آیا کانفیگ های رایگان v2ray، اطلاعات ما را سرقت و جاسوسی می‌کنند؟

پس از قطعی اینترنت در ۱۸ دی ماه، شاهدیم صدها کانال در پیام‌رسان‌های مختلف و بعضا کانال‌هایی با میلیون عضو، در حال انتشار کانفیگ های رایگان هستند و البته ده‌ها میلیون کاربر نیز تشنه این کانفیگ‌‌ها تا به نت بین‌الملل وصل شوند.

اما در این فضا، یک سوال جدی مطرح شده است: امنیت کانفیگ رایگان چقدر است؟ آیا واقعیت دارد کانفیگ های رایگان در حال جاسوسی و سرقت اطلاعات گوشی و لپ‌تاپ من هستند؟

در روزهای اخیر، برخی‌ها این‌طور شایعه کردند کانفیگ رایگان v2ray که مثل نقل و نبات در هر کانالی منتشر شدند؛ حتی در پیام‌رسان‌های داخلی مانند ایتا، بله، روبیکا و … با هدف جاسوسی و سرقت اطلاعات شخصی و مالی شما قرار داده شده‌اند و نباید ازشان استفاده کرد.

• بیشتر بخوانید: نشت DNS چیست؟ چگونه بفهمیم فیلترشکن ما DNS Leak دارد؟

همه می‌دانیم برخی اپلیکیشن‌های وی پی ان رایگان، آلوده و جاسوس‌افزار هستند؛ حتی اگر روی فروشگاهی مانند گوگل پلی منتشر شده باشند اما آیا این داستان برای کانفیگ‌های وی پی ان هم صدق می‌کند؟

آیا کانفیگ‌های رایگان، جاسوس‌افزار هستند؟

کانفیگ های VPN فارغ از اینکه کانفیگ ویتوری یا وایرگارد است؛ برای برنامه NPV یا V2BOX یا v2rayNG و … است؛ فقط به آدرس IP و درخواست‌های DNS دستگاه شما دسترسی دارد و به اطلاعات مهم دیگری نه نیاز دارد و نه دسترسی خواهد داشت.

به زبان ساده، یک کانفیگ VLESS یا vmess یا hysteria فقط می‌تواند آیپی شما را مشاهده کرده و بعد ببیند شما با این آدرس آی پی، به چه سایت‌ها، سرویس‌ها و برنامه‌هایی وصل می‌شوید یا از تغییر آدرس IP و دی ان اس روی سیستم شما مطلع شود.

• بیشتر بخوانید: چرا باید فیلترشکن‌ها و وی‌پی‌ان‌های نصب شده در چند روز اخیر را هرچه زودتر پاک کنیم؟

کانفیگ‌ها نه می‌توانند رمزعبورهای شما را ببینند و سرقت کنند و نه محتوایی که در وب‌سایت‌ها، پیام‌رسان‌ها و شبکه‌های اجتماعی، رد و بدل می‌کنید؛  رمزگشایی کرده و جاسوسی کنند.

بسیاری از سرویس‌ها و اپلیکیشن‌هایی که استفاده می‌کنیم؛ از جمله اینستاگرام، تلگرام، ایکس، واتساپ، از پیچیده‌ترین سیستم‌های رمزنگاری استفاده می‌کنند که هیچ کانفیگی نمی‌تواند آن را رمزگشایی کند.

پس، امنیت کانفیگ رایگان در حدی هست که شما با خیال راحت ازشان روی گوشی استفاده کنید و فعالیت شما را ردیابی نکند اما داستان وی پی ان های آلوده متفاوت است.

چه کانفیگی امن‌تر است؟

عدم دسترسی به اطلاعات حساس شما به معنای این است که هر کانفیگی دستمان رسید؛ نصب و استفاده کنیم؟ قطعا خیر!

برخی کانفیگ‌ها اصلا بدون رمزنگاری اطلاعات و پروتکل اعتبارسنجی TLS هستند یا اعتبارسنجی غیرفعالی دارند؛ مسیر ترافیک عبوری آن‌ها نامشخص است و از یک UUID مشترک استفاده می‌کنند که همه این‌ها باعث می‌شود همین آدرس IP شما نیز به خطر بیفتد.

ضمن اینکه بسیاری از کانفیگ‌های رایگان، توسط سیستم DPI چند لایه‌ای کنونی اینترنت ایران، قابل شناسایی و ردگیری هستند.

فیلترشکن‌های آلوده؛ هزاران برابر خطرناک‌تر از کانفیگ‌های رایگان

وقتی یک وی پی ان آلوده، فیلترشکن ناشناخته و جاسوس‌افزار روی گوشی نصب می‌کنید؛ تقریبا به همه اطلاعات مهم و حساس ذخیره شده دسترسی دارد.

• بیشتر بخوانید: خرید فیلترشکن در بازار ایران چقدر تمام می‌شود؟

از نام کاربری و پسوردهای بانکی و سرویس‌های مالی بگیرید یا کوکی‌ها، محتواهایی که می‌فرستید و دریافت می‌کنید؛ تصاویر و ویدئوهایی که روی گوشی شما ذخیره شدند و … به هر چیزی دسترسی دارد.

اپ آلوده به گالری تصویر شما دسترسی دارد؛ به اپ پیامک‌ها و تماس‌های شما دسترسی دارد؛ به دوربین مجوز دسترسی دادید؛ تنظیمات شما را تغییر می‌دهد و …

حرف آخر

کانفیگ‌های ویتوری را نمی‌توان گفت ذاتا امن یا ناامن هستند؛ مسئله این است که به اطلاعات حساسی از شما دسترسی پیدا نمی‌کنند و نحوه پیکربندی، تنظیمات و سرورشان تعیین‌کننده مسیر ترافیک عبوری شما است.

بهتر است به کانفیگ های ناشناس اعتماد نکنید و مهم‌تر از آن‌، در نصب برنامه وی پی ان خیلی وسواس به خرج بدهید و حتما از فروشگاه معتبر و با آگاهی از سازنده آن اپ، نصب کنید.

مثلا برنامه‌هایی مانند جامپ جامپ یا Hot spot shield که این روزها میلیونی نصب و استفاده می‌شود و منبع سازنده آن‌ها ناشناخته است؛ بهتر است نصب نشوند.

این حرف به معنای این نیست که هر کانفیگ رایگانی در هر وب‌سایت و کانال و گروهی را کپی و استفاده کنید. به طور کلی، بهتر است چه پروکسی و کانفیگ و چه فیلترشکن را از منبع مطمئن و معتبر روی گوشی و کامپیوتر و لپ‌تاپ، نصب کنید.

سوالات پر تکرار کاربران