رضا خندان، فعال مدنی و همسر نسرین ستوده، به‌تازگی برای اجرای حکمی احضار شد که به‌گفته فرهاد میثمی برخی مدارک آن پس از هک اکانت تلگرام میثمی جمع‌آوری شده‌اند. شاید شما هم مانند آقای میثمی، امنیت در فضای مجازی را به سازندگان اپلیکیشن‌هایی مانند تلگرام واگذار کرده باشید؛ اما آیا این کافی است؟ مثال رضا خندان به ما می‌گوید که نه، هر کدام از ما بایستی به‌سراغ اپلیکیشن‌های تلفن‌های هوشمند خودمان برویم و با استفاده از بخش تنظیمات (settings) آن‌ها را امن‌ کنیم.

در این مطلب، ده گام برای بهبود امنیت شما در تلگرام پیشنهاد می‌کنیم. امیدواریم مواردی که به دردتان می‌خورد را استفاده کنید و به خانواده، فامیل و دوستان خود هم پیشنهاد استفاده از آنها را بدهید. هرچند این ده گام، نهایت امنیت برای تلگرام نیستند. این اَپ مانند بقیه اپلیکیشن‌ها، نیازمند بررسی هرچند ماهه است تا مطمئن باشید به‌روز است، تنظیماتش پس از به‌روزرسانی تغییری نکرده و همچنین اگر امکان جدیدی اضافه شده، بتوانید از آن هم استفاده کنید.

هرچند پیش از هر اقدامی، مانند بقیه اپلیکیشن‌هایی که استفاده می‌کنید، اطمینان حاصل کنید که آن‌ها بر روی گزینه به‌روز‌رسانی خودکار هستند و بدون نیاز به بررسی شما، جدیدترین نسخه هر اپ را دانلود می‌کنند. نصب جدیدترین نسخه هر اپ، گامی موثر برای حفظ امنیت شماست.

Ad placeholder

مثال رضا خندان پس از بازداشت فرهاد میثمی

محمد مقیمی، وکیل رضا خندان، بهمن ماه امسال در حساب توییتر خود نوشت: «به کفیل موکلم رضا خندان (همسر بانو نسرین ستوده)، ابلاغ شده است که ایشان را ظرف ۳۰ روز برای اجرای محکومیت ۶ سال حبس کیفری به اجرای احکام معرفی کند.»

توییت پیشین این وکیل، اشاره به آزادی یک زندانی سیاسی دیگر دارد: «دکتر فرهاد میثمی امروز آزاد شد». پرونده این دو زندانی فعال برابری جنسیتی، بهم گره خورده است. میثمی، در تلاش برای همراهی با «دختران خیابان انقلاب»، پیکسل‌هایی که بر رویشان نوشته شده «من با حجاب اجباری موافق نیستم» و «من به حجاب اجباری اعتراض دارم» آماده کرده بود تا در یک فعالیت مدنی عاری از خشونت، هم بر تن خود نشان جامعه بدهد و هم دیگر افراد موافق با این دو عبارت را تشویق به استفاده این پیکسل‌ها کند.

پیکسل‌های فرهاد میثمی بر رویشان نوشته شده «من با حجاب اجباری موافق نیستم» و «من به حجاب اجباری اعتراض دارم»
پیکسل‌های فرهاد میثمی

اما نیروهای امنیتی در سال ۱۳۹۶ به خانه میثمی رفتند، او را در کتابخانه‌اش بازداشت کردند و به جز این پیکسل‌ها، چند کتاب را هم به‌عنوان مدرک ضبط کردند. نسرین ستوده و رضا خندان، از ابتدای ناپدیدی اجباری ویدا موحد، نخستین زن در میان «دختران خیابان انقلاب»، به محل بازداشت او رفتند و سپس در کنار فرهاد میثمی، از جمله فعالان مدنی ایرانی بودند که خواستار آزادی این بازداشتی‌ها شدند. با نخستین اعتصاب غذای میثمی، آن‌ها هم خواستار رفع محدودیت‌های امنیتی از او، خانواده و نزدیکانش شدند.

