محمد بختیاری

آیا اختلالات اخیر اینترنت به‌خاطر بستن سایت‌های فروش VPN غیرقانونی است؟

به گزارش زومیت، حالا نزدیک به دو هفته است که علاوه بر مدیران کسب‌وکارهای آنلاین، کاربران هم از تجربه بد استفاده از سرویس اینترنت خود می‌گویند. برای نمونه پای تمام خبر‌های زومیت که مرتبط با اینترنت است، کاربران نسبت به افت شدید کیفیت اینترنت اعتراض‌های گوناگونی را مطرح کرده‌اند.

اما آن سوی ماجرا در وزارت ارتباطات و فناوری اطلاعات درمقابل این حجم از اعتراض‌ها اعلام می‌کند که اختلالی در اینترنت نیست و تنها آن‌ها در حال جلوگیری از کسب‌وکارهای غیرقانونی هستند که ازطریق سرورهایی که روی آن سرویس ارائه می‌کنند، اقدام به فروش غیرقانونی VPN هم کرده‌اند یا دست به استخراج غیرقانونی زمز ارز می‌زنند. اما این ادعا تا چه حد درست است؟

اختلال روی سرویس‌های رمزنگاری‌شده یا تلاش برای جلوگیری از فروش VPN؟

برای تهیه این گزارش و اینکه تا چه حد ادعاهای مطرح‌شده در این زمینه درست است با نمایندگان فنی از وزارت ارتباطات صحبت کردم که آن‌ها هرگونه اختلال عمدی در اینترنت یا سرویس‌های رمزنگاری‌شده را رده کردند. وزارت ارتباطات معتقد است اگر کسی مدعی است ما در حال ایجاد اختلال عمدی روی اینترنت هستیم IP ادرس‌های خود را دراختیار ما بگذارد تا بعد از بررسی فنی اگر مشکلی وجود دارد آن را رفع کنیم. مدیران وزارت ارتباطات معتقدند اگر کسی از دادن IP آدرس خود سر باز می‌زند به‌خاطر این است که در کنار کسب‌وکار قانونی خود در حال فروش غیرقانونی VPN یا استخراج رمز ارز است.

در کنار صحبت با مدیران وزارت ارتباطات در چند روز گذشته با گروه‌های مختلفی از فعالان اینترنتی آشنا شدم که در گروه‌های مختلف تلگرامی با انتشار اسناد و مدارک در حال ثابت کردن این موضوع هستند که دولت در حال ایجاد اختلال عمدی روی برخی از پروتکل‌ها مخصوصاً پروتکل‌های رمزنگاری‌شده TLS است.

اکثر این فعلان که از ترس تهدیدات امنیتی از سمت وزارت ارتباطات حاضر به گفت‌وگو یا دادن اطلاعات در این زمینه به من نیستند، تنها با انتشار عکسی‌هایی در برخی گروه‌های تلگرامی چند نمونه از اتفاق‌هایی که در حال رخ دادن در شبکه اینترنت کشور است، سعی در اثبات این ادعا دارند که آن‌ها تنها مشغول توسعه کسب‌وکارشان هستند و هیچ کار غیرقانونی انجام نمی‌دهند.

برای نمونه یکی از کاربران گروه تلگرامی که در آن اکثر مدیران فنی، شبکه و فعالان دیتاسنتر حضور دارند با انتشار عکسی (که البته اجازه انتشار آن را به زومیت نداد،) ثابت کرده که دولت به‌صورت عمد در حال اختلال در اینترنت است. او با انتشار این عکس نوشته است:

۳۹۷ لینک تو ۲۴ ساعت قطع شده‌اند. این را به کی باید گفت؟ دایال آپ‌های قدیمی هم اگه گوشی را برمی‌داشتی و داد می‌زدی اینقدر قطع نمی‌شد.

از این دست پیام‌ها در گروه‌های تخصصی تلگرامی کم نیست. برخی از حاضران در این گروه‌ها حتی از رفع اختلال‌های عجیب‌وغریب چند روز اخیر انقدر ناامید شده‌اند که اعلام می‌کنند می‌خواهند کسب‌وکارشان را تعطیل و اقدام به مهاجرت از کشور کنند.

در این زمینه مدیر یک کسب‌وکار اینترنتی با اشاره به حرف‌های چند شب گذشته وزیر ارتباطات در صداوسیما که اعلام کرده بود سرعت اینترنت کشور در یک سال گذشته افزایش داشته نوشته است:

امشب همه‌چیز را نابود کرده‌اند. Vpn تلفن‌ها قطع است، تمام سرورهای پلتفرم خارجی ما، ایران را یک خط در میان می‌بینند. دیگر واقعاً توانی برای ادامه در این حجم استرس نیست. تیم ما تسلیم شد و به سمت جمع کردن سرویس خود خواهیم رفت.

