از قدیم گفتهاند هر گردی گردو نیست؛ این مثل گویای وضعیت این روزهای ما ایرانیها در فضای مجازی است. این روزها بازار استفاده از فیلترشکنها از سوی برخی کاربران ایرانی داغ است اما موضوع این است که آنها باید بدانند هر فیلترشکنی صرفا فقط کارش بازکردن سایتها یا اپهای فیلترشده نیست و در این بین شاید کارهای دیگری هم از دستش بربیاید که فکرشان هم به آن قد ندهد.
به گزارش سرویس فناوری اطلاعات «خبرنامه دانشجویان ایران»؛ این روزها هکرها با سوءاستفاده از گرایش مردم به فیلترشکنها، بدافزارهایی را که در ظاهر فیلترشکن هستند، در میان مردم انتشار میدهند.
در ادامه این مطلب علاوهبر اینکه به شما میگوییم فیلترشکن چیست و چگونه عمل میکند، تهدیداتی را که از سوی آنها ممکن است برای شما وجود داشته باشد، بازگو میکنیم.
فیلترشکن چیست؟ و چگونه عمل میکند؟
معمولا فیلترشکنها با دو نام VPN و PROXY Server وجود دارند. کمتر کسی وجود دارد که در اینترنت فعال باشد و از این VPN و PROXY Server برای دسترسی به سایتهای فیلترشده استفاده نکرده باشد. این فیلترشکنها ابزاری هستند که با تغییر ایپی اشخاص، اطلاعات آنها را از چشم فیلترینگ دور نگه میدارند. زمانی که شما اقدام به بازکردن یک سایت یا جستوجوی یک کلمه خاص میکنید، این درخواست تبدیل به یک بسته یا Packet شده و از آنجا به سمت شرکتهای ارائهدهنده خدمات اینترنت یا ISP و بعد به سمت سرور اصلی موردنظر شما میرود. پس از آن که packet به ISP رسید، سرور فیلترینگ موجود در ISP با خواندن درخواست شما، آن را با پروتکلهای خود مقایسه میکند و براساس آن به شما اجازه عبور یا توقف میدهد. هنگامی که بهطور عادی نسبت به وارد کردن کلمه یا سایتی که فیلترشده اقدام میکنید، سرور فیلتر متوجه غیرمجاز بودن درخواست شما شده و پیغام Access Denide را برای شما ارسال میکند. اما اگر از Proxy استفاده کنید، فیلتر موجود در ISP متوجه نخواهد شد که شما تقاضای دریافت چه اطلاعاتی را کردهاید و شما به راحتی فیلترینگ را دور میزنید. تفاوت اصلی ویپیان با پروکسی سرور این است که ویپیان صددرصد ترافیک اینترنت سیستم شما را از سرورهای خود عبور میدهد؛ در واقع، اصطلاحا Local ISP شما را برای همه نرمافزارها تغییر میدهد. در واقع ویپیان به شما این امکان را میدهد با تغییر IP به راحتی از همه اطلاعاتی که در اینترنت وجود دارد استفاده کنید.
خطرات استفاده از فیلترشکنها
معاونت تشخیص و پیشگیری پلیس فتای ناجا اعلام کرده است اغلب سرورهایی که اشتراک VPN را در اختیار کاربران قرار میدهند، نهتنها تمامی اطلاعات رد و بدلشده را بررسی و کنترل میکنند بلکه از طریق پورتهای بازرایانه به اطلاعات درون رایانهها دسترسی پیدا کرده و امکان کپی یا دیدن اطلاعات داخلی کاربر برای سرورهای خارجی به دست میآید. از طرفی ممکن است این نرمافزارها یک تروجان یا کلیدخوان باشند که اطلاعات کاربران را به راحتی به دست میآورند.
پلیس فتا هم درباره استفاده ناایمن از فیلترشکن اعلام کرده است هر فیلترشکنی به محض اجرا روی گوشی چندین پورت برای اجرای دستورات باز میکند. فتا همچنین اعلام کرده است که تاکنون هیچ شرکت امنیتی در دنیا، امنیت استفاده از فیلترشکنها را تایید نکرده است.
همین چند ماه پیش بود که خبری در رسانههای مختلف منتشر شد مبنی بر اینکه بدافزاری در پوشش یک فیلترشکن با استفاده از ناآگاهی کاربران سیستمعامل اندروید درحال انتشار است.
پس از آن مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) در اطلاعیهای با تایید این موضوع اعلام کرد که «تحلیلهای فنی روی کد مهاجم نشان میدهند حمله این بدافزار، با دریافت یک پیامک فریبنده که مدعی ارائه فیلترشکن از طریق یک آدرس وب است، آغاز میشود. با کلیک کردن کاربر روی لینک مذکور، بدافزار روی تلفن قربانی دانلود میشود.» در این میان در زمان نصب فیلترشکن، کاربر ناخواسته مجوز دسترسی به اطلاعات گوشی خود ازجمله فهرست مخاطبان، پیامک و... را میدهد. البته این پایان ماجرا نبود، چراکه بدافزار با سوءاستفاده از این اطلاعات لینک انتشار خود را برای همه افراد موجود در لیست مخاطبان از طریق پیامک میفرستد و این چرخه ادامه پیدا میکند.
برای گرفتار نشدن چه کنیم؟
بر همین اساس کاملا به این نکته دقت کنید که برای پیشگیری از چنین حملاتی از دانلود و نصب برنامههای خارج از اپلیکیشنهای معتبر پرهیز کنید و در زمان نصب مراقب باشید چه دسترسیهایی را به برنامه موردنظر میدهید.
از طرفی با نصب برنامه آنتیویروس روی گوشیهای هوشمندتان و البته تهیه نسخه پشتیبان (backup) از اطلاعات ارزشمندتان میتوانید از نفوذ بدافزارها در آن جلوگیری کنید.
تکرار میکنیم، فراموش نکنید اغلب فیلترشکنها بهویژه فیلترشکنهای نامعتبر خود ممکن است نوعی تروجان یا کیلاگر باشند که میتوانند اطلاعات ارزشمند شما را به یغما ببرند. بهویژه آنکه این روزها هر شرکت تجاری ناامن و نامعتبری با کمترین قیمتها VPN در اختیار افراد قرار میدهد. مطالعه سه سازمان Australia’s Commonwealth Scientific and Industrial Research Organisation یا CSIRO و دانشگاههای South Wales و UC Berkley، نشان میدهد 38 درصد اپهای VPN که در فروشگاه گوگلپلی وجود دارد آلوده به بدافزار است و نباید چشمبسته از آنها استفاده کرد، بهویژه آنکه چشم امید مجرمان سایبری به همین بدافزارهاست.
بنابراین اگر نگران حریم شخصی خود در دنیای اینترنت هستید حتما به این نکات دقت کرده و از نصب فیلترشکنهای رنگارنگ که شناختی در مورد آن ندارید، پرهیز کنید.