آیا ایران اکسس امنیت را تضمین می‌کند؟ یک محدودیت بیهوده

گزارش انجمن تجارت الکترونیک تهران می‌گوید از میان ۱۰۰ وب‌سایت برتر دولتی ایران، ۵۷ وب‌سایت خارج از کشور در دسترس نیست. انجمن از وب‌سایت‌های مهم کشور مانند بسیاری از وزارتخانه‌ها، سازمان‌های بزرگ کشور و شاپرک نام برده است که ایران اکسس شده‌اند. در میان این وب‌سایت‌ها از سایت مجلس نیز نام برده شده است. وب‌سایتی که بیست و چهارم بهمن ۱۴۰۲ هک شد و در زمان تهیه این گزارش هنوز از دسترس خارج است. هنوز مشخص نیست چه نهادی دستور ایران اکسس شدن سایت‌ها را صادر می‌کند اما به نظر می‌رسد این اقدام به دلایل امنیتی صورت می‌گیرد؛ حال‌ آنکه ایران اکسس کردن وب‌سایت‌ها برای تحقق این هدف کافی نیست.

ایران اکسس چیست؟

ایران اکسس کردن وب‌سایت‌ها به این معناست که با اعمال محدودیت روی IPها تنها کاربران از داخل ایران امکان دسترسی به بعضی وب‌سایت‌ها را داشته باشند. به این ترتیب، هیچ کاربری جز کاربران داخل ایران به سرور دسترسی ندارد. صاحبان وب‌سایت‌ها محدودیت ایران اکسس را با استفاده از فایروال‌ها اعمال می‌کنند. فایروال‌ها با استفاده از امکانات سخت‌افزاری یا نرم‌افزاری ترافیک عبوری در شبکه را کنترل می‌کنند. با قرار گرفتن فایروال در مسیر وب‌سایت‌ها، آی‌پی‌های ایران تعریف و اجازه دسترسی تنها به آنها داده می‌شود.اما آیا ایران اکسس وب‌سایت‌ها مفید است؟ کارشناسان پاسخ می‌دهند.

جواد دادگر، کارشناس امنیت سایبری در این باره، می‌گوید: «به طور کلی نمی‌توان به ایران اکسس کردن به عنوان یک فعالیت برای تامین امنیت نگاه کرد. سایت‌های ایران اکسس معمولاً برای حملات DDoS این کار را انجام می‌دهند. حجم حملات DDoS در ایران بالاست و با ارسال تعداد زیادی درخواست به یک سرویس انجام می‌شود. هنگامی که سایت‌های داخل را ایران اکسس می‌کنند معمولاً به DDoSهایی که منبع آنها بیرون از ایران است، اجازه دسترسی نمی‌دهند. فقط داخل ایران می‌ماند و چون DDoSهای داخل ایران قابل شناسایی است و حجم‌شان خیلی زیاد نیست، از این رو مشکلی پیش نمی‌آید.»

دادگر در جواب این سوال که آیا می‌توان به ایران اکسس کردن به عنوان یک راهکار امنیتی نگاه کرد می‌گوید: «به عنوان یک راهکار امنیتی نمی‌توان به آن نگاه کرد، حتی باعث می‌شود جلوی یکسری ربات‌ها و کراولرهایی که مفید هستند هم گرفته شود. همچنین سبب می‌شود ایرانی‌های خارج از ایران نتوانند به بسیاری از سایت‌ها دسترسی پیدا کنند، ولی فقط دغدغه موضوع حملات DDOS‌ از خارج ایران را حل می‌کند. البته اینکه به چه شکل انجام شود هم خیلی مهم است. این کار معمولاً باید در لایه CDN انجام شود چون اگر ترافیک را برای خارج از ایران به شکل اشتباهی ببندید، یک لود روی سایت ایجاد کند.»

دادگر در مورد مضرات ایران اکسس نیز می‌گوید: «چون جلوی یکسری کراولرها و ربات‌ها گرفته می‌شود، روی سئو و مواردی از این قبیل هم تاثیر می‌گذارد، چون موتورهای جست‌وجوی خارجی نمی‌توانند به یک وب‌سایت دسترسی داشته باشند. همچنین الان چت‌بات‌های هوش مصنوعی به این صورت کار می‌کنند که داده‌های سایت‌ها را می‌بینند و از روی آنها یاد می‌گیرند. با ایران اکسس کردن جلوی این بات‌ها برای یادگیری محتوای جدید گرفته می‌شود.»

این کارشناس امنیت سایبری توصیه می‌کند ایران اکسس برای سایت‌هایی که کاربران از خارج از ایران از آن استفاده می‌کنند اعمال نشود. او ادامه می‌دهد: «در حال حاضر در ایران مشکل عمده‌ای که به وجود می‌آورد با استفاده مردم از VPN تشدید می‌شود. کاربر برای تلگرام و سایت‌های دیگر، زمانی که سایتی ترافیک خارجی را می‌بندد مجبور می‌شود VPN خود را خاموش و روشن کند. این مشکلات را برای کاربر سایت به وجود می‌آورد چون می‌دانیم الان اکثر کاربرها از VPN استفاده می‌کنند.»

ایران اکسس توهم امن شدن است

محمدامین کریمان، مدیرعامل پلتفرم راورو و کارشناس امنیت سایبری، نیز در این باره می‌گوید: «فرایند ایران اکسس کردن به‌نوعی توهم امن شدن است. چون ما در موارد جدی‌تر هک می‌بینیم که ماه‌ها قبل برای آن برنامه‌ریزی کرده‌اند و محدودیتی مثل ایران اکسس برای جلوگیری از آن واقعاً یک شوخی بیشتر نیست.»

کریمان ادامه می‌دهد: «در بهترین حالت توجیهی که ایران اکسس می‌تواند داشته باشد در حملات DDoS است که آن هم به صورت مقطعی موثر است. یعنی حجم ترافیکی که از خارج به سمت سرورها می‌آید به خاطر حملات DDoS و از کار انداختن سرویس به‌شدت بالا می‌رود و به صورت مقطعی ایران اکسس می‌کنند که کاربران ایرانی بتوانند دسترسی داشته باشند و مشکلی برای آنها پیش نیاید و جلوی زامبی‌ها و حمله‌کننده‌های خارج از ایران را بگیرند. برای این هم راه‌حل‌هایی مثل CDN و موارد دیگری وجود دارد. باز هم با این اوصاف ایران اکسس توجیهی به آن صورت ندارد. اینکه اکثر سازمان‌های دولتی را با یک بخشنامه پشت ایران اکسس برده‌اند، غیر از اینکه کاربران را دچار دردسر می‌کند و نارضایتی آنها را به دنبال دارد، کاربرد دیگری ندارد و از نظر امنیتی به نظر من که ۱۰ سال است فعال این حوزه هستم یک شوخی بیشتر نیست و هیچ اثری ندارد.»

به باور مدیرعامل پلتفرم راورو، این اقدام آسیب‌هایی نیز به دنبال دارد: «ایران اکسس کردن محدودیت است. شما محدودیت گذاشته‌اید که فقط کاربرانی که IP ایران دارند دسترسی پیدا کنند. موتورهای جست‌وجو مثل گوگل، بینگ و یاهو که اینترنت را پایش می‌کنند و برای کاربران لیست می‌کنند، IPهای خارج از ایران دارند. وقتی شما ایران اکسس می‌کنید، دسترسی موتورهای جست‌وجو را بسته‌اید و وقتی دسترسی آنها را می‌بندید، به‌مرور هکرها می‌توانند با ایجاد محتوای مشابه وب‌سایت، لینک‌های فیک و فیشینگ درست کنند.»

کریمان مثالی در این زمینه می‌زند: «این اتفاق برای یکی از بانک‌ها افتاده بود، زمانی که در گوگل اسم آن بانک را سرچ می‌کردید سایت دیگری بالا می‌آمد در صورتی که سایت اصلی بانک در لینک‌های سوم و چهارم بود. این بدان خاطر بود که دسترسی موتورهای جست‌وجو به محتوای اصلی سایت به خاطر ایران اکسس بسته شده بود؛ هکری هم از این فرصت استفاده کرده بود و یک محتوای کاملاً مشابه روی IP خارجی تولید و این دردسر را برای آن مجموعه ایجاد کرده بود. واقعاً از نظر امنیتی این کار اثری ندارد.»