رئیس قوه قضائیه: فضای مجازی در هیچ کشوری به صورت آزاد و رها نیست
رئیس قوه قضائیه، کاهش محدودیتهای برخی از شبکههای اجتماعی که برای ملت و کشور شامل…
۲۹ آبان ۱۴۰۳
۱۱ تیر ۱۴۰۱
زمان مطالعه : ۱۱ دقیقه
کارزار «اعتراض به اختلالات گسترده در اینترنت» در حالی فعالیتش را شروع کرده که در روزهای اخیر، کاربران از اختلال در وضعیت فیلترشکنها گله دارند. نویسندگان این کارزار میگویند فیلترینگ در کشور وارد مرحله جدیدی شده و امنیت و بیطرفی اینترنت در خطر است. امضاهای این کارزار، پنج روز پس از راهاندازی، از مرز ۱۱ هزار نفر گذشته است.
به گزارش پیوست، کمتر زمانی بوده که عموم کاربران اینترنت در ایران از سرعت و کیفیت دسترسی به اینترنت به میزان مطلوبی راضی باشند. این نارضایتی چند ماهی است تشدید شده است. طی روزهای اخیر، قطعی فیلترشکنها در کنار مشکلات دسترسی به اینترنت، اعتراض مردم در شبکههای اجتماعی را به دنبال داشته، تا جایی که خبرگزاری رسمی دولت (ایرنا) در گزارشی با عنوان «کاهش سرعت و اختلال در اینترنت صدای کاربران را درآورد» به این مساله پرداخت.
در این شرایط، کمپینی در سایت کارزار با نام «اعتراض به اختلالات گسترده در اینترنت» راهاندازی شده است. این کمپین مطالباتی از جمله رفع اختلال در اینترنت و لغو فیلترینگ را دنبال میکند. همچنین از امضاکنندگان کمپین درخواست شده تا با مراجعه به سامانه ثبت و پاسخگویی به شکایات سازمان تنظیم مقررات و ارتباطات رادیویی، شکایت خود را از «اختلال گسترده در اینترنت» ثبت کنند. در زمان انتشار این گزارش، با گذشت تقریباً پنج روز از زمان شروع این کمپین، بیش از ۱۱ هزار نفر آن را امضا کردهاند.
حامد بیدی، مدیر کارزار، در مورد این کمپین میگوید: دو راهحل اجرایی در کمپین پیشنهاد شده است، یکی اینکه اختلالها با هشتگ اختلال اینترنت در شبکههای اجتماعی اطلاعرسانی شود و دوم اینکه در سامانه ۱۹۵ هم ثبت شود تا اینها به عنوان شواهدی به دولت نشان داده شود.
بیدی باور دارد اسپیدتست نمیتواند شاخص درستی برای سنجش وضعیت اینترنت در کشور باشد. او در این باره توضیح میدهد: در برابر این اختلالهای فراگیر، دولت و وزیر ارتباطات معمولاً ملاک را اسپیدتست گوشیهای شخصی قرار دادهاند. اسپیدتست نمیتواند برای اختلال فراگیری که گاهی روی یک پورت خاص یا یک سابدامین خاص- که نقش یک استوریج محتوا را دارد- رخ میدهد ملاک خوبی باشد. گاهی حتی یک کد جاوا اسکریپت روی سایتی لود نمیشود و باعث اختلال یا کندی میشود. اینها چیزی نیست که بشود با اسپیدتست سنجید.
در بخشی از این کمپین با اشاره به فیلترینگ از مسئولان درخواست شده از این سیاست دست بکشند. البته طبق گفته بیدی، مخاطب این مطالبه کارگروه تعیین مصادیق مجرمانه نیست. او در این باره میگوید: امیدواریم مسئولان با شنیدن صدای اعتراض مردم از فیلترینگ گسترده دست بکشند و زمینه بهبود ارتباط و بهرهگیری از تکنولوژیهای جهانی را فراهم کنند چراکه فیلترینگ با هیچ بهانهای قابل توجیه نیست، نه حمایت از تولید داخل و نه کنترل آسیبهای اجتماعی!
