ارتباط ناشناخته. ارتباط بدون سانسور. ارتباط برقرار نمی‌شود. سایت اصلی احتمالاً زیر سانسور است. ارتباط با سایت (های) موازی برقرار شد. ارتباط برقرار نمی‌شود. ارتباط اینترنت خود را امتحان کنید. احتمال دارد اینترنت به طور سراسری قطع شده باشد. ادامه مطلب

نسخه‌های جعلی نرم‌افزارها

جاسوسی یا کسب درآمد

نوشته‌ی حاضر قصد دارد به دو نکته اشاره کند: نکته‌ای درباره‌ی پیش از انسداد شبکه‌های اجتماعی و نکته‌ای در باب امنیت کاربران. چه باید کرد؟

نگارنده به عنوان کسی که با کاربران بسیاری -که از قضا همه تحصیل‌ کرده‌اند- به صورت روزانه در ارتباط هستم تا به پرسش‌هایی درباره‌ی امنیت و کاربری نرم‌افزار و سخت‌افزارهایشان پاسخ بدهم، باور دارم که سطح «سواد دیجیتال ایرانیان» در اندازه‌ی قابل قبولی نیست.
کسی یک تلفن هوشمند می‌خرد بدون شک قصد استفاده از امکانات این گوشی را دارد و اگر کاربری برنامه‌ای را نصب می‌کند برای کاربری خاصی این کار را انجام داده است. اما در میان کاربران ایرانی این «کاربری خاص» خواسته‌ای است که باید «تحت هر شرایطی» مهیا شود، حتی اگر به قیمت مورد سواستفاده قرار گرفتن یا در معرض جاسوسی بودن باشد.

این توضیح کوتاه می‌تواند خلاصه‌ی اتفاقی باشد که در گزارش بنیاد کوریوم (Qurium) منتشر شده است. این گزارش درباره‌ی سواستفاده‌ی فردی از انسداد شبکه‌های اجتماعی به ویژه تلگرام همزمان با اعتراض‌های سراسری دی ماه ۹۶ است. گزارش به تفصیل درباره‌ی این که به چه شکل این فرد شناسایی شده است و انگیزه‌ی وی از انجام چنین کاری چه بوده است پرده برمی‌دارد: «فردی در وانفسای انسداد تلگرام و دیگر شبکه‌های اجتماعی اقدام به توزیع برنامه‌ای برای عبور از فیلترینگ با نام «سایفون ۶» می‌کند (در حالی که آخرین نسخه‌ی رسمی سایفون، نسخه‌ی ۳ است) تا بتواند نظر مخاطبان را جلب کند. این برنامه که یادآور پراکسی معروف «سایفون» است تنها در یک روز بیش از ۱۲۰ هزار بار از منبع معرفی شده دریافت شده است.»
سایفون یک پراکسی برای کاربران اینترنت است تا از سیستم‌های فیلترینگ محتوا که برای سانسور اینترنت عبور کنند. طراحی اولیه‌ی سایفون توسط آزمایشگاه سیتیزن در دانشگاه تورنتو صورت گرفته است؛ ولی از سال ۲۰۰۸ توسط شرکتی کانادایی به نام سایفون توسعه داده می‌شود. این فناوری به کاربران اینترنتی ساکن کشورهای آزاد اجازه می‌دهد اینترنت آزاد را از طریق رایانه خویش در اختیار کاربرانی که اینترنت در کشور آن‌ها سانسور (فیلتر) می‌شود از جمله چین، کره شمالی، ایران، عربستان و امارات متحده عربی قرار دهند.

تعداد درخواست‌های ارسال شده توسط یک تلفن "در معرض خطر قرار داده شده" به هفت کانال Telegram در طول دوره ۳۰ ژانویه - ۳ فوریه ۲۰۱۸

بررسی ابتدایی نشان می‌دهد که این برنامه با نصب بدافزاری رو گوشی اندرویدی مخاطبان، آن‌ها را به سمت ۷ شبکه‌ی تلگرامی هدایت کرده است. در اصطلاح فنی به این کار «کلاهبردای کلیک» (Click fraud) می‌گویند. اما متاسفانه با بررسی دقیق‌تر این بنیاد جزئیات بیش‌تری مشخص شد و آن امکان جاسوسی این بدافزار از کاربران است. یکی از کارهای این بدافزار فرستادن پیامک به لیست مخاطبان قربانی و درخواست برای «دانلود فیلترشکن برای وصل شدن راحت به تلگرام» است.

نمونه‌ای از پیامک ارسال شده آلوده به بدافزار
نمونه‌ای از پیامک‌های ارسال شده آلوده به بدافزار

فارغ از گمانه‌زنی‌های این گزارش درباره‌ی افراد پشت این قضیه و انگیزه‌ی توسعه‌دهندگان این برنامه، نوشته‌ی حاضر قصد دارد به دو نکته اشاره کند: نکته‌ای درباره‌ی پیش از انسداد شبکه‌های اجتماعی و نکته‌ای در باب امنیت کاربران.

متاسفانه به دلیل برخورد امنیتی با شبکه‌های اجتماعی و در سطح وسیع‌تر اینترنت، کاربران ایرانی به هر وسیله‌ای متوسل می‌شوند تا از سد فیلترینگ گسترده و فراگیر رد شوند. اگر ضعف دانش و آگاهی را به این مسئله اضافه کنیم و فضای اتصال به اینترنت «تحت هر شراطی» را در آن ضرب کنیم، متوجه می‌شویم که کاربران ایرانی قربانیان بالقوه‌ای هستند که به سادگی فریب افراد سودجو (و چه بسا بدنیت) را می‌خورند.

چه باید کرد؟

بهترین راه برای فراهم کردن شرایط امن این است که طرحی برای امنیت خود بریزیم. مشخص کردن اطلاعات مهم و سری مهم‌ترین بخش این طراحی خواهد بود. اطلاعات و داده‌های مهم دسته‌ای از داشته‌های دیجیتال ما هستند که از دست رفتن آن‌ها ضررمندند. این داشته‌ها باید در جای امنی نگهداری شوند.

اگر از بی‌برنامگی کاربران برای حفظ داشته‌های دیجیتالشان بگذریم، باید به مسئله‌ی نصب برنامه از طریق منابع نامعتبر گفت که مشکل شرح داده شده به آن بازمی‌گردد. برنامه‌های مختلفی در فضای مجازی وجود دارند که در فروشگاه گوگل یا اپل عرضه نمی‌شوند اما کاربران ایرانی به سادگی و بدون در نظر گرفتن این مسئله که چنین نرم‌افزارهایی به صورت بالقوه حاوی بدافزار هستند، امنیت را فراموش می‌کنند و بی‌محابا چنین برنامه‌هایی را نه تنها روی گوشی تلفن همراه خود که نسخه‌های ویندوزی و مک را روی لپ‌تاپ و کامپیوترهای رومیزی خود نصب می‌کنند که در همین مطلب نمونه‌ای از سوءاستفاده این‌گونه نرم‌افزارها گفته شد.

حال سوال اصلی این‌جاست که چه باید کرد؟

۱. برنامه‌های مورد نیاز را از فروشگاه‌های رسمی (Google Play و Apple Store) تهیه کنید.

۲. یک برنامه‌ی ضدبدافزار نصب کنید. برای مثال: Malwarebytes

۳. به صورت مداوم سیستم‌عامل و نرم‌افزارها را به‌روز کنید.

۴. در هنگام گشت زدن در شبکه‌های اجتماعی مراقب لینک‌ها باشید، ممکن است یک دام باشند.

۵. تا وقتی که از امن بودن فایل یا لینکی که از طرف فرد ناشناسی برایتان فرستاده شده کاملا اطمینان حاصل نکرده‌اید، آن را باز نکنید.

۶. برنامه‌هایی که از آن استفاده نمی‌کنید را پاک کنید.

۷. برای اطمینان می‌توانید دست‌رسی برنامه‌های نصب شده را ببینید و دست‌رسی‌های نامطلوب را منفک کنید. برای این کار در گوشی‌های اندرویدی به بخش تنظیمات (Settings) بروید و سپس گزینه‌ی برنامه‌ها (Apps) را انتخاب کنید. در فهرست برنامه‌ها روی برنامه‌ی مورد نظر بزنید و سپس گزینه‌ی دست‌رسی‌ها (Permissions) را انتخاب کنید و دست‌رسی‌های نامطلوب را منفک کنید. اگر از محصولات اپل استفاده می‌کنید به بخش تنظیمات (Settings) بروید سپس گزینه‌ی حریم خصوصی (Privacy) را انتخاب کنید. در این بخش می‌توانید برای هر نوع از دست‌رسی تعیین کنید چه برنامه‌ای حق دست‌رسی دارد و چه برنامه‌ای نه.

و به عنوان نکته پایانی، اگر قصد دارید فیلترشکن سایفون را استفاده کنید آن را از منبع معتبر دانلود کنید. زمانه که خود با مشکل فیلترینگ در ایران مواجه است، برای دسترسی هرچه آسان‌تر به نرم‌افزار سایفون این امکان را برای شما فراهم کرده که از طریق ایمیل این فیلترشکن را دریافت کنید.
کافی است به آدرس zamaneh@psiphon3.com یک ایمیل خالی بفرستید و فیلترشکن «سایفون سه» را دریافت نمایید.
همچنین می توانید این نرم‌افزار را از لینک زیر دانلود کنید:
http://goo.gl/K2FT1T

در همین زمینه:

    ویدیوهای آموزشی امن گذر را از اینـجـا ببینید.

    برای دسترسی به آرشیو بخش امن گذر، اینـجا و همینطور اینـجا را کلیک کنید.

    ز همین نویسنده:

    این مطلب را پسندیدید؟ کمک مالی شما به ما این امکان را خواهد داد که از این نوع مطالب بیشتر منتشر کنیم.

    آیا مایل هستید ما را در تحقیق و نوشتن تعداد بیشتری از این‌گونه مطالب یاری کنید؟

    .در حال حاضر امکان دریافت کمک مخاطبان ساکن ایران وجود ندارد

    توضیح بیشتر در مورد اینکه چطور از ما حمایت کنید

    نظر بدهید

    در پرکردن فرم خطایی صورت گرفته

    نظرها

    نظری وجود ندارد.