نگاهی به فیلترشکن ArgoVPN و ویژگیهای فنی و امنیتی آن
در راستای طرح جدید پسکوچه در ارتباط با ارزیابی فیلترشکنها و اپلیکیشنهای محبوب، این بار تصمیم گرفتیم تا به سراغ فیلترشکن ArgoVPN برویم. بسیاری از کاربران پسکوچه درخواست بررسی این فیلترشکن را داشتند و آرگو ویپیان به ویژه در ماههای گذشته مورد توجه کاربران ایرانی قرار گرفته است.
ارزیابی پس کوچه در ارتباط با آرگو ویپیان:
- دارای سند حریم خصوصی است.
- متن و منبع این برنامه باز نیست.
- محصول یک وبسایت رسمی به نام «فیلترشکنها» است.
- سِرورهای مختلفی دارد. انجام بهروزرسانی منظم (آخرین بهروزرسانی: ۲۹ اکتبر - ۲۰۲۰)
- امکان تماس مستقیم از طریق ایمیل با تیم پشتیبانی
- تست شده توسط کاربران پسکوچه در ایران
- پشتیبانی از سیستم عامل اندروید - نسخه ۴.۲ به بالا
- دانلود بیش از یک میلیون بار از گوگلپلی
در راستای طرح جدید پسکوچه در ارتباط با ارزیابی فیلترشکنها و اپلیکیشنهای محبوب، این بار تصمیم گرفتیم تا به سراغ فیلترشکن ArgoVPN برویم. بسیاری از کاربران پسکوچه درخواست بررسی این فیلترشکن را داشتند و آرگو ویپیان به ویژه در ماههای گذشته مورد توجه کاربران ایرانی قرار گرفته است.
طبق نوشتهی وبسایت رسمی آرگو ویپیان (ArgoVPN)، این فیلترشکن رایگان و فاقد محدود حجمی است و برای سیستم عامل اندروید طراحی شده و با آن میتوانید به راحتی به وبسایتها و خدمات اینترنتی، شبکههای اجتماعی و پیامرسانهایی که فیلتر شدهاند، دسترسی پیدا کنید. این برنامه بر اساس نیاز کاربران ایرانی و با توجه به سازوکار فیلترینگ اینترنت در ایران، امکانات متنوعی برای دسترسی به اینترنت در شرایط مختلف را برای شما فراهم میکند.
بنا به ادعای سازندگان این نرمافزار، با استفاده از این فیلترشکن شما امکان استفاده از ویژگیهایی چون امکان راهاندازی پلهای ارتباطی خصوصی روی دامنههای شخصی، امکان پیکربندی فایروال داخل برنامه برای مدیریت اتصال برنامهها به اینترنت، استفاده از قابلیتهایی مشابه ویپیانهای تجاری، بهصورت رایگان و البته نامحدود را دارید. ArgoVPN محصول Filtershekanha.com است که خدمات متعدد آنلاین برای دور زدن سانسور اینترنت به کاربران ایرانی ارائه می دهد.
«فیلترشکنها» در ۲۸ فوریه سال ۲۰۱۴ برای اولینبار و به صورت خبرنامه ایمیلی برای کاربران ایرانی، با ارسال فیلترشکن و اخبار مرتبط با فیلترینگ، فعالیت رسمی خود را آغاز کرد.در حال حاضر، دو محصول اصلی تیم فیلترشکنها با نامهای «تلگرام دیآر - TeleDR» برای دور زدن فیلترینگ تلگرام و «الکترون پروکسی - ElectronProxy» برای دور زدن فیلترینگ توییتر ایجاد شده و در دسترس عموم قرار گرفته است تا به شهروندان ایرانی کمک کند تا فیلترینگ این شبکههای اجتماعی را دور بزنند. سند حریم خصوصی «فیلترشکنها» شرایط استفاده از خدمات و ابزارهای ارائه شده «فیلترشکنها»
در اینجا با نگاهی به بخشهای مهم سند حریم خصوصی ArgoVpn جزئیات فنی و امنیتی این فیلترشکن را بررسی کرده و شما را با خلاصهای از مهمترین قسمتهای این سند که توسط سازندگان این نرم افزار نگارش شده، آشنا خواهیم کرد.
-
«گروه توسعهدهنده آرگو ویپیان و تیم فیلترشکنها، خود را متعهد به حفاظت از حریم خصوصی کاربران و حمایت از منافع امنیت دیجیتال آنها میداند و به هیچ عنوان اطلاعات حساس کاربری، نظیر مشخصات دستگاهها، جزئیات مربوط به موقعیت جغرافیایی، میزان ترافیک مصرفی هر کاربر را جمعآوری و تحلیل نمیکند.»
-
«توجه داشته باشید که همزمان با نصب و استفاده از برنامه آرگو ویپیان، شما میپذیرید و متعهد میشوید که از آن صرفا بهمنظور مصارف شخصی (مانند وبگردی، استفاده پیامرسانها و شبکههای اجتماعی و…) استفاده کرده و هیچگونه اقدامی در راستای آسیبرساندن به وبسایتها، تست نفوذ سرویسها و... مرتکب نشوید.»
-
«در بستر آرگو ویپیان، برای هر ارتباط کاربری، از یک کلید منحصربهفرد رمزنگاری براساس الگوریتمهای رمزنگاری AES-128-GCM و Chacha20-Poly1305 استفاده میشود. استفاده از الگوی محرمانه پیشرو (Forward Secrecy) برای ایمنی کلیدهای رمزنگاری، استفاده از قابلیت قطع اینترنت موسوم به Kill-Switch و پیشگیری از نشت DNS، از دیگر رویکردهای امنیتی پیادهسازی شده در بستر برنامه آرگو ویپیان و سرورهای آن جهت تامین امنیت بیشتر اطلاعات محسوب میشود. همچنین برای محافظت از دادههای ردوبدل شده در هنگام بازدید از وبسایت آرگو ویپیان، ارتباطات شما با سرورهای آرگو ویپیان با استفاده از پروتکل امنیتی HSTS ایمنسازی و محافظت میشود. Preloaded HSTS باعث میشود که ارتباط مرورگرهای اینترنتی با سرورهای ArgoVPN تنها از طریق پروتکل HTTPS، بهصورت رمزنگاری شده امکانپذیر باشد.»
-
«در زمان استفاده از برنامه آرگو ویپیان هیچگونه داده کاربری، مانند اطلاعات مربوط به مشخصات دستگاه و نسخه سیستم عامل، میزان پهنای باند مصرفی، مدت زمان ارتباط و زمان استفاده از برنامه، از سوی برنامه جمعآوری و به سرورهای آرگو ویپیان ارسال نمیشود.» «همچنین هیچگونه داده مرتبط با کاربران آرگو ویپیان را با هیچ شخص، گروه، شرکت و مجموعه شخص ثالثی به اشتراک گذاشته نمیشود. اطلاعات آماری میزان دانلود برنامه که از سوی فروشگاه برنامههای گوگلپلی (Play Store) ارائه میشود، به همراه نظرات عمومی کاربران در فروشگاه گوگلپلی و شبکههای اجتماعی نیز بهمنظور بررسی و رفع مشکلات، همچنین یافتن ایدههای جدید برای بهبود کارکرد برنامه نیز تنها با اعضای داخلی تیم فیلترشکنها به اشتراک گذاشته میشوند.»
-
«کلیه بخشهای زیرساختی مربوط به وبسایت و برنامه آرگو ویپیان، در سرورهای شرکتهای آمازون و دیجیتال اوشن، بهصورت رمزنگاری شده ایجاد و نگهداری میشوند که هیچ شرکت یا مجموعه شخص ثالثی بهلحاظ نرمافزاری و فیزیکی، به دادههای آنها دسترسی ندارد.»
-
«توجه داشته باشید که آرگو ویپیان تنها یک ابزار عبور از سد فیلترینگ اینترنت است که روی سرعت و امنیت کاربران متمرکز است؛ با این حال نباید از آن بهعنوان یک ابزار ناشناسی برای برقراری ارتباطات اینترنتی و انجام وبگردی ناشناس استفاده کرد. از این رو، تمامی مسئولیتهای امنیتی مرتبط با استفاده نادرست و نابجا از برنامه آرگو ویپیان بر عهده خود کاربران است.»
همچنین در بخش دیگری از خط مشی حریم خصوصی ArgoVPN آمده که این فیلترشکن «از سوی متخصصان گروه مستقل Cure53 بهصورت کامل مورد بازبینی امنیتی قرار گرفته است.». در بررسی این موضوع، هیچ سند یا مطلبی که این ادعا را ثابت کند، پیدا نکردیم و به نظر میرسد دسترسی به موارد و مفاد این بازبینی امنیتی خاص فعلا امکان پذیر نیست. ممیزیهای امنیتی بهروز و منظم فیلترشکنها یکی از ابزار اعتمادسازی میان کاربران هستند و میتوانند مشکلات و اختلالات امنیتی احتمالی را برطرف سازند.
تیم پسکوچه با بررسی اجمالی این فیلترشکن و مطالبی که در مورد ArgoVPN وجود دارد، شاخصی که بتوان آن را به عنوان یک ضعف مهم امنیتی تلقی کرد یا آسیب جدی به حریم خصوصی کاربران وارد میکند، مشاهده نکرد.
سطح دسترسی فیلترشکن:
- دریافت دادهها از اینترنت
- دسترسی کامل به شبکه و اتصالات آن
- مشاهده و تغییر اتصالات شبکه
- جلوگیری از حالت استراحت دستگاه
- بارگذاری خودکار در لحظه روشن شدن دستگاه
- دسترسی به ترافیک رد و بدل شده، که برای یک ویپیان (فیلترشکن) عادی است.