فیلترینگ در ایران نهتنها دسترسی مردم به اینترنت را مختل کرده، بلکه امنیت اطلاعات و دستگاههای شهروندان را نیز تحت تاثیر قرار داده است. محدودسازی روزافزون اینترنت باعث شده است که شهروندان برای دسترسی به اینترنت آزاد، دست به دامن فیلترشکنهای ناشناخته و ناامن شوند. این موضوع باعث شده است که ایرانیان در رتبه سوم آلودگی تلفن همراه به بدافزار در دنیا قرار بگیرند.
«بیتدیفندر»، شرکت فعال در حوزه امنیت دیجیتال،۲۱ دی ۱۴۰۱، اعلام کرد که فیلترشکن ایرانی «20Speed» با جاسوسی از کاربران، به محتوای دستگاه آنها دسترسی پیدا میکند و اطلاعات آنها را سرقت میکند.
فیلترشکن «20Speed»، یک سال جاسوسی از کاربران
ویپیانها اغلب بهعنوان ابزاری برای افزایش امنیت و ناشناس ماندن در اینترنت معرفی میشوند، اما در ایران که تیغ تیز فیلترینگ، جانی برای اینترنت باقی نگذاشته است، ویپیانها برای دور زدن محدودیتهای اینترنت مورداستفاده قرار میگیرند. همین امر موجب شده است که دستگاههای امنیتی و مجرمان اینترنتی وارد میدان شوند و با انتشار ابزارهای جاسوسی در قالب فیلترشکن، به تلفنهای مردم نفوذ کنند.
نرمافزار امنیتی بیتدیفندر، با انتشار یک مطلب در بلاگ خود اعلام کرد که در طول تجزیهوتحلیل فیلترشکن 20Speed متوجه دستهای از فرآیندها شده که الگوی یکسانی در نام آنها رعایت شده است. آنها با بررسی بیشتر دریافتند که همه فایلهای دستهای از یک قرارداد مشخص پیروی میکنند. فایلهای دستهای دستورهایی را ذخیره میکند که خودکار و بدون نیاز به ورودی یا مداخله کاربر اجرا شوند.
به گفته بیتدیفندر، تحقیقات بیشتر نشان داد که این اجزا بخشی از یک برنامه نظارتی به نام «SecondEye» است که در ایران توسعه یافته و بهطور قانونی توزیع شده است. SecondEye با اطلاع کاربر و دریافت مجوز از او نصب نمیشود، بلکه بعد از نصب فیلترشکن بهطور خودکار نصب میشود. در وبسایت SecondEye عنوان شده است که از سامانههای نظارتی این شرکت میتوان برای فعالیتهای غیرقانونی، نظارت یا جاسوسی استفاده کرد، اما این شرکت هیچ مسئولیتی در قبال اقدامات کاربرانش ندارد.
این فیلترشکن با اجرای ابزار جاسوسی میتواند از طریق «کی لاگرهای» تعبیه شده، تایپ کردن کاربر را ثبت کنند و به تصاویر، اسناد و حتی کیف پولهای مجازی دسترسی داشته باشد. شروع این اقدامات جاسوسی از ماه مه ۲۰۲۲ بوده است، اما اوج فعالیت و آلوده کردن دستگاهها در ماههای اوت و سپتامبر تشخیص داده شد. بیشتر قربانیان این فیلترشکن از ایران بودهاند، اما تعداد اندکی نیز در آلمان و ایالات متحده آمریکا شناسایی شدهاند.
با توجه به آنکه فیلترشکن مذکور یک سرویس غیررایگان مستقر در ایران است و خرید اشتراک این فیلترشکن از طریق درگاه پرداخت رسمی است، احتمالا قربانیان خارج از کشور این سرویس، افراد ایرانیاند که از طریق حساب بانکی خود در ایران، پرداخت را انجام دادهاند.
Read More
This section contains relevant reference points, placed in (Inner related node field)
جاسوسافزار 20Speed که در قالب فیلترشکن ارائه شده، بیش از ۱۰۰ هزار بار از گوگلپلی دانلود شده است. با توجه به آنکه وبسایت این فیلترشکن نزدیک به یک میلیون بازدیدکننده در سه ماه گذشته داشته است و ۳۵ هزار دنبالکننده هم در تلگرام دارد، تلفن همراه تعداد زیادی از شهروندان به این بدافزار آلوده شده است.
افرادی که از این فیلترشکن استفاده میکنند، لازم است ابتدا این بدافزار را حذف و سپس با یک برنامه ضدویروس معتبر، دستگاه خود را اسکن کنند. در مرحله بعد تغییر تمام رمزهای عبور و بازگردان دستگاه به حالت کارخانه توصیه میشود.
فیلترشکنهای مستقر در ایران قابل اعتماد نیستند
کارشناسان بارها درمورد امنیت فیلترشکنهایی که در ایران فعالیت میکنند، اظهار نگرانی کردهاند. بسیاری از فیلترشکنهای مستقر در ایران بهصراحت اعلام کردهاند که بر اساس موازین جمهوری اسلامی فعالیت میکنند. همچنین فروش سرویس از طریق درگاه رسمی پرداخت بانکی کشور موضوع دیگری است که امنیت کاربران را به خطر میاندازد. از طریق بررسی تراکنشها، بهسادگی میتوان به هویت کاربر پی برد که این موضوع برخلاف ماهیت ویپیان است، چرا که یکی از مهمترین اهداف استفاده از این ابزار ناشناس ماندن در اینترنت است.
قبل از استفاده از یک فیلترشکن، به چه نکاتی باید توجه کرد؟
بسیار از افراد برای دست یافتن به یک فیلترشکن کارآمد، دست به دامن موتورهای جستوجو میشوند. با یک جستوجوی ساده با کلیدواژههای فیلترشکن و فیلترشکن قوی در موتورهای جستوجو، با حجم عظیمی از فیلترشکنهای ناامن و فیلترشکنهای مستقر در ایران مواجه خواهید شد که اگرچه بهعنوان سرویسهای کارآمد و ابزارهای مفید برای گذشتن از سد فیلترینگ معرفی شدهاند، اما امنیت آنها تایید نشده است.
اولین اقدام برای اطمینان سلامت یک فیلترشکن، اطلاع یافتن از سازندگان سرویس و محل فعالیت آنها است. یک سرویس امن باید بهطور شفاف محل فعالیت خود را مشخص کرده باشد و اطلاعات شرکت سازنده را در اختیار عموم قرار دهد.
در مرحله باید لازم است که به سند حریم خصوصی فیلترشکن رجوع شود و از میزان دادههایی که سرویس از کاربران جمعآوری میکند، اطلاع یافت. تمام سرویسهای شناخته شده و امن، با شفافیت کامل دادههای دریافتی از کاربران، مدتزمان حفظ و دلایل دریافت داده را توضیح میدهند. برای مثال دسترسی یک فیلترشکن به دادههای موقعیت مکانی یا دوربین غیرمعمول است و چنین سرویسی را میتوان بهعنوان سرویس ناامن شناخت.
پیشنهاد میشود که در فیلترشکنهایی که به ثبتنام و وارد شدن بهحساب کاربری نیاز دارند، از گزینه وارد شدن از طریق فیسبوک، ایمیل یا غیره استفاده نشود. بسیاری از اپلیکیشنهای مخرب از همین طریق اطلاعات حسابهای کاربری افراد را سرقت میکنند.
