خطرات جدی استفاده از فیلترشکنها
تاریخ انتشار: ۲۱ آبان ۱۴۰۱ | کد خبر: ۳۶۳۸۹۸۲۳
فیلترشکنها مجموعهای از روشها و نرمافزارهای مختلف هستند که برای عبور از فیلتر از آن استفاده میشود البته بعضی از فیلترشکنها کاربرد امنیتی دارند، یعنی با عوضکردن آیپی آدرس فرد موردنظر، جلوی هک شدن را میگیرند اما از طرفی بعضی از نرمافزارهایی که در قالب فیلترشکن عرضه میشوند، بدافزارهایی هستند که توسط مجرمان سایبری و جهت سوءاستفاده از کاربران ارائه شدهاند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
درباره استفاده از فیلترشکنها و موضع دولت با فیلترینگ وزیر سابق ارتباطات و فناوری اطلاعات پیش از این اظهار کرده بود: درست است که بسیاری از فیلترشکنها خدمات ظاهری خوبی به کاربر ارائه میدهند و به همین دلیل کاربران به استفاده از آنها علاقهمندند اما بنا به گزارشهایی که مراکز معتبر منتشر میکنند، این نوع نرمافزارها استفاده ضدامنیتی دارند و نوعی باجافزارند که به جمعآوری اطلاعات مشترکین اقدام میکنند و فراگیری و استفاده از فیلترشکنها تبعات بسیار زیادی دارد.
محمدجواد آذری جهرمی با تاکید بر مضرات استفاده از فیلترشکن بیان کرده بود: امیدواریم مسئولانی که متصدی فیلترینگ هستند، به این موضوع توجه داشته باشند زیرا این مسئله یک تهدید بزرگ است و باید مردم را درباره استفاده از فیلترشکن توجیه کنیم تا آنها با همراهی کنند زیرا در هر تصمیمی اگر همراهی مردم نباشد، اثراتش مشابه اثرات کنونی و گستردگی باجافزارها میشود. این درحالی است که در سال ۱۳۹۷ رئیس پلیس فتای ناجا اعلام کرده بود حدود ۱۰ تا ۱۲ ملیون نفر از VPN و فیلترشکنها استفاده میکنند.
بیشتر فیلترشکنها از نوع ویپیان هستند و VPN مخفف کلمه Virtual Private Network به معنای شبکه اختصاصی مجازی است و از یک پورت و پروتکل خاص استفاده میکند. عمده استفاده ویپیان در دنیا برای حفظ امنیت است؛ مثلا اگر یک کاربر یا مسئولی به خارج از کشور رفته باشد و بخواهد از آنجا با حفظ امنیت، به اینترنت بانکش و یا سرویسی داخل ایران وارد شود، اگر به شبکهی آن کشور اطمینان نداشته باشد، از ویپیان استفاده میکند.
اما علت اصلی استفاده از وی پی ان چیست؟ در این زمینه می توان گفت اطلاعاتی که در ویپیان ارسال و دریافت میشود، غیرقابل شنود است. به همین دلیل است که غیرقابل فیلتر شده و از این قابلیت برای دورزدن فیلترینگ استفاده میشود البته بستن فیلترشکنها یک کار شدنی است و با بستن پروتکلها انجام میشود، اما این کار هم با آسیبهایی همراه است.
خطرهایی که استفاده از وی پی ان به همراه دارد
برخی تحلیلگران بر این عقیده اند که بدافزار بودن خاصیت ویپیان نیست و این موضوع در مورد همه اپلیکیشنها صدق میکند و حتی یک اپلیکیشن ماشین حساب هم ممکن است بدافزار باشد؛ اما محدود کردن بعضی از پلتفرم ها مانند تلگرام در سالهای گذشته مردم را با این خطر مواجه کرد و باعث شده اکثرا به ویپیانها و اپلیکیشنهای ناشناس روی بیاورند این درحالی است که این اپلیکیشنها ممکن است دسترسیهای غیرمتعارفی مثل مکان و لیست مخاطبان را بگیرند و از این اطلاعات سوءاستفاده کنند.
