در حال بار گذاری
امروز: سه شنبه ۱۵ آذر ۱۴۰۱

فناوری > استفاده از فيلترشکن چه خطرهايي دارد

گروه فناوري: تقريبا از همان زمان که اينترنت به ايران وارد شد و گسترش يافت، موضوع فيلترينگ با هدف جلوگيري از دسترسي کاربران به وبگاه‌هاي مغاير با قوانين و سياست‌هاي جمهوري اسلامي ايران و از سوي ديگر رواج VPN و فيلترشکن‌ نيز مطرح شد، اما اين موضوع زماني شکل جدي‌تري به خود گرفت که شبکه‌هاي اجتماعي و وب‌سايت‌هايي مانند فيس‌بوک، يوتيوب و توييتر فيلتر شدند.

    گروه فناوري: تقريبا از همان زمان که اينترنت به ايران وارد شد و گسترش يافت، موضوع فيلترينگ با هدف جلوگيري از دسترسي کاربران به وبگاه‌هاي مغاير با قوانين و سياست‌هاي جمهوري اسلامي ايران و از سوي ديگر رواج VPN و فيلترشکن‌ نيز مطرح شد، اما اين موضوع زماني شکل جدي‌تري به خود گرفت که شبکه‌هاي اجتماعي و وب‌سايت‌هايي مانند فيس‌بوک، يوتيوب و توييتر فيلتر شدند.
     فيلترشکن‌ها مجموعه‌اي از روش‌ها و نرم‌افزارهاي مختلف هستند که براي عبور از فيلتر از آن استفاده مي‌شود البته بعضي از فيلترشکن‌ها کاربرد امنيتي دارند، يعني با عوض‌کردن آي‌پي آدرس فرد موردنظر، جلوي هک شدن را مي‌گيرند اما از طرفي بعضي از نرم‌افزارهايي که در قالب فيلترشکن عرضه مي‌شوند، بدافزارهايي هستند که توسط مجرمان سايبري و جهت سوءاستفاده از کاربران ارائه شده‌اند.
    درباره استفاده از فيلترشکن‌ها و موضع دولت با فيلترينگ وزير سابق ارتباطات و فناوري اطلاعات پيش از اين اظهار کرده بود: درست است که بسياري از فيلترشکن‌ها خدمات ظاهري خوبي به کاربر ارائه مي‌دهند و به همين دليل کاربران به استفاده از آن‌ها علاقه‌مندند اما بنا به گزارش‌هايي که مراکز معتبر منتشر مي‌کنند، اين نوع نرم‌افزارها استفاده ضدامنيتي دارند و نوعي باج‌افزارند که به جمع‌آوري اطلاعات مشترکين اقدام مي‌کنند و فراگيري و استفاده از فيلترشکن‌ها تبعات بسيار زيادي دارد.
    محمدجواد آذري جهرمي با تاکيد بر مضرات استفاده از فيلترشکن بيان کرده بود: اميدواريم مسئولاني که متصدي فيلترينگ هستند، به اين موضوع توجه داشته باشند زيرا اين مسئله يک تهديد بزرگ است و بايد مردم را درباره استفاده از فيلترشکن توجيه کنيم تا آن‌ها با همراهي کنند زيرا در هر تصميمي اگر همراهي مردم نباشد، اثراتش مشابه اثرات کنوني و گستردگي باج‌افزارها مي‌شود. اين درحالي است که در سال 1397 رئيس پليس فتاي ناجا اعلام کرده بود حدود 10 تا 12 مليون نفر از VPN و فيلترشکن‌ها استفاده مي‌کنند.
    بيشتر فيلترشکن‌ها از نوع وي‌پي‌ان هستند و VPN مخفف کلمه Virtual Private Network به معناي شبکه اختصاصي مجازي است و از يک پورت و پروتکل خاص استفاده مي‌کند. عمده استفاده وي‌پي‌ان در دنيا براي حفظ امنيت است؛ مثلا اگر يک کاربر يا مسئولي به خارج از کشور رفته باشد و بخواهد از آنجا با حفظ امنيت، به اينترنت بانکش و يا سرويسي داخل ايران وارد شود، اگر به شبکه‌ي آن کشور اطمينان نداشته باشد، از وي‌پي‌ان استفاده مي‌کند.
    اما علت اصلي استفاده از وي پي ان چيست؟ در اين زمينه مي توان گفت اطلاعاتي که در وي‌پي‌ان ارسال و دريافت مي‌شود، غيرقابل شنود است. به همين دليل است که غيرقابل فيلتر شده و از اين قابليت براي دورزدن فيلترينگ استفاده مي‌شود البته بستن فيلترشکن‌ها يک کار شدني است و با بستن پروتکل‌ها انجام مي‌شود، اما اين کار هم با آسيب‌هايي همراه است.
    خطرهايي که استفاده از وي پي ان به همراه دارد
