چه نکاتی را درباره استفاده از فیلترشکنها باید بدانیم؟
مردم برای وصل شدن به اینترنت جهانی به هر نوع فیلترشکن و لینکی روی آوردهاند. اسامی جدیدی از این ابزارها شنیده میشود؛ اما آیا همه آنها امن هستند؟
زومیت: سومین هفته قطعی اینترنت جهانی را آغاز کردهایم. در دو هفته اخیر، دسترسی میلیونها کاربر به خدمات پایه ارتباطی، ابزارهای کاری، منابع خبری و ارتباطات شخصی بهشدت محدود شده است. در چنین شرایطی، استفاده از فیلترشکنها و انواع پروکسیها از یک انتخاب شخصی به یک ضرورت جمعی تبدیل شده؛ از سر همین ضرورت است که افراد اغلب بدون آگاهی، بدون شفافیت و بدون امکان انتخاب آگاهانه سراغ استفاده از این ابزارها میروند.
کانفیگهایی که همهجا دستبهدست میشوند؛ از کامنتهای وبسایتها گرفته تا تبدیل شدنشان به عکس پروفایل «بله» برای این که لو نرود و دوستتان بتواند از آن استفاده کند. همگی این کانفیگها ما را به اینترنت جهانی که بیش از دو هفته است از آن محروم شدهایم وصل میکند و این روزها کمتر کسی به عواقب استفاده از یک پروتکل ناامن فکر میکند.
انبوه فایلهای نصبی نیز دستبهدست میشود؛ اپلیکیشنهایی که مشخص نیست توسط چه کسی و با چه هدفی توسعه داده شدهاند و توصیههایی که بیشتر شبیه نسخههای فوری هستند تا تحلیل امنیتی، حالا بخشی از زیست روزمره کاربران ایرانی شدهاند.
افراد فقط میخواهند وصل شوند! اما پرسش اصلی اینجاست: در این وضعیت، چه خطراتی کاربران را تهدید میکند؟ چه موضوعی در استفاده از این ابزارهای دور زدن فیلترینگ بیشتر از همه نادیده گرفته میشود؟
HTTPS؛ امنیت واقعی یا امنیت نمایشی؟
صفا صفری، پژوهشگر شبکه و امنیت اطلاعات، معتقد است یکی از ریشههای اصلی سردرگمی کاربران، آموزشهای غلط و سادهسازیشدهای است که سالها در حوزه امنیت دیجیتال تکرار شدهاند. او بهطور مشخص به مفهوم HTTPS اشاره میکند و به زومیت میگوید: «اینکه سالها به مردم گفته شد اگر قفل سبز و HTTPS را دیدید، امن هستید، یکی از بدترین آموزشهای امنیتی بود که به جامعه داده شد.»
به گفته صفری، HTTPS صرفاً محتوای ارتباط را رمزنگاری میکند، اما این به معنای نامرئی شدن همهچیز نیست. او توضیح میدهد:
صاحب پروکسی یا سرور میتواند بفهمد کدام IP به کدام سایت وصل شده، چه زمانی وصل شده و چهقدر دیتا رد و بدل شده. اینها اطلاعات کمی نیستند اما به آن صورت که گفته میشود اطلاعات بانکی و رمزهای بانکی و... هم لو میرود نیست.- صفا صفری، پژوهشگر شبکه و امنیت اطلاعات
این نکته بهویژه در شرایطی که کاربران برای دسترسی به اینترنت جهانی ناچار به استفاده از VPN هستند، اهمیت بیشتری پیدا میکند، چراکه حتی اگر محتوای پیامها یا اطلاعات حساس رمزنگاری شده باشد، متادیتا همچنان میتواند تصویری دقیق از رفتار دیجیتال کاربران بسازد.
اعتماد به پروکسی؛ تا کجا و به چه قیمتی؟
در هفتههای اخیر، بسیاری از کاربران برای افزایش امنیت، به استفاده همزمان از چند VPN یا پروکسی روی آوردهاند؛ روشی که گاهی بهعنوان «ردیابیناپذیر شدن» معرفی میشود. صفری در اینباره نگاه واقعگرایانهتری دارد:
«اینکه بعضیها از چند پروکسی بهصورت همزمان استفاده میکنند محتمل است، اما این بیشتر برای افرادی است که مثلا پلیس بینالملل دنبالشان است. برای کاربران عمومی در ایران که فقط دنبال وصل شدن به شبکههای اجتماعی جهانی یا برقراری یک تماس بینالمللی و... هستند؛ این موضوع چندان مهم نیست.»
او تاکید میکند که چنین روشهایی نهتنها برای کاربران عادی ضروری نیست، بلکه میتواند بهدلیل پیچیدگی، احتمال خطا را بالا ببرد و حتی امنیت را کاهش دهد.
پروتکلها؛ جایی که سوءبرداشت زیاد است
بحث درباره امن یا ناامن بودن پروتکلهایی مانند VMess یا VLESS نیز این روزها بهشدت رایج شده است. صفری در اینباره میگوید: «مشکل وقتی ایجاد میشود که از پروکسی یا فیلترشکنی استفاده شود که انکریپشن آن فعال نباشد یا TLS برایش فعال نشده باشد.»
او باور دارد پروتکلهای Vmess امنتر است. او در عین حال توضیح میدهد که مقایسه ساده و مطلق میان پروتکلها، بدون توجه به تنظیمات و نحوه پیادهسازی، میتواند گمراهکننده باشد. امنیت، به گفته او، بیش از آنکه به اسم پروتکل وابسته باشد، به شیوه استفاده از آن بستگی دارد.
اپلیکیشن بدون Permission؛ امن یا صرفاً کمدسترس؟
یکی از بحثبرانگیزترین مسائل امروز، مساله دسترسیهای اپلیکیشنهای VPN است. صفری در این زمینه به محدودیتهای سیستمعامل اندروید اشاره میکند و میگوید:
اگر اپلیکیشنی بخواهد بدون گرفتن Permission کارهایی انجام دهد که نیاز به دسترسی دارند، مثل خواندن فایل، آپلود، تماس گرفتن یا ارسال پیام، در نسخههای جدید اندروید، چنین آسیبپذیریهایی بهسرعت پچ میشوند.- صفا صففری، پژوهشگر شبکه و امنیت اطلاعات
او اضافه میکند: «گوشیهای با اندروید بالای ۱۰ عملا این مشکلات را ندارند. اساسا کاربران باید حتما مجوزها را ببینند و چک کنند که اپلیکیشن مجوز خارج از نیاز نگیرد.»
اما همینجا مرز مهمی وجود دارد که اغلب در گفتوگوهای عمومی گم میشود: نبود Permission بهمعنای نبود خطر نیست. کارشناسان میگویند یک اپلیکیشن VPN حتی بدون دسترسی سیستمی، میتواند تمام ترافیک شبکه کاربر را مدیریت کند؛ موضوعی که از جنس هک نیست، بلکه از جنس کنترل مسیر داده است. پویا درودی، پژوهشگر نرمافزار با تاکید بر این موضوع باور دارد که کنترل کردن مسیر داده میتواند برای کاربر مشکلاتی ایجاد کند و دردسرهایی به همراه داشته باشد.
درودی معتقد است تمرکز بیشازحد بر هک و بدافزار، باعث میشود خطر واقعی دیده نشود. او میگوید: «خطر اصلی VPNهای ناشناس، اکسپلویت یا نفوذ نیست؛ مدل کسبوکار آنهاست.»
بهگفته او، بسیاری از VPNهای رایگان:
کاربر را بهعنوان منبع داده میبینند
الگوهای رفتاری، زمانی و شبکهای را جمعآوری میکنند
و از این دادهها برای اهداف تجاری یا تحلیلی استفاده میکنند
درودی تاکید میکند که در شرایط قطع اینترنت، آستانه ریسک اجتماعی پایین میآید: «کاربر عجول است، ناچار است و انتخاب ندارد. این دقیقا بهترین زمان برای جمعآوری داده با کمترین هزینه است. در این شرایط بسیاری از سودجویان لینکهایی برای افراد میفرستند که اسم فیلترشکن پرقدرت و... را یدک میکشد اما این لینکها شامل هر چیزی هستند جز اتصال؛ از اپلیکیشن مخرب تا لینکهای آلوده به ویروس و...».
وقتی «روزنه» باز میشود، باید شک کرد
صالح سوزنچی، معمار نرمافزار، با نگاهی استعاری اما دقیق، وضعیت فعلی اینترنت در ایران را اینگونه توصیف میکند: «ما داخل یک تخممرغ هستیم که دورش یک پوسته است. یکجایی از این پوسته روزنهای پیدا میشود که میتوان از آن ارتباط برقرار کرد. اینکه این روزنه چطور پیدا شده، خودش جای سوال دارد و نباید به هر روزنهای هم اعتماد کامل کرد.»
این کارشناس معتقد است هر ارتباطی که در چنین شرایطی برقرار میشود، الزاما امن یا خارج از نظارت نیست و میگوید:
ممکن است ارتباطات کنترل شود. ممکن است اپلیکیشنها از پروتکلهایی استفاده کنند که رمزنگاری درستی ندارند یا حتی از HTTP استفاده شود و همینها باعث شود که کاربر وارد یک آسیب جبرانناپذیر شود. کاربران همه متخصص نیستند. نمیتوانند تکتک این موارد را بررسی کنند.- صالح سوزنچی، معمار نرمافزار
مسئولیت امنیت بر دوش چه کسی است؟
نقطه اشتراک هر سه دیدگاه این کارشناسان یک واقعیت ساده اما مهم است: کاربران عادی ابزار و دانش لازم برای ارزیابی امنیت را ندارند و این موضوع حجم انبوهی از جامعه را دچار مشکل کرده است. سوزنچی در اینباره میگوید:
«اینکه بگوییم خود کاربر باید همهچیز را چک کند، نه واقعبینانه است و نه منصفانه. همه مردم سواد فنی و دانش فنی لازم را ندارند و در حال حاضر برای وصل شدن به اینترنت جهانی هر پیشنهادی را قبول میکنند که ممکن است برایشان مخرب باشد.»
در نهایت اما نباید فراموش کنیم در حال حاضر استفاده از فیلترشکنها در شرایط فعلی، انتخابی آزادانه نیست؛ واکنشی است به محدودیتی گسترده که زمانی برای پایان آن اعلام نشده است. اما همین واکنش، اگر بدون آگاهی و با اعتماد بیش از حد همراه شود، میتواند هزینههایی داشته باشد که نه فوریاند و نه قابل مشاهده.
این روزها امنیت نه در ابزارهای پیچیده، بلکه در فهم این نکته خلاصه میشود که هر «اتصال» الزاما بهمعنای «امنیت» نیست؛ و هر راه باز، لزوما بیهزینه نیست. مراقب خودتان در دنیای مجازی باشید چون بعید است تصمیمگیران نگران اتفاقات تخریبآمیز احتمالی در آینده برای شما و موبایلتان باشد.
تبلیغات متنی
-
نماینده سابق مجلس افغانستان در کرج ترور شد
-
سؤال عجیب یک مسابقه قرآنی جنجالساز شد
-
پزشکیان: اعتراض نشانه زنده بودن جامعه است
-
روشهای کسب و کار و تحصیل روشهای کسب شهروندی امارات
-
داستان خودروهای کوچکی که دنیا را تغییر دادند
-
مودم استارلینک رابطه ایران و هلند را خراب کرد
-
رشید مظاهری دستگیر شد
-
توضیح وزیر جهاد کشاورزی درباره قحطی در زمان جنگ
-
شرط تازه بانک مرکزی برای وامهای میلیاردی
-
گرانترین شارژ ماهیانه ایران که رقمش باورنکردنی است
-
حواس مردم در پی توالت ناو جرالد فورد!
-
علت سقوط مرگبار دنا در جاده چالوس مشخص شد
-
راز موفقیت مدارس سلام در کنکور چیست؟
-
توضیح وزیر علوم درباره احتمال مجازی شدن دانشگاهها
-
هر گرم طلا ۲۰ میلیون تومان را رد کرد
-
واکنش وزیر علوم به حوادث اخیر دانشگاهها
-
نماینده سابق مجلس افغانستان در کرج ترور شد
-
سؤال عجیب یک مسابقه قرآنی جنجالساز شد
-
مودم استارلینک رابطه ایران و هلند را خراب کرد
-
توضیح وزیر جهاد کشاورزی درباره قحطی در زمان جنگ
-
شرط تازه بانک مرکزی برای وامهای میلیاردی
-
حواس مردم در پی توالت ناو جرالد فورد!
-
توضیح وزیر علوم درباره احتمال مجازی شدن دانشگاهها
-
هر گرم طلا ۲۰ میلیون تومان را رد کرد
-
حامی مشهور پزشکیان از رئیسجمهور اعلام برائت کرد
-
پشتپرده شعار «الزهرا بسشه، فرح دیگه اسمشه»
-
عبدالمجید ارفعی درگذشت
-
افشین پیروانی و کریم باقری برنده چالش مانکن سال شدند
-
حمایت ۱۸+ حسین آقا از برنده سیمرغ فجر که کلا قهر کرد
-
سپاه حمله به پایگاه آمریکا در امارات را تمرین کرد
-
خرابکاری امین زندگانی بعد از جشنواره فجر جلبتوجه کرد
-
با تشکر از شهاب حسینی، رامبد جوان و چند نفر دیگر
-
روسیه به آمریکا درباره جنگ با ایران پیغام داد
-
واکنش زینب سلیمانی به آتشزدن پرچم در یکی از دانشگاهها
-
میثاقی فرمان حذف شجاع از تیم ملی را صادر کرد
-
شایعه عجیب و باورنکردنی درباره حسن روحانی
-
اولین تصاویر از سقوط یک فروند بالگرد در میدان ترهبار
-
تصویر خلبان هوانیروز که صبح امروز به شهادت رسید
-
«قطام» ۳۴ سال بعد سریال امام علی در ۵۳ سالگی
-
حضور بازیگران مشهور در مراسم یکی از جانباختگان دی ماه
-
پشتپرده شعار «الزهرا بسشه، فرح دیگه اسمشه»
-
ترامپ: اگر به توافق نرسیم، برای مردم ایران بد است
-
ارسال پیامکهایی از مبدا نامعلوم برای مردم ایران
-
اقدام مشکوک ترکیه همزمان با خبر جنگ احتمالی در ایران
-
اتحادیه اروپا: ایران و آمریکا به جنگ نزدیک میشوند
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر