استفاده صحیح از ابزار دیجیتال برای کاهش خطرات خبرنگاری 

porIJNetApr 6, 2023 en امنیت جسمی و مجازی
تصویر از ماهنامه پیوست

شبکه‌های مخابراتی و اینترنت، ارتباطات مردمی را بیش از پیش آسان کرده‌اند، اما متأسفانه نظارت را نیز به‌همین واسطه گسترش و رواج داده‌اند. بدون انجام اقدامات ضروری به‌منظور حفظ حریم خصوصی، هرگونه تماس تلفنی، پیامک، ایمیل، پیام فوری، گفت‌وگوی تصویری و صوتی و پیام‌های ارسالی در شبکه‌های اجتماعی، می‌تواند آسیب پذیر، و قابل شنود باشد. 

در بهترین حالت، امن‌ترین روش حفظ حریم خصوصی برای برقراری ارتباط با دیگران، حضور شخصی و ارتباط رو در روست؛ بدون اینکه کامپیوتر یا تلفن در آن دخیل باشد. اما به‌عنوان یک خبرنگار، شما می‌توانید از بهترین روش موجود، یعنی رمزنگاری سراسری برای ارتباط امن با مخاطبان و همکاران استفاده کنید. 

 

رمزنگاری سرتاسری چگونه کار میکند؟ 

رمزنگاری سرتاسری (End-to-End Encryption) تضمین می‌کند که اطلاعات توسط فرستنده اصلی آن به یک پیغام محرمانه و رمزدار تبدیل شده و تنها توسط گیرنده نهایی آن رمزگشایی می‌شود. این بدان معناست که هیچ‌کس نمی‌تواند برای مثال از طریق شبکه‌های وایفای عمومی یا بسترهای زیرساختی مربوط به ارائه‌دهندگان خدمات اینترنت و حتی وب‌سایت‌ها یا برنامه‌هایی که از آن‌ها استفاده می‌کنید، به پیام‌های شما دسترسی پیدا کند. همچنین، یکی از اصلی‌ترین ویژگی‌های رمزنگاری سرتاسری، این است که سازندگان آن نیز نمی‌توانند به پیام‌های شما دسترسی پیدا کنند. 

به‌عنوان مثال، در یک ارتباط فرضی میان شما و یک وکیل بین‌الملل، پیش از آنکه پیامی را برای وکیل ارسال کنید، متن پیام خود را رمزگذاری می‌کنید تا فقط وکیل مد نظر شما بتواند آن را رمزگشایی کند. سپس این پیام رمزنگاری شده را از طریق اینترنت ارسال می‌کنید. در این بین، اگر شخصی ناشناس یا سازمانی امنیتی، شما و آن وکیل را به‌صورت آنلاین در حال نظارت و شنود داشته باشد، حتی اگر به سرویسی که شما از آن برای ارسال این پیام استفاده می‌کنید دسترسی داشته باشد (مانند حساب ایمیل شما)، فقط داده‌های رمزگذاری شده را مشاهده خواهد کرد و نمی‌تواند محتوای پیام‌تان را بخواند.  

 

تماسهای تلفنی و ارسال پیامدر برابر پیامهای رمزنگاری شده

وقتی از تلفن ثابت یا تلفن همراه تماس می‌گیرید، حین برقراری تماس‌ صوتی، گفت‌وگوی شما رمزنگاری نمی‌شود. همچنین هنگام ارسال پیامک‌های مخابراتی یا همان SMS روی تلفن‌همراه، متن پیام‌ها به‌هیچ وجه رمزنگاری نمی‌شوند. 

هر دوی این موارد به دولت‌ یا فردی که در اپراتورهای مخابراتی نفوذ دارد، اجازه می‌دهد پیام‌های شما را بخواند یا تماس‌های شما را ضبط کند. اگر ارزیابی ریسک شما شامل محدودیت‌های دولتی، قضایی یا امنیتی است، ممکن است ترجیح دهید از گزینه‌های رمزنگاری شده که از طریق اینترنت کار می‌کنند استفاده کنید. به‌عنوان یک امتیاز، بسیاری از این گزینه‌های جایگزین و رمزنگاری شده، خدمات ویدیویی نیز ارائه می‌دهند. 

