پروكسي سرور، سروري است كه بين كاربر و سرور مورد نظر او قرار ميگيرد و با ميانجيگري، اطلاعات درخواستي كاربر را دريافت و برايش ارسال ميكند. فيلترشكن هم تقريبا همين كاربرد را دارد و به كاربر، آيپي جديدي (در كشور ديگري) ميدهد تا بتواند از فيلتر عبور كند و اطلاعات درخواستياش را ببيند. شبكه اختصاصي مجازي(VPN) نيز كه براي عبور از فيلتر، متقاضيان زيادي دارد، يك تونل در اينترنت ايجاد ميكند و كاربران در ازاي استفاده از امكانات آن بايد هزينه بپردازند. اما قضيه به همين سادگيها نيست؛ توسعهدهندگان اين ابزارها، در راه خدا اين بستهها را ارائه نميدهند. در اينجا كمي به انگيزههاي پنهان فروشندگان ابزارهاي عبور از فيلتر و خطرات استفاده از اين نرمافزارها ميپردازيم.
- چرا سايتها فيلتر ميشوند؟
بهعنوان سادهترين دليل فيلترينگ، تصور كنيد فرزند شما در حال جستوجوي عكس ماشين مورد علاقهاش است. موتورهاي جستوجوگر، با تمام هوشمنديشان، يكي در ميان عكسهاي نامربوط و مستهجن را برايش به نمايش درميآورند. حتي ديدن يك عكس ناجور هم ميتواند مسير زندگي فرزندتان را تغيير دهد! پس احتمالا شما بهعنوان يك پدر يا مادر، انتظار داريد فكري براي اين مسئله بشود.
اين را هم بدانيد فيلترينگ مخصوص ايران نيست. در تمام كشورها با توجه به الزامات سياسي، اجتماعي، امنيتي و فرهنگ خاص خودشان، محتواي موجود در بستر اينترنت را براي شهروندانشان، فيلتر و محدود ميكنند. در آمريكا هم بعضي سايتها فيلتر شده است و اگر يك سايت يا شركت، پروكسي مخصوص عبور از آن فيلتر را ارائه دهد، بايد منتظر برخورد قانوني باشد. اما در اين كشورها، چون بيشتر مردم ميدانند استفاده از فيلترشكن يعني تقديم اطلاعات شخصي به ديگران و به خطر افتادن امنيت و سرمايه مادي و معنوي، عملا افراد زيادي به سراغ استفاده از آن نميروند.
- پولمان كجا ميرود؟
باورتان ميشود كه با خريد فيلترشكن يا VPN در واقع داريد كسي را با پول خود اجير ميكنيد تا اطلاعاتتان را بدزدد؟ كلي عبارت «دانلود فيلترشكن رايگان» را جستوجو ميكنيد، خبر هم نداريد كه خيليها براي كشاندن بازديدكننده بيشتر به سايت و خوراندن تبليغات بيشتر به آنها (براي كسب سود بالاتر)، از اين كليدواژه استفاده ميكنند. مدتي بعد كه از پيداكردن نسخه مجاني، نااميد ميشويد، بهدنبال نمونه پولي آن ميگرديد. خوشحال هم هستيد كه چون بابتش پول ميدهيد، پس امن است و خطري ندارد. درحاليكه هيچ تفاوتي در اصل قضيه كه سرقت اطلاعات است پيش نيامده جز اينكه مبلغي هم از جيبتان رفته تا از شما دزدي شود!
- فيلترشكنها با ما چه ميكنند؟
بسياري از كاربران اينترنت ترجيح ميدهند، هر طور شده از موانعي كه مراجع قانوني براي دسترسي به برخي اطلاعات در فضاي مجازي ايجاده كردهاند، عبور كنند.
هكرهاي كلاهسياه و شركتهاي سودجو، اين تقاضا را دريافتهاند و نرمافزارهايي در اختيار كاربران قرار ميدهند كه به «فيلترشكن» شهرهاند. كاربر از فيلترشكن، فقط ميخواهد كه فيلتر را دور بزند، اما فيلترشكن و سازندهاش غرضهاي ديگري دارند.
الف) اين نرمافزارها ممكن است يك «تروجان» يا «بدافزار» باشند كه اطلاعات مربوط به نام كاربري و رمز عبور كاربر را ميدزدند و در اختيار سرور خود قرار ميدهند.
ب) امكان سرقت تمام اطلاعات موجود در دستگاهتان (رايانه يا تلفن همراه) را فراهم ميكنند.
ج) آنتيويروس و فايروال سيستمتان را خنثي ميكنند.
د) احتمال ورود بدافزارها را به دستگاهتان افزايش ميدهند.
ه) نام كاربري و رمز عبور وبلاگ، ايميل، حساب بانكي و تمام حسابهايي كه نياز به تايپ رمز دارند، سرقت و افشا ميكنند.
در واقع خريداران فيلترشكنها به بزهكاران سايبري اجازه ميدهند از اطلاعات موجود در رايانهشان سوءاستفاده كنند و در بسياري موارد هم به دام «فيشينگ»ها ميافتند. فيشينگ يعني يك وبگاه قلابي كه خودش را يك وبگاه معتبر جا ميزند تا اطلاعات كاربري قرباني را بهدست آورد. اين اتفاق، بيشتر در مورد درگاههاي پرداخت بانكي ميافتد و شناسه حساب و رمز ورود بانكي افراد به سرقت ميرود.
بنابراين شايد بتوان گفت محكمترين دليل ممنوعيت استفاده از فيلترشكن، پيشگيري از وقوع جرم و محافظت از اموال و اطلاعات كاربران اينترنتي است!
- عبور از فيلتر، جرم است!
كارگروه تعيين مصاديق محتواي مجرمانه، استفاده از فيلترشكن و عبور از فيلترينگ داخلي كشور را جرم اعلام كرده است؛ جرمي كه مي تواند حتي مجازات زندان و جريمه نقدي در پي داشته باشد.
هنگام استفاده از فيلترشكن، كاربر به يك سرور در خارج از كشور (معمولا انگليس يا آمريكا) متصل ميشود و با سازوكار خاصي، اطلاعات فيلترشده در ايران، از اين طريق در دسترس فرد قرار ميگيرد. اما در عوض، سرور فيلترشكن نيز ميتواند تمام اطلاعات موجود در رايانه يا تلفن همراه فرد را ببيند يا در خود ذخيره كند (اين موضوع در مورد VPNها هم صادق است). همچنين اگر فرد از طريق رايانهاش در محل كار، از فيلترشكن يا VPN استفاده كند، سرور آن ميتواند تمام اطلاعات موجود در شبكه داخلي (اينترانت) محل كار او را به سرقت ببرد. بنابراين تعيين مجازات زندان و جريمه نقدي براي افراد خاطي، عجيب نيست!
براي پيبردن به اينكه اطلاعات دستگاهتان ربوده شده است يا خير، ميتوانيد بعد از استفاده از فيلترشكن، ميزان اطلاعات ارسالشده (send rate) خود را با اطلاعات دريافتي (receive rate) مقايسه كنيد. اگر اطلاعات ارسالي شما بيشتر بود، متأسفانه امنيت و محرمانگي اطلاعات موجود در دستگاهتان از دست رفته است.
در مورد استفاده از VPN و ممنوعيت استفاده از آن، در قانون، مطلبي بيان نشده است. VPN يا شبكه اختصاصي مجازي، در واقع يك كانال در اقيانوس اينترنت ايجاد ميكند كه سرعت بالاتر و ظاهرا امنتري براي انتقال دادهها دارند (البته بستگي دارد سرور آن در دست چه فرد يا مجموعهاي باشد!). بهدليل محدوديت كاربران اين شبكه، نسبت به كاربران فراوان اينترنت، سرور ميتواند تمام اطلاعات رد و بدلشده را بررسي و كنترل كند. همچنين به پورتهاي باز رايانه كاربران نيز دسترسي مييابد و اطلاعات درون دستگاههاي آنها راميخواند و اگر دلش بخواهد براي خود كپي ميكند!
- اندرويديهاي خطرناك
همانطور كه گفته شد، اكثر قريب به اتفاق فيلترشكنها، تنها براي كاربرد ظاهري و مورد انتظار كاربر طراحي نشدهاند و كارهاي ديگري هم انجام ميدهند كه هرگز خوشايند كاربر نيست. در اين مورد، فرقي بين نسخههاي پولي و رايگان نيست! يعني خريد فيلترشكن يا VPN تضمينكننده حفظ محرمانگي اطلاعات دستگاهتان نيست.
مثلا كاربر نميداند كه بسياري از اين نرمافزارها حاوي بدافزار و كدهاي مخرب هستند؛ اطلاعات مبادلهشده را حتي كد هم نميكنند و ممكن است اين اطلاعات، به راحتي و بدون نياز به رمزگشايي در اختيار ديگران قرار بگيرند؛ بيش از نيمي از آنها قابليت رهگيري تلفن همراه (مختصات مكاني) را فراهم ميكنند؛ تقريبا تمام آنها هنگام نصب، مجوز دسترسي به اطلاعات حساس (مانند شماره تلفنها، پيامكها، تصاوير و فايلهاي شخصي و...) را از كاربر ميگيرند و مضراتي از اين قبيل...