آلودگی گسترده و نشت اطلاعات کاربران
گروه دانش و فن|
معاون امنیت فضای تبادل اطلاعات سازمان فناوری اطلاعات ایران مخاطرات امنیتی استفاده از فیلترشکنها در کشور را تشریح کرد و گفت: آلودگی گسترده کاربران و نشت اطلاعات از جمله این مخاطرات است.
موضوع استفاده از ابزارهای فیلترشکن و VPNها توسط کاربران ایرانی با رشد گستردهیی مواجه بوده و وزیر ارتباطات نیز در آخرین اظهارات خود این موضوع را تایید کرده و گفته است: ترویج استفاده از فیلترشکنها که اغلب باجافزار و بدافزار هستند، تهدید بزرگی برای امنیت زندگی مردم خواهد بود که باید برای آن چاره جدی اندیشید.
براین اساس به نظر میرسد بستن و مسدودسازی استفاده از فیلترشکنها یکی از راهکارهایی است که توسط دولت پیگیری میشود. در این راستا برخی سوالات مهم و کلیدی (همچون آیا مسدودسازی و جلوگیری از انواع ارتباطات VPN و پروتکلهای رمزنگاری در لایههای مختلف شبکه و ارتباطات همیشه امکانپذیر است یا خیر؟ امنیت سرویسدهندههای داخلی کشور که از پروتکلهای مشابه استفاده میکنند، آیا متاثر از این موضوع هستند یا خیر؟ آیا امکان شناسایی و ساماندهی سرویسدهندههای مجاز و غیرمجاز VPNها و انواع فیلترشکنها وجود دارد؟ آیا تفکیک ارائهدهندههای سرویس VPN و فیلترشکنها به مجاز و غیرمجاز کار درست و منطقی است؟ آیا حریم خصوصی کاربران در این سرویسدهندههای عمومی VPN و انواع فیلترشکنها رعایت میشود؟) درباره استفاده از انواع فیلترشکنها و VPNها مطرح میشود.
افزایش غیرمنطقی استفاده از فیلترشکنها
سید هادی سجادی معاون امنیت فضای تبادل اطلاعات سازمان فناوری اطلاعات ایران در گفتوگو با مهر در پاسخ به این سوالات، اظهار داشت: زمانیکه افراد جامعهیی به دلایل مختلف با محدودیت دسترسی به منابعی در اینترنت مواجه میشوند، به دلیل ذات محدودیت و عدم قبول آن دست به اقداماتی نظیر استفاده از فیلترشکنها میزنند؛ شاید این اقدام به صورت کوتاهمدت نیازهای آنان را در برقراری ارتباطات و رفع محدودیتها برطرف سازد، اما تبعات فنی و اجتماعی متعددی به وجود میآید.
وی با اشاره به تبعات علمی استفاده از فیلترشکنها و ابعاد فنی که در کشور بر اثر اعمال فیلترینگ و محدودسازیها رخ داده است، گفت: پاسخ به این نوع سوالات که با تضاد آرا و اثرات مثبت و منفی فراوانی همراه است، نیاز به بحث و بررسی فنی و کارشناسی دقیق دارد. پاسخگویی به این سوالات علاوه بر دانش فنی و تجربه کاری مناسب، نیازمند رفتارشناسی و جامعهشناسی کاربران فضای مجازی در ایران در دهههای اخیر است.
معاون امنیت سازمان فناوری اطلاعات خاطرنشان کرد: متاسفانه پاسخ بسیاری از پرسشها و ابهامات مطرح شده در کشور جالب نیست؛ چرا که زمانی که استفاده از انواع روشها و ابزارهای فیلترشکن در کشور به شیوه غیرمنطقی افزایش مییابد، شاهد آن هستیم که آلودگی به انواع بدافزارها نیز رشد چشمگیری پیدا میکند. سجادی با تاکید براینکه نکتهیی که شاید در بررسیهای فنی به آن پرداخته نمیشود، کاهش سن استفاده از فیلترشکنها در کشور است که اثرات سوء بسیاری خواهد داشت، ادامه داد: تعداد بالای استفادهکنندگان از فیلترشکنها در کشور افرادی با سطح آگاهی عمومی امنیت پایین هستند که به راحتی به هر نرمافزار و برنامه به نام فیلترشکن اعتماد میکنند.
وی با بیان اینکه اثرات این استفاده غیرمنطقی در محیط پیرامونی دوستان و خانواده به راحتی برای هر شخصی قابل مشاهده است، گفت: اثرات جانبی استفاده بیرویه و هیجانی از فیلترشکنها و نرمافزارهای مشابه در کشور، آلودگی گسترده کاربران در سطح کشور و به همراه آن نشت اطلاعات، دسترسی غیرمجاز به اطلاعات کاربران، نقض حریم خصوصی، کلاهبرداریهای مجازی و باجخواهیهای اینترنتی و دیگر تهدیدات خواهد بود.
مضرات استفاده از فیلترشکنها
معاون امنیت سازمان فناوری اطلاعات ۱۳ مخاطره مهم مرتبط با استفاده از فیلترشکنها را تشریح کرد و گفت: تجمیع و سوءاستفاده از ترافیک کاربران برای انجام عملیاتهای داده کاوی، امکان عبور دادن ترافیک کاربران از مسیرهای دلخواه و امکان اجرای حملات امنیتی روی DNS و هدایت کاربران از سرورهای مخرب و آلوده از جمله این مخاطرات است.
وی با اشاره به هدایت کاربران از سرورهای دلخواه برای بالابردن حجم ترافیک و جاگذاری انواع بدافزار و جاسوس افزار در برنامههای فیلترشکن، خاطرنشان کرد: در استفاده از فیلترشکنها امکان شنود و به دست آوردن اطلاعات حساس کاربران مانند حسابهای بانکی، رمزهای ورود، چتهای خصوصی وغیره وجود دارد و امکان آلوده کردن کاربر و سوءاستفاده از آن به عنوان یک زامبی برای شرکت در حملات سایبری از دیگر مخاطراتی است که باید به آن توجه شود.
سجادی با تاکید براینکه امکان آلوده کردن مرورگر و هدایت به صفحات و وبسایتهای مخرب و نیز سوءاستفاده از سیستم کاربر جهت نمایش ناخواسته تبلیغات از دیگر مخاطرات فیلترشکنها است، تصریح کرد: فیلترشکنها برای به دست آوردن اطلاعات مالی کاربر، وی را به استفاده از نسخه تجاری (پولی) تشویق میکنند و سوءاستفاده از ترافیک کاربر برای اجرای حملات دیداس (DDoS) از دیگر مخاطراتی است که باید به آن توجه شود.
وی ارسال اطلاعات شخصی کاربر مانند کد IMEI، IMSI و... به خارج از کشور جهت استفاده مخرب یا فروش این اطلاعات به آژانسهای تبلیغاتی و نیز امکان به دست آوردن اطلاعاتی مانند شماره تلفن، ایمیل و... جهت سوءاستفاده و حملات بعدی را از دیگر مخاطراتی عنوان کرد که استفاده از ابزارهای فیلترشکن برای کاربران به همراه خواهد داشت.
