منشأ ناامنی، فیلترینگ است
به گزارش بی بی سرور، وحید فرید، کارشناس فناوری بر این باور است که نبود دسترسی آزاد به اینترنت، خود به شکلی یک راه برای ناامن شدن فضای کاربری باز می کند و کاربران هم از آن چه درحال وقوع است آگاه نیستند.
تینا مزدکی_در سالیان اخیر، فیلترینگ گسترده اینترنت در ایران به یکی از مهم ترین و چالش برانگیزترین مسایل اجتماعی، اقتصادی و حتی امنیتی کشور تبدیل گشته است. نتیجه سیاستهای کلان در عرصه حکمرانی دیجیتال، محدود شدن شدید دسترسی آزاد به اطلاعات، استفاده بیش از پیش از ابزارهای عبور از فیلترینگ نظیر وی پی ان ها و افزایش نارضایتی عمومی نسبت به وضعیت اینترنت کشور بوده است. در شرایطی که کاربران برای انجام کارهای روزمره خود نیاز به فیلترشکن دارند، گفته می شود که فیلترشکن ها زمینه لطمه به دستگاه کاربران را فراهم آورده است.
بنابراین، در صورتیکه کاربران در یک چرخه ناامنی قرار گرفته اند آن چه بالاتر از پیش نگران کننده است، نادیده گرفتن لطمه های ساختاری این وضعیت بر امنیت سایبری کاربران است. در این بین، پرسش مهمی که پیش روی ماست این است که منشأ این عدم امنیت دقیقا چیست. برای پاسخ به این پرسش با وحید فرید کارشناس حوزه فناوری در خبرآنلاین به گفت و گو پرداختیم.
وی پی ان در ذات خود ابزاری برای امنیت است؛ نبود دسترسی آزاد، منشأ ناامنی است
حید فرید در جواب این پرسش که این گزاره که فیلترشکن ها می توانند زمینه ی لطمه به دستگاه کاربران را فراهم آورند، از نظر فنی چگونه ارزیابی می شود، اظهار داشت: «برای پاسخ به این پرسش، باید کمی به عقب برگردیم و ببینیم که اصلاً چرا کاربر از فیلترشکن استفاده می نماید. یعنی منشأ خطا و ناامنی همان جاست. بله، فیلترشکن می تواند برای کاربر ناامن باشد؛ چون خیلی از کاربرهایی که ناچار به استفاده از فیلترشکن می شوند، دانش IT ندارند و در معرض سوءاستفاده ی اپلیکیشن های فیشینگی قرار می گیرند که تحت عنوان VPN عرضه می شوند، اما درحقیقت ممکنست اپلیکیشن جاسوسی، اپلیکیشن فیشینگ یا اپلیکیشن سرقت اطلاعات باشند. چون اطلاعات ندارند، فقط می بینند روی اپلیکیشن نوشته VPN و آنرا دانلود می کنند. اگر آن اپ روی گوشی شان کار نکند، سراغ اپلیکیشن دیگری می روند و این چرخه ی آلودگی ادامه پیدا می کند. درحقیقت این طور نیست که بگوییم VPN ناامن است. خیر، وی پی ان اتفاقاً یک ابزار امنیتی است. ولی به سبب این که کاربران غیرمتخصص، تحت شرایطی که حکمرانی اینترنتی ایجاد کرده، ملزم به استفاده از ایشان پی ان هایی شده اند که اصلاً نمی دانند چیست یا به چه کاری می آید و فقط ناچارند برای انجام کارهای روزمره شان از آن استفاده کنند، ممکنست هر چیزی را به اسم وی پی ان روی دستگاه شان نصب کنند و همین موجب بروز ناامنی می شود.»
کاربر غیرمتخصص، هدف اصلی کلاهبرداران و اپلیکیشن های آلوده
و در ادامه در جواب این پرسش که این چرخه آلودگی تا چه حد کارهای کاربران را تحت تأثیر قرار می دهد اظهار داشت: «می توان گفت نبود دسترسی آزاد به اینترنت، خود به صورتی یک راه برای ناامن شدن فضای کاربری باز می کند و کاربران هم از آن چه درحال وقوع است آگاه نیستند. اگر بخواهم کمی شسته رفته تر بگویم، در تمام دنیا از ایشان پی ان به عنوان ابزار پیشرفت امنیت استفاده می شود. یعنی وی پی ان ذاتاً یک ابزار امنیتی است و اتفاقاً برای پیشرفت امنیت کاربر طراحی شده است. تا اینجای کار، هیچ گزاره ای درباره ی ی ناامنی نداریم. اما حکمرانی اینترنت در اینجا به شکلی اعمال شده که کاربر برای انجام امور روزمره اش مجبور است از این محدودیت عبور کند، چون کارش روی زمین می ماند.»
او اضافه کرد: «به خاطر همین است که کاربر غیرمتخصص سراغ وی پی ان می رود؛ چیزی که ما به آن فیلترشکن می گوییم. یعنی درحقیقت استفاده ی او از ایشان پی ان اصلاً برای ایجاد فضای خصوصی یا پرایوت نیست. تنها هدفش این است که از این فیلتر عبور کند. در همین مسیر است که ممکنست در دام کلاهبرداران بیفتد، یا در دام نهادهایی که هدف شان جمع آوری اطلاعات است. حتی ممکنست قربانی اخاذی شود؛ یعنی اطلاعاتی از او به دست بیاورند و پس از او اخاذی کنند. خیلی چیزها ممکنست اتفاق بیفتد. این مساله اصلاً ربطی به ذات وی پی ان ندارد. مسئله اینجاست که شما کاربر غیرمتخصص را وارد مسیری کرده اید که ناچار است اپلیکیشن هایی را روی دستگاهش نصب کند که هیچ شناختی از آنها ندارد. این اپلیکیشن ها هم می توانند ناامن باشند و آلودگی ایجاد کنند. این اپ ها به نام وی پی ان نصب می شوند، ولی درحقیقت آلوده اند. آن کاربری هم که هیچ آشنایی ای ندارد، فقط می بیند نوشته فیلترشکن یا VPN، آنرا نصب می کند و نمی داند دقیقاً چیست. درحالی که خود وی پی ان ناامن نیست؛ اتفاقاً وی پی ان ابزار امنی است. اما آن چیزی که به نام وی پی ان می آید و هدفش کلاهبرداری یا جاسوسی است، آن ناامن است. شما کاربری را که نه اطلاع IT دارد، نه دانشی درباره ی ی وی پی ان، مجبور کرده اید که هر چیزی را نصب کند؛ و اینجاست که این اتفاقات می افتد.»
وحید فرید منشأ ناامنی، فیلترینگ است
ین کارشناس در ادامه به این مسئله اشاره نمود که بسیاری از مسئولان هم خودشان اذعان دارند که این ناامنی ناشی از ایشان پی ان هایی است که کاربران نصب می کنند. اما بجای این که سیاستگذاری درستی انجام دهند، می گویند کلاً از فیلترشکن استفاده نشود. کاربران واقعا نمی تواند بدون فیلترشکن زندگی روزمره اش را پیش ببرد. حتی خودشان هم بدون فیلترشکن نمی توانند امورشان را انجام دهند. بدین سبب کاربر مجبور است از آن استفاده نماید.
او در ادامه در جواب این پرسش که چرا با توجه به این شرایط، سیاست گذار باز هم به فیلترینگ ادامه می دهد اظهار داشت: «متأسفانه افرادی که در این نهادها حضور دارند و تصمیم گیری می کنند، اولاً اصلاً افراد آگاهی از نظر فناوری اطلاعات (IT) نیستند. مجموعه ای از افراد در آنجا نشسته اند، یک سری قوانین قبلاً تصویب شده و هیچ کس اصلاً به این فکر نمی کند که آیا این مسیر درست است یا نه. هیچ کس در این ساختار به فکر این نیست که این راه ممکنست اشتباه باشد و باید اصلاح گردد. این ساختار از ابتدا برای اصلاح طراحی نشده است. به این علت هم هیچ چیز درست نمی گردد. چون افرادی که آنجا نشسته اند، بجای این که فکر کنند چه کار نماییم تا درست شود، فقط به این فکر می کنند که حالا چه چیزی را باید باردیگر قطع نماییم و به این فکر نمی کنند که قبلاً چه اشتباهی کرده اند که باید اصلاحش کنند.»
فیلترینگ اعتماد عمومی را خدشه دار کرده است
رید در جواب این پرسش که چه سرنوشتی در انتظار امنیت و توسعه دیجیتال و اقتصاد دیجیتال کشور خواهد بود، اظهار داشت: «واقعیت این است که من فکر می کنم خسارتی که فیلترینگ به توسعه دیجیتال ما وارد کرده، اصلاً دیگر قابل جبران نیست. حداقل در برنامه های پنج ساله یا حتی ده ساله قابل جبران نیست؛ چون در حقیقت اعتماد عمومی لطمه دیده است. همین فیلترینگ سبب شده که نگاه کاربران به اپلیکیشن های داخلی، مشکوک شود. در حقیقت، سمت مقابل این ماجرا این است که مردم می گویند هر برنامه ای که داخلی باشد، حتما وابسته به سیستم است؛ یعنی همین یک مورد سبب شده جلوی رشد کسب وکارهای داخلی گرفته شود.»
او اضافه کرد: «فارغ از این که بگوییم فیلترینگ چه اثری بر کیفیت سرویس داشته، اصل موضوع این است که فیلترینگ اعتماد عمومی در عرصه اینترنت را به شدت خدشه دار کرده و بطورکامل از بین برده است. در نتیجه، اقتصاد دیجیتال لطمه دیده و این گونه نیست که بگوییم اگر فیلترینگ را بردارند، همه چیز درست می شود؛ نه، چون این مساله فنی نیست. ما در حقیقت با یک مسئله در عرصه نظریه و نگرش عمومی مواجهیم، نه یک مشکل سخت افزاری. اعتماد عمومی لطمه دیده و بازسازی آن زمان بر است. هرچقدر هم این وضعیت طولانی تر شود، خسارت ها بیشتر خواهد شد.»
در ادامه این کارشناس با اعلان اینکه ما در کنار فیلترینگ درگیر تحریم هستیم اظهار داشت: « فیلترینگ و تحریم توأمان سبب شده اند که کسب وکارها و اقتصاد دیجیتال ایران محصور در منطقه جغرافیایی داخل کشور شوند. ما در عمل هیچ شریک تجاری خارجی در عرصه اقتصاد دیجیتال نداریم. هر کسی هم که اگر احیاناً شرکت یا کسب وکاری داشته باشد که از داخل ایران خدماتی به خارج عرضه نماید، حتما در یکی از کشورهای اطراف یک موقعیت مکانی به وجود آورده و با آن نام خدماتش را عرضه می کند. ما در بازارهای جهانی محصولی با نام ایران نداریم و این دقیقاً تأثیر همزمان فیلترینگ و تحریم است؛ هر دو سبب شده اند که اقتصاد دیجیتال ما محدود و منزوی شود.»
باز شدن دسترسی به اینترنت، گام مهمی برای بهبود امنیت و اقتصاد دیجیتال
رید در جواب این پرسش که اگر در این وضعیت، دسترسی به اینترنت آزادتر شود و کاربران دیگر مجبور نباشند از ابزارهایی مثل فیلترشکن استفاده کنند، چه تغییری در وضعیت امنیت دیجیتال و اقتصاد دیجیتال کشور ایجاد می شود اظهار داشت: «ببینید، وضعیت امنیت بطور قطع بهتر می شود. حالا این که بگوییم «آزادتر» بشود، خودش یک بحث نظری است. ما اساساً چیزی به نام «آزادتر» نداریم، آزادی یک مفهوم نظری است که یا هست یا نیست. اما اگر بخواهیم به سوی کاهش محدودیت ها و دسترسی آزادتر به اینترنت حرکت نماییم، حتما تأثیرات مثبت آنرا در عرصه امنیت خواهیم دید. هم اکنون، یکی از بزرگ ترین تهدیدهای امنیتی برای کاربران، استفاده ناامن از ابزارهایی است که برای دور زدن فیلترینگ به کار می روند. کاربران غیرمتخصص برای دسترسی به خدمات فیلترشده، اپلیکیشن هایی را نصب می کنند که منشأ آنها نامشخص است و اغلب آلوده هستند. اطلاعات آنها به آسانی سرقت می شود، گرفتار حملات فیشینگ یا انواع کلاهبرداری می شوند. این تهدیدات مستقیماً از همان ابزارهایی می آید که در غیاب اینترنت آزاد، کاربران به اجبار سراغشان می روند. اگر این اجبار از بین برود و کاربران نیاز به نصب اپ های ناشناس و ناامن نداشته باشند، طبیعتاً امنیت آنها هم افزایش می یابد.»
آموزش، حلقه مفقوده ی سیاست گذاری/ بدون آموزش، کاربر در مقابل تهدیدات دیجیتال بی دفاع است
و اضافه کرد: «نکته مهم دیگر این است که متاسفانه نهادهایی مثل شورای عالی فضای مجازی بجای تمرکز بر آموزش عمومی در عرصه اینترنت و امنیت دیجیتال، فقط روی مسدودسازی تمرکز کرده اند. در صورتیکه اگر همین نهادها بجای بستن، به کاربران آموزش می دادند که چه خطراتی در فضای اینترنت وجود دارد و چگونه باید با آنها مقابله نمود، امروز با این حجم از ناامنی مواجه نبودیم. واقعیت این است که کاربران اغلب زمانی با خطرات آشنا می شوند که کار از کار گذشته و درگیر لطمه شده اند. اگر سیاستگذاری به سوی آگاه سازی و باز کردن فضا حرکت نماید، نه فقط امنیت کاربران بهبود پیدا می کند، بلکه زیرساخت ها هم می توانند با تهدیدات واقعی و روشن تری مواجه شوند و بهبود یابند.»
او در جواب این پرسش که یک کاربر عادی چه طور می تواند از خودش در مقابل بدافزارها یا لطمه پذیری هایی که ممکنست بوسیله فیلترشکن ها دچارش شود، محافظت کند اظهار داشت: « واقعیت این است که تنها راهِ محافظتِ کاربران، آموزش است. کاربر باید بداند چه کاری انجام می دهد، چه ابزاری نصب می کند و چه خطراتی در کمین اوست. اما این آموزش در عمل وجود ندارد و شرایط به شکلی است که نمی توان بسادگی آنرا اجرائی کرد. در رسانه های رسمی کشور، آموزش های پایه درباره ی امنیت دیجیتال یا استفاده ایمن از ابزارهای پرکاربرد اصلاً وجود ندارد. بطورمثال در گذشته تلویزیون برای ایمنی گاز یا برق برنامه هایی پخش می کرد. اما هیچ گاه ندیده ایم برنامه ای درباره ی روش استفاده امن از VPN یا روش های صیانت از اطلاعات در فضای مجازی پخش شود. دلیل این غیبت روشن است؛ چون اساساً استفاده از VPN در تضاد با سیاست رسمی فیلترینگ قرار دارد، کسی نمی آید درباره ی آن آموزش عرضه نماید. یعنی نهادی که خودش فیلترینگ را اعمال کرده، طبیعتاً نمی تواند در رسانه ملی آموزش استفاده امن از ابزارهای دور زدن فیلتر ارائه کند.»
وقتی خردسالان هم ناچار به استفاده از فیلترشکن می شوند
او اضافه کرد: «در غیاب این آموزش ها، کاربرانی که دانش فنی دارند ممکنست اطلاعاتی را از منابع دیگر دریافت نمایند، اما این اطلاعات چقدر دیده می شود؟ کاربری که در یک منطقه روستایی زندگی می کند یا فردی ۶۰ ساله که گوشی هوشمند دارد، چگونه باید این آموزش ها را دریافت کند؟ حتی اگر آموزش به خانواده ها داده شود، همین آموزش در مورد استفاده از VPN خودش با چالش بزرگی مواجه می شود. چون خیلی از والدین، در تضاد بین حفظ امنیت فرزندان و عمل به محدودیت های رسمی گرفتار می شوند.»
او با تأکید بر این مسئله که یکی از مصیبت بارترین نتایج فیلترینگ، ورود الزامی خردسالان به فضای استفاده از ابزارهای دور زدن فیلتر است اظهار داشت: «امروز خیلی از خانواده ها مجبورند روی گوشی کودک ۱۰ یا ۱۱ ساله شان فیلترشکن نصب کنند تا او بتواند بازی کند یا تماس تصویری با همکلاسی اش داشته باشد. اما همین ابزار، کودک را در مقابل خطراتی مثل تبلیغات نامناسب، محتوای آلوده، بدافزارها و حتی آزارهای آنلاین بدون هیچ محافظی رها می کند. در این شرایط، خانواده ها کنترل کاملی روی آن چه کودک تجربه می کند ندارند و این، لطمه مستقیمی به بنیان خانواده وارد میکند.»
آنطور که وحید فرید، کارشناس فناوری می گوید، در پایان، همه سفارش ها به این ختم می شود که «فیلترشکن نصب نکنید». اما هیچ کس پاسخ نمی دهد که وقتی ابزارهای پایه ای مسدود شده اند، کودکی که می خواهد فقط بازی کند یا تماس ساده ای با دوستانش بگیرد، باید از چه راهی استفاده نماید و این پرسش بی پاسخ مانده، چون هیچ کس حاضر نیست مسئولیت تبعات فیلترینگ را قبول کند.
۸۰ درصد مشکلات امنیت دیجیتال، ناشی از فیلترینگ است
فرید در جواب این پرسش که در این شرایط امنیت کاربران چگونه باید تامین گردد اظهار داشت: «مشکلات امنیت دیجیتال تنها به فیلترینگ محدود نمی گردد، اما بالاتر از ۸۰ درصد از ناامنی ها مستقیماً به فیلترینگ ارتباط دارد. حتی اگر این سیاست حذف شود، کاربران بازهم برای دسترسی به برخی خدمات جهانی به VPN نیاز خواهند داشت. چون بخش مهمی از مشکل به تحریم ها برمی گردد و مادامی که حاکمیت فکری برای حل آن نداشته باشد، این چرخه بازهم ادامه خواهد داشت. درحقیقت این کاربران هستند که در این چرخه گرفتار شده اند؛ چرخه ای که نقطه ی خروج روشنی هم ندارد. با این وجود، اگر سیاست فیلترینگ کنار گذاشته شود، تا ۷۰ یا ۸۰ درصد ناامنی های فعلی کاربران کاهش پیدا می کند؛ حداقل آن دسته از کاربرانی که شناختی از فناوری ندارند یا سالخورده هستند، دیگر مجبور نخواهند بود ابزارهایی را روی دستگاه هایشان نصب کنند که می تواند خود منبع خطر باشد.»
در پایان این گفت و گو، فرید اظهار داشت: « در گذشته ابزارهایی مانند «شکن» طراحی شده بودند که به کاربران ایرانی امکان می داد بدون نقض تحریم ها به برخی خدمات دسترسی داشته باشند. این ابزارها می توانند جایگزین مناسب تری برای VPN باشند. اما در شرایطی که استفاده از VPN به یک ضرورت تبدیل گشته، دیگر استفاده از چنین ابزارهایی برای کاربر توجیهی ندارد. وقتی یک ابزار، تمام محدودیت ها را دور می زند، کاربر ترجیح می دهد همان را استفاده نماید و من امیدوار هستم بالاخره گوش شنوایی در حکمرانی پیدا شود و ببیند که این مشکلات تا چه حد به خانواده ها و کسب وکارها، مردم و اعتماد عمومی لطمه می رساند؛ چونکه باید جلوی این روند هرچه سریع تر گرفته شود.»
۵۸۳۲۳
منبع: بی بی سرور
مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب