فیلترینگ خطر دارد یا استفاده از فیلتر شکن؟

در سال‌های اخیر و به‌ویژه با گسترش فیلترینگ سراسری، بسیاری از کاربران ایرانی برای دسترسی به پلتفرم‌ها، سرویس‌ها و منابع آنلاین ناچار به استفاده از ابزار‌هایی همچون فیلترشکن برای دور زدن محدودیت شده‌اند؛ ابزار‌هایی که بعضاً از منابع ناشناس نصب می‌شوند و می‌توانند ریسک‌های جدی امنیتی به‌همراه داشته باشند. این در حالی‌ست که برخی مسئولان، فیلترشکن‌ها را متهم به آلوده‌سازی شبکه می‌کنند، بسیاری از متخصصان معتقدند که خود سیاست فیلترینگ، علت اصلی گسترش این ناامنی‌هاست.

به گزارش روز نو برای بررسی ابعاد فنی این مسئله با میلاد نوری، برنامه‌نویس و کارشناس فناوری و فعال حوزه امنیت دیجیتال، به گفت‌و‌گو پرداختیم.

میلاد نوری در پاسخ به این پرسش که آیا این گزاره که ابزار‌های دور زدن فیلترینگ، خود عامل اصلی ورود بدافزار به شبکه و دستگاه‌های کاربران هستند، گزاره‌ای صحیح است، گفت: «این موضوع کاملا درست است، چون کاربران برای دسترسی به سرویس‌های مسدود (فیلتر/تحریم) شده، ناچار به نصب ابزار‌های دور زدن فیلترینگ، وی‌پی‌ان و… می‌شوند و در شرایطی که عمده لاین ابزار‌ها با روش‌های مختلف مختل می‌شوند، کاربر برای فعالیت‌های روزمره عادی به ناچار هر ابزاری که در این مسیر به کمک او بیاید (هر چند ناشناس) را از هر منبع ناشناس و ناامنی نصب می‌کند و این فرصت مناسبی در اختیار نشر دهنده‌های بدافزارهاست که به راحتی به گوشی و سایر دیوایس‌های کاربر‌ها ورود کنند. این بدافزار‌ها در آینده ممکن است از نظر امنیتی به روش‌های مختلف به خود کاربر آسیب بزند (سرقت اطلاعات و…) یا ممکن است در ابعادی گسترده‌تر به عنوان اجزای یک شبکه بزرگ‌تر از میلیون‌ها دستگاه و گوشی در جهت حملات DDOS به کل شبکه یا برخی سرویس‌های خاص استفاده شوند؛ بنابراین فیلترینگ باعث شده کاربر‌ها به ناچار به سمت ابزار‌های بروند که نظر امنیتی یک ریسک بسیار جدی هستند. خیلی از این ابزار‌ها در راستای جمع آوری اطلاعات با اهداف مختلف هم می‌توانند مورد استفاده قرار گیرند.»

او همچنین در پاسخ به این پرسش که آیا می‌توان گفت فیلترینگ سراسری به امن‌تر شدن فضای مجازی کمک می‌کند یا در واقع راه را برای آسیب‌پذیری‌های بیشتر باز می‌کند، گفت: «واقعیت این است که فیلترینگ، ایجاد محدودیت و اختلال‌های مختلف نه تنها کمکی به "امن‌تر شدن" نمی‌کند، بلکه باعث کاهش امنیت و آسیب‌پذیرتر شدن می‌شود. چون اولا ابزار‌های واسطی که کاربر‌ها به اجبار از آنها استفاده می‌کنند، خود منبع ریسک است و ثانیا دسترسی کاربرها، شرکت‌ها و… به آپدیت‌های رسمی از منابع معتبر، سرویس‌های امنیتی مثل گوگل پلی پروتکت یا حتی نسخه‌های اصلی برخی برنامه‌ها را از دست می‌دهند؛ و این یعنی از دست دادن سپر دفاعی سیستم‌های کاربری، آن هم در ابعادی گسترده در کل شبکه.»

این کارشناس در پاسخ به این پرسش که آیا در کشور‌هایی که دارای اینترنت محدود یا فیلترشده هستند، این سیاست‌ها منجر به کاهش حملات سایبری یا آلودگی شبکه شده‌است، گفت: «خیر. تجربه کشور‌هایی که اینترنت بسته یا مجدود دارند، نشان داده که فیلترینگ منجر به افزایش آلودگی، رشد بازار ابزار‌های مشکوک و آسیب‌پذیری در سطح گسترده شده است. همانطور طبق گزارش شرکت‌هایی نظیر کسپرسکی کشور ایران همواره در لیست آلوده‌ترین کشور‌ها به بدافزار‌ها بوده است. امنیت دیجیتال با شفافیت، آموزش، ابزار‌های استاندارد و دسترسی به سرویس‌های معتبر به‌دست می‌آید، نه با قطع دسترسی و سوق دادن کاربران به سمت ناشناخته‌ها.»

در ادامه میلاد نوری با توجه به اینکه در نبود دسترسی آزاد، کاربران ناچار به استفاده از فیلترشکن‌های ناشناس و بعضاً ناامن هستند، گفت: «فیلترینگ ناامن‌ترین مسیر را به مردم تحمیل می‌کند. وقتی کاربر برای دسترسی به ساده‌ترین سرویس‌ها یا منابع، باید از فیلترشکن استفاده کند، عملا به ناامن‌ترین مسیر ممکن هدایت می‌شود؛ و از آنجایی که استفاده از این ابزار‌ها عادی‌سازی شده است، متاسفانه کاربر‌ها هم دیگر حساسیت سابق را ندارند. به عنوان مثال در شرایطی که عمده وی‌پی‌ان‌ها اختلال دارند و این وضعیت تشدید می‌شود، خیلی از کاربر‌ها حاضرند از هر کانال تلگرامی هر اپلیکیشنی که لحظه آنها را متصل کند نصب کنند. همین عادی‌سازی ریسک‌ها و کاهش حساسیت به این موضوع، خطر بزرگ‌تری محسوب می‌شود. حتی خیلی کاربر‌ها بعد از رفع اختلال‌ها و قطعی‌های شدیدتر در شرایط خاص، اپلیکیشن‌های ناشناخته که مجبور به نصب آنها شده بودند را حذف نمی‌کنند و همچنان چندین اپلیکیشن فیلترشکن ناشناتخته رو برای روز مبادا روی گوشی خود نگه می‌دارند. چرا که امیدی به یک اتصال بدون محدودیت و بدون اختلال ندارند و هر لحظه منتشر یک اختلال دیگر هستند. همین باعث می‌شود فرصت برای بدافزار‌ها فراهم باشد که به صورت دائمی دستگاه‌های آلوده را در اختیار داشته باشند.»

این کارشناس در پاسخ به این پرسش که اگر فیلترشکن‌ها واقعاً ابزار جاسوسی هستند، چرا سیاست‌گذاری‌ها به‌گونه‌ای پیش رفته‌اند که استفاده‌ی روزمره از آنها میان کاربران نهادینه شود، گفت: «این تناقض بزرگی ست. اگر نگران جاسوسی از طریق فیلترشکن‌ها هستیم، سیاستی که این ابزار‌ها را به نیاز روزمره‌ی مردم تبدیل کرده، باید زیر سؤال برود و در آن بازبینی اساسی صورت بگیرد. وقتی سیاست‌گذاری باعث نهادینه شدن استفاده از ابزار‌های بدون شفافیت می‌شود، خود ریسک بزرگی به وجود می‌آورد که در آن هرچیزی امکان‌پذیر است. در صورت صحت چنین صحبتی باید تصمیم‌گیران در این موضوع پاسخگو باشند و نمی‌توان کاربری که به دلیل محدودیت‌های گسترده، برای یک زیست دیجیتال عادی و روزمره مجبور به استفاده از هر فیلترشکنی شده را سرزنش کرد.»

نوری در پاسخ به این پرسش که با توجه به اینکه بخش زیادی از ابزار‌ها و پلتفرم‌های داخلی نیز برای عملکرد خود نیازمند ارتباط آزاد هستند، فیلترینگ مداوم چه تاثیری بر زیربنای امنیت و توسعه دیجیتال کشور می‌گذارد، گفت: «به نظر تا امروز هم از جنبه‌های مختلف به پلتفرم‌های داخلی هم آسیب وارد شده است. پلتفرم‌های داخلی هم برای توسعه نیاز به API‌ها و ابزار‌های مختلف بین‌المللی دارند. علاوه بر مسائل فنی، جذب سرمایه، آموزش نیروی متخصص و حتی حفظ استاندارد‌های امنیتی جهانی در چنین فضایی دشوار است؛ و این یعنی عقب‌ماندگی مزمن و روزافزون در حوزه دیجیتال، نه پیشرفت. یکی از دیگر آسیب‌های مسدود سازی پلتفرم‌های خارجی و اجبار کاربر‌ها به استفاده از نمونه داخلی، از بین رفتن اعتماد کاربر‌ها به نمونه داخلی به دلیل این اجبار است که آسیبی جدی در این زمینه محسوب می‌شود.»

این کارشناس در خصوص این مسئله که کاربران عادی چطور می‌توانند از خود در برابر بدافزار‌ها و تهدید‌هایی که از طریق فیلترشکن‌ها وارد می‌شوند، محافظت کنند، اینطور توضیح داد: «اولین راهکار این است که تا جای ممکن از منابع رسمی و مارکت‌های شناخته‌شده استفاده کنند. اگر دسترسی ندارند، نسخه‌های رسمی اپ‌ها را فقط از وب‌سایت‌های معتبر توسعه‌دهنده دریافت کنند. اما واقعیت این است در شرایطی که گوگل‌پلی و اپ‌استور و… مسدود می‌شوند و در مارکت‌های ایرانی هم اثری از ابزار‌های وی‌پی‌ان و… نیست، این توصیه‌ها شدنی نیستند و تا زمانی که دسترسی شفاف و آزاد فراهم نباشد، این راهکار‌ها جواب نخواهد داد.»

این کارشناس بر این باور است که اگر فضای اینترنت آزادتر باشد، و کاربران مجبور به استفاده از ابزار‌های واسط و ناشناس نباشند، وضعیت امنیت دیجیتال کشور قطعا بهتر خواهد شد. چراکه عموم کاربر‌ها ممکن است اصلا نیازی به ابزار‌های واسط و ناشناس نداشته باشند و امنیت، وقتی بالا می‌رود که کاربر‌ها بتوانند از ابزار‌های استاندارد استفاده کنند. به‌روز‌رسانی منظم، استفاده از مارکت‌های معتبر، حذف اپ‌های دستکاری‌شده و ناشناس و… همه اینها فقط در شرایط دسترسی آزاد ممکن است.

میلاد نوری در پایان با اشاره به راهکار‌هایی که سیاستگذاران به جای فیلترینگ باید در اولویت خود قرار دهند گفت: «اولین قدم، پایان دادن به سیاست فیلترینگ سراسری است. پس از آن به مرور باید آموزش امنیت دیجیتال به صورت عمومی گسترش یابد و در نهایت، فرهنگ استفاده ایمن از اینترنت نهادینه شود؛ نه اجبار و سانسور.»