بررسی امنیتی و دسترسی اپلیکیشنها دو قسمت است؛ یک مورد، مدل ویپیانهایی هستند که مثل سایفون به عنوان اپلیکیشن روی موبایل نصب میشوند و هنگام نصب به کاربر نشان داده میشود که چه دسترسیهایی میخواهد کاربر بگیرد؛ فیلترشکن و ویپیان برای عملکردش فقط باید به اینترنت دسترسی داشته باشد و هیچ دسترسی غیر از اینترنت نباید از کاربر بگیرد و اگر بگیرد قطعا میخواهد کار دیگری انجام دهد و در آن صورت کاربر نباید آن را نصب کند. نکته مهمی که وجود دارد این است یک سری از ویپیانها از رمزنگاری استفاده میکنند و این اطلاعات در رفت و برگشت قابل شنود نیست، اما بعضی از آنها از رمزنگاری استفاده نمیکنند و کسی که این سرور ویپیان را راه انداخته، میتواند از اطلاعات شما سوءاستفاده کند.
وقتی ویپیان کاربر وصل است و وارد یک درگاه پرداخت میشود و شماره کارت و رمز خود را وارد می کند، در واقع اسم کاربری و رمز خود را به سرور ویپیان میفرستند و سرور ویپیان، آن را به بانک میفرستد. اگر طرف مقابل بخواهد سوءاستفاده کند و ویپیان رمزنگاری نباشد، میتواند این کار را به راحتی انجام دهد؛ به همین دلیل توصیه شده حتما اگر نیاز به استفاده از ویپیان وجود دارد، زمان پرداختن و رفتن به سایتهای داخلی مثل سایت یارانه، کنکور و دانشگاه که اطلاعات حساسی دارند، ویپیان را قطع شود.
اما طی سالهای گذشته روی موضوع لزوم اقدام برای ساماندهی VPN در کشور از طریق مرکز ملی مجازی تأکید شده بود به گونهای که رئیس مرکز ملی فضای مجازی گفته بود استفاده از VPN مقوله پیچیدهای است و بسیاری از نظامها از آن استفاده میکنند مانند بانکها در فعالیتهای اقتصادی، مکاتبات اداری و تعیین هویت. بنابراین نمیتوانیم به سهولت نسبت به تعطیلی یا ممنوعیت قانونی VPN صحبت کنیم به همین دلیل به دنبال این هستیم که این فضا ساماندهی شود.
وی همچنین تأکید کرده بود باید شرکتهایی که VPN صادر میکنند و یا نحوهی استفاده از VPN توسط ارائهدهندگان اینترنت را ساماندهی کرد، به نحوی که استفاده از VPN برای کسانی که باید استفاده کنند، مشکلی نداشته باشد و در مواردی که به ضرر است، اتفاق نیفتد. ما نمیتوانیم عوارض VPN منفی را به صفر برسانیم، اما میتوانیم آن را کاهش دهیم.
چندی پیش گروهی از محققان و پژوهشگران موسسه امنیتی VPN Mentor دریافته و اعلام کردهاند که سه فیلتر شکن و وی پی ان معروف در جهان که میلیونها کاربر از آنها استفاده میکنند، دچار ضعفهای امنیتی هستند که اطلاعات کاربران از جمله مکان و موقعیت جغرافیایی اتصال به اینترنت، اطلاعات ذخیره شده در دستگاه الکترونیکی متصل و نتایج جستوجوهای آنها قابل دسترسی و ردیابی هستند.
این مساله به عقیده کارشناسان امنیتی، نگرانیهای جدی درباره استفاده از فیلترشکنها ایجاد میکند چرا که کاربران با گوش سپردن به شعارهای این دسته از اپلیکیشنها، با خیالی آسوده وب گردی می کرده و بر این باور بودهاند که قابل ردیابی نیستند؛ پائولوس ییبلو، یکی از محققان امنیتی و هکرهای سفید فعال در شرکت VPN Mentor در این باره گفته بود سه فیلترشکن و VPN شناسایی شدهاند که آنچنان که به کاربرانشان قول میدادند، امن نبوده و در مواقعی نیز با پلیس فدرال آمریکا ( FBI) همکاریهایی داشتهاند.
با آزمایشهای مختلفی که محققان برروی فیلترشکنهای متعدد انجام دادند، به این نتیجه رسیدند که هر سه فیلترشکن و VPN اعلام شده، اطلاعات و IP آدرسهای کاربرانشان را افشا می کنند و در صورت لزوم، به قولهای خود مبنی بر حفظ اطلاعات و عدم ردیابی آنها عمل نمی کنند و ممکن است با دولتها و نهادهای امنیتی همکاری کنند.
اما یکی از سادهترین راهها برای هک کردن اطلاعات کاربران، نوشتن نرمافزار و پنهان کردن بدافزار در داخل آن و توزیع عمومی و رایگان آن در بین مردم است و یکی از ابزارهایی که مورد سوءاستفاده قرار میگیرد، فیلترشکنها هستند و طبق گفته یکی از مسئولان سازمان فناوری اطلاعات در سال ۱۳۹۹، ۹۹ درصد ابزارهای فیلترشکن ها برای سوءاستفاده طراحی میشوند.
بر این اساس وزیر ارتباطات و فناوری اطلاعات استفاده از فیلترشکن ها را موضوع مهمی دانست و گفت: الان بسیاری از گوشیهای هموطنان ما به بدافزار آلوده هستند و راه ورود این بدافزارها هم ابزارهای دور زدن فیلترینگ و ویپیان است. ما برنامهای که در وزارت ارتباطات داریم این است که نیاز مردم به فیلترشکن را کاهش دهیم، برنامهای برای این کار ترتیب داده شده که در زمان خودش اعلام میشود، برای اینکه مردم نیازی به فیلترشکن نداشته باشند و سرویسهای مورد نیازشان راهاندازی شود که استفاده از فیلترشکن به حداقل برسد، زیرا بسیاری از ویروسهای مردم روی گوشیها، تبلتها و لپتاپهایشان به دلیل استفاده از فیلترشکن است.
چندی پیش هم وزیر ارتباطات و فناوری اطلاعات گفته بود همانطور که بارها کارشناسان اعلام کرده اند استفاده از وی پی ان آسیب پذیری دستگاه های کاربران را به دنبال خواهد داشت زیرا راه رخنه هکرها به گوشی مردم را تسهیل میکند، بنابراین توصیه کارشناسانه این است که مردم تاجایی که می توانند از وی پی ان استفاده نکنند.
همچنین کارشناسان معتقدند اینکه ما افراد را به این سمت ببریم که از فیلترشکن یا VPN استفاده کنند به شدت آسیبزاست؛ چراکه دستگاههایی که فیلترشکن نصب میکنند، آسیبپذیر میشوند. این موضوع از نظر ساختار امنیتی نیز کار بسیار خطرناکی محسوب میشود و مشکلات امنیتی روی وب سایتها به شدت افزایش مییابد.
از سوی دیگر در دنیای امروز امنیت سایبری از اهمیت ویژهای برای کاربران و دولتها برخوردار است. سرقت شماره تلفن، کد ملی، رمز عبور و اطلاعات شخصی افراد از طریق سایتهای رسانههای اجتماعی یا بیرون کشیدن اسرار دستگاهها از فضای ابری همه و همه مواردی است که نگرانی کاربران را از امنیت اطلاعاتشان برمیانگیزد به گونهای که برخی کارشناسان معتقدند یکی از اتفاقات مخل امنیت، عدم سیاست گذاری درست در رابطه با اینترنت است. اینکه شبکه ملی اطلاعات داشته باشیم خیلی اتفاق خوبی است و سبب کاهش هزینه و افزایش دسترسی و به دنبال آن افزایش امنیت میشود ولی متأسفانه اتفاقاتی که بعضا در زمینه اینترنت رخ داده و پس از آن بستن پهنای باند اینترنت، یا مسدود و محدودسازی برخی سایتهای خارجی، کاربران را به سمت استفاده از ابزاری مانند وی پی ان سوق میدهد و استفاده از وی پی ان هم تمام پیشبینیها و الزامات دیده شده در شبکه دیده شده را، میانبر زده و از آن عبور میکند.
به عبارتی زمانی که در یک سازمان یا منزلی تمام اقدامات امنیتی مانند آنتی ویروس، فایروال و به طور کلی الزامات در معماری شبکه رعایت شود اما کاربر با وی پی ان به یک سایت خارجی متصل شود، همه رشتههایی که برای امنیت سازمان چیده شده، پنبه میشود. بنابراین برخلاف چیزی که شاید در ذهن تصمیمگیران وجود دارد و با بستن اینترنت امنیت ارتقاء پیدا میکند این موضوع به صورت برعکس در حال رخ دادن است، یعنی هرچه قدر دسترسی به سایتهای بیرونی، شبکههای اجتماعی محدود یا فیلتر شود، مـتأسفانه با روشهای دور زدن فیلترینگ امنیت بیشتر به خطر میافتد.
بنابراین در این روزها که اخباری از هک برخی سایتهای دولتی، صداوسیما، افشای اطلاعات شخصی افراد یا نمایندگان مجلس و هک صفحات در فضای مجازی و بیش از گذشته به گوش میرسد، اهمیت امنیت را دوچندان کرده و در نتیجه نیاز به حفاظت از اطلاعات محرمانه و امنیت سایبری به یک موضوع اساسی تبدیل شده است.
۵۸۵۸
کد خبر 1694064منبع: خبرآنلاین
کلیدواژه: اینترنت فیلترینگ فیلترشکن استفاده از فیلترشکن ها استفاده از وی پی ان استفاده می کنند فناوری اطلاعات همین دلیل اپلیکیشن ها سایت ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.khabaronline.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرآنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۳۸۹۸۲۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
چالش تازه طلا فروشان با ثبت اطلاعات
همزمان با آغاز مجدد فعالیت سامانه جامع تجارت، بازار طلافروشان به حالت نیمهتعطیل درآمد و صنف طلافروشان بار دیگر فعالیت خود را به صورت نیمه رسمی درآوردند. این در حالی است که طی ۱۰ روز اخیر قیمت طلا و سکه در بازار به دلیل کاهش نرخ ارز افت کرده بود؛ اما از روز گذشته شرایط بازار تغییر کرده است؛ به این معنا که در دو روز اخیر قیمت سکه به کانال ۴۲ میلیون تومان و طلا نیز به بیش از ۱۵ میلیون تومان برای هر مثقال بازگشته است.
به گزارش اعتماد، البته در این میان نباید از اثرگذاری دو متغیر مهم طلای جهانی و دلار غافل بود. در همین رابطه امروز اونس طلا تا حدودی گران شد و از سوی دیگر برخی هم ادعا کردند که روند نزولی اسکناس امریکایی متوقف شده و بازار ارز آرایش صعودی به خود گرفته است.
اما به هر حال، بنکداران بزرگ طلا، با انتقاد از فعالیت سامانه جامع تجارت میگویند حتی نسبت به اصلاحات مدنظر فعالان بخش طلا نیز اقدامی صورت نگرفته و از هفته گذشته اعلام شد این سامانه بعد از سه ماه بدون هیچگونه تغییراتی آغاز به کار کرده و همین موضوع موجب شده تا طلافروشان واکنشهایی داشته باشند.
سامانه جامع تجارت چیست؟سامانه جامع تجارت سامانه مربوط به ثبت سفارشات کالا و در جهت تسریع امور صادرات و واردات است. این سامانه نوعی رابط بین تجار و بازرگانان با دستگاههای ذیربط جهت انجام کارهای تجاری بینالمللی و سرعتبخشیدن به کارهای تجاری است.
