17 سپتامبر 2024

نام تو نماد زندگی خواهد شد

درس‌های امنیت دیجیتال، از جنبش زن زندگی آزادی

در این یادداشت تلاش کرده‌ایم به بهانه دومین سالگرد آغاز جنبش «زن،زندگی،آزادی» که با   مرگ مهسا ژینا امینی در بازداشت گشت ارشاد آغاز شد با نگاهی به روایت‌هایکسانی که در این اعتراضات بازداشت شدند، چند مورد از نکات ایمنی در حوزه استفاده از شبکه‌های اجتماعی و امنیت وسایل ارتباطی  کاربردی برای فعالین و معترضان را  به اشتراک بگذاریم.

قسمت سوم از فصل دوم پادکست«لایه هفتم» در گفتگو با چند معترض بازداشتی در اعتراضات ۱۴۰۱، روایتی روشن از نحوه برخورد نیروهای امنیتی با حساب‌های کاربری معترضان و  محتوای گوشی‌های همراه و لپ‌تاپ‌ها را ارائه داده‌است. همچنین   از خلال این روایت‌ها چند نکته مهم ایمنی  و کاربردی به فعالان و معترضان گوشزد شده است 

با گسترش استفاده از گوشی‌های هوشمند در ایران، متهم کردن مخالفان، معترضان و دگراندیشان براساس مستندات به دست آمده از تلفن همراه  به روندی معمول برای نیروهای امنیتی بدل شد.

 در خلال اعتراضات سراسری به مرگ مهسا امینی و فراگیر شدن جنبش برآمده از آن «زن، زندگی، آزادی» و به تبع آن بازداشت و سرکوب گسترده‌ی معترضان توسط حکومت ایران، این موضوع مجددا مورد توجه قرار گرفت.

گزارش‌های غیررسمی بسیاری، از اتهامات مبتنی بر مستندات به دست آمده از تلفن همراه حکایت دارد؛‌اتهاماتی که  گاه منجر به صدور احکام سنگین زندان برای معترضان شده است.

یکی از این معترضان که از همان روزهای آغازین جنبش مهسا، با پیوستن به خیابان تلاش کرد بخشی از این جنبش باشد و در خلال روزهای پاییزی ۱۴۰۱ توسط نیروهای امنیتی بازداشت شد تاکید می‌کند که نیروهای امنیتی تمامی وسایل الکترونیکی او از جمله لپ‌تاپ و تلفن همراهش را در همان دقایق اولیه حضور در خانه‌اش ضبط کردند. 

نازنین کی‌نژاد  که اینک در فرانسه ساکن است،در گفتگو با پادکست لایه هفتم با مروری بر تجربیاتش از روزهای «جنبش مهسا»  تاکید می‌کند که تنها  ساعاتی پیش از بازداشت، تمامی  پست‌های توییتری وپیام‌هایش بر روی تلگرام و همچنین عکس‌هایش بر روی گوشی را حذف کرده و از یکی از دوستان مورد اعتمادش  خواسته است که  حساب توییترش را از دسترس خارج کند. او به پادکست لایه هفتم گفته است که هیچ کدام از اپلیکشن‌های موجود بر روی گوشی موبایل‌اش پسورد نداشته و ماموران با اخذ رمز گوشی به همه محتویات گوشی او دسترسی پیدا کردند . او با این حال با روایت روزهای بازجویی در زندان اوین، بر این نکته  تاکید می‌کند که بازجویان از بسیاری از  محتویات گوشی همراهش که او بر این باور بود که همگی را پاک کرده، اطلاع داشتند و در خلال بازجویی درباره آنها سوال می‌کردند.

او در ادامه این گفتگو به این موضوع می‌پردازد که پس از آزادی از زندان و پس گرفتن گوشی همراهش، با شگفتی تمام متوجه شده است که تمام اطلاعات و محتویاتی که پیشتر به زعم خود، پاک کرده بود، همچنان بر روی گوشی وجود دارد. او این سوال را مطرح می‌کند که آیا این امکان وجود دارد که نیروهای امنیتی این اطلاعات را بازیابی کرده باشند؟

 گروه فیلتربان بر این باور است که اساسا  نمی‌توان بسیاری از موارد اینچنینی را تایید و یا رد کرد . بررسی این موضوع  نیازمند یک تحقیق جامع است تا بتوان به یک پاسخ قطعی در مورد امکان عملی شدن آن و همچنین توانایی ا جمهوری اسلامی دراستفاده از این فناوری در اعتراضات ۱۴۰۱  رسید. 

تجربه نازنین به کاربران داخل ایران  یادآوری می‌کند که همیشه و  علی‌الخصوص درجریان اعتراضات پسوردهایشان را در اختیار یک فرد مورد اطمینان بگذارند تا اگر در یک فاصله زمانی مشخص تماسی بین دو طرف صورت نگرفت درباره اکانت‌ها دست به اقدام بزند و آنها را مسدود کند. همچنین برای یک معترض در داخل ایران  لازم است که نرم‌افزارهای پاک‌کردن از راه دور را روی تلفن‌های همراه فعال کند و اختیار آن را به یک فرد مورد اعتماد بسپارد تا در صورت ضبط گوشی ، محتویات را بتواند پاک کند.

 نکته مهمی که باید درباره روند بازجویی و دسترسی به اطلاعات فرد متهم به آن پرداخت تلاش بازجو برای ایجاد اختلال در درک و استدلال فرد زندانی است . اطلاعاتی که یک بازجو در مورد یک متهم دارد می‌تواند از جاهای مختلف جمع‌‌آوری شده باشد اما برای یک زندانی در زندان ، تصور بر این است که بازجو توانسته به همه اطلاعات در گوشی دسترسی پیدا کند.

خیلی از اطلاعاتی که یک بازجو در مورد فعالیت‌های متهمان دارد می‌تواند از «سامانه سیام» گردآوری شده باشد. این سامانه شناسه منحصر به فرد گوشی افراد را در ششصد متری دکل‌های مخابراتی شناسایی  می‌کند و همین  در شناسایی متهم در تظاهرات می‌تواند کافی باشد. 

در گفتگو با پادکست لایه هفتم «ترانه.م» که در حال حاضر در ایران زندگی می‌کند و هنرمند است با مروری بر تجربیات روزهای زندان در جنبش «زن، زندگی، آزادی» می‌گوید پس از بازجویی و حتی آزادی از زندان هنوز هم فکر می‌کند در آکواریوم زندگی می‌کند وزندگی‌اش به گفته او «تماشاچی»‌دارد.

ترانه برخلاف نازنین کاملا برای بازداشت آماده بود و از قبل تلاش کرده بود که نکات ایمنی را در قبال گوشی‌همراه و لپ‌تاپش رعایت کند و تا جایی که ممکن بود اطلاعات را حذف کرده بود. 

ترانه حتی چت‌های خصوصی‌اش را با این نگرانی که می‌تواند به عنوان ابزاری در دست بازجو  استفاده شود، پاک کرده بود. او  تاکید می‌کند که یکی از سوالات بازجو هم   به همین پاک کردن چت‌ها و تایمر داشتن پاک شدن چت‌ها مربوط بوده است.

ترانه در هفته اول بازداشتش، با یک پرونده قطور از پست‌های اینستاگرامی و توییتری‌اش  که گاهی تا  ۵ سال پیش هم می‌رسیدند روبرو می‌شود و بازجو به طعنه به او می‌گوید :«ما سالهاست فالوئر شما هستیم.»

ترانه با اشاره به نگرانی‌اش درباره اینکه بازجوها و ماموران امنیتی همه زندگی او را رصد می‌کنند تاکید می‌کند که گاهی حتی حرف‌هایی که می‌خواهد پای گوشی با همسرش مطرح کند را با فرض اینکه کسی آنها را  شنود می‌کند، بیان نمی‌کند. او می‌گوید:«  حس می‌کنم دیگرهیچ گفت‌وگویی فقط بین من و مخاطبم نیست و همیشه این احساس را  دارم که کسان دیگری هم می‌توانند گفتگوهای ما را بشنوند و بعدها علیه من یا دیگران استفاده کنند. این حس عجیب و ترسناکی است.»

او حتی به یاد می‌آورد که بازجوها با خواندن  یادداشت‌های شخصی در گوشی‌های همراه بازداشتی‌ها علیه‌شان پرونده سازی کرده بودند. 

محمد یکی دیگر از کسانی است که در گفتگو با پادکست لایه هفتم درباره تجربیات روزهای بازجویی و امنیت دیجیتال از خلال این بازجویی‌ها صحبت کرده است. او تاکید می‌کند که در همان روزهای اول بازداشت متوجه می‌شود که از ۱۲ نفری که در در یک اتاق با او هستند حداقل ۵ نفر به دلیل فعالیت در شبکه‌های اجتماعی با اتهاماتی چون پست اینستاگرامی و توییتری  و ارسال فیلم به خبرگزاری‌های خارجی بازداشت شده‌اند.

 محمد تعریف می‌کند که یکی از همبندی‌هایش که حتی با نام مستعار هم توییت می‌کرده  وتنها ۳۰۰ فالوئر داشته بدلیل فحش‌دادن به مقامات جمهوری اسلامی به سب‌النبی محکوم شده بود. 

محمد تاکید می‌کند که  اگر چیزی را از روی گوشی‌ پاک می‌کنید با یک برنامه  پاک کنید که امکان ریکاوری آن وجود نداشته باشد. 

او همچنین خطاب به فعالان مدنی و معترضان می‌گوید که شماره تلفن همراه خود را از روی شبکه‌های اجتماعی بردارید تا به سادگی گرفتار نشوید.

 پیشنهاد محمد به همه فعالین استفاده از رمز حروفی بجای رمزهای پترنی و عددی است  . او می‌گوید گاهی دست زندانی را شکسته بودند تا بتوانند با فشار روی گوشی، وارد آن شوند.

مواردی مثل پاک نگه داشتن گوشی و گذاشتن رمزهای سخت و استفاده از پسورد منیجر یا برنامه مدیریت رمز و همچنین رمزهای دو مرحله‌ای که دریافتش  روی پیامک نباشد می‌تواند کمک زیادی به امنیت بیشتر معترضان کند .  همچنین یکی از بهترین راه‌ها برای امنیت دیجیتال استفاده از پیام‌رسان‌های امن مانند سیگنال و سشن است تا دسترسی نیروهای امنیتی به داشته‌ها و اطلاعات فرد بازداشتی به حداقل برسد. 

«ایران در خاموشی»، تعدادی از اپلیکیشن‌های کاربردی را گردآوری کرده‌است  تا به بالا بردن امنیت دیجیتال کاربران برای شرکت در تظاهرات یا برنامه‌های اعتراضی کمک کند. جز این، توصیه‌هایی جمع‌آوری شده‌است تا احتمال دسترسی ناخواسته دیگران به داده‌های شخصی و اکانت‌های شبکه‌های اجتماعی‌  را تا حد ممکن پایین بیاورید.

ضرورت رعایت این نکات از آن روست که می‌توان گفت، تقریبا تمام داده‌های موجود در تلفن همراه نظیر ویدیو، ‌عکس، نوشته، تاریخچه‌ی مرورگر و سایت‌های بازدیدشده، تاریخچه‌ی موتور جستجو، گفتگوهای ذخیره شده در برنامه‌های پیام‌رسان، ایمیل‌های تبادل شده، موقعیت مکانی و اطلاعاتی از این دست می‌توانند برای پرونده‌سازی علیه شرکت‌کنندگان در اعتراضات و فعالین سیاسی و مدنی، مورد استفاده قرار بگیرند.

توصیه‌ها و ابزارهای این مجموعه در سه بخش کلی ارائه شدند. بخش اول ارتباط امن و آمادگی پیش از حضور در تجمع‌ها، بخش دوم ابزارها و توصیه‌هایی برای شرکت در تظاهرات و بخش سوم اقداماتی در صورت  دستگیری احتمالی  یا ضبط تلفن همراه.