترینگ (پروکسی‌های TLS) است که با توجه به فیلتر شدید سیگنال در ایران، بسیار حیاتی است.

تنظیمات امنیتی ضروری

برای به حداکثر رساندن محافظت در برابر توقیف فیزیکی دستگاه یا هک از راه دور:

1. قفل ثبت‌نام (Registration Lock):
   • مسیر: Settings > Account > Registration Lock
   • چرا: این گزینه مانع از آن می‌شود که عوامل دولتی یا هکرها با استفاده از یک کد تایید SMS لو رفته (تعویض سیم‌کارت یا شنود)، حساب شما را روی دستگاه دیگری فعال کنند. برای ثبت‌نام مجدد به پین‌کد نیاز خواهید داشت.
2. امنیت صفحه (Screen Security):
   • مسیر: Settings > Privacy > Screen Security
   • چرا: جلوگیری می‌کند که لیست "برنامه‌های اخیر" (Recent Apps) پیش‌نمایشی از پیام‌های شما را نشان دهد.
3. پیام‌های ناپدیدشونده (Disappearing Messages):
   • مسیر: Settings > Privacy > Default Timer for New Chats
   • چرا: اگر گوشی شما توقیف شود، پیام‌های قدیمی قبلاً خودبه‌خود حذف شده‌اند.

دور زدن سانسور: پروکسی سیگنال

سیگنال در ایران مسدود است. در حالی که می‌توانید از VPN استفاده کنید، سیگنال به شما امکان می‌دهد مستقیماً از پروکسی درون برنامه استفاده کنید تا بدون نیاز به VPN کل سیستم، فیلترینگ را دور بزنید.

1. مسیر: Settings > Data and Storage > Use Proxy.
2. یک آدرس پروکسی معتبر وارد کنید (اغلب در کانال‌های مورد اعتماد توییتر/X یا ماستودون با هشتگ #IRanASignalProxy به اشتراک گذاشته می‌شود).
3. توجه: ارائه‌دهنده پروکسی می‌تواند آدرس IP شما را ببیند اما نمی‌تواند پیام‌های شما را بخواند.

⚠️ کلاینت جایگزین: مالی (Molly - فقط اندروید) برای کاربران اندروید، Molly یک نسخه (Fork) سخت‌افزاری شده و امن‌تر از سیگنال است. این برنامه ویژگی‌هایی دارد که در نسخه رسمی وجود ندارد، مانند ادغام با Tor و رمز عبور برای رمزگذاری دیتابیس. این یک انتخاب عالی برای کاربران با ریسک بالا است.

---

۲. واتس‌اپ: جایگزین محبوب

واتس‌اپ از همان پروتکل رمزگذاری سیگنال استفاده می‌کند، به این معنی که محتوای پیام‌های شما امن است. با این حال، در مقایسه با سیگنال دارای نقاط ضعف جدی در حریم خصوصی است.

خطرات

• جمع‌آوری متادیتا: واتس‌اپ متعلق به متا (فیس‌بوک) است. آن‌ها متادیتای گسترده‌ای را جمع‌آوری می‌کنند: با چه کسی صحبت می‌کنید، چقدر صحبت می‌کنید، موقعیت مکانی و اطلاعات دستگاه شما. در مدل تهدیدی که "چه کسی با چه کسی ارتباط دارد" مهم است، این یک آسیب‌پذیری است.
• پشتیبان‌گیری ابری: به‌طور پیش‌فرض، بک‌آپ‌های واتس‌اپ (در گوگل درایو یا آی‌کلاد) رمزگذاری نشده‌اند. اگر مقامات به حساب گوگل/اپل شما دسترسی پیدا کنند، می‌توانند به تاریخچه پیام‌های شما دسترسی داشته باشند.

ایمن‌سازی واتس‌اپ

اگر مجبور به استفاده از واتس‌اپ هستید، پشتیبان‌گیری رمزگذاری شده سرتاسری را فعال کنید:

1. مسیر: Settings > Chats > Chat Backup > End-to-end Encrypted Backup.
2. آن را روشن (ON) کنید و کلید ۶۴ رقمی یا رمز عبور را در جای امنی ذخیره کنید.
3. بدون این کار، نسخه پشتیبان شما یک نقطه آسیب‌پذیر است.

---

۳. تلگرام: سوءتفاهم خطرناک

تلگرام در ایران بسیار محبوب است، اما به‌طور پیش‌فرض یک پیام‌رسان امن نیست.

مشکل "چت‌های ابری"

• رفتار پیش‌فرض: چت‌های استاندارد تلگرام "چت‌های ابری" (Cloud Chats) هستند. آن‌ها بین شما و سرور تلگرام، و بین سرور و گیرنده رمزگذاری شده‌اند. تلگرام کلیدهای رمزگشایی را در اختیار دارد.
• خطر: اگر سرورهای تلگرام هک شوند، یا اگر شرکت تحت فشار یک نهاد دولتی قرار گیرد، تاریخچه پیام‌های شما قابل دسترسی است.

چگونه از تلگرام ایمن استفاده کنیم

شما باید به‌صورت دستی E2EE را برای هر مکالمه حساس فعال کنید:

1. پروفایل مخاطب را باز کنید.
2. روی منوی "..." (سه نقطه) یا "More" ضربه بزنید.
3. گزینه Start Secret Chat (شروع گفتگوی محرمانه) را انتخاب کنید.
4. توجه: چت‌های محرمانه (Secret Chats) بین دستگاه‌ها همگام‌سازی (Sync) نمی‌شوند و فقط روی دستگاهی که در آن شروع شده‌اند ذخیره می‌شوند.

هشدار: برای فعالیت‌های حساس یا هماهنگی‌ها به تلگرام اعتماد نکنید، مگر اینکه اکیداً از Secret Chats با تایمر ناپدیدشونده استفاده کنید.

---

۴. اپلیکیشن‌های داخلی (روبیکا، ایتا، سروش و غیره)

از پیام‌رسان‌های داخلی برای هیچ‌گونه ارتباط حساسی استفاده نکنید.

این برنامه‌ها بر روی سرورهای داخل ایران میزبانی می‌شوند و مشمول قوانین محلی هستند که نیاز به نگهداری داده‌ها و همکاری با سرویس‌های امنیتی دارند.

• عدم وجود E2EE: آن‌ها معمولاً رمزگذاری سرتاسری ارائه نمی‌دهند.
• نظارت: مدیران سیستم دید کاملی به چت‌ها، گروه‌ها و مخاطبین شما دارند.
• شناسایی کاربر: ثبت‌نام نیاز به شماره تلفن قابل تایید ایرانی دارد که هویت شما را مستقیماً به فعالیت‌تان پیوند می‌دهد.

---

۵. تایید هویت: تشخیص حملات "مرد میانی"

در محیطی با نظارت بالا، یک مهاجم پیشرفته ممکن است سعی کند با جعل هویت مخاطب شما (حمله مرد میانی - Man-in-the-Middle) مکالمه را شنود کند.

شماره‌های ایمنی (سیگنال) / کدهای امنیتی (واتس‌اپ)

هر چت E2EE دارای یک "شماره ایمنی" (Safety Number) یا "اثر انگشت" منحصر به فرد است.

1. تایید: هنگام ملاقات حضوری با مخاطب، کد QR آن‌ها را اسکن کنید یا رشته اعداد را مقایسه کنید.
2. هشدارها: اگر هشداری دیدید که "Safety Number has changed" (شماره ایمنی تغییر کرده است)، بلافاصله ارتباط را متوقف کنید. هویت آن‌ها را از طریق کانال دیگری (مثلاً تماس صوتی) تایید کنید. این هشدار می‌تواند نشان‌دهنده هک شدن حساب آن‌ها یا تلاش برای شنود باشد.

---

خلاصه توصیه‌ها برای کاربران ایرانی

چک‌لیست نهایی برای امنیت

• از سیگنال برای تمام مکالمات حساس استفاده کنید.
• یک پین قفل ثبت‌نام (Registration Lock PIN) تنظیم کنید.
• پیام‌های ناپدیدشونده را فعال کنید.
• شماره‌های ایمنی را با مخاطبین کلیدی تایید کنید.
• هرگز از SMS یا اپلیکیشن‌های داخلی برای داده‌های خصوصی استفاده نکنید.