پرش به محتوای اصلی

چک‌لیست حریم خصوصی آنلاین — ۲۵ گام برای محافظت از داده‌های شما

یک چک‌لیست حریم خصوصی کاربردی ۲۵ مرحله‌ای که مرورگرها، شبکه‌ها، حساب‌ها، ارتباطات و کمینه‌سازی داده‌ها را پوشش می‌دهد.

آخرین به‌روزرسانی: ۲۱ فروردین ۱۴۰۵

محافظت از حریم خصوصی آنلاین شما یک اقدام واحد نیست — مجموعه‌ای از عادات، تنظیمات و ابزارهایی است که با هم کار می‌کنند. این چک‌لیست ۲۵ گام عملی را پوشش می‌دهد که در پنج دسته سازماندهی شده‌اند. آنها را با سرعت خود انجام دهید. هر گام شامل یک توضیح کوتاه و در صورت لزوم، لینک‌هایی به ابزارهای ipdrop.io است که می‌توانید برای تأیید پیشرفت خود استفاده کنید. لازم نیست هر مورد را تکمیل کنید تا تفاوتی ایجاد کنید — حتی چند تغییر هم به طور قابل توجهی در معرض قرارگیری شما را کاهش می‌دهد.

حریم خصوصی مرورگر

مرورگر شما دروازه اصلی بین شما و اینترنت است. این پنج گام مقدار داده‌ای را که مرورگر شما به وب‌سایت‌ها و ردیاب‌ها لو می‌دهد کاهش می‌دهد.

  • از مرورگر متمرکز بر حریم خصوصی استفاده کنید — به Firefox، Brave یا Tor Browser تغییر دهید. این مرورگرها به طور پیش‌فرض ردیاب‌ها را مسدود می‌کنند، انگشت‌نگاری را محدود می‌کنند و داده‌های مرور شما را به شرکت‌های تبلیغاتی ارسال نمی‌کنند. Chrome محبوب‌ترین مرورگر است اما توسط بزرگ‌ترین شرکت تبلیغاتی جهان ساخته شده است.
  • محافظت در برابر ردیابی را فعال کنید — محافظت در برابر ردیابی داخلی مرورگر خود را در سخت‌گیرانه‌ترین تنظیم روشن کنید. در Firefox به تنظیمات > حریم خصوصی و امنیت بروید و سخت‌گیرانه را انتخاب کنید. در Brave، سپرها به طور پیش‌فرض فعال هستند.
  • کوکی‌ها و داده‌های سایت را به طور منظم پاک کنید — کوکی‌ها جلسات و تاریخچه مرور شما را در سراسر وب‌سایت‌ها ردیابی می‌کنند. مرورگر خود را برای پاک کردن کوکی‌ها هنگام خروج تنظیم کنید یا از افزونه‌ای مانند Cookie AutoDelete استفاده کنید.
  • برای جلوگیری از نشت IP، WebRTC را غیرفعال کنید — WebRTC یک ویژگی مرورگر است که می‌تواند آدرس IP واقعی شما را حتی هنگام استفاده از VPN فاش کند. در Firefox، media.peerconnection.enabled را در about:config به false تنظیم کنید. در Brave، آن را در تنظیمات غیرفعال کنید. برای تأیید از تست نشت WebRTC ما استفاده کنید.
  • انگشت‌نگاری مرورگر خود را بررسی کنید — حتی بدون کوکی، وب‌سایت‌ها می‌توانند شما را از طریق انگشت‌نگاری مرورگر شناسایی کنند. از ابزار Fingerprint ما استفاده کنید تا ببینید مرورگر شما چقدر منحصر به فرد است و کدام ویژگی‌ها بیشتر قابل شناسایی هستند.

امنیت شبکه

اتصال شبکه شما تعیین می‌کند چه کسی می‌تواند ترافیک شما را ببیند و داده‌های شما کجا سفر می‌کنند. این گام‌ها اطمینان می‌دهد که اتصال شما رمزگذاری شده و بدون نشت است.

