حریم خصوصی دیجیتال

مدتی هست که در مورد حریم خصوصی دیجیتال و اینکه چه میشه کرد با دوستان در حال بحث هستیم و چیزی که بنظر خیلی بدیهی میاد یعنی حق انتخاب و کنترل اینکه چه چیزهایی رو شرکت ها و دولت ها از شما بدونن، بنظر در دنیای مدرن بسیار دور از دسترس و غیر قابل کنترل میاد.

اما راه حل چیه؟

قدم اول: تغییر ذهنیت

هدف این نیست که نامرئی بشی. هدف اینه که یه «هدف آسون» نباشی. مثل قفل در خونه، لازم نیست ضد گلوله باشه، کافیه کارو برای دزد سخت کنه.

مغالطه‌ی «همه یا هیچ»

حریم خصوصی یه کلید نیست که یا روشنه یا خاموش. یه طیفه. مثل سلامتی. اینکه سال‌ها غذای ناسالم خوردی دلیل نمیشه که از امروز سالم غذا خوردن بی‌فایده باشه. هر قدمی که برمی‌داری، یه تکه از کنترل زندگیت رو پس می‌گیری.

اون میکروفونی که ممکنه بهش فکر کنی

احتمالاً شنیدید که «گوشیم داره بهم گوش میده، دیروز در مورد کفش حرف زدم، امروز تبلیغش رو دیدم.»

جالبه بدونید که تحقیقات امنیتی مستقل این ادعا رو تأیید نکرده. گوش دادن دائمی حجم داده و باتری زیادی مصرف می‌کنه که قابل تشخیصه. اما چیزی که واقعاً داره اتفاق می‌افته شاید ترسناک‌تر باشه: الگوریتم‌ها از روی رفتار آنلاین، لوکیشن، خریدها، و حتی رفتار دوستانت پیش‌بینی می‌کنن که به چی علاقه‌مندی. اونقدر دقیق که انگار ذهنت رو می‌خونن. میخوای وحشتناکتر بشه؟ پیشرفت هوش مصنوعی به شرکت ها کمک میکنه بهینه تر از این اطلاعات استفاده کنن.

خبر خوب؟ این قابل کنترله. میکروفون مخفی نیست، داده‌ایه که خودت داری بهشون می‌دی.

ولی سرویس‌های گوگل خیلی راحتن

درسته. این راحتی تصادفی نیست. طراحی شده که ترکش سخت باشه. اما بذار یه سؤال بپرسم: اگه یه فروشگاه بهت می‌گفت «ما همه چیز رو رایگان میدیم، فقط یه دوربین توی خونت نصب می‌کنیم»، قبول می‌کردی؟ گوگل دقیقاً همین کار رو می‌کنه، فقط دوربینش دیجیتاله. گوگل و شرکت هایی مثل گوگل یه پروفایل از شما میسازن که چطوره ادمی هستید و ویژگی های شخصیتون چیه، و بعد میاد بر اساس این داده ها چشمان شما و توجه شما رو به شرکت های مختلف اجاره میدن و براتون تبلیغات پخش میکنن.

هزینه واقعی «رایگان» اینه:

• یه پروفایل با هزاران نقطه داده ازت

• فروش توجهت به تبلیغ‌کنندگان

• دسترسی به خصوصی‌ترین لحظات زندگیت

• قدرت پیش‌بینی رفتارت بهتر از خودت

ولی من آدم مهمی نیستم

لازم نیست مهم باشی. مشکل سیستمیه:

۱. تغییر شرایط: امروز چیزی برای مخفی کردن نداری. فردا چی؟ قوانین عوض میشن. دولت‌ها عوض میشن. چیزی که امروز عادیه، فردا ممکنه مشکل‌ساز باشه.

۲. تبعیض الگوریتمی: Data brokerها دسته‌بندی‌هایی مثل «سالمندان نگران مالی» یا «افراد با مشکلات اعتباری» می‌فروشن. این یعنی ممکنه بدون اینکه بدونی، نرخ بیمه بالاتری بهت پیشنهاد بشه یا برای وام رد بشی. یا یک جنبه دیگش قیمت‌گذاری پویا هست، شاید متوجه شده باشی که قیمت بلیط هواپیما یا هتل بسته به دستگاه یا تاریخچه جستجوت فرق می‌کنه. این اتفاقی نیست.

