استفاده از انواع فیلترشکنها از پاییز سال گذشته افزایش یافته است و آمارها از اثرات این افزایش بر امنیت شبکه حکایت دارد. اما آیا امنیت کاربران استفاده کننده از VPN نیز در خطر است؟ کارشناسان در گفتگو با دیجیاتو ضمن تأکید بر اینکه هر خطر امنیتی این حوزه مستقیماً متوجه دولت و نهاد فیلترکننده است، توضیحاتی درباره امنیت فیلترشکنها ارائه کردند.
برخلاف باور عدهای از افراد، اینترنت در دنیا تنها یک معنا دارد که آن هم دسترسی به شبکه آزاد جهانی است. اما شرایط از پاییز سال 1401 به گونهای رقم خورده که مردم کشور از این حق شهروندی خود محروم شدهاند. آنها با روی آوردن به استفاده از VPN و فیلترشکن، خطرات احتمالی آن را به جان خریده تا بتوانند از اینترنت به معنای واقعی استفاده کنند.
تحلیل دادههای گزارش ابردراک از وضعیت اینترنت سال 1401 نشان داد فیلترینگ اثرات مخربی به همراه داشته و با افزایش دوبرابری باتها، آلودگی شبکه و به تبع آن، حملات سایبری را افزایش داده است.
«عیسی زارعپور» وزیر ارتباطات نیز چندی پیش با اشاره به اثرات امنیتی فیلترشکنها گفت: «توصیه ما به مردم این است که حتی المقدور از فیلترشکن استفاده نکنند، چون امنیت سیستمشان را به مخاطره میاندازد. به تازگی دیدید که اطلاعات چند 10 میلیون کاربر یک فیلترشکن رایگان منتشر شده است.»
این اظهارات موجب شده تا به سراغ کارشناسان شبکه برویم تا ببینیم استفاده از فیلترشکن و VPN چه خطراتی برای امنیت کاربر و شبکه دارد.
طبق گزارش کمیسیون صنایع و معادن مجلس، 64 درصد مردم از فیلترشکن استفاده میکنند، اما «غلامرضا نوری»، رئیس فراکسیون مستقلین مجلس این رقم را تا 96 درصد هم تخمین زده است.
امنیت فیلترشکنهای رایگان و پولی تفاوت دارد؟
«جواد دادگر»، کارشناس فنی با تأکید بر اینکه امنیت و خطرناک بودن یا نبودن VPN ارتباطی به پولی یا غیرپولی بودن آن ندارد، به دیجیاتو گفت اگر این ابزارها از شرکتهای بینالمللی معروفی که این خدمات را ارائه میدهند، تهیه شود، ریسک استفاده را کاهش میدهد:
«به طور کلی VPN که توسط فرد یا نهادی ناآشنا تولید و عرضه میشود همیشه مقداری ریسک را با خود دارد. برای کاربر عمومی بررسی و حصول اطمینان از امنیت ارتباط VPN ممکن نیست و فقط میتوان به برخی نکات توجه کرد که میتواند مقدار کمی جلوی مشکلات احتمالی را بگیرد؛ ازجمله توجه به آدرس دامین و سرتیفیکیت SSL و ارورهایی که ممکن است مرورگر مبنی بر سرتیفیکیت SSL دهد. درصورت مشاهده این ارورها در بیشتر سایتها ممکن است آن ارتباط VPN امن نباشد. همینطور در استفاده از VPNهایی که در قالب اپلیکیشن موبایل یا دسکتاپ ارائه میشوند، ریسک موضوع بیشتر بوده و خود آن اپلیکیشنها ممکن است آلودگی داشته باشند.»
«وحید فرید»، فعال حوزه تکنولوژی نیز معتقد است اساساً VPN ابزاری است که شبکه امن را برای کاربر فراهم میکند و ذاتاً باید امن باشد، اما این امنیت زمانی وجود دارد که سرور VPN امن و برای خود فرد باشد: «در غیر این صورت همه ابزارهای تغییر آیپی ناامن هستند، اما این این ناامنی برای کاربر غیرمتخصص بیشتر است که راحتتر فریب خورده و قربانی فیلترینگ میشود.»
به گفته این فعال تکنولوژی، VPNهای پولی حتی میتوانند از نسخههای رایگان خطرناکتر باشند؛ چرا که مخاطب خود را شناسایی کردهاند و میتوانند برای او صفحات فیشینگ ارسال کنند. تمامی فیلترشکنها از مقصد وبگردی کاربران خود مطلعاند، ازهمینرو میتوانند بهجای اتصال کاربر به اینستاگرام، صفحه جعلی مشابه با اینستاگرام را به او نمایش دهند و پس از دریافت حساب کاربری و پسورد او، از آن سوءاستفاده کنند.
به اعتقاد وی، خریداری VPN از مجموعههای معتبر بینالمللی میتواند امنیت کاربر را حفظ کند. همچنین هنگام استفاده از وبسایتهای امن مثل گوگل یا شبکه اجتماعی امن مثل توییتر یا تلگرام، نگرانی مبنی بر نشت اطلاعات وجود ندارد؛ اگر کاربر قربانی فیشینگ نشود.
فرید تأکید دارد که فیلترچی عملاً ناامنی را به کاربران ایرانی تحمیل کرده است: «وظیفه صیانت از اطلاعات کاربران و تأمین اینترنت امن و آزاد بر عهده وزارت ارتباطات است. وزیر ارتباطات بارها اعلام کرده که نقشی در فیلترینگ ندارد، اما بهنظر میرسد که در حل مشکل کاربران پیرامون فیلترینگ با چالش مواجه است.ایشان در موضوعهای کماهمیتتری مثل تغییر تایم زون ساعت سیستمهای عامل هم پاسخگو نیست و در این زمینهها نیز به مردم توصیه کرده از VPNاستفاده نکنند غافل از اینکه استفاده از این ابزارها برای بسیاری از افراد ضروری است.»
اثرات فیلترشکن و مقابله با آن بر شبکه ارتباطی
یکی دیگر از زاویههای مورد بررسی فیلترینگ بحث مقابله با فیلترشکنهاست که علاوه بر هزینه، خطرات امنیتی و فشارهای روانی، به کیفیت شبکه ارتباطی کشور نیز آسیب زده است.
با توجه به اینکه این روزها فیلترشکنها از سرویسدهندههای CDN و کلاد خارجی استفاده میکنند و بخش عمدهای از این آیپیها اشتراکی هستند، مقابله با آنها و بستهشدن این سرورها و آیپیها میتواند منجر به اختلال در سرویسدهی برخی از سایتها و زیرساختهایی شود که آنها هم از آن سرویسدهنده استفاده میکنند.
یک کارشناس شبکه و فعال توییتری که در حوزه دسترسی به اینترنت آزاد فعالیت میکند، برای درک بهتر این آسیبها به چند مثال اشاره کرد و گفت: «دوربین مداربسته مغازهها و منازل اکثراً وارداتی هستند که یکسری اطلاعات را روی شبکه کلاد خود آپلود میکنند. بسیاری از گجتهای هوشمند نیز به اینترنت متصل شده و اطلاعاتی را بین سرورها و شبکه کلاد خود ردوبدل میکنند. حال برای مقابله با دورزدن فیلترینگ، یک رنج آیپی فیلتر میشود و شاید آیپیهای این دستگاهها نیز جزو فیلترشدهها باشد. این امر موجب میشود تا دوربینها و گجتها عملاً از کار بیفتند و هیچکس هم پاسخگو نیست.»
علاوه بر این اختلالها، امنیت کودکان و نوجوانان در خطر است. فرید دراینباره به دیجیاتو گفت:
«بهدلیل محدودیتهای شدید روی اینترنت، فیلترشکن بهراحتی در دسترس کودکان و نوجوانان قرار گرفته است. کودکی با گوشی پدر مادر خود که روی آن فیلترشکن است، بازی میکند و ممکن است تبلیغی برای او نمایش داده شود که برایش نامناسب باشد. هیچکس هم دراینباره پاسخگو نیست و دولت مقصر این ایجاد فضای روانی ناامن است.»
به نظر میرسد تصمیمگیران با سعه صدر بیشتر و بازنگری در فیلترینگ بتواند به کاهش این خطرات امنیتی کمک بزرگی کند. محدودیتهایی که ابتدا به صورت موقتی وضع شدند و بدون تصویب مصوبهای قانونی غیر از شورای امنیت ملی یا امنیت کشور همچنان پابرجا هستند.