براساس گزارشهای مردمی، اطلاعیه سایتهای خدمات امنیت سایبری بینالمللی نشان میدهد برخی فیلترشکنها علاوهبر درآمد میلیاردی از ارایه برنامهها، بهوسیله بدافزارها و دسترسیهای خاص اقدام به دریافت اطلاعات وسیعی از کاربران میکنند.
آیتیمن- این مطلب نشان میدهد که استفاده از ویپیانهای مختلف به دلیل وجود فیلترینگ پیامرسانهای خارجی جنبه عرفی پیدا کرده و آسیبهای فراوان امنیتی آنها نادیده گرفته شده است، به نحوی که بسیاری از فیلترشکنها براساس گزارشات مردمی از فروش خدمات خود به ایرانیان میلیاردها تومان از مردم کشورمان دریافت میکنند، همچنین دسترسیهای خطرناک و وجود برخی بدافزارها در تعدادی از ویپیانها نشاندهنده دریافت اطلاعات وسیعی از کاربران ایرانی است که در اختیار سازمانهای ناشناس مختلف قرار میگیرد. برای کسب اطلاعات بیشتر با یکی از گزارشگران ارتباط گرفتیم که وی با بیان درآمد میلیاردی فیلترشکنها از کاربران ایرانی اظهار کرد: طبق اطلاعیه سازمان تنظیم مقررات و ارتباطات رادیویی در پایان خرداد امسال، حدود ۹۷ میلیون و ۸۳۹ هزار مشترک از اینترنت پهنباند سیار استفاده کردند، که اگر تنها ۳۰درصد آنها به ویپیان وصل شوند و فقط ۱۰درصد این جمعیت با اکانت پولی فیلترشکنها کار کنند، با احتساب هزینه حداقل ماهانه ۲۵ هزارتومان بیش از هزار میلیارد تومان طی یک سال از بودجه کاربران ایرانی به جیب فیلترشکنهای خارجی واریز میشود. وی به اطلاعیههای سایتهای ارایه خدمات امنیت سایبری نیز پرداخت و افزود: بسیاری از سایتهای معروف بینالمللی مانند«ESET» ،«heimdalsecurity» ،«bitdefender» که خدمات امنیت سایبری مثل آنتیویروس عرضه میکنند، به جاسوسی بسیاری از فیلترشکنها از کاربران ایرانی تاکید کردهاند که ویپیان 20speed یکی از آنهاست که طبق دادههای شرکت آمریکایی «Similarweb»، سایت اصلی «20speed» طی سه ماه منتهی به دسامبر ۲۰۲۲، حدود یک میلیون بازدید داشته که اغلب این بازدیدها از منطقه جغرافیایی ایران بوده است. این گزارشگر نحوه جمعآوری اطلاعات جاسوسافزارها از کاربران ویپیانها را توضیح داد و گفت: بدافزارها«Trojans» در فیلترشکنها با استفاده از برخی رباتهای هوشمصنوعی مانند «SecondEye» و «keylogginer» اقدام به دریافت اطلاعات شخصی از جمله نام کاربری، رمز عبور و سایر دیتاهای نرمافزار شما میکنند، به عنوان مثال محققان موسسه امنیتی کسپرسکی توانستهاند که بدافزارهای کمپین جاسوسی «OnionPoison» را کشف کنند که به شناسایی ویژگیهای شخصیتی کاربران فیلترشکنها و رمزهای کیفپول مجازی آنها«wallet» میپردازد.
وی ادامه داد: گروه«باهاموت ایپیتی» نیز مزدوران سایبری هستند که میتوانند برای انجام حملات فیشینگ«حمله سایبری» استخدام شوند، بهنحوی که طبق گزارش شرکت امنیت سایبری «ESET»، این گروه اشخاصی را در غرب و جنوب آسیا هدف گرفته و با حداقل هشت نسخه جاسوسافزار، نسخههای اندرویدی فیلترشکنهای محبوب مانند «SoftVPN» و «OpenVPN» را آلوده کرده است، همچنین پائولوس ییبلو یکی از محققان امنیتی و هکرهای سفید فعال در شرکت «VPN Mentor» معتقد است که سه ویپیان «PureVPN» ،«ZenMate» و «HotSpot Shield» آنچنان که به کاربرانشان قول میدادند، امن نبوده و در مواقعی نیز با پلیس فدرال آمریکا«FBI» همکاریهایی داشتهاند.
این گزارشگر یک برنامه فرانسوی افشای دسترسیهای خطرناک فیلترشکنها را معرفی کرد و افزود: موسسه غیرانتفاعی«exodus_privacy» به معرفی دسترسیها و انتقال اطلاعات حاصل از آنها به سایر برنامهها میپردازد، به عنوان مثال«lantern» و «Vpn melon» دارای دسترسیهای خطرناکی مانند دوربین، دادههای شخصی، بلوتوث و غیره هستند که همکاری این فیلترشکنها از طریق تراکرها«trackers» با برنامههای تحلیل اطلاعات مانند گوگل آنالیز«google analytics» و فیسبوک آنالیز«facebook analytics»، در واقع امنیت سایبری کاربران این ویپیانها را به خطر میاندازد.
با توجه به آنچه مطرح شد، کاربران ایرانی باید با افزایش آگاهی نسبت به برنامههای نرمافزاری در راستای حفظ اطلاعات شخصی خود تلاش کنند، همچنین مسوولان مربوطه در حوزه فناوری و امنیت اطلاعات لازم است برای ارتقای امنیت سایبری کشور مساله فیلترینگ را تعیین تکلیف کرده و در صورت استمرار وضعیت موجود، زیرساختهای ضروری را برای حفاظت از اطلاعات طبقهبندی و مهم شهروندان درنظر گیرند.