دسترسی غیرمجاز سرورهای خارجی به داده های کاربران ایرانی

پس از اتفاقات روزهای اخیر در محدودسازی دسترسی به شبکه های اجتماعی تلگرام و اینستاگرام و یا به عبارتی همان فیلتر این دو ابزار ارتباطی، مجدداً شاهد هجوم بسیاری از کاربران در استفاده از انواع فیلترشکن های موجود در بازار هستیم.

به گزارش گروه رسانه های خبرگزاری تسنیم، در روزهایی که گذشت شاهد اعمال محدودیت استفاده از پیام رسان تلگرام در ایران با وجود نزدیک به 83درصد کاربران ایرانی این پیام رسان و محبوبیت آن در بین مخاطبان ایرانی بودیم که این امر موجب شد تا بسیاری از کاربران بجای جایگزینی پیام رسان های بومی راه های دیگری را برای استفاده از این اپلیکیشن اجتماعی انتخاب نمایند بطوریکه بسیاری از کاربران اینترنت داخل کشور برای گذشتن از سد سایتهای مسدود و فیلتر شده به سراغ نرم افزارهای فیلترشکن، سایتهای پروکسی و همچنین وی پی ان رفته و این رجوع کاربران به این روشهای عبور از فیلترینگ، باعث رشد فزاینده فروش اکانتهای VPN و نرم افزارهای فیلترشکن شده است به نحوی که رئیس پلیس فتا چندی پیش آمار استفاده کنندگان کاربران ایرانی از VPN را حدود 30 درصد اعلام کرد.حال با توجه به محدودیت های کاربران برای استفاده از شبکه های اجتماعی مانند فیس بوک،توئیتر و همچنین نرم افزارهای پیام رسان مانند تلگرام با روی آوری به راه هایی همچون استفاده از فیلترشکن های مختلف در سطح بازار خود را به مخاطره می ندازند در این گزارش سعی شده تا به بخشی از مضرات فیلترشکن و آسیبی مخاطبان در معرض آن قرار دارند بپردازیم.با ما همراه باشید...

ابهامات و سوالاتی که راجع به فیلترشکن ها وجود دارد:

بر این اساس به نظر می رسد بستن و مسدودسازی استفاده از فیلترشکن ها یکی از راهکارهایی است که توسط دولت پیگیری می شود. در این راستا برخی سوالات مهم و کلیدی درباره استفاده از انواع فیلترشکنها و VPNها مطرح می شود که عبارتند از :

آیا مسدودسازی و جلوگیری از انواع ارتباطات VPN و پروتکلهای رمزنگاری در لایه های مختلف شبکه و ارتباطات همیشه امکانپذیر است یا خیر؟

امنیت سرویس دهنده های داخلی کشور که از پروتکل های مشابه استفاده می کنند، آیا متاثر از این موضوع هستند یا خیر؟

آیا امکان شناسایی و ساماندهی سرویس دهنده های مجاز و غیرمجاز VPNها و انواع فیلترشکنها وجود دارد؟

آیا تفکیک ارائه دهنده های سرویس VPN و فیلترشکنها به مجاز و غیرمجاز کار درست و منطقی است؟

آیا حریم خصوصی کاربران در این سرویس دهنده های عمومی VPN و انواع فیلترشکن‌ها رعایت می شود؟

دسترسی غیرمجاز سرورهای خارجی به داده های کاربران ایرانی

علی نیک نفس - سرپرست معاونت تشخیص و پبشگیری پلیس فضای تبادل اطلاعات از خطرات استفاده از وی پی ان می گوید:

وی درباره تبعات و خطرات ناشی از استفاده از VPN اظهار داشت: سرپرست معاونت تشخیص و پبشگیری پلیس فتا گفت: بیشتر و اغلب سرورهایی که اشتراک VPN - وی پی ان- را در اختیار کاربران قرار می دهند نه تنها تمامی اطلاعات رد و بدل شده را بررسی و کنترل می کنند بلکه به همین وسیله با پورتهای باز رایانه کاربر، به اطلاعات درون رایانه وی دسترسی پیدا کرده و امکان کپی برداری و یا دیدن اطلاعات داخلی رایانه کاربر را برای سرورهای خارجی میسر می کنند.

نیک نفس گفت: با توجه به اینکه کاربران بدون بررسی عملکرد نرم افزارهای فیلترشکن آنها را بر روی رایانه خود نصب می کنند ممکن است این نرم افزارها خود یک تروجان و یا key logger باشند و اطلاعات مربوط به نام عبور کاربری افراد را در اختیار سرور خود قرار دهند.

نیک نفس ادامه داد: همچنین VPN ها اطلاعات را به صورت رمز شده - encrypt - منتقل می کنند و فرمول خارج کردن از رمز - decrypt - آن در اختیار سرور است و تضمینی وجود ندارد که سرور قبل از رسیدن اطلاعات به مقصد آن را بازخوانی نکرده باشد.

سرپرست معاونت تشخیص و پبشگیری پلیس فضای تبادل اطلاعات بزرگترین مشکل پلیس فتا با VPN را انتشار و دسترسی غیرمجاز سرورهای خارج از کشور به داده های رایانه های شخصی افراد توسط پورتهای باز رایانه شخصی آنان عنوان کرد.

وی در ادامه گفت: استفاده از VPN با عوارض خطرناکی همراه است چرا که کاربر با استفاده از VPN و همچنین نرم افزار فیلترشکن با اتصال به یک سرور در خارج از کشور – عمدتا در انگلیس و آمریکا- متصل شده و همین امر موجب اختصاص یک IP خارجی به رایانه کاربر داخلی می شود که در ادامه این کار، احتمال به سرقت رفتن همه داده ها و اطلاعات رایانه کاربر توسط سرور خارجی وجود دارد.

VPN ممکن است یک کرم رایانه ای باشد

نیک نفس با بیان اینکه ممکن است نرم افزارهای فیلترشکن و VPN ها خود یک کرم رایانه ای با کلیدخوان باشند و اطلاعات مربوط به نام عبور و کاربری افراد را در اختیار سرور خود قرار دهند به مهر گفت: بیشتر VPN ها حداقل 2 عملکرد پروکسی و نرم افزار انتقال اطلاعات را انجام می دهند.

وی با تاکید براینکه پروکسی دستگاه واسطه و یا برنامه ای است که ارتباط بین سرور و کلاینت را فراهم می کند و عمل انتقال درخواستهای داخلی با ترجمه اطلاعات و عبور آن به سرورهای دیگر را انجام می دهد، گفت: پروکسی به علت رمزنگاری و رمزگشایی و بازرسی محتویات هر بسته عملکرد کندی دارد و در این مرحله از کار است که امکان افشای اطلاعات کاربر وجود دارد.

سرپرست معاونت تشخیص و پبشگیری پلیس فتا در مورد عمل VPN در زمینه نرم افزار انتقال اطلاعات نیز گفت: این بخش از عملکرد VPN با استفاده از پروکسی برای برقراری ارتباط با پروتکل مناسب تعامل می کند؛ این امر به کاربران اجازه می دهد تا از طریق مرورگر وب به برنامه هایی که واسط کاربری وب ندارد دسترسی داشته باشند.

نیک نفس ادامه داد: نرم افزار انتقال اطلاعات برای هر پروتکلی که پشتیبانی می کند نیاز به یک موتور مترجم دارد که در این مرحله نیز مالک و سرویس دهنده VPN امکان طراحی و اضافه کردن گزینه خاصی برای شنود را دارد.

آنچه در استفاده از وی پی ان باید دقت شود:

سرپرست معاونت تشخیص و پبشگیری پلیس فتا در مورد خطرات استفاده از فیلترشکن و وی پی ان و توصیه های پلیس فتا گفت: اصلی ترین کاربرد استفاده از VPN طراحی شبکه های امن درون سازمانی است و این شبکه ها به منظور انتقال اطلاعات امن درون سازمان و کاهش امکان دسترسی افراد خارج از سازمان به اطلاعات طبقه بندی شده طراحی و راه اندازی می شوند و در اکثر موارد اطمینان کردن به فیلترشکن های تجاری ارزان قیمت عقلانی نیست.

وی ادامه داد: در اغلب وی پی ان های سازمانی اطلاعاتی که در سازمان های مهم طراحی می شود بر روی اینترنت قرار داده نمی شود.

 

پلیس فتا به کاربران هشدار داد که استفاده از وی پی ان های تجاری ممکن است خطرات بسیاری داشته باشد و کاربران باید بدانند استفاده از چنین نرم افزارها و روشهایی مانند این است که همه محتویات رایانه خود را از تصویر تا فیلم شخصی گرفته تا اطلاعات مهم شخصی و کاری در اختیار سرور VPN قرار دهید.

تشکیل کمیسیون ساماندهی VPN ها از زبان رئیس پلیس فتا

سردار سید کمال هادیانفر - رئیس پلیس فتا

چندی پیش سردار سید کمال هادیانفر - رئیس پلیس فتا نیز با بیان اینکه تعداد کاربران استفاده کننده از VPN بین 20 تا 30 درصد کل کاربران است، گفت: در آخرین جلسه‌ای که در کارگروه تعیین مصادیق فیلترینگ برگزار شد، قرار بر این شد که کمیسیون ساماندهی VPNها تشکیل ‌شود.

آئین‌نامه اجرایی این کمیسیون در حال آماده سازی است تا کسانی که خواهان VPN مجاز هستند بتوانند با مراجعه به وزارت ارتباطات و فناوری اطلاعات از VPN مجاز استفاده کنند.

وی با اشاره به تلاش‌های دشمن برای ارائه بسترهای عبوردهنده از فیلترینگ، افزود: دشمن بسترهای VPN را در پروتکل‌هایی به صورت رمزنگاری از پشت فیلترینگ عبور داده و این VPNها را به صورت رایگان و یا با نازلترین قیمت در اختیار کاربران قرار می‌دهد.

براین اساس به کاربران ایرانی توصیه می شود که مطلقا از VPN استفاده نکنند چرا که وقتی از VPN استفاده شود، اطلاعات کاربر رمزنگاری ‌شده و بر روی سرور ارائه دهنده VPN قرار می‌گیرد و صاحب سرور به راحتی می‌تواند از تمام اطلاعات کاربر استفاده ‌کند.

آیا فیلتر شکن ها امن هستند؟

برنامه های فیلتر شکن برای اجرا بر روی سیستم، چند پورت را جهت اجرای دستورات باز می‌کند. هیچ شرکت‌ امنیتی،امنیت هنگام استفاده از فیلتر شکن‌ها را تأیید نکرده است. پیشرفت فناوری و ارتباطات باعث شده تا افراد بتوانند با یک جستجوی ساده در اینترنت به هر نوع اطلاعاتی در هر زمینه‌ای دست پیدا کنند. همین امکانات اینترنت این قابلیت را به افراد میدهد تا توانایی انتشار هر موضوعی را بر بستر اینترنت داشته باشند. ممکن است تعدادی از این اطلاعات مناسب برای انتشار و در معرض عموم قرار گرفت نباشد.

بنابر مذهب، هنجار ها، قوانین سیاسی و اجتماعی هر کشور، تعدادی از وب سایت ها و یا مفاهیم در اینترنت فیلتر میشوند.

در برابر مسدود کردن دسترسی(فیلترینگ) که دولت‌های کشورهای مختلف برای کاربرانشان در شبکه اینترنت قرار می‌دهند، برخی افراد و یا بعضا کلاه‌برداران و حتی جاسوس‌ها در اقصی نقاط دنیا، vpn و فیلتر شکن‌ها را کد نویسی و منتشر میکنند. ممکن است هدف های مخربی نظیر باز کردن راهی به رایانه افراد پشت ارائه این خدمات باشند.

VPNیا Virtual Private Networkراهی برای دور زدن فیلترینگ محسوب می‌شود. با استفاده از VPNمی‌توانید به وب سایت هایی که فیلتر شده‌اند دسترسی پیدا کنید.

بررسی معایب احتمالی استفاده از فیلتر شکن

نرم افزارهای عبور از فیلترینگ، با اتصال به سرور خارجی، یک IP خارجی را به رایانه کاربراختصاص می‌دهد. از این طریق رایانه کاربر به سرور خارجی اتصال پیدا می‌کند، سپس از این طریق وارد اینترنت می‌شود و میتواند از فیلترینگ داخلی کشور عبور می‌کند. لازم به ذکر است که امکان دسترسی به همه اطلاعات و داده‌های رایانه کاربر وجود دارد. در ادامه به بررسی چند سرویس عبور از فیلترینگ معروف و بررسی آنها میپردازیم.

5خطر استفاده از پروکسی و فیلترشکن

در اینجا به چند مورد از مضرات احتمالی استفاده از پروکسی خدمت شما شرح داده می‌شود:

خطر 1- اطلاعات شخصی شما در خطر است

تمام اطلاعات شخصی شما از بین سرویس‌دهنده پروکسی می‌گذرد و وبمستر یا صاحب آن پروکسی می‌تواند هر چیزی را که او می‌خواهد از اطلاعات شما رصد کند. بنابراین حساب ایمیل شما، بانک و جزئیات کارت های اعتباری، همه ممکن است به سرقت رود. اگر شما از یک سرور پروکسی شناخت کافی ندارید، که در اغلب موارد این گونه است، به هیچ عنوان از پروکسی برای تراکنش بانکی استفاده نکنید.

خطر 2 – کلاه برداری یا Phishing

یک سایت پروکسی ممکن است صریحاً برای ضربه زدن به شما طراحی شده باشد! برخی از آنها زمانی که به سایت ایمیل یا بانکی خود وارد می‌شوید، نسخه جعلی سایت را به شما نشان می‌دهند. سپس شما را ترغیب می‌کنند که اطلاعات ورودتان را وارد کنید و پس از آن به دلیل این که آن سایت اصلی نیست، به شما اخطاری مبنی بر کار کردن سایت می دهند، مثلاً ممکن است به شما بگویند که فعلاً دسترسی به سرویس دهنده مقدور نیست. در حالی که آن سایت، سایت اصلی مورد نظر شما نیست؛ و اطلاعات را به صاحب پرکسی می‌فرستد.

خطر 3- در برخی از سایت ها توقیف می شوید

برخی از IP های سرویس های پروکسی در وبسایت های خاص توقیف هستند. بنابراین شما قادر به دسترسی به این گونه سایت‌ها با استفاده از پروکسی نیستید. هرچند این یک خطر بالقوه نیست.

خطر 4- پروکسی های ناپیدا

بسیاری از پروکسی‌ها نشانی IP اصلی شما را نشان می‌دهند. فکر نکنید که نشانی شما از وبسایت‌هایی که بازدید می‌کنید پنهان مانده است. به ندرت پروکسی‌ها به شما گمنامی کامل را می‌دهند.

خطر 5- ورود ویروس و جاسوس افزار به رایانه شما

بسیاری از پروکسی‌ها به شما تعداد زیادی پنجره خودبازشوی تبلیغاتی نشان می‌دهند و همچنین سعی می‌کنند که برنامه‌های خرابکارانه را روی رایانه شما نصب کنند. این برنامه‌ها برای بررسی و رصد رویه مرور صفحات وب و حتی اطلاعات شخصی شما نصب می‌شوند. پس آگاه باشید!

از این خطرات پروکسی‌ها و فیلترشکن‌ها آگاه باشید و از پروکسی‌های معروف و مطمئن استفاده کنید. پروکسی‌هایی که شناخته شده نیستند، ممکن است شما را در صدد هک اطلاعات شخصی قرار دهد.

منبع:علم و فناوری

انتهای پیام/

بازگشت به صفحه رسانه‌ها