ایسنا نوشت: تقریبا از همان زمان که اینترنت به ایران وارد شد و گسترش یافت، موضوع فیلترینگ با هدف جلوگیری از دسترسی کاربران به وبگاه‌های مغایر با قوانین و سیاست‌های جمهوری اسلامی ایران و از سوی دیگر رواج VPN و فیلترشکن‌ نیز مطرح شد، اما این موضوع زمانی شکل جدی‌تری به خود گرفت که شبکه‌های […]

خطرات جدی استفاده از فیلترشکن‌ها

ایسنا نوشت: تقریبا از همان زمان که اینترنت به ایران وارد شد و گسترش یافت، موضوع فیلترینگ با هدف جلوگیری از دسترسی کاربران به وبگاه‌های مغایر با قوانین و سیاست‌های جمهوری اسلامی ایران و از سوی دیگر رواج VPN و فیلترشکن‌ نیز مطرح شد، اما این موضوع زمانی شکل جدی‌تری به خود گرفت که شبکه‌های اجتماعی و وب‌سایت‌هایی مانند فیس‌بوک، یوتیوب و توییتر فیلتر شدند.

فیلترشکن‌ها مجموعه‌ای از روش‌ها و نرم‌افزارهای مختلف هستند که برای عبور از فیلتر از آن استفاده می‌شود البته بعضی از فیلترشکن‌ها کاربرد امنیتی دارند، یعنی با عوض‌کردن آی‌پی آدرس فرد موردنظر، جلوی هک شدن را می‌گیرند اما از طرفی بعضی از نرم‌افزارهایی که در قالب فیلترشکن عرضه می‌شوند، بدافزارهایی هستند که توسط مجرمان سایبری و جهت سوءاستفاده از کاربران ارائه شده‌اند.

درباره استفاده از فیلترشکن‌ها و موضع دولت با فیلترینگ وزیر سابق ارتباطات و فناوری اطلاعات پیش از این اظهار کرده بود: درست است که بسیاری از فیلترشکن‌ها خدمات ظاهری خوبی به کاربر ارائه می‌دهند و به همین دلیل کاربران به استفاده از آن‌ها علاقه‌مندند اما بنا به گزارش‌هایی که مراکز معتبر منتشر می‌کنند، این نوع نرم‌افزارها استفاده ضدامنیتی دارند و نوعی باج‌افزارند که به جمع‌آوری اطلاعات مشترکین اقدام می‌کنند و فراگیری و استفاده از فیلترشکن‌ها تبعات بسیار زیادی دارد.

محمدجواد آذری جهرمی با تاکید بر مضرات استفاده از فیلترشکن بیان کرده بود: امیدواریم مسئولانی که متصدی فیلترینگ هستند، به این موضوع توجه داشته باشند زیرا این مسئله یک تهدید بزرگ است و باید مردم را درباره استفاده از فیلترشکن توجیه کنیم تا آن‌ها با همراهی کنند زیرا در هر تصمیمی اگر همراهی مردم نباشد، اثراتش مشابه اثرات کنونی و گستردگی باج‌افزارها می‌شود. این درحالی است که در سال ۱۳۹۷ رئیس پلیس فتای ناجا اعلام کرده بود حدود ۱۰ تا ۱۲ ملیون نفر از VPN و فیلترشکن‌ها استفاده می‌کنند.

بیشتر فیلترشکن‌ها از نوع وی‌پی‌ان هستند و VPN مخفف کلمه Virtual Private Network به معنای شبکه اختصاصی مجازی است و از یک پورت و پروتکل خاص استفاده می‌کند. عمده استفاده وی‌پی‌ان در دنیا برای حفظ امنیت است؛ مثلا اگر یک کاربر یا مسئولی به خارج از کشور رفته باشد و بخواهد از آنجا با حفظ امنیت، به اینترنت بانکش و یا سرویسی داخل ایران وارد شود، اگر به شبکه‌ی آن کشور اطمینان نداشته باشد، از وی‌پی‌ان استفاده می‌کند.

