خطر فیلترشکنها بیشتر از تلگرام
بعد از فیلتر تلگرام، استفاده از فیلترشکنها در بین کاربران بیش از ۴۰ میلیونی این شبکه اجتماعی بهصورت گستردهای افزایش یافت و در پی گستردگی استفاده از فیلترشکنها برخی مسئولان از جمله وزیر ارتباطات و فناوری اطلاعات بارها درخصوص خطرات فیلترشکنها هشدار دادند
روزنامه ایران: بعد از فیلتر تلگرام، استفاده از فیلترشکنها در بین کاربران بیش از ۴۰ میلیونی این شبکه اجتماعی بهصورت گستردهای افزایش یافت و در پی گستردگی استفاده از فیلترشکنها برخی مسئولان از جمله وزیر ارتباطات و فناوری اطلاعات بارها درخصوص خطرات فیلترشکنها هشدار دادند. جهرمی در این خصوص گفت: «یکی از دلایل مخالفت دولت با اعمال محدودیت کلی بر پیام رسانها، فراگیر شدن فیلترشکنها بود. اگر ظنی بر ارتباط برخی پیام رسانها با سرویسهای اطلاعاتی وجود دارد، در مورد برخی فیلترشکنها این ارتباط دیگر ظن نیست، بلکه یقین است». البته هشدار در خصوص تبعات منفی استفاده از فیلترشکنها مخصوص وزیر ارتباطات نبود و بسیاری از مسئولان و کارشناسان نیز در این باره هشدار دادند، اما براستی فیلترشکنها چه تبعات منفی و خطراتی برای کشور دارد که هر روز مسئولان و کارشناسان امنیتی درباره فراگیر شدن استفاده از فیلترشکنها هشدار میدهند؟ روزنامه ایران برای تبیین بهتر خطرات و تبعات منفی استفاده گسترده از فیلترشکنها به سراغ کارشناسان و استادان دانشگاه رفته و نظر آنان را در این باره جویا شده است.
سلب امکان ردیابی اخلالگران امنیت امید توکلی، طراح و راهبر امنیت راهکارهای فناوری اطلاعات و عملیات، ابتدا درباره مفهوم فیلترشکن به «ایران» گفت: مفهومی که در ادبیات عمومی اینترنت کشور با عنوان «فیلترشکن» از آن یاد میشود، در واقع به روشی متداول با نام anonymity یا «ناشناسی در فضای مجازی» اشاره میکند که طی آن با «بینامسازی» و «رمزنگاری» اطلاعات کاربران، نه تنها حریم خصوصی آنها حفظ، بلکه هویت آنها در اینترنت گمنام میشود. توکلی با اشاره به اینکه سرویسهای فیلترشکن فارغ از فناوری مورد استفاده، قاعده عملیاتی سادهای دارند، گفت: عملکرد هر سرویس فیلترشکن شامل ایجاد ارتباط رمزنگاریشده از رایانه یا تلفنهمراه کاربر تا سرور فیلترشکن در خارج از کشور و سپس انتقال اطلاعات کاربر از سرور فیلترشکن تا پلتفرم مسدودشده و بالعکس است. بدینترتیب کاربران اینترنت در کشور به جای اطمینان به حاکمیت، حریم خصوصی دادههای خود را به تأمینکنندگان سرویسهای فیلترشکن میسپارند. وی افزود: براساس دانش عمومی امنیت فناوری اطلاعات و از دیدگاه حاکمیت، استفاده از فیلترشکن از سوی کاربران، بسیار خطرناکتر از استفاده آنها از پلتفرمهایی مانند تلگرام است. وقتی کاربر از تلگرام یا هر پلتفرم دیگری به صورت مستقیم و بدون فیلترشکن استفاده میکند، میتوان اطمینان پیدا کرد که تبادل داده کاربر صرفاً با سرور آن پلتفرم انجام میشود، در صورتی که وقتی کاربر از فیلترشکن استفاده میکند، ممکن است تمام اطلاعات کاربر در اختیار سرور فیلترشکن قرار گیرد. این کارشناس امنیت در ادامه گفت: فیلترشکنهایی که به صورت اپلیکیشن یا برنامه روی تلفن همراه یا رایانه نصب میشوند، نه تنها امکان رمزنگاری و انتقال اطلاعات و دادهها را در تلگرام، بلکه امکان رمزنگاری و انتقال دادههای تمام نرمافزارها و اپلیکیشنهای کاربران مانند دادههای حسابهای بانکی، ایمیلها، پیامهای خصوصی و سازمانی ذخیره شده کاربر در تلفن همراه یا رایانه را به سرور فیلترشکن فراهم میکند. به عبارتی ذخیره یک کپی از دادهها در سرور فیلترشکن برای هرگونه کاربرد آتی امکانپذیراست. توکلی با بیان اینکه فیلترشکنهایی که از منابع غیرمعتبر دریافت و نصب میشوند، خود میتوانند منبع انواع تروجانها و بدافزارها باشند، افزود: این برنامهها میتوانند کاربران را ردیابی کرده و پهنای باند اینترنت مصرفی کاربر را صرف امور دیگری کنند و در نهایت امنیت دادههای کاربران را در معرض خطر قرار دهند. از سوی دیگر با گسترش استفاده از فیلترشکنها، کودکان - آن هم در نبود سازو کارهای مدیریتی از سوی والدین - به محتواهای نامناسب دسترسی پیدا میکنند. این کارشناس امنیت با اشاره به اینکه وقتی کاربران از فیلترشکن استفاده میکنند آدرس IP مبدأ آنها تغییر یافته و به عبارتی گمنام میشوند، گفت: بنابراین جایی که نیاز است تا حاکمیت برای حفاظت امنیت کشور در مقابل دشمنان و در صورت بروز مسائل امنیت ملی، سرنخها را یافته و برای مقابله با بحران به دادههای منتشر شده در فضای مجازی مانند تلگرام دسترسی داشته باشد، این امکان از او سلب میشود. کارشناس امنیت اطلاعات افزود: در نتیجه باید گفت: فیلترینگ و مسدودسازی راه حل خوبی نیست، بنابراین میتوان سه راهکار پیشنهادی «حمایت از ایجاد زیرساختهای جذاب و کارآمد پلتفرمهای تعاملی داخلی»، «اقناع فرهنگی کاربران در نیاز حاکمیت به تسلط اطلاعاتی به فضای مجازی» و «عزم ملی در اعتمادسازی برای کاربران درحفظ حریم خصوصی آنان» ارائه داد. آسیبپذیری حریم مجازی کشور علیرضا هاشمی گلپایگانی استاد دانشگاه امیرکبیر نیز به «ایران» گفت: با استفاده روزافزون فیلترشکنها، با انواع آسیب پذیریها در کشور مواجه هستیم که خود میتواند از نظر حفظ حریم خصوصی افراد و نگهداری حریم مجازی کشور بسیار خطرناک باشد چرا که با استفاده گسترده از فیلترشکنها، کنترل و پایش دستگاههای کاربران از سوی سرورهای فیلترشکنها امکانپذیر میشود و این خطر بزرگی است. هاشمی گلپایگانی افزود: فیلترشکنها به صورت رایگان فعالیت نمیکنند، چون در قبال خدمتی که ارائه میدهند، انتظاراتی دارند و کاربران از این انتظارات بیخبر هستند. از سوی دیگر ۹۵ درصد فیلترشکنهای نصب شده روی تلفن همراه کاربران دارای حفرههای امنیتی هستند؛ بنابراین نباید خودمان شرایطی ایجاد کنیم تا کاربران از فیلترشکنها استفاده کنند. وی در ادامه گفت: باید به این نکته توجه داشت که فیلترشکنها حاوی بدافزار هستند پس سیستم کاربران هر لحظه در خطر امنیتی قرار دارد حتی از طریق فیلترشکنها امکان حملات سایبری به سرویسهای داخلی کشور نیز وجود دارد و میتواند آنها را از کار انداخته یا تخریب کند. این استاد دانشگاه امیرکبیر با بیان اینکه فیلترینگ تلگرام به این سبک و سیاق اشتباه بزرگی بود، گفت: اگرچه تلگرام خود دارای تهدیدهای اقتصادی، امنیتی و... بود، ولی باید انتقال از تلگرام به پیام رسانهای داخلی در پی اجرای فرآیندهای چندگانه صورت میگرفت. بهعنوان مثال ابتدا باید ظرفیتهای داخلی فعالتر میشدند و از سوی دیگر باید مردم را به مرور زمان آماده میکردند تا از ظرفیتهای داخلی استفاده کنند. به عبارتی نباید فکر میکردند که اسبابکشی از تلگرام به پیام رسانهای داخلی یک شبه اتفاق میافتد در صورتی که باید انتقال آرام را در دستور کار قرار میدادند، اما متأسفانه شاهد هستیم با فیلتر تلگرام به نوعی فیلترشکنها بشدت رواج یافتهاند و در حال حاضر همه به تلگرام دسترسی دارند و تنها به تهدیدهای امنیتی افزوده شده است. هاشمی گلپایگانی با اشاره به اینکه باعث تأسف است که از سوی برخی مسئولان بحث فیلتر کردن فیلترشکنها نیز مطرح شده است، گفت: بعید میدانم این خواسته امکانپذیر شود، چون به لحاظ فنی و تئوری کار بسیار سختی است و در صورت ممکن شدن هم هزینه بسیار زیادی در بر دارد، چرا که یک جنگ تمام عیار نفسگیر خواهد بود. فیلترشکنها پیوسته در حال تغییر هستند و دنبال کردن تغییرات تعداد بسیار زیاد فیلترشکنها سخت و هزینه بر است. این استاد دانشگاه درباره اینکه آیا فیلترشکن مجاز در کشورها وجود دارد، گفت: اگر شبکه ملی اطلاعات را بهعنوان زیرساخت اصلی یک کشور در نظر بگیریم میتوان ارتباطات خارج از این شبکه را در قالب فیلترشکنها انجام داد. به عبارتی وقتی بخواهند خارج از محدوده شبکه ملی اطلاعات آن کشور به مطالب و دیتاهایی دست یابند، میتوان از آن فیلترشکنهای تأیید شده استفاده کرد. جمعآوری اطلاعات امنیتی و سیاسی مهدی شجری استاد امنیت اطلاعات دانشگاه امیرکبیر نیز درباره استفاده از فیلترشکنها به «ایران» گفت: نگرانی عمده این است که فیلترشکنهای بسیاری در دسترس کاربران قرار دارد و از آنجایی که کاربران کشور ما اکثراً آموزش دیده نیستند، هر برنامهای را که در دسترس آنها قرار میگیرد نصب میکنند غافل از اینکه تنها باید برنامهای را روی تلفن همراه و دیگر دستگاههای خود نصب کنند که به آن اعتماد وجود داشته باشد. شجری با بیان اینکه گستردگی فیلترشکنها دارای نکات منفی است، افزود: در بین فیلترشکنها ممکن است برخی واقعاً فیلترشکن باشند و امکان باز کردن سایتها و شبکههای اجتماعی فیلتر شده را مهیا کنند، ولی اکثر فیلترشکنها در ظاهر فیلترشکن هستند، ولی در باطن هدف آنها جمعآوری اطلاعات اقتصادی، سیاسی، امنیتی و... کشور است و میتوانند مخل امنیت باشند. وی درباره اینکه آیا فیلترشکنهای واقعی از غیر واقعی و بدافزار، جاسوسافزار و... قابل تفکیک است؟ گفت: نظارت و ارزیابی میتواند فیلترشکنهای واقعی را از بدافزارها تشخیص دهد، ولی ما در کشور واحد ارزیابی و نظارت بر فیلترشکن نداریم. از اینرو کسی نمیداند که کدام یک از فیلترشکنها با چه اهدافی طراحی شده و چقدر با قوانین و اهداف کشور مغایرت دارد و امنیت کشور را به خطر میاندازد. این استاد دانشگاه با بیان اینکه در اکثر کشورها دسترسی به اطلاعات در اینترنت مجاز است، گفت: بنابراین بهصورت بسیار محدود از فیلترشکنها استفاده میشود و آن هم تنها به این جهت که در فضای مجازی ناشناس جلوه کنند از سوی دیگر استفاده از فیلترشکنها برای ناشناس ماندن هم گستردگی آنچنانی ندارد و بیشتر افرادی که دارای دانش کافی در این زمینه هستند از فیلترشکنها استفاده میکنند.