تقریبا از همان زمان که اینترنت به ایران وارد شد و گسترش یافت، موضوع فیلترینگ با هدف جلوگیری از دسترسی کاربران به وبگاههای مغایر با قوانین و سیاستهای جمهوری اسلامی ایران و از سوی دیگر رواج VPN و فیلترشکن نیز مطرح شد، اما این موضوع زمانی شکل جدیتری به خود گرفت که شبکههای اجتماعی و وبسایتهایی مانند فیسبوک، یوتیوب و توییتر فیلتر شدند.
فیلترشکنها مجموعهای از روشها و نرمافزارهای مختلف هستند که برای عبور از فیلتر از آن استفاده میشود البته بعضی از فیلترشکنها کاربرد امنیتی دارند، یعنی با عوضکردن آیپی آدرس فرد موردنظر، جلوی هک شدن را میگیرند اما از طرفی بعضی از نرمافزارهایی که در قالب فیلترشکن عرضه میشوند، بدافزارهایی هستند که توسط مجرمان سایبری و جهت سوءاستفاده از کاربران ارائه شدهاند.
درباره استفاده از فیلترشکنها و موضع دولت با فیلترینگ وزیر سابق ارتباطات و فناوری اطلاعات پیش از این اظهار کرده بود: درست است که بسیاری از فیلترشکنها خدمات ظاهری خوبی به کاربر ارائه میدهند و به همین دلیل کاربران به استفاده از آنها علاقهمندند اما بنا به گزارشهایی که مراکز معتبر منتشر میکنند، این نوع نرمافزارها استفاده ضدامنیتی دارند و نوعی باجافزارند که به جمعآوری اطلاعات مشترکین اقدام میکنند و فراگیری و استفاده از فیلترشکنها تبعات بسیار زیادی دارد.
محمدجواد آذری جهرمی با تاکید بر مضرات استفاده از فیلترشکن بیان کرده بود: امیدواریم مسئولانی که متصدی فیلترینگ هستند، به این موضوع توجه داشته باشند زیرا این مسئله یک تهدید بزرگ است و باید مردم را درباره استفاده از فیلترشکن توجیه کنیم تا آنها با همراهی کنند زیرا در هر تصمیمی اگر همراهی مردم نباشد، اثراتش مشابه اثرات کنونی و گستردگی باجافزارها میشود. این درحالی است که در سال ۱۳۹۷ رئیس پلیس فتای ناجا اعلام کرده بود حدود ۱۰ تا ۱۲ ملیون نفر از VPN و فیلترشکنها استفاده میکنند.
بیشتر فیلترشکنها از نوع ویپیان هستند و VPN مخفف کلمه Virtual Private Network به معنای شبکه اختصاصی مجازی است و از یک پورت و پروتکل خاص استفاده میکند. عمده استفاده ویپیان در دنیا برای حفظ امنیت است؛ مثلا اگر یک کاربر یا مسئولی به خارج از کشور رفته باشد و بخواهد از آنجا با حفظ امنیت، به اینترنت بانکش و یا سرویسی داخل ایران وارد شود، اگر به شبکهی آن کشور اطمینان نداشته باشد، از ویپیان استفاده میکند.
اما علت اصلی استفاده از وی پی ان چیست؟ در این زمینه می توان گفت اطلاعاتی که در ویپیان ارسال و دریافت میشود، غیرقابل شنود است. به همین دلیل است که غیرقابل فیلتر شده و از این قابلیت برای دورزدن فیلترینگ استفاده میشود البته بستن فیلترشکنها یک کار شدنی است و با بستن پروتکلها انجام میشود، اما این کار هم با آسیبهایی همراه است.
خطرهایی که استفاده از وی پی ان به همراه دارد
برخی تحلیلگران بر این عقیده اند که بدافزار بودن خاصیت ویپیان نیست و این موضوع در مورد همه اپلیکیشنها صدق میکند و حتی یک اپلیکیشن ماشین حساب هم ممکن است بدافزار باشد؛ اما محدود کردن بعضی از پلتفرم ها مانند تلگرام در سالهای گذشته مردم را با این خطر مواجه کرد و باعث شده اکثرا به ویپیانها و اپلیکیشنهای ناشناس روی بیاورند این درحالی است که این اپلیکیشنها ممکن است دسترسیهای غیرمتعارفی مثل مکان و لیست مخاطبان را بگیرند و از این اطلاعات سوءاستفاده کنند.
بررسی امنیتی و دسترسی اپلیکیشنها دو قسمت است؛ یک مورد، مدل ویپیانهایی هستند که مثل سایفون به عنوان اپلیکیشن روی موبایل نصب میشوند و هنگام نصب به کاربر نشان داده میشود که چه دسترسیهایی میخواهد کاربر بگیرد؛ فیلترشکن و ویپیان برای عملکردش فقط باید به اینترنت دسترسی داشته باشد و هیچ دسترسی غیر از اینترنت نباید از کاربر بگیرد و اگر بگیرد قطعا میخواهد کار دیگری انجام دهد و در آن صورت کاربر نباید آن را نصب کند. نکته مهمی که وجود دارد این است یک سری از ویپیانها از رمزنگاری استفاده میکنند و این اطلاعات در رفت و برگشت قابل شنود نیست، اما بعضی از آنها از رمزنگاری استفاده نمیکنند و کسی که این سرور ویپیان را راه انداخته، میتواند از اطلاعات شما سوءاستفاده کند.
وقتی ویپیان کاربر وصل است و وارد یک درگاه پرداخت میشود و شماره کارت و رمز خود را وارد می کند، در واقع اسم کاربری و رمز خود را به سرور ویپیان میفرستند و سرور ویپیان، آن را به بانک میفرستد. اگر طرف مقابل بخواهد سوءاستفاده کند و ویپیان رمزنگاری نباشد، میتواند این کار را به راحتی انجام دهد؛ به همین دلیل توصیه شده حتما اگر نیاز به استفاده از ویپیان وجود دارد، زمان پرداختن و رفتن به سایتهای داخلی مثل سایت یارانه، کنکور و دانشگاه که اطلاعات حساسی دارند، ویپیان را قطع شود.
اما طی سالهای گذشته روی موضوع لزوم اقدام برای ساماندهی VPN در کشور از طریق مرکز ملی مجازی تأکید شده بود به گونهای که رئیس مرکز ملی فضای مجازی گفته بود استفاده از VPN مقوله پیچیدهای است و بسیاری از نظامها از آن استفاده میکنند مانند بانکها در فعالیتهای اقتصادی، مکاتبات اداری و تعیین هویت. بنابراین نمیتوانیم به سهولت نسبت به تعطیلی یا ممنوعیت قانونی VPN صحبت کنیم به همین دلیل به دنبال این هستیم که این فضا ساماندهی شود.
وی همچنین تأکید کرده بود باید شرکتهایی که VPN صادر میکنند و یا نحوهی استفاده از VPN توسط ارائهدهندگان اینترنت را ساماندهی کرد، به نحوی که استفاده از VPN برای کسانی که باید استفاده کنند، مشکلی نداشته باشد و در مواردی که به ضرر است، اتفاق نیفتد. ما نمیتوانیم عوارض VPN منفی را به صفر برسانیم، اما میتوانیم آن را کاهش دهیم.
چندی پیش گروهی از محققان و پژوهشگران موسسه امنیتی VPN Mentor دریافته و اعلام کردهاند که سه فیلتر شکن و وی پی ان معروف در جهان که میلیونها کاربر از آنها استفاده میکنند، دچار ضعفهای امنیتی هستند که اطلاعات کاربران از جمله مکان و موقعیت جغرافیایی اتصال به اینترنت، اطلاعات ذخیره شده در دستگاه الکترونیکی متصل و نتایج جستوجوهای آنها قابل دسترسی و ردیابی هستند.
این مساله به عقیده کارشناسان امنیتی، نگرانیهای جدی درباره استفاده از فیلترشکنها ایجاد میکند چرا که کاربران با گوش سپردن به شعارهای این دسته از اپلیکیشنها، با خیالی آسوده وب گردی می کرده و بر این باور بودهاند که قابل ردیابی نیستند؛ پائولوس ییبلو، یکی از محققان امنیتی و هکرهای سفید فعال در شرکت VPN Mentor در این باره گفته بود سه فیلترشکن و VPN شناسایی شدهاند که آنچنان که به کاربرانشان قول میدادند، امن نبوده و در مواقعی نیز با پلیس فدرال آمریکا ( FBI) همکاریهایی داشتهاند.
با آزمایشهای مختلفی که محققان برروی فیلترشکنهای متعدد انجام دادند، به این نتیجه رسیدند که هر سه فیلترشکن و VPN اعلام شده، اطلاعات و IP آدرسهای کاربرانشان را افشا می کنند و در صورت لزوم، به قولهای خود مبنی بر حفظ اطلاعات و عدم ردیابی آنها عمل نمی کنند و ممکن است با دولتها و نهادهای امنیتی همکاری کنند.
اما یکی از سادهترین راهها برای هک کردن اطلاعات کاربران، نوشتن نرمافزار و پنهان کردن بدافزار در داخل آن و توزیع عمومی و رایگان آن در بین مردم است و یکی از ابزارهایی که مورد سوءاستفاده قرار میگیرد، فیلترشکنها هستند و طبق گفته یکی از مسئولان سازمان فناوری اطلاعات در سال ۱۳۹۹، ۹۹ درصد ابزارهای فیلترشکن ها برای سوءاستفاده طراحی میشوند.
بر این اساس وزیر ارتباطات و فناوری اطلاعات استفاده از فیلترشکن ها را موضوع مهمی دانست و گفت: الان بسیاری از گوشیهای هموطنان ما به بدافزار آلوده هستند و راه ورود این بدافزارها هم ابزارهای دور زدن فیلترینگ و ویپیان است. ما برنامهای که در وزارت ارتباطات داریم این است که نیاز مردم به فیلترشکن را کاهش دهیم، برنامهای برای این کار ترتیب داده شده که در زمان خودش اعلام میشود، برای اینکه مردم نیازی به فیلترشکن نداشته باشند و سرویسهای مورد نیازشان راهاندازی شود که استفاده از فیلترشکن به حداقل برسد، زیرا بسیاری از ویروسهای مردم روی گوشیها، تبلتها و لپتاپهایشان به دلیل استفاده از فیلترشکن است.
چندی پیش هم وزیر ارتباطات و فناوری اطلاعات گفته بود همانطور که بارها کارشناسان اعلام کرده اند استفاده از وی پی ان آسیب پذیری دستگاه های کاربران را به دنبال خواهد داشت زیرا راه رخنه هکرها به گوشی مردم را تسهیل میکند، بنابراین توصیه کارشناسانه این است که مردم تاجایی که می توانند از وی پی ان استفاده نکنند.
همچنین کارشناسان معتقدند اینکه ما افراد را به این سمت ببریم که از فیلترشکن یا VPN استفاده کنند به شدت آسیبزاست؛ چراکه دستگاههایی که فیلترشکن نصب میکنند، آسیبپذیر میشوند. این موضوع از نظر ساختار امنیتی نیز کار بسیار خطرناکی محسوب میشود و مشکلات امنیتی روی وب سایتها به شدت افزایش مییابد.
از سوی دیگر در دنیای امروز امنیت سایبری از اهمیت ویژهای برای کاربران و دولتها برخوردار است. سرقت شماره تلفن، کد ملی، رمز عبور و اطلاعات شخصی افراد از طریق سایتهای رسانههای اجتماعی یا بیرون کشیدن اسرار دستگاهها از فضای ابری همه و همه مواردی است که نگرانی کاربران را از امنیت اطلاعاتشان برمیانگیزد به گونهای که برخی کارشناسان معتقدند یکی از اتفاقات مخل امنیت، عدم سیاست گذاری درست در رابطه با اینترنت است. اینکه شبکه ملی اطلاعات داشته باشیم خیلی اتفاق خوبی است و سبب کاهش هزینه و افزایش دسترسی و به دنبال آن افزایش امنیت میشود ولی متأسفانه اتفاقاتی که بعضا در زمینه اینترنت رخ داده و پس از آن بستن پهنای باند اینترنت، یا مسدود و محدودسازی برخی سایتهای خارجی، کاربران را به سمت استفاده از ابزاری مانند وی پی ان سوق میدهد و استفاده از وی پی ان هم تمام پیشبینیها و الزامات دیده شده در شبکه دیده شده را، میانبر زده و از آن عبور میکند.
به عبارتی زمانی که در یک سازمان یا منزلی تمام اقدامات امنیتی مانند آنتی ویروس، فایروال و به طور کلی الزامات در معماری شبکه رعایت شود اما کاربر با وی پی ان به یک سایت خارجی متصل شود، همه رشتههایی که برای امنیت سازمان چیده شده، پنبه میشود. بنابراین برخلاف چیزی که شاید در ذهن تصمیمگیران وجود دارد و با بستن اینترنت امنیت ارتقاء پیدا میکند این موضوع به صورت برعکس در حال رخ دادن است، یعنی هرچه قدر دسترسی به سایتهای بیرونی، شبکههای اجتماعی محدود یا فیلتر شود، مـتأسفانه با روشهای دور زدن فیلترینگ امنیت بیشتر به خطر میافتد.
بنابراین در این روزها که اخباری از هک برخی سایتهای دولتی، صداوسیما، افشای اطلاعات شخصی افراد یا نمایندگان مجلس و هک صفحات در فضای مجازی و بیش از گذشته به گوش میرسد، اهمیت امنیت را دوچندان کرده و در نتیجه نیاز به حفاظت از اطلاعات محرمانه و امنیت سایبری به یک موضوع اساسی تبدیل شده است.