VPN در زمان بحران؛ از انتخاب امن تا اتصال پایدار

ماراتن فیلترینگ؛ رویارویی با معماری خفقان‌آور شبکه ملی

وقتی از کاربران پرسیده می‌شود که اولین راهکارشان برای روزی که اینترنت کاملاً ملی شود چیست، پاسخ‌ها اغلب ترکیبی از شوخی‌های تلخ و استیصال است. بسیاری از راهکارهایی که در شرایط عادی معرفی می‌شوند، در زمان بحران واقعی و قطع هدفمند اینترنت، عملاً کارایی خود را از دست می‌دهند. تلخ‌ترین بخش اجرای پروژه‌ای مانند شبکه ملی اطلاعات دقیقاً همین است: طراحی یک معماری خفقان‌آور که در لحظه بحران، تقریباً هیچ راهی برای فرار باقی نگذارد.

اما این دیوار بلند، تنها یک بعد فنی ندارد. هدف اصلی استراتژی فیلترینگ، فقط مسدود کردن دسترسی به اطلاعات نیست؛ بلکه القای این حس ناامیدی است که هیچ راهکاری پایدار نخواهد بود تا در نهایت، جامعه تسلیم شرایط شود. این یک جنگ روانی و فنی فرسایشی است؛ یک دوی ماراتن که سال‌هاست در آن می‌دویم و هر روز به دنبال یک راه نفس کشیدن تازه هستیم. در این اپیزود از پادکست لایه هفتم، که در همراهی با کمپین متصل بمان (تلاشی مشترک از گروه‌های فیلتربان، نس‌نت و پس‌کوچه) تهیه شده است، هدف ما پاسخ به این سوال نیست که چند وی‌پی‌ان روی گوشی خود دارید؛ بلکه به دنبال ساخت یک استراتژی و یک جعبه ابزار آمادگی برای بحران هستیم که به ما کمک کند روزنه‌هایی برای عبور از این دیوار پیدا کنیم.

کالبدشکافی فیلترینگ: چرا ابزارهای ما از کار می‌افتند؟

برای درک اینکه چرا بسیاری از ابزارهای دور زدن فیلترینگ ناگهان از کار می‌افتند، باید سیستم فیلترینگ ایران را مانند یک ایست بازرسی چندلایه در بزرگراه‌های اینترنتی تصور کنیم. اولین و معروف‌ترین لایه این ایست بازرسی، سیستم بازرسی عمیق بسته‌ها است. این سیستم مانند یک مامور گمرک بسیار دقیق عمل می‌کند که بسته‌های داده را بازرسی کرده و به دنبال اثر انگشت یا الگوهای مشخصی می‌گردد. ترافیک اکثر برنامه‌های دور زدن فیلترینگ معمولی، یک اثر انگشت کاملاً قابل شناسایی دارد؛ گویی یک کانتینر با برچسب بزرگ وی‌پی‌ان در حال عبور است. سیستم بازرسی عمیق بسته‌ها با دیدن این الگو، به سادگی جلوی آن را می‌گیرد. این سیستم با روش‌های دیگری مانند پروبینگ فعال نیز به سرورها سرک می‌کشد تا هویت آن‌ها را کشف و مسدود کند.

اینجاست که مهم‌ترین ویژگی یک ابزار کارآمد، یعنی فناوری مبهم‌سازی معنا پیدا می‌کند. این تکنولوژی، ترافیک شما را به گونه‌ای استتار می‌کند که شبیه یک فعالیت اینترنتی عادی و امن، مانند چک کردن حساب بانکی، به نظر برسد؛ دقیقاً مانند این است که یک نامه محرمانه را به جای پاکت‌نامه، درون یک جعبه پیتزا ارسال کنید. اما از آنجا که سیستم‌های فیلترینگ نیز مدام در حال پیشرفت هستند، مبهم‌سازی به تنهایی کافی نیست. یک ابزار ضدبحران باید دارای کلید قطع اضطراری باشد تا در صورت قطع لحظه‌ای اتصال، کل اینترنت دستگاه مسدود شود و آدرس واقعی شما لو نرود. همچنین رعایت سیاست عدم ثبت گزارش فعالیت‌ها و پشتیبانی از پروتکل‌های متنوع، از دیگر شروط یک انتخاب امن است.

راهنمای انتخاب: از تله‌های رایگان تا سرورهای شخصی

در انتخاب ابزار مناسب، بزرگترین اشتباه اعتماد به برنامه‌های رایگانی است که در کانال‌های تلگرامی دست به دست می‌شوند. بر اساس تحلیل کارشناسان امنیت دیجیتال از جمله کیان، مهمان این اپیزود از گروه پس‌کوچه، پاسخ به استفاده از این برنامه‌ها یک نه مطلق است. این برنامه‌ها در بهترین حالت کار نمی‌کنند و در بدترین حالت، بدافزارهایی برای سرقت اطلاعات شما هستند. وقتی محصولی رایگان است، در واقع شما و اطلاعاتتان محصول اصلی هستید.

در مقابل، ابزارهایی که در بحران‌های گذشته مانند اختلالات گسترده دوازده روزه بهترین عملکرد را داشتند، سرورهای شخصی با آی‌پی اختصاصی (مانند ابزار اوت‌لاین) بودند. این سرورها سخت‌ترین هدف برای ماشین فیلترینگ هستند. شبکه‌های غیرمتمرکز مانند شبکه تور به همراه افزونه اسنوفلیک نیز به دلیل اتکا به هزاران سیستم داوطلب، با وجود سرعت پایین، تقریباً غیرقابل مسدود شدن هستند. در میان ابزارهای عمومی نیز، برخلاف تصور، برنامه‌هایی مانند سایفون به ویژه روی اینترنت ثابت ثابت کردند که همچنان یکی از کارآمدترین گزینه‌های در دسترس برای عموم مردم به شمار می‌روند. برای کاربران حرفه‌ای‌تر، استفاده از برنامه‌های منعطفی مانند مهسا ان‌جی یا ویتوری ان‌جی که اجازه می‌دهند تنظیمات مختلف را از منابع معتبر تست کنند، بسیار راهگشا خواهد بود. همچنین سرویس‌های تخصصی مانند پروتون وی‌پی‌ان که برای محیط‌های محدود بهینه‌سازی شده‌اند، گزینه‌های قابل اتکایی محسوب می‌شوند.

ترفندهای اقتصادی و نقش حیاتی جامعه خارج از کشور

تهیه سرویس‌های پولی و معتبر همیشه با چالش پرداخت روبرو بوده است. یکی از راهکارهای خلاقانه و اقتصادی، استفاده از قابلیت‌هایی مانند طرح خودت رو بساز در سرویس‌هایی نظیر   ویندسکرایب است. در این روش، کاربر نیازی به خرید کل پکیج گران‌قیمت ندارد، بلکه می‌تواند تنها با انتخاب یک یا دو کشور مورد نیاز، با هزینه‌ای در حدود دو تا سه دلار در ماه، یک اشتراک با حجم نامحدود بسازد. مزیت بزرگ این روش، امکان پرداخت با ارزهای دیجیتال مانند بیت‌کوین و تتر است که تحریم‌های بانکی را کاملاً دور می‌زند.

در این میان، نقش جامعه ایرانیان خارج از کشور در حفظ اتصال هموطنانشان بسیار حیاتی است. یکی از اهداف کمپین متصل بمان، یادآوری این موضوع است که افراد خارج از کشور می‌توانند با اقداماتی نظیر خرید اشتراک سرویس‌های معتبر، راه‌اندازی سرورهای شخصی و به اشتراک‌گذاری آن‌ها با خانواده و دوستان در داخل ایران، نقش مؤثری در خنثی کردن تبعات شبکه ملی اطلاعات ایفا کنند. موفقیت در برابر ماشین سانسور، نیازمند گذار از جستجوی پراکنده برای ابزارهای موقت، به سمت یک استراتژی پایدار مبتنی بر دانش و همبستگی جمعی است. منتظر بحران نمانیم؛ با آگاهی و تجهیز خود، همیشه یک قدم جلوتر از دیوار سانسور بایستیم.

سوالات متداول

پرسش: چرا وی‌پی‌ان‌های رایگان برای زمان اختلال شدید اینترنت مناسب نیستند؟

پاسخ: این برنامه‌ها معمولاً فاقد تکنولوژی‌های پیشرفته مبهم‌سازی هستند و اولین گزینه‌هایی‌اند که توسط سیستم فیلترینگ مسدود می‌شوند. علاوه بر این، بسیاری از آن‌ها با هدف سرقت اطلاعات یا فروش داده‌های کاربران طراحی شده‌اند و امنیت حریم خصوصی شما را به شدت به خطر می‌اندازند.

پرسش: تکنولوژی مبهم‌سازی در ابزارهای دور زدن فیلترینگ چه کاربری دارد؟

پاسخ: سیستم فیلترینگ ایران با استفاده از بازرسی عمیق بسته‌ها، ترافیک ابزارهای دور زدن سانسور را شناسایی می‌کند. تکنولوژی مبهم‌سازی، این ترافیک را تغییر شکل داده و استتار می‌کند تا شبیه به ترافیک وب‌گردی عادی و امن به نظر برسد و از سد فیلترینگ عبور کند.

پرسش: ایرانیان خارج از کشور چگونه می‌توانند به دسترسی آزاد اینترنت در داخل کمک کنند؟

پاسخ: آن‌ها می‌توانند با پرداخت ارزی، اشتراک سرویس‌های معتبر و پولی را برای خانواده و دوستان خود در داخل ایران تهیه کنند. همچنین راه‌اندازی سرورهای شخصی با آی‌پی اختصاصی (مانند سرورهای اوت‌لاین) و در اختیار گذاشتن آن به افراد داخل کشور، یکی از مقاوم‌ترین روش‌ها در برابر فیلترینگ شدید است.