از شب ۲۱ دیماه اینترنت استارلینک در ایران بار دیگر تحت جمینگ شدید قرار گرفته است. بر اساس تحقیقات فیلتربان ارسال پارازیت بر روی این دستگاهها بستگی به ساعت و محله متفاوت است. در برخی محلهها هیچ پارازیتی نیست و در برخی از محلهها پارازیت باعث شده تا حدود ۱۰ تا ۴۰ درصد packet loss در ارتباطات استارلینک وجود داشته باشد. این وضعیت عمدتا در تهران مشاهده شده و در سایر شهرها گزارشهای کمتری از ارسال پارازیت وجود دارد. با وجود پارازیت ولی ارتباط بر روی استارلینک برقرار است.
به نظر میرسد ارسال پارازیت از الگوی مشابه آنچه روسیه در اوکراین انجام داد پیروی میکند.
همزمان، گزارشهایی نیز دریافت شده که حاکی از شناسایی و جمعآوری دیشهای استارلینک توسط نیروهای امنیتی، در برخی از مناطق تهران است.
گزارشهای میدانی متخصصان شبکه نشان میدهد اخلال در ارتباطات استارلینک بهاحتمال زیاد با استفاده از تجهیزات متحرک (خودرویی یا قابلحمل) انجام میشود، نه صرفاً از طریق دکلها یا سامانههای ثابت؛ موضوعی که فرضیه بهکارگیری اخلالگرهای سیار را تقویت میکند.در کنار گزارشهای میدانی از جمینگ و افزایش packet loss، یک مقاله تحلیلی منتشرشده در Substack توسط یکی از تحلیلگران حوزه سیاست، فناوری و ژئوپلیتیک، نیز از نرخهای packet loss در بازه ۳۰ تا ۸۰ درصد در جریان اخلال علیه استارلینک سخن گفته است. این تحلیل تأکید میکند که کاهش شدید کیفیت ارتباط لزوماً معادل «قطع کامل» نیست؛ چرا که در سطح پروتکلهای انتقال مانند TCP/IP، پیامهای کمحجم میتوانند با ارسال مجدد (packet retransmission)، صف شدن (message queuing) و بهرهگیری از پنجرههای مقطعی اتصال (intermittent connectivity windows) نهایتاً به مقصد برسند حتی اگر کاربردهایی مانند تماس ویدیویی یا وبگردی عملاً از کار بیفتند.»
بر اساس گزارشهای که به فیلتربان رسیده است بخش قابل توجهی از سیمکارتهای سفید هم قطع شدهاند.
در این دور از اعتراضات، اختلال و قطع اینترنت از شامگاه ۱۸ دی تا امروز، ۲۲ دیماه، نهتنها شامل اینترنت بینالمللی بلکه شامل تقریباً تمام مسیرهای ارتباطی بوده است و در این میان «استارلینک» از معدود روزنههای دسترسی مردم ایران به ارتباطات جهانی است.
در این دوره علاوه بر قطع اینترنت، ارسال پیامک بهطور کامل قطع شده است، تماس با تلفنهای همراه و ثابت نیز تنها ساعاتی محدود در طول روز، معمولاً در ساعات ابتدایی صبح و پیش از اوجگیری اعتراضات، در دسترس بوده است.
اختلالها تنها به وبسایتها و پیامرسانها محدود نمانده و پروتکل IMAP نیز هدف محدودسازی قرار گرفته است. IMAP یکی از پروتکلهای اصلی دریافت و همگامسازی ایمیل در کلاینتهای ایمیل مانند Outlook، Thunderbird و Apple Mail است. مسدودسازی یا اختلال در این پروتکل باعث میشود تبادل ایمیل دچار وقفه شده و کلاینتهایی که از IMAP استفاده میکنند، با خطا در اتصال، تأخیر شدید یا قطع کامل سرویس مواجه شوند. این اقدام عملاً دسترسی حرفهای به ایمیل را مختل کرده و یکی از آخرین مسیرهای ارتباطی پایدار کاربران را هدف قرار میدهد.
در روزهای ابتدایی، حتی شبکه ملی اطلاعات نیز در دسترس نبود، قابلیت چت و ارسال پیام در اپلیکیشنهای داخلی هم غیرفعال شده بوده و سایتها و سامانههای دولتی دچار اختلال یا قطعی بودند؛
اما از حوالی ساعت ۱۵ روز ۱۹ دیماه، همانطور که نمودار کنتیک نشان میدهد، بخشی از اتصال اینترنت برای برخی دانشگاههای ایران (مرکز انفورماتیک دانشگاه تهران، دانشگاه تربیت مدرس،دانشگاه صنعتی شریف،دانشگاه علوم پزشکی تهران) تا حدودی برقرار شد که در واقع آغاز برنامه دولت برای اجرای سیاست «وایتلیست» کردن و محدود کردن ارتباطات اینترنتی به بخشی از مراکز قلمداد میشود. پس از آن در صبح ۲۲ دیماه اعلام شد که برخی خدمات داخلی از طریق اینترنت ملی قابل استفاده خواهند بود.
خبرگزاری صداوسیما صبح ۲۲ دیماه فهرستی تحت عنوان «سایتهای ضروری قابل دسترسی با اینترنت ملی» منتشر کرده است. این فهرست شامل موتورهای جستوجوی بومی، نقشه و مسیریاب، خبرگزاریهای داخلی، سرویسهای ویدیویی و پیامرسانهای داخلی مانند ایتا، روبیکا، سروشپلاس و بله میشود. هرچند تاکنون گزارش معتبری از عملکرد بدون اختلال شبکه داخلی منتشر نشده، انتشار چنین فهرستی بهروشنی نشان میدهد که حکومت در پی تثبیت سیاست «وایتلیست» و محدودسازی دسترسی کاربران به مجموعهای گزینشی از وبسایتها و خدمات داخلی است؛ رویکردی که عملاً اینترنت را از یک بستر عمومی و آزاد، به شبکهای کنترلشده و مبتنی بر دسترسی از پیشتعریفشده تبدیل میکند.
در همین راستا، برخی رسانههای داخلی نیز گزارش دادهاند که بهدلیل اختلالهای اینترنتی، در حوزه سلامت بار دیگر به نسخههای کاغذی رجوع شده است. محمدمهدی ناصحی، مدیرعامل سازمان بیمه سلامت، درباره پذیرش نسخ در زمان قطعی اینترنت در داروخانهها و مراکز درمانی به تسنیم گفته است:
«تمهیدات لازم اندیشیده شده و دستورالعملی داریم که در زمان جنگ ۱۲روزه نیز به سراسر کشور ابلاغ شده و بر اساس آن، افراد میتوانند نسخههای پزشکی و دارویی خود را بهصورت کاغذی دریافت کنند و مؤسسات طرف قرارداد بیمه نیز موظف به پذیرش و پوشش بیمهای این نسخ هستند.»
همزمان، گزارشهایی نیز از رفع اختلال سامانه شاد برای برگزاری کلاسهای آموزشی مجازی منتشر شده است. مجموعه این تحولات نشان میدهد که حکومت بهطور جدی در حال آمادهسازی زیرساختهای فنی برای شبکه ملی اطلاعات است و شرایط اینترنت به وضعیت پیش از اعتراضات باز نخواهد گشت.
دادههای وبسایتهای پایش شبکه همچنان تایید میکنند که تا تاریخ انتشار این گزارش در ۲۲ دیماه با «قطع کامل» اینترنت بینالمللی مواجه هستیم. بهطوری که تمام بستههای داده در هر دو جهت ارسال و دریافت (ingress/egress) حذف شده و حتی دیتاسنترهای داخل ایران نیز از دسترس خارج شدهاند.
مشاهدات متخصصان شبکه نشان میدهد، در این دور از اختلالها حتی وبسایتهای خبرگزاریهای دولتی مانند ایرنا و ایسنا نیز از خارج ایران در دسترس نیستند؛ وضعیتی که در قطعهای پیشین سابقه نداشته و میتواند نشاندهنده اعمال محدودیت در سطح بالاتری از مسیرهای بینالمللی باشد.
علاوه بر آنچه در شبکه اینترنت ایران در حال وقوع است، از سوی دیگر، گزارش «میز کمکهای فوری امنیت دیجیتال میان» نشان میدهد که همزمان با محدود شدن دسترسی کاربران خارج از ایران به رسانههای داخلی، برخی وبسایتهای متفرقه پخش زنده تلویزیون ایران به ابزاری برای جمعآوری داده و جاسوسی دیجیتال تبدیل شدهاند.
بررسیهای میان نشان میدهد که تعدادی از این وبسایتها به کدهای مخرب جاوا اسکریپت آلوده شدهاند؛ کدهایی که بهمحض ورود کاربر به صفحه و بدون نیاز به دانلود یا کلیک اضافه فعال میشوند.
این حملات از روش موسوم به Drive-by Attack استفاده میکنند؛ به این معنا که تنها با باز شدن صفحه، مرورگر کاربر هایجک میشود. اهداف این حملات شامل ردیابی فعالیتهای آنلاین کاربران، انگشتنگاری دیجیتال (Device Fingerprinting)، سرقت نشستهای فعال (Session Hijacking) برای دسترسی به حسابهای حساس و همچنین زمینهسازی برای حملات فیشینگ بعدی است.
گزارش اول وضعیت اینترنت ایران در اعتراضات سراسری دیماه ۱۴۰۴ ایران
گزارش دوم وضعیت اینترنت ایران در اعتراضات سراسری دیماه ۱۴۰۴ ایران