Menu

ارتباط با دیگران

شبکه های ارتباط از راه دور و نیز اینترنت، ارتباط با دیگران را از همیشه آسانتر کرده اند، اما در عین حال رهگیری و نظارت بر اینترنت نیز از همیشه رایج تر و بیشتر شده است. بدون انجام چند اقدام اضافی در جهت محافظت از حریم خصوصی خود، تمامی تماسهای تلفنی، پیامهای متنی، ایمیلها، پیامهای فوری،VOIP ها، چتهای ویدیویی و پیامهای چند رسانه ای ممکن است در معرض استراق سمع و رهگیری باشند.

معمولا ایمن ترین راه برای ارتباط با دیگران، ارتباط رو در رو و بدون استفاده از کامپیوتر یا تلفن است. از آنجا که این امر همیشه امکانپذیر نیست، اگر نیاز به محافظت از محتوای ارتباطات خود دارید، بهترین راه بکارگیری کدگذاری پیوسته بهنگام استفاده از شبکه است.

کدگذاری پیوسته چگونه کار می کند؟

هنگامی که دو نفر(بعنوان مثال آکیکو و بوریس) می خواهند بصورت امن با هم گفتگو کنند، هر دو باید برای خود کلید کدگذاری ایجاد کنند. پیش از آن که آکیکو پیامی برای بوریس بفرستد، آن را طبق کلید بوریس کدگذاری می کند، به نحوی که بوریس می تواند آن را کدگشایی کند. سپس از طریق اینترنت این پیام کدگذاری شده را ارسال می کند. اگر کسی در مکالمۀ این دو جاسوسی کند، حتی اگر به سرویسی که آکیکو برای ارسال پیامهای خود استفاده می کند(مثلا اکانت ایمیلش) دسترسی داشته باشد، فقط اطلاعات کدگذاری شدۀ آنها را خواهد دید و قادر به خواندن پیام نخواهد بود. هنگامی که بوریس پیام را دریافت می کند، باید از کلید خود برای کدگشایی این پیام به شکلی که قابل خواندن باشد، استفاده کند.

سیستم کدگذاری پیوسته نیازمند اندکی تلاش، اما تنها راهی است که کاربران می توانند بی آنکه نیاز باشد به امنیت برنامۀ مورد استفادۀ خود اعتماد کنند، از امنیت ارتباطات خود مطمئن باشند. برخی از سرویسها نظیر اسکایپ، مدعی ارائه کدگذاری پیوسته هستند اما به نظر می رسد که درحال حاضر چنین نیست. برای اینکه کدگذاری پیوسته امنیت را بصورت کامل تامین کند، کاربران باید بتوانند بررسی کنند کلیدی را که طبق آن پیام کدگذاری می شود، متعلق به کسی که فکر می کنند هست یا خیر. اگر نرم افزارهای ارتباطی این امکان را به خودی خود نداشته باشند، استفاده از هر کدگذاری دیگر بر روی این نرم افزارها می تواند موجب مداخله یا جاسوسی ارائه دهندگان سرویس کدگذاری (مثلا به واسطۀ اجبار دولت) شود.

برای آگاهی از دستورالعملهای جزئی تر در رابطه با استفاده از کدگذاری پیوسته برای حفاظت از امنیت پیامها و ایمیلها، می توانید کاغذ سفید(White paper) بنیاد آزادی مطبوعات را تحت عنوان ” عملکرد کدگذاری” مطالعه کنید. همچنین مطمئن شوید که مدخلهای مربوطه در SSD را نیز مطالعه کرده اید:

تماسهای صوتی

اگر برای تماس تلفنی از تلفن ثابت یا تلفن همراه استفاده می کنید، تماستان بصورت پیوسته کدگذاری نخواهد شد. اگر از تلفن همراه استفاده می کنید، ممکن است تماستان بین گوشی شما و برجهای مخابراتی (به شکلی ضعیف) کدگذاری شود. با این وجود، از آنجا که مکالمات شما از طریق شبکه های تلفنی انتقال می یابد، ممکن است در معرض خطر استراق سمع شرکت ارائه دهندۀ سرویس تلفن یا دولت و سازمانهایی قرار بگیرید که بر شرکت ارائه دهندۀ سرویس تلفنتان نفوذ دارند. آسانترین راه برای اطمینان از اینکه مکالماتتان بصورت پیوسته کدگذاری شده، این است که از سرویس VOIP استفاده کنید.

هشدار! بسیاری از ارائه دهندگان سرویس VOIP نظیر اسکایپ و Google Hangouts، کدگذاری حین انتقال را پیشنهاد میدهند تا از استراق سمع جلوگیری کنند اما خود ارائه دهندگان این سیستمها هنوز قادر به شنود مکالمات شما هستند. بسته به نوع الگوی تهدید شما، این مسئله می تواند مشکل بزرگی بوده یا اصلا اهمیتی نداشته باشد.

برخی از سرویسهای کدگذاری پیوستۀ VOIP عبارتند از:

به منظور داشتن مکالمات VOIP که بصورت پیوسته کدگذاری شده هستند، طرفین مکالمه باید از نرم افزارهای یکسان (یا سازگار با هم) استفاده کنند.

پیامهای متنی

پیامای متنی استاندارد، امکان کدگذاری پیوسته ندارند. برای ایجاد امکان کدگذاری پیوسته برای اندروید، می توانید TextSecure را نصب کنید. در این مورد نیز همچون VOIP، برای ارسال پیامهای متنی کدگذاری شده هر دو طرف باید از TextSecure استفاده کنند.

اگر می خواهید در ارتباط با آدمهای مختلف که از انواع مختلف تلفن استفاده می کنند پیام متنی کدگذاری شده ارسال کنید، باید به جای پیام متنی، از نرم افزارهای ارسال پیام فوری کدگذاری شده از طریق اینترنت استفاده کنید.

پیامهای فوری

OTR یا OFF the Record، پروتکلی برای کدگذاری مکالمات متنی فوری است که از آن می توان در سرویسهای مختلفی استفاده کرد.

برخی از ابزارهایی که بصورت همزمان با نرم افزارهای ارسال پیام فوری مورد استفاده قرار می گیرند عبارتند از:

ایمیل

اغلب ارائه دهندگان سرویس ایمیل، با استفاده از یک مرورگر نظیر Firefox یا Chrome، امکان دسترسی به ایمیلتان را برای شما فراهم می کنند. بسیاری از آنها، قابلیت پشتیبانی HTTPS یا امنیت لایه انتقال (Transport Layer Security) را دارند. اگر بهنگام وارد کردن آدرس یا URL در قسمت بالای مرورگر، به جای HTTP، HTTPS نوشته شده بود، می توانید بگویید که ارائه دهندۀ سرویستان HTTPS را نیز پشتیبانی می کند.(بعنوان مثال https://mail.google.com)

همچنین اگر پشتیبانی HTTPS را بصورت پیش فرض انجام نمی دهد، HTTPS را جایگزین HTTP کرده و صفحه مرورگر را رفرش کنید. اگر می خواهید مطمئن باشید که برای تمامی سایتهای موجود از HTTPS استفاده می کنید، برافزای HTTPS Everywhere را برای Firefox و Chrome دانلود کنید.

برخی از ایمیلهای بر مبنای وب که از HTTPS بصورت پیش فرض استفاده می کنند عبارتند از:

  • Gmail
  • Riseup
  • Yahoo

برخی از ایمیلهای بر مبنای وب، گزینه انتخاب HTTPS از روی تنظیمات را بصورت پیش فرض به شما ارائه می دهند. رایجترین سرویسی که کماکان این گزینه را دارد، Hotmail است.

امنیت لایه انتقال (Transport Layer Security) چه کاری انجام می دهد و چرا به آن نیاز دارید؟

مکاتباتی که از طریق مرورگر شما ارسال می شوند، وبسایتهایی که بازدید می کنید، محتوای ایمیلهایتان، پستهای وبلاگ و پیامهایی که از طریق HTTP ارسال می شوند، بیشتر از اطلاعاتی که با استفاده از HTTPS ارسال می شوند هدف مداخله و جاسوسی مهاجمان هستند.

HTTPS، اساسی ترین سطح کدگذاری برای مرورگر اینترنت است که آن را به همگان توصیه می کنیم؛ به همان اندازه اساسی که بستن کمربند ایمنی هنگام نشستن روی صندلی ماشین ضروری است.

اما چند مورد وجود دارد که HTTPS قادر به انجام آنها نیست. هنگامی که با استفاده از HTTPS ایمیلی ارسال می کنید، ارائه دهندۀ سرویس ایمیلتان هنوز قادر خواهد بود نسخه ای کدگذاری نشده از ایمیلتان را دریافت و نگهداری کند. دولتها یا مقامات قضایی ممکن است بتوانند با کسب مجوز به این اطلاعات دست پیدا کنند. در ایالات متحده امریکا، بسیاری از این شرکتها، سیاستی دارند که طی آن، هنگامی که دولت از آنها اطلاعات کاربری شما را بخواهد، مادامی که اجازۀ انجام چنین کاری را داشته باشند، به شما اطلاع خواهند داد. داشتن چنین سیاستی کاملا اختیاری بوده و در بسیاری از موارد، قانون از انجام چنین اقدامی توسط آنها جلوگیری بعمل می آورد. برخی از ارائه دهندگان سرویس ایمیل نظیر Google،Yahoo و Microsoft گزارشهای شفافی منتشر می کنند که در آنها جزئیات و تعداد درخواستهایی که برای اطلاعات خصوصی کاربران از طرف دولتها دریافت کرده اند، کشورهایی که این درخواستها را ارائه داده اند و دفعاتی که این شرکتها با درخواست دولتها موافقت نموده و اطلاعات را افشا کرده اند، منتشر می شود.

اگر الگوی تهدیدتان شامل تهدیدی از جانب دولتها یا مقامات قانونی و قضایی است، یا دلایل دیگری دارید که می خواهید مطمئن شوید ارائه دهنده سرویس ایمیلتان محتوای مکاتباتتان را به نفر سومی ارائه نخواهد کرد، بهتر است از کدگذاری پیوسته بر روی ارتباطات ایمیلی تان استفاده کنید.

PGP (or Pretty Good Privacy) is the standard for end-to-end encryption of your email. Used correctly, it offers very strong protections for your communications. For detailed instructions on how to install and use PGP encryption for your email, see:

کدگذاری پیوسته (End-to-End Encryption) چه کاری را نمی تواند انجام دهد؟

کدگذاری پیوسته تنها می تواند از محتوای ارتباطات شما محافظت کند، اما حقیقت اینکه در حال انجام مکاتبه هستید، پنهان نخواهد شد. کدگذاری پیوسته نمی تواند از فراداده های شما- که مقوله ای دیگر و شامل موضوع ایمیل، زمان آن و مخاطب شماست- محافظت کند.

فراداده ها می توانند در عین حال که محتوای ارتباطات شما محرمانه هستند، اطلاعات مهمی را در مورد ارتباطات شما فاش کنند.

فراداده تماسهای تلفنی شما می تواند اطلاعات بسیار محرمانه و حساسی را در مورد شما فاش کند. مثلا:

  • می توانند بفهمند که ساعت ۲:۲۴ صبح با یک شرکت خدمات سکسی تماس گرفته و ۱۸ دقیقه مکالمه کرده اید، اما نمی دانند که چه گفته اید.
  • می توانند بفهمند که از پل گلدن گیت با یک سرویس شبانه روزی پیشگیری از خودکشی تماس گرفته اید اما موضوع مکالمه تان محرمانه است.
  • می دانند که در یک ساعت با سرویس تست HIV، پزشک و شرکت بیمه گذارتان صحبت کرده اید اما موضوع بحث را نمی دانند.
  • مشخص است که هنگام برگزاری کمپینی علیه قانونی شدن سلاح، تماسی از دفتر محلی انجمن ملی سلاح (NRA) به شما زنگ زده اند و بلافاصله پس از آن با سناتورها و نمایندگان کنگره نیز تماس گرفته شده است، اما محتوای این تماس از نفوذ دولت در امان خواهد بود.
  • با یک متخصص بیماریهای زنان تماس تلفنی داشته اید، نیم ساعت صحبت کرده و روز پس از آن به یک مشاوره تنظیم خانواده زنگ زده اید، اما کسی نمی داند در مورد چه چیزی صحبت کرده اید.

اگر با تلفن همراه تماس میگیرید، اطلاعات مکانی شما نیز جزو فراداده های شماست. در سال ۲۰۰۹، سیاستمدار عضو حزب سبز آلمان، مالت اسپیتز از شرکت Deutsche Telekom شکایت کرد چرا که اطلاعات مکالمات ۶ ماهۀ اسپیتز را برای روزنامه German افشا کرده بود. نتیجه این بود که جزئیات و پیشینۀ فعالیتهای اسپیتز، زیر سوال رفت.

محافظت از فراداده های شما نیازمند استفاده از ابزاری دیگر نظیر Tor همزمان با کدگذاری پیوسته است.

برای اینکه بدانید Tor و HTTPS چگونه برای محافظت از محتوای مکاتبات و فراداده های شما با هم کار می کنند، بد نیست نگاهی به این توضیحات بیاندازید.