فیلترشکنهای پولی چه مخاطراتی دارند؟

به گزارش مشرق، ویروسهای موبایل با اهداف مختلفی تولید می‌شوند، برخی از آنها اطلاعات را از دستگاه‌ها سرقت می‌کنند و برخی دیگر با اهداف تبلیغاتی طراحی می‌شوند البته برخی ویروسهای موبایل نیز مدتها در دستگاه کاربر به فعالیت می‌پردازند بدون اینکه کاربر از آنها مطلع باشد.ویروسهای موبایلی می‌توانند علاوه بر وجود در فیلرشکنها در اپلیکیشنهای موبایلی نیز وجود داشته باشند و تلفن‌همراه کاربر را آلوده کنند.

چه کسی با مافیای فروش فیلترشکن برخورد می‌کند؟

به منظور آشنایی بیشتر با نحوه تولید و انتشار ویروسهای موبایلی و مسائلی همچون علل عدم دریافت اپلیکیشنها از منابع غیررسمی، تعداد اپلیکیشنهای جعلی منتشر شده در تلگرام، میزان ویروسی بودن فیلترشکنها، نقش اینفلوئنسرها (افراد مشهور و سلبریتی) در منتشر کردن ویروسها، منابع رسمی دانلود اپلیکیشنها و آنتی‌ویروسهای تأیید شده از نظر پلیس فتا، با سرهنگ تورج کاظمی؛ رئیس پلیس فتا تهران بزرگ گفت‌وگو کردیم.

رئیس پلیس پایتخت معتقد است مجرمان با اهداف مختلف اقدام به تولید ویروسها می‌کنند و می‌گوید: ارائه‌دهندگان فیلترشکنها نیز در کنار ارائه فیلترشکن، می‌توانند خواسته‌های دیگری از جمله نصب بدافزار بر روی ابزارهای کاربران داشته باشند.

 منابع اصلی ویروسی شدن گوشی‌های تلفن‌ همراه شامل چه مواردی است؟

در حال حاضر تعدادی سایتهای آلوده وجود دارد که به محض باز کردن آنها، احتمال ویروسی شدن یا به اصطلاح نشست بدافزار روی ابزار ارتباط اینترنتی ممکن می‌شود البته به غیر از این سایتها برخی فایلهای زیب‌شده به نام زیرنویس فیلمها، اَپهای کاربری و اپلیکیشنهای آلوده  نیز جزو منابعی هستند که با استفاده از آن، امکان ویروسی شدن گوشی‌های شهروندان محتمل است. خرید vpn برای آیفون و نصب آن ممکن است باعث ویروسی شدن گوشی شود.

چه افرادی منشأ تولید ویروسها موبایلی هستند؟

ویروسها بدافزاری هستند که به دلیل ماهیت عملکرد مجرمانه بدافزار، تولید شده و انتشار پیدا می‌کنند لذا مجرمان با اهداف مختلف اقدام به تولید ویروسها می‌کنند تا از تولید این ویروسها به اهدافشان برسند و به طور کل می‌توان گفت هکرهایی که قصد انجام اقدامات مجرمانه دارند یا انواع مجرمانی که به دنبال اهداف خاص هستند، از جمله تولیدکنندگان ویروسها به شمار می‌آیند.

آیا دریافت نرم‌افزارهای موبایلی از فروشندگان موبایل نیز منجر به ویروسی شدن تلفن‌همراه می‌شود؟

بسیاری از کاربران تسلط کافی بر موضوعات رایانه‌ای یا گوشی‌های هوشمند ندارند، با توجه به موارد مطرح شده درباره منابع ویروسی شدن تلفنهای همراه و منشاء تولید ویروس، کاربران در هر مکانی می‌توانند مورد هجوم ویروس قرار گیرند اما دلیل خاصی مطرح نیست که فروشندگان موبایل را از ارائه نرم‌افزار به خریداران منع کنیم.

به همان نسبت که ویروسها در حوزه‌های مختلف منتشر می‌شود، شاید درصدی از فروشندگان نیز اهداف غیرمنطقی و مجرمانه داشته باشند لذا توصیه می‌کنیم کاربران با علم و دانش نصب نرم‌افزار در گوشی‌های خود آشنا باشند، حتی‌الامکان خود این کار را انجام دهند همچنین گزارشاتی اندک درباره انتشار ویروسها توسط فروشندگان موبایل وجود داشته است.

آیا اینفلوئنسرها (اشخاص تأثیرگذار در شبکه‌های اجتماعی) نیز در انتشار ویروسها نقش دارند؟

بله! این اتفاق وجود داشته البته اینفلوئنسرها می‌توانند ناخواسته وارد این حوزه (انتشار ویروسها) شوند که در این زمینه صفحات آنها توسط پلیس فتا شناسایی و مسدود شده است.

