در دنیای دیجیتالی که روز به روز در حال گسترش است، دسترسی به اینترنت برای زندگی عادی حیاتی است. هر بخش زندگی ما از داده‌های شخصی، ارتباطات و حتی مشارکت مدنی ما از طریق اینترنت جریان مییابد؛ لذا ضروری است که ما حریم خصوصی آنلاین خود را محافظت کنیم.

زمانی که یک دولت خاموشی اینترنت را تحمیل می‌کند، چه برای سرکوب مخالفان، کنترل اطلاعات یا پاسخ به وضعیت‌های اضطراری، آن محافظت‌ها می‌توانند غافلگیرانه نادیده شود و شهروندان را از اخبار حیاتی، خدمات اضطراری و توانایی ارتباط با عزیزان خود محروم کنند. درک نحوه محافظت از حریم خصوصی خود و نحوه واکنش در زمانی که اتصال به اینترنت به صورت عمدی قطع می‌شود، به شما اجازه می‌دهد تا به اطلاعات قابل اعتماد دسترسی داشته باشید، حقوق دیجیتالی خود را حفظ کنید و در برابر خاموشی‌های ناگهانی شبکه که توسط دولت اعمال می‌شوند، مقاوم بمانید .

در این راهنما هدف ما ارائه بهروزترین و قابل اعتمادترین خدمات و روش‌ها برای ماندن در امان در فضای آنلاین، نحوه دور زدن فیلترینگ اینترنت و اقداماتی که در صورت از دست دادن کامل اتصال به اینترنت باید انجام دهید .

این راهنما به صورت منظم بهروز خواهد شد. اگر هرگونه پیشنهاد، تصحیح یا هر چیز دیگری که ممکن است مفید باشد دارید، لطفاً با ما از طریق [email protected] تماس بگیرید.

دور زدن فیلترینگ

دور زدن فیلترینگ یعنی دور زدن محدودیت‌های اینترنت اعمال شده توسط دولت‌ها، سازمان‌ها یا نهادها برای دسترسی به محتوای مسدود شده است. ابزارهایی مانند وی‌پی‌ان، شبکه تور و سرورهای پروکسی به کاربران امکان می‌دهند با رمزگذاری ترافیک، ناشناس کردن هویت یا ارسال درخواست‌ها از طریق آدرس‌های آی‌پی جایگزین، سانسور را دور بزنند.

در کشورها با سانسور شدید مانند ایران، افراد از این ابزارها برای دسترسی به اخبار مسدود شده، رسانه‌های اجتماعی و اطلاعات و پرده برداشتن از روی جنایت‌های رژیم استفاده می‌کنند. با این حال، دولت‌ها دور زدن فیلترینگ را بعنوان یک تهدید تلقی می‌کنند و اغلب اقدامات متقابل‌های مانند مسدود کردن دسترسی به این ابزارها یا مجازات کاربران را اعمال می‌کنند.

با اعتراضات ۱۴۰۴، رژیم ایران سخت‌ترین محدودیت‌های اینترنت را که تا آن زمان دیده شده بود اعمال کرده است تا روایت‌ها را کنترل کند و جنایات خود علیه بشریت را پنهان کند. اما فقط چند هفته بعد از آن و با آغاز جنگ با اسرائیل و آمریکا رژیم بازهم ایران را در خاموشی کامل انداخته که امروزه طولانی‌ترین خاموشی اینترنت در تاریخ جهان محسوب می‌شود. با ادامه این محدودیت‌ها بدون پایان مشخص، درک و استفاده از ابزارهای دور زدن فیلترینگ برای دسترسی به جهان و حفاظت از حریم خصوصی آنلاین بیش از پیش حیاتی است.

وی‌پی‌ان‌ها

درحالیکه یک وی‌پی‌ان می‌تواند حریم خصوصی را به طور قابل توجهی بهبود ببخشد و از سانسور دور بزند، نمی‌توان به طور کامل به آن برای محافظت از ناشناسی کاربر اعتماد کرد. هنگام انتخاب یک وی‌پی‌ان، توصیه می‌شود که خودتان نیز تحقیق کنید تا بهترین گزینه را برای خود بیابید .

امور قابل توجه هنگام تحقیق درباره وی‌پی‌ان‌ها عبارتند از :

• حوزه قضایی – یک ارائه‌دهنده در مکانی که به حریم خصوصی اهمیت می‌دهد مانند سوئیس، پاناما یا ایسلند انتخاب کنید .
• لاگگیری داده‌ها – آیا ارائه‌دهنده لاگ‌ها را نگه می‌دارد و آیا با درخواست‌های دولت‌ها برای دسترسی به لاگ‌ها همکاری می‌کند؟ اکثر وی‌پی‌ان‌ها نوعی تایید مستقل از ادعاهای بدون لاگگیری دارند .
• رمزگذاری استفاده شده – آیا ارائه‌دهنده از پروتکل‌های به روز و مدرن مانند AES-256 استفاده می‌کند؟
• مکان سرورها – سرورهای بیشتر به معنای بار کمتر روی سرورها و سرعت بهتر است .

توجه – همیشه اپلیکیشن‌های ویپیان را از منابع معتبر دانلود کنید. دولت ایران به تلاش برای فریب کاربران با اپلیکیشنهای جعلی معروف است .

لازم بذکر است که در صورت قطعی کامل اینترنت (بعنوان مثال، توقف همه اتصالات خارجی)، وی‌پی‌ان از کار خواهد افتاد زیرا هیچ شبکه‌ای برای رمزگذاری یا مسیریابی وجود ندارد .

