۹ آبان ۱۴۰۳
آیا ایران اکسس امنیت را تضمین میکند؟ یک محدودیت بیهوده
گزارش انجمن تجارت الکترونیک تهران میگوید از میان ۱۰۰ وبسایت برتر دولتی ایران، ۵۷ وبسایت خارج از کشور در دسترس نیست. انجمن از وبسایتهای مهم کشور مانند بسیاری از وزارتخانهها، سازمانهای بزرگ کشور و شاپرک نام برده است که ایران اکسس شدهاند. در میان این وبسایتها از سایت مجلس نیز نام برده شده است. وبسایتی که بیست و چهارم بهمن ۱۴۰۲ هک شد و در زمان تهیه این گزارش هنوز از دسترس خارج است. هنوز مشخص نیست چه نهادی دستور ایران اکسس شدن سایتها را صادر میکند اما به نظر میرسد این اقدام به دلایل امنیتی صورت میگیرد؛ حال آنکه ایران اکسس کردن وبسایتها برای تحقق این هدف کافی نیست.
ایران اکسس چیست؟
ایران اکسس کردن وبسایتها به این معناست که با اعمال محدودیت روی IPها تنها کاربران از داخل ایران امکان دسترسی به بعضی وبسایتها را داشته باشند. به این ترتیب، هیچ کاربری جز کاربران داخل ایران به سرور دسترسی ندارد. صاحبان وبسایتها محدودیت ایران اکسس را با استفاده از فایروالها اعمال میکنند. فایروالها با استفاده از امکانات سختافزاری یا نرمافزاری ترافیک عبوری در شبکه را کنترل میکنند. با قرار گرفتن فایروال در مسیر وبسایتها، آیپیهای ایران تعریف و اجازه دسترسی تنها به آنها داده میشود.اما آیا ایران اکسس وبسایتها مفید است؟ کارشناسان پاسخ میدهند.
جواد دادگر، کارشناس امنیت سایبری در این باره، میگوید: «به طور کلی نمیتوان به ایران اکسس کردن به عنوان یک فعالیت برای تامین امنیت نگاه کرد. سایتهای ایران اکسس معمولاً برای حملات DDoS این کار را انجام میدهند. حجم حملات DDoS در ایران بالاست و با ارسال تعداد زیادی درخواست به یک سرویس انجام میشود. هنگامی که سایتهای داخل را ایران اکسس میکنند معمولاً به DDoSهایی که منبع آنها بیرون از ایران است، اجازه دسترسی نمیدهند. فقط داخل ایران میماند و چون DDoSهای داخل ایران قابل شناسایی است و حجمشان خیلی زیاد نیست، از این رو مشکلی پیش نمیآید.»
دادگر در جواب این سوال که آیا میتوان به ایران اکسس کردن به عنوان یک راهکار امنیتی نگاه کرد میگوید: «به عنوان یک راهکار امنیتی نمیتوان به آن نگاه کرد، حتی باعث میشود جلوی یکسری رباتها و کراولرهایی که مفید هستند هم گرفته شود. همچنین سبب میشود ایرانیهای خارج از ایران نتوانند به بسیاری از سایتها دسترسی پیدا کنند، ولی فقط دغدغه موضوع حملات DDOS از خارج ایران را حل میکند. البته اینکه به چه شکل انجام شود هم خیلی مهم است. این کار معمولاً باید در لایه CDN انجام شود چون اگر ترافیک را برای خارج از ایران به شکل اشتباهی ببندید، یک لود روی سایت ایجاد کند.»
دادگر در مورد مضرات ایران اکسس نیز میگوید: «چون جلوی یکسری کراولرها و رباتها گرفته میشود، روی سئو و مواردی از این قبیل هم تاثیر میگذارد، چون موتورهای جستوجوی خارجی نمیتوانند به یک وبسایت دسترسی داشته باشند. همچنین الان چتباتهای هوش مصنوعی به این صورت کار میکنند که دادههای سایتها را میبینند و از روی آنها یاد میگیرند. با ایران اکسس کردن جلوی این باتها برای یادگیری محتوای جدید گرفته میشود.»
