خطر فیلترشکن‌ها بیشتر از تلگرام

روزنامه ایران: بعد از فیلتر تلگرام، استفاده از فیلترشکن‌ها در بین کاربران بیش از ۴۰ میلیونی این شبکه اجتماعی به‌صورت گسترده‌ای افزایش یافت و در پی گستردگی استفاده از فیلترشکن‌ها برخی مسئولان از جمله وزیر ارتباطات و فناوری اطلاعات بار‌ها درخصوص خطرات فیلترشکن‌ها هشدار دادند. جهرمی در این خصوص گفت: «یکی از دلایل مخالفت دولت با اعمال محدودیت کلی بر پیام رسان‌ها، فراگیر شدن فیلترشکن‌ها بود. اگر ظنی بر ارتباط برخی پیام رسان‌ها با سرویس‌های اطلاعاتی وجود دارد، در مورد برخی فیلترشکن‌ها این ارتباط دیگر ظن نیست، بلکه یقین است». البته هشدار در خصوص تبعات منفی استفاده از فیلترشکن‌ها مخصوص وزیر ارتباطات نبود و بسیاری از مسئولان و کارشناسان نیز در این باره هشدار دادند، اما براستی فیلترشکن‌ها چه تبعات منفی و خطراتی برای کشور دارد که هر روز مسئولان و کارشناسان امنیتی درباره فراگیر شدن استفاده از فیلترشکن‌ها هشدار می‌دهند؟ روزنامه ایران برای تبیین بهتر خطرات و تبعات منفی استفاده گسترده از فیلترشکن‌ها به سراغ کارشناسان و استادان دانشگاه رفته و نظر آنان را در این باره جویا شده است.

سلب امکان ردیابی اخلالگران امنیت امید توکلی، طراح و راهبر امنیت راهکار‌های فناوری اطلاعات و عملیات، ابتدا درباره مفهوم فیلترشکن به «ایران» گفت: مفهومی که در ادبیات عمومی اینترنت کشور با عنوان «فیلترشکن» از آن یاد می‌شود، در واقع به روشی متداول با نام anonymity یا «ناشناسی در فضای مجازی» اشاره می‌کند که طی آن با «بی‌نام‌سازی» و «رمزنگاری» اطلاعات کاربران، نه تنها حریم خصوصی آن‌ها حفظ، بلکه هویت آن‌ها در اینترنت گمنام می‌شود. توکلی با اشاره به اینکه سرویس‌های فیلترشکن فارغ از فناوری مورد استفاده، قاعده عملیاتی ساده‌ای دارند، گفت: عملکرد هر سرویس فیلترشکن شامل ایجاد ارتباط رمزنگاری‌شده از رایانه یا تلفن‌همراه کاربر تا سرور فیلترشکن در خارج از کشور و سپس انتقال اطلاعات کاربر از سرور فیلترشکن تا پلتفرم مسدودشده و بالعکس است. بدین‌ترتیب کاربران اینترنت در کشور به جای اطمینان به حاکمیت، حریم خصوصی داده‌های خود را به تأمین‌کنندگان سرویس‌های فیلترشکن می‌سپارند. وی افزود: براساس دانش عمومی امنیت فناوری اطلاعات و از دیدگاه حاکمیت، استفاده از فیلترشکن از سوی کاربران، بسیار خطرناک‌تر از استفاده آن‌ها از پلتفرم‌هایی مانند تلگرام است. وقتی کاربر از تلگرام یا هر پلتفرم دیگری به صورت مستقیم و بدون فیلترشکن استفاده می‌کند، می‌توان اطمینان پیدا کرد که تبادل داده کاربر صرفاً با سرور آن پلتفرم انجام می‌شود، در صورتی که وقتی کاربر از فیلترشکن استفاده می‌کند، ممکن است تمام اطلاعات کاربر در اختیار سرور فیلترشکن قرار گیرد. این کارشناس امنیت در ادامه گفت: فیلترشکن‌هایی که به صورت اپلیکیشن یا برنامه روی تلفن همراه یا رایانه نصب می‌شوند، نه تنها امکان رمزنگاری و انتقال اطلاعات و داده‌ها را در تلگرام، بلکه امکان رمزنگاری و انتقال داده‌های تمام نرم‌افزار‌ها و اپلیکیشن‌های کاربران مانند داده‌های حساب‌های بانکی، ایمیل‌ها، پیام‌های خصوصی و سازمانی ذخیره شده کاربر در تلفن همراه یا رایانه را به سرور فیلترشکن فراهم می‌کند. به عبارتی ذخیره یک کپی از داده‌ها در سرور فیلترشکن برای هرگونه کاربرد آتی امکان‌پذیراست. توکلی با بیان اینکه فیلترشکن‌هایی که از منابع غیرمعتبر دریافت و نصب می‌شوند، خود می‌توانند منبع انواع تروجان‌ها و بدافزار‌ها باشند، افزود: این برنامه‌ها می‌توانند کاربران را ردیابی کرده و پهنای باند اینترنت مصرفی کاربر را صرف امور دیگری کنند و در نهایت امنیت داده‌های کاربران را در معرض خطر قرار دهند. از سوی دیگر با گسترش استفاده از فیلترشکن‌ها، کودکان - آن هم در نبود سازو کار‌های مدیریتی از سوی والدین - به محتوا‌های نامناسب دسترسی پیدا می‌کنند. این کارشناس امنیت با اشاره به اینکه وقتی کاربران از فیلترشکن استفاده می‌کنند آدرس IP مبدأ آن‌ها تغییر یافته و به عبارتی گمنام می‌شوند، گفت: بنابراین جایی که نیاز است تا حاکمیت برای حفاظت امنیت کشور در مقابل دشمنان و در صورت بروز مسائل امنیت ملی، سرنخ‌ها را یافته و برای مقابله با بحران به داده‌های منتشر شده در فضای مجازی مانند تلگرام دسترسی داشته باشد، این امکان از او سلب می‌شود. کارشناس امنیت اطلاعات افزود: در نتیجه باید گفت: فیلترینگ و مسدودسازی راه حل خوبی نیست، بنابراین می‌توان سه راهکار پیشنهادی «حمایت از ایجاد زیرساخت‌های جذاب و کارآمد پلتفرم‌های تعاملی داخلی»، «اقناع فرهنگی کاربران در نیاز حاکمیت به تسلط اطلاعاتی به فضای مجازی» و «عزم ملی در اعتمادسازی برای کاربران درحفظ حریم خصوصی آنان» ارائه داد. آسیب‌پذیری حریم مجازی کشور علیرضا هاشمی گلپایگانی استاد دانشگاه امیرکبیر نیز به «ایران» گفت: با استفاده روزافزون فیلترشکن‌ها، با انواع آسیب پذیری‌ها در کشور مواجه هستیم که خود می‌تواند از نظر حفظ حریم خصوصی افراد و نگهداری حریم مجازی کشور بسیار خطرناک باشد چرا که با استفاده گسترده از فیلترشکن‌ها، کنترل و پایش دستگاه‌های کاربران از سوی سرور‌های فیلترشکن‌ها امکانپذیر می‌شود و این خطر بزرگی است. هاشمی گلپایگانی افزود: فیلترشکن‌ها به صورت رایگان فعالیت نمی‌کنند، چون در قبال خدمتی که ارائه می‌دهند، انتظاراتی دارند و کاربران از این انتظارات بی‌خبر هستند. از سوی دیگر ۹۵ درصد فیلترشکن‌های نصب شده روی تلفن همراه کاربران دارای حفره‌های امنیتی هستند؛ بنابراین نباید خودمان شرایطی ایجاد کنیم تا کاربران از فیلترشکن‌ها استفاده کنند. وی در ادامه گفت: باید به این نکته توجه داشت که فیلترشکن‌ها حاوی بدافزار هستند پس سیستم کاربران هر لحظه در خطر امنیتی قرار دارد حتی از طریق فیلترشکن‌ها امکان حملات سایبری به سرویس‌های داخلی کشور نیز وجود دارد و می‌تواند آن‌ها را از کار انداخته یا تخریب کند. این استاد دانشگاه امیرکبیر با بیان اینکه فیلترینگ تلگرام به این سبک و سیاق اشتباه بزرگی بود، گفت: اگرچه تلگرام خود دارای تهدید‌های اقتصادی، امنیتی و... بود، ولی باید انتقال از تلگرام به پیام رسان‌های داخلی در پی اجرای فرآیند‌های چندگانه صورت می‌گرفت. به‌عنوان مثال ابتدا باید ظرفیت‌های داخلی فعال‌تر می‌شدند و از سوی دیگر باید مردم را به مرور زمان آماده می‌کردند تا از ظرفیت‌های داخلی استفاده کنند. به عبارتی نباید فکر می‌کردند که اسباب‌کشی از تلگرام به پیام رسان‌های داخلی یک شبه اتفاق می‌افتد در صورتی که باید انتقال آرام را در دستور کار قرار می‌دادند، اما متأسفانه شاهد هستیم با فیلتر تلگرام به نوعی فیلترشکن‌ها بشدت رواج یافته‌اند و در حال حاضر همه به تلگرام دسترسی دارند و تنها به تهدید‌های امنیتی افزوده شده است. هاشمی گلپایگانی با اشاره به اینکه باعث تأسف است که از سوی برخی مسئولان بحث فیلتر کردن فیلترشکن‌ها نیز مطرح شده است، گفت: بعید می‌دانم این خواسته امکانپذیر شود، چون به لحاظ فنی و تئوری کار بسیار سختی است و در صورت ممکن شدن هم هزینه بسیار زیادی در بر دارد، چرا که یک جنگ تمام عیار نفسگیر خواهد بود. فیلترشکن‌ها پیوسته در حال تغییر هستند و دنبال کردن تغییرات تعداد بسیار زیاد فیلترشکن‌ها سخت و هزینه بر است. این استاد دانشگاه درباره اینکه آیا فیلترشکن مجاز در کشور‌ها وجود دارد، گفت: اگر شبکه ملی اطلاعات را به‌عنوان زیرساخت اصلی یک کشور در نظر بگیریم می‌توان ارتباطات خارج از این شبکه را در قالب فیلترشکن‌ها انجام داد. به عبارتی وقتی بخواهند خارج از محدوده شبکه ملی اطلاعات آن کشور به مطالب و دیتا‌هایی دست یابند، می‌توان از آن فیلترشکن‌های تأیید شده استفاده کرد. جمع‌آوری اطلاعات امنیتی و سیاسی مهدی شجری استاد امنیت اطلاعات دانشگاه امیرکبیر نیز درباره استفاده از فیلترشکن‌ها به «ایران» گفت: نگرانی عمده این است که فیلترشکن‌های بسیاری در دسترس کاربران قرار دارد و از آنجایی که کاربران کشور ما اکثراً آموزش دیده نیستند، هر برنامه‌ای را که در دسترس آن‌ها قرار می‌گیرد نصب می‌کنند غافل از اینکه تنها باید برنامه‌ای را روی تلفن همراه و دیگر دستگاه‌های خود نصب کنند که به آن اعتماد وجود داشته باشد. شجری با بیان اینکه گستردگی فیلترشکن‌ها دارای نکات منفی است، افزود: در بین فیلترشکن‌ها ممکن است برخی واقعاً فیلترشکن باشند و امکان باز کردن سایت‌ها و شبکه‌های اجتماعی فیلتر شده را مهیا کنند، ولی اکثر فیلترشکن‌ها در ظاهر فیلترشکن هستند، ولی در باطن هدف آن‌ها جمع‌آوری اطلاعات اقتصادی، سیاسی، امنیتی و... کشور است و می‌توانند مخل امنیت باشند. وی درباره اینکه آیا فیلترشکن‌های واقعی از غیر واقعی و بدافزار، جاسوس‌افزار و... قابل تفکیک است؟ گفت: نظارت و ارزیابی می‌تواند فیلترشکن‌های واقعی را از بدافزار‌ها تشخیص دهد، ولی ما در کشور واحد ارزیابی و نظارت بر فیلترشکن نداریم. از این‌رو کسی نمی‌داند که کدام یک از فیلترشکن‌ها با چه اهدافی طراحی شده و چقدر با قوانین و اهداف کشور مغایرت دارد و امنیت کشور را به خطر می‌اندازد. این استاد دانشگاه با بیان اینکه در اکثر کشور‌ها دسترسی به اطلاعات در اینترنت مجاز است، گفت: بنابراین به‌صورت بسیار محدود از فیلترشکن‌ها استفاده می‌شود و آن هم تنها به این جهت که در فضای مجازی ناشناس جلوه کنند از سوی دیگر استفاده از فیلترشکن‌ها برای ناشناس ماندن هم گستردگی آنچنانی ندارد و بیشتر افرادی که دارای دانش کافی در این زمینه هستند از فیلترشکن‌ها استفاده می‌کنند.