در بخشی از این سامانه ضوابط اختصاصی گروه کالایی فلزات گرانبها و گوهرسنگ و صدور صورتحساب الکترونیکی از طریق سامانه مودیان پیشبینی شده که صنف طلافروشان زیر بار ثبت اطلاعات خود در آن نمیرود.
بر اساس تبصره چهار ماده ۱۸ قانون مبارزه با قاچاق کالا و ارز، ثبت معاملات انواع طلا اعم از آبشده، شمش، مسکوکات و مصنوعات در سامانه جامع تجارت الزامی در نظر گرفته شد؛ این موضوع در حالی که از سال گذشته مطرح بود، اما از نیمه دوم سال گذشته جدیتر و از اواخر آذر ماه به صورت رسمی اعلام شد؛ همچنین تاکید شد که از ابتدای دی ماه، تخلف از ضوابط مذکور، موجب محکومیت به ضبط کالا و پرداخت جریمه برابر ارزش کالا خواهد شد.
قانون ثبت مشخصات و اطلاعات خریدار و فروشنده در سامانه جامع تجارت (ذیل تبصره ۴ ماده ۱۸ قانون مبارزه با قاچاق ارز)، از سال گذشته لازمالاجرا شده، اما به دلایل مختلف که نیازمند آموزشهای لازم بود تا دوم آبان ماه امسال نیز به تعویق افتاد؛ براین اساس بایستی واحدهای صنفی در سامانه جامع تجارت ثبتنام و اطلاعات معاملات خود در هر حوزه و تمام مشخصات خرید و فروش، خریدار، فروشنده و سرمایه اولیه فروشنده را ثبت میکردند.
اواسط دیماه سال قبل بود که مسوولان وزارت صمت و سازمان امور مالیاتی برای اجرایی شدن این قانون سه ماه زمان در نظر گرفتند تا دو سامانه جامع تجارت و مودیان با هم مرتبط شوند، زمان سه ماهه سپری شد، اوایل فروردین امسال هم این قانون از طریق ستاد مبارزه با قاچاق کالا و ارز برای اجرا به وزارت صمت ابلاغ شد. باوجود همه اینها، اما هنوز ابهاماتی در اجرای این ضوابط برای صنف طلافروشان وجود دارد و به همین دلیل از ورود به این سامانه خودداری میکنند.
صنف طلا و جواهر کشور با تکیه بر آنچه «ابهامات سامانه جامع تجارت» میخوانند، میگویند چرا بایستی سرمایه خود را در این سامانه ثبت و اطلاعرسانی کنند؟ بنابراین آنگونه که گفته میشود ۷۰ درصد از فعالان این صنف هنوز وارد این سامانه نشدهاند. حالا با وجود به تعویق افتادن سه ماهه برای اجرای ثبت معاملات طلا در سامانه جامع تجارت هنوز فعالان این صنف معتقدند که اجرای این امر، بهنفع صنعت نخواهد بود و در صورت اجرایی شدن از این صنف و صنعت کنارهگیری خواهند کرد.
سازمان مالیاتی: طلافروشان مالیات کمی میدهندطلافروشان مدعی هستند که ثبت سرمایه آنها در سامانه جامع تجارت برای این صنف به چالش تبدیل شده، اما سخنگوی سازمان امور مالیاتی میگوید: میانگین مالیات ابرازی طلا فروشها در سال قبل نه میلیون و ششصد هزار تومان یعنی ۸۰۰ هزار تومان در ماه بوده است.
مهدی موحدی، سخنگوی سازمان امور مالیاتی کشور در این باره در یک برنامه تلویزیونی در پاسخ به این سوال که «الان مالیاتی که طلافروشان دارند پرداخت میکنند، میزان مالیات پرداختی صنف طلافروشان بهطور متوسط ماهانه چقدر است؟» عنوان کرد که «میانگین مالیات ابرازی طلافروشها به میزان نه میلیون و ششصد هزار تومان برای سال گذشته و برای یک سال بوده. یعنی تقریبا ماهی هشتصد هزار تومان. در حالی که میانگین مالیات پرداختی کارمندان در سال گذشته بیش از ده میلیون تومان بوده است.»
