کانفیگ‌ها؛ تهدید پنهان

گروه دانستنیها

در سال‌های اخیر واژه‌ای وارد ادبیات روزمره کاربران اینترنت شده که قبلا بیشتر در میان متخصصان شبکه شنیده می‌شد: «کانفیگ». این‌روزها که بیش از 2هفته از قطعی اینترنت بین‌الملل می‌گذرد این واژه بیشتر از همیشه برای دورزدن فیلترینگ استفاده می‌شود. کانفیگ در اصل فایل‌ها و تنظیماتی است که در قالب چند خط کد یا یک لینک ساده دست‌به‌دست می‌شود و وعده می‌دهد که «اینترنت بدون محدودیت» را به کاربر برمی‌گرداند. در ظاهر این کانفیگ‌ها فقط کلیدی برای بازکردن درهای بسته‌اند؛ اما در پشت این درها، مخاطراتی پنهان است که بسیاری از کاربران از آنها بی‌خبرند. در این گزارش به خطرات احتمالی کانفیگ‌های رایگان و پولی می‌پردازیم.

خطرات کانفیگ‌های رایگان
کارشناسان امنیت سایبری هشدار می‌دهند که کانفیگ‌های رایگان، بیش از آنکه یک خدمت باشند، می‌توانند یک تله امنیتی باشند. مهم‌ترین خطرات این نوع کانفیگ‌ها عبارتند از:
جمع‌آوری و فروش اطلاعات شخصی:  بسیاری از ارائه‌دهندگان ناشناس کانفیگ‌های رایگان، ترافیک کاربران را ثبت و از داده‌های آنان برای اهداف تبلیغاتی یا حتی مجرمانه استفاده می‌کنند.
نبود امنیت واقعی: رایگان‌بودن اغلب به‌معنای نبود رمزنگاری قوی و استانداردهای امنیتی است؛ درنتیجه اطلاعات حساس کاربر در معرض شنود قرار می‌گیرد.
آلودگی به بدافزار: برخی کانفیگ‌ها یا برنامه‌های مرتبط با آنها می‌توانند حاوی بدافزار، جاسوس‌افزار یا ابزارهای سرقت اطلاعات باشند.
قطع ناگهانی و بی‌ثباتی: کانفیگ‌های رایگان معمولا پایدار نیستند و بدون هشدار از کار می‌افتند که این موضوع می‌تواند کاربر را در موقعیت‌های حساس دچار مشکل کند.

کلیدی برای اتصال
به زبان ساده، کانفیگ مانند کلیدی است که مسیر اتصال کاربر به اینترنت را تغییر می‌دهد؛ مسیری که می‌تواند از سرور یا واسطه‌ای در خارج از شبکه اصلی عبور کند. همین نقش کلیدی باعث شده است که بازار خریدوفروش کانفیگ‌های رایگان و پولی در شبکه‌های اجتماعی، پیام‌رسان‌ها و وب‌سایت‌ها به‌طور گسترده شکل بگیرد.

بازار داغ کانفیگ‌های رایگان و پولی
امروزه صدها کانال، صفحه و وب‌سایت با وعده «اینترنت امن»، «سرعت بالا» یا «دسترسی نامحدود» اقدام به توزیع کانفیگ می‌کنند. برخی از این کانفیگ‌ها به‌صورت رایگان ارائه می‌شوند و برخی دیگر با دریافت هزینه‌های ماهانه یا سالانه فروخته می‌شوند. اما پرسش اصلی این است: استفاده از این کانفیگ‌ها چه خطراتی به همراه دارد؟

خطرات کانفیگ‌های پولی
پرداخت پول الزاما به‌معنای امنیت و اعتبار نیست و حتی کانفیگ‌های پولی نیز می‌توانند خطرات جدی داشته باشند که یکی از آنها نبود شفافیت است. بسیاری از فروشندگان مشخص نیستند، هویت حقوقی ندارند و معلوم نیست سرورها در اختیار چه اشخاص یا نهادهایی است. امکان سوءاستفاده از اعتماد کاربر نیز وجود دارد. فروشنده به تمام ترافیک اینترنت کاربر دسترسی دارد و درصورت سوءنیت می‌تواند اطلاعات را ذخیره یا دستکاری کند. از سویی ممکن است کاربر در تور کلاهبرداری بیفتد. 
موارد متعددی از فروش کانفیگ‌های پولی گزارش شده که پس از دریافت وجه، سرویس قطع یا پشتیبانی کاملا ناپدید شده است. از پیامدهای حقوقی احتمالی نیز نباید غافل بود؛ استفاده از برخی سرویس‌ها ممکن است تبعات حقوقی یا نقض قوانین داخلی و بین‌المللی را برای کاربر به همراه داشته باشد.

امنیت قربانی نیاز فوری می‌شود
واقعیت این است که بسیاری از کاربران به‌دلیل نیاز فوری به ارتباط، آموزش، کار یا دسترسی به اطلاعات ‌سراغ این راه‌حل‌ها می‌روند؛ اما مسئله اینجاست که در این میان امنیت دیجیتال قربانی می‌شود؛ امنیتی که اهمیت آن اغلب زمانی روشن می‌شود که دیر شده است.