امنیت

اینترنت و شبکه

فناوری اطلاعات

September 3, 2023
15:57 یکشنبه، 12ام شهریورماه 1402
کد خبر: 149343

فیلترینگ چگونه امنیت کاربران را به خطر می‌اندازد؟

فیلترینگ باعث رشد کاربران فیلترشکن‌ها در کشور شده است؛ آیا این موضوع می‌تواند بر امنیت کاربران تاثیر منفی بگذارد؟

استفاده از انواع فیلترشکن‌ها از پاییز سال گذشته افزایش یافته است و آمارها از اثرات این افزایش بر امنیت شبکه حکایت دارد. اما آیا امنیت کاربران استفاده کننده از VPN نیز در خطر است؟ کارشناسان در گفتگو با دیجیاتو ضمن تأکید بر اینکه هر خطر امنیتی این حوزه مستقیماً متوجه دولت و نهاد فیلترکننده است، توضیحاتی درباره امنیت فیلترشکن‌ها ارائه کردند.

برخلاف باور عده‌ای از افراد، اینترنت در دنیا تنها یک معنا دارد که آن هم دسترسی به شبکه آزاد جهانی است. اما شرایط از پاییز سال 1401 به گونه‌ای رقم خورده که مردم کشور از این حق شهروندی خود محروم شده‌اند. آنها با روی آوردن به استفاده از VPN و فیلترشکن، خطرات احتمالی آن را به جان خریده تا بتوانند از اینترنت به معنای واقعی استفاده کنند.

تحلیل داده‌های گزارش ابردراک از وضعیت اینترنت سال 1401 نشان داد فیلترینگ اثرات مخربی به همراه داشته و با افزایش دوبرابری بات‌ها، آلودگی شبکه و به تبع آن، حملات سایبری را افزایش داده است.

«عیسی زارع‌پور» وزیر ارتباطات نیز چندی پیش با اشاره به اثرات امنیتی فیلترشکن‌ها گفت: «توصیه ما به مردم این است که حتی المقدور از فیلترشکن استفاده نکنند، چون امنیت سیستمشان را به مخاطره می‌اندازد. به تازگی دیدید که اطلاعات چند 10 میلیون کاربر یک فیلترشکن رایگان منتشر شده است

این اظهارات موجب شده تا به سراغ کارشناسان شبکه برویم تا ببینیم استفاده از فیلترشکن و VPN چه خطراتی برای امنیت کاربر و شبکه دارد.

امنیت فیلترشکن‌های رایگان و پولی تفاوت دارد؟

«جواد دادگر»، کارشناس فنی با تأکید بر اینکه امنیت و خطرناک بودن یا نبودن VPN ارتباطی به پولی یا غیرپولی بودن آن ندارد، به دیجیاتو گفت اگر این ابزارها از شرکت‌های بین‌المللی معروفی که این خدمات را ارائه می‌دهند، تهیه شود، ریسک استفاده را کاهش می‌دهد:

«به طور کلی VPN که توسط فرد یا نهادی ناآشنا تولید و عرضه می‌شود همیشه مقداری ریسک را با خود دارد. برای کاربر عمومی بررسی و حصول اطمینان از امنیت ارتباط VPN ممکن نیست و فقط می‌توان به برخی نکات توجه کرد که می‌تواند مقدار کمی جلوی مشکلات احتمالی را بگیرد؛ ازجمله توجه به آدرس دامین و سرتیفیکیت SSL و ارورهایی که ممکن است مرورگر مبنی بر سرتیفیکیت SSL دهد. درصورت مشاهده این ارورها در بیشتر سایت‌ها ممکن است آن ارتباط VPN امن نباشد. همین‌طور در استفاده از VPNهایی که در قالب اپلیکیشن موبایل یا دسکتاپ ارائه می‌شوند، ریسک موضوع بیشتر بوده و خود آن اپلیکیشن‌ها ممکن است آلودگی داشته باشند

«وحید فرید»، فعال حوزه تکنولوژی نیز معتقد است اساساً VPN ابزاری است که شبکه امن را برای کاربر فراهم می‌کند و ذاتاً باید امن باشد، اما این امنیت زمانی وجود دارد که سرور VPN امن و برای خود فرد باشد: «در غیر این صورت همه ابزارهای تغییر آی‌پی ناامن هستند، اما این این ناامنی برای کاربر غیرمتخصص بیشتر است که راحت‌تر فریب خورده و قربانی فیلترینگ می‌شود

ابزار دور زدن فیلترینگ

به گفته این فعال تکنولوژی، VPNهای پولی حتی می‌توانند از نسخه‌های رایگان خطرناک‌تر باشند؛ چرا که مخاطب خود را شناسایی کرده‌اند و می‌توانند برای او صفحات فیشینگ ارسال کنند. تمامی فیلترشکن‌ها از مقصد وب‌گردی کاربران خود مطلع‌اند، ازهمین‌رو می‌توانند به‌جای اتصال کاربر به اینستاگرام، صفحه جعلی مشابه با اینستاگرام را به او نمایش دهند و پس از دریافت حساب کاربری و پسورد او، از آن سوء‌استفاده کنند.

به اعتقاد وی، خریداری VPN از مجموعه‌های معتبر بین‌المللی می‌تواند امنیت کاربر را حفظ کند. همچنین هنگام استفاده از وب‌سایت‌های امن مثل گوگل یا شبکه اجتماعی امن مثل توییتر یا تلگرام، نگرانی مبنی بر نشت اطلاعات وجود ندارد؛ اگر کاربر قربانی فیشینگ نشود.

فرید تأکید دارد که فیلترچی عملاً ناامنی را به کاربران ایرانی تحمیل کرده است: «وظیفه صیانت از اطلاعات کاربران و تأمین اینترنت امن و آزاد بر عهده وزارت ارتباطات است. وزیر ارتباطات بارها اعلام کرده که نقشی در فیلترینگ ندارد، اما به‌نظر می‌رسد که در حل مشکل کاربران پیرامون فیلترینگ با چالش مواجه است.ایشان در موضوع‌های کم‌اهمیت‌تری مثل تغییر تایم زون ساعت سیستم‌های عامل هم پاسخگو نیست و در این زمینه‌ها نیز به مردم توصیه کرده از VPN‌استفاده نکنند غافل از اینکه استفاده از این ابزارها برای بسیاری از افراد ضروری است

اثرات فیلترشکن و مقابله با آن بر شبکه ارتباطی

یکی دیگر از زاویه‌های مورد بررسی فیلترینگ بحث مقابله با فیلترشکن‌هاست که علاوه بر هزینه، خطرات امنیتی و فشارهای روانی، به کیفیت شبکه ارتباطی کشور نیز آسیب زده است.

با توجه به اینکه این روزها فیلترشکن‌ها از سرویس‌دهنده‌های CDN و کلاد خارجی استفاده می‌کنند و بخش عمده‌ای از این آی‌پی‌ها اشتراکی هستند، مقابله با آن‌ها و بسته‌شدن این سرورها و آی‌پی‌ها می‌تواند منجر به اختلال در سرویس‌دهی برخی از سایت‌ها و زیرساخت‌هایی شود که آن‌ها هم از آن سرویس‌دهنده استفاده می‌کنند.

یک کارشناس شبکه و فعال توییتری که در حوزه دسترسی به اینترنت آزاد فعالیت می‌کند، برای درک بهتر این آسیب‌ها به چند مثال اشاره کرد و گفت: «دوربین مداربسته مغازه‌ها و منازل اکثراً وارداتی هستند که یک‌سری اطلاعات را روی شبکه کلاد خود آپلود می‌کنند. بسیاری از گجت‌های هوشمند نیز به اینترنت متصل شده و اطلاعاتی را بین سرورها و شبکه کلاد خود ردوبدل می‌کنند. حال برای مقابله با دورزدن فیلترینگ، یک رنج آی‌پی فیلتر می‌شود و شاید آی‌پی‌های این دستگاه‌ها نیز جزو فیلترشده‌ها باشد. این امر موجب می‌شود تا دوربین‌ها و گجت‌ها عملاً از کار بیفتند و هیچ‌کس هم پاسخگو نیست

علاوه بر این اختلال‌ها، امنیت کودکان و نوجوانان در خطر است. فرید دراین‌باره به دیجیاتو گفت: «به‌دلیل محدودیت‌های شدید روی اینترنت، فیلترشکن به‌راحتی در دسترس کودکان و نوجوانان قرار گرفته است. کودکی با گوشی پدر مادر خود که روی آن فیلترشکن است، بازی می‌کند و ممکن است تبلیغی برای او نمایش داده شود که برایش نامناسب باشد. هیچ‌کس هم دراین‌باره پاسخگو نیست و دولت مقصر این ایجاد فضای روانی ناامن است

به نظر می‌رسد تصمیم‌گیران با سعه صدر بیشتر و بازنگری در فیلترینگ بتواند به کاهش این خطرات امنیتی کمک بزرگی کند. محدودیت‌هایی که ابتدا به صورت موقتی وضع شدند و بدون تصویب مصوبه‌ای قانونی غیر از شورای امنیت ملی یا امنیت کشور همچنان پابرجا هستند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.