خطرات استفاده از فیلتر شکن چیست؟

اما یکی از ساده‌ترین راه‌ها برای هک کردن اطلاعات کاربران، نوشتن نرم‌افزار و مخفی کردن بدافزار در آن و توزیع عمومی و آزادانه آن در بین مردم است و یکی از ابزارهایی که مورد سوء استفاده قرار می‌گیرد فیلترشکن‌ها هستند و به گفته یکی از مسئولان اطلاع رسانی سازمان فناوری در سال 2019، 99 درصد از ابزارهای فیلترشکن برای استفاده نادرست طراحی شده اند.

برخی از تحلیلگران بر این عقیده هستند که بدافزار جزو ویژگی های VPN نیست و این امر در مورد همه برنامه ها صدق می کند و حتی یک برنامه ماشین حساب می تواند بدافزار باشد. اما محدود کردن برخی پلتفرم‌ها مانند تلگرام در چند سال گذشته مردم را در معرض خطر قرار داده و آنها را مجبور کرده است که عمدتاً به VPN و برنامه‌های ناشناس روی بیاورند، در حالی که این برنامه‌ها می‌توانند دسترسی غیرمتعارف مانند اینترنت، مکان و فهرست مخاطبان و از این اطلاعات سوء استفاده را داشته باشند. .

خطرات استفاده از VPN

اکثر فیلترشکن ها از نوع VPN هستند و VPN مخفف Virtual Private Network است و از پورت و پروتکل خاصی استفاده می کند. استفاده اصلی از VPN در جهان حفظ امنیت است. به عنوان مثال، اگر کاربر یا مقامی به خارج از کشور رفته باشد و بخواهد با حفظ امنیت از آنجا به اینترنت بانک یا سرویس خود در داخل ایران دسترسی داشته باشد، اگر به شبکه آن کشور اعتماد نداشته باشد، از VPN استفاده می کند.

علاوه بر این، کارشناسان معتقدند فریب دادن مردم به استفاده از فیلترشکن یا VPN برای ما بسیار مضر است. زیرا دستگاه هایی که فیلترشکن نصب می کنند آسیب پذیر می شوند. این مشکل از نظر ساختار امنیتی نیز کار بسیار خطرناکی محسوب می شود و مشکلات امنیتی در وب سایت ها به میزان قابل توجهی در حال افزایش است.

به گزارش ICTNN، فیلترشکن ها مجموعه ای از روش ها و نرم افزارهای مختلفی هستند که برای تعویض فیلتر استفاده می شوند، البته برخی از فیلترشکن ها کاربرد ایمنی دارند، یعنی با تغییر آدرس IP فرد مورد نظر، از هک شدن آن جلوگیری می کنند، اما از سوی دیگر برخی از نرم افزارهایی که فیلتر شکن ها ارائه می شود، بدافزارهایی هستند که توسط مجرمان سایبری برای سوء استفاده از کاربران ارائه می شوند.

زمانی که VPN کاربر وصل می شود و وارد درگاه پرداخت می شود و شماره کارت و رمز عبور خود را وارد می کند، در واقع نام کاربری و رمز عبور خود را به سرور VPN می فرستد و سرور VPN آنها را برای بانک ارسال می کند. اگر طرف مقابل بخواهد سوء استفاده کند و VPN رمزگذاری نشده باشد، به راحتی می تواند این کار را انجام دهد. به همین دلیل توصیه می شود در صورت نیاز به استفاده از VPN، در هنگام پرداخت و دسترسی به سایت های داخلی مانند کمک هزینه، کنکور و سایت های دانشگاهی حاوی اطلاعات حساس، VPN غیرفعال شود.

از این رو، در این روزها که بیش از گذشته اخباری درباره هک شدن برخی سایت های دولتی، صدا و سیما، افشای اطلاعات شخصی افراد یا نمایندگان مجلس و هک شدن در فضای مجازی به گوش می رسد، اهمیت امنیت دوچندان شده است. در نتیجه نیاز به حفاظت از اطلاعات محرمانه و امنیت سایبری به یک موضوع اساسی تبدیل شده است.

