فیلترینگ چطور عامل ناامنی دیجیتال می شود؟
لینک بگیر: به گزارش لینک بگیر، در حالیکه مسؤلان نسبت به تهدیدات ابزارهای فیلترشکن اخطار می دهند، خیلی از کارشناسان فناوری اعتقاد دارند که سیاست فیلترینگ گسترده کاربران را ناخواسته بسمت نصب این ابزارها برای دور زدن محدودیت کشانده است.
تینا مزدکی_در سالهای اخیر و بخصوص با گسترش فیلترینگ سراسری، خیلی از کاربران ایرانی برای دسترسی به پلت فرم ها، سرویس ها و منابع آنلاین ناچار به استفاده از ابزارهایی همچون فیلترشکن برای دور زدن محدودیت شده اند؛ ابزارهایی که بعضاً از منابع ناشناس نصب می شوند و می توانند ریسک های جدی امنیتی بهمراه داشته باشند. این در حالی ست که برخی مسؤلان، فیلترشکن ها را متهم به آلوده سازی شبکه می کنند، خیلی از متخصصان اعتقاد دارند که خود سیاست فیلترینگ، علت اصلی گسترش این ناامنی هاست. جهت بررسی ابعاد فنی این مساله با میلاد نوری، برنامه نویس و کارشناس فناوری و فعال حوزه امنیت دیجیتال، در خبرآنلاین به گفتگو پرداختیم.
میلاد نوری در جواب این پرسش که آیا این گزاره که ابزارهای دور زدن فیلترینگ، خود عامل اصلی ورود بدافزار به شبکه و دستگاههای کاربران هستند، گزاره ای صحیح است، اظهار داشت: «این مبحث کاملا درست است، چون کاربران برای دسترسی به سرویسهای مسدود (فیلتر/تحریم) شده، ناچار به نصب ابزارهای دور زدن فیلترینگ، وی پی ان و… می شوند و در حالی که عمده لاین ابزارها با روش های مختلف مختل می شوند، کاربر برای فعالیتهای روزمره عادی به ناچار هر ابزاری که در این راه به کمک او بیاید (هر چند ناشناس) را از هر منبع ناشناس و ناامنی نصب می کند و این فرصت مناسبی در اختیار نشر دهنده های بدافزارهاست که به سادگی به گوشی و سایر دیوایس های کاربرها ورود کنند. این بدافزارها در آینده امکان دارد از نظر امنیتی به روش های مختلف به خود کاربر صدمه بزند (سرقت اطلاعات و…) یا امکان دارد در ابعادی گسترده تر بعنوان اجزای یک شبکه بزرگ تر از میلیونها دستگاه و گوشی در جهت حملات DDOS به کل شبکه یا برخی سرویسهای خاص استفاده شوند. ازاین رو فیلترینگ سبب شده کاربرها به ناچار بسمت ابزارهای بروند که نظر امنیتی یک ریسک بسیار جدی هستند. بسیاری از این ابزارها در جهت جمع آوری اطلاعات با اهداف مختلف هم می توانند مورد استفاده قرار گیرند.»
او همینطور در جواب این پرسش که آیا میتوان گفت فیلترینگ سراسری به امن تر شدن فضای مجازی کمک می نماید یا در واقع راه را برای صدمه پذیری های بیشتر باز می کند، اظهار داشت: «واقعیت اینست که فیلترینگ، ایجاد محدودیت و اختلال های مختلف نه تنها کمکی به "امن تر شدن" نمی کند، بلکه سبب کاهش امنیت و صدمه پذیرتر شدن می شود. چون اولا ابزارهای واسطی که کاربرها به اجبار از آنها استفاده می نمایند، خود منبع ریسک است و ثانیا دسترسی کاربرها، شرکت ها و… به آپدیت های رسمی از منابع معتبر، سرویسهای امنیتی مثل گوگل پلی پروتکت یا حتی نسخه های اصلی برخی برنامه ها را از دست می دهند. و این یعنی از دست دادن سپر دفاعی سیستم های کاربری، آن هم در ابعادی گسترده در کل شبکه.»
میلاد نوری این کارشناس در جواب این پرسش که آیا در کشورهایی که دارای اینترنت محدود یا فیلترشده هستند، این سیاستها منجر به کاهش تهاجمات سایبری یا آلودگی شبکه شده است، اظهار داشت: «خیر. تجربه کشورهایی که اینترنت بسته یا مجدود دارند، نشان داده که فیلترینگ منجر به افزایش آلودگی، رشد بازار ابزارهای مشکوک و صدمه پذیری در سطح گسترده شده است. همانطور بر اساس گزارش شرکت هایی نظیر کسپرسکی کشور ایران همواره در فهرست آلوده ترین کشورها به بدافزارها بوده است. امنیت دیجیتال با شفافیت، آموزش، ابزارهای استاندارد و دسترسی به سرویسهای معتبر به دست می آید، نه با قطع دسترسی و سوق دادن کاربران بسمت ناشناخته ها.»