۳. خطر نشت داده: وقتی data broker هک بشه، اطلاعات میلیون‌ها نفر لو میره.

این یه سفره، نه یه مقصد

هدف این نیست که نامرئی بشی. هدف اینه که آگاهانه انتخاب کنی چه اطلاعاتی رو با کی به اشتراک می‌ذاری.

قدم دوم: کاهش تدریجی

نیازی نیست فردا همه چیز رو عوض کنی. هر روز برو سراغ یکی از این موضوعات

۱. تغییر مرورگر و موتور جستجو و هوش مصنوعی

۲. تنظیمات گوگلت رو بهتر کن

۳. بقیه سرویس‌ها رو تدریجی جایگزین کن

۴. استفاده از VPN و DNS امن در مواقعی که فکر میکنی لازمه

۵. در مورد حریم شخصی خودت رو اگاه و بروز نگر دار و با بقیه در موردش حرف بزن

روز اول: تغییر مرورگر و موتور جستجو و هوش مصنوعی

تعداد مرورگرهایی که به حریم شخصی احترام میزارن کم نیستن ولی اینجا من گزینه ها رو محدود به دو تا میکنم:

• https://brave.com/download/

• https://www.firefox.com/en-US/ + https://ublockorigin.com/

یادت نره این رو هم برای گوشی هوشمندت انجام بدی و هم کامپیوترت. یه ابزار جالب هم از بنیاد حریم الکترونیک یا EFF معرفی کنم اینجا، میتونی از طریق این ابزار آنلاین تست کنی ببینی چقدر در برار Web Tracker مقاوم هستی:

https://coveryourtracks.eff.org/

خوب بریم سراغ موتور جستجو، بازم کلی گزینه هست جلوی ما که بیشتر از گوگل به حریم شخصی افراد احترام میزارن، بخواهیم سادش کنم باز گزینه های پیشنهادی خودم رو به دو تا محدود میکنم، یکیش جستجوگر داک داک گو هست:

https://duckduckgo.com/

یا اگه دوست داری به درخت کاری اطراف دنیا هم کمک کنی یه موتور جستجوی برلینی معرفی کنم به اسم اکوزیا (البته با این توضیح که باید ublock برای خود اکوزیا خاموش کرد اگه دوست داریم با تبلیغات پول دربیارن) :

https://www.ecosia.org/

نهایتا بریم سراغ هوش مصنوعی، برای هوش مصنوعی که از گزینه های اپن سورس استفاده میکنه و از اطلاعات کاربران استفاده ای نمیکنه میتونید برید سراغ https://lumo.proton.me

روز دوم: تنظیمات اکانت گوگلت رو دوباره برسی کن

تو این بخش هدف اینه که داده هایی که قبلا از ما توسط گوگل ذخیره شده پاک بشن و دیگه گوگل از ما داده ای ذخیره نکنه، پس برو به لینک های زیر و اطلاعاتی رو که فکر میکنی گوگل نباید از تو داشته باشه رو پاک کن، حتما تنظیمات مربوط به اونها رو هم عوض کن تا دیگه گوگل ذخیره نکنتشون:

• https://myaccount.google.com/data-and-privacy

• https://chrome.google.com/sync

• https://adssettings.google.com

• https://myaccount.google.com/dashboard

روز سوم تا روز پنجم: بقیه سرویس‌ها رو تدریجی جایگزین کن

برای جایگزین کردن سرویس های گوگل با مواردی که احترام بیشتری به حریم شخصی میزارن مطمینا زمان بیشتری لازمه و شاید واقع گرایانه تر باشه بگیم که شدنی تره که موارد حساس ترو منتقل کنیم و برای مواردی که ارزش اطلاعاتی خاصی نداره و چیزی از ما رو افشا نمیکنه هنوز از گوگل استفاده کنیم، در بین گزینه های موجود فعلا راحترین جایگزین سرویس های گوگل، سرویس های https://proton.me/ هستن که رایگانم میشه ازشون استفاده کرد، اگه شروع کنی فعلا فقط موراد خیلی مهم شخصی رو ببری روش میشه یه تعادل خوب در کنار سرویس های گوگل باهاش ساخت. سرویس های دیگه که میشه برسی کرد، مثلا https://ente.io برای ذخیره تصاویر شخصی رمزگذاری شده همراه با گروه بندی های هوش مصنوعی.

