مردم ایران این روزها برای دسترسی به اینترنت آزاد و رسیدگی به امور روزمره آنلاین خود باید از هفتخوان رستم عبور کنند. حکومت جمهوری اسلامی با تحدید اینترنت، هم برقراری ارتباط و دسترسی به جریان آزاد اطلاعات را محدود میکند، هم با انتشار ابزارهای ناامن دور زدن فیلترینگ و دسترسی دادن به عدهای خاص فعالیتهای کنشگران و فعالان را کنترل میکند.
ویپیان قانونی و فیلترینگ غیرهمسان چیست؟
شورای عالی فضای مجازی سال ۱۳۹۸ طرح «نظام هویت معتبر در فضای مجازی» را تصویب کرد که احراز هویت کاربران و دسترسی افراد به اینترنت بر اساس نیازشان از اهداف اصلی آن بود. وزیر ارتباطات دولت روحانی همزمان با تصویب این طرح، اعلام کرد که نمیشود سطح دسترسی همه افراد جامعه یکسان باشد و پس از آن اجرای فیلترینگ غیرهمسان و ارائه فیلترشکن قانونی به اقشار خاص جدیتر دنبال شد.
در دولت رئیسی نیز اقدامهای مختلفی برای طبقهبندی کردن اینترنت و ارائه فیلترشکن قانونی انجام شد. اگرچه تاکنون هیچ کدام از این سیاستها موفق نبوده و در عمل شکست خوردهاند، سیاست ماههای اخیر وزارت ارتباطات و شواهد موجود نشان میدهند که حکومت ایران بیشازپیش تلاش میکند تا با طبقاتی کردن اینترنت و ارائه ابزارهای ویژه به قشرهای خاص بر فعالیت مردم نظارت بیشتری داشته باشد.
وزیر ارتباطات در آخرین روزهای دی ۱۴۰۱، همزمان با رونمایی از سرویس «رادار گیم»، از برنامههای وزارت ارتباطات برای تسهیل دسترسی مردم به فضای مجازی و بینیاز شدن از فیلترشکنها خبر داد. در روزهای گذشته همچنین اسناد مختلفی منتشر شد نشان میداد نمایندگان مجلس و استادان دانشگاه از وزارت ارتباطات درخواست اینترنت بدون فیلتر داشتهاند. جالب است وزارتخانهای که استفاده از اینترنت را برای شهروندان هر روز سختتر میکند، این امکان را فراهم کرده است تا عدهای خاص به اینترنت بدون سانسور دسترسی داشته باشند و بقیه مردم برای دسترسی به اینترنت دست به دامن فیلترشکنهای ناامن شوند.
رادار گیم، اولین ویپیان حکومتی
وزیر ارتباطات جمهوری اسلامی ۲۷ دی از سامانه «رادار گیم» برای افزایش سرعت دانلود بازیها و کاهش پینگ (میزان تاخیر اتصال گیمر با سرور بازی) رونمایی کرد. گفته میشود کاهش پینگ بازیها در رادار بازی از طریق دیاناس (DNS) و انتقال سیدیان (CDN) بازیها به داخل کشور، کوتاه کردن مسیر دسترسی کاربران به سرورهای بازی انجام میشود. جدا از آنکه چندین نرمافزار امنیتی این سرویس را ابزار مخرب شناسایی کردهاند، ماهیت این سامانه هم نشان میدهد که وزارت ارتباط قصد دارد با ارائه ابزارهای رسمی دور زدن فیلترینگ به گروههای مختلف، فعالیت کاربران فضای مجازی را بیشازپیش در دست بگیرد.
Read More
This section contains relevant reference points, placed in (Inner related node field)
در این سامانه از پروتکلهای وایرگارد و اوپنویپیان به عنوان سرویس ویپیان برای دور زدن محدودیتها استفاده شده است. این در حالی است که کاربران عمومی در ماههای اخیر به دلیل اختلالهای شدید در استفاده از این پروتکلهای ویپیان با دشواریهای متعدد مواجهاند و وزارت ارتباطات تنها چند هفته پیش از انتشار سامانه رادار گیم، موظف شد فیلترشکنها را شناسایی و از دسترس خارج کند. قوه قضاییه نیز اعلام کرد با همکاری وزارت ارتباطات، با فروشندگان فیلترشکن برخورد و متخلفان را مجازات میکند. به همین دلیل به نظر میرسد که سیاست انتشار ابزارهای دور زدن محدودیتهای اینترنت یا همان ویپیان قانونی جدیتر از قبل اجرا خواهد شد.
