دوشنبه ۰۱ مرداد ۱۳۹۷
اخبار اصفهان
سرتیتر اخبار
سرویس: اجتماعی
چاپ خبر
۰۶:۳۴ - ۱۳۹۷/۰۴/۱۰
اطلاعات میلیون‌ها کاربر ایرانی در ناکجاآباد!
 بازار داغ VPN و فیلترشکن‌‌ های خطرناک در ایران   

این روزها به وفور فایل‌ های فیلترشکن، VPN و لینک‌ های پروکسـی بین کاربران اینترنت دست به دست می شوند. تجربه نشان داده همواره در چنین ایامی احتمال سوء استفاده از طریق انتشار بدافزار، ویروس و شنود ترافیک وجود دارد

به گزارش ندای اصفهان، همیار مجازی نام گاهنامه ای است که توسط مرکز فضای مجازی بسیج استان اصفهان با موضوعات مختلف به چاپ می رسد.

در متن پیش رو تلاش شده است تا با استفاده از منابع معتبر داخلی و خارجی و با ذکر مثال های عینی، به برخی از آسیب های استفاده از فیلترشکن ها و VPN در فضای مجازی اشاره شود.
فایل کامل این نشریه را می توانید از اینجا دانلود کنید.

***

این روزها که تلگرام با محدودیت دسترسی مواجه است به وفور فایل‌ های فیلترشکن، VPN و لینک‌ های پروکسـی تلگرام بین کاربران اینترنت دست به دست می شوند.

تجربه نشان داده همواره در چنین ایامی احتمال سوء استفاده از طریق انتشار بدافزار، ویروس و شنود ترافیک وجود دارد که کاربران مدت‌ ها بعد از آن مطلع می شوند.

این روزها هر شرکت تجاری نا امن و نامعتبر با نازل‌ ترین قیمت یک VPN (شبکه خصوصی مجازی) را برای ارائه به افراد روی سایت خود برای دانلود قرار می دهند که استفاده از آن ها اصلاً منطقی نیست و هیچ توجیه عقلانی ندارد. بنابراین اگر به حریم خصوصی خود و محرمانگی داده های کامپیوتر خود اهمیت می دهید، نباید از فیلترشکن های نا امن استفاده کنید.

اپلیکیشن های VPN چه آسیب هایی برای گوشی شما به همراه دارند؟

بر اساس مطالعات سه سازمان CSIRO و دانشگاه‌ های South Wales و UC Berkley، مجرمین سایبری از امنیت ضعیف و آسیب‌ پذیری‌ های Google Play Store سوء استفاده می‌کنند و اپ های VPN را به بدافزار (malware) آلوده می‌کنند.

در نتایج این تحقیق که روی تقریباً ۳۰۰ نرم افزار VPN اندرویدی انجام گرفته، ۸۴ درصد آنها سبب نشت داده های کاربران می شوند، ۳۸ درصد حاوی بدافزارها یا بدتبلیغات ها هستند و ۱۸ درصد نیز اصلاً داده های کاربران را رمزنگاری نمی کنند و نباید اطمینان کامل (Blind Trust) به آن‌ها داشت.

بر اساس نتایج این تحقیق، سه نرم افزار VPN نیز ترافیک اینترنت را رصد می کنند که به طور مثال به اپراتورها امکان خواندن ایمیل های کاربران را می دهند. توسعه دهندگان این سه اپلیکیشن ادعا کرده اند که برای افزایش سرعت اینترنت اقدام به تداخل در داده ها کرده اند.

گفتنی است مطالعه مورد بحث تنها روی اپلیکیشن های VPN رایگان اندروید صورت گرفته اما نویسندگان این مقاله عنوان کرده اند که نرم افزارهای غیر رایگان نیز لزوماً امنیت کاربر را تضمین نمی کنند.

به فروشگاه های بزرگ هم نمی توان چندان اعتماد کرد!

پلیس فتا نیز بسیاری از اپلیکیشن‌های فیلترشکن رایگان در فروشگاه گوگل‌پلی و اپ استور را آلوده به بدافزار می داند. این صحبت به این معناست که به فروشگاه‌های بزرگ و رسمی هم نمی‌توان چندان اعتماد کرد.

از سوی دیگر باتوجه به بیشتر بودن تعداد بد افزارهای طراحی شده برای دستگاه‌ های اندرویدی، امکان سوء استفاده از این دستگاه ها بیشتر است.

مثال های عینی

VPN معمولا لایه های امنیتی برای حفاظت از خطرات را ندارد و با این حال، امکان دسترسی از محیط خارج شبکه به داخل شبکه وجود دارد. فایروال ها، سیستم های تشخیص نفوذ (IDS)، پروکسی ها و کنترل های دیگر که با ایجاد ترافیک از شبکه های عمومی به خصوصی مانع بسیاری از مخاطرات می شوند در VPNها معمولا وجود ندارند. این واقعیت می تواند حملات متعددی را برپایه VPN در محیط های دورتر به وجود آورد و این برای یک مهاجم جذابیت زیادی دارد.

چندی پیش اعلام شد که یک گروه حامی حریم خصوصی از ارائه‌دهنده سرویس Hotspot Shield VPN بابت ردیابی، نفوذ و جمع‌ آوری داده‌های مشتریانش به کمیسیون تجارت فدرال شکایت کرد.

بدترین نمونه از نقض مرتبط با VPN حادثه ای است که در سال ۲۰۰۸ در سیستم پرداخت Heartland به وقوع پیوست. در این حمله سیستم پردازش پرداخت که شامل اطلاعات بسیار حساسی بود، با استفاده از یک VPN دچار مشکل گردید. در ابتدا یک حملهSQL injection به هکرها اجازه کنترل سیستم داخلی Heartland را داد اما آن ها به محیط تراکنش ها نتوانستند دست یابند. سپس مهاجمان با استفاده از سیستم داخلی دسترسی های خود را افزایش دادند. آن ها این کار را به راحتی توانستند انجام دهند چرا که ایستگاه های کاری که از داده های حساسی میزبانی می کنند چندان امن نمی باشند. با چنین اتفاقی سیستم های امن تر متصل به محیط پردازش تراکنش ها به خطر افتادند و اطلاعات حساسی به سرقت رفت.

Walmart یکی از بزرگترین فروشگاه های زنجیره ای خرده فروشی در جهان است که در سال ۲۰۰۵ به علت نقض های مکرر VPN به مدت ۱۷ ماه دچار مشکل گردید. در آن زمان یک مهاجم توانسته بود به سیستم کارت پرداخت دسترسی پیدا کند.

کمتر از سه سال بعد یک حادثه مشابه برای یک تولیدکننده دستگاه های پزشکی اتفاق افتاد. یک مهاجم (کارمند اخراج شده) با استفاده از یک VPN چندین نقض امنیتی را کشف کرد و برای چندین ماه به اطلاعات حساسی دسترسی پیدا کرد. مدیران این شرکت مجبور شدند برای مشتریان خود در ۴۸ ایالت نامه هشدار برای تغییر در اطلاعات حساس را ارسال کردند. در حالی که مدیران این شرکت ها تنها به یک کارمند اخراج شده مشکوک بودند اما قادر به شناسایی مهاجم (مهاجمین) نبودند.

هر گردی گردو نیست!

البته ممکن است استفاده از فیلترشکن ها فوایدی هم داشته باشد چرا که برای دسترسی به بسیاری از سایت‌های علمی و معتبر دنیا احتیاج به چنین ابزارهایی است. امروز حتی برخی معاملات بانکی و تجاری در خارج از بستر فیلترشکن‌ها شدنی نیست.

اصلی ترین کاربرد استفاده از VPN ها طراحی شبکه های امن درون سازمانی است که به منظور انتقال اطلاعات امن درون سازمان و کاهش دسترسی افراد خارج سازمان به اطلاعات محرمانه و سری استفاده می شود.

پس VPNها برای نخستین بار برای دور زدن فیلتر طراحی و ایجاد نشده اند اما کاربردهای ثانویه این نرم افزارها بدون شناسایی ضعف های این تونل های اطلاع رسان آسیب زا خواهد بود.

متاسفانه اکنون این موضوع حالتی فراگیرتر پیدا کرده به طوری که بسیاری از جامعه‌شناسان معتقدند ضررهای استفاده از این ابزارها می‌تواند برای نوجوانان بیشتر از صرفا استفاده از برنامه‌هایی چون تلگرام باشد.

آیا از دید فنی می‌توان به این فیلترشکن‌ها اعتماد کرد؟

سودجویان فعال در فضای مجازی همواره با بهره‌گیری از فرصت، در تلاش هستند تا ویروس‌ها و بدافزارها را از طریق نرم‌افزارهای فیلترشکن وارد سیستم کاربران کنند تا بتوانند به اطلاعات شخصی آنها دست پیدا کنند، اطلاعاتی که در موارد گوناگونی برای آنها به کار می‌آید و کاربران ناوارد ناخواسته آنها را تقدیم سودجویان می‌کنند.

بسیاری از افراد کم سن و سال و یا پدر مادرها و حتی کاربران جوان ولی نابلد به استفاده از این فیلترشکن‌ها رو آورده‌اند که در قالب‌های مختلف من جمله فایل‌های نصبی APK در کنار جملات گول زننده‌ای همچون: تلگرام بدون فیلتر و… به دست آنها می‌رسد. این درحالی است که نسخه نصبی تلگرام بدون فیلتر از نظر فنی وجود خارجی ندارد!

فیلترشکن‌های تقلبی؛ گربه برای رضای خدا موش نمی گیرد!

هیچ کدام از ابزارهای فیلترشکن رایگان خدمات خود را بی‌دلیل برای کاربران عرضه نمی‌کنند و باید هوشمندانه‌تر با آنها برخورد کرد.

هر فیلترشکن به محض اجرا روی سیستم، چندین پورت را برای اجرای دستورات باز می کند. هیچ شرکت امنیتی در هیچ کجای دنیا، امنیت استفاده از VPN و دیگر فیلترشکن‌ها را تأیید نکرده است. اکثر این نرم افزارهای VPN، دارای درب پشتی و آسیب پذیری های فراوانی هستند که می توانند توسط نفوذگران و حتی خود تولیدکننده آن نرم افزار VPN هم مورد سوءاستفاده قرار بگیرند.

برخی از این برنامه‌ها به تمامی عکس‌های کاربر، لیست شماره‌های تماس، فایل‌های روی موبایل، لوکیشن و رمزهای بانکی کاربر دسترسی دارند، آنها را سرقت کرده و حتی می‌توانند از طرف کاربر پیامی را به صورت عمومی (SMS یا از طریق پیام رسان‌ها) به مخاطبین فرد ارسال و آنها را ترغیب به دانلود فیلترشکن مذکور کنند.

شاید برخی برنامه‌ها نیز علی الظاهر دسترسی چندان خاصی به Storage موبایل نداشته باشند ولی در هر صورت در هنگام اتصال به آنها از بستر ارتباطی‌شان گذر می‌کنید و هر دیتایی که در حین اتصال در هر برنامه‌ای رد و بدل می‌شود توسط صاحبان آنها قابل ردیابی و شناسایی است، مگر در موارد خاص که نرم افزار از هر دو سو رمزنگاری شده باشد.

در هر حال سرور این فیلترشکن ها دقیقا مشخص نیست که کجاست و چه دیتاهایی را از کاربر ذخیره می‌کند. اکنون اطلاعات شخصی میلیون‌ها کاربر ایرانی در دست صاحبان این برنامه‌های فیلترشکن است.

دسترسی غیرمجاز سرورهای خارجی به داده های کاربران ایرانی

VPN ممکن است یک کرم رایانه ای باشد

با توجه به اینکه کاربران بدون بررسی عملکرد نرم افزارهای فیلترشکن آنها را بر روی رایانه خود نصب می کنند ممکن است این نرم افزارها خود یک تروجان و یا key logger باشند و اطلاعات مربوط به نام عبور کاربری افراد را در اختیار سرور خود قرار دهند.

همچنین VPN ها اطلاعات را به صورت رمز شده – encrypt – منتقل می کنند و فرمول خارج کردن از رمز – decrypt- آن در اختیار سرور است و تضمینی وجود ندارد که سرور قبل از رسیدن اطلاعات به مقصد آن را بازخوانی نکرده باشد.

نرم افزار فیلترشکن با اتصال به یک سرور در خارج از کشور – عمدتا در انگلیس و آمریکا-  متصل شده و همین امر موجب اختصاص یک IP خارجی به رایانه کاربر داخلی می شود که در ادامه این کار، احتمال به سرقت رفتن همه داده ها و اطلاعات رایانه کاربر توسط سرور خارجی وجود دارد.

کاربران باید بدانند استفاده از چنین نرم افزارها و روش هایی مانند این است که همه محتویات رایانه خود را از تصویر تا فیلم شخصی گرفته تا اطلاعات مهم شخصی و کاری در اختیار سرور قرار دهید.

 تلاش‌های دشمن برای ارائه بسترهای عبوردهنده از فیلترینگ

دشمن بسترهای VPN را در پروتکل‌هایی به صورت رمزنگاری از پشت فیلترینگ عبور داده و این VPNها را به صورت رایگان و یا با نازل ترین قیمت در اختیار کاربران قرار می‌دهد. این در حالی است که اطلاعات کاربر رمزنگاری ‌شده و بر روی سرور ارائه دهنده VPN قرار می‌گیرد و صاحب سرور به راحتی می‌تواند از تمام اطلاعات کاربر استفاده ‌کند.

زمانی که از فیلترشکن رایگان استفاده می کنید مطمئنا شخصی پشت ماجرا قرار دارد و در واقع بخشی از اطلاعات شما برای اشخاصی که این نرم افزار را ساخته اند ارزشمند است. اینکه یک VPN خاص معروف می شود و همه به استفاده از آن تشویق می شوند مطمئنا دست هایی پشت پرده قرار دارد.

 اینترنت رده بندی شده، راهکار تثبیت شده در دنیا

خانواده ها به عنوان پایه و اصلی ترین نهاد باید رده بندی کودک، نوجوان و… برای دسترسی به اینترنت بر روی گوشی خود ایجاد کنند.

باید از نرم افزارهای بومی حمایت شود و اینترنت پاک با دسترسی های متنوع در فضای مجازی ایجاد شود.

همچنین طرح VPN قانونی که سال ها پیش مطرح شد اما به دلیل عدم توافق تصمیم گیران ناتمام باقی ماند باید مجددا پیگیری شود.

 منابع:

– پایگاه اطلاع رسانی پلیس فتا (پلیس فضای تولید و تبادل اطلاعات ناجا)  http://cyberpolice.ir

– مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای- وابسته به وزارت ارتباطات و فناوری اطلاعات)  http://certcc.ir

– پایگاه اطلاع رسانی شورای عالی فضای مجازی http://majazi.ir

– برنامه “هشتگ گفت وگو” رادیو گفت وگو http://radiogoftogoo.ir

– سازمان تحقیقات علمی و صنعتی استرالیا، مقاله:

“An Analysis of the Privacy and Security Risks of Android VPN Permission-enabled Apps”

https://research.csiro.au/ng/wp-content/uploads/sites/106/2016/08/paper-1.pdf

انتهای پیام/

برچسب‌ها: , , , ,

مطالب مرتبط

نظر شما
نام :

ایمیل :

از درج کامنت های توهین آمیز معذوریم
متن کامنت :
 


به توان تشکیلات! (کتاب تقدیرشده منتقدین) 09132706715
به توان تشکیلات! (کتاب تقدیرشده منتقدین) 09132706715
سفریاران، بلیط ارزان هواپیما، تور گردشگری سراسر کشور
سفریاران، بلیط ارزان هواپیما، تور گردشگری سراسر کشور
تبلیغات در مردمی ترین سایت استان اصفهان؛ 09132706715
تبلیغات در مردمی ترین سایت استان اصفهان؛ 09132706715
پایگاه خبری رهیافته
پایگاه خبری رهیافته
اصفهان شرق
اصفهان شرق
وعده صادق
وعده صادق
گفتمان نیوز
گفتمان نیوز