بروز ضعف امنیتی با رواج فیلترینگ و فیلترشکن
اگرچه استفاده از فیلترشکن در طول ۱۰ سال گذشته به دلیل مسدود شدن برخی از وبسایتها در بین برخی کاربران اینترنت وجود داشت، اما در دو سال اخیر و با فیلتر شدن پیامرسان خارجی تلگرام، افرادی که تا پیش از آن از فیلترشکن استفاده نمیکردند، هم به این گروه پیوستند، تا جایی که این موضوع نگرانیها را از بابت تهدیدات ناشی از استفاده از فیلترشکن افزایش داد. فیلترشکنها و ویپیانها در حالی سد فیلترینگ را قابل نفوذ میکنند که در مقابل، مسائل امنیتی فراگیر شدن این اپلیکیشنها مطرح میشود. کاربران برای استفاده از وبسایتهای فیلترشده، بدون آگاهی اقدام به دانلود و نصب اپلیکیشنهایی میکنند که بیشتر از اینکه فیلترشکن باشند، با هدف سوءاستفاده و دسترسی به اطلاعات و واردن کردن انواع بدافزار به گوشی افراد طراحی شدهاند. در برخی از کشورهای جهان که قوانین محدودکنندهای برای استفاده کاربران و شهروندان از اینترنت و اپلیکیشنهای اینترنتی وجود دارد و بسیاری از نرمافزار و برنامههای محبوب آنها فیلتر و مسدود است، کاربران مجبورند برای دسترسی و استفاده از آن به نصب، دریافت و استفاده از اپلیکیشنهای فیلترشکن موسوم به VPN روی آورند که بسیاری از آنها در پلتفرم فروشگاههای آنلاین و اینترنتی همچون گوگل پلیاستور و اپاستور اپل وجود دارد که برخی از آنها رایگان و برخی دیگر نیز بهصورت پولی در دسترس کاربران قرار میگیرد. گزارشهای منتشرشده از سوی متخصصان و کارشناسان فعال در حوزه امنیت سایبری حاکی از آن است که در اپلیکیشنهای فیلترشکن رایگان موسوم به ویپیان، حفرههای امنیتی و آسیبپذیریهای زیادی وجود دارد که اطلاعات و دادههای شخصی کاربران را شدیدا به مخاطره خواهد انداخت و حریم خصوصی آنها را نقض خواهد کرد.
درباره استفاده از فیلترشکنها و موضع دولت با فیلترینگ، محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات، پیش از این اظهار کرده بود: «درست است که بسیاری از فیلترشکنها خدمات ظاهری خوبی به کاربر ارایه میدهند و به همین دلیل کاربران به استفاده از آنها علاقهمندند اما بنا به گزارشهایی که مراکز معتبر منتشر میکنند، این نوع نرمافزارها استفاده ضدامنیتی دارند و نوعی باجافزارند که به جمعآوری اطلاعات مشترکین اقدام میکنند و فراگیری و استفاده از فیلترشکنها تبعات بسیار زیادی دارد.» درواقع به گفته کارشناسان، یکی از سادهترین راهها برای هک کردن اطلاعات کاربران، نوشتن نرمافزار و پنهان کردن بدافزار در داخل آن و توزیع عمومی و رایگان آن در بین مردم است و یکی از ابزارهایی که مورد سوءاستفاده قرار میگیرد، فیلترشکنها هستند. در جلسه نقد و اندیشه با موضوع «امنیت شبکه ارتباطی فضای مجازی» منتشرشده توسط وزارت ارتباطات و فناوری اطلاعات، ابوالقاسم صادقی، معاون امنیت سازمان فناوری اطلاعات و حمیدرضا شهریاری عضو هیاتعلمی دانشگاه امیرکبیر، موضوع حفظ امنیت اطلاعات کاربران در فضای مجازی و لزوم آگاهی کاربران در این زمینه را به بحث گذاشتند. صادقی با بیان اینکه امنیت از قدیم، موضوع مهم بشر محسوب میشد گفت: این موضوع در هر دوره نیز با چالشهایی روبرو بوده که در حال حاضر نیز با ظهور فضای مجازی امنیت اطلاعات کاربران با مشکلاتی مواجه شده است.
