توصیه‌های‌امنیتی‌برای‌هرکسی‌که‌از‌محیط‌های‌‌ .الکترونیکی‌برای‌فعالیت‌اجتماعی‌استفاده‌می‌کند

گروه

فعال‌ اجتماعی

فعال‌ اجتماعی

نهادهای‌ امنیتی

‌عامل‌انسانی•

‌فعال‌اجتماعی•

‌ارتباط‌بین‌دو‌فعال‌اجتماعی•

‌ارتباط‌بین‌فعال‌اجتماعی‌و‌گروه•

‌ارتباط‌بین‌فعال‌اجتماعی‌و‌جامعه‌ی‌هدف•

‌.یک‌استراتژی‌موفق‌امنیت‌اطالعات‌باید‌به‌انواع‌ارتباط‌بین‌عوامل‌انسانی‌دقت‌کند•

‌.این‌دستورالعمل‌درباره‌ی‌این‌عوامل‌انسانی‌گفتگو‌می‌کند•

تولید‌اطالعات

ذخیره‌سازی‌اطالعات

انتقال‌اطالعات/ذخیره‌سازی

نابودی‌اطالعات

انتقال‌اطالعات

انتقال‌اطالعات

یک‌استراتژی‌موفق‌امنیت‌اطالعات‌باید‌تولید،‌نگهداری،‌انتقال،‌و‌نابودی‌اطالعات‌حساس‌‌•‌.را‌پوشش‌بدهد

اطالعات‌حساس‌نه‌فقط‌برای‌پیشبرد‌حرکت‌اجتماعی،‌که‌برای‌زمین‌زدن‌آن‌هم‌نقش‌‌•‌.کلیدی‌دارد

این‌که‌چه‌اطالعاتی‌تولید‌شود،‌به‌کمک‌کدام‌تکنولوژی‌نگهداری‌و‌منتقل‌شود،‌و‌چگونه‌‌•‌.نابود‌شود،‌سواالت‌مهمی‌هستند‌که‌یک‌فعال‌اجتماعی‌باید‌برای‌آن‌ها‌پاسخ‌داشته‌باشد

.این‌دستورالعمل‌درباره‌مسیرهای‌اطالعات‌گفتگو‌می‌کند•

‌یا‌ابزارها‌برای‌امنیتی‌راه‌کارهای‌ارایه‌ی‌دستورالعمل،‌این‌ِ‌هدف‌‌این‌از‌که‌اجتماعی‌ای‌فعال‌از‌.نیست‌ویژه‌ای‌تکنولوژی‌های‌که‌خطراتی‌از‌تخمینی‌بتواند‌می‌رود‌انتظار‌می‌کند‌استفاده‌دستورالعمل

‌دهد‌به‌دست‌خود‌اطالعات‌امنیت‌نظام‌از‌تعریفی‌و‌می‌کند‌تهدید‌را‌او .کند‌اجرایی‌و‌توصیف‌را‌دلخواه‌ِ‌امنیت‌به‌رسیدن‌روش‌های‌سپس‌و

پیشرفت‌تکنولوژی‌و‌هرچه‌ساده‌تر‌شدن‌ارتباط‌در‌فضای‌مجازی‌از‌یک‌سو‌فعالین‌اجتماعی‌‌•را‌به‌سوی‌استفاده‌از‌این‌ابزارها‌سوق‌می‌دهد‌و‌از‌سوی‌دیگر‌می‌تواند‌به‌کم‌توجهی‌به‌‌

‌.الزامات‌امنیتی‌در‌این‌فضای‌جدید‌منجر‌شود

روند‌بازداشت‌و‌آزار‌فعالین‌اجتماعی‌در‌ایران‌نشان‌می‌دهد‌که‌در‌بسیاری‌از‌موارد‌این‌گروه‌•به‌دلیل‌عدم‌رعایت‌ضرورت‌های‌الزامی‌برای‌حفظ‌امنیت‌شخصی‌و‌جمعی‌مورد‌هدف‌قرار‌‌

‌.گرفته‌اند

نشان‌می‌دهد‌که‌جمع‌بزرگی‌از‌فعالین‌اجتماعی‌از‌امنیت‌مناسب‌در‌زمان‌فعالیت‌در‌‌تحقیق‌•برداشت‌های‌نادرست‌از‌‌تحت‌تاثیر‌فضای‌مجازی‌برخوردار‌نیستند‌و‌بخشی‌از‌این‌مساله‌

‌‌-اجتماعی‌است‌الزامات‌امنیتی‌و‌خطرات‌موجود‌در‌فضای‌rdsphereschool.org/images/research/Digital_Security_3http://

Situation_Among_Iranian_Activists.pdf‌

‌انسانیعامل‌•‌اجتماعی‌و‌دیگرانفعال‌•

‌اطالعات•‌،‌نگهداری،‌انتقال،‌نابودیتولید•

‌امنیت‌کامپیوترها•‌تکنولوژی‌های‌اطالعاتی•

،‌ایمیل،‌وب‌گردی،‌چت‌صوتی‌و‌متنی،‌‌WiFiتلفن‌ثابت،‌تلفن‌همراه،‌پیام‌کوتاه،‌•همکاری‌در‌وب،‌نگهداری‌اطالعات‌روی‌ابر،‌شبکه‌های‌مجازی،‌وبالگ‌و‌وب‌سایت،‌

‌هک‌شدن،‌رمزگذاری،‌رمز‌عبور/هک‌کردن‌فاصله‌ی‌هوایی• انتقال‌تجربه‌ها•

فعال‌اجتماعی‌و‌اطرافیان‌او

سازمان‌های‌امنیتی‌به‌کمک‌منابع‌مالی‌و‌با‌ترساندن‌فعالین‌دستگیر‌شده‌تالش‌می‌کنند‌در‌•‌.چنین‌اقداماتی‌بسیاری‌اوقات‌موفقیت‌آمیز‌هستند.‌گروه‌های‌فعال‌نفوذ‌کنند

جستجو‌برای‌عوامل‌نفوذی‌در‌گروه‌آن‌را‌ضعیف‌می‌کند‌و‌به‌هرز‌رفتن‌زمان‌و‌اعتماد‌منجر‌‌•‌.فرد‌نفوذی‌معموال‌به‌گونه‌ای‌انتخاب‌می‌شود‌که‌به‌او‌شک‌زیادی‌نرود.‌می‌شود

و‌اشتراک‌اطالعات‌حساس‌با‌افراد‌باید‌مطابق‌یک‌چهارچوب‌تعیین‌‌‌نظام‌اطالعاتی‌گروه•راه‌گشا‌‌«‌هرکسی‌چیزی‌را‌می‌داند‌که‌حتما‌باید‌بداند»بسیاری‌اوقات‌راه‌کار‌ِ‌.‌شده‌انجام‌شود

‌.است

‌نکته‌کلیدی‌امکان‌پذیر‌کردن‌فعالیت‌اجتماعی•

‌در‌گروهی‌است‌که‌اعضایی‌از‌آن‌ممکن‌است

‌.ازطرف‌نهادهای‌قدرت‌نفوذ‌کرده‌باشند

‌در‌پاسخ‌به‌هر‌مساله‌ی‌مرتبط‌به‌امنیت‌اطالعات‌دو‌سوال‌کلیدی‌مطرح‌است،•

‌چگونه‌باید‌از‌این‌اطالع‌حفاظت‌کرد؟•

‌درصورت‌لو‌رفتن‌این‌اطالع‌چگونه‌باید‌صدمه‌را‌کاهش‌داد؟•

‌.‌فعال‌اجتماعی‌باید‌برنامه‌ای‌برای‌روز‌لو‌رفتن‌داشته‌باشد•

‌.نیستروز‌صفر‌اتخاذ‌اقدامات‌ِ‌متعدد‌ِ‌امنیتی‌توجیه‌مناسبی‌برای‌آماده‌نبودن‌برای‌•

‌.نباشند،‌بی‌فایده‌هستندساده‌و‌کاربردی‌بهترین‌روش‌های‌حفظ‌امنیت،‌اگر‌•

سوال‌اساسی‌اغلب‌این‌نیست‌که‌چگونه‌می‌توان‌راه‌کاری‌برای‌حفظ‌امنیت‌فعال‌اجتماعی‌‌•سوال‌اساسی‌تر‌این‌است‌که‌چگونه‌می‌توان‌چنین‌روش‌هایی‌را‌به‌بهترین‌روش‌با‌‌.‌پیدا‌کرد

‌.روال‌های‌موجود‌ادغام‌کرد

ترساندن‌فعال‌اجتماعی‌و‌مجبور‌کردن‌او‌به‌هزینه‌کردن‌ِ‌زمان‌و‌انرژی‌اش‌برای‌ایجاد‌‌• .وضعیت‌بهتر‌امنیتی‌او‌را‌به‌ریسک‌پذیری‌یا‌خروج‌از‌حوزه‌ی‌فعالیت‌وادار‌می‌کند

در‌ارتباط‌‌.‌ارتباط‌الکترونیکی‌بسیاری‌از‌خاصیت‌های‌ارتباط‌انسانی‌و‌رودررو‌را‌ندارد•الکترونیکی‌به‌راحتی‌می‌توان‌آزار‌داد‌و‌آزار‌دید،‌می‌توان‌خشم‌گین‌شد‌و‌رفتاری‌را‌انجام‌داد‌

‌.که‌به‌ضرر‌فعال‌اجتماعی،‌اطرافیان‌او،‌و‌حرکت‌اجتماعی‌منتهی‌خواهد‌شد

این‌یکی‌از‌روش‌های‌موفق‌نهادهای‌امنیتی‌است‌که‌با‌دوره‌کردن‌فعال‌اجتماعی‌در‌وب‌او‌را‌‌•‌.عصبانی‌کنند‌و‌به‌سمتی‌سوق‌اش‌دهند‌که‌رفتار‌خطرناک‌بروز‌دهد

تواند‌مشروعیت‌و‌مقبولیت‌فعال‌اجتماعی‌را‌به‌شدت‌‌‌‌گذشته‌از‌آن‌که‌رفتار‌نسنجیده‌در‌وب‌می•خدشه‌دار‌کند،‌چنین‌رفتارهایی‌می‌توانند‌حصارهای‌منطق‌او‌را‌سست‌کند‌و‌به‌استخراج‌‌

‌.اطالعات‌از‌او‌منجر‌شود

‌.اگر‌عصبانی‌هستید‌از‌کیبرد‌فاصله‌بگیرید•

و‌هر‌عکس‌در‌+‌در‌فیس‌بوک‌و‌گوگل‌statusقبل‌از‌نوشتن‌هر‌پست‌وبالگی،‌هر‌•instagramآیا‌من‌واقعا‌می‌خواهم‌این‌کار‌را‌انجام‌دهم؟»از‌خود‌بپرسید‌‌»

آیا‌در‌‌»از‌خود‌بپرسید‌.‌هر‌مطلبی‌که‌در‌وب‌منتشر‌می‌شود‌را‌عمومی‌و‌فاش‌شده‌تلقی‌کنید•‌«این‌مطلب‌جزییاتی‌وجود‌دارد‌که‌به‌شناسایی‌من‌و‌یا‌نزدیکان‌من‌منجر‌شود؟

نکته‌ی‌اساسی‌آن‌است‌که‌برخالف‌روش‌ورود‌اطالعات‌به‌وب،‌یعنی‌کیبرد،‌خود‌وب‌•ctrl+Zاطالعی‌که‌در‌وب‌وارد‌شود،‌برای‌همیشه‌منتشر‌شده‌است.‌ندارد‌.

خرده‌ریزه‌هایی‌که‌در‌مسیر‌فعالیت‌ایجاد‌می‌کنیم

در‌جریان‌فعالیت‌اجتماعی،‌حجم‌زیادی‌از‌اطالعات‌توسط‌فعال‌اجتماعی،‌اطرافیان‌او،‌و‌‌•‌.نهادهای‌امنیتی‌تولید‌می‌شوند

بسیاری‌از‌ابزارهای‌الکترونیکی،‌اطالعاتی‌تولید‌و‌پخش‌می‌کنند‌که‌می‌تواند‌برای‌شناسایی‌•برای‌مثال،‌گوشی‌های‌تلفن‌همراه‌و‌برخی‌دوربین‌ها،‌‌.‌یا‌اثبات‌فعالیت‌مورد‌استفاده‌قرار‌گیرند

.اطالعات‌مرتبط‌با‌مکان‌گرفته‌شدن‌یک‌عکس‌را‌در‌آن‌ثبت‌می‌کنند

چنین‌‌.‌نیستدسترسی‌ناخواسته‌به‌اطالعات‌‌ناممکن‌کردنحفظ‌امنیت‌اطالعات‌به‌معنی‌•نکته‌ی‌مهم‌‌.‌رویکردی‌به‌مصرف‌بیش‌اندازه‌ی‌زمان‌و‌انرژی‌فعال‌اجتماعی‌منتهی‌خواهد‌شد

پیدا‌کردن‌تعریف‌مناسب‌و‌قابل‌انجامی‌از‌امنیت‌اطالعات‌و‌دنبال‌کردن‌آن‌در‌زمان‌فعالیت‌‌.اجتماعی‌است

اگر‌.‌آن‌است‌تصمیم‌گیری‌برای‌جمع‌آوری‌و‌ذخیره‌سازیقدم‌اول‌در‌حفظ‌امنیت‌اطالعات،‌•لزومی‌برای‌تهیه‌ی‌فهرستی‌از‌وبالگ‌نویسان‌فعال‌منتقد‌حاکمیت‌نیست،‌تهیه‌ی‌چنین‌‌

‌.ساده‌کردن‌کار‌نهادهای‌امنیتی‌خواهد‌بودفهرستی‌تنها‌

اگر‌ایمیلی‌از‌یک‌فعال‌اجتماعی‌‌.‌قدم‌دوم‌در‌حفظ‌امنیت‌اطالعات‌نابود‌کردن‌آن‌است•«‌بعد‌از‌روز‌صفر»سناریوهای‌.‌می‌تواند‌برای‌او‌دردسرساز‌باشد‌نیازی‌به‌نگهداری‌آن‌نیست