پلیس فتا کدام منابع رسمی را برای دانلود اپلیکیشنها پیشنهاد می‌کند؟

به صورت کلی می‌توان گفت منابع رسمی مانند google play یا ap stores را برای دریافت اپلیکیشنها پیشنهاد داد زیرا این منابع خود دارای آنتی‌ویروسهایی هستند که برخی از بدافزارها را شناسایی می‌کنند.

آیا فیلترشکنها می‌توانند حاوی ویروس باشند؟

در اغلب موارد احتمال دارد که فیلترشکنها حاوی بدافزار باشند، قاعدتاً ارائه‌کنندگان فیلترشکن، باج‌افزار یا بدافزار را نیز همراه با فیلترشکنها ارائه می‌کنند تا بتوانند ضمن آلوده کردن کاربر، از ترافیک وی سوءاستفاده کرده و از آن برای حملات Ddos (حمله محروم‌سازی از سرویس) کنند؛ در هر صورت فیلترشکن می‌تواند سیستم کاربر را آلوده کند لذا از دید پلیس هیچگاه استفاده از فیلترشکن توصیه نمی‌شود.

آیا فیلترشکنها و vpnهای پولی نیز می‌توانند حاوی بدافزار باشند؟

فرقی ندارد که فیلترشکن پولی یا مجانی باشد،‌ معتقدیم ارائه‌دهندگان فیلترشکنها در کنار ارائه فیلترشکن، می‌توانند خواسته‌های دیگری از جمله نصب افزار بر روی ابزارهای کاربران داشته باشند.

آماری درباره تعداد اپلیکیشنهای منتشرشده جعلی روی تلگرام وجود دارد؟

در حال حاضر بیش از 40 نوع نرم‌افزار تلگرام وجود دارد، برخی از این نرم‌افزارها حاوی بدافزارهایی هستند که امکان سوءاستفاده را برای مجرمان فراهم می‌کند و کاربران بدون اطلاع از مخاطره‌آمیز بودن آنها، اقدام به نصب غیرواقعی یا جعلی نرم‌افزار تلگرام می‌کنند که در هر صورت می‌توان برای کاربران آسیب‌زا باشد.

اپلیکیشن اصلی تلگرام نیز دسترسی‌هایی مانند دستیابی به گالری و دفترچه تلفن، از کاربر دریافت می‌کند که خود آن دسترسی‌ها می‌تواند برای کاربر مشکل‌زا باشد لذا نمی‌توان گفت نسخه اصلی تلگرام نیز پاک و بدون ایراد است.

متأسفانه اکنون اپلیکیشنهای موجود، پیش از ارائه خدمات به کاربر، اجازه دریافت دسترسی‌هایی از تلفن‌همراه وی را می‌خواهند به همین خاطر می‌توان به طور عام گفت هر اپلیکیشنی نقاط ضعفی دارد.

پلیس فتا چه نوع آنتی‌ویروسی را به کاربران ایرانی پیشنهاد می‌کند؟

نمی‌توان به‌صورت کامل یک آنتی‌ویروس را نام برد اما آنتی‌ویروسهای برتر در ژورنالهای مطرح فناوری اطلاعات عنوان شده اما به طور قطع نمی‌توانیم امنیت هیچ کدام از آنتی‌ویروسها را کاملاً تأیید کنیم.

خطرهایی که استفاده از وی پی ان به همراه دارد

برخی تحلیلگران بر این عقیده اند که بدافزار بودن خاصیت وی‌پی‌ان نیست و این موضوع در مورد همه اپلیکیشن‌ها صدق می‌کند و حتی یک اپلیکیشن ماشین حساب هم ممکن است بدافزار باشد؛  اما محدود کردن بعضی از پلت‌فرم ها مانند تلگرام در سال‌های گذشته مردم را با این خطر مواجه کرد و باعث شده اکثرا به وی‌پی‌ان‌ها و اپلیکیشن‌های ناشناس روی بیاورند این درحالی است که این اپلیکیشن‌ها ممکن است دسترسی‌های غیرمتعارفی مثل مکان و لیست مخاطبان را بگیرند و از این اطلاعات سوء‌استفاده کنند.

بررسی امنیتی و دسترسی اپلیکیشن‌ها دو قسمت است؛ یک مورد، مدل وی‌پی‌ان‌هایی هستند که مثل سایفون به عنوان اپلیکیشن روی موبایل نصب می‌شوند و هنگام نصب به کاربر نشان داده می‌شود که چه دسترسی‌هایی می‌خواهد کاربر بگیرد؛ فیلترشکن و وی‌پی‌ان برای عملکردش فقط باید به اینترنت دسترسی داشته باشد و هیچ دسترسی غیر از اینترنت نباید از کاربر بگیرد و اگر بگیرد قطعا می‌خواهد کار دیگری انجام دهد

و در آن صورت کاربر نباید آن را نصب کند. نکته مهمی که وجود دارد این است یک سری از وی‌پی‌ان‌ها از رمزنگاری استفاده می‌کنند و این اطلاعات در رفت و برگشت قابل شنود نیست، اما بعضی از آن‌ها از رمزنگاری استفاده نمی‌کنند و کسی که این سرور وی‌پی‌ان را راه انداخته، می‌تواند از اطلاعات شما سوء‌استفاده کند.

وقتی وی‌پی‌ان کاربر وصل است و وارد یک درگاه پرداخت می‌شود و شماره کارت و رمز خود را وارد می کند، در واقع اسم کاربری و رمز خود را به سرور وی‌پی‌ان می‌فرستند و سرور وی‌پی‌ان، آن را به بانک می‌فرستد. اگر طرف مقابل بخواهد سوء‌استفاده کند و وی‌پی‌ان رمزنگاری نباشد، می‌تواند این کار را به راحتی انجام دهد؛  به همین دلیل توصیه شده حتما اگر نیاز به استفاده از وی‌پی‌ان وجود دارد، زمان پرداختن و رفتن به سایت‌های داخلی مثل سایت یارانه، کنکور و دانشگاه که اطلاعات حساسی دارند، وی‌پی‌ان را قطع شود.

اما طی سال‌های گذشته روی موضوع لزوم اقدام برای ساماندهی VPN در کشور از طریق مرکز ملی مجازی تأکید شده بود به گونه‌ای که رئیس مرکز ملی فضای مجازی گفته بود استفاده از VPN مقوله پیچیده‌ای است و بسیاری از نظام‌ها از آن استفاده می‌کنند مانند بانک‌ها در فعالیت‌های اقتصادی، مکاتبات اداری و تعیین هویت. بنابراین نمی‌توانیم به سهولت نسبت به تعطیلی یا ممنوعیت قانونی VPN صحبت کنیم به همین دلیل به دنبال این هستیم که این فضا ساماندهی شود.

وی همچنین تأکید کرده بود باید شرکت‌هایی که VPN صادر می‌کنند و یا نحوه‌ی استفاده از VPN توسط ارائه‌دهندگان اینترنت را ساماندهی کرد، به نحوی که استفاده از  VPN ‌برای کسانی که باید استفاده کنند، مشکلی نداشته باشد و در مواردی که به ضرر است، اتفاق نیفتد. ما نمی‌توانیم عوارض VPN منفی را به صفر برسانیم، اما می‌توانیم آن را کاهش دهیم.

چندی پیش گروهی از محققان و پژوهشگران موسسه امنیتی VPN Mentor دریافته و اعلام کرده‌اند که سه فیلتر شکن و وی پی ان معروف در جهان که میلیون‌ها کاربر از آنها استفاده می‌کنند، دچار ضعف‌های امنیتی هستند که اطلاعات کاربران از جمله مکان و موقعیت جغرافیایی اتصال به اینترنت، اطلاعات ذخیره شده در دستگاه الکترونیکی متصل و نتایج جست‌وجوهای آنها قابل دسترسی و ردیابی هستند.

این مساله به عقیده کارشناسان امنیتی، نگرانی‌های جدی درباره استفاده از فیلترشکن‌ها ایجاد می‌کند چرا که کاربران با گوش سپردن به  شعارهای این دسته از اپلیکیشن‌ها، با خیالی آسوده وب گردی می کرده و بر این باور بوده‌اند که قابل ردیابی نیستند؛ پائولوس ییبلو، یکی از محققان امنیتی و هکرهای سفید فعال در شرکت  VPN Mentor در این باره گفته بود سه فیلترشکن و VPN شناسایی شده‌اند که آنچنان که به کاربرانشان قول می‌دادند، امن نبوده و در مواقعی نیز با پلیس فدرال آمریکا ( FBI) همکاری‌هایی داشته‌اند.

با آزمایش‌های مختلفی که محققان برروی فیلترشکن‌های متعدد انجام دادند، به این نتیجه رسیدند که هر سه فیلترشکن و VPN  اعلام شده، اطلاعات و IP آدرس‌های کاربرانشان را افشا می کنند و در صورت لزوم، به قولهای خود مبنی بر حفظ اطلاعات و عدم ردیابی آنها عمل نمی کنند و ممکن است با دولت‌ها و نهادهای امنیتی همکاری کنند.

اما یکی از ساده‌ترین راه‌ها برای هک کردن اطلاعات کاربران، نوشتن نرم‌افزار و پنهان کردن بدافزار در داخل آن و توزیع عمومی و رایگان آن در بین مردم است و یکی از ابزارهایی که مورد سوءاستفاده قرار می‌گیرد، فیلترشکن‌ها هستند و طبق گفته یکی از مسئولان سازمان فناوری اطلاعات در سال ۱۳۹۹، ۹۹ درصد ابزارهای فیلترشکن ها برای سوءاستفاده طراحی می‌شوند.

 

دکمه بازگشت به بالا