هک سامانه بنزین و نفوذ به این سامانه از طریق یکی از درگاه‌های پرداخت طبق آنچه رئیس سازمان پدافند غیر عامل اعلام کرده است این سوال را مطرح می‌کند که استفاده گسترده از فیلترشکن‌های مختلف از سوی کاربران تا چه میزان روی امنیت شبکه و امنیت داده‌های خود کاربران تاثیر‌گذار است؟

بسیاری از کارشناسان حوزه امنیت معتقدند که استفاده از فیلتر شکن مخاطرات جدی برای کاربران به همراه دارد، چرا که VPNها قابلیت به سرقت بردن داده‌ها را در اختیار دارند و از طریق آن داده‌ها به سادگی هکرها می‌توانند نفوذهای خود را به نتیجه برسانند از سویی برای جلوگیری از این مسیر، برخی از سایت‌ها امکان استفاده از فیلترشکن را در روی سایت خود مسدود می‌کنند و عملا فقط از طریق پهنای باند داخلی امکان دسترسی به آنها وجود دارد ( در اصطلاح ایران اکسس می‌شوند) هر چند دراین صورت به نظر می‌رسد ریسک حمله کاهش می‌یابد اما واقعیت آن است که ایران اکسس شدن نیز موجب از بین رفتن حمله سایبری و هک اطلاعات نیست، چرا که در این صورت سامانه پمپ‌بنزین‌ها با توجه به اینکه در شبکه‌ای ایزوله طراحی شده و سرویس می‌دهد نباید با هک و نفوذ مواجه می‌شد.

بیشترین خطرات فیلترینگ برای کاربران

پوریا پوراعظم، متخصص و مشاور امنیت سایبری گفت: فیلترینگ روی امنیت سایبری کاربران و سامانه‌ها قطعا تاثیرگذار است. یکی از آسیب‌های اصلی فیلترینگ متوجه کاربران است. مثلا در حین استفاده از سرویس‌های بانکی و انجام تراکنش‌های مالی از فیلترشکن استفاده می‌کنند و این امر خطر هک شدن حساب بانکی و سرقت مالی را به همراه دارد.

او افزود: کاربران برای دور زدن فیلترینگ، از فیلترشکن استفاده ‌می‌کنند، اما سودجویانی وجود دارند که فیلترشکن‌های جعلی ایجاد می‌کنند که حتی ممکن است فیلترینگ را نیز دور بزند و به عنوان فیلترشکن کارکرد داشته باشد اما اطلاعات کاربران را به راحتی سرقت می‌کند و مانند یک بدافزار به نرم‌افزارهای نصب شده روی سیستم کاربر، دسترسی پیدا می‌کند.

این مشاور فناوری مالی تاکید کرد: این فیلترشکن‌های جعلی می‌توانند اطلاعات کاربران را سرقت کرده، دسترسی به اطلاعاتی همچون نام کاربری و رمزعبور کاربران پیدا کرده و یا به نرم‌افزارهای مالی و بانکی دسترسی پیدا کرده و موجودی کاربران را سرقت کنند. فیلترشکن‌های جعلی حتی به پیامک‌های کاربران نیز دسترسی دارند.

او دررابطه با این امر که تمامی فیلترشکن‌ها خطرناک بوده و امکان سرقت اطلاعات کاربران از طریق همه فیلترشکن‌ها و وی‌پی‌ان‌ها وجود دارد، بیان کرد: این‌ تصور که استفاده از فیلترشکن‌ها موجب ذخیره شدن اطلاعات کاربران روی یک سرور دیگر می‌شود، صحیح نیست. ممکن است اطلاعات کاربران برروی هیچ سروری ذخیره نشود اما تضمینی وجود ندارد که چنین اتفاقی رخ ندهد.

پوراعظم گفت: زمانی که کاربران از فیلترشکن‌ها استفاده می‌کنند، تمامی داده‌هایشان از مسیر سرورهای فیلترشکن عبور می‌کند. فیلترشکن‌ها سرورهایی دارند که می‌تواند تمامی داده‌ها را ذخیره کند. اگر کاربران آگاه و هشیار باشند می‌توانند خطرات استفاده از فیلترشکن‌ها را کنترل کنند.

او تاکید کرد: بیشتر سایت‌ها، پلتفرم‌ها و پیام‌رسان‌ها قابلیت رمزنگاری end-to-end دارند. واتس‌اپ تمامی پیام‌های کاربران را رمزنگاری می‌کند. حتی شبکه اجتماعی اینستاگرام نیز از سیستم کاربر تا سرور اینستاگرام، داده‌ها را رمزنگاری می‌کند.

پوراعظم گفت: داده‌ها حتی اگر توسط سرور سوم هم ذخیره شود، قابل استفاده نیست. کاربران باید آگاه باشند که حتی اگر از وی‌پی‌ان‌ها هم استفاده کنند، بهتر است با آن پیام‌رسان‌هایی را باز کنند که رمزنگاری شده‌اند و حین استفاده از فیلترشکن‌ها تراکنش‌های مالی انجام ندهند.

او در رابطه با مشکلاتی که فیلترینگ برای سرویس‌دهندگان و دارندگان کسب‌وکارهای اینترنتی ایجاد کرده است، بیان کرد: استارت‌آپ‌ها و دارندگان کسب‌وکارهای اینترنتی معمولا برای خدمات رسانی به کاربران، نیاز به منابع نرم‌افزاری، اسناد، مستندات، دانش و تجربه و ابزارهای مختلف نرم‌افزاری دارند. فیلترینگ موجب می‌شود به روزرسانی یک نرم‌افزار با اختلال مواجه شود و پلتفرم مربوطه دسترسی مناسب به منابع نداشته باشد. بنابراین فعالیت‌ها به درستی انجام نشده و با اختلال مواجه می‌شود.

پوراعظم گفت: فیلترینگ شبکه‌های اجتماعی موجب می‌شود کاربران به ناچار و اجبار سازمان‌های دولتی از پیام‌رسان‌ها و شبکه‌های اجتماعی بومی استفاده کنند و در نتیجه انحصاری که ایجاد می‌شود، مدیران نرم‌افزارهای داخلی اهمیت چندانی به کیفیت خدمات‌رسانی و امنیت سایبری نمی‌دهند. به تازگی عکسی از یکی از پیام‌رسان‌های داخلی منتشر شده بود که بیانگر هک شدن آن پیام‌رسان بود.

او در رابطه با تاثیر ایران‌اکسس شدن سایت‌ها برروی امنیت سایبری گفت: خدمات بانکداری الکترونیک کشور دوسال است که ایران‌اکسس شده است و این امر هیچ تاثیری برروی امنیت سایبری آن برجای نگذاشته است. از سویی دیگر کاربرانی که مقیم دیگر کشورها هستند، در دسترسی به نرم‌افزارهای بانکی خود با مشکل مواجه می‌شوند و باید به آی‌پی داخلی دسترسی پیدا کنند تا به شبکه بانکی کشور متصل شوند.

پوراعظم گفت: ایران‌اکسس کردن شبکه بانکی کشور تنها 10 درصد برروی امنیت سایبری کاربران تاثیر مثبت داشته است.

ایران‌اکسس شدن و امنیت سایبری

علی‌رضا قهرود، کارشناس امنیت سایبری گفت: ایران‌اکسس شدن قطعا می‌تواند در افزایش امنیت سایبری موثر باشد. نرم‌افزار IIs microsoft  قابلیت این را دارد که می‌توانیم منطقه را محدود کرده و ایران‌اکسس کنیم. این امر روی قابلیت ابزارهای امنیتی مانند فایروال‌های قدیمی نیز موجود است. اما دوره این قابلیت گذشته است.

او افزود: فیلترینگ تهدیدات متنوع و مخربی روی سیستم‌های کاربران به همراه دارد. حتی افراد حرفه‌ای مانند کارشناسان و متخصصان امنیت سایبری نیز به ناچار از فیلترشکن استفاده می‌کنند. کاربران عادی نیز از VPNهای رایگان یا فروشی استفاده می‌کنند که بسیاری از آنها نامعتبر بوده و به دستگاه مورد استفاده‌شان آسیب وارد می‌کند. این تهدیدها برای کاربران اندروید بسیار بیشتر از کاربران IOS است. چراکه کاربران IOS همگی از یک مرجع و منبع نرم‌افزارها و وی‌پی‌ان‌ها را دانلود می‌کنند.

قهرود تاکید کرد: نهادهای حاکمیتی مانند کاشف و شاپرک نیز همواره در معرض حملات سایبری در شبکه بانکی قرار دارند. یکی از دلایل این امر، استفاده کاربران از وی‌پی‌ان‌ها روی دستگاه‌هایشان است.

استفاده از وی‌پی‌ان‌ها به عنوان ابزار جاسوسی

محمد مهدی واعظی نژاد، کارشناس امنیت سایبری نیز گفت: فیلترینگ ایران در دو حوزه مطرح می‌شود؛ برخی از نرم‌افزارها، پلتفرم‌ها، سایت‌ها و شبکه‌های اجتماعی را دولت مسدود کرده و برخی دیگر را کشورهای غربی مسدود کرده‌اند.

او تاکید کرد: فیلترینگ در حوزه امنیت سایبری هیچ تاثیری ندارد، مگر این‌که کاربران از وی‌پی‌ان‌ها استفاده کنند. بسیاری از وی‌پی‌ان‌ها به عنوان ابزار جاسوسی استفاده می‌شوند.

او در رابطه با تاثیر ایران‌اکسس شدن سایت‌ها روی امنیت سایبری گفت: ایران‌اکسس شدن سایت‌ها اگرچه بی‌تاثیر نیست اما چاقوی دولبه است. امنیت همواره محدودیت‌هایی دارد و باتوجه به این‌که طیف گسترده‌ای از شهروندان ایرانی مقیم دیگر کشورها هستند، دسترسی‌شان براثر ایران‌اکسس شدن با محدودیت و مشکلاتی مواجه می‌شود. از سویی دیگر ایران‌اکسس شدن سایت‌ها به معنای نبود تهدیدات امنیتی نیست. این روزها جنس تهدیدات سایبری تغییر کرده است و روش‌های گوناگونی برای حملات سایبری وجود دارد.

واعظی نژاد افزود: همواره روش‌های حملات سایبری و هک به‌روز می‌شود و روش‌های نوینی برای حملات سایبری ابداع می‌شود. بنابراین ایران‌اکسس تاثیر چندانی برامنیت سایبری ندارد اما دسترسی شهروندان ایرانی مقیم کشورهای خارجی را به ویژه در حوزه نظام بانکی و مالی محدود کرده است. به عبارتی دیگر، مضرات ایران‌اکسس شدن سایت‌ها از منفعت‌های آن بیشتر است.

او با تاکید براین‌که تمامی وی‌پی‌ان‌ها ناامن هستند، بیان کرد: فیلترشکن‌ها مجوزهای دسترسی در بالاترین سطح را به اطلاعات کاربران در اختیار دارند و تمامی اطلاعات را به راحتی روی گوشی کاربران کنترل می‌کنند، حتی برخی وی‌پی‌ان‌ها به پیامک‌ها و حافظه گوشی نیز دسترسی دارند. وی‌پی‌ان‌ها به طور کلی برای جاسوسی سایبری و سرقت اطلاعات کاربران طراحی شده‌اند.

توجه به نکات امنیتی

واعظی نژاد گفت: کاربران باید به توصیه‌ها و نکات امنیتی که توسط مراکز بالادستی پلیس فتا ارائه می‌شود، توجه کنند. برنامه‌ها و نرم‌افزارهای غیرمجاز و وی‌پی‌ان‌ها را روی دستگاه خود نصب نکنند و برای نصب نرم‌افزارها به فروشگاه‌های اندروید و IOS مجاز و معتبر مراجعه کنند. همچنین اطلاعات خود را در شبکه‌های اجتماعی و پیام‌رسان‌ها نباید به اشتراک بگذارند. عدم دقت به مسائل امنیتی، کنجکاوی بیش از حد و بازکردن لینک‌های نامعتبر و دانلود بدافزارها از عواملی است که موجب سرقت اطلاعات کاربران می‌شود.