ناامنی کاربران در سایه فیلترشکن‌ها

۱۴۰۲/۰۶/۱۴ - ۰۱:۳۱:۵۵
کد خبر: ۲۱۴۶۵۱
ناامنی کاربران در سایه فیلترشکن‌ها

استفاده از انواع فیلترشکن‌ها از پاییز سال گذشته افزایش یافته است و آمارها از اثرات این افزایش بر امنیت شبکه حکایت دارد. این در حالی است که کارشناسان همواره تاکید کرده‌اند استفاده از فیلترشکن‌ها خطرات امنیتی دارد و در عین حال در شرایطی که بیشتر پیام‌رسان‌ها و شبکه‌های اجتماعی مورد نیاز کاربران اینترنتی فیلتر است، به نظر می‌رسد این خطرات متوجه دولت و نهاد فیلترکننده است.

برخلاف باور عده‌ای از افراد، اینترنت در دنیا تنها یک معنا دارد که آن هم دسترسی به شبکه آزاد جهانی است. اما شرایط از پاییز سال 1401 به گونه‌ای رقم خورده که مردم کشور از این حق شهروندی خود محروم شده‌اند. آنها با روی آوردن به استفاده از VPN و فیلترشکن، خطرات احتمالی آن را به جان خریده تا بتوانند از اینترنت به معنای واقعی استفاده کنند.

تحلیل داده‌های گزارش ابردراک از وضعیت اینترنت سال 1401 نشان داد فیلترینگ اثرات مخربی به همراه داشته و با افزایش دوبرابری بات‌ها، آلودگی شبکه و به تبع آن، حملات سایبری را افزایش داده است. «عیسی زارع‌پور» وزیر ارتباطات نیز چندی پیش با اشاره به اثرات امنیتی فیلترشکن‌ها گفت: «توصیه ما به مردم این است که حتی المقدور از فیلترشکن استفاده نکنند، چون امنیت سیستم‌شان را به مخاطره می‌اندازد. به تازگی دیدید که اطلاعات چند 10 میلیون کاربر یک فیلترشکن رایگان منتشر شده است.»

این اظهارات موجب شده تا به سراغ کارشناسان شبکه برویم تا ببینیم استفاده از فیلترشکن و VPN چه خطراتی برای امنیت کاربر و شبکه دارد. طبق گزارش کمیسیون صنایع و معادن مجلس، 64 درصد مردم از فیلترشکن استفاده می‌کنند، اما «غلامرضا نوری»، رییس فراکسیون مستقلین مجلس این رقم را تا 96 درصد هم تخمین زده است.

   امنیت فیلترشکن‌های رایگان و پولی  تفاوت دارد؟

«جواد دادگر»، کارشناس فنی با تأکید بر اینکه امنیت و خطرناک بودن یا نبودن VPN ارتباطی به پولی یا غیرپولی بودن آن ندارد، گفت اگر این ابزارها از شرکت‌های بین‌المللی معروفی که این خدمات را ارایه می‌دهند، تهیه شود، ریسک استفاده را کاهش می‌دهد: «به‌طور کلی VPN که توسط فرد یا نهادی ناآشنا تولید و عرضه می‌شود همیشه مقداری ریسک را با خود دارد. برای کاربر عمومی بررسی و حصول اطمینان از امنیت ارتباط VPN ممکن نیست و فقط می‌توان به برخی نکات توجه کرد که می‌تواند مقدار کمی جلوی مشکلات احتمالی را بگیرد؛ ازجمله توجه به آدرس دامین و سرتیفیکیت SSL و ارورهایی که ممکن است مرورگر مبنی بر سرتیفیکیت SSL دهد.

درصورت مشاهده این ارورها در بیشتر سایت‌ها ممکن است آن ارتباط VPN امن نباشد. همین‌طور در استفاده از VPNهایی که در قالب اپلیکیشن موبایل یا دسکتاپ ارایه می‌شوند، ریسک موضوع بیشتر بوده و خود آن اپلیکیشن‌ها ممکن است آلودگی داشته باشند.» «وحید فرید»، فعال حوزه تکنولوژی نیز معتقد است اساساً VPN ابزاری است که شبکه امن را برای کاربر فراهم می‌کند و ذاتاً باید امن باشد، اما این امنیت زمانی وجود دارد که سرور VPN امن و برای خود فرد باشد: «در غیر این صورت همه ابزارهای تغییر آی‌پی ناامن هستند، اما این ناامنی برای کاربر غیرمتخصص بیشتر است که راحت‌تر فریب خورده و قربانی فیلترینگ می‌شود.»

   ابزار دور زدن فیلترینگ

به گفته این فعال تکنولوژی، VPNهای پولی حتی می‌توانند از نسخه‌های رایگان خطرناک‌تر باشند؛ چرا که مخاطب خود را شناسایی کرده‌اند و می‌توانند برای او صفحات فیشینگ ارسال کنند. تمامی فیلترشکن‌ها از مقصد وب‌گردی کاربران خود مطلعند، ازهمین‌رو می‌توانند به‌جای اتصال کاربر به اینستاگرام، صفحه جعلی مشابه با اینستاگرام را به او نمایش دهند و پس از دریافت حساب کاربری و پسورد او، از آن سوء‌استفاده کنند.

به اعتقاد وی، خریداری VPN از مجموعه‌های معتبر بین‌المللی می‌تواند امنیت کاربر را حفظ کند. همچنین هنگام استفاده از وب‌سایت‌های امن مثل گوگل یا شبکه اجتماعی امن مثل توییتر یا تلگرام، نگرانی مبنی بر نشت اطلاعات وجود ندارد؛ اگر کاربر قربانی فیشینگ نشود. فرید تأکید دارد که فیلترچی عملاً ناامنی را به کاربران ایرانی تحمیل کرده است: «وظیفه صیانت از اطلاعات کاربران و تأمین اینترنت امن و آزاد بر عهده وزارت ارتباطات است. وزیر ارتباطات بارها اعلام کرده که نقشی در فیلترینگ ندارد، اما به‌نظر می‌رسد که در حل مشکل کاربران پیرامون فیلترینگ با چالش مواجه است.ایشان در موضوع‌های کم‌اهمیت‌تری مثل تغییر تایم زون ساعت سیستم‌های عامل هم پاسخگو نیست و در این زمینه‌ها نیز به مردم توصیه کرده از VPN‌استفاده نکنند غافل از اینکه استفاده از این ابزارها برای بسیاری از افراد ضروری است.»

   اثرات فیلترشکن و مقابله با آن بر شبکه ارتباطی

یکی دیگر از زاویه‌های مورد بررسی فیلترینگ بحث مقابله با فیلترشکن‌هاست که علاوه بر هزینه، خطرات امنیتی و فشارهای روانی، به کیفیت شبکه ارتباطی کشور نیز آسیب زده است. با توجه به اینکه این روزها فیلترشکن‌ها از سرویس‌دهنده‌های CDN و کلاد خارجی استفاده می‌کنند و بخش عمده‌ای از این آی‌پی‌ها اشتراکی هستند، مقابله با آنها و بسته‌شدن این سرورها و آی‌پی‌ها می‌تواند منجر به اختلال در سرویس‌دهی برخی از سایت‌ها و زیرساخت‌هایی شود که آنها هم از آن سرویس‌دهنده استفاده می‌کنند.

یک کارشناس شبکه و فعال توییتری که در حوزه دسترسی به اینترنت آزاد فعالیت می‌کند، برای درک بهتر این آسیب‌ها به چند مثال اشاره کرد و گفت: «دوربین مداربسته مغازه‌ها و منازل اکثراً وارداتی هستند که یک‌سری اطلاعات را روی شبکه کلاد خود آپلود می‌کنند. بسیاری از گجت‌های هوشمند نیز به اینترنت متصل شده و اطلاعاتی را بین سرورها و شبکه کلاد خود ردوبدل می‌کنند. حال برای مقابله با دورزدن فیلترینگ، یک رنج آی‌پی فیلتر می‌شود و شاید آی‌پی‌های این دستگاه‌ها نیز جزو فیلترشده‌ها باشد. این امر موجب می‌شود تا دوربین‌ها و گجت‌ها عملاً از کار بیفتند و هیچ‌کس هم پاسخگو نیست.» علاوه بر این اختلال‌ها، امنیت کودکان و نوجوانان در خطر است. فرید در این باره گفت: «به‌دلیل محدودیت‌های شدید روی اینترنت، فیلترشکن به‌راحتی در دسترس کودکان و نوجوانان قرار گرفته است.

کودکی با گوشی پدر مادر خود که روی آن فیلترشکن است، بازی می‌کند و ممکن است تبلیغی برای او نمایش داده شود که برایش نامناسب باشد. هیچ‌کس هم در این باره پاسخگو نیست و دولت مقصر این ایجاد فضای روانی ناامن است.» به نظر می‌رسد تصمیم‌گیران با سعه صدر بیشتر و بازنگری در فیلترینگ بتوانند به کاهش این خطرات امنیتی کمک بزرگی کنند. محدودیت‌هایی که ابتدا به صورت موقتی وضع شدند و بدون تصویب مصوبه‌ای قانونی غیر از شورای امنیت ملی یا امنیت کشور همچنان پابرجا هستند.