    برخي تحليلگران بر اين عقيده اند که بدافزار بودن خاصيت وي‌پي‌ان نيست و اين موضوع در مورد همه اپليکيشن‌ها صدق مي‌کند و حتي يک اپليکيشن ماشين حساب هم ممکن است بدافزار باشد؛  اما محدود کردن بعضي از پلت‌فرم ها مانند تلگرام در سال‌هاي گذشته مردم را با اين خطر مواجه کرد و باعث شده اکثرا به وي‌پي‌ان‌ها و اپليکيشن‌هاي ناشناس روي بياورند اين درحالي است که اين اپليکيشن‌ها ممکن است دسترسي‌هاي غيرمتعارفي مثل مکان و ليست مخاطبان را بگيرند و از اين اطلاعات سوء‌استفاده کنند.
    بررسي امنيتي و دسترسي اپليکيشن‌ها دو قسمت است؛ يک مورد، مدل وي‌پي‌ان‌هايي هستند که مثل سايفون به عنوان اپليکيشن روي موبايل نصب مي‌شوند و هنگام نصب به کاربر نشان داده مي‌شود که چه دسترسي‌هايي مي‌خواهد کاربر بگيرد؛ فيلترشکن و وي‌پي‌ان براي عملکردش فقط بايد به اينترنت دسترسي داشته باشد و هيچ دسترسي غير از اينترنت نبايد از کاربر بگيرد و اگر بگيرد قطعا مي‌خواهد کار ديگري انجام دهد و در آن صورت کاربر نبايد آن را نصب کند. نکته مهمي که وجود دارد اين است يک سري از وي‌پي‌ان‌ها از رمزنگاري استفاده مي‌کنند و اين اطلاعات در رفت و برگشت قابل شنود نيست، اما بعضي از آن‌ها از رمزنگاري استفاده نمي‌کنند و کسي که اين سرور وي‌پي‌ان را راه انداخته، مي‌تواند از اطلاعات شما سوء‌استفاده کند.
    وقتي وي‌پي‌ان کاربر وصل است و وارد يک درگاه پرداخت مي‌شود و شماره کارت و رمز خود را وارد مي کند، در واقع اسم کاربري و رمز خود را به سرور وي‌پي‌ان مي‌فرستند و سرور وي‌پي‌ان، آن را به بانک مي‌فرستد. اگر طرف مقابل بخواهد سوء‌استفاده کند و وي‌پي‌ان رمزنگاري نباشد، مي‌تواند اين کار را به راحتي انجام دهد؛  به همين دليل توصيه شده حتما اگر نياز به استفاده از وي‌پي‌ان وجود دارد، زمان پرداختن و رفتن به سايت‌هاي داخلي مثل سايت يارانه، کنکور و دانشگاه که اطلاعات حساسي دارند، وي‌پي‌ان را قطع شود.
    اما طي سال‌هاي گذشته روي موضوع لزوم اقدام براي ساماندهي VPN در کشور از طريق مرکز ملي مجازي تأکيد شده بود به گونه‌اي که رئيس مرکز ملي فضاي مجازي گفته بود استفاده از VPN مقوله پيچيده‌اي است و بسياري از نظام‌ها از آن استفاده مي‌کنند مانند بانک‌ها در فعاليت‌هاي اقتصادي، مکاتبات اداري و تعيين هويت. بنابراين نمي‌توانيم به سهولت نسبت به تعطيلي يا ممنوعيت قانوني VPN صحبت کنيم به همين دليل به دنبال اين هستيم که اين فضا ساماندهي شود.
    وي همچنين تأکيد کرده بود بايد شرکت‌هايي که VPN صادر مي‌کنند و يا نحوه‌ي استفاده از VPN توسط ارائه‌دهندگان اينترنت را ساماندهي کرد، به نحوي که استفاده از  VPN ‌براي کساني که بايد استفاده کنند، مشکلي نداشته باشد و در مواردي که به ضرر است، اتفاق نيفتد. ما نمي‌توانيم عوارض VPN منفي را به صفر برسانيم، اما مي‌توانيم آن را کاهش دهيم.
    با آزمايش‌هاي مختلفي که محققان برروي فيلترشکن‌هاي متعدد انجام دادند، به اين نتيجه رسيدند که هر سه فيلترشکن و VPN اعلام شده، اطلاعات و IP آدرس‌هاي کاربرانشان را افشا مي کنند و در صورت لزوم، به قولهاي خود مبني بر حفظ اطلاعات و عدم رديابي آنها عمل نمي کنند و ممکن است با دولت‌ها و نهادهاي امنيتي همکاري کنند.
