کانفیگ رایگان و VPN ؛ مراقل جیبتان باشید

در روزهایی که اینترنت نه فقط یک ابزار، بلکه شریان اصلی زندگی روزمره شده، هر اختلالی در آن، موجی از اضطراب و بی‌ثباتی ایجاد می‌کند. تجربه قطع و محدودسازی اینترنت در مقاطع مختلف—از اغتشاشات تروریستی ۱۸ و ۱۹ دی گرفته تا بازگشت تدریجی دسترسی‌ها، و سپس با تشدید تنش‌ها و حمله صهیونیستی–آمریکایی علیه ایران در ۹ اسفند که بار دیگر اینترنت به‌سمت «ملی شدن» رفت—نشان داد که هر بار با محدود شدن دسترسی، یک بازار موازی به‌سرعت جان می‌گیرد: بازار خرید و فروش VPN و «کانفیگ».

ایرنا نوشت، بازاری که حالا دیگر یک فعالیت حاشیه‌ای نیست، بلکه به یکی از داغ‌ترین و پرگردش‌ترین بازارهای غیررسمی تبدیل شده است؛ بازاری بی‌قانون، بی‌ناظر و بی‌استاندارد، که در آن کاربران برای دسترسی به اینترنت آزاد، ناچار به اعتماد به فروشندگانی هستند که اغلب هیچ هویت مشخصی ندارند.

در چنین فضایی، سودجویانی ظهور کرده‌اند که از این نیاز فوری و ناگزیر، کسب درآمد می‌کنند؛ با فروش سرویس‌هایی که یا از همان ابتدا کار نمی‌کنند، یا پس از چند روز از دسترس خارج می‌شوند، و در مواردی حتی به ابزاری برای سرقت اطلاعات کاربران تبدیل می‌شوند.

اما این بازار دقیقاً چگونه کار می‌کند؟ قیمت‌ها بر چه اساسی تعیین می‌شود و کاربران در عمل با چه واقعیتی مواجه‌اند؟ بررسی‌های میدانی نشان می‌دهد آنچه در ظاهر یک «خدمت دسترسی» است، در عمل به یکی از بی‌قاعده‌ترین و پرریسک‌ترین بازارهای دیجیتال تبدیل شده است.

بررسی‌های میدانی از کانال‌ها و صفحات فروش VPN و «کانفیگ» نشان می‌دهد که این بازار عملاً از هر منطق اقتصادی خارج شده و به یک فضای آشفته و بی‌قاعده تبدیل شده است. در برخی موارد، بسته‌های محدود دسترسی با عنوان «کانفیگ اختصاصی» یا «اینترنت بدون قطعی» با قیمت‌هایی تا حدود یک میلیون و ۵۰۰ هزار تومان برای تنها چند گیگابایت فروخته می‌شود. در نمونه‌های دیگر، فروشندگان برای هر گیگابایت مصرف، نرخ‌هایی بین ۸۰۰ هزار تا یک میلیون و ۵۰۰ هزار تومان تعیین کرده‌اند؛ رقمی که حتی با گران‌ترین تعرفه‌های اینترنت بین‌المللی هم قابل مقایسه نیست.

این اختلاف قیمت‌ها نه به کیفیت واقعی سرویس، بلکه بیشتر به ادعاهای تبلیغاتی و فضای بی‌نظارتی بازار برمی‌گردد. عباراتی مانند «سرور ویژه ضد فیلتر»، «اینترنت بدون افت سرعت در شرایط جنگی» یا «اتصال تضمینی در هر شرایط» به‌وفور در این آگهی‌ها دیده می‌شود، بدون آن‌که هیچ معیار فنی قابل سنجشی پشت آن باشد.

اما آنچه این بازار را نگران‌کننده‌تر می‌کند، صرفاً قیمت‌های نجومی نیست، بلکه حجم بالای کلاهبرداری‌هایی است که در لایه پنهان آن جریان دارد.

روایت‌هایی از یک کلاهبرداری تکراری

الگوی کلاهبرداری در این بازار، تقریباً ساختار ثابتی دارد؛ الگویی که در روایت کاربران مختلف، با جزئیات مشابه تکرار می‌شود.

یکی از کاربران که در چندین کانال تلگرامی اقدام به خرید کرده، تجربه‌اش را این‌گونه شرح می‌دهد:«اولش همه چیز طبیعی به نظر می‌رسید. حتی برای اطمینان، یک تست چند ساعته هم دادند که واقعاً وصل می‌شد. اما بعد از اینکه مبلغ اصلی را پرداخت کردم، کانفیگ یا اصلاً کار نکرد یا نهایتاً یکی دو روز بیشتر دوام نداشت. وقتی هم پیگیری کردم، اول گفتند مشکل از اینترنت خودته، بعد هم کلاً بلاکم کردند.»

