هر گردی گردو نیست: بازار داغ فیلترشکن‌‌ های خطرناک در ایران

کاربران اینترنت در ایران با موضوع فیلترشکن آشنایی دیرینه دارند چرا که برای دسترسی به بسیاری از سایت‌های علمی و معتبر دنیا احتیاج به چنین ابزارهایی است. امروز حتی برخی معاملات بانکی و تجاری در خارج از بستر فیلترشکن‌ها شدنی نیست ولی اکنون این موضوع حالتی فراگیرتر پیدا کرده به طوری که بسیاری از جامعه‌شناسان معتقدند ضررهای استفاده از این ابزارها می‌تواند برای نوجوانان بیشتر از صرفا استفاده از برنامه‌هایی چون تلگرام باشد. اما خارج از این موضوع و از دید فنی چطور؟ آیا می‌توان به این فیلترشکن‌ها اعتماد کرد؟

فیلترشکن‌ حالا به زندگی بیشتر مردم رخنه کرده و می‌تواند عواقب بدی را به همراه داشته باشد

این روزها در بیشتر مکان‌های عمومی مثل تاکسی، مترو، اتوبوس و حتی داخل فروشگاه‌ها مردمی را از سنین مختلف می‌بینیم که با یکدیگر درباره اینکه کدام فیلترشکن کار می‌کند صحبت می‌کنند و مشغول تبادل برنامه‌های این چنینی با یکدیگر هستند.

جوانی که به نظر می‌رسد واردتر از دیگر افراد حاضر در واگن مترو است، تک تک موبایل مردم را می‌گیرد و فیلترشکن‌هایی که به قول خودش همه‌جوره کار می‌کند را برای آنها می‌ریزد، وقتی از روی کنجکاوی از او می‌خواهم برای من هم این کار را بکند تازه متوجه می‌شوم که قصد ریختن تلگرامی بدون فیلتر را روی موبایلم دارد، برنامه‌ای که به گفته کارشناسان وجود خارجی ندارد و صد در صد یک بد افزار به شمار می‌رود.

فیلترشکن‌های تقلبی

مرکز ماهر درباره بدافزارهایی که در قالب فیلترشکن بین مردم می‌چرخند هشدار داده است

سودجویان فعال در فضای مجازی همواره با بهره‌گیری از فرصت، در تلاش هستند تا ویروس‌ها و بدافزارها را از طریق نرم‌افزارهای فیلترشکن وارد سیستم کاربران کنند تا بتوانند به اطلاعات شخصی آنها دست پیدا کنند، اطلاعاتی که در موارد گوناگونی برای آنها به کار می‌آید و کاربران ناوارد ناخواسته آنها را تقدیم سودجویان می‌کنند. حالا با اوضاع فیلترینگ در کشور به نظر می‌رسد تعداد این بدافزارهای در ظاهر نرم افزار، بیشتر و بیشتر شده و دست به دست بین کاربران می‌چرخد. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) نیز ضمن تایید این موضوع هشدارهایی را به تمام کاربران ایرانی داده است:

«تحلیل‌های فنی روی کد این بدافزارها نشان می‌دهند که آغاز حمله آنها با دریافت یک پیامک فریبنده که مدعی ارایه فیلترشکن از طریق یک آدرس وب است، آغاز می‌شود. با کلیک کردن کاربر روی لینک مذکور، بدافزار روی تلفن قربانی دانلود می‌شود. از کاربر در زمان نصب، مجوز دسترسی به مواردی از جمله فهرست مخاطبان و خدمات پیامک اخذ می‌شود. در ادامه بدافزار لینک انتشار خود را برای تمام افراد موجود در فهرست مخاطبان از طریق پیامک ارسال می‌کند. پس از آن فهرست مخاطبان حذف می‌شود.»

نسخه نصبی تلگرام بدون فیلتر وجود خارجی ندارد!

«مهدی واعظی»، کارشناس امنیت اطلاعات در گفتگو با دیجیاتو به شایع شدن استفاده از این نرم افزارها اشاره می‌کند که منجر شده تا هرکاربر ناواردی هم درگیر آنها شود: «بسیاری از افراد کم سن و سال و یا پدر مادرها و حتی کاربران جوان ولی نابلد به استفاده از این فیلترشکن‌ها رو آورده‌اند که در قالب‌های مختلف من جمله فایل‌های نصبی APK در کنار جملات گول زننده‌ای همچون: تلگرام بدون فیلتر و... به دست آنها می‌رسد.»

فیلترشکن‌های تقلبی

محدودیت دسترسی به برخی شبکه‌های مجازی، استفاده از راهکارهای عبور از فیلترینگ توسط کاربران نهایی را ٧ برابر کرده است

این کارشناس امنیت اطلاعات باور دارد که هیچ کدام از ابزارهای فیلترشکن رایگان خدمات خود را بی‌دلیل برای کاربران عرضه نمی‌کنند و باید هوشمندانه‌تر با آنها برخورد کرد:

«هر فیلترشکن به محض اجرا روی سیستم، چندین پورت را برای اجرای دستورات باز می کند. هیچ شرکت امنیتی در هیچ کجای دنیا، امنیت استفاده از vpn و دیگر فیلترشکن‌ها را تأیید نکرده است. اکثر این نرم افزارهای VPN، دارای درب پشتی و آسیب پذیری های فراوانی هستند که می توانند توسط نفوذگران و حتی خود تولید کننده آن نرم افزار VPN هم مورد سوءاستفاده قرار بگیرند.»

فیلترشکن تنها مجوز اینترنت می‌خواهد و بس، دسترسی‌های بیشتر صرفا برای سواستفاده خواهد بود

واعظی از مجوزهایی می‌گوید که این برنامه‌ها هنگام نصب از کاربر می گیرند و آنها را خیلی فراتر از عملکرد و نیازهای آن می‌داند. به گفته وی دسترسی‌ها تقریبا به تمام دستگاه موبایل کاربر، دسترسی کامل دارند و توانایی هر اقدام مخربی را در دستگاه‌های کاربر دارند:

«برخی از این برنامه‌ها به تمامی عکس‌های کاربر، لیست شماره‌های تماس، فایل‌های روی موبایل کاربر دسترسی دارند، آنها را سرقت کرده و حتی می‌توانند از طرف کاربر پیامی را به صورت عمومی (یا SMS یا از طریق پیام رسان‌ها) به مخاطبین فرد ارسال و آنها را ترغیب به دانلود فیلترشکن مذکور کنند.»

فیلترشکن‌های تقلبی

وی با اشاره به دو فیلترشکن بیشتر مورد استفاده قرار گرفته ایرانیان یعنی سایفون و لنترن، آنها را نیز نوعی بازی سیاسی برای شبکه‌های خارجی می‌نامد و خطراتشان را کمتر از دیگر برنامه‌ها نمی‌بیند:

«شاید این برنامه‌ها علی الظاهر دسترسی چندان خاصی به Storage موبایل نداشته باشند ولی در هر صورت در هنگام اتصال به آنها از بستر ارتباطی‌شان گذر می‌کنید و هر دیتایی که در حین اتصال در هر برنامه‌ای رد و بدل می‌شود توسط صاحبان آنها قابل ردیابی و شناسایی است، مگر در موارد خاص که نرم افزار از هر دو سو رمزنگاری شده باشد.»

فیلترینگ تلگرام باعث شده اطلاعات میلیون‌ها کاربر ایرانی در ناکجاآباد ذخیره شود

«میلاد نوری»، توسعه دهنده اپلیکیشن موبایل نیز اپلیکیشن‌های مطرح فیلترشکن را چندان ایمن نمی‌داند چرا که به نظر او در هر حال سرور این موارد دقیقا مشخص نیست که کجاست و چه دیتاهایی را از کاربر ذخیره می‌کند:

«با فیلتر شدن تلگرام می‌توان این فرضیه را داشت که اطلاعات شخصی میلیون‌ها کاربر ایرانی اکنون در دست صاحبان این برنامه‌های فیلترشکن است و یا حتی در فرضیه‌هایی بدتر می‌توان متصور شد که اطلاعاتی همچون لوکیشن افراد دست دیگران است و آنها با توجه به دسترسی‌های دیگری چون دفترچه تلفن می‌توانند از سمت شما به مخاطبانتان پیام‌هایی تهییج آمیز بفرستند.»

فیلترشکن‌های تقلبی

به گفته میلاد نوری دسترسی‌هایی که برخی از فیلترشکن‌ها می‌خواهند فراتر از واقعیتی است که برای کارکرد خود نیاز دارند.

نوری معتقد است که VPN در همه جا برای امنیت بیشتر به کار می‌رود ولی در ایران بیشتر به جنبه دور زدن فیلترینگ به وسیله آن پرداخته شده و حالا با وجود اختلالات گسترده در شبکهVPN بسیاری از کاربران به دنبال یک جایگزین رایگان که فعال باشد می‌گردند که همین نکته باعث استفاده از برنامه‌هایی ناشناخته و ناایمن می‌شود: «دسترسی‌هایی که فیلترشکن برای کارکردن لازم دارد صرفا مجوز اینترنت است و نه دیگر موارد، در اندروید 6 به بعد می‌توان تمام دسترسی‌های یک اپلیکیشن‌ را با جزییات دید و آنها را غیرفعال کرد. درضمن وارد شدن کاربران به هنگام اتصال به این فیلترشکن‌ها به سایت‌های مهم همچون پرداخت بانکی و ایمیل و... می‌تواند باعث لو رفتن اطلاعات آنها شود به همین دلیل استفاده از این قبیل برنامه‌ها توصیه نمی‌شود.»

داشتن آنتی ویروس‌ها شاید بتواند تا حدی در مقابله با این بدافزارها موثر واقع شود

این دو کارشناس به کاربران توصیه می‌کنند تا حد مقدور از این نرم افزارها استفاده نکنند و در صورت نیاز مبرم حتما اطلاعات مهم خودشان را از موبایل پاک کرده و سپس با این فیلترشکن‌ها ارتباط برقرار کنند: «بکارگیری برنامه‌های ضد ویروس بر روی تلفن‌های همراه و تهیه پشتیبان از اطلاعات ارزشمند نیز به عنوان یک سیاست کلی در مقابله با بدافزارها توصیه می‌شود.»

بر اساس گفته‌های پلیس فتا در واقع 38 درصد از اپلیکیشن‌های فیلترشکن رایگان در فروشگاه گوگل‌پلی آلوده به بدافزار هستند و نمی‌توان به آنها اطمینان کامل داشت. این صحبت به این معناست که به فروشگاه‌های بزرگ و رسمی هم نمی‌توان چندان اعتماد کرد و باید قبل از استفاده از این فیلترشکن‌ها تمام جوانب را رعایت کرد. طبق گفته برخی از مسئولین فیلترینگ تلگرام به زودی برداشته خواهد شد و شاید لازم باشد تا آن زمان کمی صبر پیشه کرد.

مطالب مرتبط

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

هکرها رمز عبور بیش از ۹۰۰ VPN سرور سازمانی را منتشر کردند

هکرها لینک دانلود لیستی حاوی نام کاربری، رمز عبور و آدرس‌های IP بیش از ۹۰۰ سرور سازمانی Pulse Secure VPN را در یک فروم هک منتشر کردند.سایت ZDNet به نسخه‌ای از این لیست دسترسی پیدا کرده و می‌گوید شامل اطلاعات زیر می‌شود: آدرس‌های IP سرورهای Pulse Secure VPN نسخه فریم ور سرور Pulse Secure VPN... ادامه مطلب

هکرهای منتسب به ایران برای اولین بار در یک حمله سایبری از DoH استفاده کردند

یک گروه هک منتسب به ایران موسوم به Oilrig به اولین گروه هک شناخته شده‌ای تبدیل شد که از پروتکل DNS-over-HTTPS یا DoH در حملاتش استفاده می‌کند.«Vincente Diaz»، از تحلیلگران بدافزار برای آنتی ویروس کسپرسکی می‌گوید گروه هک Oilrig ماه می سال جاری میلادی ابزار جدیدی را به مجموعه ابزارهای خود اضافه کرده است. به... ادامه مطلب

جریمه ۲۵۰ میلیون دلاری توییتر به خاطر نقض حریم خصوصی کاربران

کمیسیون فدرال تجارت ایالات متحده مجموعه تحقیقاتی گسترده را پیرامون استفاده از شماره موبایل و آدرس ایمیل کاربران جهت تبلیغات هدفمند از سوی توییتر را در دست بررسی دارد و طبق پیش بینی‌ها جریمه‌ای ۲۵۰ میلیون دلاری انتظار این شبکه اجتماعی را می‌کشد.مجموعه تحقیقات کمیسیون فدرال تجارت از اکتبر سال گذشته شروع شده و به... ادامه مطلب

چرا حملات باج افزاری همچنان قربانی می‌گیرند؟

باج افزارها بیش از سه دهه است که مورد استفاده قرار می‌گیرند و برخی محققان از آنها به عنوان بزرگترین کابوس امنیت آنلاین یاد می‌کنند. با این وجود هنوز هم شرکت‌های بزرگ و کوچک توسط حملات باج افزاری غافلگیر شده و در یک دو راهی سخت قرار می‌گیرند: چشم پوشی از فایل‌های رمزگذاری شده یا... ادامه مطلب

ویجیاتو

نظرات ۱۷۷

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