بایسته‌های حقوقی فیلترشکن‌ها و جرم‌انگاری آنها

بایسته‌های حقوقی فیلترشکن‌ها و جرم‌انگاری آنها
بایسته‌های حقوقی فیلترشکن‌ها و جرم‌انگاری آنها

مفهوم و ماهیت فیلترشکن (VPN)

معنا و مفهوم لغوی آن: فیلتر شکن در لغت به معنای دور زدن است. در زبان انگلیسی دقیقاً معادل کلمه circumvention و در زبان فرانسه معادل کلمه La confidentialité است.

معنا و مفهوم اصطلاحی فیلترشکن

شبکه مجازی خصوصی که در زبان انگلیسی Virtual Private Network که به‌صورت اختصاری VPN وی‌پی‌ان نامیده می‌شود و در زبان فرانسه نیز réseau privé virtuel ترجمه می‌شود، در اصطلاح عامیانه به مجموعه‌ای از روش‌ها و نرم‌افزارهای مختلف گفته می‌شود که برای عبور از سد فیلترینگ از آن استفاده می‌کنند؛ به عبارت دیگر با استفاده از شبکه خصوصی مجازی، کاربرانی که در شرایط سانسور اینترنت هستند می‌توانند با یک اتصال امن به اینترنت کشور دیگری که محدودیت‌های فیلترینگ را ندارد از آن عبور کنند.

مزایای استفاده از فیلترشکن (VPN)

بسیار طبیعی به نظر می‌رسد هر امری فی‌الذاته صرفاً دارای معایب نیست. حتی اگر در جهت صحیح آن استفاده شود، می‌تواند سودمند نیز باشد. فیلترشکن اطلاعات کاربران در مقابل هکرها و بدافزارها، محافظت کرده و حفظ امنیت کاربران و حریم شخصی آن‌ها را به عهده دارد. به‌طور مثال فرض کنید که شرکت‌ها و مؤسسات مالی، جهت انتقال روزانه اطلاعات کاربران و مشتریان خود در فضای وب، جهت تأمین امنیت اطلاعات حساب مشتریان از وی‌پی‌ان استفاده می‌کند که این کاربرد نه تنها زیان ندارد بلکه می‌تواند سودمند نیز باشد.

معایب استفاده از فیلترشکن (VPN)

برخی از روش‌ها و نرم‌افزارهایی که برای عبور از فیلترینگ وجود دارند قابل اعتماد هستند، اما در این بین برخی از نرم‌افزارها ممکن است خطراتی برای کاربران استفاده‌کننده در پی داشته باشند. که به اختصار چند نمونه از معایب آن معرفی می‌شود:

۱)  فیلترشکن‌های حاوی بدافزار: توضیح آنکه برنامه‌های رایانه‌ای هستند؛ به علت آن‌که معمولاً کاربر را آزار می‌دهند یا خسارتی به‌وجود می‌آورند، به این نام مشهورند. برخی از آنها فقط کاربر را می‌آزارند. مثلاً او را مجبور به انجام کاری تکراری می‌کنند. اما برخی دیگر سیستم رایانه‌ای و داده‌های آن را هدف قرار می‌دهند که ممکن است خساراتی به بار آورند. در عین حال، ممکن است هدف آن سخت‌افزار سیستم کاربر باشد.

۲)  ردیابی کاربران

۳) دسترسی شرکت‌های شخص ثالث به داده‌های کاربران

۴) ربودن مرورگر و نشت داده‎ها کاربران

مفهوم و ماهیت پراکسی (proxy)

شاید تاکنون بارها در هنگام استفاده از اینترنت با کلمه پراکسی برخورد داشته‌اید، اما مفهوم کاملی از آن در ذهن شما تداعی نشود. درعامه مردم پراکسی سرور را فقط به معنای سیستم فیلترینگ می‌شناسند. در صورتی‌که چنین دیدگاهی اشتباه است و پراکسی سرور قابلیت‌های فراوانی دارد که در ادامه به آن اشاره خواهد شد. فلسفه ایجاد پراکسی سرور قرار دادن یک خط اینترنت در اختیار تعداد بیش از یک نفر استفاده‌کننده در یک شبکه بوده است.

مفهوم و ماهیت پراکسی سرور

پراکسی سرور واسطه‌ای بین کاربر داخلی و اینترنت است. در حقیقت پراکسی درخواست متقاضی یا کلاینت (Client) را به پراکسی سرور فرستاده، پراکسی سرور محتویات بسته را بررسی می‌کند و در صورت لزوم پردازش‌های مورد نظر را روی بسته دیتا انجام می‌دهد و بسته را می‌سنجد، در صورت عدم مغایرت با سیاست‌های امنیتی تنظیم شده برای شبکه به آنها اجازه عبور از دیوار آتش (Fire wall) را می‌دهد و این درخواست روی شبکه ارسال می‌شود و جواب آن توسط پراکسی سرور از اینترنت دریافت و برای کلاینت ارسال می‌شود.

مزایای استفاده از پراکسی (Proxy)

بسیار طبیعی به‌نظر می‌رسد هر امری فی‌الذاته صرفاً دارای معایب نیست. حتی اگر در جهت صحیح آن استفاده شود می‌تواند سودمند نیز باشد که از آن جمله می‌توان به موارد زیر اشاره کرد:

۱) ذخیره‌سازی داده‌ها توضیح آنکه: با توجه به گران‌بودن هزینه استفاده از اینترنت و محدودیت پهنای باند معمولاً اطلاعات مورد نظر در زمان کم و با سرعت مطلوب به دست نمی‌آید. برای کمک به رفع این مشکل، پراکسی سرور منابعی مانند فایل‌ها و صفحات وبی که مورد دسترسی قرار می‌گیرند در یک حافظه جداگانه ذخیره می‌کند و تقاضای مجدد این منابع با محتویات کش پاسخ داده می‌شود، در نتیجه از یک سو زمان دستیابی کاهش می‌یابد و از سوی دیگر چون اطلاعات از اینترنت دریافت نمی‌شود باعث کاهش ترافیک شبکه می‌شود و پهنای باند محدود با اطلاعات تکراری اشغال نمی‌شود.

۲) تصدیق هویت کاربر: بیشتر منابع الکترونیکی سازمان‌ها برای حفظ امنیت محدود می‌شوند. این محدودیت می‌تواند با ایجاد کلمه رمز یا محدودکردن دامنه آی‌پی اعمال شود، در اینصورت اگر کاربری از یک سرویس‌دهنده اینترنت دیگر، در جایی غیر از سازمان استفاده کند، آی‌پی کامپیوتر کاربر غیر معتبر تشخیص داده می‌شود و نیز برای کاربرانی که در داخل سازمان باشند ولی به صورت فیزیکی به شبکه داخلی متصل نشده باشند، پراکسی می‌تواند به کاربران دور اجازه عبور موقت دهد یا به آنها به‌طور موقت یک ‌آی‌پی سازمان تخصیص داده می‌شود (مانند استفاده از لپ‌تاپ شخصی در شبکه داخلی سازمانی مثل بانک‌ها و مراکز آموزشی) تا بتوانند از منابع محدود شده استفاده کنند.

۳) تغییر هویت کاربر: برای جلوگیری از برخی حمله‌های نفوذگران و محافظت از شبکه داخلی سازمان سرور پراکسی قادر به تغییر هویت کلاینت‌های داخلی است. بدین صورت که اگر منبع تقاضا شده در کش (cache) موجود نباشد، سرور پراکسی برای آن کاربر به عنوان کلاینت عمل می‌کند و از یکی از آدرس‌های آی‌پی خودش، برای ارسال تقاضا به سرور موجود در اینترنت استفاده می‌کند و سپس پاسخ به وسیله پراکسی سرور برای کاربر ارسال می‌شود. این پروسه تغییر آی‌پی باعث می‌شود تقاضادهنده اولیه قابل ردیابی نباشد و معماری شبکه سازمان از دید بیرونی مخفی بماند.

معایب استفاده از پراکسی (Proxy)

۱) اطلاعات شخصی کاربر مورد سوءاستفاده قرار گیرد: تمام اطلاعات شخصی شما از بین سرویس‌دهنده پروکسی می‌گذرد و وب‌مستر یا صاحب آن پروکسی می‌تواند هر چیزی را که او می‌خواهد از اطلاعات شما رصد کند. بنابراین حساب ایمیل شما، بانک و جزئیات کارت‌های اعتباری، همه ممکن است به سرقت رود.

۲)  کلاه‌برداری یا Phishing: یک پراکسی ممکن است صریحاً برای ضربه‌زدن به شما طراحی شده باشد! برخی از آنها زمانی که به سایت ایمیل یا بانکی خود وارد می‌شوید، نسخه جعلی سایت را به شما نشان می‌دهند. سپس شما را ترغیب می‌کنند که اطلاعات ورودتان را وارد کنید و پس از آن به دلیل این که آن سایت اصلی نیست، به شما اخطاری مبنی بر کارکردن سایت می‌دهند، مثلاً ممکن است به شما بگویند که فعلاً دسترسی به سرویس‌دهنده مقدور نیست. در حالی که آن سایت، سایت اصلی مورد نظر شما نیست؛ و اطلاعات را به صاحب پرواکسی می‌فرستد.

۳)  در برخی از سایت‌ها در بلک لیست قرار می‌گیرید و توقیف می‌شوید: برخی از IP‌های سرویس‌های پروکسی در وب‌سایت‌های خاص توقیف هستند. بنابراین شما قادر به دسترسی به این گونه سایت‌ها با استفاده از پروکسی نیستید.

آیا استفاده از فیلتر شکن‌ها جرم است؟

علیرغم اینکه طی چند سال اخیر در دستگاه قضایی پرونده‌ای با عنوان مجرمانه استفاده از فیلترشکن به صدور رأی منجر نشده بود. 

اما بنا بر تصمیمات جدید، تولید کنندگان، فروشندگان و توزیع کنندگان  وی پی ان ها و فیلتر شکن‌های غیر مجاز از این پس مشمول مجازات ماده ۷۵۳ قانون مجازات اسلامی شده و در مورد اشخاص حقوقی علاوه بر مجازات مندرج در ماده ۷۵۳،  نسبت به شرکت تجاری یا موسسه متخلف، لغو امتیاز و تعطیلی نیز رقم خواهد خورد.

همچنین وزارت ارتباطات و فن آوری اطلاعات مکلف است به طور مستمر نرم افزارهای موضوع این مسئله را شناسایی و از دسترس خارج کرده و متخلفین را به دستگاه قضائی معرفی نماید و قوه قضائیه نیز با متخلفین طبق مجازات پیش بینی شده در ماده ۷۵۳ قانون مجازات اسلامی برخورد خواهد کرد.

همینطور طبق ماده ۷۵۳ قانون مجازات اسلامی که هر شخصی که مرتکب تولید یا انتشار یا توزیع و در دسترس قرار دادن یا معامله نرم افزارهای غیر قانونی شود به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون ریال تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد.

بنابراین طبق قوانین یاد شده فروش وی پی ان یا به عبارتی دریافت وجه به ازای خدمات وی پی ان از طریق درگاه پرداخت زرین‌پال ممنوع بوده و این شرکت در صورت لزوم موظف به معرفی این افراد به دستگاه قضائی می باشد.

منابع:

۱- اصول الاستنباط، حیدری، علی نقی، ص ۲۱۷.

۲- انوار الاصول، مکارم شیرازی، ناصر، ج ۳، ص ۵۵.

۳- دروس فی علم الاصول، صدر، محمد باقر، ج ۲.

۴- قانون اساسی جمهوری اسلامی ایران اصول ۳۶ و ۳۷

۵- قانون مجازات اسلامی ماده ۲.

۶- قانون جرائم رایانه‌ای مواد ۲۵،۲۱،۲۲،۱.

2 دیدگاه

  1. مطلب بسیار کامل و مفیدی بود.
    ممنون

  2. فیلترشکن که مث چی ریخته خودشونم دارن استفاده میکنن

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *