حمله ایران به فیلترشکن‌ها و ترافیک رمزگذاری شده، سرقت دی‌ان‌س‌ها، و اجبار اینترنت کودکان بر کاربران

از ۱۱ خرداد تا ۱۰ تیر ۱۴۰۱ مقامات جمهوری اسلامی شروع به اختلال در فیلترشکن‌های بین‌المللی کردند تا فیلترشکن‌های قانونیِ مورد حمایت خود را جایگزین کنند. در جهت سانسور بیشتر، دولت در صدد برآمد که فیلترینگ مخصوص کودکان را به سایر کاربرانِ اینترنت تحمیل کند. در این وضعیت، اختلال‌‌ها و خاموشی‌های اینترنتی در مقایسه با ماه قبل کوتاه‌تر و پراکنده‌تر بود.

حمله به فیلترشکن‌ها

تیم فیلتربان به هنگام رصد شبکه‌ها متوجه شد در اواخر خرداد فیلترشکن‌ها و نرم‌افزارهای دور زدن سانسور مورد حمله قرار گرفته‌اند. به ویژه از ۲۶ خرداد تا ۴ تیر، شرکت ارتباطات زیرساخت (TIC) به نحوی تهاجمی پروتکل‌های رمزی‌سازی را که مورد استفاده‌ی فیلترشکن‌هایی چون سایفون و گوگل‌آوتلاین است، هدف قرار داد. این اقدام سرعت اینترنت را به شدت پایین ‌آورد.

۸ تیر، مهدی سالم، رییس مرکز اطلاع‌رسانی و روابط عمومی وزارت ارتباطات، دخالت دولت را تکذیب کرد و گفت این وزارت هیچ اختلالی در اینترنت ایجاد نکرده و تنها در صدد جلوگیری از «فروش غیرقانونی وی‌پی‌ان‌ها» است.

مهدی سالم گفت، «ما بخش قابل توجهی از اعتراض‌ها را رصد کرده‌ایم، یک سری شرکت که حالا معتقد به ایجاد اختلال عمدی روی اینترنت هستند، کسانی‌اند که وی‌پی‌ان (VPN) می‌فروشند و فروش وی‌پی‌اِن قانونی نیست. ما ملزم نیستیم کار غیرقانونی گروهی را پوشش دهیم و کاری کنیم که گروهی کار غیرقانونی انجام دهد.»

جالب اینجاست که اخلال در فیلترشکن‌ها زمانی رخ می‌دهد که دولت خود در صدد عرضه‌ی فیلترشکن قانونی (وی‌پی‌ان قانونی) به بازار است. سال‌ها ست که مقامات دولتی وعده می‌دهند فیلترشکن‌های قانونی و مورد حمایت دولت را در اختیار «افراد واجد شرایط» قرار خواهند داد تا این افراد بتوانند به محتوای فیلتر شده دسترسی پیدا کنند.

این نوع فیلترشکن‌های «قانونی» کاربران را به گروه‌های جدا تقسیم می‌کند و برحسب شغل، جنسیت، و سن، درجه‌ی دسترسی هر گروه را به محتوای اینترنت تعیین می‌کند. به احتمال زیاد، این فیلترشکن‌ها امکانات دولت را برای رصد کاربران آنلاین و کنترل اطلاعات افزایش خواهد داد.

ایجاد اختلال در پروتکل‌های رمزنگاریِ‌ وی‌پی‌ان‌ها شاید به این دلیل باشد که دولت می‌خواهد وی‌پی‌ان‌های قانونی خودش را ترویج کند. آنچه هنوز روشن نیست هدف نهایی دولت است: آیا مقامات فقط تعدادی از فیلترشکن‌های شناخته‌شده را آماج قرار داده‌اند یا قصدشان این است که به شکل گسترده همه‌ی پلتفرم‌های بین‌المللی را زیر ضربه ببرند؟ برای نمونه، اپلیکیشن واتس‌اپ اخیراً دچار اختلال و از دسترس کاربران داخل کشور خارج شد.

اختلال در ترافیک رمزنگاری‌شده‌ی اینترنت

همزمان با شروع پروژه‌ وی‌پی‌ان‌های قانونی، مقامات دولتی در صدد ارایه‌ی اینترنت برای کودکان هستند. این طرح که در مصوبه شورای عالی فضای مجازی معرفی شده قصد دارد سیم‌کارت‌هایی برای گوشی‌های همراه تولید کند که دسترسی به اینترنت را برحسب سن و جنسیت محدود کند.

«ایجاد شبکه اختصاصی ایمن، سالم و مفید کودک و نوجوان و افزایش سهم ترافیک محتوای مفید اختصاصی رده‌های سنی کودک و نوجوان به پانزده درصد از ترافیک کل کشور.» بند ۶-۳-۲-۲، سند «طرح کلان و معماری شبکه ملی اطلاعات»

ماه گذشته، فیلتربان موفق شد به نمونه‌ای از اینترنت کودکان بر روی شبکه همراه اول (MCI) دست یابد. همراه اول یکی از بزرگ‌ترین اپراتورهای موبایل در کشور است.

در این نمونه، اگر شما بخواهید به جستجوگر گوگل (google.com) بروید، به طور اتوماتیک به وب‌سایت داخلی دیگری به نام «بومینو» هدایت می‌شوید (https://boomino.ir) که در آن فهرست بلندی از خدمات بومی از جمله جستجوگر محلی همراه اول آمده است.

این نمونه احتمال دیگری را پیش می‌گذارد که چرا دولت سعی دارد ترافیک اینترنتِ رمزگذاری‌شده را مختل کند، نظیر آنچه در مورد سایفون و گوگل‌آوتلاین شاهد بودیم.

اجرای سناریوی تغییر مسیر ترافیک از جستجوگر گوگل به یک سایت داخلی مستلزم دخالت در ترافیک رمزگذاری شده است. به عبارت دیگر، وقتی شما از سایتی بازدید می‌کنید که دارای گواهینامه‌ی ارتباط ایمن و رمزگذاری‌شده است (SSL/TLS) ــ و به اعتبار همین گواهینامه بازدیدکننده می‌داند که ترافیک داده‌ها امن است ــ از لحاظ فنی امکان ندارد که کسی مسیر این ترافیک را عوض کند و بازدیدکننده را به جای دیگری بکشاند، مگر اینکه خود پروتکل رمزگذاری دستکاری شده باشد! تا وقتی که این پروتکل به درستی کار کند، امکان تغییر مسیر ترافیک از جستجوگر گوگل به سایت داخلی بومینو وجود ندارد.

با این حال، هنوز برای فیلتربان روشن نیست که آیا دولت فقط چند فیلترشکن معدود را هدف گرفته یا قصد مداخله در کلیه ارتباطات رمزگذاری شده را دارد. یک منبع به شرط حفظ نامش به فیلتربان گفت که دولت ایران طرح درازمدتی دارد که تمام بازدیدکنندگان گوگل را به سمت وبگاه‌های داخلی مثل بومینو هدایت کند.

به سرقت بردن دی‌ان‌اس (DNS)

هنگام تهیه‌ی این گزارش، پیش‌بینی ما این بود که در روزها و ماه‌های آینده، در حالی‌که دولت آماده‌ی افتتاح اینترنت کودکان می‌شود، ما شاهد اختلال‌های بیشتری در پروتکل‌های رمزگذاری و حتی دخالت در سرویس نام دامنه‌ها یا دی‌ان‌اس (DNS) خواهیم بود.

روز ۲۱ تیر در آخرین مراحل تهیه این گزارش، شرکت ارتباطات زیرساخت شروع به دخالت و به سرقت بردن دی‌ان‌اس‌ها کرد تا به کاربرانی که از داخل ایران قصد بازدید از جستجوگر گوگل را دارند به اجبار به سایت «جستجوگر امن گوگل» هدایت کند.

جستجوگر امن گوگل برای کودکان طراحی شده تا محتوای نامناسب را از نتایج جستجو حذف کند. در ایران، در اثر به سرقت بردن دی‌ان‌اس توسط شرکت ارتباطات زیرساخت، تقریباً برای تمامی کاربران اینترنت (به استثنای مشترکان شرکت رایتل) جستجوگر امن گوگل جایگزین جستجوگر معمولی گوگل شده بود. معلوم نیست چرا کاربران رایتل از این وضعیت در امان مانده بودند.

اختلال‌های شبکه

پس از اختلال‌های گسترده در ماه گذشته که دستکم ۲۶ روز در سراسر کشور کاربران را درگیر کاهش عمدی سرعت یا قطع اینترنت در شبکه موبایل کرد، این ماه، با فروکش کردن اعتراضات خیابانی، اوضاع آرام‌تر بود و اختلال‌ها کوتاه‌تر و پراکنده‌تر تجربه شد.

بیشتر اختلال‌ها دامنگیر استان‌های کرمان، اردبیل، قزوین، فارس، و زنجان  شد. کاربران در کرمان، اردبیل، فارس، و زنجان خاموشی‌های درازمدت چند روزه را تجربه کردند که در نمودارهای زیر قابل مشاهده است. کاربران در قزوین با خاموشی‌های کوتاه‌مدت در اواخر خرداد روبرو شدند. خوشبختانه، برخلاف گذشته، استان‌های چهارمحال و بختیاری، لرستان، کرمانشاه، و مرکزی دچار خاموشی نشدند.

خاموشی‌های استان کرمان که از تیرماه شروع شده همچنان ادامه دارد و کاربران را از دسترسی به اینترنت جهانی محروم کرده است. برخی از شرکت‌های ارایه دهنده‌ی خدمات اینترنتی نیز در خرداد و تیر از دسترسی به اینترنت بین‌المللی محروم ماندند. در یک مورد، شرکت داده‌گستر از روز ۱۳ خرداد تا کنون با قطع اینترنت دست به گریبان بوده است.

اختلال‌های منطقه‌ای

توجه: به هنگام دیده‌بانی شبکه، در بعضی موارد می‌توانیم تشخیص دهیم که اختلال یا خاموشی از نوع کاهش عمدی سرعت بوده یا دلیل دیگری داشته است. در موارد دیگر، فقط وقوع اختلال یا قطع اینترنت را می‌توانیم ثبت کنیم بدون آنکه جزییات آن مشخص باشد. بر روی هم، با ابزارهای موجود رصدکردن شبکه‌ها، هنوز این امکان وجود ندارد که به طور کامل و در جزییات اختلال‌های شبکه‌ای داخل کشور را شناسایی و علت‌یابی کنیم.

جدول زمانی خاموشی‌ها، کاهش عمدی سرعت، و اختلال‌های اینترنتی بر اساس منطقه‌ی جغرافیایی:

• ۱۱ خرداد ۱۴۰۱: قطع کوتاه‌مدت اینترنت در استان‌های اردبیل، آذربایجان غربی، و کردستان.

• ۱۴ خرداد: خاموشی کوتاه مدت در استان فارس

• ۱۴-۲۰ خرداد: خاموشی اینترنت در اردبیل در تمام طول این چند روز.
• ۱۵ خرداد: قطع کوتاه‌مدت در استان‌های خراسان شمالی، یزد، هرمزگان، بوشهر، کهگیلویه و بویراحمد، و ایلام.

• ۱۶ خرداد: قطع کوتاه‌مدت اینترنت در استان‌های خراسان شمالی، یزد، گلستان، هرمزگان، بوشهر، کهگیلویه و بویراحمد، و ایلام.

• ۱۷ خرداد: قطع کوتاه‌مدت اینترنت در استان‌های زنجان، خراسان رضوی، قم، و آذربایجان غربی. خاموشی درازمدت در استان‌های فارس و کردستان.
• ۱۷-۱۸ خرداد: قطع درازمدت در استان خوزستان.

• ۱۸ خرداد: خاموشی کوتاه‌مدت اینترنت در استان‌های زنجان، خراسان رضوی، فارس، قم، آذربایجان غربی، سمنان، خوزستان، و کردستان.

• ۱۸ خرداد: خاموشی کوتاه‌ در استان‌های زنجان، خراسان رضوی، سمنان، فارس، خوزستان، قم، آذربایجان غربی، و کردستان.

• ۱۹ خرداد: خاموشی کوتاه‌مدت اینترنت در استان‌های کرمان، بوشهر، و همدان.

• ۲۰ خرداد: خاموشی کوتاه‌مدت اینترنت در استان‌های کهگیلویه و بویراحمد. خاموشی کوتاه‌مدت در آذربایجان غربی. خاموشی کوتاه‌مدت در کردستان.

• ۱۹-۲۰ خرداد: قطع کوتاه مدت در آذربایجان شرقی، از اواخر نیمه‌شب نوزدهم تا سحرگاه بیستم خرداد.

• ۲۱ خرداد: دو خاموشی کوتاه‌مدت اینترنت در استان‌های اردبیل و ایلام.

• ۲۱-۲۴ خرداد: خاموشی درازمدت اینترنت در استان فارس.
• ۲۲-۲۴ خرداد: خاموشی درازمدت اینترنت در استان کهگیلویه و بویراحمد.
• ۲۳-۳۰ خرداد: خاموشی اینترنت در استان زنجان در تمام طول این مدت.
• ۲۴ خرداد: قطع کوتاه‌مدت در استان‌های قم و کردستان.

• ۲۵ خرداد: قطع کوتاه‌مدت اینترنت در استان‌های قزوین، فارس، خوزستان، همدان، مازندران، و آذربایجان شرقی.

• ۲۶ خرداد: قطع کوتاه‌مدت اینترنت در استان‌های قزوین و مازندران.

• ۲۸ خرداد: خاموشی کوتاه‌مدت اینترنت در استان‌های فارس، قم، و کردستان.
• ۲۹ خرداد: خاموشی کوتاه‌مدت اینترنت در استان‌های خراسان جنوبی، فارس، هرمزگان و تهران.

• ۲۹ خرداد-۲ تیر: خاموشی اینترنت در استان کرمان از سحرگاه یکشنبه ۲۹ خرداد تا غروب پنجشنبه ۲ تیر.
• ۳۰ خرداد: خاموشی کوتاه‌مدت اینترنت در استان‌های قزوین، اردبیل، خراسان شمالی، سیستان و بلوچستان، گلستان، و اصفهان.

• ۳۱ خرداد: خاموشی اینترنت در استان‌های قزوین، فارس، بوشهر، کهگیلویه و بویراحمد، ایلام، تهران، و مازندران.

• ۳۱ خرداد-۲ تیر: خاموشی طولانی اینترنت در استان‌های فارس و کهگیلویه و بویراحمد.
• ۱ تیر: خاموشی کوتاه‌مدت اینترنت در استان گلستان.
• ۲ تیر: خاموشی کوتاه‌مدت اینترنت در استان‌های اصفهان، خوزستان، و گیلان.
• ۳-۵ تیر: خاموشی‌های کوتاه و پراکنده در استان کرمان، هر روز در این فاصله زمانی.
• ۳ تیر: دو خاموشی اینترنتی کوتاه در استان‌های یزد، هرمزگان، و بوشهر.