‌.روی‌سخت‌کردن‌کار‌نهادهای‌امنیتی،‌پس‌از‌رخنه‌ی‌آن‌ها‌در‌منابع‌اطالعاتی‌تمرکز‌می‌کنند

قدم‌سوم‌در‌حفظ‌امنیت‌اطالعات،‌بررسی‌روش‌های‌انتقال‌اطالعات‌و‌تخمین‌امنیت‌آن‌ها‌‌•مهم‌است‌که‌اطالعات‌از‌چه‌طرقی‌به‌چه‌کسانی‌فرستاده‌می‌شود‌و‌آن‌ها‌با‌اطالعات‌‌.‌است

.چه‌می‌کنند

به‌سادگی‌پیدا‌کردن‌یک‌کارت‌حافظه

‌.روز‌ارزان‌تر‌می‌شوند‌و‌گنجایش‌آن‌ها‌افزایش‌می‌یابد‌ابزارهای‌ذخیره‌ی‌اطالعات‌روزبه•

با‌خود‌‌USB Diskوسوسه‌انگیز‌است‌که‌اطالعات‌مرتبط‌به‌فعالیت‌اجتماعی‌را‌روی‌یک‌•در‌چنین‌صورتی،‌این‌ابزار‌کوچک‌فلز‌و‌پالستیکی‌به‌گنجینه‌ای‌از‌اطالعات‌‌.‌داشته‌باشیم

‌.تبدیل‌می‌شودامنیتی‌برای‌نهادهای‌

‌.قرار‌گیرد‌حفظ‌نکنید‌دستبرداطالعات‌حساس‌را‌در‌هرچه‌که‌می‌تواند‌بصورت‌فیزیکی‌مورد‌•

اگر‌حتما‌الزم‌است‌کسی‌از‌‌.‌استفاده‌شده‌ی‌خود‌را‌به‌کسی‌ندهید‌Hard Diskهرگز‌•‌.کامپیوتری‌که‌برای‌فعالیت‌اجتماعی‌از‌آن‌استفاده‌می‌کنید‌استفاده‌کند،‌بر‌او‌نظارت‌کنید

‌checkpointبسیاری‌اوقات‌ویندوز‌نسخه‌ای‌از‌اطالعات‌موجود‌در‌کامپیوتر‌شما‌را‌بعنوان‌•‌.ها‌ذخیره‌می‌شودcheckpointمطمئن‌شوید‌که‌چه‌نوع‌اطالعاتی‌در‌این‌.‌ذخیره‌می‌کند

بدون‌مزاحمت‌نفر‌سوم

مدرن‌بودن‌یک‌روش‌انتقال‌اطالعات‌و‌میزان‌تکنولوژی‌مورد‌استفاده‌در‌آن‌لزوما‌به‌معنی‌‌•‌.امن‌تر‌بودن‌آن‌نیستند

مکالمه‌ی‌‌.‌هستندروش‌های‌قدیمی‌هنوز‌بسیاری‌از‌امن‌ترین‌روش‌های‌انتقال‌اطالعات‌•حضوری،‌در‌مقایسه‌با‌فرستادن‌پیام‌در‌فیس‌بوک،‌و‌جاگذاشتن‌نسخه‌های‌پرینت‌شده‌در‌‌

مکان‌های‌عمومی،‌در‌مقایسه‌با‌نوشتن‌وبالگ،‌در‌بسیاری‌از‌موقعیت‌ها‌امنیت‌بیشتری‌تامین‌‌‌.می‌کنند

تکنولوژی‌در‌موارد‌بسیاری‌بیش‌از‌آن‌که‌در‌خدمت‌استفاده‌کننده‌باشد،‌فعالیت‌نهادهای‌‌•برای‌مثال،‌جستجو‌برای‌مطالب‌منتقد‌در‌وبالگ‌ها‌و‌شبکه‌های‌‌.‌امنیتی‌را‌تسهیل‌می‌کند

‌.اجتماعی‌بسیار‌عملی‌تر‌از‌شنودکردن‌مکالمات‌تلفنی‌است

نفوذ‌به‌‌.‌از‌محیط‌ارتباطی‌فکر‌کردحذف‌ابزارهای‌تکنولوژیک‌درموارد‌حساس‌تر‌باید‌درباره‌ی‌•کامپیوتری‌که‌گوشه‌ی‌اتاقی‌به‌نظر‌بی‌خطر‌نشسته‌است‌و‌استفاده‌از‌وب‌کم‌و‌میکروفون‌آن‌‌

دسترسی‌به‌میکروفون‌یک‌گوشی‌موبایل،‌‌.‌برای‌نهادهای‌امنیتی‌چندان‌کار‌ناممکنی‌نیستامنیتی‌حتی‌زمانی‌که‌از‌آن‌استفاده‌نمی‌شود‌نیز،‌درمواردی‌دشواری‌چندانی‌برای‌نهادهای‌

‌.ندارد

اطالعاتی‌که‌قراربود‌پاک‌شده‌باشد

ها‌و‌کامپیوترها‌ذخیره‌‌USB Diskکه‌در‌اطالعاتی‌•دقت‌کنید‌که‌اطالعات‌پاک‌.‌شده‌است‌را‌پاک‌کنید

شده‌از‌یک‌دیسک‌بسیاری‌اوقات‌قابل‌بازیابی‌‌‌.هستند

و‌‌USB Diskنابود‌کردن‌فیزیکی‌نیاز‌از‌درصورت‌•Hard Diskاین‌ادوات‌.‌ها‌خودداری‌نکنید‌

آن‌ها‌را‌در‌.‌الکترونیکی‌چندان‌گران‌قیمت‌نیستند‌.آب‌غوطه‌ور‌کنید‌و‌سپس‌با‌چکش‌خرد‌کنید

هایی‌که‌در‌آن‌ها‌اطالعات‌‌DVDیا‌‌CDسطح‌•حساس‌وجود‌دارد‌را‌با‌سمباده‌از‌بین‌ببرید‌و‌سپس‌

‌.آن‌ها‌را‌بشکنید

بسیاری‌اوقات،‌زمانی‌که‌اطالعی‌را‌از‌روی‌کامپیوتر،‌‌•تلفن،‌یا‌ابزارهای‌دیگر‌پاک‌می‌کنید،‌اطالع‌تنها‌از‌‌

دسترس‌خارج‌می‌شود‌ولی‌محتوای‌آن‌روی‌حافظه‌باقی‌توان‌اطالع‌را‌‌‌‌به‌این‌ترتیب،‌در‌بسیاری‌از‌موارد‌می.‌می‌ماند

‌.دوباره‌بازیابی‌کرد

نابودی‌اطالعات‌به‌معنی‌استفاده‌از‌ابزارهای‌ویژه‌ی‌پاک‌•‌.کردن‌اطالعات‌به‌نحوی‌است‌که‌قابل‌بازیابی‌نباشد

و‌‌Eraserدو‌ابزار‌رایگان‌برای‌نابودی‌اطالعات‌•Ccleanerآن‌ها‌را‌از‌این‌آدرس‌ها‌بگیرید‌.‌هستند‌-‌

38www.heidi.ie/node/http://و‌‌‌www.piriform.com/ccleanerhttp://‌

‌

‌

در‌سناریوهای‌معمول،‌کامال‌ممکن‌است‌که‌‌.‌نابودی‌اطالعات‌همیشه‌تاحدی‌ممکن‌است•های‌مختلف‌ذخیره‌‌bufferبخشی‌از‌محتوی‌یا‌نام‌و‌جزییات‌دیگری‌درباره‌ی‌آن‌در‌

‌.شده‌باشد

ابزاری‌که‌امکان‌‌.‌از‌نابود‌کردن‌سخت‌افزارها‌خودداری‌نکنید•ذخیره‌ی‌اطالعات‌داشته‌است‌و‌دیگر‌مورد‌استفاده‌نیست،‌مثال‌به‌‌

‌.آنها‌را‌نابود‌کنید.‌این‌دلیل‌که‌قدیمی‌شده‌است،‌را‌انبار‌نکنید

‌USB Diskتلفن‌های‌همراه‌استفاده‌شده،‌کامپیوترهای‌مستعمل،‌‌‌•‌.‌‌های‌استفاده‌شده‌را‌به‌دقت‌نابود‌کنیدCDها،‌و‌

‌.سخت‌افزارها‌بسیار‌بی‌ارزش‌تر‌از‌سالمت‌فعالین‌اجتماعی‌هستند•

‌

آیا‌این‌کامپیوتر‌امن‌است؟

هرچند‌انتخاب‌رمز‌عبور‌مناسب‌و‌امن‌برای‌ایمیل‌و‌دیگر‌حساب‌های‌کاربری‌و‌نکاتی‌شبیه‌•آن‌بسیار‌مهم‌هستند،‌اما‌بدون‌داشتن‌یک‌کامپیوتر‌امن‌هیچ‌یک‌از‌این‌اقدامات‌کارساز‌

‌.نخواهند‌بودبرنامه‌ریزی‌برای‌موقعیتی‌که‌در‌آن‌نهادهای‌امنیتی‌به‌کامپیوتر‌فعال‌اجتماعی‌دسترسی‌پیدا‌‌•

‌.می‌کند‌بسیار‌مهم‌استبه‌این‌ترتیب‌‌.‌ها‌اجازه‌ندهید‌که‌رمزهای‌عبور‌مهم‌را‌ذخیره‌کنندbrowserحتی‌االمکان‌به‌•

هربار‌مجبور‌خواهید‌بود‌آن‌ها‌را‌وارد‌کنید،‌اما‌این‌امنیت‌ِ‌اضافی‌را‌به‌دست‌می‌آورید‌که‌‌کسی‌حتی‌با‌دسترسی‌فیزیکی‌به‌کامپیوتر‌شما‌امکان‌دستبرد‌به‌اطالعات‌حساس‌شما‌را‌‌

‌.نخواهد‌داشتبسیاری‌از‌کامپیوترهای‌جدید‌امکان‌استفاده‌از‌‌.‌برای‌سیستم‌عامل‌خود‌رمز‌عبور‌تعریف‌کنید•

رمز‌عبور‌شما‌می‌تواند‌‌.‌از‌این‌امکان‌استفاده‌کنید.‌اثرانگشت‌برای‌ورود‌به‌سیستم‌را‌می‌دهند‌.انگشت‌شما‌را‌کسی‌نداردلو‌برود،‌اما‌

بعد‌از‌زمان‌کوتاهی،‌مثال‌‌‌Screen Saverدر‌تنظیمات‌سیستم‌عامل‌خود‌انتخاب‌کنید‌که‌•‌.دقیقه‌فعال‌شود،‌و‌بخواهید‌که‌برای‌خروج‌از‌آن‌رمز‌عبور‌اجباری‌باشد‌15

،‌‌hibernateو‌چه‌از‌‌restartتنظیم‌کنید‌که‌برای‌هربار‌باال‌آمدن‌سیستم‌عامل،‌چه‌از‌•‌.رمز‌عبور‌خواسته‌شود

ایجاد‌نکنید،‌یا‌امکانات‌آن‌را‌‌‌guestحتی‌االمکان‌روی‌سیستم‌عامل‌خود‌حساب‌کاربری‌•‌.بسیار‌محدود‌کنید

،‌‌Windowsاین‌ابزارها‌شامل‌.‌دوری‌کنید‌Microsoftدرصورت‌امکان،‌از‌ابزارهای‌•Internet Explorerو‌‌Microsoft Officeهستند‌.‌

فقط‌به‌این‌دلیل‌نیست‌که‌بسیاری‌از‌این‌‌‌Microsoftتوصیه‌به‌دوری‌گزیدن‌از‌ابزارهای‌•‌.ابزارها‌حفره‌های‌امنیتی‌بسیاری‌دارند

به‌خصوص‌در‌ایران،‌که‌به‌روزسازی‌نرم‌افزارها‌به‌دلیل‌تحریم‌ها‌و‌دالیل‌دیگر‌کار‌دشواری‌•‌.است،‌حفره‌های‌شناخته‌شده‌و‌ترمیم‌نشده‌امنیت‌فعال‌اجتماعی‌را‌تهدید‌می‌کنند

به‌همین‌دلیل،‌.‌،‌همه‌گیر‌بودن‌آن‌ها‌استMicrosoftنکته‌ی‌اساسی‌درباره‌ی‌ابزارهای‌•‌.روش‌های‌نفوذ‌به‌این‌ابزارها‌هم‌بیشتر‌از‌دیگران‌در‌دسترسی‌هستند

‌.نرم‌افزارهای‌رایگان‌امکانات‌بهتری‌برای‌به‌روزنگهداشته‌شدن‌ارایه‌می‌دهند•

‌-را‌می‌توان‌به‌سادگی‌روی‌اغلب‌کامپیوترها‌نصب‌کرد‌‌Ubuntuسیستم‌عامل‌•/http://www.ubuntu.com‌

‌Internet Explorerو‌‌Microsoft Officeاین‌سیستم‌عامل‌جایگزین‌هایی‌برای‌•‌.ارایه‌می‌دهد

برای‌مثال‌استفاده‌از‌‌‌.هم‌قابل‌استفاده‌هستند‌Windowsبسیاری‌از‌این‌جایگزین‌ها‌روی‌•Google Chromeبه‌جای‌‌،Internet Explorerو‌‌،Libre Officeبه‌جای‌‌‌،Microsoft Officeتوصیه‌می‌شوند‌‌-‌

www.libreoffice.org/downloadhttp://‌

استفاده‌کنید‌‌Zip-7،‌از‌نرم‌افزار‌رایگان‌WinZipبرای‌فشرده‌سازی‌امن،‌به‌جای‌•/zip.org-7http://www.‌‌

هر‌نرم‌افزاری‌که‌روی‌یک‌کامپیوتر‌نصب‌شده‌است‌باید‌از‌نظر‌امنیتی‌شامل‌آخرین‌‌•شما‌لزوما‌به‌جدیدترین‌قابلیت‌های‌نرم‌افزارها‌نیازمند‌نیستید،‌اما‌‌.‌به‌روزسازی‌ها‌باشد

‌.حفره‌های‌امنیتی‌می‌توانند‌تمام‌سازوکار‌دفاعی‌یک‌کامپیوتر‌را‌بی‌استفاده‌کنند

•Malwareبه‌طور‌کلی‌هر‌نرم‌افزاری‌است‌که‌روی‌ماشینی‌بدون‌اطالع‌صاحب‌آن،‌یا‌با‌‌‌در‌تئوری‌می‌تواند‌روی‌کامپیوتر،‌تلفن،‌و‌هر‌ابزار‌‌‌Malware.‌فریب‌او،‌نصب‌می‌شود

می‌تواند‌دزدیدن‌اطالعات،‌دسترسی‌به‌‌‌Malwareهدف‌.‌هوشمند‌دیگری‌نصب‌شود‌.اطالعات‌محرمانه،‌یا‌حمله‌به‌ماشین‌های‌دیگر‌باشد

‌key loggersو‌‌ spyware‌،rootkitsویروس‌های‌کامپیوتری،‌کرم‌ها،‌اسب‌های‌تروآ،‌•‌.هستند‌Malwareنمونه‌هایی‌از‌

•Malwareبه‌کمک‌حفره‌های‌امنیتی‌در‌نرم‌افزارها‌و‌یا‌با‌فریب‌دادن‌کاربران‌روی‌یک‌‌‌‌.سیستم‌فعال‌می‌شود‌و‌معموال‌به‌راحتی‌قابل‌کشف‌نیست

•Malwareحتی‌اگر‌این‌‌.‌می‌تواند‌اطالعات‌موجود‌در‌ماشین‌را‌برای‌دیگران‌بفرستد‌می‌تواند‌زمانی‌که‌کاربر‌برای‌دسترسی‌به‌‌‌Malwareاطالعات‌رمزگذاری‌شده‌باشند،‌

‌.اطالعات‌اقدام‌می‌کند‌آن‌را‌بدزدد

•Malwareمی‌تواند‌از‌صفحه‌‌screen shotبگیرد‌و‌برای‌دیگران‌بفرستد،‌یا‌میکروفون‌و‌‌‌‌.وب‌کم‌را‌فعال‌کند‌و‌دیگران‌را‌قادر‌کند‌که‌به‌آن‌ها‌دسترسی‌پیدا‌کنند

•Malwareبه‌این‌ترتیب،‌‌.‌می‌تواند‌کلیدهای‌فشارداده‌شده‌در‌ماشین‌را‌برای‌دیگران‌بفرستد‌‌.دیگران‌قادر‌خواهند‌بود‌به‌اطالعاتی‌نظیر‌رمز‌عبور‌دسترسی‌پیدا‌کنند

،‌کسی‌باید‌منابع‌نرم‌افزاری‌‌Malwareدرحالت‌کلی،‌برای‌دسترسی‌به‌اطالعات‌شما‌از‌طریق‌•وسیعی‌دراختیار‌داشته‌باشد‌تا‌نرم‌افزار‌پایداری‌برای‌کار‌روی‌نسخه‌های‌گوناگون‌سیستم‌های‌

وجود‌دارد‌که‌‌‌Malwareبا‌این‌حال،‌بازاری‌برای‌.‌عامل‌تهیه‌کند‌و‌شما‌را‌با‌آن‌آلوده‌کند‌.خدمات‌متفاوت‌را‌در‌ازای‌هزینه‌ارایه‌می‌دهد

کامپیوترهایی‌که‌روی‌آن‌ها‌ویندوز‌وجود‌دارد‌به‌‌%‌90تا‌%‌40بعضی‌تخمین‌ها‌می‌گوید‌بین‌•‌.آلوده‌هستند‌Malwareحداقل‌یک‌

می‌شوند‌و‌به‌دنبال‌اطالعات‌کارت‌اعتباری‌و‌کنترل‌ها‌توسط‌تبهکاران‌Malwareاغلب‌•‌.تر‌است‌‌احتمال‌این‌که‌نهادهای‌امنیتی‌از‌این‌ابزارها‌استفاده‌کنند‌به‌نسبت‌کم.‌پسورد‌هستند

.‌استفاده‌کنیدقفل‌نشکسته‌که‌قابلیت‌به‌روزشدن‌داشته‌باشد‌‌Anti Virusیک‌نرم‌افزار‌حتما‌از‌•AVGو‌‌Aviraنسخه‌های‌مجانی‌برای‌استفاده‌های‌شخصی‌ارایه‌می‌دهند‌‌-‌

en/homepage-free.avg.com/cahttp://و‌‌‌antivirus-free-www.avira.com/en/avirahttp://‌

‌

‌-فهرستی‌از‌ابزارهای‌موثر‌برای‌حفظ‌امنیت‌در‌این‌نشانی‌قابل‌دسترس‌است‌•securityinabox.org/fa/handsonguideshttps://‌

‌

ابزارهایی‌که‌برای‌نگهداری‌و‌انتقال‌اطالعات‌از‌آن‌ها‌استفاده‌می‌کنیم

ابزارهای‌گوناگونی‌برای‌نگهداری‌و‌انتقال‌اطالعات‌‌•‌.وجود‌دارد

مدرن،‌بسیاری‌از‌این‌تکنولوژی‌ها‌مبتنی‌‌در‌دوران‌•لزوما‌به‌روز‌بودن‌‌.‌بر‌ابزارهای‌الکترونیکی‌هستند

یک‌تکنولوژی‌آن‌را‌به‌گزینه‌ی‌مناسبی‌برای‌‌‌.استفاده‌در‌فعالیت‌اجتماعی‌استفاده‌نمی‌کند

بدون‌شناخت‌قابلیت‌های‌مختلف‌یک‌تکنولوژی‌•اطالعاتی‌و‌خطرات‌محتمل،‌نباید‌از‌آن‌برای‌کار‌با‌‌

‌.اطالعات‌حساس‌استفاده‌کرد

امنیت‌ارتباطی‌در‌فضای‌خارج‌از‌وب

درمقایسه‌با‌ابزارهای‌ارتباطی‌مبتنی‌بر‌وب،‌تلفن‌حایز‌این‌قابلیت‌ویژه‌است‌که‌محتوای‌‌•به‌این‌دلیل،‌اگر‌دلیل‌متقنی‌برای‌تردید‌درباره‌ی‌امن‌بودن‌خط‌‌.‌ردوبدل‌شده‌را‌ذخیره‌نمی‌کند

تلفن‌وجود‌نداشته‌باشد،‌این‌ارتباط‌در‌مواردی‌بر‌استفاده‌از‌ابزارهای‌تحت‌وب‌و‌پیام‌کوتاه‌‌‌.برتری‌دارد

درمقایسه‌ی‌تلفن‌های‌همراه‌و‌ثابت،‌تکنولوژی‌قدیمی‌تر‌امکانات‌کمتری‌برای‌شنود‌دراختیار‌‌•شنود‌تلفن‌همراه‌بدون‌نیاز‌به‌همکاری‌مستقیم‌ارایه‌دهنده‌ی‌خدمات‌و‌به‌کمک‌‌.‌قرار‌می‌دهد

‌.ابزارهای‌دردسترس‌ممکن‌است

یا‌صدای‌زمینه‌در‌«‌کلیک»،‌شنودکردن‌تلفن‌ثابت‌لزوما‌منجر‌به‌صدای‌برخالف‌باور‌عامه•اگر‌در‌زمان‌شروع،‌خاتمه،‌یا‌درحین‌مکالمه‌صدایی‌می‌شنوید،‌لزوما‌نباید‌‌.‌تلفن‌نمی‌شود

.نتیجه‌گیری‌کنید‌که‌خط‌تلفن‌شما‌ناامن‌است

پیام‌کوتاه‌در‌ظاهر‌روش‌مناسبی‌برای‌ارتباط‌با‌تعداد‌زیادی‌از‌مخاطبان‌است،‌اما‌در‌حقیقت‌‌•برای‌ره‌گیری‌فعالیت‌های‌منتقدین‌و‌یکی‌از‌چهارچوب‌های‌دل‌خواه‌نهادهای‌امنیتی‌این‌ابزار‌

‌.مخالفین‌استآن‌ها‌این‌‌.‌پیام‌کوتاه‌در‌شبکه‌ای‌منتشر‌می‌شود‌که‌تحت‌نظارت‌نهادهای‌حکومتی‌است•

‌.امکان‌را‌دارند‌که‌هر‌الگوریتمی‌را‌برای‌پیداکردن‌نقطه‌های‌ابتدایی‌انتشار‌یک‌پیام‌اجرا‌کننداگر‌حتما‌می‌خواهید‌از‌پیام‌کوتاه‌استفاده‌کنید،‌با‌این‌فرض‌ِ‌ابتدایی‌شروع‌کنید‌که‌ارتباط‌‌•

‌.‌‌کامال‌برای‌نهادهای‌امنیتی‌آشکار‌استبرای‌نهادهای‌امنیتی،‌دسترسی‌به‌محتوای‌پیام‌کوتاه‌حتی‌بدون‌همکاری‌ارایه‌دهنده‌ی‌‌•

.خدمات‌تلفن‌همراه‌نیز‌عملی‌استبرخی‌ارایه‌دهندگان‌خدمات‌تلفن‌همراه‌ادعا‌می‌کنند‌که‌پیام‌کوتاه،‌جز‌برای‌مدتی‌کوتاه‌که‌•

دالیلی‌وجود‌دارد‌که‌باید‌به‌صحت‌این‌ادعا‌شک‌‌.‌به‌لحاظ‌فنی‌الزامی‌است،‌ذخیره‌نمی‌شوند .کرد

‌

از‌استفاده‌از‌پیام‌کوتاه‌خودداری‌عنوان‌یک‌پیشنهاد‌کلی،‌درصورت‌وجود‌روش‌های‌دیگر‌‌‌به• .کنید

نام‌رهبران‌جنبش‌اعتراضی‌و‌.‌از‌به‌کار‌بردن‌کلمات‌کلیدی‌در‌پیام‌کوتاه‌خودداری‌کنید•نمادهای‌آن،‌موضوعات‌روز،‌نام‌و‌عنوان‌رهبران‌سیاسی،‌و‌مکان‌های‌مهم‌همگی‌می‌توانند‌‌

‌.در‌یک‌بانک‌اطالعاتی‌قرار‌گیرند‌و‌به‌این‌ترتیب‌پیام‌شما‌به‌سرعت‌شناسایی‌خواهد‌شد

مثال‌‌.‌پیام‌کوتاه‌را‌به‌نحوی‌بنویسید‌که‌یک‌داستان‌جایگزین‌برای‌آن‌وجود‌داشته‌باشد•هماهنگی‌برای‌اعتراض‌خیابانی‌را‌می‌توان‌به‌نحوی‌نوشت‌که‌انگار‌دعوت‌برای‌دیدن‌یک‌‌

‌.فیلم‌باشد

ره‌گیری‌‌.‌اگر‌پیام‌کوتاهی‌را‌به‌دیگران‌می‌فرستید‌حتما‌در‌آن‌تغییر‌کوچکی‌اعمال‌کنید•‌.پیام‌های‌کوتاهی‌که‌متن‌یک‌سانی‌دارند‌با‌یک‌الگوریتم‌ساده‌ممکن‌است

نگرانی‌اصلی‌درزمینه‌ی‌امنیت‌ارتباط‌مبتنی‌بر‌پیام‌کوتاه،‌صرفا‌امکان‌شنود‌و‌ذخیره‌ی‌آن‌‌•پیام‌کوتاهی‌که‌به‌کسی‌فرستاده‌می‌شود‌در‌تلفن‌همراه‌‌.‌توسط‌نهادهای‌امنیتی‌نیست

مخاطب‌ذخیره‌می‌شود‌و،‌درصورتی‌که‌اغلب‌افراد‌یک‌شبکه‌ی‌فعال‌اجتماعی‌از‌توصیه‌های‌امنیتی‌پیروی‌نکنند،‌پیام‌های‌کوتاه‌ذخیره‌شده‌در‌تلفن‌همراه‌یک‌فرد‌ِ‌دستگیرشده‌منجر‌به‌‌

‌.لو‌رفتن‌هویت‌افراد‌دیگر‌شبکه‌خواهد‌شد

در‌بسیاری‌از‌تلفن‌های‌همراه،‌دسترسی‌به‌پیام‌های‌کوتاه‌دریافت‌شده‌بدون‌نیاز‌به‌دانستن‌‌•به‌این‌ترتیب،‌نهادهای‌امنیتی‌تنها‌الزم‌است‌امکان‌دسترسی‌.‌رمز‌عبور‌ممکن‌است

‌.کوتاه‌مدت‌به‌تلفن‌همراه‌یک‌نفر‌را‌داشته‌باشند‌تا‌شبکه‌ای‌از‌افراد‌مرتبط‌را‌شناسایی‌کنند

برخالف‌پیام‌های‌دریافت‌شده‌روی‌یک‌کامپیوتر‌شخصی،‌که‌روش‌های‌متعددی‌برای‌‌•پاک‌کردن‌دایمی‌آن‌ها‌وجود‌دارد،‌در‌بسیاری‌از‌تلفن‌های‌همراه‌امکان‌پاک‌کردن‌دایمی‌

.پیام‌ها‌وجود‌ندارد‌و‌اطالعات‌پاک‌شده‌می‌تواند‌قابل‌بازیابی‌باشد

ارتباط‌مبتنی‌بر‌پیام‌کوتاه‌معموال‌قابل‌رمزگذاری‌از‌طرف‌استفاده‌کننده‌نیست‌و‌حداکثر‌‌‌‌•به‌این‌ترتیب،‌‌.‌توسط‌نوعی‌از‌رمزگذاری‌که‌توسط‌ارایه‌دهنده‌کنترل‌می‌شود‌محافظت‌می‌شود

.نهادهای‌امنیتی‌مشکل‌چندانی‌در‌دسترسی‌به‌متن‌پیام‌های‌کوتاه‌ندارند

تلفن‌همراه،‌عالوه‌بر‌نگرانی‌های‌امنیتی‌تلفن‌های‌ثابت،‌امکان‌دنبال‌کردن‌مکان‌فیزیکی‌‌•‌.می‌دهدامنیتی‌موقعیت‌دارنده‌را‌به‌نهادهای‌

