ITanalyze

علی شمیرانی – اخیرا بیش از 360 میلیون سوابق کاربران SuperVPN به بیرون درز کرده است، معضلی که روشن می‌کند چرا انتخاب VPN  مناسب بسیار مهم است و چه بر سر اطلاعات، داده‌ها و حتی خود کاربران می‌افتد و با چه تهدیدهای بلقوه‌ای مواجه خواهند شد.

این موضوع برای کاربران ایرانی که به شکل فزاینده‌ای در حال استفاده همزمان از چندین VPN هستند، نیز اهمیت بالایی دارد تا در نظر داشته باشند که ادعای برخی عرضه‌کنندگان فیلترشکن مبنی بر حفظ هویت، داده و حتی مکان‌های مورد مراجعه کاربران، وعده‌ای کاملا پوچ است.

نکته مهم دیگر آنکه حتی اگر با استفاده از VPNهای رایگان زمینه‌ای برای نفوذ به موبایل و کامپیوتر کاربران و سرقت اطلاعات و اخاذی از داده‌ها رخ دهند نیز کاری از کاربران ساخته نیست.

سایت هک رید در گزارشی نوشت، سرویس رایگان و شناخته شده فیلترشکن SuperVPN ظاهرا با نقض گسترده داده‌ها مواجه شده و بیش از 360 میلیون سوابق کاربران به خطر افتاده است.

علاوه برا این در مجموع، 133 گیگابایت اطلاعات حساس شامل آدرس‌های ایمیل کاربران، آدرس‌های IP اصلی و اطلاعات موقعیت جغرافیایی در این نشت، افشا شده است.

طبق گزارش‌ها، کلیدهای برنامه‌ مخفی، شماره‌های شناسایی منحصربه‌فرد کاربر و گزارش‌های وب‌سایت بازدیدشده کاربران نیز از جمله جزییات فاش‌شده بوده‌اند.

هرچند در وهله اول، حفظ حریم خصوصی و امنیت، دلیل استفاده بسیاری از افراد از VPN است اما اندازه و دامنه این نقض نشان می‌دهد چقدر مهم است از بین صدها سرویس رایگان، یک وی‌پی‌ان قابل اعتماد انتخاب کرد، زیرا بسیاری از آنها نمی‌توانند پوشش امنیتی کافی برای کاربران فراهم کنند.

خبر نقض داده‌های SuperVPN اولین بار توسط جریمیاه فاولر، محقق امنیتی در ‌سایت vpnMentor گزارش شد؛ این موضوع بر اهمیت انجام تحقیقات قبلی هنگام انتخاب VPN ایمن تاکید می‌کند.

هرچند محتویات این نقض داده، چیز دیگری را نشان می‌دهد اماSuperVPN  مدعی حفاظت از حریم خصوصی قوی در صفحات پشتیبانی‌اش است.

این شرکت ادعا می‌کند محتوای ارتباطی یا داده‌های مربوط به وب‌سایت‌های قابل دسترسی یا آدرس‌های IP کاربران را در گزارش‌ها ثبت نمی‌کند!

اتفاقی که نقض این ادعا را تایید کرد و حالا دقیقا تمام آنچه که ادعا می‌شد ثبت نشده یا محفوظ هستند، هم ثبت می‌شدند و هم ناامن بودند!

این، دومین نقض اطلاعات در سال‌های اخیر است که در آن از ابزار رایگان VPN به طور گسترده استفاده می‌شود. در می 2022، نیز جزییات کاربران مرتبط با تعداد معدودی از ارائه‌دهندگان شامل بیش از 20 میلیون کاربر فاش شد، در حالی که SuperVPN  نیز تا سال 2016 به عنوان یک برنامه VPN مخرب خطرناک شناخته شده بود.

• خطرات VPNهای چینی
  فاولر می‌گوید این حادثه به‌طور ‌ویژه نگران‌کننده است زیرا به نظر می‌رسد SuperVPN در خارج از چین مستقر است؛ کشوری که به گفته او: «ضوابط سخت‌گیرانه‌ای درباره استفاده از اینترنت دارد و جریان اطلاعات را در داخل مرزهایش کنترل می‌کند.»

فاولر به‌جای اینکه فقط هشداردهنده باشد یا خودش را یک ضدچین نشان دهد، تضاد منافع آشکار را برجسته می‌کند؛ خصوصا هنگامی که ابزار حفظ حریم خصوصی آنلاین از کشوری خارج می‌شود که در آن کشور، حریم خصوصی آنلاین، محدود است یا وجود ندارد.

او خاطرنشان می‌کند که شرایط و ضوابط  SuperVPN، ممنوعیتOrwellian  درباره «براندازی قدرت دولتی، تضعیف وحدت ملی یا تضعیف ثبات اجتماعی یا آسیب‌رسانی به افتخارات و منافع دولت» را شامل می‌شود.

فاولر به خریداران VPN توصیه می‌کند همیشه «به محل استقرار شرکت توجه کنند» زیرا کشورهای خاصی مانند چین یا ایران به «سانسور اینترنت» و کشورهایی مانند آمریکا، بریتانیا و سایر اعضای 14 چشم‌ نظارتی (Fourteen Eyes alliance) در زمینه «نظارت اینترنت»، معروف هستند.

• قربانیان ایرانی و فیلترشکن‌های رایگان
  در ایران اما تا کنون گزارش‌هایی مبنی بر قربانیان و مشکلات ناشی از استفاده ایرانیان از فیلترشکن‌های رایگان منتشر نشده است. آن هم در شرایطی که بر اساس برخی آمارها ده‌ها میلیون نفر در ایران همزمان از چندین VPN اعم از رایگان، پولی، مشهور یا گمنام استفاده می‌کنند.

دلیل این موضوع قاعدتا بی‌خطر بودن فیلترشکن‌ها نیست بلکه اصولا امکان و دلیلی برای گزارش مشکلات ناشی از استفاده از VPNها وجود ندارد؛ آن هم به سه دلیل ساده. نخست آنکه هم استفاده از فیلترشکن‌ها برای دسترسی به شبکه‌های فیلترشده به نوعی ممنوع است و دوم آنکه هم گزارش هرگونه مشکل و سواستفاده این ابزارها مورد توجه یا پیگردی قرار نگرفته و راه به جایی نخواهد برد و سوم آنکه بخش زیادی از کاربران ایرانی اصولا چاره‌ای به جز انتخاب‌های محدود پیش رو حتی با وجود اطلاع از خطرات قطعی ندارند.

مساله اینجاست که با تداوم سیاست فیلترینگ در کشور و نبود نشانه‌ای در هر گونه تغییر در این سیاست، همچنان کاربران بیشتری به آمار مصرف‌کنندگان VPN اضافه شده و همزمان نیز به تعداد فیلترشکن‌های مورد استفاده هر کاربر نیز اضافه خواهد شد.

این موضوع البته چندان جدید نیست و ظاهرا با واکنش و نگرانی خاصی از سوی حامیان سیاست فیلترینگ و همزمان توسعه فیلترشکن‌ها در ایران مواجه نشده است.

به عبارت دیگر اگرچه در نگاه نخست این کاربران عادی و عدم برخوردار از اینترنت طبقاتی هستند که قربانی فیلترشکن‌های ناامن شده و برای کسی نیز اهمیتی ندارد، اما همانطور که همواره در سالیان قبل نیز گفته شده، دستگاه کاربران قربانی می‌تواند تبدیل به زامبی شده و در زمان‌های بروز برخی خرابکاری‌ها و حملات سایبری، آن هم بدون اطلاع خود کاربران، تبدیل به ابزار نفوذ در دیگر ابزارها، سیستم‌ها و سامانه‌های خدماتی و حتی حیاتی شود.

اگرچه همانطور که ذکر شد نوشتن از این موضوعات دیگر اهمیتی ندارد و اگر قصدی بر تغییر رویه و یا آگاه‌سازی کاربران از خطراتی که متوجه ایشان و کشور است، بود، یا سیاست‌ها تغییر می‌کرد و یا زمینه‌ای برای پیشگیری از وقوع مشکلات آتی فراهم می‌شد. (منبع:عصرارتباط)