استفاده از فیلترشکن در بین کاربران نسبت به گذشته بسیار بیشتر شده است و این مشکل برای بسیاری از کاربرانی که با شرایط کنونی ایران به اینترنت گردی می کنند به یک موضوع حیاتی تبدیل شده است. با این حال، افزایش این فیلترشکن ها برای افرادی که ناآگاهانه به سراغ برخی از مدل های رایگان آن می روند، عواقبی در پی خواهد داشت. با رشد زیاد استفاده از فیلترشکن ها، مشکلی به نام تله سرور زامبی می تواند برای افرادی که در این زمینه فعال هستند به وجود بیاید و آنها را با مشکلات قانونی مواجه کند.
وحید فرید، فعال فناوری و امنیت در گفت و گو با دیجیاتو می گوید که اساسا VPN ابزاری است که شبکه ای امن را در اختیار کاربر قرار می دهد و باید ماهیت امنی داشته باشد، اما این امنیت زمانی وجود دارد که سرور VPN امن و خصوصی باشد. : “روش های مختلفی برای راه اندازی سرور VPN وجود دارد که یکی از رایج ترین آنها تونل SSH برای برقراری ارتباط با سرور است.” توسعه دهندگان سال هاست که از این روش برای دور زدن تحریم ها و فیلترینگ استفاده می کنند.
با این حال، به گفته فرید، اخیراً گزارش هایی منتشر شده است که ارائه دهندگان سرور برخی از سرورهای فروخته شده به مشتریان خود را مسدود کرده و حتی حساب های آنها را به حالت تعلیق در آورده اند. فرید می گوید که تحقیقات نشان می دهد اکثر افرادی که از کد X-Panel بر روی سرورهای خود استفاده کرده اند با این مشکل مواجه شده اند:
بنابراین من کد را بررسی کردم و متوجه شدم که بسیار ناامن است. این کد با php نوشته شده و بر اساس الگوی MVC می باشد اما حداقل استانداردهای امنیتی این الگو و جداسازی ها در این کد رعایت نشده است. همه کدها در ریشه وب سرور قابل دسترسی هستند، در حالی که در الگوی MVC، کد باید در سطحی بالاتر از وب سرور باشد و از وب سرور قابل دسترسی نباشد. در اسکریپت نصب این ابزار، تمامی فایل های پیکربندی پنل وب و کتابخانه ها با دسترسی خواندن/نوشتن برای همه بر روی وب سرور قرار داده شده است، حقیقت این است که من تا به حال چنین چیز خطرناکی را در هیچ کجا ندیده ام، اینها حداقل امنیت هستند. “777 دسترسی به فایل های مهم در وب سرور یک فاجعه است.”
این توضیحات نشان می دهد که هکرها می توانند نام کاربری و رمز عبور را از طریق این کد پنل نصب شده بر روی سرور افراد دریافت کنند و از آن سرور برای حملات سایبری خود استفاده کنند. این مشکل در بحث های فنی به عنوان “سرور زامبی” شناخته می شود و در چنین مواردی صاحب سرور نمی داند که از سرور خود به عنوان منبعی برای حمله به سرورهای دیگر استفاده می شود، اما در صورت اقدام قانونی علیه این حمله، صاحب سرور blamed .. به عبارت ساده تر، وقتی از فیلترشکن استفاده می کنید، ممکن است شخصی بتواند به سرورهای شما متصل شود و با آدرس IP شما حمله سایبری را سازماندهی کند و شما بدون اینکه بدانید مقصر اصلی این حمله سایبری باشید. و بعداً مسئول این امر بازداشت خواهید شد. این مشکل از دیرباز در مناطقی مانند چین که کاربران آن نیز اغلب از فیلترشکن استفاده می کنند وجود داشته و شهروندان آن کشور را تحت تاثیر قرار می دهد.
فرید با وجود اینکه توصیه می کند از پنل SSH خودداری کنید، اما از کاربران ایکس پنل خواست بلافاصله کد را از سرور خود حذف کرده و همه رمزهای عبور را تغییر دهند: «اگر سرویس دیگری روی سرور خود ندارید، سیستم عامل را مجدداً نصب کنید و حتماً یک سیستم جدید انتخاب کنید. پسورد برای روت.» ناگفته نماند که این مشکلات برای افرادی ایجاد شده است که تنها قصد کمک به شهروندان ایرانی برای دسترسی به اینترنت رایگان را داشتند.