قادر‌هستند‌مکان‌جغرافیایی‌دارنده‌ی‌تلفن‌همراه‌را‌در‌هر‌لحظه‌با‌‌امنیتی‌درعمل‌نهادهای‌•این‌اطالعات‌حتی‌در‌مواردی‌بدون‌نیاز‌به‌همکاری‌ارایه‌دهنده‌ی‌‌.‌دقت‌قابل‌قبولی‌بدانند

گزارش‌هایی‌مبنی‌بر‌ردگیری‌تلفن‌همراهی‌که‌خاموش‌‌ .خدمات‌تلفن‌همراه‌ممکن‌است‌.بوده‌است‌نیز‌در‌دست‌است

‌.در‌موارد‌حساس‌یا‌تلفن‌همراه‌خود‌را‌با‌خود‌حمل‌نکنید،‌یا‌باطری‌آن‌را‌خارج‌کنید•

شنودکردن‌مکالمات‌ِ‌درحال‌ِ‌انجام‌با‌تلفن‌همراه‌در‌بسیاری‌از‌موارد‌بدون‌همکاری‌‌•‌.ارایه‌دهنده‌ی‌سرویس‌هم‌ممکن‌است‌و‌نیاز‌به‌تجهیزات‌گران‌قیمت‌ندارد

‌

بصورت‌منحصربه‌فرد‌قابل‌‌‌SIM cardعالوه‌بر‌شماره‌ی‌تلفن،‌گوشی‌تلفن‌همراه‌و‌•‌.شناسایی‌هستند

بسیاری‌از‌تلفن‌های‌همراه‌از‌سیستم‌های‌عامل‌پیش‌تعیین‌شده‌و‌غیرقابل‌تغییری‌استفاده‌•می‌کنند‌که‌اطالعات‌دقیقی‌درباره‌ی‌نحوه‌و‌جنس‌اطالعات‌ذخیره‌شده‌توسط‌آن‌ها‌وجود‌

‌.کاربر‌معموال‌روشی‌برای‌پاک‌کردن‌ِ‌غیرقابل‌بازگشت‌این‌اطالعات‌ندارد.‌ندارد

اطالعات‌ِ‌پاک‌شده‌از‌تلفن‌همراه‌می‌تواند‌برای‌کسی‌که‌تلفن‌همراه‌را‌بصورت‌فیزیکی‌‌•‌.دراختیار‌دارد‌قابل‌دسترس‌باشد

در‌مقایسه‌با‌ایمیل‌و‌پیام‌کوتاه،‌مکالمه‌ی‌تلفنی‌که‌با‌استفاده‌از‌تلفن‌همراه‌انجام‌می‌شود‌در‌•این‌نکته‌به‌تلفن‌ِ‌همراه‌و‌ثابت‌میزانی‌از‌امنیت‌را‌می‌دهد‌که‌ایمیل‌و‌.‌جایی‌ذخیره‌نمی‌شود

‌.پیام‌کوتاه‌از‌آن‌محروم‌هستند

ارایه‌دهنده‌ی‌‌.‌کاربران‌تلفن‌همراه‌معموال‌روشی‌برای‌کنترل‌نظام‌رمزگذاری‌مکالمات‌ندارند•خدمات‌تلفنی‌در‌این‌زمینه‌تصمیم‌می‌گیرد‌و‌کاربران‌حتی‌ممکن‌است‌روشی‌برای‌اطمینان‌‌

‌.از‌حضور‌یک‌الیه‌ی‌رمزگذاری‌نداشته‌باشند

حتی‌اگر‌یک‌ارایه‌دهنده‌ی‌خدمات‌تلفن‌همراه‌امکان‌رمزگذاری‌مکالمات‌را‌ارایه‌کند،‌او‌خود‌•به‌این‌ترتیب‌مکالمات‌انجام‌شده‌با‌تلفن‌‌.‌قادر‌است‌درصورت‌تمایل‌مکالمات‌را‌شنود‌کند

‌.همراه‌عمال‌دربرابر‌شنود‌نهادهای‌امنیتی‌خلع‌سالح‌هستند

این‌تلفن‌ها‌رمزگذاری‌مکالمات‌توسط‌‌.‌در‌بازار‌وجود‌دارند‌Cryptophoneنمونه‌هایی‌از‌•با‌این‌حال،‌برای‌استفاده‌از‌این‌نظام‌رمزگذاری‌الزم‌است‌طرفین‌‌.‌کاربران‌را‌ممکن‌می‌کنند

مکالمه‌همگی‌از‌این‌نوع‌تلفن‌استفاده‌کنند‌و‌قابل‌تصور‌است‌که‌در‌کشوری‌مانند‌ایران‌‌ .تلقی‌شود‌جرمداشتن‌چنین‌تلفنی‌

در‌تئوری،‌نهادهای‌امنیتی‌می‌توانند‌یک‌تلفن‌همراه‌به‌نحوی‌دستکاری‌کنند‌که‌در‌زمان‌‌• .در‌عمل‌چنین‌کاری‌کامال‌به‌ندرت‌انجام‌می‌شود.‌استفاده‌کامال‌در‌اختیار‌آن‌ها‌باشد

برخی‌ارایه‌دهندگان‌خدمات‌تلفن،‌ثابت‌و‌همراه،‌پیام‌گیر‌تلفن‌را‌روی‌سرورهای‌خود‌‌•قابل‌‌امنیتی‌پیام‌ذخیره‌شده‌روی‌این‌سرورها‌به‌راحتی‌برای‌نهادهای‌.‌پیاده‌سازی‌می‌کنند

‌.دسترسی‌است

از‌پیام‌گیری‌استفاده‌کنید‌که‌پیام‌را‌روی‌تلفن‌شما،‌یا‌روی‌دستگاهی‌در‌سمت‌شما،‌ذخیره‌‌•‌.می‌کند

پس‌از‌گوش‌دادن‌پاک‌می‌شوند،‌هر‌پیامی‌را‌فارغ‌از‌این‌که‌پیام‌های‌تلفنی‌در‌کجا‌ذخیره‌•هایی‌که‌به‌فعالیت‌اجتماعی‌مرتبط‌هستند‌یا‌جزییات‌خصوصی‌در‌آن‌ها‌وجود‌دارد‌‌‌‌پیام.‌کنید

.در‌این‌زمینه‌اولویت‌بیشتری‌دارند

سهولت‌ارتباط‌بی‌سیم‌و‌خطرات‌آن

‌.یک‌روش‌معمول‌برای‌اتصال‌به‌اینترنت‌در‌خانه‌و‌محل‌های‌عمومی‌است‌WiFiارتباط‌•

استفاده‌می‌شود‌اطالعاتی‌درباره‌ی‌کامپیوتر‌شما‌ذخیره‌‌‌WiFiمودم‌بی‌سیمی‌که‌برای‌ارتباط‌•،‌‌MAC addressبرای‌مثال‌اسم‌کامپیوتر‌و‌آدرس‌منحصربه‌فرد‌کارت‌شبکه،‌.‌می‌کند

‌.ممکن‌است‌در‌مودم‌ذخیره‌شوند

بی‌سیم‌بودن‌ارتباط‌به‌این‌معنی‌است‌که‌دیگران‌می‌توانند‌مفاد‌ارتباط‌کامپیوتر‌شما‌و‌مودم‌‌•انجام‌این‌کار‌به‌کمک‌نرم‌افزارهای‌ساده‌ی‌شنود‌و‌بدون‌سخت‌افزار‌یا‌‌.‌را‌شنود‌کنند

‌.تخصص‌ویژه‌ای‌ممکن‌است

‌.خود‌را‌فعال‌کنید‌WiFiحتما‌گزینه‌ی‌رمزگذاری‌ارتباط‌•

‌‌WEP (Wired Equivalent Privacy)گزینه‌های‌معمول‌رمزگذاری‌اینترنت‌بی‌سیم،‌•برای‌اهل‌فن‌‌‌WEPشکستن‌.‌هستند‌WPA (Wi-Fi Protected Access)و‌

.‌استفاده‌کنید‌WPAاز‌.‌به‌سادگی‌ممکن‌است

رایگان،‌و‌بدون‌رمز،‌استفاده‌می‌کنید،‌مثال‌وقتی‌در‌یک‌مکان‌عمومی‌‌‌WiFiزمانی‌که‌•به‌جز‌زمانی‌‌.‌هستید،‌اطالعات‌درحال‌تبادل‌بین‌شما‌و‌مودم‌برای‌دیگران‌قابل‌دسترس‌است

،‌فرض‌کنید‌که‌افراد‌دیگری‌از‌‌SSLکه‌از‌الیه‌ی‌دیگری‌از‌امنیت‌استفاده‌می‌کنید،‌مثال‌از‌ .مفاد‌ارتباط‌باخبر‌هستند

ارتباط‌امن‌از‌طریق‌ایمیل

‌.ایمیل‌یک‌ابزار‌ارتباطی‌است،‌نه‌محلی‌برای‌حفظ‌و‌انتقال‌اطالعات‌حساس•

.‌‌اگر‌الزم‌است‌فایلی‌را‌از‌طریق‌ایمیل‌برای‌کسی‌بفرستید،‌فایل‌را‌به‌ایمیل‌ضمیمه‌نکنید•‌Google Driveیا‌‌Drop Boxآن‌را‌به‌کمک‌یک‌مکانیزم‌امن،‌مثال‌قرار‌دادن‌در‌

‌.محافظت‌کنید‌و‌سپس‌به‌طرف‌مقابل‌اطالعات‌الزم‌برای‌دسترسی‌به‌فایل‌را‌بفرستید

اطالعات‌حساس‌را‌در‌ایمیل‌نگهداری‌نکنید‌و‌از‌کسانی‌که‌با‌آن‌ها‌ارتباط‌ایمیلی‌دارید‌‌•‌.بخواهید‌که‌ایمیل‌های‌حساس‌را‌بعد‌از‌استفاده‌پاک‌کنند

یا‌‌‌outboxدر‌بسیاری‌از‌سرویس‌های‌ایمیل،‌نسخه‌ای‌از‌هر‌ایمیلی‌که‌می‌فرستید‌در‌•‌.این‌پوشه‌ها‌را‌پیدا‌کنید‌و‌محتویات‌آن‌ها‌را‌پاک‌کنید.‌پوشه‌های‌دیگر‌ذخیره‌می‌شود

یک‌اشتباه‌محتمل‌در‌فرستادن‌ایمیل‌‌.‌در‌استفاده‌از‌ایمیل‌های‌گروهی‌دقت‌مضاعف‌کنید•.‌‌می‌تواند‌به‌لو‌رفتن‌فهرست‌مرتبطین‌شما‌منجر‌شود‌bccو‌نه‌‌ccگروهی‌به‌صورت‌

.اطالعات‌حساس‌را‌هرگز‌به‌فهرست‌های‌گروهی‌نفرستید

اگر‌کسی‌از‌شما‌می‌خواهد‌که‌اطالعات‌تماس‌فرد‌دیگری‌را‌برای‌او‌بفرستید،‌هرگز‌این‌کار‌‌•از‌نفر‌اول‌بخواهید‌ایمیلی‌به‌شما‌بزند‌و‌بگویید‌که‌این‌ایمیل‌را‌به‌نفر‌دوم‌خواهید‌‌.‌را‌نکنیدبه‌این‌ترتیب‌شما‌به‌فرد‌دوم‌این‌امکان‌را‌می‌دهید‌که‌درصورت‌تمایل‌بصورت‌‌.‌فرستاد

‌.مستقیم‌با‌فرد‌اول‌وارد‌ارتباط‌شود

هرازگاهی‌نام‌و‌اطالعات‌مرتبط‌با‌افرادی‌که‌با‌آن‌ها‌تماس‌گرفته‌اید‌و‌قرارهای‌مشترک‌را‌‌•‌.در‌ایمیل‌خود‌جستجو‌کنید‌و‌دقت‌کنید‌که‌اطالع‌مرتبطی‌بدون‌اطالع‌شما‌جا‌نمانده‌باشد

استفاده‌می‌کنید‌یا‌ایمیل‌هایتان‌از‌یک‌حساب‌به‌دیگری‌‌‌email clientاگر‌از‌یک‌نرم‌افزار‌•forwardمی‌شوند،‌دقت‌کنید‌که‌ایمیل‌ها‌از‌منبع‌اصلی‌پاک‌شوند‌.

