وقتی حرف از حریم خصوصی در اینترنت می‌شه، اولین چیزی که تو ذهن خیلی‌ها میاد اینه: “آدم که خلاف نمی‌کنه، چرا باید بترسه؟!” اما بذارید یه چیزی رو روشن کنیم: حفظ حریم خصوصی ربطی به خلافکار بودن یا نبودن نداره! همون‌طور که پرده خونه‌تون رو می‌کشید، نه برای اینکه توی خونه خلاف می‌کنید، بلکه چون نمی‌خواید همسایه‌ها هر لحظه زندگی‌تون رو ببینن. در این مقاله مقدماتی نحوه به دست آوردن حق داشتن حریم خصوصی را بررسی می کنیم و اعتقاد داریم که privacy هدیه ای از طرف دیگران به شما نیست.

تعریف حریم خصوصی

حریم خصوصی یعنی اینکه کنترل دست شما باشه، نه دست کسی که نمی‌دونید کیه و چرا داره شما رو زیر نظر می‌گیره. اگه آزادی رو یه گنج بدونیم، حریم خصوصی کلیدشه. پس بیا بهش به چشم یه حق طبیعی نگاه کنیم، نه یه امتیاز اضافی که از روی لطف بهمون داده شده. حریم خصوصی سپری برای آزادی هست نه پوششی برای خلاف.

در مانیفست سایفرپانک ها اریک هیوز میگه:

ما سایفرپانک‌ها بر ساختن سیستم‌هایی تمرکز می‌کنیم که آزادی رو حتی در دنیایی متمرکز حفظ کنه.

از سایفرپانک ها ابزارهایی مانند بیتکوین رو در گذشته دیدیم که کمک شایانی به حفظ حریم خصوصی ما همواره کرده اند و می توان این گروه را نگهبانان مخفی حریم خصوصی نامید.

جورج اورول بزرگترین نویسنده تاریخ و آنارشیسم مخالف کومونیسم جمله ای مشهور در این باره دارد:

جامعه‌ای که آزادی بیان و حریم خصوصی رو فدا می‌کنه، شایسته آزادی نیست.


ریچارد استالمن پدر مفهوم open-source به ساده ترین حالت ممکن حریم خصوصی را تعریف می کند:

حریم خصوصی یعنی اینکه هیچ‌کس حق نداره بی‌اجازه وارد زندگی شما بشه.

همچنین اسنودن در این باره جمله ای مشهور و تاریخی دارد:

حریم خصوصی به این معنی نیست که چیزی برای پنهان کردن دارید؛ حریم خصوصی یعنی اینکه شما کنترل دارید.


اگر هنوز فکر میکنین که به حریم خصوصی نیازی ندارید لطفا در کامنت همین مقاله رمز کارت بانکی خود را به همراه اطلاعات هویتی خود بنویسید و از خواندن ادامه مقاله خودداری کنید.

فواید حریم خصوصی

حریم خصوصی برای شکوفایی خود واقعی کاملا لازم و حیاتیه. چرا ؟

تصور کن تو دنیایی زندگی می‌کنی که هر حرکتت زیر ذره‌بینه، هر فکر و عقیده‌ای که داری توسط یه نفر دیگه ثبت و بررسی می‌شه. این وضعیت باعث می‌شه همیشه به این فکر کنی که “دیگران چی فکر می‌کنن؟” و خود واقعیت رو سانسور کنی. حریم خصوصی یعنی محیط امنی که بتونی افکارت رو کشف کنی، اشتباه کنی، رشد کنی و شکوفا بشی.

“حریم خصوصی، بستر خلاقیت و نوآوریه.” اگه مطمئن باشی که کسی نگاهت نمی‌کنه، راحت‌تر می‌تونی ایده‌های جدید رو امتحان کنی و خودت باشی. آزادی واقعی در دنیای دیجیتال فقط وقتی ممکنه که بتونی حریم خصوصی‌ات رو حفظ کنی.

خب با این مقدمات وقتشه که در بخش های مختلف یک سری از گزینه هایی رو که خودم تستشون کردم رو بهتون معرفی کنم.

سیستم‌عامل مناسب برای privacy

Tails OS

توضیحات کلی:

  • Tails (The Amnesic Incognito Live System) یک توزیع لینوکسی است که برای کار با Tor و حفظ حریم خصوصی در اینترنت طراحی شده است.
  • به‌طور پیش‌فرض به‌عنوان یک سیستم‌عامل زنده (Live) از USB یا DVD اجرا می‌شه و اثری از فعالیت‌های شما روی کامپیوتر باقی نمی‌ذاره.
  • برای کارهای حساس یا آنلاین ناشناس ایده‌آل است.

مزایا:

  1. تمرکز بر ناشناسی کامل:
    • تمام ترافیک اینترنتی از طریق شبکه Tor مسیریابی می‌شه.
  2. عدم ذخیره اطلاعات:
    • به‌صورت زنده اجرا می‌شه و هیچ داده‌ای روی هارد دیسک ذخیره نمی‌کنه.
  3. سهولت استفاده:
    • نیازی به دانش عمیق فنی نداره.
  4. بسته‌های امنیتی پیش‌فرض:
    • ابزارهایی مثل GnuPG، KeePassXC، و Electrum برای امنیت تعبیه شده‌اند.

معایب:

  1. محدودیت در استفاده مداوم:
    • برای کاربری روزانه، دردسرساز می‌شه چون اطلاعات رو ذخیره نمی‌کنه (مگر با Persistent Storage).
  2. سرعت پایین اینترنت:
    • به دلیل استفاده اجباری از شبکه Tor.
  3. محدودیت ابزارها:
    • مناسب برای کارهای پیشرفته مثل توسعه نرم‌افزار یا کاربردهای غیرمعمول نیست.

Whonix

توضیحات کلی:

  • Whonix یک توزیع لینوکسی مبتنی بر Debian است که در قالب دو ماشین مجازی کار می‌کند:
    • Gateway: که همه ترافیک شما رو از Tor عبور می‌ده.
    • Workstation: که از طریق Gateway به اینترنت وصل می‌شه.
    • ترافیک شما همیشه از Tor عبور می‌کند.
    • مناسب برای استفاده در محیط‌های حرفه‌ای‌تر.

مزایا:

  1. جداسازی کامل:
    • ساختار دوگانه (Gateway و Workstation) باعث می‌شه IP واقعی شما حتی در صورت هک شدن Workstation فاش نشه.
  2. استفاده از Tor:
    • تمام ترافیک از شبکه Tor عبور می‌کنه.
  3. انعطاف‌پذیری:
    • روی هر سیستمی که از مجازی‌سازی پشتیبانی می‌کنه، قابل اجراست.

معایب:

  1. تمرکز کمتر روی ناشناسی کامل:
    • PureOS برای ناشناسی پیشرفته مثل Tails یا Whonix طراحی نشده.
  2. پشتیبانی محدود سخت‌افزاری:
    • بهترین عملکردش روی سخت‌افزارهای Purism (مانند لپ‌تاپ‌های Librem) هست.

PureOS

توضیحات کلی:

  • PureOS سیستم‌عاملی بر پایه Debian است که توسط Purism، سازنده لپ‌تاپ‌های حریم‌خصوصی‌محور مثل Librem توسعه داده شده.
  • تمرکز اصلی این سیستم‌عامل روی حریم خصوصی، امنیت، و آزادی نرم‌افزاری هست.
  • PureOS توسط بنیاد Free Software Foundation (FSF) به‌عنوان یک سیستم‌عامل کاملاً آزاد تایید شده.
  • مناسب برای کسانی که به دنبال آزادی و حریم خصوصی در کنار کاربری ساده‌تر هستند.
  • این سیستم‌عامل تمام ابزارهای متمرکز و بسته را حذف کرده و فقط از نرم‌افزارهای آزاد و متن‌باز استفاده می‌کند.

مزایا:

  1. تمرکز روی حریم خصوصی در اینترنت و امنیت:
    • از مرورگر PureBrowser (یک نسخه سفارشی‌شده از Firefox) استفاده می‌کنه که با افزونه‌های حریم‌خصوصی مثل HTTPS Everywhere و uBlock Origin همراهه.
    • شامل نرم‌افزارهایی مثل GNOME و Librem Key برای رمزنگاری سخت‌افزاری.
  2. آسانی استفاده:
    • چون بر پایه Debian ساخته شده، برای کاربران لینوکسی آشناست.
  3. توسعه‌ی پایدار:
    • توسط یک شرکت متمرکز اما شفاف پشتیبانی می‌شه.

معایب:

  1. تمرکز کمتر روی ناشناسی کامل:
    • PureOS برای ناشناسی پیشرفته مثل Tails یا Whonix طراحی نشده.
  2. پشتیبانی محدود سخت‌افزاری:
    • بهترین عملکردش روی سخت‌افزارهای Purism (مانند لپ‌تاپ‌های Librem) هست.

