Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
مطالب
ویکی
پادکست
بر اساس دسته‌بندی
شبکه و سیاستگذاری
گزارش تحقيقى
گزارش‌های حملات سایبری
گزارش‌های فتا
فیلترینگ «نسل جدید»؛ فیشینگ با قالب‌های حکمرانی‌پذیر
نسخه انگلیسی
دسترسی‌پذیری
اندازه متن
100%

مطالب مرتبط

فیلترینگ «نسل جدید»؛ فیشینگ با قالب‌های حکمرانی‌پذیر 

5 آوریل 2024
لویی شکیبی
بررسی تحلیلی مشخصات «پروکسی نسل جدید» شرکت یافتار که به دادستانی تهران ارایه شده است

بررسی‌های فیلتر‌بان نشان می‌دهد که «پروکسی نسل جدید» که مقامات ایرانی از آن صحبت می‌کنند تنها در مصوبه‌های شورای عالی فضای مجازی با هدف افزایش ترافیک داخلی و سانسور اثربخش‌تر پیگیری نشده،‌ بلکه طرح‌های فنی پیاده سازی چنین سرویس‌های در گذشته نیز سابقه داشته است.

این روش‌های به معنی ساده ایجاد یک نسخه جعلی و کپی از سرویس یا سایت غیرایرانی است که به وسیله یک واسطه درخواست‌های کاربر را دریافت،‌ بررسی و در صورت لزوم سانسور، سپس به سرویس اصلی ارسال می‌کنند و پاسخ را نیز پس از دریافت و سانسور به کاربر ارايه می‌کنند.

چنین روش‌های نه تنها امکان جاسوسی گسترده از کاربران را فراهم می‌کند بلکه عملا به معنی پیاده سازی فیشینگ به روش گسترده خواهد بود.

فیشینگ حمله‌ای از نوع مهندسی اجتماعی است که معمولا از طریق ایمیل و با هدف سرقت اطلاعات ورود به سیستم انجام می‌شود. یعنی نسخه‌ای جعلی و کپی از سرویس یا سایت مورد نظر ایجاد می‌شود و با فریب کاربر اطلاعات حساس او را جمع آوری کنند.

بنابراین روش جدید نه تنها باعث از بین رفتن امنیت و حریم خصوصی شهروندان خواهد شد بلکه روشی جدید برای سانسور محسوب می‌شود.

مصوبه راهکارهای افزایش میزان سهم ترافیک داخلی و مقابله با پالایش‌شکن‌‌ها

تصویب مصوبه (لینک جایگزین) ممنوعیت فیلترشکن‌ها و ارایه خدمات پلتفرم‌های فیلترشده روی پوسته‌های بومی با نام کامل مصوبه «راهکارهای افزایش میزان سهم ترافیک داخلی و مقابله با پالایش‌شکن‌‌ها» در ۲۹ بهمن ۱۴۰۲ مهمترین خبر حوزه سیاست‌گذاری دسترسی به اینترنت ایران در بهمن‌ماه امسال بود که ماده ۴ آن می‌گوید، خدمات پلتفرم‌های پرکاربرد خارجی باید از طریق «سکوهای حکمرانی‌پذیر» به کاربران ایرانی ارایه شوند.

حدود یک ماه بعد از تصویب این مصوبه، محمدامین آقامیری، دبیر شورای عالی فضای مجازی ۲۷ اسفند ۱۴۰۲ به خبرگزاری صدا و سیما از ارایه سرویس‌های خارجی «از طریق ابزارهای فنی» خبر داد که در آن، پلتفرم‌های فیلتر شده «مطابق قوانین و مقررات ایران» روی سکوهای داخلی در دسترس خواهند بود.

با وجود آنکه هنوز هیچ نمونه عمومی از چنین ابزار‌هایی در دست نیست اما در میان ایمیل‌های کارگروه تعیین مصادیق محتوای مجرمانه زیر نظر دادستانی که در آبان ۱۴۰۱ توسط گروه هکری «انانیموس» افشا شد،‌  پروپوزالی وجود دارد که از آن با نام تجاری Next Generation Proxy یا نسل جدید پراکسی یاد شده است. این پروپوزال توسط شرکت شرکت «یافتار پژوهان پیشتاز رایانش» در نامه‌ای محرمانه به تاریخ ۲۱ مرداد ۱۳۹۹ به دادستانی ارايه شده است.

در این طرح پیشنهادی، سکوی Pinterest که یک شبکه اجتماعی ‌اشتراک‌گذاری تصویر امریکایی است به عنوان نمونه بررسی شده است. در مقدمه طرح آمده است، این سامانه «قادر است تا یک سایت یا وب‌سرویس را با سایتی را با سایتی دیگر با نام و آدرس متفاوت جایگزین کند.»

شرح عکس: بخش‌های مختلف سامانه پراکسی شرکت یافتار- منبع: اسناد هک‌شده دادستانی

اجرای چنین طرح‌هایی در گذشته نیز سابقه داشتند. به عنوان نمونه اپلیکیشن تلگرام طلایی ساخت شرکت راهکار سرزمین هوشمند به عنوان جایگزینی برای تلگرام و زیر نظر وزارت اطلاعات در سال ۱۳۹۷ توسعه پیدا کرد که بعد از انتشار گزارش‌های متعدد از نقض امنیت و حریم خصوصی کاربران در اردیبهشت ۱۳۹۸ توسط گوگل پلی حذف شد.

سامانه پروکسی نسل جدید یافتار چطور کار می‌کند؟

بر اساس آنچه در این طرح آماده است کاربر ابتدا به دامنه مشابه ایرانی سرویس اصلی متصل می‌شود. به عنوان نمونه به جای اتصال به https://www.pinterest.com به https://www.pinterest.ir وصل و یا منتقل می‌شوند. سامانه نسل جدید یافتار درخواست‌های کاربر را با آدرس اصلی یعنی Com. جایگزین و آن را به دامنه اصلی ارسال می‌کند. پاسخ را از https://www.pinterest.com دریافت و پس از پالایش به کاربر در آدرس https://www.pinterest.ir ارسال می‌کند. 

شرح عکس: معماری سامانه پراکسی نسل جدید شرکت یافتار

ماژول مدیریتی: دسترسی به آمار ترافیک کاربران

ماژول رابط کاربری اطلاعات مربوط به سامانه و کارکردهای آن را دریافت کرده و برای اپراتور انسانی نمایش می‌دهد. اطلاعاتی شامل گزارش‌های آماری از نرخ درخواست‌ها، تعداد بسته‌های دریافتی و ارسالی و حجم داده‌های تبادل شده در این ماژول قابل بررسی است. قوانین اعمال سیاست فیلترینگ نیز از همین طریق بررسی و اعمال می‌شود. 

سخت‌افزارها و ملزومات اجرای پروژه

برای اجرای نسخه آزمایشی این طرح که می‌تواند به ۱۰۰ کاربر خدمات بدهد، صد IP Valid، پهنای باند مورد نیاز و هفت ماشین مجازی اعلام شده است. 

درباره شرکت یافتار پژوهان پیشتاز رایانش

شرکت یافتار پژوهان پیشتاز رایانش که با نام یافتار نیز شناخته می‌شود،‌ در سال ۱۳۹۲ تاسیس شده و به فاصله کوتاهی در سال ۱۳۹۳ پروژه‌هایی مثل سنجش برهنگی و بی‌حجابی در اینترنت ارایه کرده و یکی از پیمانکاران فیلترینگ در ایران است. در اسناد هک شده دادستانی، دستورالعملی  به تاریخ ۱۲ آبان ۱۴۰۱ وجود دارد که کارگروه تعیین مصادیق محتوای مجرمانه یا کمیته فیلترینگ صادر کرده و در آن تاکید شده از شرکت‌های پیمانکار فیلترینگ (شرکت یافتار پژوهان پیشتاز رایانش و شرکت داده‌پردازی دوران) برای مسدودسازی فیلترشکن‌ها استفاده شود.

طرحی برای جمهوری اسلامی، متضاد با قوانین جمهوری اسلامی

در پروپوزال شرکت یافتار سیستم پراکسی بدون رضایت و اطلاع کاربر به اطلاعات او دسترسی پیدا می‌کند و امکان ذخیره، پردازش و استفاده از این اطلاعات نیز برای سیستم واسطه فراهم شده است. این در حالی است که شنود غیرمجاز محتوای ارتباطی مردم و ذخیره آنها بدون اجازه و اطلاع کاربران طبق مواد ۷۳۰ و ۷۴۰ قانون مجازات اسلامی (لینک جایگزین) جرم محسوب می‌شود. 

بر اساس اصول حمایت از داده‌های شخصی هر نوع دسترسی، استفاده، جمع‌آوری، ذخیره و پردازش داده‌های شخصی کاربران باید با اطلاع و اجازه آنها صورت بگیرد

دستورالعمل اجرایی بهبود حفاظت از حریم خصوصی کاربران که در دی ماه سال ۱۴۰۲ در شورای عالی فضای مجازی تصویب شدینک جایگزین) نیز می‌گوید، سکوها و ارایه‌دهندگان خدمات آنلاین داخلی باید اطلاعات کاربران را با رضایت آنها جمع‌آوری کنند. هر نوع استفاده جدید از اطلاعاتی که پیش از این جمع‌آوری شده‌اند نیز به اجازه مجدد کاربر  نیاز دارد. 

براساس آن‌چه در این پروپوزال به چشم می‌خورد،‌سیستم فیلترینگ یافتار حتی با خود قوانین جمهوری اسلامی نیز تضاد دارد.

نسخه انگلیسی
اندازه نوشته‌ها
100%