اما علت اصلی استفاده از وی پی ان چیست؟ در این زمینه می توان گفت اطلاعاتی که در وی‌پی‌ان ارسال و دریافت می‌شود، غیرقابل شنود است. به همین دلیل است که غیرقابل فیلتر شده و از این قابلیت برای دورزدن فیلترینگ استفاده می‌شود البته بستن فیلترشکن‌ها یک کار شدنی است و با بستن پروتکل‌ها انجام می‌شود، اما این کار هم با آسیب‌هایی همراه است.

خطرهایی که استفاده از وی پی ان به همراه دارد

برخی تحلیلگران بر این عقیده اند که بدافزار بودن خاصیت وی‌پی‌ان نیست و این موضوع در مورد همه اپلیکیشن‌ها صدق می‌کند و حتی یک اپلیکیشن ماشین حساب هم ممکن است بدافزار باشد؛ اما محدود کردن بعضی از پلت‌فرم ها مانند تلگرام در سال‌های گذشته مردم را با این خطر مواجه کرد و باعث شده اکثرا به وی‌پی‌ان‌ها و اپلیکیشن‌های ناشناس روی بیاورند این درحالی است که این اپلیکیشن‌ها ممکن است دسترسی‌های غیرمتعارفی مثل مکان و لیست مخاطبان را بگیرند و از این اطلاعات سوء‌استفاده کنند.

بررسی امنیتی و دسترسی اپلیکیشن‌ها دو قسمت است؛ یک مورد، مدل وی‌پی‌ان‌هایی هستند که مثل سایفون به عنوان اپلیکیشن روی موبایل نصب می‌شوند و هنگام نصب به کاربر نشان داده می‌شود که چه دسترسی‌هایی می‌خواهد کاربر بگیرد؛ فیلترشکن و وی‌پی‌ان برای عملکردش فقط باید به اینترنت دسترسی داشته باشد و هیچ دسترسی غیر از اینترنت نباید از کاربر بگیرد و اگر بگیرد قطعا می‌خواهد کار دیگری انجام دهد و در آن صورت کاربر نباید آن را نصب کند. نکته مهمی که وجود دارد این است یک سری از وی‌پی‌ان‌ها از رمزنگاری استفاده می‌کنند و این اطلاعات در رفت و برگشت قابل شنود نیست، اما بعضی از آن‌ها از رمزنگاری استفاده نمی‌کنند و کسی که این سرور وی‌پی‌ان را راه انداخته، می‌تواند از اطلاعات شما سوء‌استفاده کند.

وقتی وی‌پی‌ان کاربر وصل است و وارد یک درگاه پرداخت می‌شود و شماره کارت و رمز خود را وارد می کند، در واقع اسم کاربری و رمز خود را به سرور وی‌پی‌ان می‌فرستند و سرور وی‌پی‌ان، آن را به بانک می‌فرستد. اگر طرف مقابل بخواهد سوء‌استفاده کند و وی‌پی‌ان رمزنگاری نباشد، می‌تواند این کار را به راحتی انجام دهد؛ به همین دلیل توصیه شده حتما اگر نیاز به استفاده از وی‌پی‌ان وجود دارد، زمان پرداختن و رفتن به سایت‌های داخلی مثل سایت یارانه، کنکور و دانشگاه که اطلاعات حساسی دارند، وی‌پی‌ان را قطع شود.

اما طی سال‌های گذشته روی موضوع لزوم اقدام برای ساماندهی VPN در کشور از طریق مرکز ملی مجازی تأکید شده بود به گونه‌ای که رئیس مرکز ملی فضای مجازی گفته بود استفاده از VPN مقوله پیچیده‌ای است و بسیاری از نظام‌ها از آن استفاده می‌کنند مانند بانک‌ها در فعالیت‌های اقتصادی، مکاتبات اداری و تعیین هویت. بنابراین نمی‌توانیم به سهولت نسبت به تعطیلی یا ممنوعیت قانونی VPN صحبت کنیم به همین دلیل به دنبال این هستیم که این فضا ساماندهی شود.

وی همچنین تأکید کرده بود باید شرکت‌هایی که VPN صادر می‌کنند و یا نحوه‌ی استفاده از VPN توسط ارائه‌دهندگان اینترنت را ساماندهی کرد، به نحوی که استفاده از VPN ‌برای کسانی که باید استفاده کنند، مشکلی نداشته باشد و در مواردی که به ضرر است، اتفاق نیفتد. ما نمی‌توانیم عوارض VPN منفی را به صفر برسانیم، اما می‌توانیم آن را کاهش دهیم.

چندی پیش گروهی از محققان و پژوهشگران موسسه امنیتی VPN Mentor دریافته و اعلام کرده‌اند که سه فیلتر شکن و وی پی ان معروف در جهان که میلیون‌ها کاربر از آنها استفاده می‌کنند، دچار ضعف‌های امنیتی هستند که اطلاعات کاربران از جمله مکان و موقعیت جغرافیایی اتصال به اینترنت، اطلاعات ذخیره شده در دستگاه الکترونیکی متصل و نتایج جست‌وجوهای آنها قابل دسترسی و ردیابی هستند.

این مساله به عقیده کارشناسان امنیتی، نگرانی‌های جدی درباره استفاده از فیلترشکن‌ها ایجاد می‌کند چرا که کاربران با گوش سپردن به شعارهای این دسته از اپلیکیشن‌ها، با خیالی آسوده وب گردی می کرده و بر این باور بوده‌اند که قابل ردیابی نیستند؛ پائولوس ییبلو، یکی از محققان امنیتی و هکرهای سفید فعال در شرکت VPN Mentor در این باره گفته بود سه فیلترشکن و VPN شناسایی شده‌اند که آنچنان که به کاربرانشان قول می‌دادند، امن نبوده و در مواقعی نیز با پلیس فدرال آمریکا ( FBI) همکاری‌هایی داشته‌اند.

با آزمایش‌های مختلفی که محققان برروی فیلترشکن‌های متعدد انجام دادند، به این نتیجه رسیدند که هر سه فیلترشکن و VPN اعلام شده، اطلاعات و IP آدرس‌های کاربرانشان را افشا می کنند و در صورت لزوم، به قولهای خود مبنی بر حفظ اطلاعات و عدم ردیابی آنها عمل نمی کنند و ممکن است با دولت‌ها و نهادهای امنیتی همکاری کنند.

اما یکی از ساده‌ترین راه‌ها برای هک کردن اطلاعات کاربران، نوشتن نرم‌افزار و پنهان کردن بدافزار در داخل آن و توزیع عمومی و رایگان آن در بین مردم است و یکی از ابزارهایی که مورد سوءاستفاده قرار می‌گیرد، فیلترشکن‌ها هستند و طبق گفته یکی از مسئولان سازمان فناوری اطلاعات در سال ۱۳۹۹، ۹۹ درصد ابزارهای فیلترشکن ها برای سوءاستفاده طراحی می‌شوند.

بر این اساس وزیر ارتباطات و فناوری اطلاعات استفاده از فیلترشکن ها را موضوع مهمی دانست و گفت: الان بسیاری از گوشی‌های هموطنان ما به بدافزار آلوده هستند و راه ورود این بدافزارها هم ابزارهای دور زدن فیلترینگ و وی‌پی‌ان‌ است. ما برنامه‌ای که در وزارت ارتباطات داریم این است که نیاز مردم به فیلترشکن را کاهش دهیم، برنامه‌ای برای این کار ترتیب داده شده که در زمان خودش اعلام می‌شود، برای اینکه مردم نیازی به فیلترشکن نداشته باشند و سرویس‌های مورد نیازشان راه‌اندازی شود که استفاده از فیلترشکن به حداقل برسد، زیرا بسیاری از ویروس‌های مردم روی گوشی‌ها، تبلت‌ها و لپ‌تاپ‌هایشان به دلیل استفاده از فیلترشکن است.

