نگاهی مختصر به خطرات امنیتی استفاده از فیلترشکن/تحریمشکن ها | بشکن Beshkan
نگاهی مختصر به خطرات امنیتی استفاده از فیلترشکن/تحریمشکن ها
در این رشته توییت میخوایم نگاه گذرایی به خطرات امنیتی استفاده از سرویس های فیلترشکن و تحریمشکن به زبان نسبتا ساده داشته باشیم
متاسفانه به دلیل محدودیت های داخلی و خارجی برای کاربران اینترنت در ایران، استفاده از فیلترشکن و تحریمشکن یک الزام برای کار کردن با اینترنت در ایران هست. اما استفاده از این روش ها و سرویس ها چه خطراتی ممکنه داشته باشن و ما باید چه چیز هایی رو رعایت کنیم؟
اول مفصل به تهدیدات اصلی میپردازیم، بعد هم چند راهکار خواهیم داشت.
۱- برنامه: اولین و خطرناک ترین مورد، برنامه مورد استفاده ای هست که نصب میکنیم. این برنامه ها اگر از منبع امنی مثل گوگل پلی دانلود نشن، ممکنه آلوده باشن (حتی در مواردی، داخل گوگل پلی هم فیلترشکن های آلوده پیدا شده). دانلود برنامه فیلترشکن از جاهایی مثل چنل های تلگرامی، یا سایت های بی در و پیکر، کار بسیار خطرناکی هست. اون برنامه ممکنه از اساس آلوده باشه یا اینکه یک نسخه آلوده از یک فیلترشکن سالم باشه. در این حالت "ممکنه" کل گوشی/سیستم شما آلوده بشه و طبیعتا تمام اطلاعات شما در معرض خطر هست. همیشه حواستون باشه چه چیزی رو از کجا نصب میکنید.
۲- حریم خصوصی و شنود: شما با استفاده از پروکسی ها و VPN ها، کل ارتباطات اینترنتی خودتون رو از سرور های فیلترشکن رد میکنید و عملا صاحب سرور همه چیز رو میبینه؛ اما خوشبختانه این روز ها این "همه چیز" عموما رمزنگاری شده و قابل خوندن نیست.
اما چند مورد مهم وجود داره: الف) تقریبا در همه موارد، سرور فیلترشکن میتونه ببینه شما به کدوم سایت وصل شدید. نمیتونه ببینه اونجا چکار میکنید و نمیتونه محتوای ارتباطات شما رو بخونه، اما میدونه مثلا به فلان سایت خاک بر سری رفتید (ولی نمیدونه چه ویدئو هایی دیدید).
ب) گاهی اوقات به علت نقص کانفیگ یا پروتکل رمزنگاری، صاحب سرور فیلترشکن میتونه ارتباط شما رو از حالت رمزنگاری خارج کنه و کل محتوای ارتباط شما رو بخونه. این مورد در سالیان دور متداول بود، اما این روز ها اگر از سیستم عامل و مرورگر به روز استفاده کنید، خیالتون تا حد خوبی راحته.
ج) واضحه که اگر شما از ارتباط رمزنگاری نشده استفاده کنید، انگار دارید لُخت کف اینترنت راه میرید و طبیعتا سرور فیلترشکن هم میتونه همه چیز رو بخونه. هیچوقت از سایت هایی که از https استفاده نمیکنن (http خالی) یا اخطار insecure دارن، استفاده نکنید (با فيلترشکن یا بدون فیلترشکن)
۳- تلاش صاحب سرور برای آلودگی: ممکنه برنامه فیلترشکن آلوده نباشه، مثلا شما از v2rayNG سالم استفاده میکنید اما از یکی کانفیگ v2ray گرفتید. اینجا سرور فیلترشکن همون سرور صاحب کانفیگ هست. علاوه بر تمام موارد بالا، صاحب سرور ممکنه تلاش کنه شما رو از طریق هدایت
به سایت های آلوده یا جعلی، آلوده کنه. این امکان اگرچه محدوده، اما شدنی هست (خصوصا روی سیستم عامل ها و مرورگر های قدیمی).
۴- تهدیدات پیشرفته: داستانش مفصل، پیچیده و کمی خطرناکه.
صرفا بدونید که تمام این ها برای کاربر عادی بود، اما اگر قرار بر انجام حملات و شنود پیشرفته روی افراد خاص باشه، میشه کار هایی کرد. مثلا تشخیص الگوی ترافیک و حملات Side channel و...
اگر ناشناسی برای شما مهمه، باید خیلی مراقب باشید چون یک فیلترشکن بد، بدتر از فیلترشکن نداشتنه. مثلا اگر ناشناسید و از کسی کانفیگ v2ray گرفتید، صاحب اون سرور میتونه آیپی واقعی شما رو ببینه، الگوی ترافیک و سایت هایی که میرید رو بررسی کنه و دیگه خیلی ناشناس نیستید.
نکته کنکوری: به صورت عادی و بدون فیلترشکن/پروکسی/vpn، تمام موارد بالا توسط شرکت های ارائه دهنده اینترنت (ISP) و دولت ها قابل انجام هست. با استفاده از این ابزار ها، صاحب فیلترشکن هم عملا تبدیل به شرکت اینترنتی دوم شما میشه و میتونه این کار هارو بکنه.
بنابراین خیلی مهمه که فيلترشکن/ابزار مورد استفاده امن باشه وگرنه عملا شرایط رو بدتر میکنه. حالا گاهی استفاده از این ابزار ها، موارد بالا رو برای دولت ها و شرکت های اینترنتی سخت میکنه، گاهی هم نه. خیلی روش حساب نکنید.
خب این همه روضه خوندیم، آخرش چه کنیم؟
۱- همیشه از سیستم عامل، برنامه و مرورگر به روز استفاده کنید. اگر گوشی شما دیگه آپدیتی دریافت نمیکنه، ترجیحا گوشی به روز تری بخرید. اگر اندروید 7 به پایین هستید، به شدت توصیه میکنم گوشی جدیدتری بگیرید (به دلایل امنیتی بسیار).
۲- از هر جایی برنامه و فیلترشکن دانلود نکنید (خصوصا تلگرام)، هر برنامه و فیلترشکنی رو نصب نکنید. ۳- از هر کسی و هر جایی کانفیگ فیلترشکن نگیرید. میدونم در شرایط فعلی عملا معیاری برای اعتبارسنجی وجود نداره ولی خب ۴- از سایت های بدون https یا با اخطار insecure استفاده نکنید
