نفوذ به بایگانی اینترنت و درز اطلاعات ۳۱ میلیون کاربر
روز چهارشنبه یک پاپآپ آلوده در وبسایت بایگانی اینترنت (archive.org) مدعی نفوذ و در اطلاعاتی…
۱۹ مهر ۱۴۰۳
۲۰ مهر ۱۴۰۱
زمان مطالعه : ۱۰ دقیقه
تاریخ بهروزرسانی: ۲۰ شهریور ۱۴۰۲
قطع اینترنت، استفاده از نرمافزارهای جاسوسی و دسترسیهای غیر قانونی، روندهایی هستند که در این سالها از سوی دولتهای مختلف بارها و بارها استفاده شدهاند. در طول ۵ سال گذشته، حداقل ۴۲ دولت بهدلیل اعتراضات، انتخابات یا سایر ناآرامیهای سیاسی قطعی اینترنت را بر شهروندان خود اعمال کردهاند. همچنین حداقل در ۴۵ کشور مقامات دولتی مشکوک به استفاده از نرمافزارهای جاسوسی و دسترسی به ابزارهای شخصی در مورد شهروندان خود هستند.
به گزارش پیوست، آزادی اینترنت تحتتأثیر شاخصهای مرتبط با دموکراسی در جهان است پس میتوان انتظار داشت که اوضاع خوبی نداشته باشد. در سالهای قبل، ناآرامیهای سیاسی که تأثیر مستقیم بر دسترسی به اینترنت دارند، غالباً متوجه کشورهای کوچک و فقیر با حکومتهای مستبد بودند اما اکنون شهروندان کشورهایی که حداقل در ظاهر دارای ساختار سیاسی دموکراتیک هستند مانند ترکیه، برزیل و روسیه نیز سانسور و محدودیت اینترنت را گاهی تجربه میکنند. در نبرد پرمخاطره بین دولتها و فناوری، حقوق کاربران اینترنت به قربانیان اصلی تبدیلشده و میتوان گفت ناهنجاریهای سایبری ترویجشده توسط چین در حال گسترش به کشورهایی مانند برزیل، هند و ترکیه است. نامی که در کشور ما نیز هواداران متعصبی دارد و در ادبیات دولتی به عنوان نمونهای موفق از مدیریت اینترنت از آن یاد میشود.
با وجود ورود کشورهای جدید به لیست نهچندان تمیز محدودکنندگان اینترنت، بازهم آمار و ارقام نشانمیدهد ایران حتی بهطور نسبی هم در این زمینه وضعیت مناسبی ندارد. ایران از نظر آزادی اینترنت در جایگاههای انتهایی قرار گرفته است. شبکههای اجتماعی مانند فیسبوک، توئیتر و یوتیوب در سال ۲۰۰۹ فیلتر شدند. تلگرام در سال ۲۰۱۸ مسدود شد و در زمان نگارش این مطلب نیز اینستاگرام و واتساپ فیلتر هستند.
به عبارت دیگر، اینترنت هنوز بهعنوان یک زیرساخت اصلی و بستری برای فعالیتهای روزمره شناخته نمیشود و دستکاری آن برای نهادهای مؤثر، عادی شده است. بدیهی است با توجه به حساسیتهای موجود و پیشگیری از چالشهای احتمالی، تمرکزی روی تحلیل وقایع مرتبط با ایران نداریم و صرفاً دادهها را منتقل میکنیم.
اتفاق نامطلوب اینجا است که حتی رسانههای رسمی نیز درک مشخصی از آنچه مورد تائید و آنچه مورد غضب است ندارند و اگر حین خودسانسوری یک اشتباه محاسباتی در برآورد خط قرمزها انجام شود میتواند تبعات جدی داشته باشد. این روند روی جریان اطلاعرسانی تاثیر منفی گذاشته است. به عنوان مثال در مورد اختلالات اینترنت در پی ناآرامیهای شهریور و مهرماه سال جاری، سایت خبرآنلاین مطلبی از سایت عصر ایران را نقل میکند که خود توسط تجارتنیوز نوشته شده است. در این مطلب آمده:
طبق گزاش وبسایت comparietech ایران در رتبه دوم محدودیتهای اینترنتی قرا دارد. در ایران استفاده از ویپیانها و میلیونها وبسایت محدود است. رسانههای اجتماعی نیز تحت محدودیتهای فزایندهای قرار دارند.
در طول ۵ سال گذشته، حداقل ۴۲ دولت (بهطور متوسط هر سال ۱۴ کشور) بهدلیل اعتراضات، انتخابات یا سایر ناآرامیهای سیاسی قطعی اینترنت را بر شهروندان خود اعمال کردهاند. نکته قابل توجه اینجا است که در سال ۲۰۲۲ تاکنون ۹ کشور اینکار را انجام دادهاند که کمتر از میانگین ۵ ساله است. این ممکن است نشان دهد که دولتها به اقداماتی روی میآورند که کمتر بر اقتصاد کشور تأثیر میگذارد.
در سال گذشته میلادی ۳۴ کشور، مجموعاً ۱۸۲ بار دسترسی به اینترنت را مسدود کردهاند که از این میان بالغ بر ۱۰۷ بار به دولت هند بهدلیل اختلافات مرتبط با مناقشه کشمیر و ۱۵ بار به میانمار بهدلیل برخورد با معترضان به کودتا مرتبط است. با توجه به اینکه این رویدادها از یک الگوی متناسب با وضعیت جهانی پیروی نمیکنند میتوان این دو را نادیده گرفت و ۶۱ بار قطعی اینترنت توسط ۳۲ کشور را در سال ۲۰۲۱ مورد بررسی قرار داد.
اینترنت از یکسو، هزینهها را کاهش میدهد و باعث رونق اقتصادی میشود اما از سوی دیگر کنترل دولتها بر اطلاعات و ارتباطات را تضعیف میکند. این تضاد در آسیای جنوب شرقی با ضریب نفوذ بالای اینترنت بهطور بالقوه میتواند اقتدارگرایی ریشهدار در اکثر کشورهای این منطقه با انبوهی از چالشهای جدی مانند تنوع اقوان و ادیان را تهدید کند. اما در همین ناحیههم رویکردها در مواجهه با رشد رسانههای دیجیتال متفاوت است. مثلاً اندونزی و تایلند روی مسائل اجتماعی بهویژه پورنوگرافی تمرکز میکنند در حالیکه مالزی، ویتنام، میانمار و تا حدی تایلند روی سرکوب مخالفان سیاسی تأکید دارند. درجههای مختلف فیلتر در مورد مسائل اجتماعی و سیاسی نشاندهنده اولویت کشورها در کنترل اینترنت است. بهطور نمونه رهبران سنگاپور ترجیح دادهاند آزادی بیشتری در اینترنت ایجاد کنند در مقابل با کمک ابزارهایی همچون شکایت قضائی، جریمه و تعقیب کیفری از رفتار «نامناسب» پیشگیری کنند. اهمیت این نوع از حاکمیت بر اینترنت این است که نهادهای قضایی (بهجای نهادهای سیاسی) در مورد زیرساختهای دیجیتالی کشور تصمیم میگیرند ضمن اینکه برای مشکلات ایجاد شده طبق قانون، کیفر تعیین میشود و گرایشهای سیاسی و حزبی تأثیر مستقیم روی وضعیت اینترنت ندارند.
برای اطلاع از محدودیتها و ممنوعیت سرویسهای مختلف در کشورهای جهان به تفکیک کشورها میتوانید این فایل را مشاهده کنید.
با نگاهی به کشور محدودکننده و دلایل قطع اینترنت میتوان ارزیابی قابلاعتنایی در مورد دولتها و شاخصهایی مانند محبوبیت و مشروعیت پیدا کرد.
دولت اوگاندا در آستانه انتخابات ژانویه دسترسی به اینترنت را بهطور کامل در سراسر کشور قطع کرد. پیرو این فرمان، اوگانداییها بیش از پنج روز بدون اینترنت بودند.
دولت کوبا در جریان اعتراضات گسترده در ماه ژوئیه دسترسی به چندین پلتفرم رسانههای اجتماعی از جمله فیسبوک، اینستاگرام، واتساپ و تلگرام را بهمدت دو روز مسدود کرد.
در پاکستان یوتیوب بهدلیل پخش سخنرانی نخستوزیر سابق، مختل شد.
اینترنت در سیرالئون در بحبوحه اعتراضات ضد دولتی قطع شد.
چین نمونه باارزشی از استبداد اینترنتی است که به عنوان یک آرمانشهر الگو قرار میگیرد و ارزش یک بخش مجزا را دارد.
چین به تنهایی کلکسیون کاملی از یک حاکمیت تمامیتخواه و مستبد بر اینترنت است.این کشور مدافع عنوان جایگاه نخست در مسدودکردن شبکههای اجتماعی را در اختیار دارد. در چین فیسبوک، توئیتر و یوتیوب در سال ۲۰۰۹ و اینستاگرام، واتساپ و تلگرام در سال ۲۰۱۶ فیلتر شدند. به نظر میرسد در سیاست حزب کمونیست چین، قطع ارتباطات خارجی به عنوان پیشفرض تعریف شده است.
پروژه سپر طلایی شامل بخشهایی مانند سیستم مدیریت امنیت، مدیریت خروج و ورود، سیستم اطلاعات ناظر، سیستم اطلاعات جنایی، سیستم مدیریت ترافیک و غیره است. سپر طلایی یکی از ۱۲ پروژه مهم «طلایی» است. برنامه دیوار آتش بزرگ چین که تقریباً هر ارتباطی با فضای خارج را مسدود یا کنترل میکند، بخشی از این پروژه است.
پروژههای طلایی دیگر عبارتند از: گمرک طلایی، مالیات طلایی، دادههای کلان طلایی (برای اشتراک اطلاعات میان اجزای حاکمیت)، مدیریت مالی طلایی، حسابرسی طلایی، امنیت طلایی، کشاورزی طلایی، کیفیت طلایی (برای نظارت بر کیفیت محصولات)، آب طلایی (برای اطلاعات حفاظت از آب)، اعتبار طلایی و دیسیپلین طلایی.
نقل این مطلب از ویکیپدیا نیز خالی از لطف نیست:
رسانههای دولتی چین گزارش دادهاند مجموع تعداد کسانی که صرفاً برای نظارت بر شبکههای اجتماعی، سرویسهای مایکرو بلاگینگ و پیشبرد فیلترینگ سازمانیافته در این کشور به استخدام دولت درآمدهاند، از مرز ۲ میلیون نفر گذشته است. این افراد که با عنوان «تحلیلگران عقاید در اینترنت» مشغول فعالیتاند، لزوماً در فرایند سانسور آنلاین در چین نقشی مستقیم و فعالانه ندارند؛ آنها تور گسترده خود را در سرتاسر شبکههای اجتماعی چینی پهن میکنند تا هرآنچه در تضاد با ایدئولوژی رسمی حزب حاکم این کشور است را جمعآوری کنند. دادههای جمعآوری شده توسط این افراد سپس دستهبندی میشود و در اختیار گروه کوچکتر دیگری قرار میگیرد که درباره آنها تصمیمگیری خواهند کرد. هم دادهکاوان و هم تصمیمسازان، همه در استخدام «دپارتمان پروپاگاندا» در دولت چیناند.
کارشناسان حریم خصوصی سه دلیل اصلی مسدودکردن محتوا در اینترنت را حفظ ثبات سیاسی، حفاظت از امنیتملی و تحمیل ارزشهای سنتی عنوان میکنند. طبیعتا این دلایل از کشوری به کشور دیگر متفاوت است. اما شدیدترین شکل سانسور در کشورهایی دیده میشود که روی هر سه مورد تاکید دارند. نکته اینجا است که قطع اینترنت مبنای قانونی ندارد و وضعیت آن به صورت موردی توسط اشخاص مختلف معین میشود.
حداقل در ۴۵ کشور مقامات دولتی مشکوک به استفاده از نرمافزارهای جاسوسی و دسترسی به ابزارهای شخصی در مورد شهروندان خود هستند.
مکزیک: از زمان امضای قرارداد ۳۲ میلیون دلاری با گروه NSO مستقر در اسرائیل در سال ۲۰۱۴ مکزیک یکی از مشتریان نرمافزار پگاسوس است.