برای مثال، پیام‌رسان‌های سیگنال «Signal» و واتس‌اپ «WhatsApp» به‌صورت پیش‌فرض، امکان رمزنگاری سرتاسری پیامک‌ها و تماس‌های صوتی و تصویری را به شما ارائه می‌دهند.  

 

چقدر میتوانید به خدمات پیامرسانها اعتماد کنید؟ 

رمزنگاری سرتاسری می‌تواند از شما در برابر نظارت دولت‌ها، هکرها و سازندگان پیام‌رسان‌ها دفاع کند. اما ممکن است همه این گروه‌ها بتوانند تغییرات مخفیانه‌ای در نرم‌افزار مورد استفاده شما ایجاد کنند؛ به‌طوری که حتی با ادعای استفاده از رمزنگاری سرتاسری، داده‌های شما را بدون رمزنگاری یا با رمزنگاری ضعیف ارسال کنند. 

بسیاری از گروه‌های فعال در حوزه امنیت دیجیتال و حریم خصوصی، وقت خود را صرف پایش و نظارت ارائه‌دهندگان خدمات ارتباطی شناخته شده مانند واتس‌اپ و سیگنال می‌کنند تا از ارائه رمزنگاری سرتاسری که همواره این پیام‌رسان‌ها وعده آن را می‌دهند، اطمینان حاصل کنند. اما اگر نگران این خطرات هستید، می‌توانید از ابزارهایی استفاده کنید که از تکنیک‌های رمزنگاری شناخته شده و بازبینی شده عمومی استفاده می‌کنند و به صورت مستقل از سیستم‌های عمومی طراحی شده‌اند. OTR و PGP دو نمونه از این موارد هستند. این ابزارها برای کارکرد به مهارت کاربر متکی هستند، اغلب کاربرپسند نبوده و دارای پروتکل‌های قدیمی هستند که از تمام تکنیک‌های رمزنگاری مدرن استفاده نمی‌کنند.

 

چگونه می‌توانید از OTR‌ استفاده کنید؟ 

به‌صورت کلی، OTR مخفف Off-The-Record، یک پروتکل رمزنگاری سرتاسری برای مکالمات متنی به‌صورت آنی است که می‌تواند در صدر لیست انواع سرویس‌های پیام فوری مورد استفاده قرار گیرد. برخی از ابزارهایی که OTR را شامل می‌شوند، عبارتند از: 

- پیام‌رسان Pidgin برای ویندوز و لینوکس 

- پیام‌رسان Adium برای macOS 

- پیام‌رسان Jitsi برای ویندوز، لینوکس و macOS 

 

چگونه می‌توانید از PGP استفاده کنید؟ 

به‌صورت کلی، نرم‌افزار PGP (یا Pretty Good Privacy) استانداردی برای رمزنگاری سرتاسری برای ایمیل است. PGP برای ایمیل، در برقراری ارتباط بین کاربران با تجربه فنی، که از پیچیدگی‌ها و محدودیت‌های PGP به خوبی آگاه هستند، بسیار مناسب است. برخی از ابزارهایی که امکان استفاده از PGP را برای شما فراهم می‌سازند، عبارتند از: 

- افزونه Mailvelope برای مرورگرهای فایرفاکس و کروم 

- نرم‌افزار GnuPG برای رمزنگاری در ابزارهای ارسال ایمیل 

 

رمزنگاری سرتاسری چه کارهایی را انجام نمیدهد؟ 

رمزنگاری سرتاسری تنها از محتوایات ارتباطات شما محافظت می‌کند و امکان رمزنگاری اطلاعات مربوط به ارتباطات شما را ندارد. این به این معنی است که رمزنگاری سرتاسری از فراداده «Metadata» شما که شامل عنوان و موضوع ایمیل یا برقراری ارتباط با چه کسی و در چه زمانی است، محافظت نمی‌کند. اگر از طریق تلفن همراه تماس می‌گیرید، اطلاعات مربوط به موقعیت مکانی شما نیز می‌تواند بخشی از فراداده ارتباط شما باشد. 

توجه داشته باشید که فراداده‌ها می‌توانند اطلاعات بسیاری را درمورد در معرض افشاء قرار دهند؛ حتی اگر محتوایات ارتباط شما مخفی بماند. 

فراداده مربوط به تماس‌های تلفنی مستقیم و همچنین تماس‌های برقرار شده از طریق پیام‌رسان‌های صوتی، می‌تواند اطلاعات بسیار خصوصی و حساسی را در معرض افشاء قرار دهند. برای مثال: 

- فراداده مشخص می‌کند که شما ساعت ۴:۳۵ بعد از ظهر با دفتر کانون وکلا تماس داشته‌اید و ۱۸ دقیقه صحبت کرده‌اید؛ اما این اطلاعات شامل اینکه در مورد چه چیزی صحبت کرده‌اید نخواهد بود. 

- فراداده مشخص می‌کند که شما از طریق یک پیام‌رسان، با انجمن حمایت از زنان تماس گرفته‌اید، اما موضوع این تماس همچنان مخفی باقی می‌ماند. 

- فراداده مشخص می‌کند که شما با خانواده یک فعال صنفی بازداشتی صحبت کرده‌اید و سپس در همان ساعت با یک وکیل و بعد از آن، با انجمن حمایت از حقوق کارگران صحبت کرده‌اید، اما مشخص نمی‌کند که در مورد چه چیزی صحبت کرده‌اید. 

 

سایر ویژگیهای مهم 

رمزنگاری سرتاسری تنها یکی از چندین ویژگی‌ مهم امنیتی محسوب می‌شود که ممکن است در ارتباطات ایمن برای شما مهم باشد. همان‌طور که توضیح داده شد، رمزنگاری سرتاسری برای جلوگیری از دسترسی شرکت‌ها و دولت‌ها به پیام‌های شما عالی است. اما برای بسیاری از مردم، شرکت‌ها و دولت‌ها بزرگترین تهدید نیستند و بنابراین رمزنگاری سرتاسری ممکن است اولین اولویت آن‌ها نباشد. 

به‌عنوان مثال، اگر فردی نگران همسر، والدین یا کارفرمای خود در دسترسی فیزیکی به گوشی خود است، ارسال پیام با قابلیت حذف خودکار (disappearing) ممکن است عامل تعیین‌کننده او در انتخاب پیام‌رسان باشد. شاید شخص دیگری نگران شماره تلفن خود باشد و بنابراین استفاده از نام مستعار و شماره‌ای غیر از شماره تلفن اصلی او، ممکن است اهمیت بیشتری داشته باشد. 

به‌طور کلی، ویژگی‌های امنیت و حریم خصوصی، تنها متغیرهای بااهمیت در انتخاب روش ارتباطی ایمن نیستند. اگر هیچ یک از همکاران و مخاطبان شما از برنامه‌ای با ویژگی‌های امنیتی عالی استفاده نکنند، ممکن است برای شما بی‌ارزش شود و کاربردی نداشته باشد. همچنین محبوب‌ترین و پرکاربردترین برنامه‌ها می‌توانند بر اساس کشورها و جوامع، متفاوت باشند. کیفیت پایین خدمات یا پرداخت هزینه برای یک برنامه نیز می‌تواند یک پیام‌رسان را برای برخی افراد نامناسب کند. 

در پایان، باید بدانید که هرچه بیشتر درمورد مسائل امنیتی بدانید، می‌توانید آگاهانه‌تر تصمیم بگیرید، راحت‌تر از قبل، در میان انبوه گسترده اطلاعات متناقض و گاه منسوخ موجود، حرکت کنید و انتخاب ابزارهای امن دیجیتال، می‌تواند موجب کاهش خطرات کاری برای شما شود. 

 

تصویر از ماهنامه پیوست