این کارشناس امنیت سایبری توصیه میکند ایران اکسس برای سایتهایی که کاربران از خارج از ایران از آن استفاده میکنند اعمال نشود. او ادامه میدهد: «در حال حاضر در ایران مشکل عمدهای که به وجود میآورد با استفاده مردم از VPN تشدید میشود. کاربر برای تلگرام و سایتهای دیگر، زمانی که سایتی ترافیک خارجی را میبندد مجبور میشود VPN خود را خاموش و روشن کند. این مشکلات را برای کاربر سایت به وجود میآورد چون میدانیم الان اکثر کاربرها از VPN استفاده میکنند.»
ایران اکسس توهم امن شدن است
محمدامین کریمان، مدیرعامل پلتفرم راورو و کارشناس امنیت سایبری، نیز در این باره میگوید: «فرایند ایران اکسس کردن بهنوعی توهم امن شدن است. چون ما در موارد جدیتر هک میبینیم که ماهها قبل برای آن برنامهریزی کردهاند و محدودیتی مثل ایران اکسس برای جلوگیری از آن واقعاً یک شوخی بیشتر نیست.»
کریمان ادامه میدهد: «در بهترین حالت توجیهی که ایران اکسس میتواند داشته باشد در حملات DDoS است که آن هم به صورت مقطعی موثر است. یعنی حجم ترافیکی که از خارج به سمت سرورها میآید به خاطر حملات DDoS و از کار انداختن سرویس بهشدت بالا میرود و به صورت مقطعی ایران اکسس میکنند که کاربران ایرانی بتوانند دسترسی داشته باشند و مشکلی برای آنها پیش نیاید و جلوی زامبیها و حملهکنندههای خارج از ایران را بگیرند. برای این هم راهحلهایی مثل CDN و موارد دیگری وجود دارد. باز هم با این اوصاف ایران اکسس توجیهی به آن صورت ندارد. اینکه اکثر سازمانهای دولتی را با یک بخشنامه پشت ایران اکسس بردهاند، غیر از اینکه کاربران را دچار دردسر میکند و نارضایتی آنها را به دنبال دارد، کاربرد دیگری ندارد و از نظر امنیتی به نظر من که ۱۰ سال است فعال این حوزه هستم یک شوخی بیشتر نیست و هیچ اثری ندارد.»
به باور مدیرعامل پلتفرم راورو، این اقدام آسیبهایی نیز به دنبال دارد: «ایران اکسس کردن محدودیت است. شما محدودیت گذاشتهاید که فقط کاربرانی که IP ایران دارند دسترسی پیدا کنند. موتورهای جستوجو مثل گوگل، بینگ و یاهو که اینترنت را پایش میکنند و برای کاربران لیست میکنند، IPهای خارج از ایران دارند. وقتی شما ایران اکسس میکنید، دسترسی موتورهای جستوجو را بستهاید و وقتی دسترسی آنها را میبندید، بهمرور هکرها میتوانند با ایجاد محتوای مشابه وبسایت، لینکهای فیک و فیشینگ درست کنند.»
کریمان مثالی در این زمینه میزند: «این اتفاق برای یکی از بانکها افتاده بود، زمانی که در گوگل اسم آن بانک را سرچ میکردید سایت دیگری بالا میآمد در صورتی که سایت اصلی بانک در لینکهای سوم و چهارم بود. این بدان خاطر بود که دسترسی موتورهای جستوجو به محتوای اصلی سایت به خاطر ایران اکسس بسته شده بود؛ هکری هم از این فرصت استفاده کرده بود و یک محتوای کاملاً مشابه روی IP خارجی تولید و این دردسر را برای آن مجموعه ایجاد کرده بود. واقعاً از نظر امنیتی این کار اثری ندارد.»