دریافت لینک صفحه با کد QR
هنگام ورود به سایتهای مهم، ویپیان خود را خاموش کنید
چگونگی سوءاستفاده ویپیانی از کاربران
ایسنا , 4 خرداد 1397 ساعت 9:34
گروه علم و فناوری: به اعتقاد کارشناسان، فراگیری فیلترشکنهای ناشناس، موجب توسعه بدافزارها شده و همین موضوع نیازمند مقابله با گسترش استفاده از این ابزار است؛ از سوی دیگر مسدود کردن پورتهای ویپیان، اختلال زیادی در ارتباط شرکتهای آیتی ایجاد میکند.
پس از فیلتر شدن پیامرسان خارجی تلگرام، اگرچه دسترسی بسیاری از کسانی که از فیلترشکن استفاده نمیکردند، متوقف شد، اما شواهد نشان میدهد بسیاری از کاربران به استفاده از انواع فیلترشکن و ویپیان روی آوردند و این موضوع نگرانیها را از بابت تهدیدات ناشی از استفاده از فیترشکن افزایش داد و در نتیجه آن دسترسی به دیگر سایتهای غیرمجاز غیر از تلگرام و مهمتر از آن، راهیابی بدافزارهای مختلف با نصب فیلترشکنهای ناشناس و نامعتبر محتمل شد.
نمیتوان منکر شد که فیلترشکنها و ویپیانها سد فیلترینگ را قابل نفوذ میکنند، اما در مقابل، مسائل امنیتی فراگیر شدن این اپلیکیشنها مطرح میشود. کاربران برای استفاده از تلگرام، بدون آگاهی اقدام به دانلود و نصب اپلیکیشنهایی میکنند که بیشتر از اینکه فیلترشکن باشند، با هدف سوءاستفاده و دسترسی به اطلاعات و واردن کردن انواع بدافزار به گوشی افراد طراحی شدهاند.
به همین دلیل محمدجواد آذری جهرمی -وزیر ارتباطات و فناوری اطلاعات- تاکید کرده که نمیتوان اجازه توسعه این بدافزارها و فیلترشکنها را داد و اگرچه دولت هم با فیلترینگ موافق نیست، اما استفاده و فراگیر شدن فیلترشکنها هم اثرات مخرب امنیتی زیادی دارد.
عمده استفاده ویپیان در دنیا برای حفظ امنیت است
در این زمینه میلاد نوری - کارشناس فناوری اطلاعات - در گفتوگو با ایسنا، با ارائه توضیحی درباره ویپیانها گفت: بیشتر فیلترشکنها از نوع ویپیان هستند و VPN مخفف کلمهVirtual Private Network به معنای شبکه اختصاصی مجازی است و از یک پورت و پروتکل خاص استفاده میکند. عمده استفاده ویپیان در دنیا برای حفظ امنیت است. مثلا اگر یک کاربر یا مسئولی به خارج از کشور رفته باشد و بخواهد از آنجا با حفظ امنیت، به اینترنت بانکش و یا سرویسی داخل ایران وارد شود، اگر به شبکهی آن کشور اطمینان نداشته باشد، از ویپیان استفاده میکند.
وی درباره علت استفاده از ویپیان و امکان فیلتر کردن آنها اظهار کرد: اطلاعاتی که در ویپیان ارسال و دریافت میشود، غیرقابل شنود است. به همین دلیل است که غیرقابل فیلتر شده و از این قابلیت برای دورزدن فیلترینگ استفاده میشود. البته بستن فیلترشکنها یک کار شدنی است و با بستن پروتکلها انجام میشود، اما این کار هم با آسیبهایی همراه است.
با بستن ویپیان، ارتباط بسیاری از شرکتها مختل میشود
این کارشناس ادامه داد: هر فردی میتواند بر یک سرور، ویپیان راه بیندازد؛ همانطور که ویپیان بانکها و سازمانها اختصاصی خودشان است. این موضوع با بسیاری از سازمانها، شعب بانکها و شرکتهای آیتی ارتباط دارد که با سرورهای خود خارج از ایران ارتباط دارند و از ویپیان استفاده امنیتی میکنند؛ بنابراین با بستن پورتهای ویپیان ارتباط بین بسیاری از شرکتها و سازمانهای داخلی دچار اختلال میشود.
نوری به یکی دیگر از کاربردهای ویپیان توسط شرکتها اشاره و بیان کرد: بسیاری از شرکتهای آیتی و کسبوکارها از خدماتی استفاده میکنند که در ایران تحریم است و تنها با استفاده از ویپیان میتوان تحریمها را دور زد. حدود ۶۰ سرویس مهم هستند که به دلیل تحریم، تنها با ویپیان میتوان به آنها دسترسی داشت؛ بنابراین اینکه میگویند بستن ویپیان شدنی است، مثل این است که بگویید یک ساختمان را میتوان آتش زد؟ قطعا میتوان این کار را انجام داد، اما باید دید عواقبش چیست.
هر اپلیکیشنی میتواند بدافزار باشد
این کارشناس حوزهی فناوری اطلاعات با اشاره به اظهارات وزیر ارتباطات درباره خطر استفاده از فیلترشکنها بیان کرد: بدافزار بودن خاصیت ویپیان نیست و این موضوع در مورد همه اپلیکیشنها صدق میکند و حتی یک اپلیکیشن ماشین حساب هم ممکن است بدافزار باشد؛ اما فیلترینگ تلگرام مردم را با این خطر مواجه کرده و باعث شده اکثرا به ویپیانها و اپلیکیشنهای ناشناس روی بیاورند. این اپلیکیشنها ممکن است دسترسیهای غیرمتعارفی مثل مکان و لیست مخاطبان را بگیرند و از این اطلاعات سوءاستفاده کنند.
نوری خاطرنشان کرد: بررسی امنیتی و دسترسی اپلیکیشنها دو قسمت است؛ یک مورد، مدل ویپیانهایی هستند که مثل سایفون به عنوان اپلیکیشن روی موبایل نصب میشوند و هنگام نصب به کاربر نشان داده میشود که چه دسترسیهایی میخواهد بگیرد. فیلترشکن و ویپیان برای عملکردش فقط باید به اینترنت دسترسی داشته باشد و هیچ دسترسی غیر از اینترنت نباید از کاربر بگیرد و اگر بگیرد قطعا میخواهد کار دیگری انجام دهد و در آن صورت کاربر نباید آن را نصب کند.
وی مدل دیگر ویپیانها را آنهایی دانست که به صورت اپلیکیشن نیستند و بیان کرد: برای مثال شما با ویپیان درخواست میدهید که سایت گوگل باز شود. در آن صورت به سرور ویپیان وصل میشوید و ویپیان درخواست میکند سایت گوگل را بگیرد و سپس برای شما ارسال میکند. یک سری از ویپیانها از رمزنگاری استفاده میکنند و این اطلاعات در رفت و برگشت قابل شنود نیست، اما بعضی از آنها از رمزنگاری استفاده نمیکنند و کسی که این سرور ویپیان را راه انداخته، میتواند از اطلاعات شما سوءاستفاده کند.
هنگام ورود به سایتهای مهم، ویپیان خود را خاموش کنید
وی درباره نحوه سوءاستفاده هنگام استفاده از ویپیان توضیح داد: وقتی ویپیان شما وصل است و وارد یک درگاه پرداخت میشوید و شماره کارت و رمز خود را وارد می کنید، در واقع اسم کاربری و رمز خود را به سرور ویپیان میفرستید و سرور ویپیان، آن را به بانک میفرستد. اگر طرف مقابل بخواهد سوءاستفاده کند و ویپیان رمزنگاری نباشد، میتواند این کار را به راحتی انجام دهد؛ به همین دلیل توصیه شده حتما اگر نیاز به استفاده از ویپیان وجود دارد، زمان پرداختن و رفتن به سایتهای داخلی مثل سایت یارانه، کنکور و دانشگاه که اطلاعات حساسی دارند، ویپیان را قطع کنید. این کارشناس در پایان با بیان اینکه ویژگی رمزنگاری ویپیانها از سمت سرور اتفاق میافتد، افزود: تشخیص این موضوع برای کاربر عادی سخت است.
کد مطلب: 150820
بهار نیوز
https://www.baharnews.ir