LibertyBSD یا OpenBSD

مناسب برای افرادی که امنیت و مینیمالیسم را باهم می‌خواهند. این سیستم‌عامل‌ها تمرکز ویژه‌ای روی جلوگیری از سوءاستفاده‌ها دارند.

openBSD

توضیحات کلی:
  • OpenBSD یک سیستم‌عامل یونیکس‌مانند با تمرکز ویژه روی امنیت، پایداری، و طراحی ساده و شفاف است.
  • بسیاری از فناوری‌های امنیتی مثل OpenSSH و LibreSSL از این پروژه منشأ گرفتن.
مزایا:
  1. امنیت پیش‌فرض:
    • تقریباً بدون باگ امنیتی شناخته‌شده (Auditing مداوم کد).
    • حداقل تعداد سرویس‌های فعال به‌صورت پیش‌فرض برای کاهش حملات احتمالی.
  2. پایداری بالا:
    • مناسب برای سرورها و محیط‌های حساس.
  3. اوپن سورس و ساده:
    • کد آن قابل بررسی توسط عموم است.
معایب:
  1. محدودیت نرم‌افزاری:
    • بسیاری از نرم‌افزارهای دسکتاپ محبوب به‌خوبی در دسترس نیستن یا پشتیبانی ضعیفی دارن.
  2. یادگیری دشوارتر:
    • برای کاربران جدید به‌خصوص در زمینه دسکتاپ، پیچیدگی داره.
  3. تمرکز کمتر روی حریم خصوصی:
    • طراحی اصلیش برای امنیت است، نه ناشناسی یا جلوگیری از نظارت.

LibertyBSD

توضیحات کلی:

  • LibertyBSD فورکی از OpenBSD است که برخی از بخش‌های غیرآزاد یا انحصاری OpenBSD را حذف کرده.
  • هدفش ارائه‌ی یک تجربه‌ی امن، سبک، و کاملاً آزاد است.

مزایا:

  1. آزادی کامل نرم‌افزاری:
    • تمام بخش‌های غیرآزاد OpenBSD مثل درایورهای انحصاری یا کدهای مرتبط حذف شده‌اند.
  2. سبکی و مینیمالیسم:
    • طراحی آن ساده‌تر و سبک‌تر از OpenBSD است.
  3. امنیت بالا:
    • به دلیل ارتباط نزدیک با OpenBSD، همچنان از بسیاری از مزایای امنیتی آن بهره‌مند است.

معایب:

  1. پشتیبانی محدودتر:
    • جامعه کوچک‌تری نسبت به OpenBSD داره.
  2. نرم‌افزار کمتر:
    • به دلیل حذف برخی اجزای غیرآزاد، ممکنه برخی نرم‌افزارها یا سخت‌افزارها به‌درستی کار نکنند.

مقایسه نهایی سیستم عامل های پیشنهادی : (از ده نمره)

OSStabilitySecurityPrivacyScalabilityکاربری
PureOS8879عمومی
OpenBSD101055سرور
LibertyBSD9966عمومی
Tails67107اینترنتی
Whonix7896حرفه ای

ابزارهای پیشرفته برای ارتباطات امن

برای مخفی‌سازی کامل، باید فراتر از Signal و Telegram عمل کنید.

گزینه‌های حرفه‌ای‌تر:

  • Session Messenger:
    • بدون نیاز به شماره تلفن یا ایمیل کار می‌کند.
    • ارتباطات شما از طریق شبکه‌های Onion (شبکه Tor) رمزنگاری می‌شود.
    • مناسب برای ارتباطات مخفی.
  • Briar:
    • یک اپلیکیشن کاملاً امن که برای ارتباطات مستقیم P2P طراحی شده است.
    • بدون نیاز به اینترنت (از بلوتوث یا WiFi برای ارتباط مستقیم استفاده می‌کند).
    • مناسب برای ارتباطات در محیط‌هایی که نظارت شدید وجود دارد.
  • Matrix/Element:
    • یک پروتکل غیرمتمرکز برای ارتباطات که می‌توانید سرور خودتان را راه‌اندازی کنید.
    • رمزنگاری کامل و متن‌باز.
  • Cwtch:
    • یک پیام‌رسان متن‌باز و غیرمتمرکز که از سرورهای مرکزی استفاده نمی‌کند.
    • طراحی‌شده برای ناشناسی.

حریم خصوصی مالی در سطح پیشرفته

اگر می‌خواهید تمام تراکنش‌های مالی شما غیرقابل‌ردیابی باشد، باید با دقت از ارزهای دیجیتال و روش‌های ناشناس‌سازی استفاده کنید.

پیشنهادات حرفه‌ای:

Monero (XMR):

  • بهترین گزینه برای تراکنش‌های غیرقابل‌ردیابی.
  • از RingCT (حلقه تراکنش‌ها) و آدرس‌های مخفی استفاده می‌کند.

همانطور که می دانید مونرو پادشاه حوزه پرایویسی در بلاکچین است و با وجود مخالفت ها و دشمنی های بسیار زیاد کشورها توانسته با قدرت به کار خود ادامه دهد. امروزه مونرو به پول اصلی دارک وب تبدیل شده و اعتماد زیادی را به خود جلب نموده است.

Firo (Zcoin سابق):

  • از فناوری Lelantus برای حریم خصوصی استفاده می‌کند.

