ITanalyze

فرحناز سپهری – با محدودیت اینترنت و فیلترینگ پلتفرم‌های اجتماعی همچون واتس‌اپ، اینستاگرام، اپ‌استورها و …، افراد برای ارتباط چه در حوزه کسب‌وکار و یا تعامل با افراد سایر کشورها مجبور به استفاده از وی‌پی‌ان‌ها می‌شوند.

در این میان اما همواره نگرانی‌هایی در خصوص نحوه کار فیلترشکن‌ها، روش تامین درآمد آنها و نگرانی‌هایی در خصوص سواستفاده عرضه‌کنندگان این ابزار از کاربران آنها وجود دارد.

«کریستین رندیری» استاد دانشگاه ای‌کامپوس ایتالیا در گفتگو با عصر ارتباط معتقد است: «یک VPN قابل‌اعتماد باید دارای ویژگی‌های امنیتی قوی مانند رمزگذاری آدرس IP و احراز هویت دومرحله‌ای باشد. اگرچه در این میان برخی از شرکت‌ها ادعا می‌کنند که محصول آنها ایمن است، اما متأسفانه،این سرویس‌ها در نهایت قابلیت‌های رمزگذاری که VPN‌ها به آن معروف هستند را ندارند. این در حالی است که عمدتا ابزارهای رایگان VPN حاوی بدافزارهایی هم هستند، که مجرمان می‌توانند علاوه بر سواستفاده از داده‌های شخصی کاربران از ابزاری که فیلترشکن روی آن نصب شده است برای انجام حملات سایبری به نام قربانی نیز استفاده کنند.»

موضوعی که به دلایل شرایط خاص کاربران ایرانی، ظاهرا اهمیت و چاره‌ای ندارد و با استفاده همزمان از چندین و چند فیلترشکن، صرفا تلاش می‌کنند تا از فیلترینگ عبور کنند. اگرچه در هفته‌نامه عصر ارتباط بارها خطرات تبدیل شدن دستگاه‌ دارندگان فیلترشکن‌های ناامن به «زامبی» و سواستفاده از آنها برای حملات سایبری داخلی و خارجی، هشدار داده است که ترتیب اثر دادن به این مشکلات به عهده دستگاه‌های ذیربط و مسوول در این حوزه است.

«کریستین رندیری» استاد دانشگاه ای‌کامپوس ایتالیا، که همچنین کارشناس خارجی اتحادیه اروپا، دارای مدرک دکترای کامپیوتر و مخابرات و عضو برنامه پسا دکتری ناسا است، در پاسخ به سوالات عصر ارتباط، به عنوان یک کارشناس خارجی، حاوی نکات جالب توجهی است که در ادامه می‌خوانید.

در ابتدا بفرمایید به نظر شما مشخصات یک VPN ایمن چیست؟
این سؤال که چگونه خدمات VPN می‌تواند ایمن باشند، معمولاً به VPN مورد استفاده بستگی دارد. به طور کلی، یک فیلترشکن باید از سوی یک ارایه‌دهنده قابل‌اعتماد دریافت شود و باید داده‌ها و سابقه مرور آنلاین کاربر (صفحاتی که توسط کاربر به تازگی مشاهده کرده است) را رمزگذاری کند تا از آنها در برابر هکرها و ISP‌ها محافظت کند. همه سرویس‌های VPN یکسان نیستند. بنابراین، انتخاب گزینه مناسب براساس نیازهای شخصی یا تجاری شما از جمله عوامل انتخاب فیلترشکن است. هنگام انتخاب VPN پیشنهاد می‌کنم این فاکتورهای کلیدی را در نظر داشته باشید: اینکه قابل اعتماد و سریع باشد و آیا ارزش خوبی برای هزینه کردن آن دارد.

یک VPN قابل اعتماد باید دارای ویژگی‌های امنیتی قوی مانند رمزگذاری آدرس IP و احراز هویت دومرحله‌ای باشد. متأسفانه، برخی از شرکت‌ها ادعا می‌کنند که محصول آنها امن است، اما این سرویس‌ها در نهایت قابلیت‌های رمزگذاری که VPN‌ها به آن معروف هستند را ندارند. قبل از مشترک شدن در یک سرویس یا خرید اشتراک، همیشه توصیه می‌شود برای اطمینان از اینکه داده‌های شما محافظت می‌شوند، تحقیق کنید.

همچنین ضروری است که سرعت آن را در نظر بگیرید زیرا یکی از بخش‌های اجتناب‌ناپذیر استفاده از VPN این است که سرعت اینترنت شما کندتر می‌شود. درواقع، ارسال داده‌های شما از طریق یک سرور VPN مرحله‌ای را به استفاده از اینترنت اضافه می‌کند. ازاین‌رو سرعت اینترنت خود را آزمایش کنید و توسط ‌VPN‌های مختلف که آزمایش‌های رایگان ارایه می‌دهند، آن را تست کنید.

برای درک اینکه آیا انتخاب VPN شما برای پول پرداختی ارزش خوبی دارد یا خیر، بررسی کنید که افراد دیگر چه تجربه‌ای از آن داشته‌اند. میزان محبوبیت یا ارتباط VPN را قبل از استفاده از آن بررسی کنید. برخی از سرویس‌ها بسیار توصیه می‌شوند زیرا به خوبی کار می‌کنند و تجربه گسترده‌ای در حفاظت از اطلاعات مشتری بدون نقض امنیتی دارند.

در پایان، آنچه ضروری است که برای یک سرویس VPN می‌خواهید و نیاز دارید در نظر بگیرید، اطمینان حاصل کنید که ارایه‌دهنده خدماتی که نصب می‌کنید همه مواردی که شما می‌خواهید را بررسی می‌کند.

آیا آماری در مورد ناامنی فیلترشکن‌ها دارید؟
بهترین‌VPN‌ها آنهایی هستند که ایمن باشند و یک لایه امنیتی آنلاین اضافه کنند. با این حال، یک VPN تنها می‌تواند از برخی از تهدیدات سایبری بالقوه محافظت کند. بنابراین حتی اگر وی‌پی‌ان خوبی باشند، این مساله نباید دلیلی باشد که دیگر اقدامات امنیتی را انجام ندهید. این مساله تنها به وی‌پی‌ان‌هایی که شما از آن استفاده می‌کنید، مربوط نیست بلکه نحوه، زمان و مکان استفاده از آن نیز می‌تواند تاثیرگذار باشد.

البته، هیچ آمار رسمی‌در مورد ناامنی VPN‌ها وجود ندارد، و به نظر واضح است که چرا. برای امنیت آن باید بگویم که بستگی به این دارد که کدام ارایه‌دهنده از اطلاعات شخصی آنلاین محافظت می‌کند، سیاست‌های حفظ حریم خصوصی شفاف ارایه می‌دهد، نقض داده‌ها را انجام نمی‌دهد و کاربران خود را ردیابی نمی‌کند.

با این حال، می‌توانم بگویم که بسیاری از ابزارهای رایگان VPN حاوی بد افزارهایی هستند که مجرمان سایبری می‌توانند از آنها برای سرقت داده‌های افراد، دسترسی غیرمجاز به داده‌ها یا دستگاه آنها یا راه‌اندازی یک حمله سایبری استفاده کنند. یک گزارش تحقیقاتی از گروه شبکه و امنیت ICSI نشان داد که 38 درصد از 283 برنامه VPN اندروید بررسی شده حاوی بدافزار هستند. به طور کلی، بهترین ابزار یا برنامه VPN دارای ویژگی‌هایی مانند جلوگیری از نشت آدرس پروتکل اینترنت  (IP)، عدم ثبت اطلاعات، VPN kill switch یا کیل سوییچ (امکانی است که داده‌ها را در زمانی که اتصال وی‌پی‌ان قطع می‌شود، ایمن نگه می‌دارد و مانع از افشای آی پی آدرس واقعی در فضای مجازی می‌شود) و احراز هویت چند عاملی (MFA) است.

