خطر افتادن در دام «سرورهای زامبی» را در حین کار با فیلترشکن‌ها جدی بگیرد

استفاده از فیلترشکن‌ها در بین کاربران خیلی بیشتر از گذشته شده و این موضوع برای گشت‌وگذار در اینترنت با وضعیت فعلی در ایران، برای بسیاری از کاربران تبدیل به مساله‌ای حیاتی شده‌است. با این‌حال بیشتر شدن این فیلترشکن‌ها تبعاتی برای کاربرانی که ناآگاهانه به سراغ برخی از مدل‌های رایگان آن می‌روند، در پی خواهد داشت. فیلترشکن‌های غیرمعتبر می‌توانند تله «سرور زامبی» را برای کاربر به همراه داشته‌ باشند و آن را با مشکلات حقوقی هم روبرو کنند.

«وحید فرید» فعال حوزه تکنولوژی و امنیت  اعلام کرد اساساً VPN ابزاری است که شبکه امن را برای کاربر فراهم می‌کند و ذاتاً باید امن باشد، اما این امنیت زمانی وجود دارد که سرور VPN امن و برای خود فرد باشد.  «برای راه‌اندازی سرور VPN روش‌های مختلفی وجود دارد که یکی از مرسوم‌ترین آن‌ها تانل SSH برای ارتباط با سرور است. از این روش توسعه دهندگان سال‌هاست که برای دور زدن تحریم‌ها و فیلترینگ استفاده می‌کنند.»

با این‌حال به گفته فرید به‌تازگی گزارش‌هایی منتشر شده که ارائه‌دهندگان سرور، برخی سرورهای فروخته شده به مشتریان خود را مسدود و حتی اکانت آن‌ها را تعلیق کردند.فرید بررسی‌ها نشان می‌داد بیشتر افرادی که از کد X-Panel در سرور خود استفاده کرده بودند با این مشکل مواجه شدند:

«از همین رو کد را بررسی کردم که نشان می‌داد به شدت ناامن است. این کد توسط php و با الگو گرفتن از مدل MVC نوشته شده ولی حداقل‌های امنیتی این مدل و جداسازی‌ها در این کد رعایت نشده است. تمام کدها در روت وب‌سرور قابل دسترسی هستن، در حالی که در مدل MVC، کدها باید در سطحی بالاتر از وب سرور باشند و قابل دسترسی توسط وب‌سرور نباشند. در اسکریپت نصب این ابزار، تمام فایل‌های کانفیگ پنل وب و کتابخانه‌ها با دسترسی خواندن/نوشتن همگانی روی وب سرور قرار گرفتن، واقعیتش تا به امروز چنین کار خطرناکی را هیچ‌جا ندیده بودم، این‌ها حداقل‌های امنیتی هستند. دسترسی ۷۷۷ به فایل‌های حیاتی روی وب سرور، فاجعه‌است.»

این توضیحات نشان می‌دهد هکرها می‌توانند از طریق کد این پنل که روی سرور فرد نصب شده، نام کاربری و رمزعبور آن را دریافت کرده و از این سرور برای حملات سایبری خود استفاده کنند. این موضوع در بحث فنی به «سرور زامبی» شهرت دارد و در چنین حالاتی، مالک سرور از اینکه از سرور او به عنوان منبعی برای حمله به سایر سرورها استفاده می‌شود، اطلاعی ندارد اما در صورتی که اقدام حقوقی علیه این حمله انجام شود، مالک سرور متهم است. به‌بیان ساده‌تر، در هنگام استفاده از یک فیلترشکن امکان دارد که فرد به سرورهای شما وصل شده و با IP شما ترتیب یک حمله سایبری را بدهد و شما بدون آنکه خودتان بدانید، متهم اصلی این حمله سایبری باشید و بعدها بابت آن بازخواست شوید. این موضوع در مناطقی مانند چین که کاربران آن نیز به کرات از فیلترشکن استفاده می‌کنند، مدتهاست که وجود دارد و شهروندان این کشور را درگیر کرده است.

فرید ضمن توصیه به اینکه از هیچ پنل SSH استفاده نشود، از کاربران X-Panel خواست همین الان کد را از روی سرور خود پاک کنند و تمام پسوردها را تغییر دهند: «اگه سرویس دیگری روی سرور خود ندارید، سیستم‌عامل را مجدداً نصب کنید و حتماً پسورد جدیدی برای root انتخاب کنید.» ناگفته نماند این دردسرها در حالی برای افراد ایجاد شده که تنها قصد داشتند تا به شهروندان ایران کمک کنند به اینترنت آزاد دسترسی داشته باشند.