موحدی در پاسخ به ابهامات موجود صنف طلافروشان نیز گفت: «ما تعاملات بسیار خوبی با صنف طلا داشتیم و حداقل از دو سمت دوستان ما در صنف طلا میتوانستند صورتحسابهای خودشان را ارسال بکنند اگر در سامانه جامع تجارت بیایند و صورتحساب الکترونیک خودشان را ثبت بکنند، این صورتحساب الکترونیک به واسطه وب سرویسی که بین سامانه جامع تجارت و سازمان امور مالیاتی برقرار است، به سامانه مودیان قابلیت انتقال را پیدا میکند، پس بنابراین میتوانند فقط صرفا در سامانه جامع تجارت اگر در قالب صورتحساب میزنند صورتحسابشان را صادر بکنند.»
حق دولت است بداند دو میلیارد دلار طلای وارداتی کجا رفتمحمد مهدی برادران، معاون وزیر صمت نیز در این برنامه تلویزیونی عنوان کرد: «کسانی آمدند در سامانه جامع ثبت کردند، حالا یک کسی ممکن است به دارایی حساسیت دارد مثلا در پرداخت مالیات معذوریتهایی دارد حتی آن هم تکلیف قانونی باید انجام بدهد، خب یک کارمند مالیات میدهد، یک واحد صنفی طلافروشی هم باید مالیات بدهد، ما الان بیش از سیزده تُن فروش بین فعالین صنف طلا داشتیم در همین سامانه جامع، در همین سامانه جامع بیش از هشتصد و چهار هزار قطعه سکه مبادله شده.»
او افزوده است: «از ابتدای سال ۱۴۰۲ نزدیک دو میلیارد دلار طلا وارد شده. این حق دولت است که بداند این دو میلیارد دلار کجا دارد میچرخد؟ اگر کسی میخواهد بگوید که من نمیخواهم فاکتوری دست مشتری بدهم که میزان نگین طلا را از اصل طلا جدا کند، اجرت طلا را از اصل طلا جدا کند، اولین کسی که باید با این فرد برخورد کند خود اتحادیه است. طبق قانون بازرسی اتحادیه باید باشد، اینها باید بروند این را شفاف کنند.»
چرا باید سرمایهمان را ثبت کنیم؟اما طلافروشان پاسخ دیگری به سازمان مالیاتی میدهند. در همین برنامه تلویزیونی نادر بذرافشان رییس اتحادیه طلافروشان تهران در پاسخ به اینکه «چه ابهامی در این زمینه وجود دارد»، گفته است: «اصلا بحث سامانه یک مورد است: ثبت سرمایه! همکاران ما میگویند ما برای چی باید سرمایهای که چند نسل گشته و الان به ما رسیده و تا خانواده ما در کنار این دارند، استفاده میکنند، چرا باید در این سامانه ثبت کنیم؟ مشکل دیگر امنیت این سامانه است. این یک موضوع است و مهمترین مساله این است که شفافسازی و اعتمادسازی نسبت به این مساله نشده است.»
او افزوده است: «بعد از این مشکلات، دی ماه سال گذشته در کمیسیون اقتصادی مجلس با روسای اتحادیهها حضور پیدا کردیم. در این جلسه آقای پورابراهیمی، رییس کمیسیون اقتصادی و آقای برادران بودند که اصلا شرایط اجرای این سامانه بررسی شود. روش اجرا اینطوری نبوده، چرا باید برای ۹۵ درصد صنف طلا و جواهر که تکالیف مالیاتی و صنفیشان را انجام میدهند، برای یک درصد قاچاق که دارد میشود، تلاطم و التهاب به وجود بیاورند؟»