گرفتاری در چنگال پروکسی‌ها؛ چه نکاتی را درباره استفاده از فیلترشکن‌ها باید بدانیم؟

سومین هفته قطعی اینترنت جهانی را آغاز کرده‌ایم. در دو هفته اخیر، دسترسی میلیون‌ها کاربر به خدمات پایه ارتباطی، ابزارهای کاری، منابع خبری و ارتباطات شخصی به‌شدت محدود شده است. در چنین شرایطی، استفاده از فیلترشکن‌ها و انواع پروکسی‌ها از یک انتخاب شخصی به یک ضرورت جمعی تبدیل شده؛ از سر همین ضرورت است که افراد اغلب بدون آگاهی، بدون شفافیت و بدون امکان انتخاب آگاهانه سراغ استفاده از این ابزارها می‌روند.

کانفیگ‌هایی که همه‌جا دست‌به‌دست می‌شوند؛ از کامنت‌های وب‌سایت‌ها گرفته تا تبدیل شدنشان به عکس پروفایل «بله» برای این که لو نرود و دوستتان بتواند از آن استفاده کند. همگی این کانفیگ‌ها ما را به اینترنت جهانی که بیش از دو هفته است از آن محروم شده‌ایم وصل می‌کند و این روزها کمتر کسی به عواقب استفاده از یک پروتکل ناامن فکر می‌کند.

انبوه فایل‌های نصبی نیز دست‌به‌دست می‌شود؛ اپلیکیشن‌هایی که مشخص نیست توسط چه کسی و با چه هدفی توسعه داده شده‌اند و توصیه‌هایی که بیشتر شبیه نسخه‌های فوری‌ هستند تا تحلیل امنیتی، حالا بخشی از زیست روزمره کاربران ایرانی شده‌اند. افراد فقط می‌خواهند وصل شوند! اما پرسش اصلی اینجاست: در این وضعیت، چه خطراتی کاربران را تهدید می‌کند؟ چه موضوعی در استفاده از این ابزارهای دور زدن فیلترینگ بیشتر از همه نادیده گرفته می‌شود؟

صفا صفری، پژوهشگر شبکه و امنیت اطلاعات، معتقد است یکی از ریشه‌های اصلی سردرگمی کاربران، آموزش‌های غلط و ساده‌سازی‌شده‌ای است که سال‌ها در حوزه امنیت دیجیتال تکرار شده‌اند. او به‌طور مشخص به مفهوم HTTPS اشاره می‌کند و به زومیت می‌گوید: «این‌که سال‌ها به مردم گفته شد اگر قفل سبز و HTTPS را دیدید، امن هستید، یکی از بدترین آموزش‌های امنیتی بود که به جامعه داده شد.»

به گفته صفری، HTTPS صرفاً محتوای ارتباط را رمزنگاری می‌کند، اما این به معنای نامرئی شدن همه‌چیز نیست. او توضیح می‌دهد:

صاحب پروکسی یا سرور می‌تواند بفهمد کدام IP به کدام سایت وصل شده، چه زمانی وصل شده و چه‌قدر دیتا رد و بدل شده. این‌ها اطلاعات کمی نیستند اما به آن صورت که گفته می‌شود اطلاعات بانکی و رمزهای بانکی و... هم لو می‌رود نیست.

- صفا صفری، پژوهشگر شبکه و امنیت اطلاعات

این نکته به‌ویژه در شرایطی که کاربران برای دسترسی به اینترنت جهانی ناچار به استفاده از VPN هستند، اهمیت بیشتری پیدا می‌کند، چراکه حتی اگر محتوای پیام‌ها یا اطلاعات حساس رمزنگاری شده باشد، متادیتا همچنان می‌تواند تصویری دقیق از رفتار دیجیتال کاربران بسازد.

در هفته‌های اخیر، بسیاری از کاربران برای افزایش امنیت، به استفاده هم‌زمان از چند VPN یا پروکسی روی آورده‌اند؛ روشی که گاهی به‌عنوان «ردیابی‌ناپذیر شدن» معرفی می‌شود. صفری در این‌باره نگاه واقع‌گرایانه‌تری دارد:

«این‌که بعضی‌ها از چند پروکسی به‌صورت هم‌زمان استفاده می‌کنند محتمل است، اما این بیشتر برای افرادی است که مثلا پلیس بین‌الملل دنبالشان است. برای کاربران عمومی در ایران که فقط دنبال وصل شدن به شبکه‌های اجتماعی جهانی یا برقراری یک تماس بین‌المللی و... هستند؛ این موضوع چندان مهم نیست.»

او تاکید می‌کند که چنین روش‌هایی نه‌تنها برای کاربران عادی ضروری نیست، بلکه می‌تواند به‌دلیل پیچیدگی، احتمال خطا را بالا ببرد و حتی امنیت را کاهش دهد.

