هر گردی گردو نیست: بازار داغ فیلترشکن های خطرناک در ایران
کاربران اینترنت در ایران با موضوع فیلترشکن آشنایی دیرینه دارند چرا که برای دسترسی به بسیاری از سایتهای علمی و معتبر دنیا احتیاج به چنین ابزارهایی است. امروز حتی برخی معاملات بانکی و تجاری در ...
کاربران اینترنت در ایران با موضوع فیلترشکن آشنایی دیرینه دارند چرا که برای دسترسی به بسیاری از سایتهای علمی و معتبر دنیا احتیاج به چنین ابزارهایی است. امروز حتی برخی معاملات بانکی و تجاری در خارج از بستر فیلترشکنها شدنی نیست ولی اکنون این موضوع حالتی فراگیرتر پیدا کرده به طوری که بسیاری از جامعهشناسان معتقدند ضررهای استفاده از این ابزارها میتواند برای نوجوانان بیشتر از صرفا استفاده از برنامههایی چون تلگرام باشد. اما خارج از این موضوع و از دید فنی چطور؟ آیا میتوان به این فیلترشکنها اعتماد کرد؟
این روزها در بیشتر مکانهای عمومی مثل تاکسی، مترو، اتوبوس و حتی داخل فروشگاهها مردمی را از سنین مختلف میبینیم که با یکدیگر درباره اینکه کدام فیلترشکن کار میکند صحبت میکنند و مشغول تبادل برنامههای این چنینی با یکدیگر هستند.فیلترشکن حالا به زندگی بیشتر مردم رخنه کرده و میتواند عواقب بدی را به همراه داشته باشد
جوانی که به نظر میرسد واردتر از دیگر افراد حاضر در واگن مترو است، تک تک موبایل مردم را میگیرد و فیلترشکنهایی که به قول خودش همهجوره کار میکند را برای آنها میریزد، وقتی از روی کنجکاوی از او میخواهم برای من هم این کار را بکند تازه متوجه میشوم که قصد ریختن تلگرامی بدون فیلتر را روی موبایلم دارد، برنامهای که به گفته کارشناسان وجود خارجی ندارد و صد در صد یک بد افزار به شمار میرود.
سودجویان فعال در فضای مجازی همواره با بهرهگیری از فرصت، در تلاش هستند تا ویروسها و بدافزارها را از طریق نرمافزارهای فیلترشکن وارد سیستم کاربران کنند تا بتوانند به اطلاعات شخصی آنها دست پیدا کنند، اطلاعاتی که در موارد گوناگونی برای آنها به کار میآید و کاربران ناوارد ناخواسته آنها را تقدیم سودجویان میکنند. حالا با اوضاع فیلترینگ در کشور به نظر میرسد تعداد این بدافزارهای در ظاهر نرم افزار، بیشتر و بیشتر شده و دست به دست بین کاربران میچرخد. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) نیز ضمن تایید این موضوع هشدارهایی را به تمام کاربران ایرانی داده است:مرکز ماهر درباره بدافزارهایی که در قالب فیلترشکن بین مردم میچرخند هشدار داده است
«تحلیلهای فنی روی کد این بدافزارها نشان میدهند که آغاز حمله آنها با دریافت یک پیامک فریبنده که مدعی ارایه فیلترشکن از طریق یک آدرس وب است، آغاز میشود. با کلیک کردن کاربر روی لینک مذکور، بدافزار روی تلفن قربانی دانلود میشود. از کاربر در زمان نصب، مجوز دسترسی به مواردی از جمله فهرست مخاطبان و خدمات پیامک اخذ میشود. در ادامه بدافزار لینک انتشار خود را برای تمام افراد موجود در فهرست مخاطبان از طریق پیامک ارسال میکند. پس از آن فهرست مخاطبان حذف میشود.»
«مهدی واعظی»، کارشناس امنیت اطلاعات در گفتگو با دیجیاتو به شایع شدن استفاده از این نرم افزارها اشاره میکند که منجر شده تا هرکاربر ناواردی هم درگیر آنها شود: «بسیاری از افراد کم سن و سال و یا پدر مادرها و حتی کاربران جوان ولی نابلد به استفاده از این فیلترشکنها رو آوردهاند که در قالبهای مختلف من جمله فایلهای نصبی APK در کنار جملات گول زنندهای همچون: تلگرام بدون فیلتر و... به دست آنها میرسد.»نسخه نصبی تلگرام بدون فیلتر وجود خارجی ندارد!
این کارشناس امنیت اطلاعات باور دارد که هیچ کدام از ابزارهای فیلترشکن رایگان خدمات خود را بیدلیل برای کاربران عرضه نمیکنند و باید هوشمندانهتر با آنها برخورد کرد:محدودیت دسترسی به برخی شبکههای مجازی، استفاده از راهکارهای عبور از فیلترینگ توسط کاربران نهایی را ٧ برابر کرده است
«هر فیلترشکن به محض اجرا روی سیستم، چندین پورت را برای اجرای دستورات باز می کند. هیچ شرکت امنیتی در هیچ کجای دنیا، امنیت استفاده از vpn و دیگر فیلترشکنها را تأیید نکرده است. اکثر این نرم افزارهای VPN، دارای درب پشتی و آسیب پذیری های فراوانی هستند که می توانند توسط نفوذگران و حتی خود تولید کننده آن نرم افزار VPN هم مورد سوءاستفاده قرار بگیرند.»
واعظی از مجوزهایی میگوید که این برنامهها هنگام نصب از کاربر می گیرند و آنها را خیلی فراتر از عملکرد و نیازهای آن میداند. به گفته وی دسترسیها تقریبا به تمام دستگاه موبایل کاربر، دسترسی کامل دارند و توانایی هر اقدام مخربی را در دستگاههای کاربر دارند:فیلترشکن تنها مجوز اینترنت میخواهد و بس، دسترسیهای بیشتر صرفا برای سواستفاده خواهد بود
«برخی از این برنامهها به تمامی عکسهای کاربر، لیست شمارههای تماس، فایلهای روی موبایل کاربر دسترسی دارند، آنها را سرقت کرده و حتی میتوانند از طرف کاربر پیامی را به صورت عمومی (یا SMS یا از طریق پیام رسانها) به مخاطبین فرد ارسال و آنها را ترغیب به دانلود فیلترشکن مذکور کنند.»
وی با اشاره به دو فیلترشکن بیشتر مورد استفاده قرار گرفته ایرانیان یعنی سایفون و لنترن، آنها را نیز نوعی بازی سیاسی برای شبکههای خارجی مینامد و خطراتشان را کمتر از دیگر برنامهها نمیبیند:
«شاید این برنامهها علی الظاهر دسترسی چندان خاصی به Storage موبایل نداشته باشند ولی در هر صورت در هنگام اتصال به آنها از بستر ارتباطیشان گذر میکنید و هر دیتایی که در حین اتصال در هر برنامهای رد و بدل میشود توسط صاحبان آنها قابل ردیابی و شناسایی است، مگر در موارد خاص که نرم افزار از هر دو سو رمزنگاری شده باشد.»
«میلاد نوری»، توسعه دهنده اپلیکیشن موبایل نیز اپلیکیشنهای مطرح فیلترشکن را چندان ایمن نمیداند چرا که به نظر او در هر حال سرور این موارد دقیقا مشخص نیست که کجاست و چه دیتاهایی را از کاربر ذخیره میکند:فیلترینگ تلگرام باعث شده اطلاعات میلیونها کاربر ایرانی در ناکجاآباد ذخیره شود
«با فیلتر شدن تلگرام میتوان این فرضیه را داشت که اطلاعات شخصی میلیونها کاربر ایرانی اکنون در دست صاحبان این برنامههای فیلترشکن است و یا حتی در فرضیههایی بدتر میتوان متصور شد که اطلاعاتی همچون لوکیشن افراد دست دیگران است و آنها با توجه به دسترسیهای دیگری چون دفترچه تلفن میتوانند از سمت شما به مخاطبانتان پیامهایی تهییج آمیز بفرستند.»
نوری معتقد است که VPN در همه جا برای امنیت بیشتر به کار میرود ولی در ایران بیشتر به جنبه دور زدن فیلترینگ به وسیله آن پرداخته شده و حالا با وجود اختلالات گسترده در شبکهVPN بسیاری از کاربران به دنبال یک جایگزین رایگان که فعال باشد میگردند که همین نکته باعث استفاده از برنامههایی ناشناخته و ناایمن میشود: «دسترسیهایی که فیلترشکن برای کارکردن لازم دارد صرفا مجوز اینترنت است و نه دیگر موارد، در اندروید 6 به بعد میتوان تمام دسترسیهای یک اپلیکیشن را با جزییات دید و آنها را غیرفعال کرد. درضمن وارد شدن کاربران به هنگام اتصال به این فیلترشکنها به سایتهای مهم همچون پرداخت بانکی و ایمیل و... میتواند باعث لو رفتن اطلاعات آنها شود به همین دلیل استفاده از این قبیل برنامهها توصیه نمیشود.»
این دو کارشناس به کاربران توصیه میکنند تا حد مقدور از این نرم افزارها استفاده نکنند و در صورت نیاز مبرم حتما اطلاعات مهم خودشان را از موبایل پاک کرده و سپس با این فیلترشکنها ارتباط برقرار کنند: «بکارگیری برنامههای ضد ویروس بر روی تلفنهای همراه و تهیه پشتیبان از اطلاعات ارزشمند نیز به عنوان یک سیاست کلی در مقابله با بدافزارها توصیه میشود.»داشتن آنتی ویروسها شاید بتواند تا حدی در مقابله با این بدافزارها موثر واقع شود
بر اساس گفتههای پلیس فتا در واقع 38 درصد از اپلیکیشنهای فیلترشکن رایگان در فروشگاه گوگلپلی آلوده به بدافزار هستند و نمیتوان به آنها اطمینان کامل داشت. این صحبت به این معناست که به فروشگاههای بزرگ و رسمی هم نمیتوان چندان اعتماد کرد و باید قبل از استفاده از این فیلترشکنها تمام جوانب را رعایت کرد. طبق گفته برخی از مسئولین فیلترینگ تلگرام به زودی برداشته خواهد شد و شاید لازم باشد تا آن زمان کمی صبر پیشه کرد.
من بعد چند سال گفتم بیام ثبت نام کنم تا بتونم نظر بدم،ولی نمیدونم چرا دیجیاتو نظرات منو هنوز تایید نکرده،درحالی که از موقعی که من نظرم را دادم،تا الان حداقل 10 تا نظر دیگر تایید و گذاشته شده است.
هر گردی گردو نیست. حنا رو هم از برگ گردو درست میکنن. دیجیاتو حنات دیگه رنگ نداره ... !
تمام صحبت بر سر اینه که گول فیلترشکنهای تقلبی نخورید تا اطلاعات محرمانهتون به باد نره. این برای امنیت خودتونه دوست عزیز.
تو کلاس ما که همه تلگرام دارن،بعضیا هم سیگنال و واتس اپ، که انصافا خوبن، پیشنهاد میکنم استفاده کنین،البته اولویت تلگرامه
ولی به هرحال دیگه
بع نظر من بعضی چیزا با فیلتر درست نمیشه چون جا افتاده و نمیشه به راحتی از ان گذشت،ولی بازی پوکیمون ک خیلی زود فیلتر شد اعتراضی نداشت، حتی فیسبوک هم اونطوری نبود
ولی تلگرام و یوتیوب و توییتر...نه
مخصوصا تلگرام که ۴۰میلیون کاربر داره که نمیشه به این سادگی از آن گذشت
اما دربحث امنیت پیام رسانم ها نه تلگرام اوله نه سروش و امثالهم سیگنال اوله نه به نظر من به نظر کارشناسان امنیت سایبری مثل Bruce Schneier و با فواصلی واتس اپ اما تلگرام که درردیفهای بعدی قرارداره امکاناتی رو برای همه فراهم کرده خوب مطمئناً امکان بهره وری صد در صدی حتی با وجود پیاده سازی کامل تلگرام درایران نیست مثال رباتهای موسیقی فیلم یا سریال رو در تلگرام رو دیدید راحت هر نوع مدیایی رو دانلود میکنید چه خارجی و یا ایرانی اما اگر هم امکانات رو پیام رسانهای داخلی در اختیار بذارن درابتدا اجازه این کار داده میشه و مخالفتی باهش نداره اما تجربه ثابت کرده بعد از مدتی که همه به سمت این اَپ ها سوق داده شدن و دسترسی به خارجی ها رو قطع کردن با این رباتها و یا کانالها برخورد میشه جهت یادآوری مثل سایت Tinymovies و یا سایتهای دانلود زیرنویس که فقط زیرنویس دارن رو بعداز مدتی سریع فیلتر میکنن
کامنت های اونا رو مسخره می کنید ولی خیلی از کامنت های خودتون شبیه به اوناست فقط جهتش فرق می کنه