رمزگذاری‌ایمیل‌ناممکن‌نیست،‌اما‌جزییات‌عملیاتی‌کردن‌آن‌برای‌فعال‌اجتماعی‌نوعی،‌که‌•‌.زمان‌کافی‌برای‌فراگیری‌و‌اجرای‌فرایند‌را‌ندارد،‌بیش‌از‌اندازه‌است

GNUیا‌‌Pretty Good Privacy (PGP)در‌تئوری،‌استفاده‌از‌ابزاری‌مانند‌•

Privacy Guard (GnuPG)برای‌این‌مقصود‌.‌برای‌رمزگذاری‌ایمیل‌توصیه‌می‌شود‌‌clientالزم‌است‌مجموعه‌ی‌افرادی‌که‌ارتباط‌ایمیلی‌دارند‌از‌این‌ابزار‌استفاده‌کنند‌و‌

‌.ایمیلی‌استفاده‌شود‌که‌قابلیت‌استفاده‌از‌این‌ابزارها‌را‌داشته‌باشد

نصب‌می‌شود‌و‌‌Mozilla Thunderbirdابزاری‌است‌که‌روی‌‌Enigmailبرای‌مثال،‌•‌//:‌www.enigmail.net/home/index.phphttp-ایمیل‌ها‌را‌رمزگذاری‌می‌کند‌

دقت‌کنید‌که‌این‌‌.‌استفاده‌می‌کند‌SSLحتما‌از‌سرویس‌ایمیلی‌استفاده‌کنید‌که‌از‌پروتکل‌•‌.گزینه‌حتما‌فعال‌باشد

‌

‌

‌

این‌کار‌را‌حتما‌انجام‌دهید‌و‌دقت‌کنید‌‌.‌قابل‌فعال‌شدن‌است‌Gmailروی‌‌SSLپروتکل‌•‌:استفاده‌میکنید‌به‌این‌آدرس‌وصل‌شده‌باشید‌Gmailکه‌زمانی‌که‌از‌

به‌راحتی‌‌.‌دقت‌کنید‌که‌آدرس‌ایمیل‌حتما‌متعلق‌به‌کسی‌باشد‌که‌اسم‌او‌روی‌ایمیل‌است•‌.می‌توان‌با‌نامی‌موجه،‌ایمیلی‌از‌آدرسی‌مجعول‌فرستاد

که‌حتما‌بدانید‌که‌ایمیل‌از‌‌‌‌روی‌لینک‌هایی‌که‌در‌ایمیل‌وجود‌دارد‌کلیک‌نکنید،‌مگر‌این•‌.‌طرف‌چه‌کسی‌فرستاده‌شده‌است

قبل‌از‌کلیک‌.‌عنوان‌و‌نشانی‌لینکی‌که‌با‌ایمیل‌فرستاده‌می‌شود‌ممکن‌است‌یکی‌نباشند•نوار‌اطالع‌رسانی‌پایین‌‌‌کردن‌روی‌لینک،‌نشانگر‌موس‌خود‌را‌روی‌آن‌ببرید‌و‌نشانی‌را‌از

browserخود‌بخوانید‌.‌فایل‌های‌فرستاده‌شده‌با‌ایمیل‌را‌باز‌نکنید،‌مگر‌این‌که‌از‌هویت‌فرستنده‌کامال‌اطمینان‌‌•

.‌‌دارند،‌را‌هرگز‌باز‌نکنید‌dllو‌‌exeکه‌پسوندهایی‌مانند‌‌فایل‌هایی‌اجرایی،.‌داشته‌باشید‌.،‌و‌نظایر‌آن‌ها،‌نیز‌امن‌نیستندdoc‌،pdf‌،xlsهای‌متنی،‌مانند‌‌‌فایل

نهادهای‌امنیتی‌می‌توانند‌با‌گنجاندن‌تصویر‌در‌ایمیلی‌که‌به‌شما‌فرستاده‌شده‌است‌درباره‌ی‌‌•برای‌این‌کار‌کافی‌است‌تصویر‌از‌روی‌سروری‌لینک‌شود‌که‌در‌.‌شما‌اطالعاتی‌کسب‌کنند

‌.اختیار‌این‌نهادها‌است

استفاده‌کنید‌که‌تصاویر‌موجود‌در‌ایمیل‌را‌بطور‌پیش‌فرض‌‌Gmailاز‌سرویس‌ایمیلی‌مانند‌•‌.نمایش‌نمی‌دهد

‌.تنها‌به‌تصاویری‌اجازه‌ی‌نمایش‌بدهید‌که‌از‌هویت‌فرستنده‌ی‌آن‌ها‌اطمینان‌دارید•

‌

‌

برای‌مخاطبان‌نامشخص‌و‌در‌حجم‌‌«‌فورواردی»ایمیل‌.‌را‌باز‌نکنید«‌فورواردی»ایمیل‌های‌•‌.باال‌فرستاده‌می‌شوند‌و‌معموال‌حاوی‌تصاویر‌و‌متن‌های‌خنده‌دار‌یا‌شگفت‌انگیز‌هستند

گردش‌امن‌در‌وب

‌‌browserبرای‌دست‌یابی‌به‌امنیت‌در‌زمان‌وب‌گردی،‌در‌وحله‌ی‌نخست‌استفاده‌از‌یک‌•خودداری‌‌‌Internet Explorerبه‌عنوان‌یک‌قاعده‌ی‌کلی‌از‌استفاده‌از‌.‌امن‌الزامی‌است

‌.جایگزین‌های‌مناسبی‌هستند‌Mozilla Firefoxو‌‌ Google Chrome.‌کنیدمحتوای‌ارسال‌و‌دریافت‌شده‌در‌حین‌استفاده‌از‌اینترنت‌برای‌هرکسی‌که‌بتواند‌به‌خط‌‌•

این‌نکته‌بخصوص‌زمانی‌که‌ارتباط‌بصورت‌‌.‌ارتباطی‌دسترسی‌یابد‌قابل‌مشاهده‌است‌.بی‌سیم‌انجام‌می‌شود‌کلیدی‌است

تنها‌به‌کمک‌رمزگذاری‌مناسب‌می‌توان‌امکان‌درک‌اطالعات‌درحال‌تبادل‌را‌از‌کسی‌که‌•‌.ارتباط‌را‌شنود‌می‌کند‌گرفت

از‌‌.‌نباشید‌loginاگر‌لزومی‌ندارد،‌زمانی‌که‌از‌وب‌استفاده‌می‌کنید‌در‌هیچ‌سرویس‌آنالینی‌•Google‌،Facebook‌،Yahooو‌هر‌سرویس‌دیگری‌بیرون‌بیایید‌و‌در‌‌browser‌‌

.را‌انتخاب‌کنید‌historyخود‌گزینه‌ی‌پاک‌کردن‌

و‌سرورهایی‌که‌با‌آن‌ها‌تماس‌می‌گیرد‌اطالع‌ندارید،‌فرض‌‌browserاگر‌از‌جزییات‌ارتباط‌•وارد‌می‌کنید‌روی‌کامپیوتر‌خودتان،‌روی‌سروری‌که‌به‌‌‌browserکنید‌هر‌اطالعی‌که‌در‌

‌.آن‌وصل‌شده‌اید،‌و‌روی‌ابزارهای‌نظارتی‌که‌خط‌شما‌را‌کنترل‌می‌کنند‌ذخیره‌می‌شود

اگر‌از‌کامپیوتری‌استفاده‌می‌کنید‌که‌دیگران‌به‌آن‌دسترسی‌دارند،‌مثال‌کامپیوتری‌که‌در‌•دانشگاه‌یا‌محل‌عمومی‌دیگری‌قرار‌دارد،‌پس‌از‌هر‌بار‌استفاده،‌همه‌ی‌اطالعاتی‌که‌‌

browserاز‌شما‌ذخیره‌کرده‌است‌را‌پاک‌کنید‌.‌

اجازه‌ندهید‌که‌اطالعات‌محرمانه‌ی‌شما،‌نظیر‌‌‌browserاگر‌ضرورتی‌وجود‌ندارد،‌به‌•‌.اسم‌های‌رمز‌را‌ذخیره‌کند

در‌یک‌استفاده‌ی‌معمول‌از‌وب،‌شما‌به‌صفحه‌ای‌می‌روید،‌اطالعاتی‌را‌در‌آن‌وارد‌می‌کنید،‌و‌‌•‌IPدر‌طی‌این‌فرایند،‌سروری‌که‌به‌آن‌وصل‌شده‌اید،‌آدرس‌.‌اطالعاتی‌را‌مشاهده‌می‌کنید

شما،‌احتماال‌محل‌جغرافیایی‌شما،‌و‌این‌که‌از‌‌‌browserشما،‌مشخصات‌سیستم‌عامل‌و‌اگر‌از‌این‌صفحه‌به‌صفحه‌ی‌دیگری‌‌.‌چه‌صفحه‌ای‌به‌این‌وب‌سایت‌رفتید‌را‌ذخیره‌می‌کندعالوه‌بر‌این،‌سرور‌ممکن‌است‌روی‌‌.‌بروید،‌سرور‌مشخصات‌مقصد‌را‌هم‌دریافت‌می‌کند

،‌قرار‌دهد‌که‌در‌دفعات‌بعدی‌که‌به‌همین‌صفحه‌‌cookieکامپیوتر‌شما‌اطالعاتی،‌به‌صورت‌‌.می‌روید‌مورد‌استفاده‌قرار‌خواهند‌گرفت

،‌مشخصات‌کامپیوتر،‌IPآدرس‌ محل‌جغرافیایی،‌از‌کجا،‌به‌کجا

این‌‌.‌برای‌ثبت‌اطالعات‌بازدیدکنندگان‌استفاده‌می‌کنند‌cookiesبسیاری‌از‌وب‌سایت‌ها‌از‌•مثال،‌یک‌‌.‌قابلیت‌برای‌انجام‌عملیاتی‌که‌احتیاج‌به‌بیش‌از‌یک‌مرحله‌دارد‌ضروری‌است

برای‌نگهداری‌فهرست‌خرید‌مشتریانش،‌از‌زمانی‌‌‌cookiesوب‌سایت‌فروش‌محصول،‌از‌فشار‌داده‌می‌شود‌تا‌زمانی‌که‌پرداخت‌انجام‌می‌شود،‌استفاده‌«‌خرید»که‌روی‌دکمه‌ی‌

‌.می‌کند

اینکه‌کاربری‌قادر‌است‌در‌یک‌‌.‌برای‌مدیریت‌کاربران‌نیز‌استفاده‌می‌شود‌cookiesاز‌•دوباره‌برای‌وب‌سایت‌‌loginکند‌و‌بعد‌از‌آن‌تا‌مدتی‌بدون‌نیاز‌به‌‌loginوب‌سایت‌یک‌بار‌

‌.عملی‌می‌شود‌cookiesشناخته‌شده‌باقی‌بماند‌بسیاری‌اوقات‌به‌کمک‌

•cookiesتبلیغات‌موجود‌در‌کنار‌وب‌سایت‌ها‌بسیاری‌‌.‌کاربردهای‌ناخواسته‌ای‌نیز‌دارند‌‌.برای‌ردگیری‌کاربران‌در‌وب‌سایت‌های‌مختلف‌استفاده‌می‌کنند‌cookiesاوقات‌از‌

یکی‌از‌منابع‌اطالعاتی‌برای‌استخراج‌اطالعات‌خصوصی‌‌cookiesاطالعات‌موجود‌در‌•‌.کاربران‌هستند

خود‌را‌‌‌browserشما‌می‌توانید‌•‌cookiesبه‌گونه‌ای‌تنظیم‌کنید‌که‌

را‌نپذیرد،‌و‌به‌وب‌سایت‌های‌‌.درخواست‌کننده‌پس‌ندهد

یک‌راه‌حل‌عملی‌این‌است‌که‌به‌‌•browserاجازه‌بدهید‌که‌از‌‌‌

‌cookiesوب‌سایت‌های‌مختلف‌بپذیرد،‌اما‌تنظیمات‌را‌به‌گونه‌انجام‌‌

بسته‌‌‌browserدهید‌که‌هربار‌که‌‌.ها‌را‌پاک‌کند‌cookieمی‌شود‌

استفاده‌کنند‌یا‌‌‌Incognitoدر‌وضعیت‌‌Google Chromeکاربران‌مسلط‌تر‌می‌توانند‌از‌•‌.را‌برای‌وب‌سایت‌های‌مشخص‌متفاوت‌تعریف‌کنند‌cookiesتنظیمات‌

برای‌غالب‌کاربران،‌تنظیم‌گفته‌شده،‌به‌همراه‌دقت‌به‌این‌نکته‌که‌حداقل‌روزی‌یک‌بار‌‌•browserکامال‌بسته‌شود،‌راه‌گشا‌هستند‌.‌

ساده‌ترین‌پیشنهاد‌این‌است‌که‌اگر‌.‌وب‌سایت‌ها‌ابزارهای‌دیگری‌برای‌ره‌گیری‌کاربران‌دارند•لزومی‌به‌رفتن‌به‌وب‌سایت‌خاصی‌روی‌کامپیوتری‌که‌از‌آن‌برای‌فعالیت‌اجتماعی‌استفاده‌

‌.می‌کنید‌وجود‌ندارد،‌این‌کار‌را‌انجام‌ندهید

هرزمان‌که‌شما‌وب‌سایت‌را‌باز‌می‌کنید‌یا‌از‌یک‌سرور‌یک‌فایل‌تصویری‌یا‌اسکریپت‌‌•‌.‌‌شما‌ثبت‌می‌شود‌IPدرخواست‌می‌کنید،‌آدرس‌

‌.کار‌دشواری‌نیست‌IPدنبال‌کردن‌فعالیت‌آنالین‌شما‌به‌کمک‌آدرس‌•

پروکسی‌ها‌.‌خود‌استفاده‌کنید‌IPبرای‌مخفی‌کردن‌آدرس‌‌Torحتی‌االمکان‌از‌ابزاری‌مانند‌•‌.هم‌به‌شما‌همین‌امکان‌را‌می‌دهند،‌اما‌معموال‌نگرانی‌های‌امنیتی‌درباره‌ی‌آن‌ها‌وجود‌دارد

‌‌-به‌راهنماهای‌این‌ابزار‌مراجعه‌کنید‌‌Torبرای‌اطالعات‌بیشتر‌درباره‌ی‌•/://www.torproject.orghttps‌

‌

‌.نیز‌می‌کند‌رمزگذاریاطالعات‌شما‌را‌‌IP‌،Torعالوه‌بر‌مخفی‌کردن‌آدرس‌•

می‌توانید‌انواع‌مختلفی‌از‌فعالیت‌های‌خود‌در‌وب،‌از‌جمله‌دسترسی‌به‌‌‌Torبه‌کمک‌•‌.صفحات‌و‌چت‌متنی،‌را‌محافظت‌کنید

گفته‌می‌شود،‌بصورت‌‌«‌پیاز»اطالعات‌بین‌تعدادی‌سرور،‌که‌به‌آن‌ها‌روترهای‌‌Torدر‌•فرستنده‌ی‌اطالعات‌به‌دست‌‌IPبه‌این‌ترتیب،‌آدرس‌.‌رمزگذاری‌شده‌دست‌به‌دست‌می‌شود

‌.گیرنده‌نمی‌رسد

به‌این‌ترتیب‌امکان‌کشف‌‌.‌دقیقه‌یک‌بار‌تغییر‌می‌کنند‌10هر‌‌Torمسیرهای‌ارتباطی‌در‌•‌.هویت‌براساس‌نظارت‌بلندمدت‌شبکه‌از‌بین‌می‌رود

اطالعاتی‌که‌‌.‌و‌بدون‌رمزگذاری‌استفاده‌می‌کنند‌HTTPبسیاری‌از‌وب‌سایت‌ها‌از‌پروتکل‌•‌HTTPدر‌زمان‌استفاده‌از‌.‌بین‌شما‌و‌چنین‌وب‌سایت‌هایی‌تبادل‌می‌شود‌قابل‌شنود‌است

