خطرات استفاده از VPN رایگان؟

در روزهایی که اختلال و قطعی اینترنت به بخشی از زندگی روزمره تبدیل شده است، نیاز به ابزارهای عبور از فیلترینگ بیش از هر زمان دیگری احساس می‌شود؛ اما این جست‌وجو برای اتصال، مسیری پرخطر محسوب می‌شود.

بدافزارهایی در لباس VPN، سرویس‌های رایگانی که اطلاعات کاربر را می‌فروشند و کلاهبرداری‌هایی که از نیاز کاربران سوءاستفاده می‌کنند، تنها بخشی از تهدیدهایی هستند که امنیت دیجیتال ما را هدف گرفته‌اند.

اگر برای محصولی هزینه نمی‌کنید، به احتمال زیاد «خود شما محصول هستید». همه‌ی ما حداقل یک‌بار با خود گفته‌ایم که درحالی‌که VPN-های رایگان در گوشه و کنار فضای مجازی تنها با جست‌وجوی عبارت «دانلود فیلترشکن رایگان» با ما فاصله دارند، چرا باید برای وی‌پی‌ان پول بدهیم؟

یکی از نخستین اصل‌های دنیای دیجیتال، این است که «هیچ‌چیز ارزانی بی‌حکمت نیست» و اگر برای محصولی هزینه نمی‌کنید، به احتمال زیاد «خود شما محصول هستید»

حفظ زیرساخت یک شبکه‌ی وی‌پی‌ان هزینه‌های هنگفتی دارد. ارائه‌دهنده‌هایی که خدمات رایگان ارائه می‌دهند، باید این هزینه‌ها را از راه دیگری جبران کنند. اینجا دو مدل درآمدی اصلی وجود دارد:

نمایش تبلیغات: ساده‌ترین روش، نمایش تبلیغات به کاربر است.

فروش اطلاعات شما: خطرناک‌ترین روش، جمع‌آوری و فروش داده‌های فعالیت آنلاین شما به شرکت‌های تبلیغاتی یا طرف‌های ثالث است. در این حالت، حریم خصوصی شما به یک کالا تبدیل می‌شود.

تهدید بدافزارها در قالب وی‌ پی‌ ان یک خطر تئوری نیست، بلکه واقعیتی است که میلیون‌ها کاربر در سراسر جهان، از جمله ایران را، تحت تأثیر قرار می‌دهد:

وعده‌ی اینترنت استارلینک: برخی افراد خرابکار با وعده‌ی دروغین دسترسی به اینترنت استارلینک، کاربران را به نصب اپلیکیشن‌های آلوده یا کلیک روی لینک‌های مخرب ترغیب می‌کنند.

نسخه‌های دستکاری‌شده در تلگرام: فعالان حوزه‌ی امنیت بارها هشدار داده‌اند که دانلود فایل از کانال‌های تلگرامی بسیار خطرناک است. برای مثال، نسخه‌ای آلوده از یک فیلترشکن محبوب در تلگرام منتشر شد که به تروجان دسترسی از راه دور (RAT) آلوده بود و دسترسی‌های بسیار بیشتری نسبت به نسخه‌ی اصلی درخواست می‌کرد.

- بات‌نت 911 S5: در مِی ۲۰۲۴ (اردیبهشت و خرداد ۱۴۰۳)، پلیس فدرال آمریکا (FBI) یک بات‌نت عظیم به نام 911 S5 را متلاشی کرد که از ۱۹ میلیون آدرس IP در بیش از ۱۹۰ کشور تشکیل شده بود. گردانندگان این شبکه با استفاده از سرویس‌های وی‌پی‌ان رایگان مانند MaskVPN ،DewVPN و PaladinVPN، دستگاه‌های کاربران را به ابزار حمله تبدیل کرده بودند.

- بدافزار PLAYFULGHOST: مدتی پیش، گوگل در پستی وبلاگی هشدار داد که از وی‌پی‌ان‌های جعلی برای انتشار بدافزاری به نام PLAYFULGHOST استفاده می‌شود. این بدافزار که از طریق فیشینگ و «مسموم‌سازی موتور جست‌وجو» (Search engine poisoning) منتشر می‌شود، می‌تواند کنترل دستگاه را در دست بگیرد، داده‌های شخصی را بدزدد و آسیب‌های جدی وارد کند.

- برنامه‌های آلوده در فروشگاه‌های رسمی: اپل و گوگل همواره در حال مبارزه با اپلیکیشن‌های مخرب هستند؛ اما باز هم مصون از خطا نیستند. ده‌ها VPN مخرب از سد بررسی‌ها عبور کرده‌اند و حتی پس از شناسایی، برای مدتی طولانی در فروشگاه‌ها باقی مانده‌اند. حتی به نقدها نیز نمی‌توان اعتماد کرد؛ زیرا بسیاری از آن‌ها توسط ربات‌ها یا با کمک ابزارهای هوش مصنوعی مانند ChatGPT ساخته می‌شوند تا شکایات واقعی را پنهان کنند و به برنامه اعتبار ببخشند.

در شرایط پیچیده‌ی فعلی، مسئولیت حفظ امنیت دیجیتال بیش از هر زمان دیگری بر عهده‌ی خود کاربران است. موارد زیر از جمله راه هایی برای حفظ ایمنی و حریم خصوصی در دنیای دیجیتال هستند:

با تردید به همه‌چیز نگاه کنید: اولین قدم، داشتن «شک و تردید سالم» است، به‌ویژه در برابر هر ابزاری که رایگان است یا وعده‌هایی بسیار خوب و باورنکردنی می‌دهد. مواظب اپلیکیشن‌هایی با نظرات مثبت غیرعادی و احتمالاً جعلی باشید.

فقط از منابع معتبر دانلود کنید: این مهم‌ترین قانون است. هرچند دسترسی به گوگل‌پلی و اپ‌استور شاید مسدود یا با اختلال همراه باشد، اما همچنان امن‌ترین راه، دانلود از این منابع رسمی یا صفحه گیت‌هاب تأییدشده توسعه‌دهنده است. از دانلود فایل‌های اجرایی از کانال‌های تلگرامی یا وب‌سایت‌های ناشناس جداً خودداری کنید.

به سرویس‌های رایگان و ناشناس اعتماد نکنید: به‌جای اعتماد به سرویس‌های رایگان، بهتر است از ابزارهای شناخته‌شده و معتبر که سابقه‌ی خوبی در زمینه‌ی امنیت سایبری دارند، استفاده کنید.

سیاست‌های حریم خصوصی را بررسی کنید: پیش از استفاده از یک وی‌پی‌ان، سیاست حریم خصوصی آن را بررسی کنید. بسیاری از سرویس‌ها ادعا می‌کنند هیچ لاگی از فعالیت شما ذخیره نمی‌کنند، اما این ادعا اغلب نادرست است.

به کشور مبدأ سرویس‌دهنده توجه کنید: شرکت‌های وی‌پی‌ان تابع قوانین کشوری هستند که در آن به ثبت رسیده‌اند. این قوانین ممکن است آن‌ها را ملزم به جمع‌آوری و ارائه‌ی اطلاعات کاربران به نهادهای دولتی کند.

مراقب کانفیگ‌های ناامن باشید: بسیاری از کاربران از کلاینت‌هایی استفاده می‌کنند که نیازمند «کانفیگ» یا سرور هستند. از خرید یا دریافت کانفیگ از فروشندگان ناشناس خودداری کنید، زیرا نمی‌توانید از امنیت سروری که به آن متصل می‌شوید، اطمینان حاصل کنید.

نرم‌افزار امنیتی خود را به‌روز نگه دارید: همواره از یک راهکار امنیتی (آنتی‌ویروس و ضدبدافزار) به‌روز روی دستگاه خود استفاده کنید تا در صورت نصب ناخواسته‌ی برنامه‌های مخرب، از آسیب‌های احتمالی جلوگیری شود. برای اندروید می‌توانید از فهرست بهترین آنتی ویروس اندروید یکی را انتخاب کنید.

وی‌پی‌ان‌های مشکوک را حذف کنید: اگر برنامه‌ای نصب کرده‌اید که از منبعی نامعتبر بوده است یا رفتار مشکوکی از خود نشان می‌دهد، فوراً آن را حذف کنید. راهنمای اینکه از کجا بفهمیم گوشی ما درگیر بدافزار شده می‌تواند کمک‌کننده باشد.

به گزارش ایمنا، تلاش برای دسترسی به اینترنت آزاد نباید بهانه‌ای برای به خطر انداختن امنیت دیجیتال و حریم خصوصی شود. با انتخاب‌های آگاهانه، احتیاط در برابر وعده‌های دروغین و استفاده از منابع معتبر، می‌توانیم از خود در برابر تهدیدهای روزافزون محافظت کنیم و بخشی از چرخه‌ی ناامنی نباشیم.