پروتون وی‌پی‌ان «ProtonVPN » یک وی‌پی‌ان متمرکز بر حریم خصوصی از سازندگان پروتون‌میل است که رمزگذاری قوی و مسیریابی چندمرحله‌ای سفارشی «هسته امن یا SecureCore » را ارائه می‌دهد. این سرویس در سوئیس مستقر است و برای تایید سیاست بدون لاگ خود، بازرسی‌های مستقل را پشت سر گذاشته است. پروتون وی‌پی‌ان یک پلن رایگان با پهنای باند نامحدود و همچنین یک پلن پولی با دسترسی به بیش از ۱۶۰۰۰ سرور در ۱۲۷ کشور ارائه می‌دهد .

مزایا: رمزگذاری قوی، سرورهای هسته امن و نسخه رایگان با پهنای باند نامحدود .

معایب: برخی پلتفرم‌ها ویژگی‌های محدودی دارند و پروتون وی‌پی‌ان ممکن است نتواند فیلترینگ‌های سخت اینترنت را دور بزند.

پریوادو وی‌پی‌ان «PrivadoVPN » یک وی‌پی‌ان رایگان مناسب است که ۱۰ گیگابایت اینترنت پرسرعت در ماه و داده‌های نامحدود با سرعت پایینتر ارائه می‌دهد. این سرویس در پلتفرم‌های مختلفی از جمله ویندوز، مک، آیاواس، اندروید و لینوکس در دسترس است و از رمزگذاری استاندارد صنعتی AES-256 و سوئیچ کشتن داخلی بهره می‌برد. پریوادوویپیان تورنتینگ را پشتیبانی می‌کند و به کاربران در دور زدن سطوحی از سانسور اینترنت کمک می‌کند. یک نسخه پولی نیز در دسترس است که استفاده نامحدود، مسدودسازی تبلیغات و دسترسی بیشتر به سرورهای سراسر جهان را ارائه می‌دهد .

مزایا: نسخه رایگان در دسترس، رابط کاربری آسان و پشتیبانی از تورنتینگ .

معایب: محدودیت ۱۰ گیگابایتی ماهانه برای داده‌های پرسرعت، مکان‌های محدود سرور و عدم حسابرسی توسط شخص ثالث.

ویندسکریب «Windscribe » یک وی‌پی‌ان رایگان است که حریم خصوصی قوی برای کاربران ارائه می‌دهد و از استریم، تورنتینگ و مرور خصوصی پشتیبانی می‌کند. این سرویس در پلتفرم‌های متعددی در دسترس است و ۱۴ سرور رایگان در ۱۱ مکان ارائه می‌دهد . ویندسکریب همچنین دسترسی به سرویس محافظت از مرور سفارشی R.O.B.E.R.T. خود را ارائه می‌دهد و از پروتکل‌های WireGuard و OpenVPN پشتیبانی می‌کند. یک نسخه پولی نیز در دسترس است که استفاده نامحدود و ویژگی‌های بیشتری را ارائه می‌دهد .

مزایا: اتصالات همزمان نامحدود، دور زدن قابل اعتماد محتوای سانسور شده و پشتیبانی ازهمتا به همتا ( P2P ) و تورنتینگ .

معایب : محدودیت داده (۲ گیگابایت/۱۵ گیگابایت)، ممکن است نیاز به تایید ایمیل داشته باشد، ویژگی‌ها در پلتفرم‌های مختلف متفاوت است و رابط کاربری ممکن است شلوغ باشد .

تونل بیر «TunnelBear » یک وی‌پی‌ان کاربرپسند مستقر در کانادا است که در پلتفرم‌های متعددی اندروید، ویندوز، مک و دستگاه‌های ای‌اواس در دسترس است. این سرویس یک نسخه رایگان با داده محدود و پلن‌های پولی با ویژگی‌های بیشتر ارائه می‌دهد .

مزایا: رابط کاربری آسان، رمزگذاری قوی و بازرسی‌های امنیتی سالانه منتشر شده

معایب :داده رایگان و مکان‌های سرور محدود .

مهسانت یا مهسا وی‌پی‌ان یک وی‌پی‌ان رایگان، آسان برای استفاده‌کننده و اختصاصی برای اندروید است که برای دور زدن محدودیت‌های اینترنت در ایران و سایر کشورهایی که اینترنت سانسور شده است طراحی شده است. این سرویس از پیکربندی‌های وی‌پی‌ان از منابع مختلف استفاده می‌کند اما از یک سرور مرکزی ارائه می‌شود.

یک نسخه بهینه‌شده به نام نیکا انجی نیز در دسترس است که برای دور زدن GFWایران طراحی شده و از گزینه‌های اتصال پیشرفته‌تر مانند Wireguard Noise و WARP و Fragment پشتیبانی می‌کند اما لازم به ذکر است که نیاز به فایل‌های پیکربندی مشخص شده توسط کاربر دارد .

مزایا: رایگان و موثر در دور زدن سانسور، آسان برای استفاده‌کننده.

معایب : پشتیبانی پلتفرم محدود، ناپایداری عملکرد، گزارش نشت DNS ، سرعت کندتر و تاخیر بالاتر .

پسيفون یک اپلیکیشن رایگان و متنباز است که فناوری‌های وی‌پی‌ا‌ن ، SSH و پروکسی را ترکیب میکند تا به کاربران در دور زدن سانسور و دسترسی به محتوای مسدود شده کمک کند. این سرویس در پلتفرم‌های متعددی از جمله اندروید، ویندوز و مک در دسترس است و رابط کاربری ساده و آسان برای کاربر ارائه می‌دهد. کاربران می‌توانند با “PsiCash” نسخه بدون محدودیت‌های سرعت یا تبلیغات بخرند .

