بازار تاریک کانفیگ‌ها/ وقتی فیلترشکن به ابزار سرقت داده تبدیل می‌شود

30 فروردين 1405 - 13:17
اخبار اجتماعی
اخبار پلیس

افزایش استفاده از VPNهای ناشناس، کاربران را در معرض تهدیدات جدی امنیتی قرار داده است.

به گزارش خبرنگار اجتماعی خبرگزاری تسنیم، هر بار که دسترسی به اینترنت بین‌الملل با محدودیت یا اختلال مواجه می‌شود، یک بازار موازی و زیرزمینی به سرعت فعال می‌شود؛ بازاری که در آن "فیلترشکن" و "کانفیگ" نه فقط یک ابزار ارتباطی، بلکه کالایی پرریسک و بعضاً خطرناک است.

در این میان، آنچه کمتر مورد توجه کاربران قرار می‌گیرد، تبعات امنیتی استفاده از این ابزارهاست؛ موضوعی که پلیس فتا بارها نسبت به آن هشدار داده و از کاربران خواسته است با احتیاط بیشتری در این فضا رفتار کنند.

واقعیت این است که بخش زیادی از فیلترشکن‌ها و کانفیگ‌هایی که این روزها در کانال‌ها و گروه‌های ناشناس دست به دست می‌شوند، نه‌تنها استاندارد و قابل اعتماد نیستند، بلکه می‌توانند به دروازه‌ای برای نفوذ به اطلاعات شخصی کاربران تبدیل شوند.

در برخی پرونده‌های تشکیل‌شده در پلیس فتا، ردپای همین ابزارهای به‌ظاهر ساده در بروز جرائم سایبری به‌وضوح دیده می‌شود؛ از سرقت اطلاعات حساب‌های کاربری گرفته تا دسترسی غیرمجاز به داده‌های شخصی. بررسی این پرونده‌ها نشان می‌دهد بسیاری از کاربران، بدون آگاهی از سازوکار این ابزارها، عملاً مسیر دسترسی به اطلاعات خود را برای افراد ناشناس باز کرده‌اند.

آلودگی به بدافزارهای موبایلی یکی از مهم ترین تهدیدهای استفاده از فیلترشکن ها

یکی از مهم‌ترین مخاطرات، آلودگی به بدافزارهاست. بسیاری از این ابزارها در قالب فایل یا اپلیکیشن‌هایی منتشر می‌شوند که در ظاهر کارکرد ساده‌ای دارند، اما در پشت صحنه می‌توانند اطلاعات ذخیره‌شده در گوشی یا رایانه را جمع‌آوری کرده یا حتی در عملکرد عادی دستگاه اختلال ایجاد کنند. این بدافزارها گاهی بدون هیچ نشانه مشخصی فعال می‌شوند و کاربر تا زمان بروز خسارت متوجه حضور آن‌ها نمی‌شود.

نکته قابل توجه اینجاست که برخی از این بدافزارها تنها به سرقت اطلاعات بسنده نمی‌کنند، بلکه می‌توانند به‌صورت لایه‌ای در سیستم باقی بمانند و حتی پس از حذف برنامه اصلی نیز فعال بمانند. همین موضوع باعث می‌شود کاربر تصور کند مشکل برطرف شده، در حالی که دسترسی غیرمجاز همچنان ادامه دارد.

از سوی دیگر، در اغلب VPNهای نامعتبر، ترافیک اینترنت کاربر از مسیر سرورهایی عبور می‌کند که هویت و محل استقرار آن‌ها مشخص نیست. این یعنی عملاً تمام داده‌های رد و بدل‌شده (از اطلاعات حساب‌های کاربری گرفته تا پیام‌ها و جست‌وجوهای روزمره) در معرض رهگیری قرار می‌گیرند. در چنین شرایطی، حریم خصوصی کاربر به‌سادگی می‌تواند نقض شود.

در چنین شرایطی، عملاً کاربر هیچ شناختی از فرد یا مجموعه‌ای که داده‌هایش از سرور آن عبور می‌کند ندارد. این عدم شفافیت، یکی از مهم‌ترین چالش‌های امنیتی در استفاده از VPNهای غیرمعتبر است؛ چراکه مسئولیت حفاظت از داده‌ها به‌طور کامل در اختیار طرفی قرار می‌گیرد که هویت آن مشخص نیست.

شنود؛ تنها یک تهدید استفاده از فیلترشکن ها است!

اما خطر فقط به شنود اطلاعات محدود نمی‌شود. بررسی‌ها نشان می‌دهد برخی از این ابزارها با درخواست دسترسی‌های گسترده و غیرضروری (از جمله دسترسی به مخاطبان، فایل‌ها، میکروفون و حتی دوربین) نصب می‌شوند. دسترسی‌هایی که در صورت سوءاستفاده، می‌تواند به سرقت اطلاعات شخصی یا حتی سوءاستفاده‌های پیچیده‌تر منجر شود.

در برخی موارد، همین دسترسی‌های گسترده به ابزارهایی برای جاسوسی دیجیتال تبدیل شده‌اند؛ به‌طوری‌که امکان ضبط صدا، دسترسی به تصاویر شخصی یا حتی رصد فعالیت‌های روزمره کاربر فراهم می‌شود. موضوعی که می‌تواند تبعاتی فراتر از سرقت اطلاعات مالی داشته باشد.

در کنار تهدیدهای فنی، کلاهبرداری‌های مالی نیز بخش دیگری از این ماجراست. در روزهای اخیر، تبلیغ فروش "کانفیگ‌های پرسرعت" یا "اشتراک‌های تضمینی" به‌طور گسترده در شبکه‌های اجتماعی دیده می‌شود. بسیاری از این موارد، صرفاً تله‌هایی برای دریافت پول از کاربران است؛ به‌گونه‌ای که یا سرویسی ارائه نمی‌شود یا دسترسی ایجادشده پس از مدت کوتاهی از کار می‌افتد و فروشنده نیز ناپدید می‌شود.

نکته قابل تأمل اینجاست که این نوع کلاهبرداری‌ها اغلب در بستر بی‌نام‌ونشان فضای مجازی رخ می‌دهد و پیگیری آن‌ها برای کاربران دشوار است. بسیاری از مالباختگان، پس از واریز وجه، نه به فروشنده دسترسی دارند و نه امکان بازگشت پول برایشان فراهم است.

حتی در مواردی، کاربران با لینک‌هایی مواجه می‌شوند که با عناوینی فریبنده مانند "VPN رایگان" یا "اینترنت نامحدود" منتشر شده‌اند، اما در عمل آن‌ها را به صفحات جعلی هدایت می‌کنند. این صفحات با هدف سرقت اطلاعات ورود به حساب‌ها طراحی شده‌اند و می‌توانند زمینه‌ساز برداشت‌های غیرمجاز یا سوءاستفاده‌های بعدی شوند.

مسأله نگران‌کننده‌تر، استفاده پنهانی از منابع دستگاه کاربران است. برخی بدافزارهای موجود در این ابزارها، بدون اطلاع کاربر از اینترنت و توان پردازشی دستگاه برای انجام فعالیت‌هایی مانند ارسال هرزنامه، اجرای درخواست‌های مشکوک یا حتی مشارکت در شبکه‌های مخرب استفاده می‌کنند؛ اتفاقی که علاوه بر کاهش عملکرد دستگاه، می‌تواند تبعات حقوقی نیز برای کاربر به‌دنبال داشته باشد.

نسبت به استفاده از فیلترشکن ها و کانفیگ ها حساس باشید

در چنین شرایطی، پلیس فتا تأکید دارد که کاربران باید نسبت به نصب هرگونه برنامه یا استفاده از کانفیگ‌هایی که از منابع ناشناس دریافت می‌شوند، حساس باشند. تجربه پرونده‌های سایبری نشان می‌دهد بخش قابل توجهی از جرائم، از همین بی‌احتیاطی‌های ساده آغاز می‌شود.

کارشناسان حوزه امنیت سایبری نیز توصیه می‌کنند کاربران از اعتماد به تبلیغات اغواکننده در فضای مجازی خودداری کرده و اطلاعات شخصی خود را در اختیار منابع نامعتبر قرار ندهند. به گفته آن‌ها، هزینه‌ای که کاربران برای استفاده از این ابزارهای به‌ظاهر ساده می‌پردازند، گاهی بسیار فراتر از مبلغی است که در ابتدا پرداخت کرده‌اند.

از نگاه پلیسی، مهم‌ترین راهکار مقابله با این تهدیدات، افزایش سطح آگاهی کاربران است. تجربه نشان داده هرجا کاربران با شناخت و احتیاط بیشتری در فضای مجازی فعالیت کرده‌اند، میزان وقوع جرائم سایبری نیز کاهش یافته است. در مقابل، بی‌توجهی به هشدارهای امنیتی، زمینه‌ساز بسیاری از سوءاستفاده‌ها بوده است.

در نهایت، آنچه امروز در قالب فروش فیلترشکن و کانفیگ جریان دارد، صرفاً یک راه‌حل موقت برای عبور از محدودیت‌ها نیست، بلکه در بسیاری موارد به بستری برای سوءاستفاده از کاربران تبدیل شده است؛ بستری که اگر با آگاهی و احتیاط همراه نباشد، می‌تواند امنیت دیجیتال افراد را به‌طور جدی تهدید کند.

انتهای پیام/