برای استفاده امن از VPN چه نکاتی را باید در نظر گرفت؟
VPN‌ها می‌توانند راهی کارآمد برای دسترسی از راه دور به شبکه باشند. اما از اتصالات VPN می‌توان برای دسترسی و سوءاستفاده به شبکه‌هایی که دارای امنیت پایین و بدون محافظ در برابر بدافزارها و کانال‌های ارتباطی مخفی هستند، نیز سواستفاده کرد. بنابراین، شناسایی کنترل‌های امنیتی که باید در هنگام اجرای اتصالات VPN در نظر گرفته شوند، بسیار مهم است.

مهم‌ترین نکته‌ای که باید برای ایمن‌سازی VPN در نظر گرفت، ضبط و تجزیه و تحلیل کارآمد اتصالات VPN است. ثبت‌ مؤثر برای فعالیت‌های انجام‌شده در شبکه ضروری است. اسکن کارآمد گزارش‌ها به شناسایی سریع فعالیت‌های مخرب و غیرمجاز کمک می‌کند. اطمینان از اینکه اطلاعات ورود به سیستم VPN که باید ثبت شوند شامل موارد زیر باشند: اطلاعات احراز هویت، اطلاعات سشن (Session: برای ذخیره کردن اطلاعات به طور موقت است)، فعالیت‌های انجام‌شده و اطلاعات میزبان از راه دور که بسیار حیاتی است.

همچنین، مدت زمان لازم برای برقراری اتصال VPN، زمان لازم برای اتصال و مقدار داده‌های منتقل شده از دیگر موارد است. فعالیت‌های انجام‌شده توسط کاربرانVPN، به ویژه آنهایی که مربوط به منابع حساس هستند، تمام اطلاعات شناسایی میزبان راه دور مانند سیستم عامل، آدرس IP، آدرس MAC و نام میزبان قابل ارایه باشد.

در شرایط فعلی ایران تعداد زیادی از کاربران رو به استفاده از انواع فیلترشکن‌ها آورده‌اند. به نظر شما با توجه به ناامنی‌هایی که VPN می‌تواند ایجاد کند، چگونه این مساله بر کار و تحصیل یا اقتصاد کشور تأثیر می‌گذارد؟
من معتقدم که ارتباطات در جهانی‌شدن بسیار مهم است، زیرا افراد از کشورهای مختلف، قومیت‌ها، زبان‌ها، نگرش‌های فرهنگی و دیگر تنوع‌ها باید همدیگر درک کنند، به‌عنوان‌مثال، توانایی برقراری ارتباط با مردم در داخل و خارج از کشور یکی از ویژگی‌های حیاتی کارآفرینان موفق در تجارت جهانی محسوب می‌شود.

با این حال، برای کشورهایی مانند ایران که اینترنت را فیلتر کرده‌اند، مشکلات، نگرانی‌ها و آسیب‌پذیری‌های متعددی در ارتباط با استقرار سرویس‌های VPN وجود دارد. برای محافظت از امنیت شبکه خود، درک این مشکلات رایج مرتبط با VPN ضروری است  چراکه به طور کلی این ابزارها امن نیستند زیرا می‌توانند کل شبکه‌ها را در معرض نرم‌افزارهای مخرب، حملات  DDoS(این نوع حمله باعث ترافیک غیرواقعی روی سایت و باعث مصرف بیش از حد منابع سرور می‌شود) و حملات کلاه‌برداری قرار دهند. هنگامی‌که یک مهاجم از طریق یک دستگاه به شبکه نفوذ کرد، کل شبکه را می‌تواند ساقط کند.

