اخبار سایت

ايتنا – فیلترشکن‌ها؛ ساماندهی یا جرم‌انگاری؟



فیلترشکن‌ و وی‌پی‌ان‌ها در حالی سد فیلترینگ را قابل نفوذ می‌کنند که در مقابل، خطر مسائل امنیتی فراگیر شدن این اپلیکیشن‌ها، مشکل‌ساز و کاربران برای استفاده از سایت‌های فیلترشده، بدون آگاهی کافی، به دانلود و نصب اپلیکیشن‌هایی اقدام می‌کنند که بیش‌تر از فیلترشکن بودن، با هدف سوءاستفاده و دسترسی به اطلاعات و وارد کردن انواع بدافزار به گوشی افراد طراحی شده‌اند.

به گزارش ایتنا از ایسنا، بیشتر فیلترشکن‌ها از نوع وی‌پی‌ان هستند و VPN مخفف کلمه Virtual Private Network به معنای شبکه اختصاصی مجازی است و از یک پورت و پروتکل خاص استفاده می‌کند. عمده استفاده وی‌پی‌ان در دنیا برای حفظ امنیت است؛ مثلا اگر کاربری به خارج از کشور رفته باشد و بخواهد از آنجا با حفظ امنیت، به اینترنت بانک یا سرویسی داخل ایران وارد شود، اگر به شبکه‌ آن کشور اطمینان نداشته باشد، از وی‌پی‌ان استفاده می‌کند.

اما علت اصلی استفاده از وی پی ان چیست؟ در این زمینه گفته شده اطلاعاتی که در وی‌پی‌ان ارسال و دریافت می‌شود، غیرقابل شنود است. به همین دلیل که غیرقابل فیلتر شده، برای دورزدن فیلترینگ استفاده می‌شود البته بستن فیلترشکن‌ها هم یک کار شدنی است و با بستن پروتکل‌ها انجام می‌شود، اما این کار هم با آسیب‌هایی همراه است.

طی سال‌های گذشته درباره استفاده از فیلترشکن و موضع دولت درباره فیلترینگ گفته شده که درست است بسیاری از فیلترشکن‌ها خدمات ظاهری خوبی به کاربر ارائه می‌دهند و به همین دلیل کاربران به استفاده از آن‌ها علاقه‌مندند اما بنا به گزارش‌های مراکز معتبر، این نوع نرم‌افزارها استفاده ضدامنیتی دارند و نوعی باج‌افزارند که به جمع‌آوری اطلاعات مشترکین اقدام می‌کنند و فراگیری و استفاده از فیلترشکن‌ها تبعات بسیار زیادی دارد. 

درباره خطرهایی که استفاده از وی پی ان به همراه دارد، برخی تحلیلگران بر این عقیده‌اند که بدافزار بودن خاصیت وی‌پی‌ان نیست و این موضوع در مورد همه اپلیکیشن‌ها صدق می‌کند و حتی یک اپلیکیشن ماشین حساب هم ممکن است بدافزار باشد؛ اما محدود کردن بعضی از پلت‌فرم‌ها مانند تلگرام در سال‌های گذشته کاربران را با این خطر مواجه کرد و باعث شده اکثرا به وی‌پی‌ان‌ها و اپلیکیشن‌های ناشناس روی بیاورند، این درحالی است که این اپلیکیشن‌ها ممکن است دسترسی‌های غیرمتعارفی مثل مکان و لیست مخاطبان را بگیرند و از این اطلاعات سوء‌استفاده کنند.  

بررسی امنیتی و دسترسی اپلیکیشن‌ها دو قسمت است؛ یک مورد، مدل وی‌پی‌ان‌هایی هستند که مانند سایفون به عنوان اپلیکیشن بر روی موبایل نصب می‌شوند و هنگام نصب به کاربر نشان داده می‌شود که چه دسترسی‌هایی می‌خواهد کاربر بگیرد؛ فیلترشکن و وی‌پی‌ان برای عملکردش فقط باید به اینترنت دسترسی داشته باشد و هیچ دسترسی غیر از اینترنت نباید از کاربر بگیرد و اگر بگیرد، قطعا می‌خواهد کار دیگری انجام دهد و در آن صورت کاربر نباید آن را نصب کند. نکته مهمی که وجود دارد این است یک سری از وی‌پی‌ان‌ها از رمزنگاری استفاده می‌کنند و این اطلاعات در رفت و برگشت قابل شنود نیست، اما بعضی از آن‌ها از رمزنگاری استفاده نمی‌کنند و کسی که این سرور وی‌پی‌ان را راه انداخته، می‌تواند از اطلاعات شما سوء‌استفاده کند.

وقتی وی‌پی‌ان کاربر وصل است و وارد یک درگاه پرداخت می‌شود و شماره کارت و رمز خود را وارد می کند، در واقع اسم کاربری و رمز خود را به سرور وی‌پی‌ان می‌فرستند و سرور وی‌پی‌ان، آن را به بانک می‌فرستد. اگر طرف مقابل بخواهد سوء‌استفاده کند و وی‌پی‌ان رمزنگاری نباشد، می‌تواند این کار را به راحتی انجام دهد؛  به همین دلیل توصیه شده حتما اگر نیاز به استفاده از وی‌پی‌ان وجود دارد، زمان پرداختن و رفتن به سایت‌های داخلی مثل سایت یارانه، کنکور و دانشگاه که اطلاعات حساسی دارند، وی‌پی‌ان قطع شود.

بنابراین به موازات گسترش استفاده از فیلترشکن طی سال‌ها و البته یک سال گذشته درباره فروش وی پی ان در بازار و برنامه دولت برای محدود کردن فروش آن، گفته شد استفاده از وی پی ان آسیب پذیری دستگاه‌های کاربران را به دنبال خواهد داشت، زیرا راه رخنه هکرها به گوشی مردم را تسهیل می‌کند، بنابراین توصیه کارشناسانه این بود که مردم تا جایی که می‌توانند از وی پی ان استفاده نکنند.

همچنین اعلام شد که فروش فیلترشکن و کسب درآمد از آن مجاز نیست اما جرم‌انگاری هم نشده و تلاش‌هایی دارد صورت می‌گیرد که این مسئله علاوه بر غیرمجاز بودن، جرم‌انگاری هم بشود و طبیعتا نهادهای مربوطه باید آن را دنبال کنند.

بنابراین سال گذشته قوه قضائیه موظف شد با همکاری وزارت ارتباطات و فناوری اطلاعات و سایر دستگاه‌های ذیربط، با فروشندگان فیلترشکن‌ها و وی پی ان غیرمجاز برخورد قانونی و متخلفان را مجازات کند. بنابراین طبق این تصمیم قرار شد تولیدکنندگان، فروشندگان و توزیع کنندگان وی پی ان ها و فیلترشکن‌های غیرمجاز از این پس مشمول مجازات ماده ۷۵۳ قانون مجازات اسلامی شوند و در مورد اشخاص حقوقی علاوه بر مجازات مندرج در ماده ۷۵۳، نسبت به شرکت تجاری یا موسسه متخلف، لغو امتیاز و تعطیلی نیز رقم خواهد خورد.

طبق بررسی‌های انجام شده اعلام شد که ۶۴ درصد از کاربران از فیلترشکن استفاده می‌کنند و سهم پهنای باند ناشناس به ۲۵ درصد رسیده است همین مسئله انتقاداتی را نسبت به نظارت بر این حوزه مطرح می‌کند؛ به طور مثال نماینده مردم بستان‌آباد در مجلس شورای اسلامی معتقد بود فیلترینگ و محدودسازی اینترنت، گردش آزاد اطلاعات در جامعه را تحت تاثیر قرار داده و هزینه‌هایی را برای کاربران و کسب‌وکارها تحمیل کرده است.

اما در کنار انتقادات مطرح شده، وزیر ارتباطات و فناوری اطلاعات معتقد است موضوع ساماندهی فیلترشکن‌ها و مدیریت این موضوع نیازمند یک قانون مشخص است و می‌توان بساط فیلترشکن فروشی را جمع کرد.  

در همین رابطه وزیر ارتباطات به دنبال اظهارنظر یک نماینده مجلس درباره فیلترشکن از قوه قضائیه درخواست کرد که ادعای این نماینده را بررسی کنند.

وی گفت که هرکسی که چنین ادعایی را مطرح می‌کند، باید مستندات خود را در محکمه ارائه کند، بنابراین از قوه قضائیه و هیات نظارت بر رفتار نمایندگان درخواست کرد این ادعای این نماینده را بررسی کنند تا معلوم شود چه کسانی پشت مافیای فیلترشکن فروشی پنهان می‌شوند البته که کلید حل مشکل قانون‌گذاری دست خود مجلس است.

البته یک روز پس از این موضوع وی در جریان یک سفر  در بحث برخورد با فروشندگان فیلترشکن اعلام کرد یک خط قانون برای برخورد با افراد سودجو در بحث فیلترشکن و فروشندگان آن نداریم و تا زمانی که این چنین است نباید جمع آوری این فضا را از وزارت ارتباطات انتظار داشت.

این خبر را در ایران وب سازان مرجع وب و فناوری دنبال کنید

این مطلب از سایت ایتنا گردآوری شده است.

منبع: ایتنا

دکمه بازگشت به بالا