Kerio Maker VPN؛ فیلترشکنی که بر اساس موازین جمهوری‌اسلامی فعالیت می‌کند!

ارزیابی پس‌کوچه

• سند حریم خصوصی: ندارد
• کد منبع: باز نیست
• وب‌سایت رسمی: دارد
• تاریخ آخرین به‌روزرسانی: ۲۵ ژوئن ۲۰۲۲
• تست شده توسط کاربران ایرانی

سطح دسترسی

• دسترسی کامل به اطلاعات شبکه
• مشاهده اتصالات وای فای
• اجرا در پیش زمینه (حتی زمانی که کاربر متصل به وی‌پی‌ان نیست، نرم افزار همچنان اجرا می‌شود.)
• جلوگیری از حالت استراحت دستگاه
• دریافت داده از اینترنت
• درخواست نادیده گرفتن بهینه‌سازی باتری

در راستای طرح پس‌کوچه برای بررسی و ارزیابی فیلترشکن‌ها و اپلیکیشن‌های محبوب، این بار فیلترشکن Kerio Maker VPN را که بیش از صد هزار بار از فروشگاه گوگل پلی دانلود شده است، زیر ذره‌بین می‌بریم.

در صفحه گوگل‌پلی این سرویس نوشته شده است که این وی‌پی‌ان از پروتکل‌های Cisco Vpn Connect , IKev2, Openvpn, Stunnel پشتیبانی می‌کند و اطلاعات کاربران را از طریق کلید ۲۵۶‌بیتی رمزنگاری می‌کند.

همچنین این وی‌پی‌ان اتصال به سرور کشورهای مختلف را امکان‌پذیر کرده است. اما در نظرات صفحه گوگل‌پلی این سرویس برخی کاربران اظهار داشته‌اند که اکثر سرورها کاربران را به سرورهای آلمان متصل می‌کنند و انتخاب سرور کشورهای دیگر به این معنی نیست که به آدرس آی‌پی همان کشور متصل خواهید شد.

مهمترین موردی که اعتماد به این سرویس را دشوار می‌کند در همان ابتدای صفحه «شرایط و قوانین استفاده از سرویس‌ها»ی این فیلترشکن نوشته شده است.

سازندگان این فیلترشکن اظهار داشته‌اند که «ارائه سرویس‌ها فقط برای ایجاد امنیت و رفع تحریم‌های بین المللی علیه جمهوری اسلامی ایران می باشد. چنانچه هر یک از کاربران از سرویس‌ها سوء استفاده نمایند و به تعهد خود پایبند نباشد، تخلف صورت گرفته بر عهده خود کاربر بوده و Kerio Maker هیچ‌گونه مسئولیتی را در قبال متخلفین نمی پذیرید و در صورت مشاهده تخلف اکانت کاربر از سیستم حذف می‌گردد.»

در صفحه شرایط و قوانین استفاده عنوان شده است که استفاده از تورنت و کلیه فعالیت هایی که توسط دیتاسنترها خلاف شناخته می‌شوند، ممنوع است و با متخلف برخورد می‌شود.
همچنین سازندگان کریو میکر اظهار داشته‌اند که مسئولیت قطع یا مسدود شدن سرویس‌ها بر عهده آن‌ها نیست و در این موارد کاری از دست آنها ساخته نیست. سازندگان این فیلترشکن دلیل این رویکرد را چنین عنوان می‌کنند:« سرویس دهندگان ما ایرانی نبوده و مشکلات مرتبط با کشور ما را متحمل نمی‌شوند لذا ما نیز متحمل این زیان نخواهیم بود.»

براساس قوانین کریو میکر، کاربران برای استفاده از این سرویس ملزم به قبول این بند هستند که اگر کریو میکر از طرف دولت مجبور به جمع کردن سرویس‌های خود باشد پول واریز شده «کاملا حلال» بوده و بعد از قطعی سرویس، وجه واریزی برگشت داده نمی‌شود. همچنین در قوانین استفاده از این سرویس عنوان شده است که استفاده از وی‌پی‌ان برای عبور از فیلترینگ ایران غیرقانونی است و فقط باید برای عبور از تحریم‌های اینترنتی علیه کشور استفاده گردد.

نکته حائز اهمیت آن است که این سرویس شرایط و قوانین زیادی برای کاربران وضع کرده است، اما سند حریم خصوصی ندارد و اطلاعاتی در مورد ثبت گزارش فعالیت کاربران ارایه نکرده است. همچنین در مورد میزان داده‌های جمع‌آوری شده از کاربران، نحوه و مدت زمان ذخیره داده‌‌ها هیچ توضیحی داده نشده است.

نظر به آنکه طبق قانون جرایم رایانه‌‌ای فروش هر نرم‌افزار و یا ابزار الکترونیکی به منظور دور زدن فیلترینگ جرم محسوب شده و پیگرد قانونی دارد و همچنین بر اساس اظهارات سرپرست سابق معاونت فضای مجازی دادستان کل کشور مبنی بر اینکه «بخش اعظم اطلاعات فنی فروشندگان وی‌پی‌ان و حجم ترافیک مصرفی آنها در اختیار وزارت اطلاعات و ارتباطات است» استفاده از سرویس‌های ارایه دهنده وی‌پی‌ان مستقر در ایران برای کاربران بسیار پرخطر و با نگرانی‌های امنیتی جدی روبه‌رو است. چرا که نحوه فعالیت و هدف این شرکت‌ها که برخلاف قانون به‌طور علنی به ارائه خدمات برای دور زدن سیستم سانسور حکومتی مشغول‌‌اند مشخص نیست.

نکته قابل توجه دیگر استفاده این سرویس از بسترهای رسمی پرداخت بانکی برای فروش فیلترشکن است. این بدان معناست که پیگیری تراکنش‌های مشتریان این سرویس، به فاش شدن هویت اصلی کاربران منجر خواهد شد. در حالی که یکی از مهمترین اهداف استفاده از وی‌پی‌ان در کشورهای توسعه‌‌یافته و دموکراتیک کاهش ردپای دیجیتال، حفظ حریم خصوصی و ناشناس‌سازی هویت کاربر است.

نتیجه‌گیری:

با توجه به عدم شفافیت این سرویس در قبال حریم خصوصی کاربران، نداشتن سند حریم خصوصی و اذعان سازندگان این وی‌پی‌ان به فعالیت بر اساس موازین حکومت ایران که سابقه طولانی در ایجاد محدودیت‌های اینترنتی، تلاش برای شناسایی مخالفان در فضای مجازی و جلوگیری از دسترسی آزاد مردم به اطلاعات دارد، استفاده از این سرویس تهدیدی برای امنیت و حریم خصوصی کاربران خواهد بود. تیم پس‌کوچه استفاده از این وی‌پی‌ان را به کاربران توصیه نمی‌کند.