حداقلهای امنیتی رعایت نمیشود
وی درباره نشت اطلاعات کاربران اظهار کرد: چند وقت پیش اطلاعات کاربران برخی نهادها نشت پیدا کرد اما به کسی برنخورد. در حال حاضر اغلب نهادها اهتمام مناسبی برای حفظ امنیت اطلاعات کاربران ندارند بهطوریکه بسیاری از حداقلهای امنیتی نیز رعایت نمیشود. باید توجه داشت که فضای سایبری فضای باز است که دادههای کاربران از آن به کرات کپی میشود. موضوع نشت اطلاعات در همه جای دنیا اتفاق میافتد و اطلاعات کاربران فیسبوک، یاهو نیز افشا شده است اما میتوانیم از تجارب این شرکتها استفاده کنیم تا با حملههای اینچنینی مواجه نشویم. معاون امنیت سازمان فناوری اطلاعات با تأکید بر هوشیاری کاربران و عدم ارایه اطلاعات غیرضروری، تصریح کرد: من برای خرید به فروشگاهی مراجعه کرده بودم که پس از استفاده از کارتخوان، فروشنده از من تقاضای شماره تلفن کرد و بنده به این موضوع اعتراض کردم زیرا لزومی به ارایه اطلاعات غیرضرور وجود ندارد، کاربران نیز باید نسبت به این موضوعات کوچک هوشیار باشند. وی با بیان اینکه کلیدیترین چالش ما با صاحبان خدمات است، اظهار کرد: برخی کسبوکارهای بزرگ با گردش مالی زیاد که پیشازاین هم سابقه نشت اطلاعات داشتهاند حتی یک کارشناس امنیت شبکه نیز ندارند وقتی این موضوع در سطح کلان بدون ذکر نام آنها مطرح شد به ما اعتراض کردند، اگر امنیت را بالا نبرند، قانونی برای برخورد وجود ندارد.
لزوم اصلاح قوانین سایبری
معاون امنیت سازمان فناوری اطلاعات با تاکید بر مهم بودن و داشتن اراده اجرای قوانین اظهار کرد: اسفندماه سال گذشته گزارشهایی مبنی بر ایمن نبودن امنیت شبکه برخی نهادها اعلام شد که برای برخورد با آن همراه کارشناسان حقوقی در قانون جرایم سایبری بهسختی بندهایی برای مسوولیت نهادهای نگهدارنده اطلاعات شخصی کاربران پیدا کردیم بنابراین باید برای ایمن کردن فضای مجازی قوانین این حوزه را اصلاح کنیم. صادقی با اشاره به همکاری مردم با مرکز «ماهر» بیان کرد: اگر مردم لینکهای مورداستفاده خود را به مرکز ماهر ارایه کنند، ما آنها را رصد میکنیم و در صورت مشاهده خلأ امنیتی بهصورت عمومی اطلاعرسانی میکنیم. ما ازنظر تئوری میتوانیم عهدهدار این مسوولیت باشیم اما نبود قوانین و سرمایه زیرساختی مانع شده است. وی با اشاره به نقش مهم اطلاعرسانی برای کاهش کلاهبرداریها تصریح کرد: تخلفات رانندگی با پخش کلیپهای مختلف در ساعتهای پرمخاطب کاهش یافت بنابراین میتوان با ساخت اینگونه برنامهها برای آگاهسازی مردم از بروز سوءاستفادهها و کلاهبرداریها جلوگیری کرد.
فیلترشکنها برای سوءاستفاده
طراحی میشوند
معاون امنیت سازمان فناوری اطلاعات درباره نصب فیلترشکنها اظهار کرد: ۹۹ درصد ابزارهای فیلترشکن برای سوءاستفاده طراحی میشوند. چندی پیش نمایندگان مردم در مجلس شورای اسلامی از وزیر ارتباطات راجع به فیلترشکنها و دستهای پشت پرده سوال پرسیدند که باید بگوییم اینها ابعاد داخل کشور و خارج کشور دارند. صادقی درباره شبکه ملی اطلاعات نیز توضیح داد: هدف ما از شبکه ملی اطلاعات این است که اگر روزی دشمنان ما را در استفاده از خدمات فضای مجازی محدود کرد زمینگیر نشویم در حال حاضر شرکتهایی مانند گوگل، اپل به دلیل تحریمها محدودیتهایی ایجاد کردهاند که مشکلساز شده است. اما رسانههای معاند از شبکه ملی اطلاعات به عنوان جنگ رسانهای یاد میکنند، بنابراین این وظیفه ماست که سوءتفاهمها را در این زمینه برای مردم رفع کنیم. وی با اشاره به اقداماتی که در حوزه افزایش امنیت شبکه صورت گرفته است، افزود: در سالهای اخیر تلاشهای زیادی برای افزایش امنیت کاربران صورت گرفته که یکی از مهمترین آنها ایجاد رمز پویاست که ۶۰ تا ۷۰ درصد از کلاهبرداریها جلوگیری شده است. در سالهای اخیر بازارها را برای جلوگیری از وقوع حملات اپلیکیشنهای آلوده نیز شناسایی کردیم. معاون امنیت سازمان فناوری اطلاعات با بیان اینکه در قانونگذاری بلاکچین تعیین تکلیف نشده است، خاطرنشان کرد: این فناوری مانند چاقوی دو لبه است و درصورتیکه در قانون تعیین تکلیف نشود تهدیدهای زیادی برای ما دارد.
گوشی تلفن همراه مانند بانک است
همچنین حمیدرضا شهریاری، در پاسخ به سوالی مبنی بر اینکه برخی کاربران به بهانه اینکه اطلاعات شخصی در گوشی تلفن همراه یا کامپیوتر اطلاعات شخصی ندارم، بنابراین نیازی به افزایش امنیت نیز وجود ندارد، تصریح کرد: حریم خصوصی و استفاده از دادههای شخصی نکته مهمی است که باید کاربران به آن توجه داشته باشند. گوشی تلفن همراه امروز به بانک همراه، کلاس همراه و غیره تبدیلشده است بنابراین نمیتوان ادعا کرد که در تلفن همراه اطلاعات شخصی وجود ندارد. وی با بیان اینکه فناوری باید به کاربر در زمینه حفظ اطلاعات کمک کند، تأکید کرد: همانطور که هنگام بروز تصادف، نقش جاده، خودرو و راننده مهم است بهطوری که باید این سه ضلع مثلث با هم هماهنگ باشند و اگر اشتباهی از سوی راننده رخ دهد خودرو آن را میپوشاند، کاربران نیز اگر اشتباهی داشته باشند باید فناوری به آنها کمک کند بنابراین قوانین و زیرساختها باید کاربر را حمایت کند. این استاد دانشگاه بیان کرد: ما در حوزه قانونگذاری عقب افتادهایم، مقررات عمومی حفاظت از داده اتحادیه اروپا (GDPR) از سال ۲۰۱۷ عملیاتی شده، اما در ایران از سال ۸۰ قانون جرایم یارانهای مطرح شد و در سال ۸۷ تصویب شد اما بسیاری از بخشهای آن نیازمند بازنگری است.
به خطر افتادن امنیت اطلاعات با فیلترشکنها
شهریاری در پاسخ به سوالی مبنی بر اینکه آیا استفاده از فیلترشکنها میتواند باعث سرقت اطلاعات و آلودگی شوند؟ نیز توضیح داد: یکی از سادهترین راهها برای هک کردن اطلاعات کاربران، نوشتن نرمافزار و پنهان کردن بدافزار در داخل آن و توزیع عمومی و رایگان آن در بین مردم است. حجم اپلیکشنها زیاد است و کاربران نمیتوانند سلامت همه آنها را بررسی کنند، البته ما نسبت به ۱۰ سال گذشته پیشرفتهای خوبی در این حیطه داشتیم. وی با اشاره بهجای خالی سازمانهای مردمنهاد برای برقراری امنیت شبکه نیز افزود: این سازمانها میتوانند موجب افزایش نظارت مردم شوند بهطوریکه پیگیر وقوع تخلفات شوند. در حال حاضر در کشور برای نشت اطلاعات جریمه مناسبی وجود ندارد. شرکتهای بزرگ اهمیتی برای حفظ اطلاعات کاربران نمیدهند چون خللی به کارهای اقتصادیشان وارد نمیکند اما در اروپا برای شرکتهایی که اطلاعات آنها افشا شود ۲۰ میلیون یورو جریمه تعیینشده است. عضو هیاتعلمی دانشگاه امیرکبیر درباره جریمه شدن هکرها در ایران بیان کرد: در ایران نرخ جریمهها پایین است تا جایی که حتی هکرها به یکسوم پولی که برداشت کردهاند محکوم میشوند.