در ادامه میلاد نوری با عنایت به این که در نبود دسترسی آزاد، کاربران ناچار به استفاده از فیلترشکن های ناشناس و بعضاً ناامن هستند، گفت: «فیلترینگ ناامن ترین مسیر را به مردم تحمیل می کند. وقتی کاربر برای دسترسی به ساده ترین سرویس ها یا منابع، باید از فیلترشکن استفاده نماید، عملاً به ناامن ترین مسیر ممکن هدایت می شود. و از آنجاییکه استفاده از این ابزارها نرمال سازی شده است، متاسفانه کاربرها هم دیگر حساسیت سابق را ندارند. بعنوان مثال در حالی که عمده وی پی ان ها اختلال دارند و این وضعیت تشدید می شود، بسیاری از کاربرها حاضرند از هر کانال تلگرامی هر اپلیکیشنی که لحظه آنها را متصل کند نصب کنند. همین نرمال سازی ریسک ها و کاهش حساسیت به این موضوع، خطر بزرگ تری بحساب می آید. حتی خیلی کاربرها پس از رفع اختلال ها و قطعی های شدیدتر در شرایط خاص، اپلیکیشن های ناشناخته که وادار به نصب آنها شده بودند را حذف نمی کنند و همچنان چندین اپلیکیشن فیلترشکن ناشناتخته رو برای روز مبادا روی گوشی خود نگه می دارند. چون که امیدی به یک اتصال بدون محدودیت و بدون اختلال ندارند و هر لحظه منتشر یک اختلال دیگر هستند. همین سبب می شود فرصت برای بدافزارها فراهم باشد که به شکل دائمی دستگاههای آلوده را در اختیار داشته باشند.»
این کارشناس در جواب این پرسش که اگر فیلترشکن ها واقعا ابزار جاسوسی هستند، چرا سیاستگذاری ها بگونه ای پیش رفته اند که استفاده ی روزمره از آنها میان کاربران نهادینه شود، گفت: «این تناقض بزرگی ست. اگر نگران جاسوسی از راه فیلترشکن ها هستیم، سیاستی که این ابزارها را به نیاز روزمره ی مردم تبدیل نموده، باید زیر سؤال برود و در آن بازنگری اساسی صورت بگیرد. وقتی سیاستگذاری سبب نهادینه شدن استفاده از ابزارهای بدون شفافیت می شود، خود ریسک بزرگی به وجود می آورد که در آن هرچیزی امکانپذیر است. در صورت صحت چنین صحبتی باید تصمیم گیران در این مورد پاسخگو باشند و نمی توان کاربری که به علت محدودیت های گسترده، برای یک زیست دیجیتال عادی و روزمره وادار به استفاده از هر فیلترشکنی شده را سرزنش کرد.»
نوری در جواب این پرسش که با عنایت به این که بخش زیادی از ابزارها و پلت فرم های داخلی هم برای عملکرد خود نیازمند ارتباط آزاد هستند، فیلترینگ مداوم چه تاثیری بر زیربنای امنیت و توسعه دیجیتال کشور می گذارد، گفت: «به نظر تا امروز هم از جنبه های مختلف به پلت فرم های داخلی هم صدمه وارد شده است. پلت فرم های داخلی هم برای توسعه احتیاج به APIها و ابزارهای مختلف بین المللی دارند. علاوه بر مسایل فنی، جذب سرمایه، آموزش نیروی متخصص و حتی حفظ استانداردهای امنیتی جهانی در چنین فضایی دشوار است. و این یعنی عقب ماندگی مزمن و روز افزون در حوزه دیجیتال، نه پیشرفت. یکی از دیگر صدمه های مسدود سازی پلت فرم های خارجی و اجبار کاربرها به استفاده از نمونه داخلی، از بین رفتن اعتماد کاربرها به نمونه داخلی به علت این اجبار است که صدمه ای جدی در این حوزه به حساب می آید.»
این کارشناس در مورد این مساله که کاربران عادی چه طور می توانند از خود در مقابل بدافزارها و تهدیدهایی که از راه فیلترشکن ها وارد می شوند، محافظت کنند، این طور توضیح داد: «اولین راهکار اینست که تا جای ممکن از منابع رسمی و مارکت های شناخته شده استفاده نمایند. اگر دسترسی ندارند، نسخه های رسمی اپ ها را فقط از وبسایت های معتبر توسعه دهنده دریافت نمایند. اما حقیقت اینست در حالی که گوگل پلی و اپ استور و… مسدود می شوند و در مارکت های ایرانی هم اثری از ابزارهای وی پی ان و… نیست، این سفارش ها شدنی نیستند و تا وقتی که دسترسی شفاف و آزاد فراهم نباشد، این راهکار ها جواب نخواهد داد.»
این کارشناس بر این باور است که اگر فضای اینترنت آزادتر باشد، و کاربران وادار به استفاده از ابزارهای واسط و ناشناس نباشند، وضعیت امنیت دیجیتال کشور بطور قطع بهتر خواهد شد. چونکه عموم کاربرها امکان دارد اصلا احتیاجی به ابزارهای واسط و ناشناس نداشته باشند و امنیت، وقتی بالا می رود که کاربرها بتوانند از ابزارهای استاندارد استفاده نمایند. به روزرسانی منظم، استفاده از مارکت های معتبر، حذف اپ های دستکاری شده و ناشناس و… همه این ها فقط در شرایط دسترسی آزاد امکان دارد.
میلاد نوری در انتها ضمن اشاره به راهکارهایی که سیاستگذاران به جای فیلترینگ باید در اولویت خود قرار دهند اظهار داشت: « نخستین قدم، پایان دادن به سیاست فیلترینگ سراسری است. بعد از آن به مرور باید آموزش امنیت دیجیتال به شکل عمومی گسترش یابد و در نهایت، فرهنگ استفاده ایمن از اینترنت نهادینه شود؛ نه اجبار و سانسور.»
منبع: لینك بگیر
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب