درسهای امنیت دیجیتال، از جنبش زن زندگی آزادی
در این یادداشت تلاش کردهایم به بهانه دومین سالگرد آغاز جنبش «زن،زندگی،آزادی» که با مرگ مهسا ژینا امینی در بازداشت گشت ارشاد آغاز شد با نگاهی به روایتهایکسانی که در این اعتراضات بازداشت شدند، چند مورد از نکات ایمنی در حوزه استفاده از شبکههای اجتماعی و امنیت وسایل ارتباطی کاربردی برای فعالین و معترضان را به اشتراک بگذاریم.
قسمت سوم از فصل دوم پادکست«لایه هفتم» در گفتگو با چند معترض بازداشتی در اعتراضات ۱۴۰۱، روایتی روشن از نحوه برخورد نیروهای امنیتی با حسابهای کاربری معترضان و محتوای گوشیهای همراه و لپتاپها را ارائه دادهاست. همچنین از خلال این روایتها چند نکته مهم ایمنی و کاربردی به فعالان و معترضان گوشزد شده است
با گسترش استفاده از گوشیهای هوشمند در ایران، متهم کردن مخالفان، معترضان و دگراندیشان براساس مستندات به دست آمده از تلفن همراه به روندی معمول برای نیروهای امنیتی بدل شد.
در خلال اعتراضات سراسری به مرگ مهسا امینی و فراگیر شدن جنبش برآمده از آن «زن، زندگی، آزادی» و به تبع آن بازداشت و سرکوب گستردهی معترضان توسط حکومت ایران، این موضوع مجددا مورد توجه قرار گرفت.
گزارشهای غیررسمی بسیاری، از اتهامات مبتنی بر مستندات به دست آمده از تلفن همراه حکایت دارد؛اتهاماتی که گاه منجر به صدور احکام سنگین زندان برای معترضان شده است.
یکی از این معترضان که از همان روزهای آغازین جنبش مهسا، با پیوستن به خیابان تلاش کرد بخشی از این جنبش باشد و در خلال روزهای پاییزی ۱۴۰۱ توسط نیروهای امنیتی بازداشت شد تاکید میکند که نیروهای امنیتی تمامی وسایل الکترونیکی او از جمله لپتاپ و تلفن همراهش را در همان دقایق اولیه حضور در خانهاش ضبط کردند.
نازنین کینژاد که اینک در فرانسه ساکن است،در گفتگو با پادکست لایه هفتم با مروری بر تجربیاتش از روزهای «جنبش مهسا» تاکید میکند که تنها ساعاتی پیش از بازداشت، تمامی پستهای توییتری وپیامهایش بر روی تلگرام و همچنین عکسهایش بر روی گوشی را حذف کرده و از یکی از دوستان مورد اعتمادش خواسته است که حساب توییترش را از دسترس خارج کند. او به پادکست لایه هفتم گفته است که هیچ کدام از اپلیکشنهای موجود بر روی گوشی موبایلاش پسورد نداشته و ماموران با اخذ رمز گوشی به همه محتویات گوشی او دسترسی پیدا کردند . او با این حال با روایت روزهای بازجویی در زندان اوین، بر این نکته تاکید میکند که بازجویان از بسیاری از محتویات گوشی همراهش که او بر این باور بود که همگی را پاک کرده، اطلاع داشتند و در خلال بازجویی درباره آنها سوال میکردند.
او در ادامه این گفتگو به این موضوع میپردازد که پس از آزادی از زندان و پس گرفتن گوشی همراهش، با شگفتی تمام متوجه شده است که تمام اطلاعات و محتویاتی که پیشتر به زعم خود، پاک کرده بود، همچنان بر روی گوشی وجود دارد. او این سوال را مطرح میکند که آیا این امکان وجود دارد که نیروهای امنیتی این اطلاعات را بازیابی کرده باشند؟
گروه فیلتربان بر این باور است که اساسا نمیتوان بسیاری از موارد اینچنینی را تایید و یا رد کرد . بررسی این موضوع نیازمند یک تحقیق جامع است تا بتوان به یک پاسخ قطعی در مورد امکان عملی شدن آن و همچنین توانایی ا جمهوری اسلامی دراستفاده از این فناوری در اعتراضات ۱۴۰۱ رسید.
تجربه نازنین به کاربران داخل ایران یادآوری میکند که همیشه و علیالخصوص درجریان اعتراضات پسوردهایشان را در اختیار یک فرد مورد اطمینان بگذارند تا اگر در یک فاصله زمانی مشخص تماسی بین دو طرف صورت نگرفت درباره اکانتها دست به اقدام بزند و آنها را مسدود کند. همچنین برای یک معترض در داخل ایران لازم است که نرمافزارهای پاککردن از راه دور را روی تلفنهای همراه فعال کند و اختیار آن را به یک فرد مورد اعتماد بسپارد تا در صورت ضبط گوشی ، محتویات را بتواند پاک کند.
نکته مهمی که باید درباره روند بازجویی و دسترسی به اطلاعات فرد متهم به آن پرداخت تلاش بازجو برای ایجاد اختلال در درک و استدلال فرد زندانی است . اطلاعاتی که یک بازجو در مورد یک متهم دارد میتواند از جاهای مختلف جمعآوری شده باشد اما برای یک زندانی در زندان ، تصور بر این است که بازجو توانسته به همه اطلاعات در گوشی دسترسی پیدا کند.
خیلی از اطلاعاتی که یک بازجو در مورد فعالیتهای متهمان دارد میتواند از «سامانه سیام» گردآوری شده باشد. این سامانه شناسه منحصر به فرد گوشی افراد را در ششصد متری دکلهای مخابراتی شناسایی میکند و همین در شناسایی متهم در تظاهرات میتواند کافی باشد.
در گفتگو با پادکست لایه هفتم «ترانه.م» که در حال حاضر در ایران زندگی میکند و هنرمند است با مروری بر تجربیات روزهای زندان در جنبش «زن، زندگی، آزادی» میگوید پس از بازجویی و حتی آزادی از زندان هنوز هم فکر میکند در آکواریوم زندگی میکند وزندگیاش به گفته او «تماشاچی»دارد.
ترانه برخلاف نازنین کاملا برای بازداشت آماده بود و از قبل تلاش کرده بود که نکات ایمنی را در قبال گوشیهمراه و لپتاپش رعایت کند و تا جایی که ممکن بود اطلاعات را حذف کرده بود.
ترانه حتی چتهای خصوصیاش را با این نگرانی که میتواند به عنوان ابزاری در دست بازجو استفاده شود، پاک کرده بود. او تاکید میکند که یکی از سوالات بازجو هم به همین پاک کردن چتها و تایمر داشتن پاک شدن چتها مربوط بوده است.
ترانه در هفته اول بازداشتش، با یک پرونده قطور از پستهای اینستاگرامی و توییتریاش که گاهی تا ۵ سال پیش هم میرسیدند روبرو میشود و بازجو به طعنه به او میگوید :«ما سالهاست فالوئر شما هستیم.»
ترانه با اشاره به نگرانیاش درباره اینکه بازجوها و ماموران امنیتی همه زندگی او را رصد میکنند تاکید میکند که گاهی حتی حرفهایی که میخواهد پای گوشی با همسرش مطرح کند را با فرض اینکه کسی آنها را شنود میکند، بیان نمیکند. او میگوید:« حس میکنم دیگرهیچ گفتوگویی فقط بین من و مخاطبم نیست و همیشه این احساس را دارم که کسان دیگری هم میتوانند گفتگوهای ما را بشنوند و بعدها علیه من یا دیگران استفاده کنند. این حس عجیب و ترسناکی است.»
او حتی به یاد میآورد که بازجوها با خواندن یادداشتهای شخصی در گوشیهای همراه بازداشتیها علیهشان پرونده سازی کرده بودند.
محمد یکی دیگر از کسانی است که در گفتگو با پادکست لایه هفتم درباره تجربیات روزهای بازجویی و امنیت دیجیتال از خلال این بازجوییها صحبت کرده است. او تاکید میکند که در همان روزهای اول بازداشت متوجه میشود که از ۱۲ نفری که در در یک اتاق با او هستند حداقل ۵ نفر به دلیل فعالیت در شبکههای اجتماعی با اتهاماتی چون پست اینستاگرامی و توییتری و ارسال فیلم به خبرگزاریهای خارجی بازداشت شدهاند.
محمد تعریف میکند که یکی از همبندیهایش که حتی با نام مستعار هم توییت میکرده وتنها ۳۰۰ فالوئر داشته بدلیل فحشدادن به مقامات جمهوری اسلامی به سبالنبی محکوم شده بود.
محمد تاکید میکند که اگر چیزی را از روی گوشی پاک میکنید با یک برنامه پاک کنید که امکان ریکاوری آن وجود نداشته باشد.
او همچنین خطاب به فعالان مدنی و معترضان میگوید که شماره تلفن همراه خود را از روی شبکههای اجتماعی بردارید تا به سادگی گرفتار نشوید.
پیشنهاد محمد به همه فعالین استفاده از رمز حروفی بجای رمزهای پترنی و عددی است . او میگوید گاهی دست زندانی را شکسته بودند تا بتوانند با فشار روی گوشی، وارد آن شوند.
مواردی مثل پاک نگه داشتن گوشی و گذاشتن رمزهای سخت و استفاده از پسورد منیجر یا برنامه مدیریت رمز و همچنین رمزهای دو مرحلهای که دریافتش روی پیامک نباشد میتواند کمک زیادی به امنیت بیشتر معترضان کند . همچنین یکی از بهترین راهها برای امنیت دیجیتال استفاده از پیامرسانهای امن مانند سیگنال و سشن است تا دسترسی نیروهای امنیتی به داشتهها و اطلاعات فرد بازداشتی به حداقل برسد.
«ایران در خاموشی»، تعدادی از اپلیکیشنهای کاربردی را گردآوری کردهاست تا به بالا بردن امنیت دیجیتال کاربران برای شرکت در تظاهرات یا برنامههای اعتراضی کمک کند. جز این، توصیههایی جمعآوری شدهاست تا احتمال دسترسی ناخواسته دیگران به دادههای شخصی و اکانتهای شبکههای اجتماعی را تا حد ممکن پایین بیاورید.
ضرورت رعایت این نکات از آن روست که میتوان گفت، تقریبا تمام دادههای موجود در تلفن همراه نظیر ویدیو، عکس، نوشته، تاریخچهی مرورگر و سایتهای بازدیدشده، تاریخچهی موتور جستجو، گفتگوهای ذخیره شده در برنامههای پیامرسان، ایمیلهای تبادل شده، موقعیت مکانی و اطلاعاتی از این دست میتوانند برای پروندهسازی علیه شرکتکنندگان در اعتراضات و فعالین سیاسی و مدنی، مورد استفاده قرار بگیرند.
توصیهها و ابزارهای این مجموعه در سه بخش کلی ارائه شدند. بخش اول ارتباط امن و آمادگی پیش از حضور در تجمعها، بخش دوم ابزارها و توصیههایی برای شرکت در تظاهرات و بخش سوم اقداماتی در صورت دستگیری احتمالی یا ضبط تلفن همراه.