حتی‌این‌امکان‌برای‌دیگران‌وجود‌دارد‌که‌به‌جای‌صفحه‌ی‌واقعی،‌اطالعات‌جعلی‌برای‌‌browserشما‌بفرستند‌.‌

•HTTPSجایگزین‌امن‌تری‌برای‌‌HTTPهدف‌این‌پروتکل‌تضمین‌این‌سه‌نکته‌است،.‌است‌‌‌.که‌به‌جز‌گیرنده‌و‌فرستنده‌کسی‌از‌محتوای‌پیام‌مطلع‌نخواهد‌شد•

‌.که‌کسی‌جز‌فرستنده‌امکان‌دست‌کاری‌در‌پیام‌را‌نخواهد‌داشت•

‌.که‌پیام‌حتما‌توسط‌فرستنده‌ارسال‌شده‌است•

از‌ارسال‌اطالعات‌حساس‌به،‌یا‌از‌طریق،‌‌•استفاده‌نمی‌کنند‌‌SSLوب‌سایت‌هایی‌که‌از‌پروتکل‌

استفاده‌‌ SSLوب‌سایتی‌که‌از‌.‌خودداری‌کنید‌می‌کنند‌را‌به‌این‌طریق‌می‌توان‌شناخت،

و‌)شروع‌می‌شود‌‌//:httpsآدرس‌وب‌سایت‌با‌•‌(.//:httpنه‌با‌

•Browserشما‌با‌نمایش‌یک‌قفل‌نشان‌‌‌‌.می‌دهد‌که‌ارتباط‌رمزگذاری‌شده‌و‌ایمن‌است

پیغام‌خطا‌درهنگام‌استفاده‌از‌وب‌سایت‌هایی‌که‌‌•استفاده‌می‌کنند‌را‌نشانه‌ی‌مخدوش‌‌‌SSLاز‌

‌.بودن‌امنیت‌بدانید

ها‌می‌توانند‌قابلیت‌های‌جذابی‌را‌به‌کاربران‌‌‌‌،‌طراحان‌وب‌سایتjavascriptبا‌استفاده‌از‌•کردن‌آن‌‌‌refreshبرای‌مثال،‌این‌امکان‌که‌محتوای‌وب‌سایت‌بدون‌نیاز‌به‌.‌عرضه‌کنند

‌.است‌javascriptبه‌روز‌شود‌یکی‌از‌کاربردهای‌

‌‌javascriptی‌را‌وارد‌به‌باز‌کردن‌صفحه‌ای‌کند‌که‌در‌آن‌browserاگر‌کسی‌بتواند‌•یک‌کد‌آلوده‌می‌تواند‌‌.‌آلوده‌ای‌وجود‌دارد،‌خطرات‌امنیتی‌زیادی‌می‌توانند‌فرد‌را‌تهدید‌کنند‌.اطالعات‌شخصی‌کاربر‌را‌بدزدد‌یا‌صفحه‌ای‌جعلی‌را‌به‌او‌نشان‌دهد

به‌طور‌ویژه،‌با‌‌.‌به‌عنوان‌یک‌توصیه‌ی‌کلی،‌از‌رفتن‌به‌وب‌سایت‌های‌مشکوک‌خودداری‌کنید•کامپیوتری‌که‌برای‌فعالیت‌اجتماعی‌از‌آن‌استفاده‌می‌شود‌به‌وب‌سایت‌های‌دانلود،‌پورن،‌و‌

سایت‌هایی‌نظیر‌این‌‌‌‌نیروهای‌امنیتی‌به‌راحتی‌قادر‌هستند‌که‌با‌راه‌اندازی‌وب.‌تفریح‌سر‌نزنید‌.اطالعات‌محرمانه‌ی‌کاربران‌را‌جمع‌آوری‌کنند

‌

•Phishingتالش‌برای‌دسترسی‌به‌اطالعات‌محرمانه‌و‌شخصی‌کاربر‌از‌طریق‌جعل‌آدرس‌‌‌‌.ایمیل‌یا‌وب‌سایت‌و‌نظایر‌آن‌است

.‌خواند‌slashبه‌عنوان‌یا‌قاعده‌ی‌کلی،‌آدرس‌وب‌سایت‌ها‌را‌باید‌از‌راست‌به‌چپ،‌و‌قبل‌از‌• .دستکاری‌این‌ترتیب‌است‌phishingیکی‌از‌ترفندهای‌

google.comزیردامنه‌ای‌در‌

زیردامنه‌ای‌در‌یک‌وب‌سایت‌ناشناس‌که‌تالش‌می‌کند‌

را‌‌PayPalاطالعات‌کاربری‌ .بدزدد

،‌قابلیت‌FireFoxو‌‌Google Chromeهای‌امروزی،‌از‌جمله‌‌browserبسیاری‌از‌•با‌دیدن‌پیغام‌خطای‌این‌‌.‌را،‌دارند‌phishingشناسایی‌انواع‌ترفندهای‌شایع‌در‌وب،‌از‌جمله‌

browserها،‌از‌واردشدن‌در‌صفحه‌ی‌آلوده‌خودداری‌کنید.

استفاده‌از‌ابزارهای‌آنالین‌برای‌گفتگوی‌صوتی

،‌‌VOIPدر‌مقایسه‌با‌تلفن‌موبایل،‌روش‌های‌مبتنی‌بر‌اینترنت‌برای‌گفتگوی‌صوتی،‌•‌.می‌توانند‌منتهی‌به‌وضعیت‌امنیتی‌بهتری‌شوند

در‌وحله‌ی‌اول،‌روش‌های‌مبتنی‌بر‌اینترنت‌از‌الگوریتم‌های‌بهتری‌برای‌رمزگذاری‌گفتگو‌‌•شکستن‌برخی‌از‌این‌الگوریتم‌ها‌برای‌هرکس‌که‌بخواهد‌که‌به‌مکالمه‌‌.‌استفاده‌می‌کنند

‌.گوش‌دهد‌سخت‌تر‌است

برتری‌چندانی‌به‌هم‌ندارند‌و‌بسیاری‌از‌آن‌ها‌چندان‌امن‌‌‌VOIPلزوما‌سرویس‌های‌مختلف‌•‌.نیستند

.‌‌،‌نسخه‌ای‌از‌گفتگو‌را‌ذخیره‌نمی‌کنندSkype،‌نظیر‌VOIPبسیاری‌از‌سرویس‌های‌آشنای‌• .این‌یکی‌از‌نقاط‌قوت‌این‌سرویس‌ها‌است

ارتباط‌متنی‌به‌کمک‌ابزارهای‌آنالین

‌.از‌ارسال‌اطالعات‌حساس‌ازطریق‌چت‌خودداری‌کنید•

این‌گزینه‌را‌خاموش‌کنید‌و‌از‌‌.‌بسیاری‌از‌ابزارهای‌چت‌متنی،‌متن‌گفتگوها‌را‌ذخیره‌می‌کنند•این‌اقدام‌برای‌‌.‌کسانی‌که‌با‌آن‌ها‌صحبت‌می‌کنید‌بخواهید‌که‌متن‌گفتگوها‌را‌ذخیره‌نکنند

‌‌Gmailو‌چت‌متنی‌در‌‌ Google Talkبه‌خصوص‌.‌امنیت‌هردوطرف‌کلیدی‌است‌.این‌گزینه‌را‌غیرفعال‌کنید.‌ذخیره‌می‌شوند‌defaultبصورت‌

‌

‌

‌

‌.گفته‌می‌شود‌Google‌،Off The Record (OTR)به‌این‌گزینه‌در‌•تضمینی‌ندارد‌که‌طرف‌مقابل‌شما‌محتوای‌چت‌را‌بصورت‌متنی‌یا‌تصویری‌ذخیره‌نکند،‌‌•

.استفاده‌کرده‌باشید‌ OTRحتی‌اگر‌شما‌از‌گزینه‌ی‌

تواند‌امن‌تر‌از‌ایمیل‌باشد،‌اما‌گفتگوی‌صوتی‌به‌کمک‌تلفن،‌همراه‌‌‌‌به‌طور‌کلی،‌چت‌متنی‌می•‌.یا‌ثابت،‌از‌هردوی‌این‌ابزارها‌امن‌تر‌است

‌.در‌مقایسه‌با‌پیام‌کوتاه‌تلفنی،‌شنود‌کردن‌چت‌متنی‌کار‌دشوارتری‌است•

به‌محتوای‌چت‌متنی‌می‌توان‌با‌دسترسی‌به‌کامپیوترهای‌افراد‌دخیل‌در‌چت‌و‌سرورهای‌• .ارایه‌دهنده‌ی‌خدمات‌چت‌متنی‌دست‌یافت

و‌‌Pidgin،‌و‌نظایر‌آن‌را‌می‌توان‌به‌کمک‌!Google Talk‌،Yahooچت‌متنی،‌روی‌•را‌از‌این‌جا‌بگیرید‌‌‌Pidgin.‌رمزگذاری‌کرد‌ Off The Record (OTR) ابزار

/http://www.pidgin.imو‌پالگین‌‌OTRآن‌را‌از‌این‌جا‌‌‌downloadshttp://www.cypherpunks.ca/otr/#‌

اشتراک‌فایل‌و‌اطالعات‌در‌پروژه‌های‌مشترک‌به‌کمک‌ابزارهای‌آنالین

در‌مقایسه‌با‌سرورهایی‌.‌نگهداری‌اطالعات‌در‌کامپیوترهای‌شخصی‌عمل‌خطرناکی‌است•چون‌گوگل،‌یک‌کامپیوتر‌شخصی‌را‌می‌توان‌بصورت‌فیزیکی‌در‌اختیار‌گرفت‌و‌اطالعات‌‌

‌.موجود‌در‌آن‌را‌استخراج‌کرداگر‌حفظ‌اطالعاتی‌مهم‌است‌آن‌را‌در‌مکانی‌نگه‌داری‌کنید‌که‌امنیت‌فیزیکی‌مناسبی‌داشته‌•

‌.گزینه‌ی‌مناسبی‌برای‌این‌کار‌است‌Google Driveاستفاده‌از‌سرویس‌هایی‌چون‌.‌باشددرصورت‌استفاده‌از‌ابزارهای‌تحت‌وب‌برای‌نگهداری‌مدارک‌و‌اطالعات،‌دقت‌کنید‌که‌‌•

سطوح‌دسترسی‌مختلف‌چگونه‌تعریف‌شده‌اند‌و‌با‌شکستن‌هر‌حلقه‌چه‌اطالعاتی‌درز‌خواهد‌‌‌.کرد

اطالعات‌کلیدی‌باید‌در‌زمان‌‌.‌برای‌نگهداری‌اطالعات،‌یک‌برنامه‌ی‌زمان‌بندی‌تعریف‌کنید•‌.تعیین‌شده‌از‌دسترسی‌افراد‌خارج‌شده‌و‌با‌رمزهای‌عبور‌قوی‌تر‌مورد‌محافظ‌قرار‌گیرند

تصمیم‌بگیرید‌که‌آیا‌این‌اطالع‌‌.‌نکته‌ی‌کلیدی‌این‌است‌که‌نگهداری‌اطالعات‌هزینه‌دارد• .خاص‌ارزش‌نگهداری‌دارد‌یا‌خیر

ذخیره‌سازی‌اطالعات‌روی‌سرورها

برای‌فعال‌اجتماعی‌که‌در‌کشوری‌مانند‌ایران‌فعالیت‌می‌کند،‌استفاده‌از‌سرویس‌های‌•در‌مقایسه،‌در‌کشورهایی‌‌.‌،‌قابل‌توصیه‌استGoogle Docsذخیره‌ی‌فایل‌روی‌ابر،‌مانند‌

،‌را‌‌Googleکه‌نهادهای‌امنیتی‌امکان‌همکاری‌با‌ارایه‌دهندگان‌خدمات‌اینترنتی،‌نظیر‌‌.دارند،‌ذخیره‌سازی‌روی‌ابر‌رفتار‌خطرناکی‌است

درمواقع‌حساس‌که‌دسترسی‌به‌‌:‌ذخیره‌سازی‌روی‌ابر‌حداقل‌یک‌مشکل‌غیرامنیتی‌دارد•در‌.‌اینترنت‌کند،‌یا‌ناممکن‌می‌شود،‌ابر‌و‌همه‌ی‌محتوای‌روی‌آن‌نیز‌غیرقابل‌دسترسی‌است

‌.این‌مواقع‌احتماال‌نیاز‌به‌اطالعات‌هم‌کلیدی‌است

امنیت‌اطالعات‌ذخیره‌شده‌روی‌ابر‌منوط‌به‌انتخاب‌سرویس‌مناسب‌و‌ایمن‌و‌اسم‌رمز‌‌• .عالوه‌براین‌مهم‌است‌که‌چه‌کسی‌به‌ابر‌دسترسی‌دارد‌و‌تا‌چه‌حد.‌محکم‌است

جهنم‌های‌ایمنی/بهشت‌های‌ارتباطی

و‌توییتر،‌مجراهای‌مناسبی‌برای‌دسترسی‌به‌یک‌‌+‌شبکه‌های‌مجازی،‌نظیر‌فیس‌بوک،‌گوگل•‌.جامعه‌ی‌هدف‌بزرگ‌و‌ارتباط‌با‌آن‌ها‌هستند

ی‌مناسبی‌از‌جامعه‌ی‌مادر‌‌‌‌گذشته‌از‌آن‌که‌جامعه‌ی‌کاربران‌شبکه‌های‌اجتماعی‌لزوما‌نماینده•‌خطر‌اطالع‌رسانی‌ناخواسته‌به‌نهادهای‌امنیتینیستند،‌ارتباط‌گسترده‌در‌شبکه‌های‌اجتماعی‌

‌.را‌نیز‌درخود‌دارد

جز‌موارد‌مشخص،‌کسی‌نمی‌داند‌چه‌‌•نشسته‌‌اسامی‌به‌ظاهر‌آشنا‌کسی‌پشت‌

عکس‌های‌پروفایل‌می‌توانند‌‌.‌استیک‌‌‌wallپیام‌های‌روی‌.‌جعلی‌باشندهمان‌‌.‌توانند‌جعلی‌باشند‌‌نفر‌هم‌می

کاربری‌که‌با‌فعال‌اجتماعی‌هم‌دلی‌‌likeنشان‌می‌دهد،‌که‌نوشته‌هایش‌را‌

می‌زند،‌ممکن‌است‌با‌نهادهای‌امنیتی‌‌‌.مرتبط‌باشد

اگر‌حتما‌می‌خواهید‌با‌هویت‌شخصی‌در‌•شبکه‌های‌اجتماعی‌حضور‌داشته‌باشید،‌‌

را‌از‌طریق‌دومی،‌«‌دوست»هویت‌هر‌ .مثال‌تلفن‌یا‌ایمیل،‌بیازمایید

اجتماعی‌را‌‌تنظیمات‌حریم‌خصوصی‌شبکه‌های‌•فرا‌بگیرید‌و‌از‌آن‌ها‌استفاده‌کنید،‌اما‌به‌آن‌ها‌‌

.اطمینان‌کامل‌نکنیدشبکه‌های‌اجتماعی‌تعریف‌تنظیمات‌خود‌را‌تغییر‌‌•

می‌دهند،‌دوستان‌شما‌نادانسته‌محتوای‌شما‌را‌در‌‌اختیار‌دوستان‌خود‌قرار‌می‌دهند،‌و‌شما‌کسانی‌را‌‌‌.در‌گروه‌دوستان‌خود‌دارید‌که‌دوست‌شما‌نیستند

محتوایی‌که‌روی‌شبکه‌ی‌اجتماعی‌منتشر‌شد‌را‌‌•‌.عمومی‌و‌فاش‌شده‌تلقی‌کنید

هرگز‌فراموش‌نکنید‌که‌شما‌تنها‌روی‌ورود‌•.‌‌محتوی‌به‌شبکه‌های‌اجتماعی‌کنترل‌دارید

.اطالعی‌از‌این‌شبکه‌ها‌خارج‌نمی‌شود

فضایی‌برای‌بلندبلند‌فکر‌کردن

حتی‌اگر‌یک‌وبالگ‌عمومی‌است،‌و‌بدون‌رمز‌عبور‌می‌توان‌به‌محتوای‌آن‌دسترسی‌پیدا‌•‌.کرد،‌هم‌چنان‌انگیزه‌های‌زیادی‌برای‌نفوذ‌به‌آن‌وجود‌‌دارد

پیش‌نویس‌های‌منتشرنشده‌ممکن‌است‌دارای‌جزئیاتی‌باشند‌که‌برای‌یک‌نهاد‌امنیتی‌قابل‌‌•‌.توجه‌هستند

اطالعات‌هرکسی‌که‌در‌وبالگ‌شما‌نظر‌گذاشته‌است،‌از‌جمله‌مکان‌جغرافیایی‌و‌نشانی‌‌•‌.ایمیل‌او،‌در‌نرم‌افزار‌وبالگ‌شما‌موجود‌است

،‌می‌توانند‌بیشتر‌از‌یک‌کاربر‌را‌پشتیبانی‌wordpressبرخی‌سرویس‌های‌وبالگی،‌مانند‌•هر‌چند‌هفته‌یک‌بار‌به‌فهرست‌کاربران‌تعریف‌شده‌در‌وبالگ‌تان‌سر‌بزنید‌و‌کاربران‌ِ‌‌.‌کند

.احتمالی‌که‌در‌فهرست‌هستند‌اما‌شما‌تعریف‌نکرده‌اید‌را‌شناسایی‌و‌حذف‌کنید

ویترین‌حرکت‌اجتماعی

از‌نظر‌امنیتی‌وب‌سایت‌گروهی‌که‌فعالیت‌اجتماعی‌انجام‌می‌دهد‌می‌تواند‌منجر‌به‌خطرهای‌•‌.گوناگونی‌شود

نهادهای‌امنیتی‌می‌توانند‌با‌رصد‌کردن‌اطالعات‌روی‌وب‌سایت‌تالش‌کنند‌هویت‌افراد‌•هر‌اطالعی‌که‌روی‌سرور‌وب‌سایت‌قرار‌‌.‌مرتبط‌به‌حرکت‌یا‌متمایل‌به‌آن‌را‌کشف‌کنند

‌.‌‌می‌گیرد‌باید‌عمومی‌و‌فاش‌شده‌تلقی‌شود

پیش‌از‌انتخاب‌سرور‌برای‌وب‌سایت‌یک‌حرکت‌اجتماعی‌باید‌درباره‌ی‌مسایل‌امنیتی‌تحقیق‌‌•‌.دقیقی‌انجام‌داد

تنها‌وب‌سایت‌را‌با‌مشکل‌مواجه‌‌‌‌،‌نهDDOSنهادهای‌امنیتی‌با‌حمله‌های‌عدم‌دسترسی،‌•‌.خواهند‌کرد،‌بلکه‌بخشی‌از‌نیروهای‌گروه‌را‌به‌سمت‌حل‌این‌مشکالت‌منحرف‌می‌کنند

هرگز‌از‌یک‌سرور‌که‌به‌صورت‌فیزیکی‌در‌ایران‌وجود‌دارد‌برای‌وب‌سایتی‌که‌رویه‌ای‌‌• .منتقدانه‌نسبت‌به‌ساختار‌حکومتی‌ایران‌دارد‌استفاده‌نکنید

برخی‌از‌سرورهای‌ارزان‌قیمت،‌که‌با‌زمینه‌ی‌فعالیت‌اجتماعی‌آشنایی‌ندارند،‌درصورت‌تکرار‌‌• Mediaاز‌سروری‌نظیر‌.‌خواهند‌کرد‌suspendوب‌سایت‌شما‌را‌‌DDOSحمالت‌

Templeاستفاده‌کنید‌که‌درازای‌هزینه‌ی‌باالتر‌امنیت‌بیشتری‌فراهم‌می‌کند‌‌-‌/http://mediatemple.net‌

و‌‌‌Bloggerتوان‌درازای‌هزینه‌ی‌محدودی‌روی‌سرویسهای‌‌‌وب‌سایت‌را‌می•Wordpressاین‌سرورها‌امنیت‌مناسبی‌دارند.‌قرار‌داد‌.‌

‌Wordpressافزار‌روی‌وب‌سایت،‌مثال‌درصورتی‌که‌از‌نرم‌افزاری‌مانند‌‌به‌روزسازی‌نرم•‌.روی‌سرور‌شخصی‌استفاده‌می‌کنید،‌اولویت‌اساسی‌است

‌info@movement.orgاگر‌از‌ایمیل‌با‌آدرس‌روی‌سرور‌شخصی‌استفاده‌می‌کنید،‌مثال‌•قرار‌دارد،‌حتما‌این‌ایمیل‌را‌به‌یک‌آدرس‌‌‌movement.orgکه‌روی‌وب‌سایتی‌به‌آدرس‌

Gmailمتصل‌کنید‌و‌تنظیمات‌را‌به‌نحوی‌انتخاب‌کنید‌که‌ایمیل‌ها‌روی‌سرور‌باقی‌نمانند‌.

ی‌‌‌استفاده‌از‌اطالعات‌صحیح‌درزمان‌ثبت‌نام‌دامنه‌و‌سرور‌برای‌پس‌گرفتن‌درزمان‌حمله•حتما‌از‌اطالعات‌کسی‌استفاده‌کنید‌که‌خارج‌از‌ایران‌زندگی‌می‌کند‌و‌.‌احتمالی‌کمک‌می‌کند

‌.به‌ایران‌مسافرت‌نمی‌کند

.‌از‌سرور‌شخصی‌فرد‌دیگری‌برای‌میزبانی‌وب‌سایت‌خود‌استفاده‌نکنید•

مورد‌رخنه‌قرار‌گرفتن/رخنه‌کردن

جزییات‌قانونی‌و‌اخالقی‌مرتبط‌با‌اقداماتی‌که‌به‌هک‌کردن‌دیگران‌منجر‌می‌شوند‌خارج‌از‌‌•اما‌توجه‌به‌این‌نکته‌الزم‌است‌که‌فعال‌اجتماعی‌با‌‌.‌حوزه‌ی‌این‌دستورالعمل‌هستند

موجودیتی‌مبارزه‌می‌کند‌که‌به‌منابع‌انسانی‌و‌مالی‌بسیار‌بیشتری‌در‌مقایسه‌با‌او‌گروهش‌به‌این‌دلیل،‌در‌بسیاری‌از‌موارد،‌فعال‌اجتماعی‌بسیار‌بیش‌از‌آن‌که‌می‌تواند‌از‌‌.‌دسترسی‌دارد

‌.فعالیت‌هکری‌سود‌ببرد،‌قربانی‌آن‌خواهد‌بود

گذشته‌از‌این،‌فعالیت‌هکری‌مشروعیت‌اخالقی‌فعال‌اجتماعی‌را‌زیر‌سوال‌می‌برد‌و‌این‌‌•را،‌درصورتی‌که‌قربانی‌فعالیت‌هکری‌‌همدلی‌جامعه‌ی‌هدف‌امکان‌را‌از‌او‌می‌گیرد‌که‌بتواند‌

.شود،‌برانگیزد

برخی‌تخمین‌ها‌از‌حضور‌حداقل‌یک‌عامل‌ناخواسته‌روی‌بیش‌از‌نیمی‌کامپیوترهایی‌که‌به‌‌•‌.وجود‌دارد‌حکایت‌می‌کنند‌Microsoft Windowsاینترنت‌متصل‌هستند‌و‌روی‌آن‌ها‌

و‌برای‌جمع‌آوری‌اطالعات‌مرتبط‌با‌فعالیت‌امنیتی‌این‌عوامل‌ناخواسته‌لزوما‌توسط‌نهادهای‌•اما‌به‌هرحال‌این‌احتمال‌قویا‌وجود‌دارد،‌و‌شواهد‌مستحکمی‌‌.‌اجتماعی‌استفاده‌نمی‌شوند

از‌فعالیت‌هکری‌برای‌رخنه‌در‌امنیتی‌برای‌نمونه‌هایی‌از‌آن‌وجود‌دارد،‌که‌نهادهای‌‌.گروه‌های‌فعال‌اجتماعی‌استفاده‌کرده‌اند

هرچند‌تنظیم‌دقیق‌این‌ابزار‌از‌‌.‌است‌FireWallقدم‌اول‌در‌جلوگیری‌از‌رخنه‌استفاده‌از‌•حوزه‌ی‌دانش‌کاربر‌معمولی‌بیرون‌است،‌اما‌اغلب‌سیستم‌های‌عامل‌روش‌های‌ساده‌ای‌برای‌‌

.انتخاب‌گزینه‌های‌این‌ابزار‌ارایه‌می‌کنند

کی‌و‌چه‌گونه‌اطالعات‌را‌رمزگذاری‌کنیم

لزوما‌احتیاج‌به‌ضبط‌علنی‌ادوات‌سخت‌افزاری‌کامپیوترهای‌مورد‌استفاده‌ی‌‌امنیتی‌نهادهای‌•صرفا‌با‌دسترسی‌داشتن‌چند‌ساعته‌به‌یکی‌از‌این‌سخت‌افزارها،‌این‌‌.‌فعالین‌اجتماعی‌ندارند

دیگری‌‌‌Hard Diskامکان‌وجود‌دارد‌که‌نسخه‌ی‌کاملی‌از‌اطالعات‌موجود‌در‌آن‌روی‌دسترسی‌به‌اطالعات‌درحال‌تبادل‌در‌زمان‌وب‌گردی،‌یا‌هر‌ارتباط‌الکترونیکی‌.‌ساخته‌شود

یکی‌از‌تنها‌‌هایی،‌‌‌موقعیتدر‌چنین‌.‌استغالبا‌ممکن‌امنیتی‌دیگر‌نیز،‌برای‌نهادهای‌‌.روش‌های‌موثر‌برای‌جلوگیری‌از‌درز‌اطالعات‌استفاده‌از‌رمزگذاری‌است

...مراقب‌باش‌کسی‌متوجه‌نشود‌که‌

مهم‌تر‌از‌آن،‌رمز‌‌.‌مهم‌است‌که‌روش‌رمزگذاری‌مقاومی‌برای‌اطالعات‌حساس‌انتخاب‌شود•‌.دسترسی‌به‌اطالعات‌رمزگذاری‌شده‌باید‌قوی‌انتخاب‌شده‌باشد

استفاده‌از‌تکنیک‌های‌رمزگذاری‌مناسب‌منجر‌به‌امنیت‌اطالعات‌در‌زمان‌انتقال،‌و‌•‌.همین‌طور‌امنیت‌اطالعات‌ِ‌ذخیره‌شده‌می‌شود

‌.نیازی‌به‌دانستن‌جزییات‌الگوریتم‌های‌مورد‌استفاده‌نیستبرای‌استفاده‌از‌رمزگذاری‌•

را‌برای‌ارتباط‌ایمن‌فراهم‌‌SSLبرای‌مثال،‌بسیاری‌از‌وب‌سایت‌ها‌امکان‌استفاده‌از‌پروتکل‌•آنچه‌کاربر‌‌.‌های‌به‌روز‌می‌توانند‌از‌این‌پروتکل‌استفاده‌کنندbrowserبسیاری‌از‌.‌می‌کنند

شروع‌‌httpsباید‌بداند‌این‌است‌که،‌نخست،‌از‌آدرسی‌از‌وب‌سایت‌استفاده‌کند‌که‌با‌دوم،‌کاربر‌باید‌پیام‌های‌خطای‌‌.‌https://www.facebook.com/می‌شود،‌مانند‌

browserدر‌هنگام‌کار‌با‌‌SSLبا‌دیدن‌چنین‌پیام‌هایی‌صفحه‌را‌ببندید.‌را‌جدی‌بگیرد‌.‌‌

بسیاری‌از‌سیستم‌های‌عامل‌امکان‌تعریف‌نام‌های‌کاربری‌متفاوت‌با‌سطوح‌دسترسی‌مختلف‌‌•این‌امکان‌هرچند‌برای‌جلوگیری‌از‌تالش‌های‌محدود‌موثر‌است،‌ولی‌اگر‌کسی‌.‌را‌می‌دهند

شما‌را‌در‌سیستمی‌که‌‌‌Hard Diskدسترسی‌فیزیکی‌به‌کامپیوتر‌شما‌داشته‌باشد‌می‌تواند‌‌.شده‌است‌قراردهد‌و‌به‌حداقل‌بخشی‌از‌اطالعات‌دسترسی‌پیدا‌کند‌bootاز‌مکان‌دیگری‌

رمزگذاری‌اطالعات‌یک‌کامپیوتر‌می‌تواند‌به‌صورت‌رمزکردن‌‌تمام‌دیسک،‌یک‌درایو،‌یا‌‌•‌.تعدادی‌از‌فایل‌ها‌انجام‌شود

Hardدرچنین‌صورتی‌.‌ها‌امکان‌تعریف‌یک‌اسم‌رمز‌را‌می‌دهند‌Hard Diskبرخی‌•

Diskاین‌قابلیت‌را‌‌.‌تنها‌درصورتی‌با‌سیستم‌عامل‌همکاری‌می‌کند‌که‌اسم‌رمز‌وارد‌شود‌‌.سادگی‌می‌توان‌شکست‌داد‌‌به

،‌یا‌نظایر‌آن‌‌USB Diskاگر‌حتما‌باید‌فایلی‌که‌حاوی‌اطالعات‌حساس‌است‌را‌با‌ایمیل،‌•انتقال‌دهید،‌حتما‌فایل‌را‌رمزگذاری‌کنید‌و‌اسم‌رمز‌را‌با‌روشی‌جز‌روش‌ارسال‌فایل‌برای‌‌

‌.مخاطب‌بفرستید

‌-امکان‌رمزگذاری‌امن‌فایل‌ها‌و‌پوشه‌ها‌را‌می‌دهد‌‌Zip-7نرم‌افزار‌رایگان‌•/zip.org-7http://www.‌‌

‌.رمزگذاری‌دیسک‌ایجاد‌یک‌درایو‌رمزگذاری‌شده‌را‌امکان‌پذیر‌می‌کند•

,BitLocker ابزارهای‌زیادی‌برای‌رمزگذاری‌دیسک‌وجود‌دارند،‌که‌از‌آن‌جمله‌اند‌•

PGPDisk, FileVault, TrueCrypt, and dm-crypt (LUKS)‌.TrueCrypt‌،‌ایجاد‌یک‌دیسک‌partitionابزاری‌است‌که‌به‌سادگی‌می‌توان‌از‌آن‌برای‌رمزگذاری‌یک‌

استفاده‌کرد‌‌USB Diskمجازی‌رمزگذاری‌شده‌در‌یک‌فایل،‌و‌یا‌رمزگذاری‌ابزارهایی‌نظیر‌-‌/http://www.truecrypt.org‌‌

حتی‌اگر‌رمزگذاری‌مناسبی‌روی‌یک‌کامپیوتر‌انجام‌شده‌باشد،‌اگر‌نهادهای‌امنیتی‌بتوانند‌به‌‌•آن‌درحالی‌که‌روشن‌و‌درحال‌کار‌‌است‌دسترسی‌پیداکنند،‌روش‌هایی‌برای‌دست‌یابی‌به‌‌

‌.اطالعات‌رمزگذاری‌شده‌وجود‌دارد

همه‌ی‌راه‌ها‌به‌یک‌در‌ختم‌می‌شود

هراندازه‌که‌الزم‌است‌رمز‌عبور‌قابل‌یادآوری‌باشد،‌در‌عین‌حال‌بسیار‌مهم‌است‌که‌دیگران،‌‌•‌.حتی‌کسانی‌که‌فعال‌اجتماعی‌را‌به‌خوبی‌می‌شناسند،‌نتوانند‌رمز‌عبور‌او‌را‌حدس‌بزنند

می‌توان‌با‌ساختن‌یک‌یادآوری‌در‌تقویم‌از‌‌.‌رمز‌عبور‌را‌باید‌هر‌چند‌مدت‌یک‌بار‌تغییر‌داد•‌.عقب‌افتادن‌این‌کار‌جلوگیری‌کرد

هرچند‌یک‌فعال‌اجتماعی‌از‌سرویس‌های‌مختلفی‌در‌وب‌استفاده‌می‌کند،‌اما‌رمز‌عبور‌این‌‌•‌.نباید‌به‌هیچ‌وجه‌یکسان‌باشندابزارها‌

اگر‌حتما‌الزم‌است‌نسخه‌ای‌از‌رمز‌عبور،‌مثال‌برای‌یادآوری،‌نگه‌داری‌شود،‌آن‌را‌به‌صورتی‌‌•مثال‌می‌توان‌آن‌را‌در‌دفترچه‌‌.‌ذکر‌کنید‌که‌نتوان‌به‌سادگی‌فهمید‌این‌یک‌رمز‌عبور‌است

.تلفن‌شخصی‌به‌عنوان‌نشانی‌ایمیل‌فرد‌خاصی‌نوشت

شدن‌یا‌‌‌resetبرخی‌سرویس‌های‌تحت‌وب‌به‌شما‌این‌امکان‌را‌می‌دهند‌که‌درصورت‌•از‌این‌امکان‌استفاده‌.‌شدن‌رمز‌عبور‌یک‌ایمیل‌یا‌پیام‌کوتاه‌دریافت‌کنیدresetدرخواست‌

‌.کنید

وجود‌دارد،‌آن‌را‌به‌‌ blogمثال‌اگر‌در‌رمز‌عبور‌شما‌کلمه‌ی‌.‌رمز‌عبور‌را‌نامتعارف‌کنید•‌.bl0gاین‌صورت‌بنویسید‌

کلمات‌را‌با‌دیکته‌ی‌‌.‌کلمات‌را‌بشکنید‌و‌کلمات‌جدید‌بسازید‌که‌در‌دیکشنری‌وجود‌ندارند•‌.اشتباه‌بنویسید

اگر‌امکان‌پذیر‌است،‌از‌‌.‌در‌رمز‌عبور‌خود‌از‌حروف‌کوچک‌و‌بزرگ‌و‌اعداد‌استفاده‌کنید•‌.،‌استفاده‌کنید$و‌‌@!‌حروف‌ویژه،‌نظیر‌؟‌

و‌یا‌اسم‌‌‌password‌،defaultبسیاری‌از‌اداوات‌سخت‌افزاری‌با‌رمزهای‌عبوری‌نظیر‌• .‌‌حتما‌این‌رمزهای‌عبور‌را‌تغییر‌دهید.‌سازنده‌فروخته‌می‌شوند

‌.اگر‌مردد‌هستید‌که‌رمز‌عبور‌شما‌لو‌رفته‌است‌آن‌را‌تغییر‌دهید•

ها‌‌loginبسیاری‌از‌سرویس‌های‌تحت‌وب‌به‌شما‌این‌امکان‌را‌می‌دهند‌که‌زمان‌و‌مکان‌•‌.هر‌چند‌هفته‌یک‌بار‌به‌این‌فهرست‌نگاه‌کنید‌و‌موارد‌مشکوک‌را‌جدی‌بگیرید.‌را‌ببینید

•Bruce Schneierنویسنده‌ی‌برنامه‌ی‌‌،Password Safeپیشنهاد‌می‌دهد‌که‌رمزهای‌‌‌،این‌پیشنهاد‌گرچه‌در‌ظاهر‌نامعقول‌‌.‌عبور‌خود‌را‌در‌یک‌کاغذ‌در‌کیف‌پول‌خود‌حمل‌کنید

‌.به‌نظر‌می‌رسد،‌اما‌منطقی‌درخود‌دارد

با‌همراه‌داشتن‌رمزهای‌عبور،‌محتمل‌تر‌است‌که‌رمزهایی‌انتخاب‌خواهید‌کرد‌که‌•‌.پیچیده‌تر‌و‌حدس‌نزدنی‌تر‌هستند

مثال‌می‌توان‌رمز‌عبور‌را‌با‌.‌رمزهای‌عبور‌را‌می‌توان‌به‌صورت‌درهم‌و‌مخفیانه‌حمل‌کرد•درج‌کردن‌حروف‌و‌اعداد‌در‌بین‌آن‌به‌صورتی‌درآورد‌که‌بشود‌آن‌را‌در‌یک‌رسید‌خالی‌‌.خشک‌شویی‌نوشت‌یا‌درصورت‌نیاز‌به‌عنوان‌یک‌یادداشت‌نامربوط‌یا‌فهرست‌خرید‌جا‌زد

برای‌این‌کار‌می‌توان‌رمز‌عبور‌را‌‌.‌این‌پیشنهاد‌را‌می‌توان‌به‌کمک‌تلفن‌همراه‌عملی‌کرد•پس‌از‌جاگذاری‌حروف‌و‌اعداد‌نامربوط‌به‌صورت‌یادداشت‌نگهداری‌کرد‌یا‌از‌آن‌یک‌‌

‌.عکس‌گرفت

جلوی‌عبور‌الکترون‌ها‌را‌بگیرید

هر‌کاربری‌ممکن‌است‌.‌بسیاری‌از‌روش‌های‌نرم‌افزاری‌ایجاد‌امنیت‌نقاط‌ضعف‌خود‌را‌دارند•این‌اتفاق‌‌.‌یکی‌از‌مراحل‌کلیدی‌دستورالعمل‌امنیتی‌را‌از‌قلم‌بیاندازد‌یا‌نادرست‌انجام‌دهد

استرس‌و‌نگرانی‌های‌معمول‌‌.‌ممکن‌است‌به‌دلیل‌نداشتن‌اطالعات‌الزم‌یا‌سهوا‌اتفاق‌بیافتد‌.یک‌فعال‌اجتماعی‌کاتالیزور‌این‌اشتباه‌ها‌هستند

اگر‌ممکن‌است،‌اطالع‌‌.‌استاستفاده‌از‌فاصله‌ی‌هوایی‌راه‌حل‌نهایی‌برای‌ایجاد‌امنیت‌•حساس‌را‌باید‌بصورت‌فیزیکی‌از‌اینترنت‌و‌ابزارهایی‌که‌به‌اینترنت‌متصل‌هستند‌دور‌نگه‌‌

‌.‌‌داشت

حتی‌اگر‌فعالیت‌ذاتا‌در‌اینترنت‌انجام‌می‌شود‌باید‌در‌صورت‌امکان‌هویت‌های‌متفاوت‌را‌از‌‌•برای‌مثال،‌فعال‌اجتماعی‌که‌در‌فیس‌بوک‌با‌دو‌هویت‌حقیقی‌و‌مخفیانه‌‌.‌هم‌دور‌نگه‌داشت

فعالیت‌می‌کند،‌باید‌درصورت‌امکان‌این‌دو‌هویت‌را‌روی‌دو‌کامپیوتر‌متفاوت،‌یا‌حداقل‌دو‌browserمتفاوت‌نگه‌دارد‌.

برای‌مثال،‌‌.‌بسیاری‌از‌شبکه‌های‌مجازی‌و‌وب‌سایت‌ها‌کاربران‌خود‌را‌ردگیری‌می‌کنند•می‌پیوندد،‌این‌شبکه‌ی‌اجتماعی‌به‌دوستان‌او‌در‌‌‌instagramزمانی‌که‌کاربری‌به‌

‌.فیس‌بوک‌پیغامی‌با‌این‌مضمون‌می‌فرستد

در‌دنیای‌متصل‌امروز‌ایجاد‌فاصله‌های‌هوایی‌کار‌ساده‌ای‌نیست‌اما‌می‌تواند‌به‌سطحی‌از‌‌•امنیت‌منجر‌شود‌که‌به‌کمک‌روش‌هایی‌که‌تنها‌بر‌نرم‌افزار‌متکی‌هستند‌قابل‌دستیابی‌

.نیست

به‌دیگران‌یاد‌بدهیم/از‌دیگران‌یاد‌بگیریم

فعالین‌اجتماعی‌که‌در‌محیط‌ِ‌مشابهی‌فعالیت‌می‌کنند،‌تجربه‌های‌زیادی‌برای‌اشتراک‌با‌‌•‌با‌این‌حال،‌باید‌به‌دو‌نکته‌دقت‌کرد،.‌یکدیگر‌دارند

انتقال‌تجربه‌نباید‌منجر‌به‌دامن‌زدن‌به‌شایعات‌ِ‌نادقیق‌درباره‌ی‌توانایی‌های‌فنی‌1.‌.نهادهای‌امنیتی‌و‌ترس‌های‌نادرست‌شود

اتکا‌به‌راهکار‌امنیتی‌ِ‌مبتنی‌‌.‌تنها‌تجربه‌ای‌قابل‌انتقال‌است‌که‌دقیق‌و‌صحیح‌باشد2.‌.بر‌دانش‌ناکامل‌می‌تواند‌خطرناک‌تر‌از‌استفاده‌نکردن‌از‌این‌راهکار‌باشد

،‌‌و‌phishingانتشار‌اطالعات‌درباره‌ی‌روش‌های‌مورد‌استفاده‌ی‌نهادهای‌امنیتی‌برای‌• .نظایر‌آن،‌یکی‌از‌حیطه‌هایی‌است‌که‌انتقال‌تجربه‌ها‌درباره‌ی‌آن‌مهم‌و‌حیاتی‌است

برای‌اطالعات‌بیشتر

‌در‌تهیه‌ی‌این‌مطالب‌از‌این‌منابع‌استفاده‌شده‌است،

• Security Culture for Activists, The Ruckus Society,

http://www.ruckus.org/downloads/RuckusSecurityCultureForActivists.pdf

• Surveillance Self-Defence (SDD) project by Electronic Frontier

Foundation (EFF), https://ssd.eff.org/

• Digital Security and Privacy for Human Rights Defenders, Front

Line Defenders, http://www.frontlinedefenders.org/esecman

- در‌یک‌جعبه،‌ابزارها‌و‌تاکتیک‌های‌الزم‌برای‌امنیت‌دیجیتالامنیت‌•

https://securityinabox.org/fa

• Privacy International - https://www.privacyinternational.org/

• Security, Privacy, & Anonymity for Autonomy..., http://security.resist.ca/

• Protecting Your Security Online -

https://www.accessnow.org/pages/protecting-your-security-

online