اعتراض مدیران به وضعیت بد کیفیت اینترنت و ارائه سخت سرویس در این شرایط تنها به تلگرام محدود نمی‌شود. روز گذشته هفتم تیر ماه پویا پیرحسینلو، هم‌بنیانگذار و مدیر اجرایی شرکت ابرآروان نیز در یک رشته توییت نسبت به اتفاق‌هایی که این روزها در شبکه اینترنت شاهد آن هستیم واکنش نشان داده است.

پیرحسینلو در توییت خود نوشته است:

وزیر ارتباطات به جای ربط دادن موضوع اختلال‌های اینترنت به افزایش تقاضا، مشخصاً باید درباره اختلال عمده TLS/SSL روی بخش گسترده‌ای از اینترنت پاسخ بدهند. اختلال هفته‌ی‌ گذشته به شکل سراسری روی تمام درگاه‌های خروج اینترنت بوده است.

پیرحسینلو در ادامه تأکید کرده که بعید به نظر می‌رسد اختلال‌های که شاهد آن هستیم عمدی نباشد و برخلاف ادعای یکی از سرویس‌دهندگان، تونلینگ از دیتاسنترهای داخلی با هر اسمی باعث بهبود کیفیت نمی‌شود. به باور او این اختلال‌ها فقط و فقط زندگی عادی مردم و کسب‌وکارها رو مختل می‌کند.

بستن VPNها امنیت کاربران را به خطر می‌اندازد

در چند روز گذشته بارها سعی کرده‌ام با مدیران مختلف فنی و شبکه‌ای شرکت‌های مختلفی که در کانال‌های تلگرامی می‌گویند دولت در حال ایجاد اختلال عمدی روی شبکه اینترنت است صحبت کنم؛ اما آن‌ها حاضر به ارائه هیچ نوع اطلاعاتی به یک خبرنگار نیستند. دلیل آن هم آنطور که برخی از آن‌ها اعلام می‌کند تهدیدات شرکت ارتباطات زیرساخت است.

یکی از مدیران که با او ازطریق همین کانال‌های تلگرامی تخصصی مربوط به اینترنت آشنا شدم، می‌گوید که حتی اعتراض آن‌ها در این گروه‌های تلگرامی در مورد اختلال عمدی دولت روی برخی پروتکل‌های اینترنتی رصد و به آن‌ها تذکر داده شده که بیش از این در این مورد صحبت نکنند.

تعداد کمی از افراد و فعالان حوزه اینترنت و شبکه هستند که تمایل دارند با اسم واقعی خود با یک رسانه صحبت کنند. یکی از آن‌ها آرین اقبال، فعال و محقق در شبکه است. او در گفت‌وگو با زومیت ادعای وزارت ارتباطات را در مورد اینکه هیچ اختلالی در سرویس‌ها ایجاد نشده و تنها جلوی سرویس‌های غیرقانونی فروش VPN گرفته شده، درست نمی‌داند.

او در این زمینه به زومیت می‌گوید:

اینکه می‌گویند به‌دنبال شناسایی VPNهای غیرقانونی و غیر فعال‌سازی آن‌ها هستند درست نیست؛ چراکه اول از همه اینکه استفاده از VPNها فقط برای دور زدن فیلترینگ نیست. VPN استفاده‌های مهم قانونی دارد و نقش مهمی در تأمین امنیت شبکه ایفا می‌کند و لازم است وجود داشته باشد.

به باور او اگر وزارت ارتباطات بخواهد هر VPN یا پروتکل رمز شده‌ای را ببندد، شبکه دیگر قابل استفاده نخواهد بود. به گفته او مسئله دیگر این است که همین حالا اختلال ایجادشده روی همه پروتکل‌های رمزشده شبکه اینترنت است و VPNها فقط یکی از آن‌ها است. او اعلام می‌کند که درحال‌حاضر اختلال‌های شدیدی روی پروتکل‌ HTTPS و بقیه پروتکل ها که قابلیت رمز شدن دارند هم وجود دارد.

استفاده از VPN در لپ‌تاپ

اقبال در ادامه اعلام می‌کند که بیش از ۹۰ درصد ترافیک آن‌ها مربوط به وب سایت‌های روتین است و این در حالی است که بخش قابل توجهی از کسانی که سرور خارج از ایران هم دارند با مشکل روبه‌رو شده‌اند. به گفته او نه فقط سرورها بلکه حتی سرویس‌های سرویس‌دهندگان خارجی و وب‌سایت‌ها هم مشکل دارند: «موارد زیادی است که اختلال شدید روی وب‌سایت یا سرویسی ایجاد شده که قطعاً دلیلی برای فیلترینگش وجود ندارد.»

