حمله ایران به فیلترشکنها و ترافیک رمزگذاری شده، سرقت دیانسها، و اجبار اینترنت کودکان بر کاربران
از ۱۱ خرداد تا ۱۰ تیر ۱۴۰۱ مقامات جمهوری اسلامی شروع به اختلال در فیلترشکنهای بینالمللی کردند تا فیلترشکنهای قانونیِ مورد حمایت خود را جایگزین کنند. در جهت سانسور بیشتر، دولت در صدد برآمد که فیلترینگ مخصوص کودکان را به سایر کاربرانِ اینترنت تحمیل کند. در این وضعیت، اختلالها و خاموشیهای اینترنتی در مقایسه با ماه قبل کوتاهتر و پراکندهتر بود.
حمله به فیلترشکنها
تیم فیلتربان به هنگام رصد شبکهها متوجه شد در اواخر خرداد فیلترشکنها و نرمافزارهای دور زدن سانسور مورد حمله قرار گرفتهاند. به ویژه از ۲۶ خرداد تا ۴ تیر، شرکت ارتباطات زیرساخت (TIC) به نحوی تهاجمی پروتکلهای رمزیسازی را که مورد استفادهی فیلترشکنهایی چون سایفون و گوگلآوتلاین است، هدف قرار داد. این اقدام سرعت اینترنت را به شدت پایین آورد.
۸ تیر، مهدی سالم، رییس مرکز اطلاعرسانی و روابط عمومی وزارت ارتباطات، دخالت دولت را تکذیب کرد و گفت این وزارت هیچ اختلالی در اینترنت ایجاد نکرده و تنها در صدد جلوگیری از «فروش غیرقانونی ویپیانها» است.
مهدی سالم گفت، «ما بخش قابل توجهی از اعتراضها را رصد کردهایم، یک سری شرکت که حالا معتقد به ایجاد اختلال عمدی روی اینترنت هستند، کسانیاند که ویپیان (VPN) میفروشند و فروش ویپیاِن قانونی نیست. ما ملزم نیستیم کار غیرقانونی گروهی را پوشش دهیم و کاری کنیم که گروهی کار غیرقانونی انجام دهد.»
جالب اینجاست که اخلال در فیلترشکنها زمانی رخ میدهد که دولت خود در صدد عرضهی فیلترشکن قانونی (ویپیان قانونی) به بازار است. سالها ست که مقامات دولتی وعده میدهند فیلترشکنهای قانونی و مورد حمایت دولت را در اختیار «افراد واجد شرایط» قرار خواهند داد تا این افراد بتوانند به محتوای فیلتر شده دسترسی پیدا کنند.
این نوع فیلترشکنهای «قانونی» کاربران را به گروههای جدا تقسیم میکند و برحسب شغل، جنسیت، و سن، درجهی دسترسی هر گروه را به محتوای اینترنت تعیین میکند. به احتمال زیاد، این فیلترشکنها امکانات دولت را برای رصد کاربران آنلاین و کنترل اطلاعات افزایش خواهد داد.
ایجاد اختلال در پروتکلهای رمزنگاریِ ویپیانها شاید به این دلیل باشد که دولت میخواهد ویپیانهای قانونی خودش را ترویج کند. آنچه هنوز روشن نیست هدف نهایی دولت است: آیا مقامات فقط تعدادی از فیلترشکنهای شناختهشده را آماج قرار دادهاند یا قصدشان این است که به شکل گسترده همهی پلتفرمهای بینالمللی را زیر ضربه ببرند؟ برای نمونه، اپلیکیشن واتساپ اخیراً دچار اختلال و از دسترس کاربران داخل کشور خارج شد.
اختلال در ترافیک رمزنگاریشدهی اینترنت
همزمان با شروع پروژه ویپیانهای قانونی، مقامات دولتی در صدد ارایهی اینترنت برای کودکان هستند. این طرح که در مصوبه شورای عالی فضای مجازی معرفی شده قصد دارد سیمکارتهایی برای گوشیهای همراه تولید کند که دسترسی به اینترنت را برحسب سن و جنسیت محدود کند.
«ایجاد شبکه اختصاصی ایمن، سالم و مفید کودک و نوجوان و افزایش سهم ترافیک محتوای مفید اختصاصی ردههای سنی کودک و نوجوان به پانزده درصد از ترافیک کل کشور.» بند ۶-۳-۲-۲، سند «طرح کلان و معماری شبکه ملی اطلاعات»
ماه گذشته، فیلتربان موفق شد به نمونهای از اینترنت کودکان بر روی شبکه همراه اول (MCI) دست یابد. همراه اول یکی از بزرگترین اپراتورهای موبایل در کشور است.
در این نمونه، اگر شما بخواهید به جستجوگر گوگل (google.com) بروید، به طور اتوماتیک به وبسایت داخلی دیگری به نام «بومینو» هدایت میشوید (https://boomino.ir) که در آن فهرست بلندی از خدمات بومی از جمله جستجوگر محلی همراه اول آمده است.
این نمونه احتمال دیگری را پیش میگذارد که چرا دولت سعی دارد ترافیک اینترنتِ رمزگذاریشده را مختل کند، نظیر آنچه در مورد سایفون و گوگلآوتلاین شاهد بودیم.
اجرای سناریوی تغییر مسیر ترافیک از جستجوگر گوگل به یک سایت داخلی مستلزم دخالت در ترافیک رمزگذاری شده است. به عبارت دیگر، وقتی شما از سایتی بازدید میکنید که دارای گواهینامهی ارتباط ایمن و رمزگذاریشده است (SSL/TLS) ــ و به اعتبار همین گواهینامه بازدیدکننده میداند که ترافیک دادهها امن است ــ از لحاظ فنی امکان ندارد که کسی مسیر این ترافیک را عوض کند و بازدیدکننده را به جای دیگری بکشاند، مگر اینکه خود پروتکل رمزگذاری دستکاری شده باشد! تا وقتی که این پروتکل به درستی کار کند، امکان تغییر مسیر ترافیک از جستجوگر گوگل به سایت داخلی بومینو وجود ندارد.
با این حال، هنوز برای فیلتربان روشن نیست که آیا دولت فقط چند فیلترشکن معدود را هدف گرفته یا قصد مداخله در کلیه ارتباطات رمزگذاری شده را دارد. یک منبع به شرط حفظ نامش به فیلتربان گفت که دولت ایران طرح درازمدتی دارد که تمام بازدیدکنندگان گوگل را به سمت وبگاههای داخلی مثل بومینو هدایت کند.
به سرقت بردن دیاناس (DNS)
هنگام تهیهی این گزارش، پیشبینی ما این بود که در روزها و ماههای آینده، در حالیکه دولت آمادهی افتتاح اینترنت کودکان میشود، ما شاهد اختلالهای بیشتری در پروتکلهای رمزگذاری و حتی دخالت در سرویس نام دامنهها یا دیاناس (DNS) خواهیم بود.
روز ۲۱ تیر در آخرین مراحل تهیه این گزارش، شرکت ارتباطات زیرساخت شروع به دخالت و به سرقت بردن دیاناسها کرد تا به کاربرانی که از داخل ایران قصد بازدید از جستجوگر گوگل را دارند به اجبار به سایت «جستجوگر امن گوگل» هدایت کند.
جستجوگر امن گوگل برای کودکان طراحی شده تا محتوای نامناسب را از نتایج جستجو حذف کند. در ایران، در اثر به سرقت بردن دیاناس توسط شرکت ارتباطات زیرساخت، تقریباً برای تمامی کاربران اینترنت (به استثنای مشترکان شرکت رایتل) جستجوگر امن گوگل جایگزین جستجوگر معمولی گوگل شده بود. معلوم نیست چرا کاربران رایتل از این وضعیت در امان مانده بودند.
اختلالهای شبکه
پس از اختلالهای گسترده در ماه گذشته که دستکم ۲۶ روز در سراسر کشور کاربران را درگیر کاهش عمدی سرعت یا قطع اینترنت در شبکه موبایل کرد، این ماه، با فروکش کردن اعتراضات خیابانی، اوضاع آرامتر بود و اختلالها کوتاهتر و پراکندهتر تجربه شد.
بیشتر اختلالها دامنگیر استانهای کرمان، اردبیل، قزوین، فارس، و زنجان شد. کاربران در کرمان، اردبیل، فارس، و زنجان خاموشیهای درازمدت چند روزه را تجربه کردند که در نمودارهای زیر قابل مشاهده است. کاربران در قزوین با خاموشیهای کوتاهمدت در اواخر خرداد روبرو شدند. خوشبختانه، برخلاف گذشته، استانهای چهارمحال و بختیاری، لرستان، کرمانشاه، و مرکزی دچار خاموشی نشدند.
خاموشیهای استان کرمان که از تیرماه شروع شده همچنان ادامه دارد و کاربران را از دسترسی به اینترنت جهانی محروم کرده است. برخی از شرکتهای ارایه دهندهی خدمات اینترنتی نیز در خرداد و تیر از دسترسی به اینترنت بینالمللی محروم ماندند. در یک مورد، شرکت دادهگستر از روز ۱۳ خرداد تا کنون با قطع اینترنت دست به گریبان بوده است.
اختلالهای منطقهای
توجه: به هنگام دیدهبانی شبکه، در بعضی موارد میتوانیم تشخیص دهیم که اختلال یا خاموشی از نوع کاهش عمدی سرعت بوده یا دلیل دیگری داشته است. در موارد دیگر، فقط وقوع اختلال یا قطع اینترنت را میتوانیم ثبت کنیم بدون آنکه جزییات آن مشخص باشد. بر روی هم، با ابزارهای موجود رصدکردن شبکهها، هنوز این امکان وجود ندارد که به طور کامل و در جزییات اختلالهای شبکهای داخل کشور را شناسایی و علتیابی کنیم.
جدول زمانی خاموشیها، کاهش عمدی سرعت، و اختلالهای اینترنتی بر اساس منطقهی جغرافیایی:
- ۱۱ خرداد ۱۴۰۱: قطع کوتاهمدت اینترنت در استانهای اردبیل، آذربایجان غربی، و کردستان.
- ۱۴ خرداد: خاموشی کوتاه مدت در استان فارس
- ۱۴-۲۰ خرداد: خاموشی اینترنت در اردبیل در تمام طول این چند روز.
- ۱۵ خرداد: قطع کوتاهمدت در استانهای خراسان شمالی، یزد، هرمزگان، بوشهر، کهگیلویه و بویراحمد، و ایلام.
- ۱۶ خرداد: قطع کوتاهمدت اینترنت در استانهای خراسان شمالی، یزد، گلستان، هرمزگان، بوشهر، کهگیلویه و بویراحمد، و ایلام.
- ۱۷ خرداد: قطع کوتاهمدت اینترنت در استانهای زنجان، خراسان رضوی، قم، و آذربایجان غربی. خاموشی درازمدت در استانهای فارس و کردستان.
- ۱۷-۱۸ خرداد: قطع درازمدت در استان خوزستان.
- ۱۸ خرداد: خاموشی کوتاهمدت اینترنت در استانهای زنجان، خراسان رضوی، فارس، قم، آذربایجان غربی، سمنان، خوزستان، و کردستان.
- ۱۸ خرداد: خاموشی کوتاه در استانهای زنجان، خراسان رضوی، سمنان، فارس، خوزستان، قم، آذربایجان غربی، و کردستان.
- ۱۹ خرداد: خاموشی کوتاهمدت اینترنت در استانهای کرمان، بوشهر، و همدان.
- ۲۰ خرداد: خاموشی کوتاهمدت اینترنت در استانهای کهگیلویه و بویراحمد. خاموشی کوتاهمدت در آذربایجان غربی. خاموشی کوتاهمدت در کردستان.
- ۱۹-۲۰ خرداد: قطع کوتاه مدت در آذربایجان شرقی، از اواخر نیمهشب نوزدهم تا سحرگاه بیستم خرداد.
- ۲۱ خرداد: دو خاموشی کوتاهمدت اینترنت در استانهای اردبیل و ایلام.
- ۲۱-۲۴ خرداد: خاموشی درازمدت اینترنت در استان فارس.
- ۲۲-۲۴ خرداد: خاموشی درازمدت اینترنت در استان کهگیلویه و بویراحمد.
- ۲۳-۳۰ خرداد: خاموشی اینترنت در استان زنجان در تمام طول این مدت.
- ۲۴ خرداد: قطع کوتاهمدت در استانهای قم و کردستان.
- ۲۵ خرداد: قطع کوتاهمدت اینترنت در استانهای قزوین، فارس، خوزستان، همدان، مازندران، و آذربایجان شرقی.
- ۲۶ خرداد: قطع کوتاهمدت اینترنت در استانهای قزوین و مازندران.
- ۲۸ خرداد: خاموشی کوتاهمدت اینترنت در استانهای فارس، قم، و کردستان.
- ۲۹ خرداد: خاموشی کوتاهمدت اینترنت در استانهای خراسان جنوبی، فارس، هرمزگان و تهران.
- ۲۹ خرداد-۲ تیر: خاموشی اینترنت در استان کرمان از سحرگاه یکشنبه ۲۹ خرداد تا غروب پنجشنبه ۲ تیر.
- ۳۰ خرداد: خاموشی کوتاهمدت اینترنت در استانهای قزوین، اردبیل، خراسان شمالی، سیستان و بلوچستان، گلستان، و اصفهان.
- ۳۱ خرداد: خاموشی اینترنت در استانهای قزوین، فارس، بوشهر، کهگیلویه و بویراحمد، ایلام، تهران، و مازندران.
- ۳۱ خرداد-۲ تیر: خاموشی طولانی اینترنت در استانهای فارس و کهگیلویه و بویراحمد.
- ۱ تیر: خاموشی کوتاهمدت اینترنت در استان گلستان.
- ۲ تیر: خاموشی کوتاهمدت اینترنت در استانهای اصفهان، خوزستان، و گیلان.
- ۳-۵ تیر: خاموشیهای کوتاه و پراکنده در استان کرمان، هر روز در این فاصله زمانی.
- ۳ تیر: دو خاموشی اینترنتی کوتاه در استانهای یزد، هرمزگان، و بوشهر.
- ۶ تیر: خاموشی موقت اینترنت در استان کردستان.
- ۷-۹ تیر: خاموشی مدام اینترنت در استان کرمان.
- ۹ تیر: خاموشی موقت اینترنت در استانهای فارس و کردستان.
اختلالهای شرکتهای ارائهدهنده خدمات اینترنتی
- AS56402 – شرکت دادهگستر عصر نوین که با نام «هایوب» (HiWEB) شناخته میشود. این خاموشی بر کاربران تهران اثر گذاشت.
- AS44208 – شرکت سهامی عام فرحنوش دنا، ارائهدهنده خدمات اینترنتی در شیراز. خاموشی شبکه در این شرکت بر کاربران تهران، کهگیلویه و بویراحمد، فارس، و بوشهر اثر گذاشت.
- AS197343 – شرکت طلوع رایانه لقمان در امور آموزشی و فرهنگی. خاموشی این شرکت بر کاربران استانهای تهران و خوزستان اثر گذاشت.
- AS47262 – شرکت مهندسی هماراسیستم تبریز، یک ارائهدهنده محلیِ خدمات اینترنتی در تبریز. خاموشی در این شرکت بر مشترکان آن در آذربایجان شرقی اثر گذاشت.
- AS59441 – شبکه هوستایران یک شرکت میزبانی اینترنتی است. خاموشی در این شرکت کاربران آنرا در استانهای فارس، بوشهر، و تهران درگیر قطع اینترنت کرد.
- AS15611 – سازمان پژوهشهای علمی و صنعتی ایران، یک مؤسسهی پژوهشی زیرمجموعه وزارت علوم، تحقیقات و فناوری. خاموشی در این سازمان بر کاربران تهران اثر گذاشت.
- AS31549 – شرکت آریاشاتل با مسؤلیت محدود یک شرکت خدمات مخابراتی است. خاموشی اینترنتی در این شرکت بر کاربران آن در استانهای فارس، تهران، سمنان، و خراسان رضوی تأثیر گذاشت.
- AS44400 – شرکت سهامی ارتباطات ثابت پارسیان، این یک کنسرسیوم بخش خصوصی متشکل از ۱۴۰ سهامدار است که شامل افراد و شرکتهای سرشناس در حوزه ارتباطات و خدمات مخابراتی در سراسر کشور به شمار میآیند. اختلال در سیستم این شرکت بر کاربران استانهای فارس، خوزستان، ایلام، اصفهان، و تهران اثر گذاشت.
- AS44375 – شرکت آسمانفراز سپاهان (P.J.S.) یک شرکت خدمات ابری و اینترنتی است. خاموشی در آن بر کاربران استان اصفهان اثر گذاشت.
- AS39074 – شرکت توسعه ارتباطات سپنتا با مسؤلیت محدود، یک شرکت عرضهکننده خدمات اینترنتی است. خاموشی اینترنتی در آن بر کاربران استان تهران اثر گذاشت.
- AS50530 – شبکه مخابرات شبدیز PJSC، ارائه دهنده خدمات اینترنتی که طبق وبسایت آن بیش از ۶۰ هزار مشترک دارد. خاموشی آن بر کاربران استانهای البرز و تهران اثر گذاشت.
- AS57218 – شرکت رایتل که از لحاظ وسعت سومین شبکه موبایل در ایران است. خاموشی اینترنتی در این شرکت بر کاربران استان تهران تأثیر گذاشت.
- AS51469 – شرکت سهامی پتیاک سیستم، ارائهدهنده محلی خدمات اینترنتی در تهران. خاموشی در آن بر کاربران استان تهران اثر گذاشت.
- AS39308 – شرکت اندیشه سبز خزر، یک عرضهکننده محلی خدمات اینترنتی در شهر رشت است. خاموشی در آن بر کاربران استان آذربایجان شرقی اثر گذاشت.