آیا شرایط فنی دسترسی پلیس به دوربین کسبوکارها فراهم است؟ فیبر نرسیده، نرمافزار هست
«پلیس به تصاویر ضبط شده دوربینهای مغازهها دسترسی خواهد داشت.» انتشار این خبر با واکنشهای…
۲۳ مهر ۱۴۰۳
۳ دی ۱۴۰۲
زمان مطالعه : ۷ دقیقه
هک سامانه بنزین و نفوذ به این سامانه از طریق یکی از درگاههای پرداخت طبق آنچه رئیس سازمان پدافند غیرعامل اعلام کرده است، این سوال را پیش میکشد که استفاده گسترده کاربران از فیلترشکنهای مختلف تا چه حد بر امنیت شبکه و امنیت دادههای خود کاربران تاثیرگذار است؟
به گزارش پیوست، بسیاری از کارشناسان حوزه امنیت معتقدند استفاده از فیلترشکن مخاطرات جدی برای کاربران به همراه دارد، چراکه VPNها قابلیت به سرقت بردن دادهها را در اختیار دارند و از طریق آن دادهها بهسادگی هکرها میتوانند نفوذهای خود را به نتیجه برسانند؛ از سویی برای جلوگیری از این مسیر، برخی از سایتها امکان استفاده از فیلترشکن را در سایت خود مسدود میکنند و عملاً فقط از طریق پهنای باند داخلی امکان دسترسی به آنها وجود دارد (در اصطلاح ایران اکسس میشوند). هرچند در این صورت به نظر میرسد ریسک حمله کاهش مییابد، واقعیت آن است که ایران اکسس شدن نیز مانع حمله سایبری و هک اطلاعات نمیشود، چراکه در این صورت سامانه پمپ بنزینها با توجه به اینکه در شبکهای ایزوله طراحی شده و سرویس میدهد نباید با هک و نفوذ مواجه میشد.
پوریا پوراعظم، متخصص و مشاور امنیت سایبری، به «پیوست» گفت: فیلترینگ روی امنیت سایبری کاربران و سامانهها قطعاً تاثیرگذار است. یکی از آسیبهای اصلی فیلترینگ متوجه کاربران است. مثلاً در حین استفاده از سرویسهای بانکی و انجام تراکنشهای مالی از فیلترشکن استفاده میکنند و این امر خطر هک شدن حساب بانکی و سرقت مالی را به همراه دارد.
او افزود: کاربران برای دور زدن فیلترینگ، از فیلترشکن استفاده میکنند، اما سودجویانی وجود دارند که فیلترشکنهای جعلی ایجاد میکنند که حتی ممکن است فیلترینگ را نیز دور بزند و به عنوان فیلترشکن کارکرد داشته باشد اما اطلاعات کاربران را بهراحتی سرقت میکند و مانند یک بدافزار به نرمافزارهای نصبشده روی سیستم کاربر دسترسی پیدا میکند.
این مشاور فناوری مالی تاکید کرد: این فیلترشکنهای جعلی میتوانند اطلاعات کاربران را سرقت، دسترسی به اطلاعاتی همچون نام کاربری و رمزعبور کاربران یا به نرمافزارهای مالی و بانکی دسترسی پیدا و موجودی کاربران را سرقت کنند. فیلترشکنهای جعلی حتی به پیامکهای کاربران نیز دسترسی دارند.
او درباره این موضوع که تمامی فیلترشکنها خطرناک هستند و امکان سرقت اطلاعات کاربران از طریق همه فیلترشکنها و ویپیانها وجود دارد توضیح داد: این تصور که استفاده از فیلترشکنها موجب ذخیره شدن اطلاعات کاربران روی یک سرور دیگر میشود صحیح نیست. ممکن است اطلاعات کاربران روی هیچ سروری ذخیره نشود اما تضمینی وجود ندارد که چنین اتفاقی رخ ندهد.
پوراعظم گفت: زمانی که کاربران از فیلترشکنها استفاده میکنند، تمامی دادههایشان از مسیر سرورهای فیلترشکن عبور میکند. فیلترشکنها سرورهایی دارند که میتواند تمامی دادهها را ذخیره کند. اگر کاربران آگاه و هوشیار باشند میتوانند خطرات استفاده از فیلترشکنها را کنترل کنند.
او تاکید کرد: بیشتر سایتها، پلتفرمها و پیامرسانها قابلیت رمزنگاری end-to-end دارند. واتساپ تمامی پیامهای کاربران را رمزنگاری میکند. حتی شبکه اجتماعی اینستاگرام نیز از سیستم کاربر تا سرور اینستاگرام، دادهها را رمزنگاری میکند.
پوراعظم گفت: دادهها حتی اگر به وسیله سرور سوم هم ذخیره شود، قابل استفاده نیست. کاربران باید آگاه باشند که حتی اگر از ویپیانها هم استفاده کنند، بهتر است با آن پیامرسانهایی را باز کنند که رمزنگاری شدهاند و حین استفاده از فیلترشکنها تراکنشهای مالی انجام ندهند.
او در مورد مشکلاتی که فیلترینگ برای سرویسدهندگان و دارندگان کسبوکارهای اینترنتی ایجاد کرده است گفت: استارتآپها و دارندگان کسبوکارهای اینترنتی معمولاً برای خدماترسانی به کاربران، نیاز به منابع نرمافزاری، اسناد، مستندات، دانش و تجربه و ابزارهای مختلف نرمافزاری دارند. فیلترینگ موجب میشود بهروزرسانی یک نرمافزار با اختلال مواجه شود و پلتفرم مربوطه دسترسی مناسب به منابع نداشته باشد. بنابراین فعالیتها بهدرستی انجام نمیشود و اختلال پیدا میکند.
پوراعظم ادامه داد: فیلترینگ شبکههای اجتماعی موجب میشود کاربران بهناچار و اجبار سازمانهای دولتی از پیامرسانها و شبکههای اجتماعی بومی استفاده کنند و در نتیجه انحصاری که ایجاد میشود، مدیران نرمافزارهای داخلی اهمیت چندانی به کیفیت خدماترسانی و امنیت سایبری نمیدهند. بهتازگی عکسی از یکی از پیامرسانهای داخلی منتشر شده بود که بیانگر هک شدن آن پیامرسان بود.
او درباره تاثیر ایراناکسس شدن سایتها بر امنیت سایبری گفت: خدمات بانکداری الکترونیکی کشور دو سال است که ایراناکسس شده و این امر هیچ تاثیری بر امنیت سایبری آن به جا نگذاشته است. از سویی دیگر کاربرانی که مقیم دیگر کشورها هستند، در دسترسی به نرمافزارهای بانکی خود با مشکل مواجه میشوند و باید به آیپی داخلی دسترسی پیدا کنند تا به شبکه بانکی کشور متصل شوند.
پوراعظم گفت: ایراناکسس کردن شبکه بانکی کشور تنها 10 درصد در امنیت سایبری کاربران تاثیر مثبت داشته است.
علیرضا قهرود، کارشناس امنیت سایبری، به «پیوست» گفت: ایراناکسس شدن قطعاً میتواند در افزایش امنیت سایبری موثر باشد. نرمافزار IIs microsoft قابلیت این را دارد که منطقه را محدود و ایراناکسس کنیم. این امکان روی قابلیت ابزارهای امنیتی مانند فایروالهای قدیمی نیز موجود است. اما دوره این قابلیت گذشته است.
او افزود: فیلترینگ تهدیدات متنوع و مخربی روی سیستمهای کاربران به همراه دارد. حتی افراد حرفهای مانند کارشناسان و متخصصان امنیت سایبری نیز به ناچار از فیلترشکن استفاده میکنند. کاربران عادی نیز از VPNهای رایگان یا فروشی استفاده میکنند که بسیاری از آنها نامعتبرند و به دستگاه مورد استفادهشان آسیب وارد میکند. این تهدیدها برای کاربران اندروید بسیار بیشتر از کاربران IOS است. چراکه کاربران IOS همگی از یک مرجع و منبع نرمافزارها و ویپیانها را دانلود میکنند.
قهرود تاکید کرد: نهادهای حاکمیتی مانند کاشف و شاپرک نیز همواره در معرض حملات سایبری در شبکه بانکی قرار دارند. یکی از دلایل این امر، استفاده کاربران از ویپیانها روی دستگاههایشان است.
محمد مهدی واعظینژاد، کارشناس امنیت سایبری، نیز به «پیوست» گفت: فیلترینگ ایران در دو حوزه مطرح میشود؛ برخی از نرمافزارها، پلتفرمها، سایتها و شبکههای اجتماعی را دولت مسدود کرده و برخی دیگر را کشورهای غربی مسدود کردهاند.
او تاکید کرد: فیلترینگ در حوزه امنیت سایبری هیچ تاثیری ندارد، مگر اینکه کاربران از ویپیانها استفاده کنند. بسیاری از ویپیانها به عنوان ابزار جاسوسی استفاده میشوند.
او در مورد تاثیر ایراناکسس شدن سایتها روی امنیت سایبری گفت: ایراناکسس شدن سایتها اگرچه بیتاثیر نیست اما چاقوی دولبه است. امنیت همواره محدودیتهایی دارد و با توجه به اینکه طیف گستردهای از شهروندان ایرانی مقیم دیگر کشورها هستند، دسترسیشان بر اثر ایراناکسس شدن با محدودیت و مشکلاتی مواجه میشود. از سویی دیگر ایراناکسس شدن سایتها به معنای نبود تهدیدات امنیتی نیست. این روزها جنس تهدیدات سایبری تغییر کرده است و روشهای گوناگونی برای حملات سایبری وجود دارد.
واعظینژاد افزود: همواره روشهای حملات سایبری و هک بهروز و روشهای نوینی برای حملات سایبری ابداع میشود. بنابراین ایراناکسس تاثیر چندانی بر امنیت سایبری ندارد اما دسترسی شهروندان ایرانی مقیم کشورهای خارجی را بهویژه در حوزه نظام بانکی و مالی محدود کرده است. به عبارتی دیگر، مضرات ایراناکسس شدن سایتها از منفعتهای آن بیشتر است.
او با تاکید بر اینکه تمامی ویپیانها ناامن هستند بیان کرد: فیلترشکنها مجوزهای دسترسی به اطلاعات کاربران در بالاترین سطح را در اختیار دارند و تمامی اطلاعات را بهراحتی روی گوشی کاربران کنترل میکنند، حتی برخی ویپیانها به پیامکها و حافظه گوشی نیز دسترسی دارند. ویپیانها به طور کلی برای جاسوسی سایبری و سرقت اطلاعات کاربران طراحی شدهاند.
واعظینژاد در پایان گفت: کاربران باید به توصیهها و نکات امنیتی که از سوی مراکز بالادستی پلیس فتا ارائه میشود توجه کنند. برنامهها و نرمافزارهای غیرمجاز و ویپیانها را روی دستگاه خود نصب نکنند و برای نصب نرمافزارها به فروشگاههای اندروید و IOS مجاز و معتبر مراجعه کنند. همچنین اطلاعات خود را در شبکههای اجتماعی و پیامرسانها نباید به اشتراک بگذارند. بیدقتی در مسائل امنیتی، کنجکاوی بیش از حد و باز کردن لینکهای نامعتبر و دانلود بدافزارها از عواملی است که به سرقت اطلاعات کاربران میانجامد.