فیلترشکنهای پولی چه مخاطراتی دارند؟

به گزارش مشرق، ویروسهای موبایل با اهداف مختلفی تولید میشوند، برخی از آنها اطلاعات را از دستگاهها سرقت میکنند و برخی دیگر با اهداف تبلیغاتی طراحی میشوند البته برخی ویروسهای موبایل نیز مدتها در دستگاه کاربر به فعالیت میپردازند بدون اینکه کاربر از آنها مطلع باشد.ویروسهای موبایلی میتوانند علاوه بر وجود در فیلرشکنها در اپلیکیشنهای موبایلی نیز وجود داشته باشند و تلفنهمراه کاربر را آلوده کنند.
به منظور آشنایی بیشتر با نحوه تولید و انتشار ویروسهای موبایلی و مسائلی همچون علل عدم دریافت اپلیکیشنها از منابع غیررسمی، تعداد اپلیکیشنهای جعلی منتشر شده در تلگرام، میزان ویروسی بودن فیلترشکنها، نقش اینفلوئنسرها (افراد مشهور و سلبریتی) در منتشر کردن ویروسها، منابع رسمی دانلود اپلیکیشنها و آنتیویروسهای تأیید شده از نظر پلیس فتا، با سرهنگ تورج کاظمی؛ رئیس پلیس فتا تهران بزرگ گفتوگو کردیم.
رئیس پلیس پایتخت معتقد است مجرمان با اهداف مختلف اقدام به تولید ویروسها میکنند و میگوید: ارائهدهندگان فیلترشکنها نیز در کنار ارائه فیلترشکن، میتوانند خواستههای دیگری از جمله نصب بدافزار بر روی ابزارهای کاربران داشته باشند.
منابع اصلی ویروسی شدن گوشیهای تلفن همراه شامل چه مواردی است؟
در حال حاضر تعدادی سایتهای آلوده وجود دارد که به محض باز کردن آنها، احتمال ویروسی شدن یا به اصطلاح نشست بدافزار روی ابزار ارتباط اینترنتی ممکن میشود البته به غیر از این سایتها برخی فایلهای زیبشده به نام زیرنویس فیلمها، اَپهای کاربری و اپلیکیشنهای آلوده نیز جزو منابعی هستند که با استفاده از آن، امکان ویروسی شدن گوشیهای شهروندان محتمل است. خرید vpn برای آیفون و نصب آن ممکن است باعث ویروسی شدن گوشی شود.
چه افرادی منشأ تولید ویروسها موبایلی هستند؟
ویروسها بدافزاری هستند که به دلیل ماهیت عملکرد مجرمانه بدافزار، تولید شده و انتشار پیدا میکنند لذا مجرمان با اهداف مختلف اقدام به تولید ویروسها میکنند تا از تولید این ویروسها به اهدافشان برسند و به طور کل میتوان گفت هکرهایی که قصد انجام اقدامات مجرمانه دارند یا انواع مجرمانی که به دنبال اهداف خاص هستند، از جمله تولیدکنندگان ویروسها به شمار میآیند.
آیا دریافت نرمافزارهای موبایلی از فروشندگان موبایل نیز منجر به ویروسی شدن تلفنهمراه میشود؟
بسیاری از کاربران تسلط کافی بر موضوعات رایانهای یا گوشیهای هوشمند ندارند، با توجه به موارد مطرح شده درباره منابع ویروسی شدن تلفنهای همراه و منشاء تولید ویروس، کاربران در هر مکانی میتوانند مورد هجوم ویروس قرار گیرند اما دلیل خاصی مطرح نیست که فروشندگان موبایل را از ارائه نرمافزار به خریداران منع کنیم.
به همان نسبت که ویروسها در حوزههای مختلف منتشر میشود، شاید درصدی از فروشندگان نیز اهداف غیرمنطقی و مجرمانه داشته باشند لذا توصیه میکنیم کاربران با علم و دانش نصب نرمافزار در گوشیهای خود آشنا باشند، حتیالامکان خود این کار را انجام دهند همچنین گزارشاتی اندک درباره انتشار ویروسها توسط فروشندگان موبایل وجود داشته است.
آیا اینفلوئنسرها (اشخاص تأثیرگذار در شبکههای اجتماعی) نیز در انتشار ویروسها نقش دارند؟
بله! این اتفاق وجود داشته البته اینفلوئنسرها میتوانند ناخواسته وارد این حوزه (انتشار ویروسها) شوند که در این زمینه صفحات آنها توسط پلیس فتا شناسایی و مسدود شده است.
پلیس فتا کدام منابع رسمی را برای دانلود اپلیکیشنها پیشنهاد میکند؟
به صورت کلی میتوان گفت منابع رسمی مانند google play یا ap stores را برای دریافت اپلیکیشنها پیشنهاد داد زیرا این منابع خود دارای آنتیویروسهایی هستند که برخی از بدافزارها را شناسایی میکنند.
آیا فیلترشکنها میتوانند حاوی ویروس باشند؟
در اغلب موارد احتمال دارد که فیلترشکنها حاوی بدافزار باشند، قاعدتاً ارائهکنندگان فیلترشکن، باجافزار یا بدافزار را نیز همراه با فیلترشکنها ارائه میکنند تا بتوانند ضمن آلوده کردن کاربر، از ترافیک وی سوءاستفاده کرده و از آن برای حملات Ddos (حمله محرومسازی از سرویس) کنند؛ در هر صورت فیلترشکن میتواند سیستم کاربر را آلوده کند لذا از دید پلیس هیچگاه استفاده از فیلترشکن توصیه نمیشود.
آیا فیلترشکنها و vpnهای پولی نیز میتوانند حاوی بدافزار باشند؟
فرقی ندارد که فیلترشکن پولی یا مجانی باشد، معتقدیم ارائهدهندگان فیلترشکنها در کنار ارائه فیلترشکن، میتوانند خواستههای دیگری از جمله نصب افزار بر روی ابزارهای کاربران داشته باشند.
آماری درباره تعداد اپلیکیشنهای منتشرشده جعلی روی تلگرام وجود دارد؟
در حال حاضر بیش از 40 نوع نرمافزار تلگرام وجود دارد، برخی از این نرمافزارها حاوی بدافزارهایی هستند که امکان سوءاستفاده را برای مجرمان فراهم میکند و کاربران بدون اطلاع از مخاطرهآمیز بودن آنها، اقدام به نصب غیرواقعی یا جعلی نرمافزار تلگرام میکنند که در هر صورت میتوان برای کاربران آسیبزا باشد.
اپلیکیشن اصلی تلگرام نیز دسترسیهایی مانند دستیابی به گالری و دفترچه تلفن، از کاربر دریافت میکند که خود آن دسترسیها میتواند برای کاربر مشکلزا باشد لذا نمیتوان گفت نسخه اصلی تلگرام نیز پاک و بدون ایراد است.
متأسفانه اکنون اپلیکیشنهای موجود، پیش از ارائه خدمات به کاربر، اجازه دریافت دسترسیهایی از تلفنهمراه وی را میخواهند به همین خاطر میتوان به طور عام گفت هر اپلیکیشنی نقاط ضعفی دارد.
پلیس فتا چه نوع آنتیویروسی را به کاربران ایرانی پیشنهاد میکند؟
نمیتوان بهصورت کامل یک آنتیویروس را نام برد اما آنتیویروسهای برتر در ژورنالهای مطرح فناوری اطلاعات عنوان شده اما به طور قطع نمیتوانیم امنیت هیچ کدام از آنتیویروسها را کاملاً تأیید کنیم.
خطرهایی که استفاده از وی پی ان به همراه دارد
برخی تحلیلگران بر این عقیده اند که بدافزار بودن خاصیت ویپیان نیست و این موضوع در مورد همه اپلیکیشنها صدق میکند و حتی یک اپلیکیشن ماشین حساب هم ممکن است بدافزار باشد؛ اما محدود کردن بعضی از پلتفرم ها مانند تلگرام در سالهای گذشته مردم را با این خطر مواجه کرد و باعث شده اکثرا به ویپیانها و اپلیکیشنهای ناشناس روی بیاورند این درحالی است که این اپلیکیشنها ممکن است دسترسیهای غیرمتعارفی مثل مکان و لیست مخاطبان را بگیرند و از این اطلاعات سوءاستفاده کنند.
بررسی امنیتی و دسترسی اپلیکیشنها دو قسمت است؛ یک مورد، مدل ویپیانهایی هستند که مثل سایفون به عنوان اپلیکیشن روی موبایل نصب میشوند و هنگام نصب به کاربر نشان داده میشود که چه دسترسیهایی میخواهد کاربر بگیرد؛ فیلترشکن و ویپیان برای عملکردش فقط باید به اینترنت دسترسی داشته باشد و هیچ دسترسی غیر از اینترنت نباید از کاربر بگیرد و اگر بگیرد قطعا میخواهد کار دیگری انجام دهد
و در آن صورت کاربر نباید آن را نصب کند. نکته مهمی که وجود دارد این است یک سری از ویپیانها از رمزنگاری استفاده میکنند و این اطلاعات در رفت و برگشت قابل شنود نیست، اما بعضی از آنها از رمزنگاری استفاده نمیکنند و کسی که این سرور ویپیان را راه انداخته، میتواند از اطلاعات شما سوءاستفاده کند.
وقتی ویپیان کاربر وصل است و وارد یک درگاه پرداخت میشود و شماره کارت و رمز خود را وارد می کند، در واقع اسم کاربری و رمز خود را به سرور ویپیان میفرستند و سرور ویپیان، آن را به بانک میفرستد. اگر طرف مقابل بخواهد سوءاستفاده کند و ویپیان رمزنگاری نباشد، میتواند این کار را به راحتی انجام دهد؛ به همین دلیل توصیه شده حتما اگر نیاز به استفاده از ویپیان وجود دارد، زمان پرداختن و رفتن به سایتهای داخلی مثل سایت یارانه، کنکور و دانشگاه که اطلاعات حساسی دارند، ویپیان را قطع شود.
اما طی سالهای گذشته روی موضوع لزوم اقدام برای ساماندهی VPN در کشور از طریق مرکز ملی مجازی تأکید شده بود به گونهای که رئیس مرکز ملی فضای مجازی گفته بود استفاده از VPN مقوله پیچیدهای است و بسیاری از نظامها از آن استفاده میکنند مانند بانکها در فعالیتهای اقتصادی، مکاتبات اداری و تعیین هویت. بنابراین نمیتوانیم به سهولت نسبت به تعطیلی یا ممنوعیت قانونی VPN صحبت کنیم به همین دلیل به دنبال این هستیم که این فضا ساماندهی شود.
وی همچنین تأکید کرده بود باید شرکتهایی که VPN صادر میکنند و یا نحوهی استفاده از VPN توسط ارائهدهندگان اینترنت را ساماندهی کرد، به نحوی که استفاده از VPN برای کسانی که باید استفاده کنند، مشکلی نداشته باشد و در مواردی که به ضرر است، اتفاق نیفتد. ما نمیتوانیم عوارض VPN منفی را به صفر برسانیم، اما میتوانیم آن را کاهش دهیم.
چندی پیش گروهی از محققان و پژوهشگران موسسه امنیتی VPN Mentor دریافته و اعلام کردهاند که سه فیلتر شکن و وی پی ان معروف در جهان که میلیونها کاربر از آنها استفاده میکنند، دچار ضعفهای امنیتی هستند که اطلاعات کاربران از جمله مکان و موقعیت جغرافیایی اتصال به اینترنت، اطلاعات ذخیره شده در دستگاه الکترونیکی متصل و نتایج جستوجوهای آنها قابل دسترسی و ردیابی هستند.
این مساله به عقیده کارشناسان امنیتی، نگرانیهای جدی درباره استفاده از فیلترشکنها ایجاد میکند چرا که کاربران با گوش سپردن به شعارهای این دسته از اپلیکیشنها، با خیالی آسوده وب گردی می کرده و بر این باور بودهاند که قابل ردیابی نیستند؛ پائولوس ییبلو، یکی از محققان امنیتی و هکرهای سفید فعال در شرکت VPN Mentor در این باره گفته بود سه فیلترشکن و VPN شناسایی شدهاند که آنچنان که به کاربرانشان قول میدادند، امن نبوده و در مواقعی نیز با پلیس فدرال آمریکا ( FBI) همکاریهایی داشتهاند.
با آزمایشهای مختلفی که محققان برروی فیلترشکنهای متعدد انجام دادند، به این نتیجه رسیدند که هر سه فیلترشکن و VPN اعلام شده، اطلاعات و IP آدرسهای کاربرانشان را افشا می کنند و در صورت لزوم، به قولهای خود مبنی بر حفظ اطلاعات و عدم ردیابی آنها عمل نمی کنند و ممکن است با دولتها و نهادهای امنیتی همکاری کنند.
اما یکی از سادهترین راهها برای هک کردن اطلاعات کاربران، نوشتن نرمافزار و پنهان کردن بدافزار در داخل آن و توزیع عمومی و رایگان آن در بین مردم است و یکی از ابزارهایی که مورد سوءاستفاده قرار میگیرد، فیلترشکنها هستند و طبق گفته یکی از مسئولان سازمان فناوری اطلاعات در سال ۱۳۹۹، ۹۹ درصد ابزارهای فیلترشکن ها برای سوءاستفاده طراحی میشوند.