پس‌کوچه
  • دسته‌بندی اپ‌ها
  • بلاگ پس‌کوچه
  • درباره‌ی ما
  • Contact us
    • All platforms
    برو به محتوای اصلی
    Category: معرفی اپلیکیشن

    نگاهی به فیلترشکن Fast VPN و مشکلات امنیتی آن!

    در راستای طرح جدید پس‌کوچه در ارتباط با ارزیابی فیلترشکن‌ها و اپلیکیشن‌های محبوب، این بار تصمیم گرفتیم تا فیلترشکن Fast VPN را بررسی کنیم. این فیلترشکن در هفته‌های گذشته در صدر لیست بیشترین دانلودها از گوگل‌پلی توسط کاربران ایرانی قرار گرفته است.

    در راستای طرح جدید پس‌کوچه در ارتباط با ارزیابی فیلترشکن‌ها و اپلیکیشن‌های محبوب، این بار تصمیم گرفتیم تا فیلترشکن Fast VPN را بررسی کنیم.

    این فیلترشکن در هفته‌های گذشته در صدر لیست بیشترین دانلودها از گوگل‌پلی توسط کاربران ایرانی قرار گرفته است.

    فیلترشکن Fast VPN آن‌طور که سازندگان آن ادعا می‌کنند: «یک ابزار قدرتمند و سریع است که خدمات پراکسی و وی‌پی‌ان کاملا رایگان را ارائه می دهد. شما می‌توانید بدون ثبت نام، فقط با یک کلیک به سریع‌ترین سرورها متصل شوید و به صورت امن و ناشناس در فضای آنلاین فعالیت کنید. همچنین با توجه بر سرعت مناسب این وی‌پی‌ان، گزینه‌ی مناسبی برای انجام بازی‌های آنلاین و دیدن فیلم، سریال، رویدادهای ورزشی و برنامه‌های تلویزیونی از طریق اپلیکیشن‌های برگزیده‌ حوزه سرگرمی مثل نت‌فلیکس بدون محدودیت مکانی به حساب می‌آید.»

    فیلترشکن Fast VPN بنا به آن‌چه در وب‌سایت رسمی آن آمده است: «بیش از ۱۰۰۰ سرور در بیش از ۹۰ نقطه‌ی مختلف جهان دارد و با پهنای باند نامحدود، آدرس آی‌پی شما را مخفی کرده و به شما این امکان را می‌دهد که به صورت ناشناس صفحه‌های وب را مرور کنید.» و البته سازندگان آن به این موضوع نیز اشاره می‌کنند که به دلیل سیاست‌های خاص خود، خدمات خود را در کشور چین ارائه نمی‌کنند و هیچ‌گونه پشتیبانی مرتبط برای کاربران این کشور خاص ندارند!

    پس از نگاهی کوتاه و معرفی فیلترشکن Fast VPN و خواندن ادعاهای مطرح شده در وب‌سایت و صفحات مربوط به آن، موضوع را از نگاه متخصصین و کارشناسان فن بررسی خواهیم کرد تا ببینیم تا چه حد این ادعاها درست و بر پایه‌ی حقایق مطرح می‌شود.

    بنا به گزارش مفصل وب‌سایت «تِک رادار» که چندی پیش منتشر شد و بر پایه‌ی نظرات محققان حوزه امنیت اطلاعات یک پایگاه داده محافظت نشده که حاوی حدود یک ترابایت اطلاعات کاربران هفت فیلترشکن مختلف است، کشف شده و این موضوع برخلاف ادعاهای آن‌ها مبنی بر جمع‌اوری نکردن داده‌های کاربران است.

    پایگاه داده مورد بحث (در کل شامل 1،083،997،361 داده‌ي متفاوت) نشان می‌دهد که هفت ارائه دهنده وی‌پی‌ان که Fast VPN نیز جزو آن‌هاست، برخلاف سیاست‌های جمع‌آوری اطلاعات که اعلام کرده بودند، مجموعه‌ای از اطلاعات مرتبط با فعالیت‌های اینترنتی کاربران خود را گردآوری می‌کنند.

    این اطلاعات شامل آدرس‌های ایمیل، رمز عبور، آدرس‌های آی‌پی، موقعیت مکانی، مدل و شناسه دستگاه و سایر مشخصات فنی فعالیت‌های آنلاین کاربران است.

    جو سیاسی کنونی در هنگ کنگ، جایی که این هفت ارائه دهنده وی‌پی ‌ان در آن مستقر هستند، لایه‌های دیگری از خطرهای بالقوه‌ای که وجود دارد را نشان می‌دهد. با توجه به قوانین جدید بحث برانگیز امنیتی که اخیراً توسط دولت پکن به این ایالت تحمیل شده است، بسیاری از شهروندان هنگ کنگی برای حفظ حریم خصوصی فعالیت‌های آنلاین خود به وی‌پی‌ان‌های مختلف روی آورده‌اند.

    با این حال، با اجرای قوانین محلی که قدرت کنترل سرورهای این وی‌پی‌ان‌ها را بدون هیچ‌گونه حکمی فراهم می‌کند، این امکان را به وجود می‌آورد که کاربرانی که فعالیت‌های آنلاین خود را از طریق این فیلترشکن‌ها دنبال می‌کنند، تحت تاثیر قرار دهد و به آن‌ها آسیب جدی برساند.

    ارائه دهندگان وی‌پی‌ان در حال حاضر در واکنش به قوانین امنیتی جدید فرار از هنگ کنگ را آغاز کرده‌اند زیرا از این که تجهیزات لازم آن‌ها توسط قوانین دولت چین تحت پیگرد قرار گیرد، می‌هراسند.

    همچنین تیم تحقیقاتی VPN Mentor در گزارشی که در وب‌سایت خود منتشر کرد، خبر داد که با بررسی گروهی از فیلترشکن‌‌‌های رایگان متوجه شده که اطلاعات بیش از ۲۰ میلیون کاربر روی سرورهای این وی‌پی‌ان‌ها کاملاً در دسترس است و افراد و نهادهای مختلف به راحتی می‌توانند داده های خصوصی کاربران را مشاهده کنند.

    با وجود ادعای این فیلترشکن‌ها مبنی بر این‌که هیچ‌گونه فعالیت آنلاین کاربر را ضبط نمی کنند اما موارد گوناگونی از درز اطلاعات کاربران به چشم می‌خورد.

    وی‌پی‌ان‌های مورد تحقیق UFO VPN ، FAST VPN ، Free VPN ، Super VPN Flash VPN ، Secure VPN و Rabbit VPN هستند .به نظر می رسد که تمامی این فیلترشکن‌ها از طریق یک توسعه دهنده نرم افزار مشترک اتصال برقرار می‌کنند.

    محققین این وب‌سایت معتقدند وی‌پی‌ان‌های مورد بحث بر اساس یافته‌های زیر از توسعه دهنده مشابهی برخوردار هستند:

    • یک سرور مشترک Elasticsearch دارند.
    • تحت یک دامنه‌ی خاصی میزبانی می‌شون.
    • یک گیرنده‌ی واحد برای دریافت پرداخت کاربران هستند به نام Dreamfii HK Limited
    • حداقل سه وی‌پی‌ان از میان این هفت شرکت دارای مارک تجاری تقریباً یکسان در وب‌سایت‌های خود هستند.

    مچنین در این مقاله آمده است که: «کاربرانی که از سرور این فیلترشکن‌ها استفاده می‌کنند، مکان فیزیکی و آدرس‌ آی‌پی آن‌ها در معرض دید قرار دارد. این موضوع استفاده از وی‌پی‌ان را تقریباً بی‌فایده می‌کند زیرا آدرس IP مبدأ کاربر می‌تواند به فعالیت وی در سرور هدف متصل شود و هویت کاربر تا حد زیادی قابل شناسایی است. مثال: اتصال یک کاربر ایرانی به سرورهای Fast VPN و Free VPN و نشان دادن محل اقامت وی.

    در بعضی موارد، دسترسی به سایت‌های غیرقانونی از کشورهایی که مشاهده چنین محتوایی فعالیت غیرقانونی و همراه با مجازات خواهد بود، در معرض دید ناظران قرار دارد. مثال: دسترسی یک کاربر ایرانی از طریق فیلترشکن UFO VPN به یک وب‌سایت پورن.

    به نظر می‌رسد این وی‌پی‌ها یک سرور واحد را به اشتراک می‌گذارند که توسط نهاد خاصی ایجاد شده است. صرف نظر از استفاده از برندها و مارک‌های مختلف برای هر کدام از این وی‌پی‌ان‌ها، در واقع از ادعاهای خود مبنی بر ناشناس ماندن کاربر سواستفاده می‌کنند و کاربران را فریب می‌دهند.» مثال: اطلاعات یک کاربر ایرانی از جمله سرویس دهنده‌ی اینترنت (ایران‌سل) قابل دسترسی است.

    کارشناسان معتقدند که توسعه دهندگان این فیلترشکن‌ها اگر برخی اقدامات اساسی امنیتی را برای محافظت از پایگاه داده‌های خود انجام می‌دادند، می‌توانستند به راحتی از این درز اطلاعات جلوگیری کنند. این موارد شامل موارد زیر است:

    • بالا بردن امنیت سرورها
    • اجرای قوانین دسترسی مناسب.
    • هرگز سیستمی را که نیاز به احراز هویت برای دسترسی به اینترنت ندارد را نباید بدون مسیرهای عبور امن به حال خود رها کرد.
    • در صورت لزوم از ثبت اطلاعات حساس و شخصی کاربر خودداری شود. در صورت نیاز به ثبت این نوع داده‌ها، بایستی مطابق با بالاترین استانداردهای امنیتی رمزنگاری شود.

    برای کاربران فیلترشکن در کشورهای مختلف نیز پیشنهاداتی ارائه شده است که شامل موارد زیر است:

    اگر از یکی از این فیلترشکن‌های مورد بحث استفاده می‌کنید، سریعا آن را به یک وی‌پی‌ان امن و قابل اعتماد تغییر دهید. برخی از وی‌پی‌ان‌های رایگان و امن وجود دارند که از نظر امنیتی شما را به خطر نمی‌اندازند و از پروتکل‌های حفظ حریم خصوصی دقیقی پیروی می‌کنند.

    تیم فنی پس‌کوچه چند خصوصیت حداقلی را برای انتخاب یک فیلترشکن خوب برشمرده که این موارد هستند:

    1. نسبت به ذخیره فعالیت‌های آنلاین کاربران شفاف باشد.
    2. منبع و متن آن باز باشد.
    3. از راه‌های مختلف برای دور زدن فیلترینگ استفاده کند.
    4. پشتیبانی خوب داشته باشد و به‌روز‌رسانی منظم و دقیقی انجام دهد.
    5. از تکنیک‌های رمزنگاری به‌روز و مطمئن استفاده کند.

    با این حال، حتی بهترین فیلترشکن‌های رایگان نیز محدودیت‌های گسترده‌ای دارند و استفاده از آن‌ها به دلیل سرعت کم، تبلیغات پاپ‌آپ زیاد و موارد دیگر نمی‌تواند به خوبی کمک حال شما باشد.

    ارزیابی پس کوچه:

    • دارای سند حریم خصوصی است.
    • متن و منبع این برنامه باز نیست.
    • متعلق به یک شرکت با مشخصاتی قابل دسترس است.
    • وب‌سایت رسمی دارد.
    • سِرورهای مختلفی دارد.
    • انجام به‌روزرسانی‌ منظم
    • تست شده توسط کاربران ایرانی
    • سطح دسترسی:
      • دسترسی به فایل‌های شما از جمله تصاویر، ویدیوها، اسناد و پرونده‌ها
      • دسترسی به حافظه‌ی خارجی، اصلاح یا حذف فایل‌ها از آن
      • دریافت داده‌ها از اینترنت
      • دسترسی به اتصالات شبکه وای‌فای و محتویات آن
      • دسترسی کامل به شبکه و اتصالات آن و امکان تغییر آن
      • جلوگیری از حالت استراحت دستگاه
      • دسترسی به ترافیک رد و بدل شده، که برای یک وی‌پی‌ان (فیلترشکن) عادی است.

    اپ اندروید پس‌کوچه را دانلود کنید

    دانلود
    بازگشت به بالا