آیا فیلترشکنها قابل اطمینان هستند؟
اگرچه استفاده از فیلترشکن در طول ۱۰ سال گذشته به دلیل مسدود شدن برخی از وبسایتها در بین برخی کاربران اینترنت وجود داشت، اما در چند سال اخیر و با فیلتر شدن پیامرسان خارجی تلگرام، افرادی که تا پیش از آن از فیلترشکن استفاده نمیکردند هم به این گروه پیوستند، این موضوع نگرانیها در مورد تهدیدات ناشی از استفاده از فیلترشکنها را افزایش داد و در نتیجه آن دسترسی به دیگر سایتهای غیرمجاز غیر از تلگرام و مهمتر از آن، راهیابی بدافزارهای مختلف و قرار گرفتن در معرض درگاههای جعلی و دسترسی به اطلاعات شخصی کاربران توسط سودجویان و کلاهبرداران با نصب فیلترشکنها به یک هشدار جدی تبدیل شد.
نمیتوان منکر شد که فیلترشکنها و ویپیانها سد فیلترینگ را قابل نفوذ میکنند، اما در مقابل، مسائل امنیتی فراگیر شدن این اپلیکیشنها مطرح میشود. کاربران برای استفاده از شبکههای اجتماعی چون تلگرام و توییتر ، بدون هیچ گونه آگاهی اقدام به دانلود و نصب اپلیکیشنهایی میکنند که بیشتر از اینکه فیلترشکن باشند، با هدف سوءاستفاده و دسترسی به اطلاعات و واردن کردن انواع بدافزار به گوشی افراد طراحی شدهاند و می توانند احتمال خطرات جدی چون کلاهبرداری های اینترنتی و قرار گرفتن در معرض درگاه های جعلی و فیشینگ را افزایش دهد.از این رو قصد داریم در سلسله گزارشی به موضوع امنیت و مخاطرات استفاده از فیلترشکنها بپردازیم.
وحید خدابخشی کارشناس امنیت اطلاعات در خصوص مخاطرات استفاده از فیلترشکنها اظهار داشت:
- ضدفیلتر (Anti Filter) با نام عامیانه «فیلترشکن» ابزاری است در شکلهای مختلف؛ که به روشهایی متفاوت موجب دسترسی به تارنماه ا(Website) و انواع محتوای مسدود شده میگردد. در واقع مسدود بودن دسترسی، میتواند به دو علت مختلف ایجاد گردد: «مغایرت نوع محتوا با قوانین کشور» و «تحریم دسترسی به محتوا توسط کشورهای دیگر».
- در نوع اولِ انسداد دسترسی، با توجه به قوانین داخلی کشورمان و به دلایل مختلف قانونی، دسترسی به تعداد قابل توجهی از تارنماها به صورت کامل یا به صورت جزئی (قسمتی از محتوا) برای کاربران داخل کشور مسدود است. لازم به ذکر است که مجموعهای موسوم به «کارگروه تعیین مصادیق محتوای مجرمانه» در کشور وجود دارد که به صورت مستقیم مسئول رصد محتوای ارائه شده در شبکه اینترنت و انطباقسنجی با معیارهای قانونی و در صورت لزوم ابلاغ دستور انسداد آنها است. کارگروه تعیین مصادیق مجرمانه در سال ۱۳۸۸ و در پی تصویب قانون جرایم رایانهای در مجلس شورای اسلامی و تأیید آن توسط شورای نگهبان، بنیانگذاری شد. این کارگروه که زیر نظر دادستان کل کشور فعالیت میکند، از ۱۲ نفر تشکیل شده که ۶ نفر از آنها از طرف دولت و ۲ نفر نیز از جانب مجلس شورای اسلامی معرفی میشوند.
- بر اساس قوانین جرایم رایانهای، اعضای این کارگروه موظفند هر ۲ هفته یکبار تشکیل جلسه دهند و در خصوص مسدودسازی تارنماهای مختلف، بحث، تبادل نظر و رایگیری صورت میگیرد. در بسیاری از موارد شاهد این هستیم که تمام یا بخشی از یک تارنما، از نظر ما به اشتباه مسدود شده است و ما نیاز به دسترسی به آن داریم. حتی ممکن است تارنما متعلق به ما یا کسب و کاری باشد که در آن مشغول به کار هستیم. همانطور که همگی مشاهده کردهایم در اکثر موارد در صورت مسدود بودن دسترسی به محتوای مورد نظر، وارد تارنمای دیگری به نام پیوندها میشویم. صرف نظر از محتوای این تارنما، بخشی در آن وجود دارد که میتوان به مسدودسازی این تارنما اعتراض نموده و درخواست بررسی بیشتر برای رفع انسداد آن کرد. در هر صورت بسیاری از کاربران در مواقعی با وجود مسدود بودن تارنمای مورد نظرشان قصد دارند، با انگیزههای متفاوت به طریقی دیگر به آن دسترسی یابند.
- واقعیت این است که در برخی موارد شاهد مسدودسازی تارنماهای مختلف به اشتباه و یا انسداد تمامی بخشهای یک تارنما یا برنامه کاربردی به علت وجود بخش کوچکی از محتوای خلاف قانون هستیم. با توجه به پیشرفتهایی که در حوزه فناوریهای ارتباطی صورت گرفته است، انتظار میرود، متولیان امر با سرعت بیشتری ابزارهای مسدودسازی هوشمند را توسعه و به کار گیرند. طبق آنچه مسئولین بارها اعلام کردهاند قرار است مسدودسازی هوشمند مبتنی بر محتوا به طور گستردهتر مورد استفاده قرار گیرد تا فقط بخشهای غیرقانونی یک برنامه یا تارنما (مانند شبکههای اجتماعی) مسدود گردد و کاربران بتوانند از سایر بخشهای مفید آن بدون دغدغه و به طور مستقیم استفاده کنند.
- نوع دوم دسترسناپذیری تمام یا بخشی از یک تارنما، به دلایلی عمدتا سیاسی از جمله تحریمهای ظالمانه ایالات متحده برمیگردد. همانطور که میدانیم، تحریمهای وزارت خزانهداری، پلیس فدرال و بخشهای دیگر حاکمیتی دولت ایالات متحده بر حوزههای وسیعی از صنعت و فناوری اعمال و اعلام شده است. شماری از تولیدکنندگان محتوا، نرمافزار و به طور کلی ارائهدهندگان خدمات فناوری اطلاعات و ارتباطات در این کشور و برخی از کشورهای همسو، به دلیل آنچه فشار نهادهای حاکمیتی ایالات متحده و یا قوانین صریح میخوانند، از دسترسی به خدمات و محصولات خود، از آدرسهای مبدا داخل کشور ایران ممانعت میکنند. این نوع انسداد به خصوص در سالهای اخیر شدت فزایندهای یافته است که در انتهای این مقاله به روشهای دور زدن این محدودیتهای ظالمانه – به شکلی سازگار با قوانین داخلی کشورمان – خواهیم پرداخت.
- صرف نظر از جزییات فنی، در عمده این روشها یک واسطه که یک سیستم رایانهای دسترسپذیر و متصل به شبکه اینترنت است مورد استفاده قرار میگیرد. بهرهگیری از این روش معمولا با ایجاد تنظیماتی در مرورگر کاربر یا نصب یک برنامه جداگانه در رایانه شخصی یا گوشی موبایل فرد، میسر میگردد. شکل ۱ نمایی از نحوه این اتصال را نشان میدهد.
شکل ۱- نحوه اتصال به شبکه اینترنت با استفاده از واسط
- در واقع با توجه اینکه دسترسی مستقیم به تارنمای مورد نظر به هر یک از دو دلیلی که در بالا ذکر شد مسدود است، کاربر از طریق یک واسط که دسترسی به آن بلامانع است به صورت غیرمستقیم به تارنمای مورد نظر متصل میگردد. در برخی موارد نیز بسته به نوع ابزار مورد استفاده، ارتباط بین کاربر و واسط به صورت رمز شده است. رمز بودن کانال ارتباطی کاربر با واسط، در عین حفظ محرمانگی ارتباط، میتواند در محیط سازمانی مخاطرات امنیتی بسیار جدی را به همراه داشته باشد. با توجه به توضیحات مطرح شده و شکل ۱، این واسط – که به نیابت از کاربر شرایط استفاده از محتوای مورد نظر را فراهم میآورد – میتواند به طور کامل دادهها و پیامهای مبادله شده بین مبدا و مقصد را مشاهده، ذخیره و مورد دادهکاوی قرار دهد.
- همانطور که بیان شد مزیت استفاده از ضدفیلتر برای کاربر، دسترسی به محتوای مسدود شده از طریق یک واسطه است که معمولا در یک کشور دیگر قرار گرفته و میتواند به صورت مستقیم به محتوای مورد نظر دسترسی داشته باشد و در عین حال خود نیز از داخل کشور ایران برای کاربر دسترسپذیر است. نکته قابل تأمل مخاطرات فراوان استفاده از این روشهاست که آگاهی از آن میتواند موجب اتخاذ رویکردی هوشیارانه و هوشمندانه همراه با مسئولیتپذیری در کاربران فضای مجازی گردد. از این رو در ادامه به برخی تهدیدات و مخاطرات استفاده از ضدفیلترها میپردازیم.
- همانطور که اشاره شد در هنگام استفاده از این دسته ابزارها، یک سیستم واسطه پیامها و فایلهای مورد نظر را بین کاربر و مقصد مورد نظر جابجا میکند و حتی در صورت استفاده از سازوکارهای رمزنگاری تنها ارتباط بین کاربر و واسط رمزنگاری میگردد و در نتیجه واسط تمامی اطلاعات از جمله پیامها و فایلهای مبادله شده، محتوای بازدید شده و در صورت نصب بودن این ابزار با دسترسی بالا حتی تمامی فایلهای موجود روی رایانه شخصی یا گوشی موبایل را به راحتی و تماما مشاهده نموده و قدر است آنها را ذخیره و پردازش کند. صاحبان این واسطهها قادر خواهند بود که این دادهها را با انگیزههای مختلف مورد سوء استفاده قرار دهند. نکته بسیار مهم این است که بسیاری از ارائهدهندگان این نوع ابزارها و واسطهها، غالبا افراد یا شــرکتهای تجاری ناامن و نامعتبر هستند که یا به شکل رایگان یا با نازلترین قیمت این ابزارها و روشها را در اختیار افراد قرار میدهند.
- به وضوح مشخص است که هزینههای نگهداری سرورها، تجهیزات و بروزرسانیهای مداوم این ابزارها و روشها قابل توجه بوده و در نگاه اول برای فراهمآورندگان آنها مقرون به صرفه نیست. از این رو نگاهی دقیقتر به انگیزههای این افراد، سازمانها و شرکتها برای در اختیار قرار دادن ابزارهایی رایگان یا بسیار ارزانقیمت برای مردم کشوری مثل ایران میتواند بخشی از مخاطرات استفاده از این روشها را برای کاربران روشن سازد. در بسیاری از موارد این افراد یا سازمانها هدف خود را گسترش آزادی بیان و یا ایجاد دسترسی آزاد به اطلاعات برای مردم سراسر دنیا و مبارزه با سانسور عنوان میکنند. در این خصوص با نگاهی به گرایشهای سیاسی و مالی این افراد یا سازمانها به راحتی میتوان به انگیزههای واقعی آنها پی برد. اهدافی از جمله جاسوسی اطلاعات، آلودهسازی رایانهها و گوشیهای تلفن همراه، باجگیری، تبلیغات و … مواردی هستند که میتوانند جاذبه لازم را برای این افراد برای صرف هزینههای ایجاد، استقرار، تبلیغات و نگهداری ابزارهای ضدفیلتر ایجاد کنند.
برای بررسی دقیقتر مخاطرات استفاده از روشها و ابزارهای ضدفیلتر و همچنین ارائه راهکارهای جایگزین و امنتر باید پیامدهای مرتبط را در سه دسته شخصی و سازمانی و ملی تقسیمبندی کرد که در این مقاله تنها به پیامدهای شخصی ان خواهیم پرداخت و دو دسته دیگر را در مقالات بعدی مورد بحث و بررسی قرار خواهیم داد. در مواردی که افراد به صورت کنترل نشده و بدون آگاهی از راهکارهای ضدفیلتر استفاده میکنند، در معرض تهدیدات مختلفی از جمله موارد زیر قرار میگیرند:
- احتمال آلوده شدن رایانه یا گوشی تلفن همراه کاربر به انواع بدافزار
- احتمال قرار گرفتن در دام باجافزارها (برافزارهایی که اطلاعات کاربر را رمز کرده و از دسترس خارج میکنند و در قبال بازگشایی مجدد آن مبالغ هنگفت طلب میکنند)
- جاسوسی و احتمال سرقت اطلاعات مهم کاربر، مانند اطلاعات بانکی، فایلها و تصاویر محرمانه یا خصوصی
- کاهش محسوس سرعت دسترسی به اینترنت
- نمایش محتوای آزاردهنده شامل تبلیغات، محتوای کلاهبرداری یا غیراخلاقی
- احتمال سواستفاده از دستگاه کاربر برای مقاصد تجاری از جمله استخراج رمزارزها
- ناپایداری ارتباط و احتمال قطع سرویس
- ….
- با توجه به مواردی که در باب مخاطرات و تهدیدات استفاده بیمهابا و بدون دانش از ابزارهای ضدفیلتر در حوزه زندگی فردی و خانوادگی بیان شد و با توجه به اینکه به دلایل مختلف از جمله تحریمهای ظالمانه که مانع دسترسی آزاد به اطلاعات مفید میشود نیاز به دسترسی به محتواهای مسدود شده وجود دارد، راهکارهای جایگزین مختلفی با سطوح متفاوتی از امنیت ایجاد شدهاند. یک راهکار امن که تنها برای دور زدن تحریمها و نه دور زدن مسدودسازی داخلی میتواند مورد استفاده قرار بگیرد، استفاده از تغییر آدرسهای پیشفرض «سرویس نام دامنه» است که به دلیل نبود واسطه در سطح انتقال پیامها به شکل رایج، مخاطرات یاد شده در بالا را ندارد.
- یکی از ارائهدهندگان داخلی این نوع سرویس شرکت «بنیان» است که ابزاری موسوم به «شِکن» را در اختیار کاربران ایرانی قرار داده است. سامانه « شِکن» یک نرمافزار رایگان تحریمشکن ایرانی است که برای ایجاد دسترسی به محتواها و سایتهایی که کشور ایران را تحریم کردهاند طراحی شده و این امر در چارچوب مقررات کشور و بدون نیاز به استفاده از ابزارهای ناامن، کند و غیر قانونی صورت میپذیرد. «شِکن» با بهرهگیری از بانک دادهای غنی و بهروز، سایتهای تحریمی شناسایی شده را به راحتی و با سرعتی بالا در اختیار کاربران قرار میدهد و تحریمهای یکطرفه را بیاثر میسازد.
- از ویژگیهای این ابزار میتوان به «سرعت بالا»، «حفظ حریم خصوصی» و «استفاده آسان» اشاره کرد. با استفاده از شکن سرعت اتصال شما به اینترنت تقریبا تغییری نمیکند و با افت سرعت مواجه نخواهید بود. همچنین تنها ترافیک مربوط به سایتهای تحریمی از سرورهای شکن عبور میکند و مسیر ترافیک غیرتحریمی بدون تغییر باقی میماند. استفاده از شکن بسیار آسان است. کافی است دو نام دامنه در رایانه شخصی و یا گوشی تلفن همراه مطابق با آموزش موجود در تارنمای شکن تنظیم شود. همچنین برای گوشیهای دارای سیستم عامل اندروید، یک نرمافزار اختصاصی نیز تهیه شده است.
/وبسایت پایان تیتر/