skip to Main Content
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

ایران‌اکسس هکرها را محدود نمی‌کند؛ کاربران را محدود می‌کند

دلارام سلطانیان نویسنده میهمان

۱ مرداد ۱۴۰۳

زمان مطالعه : ۷ دقیقه

ایران اکسس

ایران‌اکسس کردن، روشی که قرار است مانع فعالیت هکرها شود، به‌ نظر می‌رسد بیشتر کاربران را محدود می‌کند. بسیاری از کارشناسان امنیتی معتقدند در بسیاری از مواقع دیگر منشاء حملات DDoS خارج از کشور نیست بلکه منشاء داخلی دارند و بسیاری از گوشی‌های داخلی با نصب فیلترشکن‌ها تبدیل به زامبی‌‌های حمله کننده شده‌اند. از همین رو ایران‌اکسس بیشتر از اینکه هکرها را محدود کند کاربران واقعی و موتورهای جست‌وجو را محدود می‌کند.

اصلی‌ترین دلیل استفاده از ایران‌اکسس مقابله با حملات DDoS است. موضوعی که پیشتر جواد دادگر، کارشناس امنیت سایبری، در گفت‌وگو با پیوست به آن اشاره کرده بود: «سایت‌های ایران‌اکسس معمولاً برای حملات DDoS این کار را انجام می‌دهند. حجم حملات DDoS در ایران بالاست و با ارسال تعداد زیادی درخواست به یک سرویس انجام می‌شود.»

با وجود این به نظر می‌رسد ایران‌اکسس نمی‌تواند در برابر حملات DDoS داخلی از سایت‌ها محافظت کند. علاوه بر این، ایران‌اکسس در برابر حملات خارجی نیز به عنوان یک سپر مناسب و قابل اعتماد برای سایت‌ها عمل نمی‌کند.

علیرضا قهرود، کارشناس امنیت سایبری، در این باره می‌گوید: «در سال ۲۰۲۴ قرار نیست سایت‌هایمان به طور مستقیم از آمریکا هک شوند بلکه هکرها به سامانه‌ای وصل می‌شوند که ایران‌اکسس نباشد. مثلاً به یک وب‌سایت لباس‌فروشی وصل می‌شوند و از آن سرور به منابع داخلی متصل می‌شوند. پس ایران‌اکسس عملاً امنیت ویژه‌ای ایجاد نمی‌کند.»

هوش مصنوعی از سد ایران‌اکسس رد نمی‌شود

با وجود توجهیات امنیتی ایران‌اکسس، این روش معایبی به همراه دارد که گریبان‌گیر کاربران و موتورهای جست‌وجو می‌شود. یکی از این مشکلات، جلوگیری از دسترسی موتورهای جست‌وجو مثل گوگل به محتوای سایت‌های ایرانی است. به این ترتیب ایران‌اکسس باعث می‌شود موتورهای جست‌وجو نتوانند برخی از اطلاعات مربوط به سایت را دریافت کنند و عملکرد سئو آن وب‌سایت نیز تحت تاثیر قرار می‌گیرد.

علاوه بر این دسترسی چت‌بات‌های هوش مصنوعی به داده‌های سایت‌های ایران‌اکسس‌ شده هم بسته می‌شود. سیستم‌های هوش مصنوعی با ترکیب مجموعه داده‌هایی که از محتوای وب‌سایت‌ها به‌ دست می‌آورند و با پردازش هوشمند و تکراری آنها کار می‌کنند تا از الگوها و ویژگی‌های موجود در این داده‌ها بیاموزند.

زمانی که دسترسی این تکنولوژی به چنین داده‌هایی مسدود می‌شود، اطلاعات آن وب‌سایت دریافت نمی‌شود و در نتیجه اطلاعات چت‌بات به‌روزرسانی نخواهد شد. کاربرانی که در ایران و خارج از ایران، از هوش مصنوعی سوالاتی در مورد محتوای وب‌سایت‌های ایران‌اکسس‌شده می‌پرسند یا اطلاعات مورد نظر خود را به دست نمی‌آورند یا این اطلاعات قدیمی است.

