امنیت در تلفن هوشمند

 چرا نباید چشم بسته از وی‌پی‌ان‌ها استفاده کنیم؟

شایان ضیایی
زمان مطالعه ۵ دقیقه

فهرست:

ابزارهای تغییر آی‌پی یا وی‌پی‌ان به بخشی لاینفک از تجربه روزمره ما برای استفاده از اینترنت تبدیل شده‌اند. چون که متاسفانه دسترسی به بسیاری از امکانات و خدمات آنلاین بدون آنها امکان‌پذیر نیست.

این حجم از نیاز و تمایل عمومی به استفاده روزمره از وی‌پی‌ان (به‌خصوص ابزارهای کاملا رایگان) به همان اندازه که پدیده‌ای نادر است، خطرناک هم هست: چون متاسفانه بخش قابل توجهی از وی‌پی‌ان‌های رایگانی که در سطح اینترنت می‌یابید، شما را وادار به پرداخت هزینه‌ای خواهند کرد که صرفا به شکل پول نقد نیست. 

این ابزارها حریم خصوصی شما را نقض می‌کنند، اطلاعاتی شخصی شما را به «دلالان داده» می‌فروشند و حتی ممکن است به تاریخچه کامل فعالیت‌های اینترنتی شما دسترسی پیدا کنند. به عبارت دیگر، حریم خصوصی شما تبدیل به منبع درآمد می‌شود و از جایی به بعد آرزو می‌کنید که ای کاش با کمی دقت بیشتر از ابزاری معتبر و ایمن استفاده می‌کردید.

توجه کنید که حتی پولی بودن ابزارها هم معیاری برای اعتماد چشم‌بسته به آن‌ها نیست. وی‌پی‌ان‌های پولی هم می‌توانند درست به اندازه همتایان رایگان خود غیرایمن باشند و خواسته یا ناخواسته، اطلاعات خصوصی شما را به دست افراد اشتباه برسانند. 

در مجموع مهم‌ترین کار، دست کشیدن از عادت دانلود فله‌ای ابزارهای وی‌پی‌ان است. اگرچه درک می‌کنیم که ابزارهای گوناگون دائما از کار می‌افتند و گاهی باید چند ساعتی وقت بگذاریم تا فقط یک پیام در تلگرام ارسال شود، اما دانلود بی‌رویه ابزارها، چالش‌های امنیتی متعددی به همراه می‌آورد.

حتی استورهای معتبری مثل «گوگل پلی» هم حاوی تعداد زیادی از این وی‌پی‌ان‌های نامعتبر هستند. این ابزارها در بهترین حالت اطلاعات خصوصی شما را به سرقت می‌برند و در بدترین حالت، انواع بدافزار را روی موبایل نصب می‌کنند. 

چاره چیست؟

گوگل از ابتدا سال ۲۰۲۵ قابلیتی جدید به پلی استور اضافه کرده که به صورت خاص برای شناسایی ابزارهای وی‌پی‌ان امن و معتبر طراحی شده. این قابلیت، نمایش تیک «تایید‌شده» یا «Verified»‌ در کنار هر ابزاری است که گوگل از امنیت آن‌ها مطمئن شده است.

گوگل می‌گوید اپ‌هایی که این تیک را گرفته‌اند «امنیت و حریم شخصی را در اولویت قرار داده‌اند» و می‌توانید هنگام استفاده از آن‌ها، خیالی آسوده داشته باشید. 

نکته مهم اینکه این تیک به راحتی به دست نمی‌آید. سازندگان اپلیکیشن‌ها باید به گوگل اثبات کنند که روی تامین امنیت کاربران سرمایه‌گذاری کرده‌اند و گام‌هایی واقعی برای محافظت از آن‌ها برداشته‌اند.

پیش از هرچیز، اپلیکیشن‌های تایید‌شده باید آزمونی به نام MASA AL2 (مخفف Mobile Application Security Assessment) را پشت سر بگذارند که امنیت کلی اپ را می‌سنجد. علاوه بر این، اپلیکیشن باید حداقل ۱۰ هزار بار نصب شده و بیش از ۲۵۰ نقد از کاربران داشته باشد. از سوی دیگر، سازنده اپلیکیشن باید حسابی از نوع «توسعه‌دهنده سازمانی» داشته و برای حداقل ۹۰ روز در گوگل پلی استور فعال بوده باشد. 

تصویر verified در انتخاب اپلیکیشن

گوگل ضمنا از سازندگان می‌خواهد که اطلاعاتی کامل راجع به نحوه جمع‌آوری اطلاعات خصوصی کاربران ارائه کنند و بررسی‌های امنیتی مستقل هم پشت سر بگذارند. اگرچه فاکتورهای ضروری برای گوگل به همین موارد محدود نمی‌شود، تنها با پشت سر گذاشتن این فرایندها است که وی‌پی‌ان‌ها تیک تایید را دریافت می‌کنند.

اما متاسفانه این راهکار به صورت کامل مشکل را حل نمی‌کند، چون اگر سری به پلی‌استور بزنید متوجه می‌شوید که بسیاری از وی‌پی‌ان‌هایی که دارای تاییدیه «Verified»‌ هستند، در دسترس ما قرار ندارند. چون خرید اکانت آنها برایمان امکان‌پذیر نیست. هرچند برخی از آنها قابل تهیه هستند.

اگر به وی‌پی‌ان‌های تایید شده دسترسی نداشتم چه کنم؟

در این صورت با رعایت برخی نکات می‌توانید احتمال نقض حریم خصوصی‌تان را کاهش دهید:

  • از اپلیکیشن‌های معتبر و شناخته‌شده استفاده کنید.
  • نظرات کاربران و بررسی‌های امنیتی را مطالعه کنید.
  • از VPNهای ناشناس و رایگان که مشخصات شفافی ندارند، پرهیز کنید.
  • از دریافت فایل APK از منابع ناشناس پرهیز کنید.
  • قبل از نصب، مجوزهای دسترسی (Permissions) را بررسی کنید. مثلاً یک VPN نیازی به دسترسی به مخاطبین یا گالری شما ندارد.

چرا باید اعتبار وی‌پی‌ان را جدی بگیریم؟

موضوع فقط راجع به این نیست که وی‌پی‌ان‌های ناشناس و نامعتبر، اطلاعات بسیار خصوصی شما را در اختیار دلالان داده، کلاه‌برداران و یا اشرار قرار می‌دهند. حتی وی‌پی‌ان‌های آزمون‌پس‌داده‌ای که به حریم شخصی شما احترام می‌گذارند هم ممکن است آسیب‌پذیری‌هایی داشته باشند که منجر به آلودگی دستگاه شما به بدافزار می‌شوند. 

و با در نظر گیری میزان نیاز و تقاضا برای وی‌پی‌ان‌ها، به هیچ وجه بعید نیست که با نصب پی‌درپی این ابزارها، راه انبوهی بدافزار و «در پشتی» را به موبایل خود باز کنید. آثار ناشی از نصب بدافزارها هم می‌تواند هرچیزی باشد، از کند شدن عملکرد موبایل و گردآوری اطلاعات خصوصی شما گرفته تا قفل کردن فایل‌های شخصی با هدف اخاذی و باج‌گیری. 

در مجموع بخشی از امنیت آنلاین و محافظت از حریم شخصی، استفاده از ابزارهایی است که به سنجش اعتبار اپلیکیشن‌ها کمک می‌کنند. تیک تایید گوگل پلی هم ابزاری جدید و ارزشمند است که بسیاری از چالش‌های امنیتی ایرانیان را از بین می‌برد. بنابراین استفاده از سیستم اعتبارسنجی گوگل را از یاد نبرید و اگر عادت به دانلود وی‌پی‌ان‌های بی‌نام‌ونشان از منابع نه‌چندان معتبر دارید، همین حالا از این عادت دست بکشید. 

پست‌های مرتبط

مطالب پرنگاه

نوشدارو NooshDaroo
نوشدارو NooshDaroo
ابزارها و افزونه‌ها

معرفی Brave: مرورگری برای کاهش ردپای دیجیتال

اکثر افراد بعد از خرید لپ‌تاپ و موبایل، سراغ همان مرورگری می‌روند که به‌صورت پیش‌فرض روی دستگاه نصب شده و به‌دنبال پیدا کردن بهترین مرورگر

زمان مطالعه ۳ دقیقه
نوشدارو NooshDaroo
نوشدارو NooshDaroo
نوشدارو NooshDaroo

ویدیوهای نوشدارو

ویدیو های بیشتر

حکایت‌های کوتاه، حقیقت‌های بزرگ

در این بخش، به بررسی دقیق و جامع نشانه‌ها و رفتارهایی می‌پردازیم که ممکن است به کلاهبرداری آنلاین مرتبط باشند. شناخت این موارد می‌تواند به شما کمک کند.

ویدیو های بیشتر
ویدیو های بیشتر
×

منابع

  1. theverge
    https://www.theverge.com/news/599214/google-play-vpn-verification-badges