در سال ۱۹۹۵، کمتر از ۱ درصد جمعیت جهان به اینترنت دسترسی داشت و استفاده‌ی مردم، آن‌هم اکثرا در کشورهای غربی، بیشتر از سر کنجکاوی بود؛ اما ۲۰ سال بعد و در دنیای این روزهای ما، بیش از ۳/۵ میلیارد انسان، یعنی حدود نیمی از جمعیت کل دنیا به اینترنت دسترسی دارند. این رقم روزبه‌روز در حال افزایش است و در هر ثانیه حدود ۱۰ نفر به آن افزوده می‌شود. در چنین دنیایی، دسترسی‌نداشتن به اینترنت حتی برای چند ساعت، برای برخی غیرقابل‌باور است. اکنون استفاده‌ی روزانه از اینترنت برای دریافت اطلاعات و اخبار و ارتباط با دیگران و استفاده از سرویس‌های تسهیل‌کننده‌ی امور آن‌چنان عمومیت یافته که تصور قطعی کامل اینترنت افراد را به وحشت می‌اندازد؛ چراکه پایه‌های زندگی امروز ما با اینترنت گره خورده و قطعی آن به‌معنی به‌زحمت‌افتادن برای انجام امور مختلف، ازدست‌دادن ارتباطات، مختل‌شدن وظایف، برهم‌خوردن زندگی اجتماعی و هدردادن زمان بسیار زیاد است.

بااین‌حال، قطعی اینترنت امر دورازانتظاری نیست و ممکن است به‌دلایل مختلف در سطح جهانی یا ملی رخ دهد. شاید کابل‌های اینترنت در عمق دریاها آسیب ببینند که نمونه‌ی آن سال ۲۰۰۸ پیش آمد و مردم را در خاورمیانه و هند و جنوب شرق آسیا با مشکلاتی رو‌به‌رو کرد. شاید حکومت‌ها تصمیم بگیرند به‌دلایل امنیتی برای مدت زمانی اینترنت را قطع کنند؛ مانند مصر که در دوره‌ی بهار عربی در سال ۲۰۱۱ دست به چنین کاری زد. ترکیه و ظاهرا چین هم امکان قطع اینترنت را برای خود فراهم کرده‌اند. دلیل قطعی اینترنت می‌تواند انتشار نرم‌افزارهایی به‌دست هکرها باشد که از آسیب‌پذیری‌های موجود در روترها استفاده می‌کنند. شاید هکرها از حملات DDoS استفاده کنند و ترافیک سرورها را دچار اختلال و درنهایت قطعی کنند. چنین اتفاقی در سال ۲۰۱۶ رخ داد. دولت ایالات متحده نیز به‌منظور جلوگیری از حملات سایبری به‌دنبال گزینه‌ی قطع یک‌باره‌ی اینترنت است. حتی ممکن است خارج‌شدن ماهواره‌ها از مدار به‌وسیله‌ی زباله‌های فضایی یا به‌صورت عمدی دلیل این اتفاق باشد.

 

علت هرچه باشد، قطعی اینترنت خسارات نرم‌افزاری و سخت‌افزاری و امنیتی برای کاربران به‌بار خواهد آورد. باتوجه‌به قطعی یک‌هفته‌ای اینترنت جهانی در کشورمان، درادامه‌ی مطلب، زوایای مختلف مشکلات امنیتی در نبود دسترسی به اینترنت جهانی را بررسی خواهیم کرد. به‌روزرسانی‌نکردن نرم‌افزارها و سیستم‌عامل و برنامه‌های مختلف چه خطرهایی برای کاربران به‌همراه می‌آورد؟ چه مشکلاتی در انتظار زیرساخت‌ها و دستگاه‌های شبکه است؟ در چنین شرایطی، کاربران به چه راه‌های ناامنی برای دسترسی به اینترنت روی می‌آورند؟ برای فهمیدن پاسخ هریک از این پرسش‌ها با زومیت همراه باشید.

مشکلات نرم‌افزاری

مشکلات نرم‌افزاری درصورت قطعی اینترنت را می‌توان در دریافت‌نکردن به‌روزرسانی جست‌وجو کرد. نرم‌افزارها و سیستم‌‌‌عامل‌ها و گوشی‌های هوشمند به دریافت به‌روزرسانی در فواصل زمانی خاص نیاز جدی دارند. برای مثال، گوگل هر ماه، به‌روزرسانی امنیتی برای سیستم‌های اندرویدی منتشر می‌کند که این دستگاه‌ها را درمقابل خطاهای پیداشده در سیستم‌عامل یا مشکلات امنیتی مربوط به اپلیکیشن‌ها محافظت می‌کند. شاید کاربر متوجه نشود با به‌روزرسانی چه تغییر تازه‌ای در دستگاهش رخ می‌دهد؛ اما هر سیستم‌عامل یا برنامه‌ی جدیدی دربردارنده‌ی نقص‌های امنیتی ناخواسته است که به‌مرور زمان با دریافت به‌روزرسانی از سوی شرکت اصلی رفع می‌شوند.

البته برخی حفره‌های امنیتی با نام Zero-day نیز وجود دارند که گوگل از وجودشان مطلع نیست؛ اما افراد یا گروه‌های دیگری از آن‌ها باخبر شده‌اند و نحوه‌ی نفوذ را تشخیص داده‌اند. بنابراین، لازم است همواره نسبت‌به به‌روزرسانی امنیتی دستگاه‌های هوشمندمان حساس باشیم. باید اشاره کنیم این مشکل تنها به سیستم‌عامل اندروید محدود نمی‌شود و کاربران هر سیستم‌عاملی باید به‌روزرسانی امنیتی را دریافت کنند. ممکن است کاربری حتی با استفاده از برنامه‌ی iMessage آیفون برای ارسال پیامک، امنیت خود را به‌خطر بیندازد؛ همان‌گونه که محققان در تحقیقی، حفره‌ای امنیتی در برنامه‌ی رمزگذاری اپل یافتند.

وجود باگ و آسیب‌پذیری در محصولات و برنامه‌های جدید، امری بسیار بدیهی و در‌عین‌حال خطیر و بااهمیت است. باید توجه کرد باگ‌های مختلف از درجه‌ی اهمیت متفاوتی نیز برخوردار هستند. ممکن است برنامه‌ای با دریافت‌کردن اطلاعات شخصی اجرا شود و پس از نفوذ و دسترسی هکر به حساب کاربران، امنیت این اطلاعات به‌خطر جدی بیفتد. اگر برایتان سؤال پیش آمده که درصورت قطعی کامل اینترنت چگونه ممکن است باگ دردسرساز شود، باید بگوییم هکرها با پی‌بردن به وجود نقص امنیتی حتی می‌توانند ازطریق ارسال پیامکی به کاربر باعث فعال‌شدن باگ و درنتیجه بهره‌گیری از آن شوند. چندان هم جای تعجب نیست که اگر آن‌ها متوجه این نقص شوند، هرچه سریع‌تر دست به کار نشوند و بدون اطلاع کاربران از اطلاعات آن‌ها استفاده نکنند. اگر به امنیت دستگاه خود اهمیت می‌دهید، به‌صورت منظم باید به‌روزرسانی‌ها را دریافت و از آنتی‌ویروس به‌روز استفاده کنید؛ به‌ویژه زمانی‌که مدتی از خرید دستگاهتان می‌گذرد و ممکن است دیگر به‌روزرسانی برای آن منتشر نشود یا برنامه‌ها از محل‌های نامطمئن دریافت شوند. همچنین، لازم است ازطریق منابع معتبر اطلاعات به‌روز از ویروس‌ها و حفره‌های امنیتی و دیگر تهدیدهای دیجیتالی پیدا کنید.

 

باگ‌های امنیتی در پراستفاده‌ترین و امن‌ترین برنامه‌ها و نرم‌افزارها و سیستم‌‌عامل‌ها نیز یافت می‌شوند. هشتم اسفند سال گذشته گوگل از وجود باگی در مرورگر گوگل‌کروم هم‌زمان با باگ دیگری خبر داده بود که سیستم‌عامل ویندوز مایکروسافت را هدف قرار می‌داد. مایکروسافت پیش‌از‌آن، بارها از لزوم مهاجرت از ویندوز ۷ به ۱۰ گفته بود؛ چراکه پس از گذشت مدتی، از آن پشتیبانی امنیتی نخواهد کرد. باگ مذکور که از نوع صفرروزه بود، به‌طور مستقیم کدهای گوگل کروم را هدف قرار داد؛ به‌گونه‌ای که امکان ربودن اطلاعات کامپیوترها را از راه دور برای هکرها فراهم کرده بود.

