RaazNet

رازنتبتا

دانشنامه
در این صفحه

حریم خصوصی اینترنت: مرورگرها، VPN و Tor

یک راهنمای جامع برای ایمن‌سازی مرور وب، انتخاب وی‌پی‌ان‌های قابل اعتماد و استفاده از تور برای دور زدن سانسور و نظارت در بستر اینترنت ایران.

Time15 minutes

حریم خصوصی در اینترنت: مرورگرها، وی‌پی‌ان‌ها و تور

برای کاربران ایرانی، اینترنت فضایی پرچالش و میدان نبرد است. دستگاه حاکمیت از مکانیزم‌های گسترده‌ای برای فیلترینگ، نظارت و تحلیل ترافیک استفاده می‌کند. ایمن‌سازی ترافیک وب شما تنها به منظور جلوگیری از تبلیغات هدفمند نیست؛ بلکه هدف آن محافظت از هویت شما، دسترسی به اطلاعات آزاد و برقراری ارتباط امن است. این راهنما ابزارهای ضروری برای حفظ حریم خصوصی در اینترنت را پوشش می‌دهد: مرورگرهای وب امن، شبکه‌های خصوصی مجازی (VPN) و شبکه تور (Tor).

۱. مرورگرهای وب امن

مرورگر وب شما دریچه اصلی ورود به اینترنت است. مرورگرهای پیش‌فرض مانند Google Chrome، Microsoft Edge یا Safari اغلب برای جمع‌آوری داده‌های کاربر جهت مقاصد تبلیغاتی طراحی شده‌اند یا تنظیمات حریم خصوصی سخت‌گیرانه‌ای به صورت پیش‌فرض ندارند.

چرا باید از مرورگرهای استاندارد دوری کرد؟

  • ردیابی (Tracking): مرورگرهایی مانند کروم به اکوسیستم‌های تبلیغاتی (گوگل) متصل هستند و حجم عظیمی از داده‌ها را درباره عادات مرور وب شما جمع‌آوری می‌کنند.
  • نبود کنترل‌های حریم خصوصی: تنظیمات پیش‌فرض اغلب اجازه فعالیت به کوکی‌های شخص ثالث و ردیاب‌ها را می‌دهند.
  • متن‌بسته بودن (Edge/Safari): شما نمی‌توانید کدهای منبع را برای اطمینان از نبود درهای پشتی (Backdoors) یا آسیب‌پذیری‌ها بررسی کنید.

مرورگرهای پیشنهادی

موژیلا فایرفاکس (ایمن‌سازی شده / Hardened)

فایرفاکس متن‌باز (Open-source) و بسیار قابل شخصی‌سازی است. در حال حاضر، اگر به درستی پیکربندی شود، یکی از بهترین گزینه‌ها برای حریم خصوصی است.

  • مزایا: متن‌باز، پشتیبانی توسط یک نهاد غیرانتفاعی (Mozilla)، پشتیبانی گسترده از افزونه‌ها، قابلیت "Multi-Account Containers" برای ایزوله کردن سایت‌ها (مثلاً جدا نگه داشتن ردیابی فیس‌بوک از محیط کاری).
  • پیکربندی:
    • گزینه Enhanced Tracking Protection را روی حالت "Strict" قرار دهید.
    • گزینه HTTPS-Only Mode را فعال کنید تا اتصالات رمزنگاری شده اجبار شوند.
    • موتور جستجوی پیش‌فرض را به DuckDuckGo یا Startpage تغییر دهید.
    • گزینه‌های "Telemetry" و "Studies" را در تنظیمات غیرفعال کنید تا ارسال داده‌های کاربری به موژیلا متوقف شود.

مرورگر بریو (Brave)

بریو یک مرورگر مبتنی بر کرومیوم است که تبلیغات و ردیاب‌ها را به صورت پیش‌فرض مسدود می‌کند.

  • مزایا: عملکرد مشابه کروم اما با حریم خصوصی بهتر، دارای پنجره داخلی Tor (هرچند استفاده از خود مرورگر Tor امن‌تر است)، سرعت بالا.
  • معایب: ویژگی‌های مربوط به رمزارز ممکن است مزاحم باشند (قابل غیرفعال‌سازی است).
  • پیکربندی:
    • به بخش Settings > Shields بروید و مسدودسازی ردیاب‌ها و تبلیغات را روی "Aggressive" تنظیم کنید.
    • گزینه "Upgrade connections to HTTPS" را فعال کنید.
    • اگر از کیف پول کریپتو استفاده نمی‌کنید، "Brave Rewards" و ویژگی‌های مربوطه را غیرفعال کنید تا سطح حمله کاهش یابد.

مرورگر تور (Tor Browser)

(برای جزئیات به بخش شبکه تور در پایین مراجعه کنید). این مرورگر استاندارد طلایی برای ناشناس ماندن است.

افزونه‌های ضروری مرورگر

افزونه‌ها می‌توانند ریسک‌هایی ایجاد کنند، اما چند مورد متن‌باز وجود دارد که برای امنیت ضروری هستند.

  1. uBlock Origin: کارآمدترین مسدودکننده تبلیغات و ردیاب. این افزونه در برابر "تبلیغات مخرب" (Malvertising) محافظت می‌کند و مصرف داده را کاهش می‌دهد.
    • هشدار: آن را با "uBlock" اشتباه نگیرید. حتماً از uBlock Origin ساخته Raymond Hill استفاده کنید.
  2. Privacy Badger: به صورت خودکار یاد می‌گیرد که ردیاب‌های نامرئی را مسدود کند.
  3. HTTPS Everywhere: نکته: مرورگرهای مدرن اکنون حالت "HTTPS-Only" را به صورت داخلی دارند. اگر مرورگر شما این قابلیت را دارد، به جای نصب این افزونه، آن را فعال کنید.

بهداشت مرورگر

  • بروزرسانی مداوم: مرورگرهای قدیمی آسان‌ترین هدف برای بدافزارها هستند. بروزرسانی خودکار را فعال کنید.
  • مدیریت کوکی‌ها: مرورگر را طوری تنظیم کنید که هنگام بسته شدن، کوکی‌ها را حذف کند (یا از افزونه‌ای مثل Cookie AutoDelete استفاده کنید).
  • عدم ذخیره رمزهای عبور: مرورگرها گاوصندوق امن نیستند. به جای ذخیره سازِ داخلی مرورگر، از یک مدیریت کننده رمز عبور اختصاصی (مانند KeePassXC یا Bitwarden) استفاده کنید.

۲. شبکه‌های خصوصی مجازی (VPN)

یک وی‌پی‌ان تونلی رمزنگاری شده بین دستگاه شما و سروری خارج از ایران ایجاد می‌کند. این کار آدرس IP شما را از وب‌سایت‌ها و وب‌سایت‌های بازدید شده را از دید ISP (و در نتیجه حکومت) مخفی می‌کند.

بستر ایران: خطرات وی‌پی‌ان‌های «رایگان»

در ایران، بازار از "فیلترشکن‌های رایگان" اشباع شده است. از این‌ها دوری کنید.

  • فروش داده (Data Farming): بسیاری از وی‌پی‌ان‌های رایگان داده‌های کاربران را به طرف‌های ثالث می‌فروشند.
  • تله‌های حکومتی (Honey Pots): برخی از وی‌پی‌ان‌های رایگان توسط نهادهای اطلاعاتی برای نظارت بر کاربران اداره می‌شوند.
  • بدافزار: اپلیکیشن‌های وی‌پی‌ان رایگان اغلب حاوی جاسوس‌افزار هستند.

معیارهای یک وی‌پی‌ان امن

هنگام انتخاب سرویس وی‌پی‌ان برای استفاده در ایران، موارد زیر را در نظر بگیرید:

  1. سیاست عدم ثبت لاگ (No-Logs Policy): ارائه‌دهنده نباید هیچ سابقه‌ای از فعالیت شما ذخیره کند. در حالت ایده‌آل، این موضوع باید در دادگاه یا از طریق بازرسی مستقل (Audit) اثبات شده باشد.
  2. حوزه قضایی (Jurisdiction): از وی‌پی‌ان‌های مستقر در کشورهای "۱۴ چشم" (14 Eyes) یا کشورهایی با قوانین ضعیف حریم خصوصی دوری کنید. ترجیحاً به دنبال سوئیس، پاناما یا کشورهای اتحادیه اروپا با قوانین حریم خصوصی قوی باشید.
  3. مبهم‌سازی (حالت مخفی/Obfuscation): جمهوری اسلامی از بازرسی عمیق بسته (DPI) برای شناسایی و مسدود کردن پروتکل‌های OpenVPN و WireGuard استفاده می‌کند. یک وی‌پی‌ان خوب باید قابلیت مبهم‌سازی (مانند Shadowsocks، V2Ray یا Obfsproxy) را ارائه دهد تا ترافیک وی‌پی‌ان را شبیه به ترافیک عادی HTTPS جلوه دهد.
  4. روش‌های پرداخت: امکان پرداخت از طریق رمزارز یا پول نقد (در صورت امکان از طریق واسطه‌ها) لایه‌ای از ناشناسی اضافه می‌کند.

ارائه‌دهندگان پیشنهادی

بر اساس استانداردهای جامعه حریم خصوصی و پایداری سرویس:

  • Mullvad: حریم خصوصی عالی (بدون نیاز به ایمیل)، قیمت ثابت. نکته: در ایران ممکن است نیاز به تنظیمات پل (Bridge) یا مبهم‌سازی داشته باشد.
  • IVPN: دارای ممیزی‌های دقیق حریم خصوصی، پشتیبانی از مبهم‌سازی (Obfsproxy).
  • Proton VPN: مستقر در سوئیس، نسخه رایگان آن قابل اعتماد است (برخلاف اکثر موارد دیگر)، و از پروتکل "Stealth" برای دور زدن سانسور استفاده می‌کند.

وی‌پی‌ان در برابر پروکسی (Shadowsocks/V2Ray)

در حالی که وی‌پی‌ان‌ها تمام ترافیک سیستم را تونل می‌کنند، پروکسی‌ها (مانند V2RayNG, Nekobox) اغلب برای دور زدن فایروال بزرگ ایران مؤثرتر هستند، زیرا به طور خاص برای دور زدن سانسور طراحی شده‌اند تا صرفاً رمزنگاری.

  • توصیه: برای مرور عمومی وب و عبور از فیلترینگ سنگین، کانفیگ‌های V2Ray/Xray در ایران اغلب پایدارتر از اپلیکیشن‌های وی‌پی‌ان تجاری هستند. اطمینان حاصل کنید که کانفیگ‌ها را از منابع معتبر دریافت می‌کنید تا از نودهای مخرب جلوگیری شود.

۳. شبکه تور (Tor) و ناشناسی

تور (The Onion Router) ترافیک شما را از طریق سه گره (Node) داوطلبانه تصادفی در سراسر جهان عبور می‌دهد و در هر مرحله آن را رمزنگاری می‌کند. این بهترین ابزار برای ناشناسی (Anonymity) است.

چه زمانی از تور استفاده کنیم

  • دسترسی امن به سایت‌های خبری مسدود شده.
  • افشاگری یا تبادل اطلاعات سیاسی حساس.
  • جلوگیری از اطلاع ISP از اینکه چه کاری انجام می‌دهید (آن‌ها فقط می‌بینند که شما در حال استفاده از تور هستید).

دور زدن مسدودسازی تور در ایران

گره‌های عمومی تور اغلب مسدود هستند. شما باید از پل‌ها (Bridges) استفاده کنید.

  • ناقل‌های قابل اتصال (Pluggable Transports): این‌ها ترافیک تور را پنهان می‌کنند.
    • Snowflake: در ایران بسیار مؤثر است. ترافیک را از طریق پروکسی‌های موقتی که توسط داوطلبان در کشورهای آزاد اجرا می‌شوند، عبور می‌دهد.
    • obfs4: ترافیک تور را شبیه به داده‌های تصادفی و نامفهوم جلوه می‌دهد.

مرورگر تور در موبایل

  • اندروید: از نسخه رسمی Tor Browser استفاده کنید.
  • آی‌اواس (iOS): از Onion Browser (توصیه رسمی) استفاده کنید. نکته: به دلیل محدودیت‌های سیستم‌عامل iOS، این نسخه به اندازه نسخه اندروید/دسکتاپ امن نیست، اما بهترین گزینه موجود است.

۴. مفاهیم پیشرفته حریم خصوصی

دی‌ان‌اس روی پروتکل امن (DNS over HTTPS - DoH)

حتی با یک مرورگر امن، درخواست‌های DNS شما (دفترچه تلفنی که نام وب‌سایت‌هایی مثل google.com را به آدرس IP تبدیل می‌کند) ممکن است برای ISP قابل مشاهده باشد.

  • فعال‌سازی DoH: این قابلیت پرس‌وجوهای DNS شما را درون ترافیک HTTPS رمزنگاری می‌کند. اکثر مرورگرهای مدرن (فایرفاکس، بریو، کروم) از این قابلیت پشتیبانی می‌کنند.
  • هشدار: در ایران، اطمینان حاصل کنید که ارائه‌دهنده DoH شما (مانند Cloudflare یا Quad9) مسدود نباشد. در صورت مسدود بودن، مرورگر ممکن است نتواند سایت‌ها را بارگذاری کند.

انگشت‌نگاری مرورگر (Browser Fingerprinting)

وب‌سایت‌ها می‌توانند بدون استفاده از کوکی‌ها و با تحلیل رزولوشن صفحه، فونت‌های نصب شده و سطح باتری، شما را شناسایی کنند.

  • دفاع: از Tor Browser (که این مقادیر را برای همه کاربران یکسان می‌کند) یا Mullvad Browser استفاده کنید. از نصب تعداد زیادی افزونه روی فایرفاکس/کروم خودداری کنید، زیرا ترکیب منحصر‌به‌فرد افزونه‌های شما، شما را قابل شناسایی‌تر می‌کند.

موتورهای جستجو

گوگل تاریخچه جستجوی شما را برای ساختن پروفایل ضبط می‌کند. به موارد زیر تغییر دهید:

  • DuckDuckGo: بدون ردیابی، مستقر در آمریکا.
  • Startpage: نتایج جستجوی گوگل را نمایش می‌دهد، اما به صورت ناشناس.
  • Brave Search: فهرست (Index) مستقل، متمرکز بر حریم خصوصی.

چک‌لیست خلاصه

۱. [ ] تغییر مرورگر: مهاجرت از کروم/اج به فایرفاکس یا بریو. ۲. [ ] سخت‌گیرانه کردن تنظیمات: فعال‌سازی حالت HTTPS-Only و حفاظت سخت‌گیرانه در برابر ردیابی (Strict Tracking Protection). ۳. [ ] نصب uBlock Origin: مسدودسازی تبلیغات و اسکریپت‌های مخرب. ۴. [ ] تهیه یک وی‌پی‌ان مطمئن: پرهیز از وی‌پی‌ان‌های رایگان؛ استفاده از Mullvad، IVPN یا Proton. ۵. [ ] استفاده از تور برای ریسک‌های بالا: پیکربندی مرورگر تور با پل‌های Snowflake برای کارهای حساس. ۶. [ ] بهداشت موبایل: استفاده از فایرفاکس/بریو در اندروید و Onion Browser در iOS. پرهیز از استفاده از اپلیکیشن‌های اختصاصی سرویس‌ها (مثل فیس‌بوک/توییتر) که می‌توان از طریق مرورگر امن به آن‌ها دسترسی داشت.

منبع:
Edit

آیا این مقاله مفید بود؟

بازخورد شما به بهبود محتوای ویکی کمک می‌کند.