امنیت

امینت

تلفن همراه

فناوری اطلاعات

September 13, 2019
11:03 جمعه، 22ام شهریورماه 1398
کد خبر: 103478

هشدار به کاربرانی که از فیلترشکن استفاده می کنند

 
کاربران هنگام استفاده از درگاه‌های الکترونیکی بانکی و سایت‌های داخلی مثل سایت یارانه، کنکور و دانشگاهها که اطلاعات حساسی دارند، باید فیلترشکن خود را خاموش کنند تا از سایت‌هایی که به دلیل فیشینگ فیلتر شده‌اند، آگاهی پیدا کرده و همچنین از ارسال نام کاربری و رمز خود به سرورهای وی‌پی‌ان که رمزگذاری نشده و احتمال سرقت از آن‌ها وجود دارد، پرهیز کنند.
 
 اگرچه استفاده از فیلترشکن در طول ۱۰ سال گذشته به دلیل مسدود شدن برخی از وب‌سایت‌ها در بین برخی کاربران اینترنت وجود داشت، اما در یک سال اخیر و با فیلتر شدن پیام‌رسان خارجی تلگرام، افرادی که تا پیش از آن از فیلترشکن استفاده نمی‌کردند، هم به این گروه پیوستند، تا جایی که این موضوع نگرانی‌ها را از بابت تهدیدات ناشی از استفاده از فیلترشکن افزایش داد.
 
فیلترشکن‌ها و وی‌پی‌ان‌ها در حالی سد فیلترینگ را قابل نفوذ می‌کنند که در مقابل، مسائل امنیتی فراگیر شدن این اپلیکیشن‌ها مطرح می‌شود. کاربران برای استفاده از وب‌سایت‌های فیلترشده، بدون آگاهی اقدام به دانلود و نصب اپلیکیشن‌هایی می‌کنند که بیش‌تر از این‌که فیلترشکن باشند، با هدف سوءاستفاده و دسترسی به اطلاعات و واردن کردن انواع بدافزار به گوشی افراد طراحی شده‌اند.
 
محمدجواد آذری جهرمی -وزیر ارتباطات و فناوری اطلاعات- در این باره تاکید کرده بود «نمی‌توان اجازه توسعه‌ این بدافزارها و فیلترشکن‌ها را داد و اگرچه دولت هم با فیلترینگ موافق نیست، اما استفاده و فراگیر شدن فیلترشکن‌ها هم اثرات مخرب امنیتی زیادی دارد.» البته کارشناسان امنیتی در دنیا معتقدند عمده استفاده وی‌پی‌ان در دنیا برای حفظ امنیت است، مثلا اگر یک کاربر یا مسئولی به خارج از کشور رفته باشد و بخواهد از آنجا با حفظ امنیت، به اینترنت بانکش و یا سرویسی داخل ایران وارد شود، اگر به شبکه‌ی آن کشور اطمینان نداشته باشد، از وی‌پی‌ان استفاده می‌کند.
 
از طرفی باید توجه داشت وجود تصاویر لوگو، آرم بانک‌ها و موسسات دولتی و اپلیکیشن‌های معتبر در درگاه‌های جعلی دلیلی بر امن بودن خدمات آن درگاه یا اپلیکیشن نیست، یعنی در واقع از تصاویر برای کلاهبرداری سوءاستفاده شده است. کلاهبرداران برای این‌که بتوانند اعتماد شهروندان را جلب کنند، در طراحی درگاه‌های جعلی پرداخت به جهت سرقت اطلاعات بانکی افراد از لوگو، آرم بانک‌ها و نشان اپلیکیشن‌هایی معتبر بانکی سوءاستفاده می‌کنند.
 
یکی از اقدامات کلاهبرداران این است که با راه‌اندازی سایت‌های جعلی که شبیه به سایت‌های اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفاده‌های مالی اقدام می‌کنند؛ در این شیوه که اصطلاحاً به فیشینگ معروف است، از طریق اطلاعات واردشده توسط کاربران در صفحات جعلی حساب‌های بانکی قربانیان خالی می‌شود.
 
به همین دلیل پلیس فتا نیز درباره‌ی استفاده از فیلترشکن‌ها هنگام استفاده از درگاه‌های الکترونیکی بانکی هشدار داده است: هنگام استفاده از درگاه‌های الکترونیکی بانکی در فضای مجازی به هشدارهای پلیس فتا توجه کنید و حتما شاخصه‌های امنیتی درگاه‌های الکترونیکی پرداخت را به دقت کنترل کنید؛ همچنین هنگام استفاده از درگاه‌های الکترونیکی به هیچ وجه از فیلترشکن استفاده نکنید که اگر نشانی درگاه قبلا فیلتر شده باشد، مشخص شود.
 
در این باره میلاد نوری  – کارشناس فناوری اطلاعات – نیز درباره نحوه سوءاستفاده هنگام استفاده از وی‌پی‌ان توضیح داده بود: وقتی وی‌پی‌ان شما وصل است و وارد یک درگاه پرداخت می‌شوید و شماره کارت و رمز خود را وارد می کنید، در واقع اسم کاربری و رمز خود را به سرور وی‌پی‌ان می‌فرستید و سرور وی‌پی‌ان، آن را به بانک می‌فرستد. اگر طرف مقابل بخواهد سوء‌استفاده کند و وی‌پی‌ان رمزنگاری نباشد، می‌تواند این کار را به راحتی انجام دهد؛ به همین دلیل توصیه شده حتما اگر نیاز به استفاده از وی‌پی‌ان وجود دارد، زمان پرداختن و رفتن به سایت‌های داخلی مثل سایت یارانه، کنکور و دانشگاه که اطلاعات حساسی دارند، وی‌پی‌ان را قطع کنید.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.