هشدار انجمن صنفی هوش مصنوعی و‌ اقتصاد دیجیتال: VPNهای ناشناس، گلوگاه جدید نشت داده!

داوود ادیب
رئیس انجمن صنفی کارفرمایی شرکت‌های فناور هوش مصنوعی و اقتصاد دیجیتال ایران با هشدار نسبت به پیامدهای امنیتی رواج استفاده از ابزارهای دور زدن محدودیت‌های اینترنتی، تأکید کرد که بخش قابل‌توجهی از این ابزارها «به‌ویژه نمونه‌های ناشناس و رایگان» می‌توانند مسیر دسترسی غیرمجاز به داده‌های شخصی، تزریق بدافزار و افزایش کلاهبرداری‌های آنلاین را هموار کنند و کاربران را در معرض تهدیدهایی مانند نفوذ، سرقت اطلاعات، درگاه‌های جعلی و حملات فیشینگ قرار دهند.

دکتر داوود ادیب در گفت و گو با خبرنگار سیتنا با اشاره به اینکه اعمال محدودیت‌های ارتباطی گاهی با هدف مدیریت مخاطرات امنیتی انجام می‌شود، گفت: اگر رویکردهای «کور» و غیرهدفمند جایگزین راهکارهای «هوشمند» و مبتنی بر ارزیابی ریسک شوند، نتیجه می‌تواند افزایش سطح تهدیدات باشد؛ زیرا کاربران برای استمرار فعالیت روزمره و اقتصادی، به سمت نصب ابزارهایی سوق داده می‌شوند که سازوکار، مالکیت، و شیوه پردازش داده در آنها شفاف نیست.

فیلترشکن‌های ناشناس، به‌جای حل مساله دسترسی، می‌توانند تهدیدات امنیتی را چندبرابر کنند؛ زیرا داده کاربران از مسیری عبور می‌کند که مالکیت و استانداردهای آن قابل راستی‌آزمایی نیست.

چرا «فیلترشکن‌های ناشناخته» ریسک را بالا می‌برند؟

وی ادامه داد: از منظر امنیت سایبری، ابزارهای VPN/Proxy عملاً در مسیر ترافیک کاربر قرار می‌گیرند و می‌توانند به داده‌های حساس (مانند الگوهای ارتباطی، مقصدها، محتوای تبادلی، و در برخی موارد اطلاعات هویتی) دسترسی پیدا کنند. در چنین شرایطی، اگر ابزار مورد استفاده رایگان، ناشناس و فاقد سازوکار پاسخگویی باشد، امکان سوءاستفاده از داده، دستکاری ترافیک، تزریق محتوای مخرب و حتی آلوده‌سازی سیستم افزایش پیدا می‌کند.

ادیب گفت: بر این اساس، وقتی کاربران صرفاً برای عبور از محدودیت‌ها و بدون ارزیابی فنی به نصب این ابزارها اقدام می‌کنند، عملاً «سطح حمله» (Attack Surface) دستگاه خود را افزایش می‌دهند؛ موضوعی که می‌تواند به نشت اطلاعات، دستکاری ترافیک، یا آلودگی سیستم به بدافزار منجر شود.

پیامد این وضعیت، صرفاً یک ریسک نظری نیست و می‌تواند خود را در قالب سرقت حساب‌ها، دسترسی غیرمجاز به داده‌های ذخیره‌شده، یا ایجاد آسیب‌های بلندمدت در محرمانگی اطلاعات نشان دهد.

پیوند مستقیم با «فیشینگ»، «درگاه جعلی» و کلاهبرداری اینترنتی

ادیب با اشاره به رشد تهدیدات مالی و اعتباری در فضای آنلاین افزود: استفاده از ابزارهای ناشناس، احتمال قرار گرفتن کاربران در مسیرهای جعلی و سناریوهای سرقت اعتبار را بیشتر می‌کند. در ادبیات امنیت، فیشینگ یکی از رایج‌ترین روش‌های فریب برای کشاندن کاربر به لینک‌های مخرب یا صفحات جعلی جهت سرقت اطلاعات ورود و پرداخت است. 

وی تأکید کرد هر اقدامی که شفافیت مسیر ارتباطی و امکان راستی‌آزمایی را کاهش دهد، می‌تواند احتمال موفقیت این سناریوها را افزایش دهد؛ به‌ویژه زمانی که کاربران برای پرداخت، احراز هویت و دریافت خدمات دیجیتال به دسترسی پایدار نیاز دارند.

نشانه‌های رایج فیشینگ و درگاه جعلی: پیام‌های فوری و اضطراری، لینک‌های کوتاه‌شده یا دامنه‌های مشابه، درخواست اطلاعات حساس (رمز، کد یکبار مصرف)، طراحی غیرحرفه‌ای صفحه پرداخت، و پیشنهاد نصب «اپ ضروری» برای ادامه فرایند.