مدیر استارتآپ اجتماعی کارزار این مطالبه را اینطور تشریح میکند: بحث فیلترینگی که در این نامه عنوان شده به خاطر فیلتر کردن یکسری پورتها و مسیرها و نرمافزارهای خاص است. به زبان ساده برای اینکه بتوانند فیلترشکنها را مختل کنند و بعضی شبکههای اجتماعی را از کار بیندازند چیزهایی را فیلتر میکنند که منجر به اختلال در سایر بخشها میشود. این اتفاق زیاد افتاده است؛ مثلاً یک بار آدرس یکی از سرورهای گوگل را فیلتر کرده بودند که آن سرور فایلهای دیگری از جیمیل را میزبانی میکرد و جیمیل هم از کار افتاد.
او ادامه میدهد: چند وقت پیش نسخه AMP برخی سایتهای خبری را که نسخه سبکشده سایتها روی موتور جستوجوی گوگل است فیلتر کرده بودند و این باعث شده بود حتی سایتهای فارس و تسنیم هم از دسترس خارج شوند. در واقع منظور چنین اختلالهایی است و هدف اصلی کارزار رفع فیلتر مثلاً فیسبوک یا تلگرام نیست. در چنین مواردی به خاطر فیلتر کردن یک قسمتی مشکلی در بخشهای دیگر به وجود میآورند. تقریباً میشود گفت انگیزه اصلی، مختل کردن ویپیانهاست.
بیدی در پاسخ به این پرسش که آیا این گفته وزیر ارتباطات را قبول دارد که «توسعه شبکه در بلندمدت اتفاق میافتد» گفت: ما هم باور داریم که توسعه شبکه در بلندمدت اتفاق میافتد اما از این مساله به عنوان تنها و بزرگترین دلیل، سوءاستفاده میشود. این ناشی از عدم شفافیت کافی مسئولان است. هنوز حتی آماری از افزایش نیاز پهنای باند بینالمللی منتشر نشده است، اینکه دولت چقدر درخواست داده و شورای عالی فضای مجازی چقدر موافقت کرده است. اخباری هم در گذشته مبنی بر مخالفت شورای عالی فضای مجازی با افزایش پهنای باند شنیده شده است.
بیدی میگوید: این آمارها ارائه نمیشود تا بتوانیم صداقت مسئولان را محک بزنیم. باید بفهمیم این مسائل به خاطر این است که تعمداً پهنای باند بینالمللی را افزایش ندادهاند یا به خاطر زیرساخت شبکه است. وقتی به واسطه رفتارهای گذشته شفافیت وجود ندارد، حساب را بر بدبینی میگذاریم.
بنیانگذار کارزار همچنین میگوید: خود آقای وزیر هم در گفتوگوی تلویزیونیشان اشاره کردند که پهنای باند بینالملل را کاهش ندادیم. کسی نمیگوید کاهش یافته است بلکه باید نسبت به نیاز روز زیاد شود. اینجا نقطهای است که به خاطر ابهامی که وجود دارد ما اعتمادی به حرفهای گفتهشده نداریم.
بیدی از حاکمیت میخواهد ذهنیت مردم را نسبت به مدیریت فضای مجازی تغییر دهد: به واسطه تجربه تلخ طرح صیانت، حاکمیت حداقل در حوزه اینترنت مردم را به اندازه کافی بدبین کرده است. به بخشهای مختلف حاکمیت پیشنهاد میکنم ابتدا حسن نیت خود را از طریق رفع فیلتر شبکههای اجتماعی که کاملاً بیمورد فیلتر شدهاند ثابت کنند، مانند توییتر یا یوتیوب. این باعث میشود حسن نیتی که ادعا میکنند را باور کنیم. بعد کارهای توسعهای را انجام دهند یا حتی تعرفهها را گران کنند. در این صورت بدبینی فعلی مردم کمتر میشود و باور میکنند اینها تنها به دنبال قطع و فیلترینگ نیستند و به فکر اولویتهای مردم هم هستند. اما تا وقتی که حسن نیتی ثابت نشود مردم بدبین میمانند و حق هم دارند.