    اما يکي از ساده‌ترين راه‌ها براي هک کردن اطلاعات کاربران، نوشتن نرم‌افزار و پنهان کردن بدافزار در داخل آن و توزيع عمومي و رايگان آن در بين مردم است و يکي از ابزارهايي که مورد سوءاستفاده قرار مي‌گيرد، فيلترشکن‌ها هستند و طبق گفته يکي از مسئولان سازمان فناوري اطلاعات در سال 1399، 99 درصد ابزارهاي فيلترشکن ها براي سوءاستفاده طراحي مي‌شوند.  بر اين اساس وزير ارتباطات و فناوري اطلاعات استفاده از فيلترشکن ها را موضوع مهمي دانست و گفت: الان بسياري از گوشي‌هاي هموطنان ما به بدافزار آلوده هستند و راه ورود اين بدافزارها هم ابزارهاي دور زدن فيلترينگ و وي‌پي‌ان‌ است. ما برنامه‌اي که در وزارت ارتباطات داريم اين است که نياز مردم به فيلترشکن را کاهش دهيم، برنامه‌اي براي اين کار ترتيب داده شده که در زمان خودش اعلام مي‌شود، براي اينکه مردم نيازي به فيلترشکن نداشته باشند و سرويس‌هاي مورد نيازشان راه‌اندازي شود که استفاده از فيلترشکن به حداقل برسد، زيرا بسياري از ويروس‌هاي مردم روي گوشي‌ها، تبلت‌ها و لپ‌تاپ‌هايشان به دليل استفاده از فيلترشکن است.
    چندي پيش هم وزير ارتباطات و فناوري اطلاعات گفته بود همانطور که بارها کارشناسان اعلام کرده اند استفاده از وي پي ان آسيب پذيري دستگاه هاي کاربران را به دنبال خواهد داشت زيرا راه رخنه هکرها به گوشي مردم را تسهيل مي‌کند، بنابراين توصيه کارشناسانه اين است که مردم تاجايي که مي توانند از وي پي ان استفاده نکنند.
    همچنين کارشناسان معتقدند اينکه ما افراد را به اين سمت ببريم که از فيلترشکن يا VPN استفاده کنند به شدت آسيب‌زاست؛ چراکه دستگاه‌هايي که فيلترشکن نصب مي‌کنند، آسيب‌پذير مي‌شوند. اين موضوع از نظر ساختار امنيتي نيز کار بسيار خطرناکي محسوب مي‌شود و مشکلات امنيتي روي وب سايت‌ها به شدت افزايش مي‌يابد.
    از سوي ديگر در دنياي امروز امنيت سايبري از اهميت ويژه‌اي براي کاربران و دولت‌ها برخوردار است. سرقت شماره تلفن، کد ملي، رمز عبور و اطلاعات شخصي افراد از طريق سايت‌هاي رسانه‌هاي اجتماعي يا بيرون کشيدن اسرار دستگاه‌ها از فضاي ابري همه و همه مواردي است که نگراني کاربران را از امنيت اطلاعاتشان برمي‌انگيزد به گونه‌اي که برخي کارشناسان معتقدند يکي از اتفاقات مخل امنيت، عدم سياست گذاري درست در رابطه با اينترنت است. اينکه شبکه ملي اطلاعات داشته باشيم خيلي اتفاق خوبي است و سبب کاهش هزينه و افزايش دسترسي و به دنبال آن افزايش امنيت مي‌شود ولي متأسفانه اتفاقاتي که بعضا در زمينه اينترنت رخ داده و پس از آن بستن پهناي باند اينترنت، يا مسدود و محدودسازي برخي سايت‌هاي خارجي، کاربران را به سمت استفاده از ابزاري مانند وي پي ان سوق مي‌دهد و استفاده از وي پي ان هم تمام پيش‌بيني‌ها و الزامات ديده شده در شبکه ديده شده را، ميان‌بر زده و از آن عبور مي‌کند.
    به عبارتي زماني که در يک سازمان يا منزلي تمام اقدامات امنيتي مانند آنتي ويروس، فايروال و به طور کلي الزامات در معماري شبکه رعايت شود اما کاربر با وي پي ان به يک سايت خارجي متصل شود، همه رشته‌هايي که براي امنيت سازمان چيده شده، پنبه مي‌شود. بنابراين برخلاف چيزي که شايد در ذهن تصميم‌گيران وجود دارد و با بستن  اينترنت امنيت ارتقاء پيدا مي‌کند اين موضوع به صورت برعکس در حال رخ دادن است، يعني هرچه قدر دسترسي به سايت‌هاي بيروني، شبکه‌هاي اجتماعي محدود يا فيلتر شود، مـتأسفانه با روش‌هاي دور زدن فيلترينگ امنيت بيشتر به خطر مي‌افتد.
    به گزارش امانت به نقل از ايسنا، بنابراين در اين روزها که اخباري از هک برخي سايت‌هاي دولتي، صداوسيما، افشاي اطلاعات شخصي افراد يا نمايندگان مجلس و هک صفحات در فضاي مجازي و بيش از گذشته به گوش مي‌رسد، اهميت امنيت را دوچندان کرده و در نتيجه نياز به حفاظت از اطلاعات محرمانه و امنيت سايبري به يک موضوع اساسي تبديل شده است.

نظر خود را بنویسید ...

نظر سنجی