به طور کلی، درحالی‌که استفاده از نرم‌افزار VPN امنیت را در یک اتصال رمزگذاری نشده افزایش می‌دهد، سرعت اتصال و عملکرد برنامه ممکن است به واسطه چندین عامل کاهش یابد. به‌عنوان‌مثال، زمان موردنیاز برای ارایه و آزمایش VPN معمولاً شامل خدمات دیگری مانند پشتیبانی رایانه می‌شود. این مساله باید قبل از آزمایش دسترسی به برنامه یا سرور اتفاق بیفتد. این فرآیند دومرحله‌ای سرعت کار را کاهش می‌دهد و اغلب کارکنانی را درگیر می‌کند که با برنامه کاربردی یا دسترسی به آن در وهله اول ناآشنا هستند.

بنابراین این مساله منجر به استخدام تکنسین‌های پشتیبانی تأمین‌کننده آشنا به این موارد می‌شود که گاها سخت پیدا می‌شوند از طرفی می‌تواند بر بهره‌وری نیروی کار و کیفیت خدمات مشتری نیز تاثیر گذارد.

اما در همین حال استفاده از VPN برای کودکان به معنای دسترسی نامحدود به اینترنت است. چگونه والدین می‌توانند استفاده از VPN را برای کودکان مدیریت یا محدود کنند؟
ابتدا، باید بدانیم که نرم‌افزار کنترل والدین که معمولاً برای مسدود یا محدود کردن محتوا، وب‌سایت‌ها و برنامه‌هایی که نمی‌خواهند به آن دسترسی داشته باشند، بر اساس آدرس IP کاربر است. وقتی از طریق VPN به اینترنت دسترسی دارید، آدرس سایت‌های فیلتر شده آدرس IP متفاوتی دارند و این بدان معنی است که فرزند شما می‌تواند از VPN استفاده کند تا به راحتی تنظیماتی را که شما گذاشتید تا از دسترسی او به محتوا یا پلتفرم‌های محدود جلوگیری کند، دور بزند.

بنابراین اگر بدانید VPN چیست و چگونه کار می‌کند، دانش شما می‌تواند به محافظت از فرزندان شما به صورت آنلاین و در دنیای واقعی کمک کند. ما به عنوان والدین باید قوانین و انتظاراتی را که در مورد نحوه استفاده از فناوری به آن اعتقاد داریم و به نفع فرزندانمان است، تعیین کنیم.

اگر استفاده از VPN ایمن نگه‌داشتن فرزندانتان را برای شما دشوارتر می‌کند، می‌توانید با قوانین دیگری که برای خانواده‌تان کار می‌کند، مثلا از یک توافق‌نامه فناوری برای منع استفاده از آن‌ها بهره ببرید.

همچنین می‌توانید فعالیت‌های آنلاین آن‌ها را با نرم‌افزار خاصی نظارت کنید تا در مورد مشکلات احتمالی مانند زورگویی سایبری، ارسال پیامک، افکار خودکشی، تهدید به خشونت و غیره هشدارهایی را دریافت کنید.

همانطور که می‌دانیدVPN یک بازی موش و گربه بین دولت‌ها و توسعه‌دهندگان VPN است. بنابراین ما شاهد یک چالش روزانه هستیم، آینده این بازی یا جنگ چیست؟
این بازی تنها در صورتی متوقف می‌شود که دولت‌ها نسبت به جهانی‌سازی بسیار بازتر فکر کنند. در غیر این صورت، اگر دولتی در حال یافتن راه‌های جدیدی برای شناسایی و مسدود کردن ترافیک VPN باشد، ارایه‌دهندگان هم راه‌های جدیدی برای مخفی کردن ترافیک VPN پیدا می‌کنند. هیچ مدرکی وجود ندارد که نشان دهد هر یک از طرفین به برتری قطعی خواهد رسید. بنابراین، این یک بازی موش و گربه همیشگی باقی خواهد ماند.