از سوی دیگر در دنیای امروز امنیت سایبری از اهمیت ویژه ای برای کاربران و دولت ها برخوردار است. سرقت شماره تلفن، کد کشور، رمز عبور و اطلاعات شخصی افراد از طریق سایت‌های رسانه‌های اجتماعی یا استخراج اسرار دستگاه‌ها از فضای ابری، همه مواردی است که باعث نگرانی کاربران در مورد امنیت اطلاعات خود می‌شود به گونه‌ای که مقداری کارشناسان آنها بر این باورند که یکی از رویدادهای مخل امنیت، فقدان یک سیاست اینترنتی مناسب است. داشتن شبکه ملی اطلاعات اتفاق بسیار خوبی است و باعث کاهش هزینه ها و افزایش دسترسی و به دنبال آن افزایش امنیت می شود، اما متاسفانه اتفاقاتی که گاهی در حوزه اینترنت رخ داده است و سپس پهنای باند اینترنت قطع می شود و یا مسدود و قطع می شود. برخی از سایت های خارجی، کاربران را به سمت استفاده از ابزاری مانند VPN سوق می دهد و استفاده از VPN نیز تمام پیش بینی ها و الزامات دیده شده در شبکه را دور زده و دور می زند.

از طریق آزمایش‌های مختلفی که محققان بر روی چندین مسدودکننده انجام دادند، به این نتیجه رسیدند که سه مسدودکننده و VPN‌های گزارش‌شده اطلاعات و آدرس IP کاربران خود را فاش کرده‌اند و در صورت لزوم، به وعده‌های خود مبنی بر حفظ اطلاعات و عدم پیگیری آنها عمل کردند. می تواند با دولت ها و نهادهای امنیتی همکاری کند.

اما دلیل اصلی استفاده از VPN چیست؟ در این زمینه می توان گفت که اطلاعات ارسالی و دریافتی در VPN غیرقابل شنیدن است. به همین دلیل فیلتر نمی شود و از این قابلیت برای دور زدن فیلتر استفاده می شود، البته بستن فیلترشکن ها کاری انجام شدنی است و با بسته شدن پروتکل ها انجام می شود اما این کار با آسیب نیز همراه است.

به عبارت دیگر، زمانی که در یک سازمان یا در خانه، تمام اقدامات امنیتی مانند آنتی ویروس، فایروال و به طور کلی الزامات معماری شبکه رعایت می شود، اما کاربر با VPN به یک سایت خارجی متصل می شود، تمام کانال های تعیین شده برای امنیت سازمان، پنبه در جهت مخالف خواهد بود، یعنی دسترسی به سایت های خارجی، شبکه های اجتماعی محدود یا فیلتر شده است، متاسفانه با روش های دور زدن فیلترینگ. امنیت بیشتر به خطر افتاده است.

محمدجواد آذری جهرمی به معایب استفاده از فیلترشکن اشاره کرد و گفت: امیدواریم مسئولان فیلترینگ به این مشکل توجه کنند چرا که این مشکل یک تهدید بزرگ است و باید در مورد استفاده از فیلترشکن ها برای مردم توضیح دهیم تا آن را بپذیرند. زیرا در هر تصمیمی، در صورت عدم حمایت مردم، اثرات مشابه اثرات فعلی و گسترش باج افزار خواهد بود. این زمانی بود که در سال 1396 رئیس پلیس فتایی ناجا اعلام کرد که حدود 10 تا 12 میلیون نفر از VPN و فیلترشکن استفاده می کنند.

به گفته کارشناسان امنیتی، این مشکل نگرانی‌های جدی در استفاده از فیلترشکن‌ها ایجاد می‌کند، زیرا کاربران با گوش دادن به شعارهای این دسته از اپلیکیشن‌ها، به راحتی وب‌گردی می‌کنند و فکر می‌کنند که قابل ردیابی نیستند. Paulos Yiblo، یکی از محققان امنیتی و هکرهای سفید فعال در شرکت VPN Mentor، گفت: سه VPN و فیلترشکن شناسایی شده اند که به اندازه وعده ای که به کاربران خود داده بودند امن نیستند و گاهی اوقات با پلیس فدرال آمریکا همکاری می کردند. (اف بی آی).

تقریباً از زمان معرفی و گسترش اینترنت در ایران، موضوع فیلترینگ با هدف جلوگیری از دسترسی کاربران به وب‌سایت‌های مغایر با قوانین و سیاست‌های جمهوری اسلامی ایران مطرح شده است. شیوع VPN و فیلترشکن نیز مطرح شده است، اما این مشکل قبلاً مشکل جدی تری بود، با فرض اینکه شبکه های اجتماعی و وب سایت هایی مانند فیس بوک، یوتیوب و توییتر فیلتر شده بودند.

تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات

وی همچنین خاطرنشان کرد: شرکت هایی که VPN یا نحوه استفاده از VPN توسط ISP ها را صادر می کنند باید رگولاتوری شود تا استفاده از VPN برای کسانی که به آن نیاز دارند مشکلی نداشته باشد و در مواردی که مضر باشد این اتفاق نمی افتد. . ما نمی توانیم اثرات منفی VPN را حذف کنیم، اما می توانیم آنها را کاهش دهیم.

چندی پیش وزیر ارتباطات و فناوری اطلاعات گفته بود همانطور که کارشناسان بارها اعلام کرده اند استفاده از VPN باعث آسیب پذیری دستگاه های کاربران می شود زیرا دسترسی هکرها به گوشی مردم را تسهیل می کند بنابراین توصیه کارشناسان این است که مردم تا زمانی که می توانند از VPN استفاده نکنید.

بر این اساس وزیر ارتباطات و فناوری اطلاعات استفاده از فیلترشکن ها را مشکلی قابل توجه دانست و گفت: اکنون بسیاری از گوشی های هموطنانمان به بدافزار آلوده شده است و راه ورود به این بدافزار از طریق فیلتر VPN و ابزارهای بای پس است. . . برنامه ای که در وزارت ارتباطات داریم این است که نیاز به فیلترشکن را کاهش دهیم. برنامه ای برای این کار در نظر گرفته شده است که در زمان مناسب اعلام خواهد شد تا مردم نیازی به فیلترشکن نداشته باشند و خدمات مورد نیاز آنها به حداقل برسد زیرا بسیاری از ویروس ها در گوشی، تبلت و لپ تاپ آنها وجود دارد. به دلیل استفاده از ضد فیلتر.

وزیر سابق ارتباطات و فناوری اطلاعات پیش از این درباره استفاده از فیلترشکن ها و موضع دولت در قبال فیلترینگ گفته بود: درست است که بسیاری از فیلترشکن ها خدمات خوبی را به صورت خارجی به کاربر ارائه می دهند و به همین دلیل کاربران علاقه مند به استفاده از آنها هستند. اما طبق گزارش های مراکز معتبر، این نوع نرم افزار کاربردهای ضد امنیتی دارد و نوعی باج افزار است که اطلاعات مشترکین را جمع آوری می کند و یادگیری و استفاده از فیلترشکن ها تبعات زیادی دارد.

چندی پیش، گروهی از محققان و محققین موسسه امنیتی VPN Mentor کشف و اعلام کردند که سه VPN و فیلترشکن معروف در دنیا که میلیون ها کاربر از آنها استفاده می کنند، دارای نقاط ضعف امنیتی هستند که اطلاعات کاربران از جمله موقعیت مکانی و جغرافیایی. محل اتصال به اینترنت اطلاعات ذخیره شده در دستگاه الکترونیکی متصل و نتایج جستجوهای آنها قابل مشاهده و ردیابی است.

اما در سال های اخیر موضوع لزوم ساماندهی VPN در کشور از طریق مرکز ملی مجازی به گونه ای برجسته شده است که رئیس مرکز ملی فضای مجازی کشور استفاده از VPN را مقوله ای پیچیده و بسیاری دانسته است. سیستم هایی مانند بانک ها در فعالیت های اقتصادی، مکاتبات اداری و شناسایی از آن استفاده می کنند. بنابراین، ما نمی توانیم به راحتی در مورد تعطیل یا ممنوعیت قانونی VPN صحبت کنیم، به همین دلیل است که ما به دنبال مدیریت این فضا هستیم.

دو بخش برای تأیید امنیت و دسترسی به برنامه‌ها وجود دارد. یک مورد مدل VPN است که به عنوان یک برنامه روی تلفن همراه مانند سایفون نصب می شود و پس از نصب کاربر می بیند که کاربر می خواهد چه دسترسی داشته باشد. فیلترشکن و وی پی ان فقط نیاز به دسترسی به اینترنت دارد تا کار کند و نباید هیچ دسترسی غیر از اینترنت را از کاربر بگیرد و اگر این کار را کرد قطعاً می خواهد کار دیگری انجام دهد و در آن در مورد، کاربر نباید آن را نصب کند. نکته مهم این است که برخی از VPN ها از رمزگذاری استفاده می کنند و این اطلاعات در حین انتقال قابل رهگیری نیست، اما برخی از آنها از رمزگذاری استفاده نمی کنند و شخصی که این سرور VPN را مدیریت می کند می تواند از اطلاعات شما سوء استفاده کند. .