فصل ۸

حفظ حریم خصوصی، امنیت و ناشناس بودن نیازمند مهارت‌ها، صبر، تعهد و زمان زیادی است. این کتاب قرار است نقطه شروعی برای افرادی باشد که به این سفر حریم خصوصی نیاز دارند، نه اینکه یک راهنمای کامل باشد، زیرا چنین چیزی هرگز وجود نداشته و نخواهد داشت. بیشتر اوقات، شما باید تحقیقات خودتان را انجام دهید، برنامه‌هایی را به‌طور اختصاصی تنظیم کنید، سیستم‌ها را پیکربندی کنید تا آن‌ها را برای خودتان شخصی سازی کنید، و همیشه منابع آموزشی موجود نیستند. شما باید از طریق آزمایش و خطا و بازی با چیزهای مختلف یاد بگیرید. هرچه دانش خود را در حوزه‌های مختلف گسترش دهید، بیشتر می‌توانید آن‌ها را ترکیب کرده و راه‌حل‌های جدیدی برای مشکلات پیدا کنید، و این موضوع فقط به حریم خصوصی یا امنیت محدود نمی‌شود.

سفر شما متفاوت از سفر دیگران خواهد بود. چیزی که برای شما کار می‌کند، ممکن است برای دیگران کار نکند؛ شما ممکن است به مهارت‌های متفاوتی نسبت به دیگران نیاز داشته باشید. چیزی که امروز مؤثر است، ممکن است فردا نباشد؛ چیزی که امروز خوب است، ممکن است فردا شرور شود. یک چیز که در سفر حریم خصوصی ثابت می‌ماند، نیاز به تطبیق است، زیرا دنیا هرگز تغییر را متوقف نمی‌کند و حریم خصوصی و امنیت نیز بخشی از آن است. ممکن است روزی بیشتر چیزهایی که در این کتاب آمده‌اند، قدیمی شوند، و این مشکلی ندارد اگر شما به وضعیت جدید تطبیق دهید و سعی کنید راهبردها و راه‌حل‌های جدیدی پیدا کنید.

حریم خصوصی و امنیت مقصد نیستند که به آن‌ها برسید؛ آن‌ها جاده و خود سفر هستند. شاید شما حتی نخواهید ۱۰۰٪ ایمن یا مخفی باشید، حتی اگر ممکن بود (که نیست و نخواهد بود). بهترین کاری که می‌توانید انجام دهید، پیدا کردن یک تعادل بین بی‌تفاوتی و ترس و پارانویا مزمن است. هرچه بیشتر بیاموزید و دانش خود را گسترش دهید، شاید آسان‌تر باشد که به این تعادل برسید، زیرا آگاهی بیشتری از تهدیدات دارید و روش‌های بیشتری برای محافظت از خودتان می‌دانید. کلید اصلی، هوشیار ماندن، پایداری و ادامه دادن به یادگیری و تطبیق با تغییرات است.

در این فصل که فصل آخر است، من به برخی از مهارت‌هایی می‌پردازم که آن‌ها را مهم می‌دانم، اما آن‌ها همه چیز نیستند. مهارت‌های بیشتری وجود دارد، ابزارهای بیشتری وجود دارد، تکنیک‌های بیشتری وجود دارد که ممکن است آن‌ها را مفید بدانید. من سعی کردم موارد را به‌گونه‌ای کلی بیان کنم تا بیشتر افراد بتوانند از آن‌ها استفاده کنند، اما هر وضعیت منحصر به فرد نیاز به راه‌حل‌های منحصر به فرد دارد.

اتخاذ طرز فکر هکرها

هکرها به وسیله کنجکاوی هدایت می‌شوند؛ آن‌ها می‌خواهند بدانند که چیزها چگونه کار می‌کنند، مهم نیست که موضوع چه باشد—even if it’s not computer-related. این کنجکاوی شامل یادگیری مداوم و به‌روز ماندن با تغییرات جهان است.

هکرها همچنین در حل مشکلات مهارت دارند و خلاق هستند. آن‌ها از یافتن راه‌حل‌های غیرمرسوم برای مشکلات لذت می‌برند و خلاقیت آن‌ها به آن‌ها اجازه می‌دهد تا امکانات و ارتباطاتی را ببینند که دیگران ممکن است متوجه آن‌ها نشوند.

هکرها مداوم و صبور هستند و حاضرند ساعت‌ها، روزها یا حتی ماه‌ها روی یک مشکل کار کنند تا آن را حل کنند.

