رهنمایی مصونیت دیجیتالی افغانستان
Afghanistan Digital Care Guide in English | په پښتو د افغانستان لپاره د ډیجیتالي مصونیت لارښود
رهنمایی مکمل را به شکل PDF دانلود کنید: فقط نسخه دیجیتالی | نسخه قابل چاپ
مراقبت کردن، مقاومت است.
"مراقبت از خودم یک زیاده خواهی نیست، بلکه این به معنی حفاظت از خودم میباشد و یک کنش از جنگ سیاسی است." (اودره لرده)
مراقبت از دستگاه (کامپیوتر/موبایل) و دیتا یا معلومات تان نه تنها به مفهوم محافظت از شخص شما، بلکه محافظت از تمام جامعه است.
خبرنگاران، کارمندان رسانهها و فعالان زندگی خود را به مخاطره میاندازند، اگر در صورتیکه از دیتا/معلومات آنلاین، آپها، و یا ارتباطات شان به حیث شواهد علیه آنها و یا شخصی دیگری که با آنها در ارتباط است، استفاده شود. ممکن است دسترسی به چنین دیتا یا معلومات، برنامهها و غیره اتفاق بیفتد. همچنین ممکن است سناریو های ذیل نیز رخ بدهند.
- مصادره و یا دسترسی به تلفونها، تبلیتها، کامپیوترها، ساعتهای هوشمند و دیگر دستگاههای قابل بازیابی( USB ها، هاردسکهای بیرونی، و غیره) در جریان یورش، جستجو، دستگیری و یا در محل تلاشی و غیره
- نظارت از ارتباطات دیجیتالی و یا تماسهای آنلاین
- حملات دیجیتالی بر دستگاهها (کامپیوتر/موبایل) و حسابهای کاربری - هوش منابع باز| تحقیق روی پلاتفورمهای که به شکل عام قابل دسترس هستند، مانند: فیسبوک و ویکی پدیا
با اطلاع از اینکه نمیتوان از تمام خطرات جلوگیری کرد با برخی اقدامات مشخص مثل داشتن دیتا یا اطلاعات کمتر در دستگاهها، استفاده از کانالهای مصون ارتباطی و امن سازی دستگاههای ما (کامپیوتر/موبایل) میتوان احتمال و یا اثرگذاری اینکه چنین دیتاها و برنامهها به شواهد علیه ما تبدیل شوند را کاهش داد. در عین حال، برخی از این اقدامات امن به خطرات نیز تبدیل خواهند شد، اگر app ها و برنامههای شناسایی شده به حیث شاخصهای مرتبط با بازیگران اشتباه ( جامعه بینالمللی و یا نظیر آن) در نظر گرفته شود.
ملاحظات - جدول را در اخیر این سند ببنید | مراحل پاسخ | مراحل پیشگیری | خطر |
- اخذ تصمیم مهم: - در نظر داشته باشید، آیا پشتیبان های رمزگذاری شده و یا فایل های رمزگذاری شده باعث جلب توجه و ایجاد خطر به شما می شود؟ | - عدم دسترسی به دستگاهها (کامپیوتر/موبایل) - پاک کردن دستگاهها از راه دور و یا پاک کردن به شکل خودکار/اتوماتیک در صورت تلاش ناموفق برای ورود به دستگاه - با خبر سازی افراد در معرض خطر یا متاثر شونده - بازیابی معلومات و حساب های کاربری/اکونت ها | - کاهش دیتا/دادهها معلوماتی در دستگاههای (کامپیوتر/موبایل) ما به حداقل نا محسوس اما واقع بینانه - مصون سازی دیتا/معلومات در دستگاههای ما - مصون سازی دستگاه ها - ایجاد پشتیبانی رمزگذاری شده برای تمام دیتا/معلومات ها | مصادره و یا دسترسی به تلفونها، تبلیتها، کامپیوترها و ساعت های هوشمند دستی در جریان حمله/یورش، جستجو، دستگیری و همچنین محلات تلاشی و غیره. |
برنامهها و یا کانال های مصون مثل VPNها ممکن باعث جلب توجه شوند و یا خود باعث ایجاد خطر و تهدید گردند | - نظارت را در صورت امکان مستند سازی کنید - فعال سازی میکنازیم های حفاظت از سوء استفاده توسط ارائه دهندگان خدمات - حسابهای متاثر شده یا آسیب پذیر را پشتیبانی و غیر فعال کنید | - مصون سازی اکونت های آنلاین - استفاده از خدمات مصون آنلان ( پیام رسان های رمزگذاری شده سر تا سر، ذخیره سازی آنلاین، کنفرانس های ویدیویی و غیره.) - مصون سازی دسترسی ما به انترنت از طریق VPN یا ابزار مشابه به آن | نظارت بر روابط دیجیتالی و ارتباطات آنلاین (توسط مقامها، متحدین آنها، ارائه کنندههای خدمات انترنتی، و شرکت های مخابراتی) |
- حملات و تمام شواهد را مستند سازی کنید - دستگاه های متاثر شده را خاموش نگه دارید - اکونتها را از طریق ارائه کننده و یا خط تماس های کمکی بازیابی کنید - گزینه 2FA را برای اکونت های بازیابی شده فعل سازید. | - مصون یا امن سازی دستگاه ها - امن سازی حسابهای کاربری آنلاین - به روز سازی سیستم اجرایی و نرم افزار ها - رد درخواست ارتباط توسط افراد ناشناس از طریق رسانههای اجتماعی | حملات دیجیتالی بر دستگاهها و اکونت ها ( افزارجاسوسی، حملات هک کننده، و جابجایی شواهد از سوی مقامها و متحدین شان یا هم مجرمان) | |
متوجه باشید، که بسیاری از معلومات به شکل کامل حذف نخواهد شد، اما اگر این کار صورت بگیرد به دلیل تاخیر در پشتبیانی های توزیع شده و پلاتفورم ها مثل ماشین بازگشت و سایر خدمات ذخیره سازی است. | کوشش کردن برای حذف شواهد در سکوهای یا پلاتفورم های آنلاین | کاهش ردپای در فضایی دیجیتالی با حذف معلومات یا با درخواست حذف معلومات از سکوهای و پلاتفورم های آنلاین | هوش یا اطلاعات منابع باز (اوسنت) | جستجو در سکوهای که به شکل عموم قابل دسترس هستند، مثل فیسبوک و ویکی پدیا |
1 | خطوط تلفون اضطراری برای حالتهای اضطراری دیجتالی
اگر شما یک خبرنگار، فعال و یا هم عضو جامعه مدنی هستید و در عین حال شما نیاز به کمک اضطراری دارید، Access Now`s Helpline حمایت امنیت دیجتالی 24 ساعته را برایتان ارائه میکند.
