هزاردستان سانسور؛ از فیلتر اینترنت تا پیامک

در روزهای پرتنش و در خلال رویدادهای بحرانی، بسیاری از کاربران در کنار دست و پنجه نرم کردن با کندی اینترنت و مسدود شدن فیلترشکن‌ها، با مشکل بزرگ دیگری نیز روبرو بودند: اختلال شدید در دریافت پیامک‌ها. در آن شرایط، دریافت کدهای تایید برای ورود به حساب‌های کاربری غیرممکن شده بود و اگر برنامه‌ای از روی گوشی پاک می‌شد، نصب مجدد آن عملاً به یک بن‌بست می‌رسید. البته این پدیده جدیدی نیست و کاربران بارها در شرایط عادی و بحرانی شاهد اختلال در دریافت پیامک‌های فعال‌سازی برنامه‌های ارتباطی بوده‌اند. تا پیش از این، تصور عمومی بر این بود که تیغ سانسور تنها شبکه‌های اجتماعی و پلتفرم‌های اینترنتی را هدف قرار می‌دهد. اما بررسی اسناد فاش شده در گروه فیلتربان، نشان می‌دهد که این اختلال‌ها به هیچ وجه تصادفی نبوده‌اند. در واقع، حکومت دایره سانسور را از اینترنت به پیامک‌ها، که یکی از قدیمی‌ترین و اصلی‌ترین راه‌های ارتباطی محسوب می‌شوند، گسترش داده است.

افشای ماشین سانسور: نقش پیک‌آسا و مهندسان فیلترینگ

اسنادی که توسط گروه‌های هکری فاش شده است، پرده از نام شرکتی به نام پیک‌آسا برمی‌دارد که نقشی کلیدی در طراحی زیرساخت فنی سانسور پیامک‌ها ایفا می‌کند. بنیان‌گذار این شرکت، از چهره‌های شناخته‌شده‌ای است که از او به عنوان یکی از مهره‌های اصلی مافیای فیلتر و فیلترشکن در ایران یاد می‌شود. او که تا سال ۱۴۰۲ ریاست دانشگاه شریف را بر عهده داشت، با حکم رسمی به عنوان عضو حقیقی و پرنفوذ شورای عالی فضای مجازی نیز فعالیت می‌کرده است. شرکت پیک‌آسا و مدیران ارشد آن، از سال ۱۳۹۱ به دلیل نقش پررنگ‌شان در مهندسی سانسور اینترنت در ایران، در فهرست تحریم‌های بین‌المللی قرار دارند.

اگرچه این افراد بارها با انتشار بیانیه‌هایی ادعا کرده‌اند که شرکت‌های وابسته به آن‌ها نه اینترنت را فیلتر می‌کنند و نه فیلترشکن می‌فروشند، اما اظهارات دیگر مقامات تصویر متفاوتی را نشان می‌دهد. برای نمونه، رئیس سابق شورای عالی فضای مجازی در مصاحبه‌ای تایید کرده است که اتهاماتی مبنی بر تعلق سهام برخی شرکت‌های مؤثر در اجرای فیلترینگ به اعضای این شورا مطرح است. این اسناد فاش شده نشان می‌دهند که شرکت پیک‌آسا در سال ۱۴۰۰، طرحی جامع با عنوان سیاست‌گذار تکامل‌یافته پیامک را به نهادهای حاکمیتی ارائه کرده است که در عمل یک ماشین سانسور بسیار قدرتمند و پیشرفته محسوب می‌شود.

کالبدشکافی سیستم: سانسور پیامک‌ها چگونه کار می‌کند؟

این سیستم پیچیده به اپراتورهای موبایل و نهادهای امنیتی اجازه می‌دهد تا کنترل کاملی بر تمام جریان پیامک‌های کشور داشته باشند. این کنترل در سه لایه اصلی اعمال می‌شود. نخست، خواندن و مسدود کردن محتواست؛ به این معنا که سیستم کلمات کلیدی حساسی مانند نام ابزارهای دور زدن فیلترینگ یا کلماتی مرتبط با تجمعات را تشخیص داده و پیامک حاوی آن‌ها را به طور خودکار و بدون اطلاع فرستنده یا گیرنده حذف می‌کند.

لایه دوم، کنترل بر اساس فرستنده و گیرنده است. در این مکانیزم، شماره تلفن فعالان مدنی یا روزنامه‌نگاران در لیست سیاه قرار می‌گیرد و پیام‌های هماهنگی آن‌ها هرگز به مقصد نمی‌رسد. در مقابل، شماره‌های دولتی و افراد خودی در یک لیست سفید قرار داده می‌شوند تا ارتباطات آن‌ها حتی در صورت استفاده از کلمات کلیدی حساس، تحت هیچ شرایطی فیلتر نشود.

لایه سوم که یکی از خطرناک‌ترین بخش‌های این سیستم است، فیلترینگ بر اساس مکان نام دارد. در زمان شکل‌گیری یک تجمع، نیروهای امنیتی می‌توانند با استفاده از اطلاعات دکل‌های تلفن همراه، یک حصار مجازی حول آن منطقه ایجاد کنند. از آن لحظه به بعد، ارسال و دریافت پیامک برای تمام افرادی که در آن محدوده قرار دارند مسدود شده و عملاً یک سیاهچاله ارتباطی دقیقاً در مکانی که اطلاع‌رسانی در آن حیاتی است، ایجاد می‌شود. برای اجرای بی‌نقص این نظارت، دو بخش اصلی طراحی شده است: یک سیستم ناظر داخلی که تمام پیام‌های بین مشترکان ایرانی را کنترل می‌کند، و یک سیستم مرزی که پیامک‌های ورودی از خارج کشور را فیلتر می‌کند. این دو سیستم در کنار هم، شبکه‌ای بدون نقطه کور ایجاد می‌کنند.

توصیه‌های امنیت دیجیتال: چگونه کنترل را پس بگیریم؟

با شناخت این ماشین کنترل، ضرورت محافظت از حریم خصوصی بیش از پیش احساس می‌شود. اولین و مهم‌ترین قدم، کنار گذاشتن پیامک برای احراز هویت دو مرحله‌ای است. سپردن کلید امنیتی حساب‌های کاربری به سیستم پیامک، عملاً فراهم کردن امکان نظارت حکومت بر آن حساب‌هاست. راه حل جایگزین، استفاده از برنامه‌های تولید رمز یک‌بار مصرف آفلاین است که کنترل را به کاربر برمی‌گرداند. البته ذخیره کدهای پشتیبان در یک نرم‌افزار مدیریت رمز امن نباید فراموش شود.

دومین راهکار، استفاده از کانال‌های جایگزین برای دریافت کد تایید است. به عنوان مثال، برای ورود به شبکه‌های اجتماعی، می‌توان کد ورود را به جای پیامک، از طریق برنامه‌های پیام‌رسان دریافت کرد و به این ترتیب فیلترینگ پیامک را دور زد.

در نهایت، برای زمان‌هایی که استفاده از بسترهای ناامنی مانند پیامک یا ایمیل اجتناب‌ناپذیر است، باید به سراغ رمزنگاری پیام رفت. ابزارهایی مانند برنامه ایرانی نهفت یا سایر ابزارهای رمزنگاری، محتوای پیام را به کلمات بی‌ربط یا یک فایل عکس تبدیل می‌کنند تا از دید ناظران پنهان بماند. کلید بازگشایی این پیام‌ها نیز باید از طریق بسترهای امنی مانند پیام‌رسان‌های رمزنگاری‌شده ارسال شود. با این حال، باید در نظر داشت که در یک سیستم نظارتی شدید، استفاده از رمزنگاری قوی ممکن است به خودی خود توجه نهادهای امنیتی را جلب کرده و فرستنده را به عنوان فردی که در حال پنهان کردن چیزی است، نشانه‌گذاری کند.

سوالات متداول

پرسش: چرا گاهی اوقات پیامک‌های حاوی کدهای تایید به دست ما نمی‌رسد؟

پاسخ: این اختلالات اغلب تصادفی نیستند و بخشی از سیستم گسترده سانسور پیامک توسط حکومت هستند که با استفاده از ابزارهای پیشرفته‌ای مانند سیستم‌های شرکت پیک‌آسا، محتوا و ارتباطات را فیلتر می‌کنند.

پرسش: سیستم سانسور پیامک بر چه اساسی پیام‌ها را مسدود می‌کند؟
پاسخ: این ماشین سانسور دارای سه قابلیت اصلی است: مسدود‌سازی خودکار پیام‌ها بر اساس کلمات کلیدی، مسدود‌سازی بر اساس لیست سیاه و سفید شماره تلفن‌ها، و در نهایت فیلترینگ جغرافیایی با ایجاد حصار مجازی حول مناطق خاص.

پرسش: بهترین جایگزین برای پیامک در تایید دو مرحله‌ای حساب‌های کاربری چیست؟
پاسخ: امن‌ترین جایگزین، استفاده از برنامه‌های احراز هویت آفلاین است که رمزهای یک‌بار مصرف را مستقیماً روی گوشی شما تولید کرده و نیاز به سیستم ناامن پیامک را از بین می‌برند.