تل آویو چه طور رد شما را می زند؟
به گزارش لینک بگیر، به دنبال انتشار اخباری بر مبنای خریداری شدن سرویس محبوب ExpressVPN بوسیله ی یک شرکت امنیت سایبری اسرائیلی، نگرانی ها در مورد امنیت داده های کاربران ایرانی بالا رفته است. جهت بررسی ابعاد این مورد و خطرات احتمالی استفاده از فیلترشکن ها، گفت و گویی با وحید فرید، کارشناس امنیت سایبری، انجام داده ایم.
نگار علی- اخیراً خبری انتشار یافته بر مبنای این که یک شرکت امنیت سایبری اسرائیلی، مالکیت ExpressVPN را به دست گرفته است. این مساله نگرانی هایی را برای کاربران ایرانی این سرویس، که یکی از VPNهای پولی محبوب در کشور است، به وجود آورده است؛ برای شفافیت این مساله با وحید فرید، کارشناس امنیت سایبری گفتگو کردیم، مشروح این گفتگو را در ادامه بخوانید:
ExpressVPN به مالکیت یک شرکت امنیت سایبری اسرائیلی درآمد وحید فرید در جواب این پرسش که آیا این ادعا صحت دارد یا خیر، اظهار داشت: « بله، این مساله صحت دارد. اخیراً یک شرکت امنیت سایبری اسرائیلی، مجموعه ExpressVPN را خریداری نموده و الان مالک آن بحساب می آید. ExpressVPN یک فیلترشکن پولی است که کاربران در ایران با پرداخت هزینه، اکانت آنرا تهیه می کنند و ترافیک مجانی آن بسیار محدود است. شهرت اصلی آن به سبب سرویس پولی و با کیفیت آن است، نه یک سرویس مجانی.»
شرکت های عرضه کننده VPN به IP، موقعیت مکانی و تاریخچه وب گردی کاربران دسترسی دارند او در ادامه و در جواب این پرسش که شرکتی که یک VPN را در اختیار دارد، دقیقا به چه داده هایی از کاربران می تواند دسترسی پیدا کند، اظهار داشت: «این شرکت ها می توانند به موقعیت مکانی (Location)، آدرس IP و تاریخچه وب گردی (Web History) کاربر دسترسی داشته باشند. یعنی می توانند ببینند که کاربر کدام وبسایت ها را باز کرده است؛ بعنوان مثال متوجه می شوند که کاربر وارد فیسبوک، توییتر یا وبسایت دیگری شده است. اما به محتوای فعالیت کاربر در آن وبسایت دسترسی ندارند و فقط نام دامنه را می بینند.»
محتوای تبادل شده در وبسایت های امن با VPN قابل مشاهده نیست این کارشناس حوزه امنیت سایبری در ادامه و در جواب این پرسش که محتوای پیام ها و اطلاعاتی که در وبسایت های امن رد و بدل می شود، قابل مشاهده می باشد یا خیر، اظهار داشت: «خیر، بهیچ وجه. در وبسایت های امن که از پروتکل HTTPS استفاده می نمایند، این اتفاق نمی افتد. تقریبا تمام سرویس هایی که ما امروز استفاده می نماییم، همچون خدمات دولتی، پیامرسان ها و رسانه های اجتماعی، بر بستر این پروتکل امن فعالیت می نمایند و امکان مشاهده دیتای تبادل شده وجود ندارد. سرویس دهنده VPN فقط می بیند که شما مثلا تلگرام را باز کرده اید، اما این که چه پیامی رد و بدل کرده اید یا چه چیزی را جستجو کرده اید، به هیچ عنوان قابل مشاهده نیست. البته اگر وب سایتی همچنان از پروتکل ناامن HTTP استفاده نماید که امروز تقریبا منسوخ شده، در آن صورت امکان مشاهده همه چیز وجود دارد.»
اجبار کاربران به استفاده از فیلترشکن، آنها را در معرض خطرات امنیتی قرار داده است علاوه بر ExpressVPN که حال در کانون توجه قرار گرفته، احیانا VPNهای دیگری نیز وجود دارند که کاربران از کشور سازنده و اهداف پشت پرده آنها ناآگاه هستند؛ وحید فرید در جواب این پرسش که استفاده از چنین ابزارهایی امنیت داده های کاربران را تا چه اندازه به خطر می اندازد، اظهار داشت: « یکی از بزرگ ترین مشکلات امنیتی که ما در کشور با آن مواجهیم، اینست که مجموعه وزارت ارتباطات و شورای عالی فضای مجازی، کاربران را وادار به استفاده روزمره از فیلترشکن کرده اند. یک کاربر متخصص که در حوزه امنیت یا IT فعالیت می کند، می داند از چه ابزاری و برای چه هدفی استفاده می نماید. او از VPN برای داشتن وب گردی امن تر و پاک کردن ردپای خود استفاده می نماید و این کار امنیت او را ارتقا می دهد. اما کاربر ناآگاهی که فقط هر فیلترشکنی را دانلود و امتحان می کند تا کار روزمره اش را انجام دهد، دقیقا توسط همین نهادها در معرض خطر قرار گرفته است.»
وحید فرید حتی VPNهای متن باز هم می توانند آدرس IP کاربران را مشاهده کنند وی در ادامه اضافه کرد: « برخی VPNها ذاتاً امن تر هستند، مثلا متن باز (Open Source) هستند. اما حتی در کانفیگ های V2Ray که ما نمی دانیم سرور آن کجاست، آن سرور نیز IP شما را می بیند. تنها مزیت، ناشناس بودن است. یعنی عرضه کننده VPN نمی تواند IP را به هویت واقعی فرد متصل کند، کاری که اپراتورهای داخلی ما با داشتن کد ملی می توانند انجام دهند. با این وجود، باتوجه به حجم بالای هک هایی که اتفاق افتاده، امکان دارد یک شرکت امنیتی خارجی نیز از راه بانکهای اطلاعاتی لو رفته، به چنین اطلاعاتی دست پیدا کرده باشد. پس این خطر وجود دارد.»
خرید VPN با کارت بانکی هویت کاربر را برای شرکت عرضه کننده فاش می کند در مورد VPNهای پولی، خیلی از کاربران آنها را با کارت های بانکی داخلی خریداری می کنند. این کارشناس امنیت سایبری در جواب این پرسش که آیا این شیوه خرید، هویت کاربر را برای عرضه کننده سرویس فاش نمی کند و خطر را دوچندان نمی کند، اظهار داشت: «دقیقاً. من قبلاً هم در اینباره نوشته ام. وقتی شما یک سرویس VPN را با کارت بانکی خریداری می کنید، درحال ارائه هویت خود به آن شرکت هستید. البته اگر خرید با رمزارز (Crypto) صورت گیرد، مبحث متفاوت می باشد. اما خیلی از فروشندگان VPN در تلگرام، پرداخت ها را از راه کارت بانکی دریافت می کنند. این احتمال وجود دارد که هویت شما به فعالیتهای آنلاین تان گره بخورد و بعداً مشکل ساز شود. به بیانی دیگر، یک نفر می نشیند و می بیند شما به کجاها سر می زنید و گاهی همین اطلاعات می تواند برای افراد دردسرساز شود.»
همه VPNهای مجانی مشکوک به جاسوسی نیستند، اما فرصت سوءاستفاده را فراهم می کنند فرید در ادامه و در جواب این پرسش که وضعیت در مورد VPNهای مجانی به چه شکل است؛ این سرویس ها بدون دریافت هزینه، خدمات ارائه می دهند که این مساله کمی مشکوک به نظر می آید. انگیزه آنها چیست، اظهار داشت: « من معتقد نیستم که لزوماً مشکوک باشند. اولاً، نهادهایی در دنیا وجود دارند، حتی نهادهای مردم نهاد، که برای گردش آزاد اطلاعات تلاش می کنند. خیلی از کانفیگ های مجانی V2Ray توسط اشخاصی ارائه می شود که چند سرور تهیه کرده و هدفشان فقط کمک به دسترسی آزاد به اطلاعات است، نه جاسوسی. ثانیاً، خیلی از این سرورها و کانفیگ ها اصولاً برای جمعیت عظیم چین طراحی شده اند که تحت فیلترینگ شدید قرار دارند. ما به عنوان یک جامعه کوچک تر، از این سرویس ها استفاده می نماییم. با این وجود، نمی توان اظهار داشت که هدف هیچ کدام جاسوسی نیست. امکان دارد دراین میان، فرد یا سازمانی با هدف جاسوسی از این فرصت استفاده نماید. این فرصت را وزارت ارتباطات و شورای عالی فضای مجازی به وجود آورده اند. وقتی طبق آمارهای رسمی، بیشتر از ۸۰ درصد جمعیت ۸۰ میلیونی کشور از VPN استفاده می نمایند، طعمه های زیادی برای افراد سودجو وجود خواهد داشت.»
این کارشناس امنیت سایبری در آخر اضافه کرد: « امیدوار هستم یک عقلانیتی ایجاد شود. اول از همه، شورای عالی فضای مجازی باید منحل شود، برای اینکه منبع اصلی تمام این ناامنی ها، آنجاست؛ جایی که اشخاصی بدون دانش IT و امنیت، با نگاهی سنتی تصمیم گیری می کنند و مسبب این مشکلات هستند. امیدوار هستم حداقل این بخش اصلاح گردد، چون که این یک بحث بسیار جدی برای امنیت شهروندان است.»
بطور خلاصه، این مساله نگرانی هایی را برای کاربران ایرانی این سرویس، که یکی از VPNهای پولی محبوب در کشور است، به وجود آورده است؛ برای شفافیت این مساله با وحید فرید، کارشناس امنیت سایبری گفتگو کردیم، مشروح این گفتگو را در ادامه بخوانید: ExpressVPN به مالکیت یک شرکت امنیت سایبری اسرائیلی درآمد وحید فرید در جواب این پرسش که آیا این ادعا صحت دارد یا خیر، عنوان کرد: بله، این مساله صحت دارد. شرکت های عرضه کننده VPN به IP، موقعیت مکانی و تاریخچه وب گردی کاربران دسترسی دارند وی در ادامه و در جواب این پرسش که شرکتی که یک VPN را در اختیار دارد، دقیقا به چه داده هایی از کاربران می تواند دسترسی پیدا کند، عنوان کرد: این شرکتها می توانند به موقعیت مکانی (Location)، آدرس IP و تاریخچه وب گردی (Web History) کاربر دسترسی داشته باشند. با این حال، با توجه به حجم بالای هک هایی که اتفاق افتاده، امکان دارد یک شرکت امنیتی خارجی نیز از راه بانک های اطلاعاتی لو رفته، به چنین اطلاعاتی دست پیدا کرده باشد.
منبع: لینك بگیر
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب