امینت

تلفن همراه

May 11, 2018
22:06 جمعه، 21ام اردیبهشتماه 1397
کد خبر: 90574

فیلترشکن ها‌ اطلاعات کاربران را لو می‌دهند!

یکی از مطمئن‌ترین راه‌هایی که کاربران برای دور زدن فیلترینگ و مسدودسازی برخی وب سایت ها و اپلیکیشن ها در جهان می‌دانند، استفاده از فیلترشکن یا VPNهایی است که در فروشگاه‌های اینترنتی و آنلاین مانند پلی استور گوگل و اپ استور اپل وجود دارند.
این فیلترشکن‌ها به کاربران اجازه می‌دهند تا بدون اینکه مشخص شود از چه کشوری به اینترنت وصل می شوند، به وب سایت، اپلیکیشن و پیام رسان مورد نظر خود دسترسی یابند و از اطلاعات آن استفاده کنند.
 
امروزه با مسدود شدن اپلیکیشن پیام‌رسان تلگرام، بازار فیلترشکن‌ها و برنامه‌هایی که مدعی هستند بدون فیلترشکن می‌توانند به تلگرام متصل شوند، رونق گرفته و بسیاری از هکرها با قرار دادن برنامه‌های مخرب در این فایل‌ها، اقدام به نصب بدافزارها روی سیستم کاربران می‌کنند.
 
بارها به کاربران هشدار داده شده به راحتی به فایل‌هایی که در شبکه‌های اجتماعی و پیام‌رسان‌ها وجود دارد اعتماد نکرده و به دانلود و نصب این برنامه‌ها اقدام نکنند زیرا هکرها و مهاجمان از این روش استفاده کرده و به سرقت اطلاعات کاربران از طریق نصب برنامه‌های مخرب و بدافزارها اقدام می‌کنند. با وجود این، گاهی تنها زمانی که کاربر مورد هجوم قرار گرفته و اطلاعتش به سرقت رفته یا از بین رفته باشد، متوجه آسیب‌های وارده‌ ناشی از اعتماد کور به این برنامه‌ها می‌شود.
 
نسخه های دروغین تلگرام
 
همچنین پس از فیلترینگ تلگرام شاهد انتشار تعداد زیادی از فایل‌ها و اپلیکیشن‌ها در فضای مجازی و شبکه‌های اجتماعی هستیم که ادعا دارند نسخه‌های دیگر تلگرام هستند که غیرقابل فیلتر بوده یا وی‌پی‌ان و فیلترشکن‌های قوی‌ هستند که مانع از مسدودسازی این پیام‌رسان می‌شود. با وجود این، کارشناسان همواره به کاربران هشدار می‌دهند که به هیچ عنوان فریب این تبلیغات را نخورده و از نصب چنین نرم‌افزارها و اپلیکیشن‌هایی خودداری کنند.
 
این نرم‌افزارها و اپلیکیشن‌ها غالبا بدافزارهای مخرب و جاسوسی هستند که با دانلود و نصب آن‌ها، سرقت از اطلاعات ذخیره‌شده به روی گوشی همراه یا سیستم‌ها صورت می‌گیرد و اطلاعاتی مانند عکس یا اطلاعات بانکی ذخیره‌ شده در حافظه‌ گوشی‌ها به راحتی از سوی مجرمان سایبری به سرقت می‌رود و حتی کاربر به راحتی  متوجه این سرقت‌ها نمی‌شود.
 
نیک‌پی، کارشناس امنیتی ارتباطات و فناوری اطلاعات با اشاره به بازار فروش فیلترشکن و سایر برنامه‌هایی که پس از فیلترینگ تلگرام ایجاد شده، گفت: متاسفانه هیچ‌گونه آگاهی سایبری در این زمینه وجود ندارد. کاربران نباید به هر قیمتی به نصب فیلترشکن اقدام کنند؛ زیرا اصولا کسانی که فیلترشکن را به صورت رایگان عرضه می‌کنند، حتما اهداف و قصدی از این کار دارند و این‌طور نیست که با طراحی این برنامه‌ها بخواهند کمکی به ما کنند.
 
امنیت ضعیف و آسیب‌پذیری‌ گوگل‌پلی
 
همچنین پیش از این هم اخباری حاکی از ورود یک بدافزار در پوشش فیلترشکن منتشر شده بود که با دریافت یک پیامک فریبنده که مدعی ارایه فیلترشکن از طریق یک آدرس وب بود، آغاز شده و با کلیک کردن کاربر روی لینک مذکور، بدافزار روی تلفن قربانی دانلود می‌شد. از کاربر در زمان نصب، مجوز دسترسی به مواردی از جمله فهرست مخاطبان و خدمات پیامک اخذ می‌شد و در ادامه بدافزار لینک انتشار خود را برای تمام افراد موجود در فهرست مخاطبان از طریق پیامک ارسال می‌کرد.
 
درنهایت باید توجه داشت حتی وی‌پی‌ان‌هایی که گوگل‌پلی به صورت رایگان در مارکت خود قرار می‌دهد، نمی‌تواند تضمین‌کننده‌ امنیت باشد، زیرا مجرمان سایبری از امنیت ضعیف و آسیب‌پذیری‌های گوگل‌پلی سوءاستفاده و اپلیکیشن‌های آن را به بدافزار آلوده می‌کنند. نیک‌پی نیز در این زمینه معتقد است صرف حضور یک اپلیکیشن در گوگل‌پلی و اپ‌استور نمی‌تواند تضمین‌کننده باشد و این مارکت‌ها هم جای کاملا مطمئنی نیستند.
 
ضرورت به روز نگه داشتن آنتی ویروس ها
 
از طرفی یکی از مواردی که در جلوگیری از حملات بدافزاری اهمیت دارد، به‌روز نگه داشتن آنتی‌ویروس‌ها و سیستم‌های امنیتی است. اگرچه برخی کاربران در این زمینه غفلت می‌کنند، اما باید توجه داشت این موضوع یک ضرورت است و کاربران باید حتما برای دانلود از سایت‌های معتبر اقدام و هر فایلی را که دانلود می‌کنند، ویروس‌کشی کنند. نیک‌پی نیز در این زمین اظهار می‌کند: محصولات خوبی با قیمت پایین برای آنتی‌ویروس‌های مختلف وجود دارند که اگر نمایندگی معتبر داشته باشند و پشتیبانی آن‌ها موجود باشد، از اطلاعات حفاظت و برای تشخیص برنامه‌های مخرب عمل به خوبی می‌کنند.
 
سه فیلتر شکنی که دچار ضعف امنیتی هستند
 
به تازگی گروهی از محققان و پژوهشگران موسسه امنیتی VPN Mentor اعلام کرده‌اند که سه فیلتر شکن (PureVPN، ZenMate وHotSpot Shield)  و VPN معروف در جهان که میلیون‌ها کاربر از آنها استفاده می‌کنند، دچار ضعف های امنیتی هستند که اطلاعات کاربران( از جمله مکان و موقعیت جغرافیایی اتصال به اینترنت، اطلاعات ذخیره شده در دستگاه الکترونیکی متصل و نتایج جستجوهای آنها) قابل دسترسی و ردیابی هستند. این مساله به عقیده کارشناسان امنیتی، نگرانی‌های جدی در خصوص استفاده از فیلترشکن‌ها ایجاد می‌کند چرا که کاربران با گوش سپردن به  شعارهای این دسته از اپلیکیشن ها، با خیالی آسوده وب گردی می کرده و بر این باور بوده اند که قابل ردیابی نیستند.
 
آنها با آزمایش‌های مختلفی که این محققان بر روی فیلترشکن های متعدد انجام دادند، به این نتیجه رسیدند که هر سه فیلترشکن و VPN نام برده شده، اطلاعات و IP آدرس‌های کاربرانشان را افشا می کنند و در صورت لزوم، به قول‌های خود مبنی بر حفظ اطلاعات و عدم ردیابی آنها عمل نمی کنند و ممکن است با دولت ها و نهادهای امنیتی همکاری کنند. آنها خاطر نشان کردند که در میان این سه فیلترشکن، وضعیت امنیتی ZenMate نسبتا بهتر است.
 
گزارش: فرزانه صدقی – سیناپرس
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.