• ۶ تیر: خاموشی موقت اینترنت در استان کردستان.
• ۷-۹ تیر: خاموشی مدام اینترنت در استان کرمان.
• ۹ تیر: خاموشی موقت اینترنت در استان‌های فارس و کردستان.

اختلال‌های شرکت‌های ارائه‌دهنده خدمات اینترنتی

• AS56402 – شرکت داده‌گستر عصر نوین که با نام «های‌وب» (HiWEB) شناخته می‌شود. این خاموشی بر کاربران تهران اثر گذاشت.

• AS44208 – شرکت سهامی عام فرح‌نوش دنا، ارائه‌دهنده خدمات اینترنتی در شیراز. خاموشی شبکه در این شرکت بر کاربران تهران، کهگیلویه و بویراحمد، فارس، و بوشهر اثر گذاشت.

• AS197343 – شرکت طلوع رایانه لقمان در امور آموزشی و فرهنگی. خاموشی این شرکت بر کاربران استان‌های تهران و خوزستان اثر گذاشت.

• AS47262 – شرکت مهندسی هماراسیستم تبریز، یک ارائه‌دهنده محلیِ خدمات اینترنتی در تبریز. خاموشی در این شرکت بر مشترکان آن در آذربایجان شرقی اثر گذاشت.

• AS59441 – شبکه هوست‌ایران یک شرکت میزبانی اینترنتی است. خاموشی در این شرکت کاربران آنرا در استان‌های فارس، بوشهر، و تهران درگیر قطع اینترنت کرد.

• AS15611 – سازمان پژوهش‌های علمی و صنعتی ایران، یک مؤسسه‌ی پژوهشی زیرمجموعه وزارت علوم، تحقیقات و فناوری. خاموشی در این سازمان بر کاربران تهران اثر گذاشت.

• AS31549 – شرکت آریاشاتل با مسؤلیت محدود یک شرکت خدمات مخابراتی است. خاموشی اینترنتی در این شرکت بر کاربران آن در استان‌های فارس، تهران، سمنان، و خراسان رضوی تأثیر گذاشت.

• AS44400 – شرکت سهامی ارتباطات ثابت پارسیان، این یک کنسرسیوم بخش خصوصی متشکل از ۱۴۰ سهامدار است که شامل افراد و شرکت‌های سرشناس در حوزه ارتباطات و خدمات مخابراتی در سراسر کشور به شمار می‌آیند. اختلال در سیستم این شرکت بر کاربران استان‌های فارس، خوزستان، ایلام، اصفهان، و تهران اثر گذاشت.

• AS44375 – شرکت آسمان‌فراز سپاهان (P.J.S.) یک شرکت خدمات ابری و اینترنتی است. خاموشی در آن بر کاربران استان اصفهان اثر گذاشت.

• AS39074 – شرکت توسعه ارتباطات سپنتا با مسؤلیت محدود، یک شرکت عرضه‌کننده خدمات اینترنتی است. خاموشی اینترنتی در آن بر کاربران استان تهران اثر گذاشت.

• AS50530 – شبکه مخابرات شبدیز PJSC، ارائه دهنده خدمات اینترنتی که طبق وبسایت آن بیش از ۶۰ هزار مشترک دارد. خاموشی آن بر کاربران استان‌های البرز و تهران اثر گذاشت.

• AS57218 – شرکت رایتل که از لحاظ وسعت سومین شبکه موبایل در ایران است. خاموشی اینترنتی در این شرکت بر کاربران استان تهران تأثیر گذاشت.

• AS51469 – شرکت سهامی پتیاک سیستم، ارائه‌دهنده محلی خدمات اینترنتی در تهران. خاموشی در آن بر کاربران استان تهران اثر گذاشت.

• AS39308 – شرکت اندیشه سبز خزر، یک عرضه‌کننده محلی خدمات اینترنتی در شهر رشت است. خاموشی در آن بر کاربران استان آذربایجان شرقی اثر گذاشت.