آن‌ها به جزئیات کوچک توجه زیادی دارند و به عناصری که دیگران ممکن است نادیده بگیرند دقت می‌کنند، که این به آن‌ها اجازه می‌دهد تا آسیب‌پذیری‌ها را شناسایی کرده و به‌طور مؤثر از آن‌ها بهره‌برداری کنند.

آن‌ها همواره محدودیت‌های سیستم‌ها را آزمایش می‌کنند و این محدودیت‌ها را برای کشف اینکه چه چیزی ممکن است، فشار می‌دهند.

مهم‌تر از همه، هکرها در جامعه‌های خود همکاری می‌کنند و دانش، ابزارها و تکنیک‌ها را به اشتراک می‌گذارند. چنین جوامعی به آن‌ها اجازه می‌دهد تا بر روی کارها و ایده‌های یکدیگر بنا کنند.

هکرها از خطرات فعالیت‌های خود آگاه هستند و سعی می‌کنند این خطرات را مدیریت کنند و بین پاداش‌های بالقوه و پیامدهای احتمالی تعادل برقرار کنند.

آن‌ها متفکرانی انعطاف‌پذیر هستند که می‌توانند در پاسخ به اطلاعات یا شرایط جدید، استراتژی‌های خود را تنظیم کنند.

این طرز فکر هکر به شما کمک می‌کند که بفهمید سیستم‌ها چگونه کار می‌کنند، نقص‌های بالقوه در امنیت و حریم خصوصی را شناسایی کنید و سیستم‌ها را بررسی و آزمایش کنید تا آسیب‌پذیری‌ها و راه‌های جدیدی برای محافظت پیدا کنید.

فکر کردن خارج از چارچوب به شما راه‌حل‌های خلاقانه برای چالش‌های حریم خصوصی و امنیت ارائه می‌دهد. توانایی تطبیق استراتژی‌ها و توسعه تکنیک‌های جدید به شما کمک می‌کند تا در برابر تهدیدات جدید از خود محافظت کنید.

توجه دقیق به جزئیات به شما اطمینان می‌دهد که بررسی‌های امنیتی دقیق انجام می‌شود و اقدامات حریم خصوصی به درستی اجرا می‌شوند. با شناسایی آسیب‌پذیری‌های کوچک و نادیده‌گرفته‌شده که می‌توانند حریم خصوصی یا امنیت را به خطر بیندازند.

آزمایش مداوم و ارزیابی سیستم‌ها به شما کمک می‌کند تا آسیب‌پذیری‌های پنهانی را که از آن‌ها آگاهی نداشتید، پیدا کنید. بهبود مداوم که با آزمایش پیوسته همراه است، به مرور زمان اقدامات امنیتی و حریم خصوصی شما را ارتقا خواهد داد.

ارزیابی ریسک به شما کمک می‌کند تا پیامدهای بالقوه را درک کنید و محافظت‌های مؤثرتری را پیاده‌سازی کنید.

مهارت‌های تحقیق

تحقیق به نظر من بخش بزرگی از یادگیری است. شما نمی‌توانید اطلاعات درستی درباره یک موضوع جمع‌آوری کنید اگر نتوانید به‌درستی در آن زمینه تحقیق کنید. اگر بتوانید به طور مؤثر از منابع معتبر تحقیق کنید، اطلاعات مرتبط را استخراج کرده و آن دانش را ترکیب کنید تا به درک برسید، این مهارت نه‌تنها در مسیر حریم خصوصی و امنیت به شما کمک می‌کند، بلکه در هر زمینه دیگری نیز مفید خواهد بود.

استفاده مؤثر از موتورهای جستجو

موتورهای جستجو مانند گوگل می‌توانند نه‌تنها در تحقیقات شما درباره حریم خصوصی و امنیت کمک کنند، بلکه می‌توانید از آن‌ها برای جستجو درباره خودتان نیز استفاده کنید. اگر بتوانید از آن‌ها به‌طور مؤثر استفاده کنید، می‌توانید ببینید چه اطلاعاتی از شما در آن‌ها ایندکس شده است. این کار با یادگیری اپراتورهای پیشرفته جستجو مانند site:، inurl:، intitle: و استفاده از عملگرهای بولین (AND، OR، NOT) برای فیلتر کردن نتایج جستجو ممکن است.

همچنین، امروزه بیشتر موتورهای جستجو نوعی هوش مصنوعی هستند، بنابراین یادگیری مهندسی درخواست (prompt engineering) نیز می‌تواند بسیار مفید باشد.

