بازی با امنیت کاربران؛ استفاده از فیلترشکن چه خطراتی برای کاربران دارد؟

 

امنیت | بازی | فیلترشکن

با توجه به اینکه این روزها فیلترشکن‌ها از سرویس‌دهنده‌های CDN و کلاد خارجی استفاده می‌کنند و بخش عمده‌ای از این آی‌پی‌ها اشتراکی هستندو، مقابله با آن‌ها و بسته‌شدن این سرورها و آی‌پی‌ها می‌تواند منجر به اختلال در سرویس‌دهی برخی از سایت‌ها و زیرساخت‌هایی شود که آن‌ها هم از آن سرویس‌دهنده استفاده می‌کنند.

امنیت | بازی | فیلترشکن

اثرات فیلترشکن و مقابله با آن بر شبکه ارتباطی

یکی دیگر از زاویه‌های مورد بررسی فیلترینگ بحث مقابله با فیلترشکن‌هاست که علاوه بر هزینه، خطرات امنیتی و فشارهای روانی، به کیفیت شبکه ارتباطی کشور نیز آسیب زده است.

«به طور کلی VPN که توسط فرد یا نهادی ناآشنا تولید و عرضه می‌شود همیشه مقداری ریسک را با خود دارد. برای کاربر عمومی بررسی و حصول اطمینان از امنیت ارتباط VPN ممکن نیست و فقط می‌توان به برخی نکات توجه کرد که می‌تواند مقدار کمی جلوی مشکلات احتمالی را بگیرد؛

ازجمله توجه به آدرس دامین و سرتیفیکیت SSL و ارورهایی که ممکن است مرورگر مبنی بر سرتیفیکیت SSL دهد. درصورت مشاهده این ارورها در بیشتر سایت‌ها ممکن است آن ارتباط VPN امن نباشد. همین‌طور در استفاده از VPNهایی که در قالب اپلیکیشن موبایل یا دسکتاپ ارائه می‌شوند و یا دانلود فیلتر شکن قوی و بدون قطعی برای اندروید از بستر اینترنت ، ریسک موضوع بیشتر بوده و خود آن اپلیکیشن‌ها ممکن است آلودگی داشته باشند.»

یک کارشناس شبکه و فعال توییتری که در حوزه دسترسی به اینترنت آزاد فعالیت می‌کند، برای درک بهتر این آسیب‌ها به چند مثال اشاره کرد و گفت: «دوربین مداربسته مغازه‌ها و منازل اکثراً وارداتی هستند که یک‌سری اطلاعات را روی شبکه کلاد خود آپلود می‌کنند. بسیاری از گجت‌های هوشمند نیز به اینترنت متصل شده و اطلاعاتی را بین سرورها و شبکه کلاد خود ردوبدل می‌کنند. حال برای مقابله با دورزدن فیلترینگ، یک رنج آی‌پی فیلتر می‌شود و شاید آی‌پی‌های این دستگاه‌ها نیز جزو فیلترشده‌ها باشد. این امر موجب می‌شود تا دوربین‌ها و گجت‌ها عملاً از کار بیفتند و هیچ‌کس هم پاسخگو نیست.»

خطرات استفاده از فیلترشکن

بار‌ها گفته شده که «وی‌پی‌ان‌ها» یا فیلترشکن‌ها می‌توانند در نقش یک بدافزار ظاهر شوند. شاید کار کاربر را در لحظه راه بیاندازند و به سایت‌هایی اجازه دسترسی بدهند که فیلتر است، اما در عمل، می‌توانند تهدید خطرناکی برای آسیب زدن به امنیت کاربر باشند.

کارشناس آی‌تی شرکت ابراروان می‌گوید، استفاده از فیلترشکن‌ها، کاربر‌ها را با دوخطر جدی مواجه کرده است: «افزایش فیلترینگ و گستردگی آن باعث شده تا به‌واسطه فروش «وی‌پی‌ان» توسط فروشندگان، کاربران مجبور به نصب اپلیکیشن‌هایی روی تجهیزات ارتباطی خود شوند تا بتوانند فیلترینگ را دور بزنند. درنتیجه با دوموضوع مهم روبه‌رو هستیم. یک، احتمال بالای نقض حریم‌خصوصی و دو، نقض امنیت اطلاعات کاربران.

این احتمال وجود دارد اپلیکیشنی که به مردم ارائه می‌شود تا با آن فیلترینگ را دور بزنند، خودش حاوی یک‌سری کد‌های مخرب مثل تروجان‌ها یا کی-لاگر‌ها باشد. این اپلیکیشن‌ها دسترسی‌هایی را می‌گیرند که می‌توانند اطلاعات کاربر ازجمله عکس‌ها، نام‌های کاربری و پسورد‌هایی که در سایت‌ها و سایر اپلیکیشن‌ها مانند بانکداری اینترنتی یا سرویس‌هایی مانند ایمیل شخصی وارد می‌کند را به‌صورت غیرمجاز در اختیار بگیرند.

خطرات فیلترشکن‌ها

بار‌ها پیش آمده که کاربر پیش از وصل‌شدن به فیلترشکن، با پیامی مواجه شده که با پرکردن یک فرم، می‌توانید با شبکه‌های برخی کشور‌های دیگر ارتباط بگیرید. درواقع بسیاری از فیلترشکن‌ها علاوه بر اینکه بدافزار هستند، وسیله اصلی جاسوسی در کشور تلقی می‌شوند.

