با آزمایشهای مختلفی که محققان برروی فیلترشکنهای متعدد انجام دادند، به این نتیجه رسیدند که هر سه فیلترشکن و VPN اعلام شده، اطلاعات و IP آدرسهای کاربرانشان را افشا می کنند و در صورت لزوم، به قولهای خود مبنی بر حفظ اطلاعات و عدم ردیابی آنها عمل نمی کنند و ممکن است با دولتها و نهادهای امنیتی همکاری کنند.
اما یکی از سادهترین راهها برای هک کردن اطلاعات کاربران، نوشتن نرمافزار و پنهان کردن بدافزار در داخل آن و توزیع عمومی و رایگان آن در بین مردم است و یکی از ابزارهایی که مورد سوءاستفاده قرار میگیرد، فیلترشکنها هستند و طبق گفته یکی از مسئولان سازمان فناوری اطلاعات در سال ۱۳۹۹، ۹۹ درصد ابزارهای فیلترشکن ها برای سوءاستفاده طراحی میشوند.
خطرهایی که استفاده از وی پی ان به همراه دارد
چندی پیش گروهی از محققان و پژوهشگران موسسه امنیتی VPN Mentor دریافته و اعلام کردهاند که سه فیلتر شکن و وی پی ان معروف در جهان که میلیونها کاربر از آنها استفاده میکنند، دچار ضعفهای امنیتی هستند که اطلاعات کاربران از جمله مکان و موقعیت جغرافیایی اتصال به اینترنت، اطلاعات ذخیره شده در دستگاه الکترونیکی متصل و نتایج جستوجوهای آنها قابل دسترسی و ردیابی هستند.
چندی پیش هم وزیر ارتباطات و فناوری اطلاعات گفته بود همانطور که بارها کارشناسان اعلام کرده اند استفاده از وی پی ان آسیب پذیری دستگاه های کاربران را به دنبال خواهد داشت زیرا راه رخنه هکرها به گوشی مردم را تسهیل میکند، بنابراین توصیه کارشناسانه این است که مردم تاجایی که می توانند از وی پی ان استفاده نکنند.
از سوی دیگر در دنیای امروز امنیت سایبری از اهمیت ویژهای برای کاربران و دولتها برخوردار است. سرقت شماره تلفن، کد ملی، رمز عبور و اطلاعات شخصی افراد از طریق سایتهای رسانههای اجتماعی یا بیرون کشیدن اسرار دستگاهها از فضای ابری همه و همه مواردی است که نگرانی کاربران را از امنیت اطلاعاتشان برمیانگیزد به گونهای که برخی کارشناسان معتقدند یکی از اتفاقات مخل امنیت، عدم سیاست گذاری درست در رابطه با اینترنت است. اینکه شبکه ملی اطلاعات داشته باشیم خیلی اتفاق خوبی است و سبب کاهش هزینه و افزایش دسترسی و به دنبال آن افزایش امنیت میشود ولی متأسفانه اتفاقاتی که بعضا در زمینه اینترنت رخ داده و پس از آن بستن پهنای باند اینترنت، یا مسدود و محدودسازی برخی سایتهای خارجی، کاربران را به سمت استفاده از ابزاری مانند وی پی ان سوق میدهد و استفاده از وی پی ان هم تمام پیشبینیها و الزامات دیده شده در شبکه دیده شده را، میانبر زده و از آن عبور میکند.
برخی تحلیلگران بر این عقیده اند که بدافزار بودن خاصیت ویپیان نیست و این موضوع در مورد همه اپلیکیشنها صدق میکند و حتی یک اپلیکیشن ماشین حساب هم ممکن است بدافزار باشد؛ اما محدود کردن بعضی از پلتفرم ها مانند تلگرام در سالهای گذشته مردم را با این خطر مواجه کرد و باعث شده اکثرا به ویپیانها و اپلیکیشنهای ناشناس روی بیاورند این درحالی است که این اپلیکیشنها ممکن است دسترسیهای غیرمتعارفی مثل مکان و لیست مخاطبان را بگیرند و از این اطلاعات سوءاستفاده کنند.
بیشتر فیلترشکنها از نوع ویپیان هستند و VPN مخفف کلمه Virtual Private Network به معنای شبکه اختصاصی مجازی است و از یک پورت و پروتکل خاص استفاده میکند. عمده استفاده ویپیان در دنیا برای حفظ امنیت است؛ مثلا اگر یک کاربر یا مسئولی به خارج از کشور رفته باشد و بخواهد از آنجا با حفظ امنیت، به اینترنت بانکش و یا سرویسی داخل ایران وارد شود، اگر به شبکهی آن کشور اطمینان نداشته باشد، از ویپیان استفاده میکند.
اما طی سالهای گذشته روی موضوع لزوم اقدام برای ساماندهی VPN در کشور از طریق مرکز ملی مجازی تأکید شده بود به گونهای که رئیس مرکز ملی فضای مجازی گفته بود استفاده از VPN مقوله پیچیدهای است و بسیاری از نظامها از آن استفاده میکنند مانند بانکها در فعالیتهای اقتصادی، مکاتبات اداری و تعیین هویت. بنابراین نمیتوانیم به سهولت نسبت به تعطیلی یا ممنوعیت قانونی VPN صحبت کنیم به همین دلیل به دنبال این هستیم که این فضا ساماندهی شود.
به عبارتی زمانی که در یک سازمان یا منزلی تمام اقدامات امنیتی مانند آنتی ویروس، فایروال و به طور کلی الزامات در معماری شبکه رعایت شود اما کاربر با وی پی ان به یک سایت خارجی متصل شود، همه رشتههایی که برای امنیت سازمان چیده شده، پنبه میشود. بنابراین برخلاف چیزی که شاید در ذهن تصمیمگیران وجود دارد و با بستن اینترنت امنیت ارتقاء پیدا میکند این موضوع به صورت برعکس در حال رخ دادن است، یعنی هرچه قدر دسترسی به سایتهای بیرونی، شبکههای اجتماعی محدود یا فیلتر شود، مـتأسفانه با روشهای دور زدن فیلترینگ امنیت بیشتر به خطر میافتد.
وقتی ویپیان کاربر وصل است و وارد یک درگاه پرداخت میشود و شماره کارت و رمز خود را وارد می کند، در واقع اسم کاربری و رمز خود را به سرور ویپیان میفرستند و سرور ویپیان، آن را به بانک میفرستد. اگر طرف مقابل بخواهد سوءاستفاده کند و ویپیان رمزنگاری نباشد، میتواند این کار را به راحتی انجام دهد؛ به همین دلیل توصیه شده حتما اگر نیاز به استفاده از ویپیان وجود دارد، زمان پرداختن و رفتن به سایتهای داخلی مثل سایت یارانه، کنکور و دانشگاه که اطلاعات حساسی دارند، ویپیان را قطع شود.
درباره استفاده از فیلترشکنها و موضع دولت با فیلترینگ وزیر سابق ارتباطات و فناوری اطلاعات پیش از این اظهار کرده بود: درست است که بسیاری از فیلترشکنها خدمات ظاهری خوبی به کاربر ارائه میدهند و به همین دلیل کاربران به استفاده از آنها علاقهمندند اما بنا به گزارشهایی که مراکز معتبر منتشر میکنند، این نوع نرمافزارها استفاده ضدامنیتی دارند و نوعی باجافزارند که به جمعآوری اطلاعات مشترکین اقدام میکنند و فراگیری و استفاده از فیلترشکنها تبعات بسیار زیادی دارد.
وی همچنین تأکید کرده بود باید شرکتهایی که VPN صادر میکنند و یا نحوهی استفاده از VPN توسط ارائهدهندگان اینترنت را ساماندهی کرد، به نحوی که استفاده از VPN برای کسانی که باید استفاده کنند، مشکلی نداشته باشد و در مواردی که به ضرر است، اتفاق نیفتد. ما نمیتوانیم عوارض VPN منفی را به صفر برسانیم، اما میتوانیم آن را کاهش دهیم.
بنابراین در این روزها که اخباری از هک برخی سایتهای دولتی، صداوسیما، افشای اطلاعات شخصی افراد یا نمایندگان مجلس و هک صفحات در فضای مجازی و بیش از گذشته به گوش میرسد، اهمیت امنیت را دوچندان کرده و در نتیجه نیاز به حفاظت از اطلاعات محرمانه و امنیت سایبری به یک موضوع اساسی تبدیل شده است.
انتهای پیام