بررسی منابع

بررسی اعتبار وب‌سایت‌ها و نویسندگان یک مقاله یا اطلاعات و جستجوی منابع معتبر که سابقه خوبی در دقت و اعتبار دارند می‌تواند شما را از جمع‌آوری اطلاعات نادرست یا نادقیق درباره یک موضوع نجات دهد.

برای تأیید اطلاعات، یکی از کارهایی که می‌توانید انجام دهید این است که اطلاعات را با چندین منبع مختلف مقایسه کنید تا از ثبات و دقت آن‌ها در منابع مختلف اطمینان حاصل کنید.

پایگاه‌های اطلاعات علمی

همچنین می‌توانید از پایگاه‌های اطلاعاتی مانند Google Scholar، JSTOR و IEEE Xplore برای یافتن مقالات بازبینی شده در زمینه حریم خصوصی و امنیت استفاده کنید. و اگر آن را اخلاقی می‌دانید، در صورت نیاز مقالات را به صورت غیرقانونی دریافت کنید (من این کار را اخلاقی می‌دانم؛ دانش و علم نباید پشت دیوارهای پرداخت باشد، زیرا این‌ها جامعه‌ها را به جلو می‌برد).

دنبال کردن وب‌سایت‌های خبری فناوری

برای اینکه ببینید چه اتفاقاتی در جهان می‌افتد، وب‌سایت‌های خبری معتبر فناوری را دنبال کنید. همچنین، دنبال کردن بلاگ‌های امنیتی با نویسندگان معتبر می‌تواند بسیار مفید باشد. شما می‌توانید فید Hacker News (Y Combinator) را با کلمات کلیدی مرتبط با حریم خصوصی، امنیت، ناشناسی، و ابزارهایی مانند Tor، PGP و غیره دنبال کنید تا مقالات جدید را از نویسندگان معتبر و با اطلاعات دقیق و جزئیات دریافت کنید. همچنین می‌توانید در فروم‌ها و گروه‌های چت اختصاصی حریم خصوصی و امنیت عضو شوید، برای مثال، رِدیت r/privacy یا گروه چت ماتریکس Privacy Guides و PrivSec یا Techlore و Surveillance Report در یوتیوب.

جمع‌آوری و سازماندهی اطلاعات

وقتی در مورد یک موضوع تحقیق می‌کنید، سعی کنید ابتدا اطلاعات را جمع‌آوری کنید، سپس آن را بررسی کنید، دوباره چک کنید و آن را سازماندهی کنید. اگر دانش جدیدی کسب کرده‌اید، اشتراک‌گذاری آن با دیگران می‌تواند تغییر مثبتی ایجاد کند.

مهارت‌های مدیریت داده

توانایی مدیریت داده‌ها و اطلاعاتی که به اشتراک می‌گذارید یا ذخیره می‌کنید یکی از بزرگترین مهارت‌های لازم برای حفظ حریم خصوصی، ناشناسی و اجرای OPSEC خوب است. این شامل روش‌ها و استراتژی‌هایی برای محافظت از اطلاعات شخصی در برابر دسترسی غیرمجاز، سوءاستفاده یا نقض امنیت است. مدیریت موثر داده برای حفظ حریم خصوصی و امنیت داده‌ها ضروری است. در اینجا تعدادی از مهارت‌های کلیدی برای مدیریت داده آورده شده است:

1. حداقل‌سازی داده‌ها: تنها داده‌های ضروری را به اشتراک بگذارید، جمع‌آوری کنید، پردازش کنید و ذخیره کنید. از ارائه اطلاعات شخصی غیرضروری اجتناب کنید و از خدماتی استفاده کنید که حداقل داده‌ها را نیاز دارند. فقط اطلاعات ضروری را به اشتراک بگذارید و از اشتراک‌گذاری بیش از حد خودداری کنید.

2. رمزگذاری: داده‌های ذخیره‌شده در دستگاه‌ها یا سرورها را رمزگذاری کنید. داده‌های در حال انتقال را رمزگذاری کنید تا از اطلاعات حین جابجایی در شبکه‌ها محافظت کنید. از رمزگذاری انتها به انتها استفاده کنید تا فقط کاربران ارتباطات بتوانند پیام‌ها را بخوانند.

3. کنترل دسترسی و احراز هویت: از سیستم‌های احراز هویت چندمرحله‌ای استفاده کنید تا از دسترسی غیرمجاز به داده‌ها جلوگیری کنید و از کنترل دسترسی مبتنی بر نقش (RBAC) برای محدود کردن دسترسی به داده‌ها بر اساس نقش‌های کاربر استفاده کنید (مناسب برای جداسازی هویت‌ها و کاربران در یک دستگاه).

