کلیک مرگ

گروه اجتماعی: در دورانی که شبکه‌های اجتماعی به بخش جدایی‌ناپذیر زندگی روزمره تبدیل شده‌ است، غفلت از مخاطرات پنهان آنها می‌تواند به تهدیدی جدی برای امنیت فردی و جمعی تبدیل شود. به عبارت دیگر مخاطرات جنگ سایبری این روزها بیشتر ازحمله نظامی است، چرا که حملات سایبری علاوه بر اینکه زندگی روزمره مردم را مختل می کند، به دلیل درز اطلاعات تهدیدکننده امنیت فردی و اجتماعی نیز خواهد بود. حال در شرایطی که دسترسی به شبکه‌های خارجی در ایران به‌دلایل امنیت سایبری محدود شده است این اقدام راهبردی رویکردی درست برای حفظ امنیت ملی است. با این وجود کارشناسان آی تی و مخابرات تاکید دارند خروج ازپلتفرم و اپ‌های خارجی و رو آوردن به پیام رسان‌های داخلی در شرایط فعلی ضروری است، چرا که استفاده  از پیام رسان‌های داخلی مورد اعتماد بوده و خطری کابران را تهدید نمی کند. بررسی‌ها نشان می‌دهد بسیاری از اپلیکیشن‌های خارجی از جمله واتساپ، اینستاگرام، تلگرام و حتی نرم‌افزار‌های فیلترشکن سابقه‌ای طولانی در جمع‌آوری و بهره‌برداری از داده‌های کاربران دارند؛ موضوعی که امروز، همزمان با تنش‌های امنیتی در منطقه، ابعاد تازه‌تری پیدا کرده است، زیرا بسیاری از شرکت‌های بزرگ فناوری سال‌هاست  به شیوه‌های مختلف داده‌های کاربران را ذخیره و تحلیل می‌کنند. به طور مثال شرکت متا که مالک واتساپ و اینستاگرام است، بار‌ها به دلیل نقض حریم خصوصی و همکاری اطلاعاتی با دولت‌ها، از جمله رژیم صهیونیستی، مورد انتقاد و حتی جریمه قرار گرفته است. در این میان فعالان حوزه امنیت سایبری، استفاده از فیلترشکن‌های رایگان خارجی به دلیل ارایه اطلاعات کاربران به آن، رمزهای عبور ساده و آلودگی به بدافزارها را از مهم‌ترین عوامل نفوذ و تهدید سایبری می‌دانند. به گفته آنها، از سال ۱۴۰۰ به‌ بعد با گسترش زیرساخت‌های اینترنتی و افزایش وابستگی روزافزون کاربران به فضای مجازی، مخاطرات سایبری از یک موضوع تخصصی به دغدغه‌ای عمومی تبدیل شده است  به‌گونه‌ای که امروز هر رخنه امنیتی می‌تواند مستقیما زندگی دیجیتال افراد را تحت‌ تأثیر قرار دهد. 
* ضرورت کوچ از پلتفرم‌های خارجی به پیام‌رسان‌های داخلی
علی اصغر احمدی، کارشناس آی تی در گفت و گو با «وطن امروز» با بیان اینکه استفاده از پیام‌رسان‌های خارجی و پلتفرم‌های نامطمئن تهدید کننده جان و مال و امنیت کشور است، افزود: بدون شک شرکت‌های ارایه‌دهنده خدمات چون واتساپ،  تلگرام و... شرکت هایی هستند که خدمات رایگان را در ازای دریافت اطلاعات کاربران در اختیار آنها قرار می دهند و از این اطلاعات در قالب فروش آن کسب سود می کنند. اطلاعاتی که دشمن خریدار آن است و این موضوع می تواند تهدید‌کننده باشد، بنابراین بهترین راه برای حفظ امنیت خود و جامعه استفاده از پیام‌رسان‌های داخلی است. وی در ادامه افزود: هر نوع فایل صوتی و تصویری در قالب استفاده از پیام‌رسان‌های خارجی راه جاسوسی را برای دشمن راحت می کند، در چنین شرایطی کوچ از این پیام‌رسان‌ها آن هم در شرایط  کنونی و استفاده از پیام‌رسان‌های داخلی به کاهش مخاطرات کمک می‌کند و به ایجاد  امنیت برای کاربران منجر خواهد شد. احمدی اظهارداشت: من  به عنوان یک کارشناس آی تی چون مخاطرات پیام‌رسان‌های خارجی و تبعات منفی استفاده از آن به دلیل پردازش اطلاعات و فروش آن را به خوبی می دانم، حتی قبل از اتفاقات اخیر حمله رژیم صهیونیستی به کشورمان نیز از این پیام‌رسان‌ها استفاده نمی کردم و همیشه از پیام‌رساهای داخلی به دلیل وجود امنیت بالای آن استفاده می کنم. بنابراین بهترین گزینه بهره گیری از نرم‌افزارهای داخلی است و بی شک مهاجرت از پیام‌رسان‌ها و نرم‌افزارهای خارجی امنیت شخصی و جامعه را تامین می کند. وی خاطرنشان  کرد:  نرم‌افزارهای خارجی و شرکت‌های ارایه‌دهنده خدمات آن دائما در حال پردازش اطلاعات کاربران هستند و چون همه اطلاعات کاربران را دارند و آنها را ذخیره کرده‌اند،  در مواقعی در قبال پول آن را در اختیار خریداران قرار می‌دهند و خریداران نیزچون از دشمنان هستند، از آن به طرق مختلف سوءاستفاده می کنند؛ سوءاستفاده‌ای که  می تواند منجر به مرگ  یا از دست رفتن مال کاربری شود که از پلتفرم‌های خارجی استفاده می‌کند. وی افزود: تلگرام و واتساپ این روزها ابزاری برای سوءاستفاده دشمن به شمار می‌روند زیرا آنها اطلاعات دقیق کاربران را دارند و به راحتی می توانند دراختیار مشتریان قرار دهند. این پیام‌رسان‌ها هزینه نگهداری زیای دارند که برای درآمدزایی فقط اطلاعات کاربران را می فروشند.
* نباید ناخواسته داده‌های حیاتی کشور را به سرور‌های بیگانه داد
همچنین محمدامین کریمان، بنیان‌گذار پلتفرم و استارت‌آپی در حوزه امنیت سایبری که میانجی میان تخصص هکرهای کلاه‌سفید و متخصصان امنیت است، اظهار کرد: در حوزه امنیت سایبری چیزی به‌نام امنیت مطلق وجود ندارد. گستردگی سامانه‌ها و به‌روزرسانی دائمی تکنیک‌های نفوذ، حفاظت از اطلاعات کاربران را به کاری پیچیده تبدیل کرده است. این فعال حوزه امنیت سایبری معتقد است  امنیت دیجیتال مفهومی نوظهور در جهان است که عمر آن به ۲۰ سال نمی‌رسد و در ایران نیز طی یک دهه اخیر، این موضوع بیشتر مورد توجه قرار گرفته است. وی با اشاره به اهمیت حفاظت از هویت دیجیتال یادآور شد: ما اکنون در کنار هویت حقیقی‌مان، دارای هویتی مجازی هستیم  که شامل اطلاعاتی مانند آدرس، مکان‌یابی موبایل، سوابق خرید آنلاین، سفارش غذا و استفاده از سرویس‌های حمل‌ونقل آنلاین می‌شود. هر چند این داده‌ها به‌تنهایی معنادار نیستند اما در کنار هم قرار گرفتن آنها می‌تواند اطلاعات ارزشمندی برای نهادهای اطلاعاتی فراهم  کند. کریمیان با تاکید بر اینکه حملات سایبری صرفاً مختص ایران نیست و همه کشورها درگیر این تهدید هستند، به ایسنا گفت: جنگ‌های سایبری میان روسیه و آمریکا تا آنجا پیش رفته که حتی مصوبه‌ای بین‌المللی تصویب شده است که بر اساس آن، کشورها می‌توانند در پاسخ به یک جنگ سایبری، دست به حمله اتمی بزنند. این مصوبه نشان‌دهنده اهمیت و خطر بالقوه حملات سایبری است. وی ادامه داد: درحالی‌ که تلاش می‌کنیم برای امنیت، تونل‌های مطمئنی ایجاد کنیم، ناخواسته داده‌های حیاتی کشور را به سرورهای بیگانه هدایت کرده‌ایم. بسیاری از این فیلترشکن‌ها ممکن است خود ابزار جاسوسی یا ابزار سرقت داده باشند.
 به پلتفرم‌های خارجی اعتماد نکنید
اکنون خیلی راحت می توان فیلترشکن رایگان پرسرعت را نصب  یا از واتساپ یا اینستاگرام به راحتی استفاده کرد اما کاربران باید بدانند  وصل شدن به این پلتفرم‌ها در ازای ارایه اطلاعات شخص به شرکت پردازنده خدمات است؛ شرکت‌هایی که هیچ اعتمادی به آنها نیست، به طور مثال  سال گذشته ایلان ماسک مدیر، ارشد اجرایی اسپیس ایکس در واکنش به یکی از کاربرانی  که از دسترسی خارج از قاعده واتساپ به اطلاعاتش خبر داده بود، نوشت: واتساپ قابل اعتماد نیست. وی پیش از آن چندین بار نسبت به غیرقابل اعتماد بودن واتساپ هشدار داده بود. ماسک در ماه می ۲۰۲۴ میلادی گفته بود: «واتساپ هر شب داده‌های کاربران را خارج می‌کند، با این حال باز هم برخی فکر می‌کنند امن است». این در حالی است  که پاول دوروف، بنیانگذار تلگرام نیز نسبت به جاسوسی واتساپ از کاربرانش هشدار داده و در کانالش نوشته بود: این پیام‌رسان نه‌تنها عملکرد قابل قبولی در حفاظت از پیام‌ها ندارد بلکه مانند ابزاری برای جاسوسی از محتوای غیرواتساپی کاربران از جمله عکس ها است. اخیرا نیز طبق اخبار واصله از منابع آگاه، برنامه واتساپ درحال جمع‌آوری اطلاعات افراد است و آخرین مکان حضور و ارتباطات افراد را تگ گذاری‌شده دراختیار دشمن صهیونی قرار می‌دهد. طبق گزارش های موجود اینستاگرام نیز در صدر فهرست اپلیکیشن‌های تهاجمی قرار دارد که داده‌های کاربران را جمع‌آوری می‌کند و به اشتراک می‌گذارد. با این وجود هر اطلاعاتی که کاربر با جمع‌آوری آن در آپ موافقت می‌کند بعدا قابل تحلیل است و حتی ممکن است به اشتراک گذاشته شود. هرچه فرد در مرورگر جست‌وجو می‌کند، موقعیت مکانی، اطلاعات بانکی و شماره تماس‌ها و سطح آمادگی جسمانی وی نیز قابلیت ذخیره‌سازی، استفاده یا فروش دارد. با این وجود باید درنظر گرفت که جاسوسی اطلاعات محدود به اپلیکیشن خاصی نمی‌شود و همه آنها در مضان اتهام قرار دارند که برجسته‌ترین آنها فیلترشکن‌ها هستند، چرا که با نصب و دادن دسترسی‌های مختلف همه اطلاعات شخصی کاربر در اختیار سازنده نرم‌افزار قرار می‌گیرد.
قطع اینترنت بین‌الملل؛ راهبردی برای حفاظت از امنیت ملی
اتخاذ تدابیر امنیتی مانند قطع یا محدودسازی دسترسی به اینترنت جهانی، اگرچه دشوار و پرفشار است اما در ذات خود اقدامی راهبردی و گریزناپذیر تلقی می‌شود، چرا که تصمیم به قطع اینترنت جهانی، نه یک واکنش احساسی، بلکه اقدامی محاسبه‌شده در راستای زمین‌گیر کردن ماشین جنگی فناوری‌محور دشمن بوده است. از طرفی پلتفرم‌هایی چون واتساپ و تلگرام به‌دلیل بهره‌گیری از فناوری رمزنگاری دوسویه (End-to-End Encryption) و عدم امکان نظارت و مدیریت بومی بر محتوای در گردش، به بسترهایی بالقوه برای نفوذ اطلاعاتی، انتقال داده‌های حساس، هدایت عملیات خرابکارانه و هماهنگی میان عوامل میدانی دشمن تبدیل شده‌اند. با این وجود می‌توان نتیجه گرفت محدودسازی دسترسی به اینترنت بین‌الملل در شرایط کنونی نه‌تنها یک ضرورت فنی، بلکه اولویتی راهبردی در دفاع از حاکمیت سایبری کشور محسوب می‌شود؛ آن‌ هم در نبردی که مرز میان میدان جنگ و ابزار ارتباطات شخصی به‌کلی محو و درهم‌تنیده شده است. افزایش حملات بدافزاری و سایبری به سامانه‌های حساس و راهبردی کشور، با دوره‌هایی از دسترسی کامل به اینترنت بین‌الملل همزمان بوده است. بررسی‌های دقیق نهادهای تخصصی نشان می‌دهد  بسیاری از این حملات با استفاده از درگاه‌های ارتباطی باز، بویژه از طریق بدافزارهای بارگذاری شده در سرورهای خارجی، طراحی و اجرا شده‌اند.
 * انهدام شبکه سایبری وابسته به موساد 
محمدامین مهدوی‌شایسته که با هدایت سرویس جاسوسی موساد، مدیریت یک شبکه سایبری در ایران را برعهده داشت پس از دستگیری و رسیدگی به پرونده ازسوی مراجع قضایی، به دار مجازات آویخته شد. وی به جرم همکاری اطلاعاتی به نفع رژیم صهیونیستی پس از طی فرآیند کامل آیین دادرسی کیفری و تایید و ابرام حکم در دیوان عالی کشور صبح دیروز به سزای اعمالش رسید و به دار مجازات آویخته شد.  بر اساس مستندات پرونده، نامبرده سرشبکه یک تیم سایبری وابسته به موساد بوده که همکاری آگاهانه‌ای با سرویس تروریستی-اطلاعاتی رژیم صهیونیستی داشت. این شبکه سایبری ضدایرانی وابسته به موساد در بستر فضای مجازی، شبکه‌های اجتماعی و پیام‌رسان‌های خارجی فعالیت خود را زیر نظر افسران سرویس صهیونیستی انجام می‌دادند.مهدوی‌شایسته، سرشبکه این تیم سایبری بود که مدیریت شبکه، انتقال دستورات افسران موساد و هدایت عملیات‌های مجازی و حتی میدانی را برعهده داشت.   در نهایت با انجام اقدامات پیچیده اطلاعاتی و علمیاتی، وی و تعدادی دیگر از عوامل مرتبط با سرویس شناسایی و دستگیر شدند. سرانجام پس از طی تشریفات قانونی در مراحل مختلف رسیدگی به پرونده، دادگاه در نهایت با توجه به شواهد و قرائن موجود، اقاریر متهم و همدستان وی، بزهکاری نامبرده را محرز و مسلم دانسته و محمدامین مهدوی‌شایسته را به جرم همکاری اطلاعاتی به نفع رژیم صهیونیستی به مجازات اعدام محکوم کرد.  پس از طی تشریفات قانونی و ابرام حکم در دیوان عالی کشور، محکوم‌علیه به دار مجازات آویخته شد.