چندی پیش، رییس سازمان پدافند غیرعامل از راهاندازی VPN بومی خبر داد با این حال وزیر ارتباطات معتقد است که ویپیان بومی و غیربومی ندارد.
کمتر از یک ماه پیش بود که سردار غلامرضا جلالی، رییس سازمان پدافند غیرعامل در نشستی خبری از بهرهبرداری از محصولات سایبری مانند VPN بومی در هفته بزرگداشت پدافند غیرعامل خبر داد.
پس از آن در پیگیریهای بیشتر بر روی این موضوع وزیر ارتباطات در ارتباط با بحث راهاندازی VPN بومی به ایسنا گفت: VPN بومی وغیربومی ندارد.
رضا تقیپور در عین حال عنوان کرد: اگر بحث VPN را به مفهوم اساسی آن در نظر بگیریم، کارکردهای مختلفی دارد که برخی از آنها حتی برای امنیت شبکه لازم هستند اما آنچه این روزها در اصطلاح عمومی رایج شده آن است که VPN نرمافزاری است که با استفاده از روش تغییر آدرس برای دور زدن سامانه پالایش (فیلترینگ) مورد استفاده قرار میگیرد.
وی ادامه داد: طبیعتا این مفهوم خیلی امکان داخلی شدن ندارد و اقدامی خلاف قانون محسوب میشود که در این زمینه کارگروه تعیین مصادیق جرایم رایانهیی نیز توضیحاتی ارائه کرده است.
وزیر ارتباطات همچنین یادآور شد: نوع دیگری از VPN کاربردی مثبت دارد و درحال حاضر برخی بانکها و شبکههای اجرایی نیز از آن بهره بردهاند. این شبکه خلاف قانون نیست اما همانطور که گفتیم اگر مفهوم VPN را به معنای دور زدن قانون برای دسترسی به برخی سایتهای پالایش شده در نظر بگیرید، استفاده از آن خلاف مقررات خواهد بود.
** از VPN مجرمانه تا بومی...
بنا بر اظهارنظرهای رسمی امروزه حدود 20 تا 30 درصد کاربران اینترنت کشور با بهرهگیری از VPN به سایتهای مورد نظر خود سر میزنند. با این وجود از سال گذشته از سوی مراجع قضایی استفاده از فیلترشکنهایی از جمله VPN از مصادیق جرمهای رایانهیی اعلام شده است.
مسئولان قضایی در ارتباط با غیرمجاز بودن استفاده از این نرمافزار اینگونه گفتند که سرورهایی که اشتراک VPN را در اختیار کاربران قرار میدهند، نه تنها تمامی اطلاعات رد و بدل شده را بررسی و کنترل میکنند، بلکه به همین وسیله با پورتهای باز رایانه به اطلاعات درون رایانه کاربر دسترسی پیدا کرده و امکان کپیبرداری یا دیدن اطلاعات داخلی را برای سرورهای خارجی میسر میکنند.
به گفته مسئولان قضایی گاه بسیاری از کاربران فضای مجازی تنها به دلیل نیاز آنی و بدون بررسی عملکرد، اینگونه نرمافزارها را بر روی رایانه خود نصب میکنند که ممکن است این نرمافزارها خود یک تروجان یا کلیدخوان باشند و اطلاعات مربوطه به نام عبور و کاربری افراد را در اختیار سرور خود قرار دهند.
همچنین VPNها اطلاعات را به صورت کد شده منتقل میکنند که فرمول کد کردن آن تنها در اختیار سرور است و تضمینی وجود ندارد که سرور قبل از رسیدن اطلاعات به مقصد آن را بازخوانی نکرده باشد.
** VPN مجاز و غیرمجاز...
اما بحث تولید VPN بومی در شرایطی مطرح میشود که مدتی است از نظر قانونی استفاده از این نرمافزار را به دو بخش قانونی و غیرقانونی تقسیم کرده و رییس پلیس فتا با بیان این مطلب خاطرنشان کرده است که باید بر وی پی انهای مجوزدار، نظارت شود و غیرمجازها مسدود شوند.
کمال هادیانفر- رییس پلیس فتا - چندی پیش از تدوین و ابلاغ آئیننامه اجرایی کمیسیون ساماندهی فیلترینگ فضای مجازی به منظور صدور مجوز استفاده از فیلترشکنهای (وی پی ان) مجاز و مسدود کردن فیلترشکنهای غیرمجاز در آینده نزدیک خبر داده و در این باره گفته بود: سازمانها، وزارتخانهها، بانکها و برخی شرکتها مانند هواپیمایی از «وی پی ان»های قانونی به خاطر مسائل امنیتی و حفظ اطلاعات خود و مشتریان استفاده میکنند.
وی در عین حال با تاکید بر اینکه دشمن بسترهای «وی پی ان» را در پروتکلهایی به صورت رمزنگاری از پشت فیلترینگ عبور میدهد و این فیلترشکنها را به صورت رایگان و یا با نازلترین قیمت در اختیار کاربران قرار میدهد به کاربران توصیه کرده بود مطلقاً از «وی پی ان» استفاده نکنند زیرا به محض استفاده از آنها، اطلاعات کاربران رمزنگاری میشود و به سرور ارائه دهنده فیلترشکن، انتقال مییابد و صاحب سرور میتواند از تمام اطلاعات افراد استفاده کند.
در این میان به گفته کارشناسان در اصل نمیتوان VPN را جزو دسته فیلترشکنها به شمار آورد اما با توجه به این که بسیاری از کاربران اینترنت برای دسترسی به شبکههای اجتماعی فیلتر شده به کرات این نرمافزار را مورد استفاده قرار میدهند به نظر میرسد دلیل اینکه با VPN هم مانند فیلترشکنها برخورد شده و استفاده از آن جرم تلقی شده است همین باشد.