تلفن همراه

فیلترشکن ها‌ اطلاعات کاربران را لو می‌دهند!

یکی از مطمئن‌ترین راه‌هایی که کاربران برای دور زدن فیلترینگ و مسدودسازی برخی وب سایت ها و اپلیکیشن ها در جهان می‌دانند، استفاده از فیلترشکن یا VPNهایی است که در فروشگاه‌های اینترنتی و آنلاین مانند پلی استور گوگل و اپ استور اپل وجود دارند.
این فیلترشکن‌ها به کاربران اجازه می‌دهند تا بدون اینکه مشخص شود از چه کشوری به اینترنت وصل می شوند، به وب سایت، اپلیکیشن و پیام رسان مورد نظر خود دسترسی یابند و از اطلاعات آن استفاده کنند.
 
امروزه با مسدود شدن اپلیکیشن پیام‌رسان تلگرام، بازار فیلترشکن‌ها و برنامه‌هایی که مدعی هستند بدون فیلترشکن می‌توانند به تلگرام متصل شوند، رونق گرفته و بسیاری از هکرها با قرار دادن برنامه‌های مخرب در این فایل‌ها، اقدام به نصب بدافزارها روی سیستم کاربران می‌کنند.
 
بارها به کاربران هشدار داده شده به راحتی به فایل‌هایی که در شبکه‌های اجتماعی و پیام‌رسان‌ها وجود دارد اعتماد نکرده و به دانلود و نصب این برنامه‌ها اقدام نکنند زیرا هکرها و مهاجمان از این روش استفاده کرده و به سرقت اطلاعات کاربران از طریق نصب برنامه‌های مخرب و بدافزارها اقدام می‌کنند. با وجود این، گاهی تنها زمانی که کاربر مورد هجوم قرار گرفته و اطلاعتش به سرقت رفته یا از بین رفته باشد، متوجه آسیب‌های وارده‌ ناشی از اعتماد کور به این برنامه‌ها می‌شود.
 
نسخه های دروغین تلگرام
 
همچنین پس از فیلترینگ تلگرام شاهد انتشار تعداد زیادی از فایل‌ها و اپلیکیشن‌ها در فضای مجازی و شبکه‌های اجتماعی هستیم که ادعا دارند نسخه‌های دیگر تلگرام هستند که غیرقابل فیلتر بوده یا وی‌پی‌ان و فیلترشکن‌های قوی‌ هستند که مانع از مسدودسازی این پیام‌رسان می‌شود. با وجود این، کارشناسان همواره به کاربران هشدار می‌دهند که به هیچ عنوان فریب این تبلیغات را نخورده و از نصب چنین نرم‌افزارها و اپلیکیشن‌هایی خودداری کنند.
 
این نرم‌افزارها و اپلیکیشن‌ها غالبا بدافزارهای مخرب و جاسوسی هستند که با دانلود و نصب آن‌ها، سرقت از اطلاعات ذخیره‌شده به روی گوشی همراه یا سیستم‌ها صورت می‌گیرد و اطلاعاتی مانند عکس یا اطلاعات بانکی ذخیره‌ شده در حافظه‌ گوشی‌ها به راحتی از سوی مجرمان سایبری به سرقت می‌رود و حتی کاربر به راحتی  متوجه این سرقت‌ها نمی‌شود.
 
نیک‌پی، کارشناس امنیتی ارتباطات و فناوری اطلاعات با اشاره به بازار فروش فیلترشکن و سایر برنامه‌هایی که پس از فیلترینگ تلگرام ایجاد شده، گفت: متاسفانه هیچ‌گونه آگاهی سایبری در این زمینه وجود ندارد. کاربران نباید به هر قیمتی به نصب فیلترشکن اقدام کنند؛ زیرا اصولا کسانی که فیلترشکن را به صورت رایگان عرضه می‌کنند، حتما اهداف و قصدی از این کار دارند و این‌طور نیست که با طراحی این برنامه‌ها بخواهند کمکی به ما کنند.
 
امنیت ضعیف و آسیب‌پذیری‌ گوگل‌پلی
 
همچنین پیش از این هم اخباری حاکی از ورود یک بدافزار در پوشش فیلترشکن منتشر شده بود که با دریافت یک پیامک فریبنده که مدعی ارایه فیلترشکن از طریق یک آدرس وب بود، آغاز شده و با کلیک کردن کاربر روی لینک مذکور، بدافزار روی تلفن قربانی دانلود می‌شد. از کاربر در زمان نصب، مجوز دسترسی به مواردی از جمله فهرست مخاطبان و خدمات پیامک اخذ می‌شد و در ادامه بدافزار لینک انتشار خود را برای تمام افراد موجود در فهرست مخاطبان از طریق پیامک ارسال می‌کرد.
 
درنهایت باید توجه داشت حتی وی‌پی‌ان‌هایی که گوگل‌پلی به صورت رایگان در مارکت خود قرار می‌دهد، نمی‌تواند تضمین‌کننده‌ امنیت باشد، زیرا مجرمان سایبری از امنیت ضعیف و آسیب‌پذیری‌های گوگل‌پلی سوءاستفاده و اپلیکیشن‌های آن را به بدافزار آلوده می‌کنند. نیک‌پی نیز در این زمینه معتقد است صرف حضور یک اپلیکیشن در گوگل‌پلی و اپ‌استور نمی‌تواند تضمین‌کننده باشد و این مارکت‌ها هم جای کاملا مطمئنی نیستند.
 
ضرورت به روز نگه داشتن آنتی ویروس ها
 
از طرفی یکی از مواردی که در جلوگیری از حملات بدافزاری اهمیت دارد، به‌روز نگه داشتن آنتی‌ویروس‌ها و سیستم‌های امنیتی است. اگرچه برخی کاربران در این زمینه غفلت می‌کنند، اما باید توجه داشت این موضوع یک ضرورت است و کاربران باید حتما برای دانلود از سایت‌های معتبر اقدام و هر فایلی را که دانلود می‌کنند، ویروس‌کشی کنند. نیک‌پی نیز در این زمین اظهار می‌کند: محصولات خوبی با قیمت پایین برای آنتی‌ویروس‌های مختلف وجود دارند که اگر نمایندگی معتبر داشته باشند و پشتیبانی آن‌ها موجود باشد، از اطلاعات حفاظت و برای تشخیص برنامه‌های مخرب عمل به خوبی می‌کنند.
 
سه فیلتر شکنی که دچار ضعف امنیتی هستند
 
به تازگی گروهی از محققان و پژوهشگران موسسه امنیتی VPN Mentor اعلام کرده‌اند که سه فیلتر شکن (PureVPN، ZenMate وHotSpot Shield)  و VPN معروف در جهان که میلیون‌ها کاربر از آنها استفاده می‌کنند، دچار ضعف های امنیتی هستند که اطلاعات کاربران( از جمله مکان و موقعیت جغرافیایی اتصال به اینترنت، اطلاعات ذخیره شده در دستگاه الکترونیکی متصل و نتایج جستجوهای آنها) قابل دسترسی و ردیابی هستند. این مساله به عقیده کارشناسان امنیتی، نگرانی‌های جدی در خصوص استفاده از فیلترشکن‌ها ایجاد می‌کند چرا که کاربران با گوش سپردن به  شعارهای این دسته از اپلیکیشن ها، با خیالی آسوده وب گردی می کرده و بر این باور بوده اند که قابل ردیابی نیستند.
 
آنها با آزمایش‌های مختلفی که این محققان بر روی فیلترشکن های متعدد انجام دادند، به این نتیجه رسیدند که هر سه فیلترشکن و VPN نام برده شده، اطلاعات و IP آدرس‌های کاربرانشان را افشا می کنند و در صورت لزوم، به قول‌های خود مبنی بر حفظ اطلاعات و عدم ردیابی آنها عمل نمی کنند و ممکن است با دولت ها و نهادهای امنیتی همکاری کنند. آنها خاطر نشان کردند که در میان این سه فیلترشکن، وضعیت امنیتی ZenMate نسبتا بهتر است.
 
گزارش: فرزانه صدقی - سیناپرس

​​