فیلترشكنها مجموعهای از روشها و نرمافزارهای مختلف هستند كه برای عبور از فیلتر از آن استفاده میشود البته بعضی از فیلترشكنها كاربرد امنیتی دارند.
تقریبا از همان زمان كه اینترنت به ایران وارد شد و گسترش یافت، موضوع فیلترینگ با هدف جلوگیری از دسترسی كاربران به وبگاههای مغایر با قوانین و سیاستهای جمهوری اسلامی ایران و از سوی دیگر رواج VPN و فیلترشكن نیز مطرح شد، اما این موضوع زمانی شكل جدیتری به خود گرفت كه شبكههای اجتماعی و وبسایتهایی مانند فیسبوك، یوتیوب و توییتر فیلتر شدند.
به گزارش رادیو پیام از ایسنا، فیلترشكنها مجموعهای از روشها و نرمافزارهای مختلف هستند كه برای عبور از فیلتر از آن استفاده میشود البته بعضی از فیلترشكنها كاربرد امنیتی دارند، یعنی با عوضكردن آیپی آدرس فرد موردنظر، جلوی هك شدن را میگیرند اما از طرفی بعضی از نرمافزارهایی كه در قالب فیلترشكن عرضه میشوند، بدافزارهایی هستند كه توسط مجرمان سایبری و جهت سوءاستفاده از كاربران ارائه شدهاند.
درباره استفاده از فیلترشكنها و موضع دولت با فیلترینگ وزیر سابق ارتباطات و فناوری اطلاعات پیش از این اظهار كرده بود: درست است كه بسیاری از فیلترشكنها خدمات ظاهری خوبی به كاربر ارائه میدهند و به همین دلیل كاربران به استفاده از آنها علاقهمندند اما بنا به گزارشهایی كه مراكز معتبر منتشر میكنند، این نوع نرمافزارها استفاده ضدامنیتی دارند و نوعی باجافزارند كه به جمعآوری اطلاعات مشتركین اقدام میكنند و فراگیری و استفاده از فیلترشكنها تبعات بسیار زیادی دارد.
محمدجواد آذری جهرمی با تاكید بر مضرات استفاده از فیلترشكن بیان كرده بود: امیدواریم مسئولانی كه متصدی فیلترینگ هستند، به این موضوع توجه داشته باشند زیرا این مسئله یك تهدید بزرگ است و باید مردم را درباره استفاده از فیلترشكن توجیه كنیم تا آنها با همراهی كنند زیرا در هر تصمیمی اگر همراهی مردم نباشد، اثراتش مشابه اثرات كنونی و گستردگی باجافزارها میشود. این درحالی است كه در سال 1397 رئیس پلیس فتای ناجا اعلام كرده بود حدود 10 تا 12 ملیون نفر از VPN و فیلترشكنها استفاده میكنند.
بیشتر فیلترشكنها از نوع ویپیان هستند و VPN مخفف كلمه Virtual Private Network به معنای شبكه اختصاصی مجازی است و از یك پورت و پروتكل خاص استفاده میكند. عمده استفاده ویپیان در دنیا برای حفظ امنیت است؛ مثلا اگر یك كاربر یا مسئولی به خارج از كشور رفته باشد و بخواهد از آنجا با حفظ امنیت، به اینترنت بانكش و یا سرویسی داخل ایران وارد شود، اگر به شبكهی آن كشور اطمینان نداشته باشد، از ویپیان استفاده میكند.
اما علت اصلی استفاده از وی پی ان چیست؟ در این زمینه می توان گفت اطلاعاتی كه در ویپیان ارسال و دریافت میشود، غیرقابل شنود است. به همین دلیل است كه غیرقابل فیلتر شده و از این قابلیت برای دورزدن فیلترینگ استفاده میشود البته بستن فیلترشكنها یك كار شدنی است و با بستن پروتكلها انجام میشود، اما این كار هم با آسیبهایی همراه است.
خطرهایی كه استفاده از وی پی ان به همراه دارد
برخی تحلیلگران بر این عقیده اند كه بدافزار بودن خاصیت ویپیان نیست و این موضوع در مورد همه اپلیكیشنها صدق میكند و حتی یك اپلیكیشن ماشین حساب هم ممكن است بدافزار باشد؛ اما محدود كردن بعضی از پلتفرم ها مانند تلگرام در سالهای گذشته مردم را با این خطر مواجه كرد و باعث شده اكثرا به ویپیانها و اپلیكیشنهای ناشناس روی بیاورند این درحالی است كه این اپلیكیشنها ممكن است دسترسیهای غیرمتعارفی مثل مكان و لیست مخاطبان را بگیرند و از این اطلاعات سوءاستفاده كنند.
بررسی امنیتی و دسترسی اپلیكیشنها دو قسمت است؛ یك مورد، مدل ویپیانهایی هستند كه مثل سایفون به عنوان اپلیكیشن روی موبایل نصب میشوند و هنگام نصب به كاربر نشان داده میشود كه چه دسترسیهایی میخواهد كاربر بگیرد؛ فیلترشكن و ویپیان برای عملكردش فقط باید به اینترنت دسترسی داشته باشد و هیچ دسترسی غیر از اینترنت نباید از كاربر بگیرد و اگر بگیرد قطعا میخواهد كار دیگری انجام دهد و در آن صورت كاربر نباید آن را نصب كند. نكته مهمی كه وجود دارد این است یك سری از ویپیانها از رمزنگاری استفاده میكنند و این اطلاعات در رفت و برگشت قابل شنود نیست، اما بعضی از آنها از رمزنگاری استفاده نمیكنند و كسی كه این سرور ویپیان را راه انداخته، میتواند از اطلاعات شما سوءاستفاده كند.
وقتی ویپیان كاربر وصل است و وارد یك درگاه پرداخت میشود و شماره كارت و رمز خود را وارد می كند، در واقع اسم كاربری و رمز خود را به سرور ویپیان میفرستند و سرور ویپیان، آن را به بانك میفرستد. اگر طرف مقابل بخواهد سوءاستفاده كند و ویپیان رمزنگاری نباشد، میتواند این كار را به راحتی انجام دهد؛ به همین دلیل توصیه شده حتما اگر نیاز به استفاده از ویپیان وجود دارد، زمان پرداختن و رفتن به سایتهای داخلی مثل سایت یارانه، كنكور و دانشگاه كه اطلاعات حساسی دارند، ویپیان را قطع شود.
اما طی سالهای گذشته روی موضوع لزوم اقدام برای ساماندهی VPN در كشور از طریق مركز ملی مجازی تأكید شده بود به گونهای كه رئیس مركز ملی فضای مجازی گفته بود استفاده از VPN مقوله پیچیدهای است و بسیاری از نظامها از آن استفاده میكنند مانند بانكها در فعالیتهای اقتصادی، مكاتبات اداری و تعیین هویت. بنابراین نمیتوانیم به سهولت نسبت به تعطیلی یا ممنوعیت قانونی VPN صحبت كنیم به همین دلیل به دنبال این هستیم كه این فضا ساماندهی شود.
وی همچنین تأكید كرده بود باید شركتهایی كه VPN صادر میكنند و یا نحوهی استفاده از VPN توسط ارائهدهندگان اینترنت را ساماندهی كرد، به نحوی كه استفاده از VPN برای كسانی كه باید استفاده كنند، مشكلی نداشته باشد و در مواردی كه به ضرر است، اتفاق نیفتد. ما نمیتوانیم عوارض VPN منفی را به صفر برسانیم، اما میتوانیم آن را كاهش دهیم.
چندی پیش گروهی از محققان و پژوهشگران موسسه امنیتی VPN Mentor دریافته و اعلام كردهاند كه سه فیلتر شكن و وی پی ان معروف در جهان كه میلیونها كاربر از آنها استفاده میكنند، دچار ضعفهای امنیتی هستند كه اطلاعات كاربران از جمله مكان و موقعیت جغرافیایی اتصال به اینترنت، اطلاعات ذخیره شده در دستگاه الكترونیكی متصل و نتایج جستوجوهای آنها قابل دسترسی و ردیابی هستند.
این مساله به عقیده كارشناسان امنیتی، نگرانیهای جدی درباره استفاده از فیلترشكنها ایجاد میكند چرا كه كاربران با گوش سپردن به شعارهای این دسته از اپلیكیشنها، با خیالی آسوده وب گردی می كرده و بر این باور بودهاند كه قابل ردیابی نیستند؛ پائولوس ییبلو، یكی از محققان امنیتی و هكرهای سفید فعال در شركت VPN Mentor در این باره گفته بود سه فیلترشكن و VPN شناسایی شدهاند كه آنچنان كه به كاربرانشان قول میدادند، امن نبوده و در مواقعی نیز با پلیس فدرال آمریكا ( FBI) همكاریهایی داشتهاند.
با آزمایشهای مختلفی كه محققان برروی فیلترشكنهای متعدد انجام دادند، به این نتیجه رسیدند كه هر سه فیلترشكن و VPN اعلام شده، اطلاعات و IP آدرسهای كاربرانشان را افشا می كنند و در صورت لزوم، به قولهای خود مبنی بر حفظ اطلاعات و عدم ردیابی آنها عمل نمی كنند و ممكن است با دولتها و نهادهای امنیتی همكاری كنند.
اما یكی از سادهترین راهها برای هك كردن اطلاعات كاربران، نوشتن نرمافزار و پنهان كردن بدافزار در داخل آن و توزیع عمومی و رایگان آن در بین مردم است و یكی از ابزارهایی كه مورد سوءاستفاده قرار میگیرد، فیلترشكنها هستند و طبق گفته یكی از مسئولان سازمان فناوری اطلاعات در سال 1399، 99 درصد ابزارهای فیلترشكن ها برای سوءاستفاده طراحی میشوند.
بر این اساس وزیر ارتباطات و فناوری اطلاعات استفاده از فیلترشكن ها را موضوع مهمی دانست و گفت: الان بسیاری از گوشیهای هموطنان ما به بدافزار آلوده هستند و راه ورود این بدافزارها هم ابزارهای دور زدن فیلترینگ و ویپیان است. ما برنامهای كه در وزارت ارتباطات داریم این است كه نیاز مردم به فیلترشكن را كاهش دهیم، برنامهای برای این كار ترتیب داده شده كه در زمان خودش اعلام میشود، برای اینكه مردم نیازی به فیلترشكن نداشته باشند و سرویسهای مورد نیازشان راهاندازی شود كه استفاده از فیلترشكن به حداقل برسد، زیرا بسیاری از ویروسهای مردم روی گوشیها، تبلتها و لپتاپهایشان به دلیل استفاده از فیلترشكن است.
چندی پیش هم وزیر ارتباطات و فناوری اطلاعات گفته بود همانطور كه بارها كارشناسان اعلام كرده اند استفاده از وی پی ان آسیب پذیری دستگاه های كاربران را به دنبال خواهد داشت زیرا راه رخنه هكرها به گوشی مردم را تسهیل میكند، بنابراین توصیه كارشناسانه این است كه مردم تاجایی كه می توانند از وی پی ان استفاده نكنند.
همچنین كارشناسان معتقدند اینكه ما افراد را به این سمت ببریم كه از فیلترشكن یا VPN استفاده كنند به شدت آسیبزاست؛ چراكه دستگاههایی كه فیلترشكن نصب میكنند، آسیبپذیر میشوند. این موضوع از نظر ساختار امنیتی نیز كار بسیار خطرناكی محسوب میشود و مشكلات امنیتی روی وب سایتها به شدت افزایش مییابد.
از سوی دیگر در دنیای امروز امنیت سایبری از اهمیت ویژهای برای كاربران و دولتها برخوردار است. سرقت شماره تلفن، كد ملی، رمز عبور و اطلاعات شخصی افراد از طریق سایتهای رسانههای اجتماعی یا بیرون كشیدن اسرار دستگاهها از فضای ابری همه و همه مواردی است كه نگرانی كاربران را از امنیت اطلاعاتشان برمیانگیزد به گونهای كه برخی كارشناسان معتقدند یكی از اتفاقات مخل امنیت، عدم سیاست گذاری درست در رابطه با اینترنت است. اینكه شبكه ملی اطلاعات داشته باشیم خیلی اتفاق خوبی است و سبب كاهش هزینه و افزایش دسترسی و به دنبال آن افزایش امنیت میشود ولی متأسفانه اتفاقاتی كه بعضا در زمینه اینترنت رخ داده و پس از آن بستن پهنای باند اینترنت، یا مسدود و محدودسازی برخی سایتهای خارجی، كاربران را به سمت استفاده از ابزاری مانند وی پی ان سوق میدهد و استفاده از وی پی ان هم تمام پیشبینیها و الزامات دیده شده در شبكه دیده شده را، میانبر زده و از آن عبور میكند.
به عبارتی زمانی كه در یك سازمان یا منزلی تمام اقدامات امنیتی مانند آنتی ویروس، فایروال و به طور كلی الزامات در معماری شبكه رعایت شود اما كاربر با وی پی ان به یك سایت خارجی متصل شود، همه رشتههایی كه برای امنیت سازمان چیده شده، پنبه میشود. بنابراین برخلاف چیزی كه شاید در ذهن تصمیمگیران وجود دارد و با بستن اینترنت امنیت ارتقاء پیدا میكند این موضوع به صورت برعكس در حال رخ دادن است، یعنی هرچه قدر دسترسی به سایتهای بیرونی، شبكههای اجتماعی محدود یا فیلتر شود، مـتأسفانه با روشهای دور زدن فیلترینگ امنیت بیشتر به خطر میافتد.
بنابراین در این روزها كه اخباری از هك برخی سایتهای دولتی، صداوسیما، افشای اطلاعات شخصی افراد یا نمایندگان مجلس و هك صفحات در فضای مجازی و بیش از گذشته به گوش میرسد، اهمیت امنیت را دوچندان كرده و در نتیجه نیاز به حفاظت از اطلاعات محرمانه و امنیت سایبری به یك موضوع اساسی تبدیل شده است.
