استفاده از فیلترشکن چه خطرهایی دارد؟
به گزارش کمک وب، حدودا از همان زمان که اینترنت به ایران وارد شد و گسترش یافت، مبحث فیلترینگ با هدف پیشگیری از دسترسی کاربران به وبگاه های مغایر با قوانین و سیاست های جمهوری اسلامی ایران و از طرفی رواج VPN و فیلترشکن هم عنوان شد، اما این مورد زمانی شکل جدی تری به خود گرفت که شبکه های اجتماعی و وبسایت هایی مانند فیسبوک، یوتیوب و توییتر فیلتر شدند.
به گزارش کمک وب به نقل از ایسنا، فیلترشکن ها مجموعه ای از روش ها و نرم افزارهای مختلف هستند که برای عبور از فیلتر از آن استفاده می شود البته برخی از فیلترشکن ها کاربرد امنیتی دارند، یعنی با عوض کردن آی پی آدرس فرد موردنظر، جلوی هک شدن را می گیرند اما از طرفی برخی از نرم افزارهایی که در چارچوب فیلترشکن عرضه می شوند، بدافزارهایی هستند که توسط مجرمان سایبری و جهت سوءاستفاده از کاربران عرضه شده اند.
درباره استفاده از فیلترشکن ها و موضع دولت با فیلترینگ وزیر سابق ارتباطات و فناوری اطلاعات قبل از این اظهار کرده بود: درست است که خیلی از فیلترشکن ها خدمات ظاهری خوبی به کاربر عرضه می دهند و بنا بر این کاربران به استفاده از آنها علاقه مندند اما بنا به گزارش هایی که مراکز معتبر منتشر می کنند، این نوع نرم افزارها استفاده ضدامنیتی دارند و نوعی باج افزارند که به جمع آوری اطلاعات مشترکین اقدام می کنند و فراگیری و استفاده از فیلترشکن ها تبعات بسیار زیادی دارد.
محمدجواد آذری جهرمی با تأکید بر مضرات استفاده از فیلترشکن بیان کرده بود: امیدواریم مسئولانی که متصدی فیلترینگ هستند، به این مورد توجه داشته باشند چونکه این مساله یک تهدید بزرگ است و باید مردم را در رابطه با استفاده از فیلترشکن توجیه نماییم تا آنها با همراهی کنند چونکه در هر تصمیمی اگر همراهی مردم نباشد، اثراتش مشابه اثرات کنونی و گستردگی باج افزارها می شود. این درحالی است که در سال ۱۳۹۷ رئیس پلیس فتای ناجا اعلام نموده بود حدود ۱۰ تا ۱۲ ملیون نفر از VPN و فیلترشکن ها استفاده می نمایند.
بیشتر فیلترشکن ها از نوع وی پی ان هستند و VPN مخفف کلمه Virtual Private Network به معنای شبکه اختصاصی مجازی است و از یک پورت و پروتکل خاص استفاده می نماید. عمده استفاده وی پی ان در دنیا برای حفظ امنیت است؛ مثلاً اگر یک کاربر یا مسئولی به خارج از کشور رفته باشد و بخواهد از آنجا با حفظ امنیت، به اینترنت بانکش و یا سرویسی داخل ایران وارد شود، اگر به شبکه ی آن کشور اطمینان نداشته باشد، از وی پی ان استفاده می نماید.
اما علت اصلی استفاده از وی پی ان چیست؟ دراین زمینه میتوان گفت اطلاعاتی که در وی پی ان ارسال و دریافت می شود، غیرقابل شنود است. بنا بر این است که غیرقابل فیلتر شده و از این توانایی برای دورزدن فیلترینگ استفاده می شود البته بستن فیلترشکن ها یک کار شدنی است و با بستن پروتکل ها به انجام می رسد، اما این کار هم با صدمه هایی همراه می باشد.
خطرهایی که استفاده از وی پی ان به همراه دارد
برخی تحلیل گران بر این عقیده اند که بدافزار بودن خاصیت وی پی ان نیست و این مورد در مورد همه اپلیکیشن ها صدق می کند و حتی یک اپلیکیشن ماشین حساب هم امکان دارد بدافزار باشد؛ اما محدود کردن برخی از پلتفرم ها مانند تلگرام در سالهای قبل مردم را با این خطر مواجه کرد و سبب شده اکثرا به وی پی ان ها و اپلیکیشن های ناشناس روی بیاورند این درحالی است که این اپلیکیشن ها امکان دارد دسترسی های غیرمتعارفی مثل مکان و فهرست مخاطبان را بگیرند و از این اطلاعات سوء بهره گیرند.
بررسی امنیتی و دسترسی اپلیکیشن ها دو قسمت است؛ یک مورد، مدل وی پی ان هایی هستند که مثل سایفون بعنوان اپلیکیشن روی موبایل نصب می شوند و هنگام نصب به کاربر نشان داده می شود که چه دسترسی هایی می خواهد کاربر بگیرد؛ فیلترشکن و وی پی ان برای عملکردش فقط باید به اینترنت دسترسی داشته باشد و هیچ دسترسی غیر از اینترنت نباید از کاربر بگیرد و اگر بگیرد بطور قطع می خواهد کار دیگری انجام دهد و در آن صورت کاربر نباید آنرا نصب کند. نکته مهمی که وجود دارد اینست یک سری از وی پی ان ها از رمزنگاری استفاده می نمایند و این اطلاعات در رفت و برگشت قابل شنود نیست، اما برخی از آنها از رمزنگاری استفاده نمی کنند و کسی که این سرور وی پی ان را راه انداخته، می تواند از اطلاعات شما سوء استفاده نماید.
وقتی وی پی ان کاربر وصل است و وارد یک درگاه پرداخت می شود و شماره کارت و رمز خویش را وارد می کند، در واقع اسم کاربری و رمز خویش را به سرور وی پی ان می فرستند و سرور وی پی ان، آنرا به بانک می فرستد. اگر طرف مقابل بخواهد سوء استفاده نماید و وی پی ان رمزنگاری نباشد، می تواند این کار را به سادگی انجام دهد؛ بنا بر این سفارش شده حتما اگر احتیاج به استفاده از وی پی ان وجود دارد، زمان پرداختن و رفتن به سایت های داخلی مثل سایت یارانه، کنکور و دانشگاه که اطلاعات حساسی دارند، وی پی ان را قطع شود.
اما طی سالهای قبل روی مبحث ضرورت اقدام برای ساماندهی VPN در کشور از راه مرکز ملی مجازی تاکید شده بود به شکلی که رئیس مرکز ملی فضای مجازی گفته بود استفاده از VPN مقوله پیچیده ای است و خیلی از نظام ها از آن استفاده می نمایند مانند بانکها در کارهای اقتصادی، مکاتبات اداری و تعیین هویت. ازاین رو نمی توانیم به سهولت نسبت به تعطیلی یا ممنوعیت قانونی VPN صحبت نماییم بنا بر این به دنبال این هستیم که این فضا ساماندهی گردد.
وی همینطور تاکید کرده بود باید شرکت هایی که VPN صادر می کنند و یا نحوه ی استفاده از VPN توسط عرضه دهندگان اینترنت را ساماندهی کرد، به نحوی که استفاده از VPN برای کسانی که باید استفاده کنند، مشکلی نداشته باشد و در مواردی که به ضرر است، اتفاق نیفتد. ما نمی توانیم عوارض VPN منفی را به صفر برسانیم، اما می توانیم آنرا کاهش دهیم.
چندی پیش تعدادی از محققان و پژوهشگران موسسه امنیتی VPN Mentor دریافته و اعلام نموده اند که سه فیلتر شکن و وی پی ان معروف در جهان که میلیونها کاربر از آنها استفاده می نمایند، گرفتار ضعف های امنیتی هستند که اطلاعات کاربران همچون مکان و موقعیت جغرافیایی اتصال به اینترنت، اطلاعات ذخیره شده در دستگاه الکترونیکی متصل و نتایج جست وجوهای آنها قابل دسترسی و ردیابی هستند.
این مسئله به عقیده کارشناسان امنیتی، نگرانی های جدی در رابطه با استفاده از فیلترشکن ها به وجود می آورد چون که کاربران با گوش سپردن به شعارهای این دسته از اپلیکیشن ها، با خیالی آسوده وب گردی می کرده و بر این باور بوده اند که قابل ردیابی نیستند؛ پائولوس ییبلو، یکی از محققان امنیتی و هکرهای سفید فعال در شرکت VPN Mentor در این زمینه گفته بود سه فیلترشکن و VPN شناسایی شده اند که آنچنان که به کاربرانشان قول می دادند، امن نبوده و در مواقعی هم با پلیس فدرال آمریکا ( FBI) همکاری هایی داشته اند.
با آزمایش های مختلفی که محققان برروی فیلترشکن های مختلف انجام دادند، به این نتیجه رسیدند که هر سه فیلترشکن و VPN اعلام شده، اطلاعات و IP آدرس های کاربرانشان را افشا می کنند و در صورت لزوم، به قولهای خود در خصوص حفظ اطلاعات و عدم ردیابی آنها عمل نمی کنند و امکان دارد با دولت ها و نهادهای امنیتی همکاری کنند.
اما یکی از ساده ترین راه ها برای هک کردن اطلاعات کاربران، نوشتن نرم افزار و پنهان کردن بدافزار در داخل آن و توزیع عمومی و مجانی آن در میان مردم است و یکی از ابزارهایی که مورد سوءاستفاده قرار می گیرد، فیلترشکن ها هستند و طبق گفته یکی از مسؤلان سازمان فناوری اطلاعات در سال ۱۳۹۹، ۹۹ درصد ابزارهای فیلترشکن ها برای سوءاستفاده طراحی می شوند.
بر این اساس وزیر ارتباطات و فناوری اطلاعات استفاده از فیلترشکن ها را مبحث مهمی دانست و اظهار داشت: هم اکنون خیلی از گوشیهای هموطنان ما به بدافزار آلوده هستند و راه ورود این بدافزارها هم ابزارهای دور زدن فیلترینگ و وی پی ان است. ما برنامه ای که در وزارت ارتباطات داریم اینست که نیاز مردم به فیلترشکن را کاهش دهیم، برنامه ای برای این کار ترتیب داده شده که در زمان خودش اعلام می شود، به جهت اینکه مردم نیازی به فیلترشکن نداشته باشند و سرویسهای مورد نیازشان راه اندازی شود که استفاده از فیلترشکن به حداقل برسد، چونکه خیلی از ویروس های مردم روی گوشیها، تبلت ها و لپ تاپ هایشان به سبب استفاده از فیلترشکن است.
چندی پیش هم وزیر ارتباطات و فناوری اطلاعات گفته بود همانطور که بارها کارشناسان اعلام نموده اند استفاده از وی پی ان صدمه پذیری دستگاه های کاربران را به دنبال خواهد داشت چونکه راه رخنه هکرها به گوشی مردم را تسهیل می کند، ازاین رو سفارش کارشناسانه اینست که مردم تاجایی که می توانند از وی پی ان استفاده نکنند.
همچنین کارشناسان معتقدند این که ما افراد را به این سمت ببریم که از فیلترشکن یا VPN بهره گیرند بشدت صدمه زاست؛ چونکه دستگاه هایی که فیلترشکن نصب می کنند، صدمه پذیر می شوند. این مورد از نظر ساختار امنیتی هم کار بسیار خطرناکی شمرده می شود و مشکلات امنیتی روی وبسایت ها بشدت بیشتر می شود.
از سوی دیگر در دنیای امروز امنیت سایبری از اهمیت ویژه ای برای کاربران و دولت ها برخوردارست. سرقت شماره تلفن، کد ملی، رمز عبور و اطلاعات شخصی افراد از راه سایت های رسانه های اجتماعی یا بیرون کشیدن اسرار دستگاه ها از فضای ابری همه و همه مواردی است که نگرانی کاربران را از امنیت اطلاعاتشان برمی انگیزد به شکلی که برخی کارشناسان معتقدند یکی از اتفاقات مخل امنیت، عدم سیاستگذاری درست در ارتباط با اینترنت است. این که شبکه ملی اطلاعات داشته باشیم خیلی اتفاق خوبی است و سبب کاهش هزینه و افزایش دسترسی و به دنبال آن افزایش امنیت می شود ولی متأسفانه اتفاقاتی که گاها در زمینه اینترنت رخ داده و بعد از آن بستن پهنای باند اینترنت، یا مسدود و محدودسازی برخی سایت های خارجی، کاربران را به سمت استفاده از ابزاری مانند وی پی ان سوق می دهد و استفاده از وی پی ان هم تمام پیشبینی ها و الزامات دیده شده در شبکه دیده شده را، میان بر زده و از آن عبور می کند.
به عبارتی زمانی که در یک سازمان یا منزلی تمام اقدامات امنیتی مانند آنتی ویروس، فایروال و به صورت کلی الزامات در معماری شبکه رعایت شود اما کاربر با وی پی ان به یک سایت خارجی متصل شود، همه رشته هایی که برای امنیت سازمان چیده شده، پنبه می شود. ازاین رو برخلاف چیزی که شاید در ذهن تصمیم گیران وجود دارد و با بستن اینترنت امنیت ارتقاء پیدا می کند این مورد به صورت برعکس درحال رخ دادن است، یعنی هرچه قدر دسترسی به سایت های بیرونی، رسانه های اجتماعی محدود یا فیلتر شود، مـتأسفانه با روش های دور زدن فیلترینگ امنیت بیشتر به خطر می افتد.
بنابراین در این روزها که اخباری از هک برخی سایت های دولتی، صداوسیما، افشای اطلاعات شخصی افراد یا نمایندگان مجلس و هک صفحات در فضای مجازی و بیشتر از گذشته به گوش می رسد، اهمیت امنیت را دوچندان کرده و در نتیجه احتیاج به محافظت از اطلاعات محرمانه و امنیت سایبری به یک مبحث اساسی تبدیل گشته است.
منبع: كمك وب
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب