رئیس قوه قضائیه: فضای مجازی در هیچ کشوری به صورت آزاد و رها نیست
رئیس قوه قضائیه، کاهش محدودیتهای برخی از شبکههای اجتماعی که برای ملت و کشور شامل…
۲۹ آبان ۱۴۰۳
۱ مرداد ۱۴۰۳
زمان مطالعه : ۷ دقیقه
ایراناکسس کردن، روشی که قرار است مانع فعالیت هکرها شود، به نظر میرسد بیشتر کاربران را محدود میکند. بسیاری از کارشناسان امنیتی معتقدند در بسیاری از مواقع دیگر منشاء حملات DDoS خارج از کشور نیست بلکه منشاء داخلی دارند و بسیاری از گوشیهای داخلی با نصب فیلترشکنها تبدیل به زامبیهای حمله کننده شدهاند. از همین رو ایراناکسس بیشتر از اینکه هکرها را محدود کند کاربران واقعی و موتورهای جستوجو را محدود میکند.
اصلیترین دلیل استفاده از ایراناکسس مقابله با حملات DDoS است. موضوعی که پیشتر جواد دادگر، کارشناس امنیت سایبری، در گفتوگو با پیوست به آن اشاره کرده بود: «سایتهای ایراناکسس معمولاً برای حملات DDoS این کار را انجام میدهند. حجم حملات DDoS در ایران بالاست و با ارسال تعداد زیادی درخواست به یک سرویس انجام میشود.»
با وجود این به نظر میرسد ایراناکسس نمیتواند در برابر حملات DDoS داخلی از سایتها محافظت کند. علاوه بر این، ایراناکسس در برابر حملات خارجی نیز به عنوان یک سپر مناسب و قابل اعتماد برای سایتها عمل نمیکند.
علیرضا قهرود، کارشناس امنیت سایبری، در این باره میگوید: «در سال ۲۰۲۴ قرار نیست سایتهایمان به طور مستقیم از آمریکا هک شوند بلکه هکرها به سامانهای وصل میشوند که ایراناکسس نباشد. مثلاً به یک وبسایت لباسفروشی وصل میشوند و از آن سرور به منابع داخلی متصل میشوند. پس ایراناکسس عملاً امنیت ویژهای ایجاد نمیکند.»
با وجود توجهیات امنیتی ایراناکسس، این روش معایبی به همراه دارد که گریبانگیر کاربران و موتورهای جستوجو میشود. یکی از این مشکلات، جلوگیری از دسترسی موتورهای جستوجو مثل گوگل به محتوای سایتهای ایرانی است. به این ترتیب ایراناکسس باعث میشود موتورهای جستوجو نتوانند برخی از اطلاعات مربوط به سایت را دریافت کنند و عملکرد سئو آن وبسایت نیز تحت تاثیر قرار میگیرد.
علاوه بر این دسترسی چتباتهای هوش مصنوعی به دادههای سایتهای ایراناکسس شده هم بسته میشود. سیستمهای هوش مصنوعی با ترکیب مجموعه دادههایی که از محتوای وبسایتها به دست میآورند و با پردازش هوشمند و تکراری آنها کار میکنند تا از الگوها و ویژگیهای موجود در این دادهها بیاموزند.
زمانی که دسترسی این تکنولوژی به چنین دادههایی مسدود میشود، اطلاعات آن وبسایت دریافت نمیشود و در نتیجه اطلاعات چتبات بهروزرسانی نخواهد شد. کاربرانی که در ایران و خارج از ایران، از هوش مصنوعی سوالاتی در مورد محتوای وبسایتهای ایراناکسسشده میپرسند یا اطلاعات مورد نظر خود را به دست نمیآورند یا این اطلاعات قدیمی است.
رئیس سازمان فناوری اطلاعات نیز پیشتر در گفتوگو با پیوست درباره مشکلاتی که ایران اکسس ایجاد میکند گفته بود: «مشکل اینجاست که وقتی از آن طرف میخواهند دولت الکترونیکی در ایران را ارزیابی کنند به دلیل حملههای مداومی که به ما میشود گاهی پنجره واحد خدمات دولت تنها از طریق ایران در دسترس است (ایراناکسس)؛ از همین رو در دورههایی امکان ارزیابی درگاه ما را ندارند. در اصل آنها یک گزارش دریافت و برای ارزیابی آن گزارش، وبسایتها و خدمات ذکرشده را بررسی میکنند که البته گاهی امکان بررسی وبسایتهای ما را از خارج کشور ندارند.»
قهرود در این باره به پیوست میگوید: «ایراناکسس کردن از دو جنبه بر هوش مصنوعی تاثیر میگذارد. اگر محدودیت ایراناکسس، اروپااکسس یا هر چیز مشابهی نباشد، هوش مصنوعی میتواند به آن وبسایت وصل شود، آسیبپذیریها را رصد کند، از آن آسیبپذیریها سوءاستفاده کند و به کلانداده پشت آن وبسایت دسترسی یابد.»
او درباره تاثیر ایراناکسس کردن بر جنبه محتوایی هوش مصنوعی توضیح میدهد: «مثلاً تصور کنید هوش مصنوعی مبتنی بر Open AI یا هر وندور دیگری که آن را توسعه میدهد بخواهد به اطلاعات یک سایت ایراناکسسشده در مورد آب و هوای ایران دسترسی پیدا و آب و هوای ایران را با اسپانیا مقایسه کند. زمانی که به اطلاعات دسترسی نداشته باشد نمیتواند کاری انجام دهد، اختلال ایجاد میشود و خروجی هوش مصنوعی در آن بازه زمانی اثربخش و درست نخواهد بود.»
علاوه بر تاثیرات ایراناکسس روی سایتها، این روش استفاده کاربرانی را هم که برای دسترسی به بخش زیادی از اینترنت مجبور به استفاده از فیلترشکن هستند با مشکلاتی روبهرو میکند. کاربران برای گشتن بین سایتهای ایراناکسس یا فیلترشده ناچارند مدام VPN خود را قطع و وصل کنند.»
همچنین ایرانیهایی که خارج از ایران زندگی میکنند برای دسترسی به وبسایتهای خدماتی از جمله بانکها ناچارند VPN با IP ایران تهیه کنند یا قید استفاده از این خدمات را بزنند.
ایراناکسس شدن بسیاری از سایتها از جمله درگاههای پرداخت اینترنتی، مانعی پیش روی کاربر است و به کسبوکارهای تجارت الکترونیکی نیز ضربه میزند. سینا سلطانی، مدیرعامل ابر دراک، در این باره میگوید: «با ایراناکسس شدن شاپرک، فقط افرادی که با IP ایران خرید انجام میدهند میتوانند از درگاه اینترنتی استفاده کنند و اگر کسی با VPN به مرحله پرداخت برسد با خطا مواجه میشود. این موضوع خریدار را دلسرد میکند و به کسبوکارها آسیب میزند. ایراناکسس قبلاً تا این حد برجسته نبود اما الان با توجه به اینکه بیش از ۹۰ درصد افراد به صورت روزمره از VPN استفاده میکنند، با این مشکلات مواجه میشوند.»
او درباره علت استفاده از «ایراناکسس» توضیح میدهد: «به طور معمول تامینکنندهها و شرکت ارتباطات زیرساخت از ایراناکسس برای مقابله با حملات DDoS استفاده میکنند و به جز این هم کاربردی ندارد. علت استفاده از آن این است که مسیرهایی که شرکت ارتباطات زیرساخت از آنها اینترنت تامین میکند، نمیتوانند ترافیک مضر را حذف کنند چون پهنای باند گرانی دارند و مسیر گرانی هستند. بالای ۸۰، ۹۰ درصد ترافیک از مسیرهای ارزانتر است.»
اما راه درست مقابله با حملات DDoS چیست. سلطانی میگوید: «راه درست این است که وبسایتها و سرویسدهندهها از خدمات امنیتی ابری استفاده کنند که امنیت آن در شبکه اینترنت تامین میشود و نیازی به ایراناکسس نیست.»
به باور او، ایراناکسس واژه اشتباهی است و باید به جای آن از «سیاهچاله» استفاده کرد. سلطانی میگوید: «شبکه را اصطلاحاً در بلکهول یا سیاهچاله میاندازند. یعنی چون در لبه شبکه سیاهچاله ایجاد میشود از داخل ایران قابل دسترسی است و از زاویه دید بیرون از ایران در سیاهچاله میرود و دیده نمیشود.»
او در انتها میگوید: «در کل این مساله در شبکه در همه جای دنیا عادی است اما در ایران به اشتباه و زیاد از آن استفاده شده و به یک رویه ثابت تبدیل شده است. علت آن هم این است که ما از سوی شرکتهای بینالمللی تحریم هستیم و علاوه بر آن خودمان با محدودیت مواجهیم. فقط شرکت ارتباطات زیرساخت و یکسری تامینکننده مشخص در کشور وجود دارند. اگر به دنیا وصل بودیم و چند شرکت وجود داشت، در رقابت با هم مسیرهای بیشتری ارائه میدادند و نیاز نبود ۲۴ ساعت سایتی را بلکهول کنند تا با یک حمله مقابله شود.»
رضا زند، کارشناس شبکه، بر این عقیده است که ایراناکسس کردن حتی راهحل مناسبی برای مقابله با حملات DDoS نیست. زند میگوید: «حملات DDoS را میتوان با بردن پست CDNهایی که پاپهای بینالمللی و داخلی دارند مثل CDN آروان حل کرد تا اگر DDoS اتفاق بیفتد روی پاپهای خارجی باشد و به پاپهای داخلی نرسد. ایراناکسس کردن تقریباً تاثیری روی این قضیه ندارد مگر اینکه بازدیدکنندههای یک سایت فقط ایرانی باشند، از CDN استفاده نکرده باشد و امنیت پایین باشد. تنها در این صورت ایراناکسس میتواند مشکل را حل کند و در واقع چون تمهیدی برای امنیت سایت نچیده و از CDNها استفاده نکردهاند مجبور به انجام چنین کاری میشوند.»
زند در پایان میگوید: «همین الان سایتهای بانکیای داریم که پشت CDN هم هستند و نیازی به ایراناکسس ندارند اما این بار روانی روی آنهاست که باید ایراناکسس کنند. با اتفاقاتی که روی شبکه داخلی بعد از فیلترینگ گسترده افتاده است، باتنتهای خیلی زیادی داخل شبکه هستند و DDoS از شبکه داخل ایران اتفاق میافتاد پس عملاً ایراناکسس کردن هیچ تاثیری روی آن ندارد.»