آیا قطع ارتباط ایران با اینترنت جهانی امنیت کاربران را افزایش میدهد؟
منبع تصویر، AFP via Getty Images
- نویسنده, اشکان خسروپور
- شغل, روزنامهنگار
مقامهای دولتی ایران میگویند، راه کاهش آسیبپذیری شبکه ارتباطی ایران در دوران جنگ، شبکه ملی اطلاعات یا اینترنت ملی است. به ادعای آنها، این شبکه به دلیل قطع بودن از اینترنت جهانی، در برابر نفوذ خارجی و هک آسیبپذیر نیست و میتواند دسترسی کاربران به نیازهای روزمرهشان را حفظ کند. در عین حال، فیلترشکنها باعث ناامنی هستند و باید «تحریمشکنها» که همان کارکرد را دارند ولی توسط دولت حمایت میشوند، جایشان را بگیرند.
اینجا چند ادعا درباره امنیت پلتفرمهای داخلی را بررسی کردهایم.
آیا فیلترشکنها باعث ناامنی دستگاههای ما میشوند؟
فیلترشکنها مثل هر اپلیکیشن دیگری میتوانند باعث ناامنی شوند؛ اگر از منبع ناشناس نصب شده باشند، دسترسیهای غیرعادی بگیرند و سیاستگذاریهایشان نامشخص و گنگ باشد، احتمالا باعث ناامنی دستگاهتان میشوند. برای اطمینان از امنیت دستگاهتان، فیلترشکنهای معتبر را از منابعی مثل سایت رسمیشان دانلود کنید و دسترسیهای غیرعادی - مثلا دسترسی به گالری عکس یا شماره تلفنهایتان - را به این اپها ندهید.
مقامهای جمهوری اسلامی ایران در اظهارات خود فیلترشکنها را یکی از عوامل اصلی ناامنی فضای مجازی معرفی میکنند، در حالی که منتقدان میگویند انحصار دولتی و فیلترینگ گسترده، کاربران را ناگزیر به استفاده از اپلیکیشنهای ناشناس، غیرفعالکردن ابزارهای امنیتی گوگل و نصب فیلترشکنهای نامطمئن کرده است.
منبع تصویر، NurPhoto via Getty Images
تحریمشکن چیست و استفاده از آن چقدر امن است؟
تحریمشکنها ابزارهایی هستند که توسط دولت یا شرکتهایی با مجوز دولتی، برای دور زدن سایتهایی که کاربران ایرانی را تحریم کردهاند، توسعه داده شده است. طبق مصوبه مرکز ملی فضای مجازی در زمستان ۱۴۰۲، استفاده از فیلترشکن ممنوع است هرچند برای استفاده از آن جرمانگاری نشده است. در مقابل تحریمشکن به دلیل داشتن مجوز قانونی از دولت، منع استفاده ندارد.
کارشناسان امنیت اینترنت به دلیل سابقه حکومت ایران در هک و شنود اطلاعات کاربران و وابستگی سازندگان تحریمشکنها به دولت، استفاده از این برنامهها را توصیه نمیکنند.
قطعی اینترنت برای افزایش امنیت؛ آیا متصل نبودن به شبکه جهانی اینترنت امنیت میآورد؟
حکومت ایران تلاش کرده ایراناکسس کردن یعنی قطع شبکه داخلی ایران از اینترنت را به عنوان روشی برای افزایش امنیت کاربران - به خصوص در شرایط جنگی - معرفی کند. ادامه پیدا کردن اختلالها و حملات سایبری بعد از ایراناکسس شدن بانکها نشان میدهد که، چنین راهکاری در بهترین حالت، یک راهکار موقت است.
ضمنا هکشدن سامانههای امنیتی مثل کارخانههای ذوب فولاد، صنایع هستهای و زندان اوین نشان میدهد که ایزوله بودن یک سیستم به تنهایی باعث تضمین امنیت نمیشود.
منبع تصویر، NurPhoto via Getty Images
چرا شرکتهای بومی زیاد هک میشوند؟
بررسی آسیبشناسی هکهای بزرگ در ایران نشان میدهد، بهروز بودن مجوزهای امنیتی و اصالت نسخه نرمافزارهای مورد استفاده در هر سیستم و واکنش بهموقع به پیامهای هشدار شرکتهای امنیتی، در کنار کمک گرفتن از هکرهای کلاهسفید (هکرهایی که از امنیت سامانهها محافظت میکنند) عمدتا در شرکتهای قربانی نادیده گرفته شده است. به باور کارشناسان تحریمها در کنار مهاجرت گسترده نیروی انسانی زبده در سالهای اخیر، باعث شده بخش زیادی از سامانههای شرکتهای مختلف بهشدت آسیبپذیر باشند.
ابزارهای بومی؛ پیامرسانها و شبکههای اجتماعی داخلی امنیت را به خطر میاندازند؟
در سالهای اخیر چندین بار شواهدی مبنی بر شنود پیامهای کاربران در پیامرسانهای بومی مطرح شده است. در مواردی، شرکتهای صاحب این پیامرسانها شنود را کتمان نکرده و آن را به دلیل امنیت کاربران و فیلتر کردن پیامهای ضداخلاقی ضروری اعلام کردهاند. رمزگذاری ضعیف برخی از این پلتفرمها در کنار سابقه چندین هک گسترده سامانههای داخلی ایران، همچنین پاسخ مثبت این اپها به درخواست سیستمهای امنیتی برای گرفتن اطلاعات کاربران، باعث بیاعتمادی به برنامههای بومی شده است.