بحث درباره امن یا ناامن بودن پروتکل‌هایی مانند VMess یا VLESS نیز این روزها به‌شدت رایج شده است. صفری در این‌باره می‌گوید: «مشکل وقتی ایجاد می‌شود که از پروکسی یا فیلترشکنی استفاده شود که انکریپشن آن فعال نباشد یا TLS برایش فعال نشده باشد.»

یکی از بحث‌برانگیزترین مسائل امروز، مساله دسترسی‌های اپلیکیشن‌های VPN است. صفری در این زمینه به محدودیت‌های سیستم‌عامل اندروید اشاره می‌کند و می‌گوید:

اگر اپلیکیشنی بخواهد بدون گرفتن Permission کارهایی انجام دهد که نیاز به دسترسی دارند، مثل خواندن فایل، آپلود، تماس گرفتن یا ارسال پیام، در نسخه‌های جدید اندروید، چنین آسیب‌پذیری‌هایی به‌سرعت پچ می‌شوند.

- صفا صففری، پژوهشگر شبکه و امنیت اطلاعات

او اضافه می‌کند: «گوشی‌های با اندروید بالای ۱۰ عملا این مشکلات را ندارند. اساسا کاربران باید حتما مجوزها را ببینند و چک کنند که اپلیکیشن مجوز خارج از نیاز نگیرد.»

اما همین‌جا مرز مهمی وجود دارد که اغلب در گفت‌وگوهای عمومی گم می‌شود: نبود Permission به‌معنای نبود خطر نیست. کارشناسان می‌گویند یک اپلیکیشن VPN حتی بدون دسترسی سیستمی، می‌تواند تمام ترافیک شبکه کاربر را مدیریت کند؛ موضوعی که از جنس هک نیست، بلکه از جنس کنترل مسیر داده است. پویا درودی، پژوهشگر نرم‌افزار با تاکید بر این موضوع باور دارد که کنترل کردن مسیر داده می‌تواند برای کاربر مشکلاتی ایجاد کند و دردسرهایی به همراه داشته باشد.

درودی معتقد است تمرکز بیش‌ازحد بر هک و بدافزار، باعث می‌شود خطر واقعی دیده نشود. او می‌گوید: «خطر اصلی VPNهای ناشناس، اکسپلویت یا نفوذ نیست؛ مدل کسب‌وکار آن‌هاست.»

به‌گفته او، بسیاری از VPNهای رایگان:

• کاربر را به‌عنوان منبع داده می‌بینند
• الگوهای رفتاری، زمانی و شبکه‌ای را جمع‌آوری می‌کنند
• و از این داده‌ها برای اهداف تجاری یا تحلیلی استفاده می‌کنند

صالح سوزنچی، معمار نرم‌افزار، با نگاهی استعاری اما دقیق، وضعیت فعلی اینترنت در ایران را این‌گونه توصیف می‌کند: «ما داخل یک تخم‌مرغ هستیم که دورش یک پوسته است. یک‌جایی از این پوسته روزنه‌ای پیدا می‌شود که می‌توان از آن ارتباط برقرار کرد. این‌که این روزنه چطور پیدا شده، خودش جای سوال دارد و نباید به هر روزنه‌ای هم اعتماد کامل کرد.»

این کارشناس معتقد است هر ارتباطی که در چنین شرایطی برقرار می‌شود، الزاما امن یا خارج از نظارت نیست و می‌گوید:

ممکن است ارتباطات کنترل شود. ممکن است اپلیکیشن‌ها از پروتکل‌هایی استفاده کنند که رمزنگاری درستی ندارند یا حتی از HTTP استفاده شود و همین‌ها باعث شود که کاربر وارد یک آسیب جبران‌ناپذیر شود. کاربران همه متخصص نیستند. نمی‌توانند تک‌تک این موارد را بررسی کنند.

- صالح سوزنچی، معمار نرم‌افزار

نقطه اشتراک هر سه دیدگاه این کارشناسان یک واقعیت ساده اما مهم است: کاربران عادی ابزار و دانش لازم برای ارزیابی امنیت را ندارند و این موضوع حجم انبوهی از جامعه را دچار مشکل کرده است. سوزنچی در این‌باره می‌گوید:

در نهایت اما نباید فراموش کنیم در حال حاضر استفاده از فیلترشکن‌ها در شرایط فعلی، انتخابی آزادانه نیست؛ واکنشی است به محدودیتی گسترده که زمانی برای پایان آن اعلام نشده است. اما همین واکنش، اگر بدون آگاهی و با اعتماد بیش از حد همراه شود، می‌تواند هزینه‌هایی داشته باشد که نه فوری‌اند و نه قابل مشاهده.

این روزها امنیت نه در ابزارهای پیچیده، بلکه در فهم این نکته خلاصه می‌شود که هر «اتصال» الزاما به‌معنای «امنیت» نیست؛ و هر راه باز، لزوما بی‌هزینه نیست. مراقب خودتان در دنیای مجازی باشید چون بعید است تصمیم‌گیران نگران اتفاقات تخریب‌آمیز احتمالی در آینده برای شما و موبایلتان باشد.