از «وی پی ان» منشأ ناامنی، فیلترینگ است / مسئولان، کاربران را ناچار کرده‌اند

خبرآنلاین چهارشنبه 25 تیر 1404 - 14:16
وحید فرید، کارشناس فناوری بر این باور است که نبود دسترسی آزاد به اینترنت، خود به‌نوعی یک راه برای ناامن‌شدن فضای کاربری باز می‌کند و کاربران هم از آنچه در حال وقوع است آگاه نیستند.

تینا مزدکی_در سال‌های اخیر، فیلترینگ گسترده اینترنت در ایران به یکی از مهم‌ترین و چالش‌برانگیزترین مسائل اجتماعی، اقتصادی و حتی امنیتی کشور تبدیل شده است. نتیجه‌ سیاست‌های کلان در حوزه حکمرانی دیجیتال، محدود شدن شدید دسترسی آزاد به اطلاعات، استفاده روزافزون از ابزارهای عبور از فیلترینگ نظیر وی‌پی‌ان‌ها و افزایش نارضایتی عمومی نسبت به وضعیت اینترنت کشور بوده است. در شرایطی که کاربران برای انجام فعالیت‌های روزمره خود نیاز به فیلترشکن دارند، گفته می‌شود که فیلترشکن‌ها زمینه آسیب به دستگاه کاربران را فراهم کرده است.

بنابراین، در حالی که کاربران در یک چرخه ناامنی قرار گرفته‌اند آنچه بیش از پیش نگران‌کننده است، نادیده گرفتن آسیب‌های ساختاری این وضعیت بر امنیت سایبری کاربران است. در این میان، پرسش مهمی که پیش‌روی ماست این است که منشأ این عدم امنیت دقیقا چیست. برای پاسخ به این پرسش با وحید فرید کارشناس حوزه فناوری در خبرآنلاین به گفت‌وگو پرداختیم.

وی‌پی‌ان در ذات خود ابزاری برای امنیت است؛ نبود دسترسی آزاد، منشأ ناامنی است

وحید فرید در پاسخ به این پرسش که این گزاره که فیلترشکن‌ها می‌توانند زمینه‌ی آسیب به دستگاه کاربران را فراهم کنند، از نظر فنی چطور ارزیابی می‌شود، گفت:«برای پاسخ به این سؤال، باید کمی به عقب برگردیم و ببینیم که اصلاً چرا کاربر از فیلترشکن استفاده می‌کند. یعنی منشأ خطا و ناامنی همان‌جاست. بله، فیلترشکن می‌تواند برای کاربر ناامن باشد؛ چون بسیاری از کاربرهایی که ناچار به استفاده از فیلترشکن می‌شوند، دانش IT ندارند و در معرض سوءاستفاده‌ی اپلیکیشن‌های فیشینگی قرار می‌گیرند که تحت عنوان VPN عرضه می‌شوند، اما درواقع ممکن است اپلیکیشن جاسوسی، اپلیکیشن فیشینگ یا اپلیکیشن سرقت اطلاعات باشند. چون اطلاعات ندارند، فقط می‌بینند روی اپلیکیشن نوشته VPN و آن را دانلود می‌کنند. اگر آن اپ روی گوشی‌شان کار نکند، سراغ اپلیکیشن دیگری می‌روند و این چرخه‌ی آلودگی ادامه پیدا می‌کند. درواقع این‌طور نیست که بگوییم VPN ناامن است. خیر، وی‌پی‌ان اتفاقاً یک ابزار امنیتی است. ولی به‌دلیل اینکه کاربران غیرمتخصص، تحت شرایطی که حکمرانی اینترنتی ایجاد کرده، مجبور به استفاده از وی‌پی‌ان‌هایی شده‌اند که اصلاً نمی‌دانند چیست یا به چه کاری می‌آید و فقط ناچارند برای انجام کارهای روزمره‌شان از آن استفاده کنند، ممکن است هر چیزی را به اسم وی‌پی‌ان روی دستگاه‌شان نصب کنند و همین باعث بروز ناامنی می‌شود.»

کاربر غیرمتخصص، هدف اصلی کلاهبرداران و اپلیکیشن‌های آلوده

او در ادامه در پاسخ به این پرسش که این چرخه آلودگی تا چه حد فعالیت‌های کاربران را تحت تاثیر قرار می‌دهد گفت:«می‌توان گفت نبود دسترسی آزاد به اینترنت، خود به‌نوعی یک راه برای ناامن‌شدن فضای کاربری باز می‌کند و کاربران هم از آنچه در حال وقوع است آگاه نیستند. اگر بخواهم کمی شسته‌رفته‌تر بگویم، در تمام دنیا از وی‌پی‌ان به‌عنوان ابزار ارتقای امنیت استفاده می‌شود. یعنی وی‌پی‌ان ذاتاً یک ابزار امنیتی است و اتفاقاً برای ارتقای امنیت کاربر طراحی شده است. تا اینجای کار، هیچ گزاره‌ای درباره‌ی ناامنی نداریم. اما حکمرانی اینترنت در اینجا به‌گونه‌ای اعمال شده که کاربر برای انجام امور روزمره‌اش مجبور است از این محدودیت عبور کند، چون کارش روی زمین می‌ماند.»

او ادامه داد:«به‌خاطر همین است که کاربر غیرمتخصص سراغ وی‌پی‌ان می‌رود؛ چیزی که ما به آن فیلترشکن می‌گوییم. یعنی درواقع استفاده‌ی او از وی‌پی‌ان اصلاً برای ایجاد فضای خصوصی یا پرایوت نیست. تنها هدفش این است که از این فیلتر عبور کند. در همین مسیر است که ممکن است در دام کلاهبرداران بیفتد، یا در دام نهادهایی که هدف‌شان جمع‌آوری اطلاعات است. حتی ممکن است قربانی اخاذی شود؛ یعنی اطلاعاتی از او به دست بیاورند و بعد از او اخاذی کنند. خیلی چیزها ممکن است اتفاق بیفتد. این موضوع اصلاً ربطی به ذات وی‌پی‌ان ندارد. مسئله اینجاست که شما کاربر غیرمتخصص را وارد مسیری کرده‌اید که ناچار است اپلیکیشن‌هایی را روی دستگاهش نصب کند که هیچ شناختی از آن‌ها ندارد. این اپلیکیشن‌ها هم می‌توانند ناامن باشند و آلودگی ایجاد کنند. این اپ‌ها به‌نام وی‌پی‌ان نصب می‌شوند، ولی درواقع آلوده‌اند. آن کاربری هم که هیچ آشنایی‌ای ندارد، فقط می‌بیند نوشته فیلترشکن یا VPN، آن را نصب می‌کند و نمی‌داند دقیقاً چیست. درحالی‌که خود وی‌پی‌ان ناامن نیست؛ اتفاقاً وی‌پی‌ان ابزار امنی است. اما آن چیزی که به‌نام وی‌پی‌ان می‌آید و هدفش کلاهبرداری یا جاسوسی است، آن ناامن است. شما کاربری را که نه اطلاع IT دارد، نه دانشی درباره‌ی وی‌پی‌ان، مجبور کرده‌اید که هر چیزی را نصب کند؛ و اینجاست که این اتفاقات می‌افتد.»

فیلترینگ، به اعتماد عمومی و اقتصاد دیجیتال کشور لطمه‌ای غیرقابل جبران می‌زند
وحید فرید

منشأ ناامنی، فیلترینگ است

این کارشناس در ادامه به این مسئله اشاره کرد که خیلی از مسئولان هم خودشان اذعان دارند که این ناامنی ناشی از وی‌پی‌ان‌هایی است که کاربران نصب می‌کنند. اما به‌جای اینکه سیاست‌گذاری درستی انجام دهند، می‌گویند کلاً از فیلترشکن استفاده نشود. کاربران واقعاً نمی‌تواند بدون فیلترشکن زندگی روزمره‌اش را پیش ببرد. حتی خودشان هم بدون فیلترشکن نمی‌توانند امورشان را انجام دهند. بنابراین کاربر مجبور است از آن استفاده کند.

او در ادامه در پاسخ به این پرسش که چرا با وجود این شرایط، سیاست‌گذار باز هم به فیلترینگ ادامه می‌دهد گفت:«متأسفانه افرادی که در این نهادها حضور دارند و تصمیم‌گیری می‌کنند، اولاً اصلاً افراد آگاهی از لحاظ فناوری اطلاعات (IT) نیستند. مجموعه‌ای از افراد در آنجا نشسته‌اند، یک‌سری قوانین قبلاً تصویب شده و هیچ‌کس اصلاً به این فکر نمی‌کند که آیا این مسیر درست است یا نه. هیچ‌کس در این ساختار به فکر این نیست که این راه ممکن است اشتباه باشد و باید اصلاح شود. این ساختار از ابتدا برای اصلاح طراحی نشده است. به همین دلیل هم هیچ‌چیز درست نمی‌شود. چون افرادی که آنجا نشسته‌اند، به‌جای اینکه فکر کنند چه‌کار کنیم تا درست شود، فقط به این فکر می‌کنند که حالا چه چیزی را باید دوباره قطع کنیم و به این فکر نمی‌کنند که قبلاً چه اشتباهی کرده‌اند که باید اصلاحش کنند.»

فیلترینگ اعتماد عمومی را خدشه‌دار کرده است

فرید در پاسخ به این پرسش که چه سرنوشتی در انتظار امنیت و توسعه دیجیتال و اقتصاد دیجیتال کشور خواهد بود، گفت:«واقعیت این است که من فکر می‌کنم خسارتی که فیلترینگ به توسعه دیجیتال ما وارد کرده، اصلاً دیگر قابل جبران نیست. حداقل در برنامه‌های پنج‌ساله یا حتی ده‌ساله قابل جبران نیست؛ چون در واقع اعتماد عمومی آسیب دیده است. همین فیلترینگ باعث شده که نگاه کاربران به اپلیکیشن‌های داخلی، مشکوک شود. در واقع، سمت مقابل این ماجرا این است که مردم می‌گویند هر اپلیکیشنی که داخلی باشد، حتماً وابسته به سیستم است؛ یعنی همین یک مورد باعث شده جلوی رشد کسب‌وکارهای داخلی گرفته شود.»

او افزود:«فارغ از اینکه بگوییم فیلترینگ چه اثری بر کیفیت سرویس داشته، اصل موضوع این است که فیلترینگ اعتماد عمومی در حوزه اینترنت را به‌شدت خدشه‌دار کرده و کاملاً از بین برده است. در نتیجه، اقتصاد دیجیتال آسیب دیده و اینطور نیست که بگوییم اگر فیلترینگ را بردارند، همه‌چیز درست می‌شود؛ نه، چون این موضوع فنی نیست. ما در واقع با یک مسئله در حوزه نظریه و نگرش عمومی مواجهیم، نه یک مشکل سخت‌افزاری. اعتماد عمومی آسیب دیده و بازسازی آن زمان‌بر است. هرچقدر هم این وضعیت طولانی‌تر شود، خسارت‌ها بیشتر خواهد شد.»

در ادامه این کارشناس با بیان اینکه ما در کنار فیلترینگ درگیر تحریم هستیم گفت:« فیلترینگ و تحریم توأمان باعث شده‌اند که کسب‌وکارها و اقتصاد دیجیتال ایران محصور در منطقه جغرافیایی داخل کشور شوند. ما عملاً هیچ شریک تجاری خارجی در حوزه اقتصاد دیجیتال نداریم. هر کسی هم که اگر احیاناً شرکت یا کسب‌وکاری داشته باشد که از داخل ایران خدماتی به خارج ارائه دهد، حتماً در یکی از کشورهای اطراف یک موقعیت مکانی ایجاد کرده و با آن نام خدماتش را ارائه می‌دهد. ما در بازارهای جهانی محصولی با نام ایران نداریم و این دقیقاً تأثیر همزمان فیلترینگ و تحریم است؛ هر دو باعث شده‌اند که اقتصاد دیجیتال ما محدود و منزوی شود.»

باز شدن دسترسی به اینترنت، گام مهمی برای بهبود امنیت و اقتصاد دیجیتال

فرید در پاسخ به این پرسش که اگر در این وضعیت، دسترسی به اینترنت آزادتر شود و کاربران دیگر مجبور نباشند از ابزارهایی مثل فیلترشکن استفاده کنند، چه تغییری در وضعیت امنیت دیجیتال و اقتصاد دیجیتال کشور ایجاد می‌شود گفت:«ببینید، وضعیت امنیت قطعاً بهتر می‌شود. حالا اینکه بگوییم «آزادتر» بشود، خودش یک بحث نظری است. ما اساساً چیزی به‌نام «آزادتر» نداریم، آزادی یک مفهوم نظری است که یا هست یا نیست. اما اگر بخواهیم به‌سمت کاهش محدودیت‌ها و دسترسی آزادتر به اینترنت حرکت کنیم، حتماً تأثیرات مثبت آن را در حوزه امنیت خواهیم دید. در حال حاضر، یکی از بزرگ‌ترین تهدیدهای امنیتی برای کاربران، استفاده ناامن از ابزارهایی است که برای دور زدن فیلترینگ به کار می‌روند. کاربران غیرمتخصص برای دسترسی به سرویس‌های فیلترشده، اپلیکیشن‌هایی را نصب می‌کنند که منشأ آن‌ها نامشخص است و اغلب آلوده هستند. اطلاعات آن‌ها به‌راحتی سرقت می‌شود، دچار حملات فیشینگ یا انواع کلاهبرداری می‌شوند. این تهدیدات مستقیماً از همان ابزارهایی می‌آید که در غیاب اینترنت آزاد، کاربران به‌اجبار سراغشان می‌روند. اگر این اجبار از بین برود و کاربران نیازی به نصب اپ‌های ناشناس و ناامن نداشته باشند، طبیعتاً امنیت آن‌ها هم افزایش پیدا می‌کند.»

آموزش، حلقه مفقوده‌ی سیاست‌گذاری/ بدون آموزش، کاربر در برابر تهدیدات دیجیتال بی‌دفاع است

او ادامه داد:«نکته مهم دیگر این است که متأسفانه نهادهایی مثل شورای عالی فضای مجازی به‌جای تمرکز بر آموزش عمومی در حوزه اینترنت و امنیت دیجیتال، صرفاً روی مسدودسازی تمرکز کرده‌اند. در حالی که اگر همین نهادها به‌جای بستن، به کاربران آموزش می‌دادند که چه خطراتی در فضای اینترنت وجود دارد و چطور باید با آن‌ها مقابله کرد، امروز با این حجم از ناامنی مواجه نبودیم. واقعیت این است که کاربران اغلب زمانی با خطرات آشنا می‌شوند که کار از کار گذشته و درگیر آسیب شده‌اند. اگر سیاست‌گذاری به سمت آگاه‌سازی و باز کردن فضا حرکت کند، نه‌تنها امنیت کاربران بهبود پیدا می‌کند، بلکه زیرساخت‌ها هم می‌توانند با تهدیدات واقعی و روشن‌تری مواجه شوند و بهبود یابند.»

او در پاسخ به این پرسش که یک کاربر عادی چگونه می‌تواند از خودش در برابر بدافزارها یا آسیب‌پذیری‌هایی که ممکن است از طریق فیلترشکن‌ها دچارش شود، محافظت کند گفت:« واقعیت این است که تنها راهِ محافظتِ کاربران، آموزش است. کاربر باید بداند چه کاری انجام می‌دهد، چه ابزاری نصب می‌کند و چه خطراتی در کمین اوست. اما این آموزش عملاً وجود ندارد و شرایط به‌گونه‌ای است که نمی‌توان به سادگی آن را اجرایی کرد. در رسانه‌های رسمی کشور، آموزش‌های پایه درباره امنیت دیجیتال یا استفاده ایمن از ابزارهای پرکاربرد اصلاً وجود ندارد. مثلاً در گذشته تلویزیون برای ایمنی گاز یا برق برنامه‌هایی پخش می‌کرد. اما هیچ‌وقت ندیده‌ایم برنامه‌ای درباره نحوه استفاده امن از VPN یا روش‌های حفاظت از اطلاعات در فضای مجازی پخش شود. دلیل این غیبت روشن است؛ چون اساساً استفاده از VPN در تضاد با سیاست رسمی فیلترینگ قرار دارد، کسی نمی‌آید درباره آن آموزش ارائه دهد. یعنی نهادی که خودش فیلترینگ را اعمال کرده، طبیعتاً نمی‌تواند در رسانه ملی آموزش استفاده امن از ابزارهای دور زدن فیلتر ارائه دهد.»

وقتی کودکان هم ناچار به استفاده از فیلترشکن می‌شوند

او ادامه داد:«در غیاب این آموزش‌ها، کاربرانی که دانش فنی دارند ممکن است اطلاعاتی را از منابع دیگر دریافت کنند، اما این اطلاعات چقدر دیده می‌شود؟ کاربری که در یک منطقه روستایی زندگی می‌کند یا فردی ۶۰ ساله که گوشی هوشمند دارد، چطور باید این آموزش‌ها را دریافت کند؟ حتی اگر آموزش به خانواده‌ها داده شود، همین آموزش در مورد استفاده از VPN خودش با چالش بزرگی مواجه می‌شود. چون بسیاری از والدین، در تضاد بین حفظ امنیت فرزندان و عمل به محدودیت‌های رسمی گرفتار می‌شوند.»

او با تاکید بر این مسئله که یکی از مصیبت‌بارترین پیامدهای فیلترینگ، ورود اجباری کودکان به فضای استفاده از ابزارهای دور زدن فیلتر است گفت:«امروز بسیاری از خانواده‌ها مجبورند روی گوشی کودک ۱۰ یا ۱۱ ساله‌شان فیلترشکن نصب کنند تا او بتواند بازی کند یا تماس تصویری با همکلاسی‌اش داشته باشد. اما همین ابزار، کودک را در برابر خطراتی مثل تبلیغات نامناسب، محتوای آلوده، بدافزارها و حتی آزارهای آنلاین بدون هیچ محافظی رها می‌کند. در این شرایط، خانواده‌ها کنترل کاملی روی آنچه کودک تجربه می‌کند ندارند و این، آسیب مستقیمی به بنیان خانواده وارد می‌کند.»

آنطور که وحید فرید، کارشناس فناوری می‌گوید، در پایان، همه توصیه‌ها به این ختم می‌شود که «فیلترشکن نصب نکنید». اما هیچ‌کس پاسخ نمی‌دهد که وقتی ابزارهای پایه‌ای مسدود شده‌اند، کودکی که می‌خواهد فقط بازی کند یا تماس ساده‌ای با دوستانش بگیرد، باید از چه راهی استفاده کند و این پرسش بی‌پاسخ مانده، چون هیچ‌کس حاضر نیست مسئولیت تبعات فیلترینگ را بپذیرد.

فیلترینگ، به اعتماد عمومی و اقتصاد دیجیتال کشور لطمه‌ای غیرقابل جبران می‌زند

۸۰ درصد مشکلات امنیت دیجیتال، از فیلترینگ ناشی می‌شود

فرید در پاسخ به این پرسش که در این شرایط امنیت کاربران چطور باید تامین شود گفت:«مشکلات امنیت دیجیتال تنها به فیلترینگ محدود نمی‌شود، اما بیش از ۸۰ درصد از ناامنی‌ها مستقیماً به فیلترینگ ارتباط دارد. حتی اگر این سیاست حذف شود، کاربران همچنان برای دسترسی به برخی خدمات جهانی به VPN نیاز خواهند داشت. چون بخش مهمی از مشکل به تحریم‌ها برمی‌گردد و مادامی که حاکمیت فکری برای حل آن نداشته باشد، این چرخه همچنان ادامه خواهد داشت. درواقع این کاربران هستند که در این چرخه گرفتار شده‌اند؛ چرخه‌ای که نقطه‌ی خروج روشنی هم ندارد. با این حال، اگر سیاست فیلترینگ کنار گذاشته شود، تا ۷۰ یا ۸۰ درصد ناامنی‌های کنونی کاربران کاهش پیدا می‌کند؛ حداقل آن دسته از کاربرانی که شناختی از فناوری ندارند یا سالخورده هستند، دیگر مجبور نخواهند بود ابزارهایی را روی دستگاه‌هایشان نصب کنند که می‌تواند خود منبع خطر باشد.»

در پایان این گفت‌وگو، فرید گفت:« در گذشته ابزارهایی مانند «شکن» طراحی شده بودند که به کاربران ایرانی امکان می‌داد بدون نقض تحریم‌ها به برخی خدمات دسترسی داشته باشند. این ابزارها می‌توانند جایگزین مناسب‌تری برای VPN باشند. اما در شرایطی که استفاده از VPN به یک ضرورت تبدیل شده، دیگر استفاده از چنین ابزارهایی برای کاربر توجیهی ندارد. وقتی یک ابزار، تمام محدودیت‌ها را دور می‌زند، کاربر ترجیح می‌دهد همان را استفاده کند و من امیدوارم بالاخره گوش شنوایی در حکمرانی پیدا شود و ببیند که این مشکلات تا چه حد به خانواده‌ها و کسب‌وکارها، مردم و اعتماد عمومی آسیب می‌رساند؛ چرا که باید جلوی این روند هرچه سریع‌تر گرفته شود.»

۵۸۳۲۳

مشاهده متن کامل خبر در "خبرآنلاین"
منبع خبر "خبرآنلاین" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

بیشتر بخوانید

 

تیتر اخبار - تیتر آخرین اخبار - آخرین اخبار روز - آخرین اخبار ایران - خبر - اخبار سیاسی - اخبار ورزشی - اخبار اقتصادی - اخبار فناوری - اخبار فرهنگی - اخبار هنری - اخبار پزشکی - اخبار حوادث - اخبار استانها

تمامی خبرها توسط نرم‌افزار جستجوگر خبر سایت گردآوری شده و سایت تیترآنلاین در قبال محتوای خبرها مسئولیتی ندارد
تمامی حقوق این سایت برای تیترآنلاین محفوظ است