خطرات استفاده از ویپیانهای حکومتی چیست؟
جمهوری اسلامی برای انتشار ابزارهای نظارتی تحت عنوان فیلترشکن یا نرمافزارهای کاربردی و ارتباطی دو رویکرد مختلف دارد. رویکرد اول انتشار سرویس به صورت رسمی و با اطلاعرسانی نهادهای حکومتی است که رادار گیم یک نمونه از آن است. با توجه به وضعیت اینترنت ایران و ناچار بودن شهروندان به استفاده از چنین سرویسهایی، به نظر میرسد در آینده انتشار این دست سرویسها افزایش یابد.
رویکرد دیگر حکومت ایران انتشار ابزارهای ناامن به صورت ناشناس و مشخص نبودن سازندگان آن است. در چند ماه اخیر، فیلترشکنهای ناامن زیادی منتشر شدهاند که در ایران مستقرند و از درگاههای رسمی پرداخت به فروش میرسند یا رایگان عرضه میشوند. خرید فیلترشکن از طریق درگاه پرداخت رسمی میتواند به شناسایی هویت کاربران و به خطر افتادن امنیت آنها منجر شود.
به دلیل اینکه ارائهدهندگان ویپیان امکان بررسی فعالیتهای کاربران را دارند، مهمترین نگرانی در خصوص فیلترشکنهای ناشناس رصد شدن ترافیک اینترنت و به خطر افتادن حریم خصوصی کاربران است. تمام نرمافزارهای معتبر در سند حریم خصوصی خود، نحوه رمزنگاری اطلاعات، دادههای دریافتی از کاربران و مدت زمان و محل نگهداری از اطلاعات کاربران را توضیح میدهند؛ اما فیلترشکنهای مستقر در ایران و ابزارهای توزیعشده از طریق حکومت در مورد شرکتهای ارائهدهنده و سازوکار ایمنسازی انتقال اطلاعات کاربران اطلاعات کافی ارائه نمیدهند. برای نمونه، در مورد سرویس رادار گیم اطلاعات دامنه وبسایت این سرویس در whois پنهان شده است و از توسعهدهندگان آن اطلاعاتی در دسترس نیست. بنیانگذار این سرویس بدون ذکر دلیل، علت پنهانسازی اطلاعات دامنه را «ترجیح برخی از اعضای تیم به ناشناس ماندن» عنوان کرده است؛ حال آنکه این سامانه را وزارت ارتباطات با حمایت بنیاد ملی بازیهای رایانهای و شرکت ارتباطات زیرساخت راهاندازی کرده و تمایل به ناشناس ماندن سازندگان موضوعی شکبرانگیز است.
این روزها استفاده از کلیدهای دسترسی پروتکل v2ray برای گذشتن از سد فیلترینگ در بین کاربران ایرانی رواج یافته است و کانالهای مختلفی این سرورها را توزیع میکنند. کلیدهای دسترسی v2ray در نرمافزارهای مختلف قابل استفادهاند و مشهورترین آنها v2rayNG و napsternetv است. همواره باید توجه داشت که در این سرویس نیز مثل دیگر سرورهای پروکسی، ارائهدهنده آن به طور بالقوه میتواند فعالیتهای کاربران را رصد و از بازدیدهای کاربر مطلع شوند. اگر کاربر در زمان استفاده از این سرورها به سرویسهایی رجوع کند که بر بستر پروتکل امن HTTPS نیستند، ارائهدهندگان پروکسی سرور میتوانند تمام فعالیت کاربر را مشاهده کنند. از این رو در مرحله اول لازم است که این کلیدهای دسترسی از منابع معتبر دریافت شوند. علاوه بر آن کاربران باید همواره مد نظر داشته باشند که از وبسایتهای HTTP بازدید نکنند؛ چرا که درخواستها و پاسخهای HTTP در متن ساده ارسال میشوند؛ به این معنی که امکان خواندن و رصد کردن آنها وجود دارد. در حالی که HTTPS با استفاده از رمزگذاری TLS/SSL این مشکل را برطرف میکند.
