به گزارش تحریریه، حالا نزدیک به دو هفته است که علاوه بر مدیران کسبوکارهای آنلاین، کاربران هم از تجربه بد استفاده از سرویس اینترنت خود میگویند. برای نمونه پای تمام خبرهای زومیت که مرتبط با اینترنت است، کاربران نسبت به افت شدید کیفیت اینترنت اعتراضهای گوناگونی را مطرح کردهاند.
اما آن سوی ماجرا در وزارت ارتباطات و فناوری اطلاعات درمقابل این حجم از اعتراضها اعلام میکند که اختلالی در اینترنت نیست و تنها آنها در حال جلوگیری از کسبوکارهای غیرقانونی هستند که ازطریق سرورهایی که روی آن سرویس ارائه میکنند، اقدام به فروش غیرقانونی VPN هم کردهاند یا دست به استخراج غیرقانونی زمز ارز میزنند. اما این ادعا تا چه حد درست است؟
اختلال روی سرویسهای رمزنگاریشده یا تلاش برای جلوگیری از فروش VPN؟
برای تهیه این گزارش و اینکه تا چه حد ادعاهای مطرحشده در این زمینه درست است با نمایندگان فنی از وزارت ارتباطات صحبت کردم که آنها هرگونه اختلال عمدی در اینترنت یا سرویسهای رمزنگاریشده را رده کردند. وزارت ارتباطات معتقد است اگر کسی مدعی است ما در حال ایجاد اختلال عمدی روی اینترنت هستیم IP ادرسهای خود را دراختیار ما بگذارد تا بعد از بررسی فنی اگر مشکلی وجود دارد آن را رفع کنیم. مدیران وزارت ارتباطات معتقدند اگر کسی از دادن IP آدرس خود سر باز میزند بهخاطر این است که در کنار کسبوکار قانونی خود در حال فروش غیرقانونی VPN یا استخراج رمز ارز است.
در کنار صحبت با مدیران وزارت ارتباطات در چند روز گذشته با گروههای مختلفی از فعالان اینترنتی آشنا شدم که در گروههای مختلف تلگرامی با انتشار اسناد و مدارک در حال ثابت کردن این موضوع هستند که دولت در حال ایجاد اختلال عمدی روی برخی از پروتکلها مخصوصاً پروتکلهای رمزنگاریشده TLS است.
اکثر این فعلان که از ترس تهدیدات امنیتی از سمت وزارت ارتباطات حاضر به گفتوگو یا دادن اطلاعات در این زمینه به من نیستند، تنها با انتشار عکسیهایی در برخی گروههای تلگرامی چند نمونه از اتفاقهایی که در حال رخ دادن در شبکه اینترنت کشور است، سعی در اثبات این ادعا دارند که آنها تنها مشغول توسعه کسبوکارشان هستند و هیچ کار غیرقانونی انجام نمیدهند.
برای نمونه یکی از کاربران گروه تلگرامی که در آن اکثر مدیران فنی، شبکه و فعالان دیتاسنتر حضور دارند با انتشار عکسی (که البته اجازه انتشار آن را به زومیت نداد،) ثابت کرده که دولت بهصورت عمد در حال اختلال در اینترنت است. او با انتشار این عکس نوشته است:
۳۹۷ لینک تو ۲۴ ساعت قطع شدهاند. این را به کی باید گفت؟ دایال آپهای قدیمی هم اگه گوشی را برمیداشتی و داد میزدی اینقدر قطع نمیشد.
از این دست پیامها در گروههای تخصصی تلگرامی کم نیست. برخی از حاضران در این گروهها حتی از رفع اختلالهای عجیبوغریب چند روز اخیر انقدر ناامید شدهاند که اعلام میکنند میخواهند کسبوکارشان را تعطیل و اقدام به مهاجرت از کشور کنند.
در این زمینه مدیر یک کسبوکار اینترنتی با اشاره به حرفهای چند شب گذشته وزیر ارتباطات در صداوسیما که اعلام کرده بود سرعت اینترنت کشور در یک سال گذشته افزایش داشته نوشته است:
امشب همهچیز را نابود کردهاند. Vpn تلفنها قطع است، تمام سرورهای پلتفرم خارجی ما، ایران را یک خط در میان میبینند. دیگر واقعاً توانی برای ادامه در این حجم استرس نیست. تیم ما تسلیم شد و به سمت جمع کردن سرویس خود خواهیم رفت.
اعتراض مدیران به وضعیت بد کیفیت اینترنت و ارائه سخت سرویس در این شرایط تنها به تلگرام محدود نمیشود. روز گذشته هفتم تیر ماه پویا پیرحسینلو، همبنیانگذار و مدیر اجرایی شرکت ابرآروان نیز در یک رشته توییت نسبت به اتفاقهایی که این روزها در شبکه اینترنت شاهد آن هستیم واکنش نشان داده است.
پیرحسینلو در توییت خود نوشته است:
وزیر ارتباطات به جای ربط دادن موضوع اختلالهای اینترنت به افزایش تقاضا، مشخصاً باید درباره اختلال عمده TLS/SSL روی بخش گستردهای از اینترنت پاسخ بدهند. اختلال هفتهی گذشته به شکل سراسری روی تمام درگاههای خروج اینترنت بوده است.
پیرحسینلو در ادامه تأکید کرده که بعید به نظر میرسد اختلالهای که شاهد آن هستیم عمدی نباشد و برخلاف ادعای یکی از سرویسدهندگان، تونلینگ از دیتاسنترهای داخلی با هر اسمی باعث بهبود کیفیت نمیشود. به باور او این اختلالها فقط و فقط زندگی عادی مردم و کسبوکارها رو مختل میکند.
بستن VPNها امنیت کاربران را به خطر میاندازد
در چند روز گذشته بارها سعی کردهام با مدیران مختلف فنی و شبکهای شرکتهای مختلفی که در کانالهای تلگرامی میگویند دولت در حال ایجاد اختلال عمدی روی شبکه اینترنت است صحبت کنم؛ اما آنها حاضر به ارائه هیچ نوع اطلاعاتی به یک خبرنگار نیستند. دلیل آن هم آنطور که برخی از آنها اعلام میکند تهدیدات شرکت ارتباطات زیرساخت است.
یکی از مدیران که با او ازطریق همین کانالهای تلگرامی تخصصی مربوط به اینترنت آشنا شدم، میگوید که حتی اعتراض آنها در این گروههای تلگرامی در مورد اختلال عمدی دولت روی برخی پروتکلهای اینترنتی رصد و به آنها تذکر داده شده که بیش از این در این مورد صحبت نکنند.
تعداد کمی از افراد و فعالان حوزه اینترنت و شبکه هستند که تمایل دارند با اسم واقعی خود با یک رسانه صحبت کنند. یکی از آنها آرین اقبال، فعال و محقق در شبکه است. او در گفتوگو با زومیت ادعای وزارت ارتباطات را در مورد اینکه هیچ اختلالی در سرویسها ایجاد نشده و تنها جلوی سرویسهای غیرقانونی فروش VPN گرفته شده، درست نمیداند.
او در این زمینه به زومیت میگوید:
اینکه میگویند بهدنبال شناسایی VPNهای غیرقانونی و غیر فعالسازی آنها هستند درست نیست؛ چراکه اول از همه اینکه استفاده از VPNها فقط برای دور زدن فیلترینگ نیست. VPN استفادههای مهم قانونی دارد و نقش مهمی در تأمین امنیت شبکه ایفا میکند و لازم است وجود داشته باشد.
به باور او اگر وزارت ارتباطات بخواهد هر VPN یا پروتکل رمز شدهای را ببندد، شبکه دیگر قابل استفاده نخواهد بود. به گفته او مسئله دیگر این است که همین حالا اختلال ایجادشده روی همه پروتکلهای رمزشده شبکه اینترنت است و VPNها فقط یکی از آنها است. او اعلام میکند که درحالحاضر اختلالهای شدیدی روی پروتکل HTTPS و بقیه پروتکل ها که قابلیت رمز شدن دارند هم وجود دارد.
اقبال در ادامه اعلام میکند که بیش از ۹۰ درصد ترافیک آنها مربوط به وب سایتهای روتین است و این در حالی است که بخش قابل توجهی از کسانی که سرور خارج از ایران هم دارند با مشکل روبهرو شدهاند. به گفته او نه فقط سرورها بلکه حتی سرویسهای سرویسدهندگان خارجی و وبسایتها هم مشکل دارند: «موارد زیادی است که اختلال شدید روی وبسایت یا سرویسی ایجاد شده که قطعاً دلیلی برای فیلترینگش وجود ندارد.»
او اتفاقهای اخیر در شبکه اینترنت را فراتر از ماجرای بستن فیلترشکنها میداند و توضیح میدهد:
اتفاق روزهای اخیر فراتر از انسداد VPNها است و به وضوح دستکاری فعال (active) در TLS وجود دارد. دستکاری فعال در TLS درواقع بهمعنای دستکاری در پروتکل https است و بدینترتیب کاربران عادی را هم تحتتأثیر قرار میدهد. TLS یکی از پروتکلهای رمزنگاری است در جاهای زیادی در شبکه مثل وب یا پروتکل ایمیل (SMTP) و بعضی از ویپیانها هم مورد استفاده قرار میگیرد.
بنابر ادعای او اختلالهای در چند روز اخیر در لایه اپلیکیشن در حال رخ دادن است. اقبال در این مورد میگوید:
ما با فیلترینگ پورت یا ای پی آنطور که برخی ادعا میکنند مواجه نیستیم. اگر مشکل روی آی پی بود با شرایط استفاده از سرویسهایی مانند تلگرام روبهرو بودیم. وقتی میگوییم اختلال در لایه اپلیکیشن در حال رخ دادن است یعنی اینکه سیستم فیلترینگ کشور بستههای ارسال محتوا را تا لایه آخر باز میکند و براساس محتویات بسته تصمیم میگیرد که بسته ارسال شود یا خیر و اگر فقط جلوی ارسال بسته را میگرفت ممکن بود بگوییم که این اختلال ممکن است بهخاطر ازدحام شبکه باشد؛ اما سیستم فعلی به صورت فعال عمل میکند یعنی گاهی به جای سرور مقصد به ما جواب میدهد یا تلاش در تضعیف سطح رمزنگاری میکند.
او در توضیح ادعای خود اعلام میکند که در بعضی مواقع کاربر به VPNها وصل است یا روی پورتکل TLS یا HTTPS در حال دانلود یک فایل است؛ اما ناگهان ارتباط قطع میشود. به گفته او اگر با نرمافزاری مانند وایرشاک ترافیک خود را نگاه کنیم مشاهده میشود که در میان ارتباط، برای کاربر پکتهای غیرعادی که از سمت سرور اصلی ایجادنشده میآید، در واقع چیزی از سمت زیرساخت ارسال میشود که باعث قطع ارتباط میشود و مشخص است که این کار سیستم فیلترینگ است.
اقبال برای اثبات ادعای خود که اختلالهای اخیر به دلیل فعالیتهای سیستم فیلترینگ در کشور است، میگوید:
پروتکلهای شبکه امروزه اکثراً رمزنگاریشده هستند. وقتی رمزنگاری صورت میگیرد دیگر میشود با هر نوع پروتکلی رمزشدهای مانند tls، VPN، ssh و... بهعنوان تونل از فیلترینگ عبور کرد، بنابراین به نظر میرسد سیستم فیلترینگ برای اینکه جلوی این بایستند هیچ راهی ندارند جز ایجاد اختلال تا ارتباط رمزشده طولانیمدت نتواند با کیفیت انجام شود.
اقبال همچنین نسبت به درخواست شرکت زیرساخت که از آنها IP آدرس میخواهد تا در صورتی که به اشتباه آدرسی فیلتر شده مشکل آن را حل کنند، خوشبین نیست. او اعلام میکند که این کار برای درست کردن یک لیست سفید است. به گفته او ایجاد لیست سفید به معنای اختلال و مسدود شدن سراسری به همراه فهرستی از آدرسهای مجاز است و این موضوع بسیار خطرناک است و تبعات بسیار بدی خواهد داشت.
امنیت کل شبکه اینترنت در خطر است
فعالان کسبوکارهای اینترنتی اختلالهای ایجادشده روی بستر اینترنت بهخاطر جلوگیری از فعالیت سایتهای غیرقانونی فروش VPN را منطقی نمیدانند. این گروه معتقدند دولت با این کار امنیت کل شبکه اینترنت را به خطر میاندازد.
در این زمینه محمد امینی، فعال در حوز دیتاسنتر و خدمات اینترنتی در گفتوگو با زومیت نیز مخالفت خود را با ادعایی که وزارت ارتباطات مطرح میکند که در تلاش برای بستن VPNهای غیرقانونی است، اعلام میکند. او اختلالهای روی شبکه اینترنت را فراتر از بستن VPN میداند و به زومیت میگوید:
ادعای که مطرح میشود برخی سایتها دارند VPN غیرقانونی میفروشند و به همین خاطر IP آدرس آنها با اختلال یا فیلترینگ همراه شده است درست نیست. بحث این است که دوستان کلاً پروتکل رمزنگاریشده TLS را دچار اختلال میکنند یعنی امنیت کل سرویسهای HTTPS را بهخاطر چند سایت که VPN میفروشند به خطر میاندازند.
به باور او بهخاطر اینکه چند نفر VPN میفروشند نباید کل امنیت اینترنت کشور را به خطر انداخت. او تأکید میکند که روز اولی که سیستم فیلترینگ در کشور راهاندزای شد برای این بود که جلوی محتواهای مستهجن و معاند نظام گرفته شود؛ اما الان همه چیز دارد محدود و بسته میشود که این یک اشتباه بزرگ است.
او در ادامه به عدم پاسخگویی مسئولان در خصوص اختلالهای اینترنت و از کار افتادن فعالیت کسبوکارهای آنلاین اشاره میکند و ادامه میدهد:
درحالحاضر هیچکسی هم پاسخگو نیست و هر کاری که بخواهند انجام میدهند. هر IP که دوست داشته باشند میبندند یا ترافیک برخی سرویسها مانند اینستاگرام را کاهش میدهند. هنگام عصر و شبها که بخواهید از اینستاگرام استفاده کنید با کندی روبهرو هستید. محدودیت روی اپلیکیشنهای پربازدید گذاشته شده است و مشخص نیست دلیل این کار چیست.
امینی تأکید میکند که آنها یک بحث امنیتی مطرح نمیکنند؛ بلکه بحث فنی مطرح میکنند چون کاری که الان مسئولان روی شبکه اینترنت و سرویسهای اینترنتی در حال پیادسازی آن هستند کل امنیت شبکه و کاربران را به خطر میاندازد. به باور او درحالحاضر شاهد اعمال سلیقهای فیلترینگ در کشور هستیم.
امینی در ادامه در مورد پیادهسازی سیستم فیلترینگ در کشور توضیح میدهد:
ما با یک سیستم فیلترینگ گستردهای روبهرو هستیم که اگر نتوانیم جلوی آن را بگیریم کسانی که در این اکوسیستم فعالیت میکنند دیگر وجود نخواهند داشت و کلا به وضعیت ۳۰ سال پیش بازمیگردیم.
او بارها تأکید میکند که اسناد و مدارکشان نشان میدهد که دولت یا حاکمیت بهشدت در حال محدودسازی پروتکلهای رمزنگاریشده SSLو TLS هستند و برعکس چیزی که میگویند اصلاً در حال برخورد با فروش VPNهای غیر قانونی نیستند. امینی اتفاقی را که در مورد اختلال روی شبکه اینترنت همه کاربران شاهد آن هستند، بیشتر بهانهای برای اعمال فیلترینگ گسترده مانند اتفاقی که برای تلگرام رخ داده است میداند.
او اعلام میکند که روی دیتاسنترهایی مانند ovh، هتزنر، دیجیتال اوشن و... بهصورت پیشفرض از سمت حاکمیت محدودیت گذاشته میشود؛ چراکه برخی VPNها روی این دیتاسنترها سرویس میدهند؛ اما این درحالی است که روی این دیتاسنترها سایتهای دیگری هم هستند و بهخاطر اعمال محدودیت برای VPNها، چنین سایتهایی هم دچار اختلال میشوند.
منبع: زومیت
پایان/
نظر شما