ایسنا نوشت:
خبرهاي متعددي كه حاكي از دستگيري مجرماني دارد كه با استفاده از VPN و پروكسيها به تهديد افراد متعددي اقدام كردهاند و اين ذهنيت را براي كاربران به وجود ميآورد كه آيا حساب كاربري افراد به واقع شنود ميشود؟
به گزارش خبرنگار فنآوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، توسعه دايره فنآوريهاي نوين ارتباطي همچون فنآوري اطلاعات، بسترهاي ويژهاي را براي ارائه خدمات الكترونيكي به ارمغان آورده و در برابر آن زمينههايي را نيز براي افرادي با تفكرات و اهدافي خاص پديد آورده است.
اين افراد خاص كه شايد در مجموع كل كاربران اينترنت، جامعه آماري بسيار پاييني را شامل شوند اما هميشه همين قشر كوچك باعث بيشترين مخاطرات حوزه فنآوري بوده و روند تعاملات اين مسير را باكندي روبرو كردهاند كه باز هم اين رويه صرفا از حدود 15 سال پيش و همزمان با ايجاد پايگاههايي با اطلاعات شخصي و تعاملمحور رونق گرفت.
تشكل كاربران اينترنت را اگر شامل دو گروه فرض كنيم، دسته اول را ميتوان گروههايي مانند هكرهاي كلاه سفيد و دسته گروههايي مانند هكرهاي كلاه سياه بدانيم كه گروه دوم هميشه درصدد تحقق آرمانها و عقايد شوم خود است و در برابر آنها گروه اول هم هميشه به فكر راه چارهاي براي به سلامت عبور كردن از ميان تمامي موانع و تلههاي موجود در اين مسير هستند كه اين تقابل روزانه بين اين دو قشر به صورت گسترده ادامه دارد و هر كدام براي پيشي گرفتن از ديگري دست به ابتكارات و نوآوريهايي در اين رويه ميزنند.
چندي است كه اخباري مبني بر دستگيري افراد و گروههايي را ميشنويم كه پليس فتا موفق به دستگيري آنها شده است؛ حال جاي تعجب دارد كه تمامي اين افرادي كه نهايتا توسط پليس ردگيري ميشوند با علم بر اينكه اين حوزه قابل رصد كردن است، دست به اقدامات سوء عليه افراد ميزنند و گاها با تهديد كاربران از آنها باج ميگيرند و در نمونههاي بزرگتر دست به سرقت اطلاعات و حسابهاي شخصي مشتريان يك بانك ميزنند و مسلما در اين مسير تمامي تلاش خود را براي دور زدن موانع و چالشهايي كه روزي گريبان آنها را خواهد گرفت، به كار ميبرند اما چرا با تمامي اين اوصاف باز هم گرفتار ميشوند؟!
زماني بود كه گفته ميشد كاربراني كه درصدد گم كردن رد خود در شبكه جهاني اينترنت هستند ميتوانند از پروكسيها و يا به غلط همان آنتي پروكسيها و يا VPNها استفاده كنند، اما اين روزها شاهد هستيم كه مأموران فتا اين افراد را نيز به دام مياندازند، پس آيا به واقع ميتوان از شبكههايي همچون اينترنت به گونهاي گذر كرد كه هيچ ردي نتوان از خود بر جاي گذاشت؟
اخيرا رييس پليس فضاي توليد و تبادل اطلاعات استان اصفهان از دستگيري فردي که با ارسال ايميلهاي تهديد آميز موجب سلب آرامش يکي از شهروندان اصفهاني شده بود خبر داده و گفته در تحقيقات اوليه مشخص شد که متهم از طريق vpn به انتشار عکسهاي شخصي شاکيه اقدام کرده تا هويتش را پنهان دارد اما كارشناسان پليس فتا توانستهاند وي راشناسايي كنند.
پيش از اينها و حدود دو سال گذشته هم اسماعیل احمدی مقدم، فرمانده نیروی انتظامی گفته بود پيامكها و ایمیلها از جایی فرستاده میشود که کاملا در کنترل آنهاست و کاربران اینترنتی نبايد تصور کنند که آنتی پروکسی (كه درست آن فيلتر شكن است) جلویش را میگیرد و این تصور اشتباه را نداشته باشند که کنترل نمیشوند چراکه تاکنون در رابطه با آنها نیز مدارا میشده است.
اين به وضوح نشان ميدهد كه پليس فتا قابليت نظارت بر اين حوزه و اين بخش را دارد. اصطلاح VPN كه به شبكههاي خصوصي مجازي گفته ميشود داراي الگوريتمي هستند كه براي ارتقاي امنيت به كار گرفته ميشوند و در طول كانال آنها پيامها رمزگذاري و رمزگشايي ميشوند و به همين دليل كاربر واسطي اگر در طول مسير بر اين پيام به صورت خواسته يا ناخواسته شود قادر به تشخيص پيام نيست و محتويات آن لو نميرود.
اما اين نوع برقراري ارتباطات ايمن كه پليس فتا معتقد است ميتواند كاربراني را كه از آن استفاده ميكنند، شناسايي كند، مسير حركت و برقراري ارتباطات را تغيير ميدهد به نوعي كه اگر به عنوان مثال در گذشته در فضاي مجازي از نقطه A به نقطه B با وارد كردن آدرس منتقل ميشديم اما در VPN مبدأ و مقصد همان است؛ تنها مسيري كه لحاظ ميشود متفاوت است كه اين شيوه بيشتر در راستاي دور زدن فيلترينگ مورد استفاده قرار ميگيرد.
البته براي دور زدن فيلترينگ مسيرهاي بسياري و نرمافزارهاي پروكسي متعددي وجود دارند كه يكي از آنها همين VPNها هستند؛ اگر جنبه ايمن بودن را مد نظر قرار دهيم گواهيهاي سطح امنيت هم براي برخي سايتها وجود دارد كه كاربران ميتوانند پروتكل خود را با آن ايمن كنند كه به صورت HTTPS نوشته ميشود و اين گواهي نيز الگوريتمي را در بدنه خود دارد كه قادر است پيامها را رمز گذاري كند.
به منظور همين وجود همين گواهيهاي سطح امنيت كه براي برخي سايتهاي مهم لحاظ ميشوند، بسياري از نرمافزارهاي پروكسي وجود دارند كه با الگوريتم كدگذاري خود در برخورد با آنها دچار مشكل ميشوند و نميتوانند آنها را نمايش دهند و پيامي كه براي پروكسي از سوي سايت مورد نظر ارسال ميشود نامعتبر است.
با وجود تمامي اين مراحل رمزگذاري و تغيير مسير برقراري ارتباطات داخل شبكهاي، باز هم شاهديم پليس از دستگيري برخي مجرماني خبر ميدهد كه از اين فضا استفاده غيرمناسب كردهاند و اين حكايت از سامانههاي قدرتمند تشخيص رمز و كد پليس فتا دارد كه بسي جاي خوشحالي دارد.