چندی پیش هم وزیر ارتباطات و فناوری اطلاعات گفته بود همانطور که بارها کارشناسان اعلام کرده اند استفاده از وی پی ان آسیب پذیری دستگاه های کاربران را به دنبال خواهد داشت زیرا راه رخنه هکرها به گوشی مردم را تسهیل می‌کند، بنابراین توصیه کارشناسانه این است که مردم تاجایی که می توانند از وی پی ان استفاده نکنند.

همچنین کارشناسان معتقدند اینکه ما افراد را به این سمت ببریم که از فیلترشکن یا VPN استفاده کنند به شدت آسیب‌زاست؛ چراکه دستگاه‌هایی که فیلترشکن نصب می‌کنند، آسیب‌پذیر می‌شوند. این موضوع از نظر ساختار امنیتی نیز کار بسیار خطرناکی محسوب می‌شود و مشکلات امنیتی روی وب سایت‌ها به شدت افزایش می‌یابد.

از سوی دیگر در دنیای امروز امنیت سایبری از اهمیت ویژه‌ای برای کاربران و دولت‌ها برخوردار است. سرقت شماره تلفن، کد ملی، رمز عبور و اطلاعات شخصی افراد از طریق سایت‌های رسانه‌های اجتماعی یا بیرون کشیدن اسرار دستگاه‌ها از فضای ابری همه و همه مواردی است که نگرانی کاربران را از امنیت اطلاعاتشان برمی‌انگیزد به گونه‌ای که برخی کارشناسان معتقدند یکی از اتفاقات مخل امنیت، عدم سیاست گذاری درست در رابطه با اینترنت است. اینکه شبکه ملی اطلاعات داشته باشیم خیلی اتفاق خوبی است و سبب کاهش هزینه و افزایش دسترسی و به دنبال آن افزایش امنیت می‌شود ولی متأسفانه اتفاقاتی که بعضا در زمینه اینترنت رخ داده و پس از آن بستن پهنای باند اینترنت، یا مسدود و محدودسازی برخی سایت‌های خارجی، کاربران را به سمت استفاده از ابزاری مانند وی پی ان سوق می‌دهد و استفاده از وی پی ان هم تمام پیش‌بینی‌ها و الزامات دیده شده در شبکه دیده شده را، میان‌بر زده و از آن عبور می‌کند.

به عبارتی زمانی که در یک سازمان یا منزلی تمام اقدامات امنیتی مانند آنتی ویروس، فایروال و به طور کلی الزامات در معماری شبکه رعایت شود اما کاربر با وی پی ان به یک سایت خارجی متصل شود، همه رشته‌هایی که برای امنیت سازمان چیده شده، پنبه می‌شود. بنابراین برخلاف چیزی که شاید در ذهن تصمیم‌گیران وجود دارد و با بستن اینترنت امنیت ارتقاء پیدا می‌کند این موضوع به صورت برعکس در حال رخ دادن است، یعنی هرچه قدر دسترسی به سایت‌های بیرونی، شبکه‌های اجتماعی محدود یا فیلتر شود، مـتأسفانه با روش‌های دور زدن فیلترینگ امنیت بیشتر به خطر می‌افتد.

بنابراین در این روزها که اخباری از هک برخی سایت‌های دولتی، صداوسیما، افشای اطلاعات شخصی افراد یا نمایندگان مجلس و هک صفحات در فضای مجازی و بیش از گذشته به گوش می‌رسد، اهمیت امنیت را دوچندان کرده و در نتیجه نیاز به حفاظت از اطلاعات محرمانه و امنیت سایبری به یک موضوع اساسی تبدیل شده است.

۵۸۵۸