ارتش پنهان برای حمله به بانک‌ها / تهدید از همان جایی می‌آید که قرار بود امنیت بسازد

ماجرای فیلترینگ دیگر فقط بحث قطع شدن چند شبکه اجتماعی یا کلافگی کاربران نیست؛ این سیاست لایههای پنهان و فنی اینترنت کشور را به شدت آسیبپذیر کرده است. اصرار بر مسدودسازی گسترده، نه تنها جلوی حملات سایبری را نگرفته، بلکه باعث رواج بدافزارها، ایجاد بازار سیاه فیلترشکن و شکلگیری ارتش خاموشی از گوشیهای آلوده شده که امنیت کل زیرساختهای کشور را تهدید میکنند. تینا مزدکی_ فیلترینگ در سالهای اخیر به یکی از بحثبرانگیزترین سیاستهای حوزه اینترنت در ایران تبدیل شده است؛ سیاستی که هدف آن کنترل دسترسی به برخی سرویسها و افزایش امنیت عنوان میشود، اما همزمان انتقادهای گستردهای درباره پیامدهای آن بر کیفیت اینترنت، امنیت سایبری و حتی شکلگیری بازار بزرگ فیلترشکنها مطرح است. بسیاری از کاربران امروز برای انجام سادهترین فعالیتهای روزمره خود ناچار به استفاده از ابزارهای دور زدن فیلترینگ هستند؛ ابزاری که به گفته برخی کارشناسان، خود میتواند به منشأ تهدیدهای امنیتی جدید تبدیل شود. در گفتوگو با آرین اقبال، کارشناس امنیت شبکه، تلاش کردهایم از زاویهای فنی به این پرسش پاسخ دهیم که فیلترینگ دقیقاً چگونه در شبکه ایران اعمال میشود و چه تأثیری بر کیفیت اینترنت، امنیت کاربران و زیرساختهای ارتباطی کشور گذاشته است. اینترنت ایران به زبان ساده چگونه کار میکند؟ آرین اقبال، کارشناس امنیت شبکه، میگوید برای اینکه وضعیت فعلی اینترنت در ایران را بهتر درک کنیم، ابتدا باید بدانیم اینترنت چگونه کار میکند. به گفته او، اینترنت در واقع از تعداد زیادی شبکه مستقل تشکیل شده که برای تبادل اطلاعات به یکدیگر متصل هستند. هر کدام از این شبکهها یک «سیستم خودمختار» یا AS نام دارد. به زبان ساده، هر اپراتور یا ارائهدهنده اینترنت، مانند شاتل یا آسیاتک، شبکه مستقل خود را دارد. بنابراین وقتی گفته میشود یک اپراتور دچار قطعی شده، یعنی همان شبکه مستقل آن اپراتور از دسترس خارج شده است. او توضیح میدهد که هر AS میتواند خدمات داخلی خود را بدون وابستگی به سایر شبکهها ارائه کند و فقط زمانی که لازم باشد اطلاعات را به شبکه دیگری بفرستد، از طریق یک پروتکل مسیریابی به نام BGP مسیر مناسب را پیدا میکند. اقبال برای روشنتر شدن موضوع مثالی میزند: اگر کاربری از اینترنت شاتل استفاده کند و بخواهد وارد پلتفرمی مانند نماوا شود که سرورهای آن نیز در همان شبکه شاتل قرار دارند، اطلاعات کاربر اصلاً از شبکه شاتل خارج نمیشود. یعنی دادهها نه وارد شبکه اصلی کشور میشوند و نه از مرزهای ایران عبور میکنند. این موضوع به محل فیزیکی سرورها ربطی ندارد؛ حتی اگر تجهیزات در شهرهای مختلف باشند، تا زمانی که در یک شبکه قرار دارند، اطلاعات در همان شبکه جابهجا میشود. به گفته این کارشناس، همین سازوکار در سایر اپراتورها نیز وجود دارد. برای اینکه کاربران با سرعت بیشتر و تأخیر کمتر به خدمات داخلی دسترسی داشته باشند، اپراتورها مراکزی به نام IXP یا مرکز تبادل ترافیک ایجاد کردهاند. این مراکز باعث میشوند اطلاعات بین اپراتورهای داخلی مستقیماً رد و بدل شود و نیازی نباشد از مسیرهای طولانی یا شبکههای واسطه عبور کند؛ موضوعی که هم کیفیت اینترنت را افزایش میدهد و هم هزینه انتقال داده را کاهش میدهد. اقبال در ادامه به تفاوت ایران با بسیاری از کشورهای دنیا اشاره میکند. او میگوید در کشورهای دیگر، اپراتورهای بزرگ میتوانند مستقیماً به شرکتهای بینالمللی تأمینکننده اینترنت متصل شوند، اما در ایران چنین امکانی وجود ندارد. بر اساس قوانین، همه اپراتورها باید اینترنت بینالملل را فقط از طریق شرکت ارتباطات زیرساخت دریافت کنند و این شرکت تنها دروازه اتصال کشور به اینترنت جهانی است. او همچنین معتقد است آنچه امروز با عنوان «شبکه ملی اطلاعات» مطرح میشود، از نظر فنی مفهوم تازهای نیست. به گفته اقبال، از همان زمانی که اینترنت در ایران راهاندازی شد، اطلاعاتی که مقصدشان داخل کشور بود، به طور طبیعی از داخل شبکه ایران جابهجا میشدند و نیازی به خروج از کشور نداشتند. این کارشناس امنیت شبکه در پایان تأکید میکند برخی ادعاها مبنی بر اینکه اطلاعات کاربران هنگام باز کردن یک وبسایت ایرانی ابتدا به خارج از کشور میرود و سپس بازمیگردد، از نظر فنی درست نیست. به گفته او، دادهها همیشه کوتاهترین مسیر ممکن را انتخاب میکنند و تا زمانی که سرور مقصد در داخل ایران قرار داشته باشد، ترافیک نیز از مرزهای کشور خارج نخواهد شد. اینترنت ایران چگونه فیلتر میشود؟ آرین اقبال، کارشناس امنیت شبکه، میگوید مسیر ورود اینترنت جهانی به ایران بسیار محدود است. به گفته او، اینترنت بینالملل تنها از دو مسیر وارد کشور میشود؛ یکی از طریق پژوهشگاه دانشهای بنیادی (IPM) که فقط به دانشگاهها و مراکز پژوهشی خدمات میدهد و دیگری از طریق شرکت ارتباطات زیرساخت که اینترنت را در اختیار اپراتورهای تلفن همراه، شرکتهای اینترنتی و سایر ارائهدهندگان خدمات قرار میدهد. این شرکتها نیز اینترنت را به کاربران خانگی، سازمانها، شرکتها و مراکز داده میرسانند. او توضیح میدهد که سامانههای فیلترینگ نیز در دو نقطه اصلی شبکه نصب شدهاند؛ بخشی در دروازههای بینالمللی شرکت ارتباطات زیرساخت و بخشی دیگر در شبکه اپراتورها و شرکتهای ارائهدهنده اینترنت. به گفته اقبال، طبق قوانین، همه شرکتهای ارائهدهنده اینترنت موظف هستند تجهیزات فیلترینگ را با هزینه خود خریداری و در شبکهشان نصب کنند. با این حال، این شرکتها فقط محل استقرار این تجهیزات را فراهم میکنند و اختیار تغییر تنظیمات یا نحوه عملکرد آنها را ندارند. او میگوید نگهداری و بهروزرسانی این تجهیزات بر عهده شرکتهای سازنده است، اما تنظیم قوانین فیلترینگ توسط واحدی به نام «امنیت شبکه» انجام میشود. این واحد با همکاری وزارت اطلاعات و وزارت ارتباطات فعالیت میکند و وظیفه اجرای سیاستهای فیلترینگ را بر عهده دارد.