فیلترینگ و فیلترشکن‌ها تا چه حد امنیت کاربران را به خطر می‌اندازند؟

به گزارش پیوست، بسیاری از کارشناسان حوزه امنیت معتقدند استفاده از فیلترشکن مخاطرات جدی برای کاربران به همراه دارد، چراکه VPNها قابلیت به سرقت بردن داده‌ها را در اختیار دارند و از طریق آن داده‌ها به‌سادگی هکرها می‌توانند نفوذهای خود را به نتیجه برسانند؛ از سویی برای جلوگیری از این مسیر، برخی از سایت‌ها امکان استفاده از فیلترشکن را در سایت خود مسدود می‌کنند و عملاً فقط از طریق پهنای باند داخلی امکان دسترسی به آنها وجود دارد (در اصطلاح ایران اکسس می‌شوند). هرچند در این صورت به نظر می‌رسد ریسک حمله کاهش می‌یابد، واقعیت آن است که ایران اکسس شدن نیز مانع حمله سایبری و هک اطلاعات نمی‌شود، چراکه در این صورت سامانه پمپ‌ بنزین‌ها با توجه به اینکه در شبکه‌ای ایزوله طراحی شده و سرویس می‌دهد نباید با هک و نفوذ مواجه می‌شد.

بیشترین خطرات فیلترینگ برای کاربران

پوریا پوراعظم، متخصص و مشاور امنیت سایبری، به «پیوست» گفت: فیلترینگ روی امنیت سایبری کاربران و سامانه‌ها قطعاً تاثیرگذار است. یکی از آسیب‌های اصلی فیلترینگ متوجه کاربران است. مثلاً در حین استفاده از سرویس‌های بانکی و انجام تراکنش‌های مالی از فیلترشکن استفاده می‌کنند و این امر خطر هک شدن حساب بانکی و سرقت مالی را به همراه دارد.

او افزود: کاربران برای دور زدن فیلترینگ، از فیلترشکن استفاده ‌می‌کنند، اما سودجویانی وجود دارند که فیلترشکن‌های جعلی ایجاد می‌کنند که حتی ممکن است فیلترینگ را نیز دور بزند و به عنوان فیلترشکن کارکرد داشته باشد اما اطلاعات کاربران را به‌راحتی سرقت می‌کند و مانند یک بدافزار به نرم‌افزارهای نصب‌شده روی سیستم کاربر دسترسی پیدا می‌کند.

این مشاور فناوری مالی تاکید کرد: این فیلترشکن‌های جعلی می‌توانند اطلاعات کاربران را سرقت، دسترسی به اطلاعاتی همچون نام کاربری و رمزعبور کاربران یا به نرم‌افزارهای مالی و بانکی دسترسی پیدا و موجودی کاربران را سرقت کنند. فیلترشکن‌های جعلی حتی به پیامک‌های کاربران نیز دسترسی دارند.

او درباره این موضوع که تمامی فیلترشکن‌ها خطرناک هستند و امکان سرقت اطلاعات کاربران از طریق همه فیلترشکن‌ها و وی‌پی‌ان‌ها وجود دارد توضیح داد: این‌ تصور که استفاده از فیلترشکن‌ها موجب ذخیره شدن اطلاعات کاربران روی یک سرور دیگر می‌شود صحیح نیست. ممکن است اطلاعات کاربران روی هیچ سروری ذخیره نشود اما تضمینی وجود ندارد که چنین اتفاقی رخ ندهد.

پوراعظم گفت: زمانی که کاربران از فیلترشکن‌ها استفاده می‌کنند، تمامی داده‌هایشان از مسیر سرورهای فیلترشکن عبور می‌کند. فیلترشکن‌ها سرورهایی دارند که می‌تواند تمامی داده‌ها را ذخیره کند. اگر کاربران آگاه و هوشیار باشند می‌توانند خطرات استفاده از فیلترشکن‌ها را کنترل کنند.

او تاکید کرد: بیشتر سایت‌ها، پلتفرم‌ها و پیام‌رسان‌ها قابلیت رمزنگاری end-to-end دارند. واتس‌اپ تمامی پیام‌های کاربران را رمزنگاری می‌کند. حتی شبکه اجتماعی اینستاگرام نیز از سیستم کاربر تا سرور اینستاگرام، داده‌ها را رمزنگاری می‌کند.

پوراعظم گفت: داده‌ها حتی اگر به وسیله سرور سوم هم ذخیره شود، قابل استفاده نیست. کاربران باید آگاه باشند که حتی اگر از وی‌پی‌ان‌ها هم استفاده کنند، بهتر است با آن پیام‌رسان‌هایی را باز کنند که رمزنگاری شده‌اند و حین استفاده از فیلترشکن‌ها تراکنش‌های مالی انجام ندهند.

او در مورد مشکلاتی که فیلترینگ برای سرویس‌دهندگان و دارندگان کسب‌وکارهای اینترنتی ایجاد کرده است گفت: استارت‌آپ‌ها و دارندگان کسب‌وکارهای اینترنتی معمولاً برای خدمات‌رسانی به کاربران، نیاز به منابع نرم‌افزاری، اسناد، مستندات، دانش و تجربه و ابزارهای مختلف نرم‌افزاری دارند. فیلترینگ موجب می‌شود به‌روزرسانی یک نرم‌افزار با اختلال مواجه شود و پلتفرم مربوطه دسترسی مناسب به منابع نداشته باشد. بنابراین فعالیت‌ها به‌درستی انجام نمی‌شود و اختلال پیدا می‌کند.

پوراعظم ادامه داد: فیلترینگ شبکه‌های اجتماعی موجب می‌شود کاربران به‌ناچار و اجبار سازمان‌های دولتی از پیام‌رسان‌ها و شبکه‌های اجتماعی بومی استفاده کنند و در نتیجه انحصاری که ایجاد می‌شود، مدیران نرم‌افزارهای داخلی اهمیت چندانی به کیفیت خدمات‌رسانی و امنیت سایبری نمی‌دهند. به‌تازگی عکسی از یکی از پیام‌رسان‌های داخلی منتشر شده بود که بیانگر هک شدن آن پیام‌رسان بود.

او درباره تاثیر ایران‌اکسس شدن سایت‌ها بر امنیت سایبری گفت: خدمات بانکداری الکترونیکی کشور دو سال است که ایران‌اکسس شده و این امر هیچ تاثیری بر امنیت سایبری آن به جا نگذاشته است. از سویی دیگر کاربرانی که مقیم دیگر کشورها هستند، در دسترسی به نرم‌افزارهای بانکی خود با مشکل مواجه می‌شوند و باید به آی‌پی داخلی دسترسی پیدا کنند تا به شبکه بانکی کشور متصل شوند.

پوراعظم گفت: ایران‌اکسس کردن شبکه بانکی کشور تنها 10 درصد در امنیت سایبری کاربران تاثیر مثبت داشته است.

ایران‌اکسس شدن و امنیت سایبری

علی‌رضا قهرود، کارشناس امنیت سایبری، به «پیوست» گفت: ایران‌اکسس شدن قطعاً می‌تواند در افزایش امنیت سایبری موثر باشد. نرم‌افزار IIs microsoft  قابلیت این را دارد که منطقه را محدود و ایران‌اکسس کنیم. این امکان روی قابلیت ابزارهای امنیتی مانند فایروال‌های قدیمی نیز موجود است. اما دوره این قابلیت گذشته است.

او افزود: فیلترینگ تهدیدات متنوع و مخربی روی سیستم‌های کاربران به همراه دارد. حتی افراد حرفه‌ای مانند کارشناسان و متخصصان امنیت سایبری نیز به ناچار از فیلترشکن استفاده می‌کنند. کاربران عادی نیز از VPNهای رایگان یا فروشی استفاده می‌کنند که بسیاری از آنها نامعتبرند و به دستگاه مورد استفاده‌شان آسیب وارد می‌کند. این تهدیدها برای کاربران اندروید بسیار بیشتر از کاربران IOS است. چراکه کاربران IOS همگی از یک مرجع و منبع نرم‌افزارها و وی‌پی‌ان‌ها را دانلود می‌کنند.

قهرود تاکید کرد: نهادهای حاکمیتی مانند کاشف و شاپرک نیز همواره در معرض حملات سایبری در شبکه بانکی قرار دارند. یکی از دلایل این امر، استفاده کاربران از وی‌پی‌ان‌ها روی دستگاه‌هایشان است.

استفاده از وی‌پی‌ان‌ها به عنوان ابزار جاسوسی

محمد مهدی واعظی‌نژاد، کارشناس امنیت سایبری، نیز به «پیوست» گفت: فیلترینگ ایران در دو حوزه مطرح می‌شود؛ برخی از نرم‌افزارها، پلتفرم‌ها، سایت‌ها و شبکه‌های اجتماعی را دولت مسدود کرده و برخی دیگر را کشورهای غربی مسدود کرده‌اند.

او تاکید کرد: فیلترینگ در حوزه امنیت سایبری هیچ تاثیری ندارد، مگر اینکه کاربران از وی‌پی‌ان‌ها استفاده کنند. بسیاری از وی‌پی‌ان‌ها به عنوان ابزار جاسوسی استفاده می‌شوند.

او در مورد تاثیر ایران‌اکسس شدن سایت‌ها روی امنیت سایبری گفت: ایران‌اکسس شدن سایت‌ها اگرچه بی‌تاثیر نیست اما چاقوی دولبه است. امنیت همواره محدودیت‌هایی دارد و با توجه به اینکه طیف گسترده‌ای از شهروندان ایرانی مقیم دیگر کشورها هستند، دسترسی‌شان بر اثر ایران‌اکسس شدن با محدودیت و مشکلاتی مواجه می‌شود. از سویی دیگر ایران‌اکسس شدن سایت‌ها به معنای نبود تهدیدات امنیتی نیست. این روزها جنس تهدیدات سایبری تغییر کرده است و روش‌های گوناگونی برای حملات سایبری وجود دارد.

واعظی‌نژاد افزود: همواره روش‌های حملات سایبری و هک به‌روز و روش‌های نوینی برای حملات سایبری ابداع می‌شود. بنابراین ایران‌اکسس تاثیر چندانی بر امنیت سایبری ندارد اما دسترسی شهروندان ایرانی مقیم کشورهای خارجی را به‌ویژه در حوزه نظام بانکی و مالی محدود کرده است. به عبارتی دیگر، مضرات ایران‌اکسس شدن سایت‌ها از منفعت‌های آن بیشتر است.

او با تاکید بر اینکه تمامی وی‌پی‌ان‌ها ناامن هستند بیان کرد: فیلترشکن‌ها مجوزهای دسترسی به اطلاعات کاربران در بالاترین سطح را در اختیار دارند و تمامی اطلاعات را به‌راحتی روی گوشی کاربران کنترل می‌کنند، حتی برخی وی‌پی‌ان‌ها به پیامک‌ها و حافظه گوشی نیز دسترسی دارند. وی‌پی‌ان‌ها به طور کلی برای جاسوسی سایبری و سرقت اطلاعات کاربران طراحی شده‌اند.

توجه به نکات امنیتی

واعظی‌نژاد در پایان گفت: کاربران باید به توصیه‌ها و نکات امنیتی که از سوی مراکز بالادستی پلیس فتا ارائه می‌شود توجه کنند. برنامه‌ها و نرم‌افزارهای غیرمجاز و وی‌پی‌ان‌ها را روی دستگاه خود نصب نکنند و برای نصب نرم‌افزارها به فروشگاه‌های اندروید و IOS مجاز و معتبر مراجعه کنند. همچنین اطلاعات خود را در شبکه‌های اجتماعی و پیام‌رسان‌ها نباید به اشتراک بگذارند. بی‌دقتی در مسائل امنیتی، کنجکاوی بیش از حد و باز کردن لینک‌های نامعتبر و دانلود بدافزارها از عواملی است که به سرقت اطلاعات کاربران می‌انجامد.