ضربه‌هاي فيلترينگ و فيلترشكن بر امنيت

بسياري از كارشناسان حوزه امنيت معتقدند كه استفاده از فيلتر‌شكن مخاطرات جدي براي كاربران به همراه دارد، چرا كه وي‌پي‌ان‌ها قابليت به سرقت بردن داده‌ها را در اختيار دارند و از طريق آن داده‌ها به سادگي هكرها مي‌توانند نفوذهاي خود را به نتيجه برسانند. هك سامانه بنزين و نفوذ به اين سامانه از طريق يكي از درگاه‌هاي پرداخت طبق آنچه رييس سازمان پدافند غيرعامل اعلام كرده است اين سوال را مطرح مي‌كند كه استفاده گسترده از فيلترشكن‌هاي مختلف از سوي كاربران تا چه ميزان روي امنيت شبكه و امنيت داده‌هاي خود كاربران تاثير‌گذار است؟

بسياري از كارشناسان حوزه امنيت معتقدند كه استفاده از فيلتر‌شكن مخاطرات جدي براي كاربران به همراه دارد، چرا كه وي‌پي‌ان‌ها قابليت به سرقت بردن داده‌ها را در اختيار دارند و از طريق آن داده‌ها به سادگي هكرها مي‌توانند نفوذهاي خود را به نتيجه برسانند از سويي براي جلوگيري از اين مسير، برخي از سايت‌ها امكان استفاده از فيلترشكن را در روي سايت خود مسدود مي‌كنند و عملا فقط از طريق پهناي باند داخلي امكان دسترسي به آنها وجود دارد (در اصطلاح ايران اكسس مي‌شوند) هر چند دراين صورت به نظر مي‌رسد ريسك حمله كاهش مي‌يابد اما واقعيت آن است كه ايران اكسس شدن نيز موجب از بين رفتن حمله سايبري و هك اطلاعات نيست، چرا كه در اين صورت سامانه پمپ‌بنزين‌ها با توجه به اينكه در شبكه‌اي ايزوله طراحي شده و سرويس مي‌دهد نبايد با هك و نفوذ مواجه مي‌شد.

بيشترين خطرات فيلترينگ براي كاربران

در اين خصوص پوريا پوراعظم، متخصص و مشاور امنيت سايبري به پيوست گفت: فيلترينگ روي امنيت سايبري كاربران و سامانه‌ها قطعا تاثيرگذار است. يكي از آسيب‌هاي اصلي فيلترينگ متوجه كاربران است. مثلا در حين استفاده از سرويس‌هاي بانكي و انجام تراكنش‌هاي مالي از فيلترشكن استفاده مي‌كنند و اين امر خطر هك شدن حساب بانكي و سرقت مالي را به همراه دارد. او افزود: كاربران براي دور زدن فيلترينگ، از فيلترشكن استفاده ‌مي‌كنند، اما سودجوياني وجود دارند كه فيلترشكن‌هاي جعلي ايجاد مي‌كنند كه حتي ممكن است فيلترينگ را نيز دور بزند و به عنوان فيلترشكن كاركرد داشته باشد اما اطلاعات كاربران را به راحتي سرقت مي‌كند و مانند يك بدافزار به نرم‌افزارهاي نصب شده روي سيستم كاربر، دسترسي پيدا مي‌كند. اين مشاور فناوري مالي تاكيد كرد: اين فيلترشكن‌هاي جعلي مي‌توانند اطلاعات كاربران را سرقت كرده، دسترسي به اطلاعاتي همچون نام كاربري و رمزعبور كاربران پيدا كرده يا به نرم‌افزارهاي مالي و بانكي دسترسي پيدا كرده و موجودي كاربران را سرقت كنند. فيلترشكن‌هاي جعلي حتي به پيامك‌هاي كاربران نيز دسترسي دارند. او دررابطه با اين امر كه تمامي فيلترشكن‌ها خطرناك بوده و امكان سرقت اطلاعات كاربران از طريق همه فيلترشكن‌ها و وي‌پي‌ان‌ها وجود دارد، بيان كرد: اين‌ تصور كه استفاده از فيلترشكن‌ها موجب ذخيره شدن اطلاعات كاربران روي يك سرور ديگر مي‌شود، صحيح نيست. ممكن است اطلاعات كاربران برروي هيچ سروري ذخيره نشود اما تضميني وجود ندارد كه چنين اتفاقي رخ ندهد. پوراعظم گفت: زماني كه كاربران از فيلترشكن‌ها استفاده مي‌كنند، تمامي داده‌هايشان از مسير سرورهاي فيلترشكن عبور مي‌كند. فيلترشكن‌ها سرورهايي دارند كه مي‌تواند تمامي داده‌ها را ذخيره كند. اگر كاربران آگاه و هشيار باشند مي‌توانند خطرات استفاده از فيلترشكن‌ها را كنترل كنند. او تاكيد كرد: بيشتر سايت‌ها، پلتفرم‌ها و پيام‌رسان‌ها قابليت رمزنگاري end-to-end دارند. واتس‌اپ تمامي پيام‌هاي كاربران را رمزنگاري مي‌كند. حتي شبكه اجتماعي اينستاگرام نيز از سيستم كاربر تا سرور اينستاگرام، داده‌ها را رمزنگاري مي‌كند. پوراعظم گفت: داده‌ها حتي اگر توسط سرور سوم هم ذخيره شود، قابل استفاده نيست. كاربران بايد آگاه باشند كه حتي اگر از وي‌پي‌ان‌ها هم استفاده كنند، بهتر است با آن پيام‌رسان‌هايي را باز كنند كه رمزنگاري شده‌اند و حين استفاده از فيلترشكن‌ها تراكنش‌هاي مالي انجام ندهند. او در رابطه با مشكلاتي كه فيلترينگ براي سرويس‌دهندگان و دارندگان كسب‌وكارهاي اينترنتي ايجاد كرده است، بيان كرد: استارت‌آپ‌ها و دارندگان كسب‌وكارهاي اينترنتي معمولا براي خدمات رساني به كاربران، نياز به منابع نرم‌افزاري، اسناد، مستندات، دانش و تجربه و ابزارهاي مختلف نرم‌افزاري دارند. فيلترينگ موجب مي‌شود به روزرساني يك نرم‌افزار با اختلال مواجه شود و پلتفرم مربوطه دسترسي مناسب به منابع نداشته باشد. بنابراين فعاليت‌ها به درستي انجام نشده و با اختلال مواجه مي‌شود. پوراعظم گفت: فيلترينگ شبكه‌هاي اجتماعي موجب مي‌شود كاربران به ناچار و اجبار سازمان‌هاي دولتي از پيام‌رسان‌ها و شبكه‌هاي اجتماعي بومي استفاده كنند و در نتيجه انحصاري كه ايجاد مي‌شود، مديران نرم‌افزارهاي داخلي اهميت چنداني به كيفيت خدمات‌رساني و امنيت سايبري نمي‌دهند. به تازگي عكسي از يكي از پيام‌رسان‌هاي داخلي منتشر شده بود كه بيانگر هك شدن آن پيام‌رسان بود. او در رابطه با تاثير ايران‌اكسس شدن سايت‌ها برروي امنيت سايبري گفت: خدمات بانكداري الكترونيك كشور دوسال است كه ايران‌اكسس شده است و اين امر هيچ تاثيري برروي امنيت سايبري آن برجاي نگذاشته است. از سويي ديگر كاربراني كه مقيم ديگر كشورها هستند، در دسترسي به نرم‌افزارهاي بانكي خود با مشكل مواجه مي‌شوند و بايد به آي‌پي داخلي دسترسي پيدا كنند تا به شبكه بانكي كشور متصل شوند. پوراعظم گفت: ايران‌اكسس كردن شبكه بانكي كشور تنها 10 درصد برروي امنيت سايبري كاربران تاثير مثبت داشته است.

ايران‌اكسس شدن و امنيت سايبري

علي‌رضا قهرود، كارشناس امنيت سايبري به پيوست گفت: ايران‌اكسس شدن قطعا مي‌تواند در افزايش امنيت سايبري موثر باشد. نرم‌افزار IIs microsoft قابليت اين را دارد كه مي‌توانيم منطقه را محدود كرده و ايران‌اكسس كنيم. اين امر روي قابليت ابزارهاي امنيتي مانند فايروال‌هاي قديمي نيز موجود است. اما دوره اين قابليت گذشته است. او افزود: فيلترينگ تهديدات متنوع و مخربي روي سيستم‌هاي كاربران به همراه دارد. حتي افراد حرفه‌اي مانند كارشناسان و متخصصان امنيت سايبري نيز به ناچار از فيلترشكن استفاده مي‌كنند. كاربران عادي نيز از VPNهاي رايگان يا فروشي استفاده مي‌كنند كه بسياري از آنها نامعتبر بوده و به دستگاه مورد استفاده‌شان آسيب وارد مي‌كند. اين تهديدها براي كاربران اندرويد بسيار بيشتر از كاربران IOS است. چراكه كاربران IOS همگي از يك مرجع و منبع نرم‌افزارها و وي‌پي‌ان‌ها را دانلود مي‌كنند. قهرود تاكيد كرد: نهادهاي حاكميتي مانند كاشف و شاپرك نيز همواره در معرض حملات سايبري در شبكه بانكي قرار دارند. يكي از دلايل اين امر، استفاده كاربران از وي‌پي‌ان‌ها روي دستگاه‌هايشان است.

استفاده از وي‌پي‌ان‌ها

به عنوان ابزار جاسوسي

محمد مهدي واعظي نژاد، كارشناس امنيت سايبري نيز اظهار كرد: فيلترينگ ايران در دو حوزه مطرح مي‌شود؛ برخي از نرم‌افزارها، پلتفرم‌ها، سايت‌ها و شبكه‌هاي اجتماعي را دولت مسدود كرده و برخي ديگر را كشورهاي غربي مسدود كرده‌اند. او تاكيد كرد: فيلترينگ در حوزه امنيت سايبري هيچ تاثيري ندارد، مگر اينكه كاربران از وي‌پي‌ان‌ها استفاده كنند. بسياري از وي‌پي‌ان‌ها به عنوان ابزار جاسوسي استفاده مي‌شوند. او در رابطه با تاثير ايران‌اكسس شدن سايت‌ها روي امنيت سايبري گفت: ايران‌اكسس شدن سايت‌ها اگرچه بي‌تاثير نيست اما چاقوي دولبه است. امنيت همواره محدوديت‌هايي دارد و باتوجه به اينكه طيف گسترده‌اي از شهروندان ايراني مقيم ديگر كشورها هستند، دسترسي‌شان براثر ايران‌اكسس شدن با محدوديت و مشكلاتي مواجه مي‌شود. از سويي ديگر ايران‌اكسس شدن سايت‌ها به معناي نبود تهديدات امنيتي نيست. اين روزها جنس تهديدات سايبري تغيير كرده است و روش‌هاي گوناگوني براي حملات سايبري وجود دارد. واعظي نژاد افزود: همواره روش‌هاي حملات سايبري و هك به‌روز مي‌شود و روش‌هاي نويني براي حملات سايبري ابداع مي‌شود. بنابراين ايران‌اكسس تاثير چنداني برامنيت سايبري ندارد اما دسترسي شهروندان ايراني مقيم كشورهاي خارجي را به ويژه در حوزه نظام بانكي و مالي محدود كرده است. به عبارتي ديگر، مضرات ايران‌اكسس شدن سايت‌ها از منفعت‌هاي آن بيشتر است. او با تاكيد براين‌كه تمامي وي‌پي‌ان‌ها ناامن هستند، بيان كرد: فيلترشكن‌ها مجوزهاي دسترسي در بالاترين سطح را به اطلاعات كاربران در اختيار دارند و تمامي اطلاعات را به راحتي روي گوشي كاربران كنترل مي‌كنند، حتي برخي وي‌پي‌ان‌ها به پيامك‌ها و حافظه گوشي نيز دسترسي دارند. وي‌پي‌ان‌ها به‌طور كلي براي جاسوسي سايبري و سرقت اطلاعات كاربران طراحي شده‌اند. واعظي نژاد گفت: كاربران بايد به توصيه‌ها و نكات امنيتي كه توسط مراكز بالادستي پليس فتا ارايه مي‌شود، توجه كنند. برنامه‌ها و نرم‌افزارهاي غيرمجاز و وي‌پي‌ان‌ها را روي دستگاه خود نصب نكنند و براي نصب نرم‌افزارها به فروشگاه‌هاي اندرويد و IOS مجاز و معتبر مراجعه كنند. همچنين اطلاعات خود را در شبكه‌هاي اجتماعي و پيام‌رسان‌ها نبايد به اشتراك بگذارند. عدم دقت به مسائل امنيتي، كنجكاوي بيش از حد و بازكردن لينك‌هاي نامعتبر و دانلود بدافزارها از عواملي است كه موجب سرقت اطلاعات كاربران مي‌شود.