رضا خندان، فعال مدنی و همسر نسرین ستوده، بهتازگی برای اجرای حکمی احضار شد که بهگفته فرهاد میثمی برخی مدارک آن پس از هک اکانت تلگرام میثمی جمعآوری شدهاند. شاید شما هم مانند آقای میثمی، امنیت در فضای مجازی را به سازندگان اپلیکیشنهایی مانند تلگرام واگذار کرده باشید؛ اما آیا این کافی است؟ مثال رضا خندان به ما میگوید که نه، هر کدام از ما بایستی بهسراغ اپلیکیشنهای تلفنهای هوشمند خودمان برویم و با استفاده از بخش تنظیمات (settings) آنها را امن کنیم.
در این مطلب، ده گام برای بهبود امنیت شما در تلگرام پیشنهاد میکنیم. امیدواریم مواردی که به دردتان میخورد را استفاده کنید و به خانواده، فامیل و دوستان خود هم پیشنهاد استفاده از آنها را بدهید. هرچند این ده گام، نهایت امنیت برای تلگرام نیستند. این اَپ مانند بقیه اپلیکیشنها، نیازمند بررسی هرچند ماهه است تا مطمئن باشید بهروز است، تنظیماتش پس از بهروزرسانی تغییری نکرده و همچنین اگر امکان جدیدی اضافه شده، بتوانید از آن هم استفاده کنید.
هرچند پیش از هر اقدامی، مانند بقیه اپلیکیشنهایی که استفاده میکنید، اطمینان حاصل کنید که آنها بر روی گزینه بهروزرسانی خودکار هستند و بدون نیاز به بررسی شما، جدیدترین نسخه هر اپ را دانلود میکنند. نصب جدیدترین نسخه هر اپ، گامی موثر برای حفظ امنیت شماست.
مثال رضا خندان پس از بازداشت فرهاد میثمی
محمد مقیمی، وکیل رضا خندان، بهمن ماه امسال در حساب توییتر خود نوشت: «به کفیل موکلم رضا خندان (همسر بانو نسرین ستوده)، ابلاغ شده است که ایشان را ظرف ۳۰ روز برای اجرای محکومیت ۶ سال حبس کیفری به اجرای احکام معرفی کند.»
توییت پیشین این وکیل، اشاره به آزادی یک زندانی سیاسی دیگر دارد: «دکتر فرهاد میثمی امروز آزاد شد». پرونده این دو زندانی فعال برابری جنسیتی، بهم گره خورده است. میثمی، در تلاش برای همراهی با «دختران خیابان انقلاب»، پیکسلهایی که بر رویشان نوشته شده «من با حجاب اجباری موافق نیستم» و «من به حجاب اجباری اعتراض دارم» آماده کرده بود تا در یک فعالیت مدنی عاری از خشونت، هم بر تن خود نشان جامعه بدهد و هم دیگر افراد موافق با این دو عبارت را تشویق به استفاده این پیکسلها کند.
اما نیروهای امنیتی در سال ۱۳۹۶ به خانه میثمی رفتند، او را در کتابخانهاش بازداشت کردند و به جز این پیکسلها، چند کتاب را هم بهعنوان مدرک ضبط کردند. نسرین ستوده و رضا خندان، از ابتدای ناپدیدی اجباری ویدا موحد، نخستین زن در میان «دختران خیابان انقلاب»، به محل بازداشت او رفتند و سپس در کنار فرهاد میثمی، از جمله فعالان مدنی ایرانی بودند که خواستار آزادی این بازداشتیها شدند. با نخستین اعتصاب غذای میثمی، آنها هم خواستار رفع محدودیتهای امنیتی از او، خانواده و نزدیکانش شدند.
«اطلس زندانهای ایران» که اطلاعات مرتبط به پرونده میثمی و خندان را دنبال میکند، میگوید در دوم بهمن ۱۳۹۷ این دو «به اتهامهای اجتماع و تبانی برای اقدام علیه امنیت ملی و تبلیغ علیه نظام هر کدام به شش سال حبس و دو سال محرومیت از حقوق اجتماعی، فعالیت رسانهای و ممنوعیت از خروج از کشور محکوم شدهاند. با اعمال ماده ۱۳۴ پنج سال از حکم هر کدام از ایشان اجرایی میشود».
کمی بعد، فرهاد میثمی خبر داد حساب کاربری او در اپلیکیشن تلگرام هک شده است و گفت:
من خودم را مسئول میدانم. چون بهانه دستگیری [رضا خندان] بخاطر کاهلی و غفلت تکنولوژیک من در تنظیمات تلگرامم رخ داده بود که در آن زمان در حالت معمولی بود، نه در وضعیت ورود دو مرحلهای.
امنیت در فضای مجازی، موضوعی است که بهخصوص در ایران، بایستی همه آن را جدی بگیرند. غفلت هر کدام از ما میتواند بانی آزار خود یا عزیزان ما شود.
تلگرام را چگونه میتوان امنتر کرد؟
تلگرام سالهاست در ایران فعال و محبوب است. بااینوجود، تلاش چندانی نشده است تا مخاطب نسبت به امنسازی این اپلیکیشن اقدام کند. به این اپ مثل یک خودرو نگاه کنید، آماده استفاده از کارخانه میآید اما بسته به نظر راننده است که چگونه از آن استفاده کند. شما راننده تلگرام در سختافزار(تلفنهمراه، لبتاپ، …) موردنظرتان هستید. از آن بهگونهای استفاده کنید که به نفع خودتان باشد. مهمتر از همه، آن را طوری تنظیم کنید که هم برای خودتان و هم برای عزیزان شما امن باشد.
یک. دنده رمزنگاری را بزن!
برخی اپلیکیشنها، مانند سیگنال یا واتساپ، رمزنگاری دوطرفه دارند. یعنی هرچه بر روی این اپلیکیشنها بفرستید، در سختافزار شما رمزنگاری و در سختافزار دریافتکننده رمزخوانی میشود. این وسط کسی نمیتواند که پیام شما را تغییر دهد و آن را هک یا رمزخوانی کند. مگر اینکه درون سختافزار شما یا مخاطبتان باشد.
تلگرام هم رمزنگاری دوطرفه دارد. بااینوجود، خودتان باید بهسراغش بروید. وگرنه خود اپ ترجیح میدهد امکان ورود نگاههای غریبه به پیامهایتان را داشته باشد. برای فعال کردن رمزنگاری دوطرفه، بایستی گزینه «چت خصوصی» (Secret Chat) را در تنظیمات تلگرام فعال کنید و به مخاطب پیامهایتان هم بگویید که چت خصوصی را برای خودش و بقیه آشناها فعال کند.
مسیر فعال کردن چت خصوصی در تنظیمات تلگرام این است:
اپلیکیشن تلگرام را باز کنید. گزینه یک چت/پیام تازه را انتخاب کنید، سپس بهجای گزینه چت تازه یا کانال تازه، گزینه چت خصوصی تازه (New Secret Chat) را انتخاب کنید، سپس مخاطب/مخاطبان موردنظرتان را از روی دفتر تلفن هوشمندتان انتخاب کنید. سپس این چت شما، رمزنگاری دوطرفه خواهد داشت. هر مرتبه برای هر چت، این مسیر را طی کنید.
نکته: اگر بالای چت شما، علامت قفل دیده نمیشود، یعنی چت شما خصوصی نشده است. اگر علامت قفل را میبینید، چت شما رمزنگاری دوطرفه دارد. همچنین توجه داشته باشید که در حال حاضر این امکان تنها در تلفنهمراه در دسترس است.
دو. در ماشین را قفل کن
تلگرام میگوید یک شماره تلفن کافی است تا شما بتوانید در اپلیکیشن خودتان را قفل کنید. هرچند ما به شما پیشنهاد میکنیم از قفل واقعی استفاده کنید!
نخست، برای تلگرام رمزعبور انتخاب کنید:
در تلگرام، منو (menu) را باز کنید، سپس گزینه تنظیمات (settings) را برگزینید. بعد گزینه حریم خصوصی و امنیت (Privacy and Security) را انتخاب و بر گزینه ورود دومرحلهای (Two-Step Verification) کلیک کنید. اینجا میتوانید یک رمزعبور(پسورد) انتخاب کنید. رمزعبور انتخابیتان هرچه طولانیتر باشد بهتر است. فقط رمزعبور را فراموش نکنید، وگرنه در دیگر سختافزارها نمیتوانید وارد تلگرام شوید.
اگر نگران فراموشی رمزعبور هستید یا میخواهید امنیت بیشتری هم داشته باشید، یک ایمیل در همین مرحله در گزینه recovery email وارد کنید. تلگرام برایتان یک کد امنیتی ایمیل خواهد کرد – البته ممکن است آن ایمیل ابتدا به بخش زباله یا هرزآگهیهای ایمیلتان (اسپم) برود. با وارد کردن کد، میتوانید رمزعبوری تازه انتخاب کنید.
سه. نگاه غریبه ممنوع
نگاههای غریبه به تلگرام را محدود کنید و اجازه ندهید تا تلگرام شماره تلفنتان را به هر کسی نشان بدهد:
در تنظیمات (settings) سراغ بخش حریم خصوصی و امنیت (privacy and security) بروید، گزینه شماره تلفن (phone number) را انتخاب کنید و در جواب به سوال چه کسی میتواند شماره تلفنم را ببینید (who can see my pohne number?) جواب بدهید: هیچکسی (nobody). همچنین در پاسخ به سوال «چه کسی میتواند مرا با شماره تلفنم پیدا کند؟» (who can find me by my number?) اگر صلاح میدانید، جواب بدهید: شمارههای ثبت شده در دفتر تلفن هوشمندم (my contacts).
چهار. کی گفته آدرسمو به بقیه بدهی؟
به تلگرام اجازه ندهید تا دفتر تلفن هوشمندتان(contacts) را بررسی کند و آن را در اختیار دیگران قرار دهد. راهحل:
در گزینه تنظیمات (settings) سراغ بخش حریم خصوصی و امنیت (privacy and security) بروید، سپس گزینه تنظیمات داده (data settings) را برگزیده و در بخش تماسها (contacts)، گزینه همگامسازی تماسها (sync contacts) را غیرفعال کنید.
برای حذف تماسهای پیشتر همگامسازی شده بر گزینه حذف تماسهای همگامسازی شده (delete synced contacts) کلیک کنید.
پنج. اوراق از راه دور
تلگرام این اجازه را به شما میدهد تا حساب کاربری (اکانت / account) خودتان را در صورت عدم استفاده در یک بازه زمانی مشخص، بهصورت خودکار پاک کنید. به این مسیر بروید:
در منو (Menu) سراغ تنظیمات (settings) بروید و در بخش حریمخصوصی و امنیت (privacy and security) گزینه حذف اکانتم (delete my account) گزینه اگر نبودم (if away for) را انتخاب کرده و بازه زمانی موردنظرتان را انتخاب کنید. در صورتی که اکانت شما در این بازه زمانی غیرفعال باقی بماند، این اکانت خودبهخود پاک خواهد شد.
همچنین شما میتوانید پیامهایی بفرستید که مثل نامههای «هری پاتر» یا کاغذهای ماموریت «کارآگاه گجت»، خودبهخود منهدم شوند. برای استفاده از مدیای خودمنهدمکننده (self-destructing media) این مسیر را طی کنید:
چت موردنظرتان را انتخاب کنید، سپس گزینه ضمیمه را برگزیند، مدیای موردنظر – مانند عکس یا ویدیو – را از تلفن همراه انتخاب کنید (attach) در کنار گزینه ارسال (send) گزینه ساعتانهدام را مشاهده میکنید (stopwatch) بر روی آن کلیک کنید و انتخاب کنید پیامتان پس از چه زمانی منهدم شود. سپس مدیا را بفرستید.
نکته: برای امنیت بیشتر، لطفا چتهای قدیمی و بیاستفاده را کامل دیلیت کنید.
شش. ماشینهای قدیمی بدرود
هرازچندگاهی به تنظیمات تلگرام بروید و مطمئن باشید تا سختافزارهای قدیمی یا سختافزارهایی که اتفاقی ازشان استفاده کردهاید، دیگر اجازه دسترسی به اپلیکیشن را نداشته باشند. بدینشکل:
در منو تلگرام (menu) بهسراغ گزینه تنظیمات (settings) بروید، سپس بخش حریم خصوصی و امنیت (privacy and security) بر گزینه نسخههای فعال تلگرام (active sessions) بروید و پایان تمام نسخههای فعال دیگر (terminate all other sessions) را برگزینید.
بدینشکل به جز سختافزاری که از آن استفاده میکنید، در بقیه سختافزارها، تلگرام دیگر به اکانت شما دسترسی نخواهد داشت. حالا میتوانید اگر لازم است، دوباره در سختافزارهای امن وارد شوید و از تلگرام استفاده کنید.
هفت. دوردور نداریم
به تلگرام یا مخاطبان آن اجازه ندهید تا هر وقت دلشان خواست شما را به یک گروه وارد کنند. فرمان را اینشکلی دست خودتان بگیرید:
در گزینه منو (menu)، سراغ تنظیمات بروید (settings). سپس سراغ «حریمخصوصی و امنیت» (privacy and security) بروید، بعد گزینه گروهها (groups) را انتخاب و گزینه همهگان (everybody) را به اعضای دفتر تلفن هوشمندم (my contacts) تغییر بدهید. بدینشکل فقط آشنا و فامیل میتوانند شما را به گروههای مختلف تلگرامی اضافه کنند.
هشت. دوری از دوردورهای مشکوک
همینجوری عضو یک گروه یا کانال تلگرام نشوید. توصیه میکنیم از یک جستجوگر مانند گوگل برای تحقیق استفاده کنید تا مطمئن باشید که کانال یا گروه مطمئنی را برای پیوستن درنظر دارید.
۹. روی هر پدالی یهویی فشار نمیدهم
کلیک بر یک لینک دریافتی همیشه یک بهترین راه فریب شما است تا به بهانه یک تخفیف خوب یا یک فیلم تازه، حساب کاربری تلگرام شما را هک کنند. این راهی است که غریبهها از طریق آن میتوانند بدون اینکه خود شما هم متوجه شوید و همزمان با شما، با تلگرامتان کار کنند. توصیه میکنیم حتما مطمئن باشید لینک را از یک منبع مطمئن دریافت کردهاید و سپس بر رویش کلیک کنید.
۱۰. لازم شد بلاک میکنم
گزینه بلاک را تلگرام در اختیار شما گذاشته تا در را بر روی مزاحم ببندید. استفاده از این گزینه هیچ شرمی ندارد. حتی خیال شما راحتتر میشود وقتی مزاحمهای تلگرام را بلاک کنید. بهخصوص اگر چشمان جاسوسهای جمهوری اسلامی باشند!
اگر ده کار لازمه تا تلگرام امن شود بهتره از آن استفاده نکرد
رضا / 25 February 2023