یاداشت: تیم حمایت با زبانهای محلی افغانستان با شما صحبت نخواهد کرد.
گزینههای بیشتر:
- cpj.org/emergency-response/how-to-get-help/
- www.frontlinedefenders.org/emergency-contact
- بنیاد حقوق دیجیتالی نیز به چنین پروندهها از طریق آدرس ذیل رسیدگی میکند. helpdesk@digitalrightsfoundation.pk
- اگر گمان دارید که تلفون شما با نرم افزارهای جاسوسی یا موارد مشابه مورد حمله قرار گرفته است، Emergency VPN توسط پروژه Civilsphere برایتان به منظور بررسی تلفون تان کمک فراهم میکند: www.civilsphereproject.org/emergency-vpn
2 | آمادهگی برای حالت اضطراری دیجیتالی، دستگیری و محلات تلاشی | یک طرح بسازید
برای ایجاد مصونیت آنلاین، تشخیص دهید که با کدام نوع تهدید شما رو به رو هستید و کدام فعالیت آنلاین تان شما را با خطر مواجه میسازد – نوع تهدید شما چیست؟ این نگاه نخست به امنیت دیجیتالی به شما کمک می کند که به چنین سئوالات خود پاسخ بیابید.|
www.accessnow.org/first-look-at-digital-security/
زمانی که در مورد تهدید فکر میکنید، لطفاً موارد ذیل را نیز به خاطر داشته باشد.
2.1 | یک برنامه بریزید برای این احتمال که شما و یا یکی از افراد را که میشناسید ممکن توسط مقامها بازداشت شود. به این رهنما یک نگاهی بیندازید.| digitalfirstaid.org/en/arrested/
این توسط RaReNet و CiviCERT ترتیب شده و شامل اقدامات احتیاطی امنیت دیجیتال برای اطلاعات بیشتر است. همچنین رهنمای مقابله با زندان نیز وجود دارد.| coping-with-prison.org
این رهنما شامل نکاتی برای خانوادهها، حمایت کنندهگان و وکیلان افراد بازداشت شده است.
2.2 | در محلات تلاشی و در هنگام حمله یا یورش، آماده باشید اینکه مقامها دستگاههای شما (کامپیوتر/موبایل) را مصادره خواهند کرد و یا هم بر شما فشار میآورند تا آن را باز کنید. تلفون تان را با خود به بیرون نبرید، یا هم یک تلفونی را با خود بردارید که دیتا/اطلاعات حساس مثل شماره های ارتباط و یا معلومات مشابه در آن موجود نباشد. مقدار دیتا/دادههای را که در دستگاههای خود خاصتاً موبایل تان ذخیره میکنید به حداقل برسانید. – قانون طلایی اینست: اگر شک دارید، حذف اش کنید. هیچ اطلاعاتی ارزش این را ندارد که به خاطر آن زندگی خود و یا دوستان تان را در مخاطره بیندازید.( نکات ذیل برای چگونگی حذف محتویات و حسابهای کاربری است.)
>> تصمیم بگیرید که آیا میخواهید به دستگاههای تان دسترسی داشته باشید یا خیر. این یک تصمیم ساده نخواهد بود، اما خوب است قبل از اینکه اتفاق بیفتد در مورد آن فکر کنید. توجه داشته باشید در صورت حضور شما، این ممکن است که اثرانگشت و یا هم Face-ID با استفاده از زور باز ساخته شود. در iOS البته آیفون های قدیمی گزینه اضطراری وجود دارد که با چندین بار فشار دادن دکمه پاور، این ممکن است که از Face-ID و یا اثرانگشت به مرحله رمز عبوری وارد شوید. همچنین در آیفون های جدید این کار در ابتدا با خاموش کردن / Emergency SOSو برای دو ثانیه با فشار دادن و یا محکم گرفتن دکمهء صدا و یا دکمه کناری به شکل همزمان رخ میدهد. خود را آماده کنید که از این روش استفاده کنید اگر احتمالاً ضرورت به استفاده آن را داشتید.
برنامهها/App های که می تواند باعث خطرات امنیتی برای شما و دیگران شود:
- آدرس/لیست تماسها
- برنامه مسنجر
- اکونت فیسبوک
- تویتر و دیگر حسابهای کاربری اجتماعی
- ایملها
- یاداشتها و یاداشتهای صوتی
- عکسها
- جستجو/ سابقه جستجو در ویب سایتها
- ویدیوهای یوتیوب را که تماشا کرده اید/اکونت گوگل
- اسنادهای را در کامپیوتر و تلفون همراه تان ذخیره کرده اید
- برنامههای VPN
- دادههای Google/Apple Maps و تاریخچه موقعیت مکانی (مکانهای مهم برای اپل، سابقه موقعیت مکانی برای Google)
- برنامه تقویم
– جنتری که احتمالاً حاوی ورودیهای حساس نیز باشند
- برنامههای موزیک ( برخی موزیکها ممکن از لحاظ سیاسی و مذهبی مناسب جلوه نکنند)
- برنامههای دوستیابی
آگاه باشید، که شما باید موارد حذف شد را از سطل باطله تلفون/کامپیوتر تان پاک کنید و اینکه یک تحلیل از فرد متخصص ممکن است آثار از موارد حذف را باز گرداند. در مورد که میخواهید همه چیز را از تلفون تان حذف کنید: حداقل برخی از تصاویر شخصی تان را نگهدارید تا نشان بدهد که تلفون مورد استفاده قرار گرفته است.
2.3 | نام افراد تماس گیرنده در لیست تلفون همراه تان را به حروف زبان دری یا پشتو تغییر دهید و بررسی نمائید اگر نیاز بود، شماره تماسهای خارجی/بینالمللی را نیز از موبایل تان حذف کنید.
- آدرسهای موجود در تلفون همراه تان، مخاطبین مسنجر و یا سابقه چت تان نباید حاوی و بیانگر نامها و آدرسهای خارجی باشد.
- اگر میخواهید یک لیستی از این مخاطبین و یا آدرسها را با خود نگهداشته باشید، آنها را در تلفون یا لب تاپ تان حفظ نکنید! آنها را به خودتان به آدرس ایمل ارسال کنید که ایمل اصلی تان نباشد. رمز عبوری و یا حساب کاربری آن ایمل را در موبایل و لب تاپ تان ذخیره نکنید و سرنخ از آن را در دستگاه تان نگذارید. ( به طور مثال: اگر شما از ایمل اصلی تان به ایمل دیگر تان پیام میفرستید، پیام ارسال شده هنوز در پوشه ارسال موجود میباشد.)
- هر نوع ایمل زیان آور را از پیام خانه، آرشیف، بخش ارسال، و یا پوشه پیش نویس حذف کنید و مطمئین شوید که پوشه باطله را هم پاک کرده اید.
2.4 | برای مسنجرها و دیگر گروههای آنلاین: از قبل چندین فرد را به حیث مدیر گروههای مختلف انتخاب کنید چون در صورت نیاز یکی از مدیران آن گروه میتواند یک عضو را حذف کند. (به طور مثال: اگر تلفون کسی از نزد او مصادره شود.)
2.5 | به درخواستهای تماس از طریق رسانههای اجتماعی پاسخ ندهید، اگر تماس از طرف دوستان تان و یا کانالهای قابل اعتماد نباشد. مواردی وجود دارند که یک فرد ناشناس خود را خبرنگار خارجی معرفی کرده و تقاضای مصاحبه میکند و اما بعداً از اطلاعات ارائه استفاده سو کرده و سپس قربانی را ردیابی میکند.
2.6 | بجای ایمل آدرسهای خصوصی شده، ایمل آدرسهای کاربردی یا ترکیبی بسازید، به این معنی که ایمل حاوی نام شما و یا محتویات نباشد که هویت شما به واسطه آن تشخصی شود.
3 | توصیه های ویژه برای زنان خبرنگار
اگر شما به عنوان یک زن شناسایی شوید، ممکن شما با تهدیدهای امنیتی دیجیتالی منحصر به فرد رو به رو شوید.
به روش موجود در این رهنما بنیاد حقوق دیجیتالی توجه کنید. |
این بنیاد همچنین به زبان پشتو ارائه خدمات میکند.|
digitalrightsfoundation.pk/services/
یک رهنمایی مصونیت آنلاین توسط Chayn برای زنانیکه با آزار و اذیت رو به رو هستند نیز وجود دارد. این رهنما به زبانهای مختلف است. |
- پشتو | chayn.gitbook.io/diy-online-safety/pashto-p-tw
- فارسی | chayn.gitbook.io/diy-online-safety/farsi-farsy
- انگلیسی | chayn.gitbook.io/diy-online-safety/english
4 | حسابهای کاربری آنلاین، تلفون، تبلیت و کامپیوتر خود را مصون سازید
4.1 | برای باز کردن تلفون و کامپیوتر تان نیاز به رمز عبوری دارید و مرز گذاری تمام-دیسک یا دستگاه همراه تان را فعال کنید. ( اگر فکر میکنید، در صورت جستجوی دستگاه تان این مورد باعث جلب توجه میشود، یک داستان از قبل آماده برای توجیه و یا امن سازی معلومات در لب تاپ تان داشته باشید.) زمانی با کدام محل تلاشی مواجه شدید دستگاه تان را خاموش ساخته کرده و در حالت عدم مراقبت رها اش کنید. به نکات شماره 2 مراجعه کنید. در صورتیکه مایل به اشتراک گذاری رمز عبوری و یا دسترسی به دستگاه (کامپیوتر/موبایل) تان بودید و یا هم خیر.
4.2 | از برنامههای پیام دهی رمز گذاری شده سرتا سر مثل واتساپ| whatsapp.com یا زیگنال| signal.org یا وایر| wire.com استفاده کنید و برای پیامهای نوشتار گزینه ناپدید شدن پیامها را هم فعال کنید و یا هم مسجهایتان را به طور منظم حذف کنید.
متوجه باشید، که برنامههای چون زیگنال و وایر که به شکل معمول مورد استفاده قرار نمیگیرند و یا هم مورد استفاده سازمانها و افراد مرتبط به موسسات بینالمللی و نهادهای غیر دولتی هستند، ممکن باعث جلب توجه بیشتر شوند. هرچند که آنها ممکن مصونتر از واتساپ هم باشند.
یک جایگزینی برای زیگنال در Android یک پیام رسان مبتنی بر زیگنال به نام Molly است که ممکن است توجه را جلب بیشتر به خد نکند: molly.im
4.3 | تنظیمات امنیتی در حسابهای کاربری خود را بررسی کنید.
ببنید آیا موارد اقدامات مهمی را متوجه شده اید یا خیر و نیز گزینه هشدار امنیتی را تنظیم کنید. اگر ممکن بود شما گزینه (2AF) یا همان گزینه برای 2-Factor-Authentication را با استفاده از یک برنامه تصدیق هویت مانند freeOTP فعال سازید.|
freeotp.github.io
یا هم Aegis را برای Adnriod (چون گزینه قفل شدن با قابلیت رمز عبوری را دارد) | getaegis.app و همچنین Raivo برای iOS | apps.apple.com/us/app/raivo-otp/id1459042137
- گوگل | myaccount.google.com/security-checkup/ توجه داشته باشید، اینکه اگر حساب کاربری خود را با یک شماره تلفون وصل ساخته اید، اکونت شما میتواند از طریق شماره تماس قابل ردیابی باشد.
- فیسبوک | www.facebook.com/help/799880743466869/ اگر شما از مسنجر فیسبوک استفاده میکنید این بهتر است که از (Secret Conversations) استفاده کنید.
- واتساپ | faq.whatsapp.com/general/verification/how-to-manage-two-step-verification-settings/
- تلگرام | telegram.org/blog/sessions-and-2-step-verification
لینک ذیل اسناد مرتبط به تمام ارائه کنندهگان ایمل است. 2fa.directory
مطمین شوید که کدهای حمایتی و بازیابی خود را بیرون از تلفون به طور جداگانه یاداشت کنید که در دزدیده شدن، شکستن و یا اتمام باطری تلفون بتوانید حساب کاربری خود را بازیابی کنید.
- معلومات بیشتر: ssd.eff.org/en/module/how-enable-two-factor-authentication
4.4 | اگر میخواهید که بخاطر ناشناس بودن، شماره تلفون و یا تلفون خود را تغییر بدهید. بخاطر داشته باشید که همیشه هر دو را همزمان باید تغییر داد. هر چند هر دو به طور جداگانه اما همزمان توسط تاورهای تلفون شناسایی میشود. (شماره سیم کارت + IMEI نمبر تلفون)، تغییر یکی آنها کافی نیست بخاطریکه دومی شما را هنوز شناسایی کرده میتواند.
5 | سابقه دیجیتالی خود را حذف کنید و ردپای آنلاین خود را کاهش دهید
این هنوز دقیق نیست که آیا و تا چی اندازه نیروهای طالبان بر مردم خاصتاً مدافعان حقوق بشر و خبرنگاران نظارت آنلاین دارند یا خیر. این اوضاع به سرعت در حال توسعه است و حذف معلومات آنلاین میتواند موثر واقع شود. | news.trust.org/item/20210817111442-4d73x /
این ممکن به مصونیت آنلاین شما در افغانستان صدمه بزند. در ذیل بعضی از رهنمایی های توسط WIRED ارائه شده. | www.wired.com/story/how-to-clean-up-your-digital-history/
همچنین Human Rights First معلومات ارائه میدهد. | www.humanrightsfirst.org/sites/default/files/How%20to%20delete%20your%20history_updated.pdf
شکل فارسی | twitter.com/dooley_dooley/status/1427223031429181441
توجه:
1. در مورد به ارائه معلومات شخصی به خدمات گروه ثالث متوجه باشید.
2. برخی سکوها یا پلات فورمها خط و مشی نگهداری دیتا/دادهها را دارند که حسابهای کاربری را برای اجرای قانون آرشیف میکنند.
3. امکان دارد دیتا حذف شده شما هنوز به شکل محلی در لب تاپ و یا تلفون شما حفظ باشد.
5.1 | چگونه محتویات انتخاب شده، مثل عکس و پستها را حذف کنیم و یا آن را به شکل مصون استفاده کنیم. نظری بیندازید بر این رهنمایی کوتاه فارسی: | twitter.com/dooley_dooley/status/1427223031429181441
فیسبوک – Facebook | www.facebook.com/help/261211860580476/
- طالبان حضور فعال در فیسبوک دارند و ممکن از آن برای شناسایی افراد که با آنها آشکارا در مخالفت هستند، یا کسانی که با خارجی ها کار میکنند و یا هم کسانی که منابع قابل بهره گیری دارند، استفاده کند.
- فیسبوک ابزاری را ساخته که با یک کلیک آنها میتواند اکونت شان را قفل کند. زمانی که پروفایل شان قفل شود، افراد که دوستان شان نیستند، قادر به دانلود و یا اشتراک گذاری عکس پروفایل و یا پست های صفحه شان نمیباشند.| twitter.com/ngleicher/status/1428474008295464965
- یک حساب/اکونت محلی بسازید و تنها برای دوستان محلی تان باشد تا با نگه داشتن آن در برنامه تلفونی تان از ارتباط شدن با مخاطبین و تماس های بین المللی تان جلوگیری شود. اکونت تان را به اندازه که ممکن باشد عمومی بسازید، محتویات سیاسی و مذهبی نشر نکنید. از یک عکس عمومی به حیث تصویر پروفایل استفاده کنید و ممکن شما برای این اکونت یک نام مستعار هم استفاده کنید. اما متوجه باشید اگر حساب جدید تان را با شماره تلفون وصل کنید، ممکن از طریق شماره تلفون ردیابی شوید.
- مطمین شوید که بخش معلومات اکونت شما برای عموم قابل مشاهد نیست. هیچ سابقه کاری را به اکونت/حساب تان اضافه نکنید. اطمینان حاصل کنید که هیچ ارتباط قبلی شما با نهادهای خارجی و یا سابقه کاری شما در اکونت تان قابل مشاهد نیست.
- اگر میخواهید از اکونت بینالمللی خود استفاده کنید، فقط زمان وارد آن شوید که در مکان امن و یا در خانه هستید. رمز عبوری آن را در موبایل یا لب تاپ تان ذخیره نکنید.
- پست های فیسبوک خود را بررسی کنید ( هر آنچه که به طور بلقوه قابل اعتراض بوده میتواند را حذف کنید.)، لیست دوستان تان ( هر آن کسی را حذف کنید که میتواند باعث ایجاد شک شود خاصتاً اگر خارجی باشد.)، و صفحات و گروپ های را که در گذشته پسند کرده اید، هم بررسی کنید.
- عکس های فیسبوک تان خاصتاً تصویر پروفایل و پس منظر را بررسی کنید. تنظیمات تمامی این عکس ها را بررسی کنید به شمول عکس های قدیمی و مطمین که این عکس ها قابل مشاهده بجز دوستان قابل اعتماد برای دیگران نیست. اگر کدام عکس (سوال برانگیز) دارید را حذف کنید.
- مشاهده لیست دوستان را محدود بسازید تا دیگران دیده نتواند. ( و از تمام دوستان بخواهید که چنین کنند.) این موارد در بخش تنظیمات فیسبوک تان تنظیم میشود.| How People find and contact you / Who can see your friends list? / “Only me.”
- هم دیاران افغان تان را در فیسبوک برچسب/تگ نکنید.
- گزینه را که دیگران می توانند شما را در عکس ها برچسب گذاری کنند غیرفعال سازید. www.hongkiat.com/blog/prevent-facebook-tagging/amp/ 1. پست ها و عکس های را که قبلآ دوستان تان شما را تگ کرده، مرور کنید اگر باعث ایجاد مشکل میشوند، برچسب را حذف کنید.
تویتر- Twitter | www.businessinsider.com/how-to-delete-old-tweets-from-twitter-2018-12
- قواعد مشابه به فیسبوک بر تویتر و دیگر رسانههای اجتماعی نیز اعمال میشود. لیست کسانی که شما را دنبال میکنند را مرور کنید، هر کسی را و یا هر تویت که میتواند مخالف طالبان را به همراه داشته باشد، لغو دنبال کردن و یا حذف کنید.
- مطمین شوید که شما موقعیت تویت کردن را در بخش تنظیمات تویتر تان فعال نه کرده اید. اگر چنین است، آن را غیر فعال کنید.
- تویت های قبلی را حذف کنید: semiphemeral.com
لینکدان – Linkedin | www.linkedin.com/help/linkedin/answer/3003/delete-content-you-ve-shared
انستاگرام – Instagram | help.instagram.com/997924900322403
زیگنال – Signal | support.signal.org/hc/en-us/articles/360007320491
تلگرام – Telegram | telegram.org/faq
مسنجر – Messenger | www.facebook.com/help/messenger-app/194400311449172
واتساپ – WhatsApp | faq.whatsapp.com/android/chats/how-to-delete-messages/
جستجوی گوگل – Google Search | support.google.com/websearch/troubleshooter/3111061
تیک تاک – TikToK | support.tiktok.com/en/account-and-privacy/account-privacy-settings/privacy-controls
ویکی پدیا: اگر در ویکی پدیا یا سایر پروژههای ویکیمدیا اطلاعاتی پیدا کردید که میتواند به شما یا سایر افراد در افغانستان آسیب برساند، لطفاً در مورد آن به این آدرس ایمل کنید – ca@wikimedia.org و AFG را در نوار مطلب یا Subject Line بنویسید.
عکس پروفایل و یا پس منظر حساب های کابری دوستان تان را مرور کنید. اگر هر کدام از آنها عکس سئوال برانگیز ( به طور مثال: نمایش یک پرچم یا بنر ضد طالبان) را داشتند، از آنها بخواهید تغییر اش دهد. اگر مشکوک بودید آن آدرس را حذف کنید.
5.2 | حذف تمام اکونت ها/ حساب های کاربری
فیسبوک – Facebook | www.facebook.com/help/224562897555674/
تویتر – Twitter | help.twitter.com/en/managing-your-account/how-to-deactivate-twitter-account
لینکد ان – LinkedIn | www.linkedin.com/help/linkedin/answer/63
انستاگرام – Instagram | help.instagram.com/448136995230186/
زیگنال – Signal | support.signal.org/hc/en-us/articles/360007061192-Unregister-or-Delete-Account
تلگرام – Telegram | my.telegram.org/auth
واتساپ – WhatsApp | faq.whatsapp.com/android/account-and-profile/how-to-delete-your-account/
گوگل – Google | support.google.com/accounts/answer/32046 علاوه بر این، از طریق این لینک میتوانید درخواست حذف نتایج ذخیره شده در حافظ پنهان گوگل را بدهید.| google.com/webmasters/tools/removals
مایکروسافت/هاتمیل – Microsoft/Hotmail | support.microsoft.com/en-us/help/12412/microsoft-account-how-to-close-account
یاهو- Yahoo | en-global.help.yahoo.com/kb/SLN2044.htm l
پروتون میل – Protonmail | proton.me/support/delete-account/
5.3 | نحوه برخورد ما با عکس ها
- مطمین شوید که همه عکس های موجود در موبایل خود را دیده اید و میدانید که هیچ عکس که دردسر ساز باشد وجود ندارد. (مانند: عکس خودتان با پرچم امریکا، شما با خارجیها، یا زنان بدون حجاب و یا شما با اعضای خانواده تان در خارج از کشور.)
- اگر شک دارید، حذف اش کنید. این قابل درک است که حذف چنین عکس ها برایتان دشوار خواهد بود، اما بخاطر داشته باشید که آنها به شکل بلقوه شما و یا دیگران را با خطر مواجه میکند.
- اگر میخواهید که آنها را با خود داشته باشید، آن عکس ها را در فضای ابری یا Cloud اکونتی ذخیره کنید، که حساب اصلی شما نباشد، نام و رمز عبوری آن نیز قبلآ هیچ جای ثبت نشده باشد و سپس از تلفون تان حذف اش کنید. ببینید به طور مثال: Google Drive چیست و چگوه استفاد میشود؟ * ویدیویی انگلیسی با زیر نویس فارسی* youtu.be/EbVnObwFJic
- برخی از برنامهها وجود دارد که این امکان را به شما فراهم میسازد تا عکسهای تان را در پوشه (فولدر) فریب دهنده یا به ظاهر برنامههای دیگر( مثل ماشین حساب مخفی یا البوم عکس خصوصی) پنهان کنید. اما بخاطر داشته باشید این روش مصون نیست چون دیگران نیز در مورد چنین برنامهها اطلاع دارند.
5.4 | جستجوی آنلاین – گوگل – یوتیوب
قبل از جستجو در ویب سایتهای که میتواند ضد طالبان به نظر برسند:
- حالت مرورگر- جستجوگر خصوصی را در مرورگر فعال کنید
- اگر امکان داشت Cookies را نپذیرید
- بوک مارکها/ نشانک ها را ذخیره نکنید
- دیتا/معلومات وروردی یا پاسورد تان را ذخیره نکنید
- از ورود به وبسایتها با Google یا Facebook خوداری کنید یا آن را به یک حساب وبسایت شخص ثالث وصل نکنید
در عموم:
- کوشش کنید که از مرورگر های ( مثل: موزیلا فایرفاکس) را استفاده کنید که از حریم خصوصی شما محافظت میکند و تنظیمات حریم خصوصی بیشتر را فعال میکند.
- اطمینان حاصل کنید که یک سابقه از ویب سایت های مصون را که بازدید کرده اید، ایجاد کنید. (به طور مثال: همیشه در حالت حفظ حریم خصوصی فعال نباشید.) کامپیوتر/موبایل شما باید نشان دهنده برخی ورودی ها باشد، تا هیچ کسی بر شما مشکوک نشود.
- مطمین شوید که به مرورگرهای مثل فایرفاکس و گوگل کروم log in نه شده اید ( به طور مثال: اطمینان حاصل کنید که شما به مرورگر کروم به اکونت گوگل/جمیل وارد نشده اید.) اگر در حالی که وارد حساب کاربری خود شده اید، اینترنت را مرور می کنید، حساب شما سابقه تمام فعالیت های شما را نگه می دارد.
نتایج جستجو حساس را از بین ببرید
- www.humanrightsfirst.org/sites/default/files/How%20to%20delete%20your%20history_updated.pdf -
twitter.com/dooley_dooley/status/1427223031429181441
حذف محتوای واقعی سایت را درخواست کنید: حذف نتیجه جستجو باعث حذف محتوا نمی شود. برای حذف اطلاعات خود از آن سایت باید با صاحب هر سایت در تماس شوید.
در یوتیوب و گوگل
- بخاطر داشته باشید اگر شما در یوتیوب ویدیو جستجو میکنید، این ممکن در حساب کاربرِ گوگل تان در تلفون هم نمایش داده شود. (این دو حساب معمولاً با هم وصل هستند.)
- به طور منظم سابقه جستجو در یوتیوب و اکونت گوگل تان را حذف کنید. برای چگونگی حذف فعالیت های گوگل به لینک ذیل مراجعه کنید.| support.google.com/accounts/answer/465 این رهنمای «افشای خودی» - Self-doxing Guide| guides.accessnow.org/self-doxing.html
ممکن است برای درک اینکه چقدر اطلاعات در مورد شما به شکل عموم در دسترس است و به حداقل رساندن چیزهایی که می تواند شما را در معرض خطر قرار دهد، مفید باشد، به ویژه برای فعالانی که بازداشت شده اند و در مورد نظراتشان مورد سوال قرار گرفته اند. امکان دارد به زودی بخاطر چیزهایی که پست کرده اید یا بر اساس شبکه هایتان هدف واقع شوید.| twitter.com/BBCWomansHour/status/1427287851016798213
اگر شما در سایتی معلومات حساسیت برانگیز خاصی را دریافتید و قادر به حذف آن از ویب سایت شدید، همچنین URL صفحه مخصوص را که معلومات در آن قرار داشت را اینجا نیز وارد کنید. archive.org/web/
اگر کاپی آرشیف شده آن موجود بود، پس برای کمک به این آدرس تماس بگیرد. help@accessnow.org - cpj.org/2019/09/digital-safety-remove-personal-data-internet/
- جستجوی آنلاین و خدمات دریافت افراد: github.com/yaelwrites/Big-Ass-Data-Broker-Opt-Out-List -https://www.eff.org/deeplinks/2020/12/doxxing-tips-protect-yourself-online-how-minimize-harm
6 | اگر دستگاه (کامپیوتر/موبایل) خود را گم کردید، چی باید کرد
اگر چنین اتفاق بیفتد، خیلی مهم است که باید به طور عاجل وارد عمل شوید و بتوانید خطر دسترسی یکی به حساب کابری/اکونت، مخاطبان و معلومات شخصی را را کاهش بدهید.
رهنمایی کمک های اولیه دیجیتالی ما را ببنید. | digitalfirstaid.org/en/topics/lost-device/
چون یاد بگیرد که خطر را چگونه ارزیابی کنید و در مرحله بعدی چی کار باید بکنید.
6.1 | اگر امکانش وجود دارد، تلفون را از راه دور قفل و پاک کنید.
اندوراید – Andriod | support.google.com/accounts/answer/6160491
سامسونګ – Samsung | www.samsung.com/za/support/mobile-devices/how-do-i-use-find-my-mobile-to-remotely-wipe-my-samsung-galaxy-s6-edge-plus/
آیفون – iPhone | www.igeeksblog.com/how-to-erase-data-from-lost-stolen-iphone-ipad-remotely/
6.2 | شماره تماس تلفون گم شده را از گروپ های رسانههای اجتماعی خود حذف کنید. (به منظور جلوگیری از اینکه شخصی دریافت کننده تلفون قادر به دسترسی به این گروپهای رسانه های اجتماعی شما نشود.)، برای انجام این فعالیت از قبل باید چندین مدیر مختلف برای چت ها داشته باشید، چون افراد مختلف/مدیران میتواند به راحتی این شماره را حذف کند.
- Signal
- Telegram
6.3 | تمام رمزهای عبوری برای حساب های متاثر شده را تغییر بدهید، (به شمول ایمل های بازیابی/ یا تنظیم دوباره) و 2AF را برای تمام اکونت ها که قابلیت آن را دارد فعال بسازید.
6.4 | مخاطبین خود را در مورد گم شدن تلفون تان اطلاع دهید و همچنان آنها را از خطر متوجه برایشان مبنی بر سوی استفاده شان توسط فرد که تلفون شما را پیدا کرده است و به آن دسترسی دارد، آگاه سازید.
7 | حساب کاربری/ اکونت تان را بازیابی کنید
اکثری سکوهای رسانه های اجتماعی، خدمات ایمل و دیگر سایت ها منابع دارند که برای بازیابی حساب شما برایتان کمک میکند. بیشترین سکوها/پلاتفورم ها به طور معمول راه های برای گزارش دهی فعالیت های غیر معمول اکونت ها دارند. ما چندین رهنما را در ذیل لیست کردیم. همچنین این رهنمایی کمک های اولیه را ببنید.| digitalfirstaid.org/en/topics/account-access-issues
- بازیابی گوگل | support.google.com/accounts/answer/183723
- گزارش کردن فیسبوک | www.facebook.com/hacked
- بازیابی فیسبوک | www.facebook.com/notes/10157814523321886/
- مراحل حمایت برای انستاگرام | help.instagram.com/149494825257596
- مراحل حمایت برای تویتر | help.twitter.com/en/safety-and-security/twitter-account-hacked
8 | VPNs: محافظت در برابر جاسوسی، حملات و سانسور
VPNها باعث ایجاد یک تونل رمزگذاری شده بین دستگاه (کامیپوتر/موبایل) شما و خروجی های ارائه شده از طریق VPN میشود. بنابر این تنها زمینه دستیابی به ویب سایت های را که مسدود و یا سانسور شده را برایتان میدهد بلکه فعالیت و ترافیک شما در فضای انترنتی به منظور جلوگری از نظارت شدن حفاظت میکند.
اگر قبلاً از VPN استفاده نموده اید، با همان یکی به کار خود ادامه دهید. اما بررسی کنید که درست کار میکند. درغیر این صورت از VPN جدید استفاده کنید، و این کار ممکن باعث جلب توجه شما شود! بررسی کنید که کدام VPN ها بیشتر برای پنهان شدن در بین جمعیت موثر است.
این همه زمانی کارا خواهد بود، که شما قبل از اینکه سانسور اتفاق بیفتد و یا هم شبکه خاموش ساخته شود، آن را دانلود کنید. استفاده از این ابزار ممکن است اغلب توسط ارائه دهنده انترنت شما شناسایی شود و به عنوان برنامههای نصب شده در تلفون همراه تان، قابل مشاهده برای هر کسی باشد که به تلفون قفل نشده شما نگاه میکند.
پس انستال و اجرا، یکبار بررسی کنید که VPN به درستی کار میدهد: ipleak.net
VPN های ضد سانسور با سابقه خوب: تیونل بییر – TunnelBear | www.tunnelbear.com/download (Windows, MacOSX, Linux, iOS, Android)
یاداشت: تیونل بییر برای فعلآ به کابران در افغانستان ماهانه تا 10 جی.بی استفاده رایگان است. در گوگل آپ ستور قابل دسترس نیست، اما کابران میتوانند یک APK را از کانال رسمی تلگرام دانلود کند. t.me/tunnelbearofficial
- اگر افراد در استفاده از تیونل بییر با مشکل مواجه شوند، میتوانند آنرا گزارش کنند: forms.office.com/Pages/ResponsePage.aspx
مولواد – Mullvad | mullvad.net/en/download/ (Windows, MacOSX, Linux, iOS, Android)
قیمت ماهانه 5 یورو؛ مجوزهای استفاده از خطوط کمکی مانند (help@accessnow.org) قابل دسترس است، روش خرید به شکل ناشناس و بدون ثبت نام نیز صورت میگرد. همچنین در کنار ارز دیجیتالی میتواند برای خرید آن از پول نقد استفاده کرد.
وی.پی.ان.گیت – VPNGate | www.vpngate.net (Windows, MacOSX, Linux, iOS, Android) یک لیست از سرورهای عمومی VPN دریافت و ارسال که توسط رضاکارانی از سراسر جهان میزبانی شده.
پروتون وی.پی.ان – ProtonVPN | protonvpn.com (Windows, MacOSX, Linux, iOS, Android, Chromebook) به شکل رایگان قابل دسترس است.
بیت ماسک – Bitmask | bitmask.net (Windows, MacOSX, Linux, Android) این VPN یک منبع باز است. شما میتوانید از VPN های از قبل تهیه شده توسط ارائه دهنده (riseup.net) یا (calyx.net) استفاده کنید و یا هم خودتان یکی را راه اندازی کنید.
بسیاری از VPN های دیگر نیز قابل دسترس هستند، اما تمامی آنها تلاش های موثر برای فرار از سانسور یا داشتن امنیت بهتر، حفظ حریم خصوصی و یا رفتارهای تجارتی خوب نداشته اند. اگر به دنبال امتحان گزینه های بیشتر هستید، نگاه بر این آدرس آغاز خوبی بوده میتواند: https://www.nytimes.com/wirecutter/reviews/best-vpn-service/
برای چگونگی فعالیت VPN ها، اینکه آنها چی انجام میدهند و یا هم با کدام موارد کمک کننده نیستند؟ این یک منبع خوبی بوده میتواند: ssd.eff.org/en/module/choosing-vpn-thats-right-you
لطفاً توجه داشته باشید که اکثراً (نه همه) سایت های مرور VPN از خرید VPN ها سود میبرند و یا هم مرتبط به همان شرکت های هستند که مالک VPN ها می باشند.
ابراز های مختص برای ضد سانسور:
یک ارزیابی انجام دهید که این برنامهها آیا باعث ایجاد خطر برای شما خواهد شد. (مثل: جلب توجه )، اگر آنها در دستگاه شما به شکل نصب شده دریافت شوند و یا هم این کشف شود که شما از آن استفاده میکند.
- Psiphon یک VPN برای دور ساختن سانسور منبع باز است که از تکنیک های مختلف برای دور ساختن سانسور انترنت استفاده میکند. – www.psiphon3.com/en/download.html (iOS, Android, Windows)
- دانلود از طریق ایمل: یک ایمل به آدرس (get@psiphon3.com) بفرستید تا لینک های دانلود Psiphon را با چندین زبان دریافت کنید.
لاترن – Latern |
- این یک VPN دور ساختن سانسور برای منبع باز است که از روش های مختلف برای دور ساختن سانسور انترنتی استفاده میکند. getlantern.org/en_US/index.html (Windows, MacOSX, Linux, iOS, Android)
توور – Tor |
- یک مرورگر برای ناشناس بودن بلقوه است، که از شبکه Tor برای ناشناس باقی ماندن و دور ساختن سانسور انترنتی استفاده میکند. www.torproject.org/download/ (Windows, MacOSX, Linux, Android);
از طریق ایمل آن را دانلود کنید:
به GetTor (gettor@torproject.org) یک درخواست بفرستید با مشخص سازی سیستم عامل تان و( منطقه تان). به طور مثال: "windows fa"
مرورگر اونیون – OnionBrowser (iOS) | onionbrowser.com apps.apple.com/us/app/onion-browser/id519296448
9 | برگزاری ویدیو کنفرانس مصون
مسنجرها/ پیام رسانهایکه زمینه تماسهای ویدیویی مصون را فراهم میسازد. در نظر داشته باشید، که استفاده از زیگنال و وایر به دلیل اینکه در اجتماع شما احتمالاً کاربرد بیشتر ندارد، ممکن باعث جلب توجه شود.
- زیگنال | signal.org
1. تماس های ویدیویی رمزگذاری شده سر تا سر را برای حداقل هشت اشتراک کننده همزمان فراهم می سازد
2. وابسته به شماره تماس موبایل همراه تان میباشد
- وایر | wire.com
1. تماس های ویدیویی رمزگذاری شده سر تا سر و قابل دسترسی برای تا به چهار اشتراک کننده(نسخه رایگان) 2
. امکان داخل شدن بدون داشتن شماره تماس تلفون همراه را دارد
- واتساپ | whatsapp.com
1. تماس های ویدیویی رمزگذاری شده سر تا سر و قابل دسترسی با به چهار اشتراک کننده
2. بخشی از میتا-کمپنی (قبلاً فیسبوک، بنابراین میتا-دیتا قرار است گرفته شود.)
جتسی میت- JitsiMeet |
- تماس های تصویری برای تا به 25 مخاطب در سرورهای قابل اعتماد
- استفاده بدون هزینه
- در کامپیوترها دسترسی از طریق مرورگر امکان پذیر است، برنامهها برای Andriod و iOS وجود دارند
- ارائه کنندهگان قابل اعتماد :
- رهنمای استفاده مصون:
-https://www.frontlinedefenders.org/en/resource-publication/guide-secure-group-chat-and-conferencing-tools -
- دانلود اپلیکیشن برای تلفون ها: jitsi.org/downloads/
- اگر نیاز به استفاده از ابزارهای کنفرانس مانند zoom.us داشتید، مطمئن شوید که ویژگی رمزگذاری end-to-end را فعال کرده اید. | support.zoom.us/hc/en-us/articles/360048660871-End-to-end-E2EE-encryption-for-meetings
10 | به اشتراک گذاری مصون فایل و ذخیره سازی آنلاین
برای ذخیره کردن اسناد به شکل مصون در کامپیوتر و یا هم امن ساختن (رمزگذاری) فایل ها قبل از به اشتراک گذاری و یا ذخیره آنلاین، برنامه Veracrypt اجازه میدهد تا پوشههای رمزگذاری شده را در سخت افزار و یا به شکل آنلاین، در Google Drive یا در Dropbox ذخیره کنید و به دیگران به شکل عادی و یا فایل های سیستم کامپیوتری به نظر می رسد. veracrypt.fr
پس از استفاده Veracrypt برای رمز گذاری سند به این شکل، پس از آن برنامه را حذف کنید به شمول حذف کردن از Trash دستگاه تان، تا اینکه برنامه باعث جلب توجه نشود. اینکه از Veracrypt چگونه استفاده کنید به این ویدیو که زبان انگلیسی با زیر نویس فارسی است توجه کنید. youtu.be/C25VWAGl7Tw
10.1 | اشتراک گذاری فایل | گزینه های (سر تا سر رمز گذاری شده) ufile.io | برای کابران راجستر ناشده: نهایتاً 10 فایل ( 5 گیگابایت برای هر فایل)، با یک ماه میزبانی رایگان
send.tresorit.com | برای استفاده کننده های راجستر ناشده قابلیت استفاده تا 5 گیگابایت
send.tresorit.com | اپلود تا به 50 میگابایت میباشد و فایل ها تا بیشتر از 12 ساعت در آن ذخیره نمیشوند.
cryptpad.fr/drive/ | ثبت نام به شکل ناشناس لازم است.| تا یک جی.بی میزبانی یا هاستینگ رایگان دارد. نام ممکن است جلب توجه نمائید!!!
اگر شما مرورگر Tor را استفاده میکنید. | www.torproject.org
یا هم OnionShare: onionshare.org
10.2 | ذخیره سازی آنلاین
- برای ذخیره سازی آنلاین تنها و تنها از مرورگر های استفاده کند، نه از برنامه های نصب شده در دستگاه (کامپیوتر/موبایل)!
اگر شما برای دسترسی ابری – Could Access از سرور سازمان تان استفاده میکنید. متوجه باشید که UR/Link استفاده شونده ممکن است نام سازمان را نشان بدهد و ارائه دهندهگان خدمات انترنتی شما میتوانند آن را ببینند. در این قسمت استفاده از VPN خطر را کاهش میدهد.
- این هایکه تجارتی هستند ممکن باعث جلب توجه کمتر باشد: mega.io (20 جی.بی رایگان) sync.com (5 جی.بی رایگان) cryptpad.fr/drive;
نام ممکن باعث جلب توجه شود!!!
Google Drive، OnveDrive و iCould نوعیت رمزگذاری سرتاسری را ندارند. بناً این سرورها قادر به مشاهده آنچه اپلود کرده اید، هستند، اما اگر شما آن را از قبل حفاظت نکرده باشید. (به طور مثال: استفاده از فایل با ZIP رمزگذار شده یا موارد مشابه.)
- ممکن نیاز داشته باشید که تا اسنادی را در جای ذخیره کنید.( مانند: کاپی پاسپورت های اعضای خانواده، قراردادهای کاری شما، اسناد که مستند کننده خطری باشد که شما با آن مواجه شده اید.)
- بهترین کاری که برای ذخیره سازی امن اسنادهایتان انجام داده می توانید اینست که آن را در یک فضای ابری مصون ذخیره کنید که با ایمل اصلی شما استفاده نمیشود. یا هم آن را به یک ایمل آدرس مصون دیگری ارسال کنید که شما میتوانید به آن دسترسی داشته باشید و حساب کاربری اصلی شما نیست و در تلفون و یا هم در کامپیوتر تان ذخیره نشده است.
- اکادمیسنها/محصلین کسانی که ضرورت به مصون سازی اسناد و یا معلومات حساس دارند، میتوانند از طرح Article 26 Backpack که توسط پوهنتون کالفورنیا داویس ارائه شده استفاده کنند. اسناد در فضای ابری ذخیره خواهند شد. رهنمایی استفاده از آن به زبانهای انگلیسی و دری در لینک ذیل قابل دسترس است.
human-rights.ucdavis.edu/news/afghanistan-emergency-resource-information یا هم به زبان دری: backpack.ucdavis.edu
امتیاز
این دستورالعمل بر مبنای مصاحبه ها با خبرنگاران افغان و همچنین با در نظرداشت رهنماهای ذیل ساخته شده است:
1 | منابع مصونیت آنلاین برای مدافعان حقوق بشر افغانستان | www.accessnow.org/online-safety-resources-afghanistan/ | EN
2 | چک لیست برای افغان ها| کاهش خطر از طریق دیتا/ داده های تلفونها/دستگاهها (20 اگست 2021) | docs.google.com/document/d/19GPJDmMLPagNnbumZwmKZGJaIiRMFmHiJKtuvmL6wl8/edit | EN, Dari, Pashto
3 |منابع امنیت دیجیتالی برای افغانستان: قطع شدن انترنت و حریم خصوصی آنلاین | drive.google.com/drive/folders/1v9WvDvoCPjP13Y2Lsd0hqwDt6mqEgvtW | EN, Dari
لطفا" توجه داشته باشید: معلومات و منابع که در این رهنمود دیجیتالی ارائه شده، از ماه می ۲۰۲۲ به بعد است و ما در هر شش ماه محتویات و منابع آن را بروزرسانی مینمایم. محتویات بروز شده از این آدرس قابل دانلود خواهد بود: qbpqwhtvgo.oedi.net/digital-security-guide/afghanistan-digital-care-guide