سعید سوزنگر، کارشناس امنیت سایبری و مدیرعامل شرکت دانشبنیان فنآوران ایمن آریا، نویسنده این کارزار است. او در گفتوگو با پیوست، اختلال در اینترنت را از لحاظ فنی تشریح میکند و میگوید در یکی دو سال اخیر وضعیت طوری شده که اینترنت امن و بیطرف در کشور مورد تهدید قرار گرفته است.
او میگوید: به صورت گسترده و مداوم شاهد فیلترینگ هستیم. حداقل در طول دو سال گذشته شرایط استفاده از شبکههای خارجی روزبهروز سختتر شده است. برای استفاده از سرویسهای خارجی انگار به عمد کارهایی انجام میشود که مجبور شویم سرویسها را از روی سرویسدهندههای خارجی به داخل منتقل کنیم. برای مثال سرویسهایی که روی cloudflare هاست میشوند یا از DNS آنجا استفاده میکنند اختلالات بسیار بیشتری طی یک سال و نیم گذشته داشتهاند. در حالی که اگر DNS همان سرویسی را که داخل هاستش میکردیم به داخل منتقل کنیم، دیگر آن اختلالها پیش نمیآید.
سوزنگر اضافه میکند: سرویسهایی که روی سرویسدهندههایی مثل هتزنر یا OVH قرار دارند نیز به همین منوالاند. فقط موقعیت مکانی سرویس باعث میشود دچار افت کیفی بسیار زیادی بشویم. یعنی اگر قرار باشد در ۵۰ میلیثانیه چیزی لود شود دو تا چند برابر برابر زمان میبرد و گاهی اختلال به حدی است که دسترسی به آن سرویس عملاً ممکن نیست.
او همچنین تاکید میکند: مشهود است که قدم به قدم به دوران تاریکتری نزدیک میشویم. به این دلیل که به طور مقطعی، هر سه ماه یا ۶ ماه بخشی از فیلترشکنهای پرکاربرد را از دست میدهیم. در دو هفته اخیر به قدری این اختلالات زیاد شده است که سرویسهای کلیدی مثل تماس ویدئویی واتساپ که تکلیفش مشخص است هم دچار اختلال شدهاند. سرویس دیاناسی که از پروتکلهای امن مثل DoH یا DoT استفاده میکند عملاً در دو هفته گذشته از کار افتادهاند.
این کارشناس امنیت شبکه در ادامه توضیح میدهد: سالهاست شاهد spoofing دیاناس در سطح گسترده هستیم. به نحوی که اگر متولی زیرساخت بخواهد، میتواند هر پاسخی به درخواستهای دامنه بدهد. همین الآن اگر facebook.com را باز کنید، آیپیهایی که برمیگرداند آیپیهای سامانه پیوندهاست. فیلترینگ از سطح DNS یک قدم جلوتر رفته است و DNSهای امن را نشانه رفته است.
سوزنگر این وضعیت را مخل امنیت کاربر میداند و اظهار میکند: ما SSL Inspection را تجربه میکنیم. یعنی تکتک بستههایی را که از کشور خارج میشود باز میکنند، محتوایش را بررسی میکنند و تصمیم میگیرند ارسال شود یا نه. قبلاً نمونهبرداریهایی انجام میدادند و میگفتند اگر پروتکلی از کشور خارج میشود، این نشانهها را داشت باید جلوگیری شود. الآن انگار کسی نشسته است و دارد نامههای در مسیر را میخواند و علاوه بر از کار افتادن پروتکلهای امن Dot و DoH که DNS را بسیار امنتر و سریعتر کرده بود روی گستره زیادی از پروتکلهای امن مشکل ارتباطی داریم.
به باور او، فیلترینگ و اختلال روی بخشهایی که به ظاهر با آنها مشکلی وجود ندارد اعمال میشود. او در این رابطه میگوید: در حالی که در ایران اینترنت بیطرفی نداریم، به خودشان اجازه میدهند فیسبوک را به سایت پیوندها ارجاع دهند. میتوانند از این به بعد بهروزرسانی ویندوز من را هم به هر جا میخواهند ارجاع میدهند و متاسفانه نمیدانند این کار چقدر خطرناک است، به طوری که میتوانند بستههای آلودهای را در پاسخها به کاربر برگردانند.
او همچنین میگوید: سرویس واتساپویدئو چند روز است که روی کانکتینگ میماند و دچار اختلال است و در میان تماس ریکانکت میشود. یعنی یک نوع فیلترینگ گسترده جدید را حتی در مورد سرویسهایی که نشان داده شده با آنها مشکلی ندارن تجربه میکنیم. ما کاربران و شرکتهای سرویسگیرنده هم سعی میکنیم با استفاده از پروتکلهای جدیدتر، شبکه و سرویس خود را امنتر کنیم، این یک امر بدیهی است. ما با استفاده از تکنولوژی سعی میکنیم این مشکلات را رفع کنیم اما قدمهای بعدی بسیار سختتر برداشته میشود و البته میدانیم که کار آنها به همینجا ختم نمیشود.
او در ادامه توضیح میدهد: این وضعیت گامبهگام ادامه پیدا کرد و سکوت کردیم تا جایی که الآن به پروتکلهای امنی رسیده که امنیت سرویسهای ما را تضمین میکنند. به بهانه مقابله با فروش VPN، در نهایت یک لیست سفید از اینترنت میدهند و میگویند این وبسایتهایی است که از اینترنت میتوانید ببینید و این ناقض حق شهروندی و بیطرفی اینترنت است.
سوزنگر درباره خللی که در امنیت پروتکلهای رمزنگاری اینترنت ایجاد میشود نیز میگوید: پروتکلهای رمزنگاری که Http را به Https تبدیل میکنند دو نوع هستند. نسخه قدیمیتر و آسیبپذیرتر SSL بود که به خاطر ضعفهایی که داشت و تسلط دولتها بر آنها از رده خارج شدند و به تدریج از آخرین پروتکل TLS استفاده شد. هر دو اینها ارتباط امنی بین سرویسدهنده و سرویسگیرنده برقرار میکنند. یعنی زمانی که من روی گوگل درخواست میدهم، قبل از ارسال درخواستم میگوید با هم توافق کنیم و بر اساس یک مدل رمزنگاری با هم صحبت کنیم. الآن آن رمزنگاریها را هم نداریم. یا اختلال وجود دارد یا دانه به دانه packetها در یک جایی باز میشود، خوانده میشود و اجازه ارسال صادر میشود یا نمیشود. این مساله باعث میشود افزایش زمان پیدا کند تا کنترل روی شبکه اعمال شود.
مدیرعامل فنآوران ایمن آریا اضافه میکند: هر نوع سرویسی که الآن استفاده میکنیم نیازمان بوده که سراغش رفتهایم. نباید به بهانه حملات فیشینگ یا فروش ویپیان یا اینکه افرادی از محتوایی که مورد تایید حکومت نیست استفاده میکنند، تمام جامعه را درگیر بستن این سرویسها کنیم و باید بدانیم دانش امروز ما در حوزه تکنولوژی، همسطح پراید در حوزه خودرو است. یعنی این محدودیتهایی که اعمال میکنند برای من شرکت هایتک که دانشبنیان هم هستم بزرگترین تهدید است چون دسترسی من را به اطلاعات جهان آزاد سلب میکند و نمیتوانم پیشرفت کنم.
نویسنده کمپین اعتراض به اختلالات گسترده در اینترنت در انتها میگوید: اگر برای حمایت از شرکتهای دانشبنیان و تولید داخل این کارها را میکنند سخت در اشتباه هستند. من بدون استفاده از سرویسدهندههای خارجی نمیتوانم کار کنم زیرا دانش ما به حدی نرسیده که خودمان دانشی خلق کنیم و در حال استفاده از دانش جهانی هستیم. هیچ شرکتی در داخل از محدودیتها راضی نیست مگر اینکه خودش مسئولیتی در ایجاد محدودیتها داشته باشد.