امنیت ملی و اقتصاد دیجیتال: دو مؤلفه مکمل، نه متعارض

ادیب ادامه داد: «امنیت» شرط لازم برای اقتدار کشورهاست، اما «اقتصاد» نیز ستون پایداری امنیت است. از منظر سیاست‌گذاری، راهبردهای امنیتی زمانی پایدار و اثربخش‌اند که آثار اقتصادی و اجتماعی آنها به‌صورت هم‌زمان سنجیده شود.

ادیب خاطرنشان کرد: اقتصاد دیجیتال، توسعه کسب‌وکارهای آنلاین و افزایش سهم اقتصاد دیجیتال از تولید ناخالص داخلی، در بسیاری از کشورها به‌عنوان هدف راهبردی دنبال می‌شود و تحقق آن بدون اتصال پایدار و قابل پیش‌بینی ممکن نیست.

نقطه تلاقی سیاستی: هر سیاست محدودساز، اگر کاربران را به سمت ابزارهای ناشناس و بازار غیررسمی سوق دهد، می‌تواند هم‌زمان «امنیت سایبری» و «اقتصاد دیجیتال» را تضعیف کند.

هزینه‌های اقتصادی محدودیت‌های گسترده و اختلالات ارتباطی

ادیب با اشاره به وابستگی روزافزون کسب‌وکارهای آنلاین به اینترنت، گفت: تداوم رویکردهای غیرهدفمند می‌تواند به تضعیف محیط کسب‌وکار دیجیتال، کاهش انگیزه سرمایه‌گذاری و گسترش ناامیدی میان جوانان منجر شود. 

به گفته وی، کاهش پیش‌بینی‌پذیری دسترسی، هزینه‌های عملیاتی شرکت‌ها را افزایش می‌دهد؛ از اختلال در خدمات و پشتیبانی تا افزایش هزینه‌های امنیتی و کاهش اعتماد مشتری.

پیامدهای اقتصادی قابل مشاهده: افزایش هزینه پشتیبانی و امنیت، افت فروش و نرخ تبدیل در کسب‌وکارهای آنلاین، اختلال در زنجیره خدمات دیجیتال (پرداخت، پیام‌رسانی، APIها)، و افزایش ریسک سرمایه‌گذاری در اکوسیستم نوآوری.

پیامد جانبی: شکل‌گیری بازارهای غیررسمی و افزایش مخاطرات

رئیس کانون هماهنگی فاوا همچنین یادآور شد که محدودیت‌های غیرهدفمند می‌تواند موجب رونق بازارهای غیررسمی فروش ابزارهای دور زدن محدودیت‌ها شود؛ بازاری که غالباً فاقد پاسخگویی، استاندارد امنیتی و سازوکار شفاف رسیدگی به شکایت است. از نگاه مدیریت ریسک، چنین وضعیتی ممکن است «تهدید» را به جای «کنترل»، تشدید کند؛ زیرا ابزارهای ناامن می‌توانند کانال ورود بدافزار و تشدید کلاهبرداری‌ها را فراهم کنند و زمینه مواجهه گسترده‌تر کاربران با صفحات جعلی و سناریوهای فریب را افزایش دهند.

پیشنهادهای اجرایی

ادیب گفت: جایگزینی فیلترینگ هوشمند به‌جای رویکرد کور، کاهش اجبار عملی کاربران به نصب ابزارهای ناشناس، ارتقای سواد امنیت دیجیتال با تمرکز بر فیشینگ و درگاه جعلی، و ایجاد سازوکار ارزیابی دوره‌ای اثرات امنیتی–اقتصادی تصمیم‌ها به عنوان پیشنهادهای اجرایی مطرح می شود.

ادیب ابراز امیدواری کرد که سیاست‌گذاری محدودیت‌های اینترنتی با رویکرد «هدفمند، هوشمند و مبتنی بر ارزیابی اثرات» انجام شود؛ به‌نحوی که ضمن تأمین ملاحظات امنیتی، کمترین آسیب به کسب‌وکارهای دیجیتال وارد شود و با عبور از شرایط بحرانی، مسیر بازگشت به وضعیت باثبات و قابل پیش‌بینی برای فعالان اقتصادی فراهم گردد.

انتهای پیام

1404-10-12 - 09:58
Source URL: https://www.citna.ir/news/330781/هشدار-انجمن-صنفی-هوش-مصنوعی-اقتصاد-دیجیتال-vpnهای-ناشناس،-گلوگاه-جدید-نشت-داده