کاربر دیگری می‌گوید:«در یک صفحه اینستاگرامی با بیش از ۲۰ هزار دنبال‌کننده، تبلیغ فروش VPN دیدم. تعداد کامنت‌ها زیاد بود و همه هم راضی به نظر می‌رسیدند. خرید کردم، اما لینک ارسالی از همان ابتدا غیرفعال بود. بعد از چند پیام، اکانت فروشنده پاک شد.»

نکته قابل توجه در این روایت‌ها، استفاده از «اعتمادسازی مصنوعی» است. بسیاری از فروشندگان، با ایجاد گفت‌وگوهای ساختگی در گروه‌ها یا زیر پست‌ها، فضایی شبیه تجربه واقعی مشتریان ایجاد می‌کنند. در این پیام‌ها، فردی به‌ظاهر خریدار از کیفیت سرویس تعریف می‌کند و کاربر دیگری از او آیدی فروشنده را می‌خواهد. این مکالمات که در نگاه اول طبیعی به نظر می‌رسند، در بسیاری موارد توسط خود فروشنده یا تیم او ساخته می‌شوند تا حس اطمینان ایجاد کنند.

مسئله فقط به از دست دادن پول ختم نمی‌شود. بررسی‌های امنیتی بین‌المللی نشان می‌دهد بخش قابل توجهی از VPNهای غیرمعتبر، عملاً به ابزار جمع‌آوری داده کاربران تبدیل شده‌اند.

بر اساس گزارش‌های نهادهای پژوهشی و شرکت‌های امنیت سایبری، مدل اقتصادی بسیاری از VPNهای رایگان به‌گونه‌ای طراحی شده که برای تأمین هزینه‌های سرور و نگهداری، از روش‌هایی مانند ردیابی، تحلیل رفتار کاربر یا انتقال داده به شبکه‌های تبلیغاتی استفاده می‌شود. همچنین پژوهش‌های امنیتی نشان می‌دهد در برخی اپلیکیشن‌های VPN، استفاده از ابزارهای تبلیغاتی و سرویس‌های ثالث می‌تواند منجر به جمع‌آوری بخشی از داده‌های رفتاری کاربران شود.

در کنار این موارد، بررسی‌های فنی روی زیرساخت برخی VPNها نشان می‌دهد استفاده از سرورهای مجازی یا شبکه‌های توزیع‌شده باعث شده در برخی سرویس‌ها، موقعیت جغرافیایی اعلام‌شده با محل واقعی خروج ترافیک یکسان نباشد؛ موضوعی که در ارزیابی‌های آزمایشگاهی AV-Test نیز به عنوان یک چالش فنی مطرح شده است.

در مجموع، این یافته‌ها نشان می‌دهد کاربری که با هدف حفظ حریم خصوصی به سراغ VPN می‌رود، در برخی موارد ممکن است ناخواسته در معرض ردیابی یا استفاده ثانویه از داده‌های خود قرار گیرد؛ مسئله‌ای که اهمیت انتخاب سرویس معتبر و شفاف را دوچندان می‌کند.

بخش مهمی از معاملات مربوط به فروش VPN و «کانفیگ» نه در وب‌سایت‌های رسمی، بلکه در بستر شبکه‌های اجتماعی و پیام‌رسان‌ها شکل می‌گیرد. کانال‌های تلگرامی، صفحات اینستاگرامی و حتی برخی سایت‌های واسطه، به ویترین‌هایی برای عرضه این خدمات تبدیل شده‌اند؛ ویترین‌هایی که راه‌اندازی آن‌ها ساده است و تنها در چند دقیقه می‌توان یک صفحه فروش ایجاد کرد.

در این فضا، فرآیند احراز هویت فروشندگان یا بسیار محدود است یا اساساً وجود ندارد. همین موضوع باعث شده افراد مختلف بتوانند با هویت‌های موقت یا ناشناس وارد این بازار شوند و پس از هر بار کلاهبرداری، با نامی جدید فعالیت خود را ادامه دهند. در نتیجه، چرخه‌ای شکل گرفته که در آن حذف یک فروشنده متخلف، به معنای حذف واقعی او از بازار نیست، بلکه معمولاً به بازگشت دوباره او با هویتی تازه منجر می‌شود.

از سوی دیگر، ماهیت الگوریتمی و کم‌نظارت این پلتفرم‌ها باعث شده محتوای تبلیغاتی مرتبط با این سرویس‌ها، بدون بررسی فنی یا صحت‌سنجی منتشر شود. در چنین شرایطی، ادعاهایی مانند «سرور اختصاصی»، «دور زدن کامل فیلترینگ» یا «اتصال تضمینی در هر شرایط» به‌راحتی در معرض دید کاربران قرار می‌گیرد، بدون آنکه سازوکار مشخصی برای راستی‌آزمایی آن‌ها وجود داشته باشد.

پیگیری این نوع کلاهبرداری‌ها، با موانع متعددی روبه‌روست. نخست اینکه ماهیت این خرید و فروش‌ها در بسیاری موارد خارج از چارچوب رسمی و قانونی انجام می‌شود. دوم، فروشندگان اغلب با هویت‌های ناشناس یا جعلی فعالیت می‌کنند و هیچ نشانی قابل استنادی از خود باقی نمی‌گذارند. سوم، کاربران معمولاً هیچ قرارداد، رسید رسمی یا مدرک قابل ارائه‌ای در اختیار ندارند.

در چنین شرایطی، حتی اگر کاربر قصد پیگیری داشته باشد، مسیر حقوقی پیچیده و در بسیاری موارد بی‌نتیجه خواهد بود. به همین دلیل، بخش زیادی از قربانیان اساساً از پیگیری صرف‌نظر می‌کنند.

در چنین فضای بی‌ثباتی، تشخیص سرویس‌های قابل اعتماد از غیرقابل اعتماد کار ساده‌ای نیست، اما برخی نشانه‌ها می‌تواند تا حدی ریسک کاربران را کاهش دهد. سرویس‌هایی که دارای هویت مشخص، وب‌سایت رسمی، اطلاعات تماس قابل پیگیری و سابقه فعالیت قابل بررسی هستند، معمولاً نسبت به فروشندگانی که صرفاً با یک آیدی ناشناس در پیام‌رسان‌ها فعالیت می‌کنند، قابل اتکاتر محسوب می‌شوند.

از سوی دیگر، نوع قیمت‌گذاری نیز می‌تواند یکی از مهم‌ترین نشانه‌های هشدار باشد. وعده‌هایی مانند «اشتراک مادام‌العمر با هزینه بسیار پایین» یا «دسترسی نامحدود با قیمت ناچیز» از نظر فنی و اقتصادی پایدار نیستند و اغلب به‌عنوان ابزار جذب اولیه کاربران مورد استفاده قرار می‌گیرند. در همین راستا، نبود امکان تست واقعی سرویس یا عدم ارائه ضمانت بازگشت وجه نیز می‌تواند نشانه‌ای از ریسک بالا باشد.

همچنین هرگونه درخواست برای نصب فایل‌های ناشناس، استفاده از اپلیکیشن‌های خارج از منابع معتبر یا دریافت نسخه‌های دستکاری‌شده، باید به‌عنوان یک هشدار جدی در نظر گرفته شود؛ چرا که در بسیاری از موارد، این فایل‌ها می‌توانند زمینه‌ساز نفوذ بدافزار یا سرقت اطلاعات کاربران باشند.

در کنار این نشانه‌ها، به نظر می‌رسد شکل‌گیری و گسترش این بازار غیررسمی بیش از هر چیز نتیجه ترکیب محدودیت‌های دسترسی و نیاز فوری کاربران به اتصال پایدار به اینترنت بین‌الملل است. در چنین شرایطی، بخشی از کاربران برای دسترسی—حتی کوتاه‌مدت—به اینترنت آزاد، ناچار به پرداخت هزینه‌هایی می‌شوند که در شرایط عادی منطقی به نظر نمی‌رسد. همین فشار تقاضا، زمینه را برای رشد بازارهای غیررسمی و بعضاً سوداگرانه فراهم کرده است.

در این میان، نقش نهادهای حاکمیتی و سیاست‌گذار نیز قابل چشم‌پوشی نیست. کارشناسان معتقدند مدیریت این وضعیت صرفاً با برخورد با عرضه‌کنندگان غیررسمی قابل حل نیست و نیازمند تدابیر جامع‌تر در حوزه دسترسی، شفافیت، آگاهی‌رسانی عمومی و کاهش انگیزه شکل‌گیری بازارهای زیرزمینی است؛ به‌گونه‌ای که هم امنیت کاربران حفظ شود و هم زمینه سوءاستفاده از نیاز عمومی کاهش یابد.