https://arpokrat.com/fa/blog/tags/%D9%86%D8%B8%D8%A7%D8%B1%D8%AA-%D8%A7%D9%86%D8%A8%D9%88%D9%87/ Recent content in نظارت انبوه on Arpokrat Hugo -- gohugo.iofaMon, 01 Jun 2026 00:00:00 +0000 https://arpokrat.com/fa/blog/canary-warrant-explained/ Mon, 01 Jun 2026 00:00:00 +0000 https://arpokrat.com/fa/blog/canary-warrant-explained/ <p>در اعماق معادن زغال سنگ قرن نوزدهم، معدنچیان قناری‌های در قفس را با خود می‌بردند. این پرندگان کوچک، که به شدت به گازهای سمی مانند مونوکسید کربن حساس بودند، مدت‌ها قبل از اینکه معدنچیان متوجه خطر شوند می‌مردند. آنها به این ترتیب به عنوان یک سیستم هشدار اولیه خاموش، اما بسیار موثر عمل می‌کردند.</p> <p>در دنیای دیجیتال مدرن ما، این پرنده در قالب <strong>« Warrant Canary »</strong> دوباره زنده شده است.</p> <h2 id="warrant-canary-چیست">Warrant Canary چیست؟</h2> <p>این یک بیانیه عمومی است که به طور منظم توسط یک ارائه‌دهنده خدمات (پیام‌رسان، VPN، هاستینگ) منتشر و به‌روز می‌شود و تایید می‌کند که تا آن تاریخ دقیق، هیچ درخواست حقوقی مخفیانه‌ای دریافت نکرده است که آنها را مجبور به افشای داده‌های کاربران کند — مانند <em>National Security Letter (NSL)</em> آمریکا یا دستوری صادر شده توسط دادگاه FISA.</p> <p>ظرافت — و اهمیت — قناری در اتفاقی است که هنگام ناپدید شدن آن رخ می‌دهد.</p> <blockquote> <p>اگر سرویسی که هر ماه اعلام می‌کرد <em>&ldquo;ما هیچ دستور مخفیانه‌ای دریافت نکرده‌ایم&rdquo;</em> ناگهان به‌روزرسانی آن را متوقف کند، کاربر آگاه متوجه حقیقت آشکار می‌شود: <strong>قناری مرده است</strong>.</p> </blockquote> <p>این شرکت مورد هدف یک اقدام نظارتی همراه با <strong>حکم عدم افشا</strong> (<em>gag order</em>) قرار گرفته است که از نظر قانونی آن را از افشای وجود این درخواست منع می‌کند. از آنجا که نمی‌توانند بگویند که اطلاعات به خطر افتاده است، به سادگی از گفتن اینکه در امان هستند دست می‌کشند.</p> <h2 id="دوران-نظارت-نامرئی-و-دور-زدن-سکوت">دوران نظارت نامرئی و دور زدن سکوت</h2> <p>در زمانی که قوانین فراسرزمینی مانند <strong>CLOUD Act</strong> و <strong>FISA</strong> به دولت ایالات متحده اجازه می‌دهند بدون اطلاع دادن به اهداف، به داده‌های میزبانی شده توسط شرکت‌ها دسترسی پیدا کنند، Warrant Canary یکی از معدود مکانیسم‌هایی است که این سکوت اجباری را دور می‌زند.</p> <p>با قانون CLOUD Act، مانع جغرافیایی دیگر وجود ندارد: اگر داده‌ها تحت &ldquo;کنترل&rdquo; یک شرکت آمریکایی باشد، دولت ایالات متحده حق دسترسی به آن را ادعا می‌کند، حتی اگر این سرورها از نظر فیزیکی در اروپا واقع شده باشند. سپس قناری به آخرین سیگنال هشدار قبل از قربانی شدن خاموش حاکمیت دیجیتال کاربر تبدیل می‌شود.</p> <p>به همین دلیل است که بازیگران اصلی در حوزه <em>Privacy</em> این ابزار را به عنوان یک استاندارد شفافیت پذیرفته‌اند:</p> <ul> <li><strong><a href="https://proton.me/legal/transparency">Proton</a></strong>: سرویس پیام‌رسان و ایمیل سوئیسی یک گزارش شفافیت شامل یک قناری سخت‌گیرانه منتشر می‌کند.</li> <li><strong><a href="https://riseup.net/en/canary">Riseup</a></strong>: مجموعه ارتباطات امن برای فعالان، یکی از معروف‌ترین قناری‌ها را در وب حفظ می‌کند.</li> <li><strong><a href="https://arpokrat.com/fa/canary">Arpokrat</a></strong>: اکوسیستم خود ما یک Warrant Canary عمومی و به‌روز شده با رمزنگاری را برای تضمین شفافیت مطلق برای جامعه خود حفظ می‌کند.</li> </ul> <h2 id="تحلیل-حقوقی-حق-دروغ-نگفتن">تحلیل حقوقی: حق دروغ نگفتن</h2> <p>وجود قناری به خودی خود بر یکی از جذاب‌ترین ارکان حقوق اساسی استوار است: دکترین <em>compelled speech</em> (سخن اجباری) و تضاد آن با پنهان‌کاری قضایی.</p> <p>مبنای قانونی بر یک اصل ساده استوار است: <strong>اگر دولت قدرت اعمال سکوت بر شما را دارد (از طریق حکم عدم افشا)، قدرت قانون اساسی برای مجبور کردن شما به دروغ گفتن را ندارد.</strong></p> <p>بر اساس اصلاحیه اول قانون اساسی ایالات متحده (و اصول مشابه در اروپا)، دولت نمی‌تواند شرکتی را مجبور به ارائه یک بیانیه نادرست کند. بنابراین، هنگامی که یک شرکت قناری خود را حذف می‌کند، دستور سکوت را نقض نمی‌کند — زیرا به صراحت اعلام نمی‌کند که حکمی دریافت کرده است. بلکه صرفاً از حق اساسی خود برای توقف ارائه بیانیه‌ای که دیگر صحت ندارد استفاده می‌کند.</p> <h3 id="درگیری-با-قوانین-اروپا">درگیری با قوانین اروپا</h3> <p>ارتباط قناری امروزه با <strong>ماده 32 قانون داده (مقررات اتحادیه اروپا 2023/2854)</strong> تقویت شده است. این ماده ارائه‌دهندگان را ملزم می‌کند تا اقدامات فنی و قانونی را برای جلوگیری از دسترسی مقامات کشورهای ثالث به داده‌ها، در صورت مغایرت با قوانین اروپا، اجرا کنند. مرگ قناری فوراً نشان‌دهنده این تضاد قوانین است: ارائه‌دهنده احتمالاً مجبور به دور زدن تضمین‌های اروپایی برای برآورده کردن یک دستور خارجی است.</p> <h2 id="رویکرد-arpokrat-حاکمیت-از-طریق-طراحی">رویکرد Arpokrat: حاکمیت از طریق طراحی</h2> <p>در اکوسیستم <strong>Arpokrat</strong>، که تحت صلاحیت قانون حفاظت از داده‌های سوئیس (FADP) عمل می‌کند، قناری بعد قدرتمندتری به خود می‌گیرد. این بخشی از یک رویکرد جامع به حاکمیت دیجیتال است: <em>Zero-Knowledge</em> (دانش صفر).</p> <p>معماری به گونه‌ای طراحی شده است که شرکت اطاعت از یک دستور را از نظر <strong>فنی و ریاضی غیرممکن</strong> می‌سازد. دولت یا آژانس اطلاعاتی می‌تواند هر دستوری که می‌خواهد صادر کند، پاسخ یکسان باقی خواهد ماند: هیچ کلید خصوصی، هیچ هویتی (Zero-ID) و هیچ فراداده متمرکزی برای تحویل دادن وجود ندارد.</p> <p>در این زمینه، قناری دیگر فقط یک هشدار در مورد سازش نیست. این اثبات عمومی مداوم است که زیرساخت از نظر فنی غیرقابل نفوذ و به اصول خود وفادار مانده است.</p> <h2 id="نتیجهگیری">نتیجه‌گیری</h2> <p>در نهایت، Warrant Canary قطعه‌ای از <strong>چابکی حقوقی</strong> است که چابکی رمزنگاری لازم برای رویارویی با افق تهدیدات مدرن (مانند محاسبات پسا کوانتومی) را تکمیل می‌کند. در زیرساختی که داده‌ها ذاتاً حاکم هستند، قناری فقط یک پرنده ساده در معدن نیست: بلکه نگهبان خاموش قلعه دیجیتال شماست.</p> https://arpokrat.com/fa/blog/utiq-supercookie-telecom-privacy/ Mon, 01 Jun 2026 00:00:00 +0000 https://arpokrat.com/fa/blog/utiq-supercookie-telecom-privacy/ <p>پایان برنامه‌ریزی شده کوکی‌های شخص ثالث در مرورگرهای وب، یک مسابقه تسلیحاتی واقعی را در صنعت تبلیغات هدفمند به راه انداخته است. در حالی که گوگل در تلاش است استانداردهای خود را (مانند Privacy Sandbox) تحمیل کند، یک بازیگر غیرمنتظره دیگر تصمیم گرفته است تا تکه‌ای از این کیک را به دست آورد: <strong>ارائه‌دهنده خدمات اینترنت (ISP) شما</strong>.</p> <p>اینگونه بود که <strong>Utiq</strong> (که قبلاً با نام پروژه <em>TrustPid</em> شناخته می‌شد) متولد شد، یک سرمایه‌گذاری مشترک که توسط غول‌های مخابراتی اروپا تأسیس شد. یوتیک که به عنوان یک راه‌حل &ldquo;شفاف و محترمانه&rdquo; به عموم فروخته می‌شود، در واقع همان چیزی است که کارشناسان امنیت سایبری بیشتر از آن می‌ترسند: یک &ldquo;سوپر کوکی&rdquo; که در سطح شبکه عمل می‌کند.</p> <h2 id="یوتیک-چیست-و-چگونه-کار-میکند">یوتیک چیست و چگونه کار می‌کند؟</h2> <p>به طور سنتی، ردیابی تبلیغات (کوکی‌ها) توسط مرورگر وب شما (<a href="https://www.google.com/chrome/">Chrome</a>، <a href="https://www.mozilla.org/firefox/">Firefox</a>، <a href="https://www.apple.com/safari/">Safari</a>) مدیریت می‌شود. شما می‌توانستید آن را با استفاده از افزونه‌ها (مانند <a href="https://ublockorigin.com/">uBlock Origin</a>) یا یک مرورگر متمرکز بر حریم خصوصی (مانند <a href="https://brave.com/">Brave</a>) مسدود کنید.</p> <p><strong>یوتیک مشکل را یک قدم به عقب می‌برد: به سطح اتصال شبکه شما.</strong></p> <p>در اینجا نحوه بسته شدن تله آمده است:</p> <ol> <li><strong>رهگیری شبکه:</strong> هنگامی که از طریق اتصال تلفن همراه خود (4G/5G) یا جعبه فیبر خود در اینترنت مرور می‌کنید، یوتیک از آدرس IP و داده‌های اشتراک مخابراتی شما برای شناسایی شما استفاده می‌کند.</li> <li><strong>رضایت (انتخاب نادرست):</strong> با ورود به یک سایت شریک، یک پنجره پاپ‌آپ از شما می‌خواهد که یوتیک را بپذیرید. با خستگی ناشی از بنرهای کوکی (<em>Consent Fatigue</em>)، میلیون‌ها کاربر بدون خواندن روی &ldquo;پذیرش&rdquo; کلیک می‌کنند.</li> <li><strong>&ldquo;Network Signal&rdquo; (سیگنال شبکه):</strong> پس از رضایت، یوتیک مستقیماً با اپراتور مخابراتی شما تماس می‌گیرد. این اپراتور یک توکن شناسایی منحصر به فرد و نام مستعار (سیگنال شبکه) تولید می‌کند که آن را به تبلیغ‌کنندگان منتقل می‌کند.</li> </ol> <p>شما اکنون از سایتی به سایت دیگر قابل ردیابی هستید، نه با فایلی که در رایانه شما ذخیره شده است، بلکه توسط <strong>همان زیرساختی که اینترنت را در اختیار شما قرار می‌دهد</strong>.</p> <h2 id="چرا-یوتیک-یک-کابوس-برای-حریم-خصوصی-است-opsec">چرا یوتیک یک کابوس برای حریم خصوصی است (OPSEC)</h2> <p>این ابتکار مشکلات جدی برای حاکمیت دیجیتال و محرمانه بودن داده‌های شما ایجاد می‌کند:</p> <ul> <li><strong>ردیابی در منبع:</strong> برخلاف کوکی‌های کلاسیک، نمی‌توانید برای خلاص شدن از شر یوتیک، به سادگی &ldquo;تاریخچه خود را پاک کنید&rdquo; یا &ldquo;حافظه پنهان خود را خالی کنید&rdquo;. توکن شناسایی توسط ISP شما تولید می‌شود.</li> <li><strong>تمرکز پروفایل‌ها:</strong> اپراتورهای مخابراتی از قبل نام، آدرس فیزیکی، جزئیات بانکی و موقعیت مکانی شما را در زمان واقعی می‌دانند. با پیوند دادن تاریخچه مرور وب شما از طریق یوتیک به این اطلاعات، آنها یک پروفایل رفتاری با دقت دلهره‌آور ایجاد می‌کنند.</li> <li><strong>نقص نام مستعار:</strong> یوتیک با به اشتراک نگذاشتن نام شما در متن ساده از خود دفاع می‌کند و ادعا می‌کند که از توکن‌های &ldquo;رمزنگاری شده&rdquo; استفاده می‌کند. با این حال، در دنیای امنیت سایبری، ثابت شده است که نام مستعار برگشت‌پذیر است. تقاطع این توکن‌ها با پایگاه‌های داده دیگر، امکان شناسایی مجدد افراد را به راحتی فراهم می‌کند.</li> </ul> <h2 id="کدام-اپراتورها-از-یوتیک-استفاده-میکنند">کدام اپراتورها از یوتیک استفاده می‌کنند؟</h2> <p>یوتیک توسط اتحادی از چهار اپراتور بزرگ اروپایی تأسیس شد. اگر مشتری یکی از آنها (یا یکی از شرکت‌های تابعه ارزان قیمت آنها) هستید، اتصال شما احتمالاً از قبل با این ردیابی &ldquo;سازگار&rdquo; است.</p> <p>در اینجا بنیانگذاران و پیوندهایی به سیاست‌های حفظ حریم خصوصی مربوطه آنها آمده است:</p> <ul> <li><strong><a href="https://www.orange.fr/portail/politique-de-confidentialite">Orange</a></strong> (فرانسه، اسپانیا، لهستان، و غیره)</li> <li><strong><a href="https://www.vodafone.com/privacy-center">Vodafone</a></strong> (آلمان، اسپانیا، بریتانیا، و غیره)</li> <li><strong><a href="https://www.telefonica.com/en/privacy-policy/">Telefónica / O2 / Movistar</a></strong> (اسپانیا، آلمان، و غیره)</li> <li><strong><a href="https://www.telekom.com/en/company/data-privacy-and-security">Deutsche Telekom</a></strong> (آلمان، اروپای مرکزی)</li> </ul> <blockquote> <p><strong>نکته OPSEC:</strong> اگرچه یوتیک یک پورتال مدیریت رضایت متمرکز (<a href="https://consenthub.utiq.com/">consenthub.utiq.com</a>) را برای لغو دسترسی ارائه می‌دهد، اما بهترین دفاع همچنان فناوری است.</p> </blockquote> <h2 id="رویکرد-zero-trust-برای-مقابله-با-یوتیک">رویکرد Zero-Trust برای مقابله با یوتیک</h2> <p>فلسفه حاکمیت دیجیتال که توسط اکوسیستم‌هایی مانند <strong>Arpokrat</strong> هدایت می‌شود، بر یک اصل ساده استوار است: هرگز به زیرساخت شبکه اعتماد نکنید.</p> <p>برای خنثی کردن فنی سیستم‌هایی مانند یوتیک، راه‌حل این است که ترافیک خود را از ارائه‌دهنده اینترنت خود پنهان کنید:</p> <ol> <li><strong>استفاده از یک VPN حاکم:</strong> با رمزگذاری ترافیک خود به محض خروج از دستگاه، ISP شما فقط یک جریان غیرقابل خواندن از داده‌های هدایت شده به سمت سرور VPN را می‌بیند. دیگر نمی‌تواند توکن‌های یوتیک را تزریق یا بخواند.</li> <li><strong>شبکه Tor (<a href="https://orbot.app/">Orbot</a>):</strong> مسیریابی پیازی از هرگونه شناسایی انتها به انتها جلوگیری می‌کند.</li> <li><strong>رمزگذاری DNS (DoH/DoT):</strong> از اینکه اپراتور شما بداند چه وب‌سایت‌هایی را برای بازدید درخواست می‌کنید، جلوگیری می‌کند.</li> </ol> <p>به طور خلاصه، یوتیک اثبات این است که ارائه‌دهندگان خدمات اینترنت دیگر به بودن &ldquo;لوله&rdquo; راضی نیستند. آنها می‌خواهند به دلالان داده تبدیل شوند. بیش از هر زمان دیگری، رمزگذاری ترافیک شما دیگر یک گزینه امنیتی نیست، بلکه یک ضرورت مطلق برای حفظ سکوت دیجیتال شماست.</p>