کارشناس موردنظر درباره خطرات ناشی از استفاده از فیلترشکن می‌گوید: «کد‌های مخرب و تروجان‌ها می‌توانند پسورد را بدزدند و در اختیار «اتکر» بگذارند. شرکت امنیتی بیت دیفندر در گزارشی اعلام کرده بود، اپلیکیشنی که یک سرویس‌دهنده «وی‌پی‌ان» به‌نام «بیست اسپید» در اختیار کاربرانش در ایران قرار داده، حاوی کد‌های مخربی است که اطلاعات حساس ازجمله پسورد‌ها و عکس‌های خصوصی آن‌ها را مورد سرقت قرار می‌دهد».

خطر دومی که کاربران را به‌دلیل استفاده از فیلترشکن تهدید می‌کند، چیست؟ کارشناس آی‌تی شرکت ابراروان چنین در موردش توضیح می‌دهد: «موضوع دیگر خطر نقض حریم‌خصوصی کاربران است. یکی دیگر از کار‌هایی که اپلیکیشن‌های فیلترشکن انجام می‌دهند این است که باتوجه به دسترسی به اطلاعات کاربران در شبکه‌های اجتماعی می‌توانند دیتا‌هایی را از آن‌ها جمع‌آوری کنند و به‌صورت غیرمجاز و بدون اجازه کاربر این اطلاعات را درازای دریافت پول در اختیار کمپین‌های تبلیغاتی و بازاریابی قرار دهند. این درحالی‌است که در بسیاری از کشورها، جمع‌آوری اینگونه اطلاعات بدون رضایت و اجازه‌ی کاربران، منع قانونی دارد و مقررات سختگیرانه‌ای به‌عنوان مثال در «جی‌دی‌پی‌آر» در این ارتباط وجود دارد.»

بیش‌‌ترین خطرات فیلترینگ برای کاربران

پوریا پوراعظم؛ متخصص و مشاور امنیت سایبری، گفت: فیلترینگ روی امنیت سایبری کاربران و سامانه‌ها قطعاً تأثیرگذار است. یکی از آسیب‌های اصلی فیلترینگ متوجه کاربران است. مثلاً در حین استفاده از سرویس‌های بانکی و انجام تراکنش‌های مالی از فیلترشکن استفاده می‌کنند و این امر خطر هک شدن حساب بانکی و سرقت مالی را به همراه دارد.

او افزود: کاربران برای دور زدن فیلترینگ، از فیلترشکن استفاده ‌می‌کنند، اما سودجویانی وجود دارند که فیلترشکن‌های جعلی ایجاد می‌کنند که حتی ممکن است فیلترینگ را نیز دور بزند و به‌عنوان فیلترشکن کارکرد داشته باشد اما اطلاعات کاربران را به راحتی سرقت می‌کند و مانند یک بدافزار به نرم‌افزارهای نصب شده روی سیستم کاربر، دسترسی پیدا می‌کند.

این مشاور فناوری مالی، تأکید کرد: این فیلترشکن‌های جعلی می‌توانند اطلاعات کاربران را سرقت کرده، دسترسی به اطلاعاتی همچون نام کاربری و رمز عبور کاربران پیدا کرده و یا به نرم‌افزارهای مالی و بانکی دسترسی پیدا کرده و موجودی کاربران را سرقت کنند. فیلترشکن‌های جعلی حتی به پیامک‌های کاربران نیز دسترسی دارند. او در رابطه با این امر که تمامی فیلترشکن‌‌‌ها خطرناک بوده و امکان سرقت اطلاعات کاربران از طریق همه فیلترشکن‌‌‌ها و وی‌پی‌ان‌‌‌ها وجود دارد، بیان کرد: این تصور که استفاده از فیلترشکن‌‌‌ها موجب ذخیره شدن اطلاعات کاربران روی یک سرور دیگر می‌شود، صحیح نیست. ممکن است اطلاعات کاربران برروی هیچ سروری ذخیره نشود اما تضمینی وجود ندارد که چنین اتفاقی رخ ندهد

استفاده از وی‌پی‌ان‌‌‌ها به‌عنوان ابزار جاسوسی

محمدمهدی واعظی‌نژاد؛ کارشناس امنیت سایبری نیز، گفت: فیلترینگ ایران در دو حوزه مطرح می‌شود؛ برخی از نرم‌افزارها، پلتفرم‌ها، سایت‌‌‌ها و شبکه‌های اجتماعی را دولت مسدود کرده و برخی دیگر را کشورهای غربی مسدود کرده‌اند. او تأکید کرد: فیلترینگ در حوزه امنیت سایبری هیچ تأثیری ندارد، مگر این‌که کاربران از وی‌پی‌ان‌‌‌ها استفاده کنند. بسیاری از وی‌پی‌ان‌‌‌ها به‌عنوان ابزار جاسوسی استفاده می‌شوند.

او در رابطه با تأثیر ایران‌اکسس شدن سایت‌‌‌ها روی امنیت سایبری، گفت: ایران‌اکسس شدن سایت‌‌‌ها اگرچه بی‌تأثیر نیست اما چاقوی دولبه است. امنیت همواره محدودیت‌هایی دارد و با توجه به این‌که طیف گسترده‌ای از شهروندان ایرانی مقیم دیگر کشور‌‌ها هستند، دسترسی‌شان بر اثر ایران‌اکسس شدن با محدودیت و مشکلاتی مواجه می‌شود. از سویی دیگر ایران‌اکسس شدن سایت‌‌‌ها به معنای نبود تهدیدات امنیتی نیست. این روز‌‌ها جنس تهدیدات سایبری تغییر کرده است و روش‌های گوناگونی برای حملات سایبری وجود دارد