برای استفاده از یوتیوب هم میشه https://newpipe.net/ رو روی گوشی نصب کرد و بر روی تلویزیون های هوشمند هم میشه https://smarttubenext.org استفاده کرد.

روز ششم: استفاده از VPN و DNS امن

تا اینجا روی سرویس‌هایی که ازشون استفاده می‌کنی کار کردیم. حالا بریم سراغ خود اتصالت به اینترنت.

DNS چیه و چرا مهمه؟

وقتی آدرس یه سایت رو می‌زنی، یه سرور DNS این اسم رو به آدرس IP ترجمه می‌کنه. به‌صورت پیش‌فرض، این درخواست‌ها رمزگذاری نشدن و اپراتور اینترنتت می‌تونه ببینه کجاها سر می‌زنی.

DNS over HTTPS یا DoH چیه؟

DoH درخواست‌های DNS رو از طریق پروتکل HTTPS رمزگذاری می‌کنه. این یعنی:

• اپراتور اینترنتت نمی‌تونه ببینه چه سایت‌هایی رو باز می‌کنی

• امکان دستکاری پاسخ‌های DNS توسط واسطه‌ها از بین میره

• درخواست‌هات مثل بقیه ترافیک HTTPS به نظر میاد

چطور فعالش کنم؟

باز چندین گزینه اینجا هست ولی برای ساده کردن کار من یک سرویس رو پیشنهاد میدم، Mullvad یه راهنمای کامل برای فعال‌سازی DoH داره:

https://mullvad.net/en/help/dns-over-https-and-dns-over-tls

توی بیشتر مرورگرهای مدرن مثل Firefox و Brave می‌تونی از تنظیمات خود مرورگر DoH رو فعال کنی. برای محافظت در سطح کل سیستم هم می‌تونی تنظیمات DNS سیستم‌عاملت رو عوض کنی.

VPN کی به درد می‌خوره؟

VPN ترافیک اینترنتت رو رمزگذاری می‌کنه و IP واقعیت رو مخفی می‌کنه. مفیده برای:

• وقتی به وای‌فای عمومی وصل می‌شی (کافه، فرودگاه، هتل)

• وقتی نمی‌خوای اپراتور اینترنتت بدونه چه سایت‌هایی می‌ری

یه نکته مهم: VPN رایگان معمولاً یعنی تو خودت محصولی! با داده‌هات پول درمیارن. و VPN جادو نیست؛ اگه وارد اکانت گوگلت بشی، گوگل هنوز می‌دونه کی هستی.بنظرم گزینه قابل اعتماد ProtonVPN از همون تیم Proton Mail که قبلاً معرفی کردیم هست. نسخه رایگان محدود داره و برای استفاده کامل‌تر پولیه. با توجه به سابقه و شفافیت Proton، یکی از معتبرترین گزینه‌هاست: https://protonvpn.com

روز هفتم: آگاهی و اطلاع رسانی

امیدوارم این نوشته شما رو تهییج کرده باشه برای بدست گرفتن کنترل بیشتر روی داده هایی که از شما در اینترنت ثبت و استفاده میشه، کلی کار دیگه هم میشه کرد ولی هدف امیدوارم کردن شما و نشون دادن این بود که قدم به قدم و تدریجی میشه شرایط رو بهبود داد، نهایتا میرسیم به مرحله آگاه نگه داشتن خودمون از موضوعات این حوزه، چند تا کانال یوتیوبی انگلیسی زبان رو اینجا میزارم ولی اگه شما منابع بهتر دیگه میشناختین لطفا کامنتشون کنید:

• https://www.youtube.com/@techlore

• https://www.youtube.com/@AllThingsSecured

• https://www.youtube.com/@NaomiBrockwellTV