او اتفاق‌های اخیر در شبکه اینترنت را فراتر از ماجرای بستن فیلتر‌شکن‌ها می‌داند و توضیح می‌دهد:

اتفاق روزهای اخیر فراتر از انسداد VPNها است و به وضوح دستکاری فعال (active) در TLS وجود دارد. دستکاری فعال در TLS درواقع به‌معنای دستکاری در پروتکل https است و بدین‌ترتیب کاربران عادی را هم تحت‌تأثیر قرار می‌دهد. TLS یکی از پروتکل‌های رمزنگاری است در جاهای زیادی در شبکه مثل وب یا پروتکل ایمیل (SMTP) و بعضی از وی‌پی‌ان‌ها هم مورد استفاده قرار می‌گیرد.

بنابر ادعای او اختلال‌های در چند روز اخیر در لایه اپلیکیشن در حال رخ دادن است. اقبال در این مورد می‌گوید:

ما با فیلترینگ پورت یا ای پی آنطور که برخی ادعا می‌کنند مواجه نیستیم. اگر مشکل روی آی پی بود با شرایط استفاده از سرویس‌هایی مانند تلگرام روبه‌رو بودیم. وقتی می‌گوییم اختلال در لایه اپلیکیشن در حال رخ دادن است یعنی اینکه سیستم فیلترینگ کشور بسته‌های ارسال محتوا را تا لایه آخر باز می‌کند و براساس محتویات بسته تصمیم می‌گیرد که بسته ارسال شود یا خیر و اگر فقط جلوی ارسال بسته را می‌گرفت ممکن بود بگوییم که این اختلال ممکن است به‌خاطر ازدحام شبکه باشد؛ اما سیستم فعلی به صورت فعال عمل می‌کند یعنی گاهی به جای سرور مقصد به ما جواب می‌دهد یا تلاش در تضعیف سطح رمزنگاری می‌کند.

او در توضیح ادعای خود اعلام می‌کند که در بعضی مواقع کاربر به VPNها وصل است یا روی پورتکل TLS یا HTTPS در حال دانلود یک فایل است؛ اما ناگهان ارتباط قطع می‌شود. به گفته او اگر با نرم‌افزاری مانند وایرشاک ترافیک خود را نگاه کنیم مشاهده می‌شود که در میان ارتباط، برای کاربر پکت‌های غیرعادی که از سمت سرور اصلی ایجادنشده می‌آید، در واقع چیزی از سمت زیرساخت ارسال می‌شود که باعث قطع ارتباط می‌شود و مشخص است که این کار سیستم فیلترینگ است.

اقبال برای اثبات ادعای خود که اختلال‌های اخیر به دلیل فعالیت‌های سیستم فیلترینگ در کشور است، می‌گوید:

پروتکل‌های شبکه امروزه اکثراً رمزنگاری‌شده هستند. وقتی رمزنگاری صورت می‌گیرد دیگر می‌شود با هر نوع پروتکلی رمزشده‌ای مانند tls، VPN، ssh و… به‌عنوان تونل از فیلترینگ عبور کرد، بنابراین به نظر می‌رسد سیستم فیلترینگ برای اینکه جلوی این بایستند هیچ راهی ندارند جز ایجاد اختلال تا ارتباط رمزشده طولانی‌مدت نتواند با کیفیت انجام شود.

اقبال همچنین نسبت به درخواست شرکت زیرساخت که از آن‌ها IP آدرس می‌خواهد تا در صورتی که به اشتباه آدرسی فیلتر شده مشکل آن را حل کنند، خوشبین نیست. او اعلام می‌کند که این کار برای درست کردن یک لیست سفید است. به گفته او ایجاد لیست سفید به معنای اختلال و مسدود شدن سراسری به همراه فهرستی از آدرس‌های مجاز است و این موضوع بسیار خطرناک است و تبعات بسیار بدی خواهد داشت.

امنیت کل شبکه اینترنت در خطر است

فعالان کسب‌وکارهای اینترنتی اختلال‌های ایجادشده روی بستر اینترنت به‌خاطر جلوگیری از فعالیت‌ سایت‌های غیرقانونی فروش VPN را منطقی نمی‌دانند. این گروه معتقدند دولت با این کار امنیت کل شبکه اینترنت را به خطر می‌اندازد.

