نگاهی به BeePassVPN و شاخص‌های امنیتی آن

ارزیابی پس کوچه در ارتباط با بی‌پس وی‌پی‌ان:

• دارای سند حریم خصوصی است.
• متن و منبع این برنامه در حال حاضر باز نیست. اما به ‌زودی کد برنامه منتشر می‌شود.
• متعلق به یک شرکت رسمی و قانونی است.
• وب‌سایت رسمی و معتبر دارد.
• امکان ساخت سرور اختصاصی
• امکان دریافت سرور از طریق بات تلگرام و ایمیل انجام به‌روزرسانی‌ منظم (آخرین به‌روزرسانی: ۶ ژانویه - ۲۰۲۱)
• امکان تماس مستقیم از طریق ایمیل با تیم پشتیبانی
• تست شده توسط کاربران پس‌کوچه در ایران
• پشتیبانی از سیستم عامل اندروید - نسخه‌ ۵.۱ به بالا
• دانلود بیش از هزار بار از گوگل‌پلی

در راستای طرح جدید پس‌کوچه در ارتباط با ارزیابی فیلترشکن‌ها و اپلیکیشن‌های محبوب، این بار تصمیم گرفتیم تا به سراغ فیلترشکن BeePass VPN برویم.

بنا به نوشته‌ی وب‌سایت رسمی BeePassVPN این فیلترشکن یک وی‌پی‌ان رایگان، ساده و امن است که با تمرکز بر دسترسی آزادانه شما به محتوای اینترنت، برای دور زدن سانسور و فیلترینگ در اینترنت به شما کمک می‌کند و البته حفاظت از حریم خصوصی آنلاین شما را با عملکرد خود آسان‌تر می‌سازد.

این فیلترشکن بر این مبنی طراحی شده که هر کس بتواند وی‌پی‌ان شخصی خود را اجرا کند. این موضوع کار سانسورچی‌ها را برای یافتن فهرست سِرورهایی که کاربران به آن متصل می‌شوند، سخت و دشوار می‌کند.

فیلترشکن BeePass، محصول سال‌ها تلاش و فعالیت‌های تیم «پس‌کوچه» و «اوت‌لاین» روی راه‌های مبارزه با فیلترینگ است. بنا به ادعای سازندگان بی‌پس، تیم‌های تخصصی و پشتیبانی Outline و Paskoocheh سابقه‌‌ی همکاری طولانی مدت دارند. مدل تنظیمات این فیلترشکن به هر فرد یا سازمانی این اجازه را می‌دهد تا سِروِرهای وی‌پی‌ان خود را ایجاد و آن را بین پایگاه کاربران خود توزیع کند. البته با استفاده از سیستم خاص ”بی‌پس” و توزیع کدهای دسترسی از طریق بات تلگرامی پس‌کوچه و همچنین ایمیل مربوط به آن، کاربران می‌توانند به راحتی سرور دریافت کنند یا سرور اختصاصی «شدوساکس» خود را از طریق Outline Manager بسازند. راهنمای راه‌اندازی سِروِر را در وب‌سایت پس‌کوچه بخوانید.

همچنین قرار است به زودی کدهای نرم افزار BeePassVPN منتشر شود و با توجه به این‌که اوت‌لاین دو بار تحتِ بررسی ممیزی امنیتی (Security Audit) قرار گرفته‌ است، امکان دسترسی به منابع آن به راحتی وجود دارد.
این گزارش‌ها از اینجا و اینجا در دسترس همگان است.

در این‌جا با نگاهی به بخش‌های مهم سند حریم خصوصی BeePass VPN جزئیات فنی و امنیتی این فیلترشکن را بررسی کرده و شما را با خلاصه‌ای از مهم‌ترین قسمت‌های این سند که توسط سازندگان این نرم افزار نگارش شده، آشنا خواهیم کرد.

۱ - بی‌پس آن اطلاعاتی را در مورد مشتریان خود و سفارش‌های آن‌ها نگهداری می‌کند که مستقیماً شما به آن‌ها می‌دهید. هرگز نام وب‌سایت‌هایی که شما بازدید کرده‌اید، سرویس‌هایی که در اینترنت به آنها رجوع کرده‌اید، فعالیت‌های آنلاین و آدرس اینترنتی شما (آی‌پی) که شرکت خدمات اینترنتی به شما اختصاص داده را جمع آوری نمی‌کند.

فقط همان میزان اطلاعات شخصی جمع‌آوری می‌شود که منطقاً مورد نیاز است. نوع اطلاعات جمع‌آوری شده شامل داده‌های ثبت نام، میزان و طرز استفاده از وب‌سایت https://beepassvpn.com، اطلاعات شرکت‌های دیگر، و داده‌های این‌چنینی است.

اطلاعات مربوط به حساب کاربری: استفاده از خدمات فیلترشکن «بی‌پس» به ثبت نام احتیاج ندارد. در واقع این بدان معنا است که شما برای استفاده از بی‌پس نیازی به ساخت حساب کاربری ندارید اما اگر قصد استفاده از سرورهای بی‌پس را داشته باشید، بایستی این سرورها را از طریق بات تلگرامی یا ایمیلی دریافت کنید. برحسب اینکه شما از چه طریق به خدمات آن‌ها دسترسی پیدا می‌کنید، این اطلاعات جمع‌آوری می‌شود.

• دسترسی از طریق بات ایمیل «بی‌پس»: ایمیل شما
• دسترسی از طریق بات تلگرام «بی‌پس»: شناسه یا آی‌دی (ID) تلگرام شما یا اسم کاربری شما در تلگرام، و هر اطلاعات دیگری که شما در حساب علنی تلگرام خود ذخیره کرده‌اید، از جمله شماره تلفن همراه شما، اسم پروفایل شما، عکس پروفایل شما، و اطلاعات درباره خود.

اگر فیلترشکن «بی‌پس» از کار بیفتد یا دچار اختلال جدی شود یا در حالتی که شما قصد ارسال نظر یا بازخوردی را از طریق اپلیکیشن «بی‌پس» داشته باشید، اطلاعات زیر به دست «بی‌پس» خواهد رسید:

• شناسه یا آی‌دی یگانه که منحصر به آن اپلیکیشن است.
• کشوری که کاربر از آن ارتباط برقرار می‌کند.
• ساعت و تاریخ از کار افتادن یا بروز خطا و حرکت‌های پیشین کاربر تا تعداد ۱۰۰ حرکت
• پیام‌های مربوط به بروز خطا
• نام و نسخه‌ی سیستم عامل (OS).
• مدل گوشی همراه (چنانچه از گوشی استفاده شده باشد).
• ساعت شروع به کار اپلیکیشن
• نام مرورگر (براوزر)
• ساخت یا معماری سخت‌افزار
• نسخه‌ی فیلترشکن «بی‌پس» و شماره ساخت آن

۲ - طبق موارد سند حریم خصوصی «بی‌پس»، آن‌ها اطلاعات شخصی‌ که از شما جمع‌ آورده‌ کرده‌اند را محرمانه نگه می‌دارند و با اتخاذ روش‌ها و اقدامات منطقیِ فیزیکی، فنی، و تشکیلاتی که متناسب با حساسیت داده‌ها است، از اطلاعات شخصی‌ای که شما داده‌اید، محافظت می‌کنند. اما علی‌رغم این اقدامات، باید دانست که جمع‌آوری، ذخیره، و انتقال اطلاعات در اینترنت و روی وبسایت‌ها یا مکان‌های دیگر از لحاظ ایمنی هرگز ۱۰۰٪ قابل تضمین نیست.

۳ - «بی‌پس» هر گونه اطلاعات شخصی را که از شما جمع‌آوری کرده به طرف‌های سوم (اشخاص ثالث) نمی‌فروشد و اجاره و قرض نمی‌دهد. اما بنا به هدف‌هایی که در سند حریم خصوصی‌شان ذکر شده ، ممکن است اطلاعات شخصی را به کارمندان مجاز، نمایندگان، وابستگان، ارائه‌دهندگانِ خدمات که مجاز هستند و نمایندگان قانونی نشان دهد یا در اختیار آنها بگذارد. چنانچه شما از نسخه‌ی آزمایشی/بتا (beta) سیستم فیلترشکن «بی‌پس» استفاده کنید، اطلاعات شخصی شما در اختیار ارائه دهندگان خدماتی نظیر گوگل به منظور تحلیل اطلاعات شبکه‌ای (آنالیتیکز)، فروشگاه گوگل‌پلی، و خدمات خطایابِ گوگل‌فایربیس قرار می‌گیرد. و چنانچه از طریق بات ایمیل «بی‌پس» به خدمات «بی‌پس» دسترسی پیدا کنید، اطلاعات شخصی شما را با خدمات اینترنتی آمازون به اشتراک گذاشته خواهد شد؛ و چنانچه از راه بات تلگرام به خدمات دسترسی یافتید، اطلاعات شخصی شما با اپلیکیشن تلگرام به اشتراک گذاشته خواهد شد؛ و همچنین اطلاعات شخصی را در اختیار «مرکزی » قرار می‌دهند تا بتوانند به نظرات شما رسیدگی و اختلال‌هایی که شما تجربه می‌کنید را ردیابی و ترمیم کنند.

برای دریافت اطلاعات بیشتر راجع به طرف‌های ثالث که بی‌پس با آن‌ها کار می‌کند می‌توانید به منابع زیر مراجعه کنید:

• خدمات وب آمازون https://aws.amazon.com/compliance/data-privacy-faq
• تلگرام https://telegram.org/privacy#6-bot-messages
• گوگل [https://policies.google.com/privacy?hl=en-US](https://policies.google.com/privacy?hl=en-US0
• سنتری https://sentry.io/security
• فایربیس https://firebase.google.com/support/privacy

با نگاهی به سند حریم خصوصی و شاخص‌های امنیتی BeePass VPN و البته بررسی جزییات فنی این فیلترشکن توسط تیم پس‌کوچه، شاخصی که بتوان آن را به عنوان یک ضعف مهم امنیتی تلقی کرد یا آسیب جدی به حریم خصوصی کاربران وارد می‌کند، مشاهده نکردیم.

سطح دسترسی فیلترشکن:

• دریافت داده‌ها از اینترنت
• دسترسی کامل به شبکه و اتصالات آن
• مشاهده و تغییر اتصالات شبکه
• بارگذاری خودکار در لحظه روشن شدن دستگاه
• دسترسی به ترافیک رد و بدل شده، که برای یک وی‌پی‌ان (فیلترشکن) عادی است.