اتصال ناامن از سر ناچاری؛ کانفیگ‌هایی که امنیت کاربران را تهدید می‌کنند

به گزارش زومیت، در روزهای طولانی تلاش برای دسترسی پیدا کردن به اینترنت «فیلترشکن‌های کانفیگی» بیش از هر مورد دیگری مورد استفاده قرار گرفت و نام‌های جدیدی مانند hA Tunnel Plus را به جست‌وجوهای متعدد، به‌ویژه در کانال‌های تلگرامی رسانده است. ابزارهایی که در نگاه اول ساده، ارزان (بیشتر اوقات رایگان) و کارراه‌انداز به نظر می‌رسند، اما در پشت صحنه، پرسش‌های جدی درباره امنیت، حریم خصوصی و ریسک‌های پنهان برای کاربران مطرح است. 

در دوره قطعی و محدودیت‌های شدید اینترنت بین‌الملل، بسیاری از VPNهای رایج یا از کار افتادند یا به‌سختی وصل می‌شدند. در همین خلأ، ابزارهایی مانند hA Tunnel Plus، HTTP Injector، TLS Tunnel و کلاینت‌هایی نظیر v2rayNG با کانفیگ‌های آماده، به‌سرعت دست‌به‌دست شدند و کانال‌های مختلف حتی در پیام‌رسان‌های بومی مشغول به ارائه این کانفیگ‌ها به کاربران شدند.

مزیت اصلی این فیلترشکن‌ها از نگاه کاربران روشن است: نصب سریع، اتصال آسان و کانفیگ‌هایی که با شرایط ناپایدار شبکه با پینگ‌های فاجعه سازگار می‌شدند.

در حال حاضر، پس از بازتر شدن نسبی دسترسی‌ها نیز این روند متوقف نشده چراکه هنوز شبکه‌های اجتماعی، پیام‌رسان‌ها و وب‌سایت‌هایی هستند که باید با فیلترشکن باز شوند. تجربه قطعی طولانی‌مدت چندین باره اینترنت در یک سال اخیر باعث شده کاربران اعتماد خود را به پایداری اینترنت از دست بدهند و به‌طور پیش‌فرض همیشه یک یا چند فیلترشکن فعال روی گوشی داشته باشند؛ آن هم از نوعی که «امروز کار می‌کند».

hA Tunnel Plus؛ محبوب اما پرحاشیه

در میان این ابزارها، نام hA Tunnel Plus بیشتر از بقیه دیده شده است. اپلیکیشنی که با تکیه بر تونل‌سازی SSH و SSL و استفاده از فایل‌های کانفیگ، امکان عبور از محدودیت‌ها را فراهم می‌کند.

سادگی رابط کاربری و فراوانی کانفیگ‌های رایگان و کم‌حجم بودن این کانفیگ‌ها باعث شد این برنامه خیلی زود به گزینه اول بسیاری از کاربران تبدیل شود. اما همین وابستگی شدید به کانفیگ‌ها، نقطه‌ضعف اصلی آن است. کانفیگ‌هایی که اغلب در کانال‌های ناشناس، گروه‌های موقت و بدون هیچ شفافیتی درباره مالک سرور، محل میزبانی یا سیاست‌های ذخیره‌سازی داده منتشر می‌شوند.

یکی از کارشناس امنیت سایبری (که به درخواست او نامش ذکر نمی‌شود) می‌گوید: «بزرگ‌ترین اشتباه کاربران این است که فکر می‌کنند هر چیزی که ترافیک را رمز می‌کند، الزاما امن است. در بسیاری از فیلترشکن‌های کانفیگی، شما عملا تمام ارتباطات اینترنتی‌تان را به سروری می‌سپارید که هیچ شناختی از صاحب آن ندارید.»

به بیان ساده، وقتی کاربر از یک کانفیگ آماده استفاده می‌کند، تمام داده‌ها—از بازدید سایت‌ها گرفته تا نام کاربری و رمز عبور—از مسیری عبور می‌کند که کنترل آن در اختیار فرد یا گروه ناشناسی است. اگر این سرور به‌درستی تنظیم نشده باشد یا به‌عمد برای جمع‌آوری داده طراحی شده باشد، هیچ مانعی برای شنود یا ثبت اطلاعات وجود ندارد.

در واقع قطعی اینترنت طاقت کاربران را به جایی می‌رساند که حاضر می‌شوند ریسک‌های امنیتی را به جان بخرند تا فقط بتوانند در هوای جهانی اینترنت تنفس کنند. در شرایط بحرانی، همین ابزارها امکان دسترسی حداقلی به اینترنت را برای میلیون‌ها کاربر فراهم کردند.

این کارشناس امنیت باور دارد: «به‌طور خاص درباره hA Tunnel Plus، این برنامه از روش تونل‌سازی HTTP/HTTPS استفاده می‌کند که می‌تواند توسط برخی سیستم‌های آنالیز ترافیک عمیق (DPI) شناسایی شود. اما مساله اصلی معماری آن است: بیشتر کانفیگ‌های منتشرشده از سرورهای اشتراکی با پورت‌های مشترک استفاده می‌کنند که باعث می‌شود ترافیک هزاران کاربر شبیه به هم به نظر برسد.»

به گفته او، این وضعیت هم‌زمان هم یک مزیت است و هم یک تهدید: «از یک‌ سو، استفاده جمعی از یک سرور مشترک، تشخیص و مسدودسازی آن را توسط سیستم‌های نظارتی دشوار می‌کند. اما از طرفی هم در صورت شناسایی یا نفوذ به همان سرور، تمامی کاربران متصل به آن می‌توانند به‌طور هم‌زمان افشا و در معرض خطر قرار گیرند.»

این کارشناس با اشاره به یک باور غلط رایج تاکید می‌کند: «درست است که پروتکل HTTPS محتوای ترافیک شما را رمزنگاری می‌کند و صاحب سرور VPN نمی‌تواند مستقیما رمز دوم کارت شما را در یک درگاه معتبر ببیند، اما این به معنای امنیت مطلق نیست.» او ادامه می‌دهد:

«خطر اصلی اینجاست که اپلیکیشن‌های آلوده یا کانفیگ‌های مخرب، با نصب یک گواهی دیجیتال جعلی (Root CA) روی گوشی، می‌توانند این لایه امنیتی را دور بزنند و ترافیک رمزنگاری‌شده را بازگشایی و شنود کنند؛ ضمن این که حتی در حالت عادی هم، مقصد تمام بازدیدهای شما و زمان اتصال‌تان برای صاحب سرور کاملاً شفاف است.»

احتمال فیشینگ هم وجود دارد

به گفته این کارشناس امنیت، مسئله فقط دیدن ترافیک عبوری نیست؛ خطر اصلی به دستکاری DNS برمی‌گردد: «وقتی شما کانفیگ یک فرد ناشناس را در اپلیکیشن ایمپورت می‌کنید، در واقع درخواست‌های DNS خود را به سرور او می‌فرستید. در این حالت، مهاجم می‌تواند به‌جای هدایت شما به سایت اصلی بانک یا صرافی، شما را بدون این که متوجه شوید به یک صفحه فیشینگ دقیقا مشابه هدایت کند.»

فیلترشکن و دسترسی هکرها

این کارشناس امنیت در تشریح عملکرد فنی HA Tunnel Plus توضیح می‌دهد: «همان‌طور که گفتم این ابزار در واقع نه یک VPN استاندارد، بلکه یک کلاینت برای تونل‌زنی SSH است که با تکنیک‌هایی نظیر تزریق پی‌لود (Payload Injection) و جعل SNI، ماهیت ترافیک را از دید فایروال مخفی می‌کند.

خطر اصلی اینجاست که فایل‌های کانفیگ این برنامه با پسوند .hat کاملا رمزنگاری شده‌اند و مانند یک جعبه سیاه عمل می‌کنند. کاربر هنگام اتصال، هیچ اطلاعی از آدرس IP سرور مقصد و هویت گرداننده آن ندارد. در واقع شما یک تونل مستقیم و رمزگذاری شده از گوشی خود به سروری می‌زنید که مالکش می‌تواند هر کسی باشد؛ و از آنجا که پروتکل SSH برای مدیریت سرور طراحی شده، صاحب سرور به راحتی می‌تواند لاگِ کامل متادیتا و مقاصد بازدید کاربر را ثبت و ذخیره کند.»

مشکل از کاربران نیست؛ مشکل بخاطر شرایط حال حاضر است

این کارشناس امنیت ادامه می‌دهد: «این ابزارها برای عبور موقت از محدودیت طراحی شده‌اند، نه برای حفظ حریم خصوصی در سطح بالا و استفاده دراز مدت ولی کاربران ما وقتی به آن‌ها وصل می‌شوند از ترس قطع نشدن، تمام کارهای خود را همزمان با روشن بودن این ابزارها انجام می‌دهند که می‌تواند مشکل‌ساز باشد.»

او تاکید می‌کند که این موضوع تقصیر کاربران نیست، اکثر کاربران سواد فنی کافی ندارند و فقط نگران هستند: «مشکل از تصمیم‌گیرانی است که این شرایط را فراهم کردند و کاربران که نمی‌خواهند درگیر هزینه‌های گزاف استارلینک و فیلترشکن‌های پولی و.. بشوند همین ابزارهای رایگان را جایگزین VPNهای امن و حرفه‌ای می‌کنند.»

کاربران به چه نکاتی باید توجه کنند؟

کارشناسان امنیت چند توصیه ساده اما حیاتی دارند:

از فیلترشکن‌های کانفیگی برای ورود به حساب‌های حساس در شبکه‌های بانکی و اجتماعی خود استفاده نکنید.

تا حد امکان اپلیکیشن را فقط از منابع رسمی یا فایل‌های دریافت شده از افراد معتمد نصب کنید.

به کانفیگ‌هایی که منبع مشخص و معتمد ندارند، اعتماد نکنید؛ «رایگان بودن» همیشه مزیت نیست.

در نهایت، ترند شدن hA Tunnel Plus و ابزارهای مشابه، بیش از آن‌ که یک انتخاب آگاهانه باشد، واکنشی از سر استیصال در دسترسی به اینترنت آزاد است. اما این انتخاب، هزینه‌ای پنهان دارد که اغلب کاربران از آن بی‌خبرند. در شرایطی که فیلترینگ و محدودیت ادامه دارد، شاید مهم‌ترین مهارت دیجیتال کاربران، نه پیدا کردن فیلترشکن قوی‌تر، بلکه تشخیص ریسک کمتر باشد؛ مهارتی که می‌تواند تفاوت میان دسترسی موقت و آسیب بلندمدت به حریم خصوصی را رقم بزند.