علاوه‌بر این‌ها، به‌روزنبودن سیستم‌عامل باعث می‌شود نتوان سخت‌افزار یا حتی نرم‌افزارهای جدیدی را با آن به‌کار گرفت و ممکن است اطلاعات دستگاه از این طریق یا ناکامی در ذخیره‌کردن نسخه‌ی پشتیبان از آن‌ها نیز به‌خطر بیفتند (نه‌تنها اطلاعات، بلکه پایداری دستگاه). حتی اگر در این مدت خرابی در سیستم به‌وجود بیاید، به‌دلیل قطعی دسترسی به اینترنت نمی‌توان مشکل را حل کرد. درنهایت، اگر تصور می‌کنید عمل‌کردن به تمامی نکات گفته‌شده و درنظرگرفتن موارد امنیتی مهم خسته‌کننده است و ضروری نیست، این‌گونه به ماجرا نگاه کنید که شما هرگز غذای فاسدشده را در فریزر نگه نمی‌دارید؛ چرا که ممکن است غذای تازه‌ نیز خراب شود.

مشکلات سخت‌افزاری

به‌­روزرسانی‌­نشدن قطعات سخت‌­افزاری نیز می‌­تواند به خساراتی منجر شود. دستگاه­‌های شبکه، روترها، دیتاسنترها، فرم‌­ور و... همگی نیازمند دریافت به‌روزرسانی­‌های امنیتی هستند تا در مواجهه با باگ­‌ها و نقص­‌های جدید آماده باشند. بروز آسیب‌پذیری می­‌تواند از‌دست‌‌رفتن دسترسی روی شبکه را باعث شود و کنترل سرورها را نیز بدین‌ترتیب از دسترس خارج کند.

باید توجه کرد برخی آسیب‌پذیری‌های سخت‌افزاری درواقع پایه‌ی نرم‌افزاری دارند و درنتیجه، تا زمان متصل‌نبودن به اینترنت نمی‌توان مشکلات و باگ‌ها و حفره‌های امنیتی را در آن‌ها یافت و رفع کرد. سخت‌افزار مناسب نمی‌تواند بدون به‌روزبودن و همراهی نرم‌افزار به‌روز عملکرد درستی از خود نشان دهد و کارایی آن با مشکل مواجه می‌شود. ازجمله مهم‌ترین سخت‌افزارها که همیشه موضوع آسیب‌پذیری‌های امنیتی بوده‌اند، باید به روترها اشاره کرد. روترها دستگاه‌هایی در قلب شبکه‌ها هستند و درصورت نفوذ به آن‌ها، هر دستگاه موجود در شبکه درمعرض خطر خواهد بود. باگ‌های امنیتی در سطح روترها خطرهای گسترده‌ای ایجاد می‌کنند. حتی اخیرا متخصصان امنیت دریافته‌اند بسیاری از اطلاعات روترهای میکروتیک شنود می‌شوند و IPهای ایرانی نیز در میان فهرست شنودشدگان قرار دارند.

سخت‌افزارهایی نظیر مودم‌ها به‌‌دلیل دریافت تنظیمات DNS ارائه‌دهندگان اینترنت در هر کشور یا افزایش امنیت شبکه، بیشترین به‌روزرسانی را از کارخانه سازنده دریافت می‌کنند. ناگفته نماند قطعی اینترنت احتمال بروز آسیب‌پذیری دستگاه‌ها را به‌شدت افزایش می‌دهد و متأسفانه همیشه نمی‌توان از صحت و سلامت روتر از روی عملکرد ابتدایی آن متوجه وجود مشکل شد و این اطمینان فقط با به‌روزبودن سخت‌افزار به‌دست می‌آید.

حسین قاسمی، معمار امنیت ابرآروان، در گفت‌وگو با زومیت از لزوم برقراری اینترنت جهانی برای شرکت‌هایی سخن گفت که سرویس امنیتی خارجی را به‌کار می‌گیرند. در مدت قطعی اینترنت، این شرکت‌ها نمی‌توانند مکانیزم امنیتی را از منبع خارجی تأمین کنند و به‌ناچار سرویس را خاموش یا غیرفعال می‌کنند؛ بنابراین، ممکن است آسیب‌های امنیتی به آن وارد شود.

در بخش دیگر، می‌توان به اهمیت به‌روزبودن فریم‌ور اشاره کرد. فریم‌ور بخشی از برنامه نگه‌داری سرور و شامل دستورالعمل‌هایی درزمینه‌ی عملکرد سخت‌افزار مرتبط است. ازجمله دلایل به‌روزرسانی فریم‌ور عبارت‌اند از:

  • برطرف‌کردن مشکلات بحرانی تا ثبات سیستم تضمین شود؛ مانند آپگریدهایی که ممکن است از پاسخ‌‌گونبودن سرور جلوگیری کنند یا دیگر عواملی که سرور را تهدید می‌کنند.
  • تصحیح مشکلات محصول؛ مانند ROM یا عملکرد پردازنده
  • بهبود کارایی سیستم یا سرویس‌دهی بیشتر سیستم

بیشتر مشکلاتی که باعث می‌شوند قطعه‌ی سخت‌افزاری محصولی را تعویض کنید، با به‌روزرسانی فریم‌ور پیشگیری‌کردنی یا اصلاح‌پذیر است. درواقع وجود سخت‌افزار جدید نمی‌تواند تضمین‌کننده‌ی سلامت و ایمن‌بودن دربرابر مسائل امنیتی باشد.

روی‌آوردن به گزینه‌های ناامن

قطعی هفت‌روزه‌ی اینترنت در سرتاسر کشور مانند زمان‌های دیگر هنگام ایجاد محدودیت در بسترهای اینترنتی، باعث روی‌آوردن کاربران زیادی به اپلیکیشن‌های ناامن و VPN و پروکسی‌های رایگان و پرخطر و دانلود نسخه‌های غیررسمی و نامطمئن از اپلیکیشن‌ها شد. کاربران در چنین شرایط بی‌ثباتی، به‌منظور دسترسی بیشتر به اینترنت و بهره‌بردن از محیط آن به هر روش و گزینه‌ای متوسل می‌شوند که متأسفانه امنیت خود و دستگاه‌هایشان را به‌خطر می‌اندازند. کاربران گوشی‌های آیفون برای دریافت اپلیکیشن‌های بومی به دردسرهای زیادی افتادند؛ چراکه نمی‌توان اپلیکیشن‌های ایرانی را به‌طور مستقیم از اپ‌استور دریافت کرد و برای تأیید نصب آن‌ها نیز به برقراری اینترنت نیاز است.

پیش‌تر نیز با مسدودشدن پیام‌رسان تلگرام، نسخه‌های متنوعی از آن ساخته شد و کاربران زیادی به آن‌ها روی آوردند؛ اما حتی در شناخته‌شده‌ترین نسخه‌ها، مانند موبوگرام و تلگرام فارسی، نیز حفره‌های امنیتی خطرناکی وجود داشت که امکان حمله به دستگاه و سوءاستفاده از اطلاعات کاربران را افزایش می‌داد. در‌این‌زمینه پاول دورف، مؤسس اپلیکیشن و حتی وزیر ارتباطات و فناوری هشدارهایی داد و از تهدید حریم خصوصی افراد سخن گفت. بعضی از سرورهایی که اطلاعات تلفن‌همراه کاربران این برنامه‌ها به آن‌ها ارسال یا فایل‌های مرتبط با برنامه از آن‌ها دریافت می‌شود، فاقد پروتکل امن انتقال اطلاعات است و به‌راحتی شنود‌کردنی هستند. همچنین، بعضی از این سرورها در بدترین حالت فنی تنظیم و اجرا شده‌اند که باعث شده برخی از اطلاعات کاربران برای دیگران مشاهده‌پذیر باشد. باتوجه‌به اینکه هیچ تمهید امنیتی برای حفاظت از اطلاعات در نظر گرفته نشده است، خراب‌کاران سایبری و هکرها به‌راحتی با نفوذ به سرورهای مدیریت این برنامه‌ها می‌توانند به اطلاعات حساس زیادی دست یابند یا تبلیغات و لینک‌های حاوی بدافزار یا باج‌افزار را منتشر کنند.

 

پروکسی و VPN ناامن می‌توانند به‌سادگی هرچه‌تمام‌تر ویروس یا بدافزار را بدون اتصال قوی یا طولانی‌مدت به اینترنت از سرور‌های خود به دستگاه کاربر انتقال دهند. خطرات درگیری که ممکن است ازطریق پروکسی و VPN مخرب منتقل شود، بدین‌شرح‌اند:

  • تمام اطلاعات شخصی از بین سرویس‌دهنده‌ی پروکسی می‌گذرد و وبمستر یا صاحب آن پروکسی می‌تواند تمام اطلاعات شما را رصد کند. حساب ایمیل شما و بانک و جزئیات کارت‌های اعتباری همه ممکن است به‌سرقت روند.
  • فیشینگ: سایت پروکسی ممکن است صریحا برای ضربه‌زدن به شما طراحی شده باشد. برخی از آن‌ها زمانی‌که به سایت ایمیل یا بانکی خود وارد می‌شوید، نسخه‌ی جعلی سایت را به شما نشان می‌دهند. ممکن است به شما بگویند فعلا دسترسی به سرویس‌دهنده مقدور نیست؛ درحالی‌که آن سایت، سایت اصلی مدنظر شما نیست و اطلاعات را به صاحب پروکسی می‌فرستد.
  • ممکن است تصور کنید تمام پروکسی‌ها آدرس شما را از وب‌سایت‌ها پنهان می‌کنند؛ اما درحقیقت بسیاری از پروکسی‌ها نشانی IP اصلی شما را نشان می‌دهند.

در آخر باید اشاره کرد، وقتی نتوان اطلاعات را روی فضاهای ابری یا سرویس‌های جهانی مانند گوگل و مایکروسافت ذخیره کرد، جدا از دسترسی‌نداشتن به اطلاعات پیشین و به‌روزنشدن اطلاعات که خود دردسر دیگری است، امنیت اطلاعات جدید به‌خطر می‌افتد و آن‌ها را درمعرض سوءاستفاده‌ی ساده‌تر افراد و هکرها قرار می‌دهد. در این شرایط، حتی نمی‌توان دستگاه قدیمی را به‌دلیل وجود مشکلات مختلف تعویض کرد؛ چراکه امکان انتقال‌دادن اطلاعات دستگاه قبلی به دستگاه جدید وجود ندارد.

 

جمع‌بندی

کشور ما در جریان اتفاقات و تحریم‌های عظیم، همواره از جنبه‌های مختلف متضرر شده است و لاجرم به‌سوی استفاده از جایگزین‌ها یا روش‌هایی رفته که متأسفانه پاسخ‌گو نبوده‌اند و نیازها را مرتفع نکرده‌اند یا خطرها و دردسرهای فراوانی متوجه‌اش کرده‌اند. مشکلات تهیه‌ی دستگاه‌های هوشمند و مبتنی‌بر فناوری، به‌کارگیری، ارتباط با پشتیبانی و مشکلات موجود در نصب برنامه روی آن‌ها از یک سو و خطرهای ناشی از دریافت‌نکردن به‌روزرسانی‌ها و ناتوانی در استفاده از ویژگی‌های دستگاه‌ها از سوی دیگر موجبات ناامیدی و دلسردی گسترده‌ی کاربران ایرانی را فراهم کرده است.

حال باید به این مشکلات احتمال ازکار‌افتادن دستگاه‌های سخت‌افزاری و کاهش سرعت و عملکرد آن‌ها، قرارگرفتن دستگاه کاربران درمعرض نرم‌افزارها و پروکسی‌های آلوده و خارج‌شدن کنترل سیستم‌ها از دست افراد را نیز به‌دلیل برقرارنبودن به اینترنت جهانی بیفزاییم. شما مخاطبان زومیت در روزهای اخیر با چه مشکلات امنیتی در سیستم‌های الکترونیکی و برنامه‌های خود مواجه شده‌اید؟ دیدگاه‌های خود را در این‌باره با ما در میان بگذارید.