هندوستان: برنامههای جاسوسافزار مانند نتوایر و پگاسوس علیه فعالان، روزنامهنگاران و چهرههای مخالف در هند استفاده میشود.
نیجریه: نیجریه در سال ۲۰۱۹ برای شناسایی منابع خبرنگارانی که در مورد عملیات نظامی گزارش میدادند از برنامههای جاسوسی استفاده کرد.
مراکش: دولت مراکش مظنون به خرید نرمافزارهای جاسوسی از چندین شرکت از جمله فینفیشر آلمان و گروهNSO است.
مجارستان: نرمافزار پگاسوس برای جاسوسی از تلفنهای دو روزنامهنگار که در مورد فساد و روابط دولت مجارستان با کشورهای خارجی تحقیق میکردند، استفاده شده است.
میانمار: ارتش کودتاگر میانمار از فناوری استخراج داده برای دسترسی به دستگاههای معترضان به کودتای فوریه ۲۰۲۱ استفاده کرده است.
فیلترینگ لزوماً به معنای محدودیت حقوق شهروندی نیست و گاهی با اهداف تربیتی و اقتصادی انجام میشود. هنگام انتقال دادهها از شبکه جهانی اینترنت به دستگاه کاربر در هر مرحله میتوان آن را کنترل کرد. ولی بهطور کلی این بخشها بیشتر مورد توجه هستند.
نرمافزاری را میتوان روی دستگاه نصب کرد که دریافت و ارسال بستههای داده را بهصورت محلی کنترل میکند. این میتواند شامل برنامههای کنترلهای والدین، نرمافزار امنیت شبکه نیز باشد.
دادهها در شبکه محلی: شخصی که شبکه محلی کاربر (مانند محلکار یا دانشگاه) را مدیریت میکند میتواند کنترل دادهها را نیز پیادهسازی کند.
مسدود کردن در سطح ISP: خدماتدهندگان اینترنت حجم کاربر قابلتوجهی دارند و آنها را به اینترنت متصل میکند، به این معنی که قدرت گستردهای برای مسدود کردن وبسایتهای خاص یا کل اینترنت دارند. یک دولت میتواند ISPها را مجبور کند که سانسور انجام دهند.
مسدود کردن در سطح ملی: جریانهای ورودی اینترنت به کشور معمولاً از طریق ساختارهای گسترده میان اپراتورها توزیع میشوند که محل مناسبی برای کنترل دادهها در سطح ملی هستند. فناوریهای جدید این امکان را به دولتها میدهد تا اینترنت را بر اساس موقعیت جغرافیایی و موازی با اپراتور خدماتدهنده کنترل کنند.
مسدود کردن توسط موتورهای جستوجو: از آنجاییکه بسیاری از مردم برای یافتن محتوای مورد نظر خود به موتورهای جستجو متکی هستند، دولتها نیز میتوانند از این موتورهای جستجو بخواهند درخواستهای خاصی را مسدود کنند یا فقط نتایج تأیید شده توسط دولت را برگردانند.
فیلترینگ اینترنت توسط روشهای مختلفی انجام میشود و در هر یک از سطوح بالا میتوان فعالیتهایی مانند تغییر مسیریابی توسط DNS، مسدودسازی نشانههای اینترنتی IP یا جلوگیری از انتقال داده در پورتهای مختلف را انجام داد.
بازرسی عمیق بسته (DPI): DPI شکل پیشرفتهای از سانسور است که همراه با کنترلهای سختگیرانه مورد استفاده قرار میگیرد ضمن اینکه به نسبت روشهای دیگر هزینه بسیار بیشتری دارد. در این روش با توجه به اینکه محتوای بستهها مورد بررسی قرار میگیرد، میتوان بستههای داده در ترافیک اینترنت را تشخیص داد، ثبت کرد، مسدود کرد و حتی مسیر آن را تغییر داد. DPI یکی از معدود روشهای مؤثر در مسدود کردن ترافیک رمزگذاریشده است. فایروالهای پیچیده با استفاده از DPI (مانند فایروال بزرگ چین) حتی میتوانند ترافیک VPN یا Tor را شناسایی و مسدود کنند.