فیلترینگ چگونه عامل ناامنی دیجیتال می‌شود؟ / اگر نگران جاسوسی از طریق فیلترشکن‌ها هستند، فیلترینگ را بازنگری کنند

تینا مزدکی_در سال‌های اخیر و به‌ویژه با گسترش فیلترینگ سراسری، بسیاری از کاربران ایرانی برای دسترسی به پلتفرم‌ها، سرویس‌ها و منابع آنلاین ناچار به استفاده از ابزارهایی همچون فیلترشکن برای دور زدن محدودیت شده‌اند؛ ابزارهایی که بعضاً از منابع ناشناس نصب می‌شوند و می‌توانند ریسک‌های جدی امنیتی به‌همراه داشته باشند. این در حالی‌ست که برخی مسئولان، فیلترشکن‌ها را متهم به آلوده‌سازی شبکه می‌کنند، بسیاری از متخصصان معتقدند که خود سیاست فیلترینگ، علت اصلی گسترش این ناامنی‌هاست. برای بررسی ابعاد فنی این مسئله با میلاد نوری، برنامه‌نویس و کارشناس فناوری و فعال حوزه امنیت دیجیتال، در خبرآنلاین به گفت‌وگو پرداختیم.

میلاد نوری در پاسخ به این پرسش که آیا این گزاره که ابزارهای دور زدن فیلترینگ، خود عامل اصلی ورود بدافزار به شبکه و دستگاه‌های کاربران هستند، گزاره‌ای صحیح است، گفت:«این موضوع کاملا درست است، چون کاربران برای دسترسی به سرویس‌های مسدود (فیلتر/تحریم) شده، ناچار به نصب ابزارهای دور زدن فیلترینگ، وی‌پی‌ان و… می‌شوند و در شرایطی که عمده لاین ابزارها با روش‌های مختلف مختل می شوند، کاربر برای فعالیت‌های روزمره عادی به ناچار هر ابزاری که در این مسیر به کمک او بیاید (هر چند ناشناس) را از هر منبع ناشناس و ناامنی نصب می‌کند و این فرصت مناسبی در اختیار نشر دهنده‌های بدافزارهاست که به راحتی به گوشی و سایر دیوایس‌های کاربرها ورود کنند. این بدافزارها در آینده ممکن است از نظر امنیتی به روش‌های مختلف به خود کاربر آسیب بزند (سرقت اطلاعات و…) یا ممکن است در ابعادی گسترده‌تر به عنوان اجزای یک شبکه بزرگ‌تر از میلیون‌ها دستگاه و گوشی در جهت حملات DDOS به کل شبکه یا برخی سرویس‌های خاص استفاده شوند.  بنابراین فیلترینگ باعث شده کاربرها به ناچار به سمت ابزارهای بروند که نظر امنیتی یک ریسک بسیار جدی هستند. خیلی از این ابزارها در راستای جمع آوری اطلاعات با اهداف مختلف هم می‌توانند مورد استفاده قرار گیرند.»

او همچنین در پاسخ به این پرسش که آیا می‌توان گفت فیلترینگ سراسری به امن‌تر شدن فضای مجازی کمک می‌کند یا در واقع راه را برای آسیب‌پذیری‌های بیشتر باز می‌کند، گفت:«واقعیت این است که فیلترینگ، ایجاد محدودیت و اختلال‌های مختلف نه تنها کمکی به “امن‌تر شدن” نمی‌کند، بلکه باعث کاهش امنیت و آسیب‌پذیرتر شدن می‌شود. چون اولا ابزارهای واسطی که کاربرها به اجبار از آن‌ها استفاده می‌کنند، خود منبع ریسک است و ثانیا دسترسی کاربرها، شرکت‌ها و… به آپدیت‌های رسمی از منابع معتبر، سرویس‌های امنیتی مثل گوگل پلی پروتکت یا حتی نسخه‌های اصلی برخی برنامه‌ها را از دست می‌دهند. و این یعنی از دست دادن سپر دفاعی سیستم‌های کاربری، آن هم در ابعادی گسترده در کل شبکه.»

این کارشناس در پاسخ به این پرسش که آیا در کشورهایی که دارای اینترنت محدود یا فیلترشده هستند، این سیاست‌ها منجر به کاهش حملات سایبری یا آلودگی شبکه شده‌است، گفت:«خیر. تجربه کشورهایی که اینترنت بسته یا مجدود دارند، نشان داده که فیلترینگ منجر به افزایش آلودگی، رشد بازار ابزارهای مشکوک و آسیب‌پذیری در سطح گسترده شده است. همانطور طبق گزارش‌ شرکت هایی نظیر کسپرسکی کشور ایران همواره در لیست آلوده‌ترین کشورها به بدافزارها بوده است. امنیت دیجیتال با شفافیت، آموزش، ابزارهای استاندارد و دسترسی به سرویس‌های معتبر به‌دست می‌آید، نه با قطع دسترسی و سوق دادن کاربران به سمت ناشناخته‌ها.»

در ادامه میلاد نوری با توجه به اینکه در نبود دسترسی آزاد، کاربران ناچار به استفاده از فیلترشکن‌های ناشناس و بعضاً ناامن هستند، گفت:«فیلترینگ ناامن‌ترین مسیر را به مردم تحمیل می‌کند. وقتی کاربر برای دسترسی به ساده‌ترین سرویس‌ها یا منابع، باید از فیلترشکن استفاده کند، عملا به ناامن‌ترین مسیر ممکن هدایت می شود. و از آنجایی که استفاده از این ابزارها عادی‌سازی شده است، متاسفانه کاربرها هم دیگر حساسیت سابق را ندارند. به عنوان مثال در شرایطی که عمده وی‌پی‌ان‌ها اختلال دارند و این وضعیت تشدید می‌شود، خیلی از کاربرها حاضرند از هر کانال تلگرامی هر اپلیکیشنی که لحظه آن‌ها را متصل کند نصب کنند. همین عادی‌سازی ریسک‌ها و کاهش حساسیت به این موضوع، خطر بزرگ‌تری محسوب می‌شود. حتی خیلی کاربرها بعد از رفع اختلال‌ها و قطعی‌های شدیدتر در شرایط خاص، اپلیکیشن های ناشناخته که مجبور به نصب آن‌ها شده بودند را حذف نمی‌کنند و همچنان چندین اپلیکیشن فیلترشکن ناشناتخته رو برای روز مبادا روی گوشی خود نگه می دارند. چرا که امیدی به یک اتصال بدون محدودیت و بدون اختلال ندارند و هر لحظه منتشر یک اختلال دیگر هستند. همین باعث می‌شود فرصت برای بدافزارها فراهم باشد که به صورت دائمی دستگاه‌های آلوده را در اختیار داشته باشند.»

این کارشناس در پاسخ به این پرسش که اگر فیلترشکن‌ها واقعاً ابزار جاسوسی هستند، چرا سیاست‌گذاری‌ها به‌گونه‌ای پیش رفته‌اند که استفاده‌ی روزمره از آن‌ها میان کاربران نهادینه شود، گفت:«این تناقض بزرگی ست. اگر نگران جاسوسی از طریق فیلترشکن‌ها هستیم، سیاستی که این ابزارها را به نیاز روزمره‌ی مردم تبدیل کرده، باید زیر سؤال برود و در آن بازبینی اساسی صورت بگیرد. وقتی سیاست‌گذاری باعث نهادینه شدن استفاده از ابزارهای بدون شفافیت می‌شود، خود ریسک بزرگی به وجود می‌آورد که در آن هرچیزی امکان‌پذیر است. در صورت صحت چنین صحبتی باید تصمیم‌گیران در این موضوع پاسخگو باشند و نمی‌توان کاربری که به دلیل محدودیت‌های گسترده، برای یک زیست دیجیتال عادی و روزمره مجبور به استفاده از هر فیلترشکنی شده را سرزنش کرد.»

نوری در پاسخ به این پرسش که با توجه به اینکه بخش زیادی از ابزارها و پلتفرم‌های داخلی نیز برای عملکرد خود نیازمند ارتباط آزاد هستند، فیلترینگ مداوم چه تاثیری بر زیربنای امنیت و توسعه دیجیتال کشور می‌گذارد، گفت:«به نظر تا امروز هم از جنبه‌های مختلف به پلتفرم‌های داخلی هم آسیب وارد شده است. پلتفرم‌های داخلی هم برای توسعه نیاز به APIها و ابزارهای مختلف بین‌المللی دارند. علاوه بر مسائل فنی، جذب سرمایه، آموزش نیروی متخصص و حتی حفظ استانداردهای امنیتی جهانی در چنین فضایی دشوار است. و این یعنی عقب‌ماندگی مزمن و روزافزون در حوزه دیجیتال، نه پیشرفت. یکی از دیگر آسیب‌های مسدود سازی پلتفرم‌های خارجی و اجبار کاربرها به استفاده از نمونه داخلی، از بین رفتن اعتماد کاربرها به نمونه داخلی به دلیل این اجبار است که آسیبی جدی در این زمینه محسوب می‌شود.»

این کارشناس در خصوص این مسئله که کاربران عادی چطور می‌توانند از خود در برابر بدافزارها و تهدیدهایی که از طریق فیلترشکن‌ها وارد می‌شوند، محافظت کنند، اینطور توضیح داد:«اولین راهکار این است که تا جای ممکن از منابع رسمی و مارکت‌های شناخته‌شده استفاده کنند. اگر دسترسی ندارند، نسخه‌های رسمی اپ‌ها را فقط از وب‌سایت‌های معتبر توسعه‌دهنده دریافت کنند. اما  واقعیت این است در شرایطی که گوگل‌پلی و اپ‌استور و… مسدود می‌شوند و در مارکت‌های ایرانی هم اثری از ابزارهای وی‌پی‌ان و… نیست، این توصیه‌ها شدنی نیستند و  تا زمانی که دسترسی شفاف و آزاد فراهم نباشد، این راهکارها جواب نخواهد داد.»

این کارشناس بر این باور است که اگر فضای اینترنت آزادتر باشد، و کاربران مجبور به استفاده از ابزارهای واسط و ناشناس نباشند، وضعیت امنیت دیجیتال کشور قطعا بهتر خواهد شد. چراکه عموم کاربرها ممکن است اصلا  نیازی به ابزارهای واسط و ناشناس نداشته باشند و امنیت، وقتی بالا می‌رود که کاربرها بتوانند از ابزارهای استاندارد استفاده کنند. بروزرسانی منظم، استفاده از مارکت‌های معتبر، حذف اپ‌های دستکاری‌شده و ناشناس و… همه این‌ها فقط در شرایط دسترسی آزاد ممکن است.

میلاد نوری در پایان با اشاره به راهکارهایی که سیاستگذاران به جای فیلترینگ باید در اولویت‌ خود قرار دهند گفت:« اولین قدم، پایان دادن به سیاست فیلترینگ سراسری‌ است. پس از آن به مرور باید آموزش امنیت دیجیتال به صورت عمومی گسترش یابد و در نهایت، فرهنگ استفاده ایمن از اینترنت نهادینه شود؛ نه اجبار و سانسور.»

۵۸۳۲۳