مزایا: موثر در دور زدن سانسور، بدون محدودیت داده و آسان در راهاندازی .

معایب : فاقد محافظت‌های قوی حریم خصوصی، سرعت کند، نشت DNS ، لاگگیری متاداده‌های کاربر و فقدان ویژگی‌های امنیتی مانند کلید کشتن .

ابلیویونویپیان «OblivionVPN » یک سرویس وی‌پی‌ان رایگان و متنباز است که از فناوری Warp شرکت کلادفلر استفاده می‌کند تا دسترسی امن و بهینه به اینترنت را برای کاربران فراهم کند. این سرویس در پلتفرم‌های متعددی از جمله ویندوز، لینوکس، مک و دستگاه‌های اندروید در دسترس است و یک پیادهسازی سفارشی از پروتکل WireGuard برای رمزگذاری “سطح سازمانی” ارائه می‌دهد .

مزایا: رایگان، متنباز و قابل سفارشیسازی، با روشهای اتصال متعدد و گزینه‌های پیکربندی شبکه پیشرفته .

معایب : ممکن است در برابر سانسور پیشرفته کار نکند، از کلادفلر Warp استفاده می‌کند که ممکن است جزئیات اتصال را لاگگیری کند و گزارش‌هایی از ناسازگاری در عملکرد و قطعی‌های مکرر وجود دارد .

علاوه بر این، چند گزینه پولی نیز وجود دارد :

اکسپرس وی‌پی‌ان یک وی‌پی‌ان قابل اعتماد است که عملکرد پایدار و قابلیت‌های قوی در دور زدن محدودیت‌ها را ارائه می‌دهد. این سرویس همه ویژگی‌های کلیدی وی‌پی‌ان مانند کلید کشتن، تونلزنی تقسیم شده و مبهمسازی را شامل می‌شود. اکسپرس وی‌پی‌ان در پلتفرم‌های متعددی در دسترس است و سه سطح قیمتگذاری (پایه، پیشرفته و حرفهای) با ابزارهای اضافی مانند مدیریت گذرواژه ارائه می‌دهد .

مزایا: حریم خصوصی و شفافیت سطح بالا، سرورهای فقط RAM ، سرعت بالا و رابط‌های کاربری آسان .

معایب : نسخه رایگان ندارد، سریعترین سرعت فقط در ویندوز در دسترس است و برخی ویژگی‌ها وابسته به پلتفرم هستند. این شرکت ارتباطاتی با اسرائیل دارد .

نورد وی‌پی‌ان یک وی‌پی‌ان محبوب است که به خاطر ویژگی‌های امنیتی قوی، سرعت بالا و قابلیت‌های استریم قابل اعتماد شناخته می‌شود. این سرویس چندین حسابرسی مستقل برای تایید سیاست بدون لاگگیری خود انجام داده است و شبکه سرور جهانی بزرگی دارد. نورد وی‌پی‌ان چهار سطح اشتراک (پایه، پلاس، کامل، پرایم) با ویژگی‌های پیشرفته مانند Double VPN و Onion over VPN ارائه میدهد .

مزایا: رمزگذاری قوی، سرورهای فقط RAM ، سرعت بالا، ویژگی‌های پیشرفته و شبکه سرور بزرگ

معایب : نسخه رایگان ندارد، ممکن است گران باشد و ویژگی‌ها در پلتفرم‌های مختلف یکسان نیستند .

ابزارهای اضافی

ابزارهای مفید دیگری نیز در رابطه با ناشناس ماندن و دور زدن سانسور وجود دارد :

تور یک ابزار ناشناس ماندن شناخته شده است که به کاربران امکان می‌دهد به صورت ناشناس در وب مرور کنند و به سایت‌های .onion/سرویس‌های پنهان دسترسی پیدا کنند. این سرویس آدرس IP واقعی و سایر اطلاعات سیستم کاربر را از وبسایت‌ها و سرویس‌های بازدید شده پنهان می‌کند .

مزایا: ناشناس ماندن قوی و دسترسی به سایت‌های .onion.
معایب: ممکن است کند باشد و استفاده نادرست می‌تواند به افشای هویت منجر شود. برخی وبسایت‌ها نیز اتصال از مرورگرهای تور را مسدود می‌کنند .

اربوت یک اپلیکیشن پروکسی رایگان است که با مسیریابی ترافیک از طریق شبکه تور، ناشناس ماندن را برای کاربران اندروید و ایاواس فراهم می‌کند. این سرویس حالت‌های متعددی از جمله حالت وی‌پی‌ان، پروکسی و حالت مهربانی را ارائه می‌دهد که به کاربران امکان می‌دهد به دیگران در دور زدن سانسور کمک کنند. حالت پروکسی از پروکسی‌های SOCKS5 یا HTTP پشتیبانی می‌کند .

مزایا: ناشناس ماندن قوی، رایگان، قابل سفارشیسازی و حالت‌های متعدد .

معایب : ممکن است به دلیل شبکه تور کُند باشد.

توجه – حالت مهربانی نباید توسط کاربران در ایران فعال شود .

لانترن یک ابزار رایگان و متنباز برای دور زدن سانسور است که در پلتفرم‌های متعددی در دسترس است. این سرویس از پروتکل‌ها و تکنیک‌های مختلفی برای مبهمسازی ترافیک شبکه استفاده می‌کند و ادعا می‌کند که فعالیت کاربر یا متاداده‌های اتصال را لاگگیری نمی‌کند .

مزایا: موثر در دور زدن سانسور، رایگان و متنباز

معایب : ابزاری برای ناشناس ماندن مانند تور نیست و ممکن است برای کاربرانی که به دنبال ناشناس ماندن قوی هستند مناسب نباشد .

سنو یک مرورگر موبایل رایگان است که به کاربران امکان می‌دهد حتی زمانی که دسترسی آنها به اینترنت محدود است، به محتوای وب دسترسی پیدا کنند و آن را به اشتراک بگذارند. این سرویس از یک شبکه همتا به همتا (P2P) مبتنی بر بیتتورنت برای به اشتراک گذاشتن و دسترسی به محتوای وب استفاده می‌کند. این مرورگر در دو حالت عمومی و شخصی کار می‌کند .

مزایا: امکان دسترسی به محتوا در شبکه‌های سانسور شده یا محدود و زیرساخت متنباز .

معایب : استفاده از حالت عمومی ممکن است رکوردی از فعالیت کاربر ایجاد کند و تزریق‌کننده‌های سنو ممکن است جزئیات درخواست را ببینند .

توجه – در یک خاموشی کامل اینترنت، سنو نمی‌تواند دسترسی زنده به وبسایت‌ها یا محتوای تازه را بازگرداند، اما ممکن است بتواند محتوای کَش شده را از شبکه‌های محلی بازیابی کند .

حفاظت از داده‌های شما

حفاظت از داده‌های شما فراتر از دور زدن فیلترها، مهم است که داده‌ها و ارتباطات خود را ایمن و امن نگه دارید. این کار می‌تواند با استفاده از اپلیکیشن‌های پیامرسانی و ایمیل رمزگذاری شده یا با رمزگذاری مستقیم داده‌ها توسط خودتان انجام شود .

اپلیکیشن‌های پیامرسانی و ایمیل

سیگنال یک اپلیکیشن پیامرسانی امن است که به کاربران امکان می‌دهد متن‌ها و تصاویر رمزگذاری شده ارسال کنند و تماس‌های صوتی یا تصاویری برقرار کنند که بدین ترتیب با اپلیکیشن‌هایی مانند واتساپ یا آی‌مسج شباهت دارد. این اپلیکیشن برای دستگاه‌های اندروید و ای‌اواس در دسترس است و همچنین یک نسخه دسکتاپ برای ویندوز و لینوکس دارد. سیگنال از رمزگذاری end-to-end استفاده می‌کند و اطمینان می‌دهد که فقط فرستنده و گیرنده می‌توانند پیام‌ها را بخوانند. سیگنال از کاربران می‌خواهد که با شماره تلفن خود حساب کاربری ایجاد کنند .

سیگنال فعالیت کاربر یا متاداده‌ها را لاگگیری نمی‌کند و اطمینان می‌دهد که جمع‌آوری داده‌ها به حداقل می‌رسد .

لازم به ذکر است که سیگنال توسط موسساتی مانند Electronic Frontier Foundation و Access Now توصیه می‌شود.

سِشِن یک پلتفرم پیامرسانی متن‌باز و متمرکز بر حریم خصوصی است که برای اولویت دادن به ناشناس ماندن کاربر و ارتباط امن طراحی شده است. سشن بر روی یک شبکه غیر‌ متمرکز از سرورها کار می‌کند و نیازی به اطلاعات شخصی مانند شماره تلفن یا آدرس ایمیل در هنگام ایجاد حساب کاربری ندارد و به جای آن از یک شناسه سشن (Session ID) استفاده می‌کند .

سشن متاداده‌هایی مانند موقعیت جغرافیایی، اطلاعات شبکه یا داده‌های دستگاه را جمع‌آوری یا ذخیره نمی‌کند. این اپلیکیشن از Message-Time-to-Live استفاده می‌کند تا پیام‌ها بتوانند طوری تنظیم شوند که پس از چند ثانیه تا یک هفته منقضی شوند .

سشن از ارسال پیام‌ها، فایل‌های صوتی، گیف‌ها، فایل‌ها و عکس‌های رمزگذاری شده پشتیبانی می‌کند .

پروتون میل یک سرویس ایمیل رمزگذاری end-to-end سوئیسی است که در سال ۲۰۱۴ میلادی راهاندازی شد. پروتون میل، برخلاف سایر ارائه‌دهندگان ایمیل رایج مانند جی‌میل و اوت‌لوک از رمزگذاری سمت کلاینت برای محافظت از محتوای ایمیل و داده‌های کاربر قبل از ارسال به سرورهای پروتون میل استفاده می‌کند.

اگرچه کد منبع بک‌اند پروتون میل همچنان بسته است، پروتون میل کد منبع رابط وب، اپلیکیشن‌های ای‌او‌اس و اندروید و اپلیکیشن پروتون میل بریج را تحت یک مجوز متنباز منتشر کرده است .

توتا (توتانوتا سابق) یک سرویس ایمیل اختصاصی است که در سال ۲۰۱۱ میلادی توسط Tutao GmbH راهاندازی شد. این سرویس مشابه ارائه‌دهندگان ایمیل سنتی مانند جی‌میل و یاهو است، اما بر روی امنیت تمرکز دارد. از زمان راهاندازی، توتا خود را بعنوان یک اپلیکیشن قابل اعتماد تثبیت کرده است که به صورت متن‌باز در دسترس است و کد منبع آن برای بررسی در GitHub منتشر شده است . این سرویس به صورت پیش‌فرض رمزگذاری end-to-end را ارائه می‌دهد و مانند یک وی‌پی‌ان که همه داده‌های شبکه شما را رمزگذاری می‌کند، همه ایمیل‌های شما را رمزگذاری می‌کند. این امر ایمیل‌های کاربر را از حملاتman-in-the-middle ، جاسوسی، فیشینگ، سایر حملات سایبری و نظارت دولت‌ها یا ارائه‌دهندگان اینترنت که ممکن است داده‌های شما را به دولت یا نهادهای اجرایی منتقل کنند، محافظت می‌کند .

اپلیکیشن‌های رمزگذاری

نهفت یک اپلیکیشن رمزگذاری برای گوشی‌های موبایل اندروید و ای‌اواس است و در واقع، یک اپلیکیشن پیامرسانی نیست، بنابراین کاملاً آفلاین کار می‌کند. نهفت به کاربران امکان می‌دهد پیام‌های خصوصی را به رشته‌های از کلمات فارسی رمزگذاری کنند یا قبل از ارسال یک پیام از طریق هر اپلیکیشن پیامرسانی پیام‌های رمزگذاری شده را در یک عکس پنهان کنند. نهفت دارای ویژگی بنام «کد ورود تخریبی» است که در صورتی‌که کاربر این کد را وارد کند همه داده‌های ذخیره شده در اپلیکیشن را پاک کند. این اپلیکیشن از بازار مربوطه یا مستقیماً از وبسایت نهفت قابل دانلود است .

پرتی گود پرایوسی (PGP)

PGP یک سوئیت نرم‌افزاری رمزگذاری است که در سال ۱۹۹۱ میلادی توسعه یافت و حریم خصوصی و احراز هویت رمزنگاری را برای ارتباطات داده‌های فراهم می‌کند. PGP در میان افراد آگاه به حریم خصوصی، فعالان و روزنامه‌نگاران محبوب استPGP عمدتاً برای ایمن کردن ایمیل، رمزگذاری فایل و امضای دیجیتال استفاده می‌شود .

PGP اطلاعات حساس را از تداخل یا دستکاری محافظت می‌کند و آن را به ابزاری قدرتمند علیه نظارت و دسترسی غیر‌ مجاز تبدیل می‌کند. این نرم‌افزار با تولید یک جفت کلید عمومی و خصوصی کار می‌کند؛ کلید عمومی می‌تواند به صورت آزاد به اشتراک گذاشته شود، در حالی که کلید خصوصی مخفی باقی می‌ماند و برای رمزگشایی پیام‌ها استفاده می‌شود و اطمینان می‌دهد که حتی اگر پیام‌ها رهگیری شوند، بدون کلید خصوصی متناظر قابل خواندن نیستند . استفاده از PGP می‌تواند نسبتاً پیچیده باشد و ممکن است برای کاربران غیرفنی و عادی مانعی ایجاد کند .

نرمافزارهای PGP توصیه شده :

• GNU Privacy Guard
• GoAnywhere Open PGP Studio
• Gpg4win

در خاموشی کامل اینترنت چکار باید بکنیم؟

برنامه‌ها و ابزارهای زیر برای پشتیبانی از کاربران در قطعی کامل اینترنت طراحی شده‌اند

DW Accessیک اپلیکیشن است که در همکاری با پسکوچه ساخته شده و به مردم اجازه می‌دهد اخبار DW را حتی زمانی که دولت اینترنت را مسدود می‌کند یا اطلاعات را سانسور می‌کند، بخوانند اما در حال حاضر فقط برای گوشی‌های اندرویدی در دسترس است .

این اپلیکیشن از طریق فروشگاه‌های اپلیکیشن که ممکن است مسدود شوند، در دسترس نیست. بلکه می‌توان آن را از وبسایت www.access-unlocked.org دانلود کرد یا از طریق اپلیکیشن‌های پیامرسان، بلوتوث یا پلتفرم پسکوچه دریافت کرد .

ویژگی‌های کلیدی DW Access در زیر فهرست شده‌اند :

• ویپیان داخلی (Outline): شما را به صورت امن متصل می‌کند و ترافیک شما را پنهان می‌کند .
• ارسال نشدن داده‌های شخصی: این اپلیکیشن از یک “شناسه هش” تصادفی استفاده می‌کند، نه شناسه واقعی گوشی شما، و هرگز آدرس آیپی شما را به اشتراک نمی‌گذارد.
• قابل استفاده بدون اینترنت: برخی مقالات در دستگاه ذخیره می‌شوند و می‌توان آنها را از طریق بلوتوث به اشتراک گذاشت .
• حالت صرفه‌جویی در داده: برای اتصال‌های کُند یا محدود، از داده‌های کمتری استفاده می‌کند .
• حالت مخفی: یک ویژگی که قرار است در آینده بیاید این است که اپلیکیشن را شبیه چیز دیگری نشان می‌دهد تا از شناسایی جلوگیری کند.

اپلیکیشن‌های پیامرسان غیرمتمرکز

اپلیکیشن پیامرسان غیرمتمرکز یک ابزار ارتباطی است که پیام‌ها را مستقیماً بین دستگاه‌های کاربران منتقل می‌کند، نه از طریق یک سرور مرکزی و اغلب از رمزگذاری end-to-end (E2EE) استفاده می‌کند.

هر شرکت‌کننده در این شبکه، داده‌ها را در دستگاه خود ذخیره و ارسال می‌کند، اغلب از شبکه‌های جداول هش توزیع شده استفاده می‌شوند.

مزایای این روش شامل:

• حریم خصوصی بیشتر
• عدم وجود یک نهاد مرکزی که بتواند چت‌های شما را ثبت یا تحویل دهد
• کمک به دور زدن سانسور
• امکان ادامه ارتباطات در صورت قطعی در یک نقطه واحد

اما ناگفته پیداست که این اپلیکیشن‌های پیام‌رسان غیرمتمرکز معایب نیز دارند که عبارتند از:

سرعت پایینتر یا تحویل غیرقابل اعتمادتر زمانی که همتاهای شبکه آفلاین هستند،

دشواری در راهاندازی و نیاز کاربران به پشتیبانگیری امن از کلیدهای رمزنگاری خود خطر از دست دادن دسترسی به حساب‌های خود

در بخش بعدی، نگاهی به چند اپلیکیشن پیام‌رسان غیرمتمرکز موجود در حال حاضر می‌اندازیم.

برایر «Briar » یک پلتفرم پیام‌رسانی است که برای فعالان، روزنامه‌نگاران و کسانی که به ارتباطات مقاوم در برابر سانسور نیاز دارند، طراحی شده است. این پلتفرم از سرورهای مرکزی اجتناب می‌کند و پیام‌ها را مستقیماً بین دستگاه‌ها همگامسازی می‌کند. زمانی که اینترنت در دسترس نیست، می‌تواند ترافیک را از طریق بلوتوث، Wi-Fi یا کارت‌های حافظه هدایت کند و زمانی که آنلاین است، از شبکه Tor برای پنهان کردن متاداده‌ها و محافظت از روابط در برابر نظارت استفاده می‌کند. ویژگی‌های آن شامل چت‌های خصوصی رمزگذاری سرتاسر شده، انجمن‌های عمومی و وبلاگ‌ها است.

اگر کاربران در زمان‌های مختلف آنلاین باشند، از «صندوق پستی برایر» برای ذخیره پیام‌ها برای تحویل آفلاین استفاده می‌کند. طراحی آن مانع جمع‌آوری متاداده‌ها، شنود محتوا، فیلتر کردن کلمات کلیدی، دستورات حذف و حملات انکار سرویس می‌شود، زیرا هر کاربر یک کپی رمزگذاری شده از داده‌ها را در اختیار دارد و هیچ سرور واحدی برای هدف قرار دادن وجود ندارد .

برایر از طریق اف-دروید «F-Droid » و گوگل پلی استور یا دانلود مستقیم از وبسایت آن توزیع می‌شود.

گفته می‌شود که برایر یکی از امنترین گزینه‌هاست که حتی بدون اینترنت می‌تواند امکان ارسال پیام فراهم کند.

جمی بر روی سیستم عامل‌های لینوکس، ویندوز، مک، اندروید و ایاواس در دسترس است و از تماس‌های صوتی و تصویری، پیامرسانی متنی و اشتراک‌گذاری فایل‌های امن پشتیبانی میکند . جمی میتواند ارتباط را در زمان قطعی کامل اینترنت فعال کند، به شرطی که کاربران به یک شبکه محلی (LAN) متصل باشند .

هر کاربر یک گره را اجرا میکند که مستقیماً با همتایان خود ارتباط برقرار می‌کند، بنابراین هیچ مرجع مرکزی وجود ندارد که بتواند دادههای شما را ذخیره، سانسور یا مصادره کند. تمام ارتباطات با رمزگذاری محافظت میشوند و شناسه اپلیکیشن یک جفت کلید رمزنگاری است که در اولین اجرا تولید میشود و نیاز به نام کاربری و رمز عبور را از بین می‌برد .

کد جمی به صورت عمومی در دسترس است و هر کسی می‌تواند آن را بررسی کند، باگ‌ها را گزارش دهد یا بهبودهایی را ارائه دهد، که به پلتفرم شفافیت و تکامل مبتنی بر جامعه بالایی می‌بخشد .

هشداری وجود دارد: تنها “حساب” شما کلید خصوصی شما است؛ اگر این کلید را از دست بدهید، دسترسی خود را از دست می‌دهید، بنابراین پشتیبانگیری از آن ضروری است.

بیتچت مِش «Bitchat Mesh » یک برنامه پیام‌رسان کوتاه‌برد مبتنی بر بلوتوث است که بدون نیاز به اینترنت کار می‌کند و توسط خالق توییتر، جک دورسی ساخته شده است؛ این برنامه دو گزینه گفتوگو دارد؛ یک کانال عمومی که برای همه کاربران در محدوده بلوتوث باز است و امکان ارسال پیام خصوصی به یک دستگاه بصورت تک‌به‌تک را فراهم میکند؛ نیازی به ورود یا ایجاد حساب کاربری نیست، کاربران می‌توانند نام نمایشی خود را تنظیم کرده و هر زمان که خواستند تغییر دهند، بنابراین برای برقراری ارتباط باید پیشاپیش نام نمایشی فعلی شخص مورد نظر را بدانید؛ بیتچت در حال حاضر فقط از پیام‌های متنی پشتیبانی می‌کند اما دارای رمزگذاری سرتاسر است؛ همچنین این برنامه یک «حالت اضطراری» دارد که با فشار سه باره لوگوی برنامه، تمام پیام‌های یک گفتوگوی خصوصی را در همان لحظه حذف می‌کند؛ بیتچت برای اندروید و آی‌اواس در فروشگاه‌های برنامه مربوطه یا بصورت مستقیم از وبسایت رسمی قابل دانلود است.

دلتا چت «Delta Chat » یک برنامه پیامرسان رایگان، متن‌باز و غیرمتمرکز برای تلفن‌های همراه و رایانه است که از رله‌های امن چت‌میل برای تحویل پیام‌های رمزگذاری‌شده بصورت فوری از طریق اعلان‌های فشاری در آی‌ا‌واس و اندروید استفاده می‌کند؛ مخاطبان بصورت خصوصی با اسکن کدهای کیو آر یا به‌اشتراک‌گذاری پیوندهای دعوت اضافه می‌شوند. لازم به ذکر است که تمام گفتگوها بصورت پیش‌فرض دارای رمزگذاری سرتاسر هستند.

ارتباطات ماهوارهای

ممکن است بتوان از روش‌های ماهوارهای برای حفظ ارتباطات زمانی که اینترنت یا سیگنال تلفن وجود ندارد، استفاده کرد.

استارلینک اینترنت یک سرویس پهن‌باند مبتنی بر ماهواره است که توسط شرکت «اسپیس‌اکس» ارائه می‌شود و برای ارائه اینترنت پرسرعت به مناطق دورافتاده و کم‌خدمت در سراسر جهان طراحی شده است.

این سرویس از یک شبکه ماهواره‌های مدار پایین زمین (LEO ) استفاده می‌کند که در ارتفاع حدود ۵۴۰ کیلومتری از زمین قرار دارند و دسترسی به اینترنت سریع و قابل اعتماد را فراهم می‌کنند.

کاربران از طریق یک دیش ماهواره‌ای کوچک که با ماهواره‌ها ارتباط برقرار می‌کند، متصل می‌شوند و سرعت‌هایی قابل مقایسه با اینترنت کابل یا فیبر، با تاخیر کم و بدون محدودیت داده ارائه می‌دهد.

استارلینک به ویژه برای مناطق روستایی، قطعی‌های اینترنت، امداد و نجات در شرایط اضطراری و اتصال قابل حمل مفید است، اگرچه می‌تواند گران باشد و در شرایط آب و هوایی نامناسب تحت تاثیر قرار گیرد.

توجه – هموطنانی که قصد خرید ترمینال‌های استارلینک را دارند باید مراقب باشند، زیرا گزارش شده است که تعدادی فروشنده جعلی استارلینک از وضعیت کشور سوءاستفاده می‌کنند و عوامل دولتی نیز تلاش‌های خود را در کشف و شناسایی کاربران استارلینک افزایش می‌دهند.

تلفن‌های ماهواره‌ای

تلفن‌های ماهواره‌ای، از ماهواره‌هایی که در مدار زمین قرار دارند برای انتقال صدا، داده و پیام استفاده می‌کنند و شبکه‌های تلفنی سنتی را دور می‌زنند. آنها به ویژه در مناطق دور افتاده که پوشش تلفنی در دسترس نیست یا غیرقابل اعتماد است یا زمانی که دولت دسترسی به شبکه ارتباطات را محدود کرده است، مفید هستند .

مزایای تلفن‌های ماهواره‌ای شامل پوشش جهانی، عدم وابستگی به زیرساخت‌های زمینی مانند دکل‌های تلفن، دوام – ساخته شده برای زمین‌های ناهموار، عمر باتری طولانی در مقایسه با گوشی‌های هوشمند است. با این حال، آنها گران هستند و ممکن است به دلیل فاصله بین گوشی و ماهواره تاخیر در ارتباط وجود داشته باشد .

تامینکنندگان معروف تلفن‌های ماهواره‌ای عبارتند از :

• ایریدیوم
• اینمارست
• اثریا

توشه یک سیستم ارسال یک طرفه محتوای دیجیتال از طریق ماهواره است که در سال ۲۰۱۵ میلادی برای دور زدن سانسور اینترنت در ایران و خاورمیانه راه‌اندازی شد و با گیرنده‌های معمولی تلویزیون ماهواره‌ای خانگی کار می‌کند .

محتوای دیجیتال مانند متن، صدا و ویدئو به صورت فایل‌های ویدئویی .ts بسته‌بندی می‌شوند و در یک پخش تلویزیونی ماهواره‌ای عادی قرار می‌گیرند. کاربران پخش را روی یک درایو یواسبی ضبط می‌کنند، فایل را به کامپیوتر یا گوشی هوشمند منتقل می‌کنند و نرم‌افزار رایگان توشه را اجرا می‌کنند تا جریان را رمزگشایی کنند و فایل‌های اصلی را بازیابی کنند .

این فناوری عمداً آفلاین است: برای انتقال یا دریافت به هیچ زیرساخت اینترنتی وابسته نیست. با نرخ انتقال داده حداقل حدود ۱ مگابیت بر ثانیه، توشه می‌تواند ده‌ها گیگابایت داده در روز منتقل کند. از آنجا که داده‌ها در داخل یک سیگنال تلویزیونی عادی پنهان هستند، در برابر اختلالاتی مانند آب و هوا یا اختلال در سیگنال مقاوم است و لینک ماهواره‌ای به طور اساسی غیرقابل ردیابی است و کاربران را از نظارت رژیم محافظت می‌کند .

این سرویس از طریق ماهواره Yahsat Y1B پخش می‌شود که پوشش بیشتر خاورمیانه را فراهم می‌کند؛ موقعیت ثابت جغرافیایی آن باعث می‌شود که دولت ایران نتواند سیگنال را مسدود کند .

مجموعه نرمافزاری توشه شامل یک رمزگشا و یک برنامه کتابخانه بیننده اختیاری است که به کاربران اجازه می‌دهد محتوای دریافتی خود را آرشیو و سازمان‌دهی کنند .

اگرچه وب‌سایت توشه در ایران مسدود است، می‌توان از وی‌پی‌ان یا ابزار دور زدن دیگر برای دانلود نرم‌افزار استفاده کرد؛ پس از آن، نرم‌افزار به طور کامل آفلاین کار می‌کند.

ارتباطات سخت‌افزاری

در نهایت، روش‌های ارتباطی و اشتراک‌گذاری فایل مبتنی بر سخت‌افزار مانند یواس‌بی را در نظر بگیرید.

یواس‌بی Dead Drops

یواس‌بی Dead Dropیک رسانه ذخیرهسازی است که در یک مکان عمومی نصب می‌شود ( معمولا بطور مخفی) و اجازه می‌دهد افراد به آن وصل شود تا داده‌هایی را منتقل کند. بعنوان مثال، یک یواس‌بی ممکن است در یک دیوار آجری بیرونی نصب شود و با بتن در جای خود ثابت شود. این رسانه‌های ذخیره‌سازی می‌توانند بعنوان یک شبکه اشتراک‌گذاری فایل ناشناس، آفلاین و همتا به همتا استفاده شوند .

اگرچه یواس‌بیDead Drops می‌توانند برای اشتراک‌گذاری فایل‌ها به صورت ناشناس در زمان قطعی اینترنت یا فقط برای اجتناب از ردیابی توسط مقامات استفاده شوند، اما ممکن است سوءاستفاده شوند و به صورت عمدی یا غیرعمدی با بد‌افزارهایی مانند تروجان یا کیلاگر آلوده شوند. این ریسک را می‌توان با استفاده از نرم‌افزار آنتی‌ویروس یا استفاده از یک دستگاه یک‌بار مصرف کاهش داد. یک Dead Drop جعلی یا یواس‌بی کیلر «USB Killer » ممکن است برای آسیب رساندن الکتریکی به هر تجهیزاتی که به آن متصل می‌شود، تنظیم شود و بنابراین ارتباطات با دیگران را قطع کند. این ریسک را میتوان با استفاده از یک آداپتور ایزولاسیون گالوانیک یواسبی کاهش داد که اجازه تبادل داده‌ها را می‌دهد در حالیکه دو مدار را از نظر فیزیکی از هم جدا می‌کند .

توجه داشته باشید که مقامات امنیتی ممکن است به صورت فیزیکی سایت را نظارت کنند تا ببینند چه کسی از آن استفاده می‌کند .

درایوهای یواس‌بی رمزگذاری شده

درایوهای فلش یواس‌بی رمزگذاری شده دستگاه‌های ذخیرهسازی قابل حمل با ویژگی‌های امنیتی مانند رمزگذاری برای محافظت از داده‌های حساس هستند و اطمینان می‌دهند که فقط کاربران مجاز می‌توانند به اطلاعات ذخیره شده در آنها از طریق احراز هویت رمزعبور دسترسی پیدا کنند .

به طور کلی، دو نوع اصلی رمزگذاری در درایوهای یواس‌بی وجود دارد – رمزگذاری سخت‌افزاری و نرم‌افزاری .

درایوهای یواس‌بی رمزگذاری شده سخت‌افزاری

این درایوهای یواس‌بی دارای یک تراشه امنیتی ویژه در داخل خود هستند که فایل‌های شما را به صورت خودکار محافظت می‌کند. زمانی که داده‌ها در درایو ذخیره می‌شوند، به صورت خودکار رمزگذاری می‌شوند و فقط با یک رمزعبور، PINیا کد مخفی می‌توان آنها را باز کرد. آنها به طور کلی در برابر بدافزارها محافظت می‌کنند زیرا فقط نرم‌افزارهای قابل اعتماد را اجرا می‌کنند و برخی حتی می‌توانند یک پاک‌سازی کامل داده‌ها (معروف به پاکسازی رمزنگاری) را در صورت شناسایی حمله بروت‌فورس فعال کنند .

درایوهای فلش یواس‌بی رمزگذاری شده نرم‌افزاری

درایوهای یواس‌بی رمزگذاری شده نرم‌افزاری به یک برنامه کامپیوتری برای قفل و باز کردن فایل‌های کاربر متکی هستند که آنها را ارزانتر اما کمتر امن می‌کند. آنها کمتر انعطاف‌پذیر هستند زیرا کاربران فقط می‌توانند به داده‌های خود در کامپیوترهایی که نرم‌افزار مناسب را دارند، دسترسی پیدا کنند و در برابر بدافزارها یا سرقت رمزعبور آسیب‌پذیر هستند. رمزگذاری نیز می‌تواند با فرمت مجدد درایو غیرفعال شود و آنها کندتر هستند زیرا از قدرت پردازش کامپیوتر استفاده می‌کنند .

کاربران همچنین باید سازگاری بین پلتفرم‌های درایوهای فلش رمزگذاری شده نرم‌افزاری را در نظر بگیرند زیرا ممکن است برای اجرا به نرم‌افزار ویژهای نیاز داشته باشند. برای اکثر کاربران، درایوهای یواس‌بی رمزگذاری شده سخت‌افزاری انتخاب امن‌تر و قابل اعتمادتری هستند .

---

امیدواریم که این اطلاعات مفید باشد. اگر هرگونه پیشنهاد یا تصحیحی برای بهبود این راهنما دارید، لطفا با ما تماس بگیرید.