آیا VPN رایگان شما امن است؟ خطرات VPNهای رایگان را جدی بگیرید

در روزهایی که اختلال و قطعی اینترنت به بخشی از زندگی روزمره تبدیل شده هست، نیاز به ابزارهای عبور از فیلترینگ بیش از هر زمان دیگری احساس خواهد گردید؛ اما این جست‌وجو برای اتصال، مسیری پرخطر محسوب خواهد گردید. بدافزارهایی در لباس VPN، سرویس‌های رایگانی که اطلاعات کاربر را می‌فروشند و کلاهبرداری‌هایی که از نیاز کاربران سوءاستفاده می‌کنند، تنها بخشی از تهدیدهایی هستند که امنیت دیجیتال ما را هدف گرفته‌اند.

این مقاله، راهنمایی جامع برای درک خطرات استفاده از VPN رایگان و انتخاب ابزارهای امن در شرایط فعلی اینترنت ایران هست.

مرجان شیخی

بدافزار چیست و چگونه امکان دارد از آن‌ها جلوگیری کرد؟

مطالعه '21

حفظ زیرساخت یک شبکه‌ی وی‌پی‌ان هزینه‌های هنگفتی دارد. ارائه‌دهنده‌هایی که خدمات رایگان ارائه می‌دهند، باید این هزینه‌ها را از راه دیگری جبران کنند. اینجا دو مدل درآمدی اصلی وجود دارد:

• نمایش تبلیغات: ساده‌ترین روش، نمایش تبلیغات به کاربر هست.
• فروش اطلاعات شما: خطرناک‌ترین روش، جمع‌آوری و فروش داده‌های فعالیت آنلاین شما به شرکت‌های تبلیغاتی یا طرف‌های ثالث هست. در این حالت، حریم خصوصی شما به یک کالا تبدیل خواهد گردید.

خطرات وی‌پی‌ان‌های رایگان و نامعتبر فراتر از فروش اطلاعات هست:

• امنیت ضعیف: سرویس‌های رایگان معمولاً منابع کافی برای نگهداری پروتکل‌های امنیتی قوی را ندارند و شما را در برابر حملات سایبری و بدافزارها آسیب‌پذیر می‌کنند.
• سرقت مستقیم داده‌ها: چندین از این برنامه‌ها به‌طور ویژه برای سرقت اطلاعات طراحی شده‌اند. آن‌ها امکان داردند کلیدهای فشرده‌شده روی کیبورد، فعالیت‌های مرورگر و حتی اطلاعات ورود به حساب‌های بانکی شما را ثبت و سرقت کنند.
• تبدیل شدن به بخشی از یک بات‌نت: این خطرناک‌ترین سناریو هست. دستگاه شما ناخواسته به عضوی از یک شبکه‌ی مخرب (بات‌نت) تبدیل خواهد گردید و مجرمان سایبری از آن برای هدایت ترافیک حملات خود استفاده می‌کنند. VPN-های جعلی، شبکه‌های اینترنت خانگی شما را بی‌سروصدا به «پراکسی‌های مسکونی» (Residential Proxies) تبدیل می‌کنند، داده‌های شخصی و مالی شما را می‌ربایند و در را برای عملیات‌های مجرمانه‌ی گسترده‌تر باز می‌کنند. در این حالت، شما ندانسته، در فعالیت‌های غیرقانونی شریک می‌شوید.

تهدید بدافزارها در قالب وی‌ پی‌ ان یک خطر تئوری نیست، بلکه واقعیتی هست که میلیون‌ها کاربر در سراسر جهان، شامل ایران را، تحت تأثیر قرار می‌دهد:

• وعده‌ی اینترنت استارلینک: چندین افراد خرابکار با وعده‌ی دروغین دسترسی به اینترنت استارلینک، کاربران را به نصب اپلیکیشن‌های آلوده یا کلیک روی لینک‌های مخرب ترغیب می‌کنند.
• نسخه‌های دستکاری‌شده در تلگرام: فعالان حوزه‌ی امنیت بارها هشدار داده‌اند که دانلود فایل از کانال‌های تلگرامی بسیار خطرناک هست. برای مثال، نسخه‌ای آلوده از یک فیلترشکن محبوب در تلگرام منتشر گردید که به تروجان دسترسی از راه دور (RAT) آلوده قرار دارای بود و دسترسی‌های بسیار بیشتری نسبت به نسخه‌ی اصلی درخواست می‌کرد.

• بات‌نت 911 S5: در مِی ۲۰۲۴ (اردیبهشت و خرداد ۱۴۰۳)، پلیس فدرال آمریکا (FBI) یک بات‌نت عظیم به نام 911 S5 را متلاشی کرد که از ۱۹ میلیون آدرس IP در بیش از ۱۹۰ کشور تشکیل شده قرار دارای بود. گردانندگان این شبکه با استفاده از سرویس‌های وی‌پی‌ان رایگان مانند MaskVPN ،DewVPN و PaladinVPN، دستگاه‌های کاربران را به ابزار حمله تبدیل کرده بودند.

• بدافزار PLAYFULGHOST: مدتی پیش، گوگل در پستی وبلاگی هشدار داد که از وی‌پی‌ان‌های جعلی برای انتشار بدافزاری به نام PLAYFULGHOST استفاده خواهد گردید. این بدافزار که از طریق فیشینگ و «مسموم‌سازی موتور جست‌وجو» (Search engine poisoning) منتشر خواهد گردید، امکان داردد کنترل دستگاه را در دست بگیرد، داده‌های شخصی را بدزدد و آسیب‌های جدی وارد کند.

در شرایط پیچیده‌ی فعلی، مسئولیت حفظ امنیت دیجیتال بیش از هر زمان دیگری بر عهده‌ی خود کاربران هست. موارد زیر شامل راه هایی برای حفظ ایمنی و حریم خصوصی در دنیای دیجیتال هستند:

• با تردید به همه‌چیز نگاه کنید: اولین قدم، داشتن «شک و تردید سالم» هست، به‌ویژه در برابر هر ابزاری که رایگان هست یا وعده‌هایی خیلی خوب و باورنکردنی می‌دهد. مواظب اپلیکیشن‌هایی با نظرات مثبت غیرعادی و شاید جعلی باشید.

• فقط از منابع معتبر دانلود کنید: این مهم‌ترین قانون هست. هرچندین دسترسی به گوگل‌پلی و اپ‌استور شاید مسدود یا با اختلال همراه باشد، اما همچنان امن‌ترین راه، دانلود از این منابع رسمی یا صفحه گیت‌هاب تأییدشده توسعه‌دهنده هست. از دانلود فایل‌های اجرایی از کانال‌های تلگرامی یا وب‌سایت‌های ناشناس جداً خودداری کنید.

• به سرویس‌های رایگان و ناشناس اعتماد نکنید: به‌جای اعتماد به سرویس‌های رایگان، بهتر هست از ابزارهای شناخته‌شده و معتبر که سابقه‌ی خوبی در زمینه‌ی امنیت سایبری دارند، استفاده کنید.

• سیاست‌های حریم خصوصی را بررسی کنید: پیش از استفاده از یک وی‌پی‌ان، سیاست حریم خصوصی آن را بررسی کنید. بسیاری از سرویس‌ها ادعا می‌کنند هیچ لاگی از فعالیت شما ذخیره نمی‌کنند، اما این ادعا اغلب نادرست هست.

• به کشور مبدأ سرویس‌دهنده توجه کنید: شرکت‌های وی‌پی‌ان تابع قوانین کشوری هستند که در آن به ثبت رسیده‌اند. این قوانین ممکن هست آن‌ها را ملزم به جمع‌آوری و ارائه‌ی اطلاعات کاربران به نهادهای دولتی کند.

• مراقب کانفیگ‌های ناامن باشید: بسیاری از کاربران از کلاینت‌هایی استفاده می‌کنند که نیازمند «کانفیگ» یا سرور هستند. از خرید یا دریافت کانفیگ از فروشندگان ناشناس خودداری کنید، زیرا نامکان داردید از امنیت سروری که به آن متصل می‌شوید، اطمینان حاصل کنید.

• نرم‌افزار امنیتی خود را به‌روز نگه دارید: همواره از یک راهکار امنیتی (آنتی‌ویروس و ضدبدافزار) به‌روز روی دستگاه خود استفاده کنید تا در صورت نصب ناخواسته‌ی برنامه‌های مخرب، از آسیب‌های احتمالی جلوگیری شود. برای اندروید امکان داردید از فهرست بهترین آنتی ویروس اندروید یکی را انتخاب کنید.

• وی‌پی‌ان‌های مشکوک را حذف کنید: اگر برنامه‌ای نصب کرده‌اید که از منبعی نامعتبر بوده هست یا رفتار مشکوکی از خود نشان می‌دهد، فوراً آن را حذف کنید. راهنمای اینکه از کجا بفهمیم گوشی ما درگیر بدافزار شده امکان داردد کمک‌کننده باشد.

گزارش‌ها نشان می‌دهد که هم‌زمان با افزایش محدودیت‌های اینترنتی، حملات سایبری علیه زیرساخت‌های کشور نیز شدت گرفته هست. تنها در یک بازه‌ی سه‌روزه، ۶۷۰۸ حمله‌ی سایبری با حجم مجموع ۱٫۳ پتابایت به زیرساخت‌های کشور ثبت گردید.

• فیلترینگ و محدودیت، کاربران را به سمت هر ابزاری برای عبور از آن سوق می‌دهد.
• عجله و نبود دسترسی به منابع امن، باعث نصب وی‌پی‌ان‌های آلوده از کانال‌های تلگرامی و منابع نامعتبر خواهد گردید.
• دستگاه‌های آلوده به بخشی از یک بات‌نت تبدیل می‌شوند و در حملات سایبری علیه زیرساخت‌های ملی مورد استفاده قرار می‌گیرند.
• سرانجام، این حملات امکان داردد بهانه‌ای برای اعمال محدودیت‌های بیشتر شود.

تلاش برای دسترسی به اینترنت آزاد یک حق بدیهی هست؛ بااین‌حال، نمی‌شود بهانه‌ای برای به خطر انداختن امنیت دیجیتال و حریم خصوصی شود. با انتخاب‌های آگاهانه، احتیاط در برابر وعده‌های دروغین و استفاده از منابع معتبر، امکان داردیم از خود در برابر تهدیدهای روزافزون محافظت کنیم و بخشی از چرخه‌ی ناامنی نباشیم.