  • از VPN استفاده کنید — VPN تمام ترافیک اینترنت شما را رمزگذاری می‌کند و آدرس IP واقعی شما را مخفی می‌کند. ارائه‌دهنده‌ای را با سیاست عدم ثبت تأیید شده، رمزگذاری قوی (WireGuard یا OpenVPN) و کلید قطع کننده انتخاب کنید. آن را همیشه متصل نگه دارید، به‌ویژه در شبکه‌های غیرقابل اعتماد.
  • نشت DNS را بررسی کنید — حتی با VPN، درخواست‌های DNS شما هنوز ممکن است از طریق سرورهای ISP شما هدایت شوند و هر وب‌سایتی را که بازدید می‌کنید آشکار کنند. پس از اتصال به VPN خود، یک تست نشت DNS اجرا کنید تا مطمئن شوید که همه درخواست‌ها از تونل VPN عبور می‌کنند.
  • در همه جا از HTTPS استفاده کنید — HTTPS داده‌های بین مرورگر شما و وب‌سایت را رمزگذاری می‌کند. اکثر مرورگرهای مدرن یک نماد قفل برای اتصالات HTTPS نشان می‌دهند. از وارد کردن اطلاعات حساس در سایت‌های HTTP اجتناب کنید. استفاده از حالت HTTPS-Only در تنظیمات مرورگر خود را در نظر بگیرید.
  • از Wi-Fi عمومی بدون VPN اجتناب کنید — شبکه‌های Wi-Fi عمومی در کافه‌ها، فرودگاه‌ها و هتل‌ها ذاتاً ناامن هستند. اگر باید از Wi-Fi عمومی استفاده کنید، همیشه ابتدا به VPN خود متصل شوید. برای جزئیات کامل به راهنمای Wi-Fi عمومی ما مراجعه کنید.
  • از DNS رمزگذاری شده استفاده کنید — از DNS پیش‌فرض ISP خود به یک ارائه‌دهنده DNS رمزگذاری شده مانند Cloudflare (1.1.1.1) یا Quad9 (9.9.9.9) با استفاده از DNS-over-HTTPS یا DNS-over-TLS تغییر دهید. این از ثبت وب‌سایت‌هایی که از طریق درخواست‌های DNS بازدید می‌کنید توسط ISP شما جلوگیری می‌کند.

امنیت حساب

امنیت قوی حساب از دسترسی غیرمجاز به داده‌های شخصی شما جلوگیری می‌کند. این گام‌ها از حساب‌های شما در برابر نقض، فیشینگ و سرقت اعتبار محافظت می‌کنند.

  • احراز هویت دو عاملی (2FA) را فعال کنید — لایه دوم محافظت را به هر حسابی که از آن پشتیبانی می‌کند اضافه کنید. به جای پیامک از یک اپلیکیشن احراز هویت (مانند Ente Auth یا Aegis) استفاده کنید. برای جزئیات راه‌اندازی به راهنمای 2FA ما مراجعه کنید.
  • از مدیر رمز عبور استفاده کنید — یک مدیر رمز عبور، رمزهای عبور قوی و منحصر به فرد را برای هر حساب تولید و ذخیره می‌کند. فقط باید یک رمز عبور اصلی را به خاطر بسپارید. Proton Pass، Bitwarden و 1Password گزینه‌های محکمی هستند.
  • از رمزهای عبور منحصر به فرد برای هر حساب استفاده کنید — اگر یک سرویس نقض شود و شما در جای دیگری از همان رمز عبور استفاده کرده باشید، مهاجمان می‌توانند به همه حساب‌های شما دسترسی پیدا کنند. این credential stuffing نامیده می‌شود. مدیر رمز عبور رمزهای عبور منحصر به فرد را بدون زحمت می‌کند.
  • بررسی کنید که آیا داده‌های شما نقض شده است — برای بررسی اینکه آیا ایمیل یا شماره تلفن شما در نقض‌های داده شناخته شده ظاهر شده است، به haveibeenpwned.com مراجعه کنید. اگر چنین است، فوراً رمزهای عبور آسیب‌دیده را تغییر دهید و 2FA را در آن حساب‌ها فعال کنید.
  • مجوزهای اپلیکیشن‌های شخص ثالث را بررسی کنید — اپلیکیشن‌ها و سرویس‌های متصل به حساب‌های Google، Apple، Facebook و سایر حساب‌های خود را ممیزی کنید. هرکدام را که دیگر استفاده نمی‌کنید حذف کنید. هر اپلیکیشن متصل یک نقطه ورود بالقوه برای دسترسی یا نشت داده‌های شما است.

حریم خصوصی ارتباطات

پیام‌ها، ایمیل‌ها و فایل‌های شما حاوی برخی از حساس‌ترین داده‌های شما هستند. این گام‌ها اطمینان می‌دهد که ارتباطات شما خصوصی باقی می‌ماند.

  • از ایمیل رمزگذاری شده استفاده کنید — ایمیل استاندارد (Gmail، Outlook) رمزگذاری سرتاسری ندارد — ارائه‌دهنده می‌تواند پیام‌های شما را بخواند. به Proton Mail یا Tuta تغییر دهید. برای تصویر کامل به راهنمای ایمیل رمزگذاری شده ما مراجعه کنید.
  • از اپلیکیشن‌های پیام‌رسان رمزگذاری شده استفاده کنید — برای پیام‌رسانی خصوصی از Signal استفاده کنید. این برنامه رمزگذاری سرتاسری را برای متن‌ها، تماس‌ها و رسانه‌ها با کد منبع باز که به طور مستقل ممیزی شده است، ارائه می‌دهد. از پیامک و تماس‌های تلفنی معمولی برای گفتگوهای حساس اجتناب کنید.
  • از فضای ذخیره‌سازی فایل رمزگذاری شده استفاده کنید — فایل‌های حساس را در یک سرویس ابری رمزگذاری شده مانند Proton Drive یا Tresorit ذخیره کنید. ارائه‌دهندگان فضای ذخیره‌سازی ابری استاندارد (Google Drive، Dropbox) می‌توانند به فایل‌های شما دسترسی داشته باشند. به راهنمای فضای ذخیره‌سازی رمزگذاری شده ما مراجعه کنید.
  • از پیامک برای احراز هویت دو عاملی اجتناب کنید — پیامک‌ها می‌توانند از طریق حملات SIM swapping رهگیری شوند، جایی که مهاجم اپراتور شما را متقاعد می‌کند که شماره شما را منتقل کند. به جای پیامک برای 2FA از یک اپلیکیشن احراز هویت یا کلید امنیتی سخت‌افزاری استفاده کنید.
  • مجوزهای اپلیکیشن را در گوشی خود بررسی کنید — بررسی کنید کدام اپلیکیشن‌ها به دوربین، میکروفون، مکان، مخاطبین و عکس‌های شما دسترسی دارند. مجوزها را برای هر اپلیکیشنی که به آن نیاز ندارد لغو کنید. در iOS به تنظیمات > حریم خصوصی و امنیت بروید. در Android به تنظیمات > حریم خصوصی بروید.

کمینه‌سازی داده‌ها

هرچه داده کمتری تولید و به اشتراک بگذارید، کمتر می‌تواند جمع‌آوری، فروخته یا لو رود. این گام‌ها رد دیجیتال شما را کاهش می‌دهد.

  • اشتراک‌گذاری در شبکه‌های اجتماعی را محدود کنید — هر پست، عکس و چک‌این به پروفایل دیجیتال شما اضافه می‌شود. از به اشتراک گذاشتن مکان لحظه‌ای، برنامه‌های سفر، تاریخ تولد کامل یا اطلاعاتی که می‌تواند برای پاسخ به سؤالات امنیتی استفاده شود، اجتناب کنید. پست‌های موجود خود را مرور کنید و هر چیز بیش از حد شخصی را حذف کنید.
  • از ردیابی داده و شخصی‌سازی تبلیغات انصراف دهید — به تنظیمات حساب‌های Google، Facebook و Apple خود مراجعه کنید تا شخصی‌سازی تبلیغات و ردیابی فعالیت را غیرفعال کنید. در Google به myactivity.google.com بروید تا فعالیت وب و اپلیکیشن، تاریخچه مکان و تاریخچه YouTube را متوقف کنید.
  • از آدرس‌های ایمیل مستعار استفاده کنید — برای ثبت‌نام‌های آنلاین، خبرنامه‌ها و سرویس‌هایی که کاملاً به آنها اعتماد ندارید، از نام‌های مستعار ایمیل یا آدرس‌های یکبار مصرف استفاده کنید. Proton Mail، SimpleLogin و Firefox Relay به شما اجازه می‌دهند نام‌های مستعاری ایجاد کنید که بدون افشای صندوق ورودی واقعی، به آن ارجاع می‌دهند.
  • تنظیمات حریم خصوصی را در تمام سرویس‌ها مرور کنید — تنظیمات حریم خصوصی هر سرویس مهمی که استفاده می‌کنید را مرور کنید — شبکه‌های اجتماعی، ایمیل، موتورهای جستجو، فضای ذخیره‌سازی ابری و سایت‌های خرید. همه چیز را روی محدودکننده‌ترین گزینه تنظیم کنید. اکثر سرویس‌ها به طور پیش‌فرض جمع‌آوری حداکثر داده دارند.
  • حساب‌های استفاده‌نشده را حذف کنید — هر حسابی که دارید یک نقض داده بالقوه است که منتظر اتفاق افتادن است. حساب‌هایی را که دیگر استفاده نمی‌کنید حذف کنید. سایت‌هایی مانند justdelete.me لینک‌های مستقیم به صفحات حذف حساب برای صدها سرویس فراهم می‌کنند.

TL;DR — خلاصه سریع

  • ✓ همیشه از VPN استفاده کنید تا ترافیک خود را رمزگذاری کنید و آدرس IP خود را از وب‌سایت‌ها، ISPها و اپراتورهای شبکه پنهان کنید.
  • ✓ به یک مرورگر متمرکز بر حریم خصوصی (Firefox یا Brave) تغییر دهید و WebRTC را غیرفعال کنید تا از نشت IP جلوگیری شود.
  • ✓ 2FA را در هر حساب فعال کنید و از یک مدیر رمز عبور برای تولید رمزهای عبور منحصر به فرد استفاده کنید.
  • ✓ از ایمیل رمزگذاری شده (Proton Mail)، پیام‌رسانی رمزگذاری شده (Signal) و فضای ذخیره‌سازی فایل رمزگذاری شده (Proton Drive) برای داده‌های حساس استفاده کنید.
  • ✓ رد دیجیتال خود را کاهش دهید: اشتراک‌گذاری در شبکه‌های اجتماعی را محدود کنید، از نام‌های مستعار ایمیل استفاده کنید، از ردیابی تبلیغات انصراف دهید و حساب‌های استفاده‌نشده را حذف کنید.

آماده تأیید تنظیمات خود هستید؟ ابزارهای رایگان ما IP Lookup، تست نشت DNS، تست نشت WebRTC و Fingerprint را اجرا کنید تا وضعیت حریم خصوصی خود را بررسی کنید.

سوالات متداول

تکمیل این چک‌لیست چقدر طول می‌کشد؟
می‌توانید مؤثرترین مراحل را — نصب VPN، فعال‌سازی 2FA و تغییر به مرورگر حریم خصوصی — در کمتر از ۳۰ دقیقه تکمیل کنید. چک‌لیست کامل ممکن است چند ساعت در طول یک هفته بگیرد در حالی که تنظیمات حساب را بررسی می‌کنید، مجوزها را ممیزی می‌کنید و سرویس‌های رمزگذاری‌شده را راه‌اندازی می‌کنید. لازم نیست همه را یکباره انجام دهید.
کدام موارد را باید ابتدا انجام دهم؟
با مواردی با بیشترین تأثیر شروع کنید: یک VPN نصب کنید و آن را متصل نگه دارید، 2FA را در مهم‌ترین حساب‌های خود (ایمیل، بانکداری، شبکه‌های اجتماعی) فعال کنید و به یک مرورگر متمرکز بر حریم خصوصی تغییر دهید. این سه تغییر به تنهایی به طور چشمگیری در معرض قرارگیری شما را کاهش می‌دهد.
آیا باید برای ابزارهای حریم خصوصی پول بپردازم؟
بسیاری از ابزارهای حریم خصوصی رایگان هستند. مرورگرهای Firefox و Brave رایگانند. پیام‌رسان Signal رایگان است. Proton Mail و Proton VPN دارای سطوح رایگان هستند. با این حال، اشتراک VPN پولی (۳ تا ۱۲ دلار در ماه) ارزش سرمایه‌گذاری برای محافظت قابل اعتماد، سریع و بدون لاگ را دارد. مدیر رمز عبور پولی (۱ تا ۴ دلار در ماه) نیز به شدت توصیه می‌شود.
آیا این چک‌لیست برای ناشناس بودن کامل آنلاین کافی است؟
این چک‌لیست حریم خصوصی شما را به طور قابل توجهی بهبود می‌بخشد اما ناشناس بودن کامل را تضمین نمی‌کند. ناشناس بودن واقعی نیازمند امنیت عملیاتی پیشرفته است — استفاده از Tor، اجتناب از تمام حساب‌های شخصی و هرگز ترکیب نکردن فعالیت‌های ناشناس و شناسایی شده. برای اکثر مردم، این چک‌لیست محافظت قوی حریم خصوصی روزمره را فراهم می‌کند.
هر چند وقت یکبار باید این چک‌لیست را مرور کنم؟
تنظیمات حریم خصوصی خود را هر ۳ تا ۶ ماه مرور کنید. نقض‌های داده جدید که حساب‌های شما را تحت تأثیر قرار می‌دهند بررسی کنید، مجوزهای برنامه را ممیزی کنید، VPN و مرورگر خود را به‌روزرسانی کنید و هرگونه حساب جدید استفاده‌نشده را حذف کنید. حریم خصوصی یک تمرین مداوم است، نه یک راه‌اندازی یک‌باره.