دلالان «کانفیگ» دقیقاً چهچیزی میفروشند و چهخطراتی در کمین است؟
- اخبار اجتماعی
- اخبار علم و تکنولوژی
- 24 فروردين 1405 - 12:32
به گزارش خبرنگار اجتماعی خبرگزاری تسنیم، در روزهایی که بهخاطر جنگ تحمیلی، دسترسی به شبکه جهانی اینترنت با اختلالات موقت مواجه شده است و کاربران تنها به «اینترنت ملی» دسترسی دارند، بازار سیاه عجیبی در شبکههای اجتماعی شکل گرفته است.
در این روزها، تبلیغاتی با عنوان فروش «کانفیگهای VIP» دست به دست میشود که قیمتهای نجومی آنها برای هر گیگابایت سر به فلک میگذارد! اما بهلحاظ فنی، این «کانفیگ»ها دقیقاً چه هستند، چگونه کار میکنند و استفاده از آنها چه تبعات امنیتی بههمراه دارد؟
کانفیگ بهزبان ساده؛ تونلی از داخل به خارج
کلمه «کانفیگ» (Config) مخفف Configuration یا «پیکربندی» است. در ادبیات امروزِ دور زدن محدودیتهای اینترنت، کانفیگ به یک رشته متنِ رمزنگاریشده (شبیه به یک لینک طولانی) گفته میشود که حاوی اطلاعات اتصال به یک سرور است.
این اطلاعات شامل آدرس IP سرور، شماره پورت، نوع پروتکل (مانند V2ray، Trojan، Shadowsocks)، شناسه کاربری (UUID) و کلیدهای رمزنگاری است. کاربر این رشته متن را کپی میکند و در نرمافزارهای کلاینت (مانند v2rayNG در اندروید یا Shadowrocket در آیفون) وارد میکند.
اما در زمان قطعی اینترنت بینالملل، این کانفیگها چگونه کار میکنند؟
دلیل اینکه این کانفیگهای گرانقیمت در زمان قطعی اینترنت جهانی کار میکنند، «تونلزنی» (Tunneling) روی سرورهای داخلی است، فرایند آن به این شکل است:
1. در زمان قطعی، اینترنت شما فقط میتواند سایتها و سرورهای داخل کشور را باز کند.
2. فروشندگان این کانفیگها، یک سرور مجازی (VPS) در داخل کشور اجاره میکنند.
3. آنها این سرور داخلی را از طریق روشهای پیچیدهتر، به یک سرور دیگر در خارج از کشور متصل میکنند.
4. وقتی شما کانفیگ را فعال میکنید، گوشی شما ابتدا به سرورِ داخل کشور متصل میشود و سپس آن سرور داخلی، اطلاعات شما را از طریق یک «تونل» به سرور خارجی میفرستد و به اینترنت متصل میکند.
فروشندگان دقیقاً چهچیزی میفروشند؟
بهخلاف تصور، فروشندگان نرمافزار یا اپلیکیشن خاصی نمیفروشند. آنها در واقع «پهنای باند و ترافیک سرورهای شخصی خود» را به شما میفروشند. آنها بابت اجاره سرور داخلی و خارجی ماهیانه مبلغی پرداخت میکنند و سپس با ساخت صدها کانفیگ (اکانت کاربری) روی آن سرور، ترافیک آن را قطرهچکانی و با قیمتهای نجومی به کاربرانی که در شرایط اضطراری نیاز به اینترنت دارند، میفروشند، این یک دلالیِ خالصِ پهنای باند در زمان بحران است.
خطرات واقعی استفاده از کانفیگهای ناشناس
پرداخت مبالغ هنگفت تنها بخش تلخ ماجرا نیست. استفاده از کانفیگهایی که توسط افراد ناشناس در کانالهای تلگرامی (مانند تبلیغات زیر پستهای خبری) فروخته میشوند، خطرات سایبری بسیار جدی بههمراه دارد:
1. شنود اطلاعات (Man-in-the-Middle):
وقتی شما از کانفیگِ یک فرد ناشناس استفاده میکنید، تمام ترافیک اینترنت شما قبل از رسیدن به مقصد، از روی سرورِ آن شخص عبور میکند. اگرچه سایتهای دارای پروتکل HTTPS (مانند درگاههای بانکی) تا حد زیادی امن هستند، اما صاحب سرور بهراحتی میتواند متوجه شود شما در چه ساعتهایی، به چه سایتهایی سر زدهاید و از چه اپلیکیشنهایی استفاده میکنید. در موارد پیشرفتهتر، امکان شنود دادههای رمزنگارینشده بهطورکامل وجود دارد.
2. ربودن DNS و حملات فیشینگ (DNS Hijacking):
صاحب سروری که کانفیگ را از او خریدهاید، میتواند تنظیمات DNS را دستکاری کند، به این معنا که وقتی شما آدرس سایت بانک یا صرافی ارز دیجیتال خود را وارد میکنید، سرور شما را به یک صفحه جعلی (فیشینگ) که کاملاً شبیه سایت اصلی است هدایت میکند تا نام کاربری و رمز عبور شما را سرقت کند.
3. بدافزار در قالب کلاینتهای اختصاصی:
برخی از فروشندگان سودجو، بهجای دادن متنِ کانفیگ، از شما میخواهند اپلیکیشنِ اختصاصیِ خودشان را نصب کنید تا به اینترنت وصل شوید. بسیاری از این اپلیکیشنهای دستکاری شده، حاوی بدافزار (Malware) یا جاسوسافزار (Spyware) هستند که میتوانند به پیامکها، گالری و اطلاعات گوشی شما دسترسی پیدا کنند.
4. تبدیلشدن به بخشی از باتنت (Botnet):
برخی کانفیگها و نرمافزارهای مرتبط با آنها بهگونهای تنظیم شدهاند که از گوشی شما بهعنوان یک واسطه برای انجام حملات سایبری (DDoS) یا استخراج پنهان ارز دیجیتال استفاده میکنند.، در این حالت، گوشی شما بهشدت داغ میشود و باتری و حجم اینترنتتان بهسرعت تخلیه میشود.
5. مسدودی حسابهای بینالمللی و قرارگیری در لیست سیاه (IP Blacklisting):
در این کانفیگها، معمولاً دهها یا حتی صدها نفر بهصورت همزمان از یک سرور و یک آدرس IP مشترک برای اتصال به اینترنت استفاده میکنند. اگر تنها یک نفر از آن جمع از طریق آن سرور اقدام به فعالیت مخرب، کلاهبرداری یا ارسال بدافزار کند، آن IP بهسرعت در لیست سیاه (Blacklist) پایگاههای امنیتی جهانی قرار میگیرد.
این موضوع باعث میشود پلتفرمهای حساس خارجی مانند صرافیهای ارز دیجیتال، سایتهای فریلنسری و سیستمهای مالی، حسابِ سایر کاربرانی را که با همان کانفیگ متصل شدهاند، بهعنوان «کاربر پرخطر» شناسایی کنند و داراییهای دیجیتال یا حسابهای کاری آنها را برای همیشه مسدود کنند؛ اتفاقی که خسارات مالی جبرانناپذیری بههمراه دارد.
6. سرقت بانکی و کلاهبرداریهای یکطرفه (Scam/Fraud):
خرید این کانفیگها در کانالهای بینامونشانِ شبکههای اجتماعی، معمولاً از طریق درگاههای پرداخت نامعتبر یا واریز به حسابهای اجارهای انجام میشود. فروشندگان ناشناس بهراحتی میتوانند با هدایت کاربرانِ مستأصل به درگاههای جعلی بانکی، اطلاعات کارت آنها را و حسابشان را خالی کنند.
از سوی دیگر، حتی در صورت پرداخت موفق، هیچ تضمینی برای پایداری سرویس وجود ندارد؛ دلالان پس از فروشِ چنددهمیلیونیِ ظرفیت یک سرور، بهسادگی آن را خاموش میکنند، کانال خود را پاک میکنند و ناپدید میشوند، در این شرایط، دست خریدار مالباخته به هیچ مرجع قانونی یا نهاد پاسخگویی بند نخواهد بود.
کاربرانی که بهدلیل الزامات شغلی یا ارتباطی مجبور به خرید این سرویسها میشوند، نهتنها هزینهای نامعقول و غیرمنطقی پرداخت میکنند، بلکه امنیت سایبری و حریم خصوصی خود را در اختیار دلالان ناشناس فضای مجازی قرار میدهند. این تجارتِ پرخطر و پرسودِ کاذب، به قربانی گرفتن از کاربران ادامه خواهد داد.
در نهایت، پدیده فروش «کانفیگهای نجومی» چیزی جز یک تله خطرناکِ امنیتی و اقتصادی برای کاربران نیست. خریداران این سرویسها در واقع به «قربانیان مضاعف» تبدیل میشوند؛ کسانی که نهتنها تن به پرداخت هزینههای گزاف و غیرمنطقی میدهند، بلکه با دست خود، شاهکلید حریم خصوصی و امنیت سایبریشان را به دلالان ناشناس واگذار میکنند.
این بازار سیاه، جولانگاهی برای سارقان داده، کلاهبرداران مالی و شبکههای مخرب اینترنتی است که از نیاز کاربران سوءاستفاده میکنند. تاوان استفاده از این مسیرهای تاریک و بینامونشان، گاه بهقیمت از دست رفتن کل داراییهای دیجیتال، سرقت اطلاعات هویتی و مسدودی دائم حسابهای بینالمللی تمام میشود؛ تجارت پرخطر و بیرحمی که در آن، تنها برنده میدان، سودجویان پنهان پشت نقاب فضای مجازی هستند.
انتهای پیام/+