معاون امنیت فضای تبادل اطلاعات سازمان فناوری اطلاعات ایران مخاطرات امنیتی استفاده از فیلترشکنها در کشور را تشریح کرد و گفت: آلودگی گسترده کاربران و نشت اطلاعات از جمله این مخاطرات است.
موضوع استفاده از ابزارهای فیلترشکن و VPN ها توسط کاربران ایرانی با رشد گسترده ای مواجه بوده و وزیر ارتباطات نیز در آخرین اظهارات خود این موضوع را تایید کرده و گفته است: ترویج استفاده از فیلترشکنها که اغلب باج افزار و بدافزار هستند، تهدید بزرگی برای امنیت زندگی مردم خواهد بود که باید برای آن چاره جدی اندیشید.
سوالاتی که در مورد استفاده از فیلترشکن ها مطرح است
بر این اساس به نظر می رسد بستن و مسدودسازی استفاده از فیلترشکن ها یکی از راهکارهایی است که توسط دولت پیگیری می شود. در این راستا برخی سوالات مهم و کلیدی درباره استفاده از انواع فیلترشکنها و VPNها مطرح می شود که عبارتند از :
• آیا مسدودسازی و جلوگیری از انواع ارتباطات VPN و پروتکلهای رمزنگاری در لایه های مختلف شبکه و ارتباطات همیشه امکانپذیر است یا خیر؟
• امنیت سرویس دهنده های داخلی کشور که از پروتکل های مشابه استفاده می کنند، آیا متاثر از این موضوع هستند یا خیر؟
• آیا امکان شناسایی و ساماندهی سرویس دهنده های مجاز و غیرمجاز VPNها و انواع فیلترشکنها وجود دارد؟
• آیا تفکیک ارائه دهنده های سرویس VPN و فیلترشکنها به مجاز و غیرمجاز کار درست و منطقی است؟
• آیا حریم خصوصی کاربران در این سرویس دهنده های عمومی VPN و انواع فیلترشکنها رعایت می شود؟
افزایش غیرمنطقی استفاده از فیلترشکنها
سید هادی سجادی معاون امنیت فضای تبادل اطلاعات سازمان فناوری اطلاعات ایران در پاسخ به این سوالات، اظهار داشت: زمانیکه افراد جامعه ای به دلایل مختلف با محدودیت دسترسی به منابعی در اینترنت مواجه می شوند، به دلیل ذات محدودیت و عدم قبول آن دست به اقداماتی نظیر استفاده از فیلترشکنها می زنند؛ شاید این اقدام به صورت کوتاه مدت نیازهای آنان را در برقراری ارتباطات و رفع محدودیتها برطرف سازد، اما تبعات فنی و اجتماعی متعددی به وجود می آید.
وی با اشاره به تبعات علمی استفاده از فیلترشکن ها و ابعاد فنی که در کشور بر اثر اعمال فیلترینگ و محدودسازیها رخ داده است، گفت: پاسخ به این نوع سوالات که با تضاد آرا و اثرات مثبت و منفی فراوانی همراه است، نیاز به بحث و بررسی فنی و کارشناسی دقیق دارد. پاسخگویی به این سوالات علاوه بر دانش فنی و تجربه کاری مناسب، نیازمند رفتارشناسی و جامعه شناسی کاربران فضای مجازی در ایران در دهه های اخیر است.
معاون امنیت سازمان فناوری اطلاعات خاطرنشان کرد: متاسفانه پاسخ بسیاری از پرسشها و ابهامات مطرح شده در کشور جالب نیست؛ چرا که زمانی که استفاده از انواع روشها و ابزارهای فیلترشکن در کشور به شیوه غیرمنطقی افزایش مییابد، شاهد آن هستیم که آلودگی به انواع بدافزارها نیز رشد چشمگیری پیدا میکند.
سجادی با تاکید براینکه نکتهای که شاید در بررسی های فنی به آن پرداخته نمی شود، کاهش سن استفاده از فیلترشکنها در کشور است که اثرات سوء بسیاری خواهد داشت، ادامه داد: تعداد بالای استفاده کنندگان از فیلترشکنها در کشور افرادی با سطح آگاهی عمومی امنیت پایین هستند که به راحتی به هر نرم افزار و برنامه به نام فیلترشکن اعتماد میکنند.
وی با بیان اینکه اثرات این استفاده غیرمنطقی در محیط پیرامونی دوستان و خانواده به راحتی برای هر شخصی قابل مشاهده است، گفت: اثرات جانبی استفاده بیرویه و هیجانی از فیلترشکنها و نرم افزارهای مشابه در کشور، آلودگی گسترده کاربران در سطح کشور و به همراه آن نشت اطلاعات، دسترسی غیرمجاز به اطلاعات کاربران، نقض حریم خصوصی، کلاهبرداریهای مجازی و باجخواهیهای اینترنتی و دیگر تهدیدات خواهد بود.
۱۳ مخاطره در استفاده از فیلترشکن ها
معاون امنیت سازمان فناوری اطلاعات ۱۳ مخاطره مهم مرتبط با استفاده از فیلترشکن ها را تشریح کرد و گفت: تجمیع و سوءاستفاده از ترافیک کاربران برای انجام عملیات های داده کاوی، امکان عبور دادن ترافیک کاربران از مسیرهای دلخواه و امکان اجرای حملات امنیتی روی DNS و هدایت کاربران از سرورهای مخرب و آلوده از جمله این مخاطرات است.
وی با اشاره به هدایت کاربران از سرورهای دلخواه برای بالابردن حجم ترافیک و جاگذاری انواع بدافزار و جاسوس افزار در برنامه های فیلترشکن، خاطرنشان کرد: در استفاده از فیلترشکن ها امکان شنود و بدست آوردن اطلاعات حساس کاربران مانند حساب های بانکی، رمزهای ورود، چت های خصوصی وغیره وجود دارد و امکان آلوده کردن کاربر و سوءاستفاده از آن بعنوان یک زامبی برای شرکت در حملات سایبری از دیگر مخاطراتی است که باید به آن توجه شود.
سجادی با تاکید براینکه امکان آلوده کردن مرورگر و هدایت به صفحات و وبسایت های مخرب و نیز سوءاستفاده از سیستم کاربر جهت نمایش ناخواسته تبلیغات از دیگر مخاطرات فیلترشکن ها است، تصریح کرد: فیلترشکن ها به منظور بدست آوردن اطلاعات مالی کاربر، وی را به استفاده از نسخه تجاری (پولی) تشویق میکنند و سوءاستفاده از ترافیک کاربر برای اجرای حملات دیداس (DDoS) از دیگر مخاطراتی است که باید به آن توجه شود.
وی ارسال اطلاعات شخصی کاربر مانند کد IMEI ، IMSI و… به خارج از کشور جهت استفاده مخرب یا فروش این اطلاعات به آژانس های تبلیغاتی و نیز امکان بدست آوردن اطلاعاتی مانند شماره تلفن، ایمیل و… جهت سوءاستفاده و حملات بعدی را از دیگر مخاطراتی عنوان کرد که استفاده از ابزارهای فیلترشکن برای کاربران به همراه خواهد داشت.