به روز شده در: ۲۶ آذر ۱۴۰۳ - ۲۰:۰۰
کد خبر: ۶۴۸۱۲۱
تاریخ انتشار: ۱۸:۳۷ - ۰۴ مهر ۱۴۰۳

موردی خطرناک‌تر از پیجرهای لبنان که بیخ گوش ایرانی‌هاست

استمرار فیلترینگ و به‌ تبع‌ آن استفاده گسترده از VPN و فیلترشکن چگونه هر روز امنیت سایبری ما را خلل‏‌پذیرتر می‏‌کند؟
روزنو :

روزنامه هم‌میهن: مفهوم امنیت در جهان سایبری به کلی بازتعریف شده است. آنچه پیش‌تر در فیلم‌ها و داستان‌ها اتفاق می‌افتاد این روزها در عالم واقع و در بیخ گوش‌مان در حال وقوع است. هنوز کسی دقیقاً نمی‌داند که پیجرهای حزب‌الله لبنان و دیگر تجیهزات مخابراتی‌شان چگونه به بمب‌های دستی تبدیل شد و این همه تلفات در پی داشت. آنچه مشخص است در کنار دستکاری سخت‌افزاری به احتمال خیلی زیاد نفوذ نرم‌افزاری هم شکل گرفته است. کشور ما هم سال‌های اخیر ضربه‌های بسیاری از نفوذ سایبری خورده است.

موردی خطرناک‌تر از پیجرهای لبنان که بیخ گوش ایرانی‌هاست

از خبرهای تاییدشده هک کسب‌وکارهای بزرگ اینترنتی گرفته تا خبرهای ضدونقیض در صنایع دفاعی و نظامی. همین اخیراً شایعه هک شدن شرکت توسن و درز اطلاعات کاربران بانک‌هایی که از این شرکت خدمات می‌گرفتند، همان‌طور که هیچ‌وقت تأیید نشد، تکذیب هم نشد تا به این باور دامن بزند که واقعاً آن هک گسترده اتفاق افتاده و با پرداخت سه میلیون دلار به هکرها، از افشای این اطلاعات جلوگیری شده است. این گروه هکری که چنین ادعایی را مطرح کرده، همان گروهی است که پیش‌تر نیز چند شرکت و سازمان را هک کرده و برای عدم افشای اطلاعات، مبلغی را دریافت کرده بود.

گفته می‌شود یکی از اتفاقاتی که راه را برای این‌گونه حملات هموار کرده، استفاده گسترده مردم از فیلترشکن‌ها و VPNهاست. اما چگونه؟ پاسخ به این پرسش نیازمند دانستن کارکرد VPNها، نحوه مقابله حاکمیت با دسترسی مردم به اینترنت آزاد و دردسرهای کسب‌و‌کارها و سازمان‌هاست. مسئله‌ای که در گزارش پیش رو به آن پرداخته‌ایم تا ببینیم سهم حاکمیت در گزاره‌ای که «مردم» را متهم ردیف اول نشان می‌دهد، چقدر است؟

VPN ابزار تأمین امنیت است

برای داشتن درک درستی از کارکردها و آسیب‌های احتمالی، لازم است به مفهوم فیلترشکن و VPN بپردازیم. دو مفهومی که معمولاً هم‌سنگ هم قرار می‌گیرند، درحالی‌که فیلترشکن لزوماً VPN نیست و از VPN نیز لزوماً برای شکستن سد فیلترینگ استفاده نمی‌شود. فیلترشکن به هر ابزاری گفته می‌شود که به کاربر اجازه دهد از محدودیتی که برایش تعریف شده، عبور کند. این کار روش‌های بسیاری دارد که استفاده از VPN یکی از این روش‌هاست. به‌عنوان مثال، استفاده از پروکسی‌ها یکی دیگر از تکنیک‌های دور زدن محدودیت‌هاست.

موردی خطرناک‌تر از پیجرهای لبنان که بیخ گوش ایرانی‌هاست

فرض کنید یک دفتر اسناد رسمی می‌خواهد به اداره ثبت احوال متصل شود. اگر IP ثبت احوال در شبکه اینترنت کشور در دسترس باشد - چه اینترانت باشد با آن تعریف شبکه ملی اطلاعات که عموماً هم تعریف غلطی از آن دارند و چه شبکه اینترنت بین‌الملل - هر کسی می‌تواند به آن آدرس وصل شود و تنها چیزی که جلویش را می‌گیرد، نداشتن نام کاربری و رمز عبور است که فرد ممکن است به هر طریقی آن را به دست بیاورد. اما برای اینکه این دسترسی یک لایه سخت‌تر شود، آن دفتر اسناد رسمی برای ارتباط با ثبت احوال از VPN استفاده می‌کند و تمام ارتباطش را روی یک بستر ایزوله‌شده انجام می‌دهد. درنتیجه خیال همه راحت است که کسی که خارج از این شبکه VPN قرار دارد، نمی‌تواند دسترسی داشته باشد. درنتیجه VPN اساساً ابزاری بسیار مهم در شبکه است که چه برای تأمین امنیت و چه برای مدیریت شبکه به آن نیاز است و اگر کار نکند، سازمان‌ها، نهادها، کسب‌‌و‌کارها و... دچار مشکل می‌شوند.

آرین اقبال، کنشگر اینترنت آزاد می‌گوید: «اینکه از VPN به‌عنوان یک فیلترشکن استفاده می‌شود، استفاده اصلی آن نیست و یکی از استفاده‌های جانبی است. آیا می‌توان کلاً VPN را مسدود کرد؟ نه، نمی‌توان و نباید هم این کار را انجام داد، زیرا VPN یکی از مهم‌ترین ابزارهای تأمین امنیت در شبکه است که اگر مسدودش کنید، درواقع مهم‌ترین ابزار تأمین امنیت را از بین برده‌اید.»

خطر فیلترشکن‌های آلوده

آرین اقبال خطر استفاده مردم از فیلترشکن‌های بی‌نام‌ونشان و آلوده را جدی‌تر می‌داند و می‌گوید از آنجا که مردم برای زیست روزمره خود هم به ابزار فیلترشکن نیاز دارند، چنانچه آگاهی لازم را نداشته باشند، ممکن است به دانلود و نصب فیلترشکن‌های آلوده اقدام کنند که خود این مسئله می‌تواند زمینه‌ساز اتفاقات دیگر باشد.

موردی خطرناک‌تر از پیجرهای لبنان که بیخ گوش ایرانی‌هاست

این کنشگر اینترنت آزاد می‌گوید: «شما اپ ناشناخته‌ای را از منبعی ناشناخته روی گوشی خود نصب می‌کنید و به این اپلیکیشن دسترسی می‌دهید. گاهی اوقات این اپ‌ها دسترسی‌های بسیار خطرناکی روی گوشی می‌گیرند، حتی در حد اینکه بتوانند صفحه گوشی را بخوانند یا ورودی‌ها و خروجی‌های شما را کنترل کنند. اینجاست که این اپلیکیشن‌ها می‌توانند دو خطر داشته باشند؛ یکی اینکه اطلاعات گوشی کاربران را سرقت کنند و دیگری اینکه به‌عنوان زامبی ابزار حمله شوند.»

درنهایت اینکه فیلترینگ گسترده، نیازی را در بازار ایجاد کرده که گاهی پاسخ به این نیاز سالم است و گاه آلوده و می‌تواند ابزاری به دست هکرها بدهد که یا از خود کاربران دزدی کنند یا از سیستم این کاربران برای حمله کردن به جاهای دیگر و از کار انداختن سرویس‌ها بهره گیرند.

سیاستی در تضاد با امنیت

داده‌ها نشان می‌دهند سیاست‌های حاکمیت برای مبارزه با فیلترشکن‌ها بیهوده و ناکارآمد بوده و بار دیگر ثابت می‌کنند سیاستی که بدون داشتن حمایت اکثریت، می‌خواهد از طریق زور و اجبار جامعه را با خود همراه کند، قطعاً شکست‌خورده است. وب‌سایت‌ها و اپلیکیشن‌هایی که به بهانه تأمین امنیت ملی زیر تیغ تیز فیلترینگ قرار گرفته‌اند، بعید است می‌توانستند به اندازه‌ای که جدال میان فیلترشکن‌ها و سیاست مبارزه با آن به امنیت ملی آسیب زده‌اند، به ما ضربه وارد کنند.

ویژه روز
عکس روز
خبر های روز