در این زمینه محمد امینی، فعال در حوز دیتاسنتر و خدمات اینترنتی در گفت‌وگو با زومیت نیز مخالفت خود را با ادعایی که وزارت ارتباطات مطرح می‌کند که در تلاش برای بستن VPNهای غیرقانونی است، اعلام می‌کند. او اختلال‌های روی شبکه اینترنت را فراتر از بستن VPN می‌داند و به زومیت می‌گوید:

ادعای که مطرح می‌شود برخی سایت‌ها دارند VPN غیرقانونی می‌فروشند و به همین خاطر IP آدرس آن‌ها با اختلال یا فیلترینگ همراه شده است درست نیست. بحث این است که دوستان کلاً پروتکل رمزنگاری‌شده TLS را دچار اختلال می‌کنند یعنی امنیت کل سرویس‌های HTTPS را به‌خاطر چند سایت که VPN می‌فروشند به خطر می‌اندازند.

به باور او به‌خاطر اینکه چند نفر VPN می‌فروشند نباید کل امنیت اینترنت کشور را به خطر انداخت. او تأکید می‌کند که روز اولی که سیستم فیلترینگ در کشور راه‌اندزای شد برای این بود که جلوی محتوا‌های مستهجن و معاند نظام گرفته شود؛ اما الان همه چیز دارد محدود و بسته می‌شود که این یک اشتباه بزرگ است.

او در ادامه به عدم پاسخگویی مسئولان در خصوص اختلال‌های اینترنت و از کار افتادن فعالیت کسب‌وکارهای آنلاین اشاره می‌کند و ادامه می‌دهد:

درحال‌حاضر هیچ‌کسی هم پاسخگو نیست و هر کاری که بخواهند انجام می‌دهند. هر IP که دوست داشته باشند می‌بندند یا ترافیک برخی سرویس‌ها مانند اینستاگرام را کاهش می‌دهند. هنگام عصر و شب‌ها که بخواهید از اینستاگرام استفاده کنید با کندی روبه‌رو هستید. محدودیت روی اپلیکیشن‌های پربازدید گذاشته شده است و مشخص نیست دلیل این کار چیست.

امینی تأکید می‌کند که آن‌ها یک بحث امنیتی مطرح نمی‌کنند؛ بلکه بحث فنی مطرح می‌کنند چون کاری که الان مسئولان روی شبکه اینترنت و سرویس‌های اینترنتی در حال پیادسازی آن هستند کل امنیت شبکه و کاربران را به خطر می‌اندازد. به باور او درحال‌حاضر شاهد اعمال سلیقه‌ای فیلترینگ در کشور هستیم.

امینی در ادامه در مورد پیاده‌سازی سیستم فیلترینگ در کشور توضیح می‌دهد:

ما با یک سیستم فیلترینگ گسترده‌ای روبه‌رو هستیم که اگر نتوانیم جلوی آن را بگیریم کسانی که در این اکوسیستم فعالیت می‌کنند دیگر وجود نخواهند داشت و کلا به وضعیت ۳۰ سال پیش بازمی‌گردیم.

او بارها تأکید می‌کند که اسناد و مدارکشان نشان می‌دهد که دولت یا حاکمیت به‌شدت در حال محدودسازی پروتکل‌های رمزنگاری‌شده SSLو TLS هستند و برعکس چیزی که می‌گویند اصلاً در حال برخورد با فروش VPNهای غیر قانونی نیستند. امینی اتفاقی را که در مورد اختلال روی شبکه اینترنت همه کاربران شاهد آن هستند، بیشتر بهانه‌‌ای برای اعمال فیلترینگ گسترده مانند اتفاقی که برای تلگرام رخ داده است می‌داند.

او اعلام می‌کند که روی دیتاسنترهایی مانند ovh، هتزنر، دیجیتال اوشن و… به‌صورت پیش‌فرض از سمت حاکمیت محدودیت گذاشته می‌شود؛ چراکه برخی VPNها روی این دیتاسنترها سرویس می‌دهند؛ اما این درحالی است که روی این دیتاسنترها سایت‌های دیگری هم هستند و به‌خاطر اعمال محدودیت برای VPNها، چنین سایت‌هایی هم دچار اختلال می‌شوند.

تجربه شما در استفاده این روزها از اینترنت و سرویس‌های فیلترشکن چیست؟ آیا شما هم هنگام استفاده از اینترنت با اختلال و کاهش سرعت مواجه می‌شوید؟ تجربیات خود را در این زمینه و اینکه از چه اپراتوری استفاده می‌کنید با ما در کامنت‌ها در میان بگذارید.

پاسخی بنویسید