RaazNet

رازنتبتا

دانشنامه
در این صفحه

مرور امن وب و بهداشت اینترنتی

راهنمای جامع ایمن‌سازی مرورگرهای وب، پیکربندی تنظیمات حریم خصوصی، و حفظ بهداشت دیجیتال برای محافظت در برابر نظارت و ردیابی در ایران.

Time15 minutes

مرور امن و بهداشت وب

مرورگر وب اصلی‌ترین دریچه ورود به اینترنت و در نتیجه، رایج‌ترین نقطه ورود برای نظارت، سانسور و بدافزارهاست. «شبکه ملی اطلاعات» (شما) متعلق به رژیم، به شدت بر ردیابی ترافیک کاربران، رهگیری اتصالات رمزنگاری نشده و شناسایی «اثر انگشت دیجیتال» (Digital Fingerprints) متکی است.

این راهنما بر مقاوم‌سازی محیط مرورگر، به حداقل رساندن ردپای دیجیتال و اتخاذ عادت‌های بهداشتی برای محافظت از هویت و داده‌های شما تمرکز دارد.

توجه: در حالی که این راهنما مرور امن در «اینترنت عادی» (Clearnet) را پوشش می‌دهد، برای فعالیت‌های پرخطر که نیاز به ناشناسی کامل دارند، باید حتماً از مرورگر تور (Tor Browser) استفاده کنید. لطفاً به راهنمای تور و شبکه‌های ناشناسی مراجعه کنید.

۱. انتخاب یک مرورگر قابل اعتماد

اکثر مرورگرهای پیش‌فرض (مانند Chrome، Edge، Safari) توسط شرکت‌هایی طراحی شده‌اند که مدل کسب‌وجار آن‌ها بر پایه جمع‌آوری داده است. برای کاربران ایرانی، این ردیابی یک خطر جدی برای حریم خصوصی محسوب می‌شود.

توصیه شده: موزیلا فایرفاکس (Mozilla Firefox)

فایرفاکس مرورگر ترجیحی برای متخصصان امنیت و حریم خصوصی است. این مرورگر متن‌باز (Open-source)، کاملاً قابل بازرسی و دارای قوی‌ترین گزینه‌های پیکربندی حریم خصوصی است.

  • چرا فایرفاکس؟ این مرورگر بر پایه کرومیوم (موتور گوگل) نیست و از انحصار گوگل بر استانداردهای وب جلوگیری می‌کند. فایرفاکس از کانتینره‌سازی پیشرفته (ایزوله کردن وب‌سایت‌ها از یکدیگر) و قابلیت‌های گسترده برای «مقاوم‌سازی» (تغییر تنظیمات پنهان برای امنیت بیشتر) پشتیبانی می‌کند.

جایگزین‌ها

  • بریو (Brave): یک مرورگر مبتنی بر کرومیوم که دارای مسدودکننده تبلیغات و ردیاب داخلی است. کاربرپسند است اما نسبت به فایرفاکس قابلیت شخصی‌سازی کمتری دارد.
  • مرورگر مولواد (Mullvad Browser): یک نسخه تغییریافته از فایرفاکس با تمرکز بر حریم خصوصی که توسط پروژه Tor و Mullvad VPN توسعه یافته است. این مرورگر بدون استفاده از شبکه تور، محافظتی مشابه تور در برابر «اثر انگشت دیجیتال» ارائه می‌دهد (بهتر است همراه با VPN استفاده شود).
  • لیبرولف (Librewolf): نسخه ای از فایرفاکس که توسط جامعه کاربری نگهداری می‌شود و با تنظیمات حریم خصوصی قوی از پیش پیکربندی شده است (تله‌متری غیرفعال، محافظت در برابر ردیابی فعال).

از چه چیزهایی اجتناب کنید

  • گوگل کروم (Google Chrome): تاریخچه مرور شما را ردیابی کرده و آن را به هویت گوگل شما متصل می‌کند.
  • مایکروسافت اج (Microsoft Edge): حجم زیادی از داده‌های تله‌متری (داده‌های سنجش از دور) را به مایکروسافت ارسال می‌کند.
  • مرورگرهای بومی/داخلی: هر مرورگری که توسط دولت توسعه یافته یا تبلیغ می‌شود (که اغلب با ادعای «دسترسی سریع‌تر» به سایت‌های داخلی تبلیغ می‌شوند) احتمالاً حاوی گواهی‌های ریشه (Root Certificates) یا قلاب‌های نظارتی است که به رژیم اجازه می‌دهد ترافیک شما را رمزگشایی کند. به هر قیمتی از این مرورگرها دوری کنید.

۲. مقاوم‌سازی پیکربندی مرورگر

نصب یک مرورگر امن تنها قدم اول است. شما باید آن را طوری پیکربندی کنید که در برابر نظارت مقاوم باشد.

فعال‌سازی حالت «فقط HTTPS» (HTTPS-Only Mode)

حرف "S" در HTTPS مخفف "Secure" (امن/رمزنگاری شده) است. این پروتکل مانع از آن می‌شود که ISPها و حکومت محتوای صفحه‌ای که بازدید می‌کنید را ببینند (اگرچه آن‌ها هنوز می‌توانند دامنه سایت را مشاهده کنند).

  • خطر در ایران: مهاجمان اغلب از تکنیک "SSL Stripping" استفاده می‌کنند تا اتصالات را از HTTPS به HTTP تنزل داده و رمزهای عبور را سرقت کنند.
  • اقدام:
    • فایرفاکس: Settings > Privacy & Security > اسکرول به پایین > انتخاب گزینه Enable HTTPS-Only Mode in all windows.
    • بریو/کرومیوم: Settings > Privacy and Security > Security > فعال کردن Always use secure connections.

پیکربندی DNS بر بستر HTTPS (DoH)

درخواست‌های استاندارد DNS (تبدیل نام وب‌سایت به IP) رمزنگاری نشده هستند و به ISP شما (و رژیم) اجازه می‌دهند هر دامنه‌ای که درخواست می‌کنید را ببینند. DoH این درخواست‌ها را درون ترافیک HTTPS رمزنگاری می‌کند.

  • اقدام:
    • فایرفاکس: Settings > Privacy & Security > DNS over HTTPS > انتخاب Max Protection. یک ارائه‌دهنده مانند Cloudflare یا NextDNS، یا یک ارائه‌دهنده مورد اعتماد سفارشی را انتخاب کنید.
    • نکته: اگر ارائه‌دهندگان پیش‌فرض DoH در ایران مسدود شده‌اند، ممکن است نیاز باشد یک سرور DoH سفارشی تنظیم کنید یا به DNS موجود در VPN خود تکیه کنید.

محافظت شدید در برابر ردیابی (Strict Tracking Protection)

مرورگرهای مدرن می‌توانند کوکی‌های شخص ثالث و ردیاب‌هایی که شما را در سراسر وب دنبال می‌کنند، مسدود کنند.

  • اقدام: گزینه "Enhanced Tracking Protection" را روی حالت Strict (سخت‌گیرانه) قرار دهید.
  • مقاومت در برابر انگشت‌نگاری (Fingerprinting): وب‌سایت‌ها می‌توانند شما را از طریق رزولوشن صفحه، فونت‌های نصب شده و سطح باتری شناسایی کنند. حالت Strict فایرفاکس در برابر برخی از این موارد مقاومت می‌کند، اما Mullvad Browser یا Tor Browser بهترین محافظت را در برابر انگشت‌نگاری دیجیتال ارائه می‌دهند.

انتخاب موتور جستجو

گوگل و بینگ (Bing) جستجوهای شما، آدرس IP و پروفایل کاربری‌تان را ثبت می‌کنند.

  • توصیه شده:
    • داک‌داک‌گو (DuckDuckGo): کاربران را ردیابی نمی‌کند و تاریخچه جستجو را ذخیره نمی‌کند.
    • استارت‌پیج (Startpage): نتایج جستجوی گوگل را ارائه می‌دهد اما درخواست شما را ناشناس می‌کند (به عنوان یک واسط بین شما و گوگل عمل می‌کند).
    • بریو سرچ (Brave Search): یک نمایه (Index) جستجوی مستقل با تمرکز بر حریم خصوصی.

۳. افزونه‌های ضروری حریم خصوصی

افزونه‌ها می‌توانند امنیت مرورگر را به میزان قابل توجهی افزایش دهند، اما نصب بیش از حد آن‌ها باعث می‌شود مرورگر شما خاص و قابل شناسایی (Fingerprintable) شود. تنها به چند افزونه متن‌باز و قابل اعتماد بسنده کنید.

افزونههدفتوضیحات
uBlock Originاستاندارد طلایی برای فیلتر کردن محتوا. تبلیغات، ردیاب‌ها و دامنه‌های مخرب را به طور موثر مسدود می‌کند.ضروری. آن را با "uBlock" (که متفاوت است) اشتباه نگیرید.
Privacy Badgerیاد می‌گیرد که ردیاب‌های نامرئی را که از فیلترهای دیگر عبور می‌کنند، مسدود کند.توسعه یافته توسط EFF. مکمل خوبی برای uBlock Origin است.
Bitwardenمدیریت امن رمزهای عبور.از سرقت رمز عبور مبتنی بر مرورگر جلوگیری می‌کند.

هشدار: در نصب افزونه‌ها بسیار محتاط باشید. افزونه‌های مخرب یکی از روش‌های رایج برای جاسوسی هستند. فقط از فروشگاه‌های رسمی نصب کنید و نظرات/اعتبار توسعه‌دهنده را بررسی نمایید.

۴. عادت‌های بهداشت وب

تکنولوژی به تنهایی نمی‌تواند از شما محافظت کند؛ رفتار شما نیز به همان اندازه مهم است.

توقف ذخیره رمزهای عبور در مرورگر

مرورگرها اغلب رمزهای عبور ذخیره شده را به روشی نگهداری می‌کنند که به راحتی برای بدافزارها یا هر کسی که به دستگاه شما دسترسی فیزیکی داشته باشد، قابل دسترس است.

  • راه‌حل: مدیریت پسورد داخلی مرورگر را غیرفعال کنید. از یک مدیر پسورد اختصاصی و رمزنگاری شده مانند KeePassXC (آفلاین) یا Bitwarden (همگام‌سازی ابری اما رمزنگاری شده) استفاده کنید.

بخش‌بندی (کانتینرها)

اجازه ندهید فعالیت شبکه‌های اجتماعی شما با مرور وب عادی‌تان ترکیب شود.

  • کانتینرهای چندحسابی فایرفاکس (Firefox Multi-Account Containers): این افزونه به شما اجازه می‌دهد سایت‌ها را ایزوله کنید. می‌توانید "گوگل" را در یک کانتینر و "اخبار" را در کانتینر دیگری نگه دارید. گوگل نمی‌تواند آنچه را که در کانتینر دیگر می‌خوانید ببیند زیرا کوکی‌ها از هم جدا شده‌اند.
  • جدا کردن پروفایل‌ها: از یک مرورگر (مثلاً فایرفاکس) برای تحقیقات حساس و از مرورگر دیگری (مثلاً بریو) برای سرگرمی‌های عمومی استفاده کنید.

بررسی و تایید گواهی‌ها (Certificates)

هنگام بازدید از سایت‌های حساس (ایمیل، بانکداری)، روی نماد "قفل" در نوار آدرس کلیک کنید.

  • بررسی فیلد "Issued By" (صادر شده توسط): اطمینان حاصل کنید که مرجع صدور گواهی (CA) یک نهاد بین‌المللی شناخته شده است (مانند Let's Encrypt، DigiCert و غیره) و یک CA مشکوک یا وابسته به دولت نیست.
  • هرگز هشدارهای SSL را نادیده نگیرید: اگر مرورگر شما هشدار داد "Your connection is not private" (اتصال شما خصوصی نیست)، ادامه ندهید. در ایران، این اغلب نشان‌دهنده یک حمله فعال "مرد میانی" (MITM) است که در آن حکومت تلاش می‌کند اتصال رمزنگاری شده شما را شنود کند.

مدیریت تاریخچه و داده‌ها

  • حذف خودکار: مرورگر خود را طوری تنظیم کنید که هنگام بستن آن، کوکی‌ها و تاریخچه را پاک کند.
    • در فایرفاکس: Settings > Privacy & Security > History > انتخاب "Use custom settings for history" > تیک زدن Clear history when Firefox closes.
  • مرور خصوصی (Private/Incognito): برای جستجوهای موردی از پنجره‌های خصوصی استفاده کنید. به یاد داشته باشید: حالت خصوصی فعالیت شما را از ISP پنهان نمی‌کند. این حالت فقط از ذخیره شدن داده‌ها روی دستگاه محلی شما جلوگیری می‌کند.

۵. فراداده (Metadata) و دانلودها

هنگام دانلود فایل‌ها (اسناد، تصاویر، PDF)، به یاد داشته باشید که آن‌ها حاوی «فراداده» (داده‌هایی درباره داده‌ها) هستند، مانند:

  • نام نویسنده
  • تاریخ ایجاد
  • نسخه نرم‌افزار استفاده شده
  • موقعیت مکانی GPS (برای عکس‌ها)

نکته بهداشتی: قبل از اشتراک‌گذاری یا آپلود فایل‌ها، از ابزارهایی مانند MAT2 (Metadata Anonymisation Toolkit) یا ابزارهای پایه سیستم‌عامل برای حذف این اطلاعات استفاده کنید.

چک‌لیست خلاصه

  1. نصب فایرفاکس (یا مرورگر مولواد).
  2. نصب uBlock Origin.
  3. تنظیم موتور جستجوی پیش‌فرض روی DuckDuckGo یا Startpage.
  4. فعال‌سازی حالت فقط HTTPS (HTTPS-Only Mode).
  5. فعال‌سازی DNS بر بستر HTTPS (DoH) (حالت Max Protection).
  6. غیرفعال کردن ذخیره پسورد داخلی و استفاده از یک مدیر پسورد اختصاصی.
  7. پیکربندی "پاک کردن تاریخچه هنگام خروج".
  8. هرگز هشدارهای گواهی SSL را نادیده نگیرید.

با انجام این مراحل، هزینه و دشواری ردیابی زندگی دیجیتال خود را برای سیستم‌های نظارت جمعی به طور قابل توجهی افزایش می‌دهید.

منبع:
Edit

آیا این مقاله مفید بود؟

بازخورد شما به بهبود محتوای ویکی کمک می‌کند.