همچنین کارشناسان معتقدند اینکه ما افراد را به این سمت ببریم که از فیلترشکن یا VPN استفاده کنند به شدت آسیبزاست؛ چراکه دستگاههایی که فیلترشکن نصب میکنند، آسیبپذیر میشوند. این موضوع از نظر ساختار امنیتی نیز کار بسیار خطرناکی محسوب میشود و مشکلات امنیتی روی وب سایتها به شدت افزایش مییابد.
به عبارتی زمانی که در یک سازمان یا منزلی تمام اقدامات امنیتی مانند آنتی ویروس، فایروال و به طور کلی الزامات در معماری شبکه رعایت شود اما کاربر با وی پی ان به یک سایت خارجی متصل شود، همه رشتههایی که برای امنیت سازمان چیده شده، پنبه میشود. بنابراین برخلاف چیزی که شاید در ذهن تصمیمگیران وجود دارد و با بستن اینترنت امنیت ارتقاء پیدا میکند این موضوع به صورت برعکس در حال رخ دادن است، یعنی هرچه قدر دسترسی به سایتهای بیرونی، شبکههای اجتماعی محدود یا فیلتر شود، مـتأسفانه با روشهای دور زدن فیلترینگ امنیت بیشتر به خطر میافتد.
بر این اساس وزیر ارتباطات و فناوری اطلاعات استفاده از فیلترشکن ها را موضوع مهمی دانست و گفت: الان بسیاری از گوشیهای هموطنان ما به بدافزار آلوده هستند و راه ورود این بدافزارها هم ابزارهای دور زدن فیلترینگ و ویپیان است. ما برنامهای که در وزارت ارتباطات داریم این است که نیاز مردم به فیلترشکن را کاهش دهیم، برنامهای برای این کار ترتیب داده شده که در زمان خودش اعلام میشود، برای اینکه مردم نیازی به فیلترشکن نداشته باشند و سرویسهای مورد نیازشان راهاندازی شود که استفاده از فیلترشکن به حداقل برسد، زیرا بسیاری از ویروسهای مردم روی گوشیها، تبلتها و لپتاپهایشان به دلیل استفاده از فیلترشکن است.
بیشتر فیلترشکنها از نوع ویپیان هستند و VPN مخفف کلمه Virtual Private Network به معنای شبکه اختصاصی مجازی است و از یک پورت و پروتکل خاص استفاده میکند. عمده استفاده ویپیان در دنیا برای حفظ امنیت است؛ مثلا اگر یک کاربر یا مسئولی به خارج از کشور رفته باشد و بخواهد از آنجا با حفظ امنیت، به اینترنت بانکش و یا سرویسی داخل ایران وارد شود، اگر به شبکهی آن کشور اطمینان نداشته باشد، از ویپیان استفاده میکند.
از سوی دیگر در دنیای امروز امنیت سایبری از اهمیت ویژهای برای کاربران و دولتها برخوردار است. سرقت شماره تلفن، کد ملی، رمز عبور و اطلاعات شخصی افراد از طریق سایتهای رسانههای اجتماعی یا بیرون کشیدن اسرار دستگاهها از فضای ابری همه و همه مواردی است که نگرانی کاربران را از امنیت اطلاعاتشان برمیانگیزد به گونهای که برخی کارشناسان معتقدند یکی از اتفاقات مخل امنیت، عدم سیاست گذاری درست در رابطه با اینترنت است. اینکه شبکه ملی اطلاعات داشته باشیم خیلی اتفاق خوبی است و سبب کاهش هزینه و افزایش دسترسی و به دنبال آن افزایش امنیت میشود ولی متأسفانه اتفاقاتی که بعضا در زمینه اینترنت رخ داده و پس از آن بستن پهنای باند اینترنت، یا مسدود و محدودسازی برخی سایتهای خارجی، کاربران را به سمت استفاده از ابزاری مانند وی پی ان سوق میدهد و استفاده از وی پی ان هم تمام پیشبینیها و الزامات دیده شده در شبکه دیده شده را، میانبر زده و از آن عبور میکند.
بنابراین در این روزها که اخباری از هک برخی سایتهای دولتی، صداوسیما، افشای اطلاعات شخصی افراد یا نمایندگان مجلس و هک صفحات در فضای مجازی و بیش از گذشته به گوش میرسد، اهمیت امنیت را دوچندان کرده و در نتیجه نیاز به حفاظت از اطلاعات محرمانه و امنیت سایبری به یک موضوع اساسی تبدیل شده است.
وی همچنین تأکید کرده بود باید شرکتهایی که VPN صادر میکنند و یا نحوهی استفاده از VPN توسط ارائهدهندگان اینترنت را ساماندهی کرد، به نحوی که استفاده از VPN برای کسانی که باید استفاده کنند، مشکلی نداشته باشد و در مواردی که به ضرر است، اتفاق نیفتد. ما نمیتوانیم عوارض VPN منفی را به صفر برسانیم، اما میتوانیم آن را کاهش دهیم.
چندی پیش هم وزیر ارتباطات و فناوری اطلاعات گفته بود همانطور که بارها کارشناسان اعلام کرده اند استفاده از وی پی ان آسیب پذیری دستگاه های کاربران را به دنبال خواهد داشت زیرا راه رخنه هکرها به گوشی مردم را تسهیل میکند، بنابراین توصیه کارشناسانه این است که مردم تاجایی که می توانند از وی پی ان استفاده نکنند.
وقتی ویپیان کاربر وصل است و وارد یک درگاه پرداخت میشود و شماره کارت و رمز خود را وارد می کند، در واقع اسم کاربری و رمز خود را به سرور ویپیان میفرستند و سرور ویپیان، آن را به بانک میفرستد. اگر طرف مقابل بخواهد سوءاستفاده کند و ویپیان رمزنگاری نباشد، میتواند این کار را به راحتی انجام دهد؛ به همین دلیل توصیه شده حتما اگر نیاز به استفاده از ویپیان وجود دارد، زمان پرداختن و رفتن به سایتهای داخلی مثل سایت یارانه، کنکور و دانشگاه که اطلاعات حساسی دارند، ویپیان را قطع شود.
بررسی امنیتی و دسترسی اپلیکیشنها دو قسمت است؛ یک مورد، مدل ویپیانهایی هستند که مثل سایفون به عنوان اپلیکیشن روی موبایل نصب میشوند و هنگام نصب به کاربر نشان داده میشود که چه دسترسیهایی میخواهد کاربر بگیرد؛ فیلترشکن و ویپیان برای عملکردش فقط باید به اینترنت دسترسی داشته باشد و هیچ دسترسی غیر از اینترنت نباید از کاربر بگیرد و اگر بگیرد قطعا میخواهد کار دیگری انجام دهد و در آن صورت کاربر نباید آن را نصب کند. نکته مهمی که وجود دارد این است یک سری از ویپیانها از رمزنگاری استفاده میکنند و این اطلاعات در رفت و برگشت قابل شنود نیست، اما بعضی از آنها از رمزنگاری استفاده نمیکنند و کسی که این سرور ویپیان را راه انداخته، میتواند از اطلاعات شما سوءاستفاده کند.
اما علت اصلی استفاده از وی پی ان چیست؟ در این زمینه می توان گفت اطلاعاتی که در ویپیان ارسال و دریافت میشود، غیرقابل شنود است. به همین دلیل است که غیرقابل فیلتر شده و از این قابلیت برای دورزدن فیلترینگ استفاده میشود البته بستن فیلترشکنها یک کار شدنی است و با بستن پروتکلها انجام میشود، اما این کار هم با آسیبهایی همراه است.
اما طی سالهای گذشته روی موضوع لزوم اقدام برای ساماندهی VPN در کشور از طریق مرکز ملی مجازی تأکید شده بود به گونهای که رئیس مرکز ملی فضای مجازی گفته بود استفاده از VPN مقوله پیچیدهای است و بسیاری از نظامها از آن استفاده میکنند مانند بانکها در فعالیتهای اقتصادی، مکاتبات اداری و تعیین هویت. بنابراین نمیتوانیم به سهولت نسبت به تعطیلی یا ممنوعیت قانونی VPN صحبت کنیم به همین دلیل به دنبال این هستیم که این فضا ساماندهی شود.
محمدجواد آذری جهرمی با تاکید بر مضرات استفاده از فیلترشکن بیان کرده بود: امیدواریم مسئولانی که متصدی فیلترینگ هستند، به این موضوع توجه داشته باشند زیرا این مسئله یک تهدید بزرگ است و باید مردم را درباره استفاده از فیلترشکن توجیه کنیم تا آنها با همراهی کنند زیرا در هر تصمیمی اگر همراهی مردم نباشد، اثراتش مشابه اثرات کنونی و گستردگی باجافزارها میشود. این درحالی است که در سال ۱۳۹۷ رئیس پلیس فتای ناجا اعلام کرده بود حدود ۱۰ تا ۱۲ ملیون نفر از VPN و فیلترشکنها استفاده میکنند.
این مساله به عقیده کارشناسان امنیتی، نگرانیهای جدی درباره استفاده از فیلترشکنها ایجاد میکند چرا که کاربران با گوش سپردن به شعارهای این دسته از اپلیکیشنها، با خیالی آسوده وب گردی می کرده و بر این باور بودهاند که قابل ردیابی نیستند؛ پائولوس ییبلو، یکی از محققان امنیتی و هکرهای سفید فعال در شرکت VPN Mentor در این باره گفته بود سه فیلترشکن و VPN شناسایی شدهاند که آنچنان که به کاربرانشان قول میدادند، امن نبوده و در مواقعی نیز با پلیس فدرال آمریکا ( FBI) همکاریهایی داشتهاند.
با آزمایشهای مختلفی که محققان برروی فیلترشکنهای متعدد انجام دادند، به این نتیجه رسیدند که هر سه فیلترشکن و VPN اعلام شده، اطلاعات و IP آدرسهای کاربرانشان را افشا می کنند و در صورت لزوم، به قولهای خود مبنی بر حفظ اطلاعات و عدم ردیابی آنها عمل نمی کنند و ممکن است با دولتها و نهادهای امنیتی همکاری کنند.
انتهای پیام