«اطلس زندان‌های ایران» که اطلاعات مرتبط به پرونده میثمی و خندان را دنبال می‌کند، می‌گوید در دوم بهمن ۱۳۹۷ این دو «به اتهام‌های اجتماع و تبانی برای اقدام علیه امنیت ملی و تبلیغ علیه نظام هر کدام به شش سال حبس و دو سال محرومیت از حقوق اجتماعی، فعالیت رسانه‌ای و ممنوعیت از خروج از کشور محکوم شده‌اند. با اعمال ماده ۱۳۴ پنج سال از حکم هر کدام از ایشان اجرایی می‌شود».

کمی بعد، فرهاد میثمی خبر داد حساب کاربری او در اپلیکیشن تلگرام هک شده است و گفت:

من خودم را مسئول می‌دانم. چون بهانه دستگیری [رضا خندان] بخاطر کاهلی و غفلت تکنولوژیک من در تنظیمات تلگرامم رخ داده بود که در آن زمان در حالت معمولی بود، نه در وضعیت ورود دو مرحله‌ای.

امنیت در فضای مجازی، موضوعی است که به‌خصوص در ایران، بایستی همه آن را جدی بگیرند. غفلت هر کدام از ما می‌تواند بانی آزار خود یا عزیزان ما شود.

تلگرام را چگونه می‌توان امن‌تر کرد؟

تلگرام سال‌هاست در ایران فعال و محبوب است. بااین‌وجود، تلاش چندانی نشده است تا مخاطب نسبت به امن‌سازی این اپلیکیشن اقدام کند. به این اپ مثل یک خودرو نگاه کنید، آماده استفاده از کارخانه می‌آید اما بسته به نظر راننده است که چگونه از آن استفاده کند. شما راننده تلگرام در سخت‌افزار(تلفن‌همراه، لب‌تاپ، …) موردنظرتان هستید. از آن به‌گونه‌ای استفاده کنید که به نفع خودتان باشد. مهم‌تر از همه، آن را طوری تنظیم کنید که هم برای خودتان و هم برای عزیزان شما امن باشد.

https://www.instagram.com/p/CoUXBgAgjAV/

یک. دنده رمزنگاری را بزن!

برخی اپلیکیشن‌ها، مانند سیگنال یا واتس‌اپ، رمزنگاری دوطرفه دارند. یعنی هرچه بر روی این اپلیکیشن‌ها بفرستید، در سخت‌افزار شما رمزنگاری و در سخت‌افزار دریافت‌کننده رمزخوانی می‌شود. این وسط کسی نمی‌تواند که پیام شما را تغییر دهد و آن را هک یا رمزخوانی کند. مگر اینکه درون سخت‌افزار شما یا مخاطب‌تان باشد.

تصویری از یک صفحه موبایل و چگونگی نمایش چت خصوصی در تلگرام
چت خصوصی در تلگرام

تلگرام هم رمزنگاری دوطرفه دارد. بااین‌وجود، خودتان باید به‌سراغش بروید. وگرنه خود اپ ترجیح می‌دهد امکان ورود نگاه‌های غریبه به پیام‌هایتان را داشته باشد. برای فعال کردن رمزنگاری دوطرفه، بایستی گزینه «چت خصوصی» (Secret Chat) را در تنظیمات تلگرام فعال کنید و به مخاطب پیام‌هایتان هم بگویید که چت خصوصی را برای خودش و بقیه آشناها فعال کند.

مسیر فعال کردن چت خصوصی در تنظیمات تلگرام این است:

اپلیکیشن تلگرام را باز کنید. گزینه یک چت/پیام تازه را انتخاب کنید، سپس به‌جای گزینه چت تازه یا کانال تازه، گزینه چت خصوصی تازه (New Secret Chat) را انتخاب کنید، سپس مخاطب/مخاطبان موردنظرتان را از روی دفتر تلفن هوشمندتان انتخاب کنید. سپس این چت شما، رمزنگاری دوطرفه خواهد داشت. هر مرتبه برای هر چت، این مسیر را طی کنید. ­­

نکته: اگر بالای چت شما، علامت قفل دیده نمی‌شود، یعنی چت شما خصوصی نشده است. اگر علامت قفل را می‌بینید، چت شما رمزنگاری دوطرفه دارد. همچنین توجه داشته باشید که در حال حاضر این امکان تنها در تلفن‌همراه در دسترس است.

دو. در ماشین را قفل کن

تلگرام می‌گوید یک شماره تلفن کافی است تا شما بتوانید در اپلیکیشن‌ خودتان را قفل کنید. هرچند ما به شما پیشنهاد می‌کنیم از قفل واقعی استفاده کنید!

نخست، برای تلگرام رمزعبور انتخاب کنید:

در تلگرام، منو (menu) را باز کنید، سپس گزینه تنظیمات (settings) را برگزینید. بعد گزینه حریم خصوصی و امنیت (Privacy and Security) را انتخاب و بر گزینه ورود دومرحله‌ای (Two-Step Verification) کلیک کنید. اینجا می‌توانید یک رمزعبور(پسورد) انتخاب کنید. رمزعبور انتخابی‌تان هرچه طولانی‌تر باشد بهتر است. فقط رمزعبور را فراموش نکنید، وگرنه در دیگر سخت‌افزارها نمی‌توانید وارد تلگرام شوید.
اگر نگران فراموشی رمزعبور هستید یا می‌خواهید امنیت بیشتری هم داشته باشید، یک ایمیل در همین مرحله در گزینه recovery email  وارد کنید. تلگرام برایتان یک کد امنیتی ایمیل خواهد کرد – البته ممکن است آن ایمیل ابتدا به بخش زباله یا هرزآگهی‌های ایمیل‌تان (اسپم) برود. با وارد کردن کد، می‌توانید رمزعبوری تازه انتخاب کنید.

Ad placeholder

سه. نگاه غریبه ممنوع

نگاه‌های غریبه به تلگرام را محدود کنید و اجازه ندهید تا تلگرام شماره تلفن‌تان را به هر کسی نشان بدهد:

در تنظیمات (settings) سراغ بخش حریم خصوصی و امنیت (privacy and security) بروید، گزینه شماره تلفن (phone number) را انتخاب کنید و در جواب به سوال چه کسی می‌تواند شماره تلفنم را ببینید (who can see my pohne number?) جواب بدهید: هیچ‌کسی (nobody). همچنین در پاسخ به سوال «چه کسی می‌تواند مرا با شماره تلفنم پیدا کند؟» (who can find me by my number?) اگر صلاح می‌دانید، جواب بدهید: شماره‌های ثبت شده در دفتر تلفن هوشمندم (my contacts).

چهار. کی گفته آدرسمو به بقیه بدهی؟

به تلگرام اجازه ندهید تا دفتر تلفن هوشمندتان(contacts) را بررسی کند و آن را در اختیار دیگران قرار دهد. راه‌حل:

در گزینه تنظیمات (settings) سراغ بخش حریم خصوصی و امنیت (privacy and security) بروید، سپس گزینه تنظیمات داده (data settings) را برگزیده و در بخش تماس‌ها (contacts)، گزینه همگام‌سازی تماس‌ها (sync contacts) را غیرفعال کنید.
برای حذف تماس‌های پیش‌تر همگام‌سازی شده بر گزینه حذف تماس‌های همگام‌سازی شده (delete synced contacts) کلیک کنید.

پنج. اوراق از راه دور

تلگرام این اجازه را به شما می‌دهد تا حساب کاربری (اکانت / account) خودتان را در صورت عدم استفاده در یک بازه زمانی مشخص، به‌صورت خودکار پاک کنید. به این مسیر بروید:

در منو (Menu) سراغ تنظیمات (settings) بروید و در بخش حریم‌خصوصی و امنیت (privacy and security) گزینه حذف اکانتم (delete my account) گزینه اگر نبودم (if away for) را انتخاب کرده و بازه زمانی موردنظرتان را انتخاب کنید. در صورتی که اکانت شما در این بازه زمانی غیرفعال باقی بماند، این اکانت خودبه‌خود پاک خواهد شد.

همچنین شما می‌توانید پیام‌هایی بفرستید که مثل نامه‌های «هری پاتر» یا کاغذهای ماموریت «کارآگاه گجت»، خود‌به‌خود منهدم شوند. برای استفاده از مدیای خودمنهدم‌کننده (self-destructing media) این مسیر را طی کنید:

چت موردنظرتان را انتخاب کنید، سپس گزینه ضمیمه را برگزیند، مدیای موردنظر – مانند عکس یا ویدیو – را از تلفن همراه انتخاب کنید (attach) در کنار گزینه ارسال (send) گزینه ساعت‌انهدام را مشاهده می‌کنید (stopwatch)‌ بر روی آن کلیک کنید و انتخاب کنید پیام‌تان پس از چه زمانی منهدم شود. سپس مدیا را بفرستید.

نکته: برای امنیت بیشتر، لطفا چت‌های قدیمی و بی‌استفاده را کامل دیلیت کنید.

شش. ماشین‌های قدیمی بدرود

هرازچندگاهی به تنظیمات تلگرام بروید و مطمئن باشید تا سخت‌افزارهای قدیمی یا سخت‌افزارهایی که اتفاقی ازشان استفاده کرده‌اید، دیگر اجازه دسترسی به اپلیکیشن را نداشته باشند. بدین‌شکل:

در منو تلگرام (menu) به‌سراغ گزینه تنظیمات (settings) بروید، سپس بخش حریم خصوصی و امنیت (privacy and security) بر گزینه نسخه‌های فعال تلگرام (active sessions) بروید و پایان تمام نسخه‌های فعال دیگر (terminate all other sessions) را برگزینید.

بدین‌شکل به جز سخت‌افزاری که از آن استفاده می‌کنید، در بقیه سخت‌افزارها، تلگرام دیگر به اکانت شما دسترسی نخواهد داشت. حالا می‌توانید اگر لازم است، دوباره در سخت‌افزارهای امن وارد شوید و از تلگرام استفاده کنید.

هفت. دوردور نداریم

به تلگرام یا مخاطبان آن اجازه ندهید تا هر وقت دلشان خواست شما را به یک گروه وارد کنند. فرمان را این‌شکلی دست خودتان بگیرید:

در گزینه منو (menu)، سراغ تنظیمات بروید (settings). سپس سراغ «حریم‌خصوصی و امنیت» (privacy and security) بروید، بعد گزینه گروه‌ها (groups) را انتخاب و گزینه همه‌گان (everybody) را به اعضای دفتر تلفن هوشمندم (my contacts) تغییر بدهید. بدین‌شکل فقط آشنا و فامیل می‌توانند شما را به گروه‌های مختلف تلگرامی اضافه کنند.

هشت. دوری از دوردورهای مشکوک

همین‌جوری عضو یک گروه یا کانال تلگرام نشوید. توصیه می‌کنیم از یک جستجوگر مانند گوگل برای تحقیق استفاده کنید تا مطمئن باشید که کانال یا گروه مطمئنی را برای پیوستن درنظر دارید.

۹. روی هر پدالی یهویی فشار نمی‌دهم

کلیک بر یک لینک دریافتی همیشه یک بهترین راه فریب شما است تا به بهانه یک تخفیف خوب یا یک فیلم تازه، حساب کاربری تلگرام شما را هک کنند. این راهی است که غریبه‌ها از طریق آن می‌توانند بدون اینکه خود شما هم متوجه شوید و هم‌زمان با شما، با تلگرام‌تان کار کنند. توصیه می‌کنیم حتما مطمئن باشید لینک را از یک منبع مطمئن دریافت کرده‌اید و سپس بر رویش کلیک کنید.

۱۰. لازم شد بلاک می‌کنم

گزینه بلاک را تلگرام در اختیار شما گذاشته تا در را بر روی مزاحم ببندید. استفاده از این گزینه هیچ شرمی ندارد. حتی خیال شما راحت‌تر می‌شود وقتی مزاحم‌های تلگرام را بلاک کنید. به‌خصوص اگر چشمان جاسوس‌های جمهوری اسلامی باشند!

Ad placeholder