معاون امنیت فضای تبادل اطلاعات سازمان فناوری اطلاعات ایران به تشریح برخی از آسیبهای ناشی از کاربرد گسترده فیلترشکنها پرداخت.
منبع : خبرگزاری مهر
معاون امنیت فضای تبادل اطلاعات سازمان فناوری اطلاعات ایران درباره سطح پایین آگاهی عمومی امنیت بیشتر کاربران فیلترشکنها ابراز نگرانی کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، فیلترینگ پیامرسان محبوب ایرانیان، تلگرام، موجب افزایش بهرهگیری از انواع فیلترشکنهاشدهاست. سیدهادی سجادی، معاون امنیت فضای تبادل اطلاعات سازمان فناوری اطلاعات ایران، در این مورد اظهار داشت: زمانیکه افراد جامعهای به دلایل مختلف با محدودیت دسترسی به منابعی در اینترنت مواجه میشوند بهدلیل ذات محدودیت و عدم قبول آن دست به اقداماتی نظیر استفاده از فیلترشکنها میزنند. شاید این اقدام در کوتاهمدت نیازهای آنان را در برقراری ارتباطات و رفع محدودیتها برطرف کند، اما تبعات فنی و اجتماعی متعددی به وجود میآید.
وی با اشاره به تبعات علمی استفاده از فیلترشکنها و ابعاد فنی که در کشور بر اثر اعمال فیلترینگ و محدودسازیها رخ دادهاست، گفت: پاسخ به این نوع سوالات که با تضاد آرا و اثرات مثبت و منفی فراوانی همراه است، نیاز به بحث و بررسی فنی و کارشناسی دقیق دارد. وقتی استفاده از انواع روشها و ابزارهای فیلترشکن در کشور به شیوه غیرمنطقی افزایش مییابد، شاهد آن هستیم که آلودگی به انواع بدافزارها نیز رشد چشمگیری پیدا میکند.
سجادی تاکید کرد: نکتهای که شاید در بررسیهای فنی به آن پرداخته نمیشود، کاهش سن استفاده از فیلترشکنها در کشور است که اثرات سوء بسیاری خواهد داشت. بیشتر استفادهکنندگان از فیلترشکنها در کشور افرادی با سطح پایین آگاهی عمومی امنیت هستند که بهراحتی به هر نرم افزار و برنامه به نام فیلترشکن اعتماد میکنند.
وی با بیان اینکه اثرات این استفاده غیرمنطقی در محیط پیرامونی دوستان و خانواده بهراحتی برای هر شخصی قابل مشاهده است، گفت: اثرات جانبی استفاده بیرویه و هیجانی از فیلترشکنها و نرمافزارهای مشابه در کشور، آلودگی گسترده کاربران در سطح کشور و به همراه آن نشت اطلاعات، دسترسی غیرمجاز به اطلاعات کاربران، نقض حریم خصوصی، کلاهبرداریهای مجازی و باجخواهیهای اینترنتی و دیگر تهدیدات خواهدبود.
معاون امنیت سازمان فناوری اطلاعات، سیزده خطر مهم مرتبط با استفاده از فیلترشکنها را تشریح کرد و گفت: تجمیع و سوءاستفاده از ترافیک کاربران برای انجام عملیاتهای دادهکاوی، امکان عبور دادن ترافیک کاربران از مسیرهای دلخواه و امکان اجرای حملات امنیتی روی DNS و هدایت کاربران از سرورهای مخرب و آلوده از جمله این مخاطرات است.
وی با اشاره به هدایت کاربران از سرورهای دلخواه برای بالابردن حجم ترافیک و جایگذاری انواع بدافزار و جاسوسافزار در برنامههای فیلترشکن، خاطرنشان کرد: در استفاده از فیلترشکنها امکان شنود و بهدست آوردن اطلاعات حساس کاربران مانند حسابهای بانکی، رمزهای ورود، چتهای خصوصی و غیره وجود دارد و امکان آلوده کردن کاربر و سوءاستفاده از آن بهعنوان یک زامبی برای شرکت در حملات سایبری از دیگر مخاطراتی است که باید به آن توجه شود.
سجادی با تاکید براینکه امکان آلوده کردن مرورگر و هدایت به صفحات و وبسایتهای مخرب و نیز سوءاستفاده از سیستم کاربر جهت نمایش ناخواسته تبلیغات از دیگر مخاطرات فیلترشکنها است، تصریح کرد: فیلترشکنها به منظور بهدست آوردن اطلاعات مالی کاربر، وی را به استفاده از نسخه تجاری (پولی) تشویق میکنند و سوءاستفاده از ترافیک کاربر برای اجرای حملات دیداس (DDoS) از دیگر مخاطراتی است که باید به آن توجه شود.
وی ارسال اطلاعات شخصی کاربر مانند کد IMEI ،IMSI و... به خارج از کشور جهت استفاده مخرب یا فروش این اطلاعات به آژانسهای تبلیغاتی و نیز امکان بهدست آوردن اطلاعاتی مانند شماره تلفن، ایمیل و ... جهت سوءاستفاده و حملات بعدی را از دیگر مخاطراتی عنوان کرد که استفاده از ابزارهای فیلترشکن برای کاربران به همراه خواهد داشت.