فیلترشکن‌ها؛ ابزار دور زدن یا دالان نفوذ؟

یادداشت اختصاصی »راوی خبر»:

فیلترشکن‌ها؛ ابزار دور زدن یا دالان نفوذ؟

مرضیه حدادی، دکترای هوش مصنوعی و مدرس دانشگاه طی یادداشتی نوشت: فیلترشکن‌ها، دروازه‌ای بالقوه برای نفوذ به زیرساخت‌های داده‌ای کشور به شمار می‌روند.

به گزارش خبرنگار سیاسی پایگاه خبری تحلیلی «راوی خبر»؛ مرضیه حدادی، دکترای هوش مصنوعی و مدرس دانشگاه طی یادداشتی نوشت: در سال‌های اخیر، فیلترینگ گسترده در فضای مجازی ایران، منجر به افزایش چشم‌گیر استفاده از ابزارهای دور زدن محدودیت‌ها نظیر فیلترشکن‌ها و شبکه‌های خصوصی مجازی (VPN) شده است. آنچه از منظر کاربران به‌عنوان «حق ارتباط» تلقی می‌شود، از زاویه امنیت ملی، دروازه‌ای بالقوه برای نفوذ به زیرساخت‌های داده‌ای کشور به شمار می‌رود. نگرانی زمانی جدی‌تر می‌شود که بدانیم بسیاری از این ابزارها توسط نهادهای ناشناخته، فاقد شفافیت و بعضاً وابسته به مراکز اطلاعاتی خارجی طراحی شده‌اند.

در واقع، هیچ نظارت فنی یا نهادی بر نحوه عملکرد، سطح دسترسی یا منشأ آن‌ها وجود ندارد. بر اساس مطالعات بین‌المللی، بیش از ۷۰ درصد اپلیکیشن‌های VPN در مارکت‌های جهانی فاقد منشأ معتبر، دارای مجوزهای دسترسی پرخطر (نظیر مکان‌یابی، حافظه، تماس‌ها و دوربین) و بعضاً متصل به شرکت‌هایی با وابستگی اطلاعاتی مشکوک هستند. بررسی‌های فنی نیز نشان داده‌اند که داده‌های عبوری از این VPNها نه‌تنها قابل ثبت و تحلیل‌اند، بلکه امکان تغییر مسیر، استخراج اطلاعات و حتی بازنویسی محتوا را نیز دارند.

از منظر امنیت سایبری، این ابزارها در حکم «پل‌های معکوس حمله» عمل می‌کنند؛ کاربر تصور می‌کند در حال عبور از یک تونل امن است، در حالی که آن تونل می‌تواند به بستری برای تزریق بدافزار، تحلیل رفتار کاربر، سرقت داده‌های شخصی یا کنترل جریان اطلاعات تبدیل شود. راهکارهای مقابله با تهدیدات ناشی از فیلترشکن‌ها: اما چاره کار چیست؟ آیا صرف فیلتر کردن بیشتر یا هشدارهای عمومی کافی است؟ پاسخ، منفی است. با پدیده‌ای چندوجهی و پیچیده مواجه‌ایم که مستلزم راه‌حل‌های ترکیبی و بومی است:

 ۱. توسعه پلتفرم‌های داخلی امن و رمزنگاری‌شده ایجاد شبکه‌های بومی با استانداردهای امنیتی جهانی، معماری متن‌باز، و قابلیت حسابرسی‌پذیر می‌تواند نیاز کاربران به اتصال آزاد و ایمن را برطرف کند و جایگزینی واقعی برای VPNهای خارجی باشد.

۲. پایش و تحلیل فنی فیلترشکن‌های رایج تشکیل تیم‌های تخصصی در مراکز پژوهشی و دانشگاهی برای بررسی کدهای اجرایی، رفتار ترافیکی و ریسک امنیتی فیلترشکن‌های پرکاربرد، و انتشار عمومی این تحلیل‌ها برای آگاهی‌بخشی به نخبگان و تصمیم‌سازان.

 ۳. طراحی «نقشه ریسک سایبری» راه‌اندازی سامانه‌ای ملی برای شناسایی رفتارهای پرخطر، نقاط نفوذ رایج، و ارسال هشدارهای هوشمند و شخصی‌سازی‌شده به کاربران عمومی و سازمانی؛ مشابه سامانه‌های بانکی مقابله با فیشینگ

۴. آموزش سواد سایبری و شناختی گنجاندن مفاهیم امنیت دیجیتال، تحلیل تهدیدات سایبری، و تفکر انتقادی در برنامه‌های آموزشی مدارس، دانشگاه‌ها و دوره‌های ضمن خدمت سازمان‌ها، به‌ویژه نهادهای حساس.

 ۵. آگاهی‌بخشی عمومی درباره مخاطرات VPNهای ناشناس تولید محتوای رسانه‌ای ساده و جذاب، به‌دور از لحن دستوری یا امنیتی، برای نشان دادن واقعیت پنهان پشت VPNهای به ظاهر رایگان و بررسی هزینه‌های پنهان آن‌ها برای امنیت فردی و ملی.

 ۶. حمایت از توسعه‌دهندگان داخلی تسهیل دسترسی به حمایت‌های مالی، قانونی و زیرساختی برای شرکت‌های دانش‌بنیان فعال در حوزه فناوری ارتباطات تا بتوانند جایگزین‌هایی رقابتی، امن و قابل اطمینان تولید کنند. نتیجه‌گیری: در عصر جنگ‌های شناختی و سایبری، هیچ ابزار فناورانه‌ای بی‌طرف نیست؛ هر یک می‌تواند سلاحی در دست دشمن یا سپری برای دفاع ملی باشد. فیلترشکن‌ها، فراتر از یک انتخاب شخصی، به مسئله‌ای حیاتی در حکمرانی دیجیتال تبدیل شده‌اند. جامعه نخبگان کشور باید با درک لایه‌های فنی، روان‌شناختی و امنیتی این پدیده، از انفعال یا رویکردهای شعاری پرهیز کرده و برای طراحی راه‌حل‌های بومی، ترکیبی و پایدار، نقش‌آفرینی جدی و هوشمندانه داشته باشند.

انتهای خبر/