خب نمیشد بحثمون حریم خصوصی باشه و از پروژه ای که از الگوریتم دانش صفر استفاده میکنه اسم نبریم. اما همه ما الگوریتم دانش صفر رو با ZCASH می شناسیم. شخصا اعتقادی به این پروژه ندارم هرچند از لحاظ فنی قدرتمند است اما حریم خصوصی انتخابی معنی نمی دهد. شما نمی توانید بگویید باران باید فقط برای انسان های خوب ببارد. زیرا با تعیین سنجش خوب یا بد بودن عدم تمرکز را از بین برده اید. ZCASH ادعا می کند که حریم خصوصی را فقط به انسان های پاک و بی گناه ارائه می دهد.

پس از نظر ما حریم خصوصی ای ارایه نمی دهد. اما تیم zcoin که بسیار قدیمی است با پروژه جدیدش Firo توانست انتظارات را تا حد بسیار زیادی برآورده کند و به شکلی بسیار حرفه ای از الگوریتم دانش صفر استفاده کند. حتی می توان ادعا کرد که از نظر فنی Firo از مونرو پیچیده تر و قدرتمندتر است هرچند دو ایراد بسیار بزرگ نسبت به مونرو دارد که باعث می شود به گزینه ایده آل ما تبدیل نگردد.

اولا شما می توانید انتخاب کنید که تراکنش با حفظ حریم خصوصی داشته باشید یا تراکنش شفاف داشته باشید. این ویژگی امنیت شبکه را پایین می آورد. دوما هرگز این پروژه نتوانست با بازاریابی مناسب افراد کافی به سمت خود جذب کند و هیچگاه تحت فشار کار کاربران زیاد قرار نگرفته است.

پرداخت نقدی یا دارایی‌های فیزیکی:

بهترین روش برای عدم ردیابی، استفاده از پول نقد یا طلا/نقره است.

Decentralized Exchanges (DEXs):

    • از صرافی‌های غیرمتمرکز مثل Bisq یا Haveno برای خرید ارزهای دیجیتال استفاده کنید.

اما چرا بین این همه اکسچنج غیرمتمرکز این دو را به شما معرفی کردم؟

Bisq یکی از قدیمی‌ترین و معتبرترین پلتفرم‌های غیرمتمرکز برای خرید و فروش بیت‌کوین و ارزهای دیجیتال دیگه هست که به‌طور خاص روی حریم خصوصی و تمرکززدایی واقعی تمرکز داره.

ویژگی‌های برجسته Bisq:
  1. تمرکززدایی کامل:
    • Bisq روی هیچ سرور مرکزی یا نهاد متمرکزی کار نمی‌کنه.
    • شبکه کاملاً به‌صورت P2P (همتا به همتا) اجرا می‌شه.
  2. بدون نیاز به احراز هویت:
    • برای استفاده از Bisq نیازی به ارائه اطلاعات شخصی مثل ایمیل، شماره تلفن یا کارت شناسایی نیست.
    • تراکنش‌ها ناشناس هستن و از پروتکل‌های امنی برای حفظ حریم خصوصی کاربران استفاده می‌کنه.
  3. پشتیبانی از پرداخت‌های فیات و کریپتو:
    • Bisq امکان خرید و فروش بیت‌کوین با ارزهای فیات از طریق روش‌هایی مثل انتقال بانکی یا حتی پول نقد رو فراهم می‌کنه.
  4. اوپن سورس و شفاف:
    • کد Bisq کاملاً متن‌بازه و توسط جامعه بررسی و توسعه داده می‌شه.
    • هیچ شرکتی پشت Bisq نیست؛ همه‌چیز توسط کاربران کنترل می‌شه.
مزایا نسبت به سایر DEX‌ها:
  • بسیاری از DEX‌ها مثل Uniswap یا PancakeSwap فقط روی بلاکچین‌های خاص (مثلاً Ethereum یا BNB Chain) کار می‌کنن و بیشتر برای معاملات کریپتو به کریپتو طراحی شدن.
  • Bisq امکان مبادله بین فیات و کریپتو رو فراهم می‌کنه که ویژگی نادری در DEXهاست.
  • نیاز نداشتن به احراز هویت (KYC) و حفظ حریم خصوصی اون رو برای کاربرانی که امنیت و ناشناسی براشون مهمه، جذاب‌تر می‌کنه.

معایب Bisq:
  • سرعت پایین‌تر در مقایسه با DEXهای بلاکچینی مثل Uniswap.
  • نیاز به پرداخت کارمزد نسبتاً بالا (به دلیل اجرای شبکه به‌صورت P2P).

اما اجازه دهید در مورد Haveno هم کمی توضیح دهم.

Haveno هنوز در حال توسعه هست، اما یکی از امیدبخش‌ترین پروژه‌ها در حوزه DEXها محسوب می‌شه. Haveno به‌طور خاص برای کاربران Monero طراحی شده و هدفش ارائه‌ی یک تجربه‌ی غیرمتمرکز، خصوصی، و امن برای مبادله ارزهای دیجیتال با Monero هست.

ویژگی‌های برجسته Haveno:
  1. متمرکز بر حریم خصوصی:
    • Haveno با استفاده از Monero که خودش یک ارز دیجیتال با حریم خصوصی پیش‌فرضه، حداکثر ناشناسی رو ارائه می‌ده.
    • تراکنش‌ها روی Haveno به‌طور پیش‌فرض خصوصی هستن.
  2. رابط کاربری ساده:
    • Haveno تلاش می‌کنه رابط کاربری روان‌تری نسبت به Bisq ارائه بده تا حتی کاربران مبتدی هم بتونن ازش استفاده کنن.
  3. پشتیبانی از معاملات فیات:
    • مثل Bisq، Haveno هم امکان مبادله‌ی ارزهای فیات با Monero و سایر ارزهای دیجیتال رو فراهم می‌کنه.
  4. اوپن سورس و غیرمتمرکز:
    • کد Haveno متن‌بازه و جامعه‌ی Monero به‌طور مستقیم روی اون نظارت می‌کنه.

مزایا نسبت به Bisq:
  • تمرکز روی Monero باعث می‌شه Haveno برای کاربران حریم‌خصوصی‌محور جذاب‌تر باشه.
  • Haveno پشتیبانی بهتری از Monero در مقایسه با Bisq ارائه می‌ده، چون کاملاً برای این ارز طراحی شده.
معایب Haveno:
  • هنوز در مراحل اولیه توسعه هست و به بلوغ Bisq نرسیده.
  • فعلاً کاربران محدودی داره و ممکنه حجم معاملات پایین باشه.
چرا ما اعتقادی به سایر اکسچنج های به ظاهر غیرمتمرکز نداریم ؟

اکثر DEXهای مشهور مثل Uniswap، SushiSwap، یا PancakeSwap تمرکز اصلی‌شون روی مبادله توکن‌های ERC-20 یا BEP-20 هست و حریم خصوصی در طراحی اون‌ها اولویت نداره. این‌ها روی بلاکچین‌های خاص کار می‌کنن و برای افرادی که دنبال تمرکززدایی واقعی و حریم خصوصی حداکثری هستن، مناسب نیستن.

در مقابل:

  1. Bisq و Haveno برای کسانی طراحی شدن که اولویت اصلیشون حفظ ناشناسی و امنیت در تراکنش‌هاست.
  2. این پلتفرم‌ها به هیچ سرور مرکزی یا مقام نظارتی وابسته نیستن و واقعاً غیرمتمرکز عمل می‌کنن.
  3. هر دو امکان مبادله ارزهای دیجیتال با فیات رو فراهم می‌کنن، که در بسیاری از DEXهای دیگر دیده نمی‌شه.
  • Mixing Services:
    • اگر ناچار به استفاده از Bitcoin شدید، از سرویس‌هایی مثل CoinJoin یا Wasabi Wallet برای ترکیب تراکنش‌ها استفاده کنید.

ناشناسی کامل در اینترنت

برای پنهان ماندن از دید ISPها، دولت‌ها، یا شرکت‌ها، باید ترافیک اینترنت خود را به‌خوبی مخفی کنید.

ابزارها:

  • Tor Network:
    • استفاده کامل از شبکه Tor، نه فقط از طریق مرورگر، بلکه برای همه ترافیک (با استفاده از Tails یا Whonix).
  • VPN ترکیبی:
    • از یک VPN امن (مثل Mullvad) استفاده کنید و آن را با Tor ترکیب کنید:
      • ابتدا به VPN وصل شوید، سپس از Tor استفاده کنید.
      • یا برعکس: ابتدا از Tor به VPN وصل شوید.
  • i2p (Invisible Internet Project):
    • برای دسترسی به سرویس‌های ناشناس (همراه با Tor برای افزایش امنیت).
  • DNS Over HTTPS (DoH):
    • استفاده از سرورهای DNS رمزنگاری‌شده، مثل 1.1.1.1 (Cloudflare) یا NextDNS.

سخت‌افزار امن

اطمینان از اینکه دستگاه‌های شما فاقد ابزارهای جاسوسی سخت‌افزاری هستند.

راهکارها:

گوشی امن:
  • استفاده از گوشی‌هایی با GrapheneOS یا CalyxOS.
  • ترجیحاً گوشی‌های بدون سرویس‌های گوگل (مثل Pixel با سیستم سفارشی).
لپ‌تاپ امن:

از لپ‌تاپ‌های امن مثل Purism (Librem 14) یا ThinkPad با Coreboot استفاده کنید.  

لپ‌تاپ Librem 14 توسط شرکت Purism طراحی و تولید شده است. این لپ‌تاپ در سال ۲۰۲۱ معرفی و عرضه شد.

 Librem 14 به‌طور پیش‌فرض با سیستم‌عامل PureOS، یک توزیع گنو/لینوکس متمرکز بر حریم خصوصی و امنیت، عرضه می‌شود. همچنین، این لپ‌تاپ قابلیت پشتیبانی از سایر توزیع‌های لینوکس را نیز دارد.

 Librem 14 به دلیل ویژگی‌های زیر به‌عنوان یکی از گزینه‌های مناسب برای حفظ حریم خصوصی شناخته می‌شود:

  • کلیدهای قطع فیزیکی (Kill Switches): این کلیدها امکان قطع فیزیکی دوربین، میکروفون، وای‌فای و بلوتوث را فراهم می‌کنند تا از دسترسی غیرمجاز جلوگیری شود.
  • BIOS متن‌باز با PureBoot: استفاده از BIOS متن‌باز همراه با کلید امنیتی Librem Key امکان تشخیص تغییرات غیرمجاز در سیستم را فراهم می‌کند.
  • غیرفعال‌سازی Intel Management Engine: این ویژگی به کاهش ریسک‌های امنیتی مرتبط با این فناوری کمک می‌کند.

 در زمان عرضه، قیمت پایه Librem 14 حدود ۱٬۴۹۹ دلار بود که از CPU اینتل نسل 10 استفاده می کند

گزینه بعدی لپتاپ های thinkpad با قابلیت coreboot هستند که می توان آن ها را در قیمت های پایینتری نسبت به گزینه قبل یافت. هرچند نصب و پیکربندی Coreboot ممکن است برای کاربران غیرمتخصص دشوار باشد و نیاز به دانش فنی داشته باشد. 

پیشنهاد می کنم برای اطلاعات بیشتر مقاله های آموزشی coreboot را مطالعه بفرمایید.

اگر به‌دنبال دستگاهی با تمرکز ویژه بر حریم خصوصی و امنیت هستید و تمایل به انجام پیکربندی‌های فنی ندارید، Purism Librem 14 گزینه مناسبی است. اما اگر تجربه فنی دارید و می‌خواهید دستگاهی با قابلیت سفارشی‌سازی بیشتر و قیمت متنوع داشته باشید، ThinkPad با Coreboot می‌تواند انتخاب خوبی باشد.

حذف میکروفون و دوربین:

در صورت امکان، میکروفون و دوربین دستگاه خود را فیزیکی غیرفعال کنید.

USB‌های امن:

  • داده‌های حساس را فقط روی USBهای رمزنگاری‌شده ذخیره کنید (مثل Kingston IronKey).

فلش IronKey از رمزنگاری سخت افزاری  AES-256 پشتیبانی می کند.

رفتارهای اجتماعی

حریم خصوصی کامل فقط ابزار نیست؛ رفتار و الگوهای شما هم اهمیت دارد.

اصول حرفه‌ای:

  1. اطلاعات غیرضروری ندهید:
    • هرگز اطلاعات شخصی (تاریخ تولد، آدرس، شغل) را حتی در محیط‌ های غیررسمی به اشتراک نگذارید.
  2. حذف ردپا:
    • از سرویس‌های آنلاین که ردپای شما را ثبت می‌کنند (مثل شبکه‌های اجتماعی) استفاده نکنید یا از هویت‌های جعلی استفاده کنید.
  3. هویت‌های چندگانه:
    • برای هر فعالیت آنلاین، از هویت جداگانه‌ای استفاده کنید. (مثلاً ایمیل و نام مستعار مختلف برای هر وب‌سایت).
  4. شبکه‌های خصوصی:
    • در صورت نیاز به اشتراک‌گذاری داده‌ها، شبکه خصوصی خود را راه‌اندازی کنید.

مخفی ماندن در جهان واقعی

برای فرار از نظارت فیزیکی:

  1. دوربین‌های مداربسته:
    • در محیط‌ های عمومی، از کلاه یا ماسک استفاده کنید.
  2. سیستم‌های پرداخت نقدی:
    • در فروشگاه‌ها فقط از پول نقد استفاده کنید.
  3. موقعیت‌جغرافیایی:
    • همیشه GPS و WiFi را غیرفعال نگه دارید مگر زمانی که کاملاً ضروری است.

موتور جستجوی امن و ناشناس

موتورهای جستجوی مرسوم مثل Google اطلاعات زیادی درباره شما جمع‌آوری می‌کنند. برای حفظ حریم خصوصی، این گزینه‌ها رو در نظر میگیریم.

گزینه‌های پیشنهادی:

  1. :
    • نتایج جستجوی Google رو ارائه می‌ده، اما بدون اینکه هویت شما رو ثبت کنه.
    • حریم خصوصی بالایی داره و اطلاعات شما رو ذخیره نمی‌کنه.
  2. DuckDuckGo:
    • محبوب و کاربرپسند.
    • هیچ‌کدوم از جستجوهای شما رو ردیابی نمی‌کنه.
    • اما به اندازه StartPage عمیقاً خصوصی نیست (هنوز ممکنه در شبکه‌های تبلیغاتی بخشی از داده‌ها به اشتراک گذاشته بشه).
  3. Searx:
    • یک موتور جستجوی متن‌باز که شما می‌تونید حتی نسخه خودتون رو راه‌اندازی کنید.
    • جستجوها رو از موتورهای مختلف جمع‌آوری می‌کنه بدون ردیابی شما.
    • لیست سرورهای عمومی Searx
  4. Swisscows:
    • در سوئیس میزبانی می‌شه و هیچ اطلاعات کاربری ذخیره نمی‌کنه.
    • مناسب برای جستجوهایی که حریم خصوصی بالایی نیاز دارن.
  5. Metager:
    • یک Metasearch engine که ناشناس جستجو می‌کنه و از آلمان میزبانی می‌شه.
    • گزینه خوبی برای دسترسی به نتایج غیررصد شده است.

در مقاله ای جداگانه انواع موتور های جستجو را معرفی و مقایسه می نماییم.

سرویس‌های ایمیل فوق امن


سرویس‌های ایمیل باید رمزنگاری شده باشند و به حریم خصوصی شما احترام بگذارند. انتخاب مناسب می‌تواند تأثیر بزرگی بر امنیت شما داشته باشد.

گزینه‌های پیشنهادی:

  1. ProtonMail:
    • مستقر در سوئیس و از رمزنگاری پایان به پایان استفاده می‌کنه.
    • با Tor هم قابل دسترسیه.
    • ProtonMail
  2. Tutanota:
    • یکی از امن‌ترین سرویس‌های ایمیل با رمزنگاری کامل.
    • هیچ تبلیغ یا ردیابی نداره.
    • Tutanota
  3. CTemplar:
    • مستقر در ایسلند و طراحی‌شده برای حریم خصوصی.
    • داده‌های کاربران رو رمزنگاری می‌کنه و قوانین حفظ حریم خصوصی سخت‌گیرانه‌ای داره.
    • CTemplar
  4. Posteo:
    • بدون نیاز به اطلاعات شخصی (مثل شماره یا آدرس) ثبت‌نام می‌کنید.
    • تمام داده‌ها رمزنگاری می‌شن و در آلمان میزبانی می‌شه.
    • Posteo
  5. Mailbox.org:
    • یک سرویس امن که تمام ایمیل‌ها رو رمزنگاری می‌کنه.
    • قابلیت استفاده از OpenPGP برای رمزنگاری دستی.
    • Mailbox.org

نکات خفن‌تر برای ناشناسی کامل

الف. راه‌اندازی سرور شخصی

  • به‌جای استفاده از سرویس‌های آماده، می‌تونید سرویس‌های ایمیل و جستجوی شخصی خودتون رو با ابزارهای متن‌باز مثل Mail-in-a-Box یا Searx راه‌اندازی کنید.
  • این کار کنترل کامل روی داده‌ها رو به شما می‌ده.

ب. استفاده از SIM ناشناس یا بدون سیم‌کارت

  • اگر نیاز به تماس یا پیامک دارید، از سیم‌کارت‌های ناشناس یا پرپید استفاده کنید.
  • در مواردی که نیاز به اینترنت موبایل دارید، از وای‌فای عمومی یا دستگاه‌های MiFi ناشناس بهره ببرید.

ج. مدیریت ردپای دیجیتال

  • Exif Cleaner:
    • اطلاعات متا (مثل موقعیت جغرافیایی) رو از عکس‌ها یا فایل‌ها حذف می‌کنه.
    • اگر فایلی رو به اشتراک می‌ذارید، این ابزار ضروریه.
    • Exiftool را از Exiftool می توانید دانلود نمایید.
    • با تشکر از Phil Harvey  بزرگ.

با Drag & Drop در فایل exif در ویندوز یا استفاده از دستور زیر (در صورتی که مسیر فایل مورد نظر با مسیر Exiftool.exe یکی باشد) استفاده نمایید.


همچنین می توانید بخشی از متا را به شکل زیر تغییر دهید:

حذف یک فیلد خاص به صورت زیر امکان پذیر است.

دستور زیر هم کل متادیتای فایل را پاک می کند.

exiftool -all= zhi1.png

د. رمزنگاری فیزیکی داده‌ها

  • از ابزارهایی مثل VeraCrypt برای رمزنگاری دیسک‌ها و USBها استفاده کنید.
  • اگر لپ‌تاپ یا دیسکی گم بشه، داده‌های شما غیرقابل دسترسی خواهد بود.

ه. مرورگرهای امن‌تر

  • برای کارهای فوق حساس، به‌جای استفاده از Tor معمولی، از Tails یا مرورگرهای fork شده‌ای مثل Tor Browser obfuscated bridges استفاده کنید تا ترافیک شما ناشناس‌تر بشه و حریم خصوصی در اینترنت برایتان برقرار بشه.
  • حتی می‌تونید مرورگر LibreWolf رو که Fork امنیتی Firefox هست، امتحان کنید. البته فورک های TOR همچنان گزینه بهتری هستند.
  • بهتر است زیاد از بابت private window در فایرفاکس و incognito window در کروم خیالتان راحت نباشد زیرا این حالات فقط از ذخیره تاریخچه مرورگر و کوکی در دستگاه شما جلوگیری می کنند و مانع ردیابی آنلاین توسط وب سایت ها و ISP ها نمی گردند. همچنین نمی توانند IP شما را مخفی کنند.

و. خرید کاملاً ناشناس

  1. برای خرید سخت‌افزار یا سرویس:
    • همیشه از پول نقد یا کارت هدیه خریداری‌شده ناشناس استفاده کنید.
  2. برای خرید آنلاین:
    • از کوین‌های حریم خصوصی (مثل Monero) و بازارهای غیرمتمرکز استفاده کنید.

ز. استفاده از شبکه‌های Mesh

  • اگر نیاز به ارتباط اینترنتی بدون وابستگی به ISP دارید، شبکه‌های Mesh مثل CJDNS یا Yggdrasil رو راه‌اندازی کنید.
  • این شبکه‌ها مستقل عمل می‌کنن و اطلاعات شما از طریق ISP قابل ردیابی نیست.
  • P2P هستند و کل دیتا را رمز نگاری می کنند.

شبکه Yggdrasil ساده تر پیاده سازی می شود و از تکنیک DAG برای مسیریابی استفاده می کند. همچنین حریم خصوصی بیشتری نیز دارد. اما سرعت بسیار پایینی را ساپورت می کند.

در طرف مقابل CJDNS از الگوریتم DHT برای مسیریابی استفاده می کند و سریعتر از Yggdrasil است. همچنین سازگاری بیشتری با شبکه های موجود IPV6 دارد. اما راه اندازی پیچیده تر و حریم خصوصی کمتر و فراگیر بودن کمتر از معایبش نسبت به Yggdrasil است. ما در مقاله های جداگانه به تفصیل این دو شبکه را معرفی می نماییم.


ح. ابزارهای Steganography (پنهان‌سازی داده‌ها)

  • ز ابزارهایی مثل Steghide یا OpenPuff استفاده کنید تا داده‌ها رو در فایل‌های عکس یا صوت پنهان کنید.
  • این روش برای مخفی کردن اطلاعات حساس در ارتباطات خاص استفاده می‌شه.

هرچند استگانوگرافی اصلا سلیقه بنده نیست و به نظرم راه حل های قبلی جذابتر هستند.

حریم خصوصی مثل ریشه یه درخته؛ شاید دیده نشه، اما تمام زیبایی‌ها و قدرت درخت به اون وابسته است. بیایید این حق طبیعی رو با ابزارهای درست، از دنیای واقعی تا دنیای دیجیتال، حفظ کنیم. چون اگر ما خودمون ازش محافظت نکنیم، هیچ‌کس این کار رو برامون نمی‌کنه!

من محمدرضا جانبازی رودسری مهندس شبکه هستم. کارشناسی ارشدم را در نوشیروانی بابل در گرایش مدارمجتمع الکترونیک گذراندم و مقاله ای در مورد OFDM با محوریت فرمول زیبای تبدیل فوریه منتشر کردم. بعد یه مدت با جاوا دست‌وپنجه نرم کردم، اما بعدش وارد دنیای FPGA و زبان VHDL شدم و یه سال هم توی دانشگاه گیلان این مباحثو درس دادم.
اما حس جاه طلبیم باعث شد به حوزه زیرساخت شبکه وارد شوم و پس از گذراندن یک سال تجربه‌ی عملی به‌عنوان تکنسین دوره های CCNA و CCNP و VCP و CEH و MCSA را گذراندم و در حال حاضر به تدریس CCNA در مجتمع فنی تهران مشغول هستم.
از دل بسته های شبکه حقیقت را بیرون می کشم و Wireshark و Zeek ابزارهای شناخت سکوت شبکه هستن برام. همچنین اعتقاد دارم داده باید آزاد باشه؛ نه زندانی در هارد یا ذهن یک شخص خاص.

نوشته‌های مشابه

امنیت ویندوز سرور؛ راهنمای جامع برای افزایش امنیت سرورهای ویندوزی

امنیت ویندوز سرور؛ راهنمای جامع برای افزایش امنیت سرورهای ویندوزی

توسطعلیرضا جمشاد

مقدمه در دنیای امروز که تهدیدات سایبری هر لحظه در حال افزایش‌اند، تأمین امنیت سرورها به یکی از…

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *