موردی خطرناکتر از پیجرهای لبنان که بیخ گوش ایرانیهاست
استمرار فیلترینگ و به تبع آن استفاده گسترده از VPN و فیلترشکن چگونه هر روز امنیت سایبری ما را خللپذیرتر میکند؟
مفهوم امنیت در جهان سایبری به کلی بازتعریف شده است. آنچه پیشتر در فیلمها و داستانها اتفاق میافتاد این روزها در عالم واقع و در بیخ گوشمان در حال وقوع است. هنوز کسی دقیقاً نمیداند که پیجرهای حزبالله لبنان و دیگر تجیهزات مخابراتیشان چگونه به بمبهای دستی تبدیل شد و این همه تلفات در پی داشت. آنچه مشخص است در کنار دستکاری سختافزاری به احتمال خیلی زیاد نفوذ نرمافزاری هم شکل گرفته است. کشور ما هم سالهای اخیر ضربههای بسیاری از نفوذ سایبری خورده است.
از خبرهای تاییدشده هک کسبوکارهای بزرگ اینترنتی گرفته تا خبرهای ضدونقیض در صنایع دفاعی و نظامی. همین اخیراً شایعه هک شدن شرکت توسن و درز اطلاعات کاربران بانکهایی که از این شرکت خدمات میگرفتند، همانطور که هیچوقت تأیید نشد، تکذیب هم نشد تا به این باور دامن بزند که واقعاً آن هک گسترده اتفاق افتاده و با پرداخت سه میلیون دلار به هکرها، از افشای این اطلاعات جلوگیری شده است. این گروه هکری که چنین ادعایی را مطرح کرده، همان گروهی است که پیشتر نیز چند شرکت و سازمان را هک کرده و برای عدم افشای اطلاعات، مبلغی را دریافت کرده بود.
گفته میشود یکی از اتفاقاتی که راه را برای اینگونه حملات هموار کرده، استفاده گسترده مردم از فیلترشکنها و VPNهاست. اما چگونه؟ پاسخ به این پرسش نیازمند دانستن کارکرد VPNها، نحوه مقابله حاکمیت با دسترسی مردم به اینترنت آزاد و دردسرهای کسبوکارها و سازمانهاست. مسئلهای که در گزارش پیش رو به آن پرداختهایم تا ببینیم سهم حاکمیت در گزارهای که «مردم» را متهم ردیف اول نشان میدهد، چقدر است؟
VPN ابزار تأمین امنیت است
برای داشتن درک درستی از کارکردها و آسیبهای احتمالی، لازم است به مفهوم فیلترشکن و VPN بپردازیم. دو مفهومی که معمولاً همسنگ هم قرار میگیرند، درحالیکه فیلترشکن لزوماً VPN نیست و از VPN نیز لزوماً برای شکستن سد فیلترینگ استفاده نمیشود. فیلترشکن به هر ابزاری گفته میشود که به کاربر اجازه دهد از محدودیتی که برایش تعریف شده، عبور کند. این کار روشهای بسیاری دارد که استفاده از VPN یکی از این روشهاست. بهعنوان مثال، استفاده از پروکسیها یکی دیگر از تکنیکهای دور زدن محدودیتهاست.
فرض کنید یک دفتر اسناد رسمی میخواهد به اداره ثبت احوال متصل شود. اگر IP ثبت احوال در شبکه اینترنت کشور در دسترس باشد - چه اینترانت باشد با آن تعریف شبکه ملی اطلاعات که عموماً هم تعریف غلطی از آن دارند و چه شبکه اینترنت بینالملل - هر کسی میتواند به آن آدرس وصل شود و تنها چیزی که جلویش را میگیرد، نداشتن نام کاربری و رمز عبور است که فرد ممکن است به هر طریقی آن را به دست بیاورد. اما برای اینکه این دسترسی یک لایه سختتر شود، آن دفتر اسناد رسمی برای ارتباط با ثبت احوال از VPN استفاده میکند و تمام ارتباطش را روی یک بستر ایزولهشده انجام میدهد. درنتیجه خیال همه راحت است که کسی که خارج از این شبکه VPN قرار دارد، نمیتواند دسترسی داشته باشد. درنتیجه VPN اساساً ابزاری بسیار مهم در شبکه است که چه برای تأمین امنیت و چه برای مدیریت شبکه به آن نیاز است و اگر کار نکند، سازمانها، نهادها، کسبوکارها و... دچار مشکل میشوند.
آرین اقبال، کنشگر اینترنت آزاد میگوید: «اینکه از VPN بهعنوان یک فیلترشکن استفاده میشود، استفاده اصلی آن نیست و یکی از استفادههای جانبی است. آیا میتوان کلاً VPN را مسدود کرد؟ نه، نمیتوان و نباید هم این کار را انجام داد، زیرا VPN یکی از مهمترین ابزارهای تأمین امنیت در شبکه است که اگر مسدودش کنید، درواقع مهمترین ابزار تأمین امنیت را از بین بردهاید. »
خطر فیلترشکنهای آلوده
آرین اقبال خطر استفاده مردم از فیلترشکنهای بینامونشان و آلوده را جدیتر میداند و میگوید از آنجا که مردم برای زیست روزمره خود هم به ابزار فیلترشکن نیاز دارند، چنانچه آگاهی لازم را نداشته باشند، ممکن است به دانلود و نصب فیلترشکنهای آلوده اقدام کنند که خود این مسئله میتواند زمینهساز اتفاقات دیگر باشد.
این کنشگر اینترنت آزاد میگوید: «شما اپ ناشناختهای را از منبعی ناشناخته روی گوشی خود نصب میکنید و به این اپلیکیشن دسترسی میدهید. گاهی اوقات این اپها دسترسیهای بسیار خطرناکی روی گوشی میگیرند، حتی در حد اینکه بتوانند صفحه گوشی را بخوانند یا ورودیها و خروجیهای شما را کنترل کنند. اینجاست که این اپلیکیشنها میتوانند دو خطر داشته باشند؛ یکی اینکه اطلاعات گوشی کاربران را سرقت کنند و دیگری اینکه بهعنوان زامبی ابزار حمله شوند.»
درنهایت اینکه فیلترینگ گسترده، نیازی را در بازار ایجاد کرده که گاهی پاسخ به این نیاز سالم است و گاه آلوده و میتواند ابزاری به دست هکرها بدهد که یا از خود کاربران دزدی کنند یا از سیستم این کاربران برای حمله کردن به جاهای دیگر و از کار انداختن سرویسها بهره گیرند.
سیاستی در تضاد با امنیت
دادهها نشان میدهند سیاستهای حاکمیت برای مبارزه با فیلترشکنها بیهوده و ناکارآمد بوده و بار دیگر ثابت میکنند سیاستی که بدون داشتن حمایت اکثریت، میخواهد از طریق زور و اجبار جامعه را با خود همراه کند، قطعاً شکستخورده است. وبسایتها و اپلیکیشنهایی که به بهانه تأمین امنیت ملی زیر تیغ تیز فیلترینگ قرار گرفتهاند، بعید است میتوانستند به اندازهای که جدال میان فیلترشکنها و سیاست مبارزه با آن به امنیت ملی آسیب زدهاند، به ما ضربه وارد کنند.
نظر شما