یکی از مطمئنترین راههایی که کاربران برای دور زدن فیلترینگ و مسدودسازی برخی وب سایت ها و اپلیکیشن ها در جهان میدانند، استفاده از فیلترشکن یا VPNهایی است که در فروشگاههای اینترنتی و آنلاین مانند پلی استور گوگل و اپ استور اپل وجود دارند.
این فیلترشکنها به کاربران اجازه میدهند تا بدون اینکه مشخص شود از چه کشوری به اینترنت وصل می شوند، به وب سایت، اپلیکیشن و پیام رسان مورد نظر خود دسترسی یابند و از اطلاعات آن استفاده کنند.
امروزه با مسدود شدن اپلیکیشن پیامرسان تلگرام، بازار فیلترشکنها و برنامههایی که مدعی هستند بدون فیلترشکن میتوانند به تلگرام متصل شوند، رونق گرفته و بسیاری از هکرها با قرار دادن برنامههای مخرب در این فایلها، اقدام به نصب بدافزارها روی سیستم کاربران میکنند.
بارها به کاربران هشدار داده شده به راحتی به فایلهایی که در شبکههای اجتماعی و پیامرسانها وجود دارد اعتماد نکرده و به دانلود و نصب این برنامهها اقدام نکنند زیرا هکرها و مهاجمان از این روش استفاده کرده و به سرقت اطلاعات کاربران از طریق نصب برنامههای مخرب و بدافزارها اقدام میکنند. با وجود این، گاهی تنها زمانی که کاربر مورد هجوم قرار گرفته و اطلاعتش به سرقت رفته یا از بین رفته باشد، متوجه آسیبهای وارده ناشی از اعتماد کور به این برنامهها میشود.
نسخه های دروغین تلگرام
همچنین پس از فیلترینگ تلگرام شاهد انتشار تعداد زیادی از فایلها و اپلیکیشنها در فضای مجازی و شبکههای اجتماعی هستیم که ادعا دارند نسخههای دیگر تلگرام هستند که غیرقابل فیلتر بوده یا ویپیان و فیلترشکنهای قوی هستند که مانع از مسدودسازی این پیامرسان میشود. با وجود این، کارشناسان همواره به کاربران هشدار میدهند که به هیچ عنوان فریب این تبلیغات را نخورده و از نصب چنین نرمافزارها و اپلیکیشنهایی خودداری کنند.
این نرمافزارها و اپلیکیشنها غالبا بدافزارهای مخرب و جاسوسی هستند که با دانلود و نصب آنها، سرقت از اطلاعات ذخیرهشده به روی گوشی همراه یا سیستمها صورت میگیرد و اطلاعاتی مانند عکس یا اطلاعات بانکی ذخیره شده در حافظه گوشیها به راحتی از سوی مجرمان سایبری به سرقت میرود و حتی کاربر به راحتی متوجه این سرقتها نمیشود.
نیکپی، کارشناس امنیتی ارتباطات و فناوری اطلاعات با اشاره به بازار فروش فیلترشکن و سایر برنامههایی که پس از فیلترینگ تلگرام ایجاد شده، گفت: متاسفانه هیچگونه آگاهی سایبری در این زمینه وجود ندارد. کاربران نباید به هر قیمتی به نصب فیلترشکن اقدام کنند؛ زیرا اصولا کسانی که فیلترشکن را به صورت رایگان عرضه میکنند، حتما اهداف و قصدی از این کار دارند و اینطور نیست که با طراحی این برنامهها بخواهند کمکی به ما کنند.
امنیت ضعیف و آسیبپذیری گوگلپلی
همچنین پیش از این هم اخباری حاکی از ورود یک بدافزار در پوشش فیلترشکن منتشر شده بود که با دریافت یک پیامک فریبنده که مدعی ارایه فیلترشکن از طریق یک آدرس وب بود، آغاز شده و با کلیک کردن کاربر روی لینک مذکور، بدافزار روی تلفن قربانی دانلود میشد. از کاربر در زمان نصب، مجوز دسترسی به مواردی از جمله فهرست مخاطبان و خدمات پیامک اخذ میشد و در ادامه بدافزار لینک انتشار خود را برای تمام افراد موجود در فهرست مخاطبان از طریق پیامک ارسال میکرد.
درنهایت باید توجه داشت حتی ویپیانهایی که گوگلپلی به صورت رایگان در مارکت خود قرار میدهد، نمیتواند تضمینکننده امنیت باشد، زیرا مجرمان سایبری از امنیت ضعیف و آسیبپذیریهای گوگلپلی سوءاستفاده و اپلیکیشنهای آن را به بدافزار آلوده میکنند. نیکپی نیز در این زمینه معتقد است صرف حضور یک اپلیکیشن در گوگلپلی و اپاستور نمیتواند تضمینکننده باشد و این مارکتها هم جای کاملا مطمئنی نیستند.
ضرورت به روز نگه داشتن آنتی ویروس ها
از طرفی یکی از مواردی که در جلوگیری از حملات بدافزاری اهمیت دارد، بهروز نگه داشتن آنتیویروسها و سیستمهای امنیتی است. اگرچه برخی کاربران در این زمینه غفلت میکنند، اما باید توجه داشت این موضوع یک ضرورت است و کاربران باید حتما برای دانلود از سایتهای معتبر اقدام و هر فایلی را که دانلود میکنند، ویروسکشی کنند. نیکپی نیز در این زمین اظهار میکند: محصولات خوبی با قیمت پایین برای آنتیویروسهای مختلف وجود دارند که اگر نمایندگی معتبر داشته باشند و پشتیبانی آنها موجود باشد، از اطلاعات حفاظت و برای تشخیص برنامههای مخرب عمل به خوبی میکنند.
سه فیلتر شکنی که دچار ضعف امنیتی هستند
به تازگی گروهی از محققان و پژوهشگران موسسه امنیتی VPN Mentor اعلام کردهاند که سه فیلتر شکن (PureVPN، ZenMate وHotSpot Shield) و VPN معروف در جهان که میلیونها کاربر از آنها استفاده میکنند، دچار ضعف های امنیتی هستند که اطلاعات کاربران( از جمله مکان و موقعیت جغرافیایی اتصال به اینترنت، اطلاعات ذخیره شده در دستگاه الکترونیکی متصل و نتایج جستجوهای آنها) قابل دسترسی و ردیابی هستند. این مساله به عقیده کارشناسان امنیتی، نگرانیهای جدی در خصوص استفاده از فیلترشکنها ایجاد میکند چرا که کاربران با گوش سپردن به شعارهای این دسته از اپلیکیشن ها، با خیالی آسوده وب گردی می کرده و بر این باور بوده اند که قابل ردیابی نیستند.
آنها با آزمایشهای مختلفی که این محققان بر روی فیلترشکن های متعدد انجام دادند، به این نتیجه رسیدند که هر سه فیلترشکن و VPN نام برده شده، اطلاعات و IP آدرسهای کاربرانشان را افشا می کنند و در صورت لزوم، به قولهای خود مبنی بر حفظ اطلاعات و عدم ردیابی آنها عمل نمی کنند و ممکن است با دولت ها و نهادهای امنیتی همکاری کنند. آنها خاطر نشان کردند که در میان این سه فیلترشکن، وضعیت امنیتی ZenMate نسبتا بهتر است.
گزارش: فرزانه صدقی – سیناپرس