امنیت

فناوری اطلاعات

May 20, 2018
18:42 یکشنبه، 30ام اردیبهشتماه 1397
کد خبر: 90857

۱۳ خطر استفاده از فیلترشکن ها

معاون امنیت فضای تبادل اطلاعات سازمان فناوری اطلاعات ایران مخاطرات امنیتی استفاده از فیلترشکن‌ها در کشور را تشریح کرد و گفت: آلودگی گسترده کاربران و نشت اطلاعات از جمله این مخاطرات است.
 
موضوع استفاده از ابزارهای فیلترشکن و VPN ها توسط کاربران ایرانی با رشد گسترده ای مواجه بوده و وزیر ارتباطات نیز در آخرین اظهارات خود این موضوع را تایید کرده و گفته است: ترویج استفاده از فیلترشکن‌ها که اغلب باج افزار و بدافزار هستند، تهدید بزرگی برای امنیت زندگی مردم خواهد بود که باید برای آن چاره جدی اندیشید.
 
سوالاتی که در مورد استفاده از فیلترشکن ها مطرح است
 
بر این اساس به نظر می رسد بستن و مسدودسازی استفاده از فیلترشکن ها یکی از راهکارهایی است که توسط دولت پیگیری می شود. در این راستا برخی سوالات مهم و کلیدی درباره استفاده از انواع فیلترشکنها و VPNها مطرح می شود که عبارتند از :
 
•  آیا مسدودسازی و جلوگیری از انواع ارتباطات VPN و پروتکلهای رمزنگاری در لایه های مختلف شبکه و ارتباطات همیشه امکانپذیر است یا خیر؟
 
•  امنیت سرویس دهنده های داخلی کشور که از پروتکل های مشابه استفاده می کنند، آیا متاثر از این موضوع هستند یا خیر؟
 
•  آیا امکان شناسایی و ساماندهی سرویس دهنده های مجاز و غیرمجاز VPNها و انواع فیلترشکنها وجود دارد؟
 
•  آیا تفکیک ارائه دهنده های سرویس VPN و فیلترشکنها به مجاز و غیرمجاز کار درست و منطقی است؟
 
•  آیا حریم خصوصی کاربران در این سرویس دهنده های عمومی VPN و انواع فیلترشکن‌ها رعایت می شود؟
 
افزایش غیرمنطقی استفاده از فیلترشکن‌ها
 
سید هادی سجادی معاون امنیت فضای تبادل اطلاعات سازمان فناوری اطلاعات ایران در پاسخ به این سوالات، اظهار داشت: زمانیکه افراد جامعه ای به دلایل مختلف با محدودیت دسترسی به منابعی در اینترنت مواجه می شوند، به دلیل ذات محدودیت و عدم قبول آن دست به اقداماتی نظیر استفاده از فیلترشکنها می زنند؛ شاید این اقدام به صورت کوتاه مدت نیازهای آنان را در برقراری ارتباطات و رفع محدودیتها برطرف سازد، اما تبعات فنی و اجتماعی متعددی به وجود می آید.
 
وی با اشاره به تبعات علمی استفاده از فیلترشکن ها و ابعاد فنی که در کشور بر اثر اعمال فیلترینگ و محدودسازیها رخ داده است، گفت: پاسخ به این نوع سوالات که با تضاد آرا و اثرات مثبت و منفی فراوانی همراه است، نیاز به بحث و بررسی فنی و کارشناسی دقیق دارد. پاسخگویی به این سوالات علاوه بر دانش فنی و تجربه‌ کاری مناسب، نیازمند رفتارشناسی و جامعه شناسی کاربران فضای مجازی در ایران در دهه های اخیر است.
 
معاون امنیت سازمان فناوری اطلاعات خاطرنشان کرد: متاسفانه پاسخ بسیاری از پرسشها و ابهامات مطرح شده در کشور جالب نیست؛ چرا که زمانی که استفاده از انواع روشها و ابزارهای فیلترشکن در کشور به شیوه غیرمنطقی افزایش می‌یابد، شاهد آن هستیم که آلودگی به انواع بدافزارها نیز رشد چشمگیری پیدا می‌کند.
 
سجادی با تاکید براینکه نکته‌ای که شاید در بررسی های فنی به آن پرداخته نمی شود، کاهش سن استفاده از فیلترشکن‌ها در کشور است که اثرات سوء بسیاری خواهد داشت، ادامه داد: تعداد بالای استفاده کنندگان از فیلترشکن‌ها در کشور افرادی با سطح آگاهی عمومی امنیت پایین هستند که به راحتی به هر نرم افزار و برنامه به نام فیلترشکن اعتماد می‌کنند.
 
وی با بیان اینکه اثرات این استفاده غیرمنطقی در محیط پیرامونی دوستان و خانواده به راحتی برای هر شخصی قابل مشاهده است، گفت: اثرات جانبی استفاده بی‌رویه و هیجانی از فیلترشکنها و نرم افزارهای مشابه در کشور، آلودگی گسترده کاربران در سطح کشور و به همراه آن نشت اطلاعات، دسترسی غیرمجاز به اطلاعات کاربران، نقض حریم خصوصی، کلاهبرداریهای مجازی و باج‌خواهیهای اینترنتی و دیگر تهدیدات خواهد بود.
 
۱۳ مخاطره در استفاده از فیلترشکن ها
 
معاون امنیت سازمان فناوری اطلاعات ۱۳ مخاطره مهم مرتبط با استفاده از فیلترشکن ها را تشریح کرد و گفت: تجمیع و سوءاستفاده از ترافیک کاربران برای انجام عملیات های داده کاوی، امکان عبور دادن ترافیک کاربران از مسیرهای دلخواه و امکان اجرای حملات امنیتی روی DNS و هدایت کاربران از سرورهای مخرب و آلوده از جمله این مخاطرات است.
 
وی با اشاره به هدایت کاربران از سرورهای دلخواه برای بالابردن حجم ترافیک و جاگذاری انواع بدافزار و جاسوس افزار در برنامه های فیلترشکن، خاطرنشان کرد: در استفاده از فیلترشکن ها امکان شنود و بدست آوردن اطلاعات حساس کاربران مانند حساب های بانکی، رمزهای ورود، چت های خصوصی وغیره وجود دارد و امکان آلوده کردن کاربر و سوءاستفاده از آن بعنوان یک زامبی برای شرکت در حملات سایبری از دیگر مخاطراتی است که باید به آن توجه شود.
 
سجادی با تاکید براینکه امکان آلوده کردن مرورگر و هدایت به صفحات و وبسایت های مخرب و نیز سوءاستفاده از سیستم کاربر جهت نمایش ناخواسته تبلیغات از دیگر مخاطرات فیلترشکن ها است، تصریح کرد: فیلترشکن ها به منظور بدست آوردن اطلاعات مالی کاربر، وی را به استفاده از نسخه تجاری (پولی) تشویق می‌کنند و سوءاستفاده از ترافیک کاربر برای اجرای حملات دیداس (DDoS) از دیگر مخاطراتی است که باید به آن توجه شود.
 
وی ارسال اطلاعات شخصی کاربر مانند کد IMEI ، IMSI و… به خارج از کشور جهت استفاده مخرب یا فروش این اطلاعات به آژانس های تبلیغاتی و نیز امکان بدست آوردن اطلاعاتی مانند شماره تلفن، ایمیل و… جهت سوءاستفاده و حملات بعدی را از دیگر مخاطراتی عنوان کرد که استفاده از ابزارهای فیلترشکن برای کاربران به همراه خواهد داشت.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.