4. سیاست‌های حفظ داده‌ها: مشخص کنید که داده‌ها چه مدت باید نگهداری شوند و چه زمانی باید حذف شوند. برای مثال، ممکن است بخواهید کوکی‌های مرورگر خود را هر روز پاک کنید و گزارش‌های سرور خود را هر هفته. این بستگی به نیازهای شما دارد. سیستم‌ها را طوری پیکربندی کنید که داده‌ها را پس از یک دوره زمانی خاص حذف کنند و به صورت دوره‌ای داده‌های غیرضروری را بررسی و حذف کنید.

5. مدیریت متادیتا: متادیتا می‌تواند اطلاعاتی درباره خود داده‌ها فاش کند، مانند تاریخ ایجاد، نویسنده، یا مکان. همیشه متادیتا را از فایل‌ها قبل از به اشتراک‌گذاری حذف کنید.

6. پشتیبان‌گیری و بازیابی: اطمینان حاصل کنید که پشتیبان‌ها رمزگذاری شده‌اند تا از دسترسی غیرمجاز به داده‌ها جلوگیری شود. به طور منظم پشتیبان‌گیری کنید و از یک استراتژی پشتیبان‌گیری خوب پیروی کنید (که در فصل 5 توضیح داده شده است).

این‌ها برخی از مهارت‌ها و روش‌های مدیریت داده هستند. موارد بسیار بیشتری وجود دارد و شما می‌توانید روش‌های جدیدی را پیدا کرده یا خودتان ایجاد کنید.

مهارت‌های فنی

حصول و حفظ حریم خصوصی و امنیت نیازمند مهارت‌های فنی زیادی است، از برنامه‌نویسی گرفته تا درک شبکه‌ها، سیستم‌عامل‌ها، رمزگذاری و غیره.

بنابراین باید مشخص باشد که شما هر روز باید مهارت‌های فنی خود را یاد بگیرید یا بهبود دهید. من به برخی مهارت‌های پایه برای شروع اشاره خواهم کرد تا شما را در مسیر یادگیری همراهی کند:

رمزگذاری

رمزگذاری بخش جدایی‌ناپذیر از حریم خصوصی، امنیت و ناشناسی است؛ این زنجیری است که این سه مورد را به هم متصل می‌کند. بدون رمزگذاری نمی‌توان امنیت را در اینترنت حفظ کرد. درک دقیق رمزگذاری ضروری است، زیرا به راحتی می‌تواند به دلیل پیچیدگی‌های حملات ریاضی به الگوریتم‌های رمزگذاری اشتباه شود. شما نیازی به تبدیل شدن به یک رمزنگار یا تحلیل‌گر رمزنگاری ندارید؛ تنها داشتن یک درک پایه کافی است.

ممکن است بخواهید در مورد الگوریتم‌های مختلف، نحوه عملکرد آن‌ها، چه حملاتی می‌تواند اطلاعات رمزگذاری شده را هدف قرار دهد، کدام الگوریتم‌ها ایمن نیستند، چه پیاده‌سازی‌هایی از یک الگوریتم معتبر و بررسی شده هستند و کدام طرح‌ها برای نیازهای رمزگذاری شما مناسب هستند، اطلاعات بیشتری کسب کنید.

یک دوره عالی برای شروع در مورد رمزگذاری، دوره "Introduction to Cryptography by Christof Paar" است که می‌تواند به شما در درک عمیق الگوریتم‌های رمزنگاری کمک زیادی کند. این دوره به صورت رایگان در یوتیوب موجود است. اگر رایگان نبود، می‌توانید با جستجو در جاهای دیگر آن را پیدا کنید.

داشتن درک عمیق از رمزگذاری به شما در درک سایر ابزارها مانند شبکه تور، VPN‌ها، دستگاه‌های احراز هویت چندعاملی و موارد دیگر نیز کمک خواهد کرد.

شبکه‌ها

همه داده‌های شما هر ثانیه از طریق شبکه‌های کامپیوتری منتقل می‌شوند. دانستن نحوه کارکرد و عملکرد این شبکه‌ها برای جلوگیری از حملات، نشت اطلاعات و موارد دیگر ضروری است. باید بدانید هنگامی که شبکه خود را از طریق VPN یا تور تونل می‌زنید، چه اتفاقی می‌افتد. شما باید بتوانید آن‌ها را برای نشتی‌های احتمالی بررسی کنید، دیوار آتش (فایروال) تنظیم کنید، از دسترسی غیرمجاز به داده‌ها جلوگیری کنید و شبکه خود را برای امنیت و حریم خصوصی بهتر پیکربندی کنید.

دوره‌های زیادی از سطح مبتدی تا پیشرفته در زمینه شبکه‌های کامپیوتری وجود دارد که می‌توانید از آن‌ها استفاده کنید. همان‌طور که قبلاً اشاره کردم، اگر نمی‌توانید آن‌ها را بخرید، به سراغ نسخه‌های رایگان یا کرک شده بروید. منابع رایگان زیادی وجود دارد. چیزی که اهمیت دارد یادگیری و درک این موضوعات است. بخش عمده‌ای از آن نیز از تجربه و تمرین در زندگی واقعی به دست خواهد آمد.

برنامه‌نویسی

برای خودکار کردن وظایف مانند پشتیبان‌گیری، ایجاد ابزارهایی برای نیازهای خاص خود، یا بررسی کدهای منبع برنامه‌های دیگر، باید برخی از زبان‌های برنامه‌نویسی را یاد بگیرید. یادگیری یک زبان اسکریپت مانند پایتون یا اسکریپت‌نویسی Bash (به‌ویژه برای کاربران لینوکس) و یک زبان سیستم‌سطح مانند Rust (که ویژگی‌های ایمنی داخلی دارد) بیش از حد کافی خواهد بود.

منابع آموزشی زیادی، بسیاری از آن‌ها با کیفیت بالا و رایگان، برای یادگیری برنامه‌نویسی وجود دارد که می‌توانید از آن‌ها استفاده کنید. یادگیری برنامه‌نویسی کار شما را بسیار ساده‌تر خواهد کرد زیرا می‌توانید وظایف تکراری را خودکار کرده یا ابزارهایی ایجاد کنید که هنوز وجود ندارند. همچنین حتماً اصول کدنویسی امن را در هنگام یادگیری به‌کار ببرید.

سیستم‌عامل‌ها

داشتن درک عمیق از سیستم‌عاملی که از آن استفاده می‌کنید برای دستیابی به حریم خصوصی و امنیت بسیار مهم است. به‌ویژه یادگیری و درک لینوکس، زیرا لینوکس رایگان و متن‌باز است، به خوبی بررسی شده و در مقایسه با ویندوز کمتر دارای حفره‌های امنیتی روز-صفر است. لینوکس می‌تواند به شدت قابل سفارشی‌سازی باشد، می‌توانید آن را دقیقاً مطابق با خواسته‌های خود تنظیم کنید.

مجازی‌سازی و کانتینر

یادگیری نحوه عملکرد سیستم‌های مجازی‌سازی و ابزارهای کانتینر به شما کمک زیادی در جدا کردن هویت‌های مختلف، جدا کردن وظایف و جلوگیری از اجرای کدهای مخرب در سیستم اصلی خواهد کرد.

این‌ها تنها بخشی از مهارت‌های مورد نیاز هستند، هر چیزی که یاد بگیرید به کارتان خواهد آمد.

جوامع

ما انسان‌ها برای کار در جوامع ساخته شده‌ایم؛ با هم کار کردن، کمک کردن به یکدیگر و ساختن بر اساس کارهای دیگران. بنابراین، داشتن یک جامعه در شروع مسیر مهم است تا بتوانید سؤالات خود را بپرسید، کمک بگیرید و اگر توانایی‌اش را دارید، کمک کنید.

جوامع متمرکز بر حریم خصوصی زیادی وجود دارد، مانند PrivacyGuides، PrivSec، Techlore و بسیاری دیگر.

اگر فکر می‌کنید باید خودتان را از اینترنت پاک کنید

گاهی اوقات، ممکن است پارانویا بر شما غلبه کند و فکر کنید باید خودتان را از وجود در اینترنت پاک کنید و این مسئله طبیعی و در بیشتر مواقع منطقی است.

اولین قدم در این وضعیت این است که آرام باشید و وحشت نکنید. وحشت منجر به تفکر غیرمنطقی و قضاوت نادرست می‌شود.

این تمام آن چیزی بود که برای این کتاب داشتم. همان‌طور که در مقدمه گفتم، امید من این است که این کتاب بتواند به افرادی کمک کند که به دنبال ایجاد تغییرات مثبت در جهان هستند و نیاز دارند درباره حفظ حریم خصوصی خود نگران شوند.