رئیس سازمان فناوری اطلاعات نیز پیشتر در گفت‌وگو با پیوست درباره مشکلاتی که ایران اکسس ایجاد می‌کند گفته بود: «مشکل اینجاست که وقتی از آن طرف می‌خواهند دولت‌ الکترونیکی در ایران را ارزیابی کنند به دلیل حمله‌های مداومی که به ما می‌شود گاهی پنجره واحد خدمات دولت تنها از طریق ایران در دسترس است (ایران‌اکسس)؛ از همین رو در دوره‌هایی امکان ارزیابی درگاه ما را ندارند. در اصل ‌آنها یک گزارش دریافت و برای ارزیابی آن گزارش، وب‌سایت‌ها و خدمات ذکرشده را بررسی می‌کنند که البته گاهی امکان بررسی وب‌سایت‌های ما را از خارج کشور ندارند.»

قهرود در این باره به پیوست می‌گوید: «ایران‌اکسس کردن از دو جنبه بر هوش مصنوعی تاثیر می‌گذارد. اگر محدودیت ایران‌اکسس، اروپا‌اکسس یا هر چیز مشابهی نباشد، هوش مصنوعی می‌تواند به آن وب‌سایت وصل شود، آسیب‌پذیری‌ها را رصد کند، از آن آسیب‌پذیری‌ها سوءاستفاده کند و به کلان‌داده پشت آن وب‌سایت دسترسی یابد.»

او درباره تاثیر ایران‌اکسس کردن بر جنبه محتوایی هوش مصنوعی توضیح می‌دهد: «مثلاً تصور کنید هوش مصنوعی مبتنی بر Open AI یا هر وندور دیگری که آن را توسعه می‌دهد بخواهد به اطلاعات یک سایت ایران‌اکسس‌شده در مورد آب ‌و هوای ایران دسترسی پیدا و آب‌ و هوای ایران را با اسپانیا مقایسه کند. زمانی که به اطلاعات دسترسی نداشته باشد نمی‌تواند کاری انجام دهد، اختلال ایجاد می‌شود و خروجی هوش مصنوعی در آن بازه زمانی اثربخش و درست نخواهد بود.»

علاوه بر تاثیرات ایران‌اکسس روی سایت‌ها، این روش استفاده کاربرانی را هم که برای دسترسی به بخش زیادی از اینترنت مجبور به استفاده از فیلترشکن هستند با مشکلاتی روبه‌رو می‌کند. کاربران برای گشتن بین سایت‌های ایران‌اکسس یا فیلترشده ناچارند مدام VPN خود را قطع و وصل کنند.»

همچنین ایرانی‌هایی که خارج از ایران زندگی می‌کنند برای دسترسی به وب‌سایت‌های خدماتی از جمله بانک‌ها ناچارند VPN با IP ایران تهیه کنند یا قید استفاده از این خدمات را بزنند.

ایران‌اکسس نه، سیاه‌چاله

ایران‌اکسس شدن بسیاری از سایت‌ها از جمله درگاه‌های پرداخت اینترنتی، مانعی پیش روی کاربر است و به کسب‌وکارهای تجارت الکترونیکی نیز ضربه می‌زند. سینا سلطانی، مدیرعامل ابر دراک، در این باره می‌گوید: «با ایران‌اکسس شدن شاپرک، فقط افرادی که با IP ایران خرید انجام می‌دهند می‌توانند از درگاه اینترنتی استفاده کنند و اگر کسی با VPN به مرحله پرداخت برسد با خطا مواجه می‌شود. این موضوع خریدار را دلسرد می‌کند و به کسب‌وکارها آسیب می‌زند. ایران‌اکسس قبلاً تا این حد برجسته نبود اما الان با توجه به اینکه بیش از ۹۰ درصد افراد به صورت روزمره از VPN استفاده می‌کنند، با این مشکلات مواجه می‌شوند.»

