آیا فیلترشکن‌ها قابل اطمینان هستند؟

اگرچه استفاده از فیلترشکن در طول ۱۰ سال گذشته به دلیل مسدود شدن برخی از وب‌سایت‌ها در بین برخی کاربران اینترنت وجود داشت، اما در چند سال اخیر و با فیلتر شدن پیام‌رسان خارجی تلگرام، افرادی که تا پیش از آن از فیلترشکن استفاده نمی‌کردند هم به این گروه پیوستند، این موضوع نگرانی‌ها در مورد تهدیدات ناشی از استفاده از فیلترشکن‌ها را افزایش داد و در نتیجه آن دسترسی به دیگر سایت‌های غیرمجاز غیر از تلگرام و مهم‌تر از آن، راهیابی بدافزارهای مختلف و قرار گرفتن در معرض درگاه‌های جعلی و دسترسی به اطلاعات شخصی کاربران توسط سودجویان و کلاهبرداران با نصب فیلترشکن‌ها به یک هشدار جدی تبدیل شد.

نمی‌توان منکر شد که فیلترشکن‌ها و وی‌پی‌ان‌ها سد فیلترینگ را قابل نفوذ می‌کنند، اما در مقابل، مسائل امنیتی فراگیر شدن این اپلیکیشن‌ها مطرح می‌شود. کاربران برای استفاده از شبکه‌های اجتماعی چون تلگرام و توییتر ، بدون هیچ گونه آگاهی اقدام به دانلود و نصب اپلیکیشن‌هایی می‌کنند که بیشتر از اینکه فیلترشکن باشند، با هدف سوءاستفاده و دسترسی به اطلاعات و واردن کردن انواع بدافزار به گوشی افراد طراحی شده‌اند و می توانند احتمال خطرات جدی چون کلاهبرداری های اینترنتی و قرار گرفتن در معرض درگاه های جعلی و فیشینگ را افزایش دهد.از این رو قصد داریم در سلسله گزارشی به موضوع امنیت و مخاطرات استفاده از فیلترشکن‌ها بپردازیم.

وحید خدابخشی کارشناس امنیت اطلاعات در خصوص مخاطرات استفاده از فیلترشکن‌ها اظهار داشت: ضدفیلتر (Anti Filter) با نام عامیانه «فیلترشکن» ابزاری است در شکل‌های مختلف؛ که به روش‌هایی متفاوت موجب دسترسی به تارنماه ا(Website) و انواع محتوای مسدود شده می‌گردد. در واقع مسدود بودن دسترسی، می‌تواند به دو علت مختلف ایجاد گردد: «مغایرت نوع محتوا با قوانین کشور» و «تحریم دسترسی به محتوا توسط کشورهای دیگر».  

وی ادامه داد: در نوع اولِ انسداد دسترسی، با توجه به قوانین داخلی کشورمان و به دلایل مختلف قانونی، دسترسی به تعداد قابل توجهی از تارنما‌ها به صورت کامل یا به صورت جزئی (قسمتی از محتوا) برای کاربران داخل کشور مسدود است. لازم به ذکر است که مجموعه‌ای موسوم به «کارگروه تعیین مصادیق محتوای مجرمانه» در کشور وجود دارد که به صورت مستقیم مسئول رصد محتوای ارائه شده در شبکه اینترنت و انطباق‌سنجی با معیار‌های قانونی و در صورت لزوم ابلاغ دستور انسداد آن‌ها است. کارگروه تعیین مصادیق مجرمانه در سال ۱۳۸۸ و در پی تصویب قانون جرایم رایانه‌ای در مجلس شورای اسلامی و تأیید آن توسط شورای نگهبان، بنیان‌گذاری شد. این کارگروه که زیر نظر دادستان کل کشور فعالیت می‌کند، از ۱۲ نفر تشکیل شده که ۶ نفر از آن‌ها از طرف دولت و ۲ نفر نیز از جانب مجلس شورای اسلامی معرفی می‌شوند.

بر اساس قوانین جرایم رایانه‌ای، اعضای این کارگروه موظفند هر ۲ هفته یک‌بار تشکیل جلسه دهند و در خصوص مسدودسازی تارنماهای مختلف، بحث، تبادل نظر و رای‌گیری صورت می‌گیرد. در بسیاری از موارد شاهد این هستیم که تمام یا بخشی از یک تارنما، از نظر ما به اشتباه مسدود شده است و ما نیاز به دسترسی به آن داریم. حتی ممکن است تارنما متعلق به ما یا کسب و کاری باشد که در آن مشغول به کار هستیم. همانطور که همگی مشاهده کرده‌ایم در اکثر موارد در صورت مسدود بودن دسترسی به محتوای مورد نظر، وارد تارنمای دیگری به نام پیوندها می‌شویم. صرف نظر از محتوای این تارنما، بخشی در آن وجود دارد که می‌توان به مسدودسازی این تارنما اعتراض نموده و درخواست بررسی بیشتر برای رفع انسداد آن کرد. در هر صورت بسیاری از کاربران در مواقعی با وجود مسدود بودن تارنمای مورد نظرشان قصد دارند، با انگیزه‌های متفاوت به طریقی دیگر به آن دسترسی یابند.

واقعیت این است که در برخی موارد شاهد مسدودسازی تارنماهای مختلف به اشتباه و یا انسداد تمامی بخش‌های یک تارنما یا برنامه کاربردی به علت وجود بخش کوچکی از محتوای خلاف قانون هستیم. با توجه به پیشرفت‌هایی که در حوزه فناوری‌های ارتباطی صورت گرفته است، انتظار می‌رود، متولیان امر با سرعت بیشتری ابزارهای مسدودسازی هوشمند را توسعه و به کار گیرند. طبق آن‌چه مسئولین بارها اعلام کرده‌اند قرار است مسدودسازی هوشمند مبتنی بر محتوا به طور گسترده‌تر مورد استفاده قرار گیرد تا فقط بخش‌های غیرقانونی یک برنامه یا تارنما (مانند شبکه‌های اجتماعی) مسدود گردد و کاربران بتوانند از سایر بخش‌های مفید آن بدون دغدغه و به طور مستقیم استفاده کنند.

این کارشناس امنیت اطلاعات در ادامه گفت: نوع دوم دسترس‌ناپذیری تمام یا بخشی از یک تارنما، به دلایلی عمدتا سیاسی از جمله تحریم‌های ظالمانه ایالات متحده برمی‌گردد. همانطور که می‌دانیم، تحریم‌های وزارت خزانه‌داری، پلیس فدرال و بخش‌های دیگر حاکمیتی دولت ایالات متحده بر حوزه‌های وسیعی از صنعت و فناوری اعمال و اعلام شده است. شماری از تولیدکنندگان محتوا، نرم‌افزار و به طور کلی ارائه‌دهندگان خدمات فناوری اطلاعات و ارتباطات در این کشور و برخی از کشورهای همسو، به دلیل آنچه فشار نهادهای حاکمیتی ایالات متحده و یا قوانین صریح می‌خوانند، از دسترسی به خدمات و محصولات خود، از آدرس‌های مبدا داخل کشور ایران ممانعت می‌کنند. این نوع انسداد به خصوص در سال‌های اخیر شدت فزاینده‌ای یافته است که در انتهای این مقاله به روش‌های دور زدن این محدودیت‌های ظالمانه - به شکلی سازگار با قوانین داخلی کشورمان - خواهیم پرداخت.

وحید خدابخشی درخصوص روش‌های رایج جهت دسترسی به محتوا‌های مسدود شده یا اصطلاحا دور زدن فیلتر توضیح داد: صرف نظر از جزییات فنی، در عمده این روش‌ها یک واسطه که یک سیستم رایانه‌ای دسترس‌پذیر و متصل به شبکه اینترنت است مورد استفاده قرار می‌گیرد. بهره‌گیری از این روش معمولا با ایجاد تنظیماتی در مرورگر کاربر یا نصب یک برنامه جداگانه در رایانه شخصی یا گوشی موبایل فرد، میسر می‌گردد. شکل ۱ نمایی از نحوه این اتصال را نشان می‌دهد.

شکل ۱- نحوه اتصال به شبکه اینترنت با استفاده از واسط

در واقع با توجه اینکه دسترسی مستقیم به تارنمای مورد نظر به هر یک از دو دلیلی که در بالا ذکر شد مسدود است، کاربر از طریق یک واسط که دسترسی به آن بلامانع است به صورت غیرمستقیم به تارنمای مورد نظر متصل می‌گردد. در برخی موارد نیز بسته به نوع ابزار مورد استفاده، ارتباط بین کاربر و واسط به صورت رمز شده است. رمز بودن کانال ارتباطی کاربر با واسط، در عین حفظ محرمانگی ارتباط، می‌تواند در محیط سازمانی مخاطرات امنیتی بسیار جدی را به همراه داشته باشد. با توجه به توضیحات مطرح شده و شکل ۱، این واسط - که به نیابت از کاربر شرایط استفاده از محتوای مورد نظر را فراهم می‌آورد - می‌تواند به طور کامل داده‌ها و پیام‌های مبادله شده بین مبدا و مقصد را مشاهده، ذخیره و مورد داده‌کاوی قرار دهد.

 خدابخشی درخصوص نحوه عملکرد فیلترشکن‌ها گفت: همان‌طور که بیان شد مزیت استفاده از ضدفیلتر برای کاربر، دسترسی به محتوای مسدود شده از طریق یک واسطه است که معمولا در یک کشور دیگر قرار گرفته و می‌تواند به صورت مستقیم به محتوای مورد نظر دسترسی داشته باشد و در عین حال خود نیز از داخل کشور ایران برای کاربر دسترس‌پذیر است. نکته قابل تأمل مخاطرات فراوان استفاده از این روش‌هاست که آگاهی از آن می‌تواند موجب اتخاذ رویکردی هوشیارانه و هوشمندانه همراه با مسئولیت‌پذیری در کاربران فضای مجازی گردد. از این رو در ادامه به برخی تهدیدات و مخاطرات استفاده از ضدفیلترها می‌پردازیم.

همان‌طور که اشاره شد در هنگام استفاده از این دسته ابزارها، یک سیستم واسطه پیام‌ها و فایل‌های مورد نظر را بین کاربر و مقصد مورد نظر جابجا می‌کند و حتی در صورت استفاده از سازوکارهای رمزنگاری تنها ارتباط بین کاربر و واسط رمزنگاری می‌گردد و در نتیجه واسط تمامی اطلاعات از جمله پیام‌ها و فایل‌های مبادله شده، محتوای بازدید شده و در صورت نصب بودن این ابزار با دسترسی بالا حتی تمامی فایل‌های موجود روی رایانه شخصی یا گوشی موبایل را به راحتی و تماما مشاهده نموده و قدر است آن‌ها را ذخیره و پردازش کند. صاحبان این واسطه‌ها قادر خواهند بود که این داده‌ها را با انگیزه‌های مختلف مورد سوء استفاده قرار دهند. نکته بسیار مهم این است که بسیاری از ارائه‌دهندگان این نوع ابزارها و واسطه‌ها، غالبا افراد یا شــرکت‌های تجاری ناامن و نامعتبر هستند که یا به شکل رایگان یا با نازلترین قیمت این ابزارها و روش‌ها را در اختیار افراد قرار می‌دهند.

به وضوح مشخص است که هزینه‌های نگهداری سرورها، تجهیزات و بروزرسانی‌های مداوم این ابزارها و روش‌ها قابل توجه بوده و در نگاه اول برای فراهم‌آورندگان آن‌ها مقرون به صرفه نیست. از این رو نگاهی دقیق‌تر به انگیزه‌های این افراد، سازمان‌ها و شرکت‌ها برای در اختیار قرار دادن ابزارهایی رایگان یا بسیار ارزان‌قیمت برای مردم کشوری مثل ایران می‌تواند بخشی از مخاطرات استفاده از این روش‌ها را برای کاربران روشن سازد. در بسیاری از موارد این افراد یا سازمان‌ها هدف خود را گسترش آزادی بیان و یا ایجاد دسترسی آزاد به اطلاعات برای مردم سراسر دنیا و مبارزه با سانسور عنوان می‌کنند. در این خصوص با نگاهی به گرایش‌های سیاسی و مالی این افراد یا سازمان‌ها به راحتی می‌توان به انگیزه‌های واقعی آن‌ها پی برد. اهدافی از جمله جاسوسی اطلاعات، آلوده‌سازی رایانه‌ها و گوشی‌های تلفن همراه، باج‌گیری، تبلیغات و ... مواردی هستند که می‌توانند جاذبه لازم را برای این افراد برای صرف هزینه‌های ایجاد، استقرار، تبلیغات و نگهداری ابزارهای ضدفیلتر ایجاد کنند.

 برای بررسی دقیق‌تر مخاطرات استفاده از روش‌ها و ابزارهای ضدفیلتر و همچنین ارائه راه‌کارهای جایگزین و امن‌تر باید پیامدهای مرتبط را در سه دسته شخصی و سازمانی و ملی تقسیم‌بندی کرد که در این مقاله تنها به پیامدهای شخصی ان خواهیم پرداخت و دو دسته دیگر را در مقالات بعدی مورد بحث و بررسی قرار خواهیم داد. در مواردی که افراد به صورت کنترل نشده و بدون آگاهی از راه‌کارهای ضدفیلتر استفاده می‌کنند، در معرض تهدیدات مختلفی از جمله موارد زیر قرار می‌گیرند:

• احتمال آلوده شدن رایانه یا گوشی تلفن همراه کاربر به انواع بدافزار
• احتمال قرار گرفتن در دام باج‌افزارها (برافزارهایی که اطلاعات کاربر را رمز کرده و از دسترس خارج می‌کنند و در قبال بازگشایی مجدد آن مبالغ هنگفت طلب می‌کنند)
• جاسوسی و احتمال سرقت اطلاعات مهم کاربر، مانند اطلاعات بانکی، فایل‌ها و تصاویر محرمانه یا خصوصی
• کاهش محسوس سرعت دسترسی به اینترنت
• نمایش محتوای آزاردهنده شامل تبلیغات، محتوای کلاهبرداری یا غیراخلاقی
• احتمال سواستفاده از دستگاه کاربر برای مقاصد تجاری از جمله استخراج رمزارزها
• ناپایداری ارتباط و احتمال قطع سرویس
• ....

 این کارشناس امنیت اطلاعات در آخر توضیح داد: با توجه به مواردی که در باب مخاطرات و تهدیدات استفاده بی‌مهابا و بدون دانش از ابزارهای ضدفیلتر در حوزه زندگی فردی و خانوادگی بیان شد و با توجه به اینکه به دلایل مختلف از جمله تحریم‌های ظالمانه که مانع دسترسی آزاد به اطلاعات مفید می‌شود نیاز به دسترسی به محتواهای مسدود شده وجود دارد، راه‌کارهای جایگزین مختلفی با سطوح متفاوتی از امنیت ایجاد شده‌اند. یک راه‌کار امن که تنها برای دور زدن تحریم‌ها و نه دور زدن مسدودسازی داخلی می‌تواند مورد استفاده قرار بگیرد، استفاده از تغییر آدرس‌های پیش‌فرض «سرویس نام دامنه» است که به دلیل نبود واسطه در سطح انتقال پیا‌م‌ها به شکل رایج، مخاطرات یاد شده در بالا را ندارد.

یکی از ارائه‌دهندگان داخلی این نوع سرویس شرکت «بنیان» است که ابزاری موسوم به «شِکن» را در اختیار کاربران ایرانی قرار داده است. سامانه « شِکن» یک نرم‌افزار رایگان تحریم‌شکن ایرانی است که برای ایجاد دسترسی به محتواها و سایت‌هایی که کشور ایران را تحریم کرده‌اند طراحی شده و این امر در چارچوب مقررات کشور و بدون نیاز به استفاده از ابزارهای ناامن، کند و غیر قانونی صورت می‌پذیرد. «شِکن» با بهره‌گیری از بانک داده‌ای غنی و به‌روز، سایت‌های تحریمی شناسایی شده را به راحتی و با سرعتی بالا در اختیار کاربران قرار می‌دهد و تحریم‌های یک‌طرفه را بی‌اثر می‌سازد.

از ویژگی‌های این ابزار می‌توان به «سرعت بالا»، «حفظ حریم خصوصی» و «استفاده آسان» اشاره کرد. با استفاده از شکن سرعت اتصال شما به اینترنت تقریبا تغییری نمی‌کند و با افت سرعت مواجه نخواهید بود. همچنین تنها ترافیک مربوط به سایت‌های تحریمی از سرورهای شکن عبور می‌کند و مسیر ترافیک غیرتحریمی بدون تغییر باقی می‌ماند. استفاده از شکن بسیار آسان است. کافی است دو نام دامنه در رایانه شخصی و یا گوشی تلفن همراه مطابق با آموزش موجود در تارنمای شکن تنظیم شود. همچنین برای گوشی‌های دارای سیستم عامل اندروید، یک نرم‌افزار اختصاصی نیز تهیه شده است.