در ایران، شرکت ارتباطات زیرساخت بهعنوان نهاد اصلی دولتی، کنترل تقریباً کاملی بر زیرساختهای اینترنتی کشور دارد. این انحصار دولتی، گرچه به توسعه برخی زیرساختها کمک کرده است، اما مشکلات متعددی را نیز به دنبال داشته است. کاهش رقابت، افزایش قیمتها، و کنترل گسترده بر پهنای باند و محتوا، از جمله مسائلی است که باعث محدود شدن دسترسی آزادانه کاربران به اینترنت شده است.
از سوی دیگر، مشکلات امنیت سایبری در ایران به دلیل ضعف در زیرساختها و عدم آمادگی برای مقابله با تهدیدات روزافزون، به طور فزایندهای نگرانکننده شده است. حملات منع دسترسی (DDoS)، «سرقت» آیپیهای گوگل، و سانسور گسترده اینترنت، همگی نشاندهنده چالشهای جدی در مدیریت و حفاظت از فضای دیجیتال کشور هستند.
این گزارش به بررسی جامع زیرساختهای اینترنتی و امنیت سایبری در ایران پرداخته و مشکلاتی نظیر انحصار زیرساختها، کنترل و نظارت گسترده، و محدودیتهای دسترسی به اینترنت را مورد تحلیل قرار داده است. هدف از این تحلیل، روشنسازی نقاط ضعف موجود و ارائه بینشی برای بهبود شرایط فعلی است تا کاربران ایرانی بتوانند از دسترسی آزادانه و امن به اینترنت برخوردار شوند.
مهمترین یافتههای گزارش:
- انحصار زیرساختهای اینترنتی: شرکت ارتباطات زیرساخت بهعنوان نهاد اصلی دولتی، انحصار زیادی در مدیریت و کنترل زیرساختهای اینترنتی ایران دارد. این انحصار منجر به کاهش رقابت، افزایش قیمتها، و کاهش کیفیت خدمات اینترنتی شده است.
- کنترل و نظارت گسترده: کنترل پهنای باند و نظارت بر ارتباطات اینترنتی توسط نهادهای دولتی، دسترسی کاربران به اینترنت آزاد را به شدت محدود کرده و باعث شده است کاربران به استفاده از ترافیک داخلی سوق داده شوند.
- مشکلات امنیت سایبری: حملات منع دسترسی (DoS) و «سرقت» آیپیهای گوگل به عنوان تهدیدات امنیت سایبری جدی در ایران شناسایی شدهاند. این حملات نشاندهنده ضعف زیرساختهای امنیتی و عدم آمادگی برای مقابله با تهدیدات سایبری است.
- سانسور و محدودیتهای دسترسی: سانسور گسترده اینترنت در ایران، از جمله مسدود کردن وبسایتها و شبکههای اجتماعی، توانایی کاربران در دسترسی به اطلاعات و منابع بینالمللی را محدود کرده است. حملات به فیلترشکنها نیز به منظور جلوگیری از دور زدن سانسور انجام شده است.
- حق دسترسی و انتخاب محدود شده: حق دسترسی کاربران به اینترنت آزاد و انتخاب سرویسدهندگان مورد نظرشان به شدت تحت تأثیر سیاستهای انحصاری و محدودکننده قرار گرفته است. کاربران اغلب با گزینههای محدودی مواجه هستند که تحت کنترل شدید دولت قرار دارند.
زیرساخت اینترنت
زیرساخت اینترنت در ایران بهعنوان یکی از اجزای حیاتی برای پشتیبانی از خدمات دیجیتال و ارتباطات مدرن، نقش بسیار مهمی در تعیین کیفیت، دسترسی و امنیت اینترنت در کشور ایفا میکند. این زیرساخت شامل شبکههای انتقال داده، مراکز داده، سرویسدهندههای اینترنت، و تجهیزات مرتبط است که تحت نظارت و مدیریت نهادهای دولتی و نیمهدولتی قرار دارد.
در ایران، تأمین، توسعه و نگهداری از زیرساختها به شدت تحت کنترل و محدودیتهای قانونی و در اختیار شرکت زیرساخت است که این مسئله میتواند تأثیرات منفی زیادی بر رقابت، نوآوری و کیفیت خدمات اینترنتی داشته باشد.
نقاط ورود اینترنت به ایران و تأمین و توسعه و نگهداری زیرساختهای اینترنت تحت کنترل شرکت ارتباطات زیرساخت و سهم ناچیزی از آن در اختیار پژوهشگاه دانشهای بنیادی با نام سابق مرکز تحقیقات فیزیک نظری و ریاضیات است.
مرکز فیزیک نظری
از آنجا که اینترنت در ایران ابتدا در محیطهای دانشگاهی ارائه شد و بعدها در اختیار عموم قرار گرفت، هنوز پژوهشگاه دانشهای بنیادی با نام سابق مرکز تحقیقات فیزیک نظری و ریاضیات که یک پژوهشگاه دولتی وابسته به وزارت علوم، تحقیقات و فناوری است سهم ناچیزی از ورود اینترنت به ایران را به عهده دارد که آن را در اختیار سازمانهای تحقیقاتی و آموزشی قرار میدهد.
مرکز فیزیک نظری یکی از نهادهای علمی و تحقیقاتی در ایران است که در زمینههای مختلفی از جمله امنیت سایبری و زیرساختهای اینترنتی فعالیت میکند. این مرکز، با همکاری با نهادهای دولتی و خصوصی، پروژههای متعددی را در زمینه تحقیق و توسعه فناوریهای امنیتی و مقابله با تهدیدات سایبری اجرا کرده است.
مرکز فیزیک نظری با بهرهگیری از توان علمی و تحقیقاتی خود، به تحلیل و ارزیابی تهدیدات سایبری و توسعه راهکارهای پیشگیرانه میپردازد. با این حال، به دلیل محدودیتهای قانونی و نظارتی در ایران، فعالیتهای این مرکز نیز به نوعی تحت تأثیر انحصار دولتی و سیاستهای محدودکننده قرار دارد. بنابراین وقتی از انحصار اینترنت در ایران صحبت میکنیم، موضوع بحث، «شرکت ارتباطات زیرساخت» است.
شرکت ارتباطات زیرساخت
شرکت ارتباطات زیرساخت بهعنوان نهاد اصلی دولتی مسئول مدیریت و توسعه شبکههای ارتباطی و اینترنتی در ایران، نقش کلیدی در تنظیم و نگهداری زیرساختهای ارتباطی کشور ایفا میکند.
بر اساس اساسنامه این شرکت که در سال ۱۳۸۶ توسط هیات وزیران و به استناد تبصره (۴) ماده (۷) قانون برنامه چهارم توسعه مصوب ۱۳۸۳ تدوین شده است. این شرکت، به عنوان شبکه مادر مخابراتی کشور مجری واردات و توزیع پهنای باند اینترنت به کشور است و مسئولیت ایجاد و نگهداری شـبکههای زیرساخت راه دور و بینالملل کشور (شبکه مایکروویو، شبکه فیبر نوری، ایسـتگاههای زمینی و ماهوارهای مخابراتی و مراکز سوئیچینگ راه دور بیناستانی و بینالمللی) را به عهده دارد و همچنین باید ظرفیتهای انتقال و راهیابی ترافیک راه دور و بـینالملـل و پشتیبانی و مدیریت هر نوع ترافیک «صوت، تصویر و داده» مورد نیاز کشور را تامین کند.
با توجه به انحصار موجود در این حوزه، شرکت ارتباطات زیرساخت توانایی تاثیرگذاری عمدهای بر بازار اینترنت ایران دارد.
هروقت صحبت از چرایی انحصار ورود اینترنت از طریق این شرکت دولتی میشود، توجیه مقامات و مسئولان این است که خرید تجمیعی، قدرت چانهزنی ایران را بیشتر میکند تا اینترنت را با قیمت ارزانتری وارد کند اما واقعیت این است که این انحصار، رقابت بین ارائهدهندگان خدمات اینترنتی را به شدت کاهش داده و باعث افزایش قیمتها و کاهش کیفیت خدمات شده است.
همچنین، شرکت ارتباطات زیرساخت با انحصاری که بر جریان اینترنت کشور تا زمان رسیدن به دست کاربران نهایی دارد، قدرت قابل توجهی در نظارت و کنترل محتوا و اطلاعات منتقلشده در شبکه دارد. به طور مثال، تفکیک ترافیک داخلی و خارجی در نقاط تبادل ترافیک که متعلق به شرکت ارتباطات زیرساخت است، انجام میشود. IXPها یا نقاط تبادل ترافیک، مکانهای فیزیکی هستند تا اپراتورها و دیتاسنترها آنجا اقدام به مبادله ترافیک کنند و انگیزه اصلی ایجاد IXP داخلی در ایران، فارغ از دلایل اقتصادی و افزایش کیفیت اینترنت، آمادهسازی زیرساختی برای تفکیک ترافیک داخلی و خارجی بود.
کمیسیون عالی تنظیم مقررات فضای مجازی، در جلسه مورخ ۱۳۹۱/۱۱/۲۸ مصوبه (لینک جایگزین) «سیاستهای حاکم بر راهاندازی نقاط تبادل ترافیک داخلی (IXP) و ایجاد تمایز بین ترافیک داخلی از ترافیک سایتها و خدمات میزبانی شده در خارج کشور» را تصویب کرد. بر اساس این مصوبه، اتصال متقابل شبکهها و تبادل ترافیک داده بین کلیه شرکتهای ارائهدهنده خدمات داده و اینترنت در داخل کشور، جز از طریق «شبکه شرکت ارتباطات زیرساخت» یا از طریق اتصال به «نقاط تبادل ترافیک داده» که در این مصوبه مشخص شده، ممنوع خواهد بود.
علاوه بر تفکیک ترافیک داخلی و بینالمللی، اجرای فیلترینگ هم زیرنظر شرکت زیرساخت انجام میشود.
به گفته معاون وزیر ارتباطات دولت دوازدهم، اجرای فیلترینگ به صورت توزیعیافته در دست اپراتورها و شرکتهای مخابراتی ارائهدهنده خدمات اینترنتی و زیر نظر شرکت ارتباطات زیرساخت است.
ما در گزارش مفصلی به این موضوع پرداختهایم که براساس نامهای در ایمیلهای هک و منتشر شده دادستانی با عنوان «اهم راهکارها و پیشنهادهای اجرایی برای ساماندهی فضای مجازی»، درخواست شده است که اعمال فیلترینگ به شرکتهای ارایه دهنده خدمات اینترنت واگذار شود: «واگذاری سامانههای فیلترینگ به ارائه دهندگان خدمات دسترسی و فراهم نمودن امکانات مربوط به نظارت قانونی و مستقیم دستگاه قضایی دبیرخانه کارگروه تعیین مصادیق محتوای مجرمانه».
در گزارش دوم انجمن تجارت الکترونیک نیز از این موضوع با عنوان سیاست جدید وزارت ارتباطات در دولت سیزدهم اشاره شده است که به توسعه تجهیزات فیلترینگ در لایه اکسس و بین اپراتورهای همراه نیز پرداخته است و برنامهریزی توسعه و اجرای آن در اپراتورهای ثابت را هم آغاز کرده است.
در همین راستا یک منبع که به شرط ناشناس بودن با فیلتربان صحبت کرده است، به فیلتربان گفت:
«هر اپراتور موظف است با یک شرکت فیلترینگ قرارداد ببندد و ترافیکش را در اختیار آن شرکت قرار بدهد. ولی پیمانکار در روش و مسائل مرتبط با فیلترینگ الزاما حرف کارفرما را گوش نمیدهد، چون فیلترینگ روی مصرف ترافیک اثر دارد و این به معنی کاهش درآمد برای شرکت است. به همین دلیل است که اپراتورهای مختلف فیلترینگ یکسان ندارند.»
این بررسیها نشان میدهد یک بخش از اجرای فیلترینگ یا اختلالهای عمدی در ترافیک در مسیر شرکت زیرساخت تا رسیدن به اپراتورها و ارائهدهندگان خدمات ارتباط ثابت انجام میشود و و بخش دیگر نیز در مسیر اپراتورها و ارایهدهندگان خدمات تا کاربر نهایی، زیر نظر شرکت زیرساخت اتفاق میافتد.
انواع مشکلات انحصار زیرساخت
انحصار زیرساختهای اینترنتی در دست شرکت ارتباطات زیرساخت و دیگر نهادهای دولتی، با حذف فضای رقابتی، مشکلات و چالشهای متعددی را برای بازار اینترنت ایران به وجود آورده است.
با این وجود حکومت ایران که قلمرو فضای سایبری خود را به مثابه قلمرو سرزمینی میبیند، حاضر به رفع این انحصار و اعطای مالکیت زیرساختهای اینترنتی به شرکتهای بخش خصوصی نیست. حتی با وجود انحصار کنونی، باز هم گاهی زمزمههایی از ورود بخش نظامی برای عهدهدارشدن بخشی از وظایف شرکت زیرساخت به گوش میرسد مانند کنترل درگاههای اینترنت توسط نیروهای مسلح در قالب طرح صیانت که میخواهد کنترل درگاههای اینترنت را به «کارگروه مدیریت گذرگاه ایمن مرزی» محول کند. این کارگروه متشکل از رئیس مرکز ملی فضای مجازی، نمایندگان ستاد کل نیروهای مسلح، سازمان اطلاعات سپاه، وزارت اطلاعات، وزارت ارتباطات، سازمان پدافند غیرعامل، و قوه قضاییه بود.
حکومت ایران نه تنها قائل به رفع انحصار شرکت زیرساخت نیست بلکه در مواجهه با بخش خصوصی نیز سالهاست در تلاش است تا بخش خصوصی فناوری اطلاعات را هرچه بیشتر زیر کنترل کامل حاکمیت خود قرار دهد. سیاستگذارانِ شبکه ملی اطلاعات پیوسته به دنبال بخش خصوصی برای به خدمت گرفتن آنها در لایهی محتوا و خدمات در شبکه ملی اطلاعات هستند زیرا میخواهند اکوسیستمِ فناوریِ متناسب با این شبکه را فراهم آورند. همان قسمتی که شورای عالی فضای مجازی در سند «طرح کلان و معماری شبکه ملی اطلاعات» در سال ۱۳۹۹ به آن اشاره کرده و خواهان «انطباق آن با ارزشهای ایرانی ـ اسلامی» شده است.
افزایش قیمت
به دلیل نبود رقابت واقعی در بازار اینترنت ایران، قیمت خدمات اینترنتی در ایران متناسب با کیفیت آن نبوده و از سوی دیگر با توجه به هزینههایی که کاربران باید برای فیلترشکن پرداخت کنند، قیمت تمام شده دسترسی به اینترنت آزاد برای آنها به صرفه نیست.
در ۳۰ مهر ۱۴۰۰ در دولت سیزدهم، افزایش ۳۴ درصدی تعرفه اینترنت که ابتدا برای اپراتورهای اینترنت سیار اعمال شده بود به اینترنت ثابت هم تسری یافت.
این افزایش ناگهانی ، شوک زیادی را به کاربران اینترنت در ایران وارد کرد. همان زمان بسیاری از کارشناسان معتقد بودند وزارت ارتباطات میتوانست از حقالسهم ۸ درصدی خود از درآمد اپراتورها (که به ادعای وزیر ارتباطات دولت سیزدهم صرف توسعه پروژه فیبرنوری میشد)، بکاهد تا تعرفه اینترنت با افزایش کمتری روبهرو شود.
انجمن تجارت الکترونیک، در گزارش دوم خود در دی ماه ۱۴۰۲ تحلیلی از مدل اقتصادی ناکارآمد قیمتگذاری اینترنت در ایران انجام داد. طبق این مدل مهمترین عوامل این ناکارآمدی مربوط به قیمت بالای پهنای باند انحصاری شرکت زیرساخت، ناترازی پهنای باند بین الملل و در آخر هزینه بالای تجهیزات فیلترینگ، است.
البته در این گزارش آمده که خود عامل «ناترازی پهنای باند بین الملل» هم تابعی از وضعیت فیلترینگ است و با رشد کاهشی باعث افزایش قیمت تمام شده اینترنت برای شرکت زیرساخت میشود.
همچنین در این گزارش آمده است:
«گرچه شواهد مشخص و دقیقی از هزینه تمام شده تجهیزات فیلترینگ در ایران وجود ندارد، اما بنا به برخی از گزارشها از افراد متخصص در این زمینه، اپراتورها برای توسعه ۱۰ گیگابیت بر ثانیه در شبکه خود باید حدود ۱۰ میلیارد تومان برای تجهیزات فیلترینگ پرداخت کنند.»
علاوه بر گزارش دوم انجمن، بسیاری از کارشناسان معتقدند این افزایش نه برای کمک به رونق اپراتورها بلکه برای جبران هزینههای ناشی از کاهش پهنای باند و فیلترینگ خصوصا بعد از مسدود شدن پلتفرمهای واتساپ و اینستاگرام بوده است که باعث افت قابل توجهی در مصرف پهنای باند و به دنبال آن درآمد اپراتورها و در نتیجه درآمد شرکت زیرساخت شده است زیرا بیش از ۷۰ درصد درآمد شرکت ارتباطات زیرساخت توسط دو اپراتور تلفن همراه کشور تأمین میشود و این افزایش ۳۴ درصدی تعرفه، راهی برای جبران درآمد از دست رفته ارایه دهندگان خدمات اینترنتی بوده است. به گزارش پیوست از بررسی صورتهای مالی شرکت ارتباطات زیرساخت، سالمسازی (قطع دسترسی به پیام رسانهای خارجی که دارای ترافیک بالایی بودند) یکی از عوامل کاهش درآمد زیرساخت اعلام شده است.
در نهایت این افزایش قیمت، باعث شد تا مجموع درآمدهای شرکت زیرساخت در سال ۱۴۰۲ افزایش داشته باشد. بنا به گزارش سال مالی ۱۴۰۲ شرکت زیرساخت، مجموع درآمدهای آن از ارائه خدمات پهنای باند، با افزایش ۲۷ درصدی نسبت به سال ۱۴۰۱ به عدد ۵.۸ هزار میلیارد تومان رسید.
نتیجه اینکه، اگر تأمین پهنای باند آزاد باشد و به اپراتورها و FCPها اجازه داده شود تا خودشان برای تامین پهنای باند اقدام کنند آنها میتوانند زیر نظر سازمان تنظیم مقررات، با شرایط رقابتی به قیمتگذاری خدمات خود و بهبود خدماتشان بپردازند، کاربران هم برای خرید سرویس متناسب با نیاز و بودجهشان، انتخابهای بهتر و بیشتری خواهند داشت.
کاهش کیفیت خدمات
نبود رقابت و انحصار موجود در زیرساختهای اینترنتی، باعث کاهش کیفیت خدمات اینترنتی در ایران شده است. کاربران با مشکلاتی نظیر سرعت پایین، قطعیهای مکرر و عدم دسترسی به خدمات با کیفیت مواجه هستند.
انحصار تامین زیرساختهای ارتباطی کشور تنها در دست یک شرکت، آسیبپذیری شبکه اینترنت را در برابر حوادث و بحرانها از قطع برق تا آتشسوزی و قطع مسیرهای ورودی اینترنت، تشدید میکند:
- در سالهای اخیر، به خصوص در تابستان، قطع برق دیتاسنترها و آنتنهای بیتیاس به دلیل «عدم تامین تجهیزات پشتیبانی مناسب» از سوی شرکت ارتباطات زیرساخت، سبب قطع دسترسی به اینترنت شده است. از اواخر بهار تا اواخر تابستان امسال بحران ناترازی انرژی به سطحی رسید که مراکز داده بزرگی با قطع برق رو به رو شدند و در نتیجه آن دسترسی به شبکه با اختلال زیادی رو به رو شد.
- در تابستان ۱۴۰۱ نیز سایت زومیت از قطعی اینترنت ثابت کل کشور از ساعت ۸:۳۶ تا ۸:۴۵ روز سوم مردادماه به دلیل قطعی برق در شرکت ارتباطات زیرساخت خبرداد.
- در مردادماه ۱۴۰۰ و تیرماه ۱۴۰۲ نیز به علت آتشسوزی حوضچههای ارتباطی شرکت مخابرات، اینترنت ثابت و سیار چندین اپراتور در شهرهای جنوبی استان تهران و برخی استانهای دیگر مختل شد.
- بارها قطع مسیرهای ورودی اینترنت به کشور و «نبود مسیرهای پشتیبان»، باعث قطع دسترسی کاربران به اینترنت شده است. در تازهترین اتفاق در تاریخ ۶ شهریور امسال قطع مسیر ورود اینترنت از گرجستان باعث اختلال در اینترنت شد. در ۱۲ آبان ۱۴۰۲ و در روزهای یکم و چهارم بهمن ۱۴۰۲ نیز مجددا به دلیل قطعی مسیر ورودی اینترنت از گرجستان قطعیهای گستردهای کل اینترنت ایران را تحت تاثیر قرار داد.
- در روز ۲۷ آبانماه ۱۴۰۲ یک قطعی گسترده دیگر در ایران رخ داد که براساس دادههای آیودا، بیش از یک ساعت اینترنت ثابت و همراه در ۱۴ استان کشور را تحت تاثیر قرار داد و شرکت ارتباطات زیرساخت، علت آن را «اختلال در شبکه انتقال استان تهران» اعلام کرد.
بنا به آمار آیودا فقط در سال ۲۰۲۳ میلادی اینترنت در ایران برای ۶۰ هزار دقیقه مختل بوده است.
افزایش کنترل و نظارت
انحصار زیرساختهای اینترنتی به نهادهای دولتی امکان میدهد که به راحتی بر ارتباطات اینترنتی نظارت کرده و محتوای انتقالیافته را کنترل کنند. این مسئله میتواند به محدودیتهای جدی در آزادی اینترنت و حریم خصوصی کاربران منجر شود.
امنیت سایبری
امنیت سایبری در ایران با چالشهای متعددی مواجه است که ناشی از ضعف در زیرساختها، حملات سایبری و سیاستهای کنترل اینترنت است. برخی از مهمترین مشکلات امنیت سایبری عبارتند از:
حملههای منع دسترسی (DDoS)
حملات منع دسترسی (DDoS) یکی از مهمترین تهدیدات سایبری است که زیرساختهای اینترنتی ایران را تحت تأثیر قرار میدهد. نخستین گزارش شرکت ارتباطات زیرساخت درباره مقابله با حملات (DDoS) نشان داد که شبکه اینترنت کشور تحت تاثیر تداوم سیاستهای محدودکننده و فیلترینگ، ناامن شده است و فقط طی ۲۱ ماه معادل ۴۳۰ هزار حمله DDoS به ۷۹ هزار مقصد سایبری در کشور انجام شده است.
به طور مثال در سال جاری از هفتم فروردین ۱۴۰۳ تا پایان تعطیلات نوروزی، حملات سایبری DDoS دسترسی به اینترنت ایران را مختل کرد و باعث اختلال گسترده شد. این حمله بنا به دادههای کلودفلر بیش از ۸۰ درصد از شبکه ایران را درگیر کرد و بنا به صحبت کارشناسان شبکه در داخل ایران، در طول این مدت، پکتلاس شبکه تا ۴۰ درصد افزایش پیدا کرد.
گفتوگوی فیلتربان با بخشی از کارشناسان فنی داخل ایران نشان میدهد که، منبع این اختلال شرکت ارتباطات زیرساخت بود و از آنجایی که این شرکت تنها درگاه ارایهدهنده خدمات اینترنت به اپراتورها در ایران است، اپراتورها راهحل دقیقی برای حل مشکل ندارند. واکنش مقامات در مقابل این حملات، تکذیب و سپس ایراناکسس کردن شبکه بود که خود باعث اختلال در دسترسی کاربران خارج از ایران به محتوای داخلی و ادامه مشکل میشود. اما انجمن تجارت الکترونیک در سومین گزارش خود راهکار مدیریت و مقابله فعالانه با این حجم گسترده از حملات را افزایش ظرفیت مقابله با حملات DDOS از s/Gb200 به s/Gb1800 و رشد ۹ برابری ظرفیت این سرویس میداند تا اثرات این حملات بر کیفیت تجربه کاربران نهایی به حداقل برسد.
حملات DDoS چه تاثیری بر تجربه کاربران اینترنت دارد؟
حملههای سایبری DDoS یا Distributed Denial of Service با ایجاد حجم عظیمی از ترافیک جعلی، باعث اشباع سرورها و زیرساختهای شبکه میشود بنابراین با اشغال پهنای باند موجود، سرعت اینترنت را به شدت کاهش میدهد و منجر به قطعیهای مکرر میشود. همچنین با افزایش «تاخیر در ارسال و دریافت دادهها» یا پینگ، پاسخگویی وبسایتها و خدمات آنلاین (ایمیل، شبکههای اجتماعی، فروشگاههای آنلاین، بانکداری الکترونیکی و …) و دانلود و آپلود فایلها را به شدت کند میکند. در مجموع، حملات DDoS تاثیرات مخربی بر زندگی روزمره مردم، کسبوکارها و اقتصاد کشور داشته است. برای مقابله با این حملات، نیاز به سرمایهگذاری در زیرساختهای شبکه، افزایش امنیت سایبری و همکاری بینالمللی است.
«سرقت» آیپیهای گوگل
در شهریورماه ۱۳۹۹، بنا به گزارش «پروژه آنیتا»، شرکت ارتباطات زیرساخت دست به «سرقت» آدرسهای اینترنتی گوگل زده بود تا انتقال دادهها را از مسیر خود خارج کند. این مسئله میتواند به دلیل تلاش برای دور زدن محدودیتهای بینالمللی یا سوءاستفاده از ترافیک اینترنتی برای اهداف خاص صورت گرفته باشد.
«سرقت» آیپیهای گوگل چه تاثیری بر تجربه کاربران اینترنت دارد؟
سرقت آیپیهای گوگل، با تغییر مسیر ترافیک و ایجاد اختلال در مسیریابی، سرعت اینترنت کاربران را به شدت کاهش میدهد و باعث کندی بارگذاری صفحات وب و دانلود فایلها میشود. در برخی موارد، سرقت آیپیها میتواند منجر به قطع کامل ارتباط کاربران با سرورهای گوگل شود و دسترسی به خدمات گوگل مانند جستجو، جیمیل و یوتیوب را با مشکل مواجه کند.
سرقت آیپیهای گوگل، اقدامی غیرقانونی و مخرب است که با هدف کنترل و محدود کردن آزادیهای آنلاین انجام میشود. این اقدام میتواند پیامدهای حقوقی و سیاسی جدی به همراه داشته باشد و باعث کاهش اعتماد کاربران و سازمانهای بینالمللی به زیرساختهای اینترنتی ایران شود.
محدود کردن حق دسترسی و انتخاب
حق دسترسی به اینترنت و انتخاب آزادانه سرویسدهندگان از جمله حقوق بنیادین کاربران است که در ایران به دلیل انحصار زیرساختها و سیاستهای محدودکننده، به شدت تحت تاثیر قرار گرفته است. محدودیتهای پهنای باند و سانسور محتوا، توانایی کاربران در استفاده از اینترنت را محدود کرده و انتخابهای آنها را کاهش داده است.
کنترل پهنای باند
کنترل پهنای باند توسط نهادهای دولتی، یکی از ابزارهای اصلی برای محدود کردن دسترسی کاربران به اینترنت است. این کنترلها باعث کاهش سرعت و کیفیت خدمات اینترنتی شده و کاربران را مجبور به استفاده از خدمات داخلی با محدودیتهای خاص میکند.
دولتهای یازدهم و دوازدهم تنها دولتهایی بودند که ظرفیت پهنای باند کشور را در گزارشهای خود به صورت شفاف اعلام میکردند. پیش از پایان دولت دوازدهم، رگولاتوری در گزارشی به بررسی شاخصهای ارتباطی کشور پرداخت که در آن ظرفیت پهنای باند بینالملل کشور پنج هزار و ۴۸۹ گیگابیت بر ثانیه در خرداد ۱۴۰۰ اعلام شده بود. با آغاز دولت سیزدهم آمار پهنای باند کشور هیچ وقت به طور رسمی و شفاف اعلام نشد تا اینکه در مردادماه امسال در گزارش صورتهای مالی شرکت ارتباطات زیرساخت اعلام شد که خرید خارجی ظرفیت نسبت به سال گذشته افزایش پیدا کرده و اکنون ظرفیت پهنای باند اینترنتی کشور به ۱۱.۴ ترابیت بر ثانیه رسیده است.
افزایش پهنای باند بینالملل و شفافیت درباره آن همواره از خواستههای اپراتورها بوده است در آبان ماه ۱۴۰۰ تعدادی از اپراتورهای ایرانی گزارش دادند که دلیل کاهش سرعت اینترنت، کمبود پهنای باند بینالمللی در کشور است. به ادعای آنها، از آنجا که شورای عالی فضای مجازی مجوز خرید پهنای باند جهانی را به شرکت ارتباطات زیرساخت نداده، این شرکت قادر به توزیع ظرفیت بیشتر به شرکتهای خدمات اینترنتی نشده است و این شرکتها نیز به ناچار در پاسخ به تقاضای مشتریان، سرعت اینترنت را پایین آوردهاند تا مصرف بالا نرود.
سیاستهای محدود کردن پهنای باند و عدم اعلام شفاف میزان پهنای باند، با هدف افزایش کنترل و نظارت بر فعالیتهای اینترنتی کاربران اجرا میشوند و میتوانند به نقض حقوق کاربران در دسترسی به اطلاعات آزاد منجر شوند.
سانسور
سانسور اینترنت در ایران به صورت گستردهای اعمال میشود و شامل فیلتر کردن وبسایتها، شبکههای اجتماعی و سرویسهای مختلف آنلاین است. این سانسور باعث شده است که کاربران ایرانی به محتوای جهانی اینترنت دسترسی نداشته باشند و از منابع محدود داخلی استفاده کنند. این محدودیتها نه تنها دسترسی به اطلاعات را محدود میکند، بلکه بر کیفیت آموزش، تحقیق و توسعه در کشور نیز تاثیر منفی میگذارد.
سیاستهای محدودکننده محتوایی در اینترنت ایران یا فیلترینگ، ساختار شفافی ندارد اما ما در فیلتربان بارها در گزارشهای مختلف از طریق منابع زیر سعی در روشن کردن شیوههای مختلف فیلترینگ کردهایم:
- منابع فیلتربان در داخل کشور شامل پژوهشگران حوزه تکنولوژی و صنعت آیتی فعال که به صورت ناشناس با ما صحبت کردند.
- محتوای ایمیلهای کارگروه تعیین مصادیق محتوای مجرمانه، که توسط گروه هکری ناشناس هک و منتشر شدهاند.
به طور خلاصه میتوان اینطور گفت که در سال ۱۳۸۰ برای اولین بار «سیاستهای کلی شبکههای اطلاعرسانی رایانهای» توسط علی خامنهای، رهبر حکومت ایران اعلام شد و پس از آن حکومت جمهوری اسلامی، نهادهایی برای نظارت بر محتوای اینترنت و عملکرد کاربران ایجاد کرد. در سال ۱۳۸۵ دولت محمد احمدینژاد آییننامه «ساماندهی فعالیت سایتهای اینترنتی» را ابلاغ کرد که بر اساس آن تمام وبسایتها باید در وزارت فرهنگ و ارشاد اسلامی ثبت میشدند.
روند تشکیل نهادهای سیاستگذاری و برخورد با محتوایی که مورد تایید حکومت نبود با تصویب قانون جرایم رایانهای در سال ۱۳۸۸ و در پی آن با تشکیل «کمیتهی تعیین مصادیق محتوای مجرمانه» شدت بیشتری پیدا کرد.
به طور رسمی، فیلتر و سانسور اینترنت در ایران که مقامات به آن پالایش میگویند، توسط کارگروه تعیین مصادیق محتوای مجرمانه که یک نهاد قضایی زیر نظر دادستانی کل کشور است، انجام میشود.
کمیته فیلترینگ با شرکتها و صاحبان فنآوریهای مختلف برای توسعه ابزارهای نظارتی و سرکوبی همکاری میکند. شرکتهایی چون ساترا (سازمان تنظیم مقررات سمعی و بصری)، شرکت تیونینگ فناوریهای یار شریف، نیافام، یافتار و گروه دوران از این جمله هستند. در کنار این نهاد، «شورای عالی امنیت ملی» و «مرکز ملی فضای مجازی» نیز از قدرت فیلتر کردن پلتفرمها برخوردار هستند و در مواردی «حکم قضایی» هم میتواند منجر به فیلترینگ مستقیم یک پلتفرم شود مانند مسدود شدن اپلیکیشن تلگرام که در اردیبهشت ۱۳۹۷ که با حکم بیژن قاسم زاده سنگرودی، بازپرس دادسرای فرهنگ و رسانه برای تمام کاربران ایرانی فیلتر شد.
همانطور که در بخش اول این گزارش گفته شد، اجرای فیلترینگ به صورت توزیعیافته در دست اپراتورها و شرکتهای مخابراتی ارائهدهنده خدمات اینترنتی و زیرنظر شرکت ارتباطات زیرساخت انجام میشود.
حمله به فیلترشکنها
در پاسخ به استفاده گسترده کاربران از فیلترشکنها برای دور زدن سانسور، نهادهای دولتی در دورههایی اقدام به حمله به این ابزارها میکنند. این حملات شامل مسدود کردن سرورهای فیلترشکن، کاهش سرعت اتصال به آنها و حتی استفاده از حملات منع دسترسی (DDoS) علیه سرورهای فیلترشکن است. این اقدامات نشاندهنده تلاش گسترده دولت برای حفظ کنترل بر اینترنت و جلوگیری از دسترسی کاربران به محتوای فیلتر شده است و البته گمانهایی هم درباره ایجاد اختلال در پروتکلهای رمزنگاریِ ویپیانها وجود دارد که دولت میخواهد ویپیانهای قانونی خودش را ترویج کند.
در ماههای خرداد و تیر ۱۴۰۱ شرکت ارتباطات زیرساخت (TIC) به نحوی تهاجمی پروتکلهای رمزیسازی را که مورد استفادهی فیلترشکنهایی چون سایفون و گوگلآوتلاین است، هدف قرار داد. این اقدام سرعت اینترنت را به شدت پایین آورد. یک ماه بعد، مهدی سالم، رییس وقت مرکز اطلاعرسانی و روابط عمومی وزارت ارتباطات، دخالت دولت را تکذیب کرد و گفت این وزارت هیچ اختلالی در اینترنت ایجاد نکرده و تنها در صدد جلوگیری از «فروش غیرقانونی ویپیانها» است. مهدی سالم گفته بود:
«ما بخش قابل توجهی از اعتراضها را رصد کردهایم، یک سری شرکت که حالا معتقد به ایجاد اختلال عمدی روی اینترنت هستند، کسانیاند که ویپیان (VPN) میفروشند و فروش ویپیاِن قانونی نیست. ما ملزم نیستیم کار غیرقانونی گروهی را پوشش دهیم.»