او درباره علت استفاده از «ایران‌اکسس» توضیح می‌دهد: «به طور معمول تامین‌کننده‌ها و شرکت ارتباطات زیرساخت از ایران‌اکسس برای مقابله با حملات DDoS استفاده می‌کنند و به جز این هم کاربردی ندارد. علت استفاده از آن این است که مسیرهایی که شرکت ارتباطات زیرساخت از آنها اینترنت تامین می‌کند، نمی‌توانند ترافیک مضر را حذف کنند چون پهنای باند گرانی دارند و مسیر گرانی هستند. بالای ۸۰، ۹۰ درصد ترافیک از مسیرهای ارزان‌تر است.»

اما راه درست مقابله با حملات DDoS چیست. سلطانی می‌گوید: «راه درست این است که وب‌سایت‌ها و سرویس‌دهنده‌ها از خدمات امنیتی ابری استفاده کنند که امنیت آن در شبکه اینترنت تامین می‌شود و نیازی به ایران‌اکسس نیست.»

به باور او، ایران‌اکسس واژه اشتباهی است و باید به جای آن از «سیاه‌چاله» استفاده کرد. سلطانی می‌گوید: «شبکه را اصطلاحاً در بلک‌هول یا سیاه‌چاله می‌اندازند. یعنی چون در لبه شبکه سیاه‌چاله ایجاد می‌شود از داخل ایران قابل دسترسی است و از زاویه دید بیرون از ایران در سیاه‌چاله می‌رود و دیده نمی‌شود.»

او در انتها می‌گوید: «در کل این مساله در شبکه در همه جای دنیا عادی است اما در ایران به اشتباه و زیاد از آن استفاده شده و به یک رویه ثابت تبدیل شده است. علت آن هم این است که ما از سوی شرکت‌های بین‌‌المللی تحریم هستیم و علاوه بر آن خودمان با محدودیت مواجهیم. فقط شرکت ارتباطات زیرساخت و یکسری تامین‌کننده مشخص در کشور وجود دارند. اگر به دنیا وصل بودیم و چند شرکت وجود داشت، در رقابت با هم مسیرهای بیشتری ارائه می‌دادند و نیاز نبود ۲۴ ساعت سایتی را بلک‌هول کنند تا با یک حمله مقابله شود.»

حمله از داخل شبکه

رضا زند، کارشناس شبکه، بر این عقیده است که ایران‌اکسس کردن حتی راه‌حل مناسبی برای مقابله با حملات DDoS نیست. زند می‌گوید: «حملات DDoS را می‌توان با بردن پست CDNهایی که پاپ‌های بین‌المللی و داخلی دارند مثل CDN آروان حل کرد تا اگر DDoS اتفاق بیفتد روی پاپ‌های خارجی باشد و به پاپ‌های داخلی نرسد. ایران‌اکسس کردن تقریباً تاثیری روی این قضیه ندارد مگر اینکه بازدیدکننده‌های یک سایت فقط ایرانی باشند، از CDN استفاده نکرده باشد و امنیت پایین باشد. تنها در این صورت ایران‌اکسس می‌تواند مشکل را حل کند و در واقع چون تمهیدی برای امنیت سایت نچیده‌ و از CDNها استفاده نکرده‌اند مجبور به انجام چنین کاری می‌شوند.»

زند در پایان می‌گوید: «همین الان سایت‌های بانکی‌ای داریم که پشت CDN هم هستند و نیازی به ایران‌اکسس ندارند اما این بار روانی روی‌ آنهاست که باید ایران‌اکسس کنند. با اتفاقاتی که روی شبکه داخلی بعد از فیلترینگ گسترده افتاده است، بات‌نت‌های خیلی زیادی داخل شبکه هستند و DDoS از شبکه داخل ایران اتفاق می‌افتاد پس عملاً ایران‌اکسس کردن هیچ تاثیری روی آن ندارد.»

https://pvst.ir/ig1

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

برای بوکمارک این نوشته
Back To Top
جستجو