کارشناسان امنیت: خطر «سرور زامبی» برای فیلترشکنها را جدی بگیرید
فیلترشکنهای غیرمعتبر میتوانند تله «سرور زامبی» را برای کاربر به همراه داشته باشند و آن را با مشکلات حقوقی هم روبهرو کنند.
استفاده از فیلترشکنها در بین کاربران خیلی بیشتر از گذشته شده و این موضوع برای گشتوگذار در اینترنت با وضعیت فعلی در ایران، برای بسیاری از کاربران تبدیل به مسئلهای حیاتی شده است. بااینحال بیشترشدن این فیلترشکنها تبعاتی برای افراد که ناآگاهانه به سراغ برخی از مدلهای رایگان آن میروند، در پی خواهد داشت. در بحبوحه رشد زیاد استفاده از فیلترشکنها، مشکلی به نام تله «سرور زامبی» میتواند برای افرادی که در این حوزه فعالیت دارند، ایجاد شود و آنها را با مشکلات حقوقی نیز روبهرو کند.
«وحید فرید»، فعال حوزه تکنولوژی و امنیت، در گفتوگو با دیجیاتو اعلام کرد اساساً VPN ابزاری است که شبکه امن را برای کاربر فراهم میکند و ذاتاً باید امن باشد، اما این امنیت زمانی وجود دارد که سرور VPN امن و برای خود فرد باشد: «برای راهاندازی سرور VPN روشهای مختلفی وجود دارد که یکی از مرسومترین آنها تانل SSH برای ارتباط با سرور است. توسعهدهندگان سالهاست که از این روش برای دورزدن تحریمها و فیلترینگ استفاده میکنند.»
بااینحال به گفته فرید، بهتازگی گزارشهایی منتشر شده است که ارائهدهندگان سرور، برخی سرورهای فروختهشده به مشتریان خود را مسدود و حتی اکانت آنها را تعلیق کردند. فرید میگوید بررسیها نشان میدهد بیشتر افرادی که از کد X-Panel در سرور خود استفاده کرده بودند، با این مشکل مواجه شدند:
«ازهمینرو کد را بررسی کردم که نشان میداد بهشدت ناامن است. این کد توسط php و با الگوگرفتن از مدل MVC نوشته شده، ولی حداقلهای امنیتی این مدل و جداسازیها در این کد رعایت نشده است. تمام کدها در روت وب سرور قابل دسترسی هستند، درحالیکه در مدل MVC، کدها باید در سطحی بالاتر از وب سرور باشند و قابل دسترسی توسط وب سرور نباشند. در اسکریپت نصب این ابزار، تمام فایلهای کانفیگ پنل وب و کتابخانهها با دسترسی خواندن/نوشتن همگانی روی وب سرور قرارگرفتن، واقعیتش تا به امروز چنین کار خطرناکی را هیچجا ندیده بودم، اینها حداقلهای امنیتی هستند. دسترسی ۷۷۷ به فایلهای حیاتی روی وب سرور فاجعه است.»
این توضیحات نشان میدهند هکرها میتوانند از طریق کد این پنل که روی سرور فرد نصب شده است، نام کاربری و رمز عبور آن را دریافت کرده و از این سرور برای حملات سایبری خود استفاده کنند. این موضوع در بحث فنی به «سرور زامبی» شهرت دارد و در چنین حالاتی، مالک سرور از اینکه از سرور او بهعنوان منبعی برای حمله به سایر سرورها استفاده میشود، اطلاعی ندارد اما درصورتیکه اقدام حقوقی علیه این حمله انجام شود، مالک سرور متهم است. به بیان سادهتر، در هنگام استفاده از یک فیلترشکن امکان دارد که فرد به سرورهای شما وصل شده و با IP شما یک حمله سایبری ترتیب دهد و شما بدون آنکه خودتان بدانید، متهم اصلی این حمله سایبری باشید و بعدها بابت آن بازخواست شوید. این موضوع در مناطقی مانند چین که کاربران آن نیز به کرات از فیلترشکن استفاده میکنند، مدتهاست که وجود دارد و شهروندان این کشور را درگیر کرده است.
فرید ضمن توصیه به اینکه از هیچ پنل SSH استفاده نشود، از کاربران X-Panel خواست همین الان کد را از روی سرور خود پاک کنند و تمام پسوردها را تغییر دهند: «اگه سرویس دیگری روی سرور خود ندارید، سیستمعامل را مجدداً نصب کنید و حتماً پسورد جدیدی برای root انتخاب کنید.» ناگفته نماند این دردسرها درحالی برای افراد ایجاد شده است که تنها قصد داشتند به شهروندان ایران کمک کنند که به اینترنت آزاد دسترسی داشته باشند.»