برخلاف ادعای طرفداران صنعت فیلترینگ، استفاده گسترده از فیلترشکنهای مجانی در کنار تحمیل هزینههای سرسامآور به مردم و بخش خصوصی؛ بیش از آنکه امنیت ملی را حفظ کند آن را به خطر انداخته است.
به گزارش هم میهن، بیش از دو دهه است که شبکه اینترنت بینالمللی در ایران زیر فشار فیلترینگ هر روز دسترسی مردم به اینترنت آزاد را محدودتر میکند. دومینوی فیلترینگ و محدودسازی دسترسی به شبکههای اجتماعی وایبر، فیسبوک، یوتیوب، توئیتر و سرویسهای VOIP از اواخر دهه ۸۰ به بعد هر روز دایره دسترسی به شبکههای پرطرفدار را برای ایرانیان تنگتر کرد.
پس از اعتراضات سال گذشته نیز قطعی و اختلالهای شدید و گستردهتری نسبت به گذشته در کنار کاهش پهنای باند اینترنت ادامه پیدا کرد. اینجا بود که پس از سالها کشمکش بختک فیلترینگ بالاخره بر تن اینستاگرام و واتسآپ نیز که آخرین شبکههای اجتماعی فیلترنشده در ایران بودند، افتاد و صدها کسبوکار خانگی متضرر شدند. اما این همه ماجرا نیست. تشدید محدودیتها و سنگینتر شدن بار فیلترینگ، موجب رشد شرکتهای فروشنده VPN به شکل قارچی و پا گرفتن صنعت پنهانی شده که میلیارد میلیارد از خرابی زیرساخت سود میبرد و به کسی هم جواب نمیدهد.
همچنین شرکتهای تولیدکننده تجهیزات فیلترینگ که به شکل انحصاری تحت نظر نهادهای حاکمیتی هستند، بهعنوان بخشی از این سازوکار ذینفع مستقیم این وضعیت به حساب میآیند. فقدان شفافیت در این حوزه، اما انقدر بالاست که حتی نمایندگان مجلس نیز مدعی شدهاند که مشخص نیست سودهای کلان فیلترینگ به جیب چه کسانی میرود.
در مقابل وزیر ارتباطات، اما حتی از زیر بار پذیرش مسئولیت اعمال فیلترینگ نیز شانه خالی کرده و به نظر میرسد با این فرمان امیدی به روشن شدن این راز مگوی کاسبی از صنعت سودآور فیلترینگ نیست. این در حالی است که مردم، بخش خصوصی و حتی امنیت ملی بهطور همهجانبه قربانی این سوددهی شدهاند. از ناامن شدن دسترسی به شبکه بین المللی اینترنت برای مردم به دلیل استفاده گسترده از فیلترشکنها گرفته تا هزینههای گزافی که بهجای توسعه شبکه به اجبار به کسبوکارهای ارائهدهنده خدمات اینترنت برای نصب و نگهداری تجهیزات فیلترینگ تحمیل شده است.
چه کسانی از فیلترینگ سود میبرند؟
درحالیکه محمدحسن آصفری، عضو کمیسیون امور داخلی کشور و شوراهای مجلس میگوید که درآمد کاسبان فیلترینگ و فروشندگان VPN بدون پرداخت یک ریال مالیات به ۵۰ هزار میلیارد تومان میرسد، مشخص نیست که در پشت پرده این پول کلان به جیب چه کسانی میرود. او که خودش هم از این راز نهان بیخبر است از وزیر ارتباطات پرسیده که آیا او میداند که چه کسانی این پول را به جیب میزنند؟ ظاهراً اینکه فیلترینگ برای چه کسانی توجیه اقتصادی دارد جزو آن دسته موضوعاتی است که تا امروز هیچکس به آن پاسخ روشنی نداده یا نخواسته که بدهد.
بعضی از کارشناسان حوزه IT، البته شرکتهای تولیدکننده تجهیزات فیلترینگ را یکی از ذینفعان این صنعت معرفی میکنند. چند شرکت محدود هستند که مجوز انحصاری آنها را اداره امنیت فضای تولید و تبادل اطلاعات یا همان اَفتا زیر نظر وزارت ارتباطات میدهد. شرکتهایی که مشخص نیست چقدر هزینه میکنند، قراردادهایشان بر همه پوشیده است و درآمدهایشان به جز گفته و شنیدههایی در هیچ سند رسمی منتشر نشده.
آنطور که بین کارشناسان این حوزه جا افتاده، شرکتهای تولیدکننده و فروشنده تجهیزات فیلترینگ حوزه فعالیت انحصاری دارند و هیچ شرکت دیگری نمیتواند به بازار این رقابت وارد شود. این وضعیت انحصاری بهنوعی حاشیه امنی برای این شرکتها ایجاد کرده و از آنجایی که ذینفعان صنعت فیلترینگ تا امروز مصون از شفافسازی بودهاند، نه مشخص است که هزینههای آنها چطور تامین میشود و نه معلوم است که نظارت بر این فضا به عهده چه کسانی است.
آیا نظارت بر ترافیک اینترنت همان فیلترینگ است؟
آنطورکه کارشناسان حوزه فناوری اطلاعات درباره انواع تجهیزات مدیریت امنیت و ترافیک شبکه میگویند، هر کشوری براساس قوانین موجود آن میتواند به صورت قانونی از تجهیزات LI یا همان شنود قانونی استفاده کند. به گزارش پیوست، شنود قانونی به امکانات شبکههای مخابراتی و تلفنی گفته میشود که به نهادهای مجری قانون اجازه میدهد با مجوزهای قانونی شنود انجام دهند. تجهیزات LI به حکومتها این امکان را میدهد تا یک کپی از ترافیک عبوری برایشان فرستاده شود یعنی LI دائم در حال دریافت یک کپی از کل ترافیک شبکه است.
حال اینکه با این ترافیک براساس حکم قضایی رفتار شود یا به شکل دیگری، بستگی به شرایط هر کشور دارد. نهادهای قانونی ارائهدهندگان خدمات اینترنتی (ISP) را ملزم به رعایت استانداردهایی میکنند که فرایند LI امکانپذیر باشد. ترافیکی که برای LI ارسال میشود عیناً کپی و فرستاده میشود، اما اینکه بتواند چقدر از آن را بخواند بستگی به این دارد که آن ترافیک رمزگذاریشده باشد یا خیر. منبع و مقصد IP همیشه مشخص است، اما محتوای رمزنگاریشده فقط در صورتی که رمز آن شکسته شود قابل دسترسی است.
این تجهیزات با تجهیزات فیلترینگ متفاوت است و وظیفه مسدودسازی اینترنت را ندارد و هیچ تاثیری روی ترافیک شبکه ندارد، زیرا اصلاً در مسیر شبکه نیست و فقط یک کپی از ترافیک شبکه تهیه میکند، ولی نمیتواند بستههای ترافیک را ببیند، زیرا این بستهها با پروتکلهای SSL و TLS و HTTPS رمزنگاری شدهاند.
شنود قانونی در جهان امری پذیرفتهشده است، اما بر حسب ساختارهای حقوقی هر کشور و قوانینی که در مورد آن وجود دارد، استفاده از این قابلیتها متفاوت است. در قانون جرائم رایانهای ایران نیز برای شنود غیرقانونی جرمانگاری شده، اما هنوز در مورد فردی که از شنود قانونی سوءاستفاده کند جرمی تعریف نشده است. لازم به ذکر است این تجهیزاتی که در ایران بهطور انحصاری در اختیار یکی دو شرکت حاکمیتی است، به شکل انحصاری این تجهیزات را به فروش میرسانند.
هاراکیری اینترنت
هرچند شنود قانونی در سراسر دنیا امری پذیرفته شده است، اما نظارت بر اینترنت در ایران به اینجا ختم نمیشود. از سال ۸۹ تا حدود ۱۰ سال پس از آن شرکت ارتباطات زیرساخت که متولی اصلی ارائه اینترنت در ایران و زیرمجموعه وزارت ارتباطات است، بر مبنای قانون ارائه پیوست فرهنگی و امنیتی تجهیزات ارتباطی این وزارتخانه، از طریق تجهیزات فیلترینگ مشغول به «پالایش» اینترنت بود. اصطلاحی که احتمالاً آن زمان بهجای فیلترینگ برای تلطیف فضا و ضربه مهلک این سیاست به مردم و بخش خصوصی به کار میرفت.
در سال ۹۸، سجاد بنایی، عضو هیئتمدیره شرکت ارتباطات زیرساخت به پیوست گفت که براساس قانون جرائم رایانهای قرار شده به مرور زمان تجهیزات فیلترینگ به شرکت ارئهدهنده خدمات دسترسی به اینترنت ثابت (ISP) و اپراتورهای همراه واگذار شود و این وظیفه از دوش این شرکت برداشته شود. این نقطهای بود که شاید بتوان آن را شروع تحمیل هزینههای سنگین به همه شرکتهای ارائهدهنده خدمات اینترنتی دانست. شرکتهایی که تجهیزات مرتبط با فیلترینگ را باید بهطور اجباری نصب و هزینههای کلانی را برای نگهداری و پشتیبانی آن صرف میکردند.
اینجا بود که اپراتورها مجبور شدند برای اعمال فیلترینگ، از باکسهای فیلترینگ استفاده کنند. باکسهای فیلترینگ وظیفه بررسی تمام دادههای ورودی و خروجی شبکه داخلی را بهعهده دارند و در صورت مغایرت این ترافیک با سیاستهای کمیته فیلترینگ، ترافیک ورودی را مسدود میکنند. هزینه نگهداری از این تجهیزات به گفته کارشناسان حوزه آیتی از ۵۰ تا چند صد میلیارد تومان تخمین زده میشود.
کارشناسان این حوزه معتقدند که این سیاست یکی از دلایل اصلی است که اینترنت را برای کاربر نهایی، گران تمام کرده است. از طرف دیگر چنان هزینه سرسامآوری را به اپراتور تحمیل کرده که بعضی از آنها تصمیم گرفتهاند برای مدیریت این هزینهها، سهامدار شرکتهای تولید تجهیزات فیلترینگ شوند. با وجود این دست تصمیمات، پولی که از جیب اپراتورها صرف تجهیزات فیلترینگ میشود نه هیچ دادهای به آنها میدهد و نه اپراتور اجازه ایجاد هیچگونه تغییری در این تجهیزات را دارد.
همچنین در زمان بروز اختلال در شبکه، اپراتور با کاربر نهایی هیچ تفاوتی ندارد چراکه اپراتور اجازه دسترسی به دادههای تجهیزات فیلترینگ را ندارد، در نتیجه نمیتواند متوجه علت اختلال ایجادشده شود. به این ترتیب در نهایت شرکتها با کاربران نهایی در این سطح همردیف هستند.
هزینه سرسامآور مردم و بخش خصوصی
با وجود اینکه این سیاست در نهایت بهضرر عموم جامعه و صاحبان کسبوکار شده، اما هنوز گروهی، از این سیاست به بهانه کنترل ترافیک و مدیریت فضای مجازی دفاع میکنند. کارشناسان این حوزه این نوع دفاع را به صنعت اسلحهسازی تشبیه میکنند که به بهانه ایجاد صلح، جنگ به راه میاندازد و آب به چرخه آسیاب این صنعت میریزد. به بیان دیگر انگار گروهی با ایجاد خرابی در زیرساخت و تبدیل فیلترینگ به صنعتی سودآور، پولهای کلان به جیب میزنند. همین رویکرد پروژههای بیکارکرد رانتخواری را با هزینههای کلان به جامعه تحمیل کرده است.
پروژههای ازپیششکستخوردهای مثل اینترنت حرفهای، اینترنت برنامهنویسی و... فیلترینگ هوشمند که ادعای فیلتر کردن محتوا را داشت، اما چشمش را روی پروتکلهای رمزنگاریشده HTTPS بسته بود. این در حالیاست که تنها دستاورد فیلترینگ و اعمال محدودیت گسترده، تغییر مسیر ترافیک و ساختار اینترنت بوده است. تغییر مسیری که جامعه را به سوی ساخت VPN بر بستر دیتاسنترها سوق داده است.
این تغییر رفتار کاربری در واقع بهنوعی مدل درآمدی کسبوکارها را نیز تغییر داده است. به بیان دیگر هزینهای که میتوانست صرف توسعه شبکه اینترنت و افزایش کیفیت خدمات شود، حالا عملاً صرف هزینههای گزاف نگهداری تجهیزات فیلترینگ میشود. بهعلاوه شرکت ارتباطات زیرساخت در گزارش عملکرد خود در سال ۱۴۰۱، بدون اشاره به پهنای باند و حجم اینترنت مصرفی افزایش ظرفیت فعال اینترنت بینالملل کشور تا ۵۰ درصد را دستاورد خود معرفی کرده است.
درحالیکه افزایش ترافیک IXP داخلی به دلیل استفاده گسترده کاربران از VPNهایی است که بر بستر دیتاسنترها راهاندازی شده است، ولی این افزایش ترافیک را به عنوان افزایش ترافیک داخلی معرفی میکنند. کارشناسان حوزه فناوری اطلاعات، اما معتقدند که این افزایش ظرفیت با فیلترینگ گسترده شبکههای اجتماعی پرکاربر بهدست آمده و درواقع عده زیادی از کاربران از اساس به پهنای باند بینالملل دسترسی ندارند و این ظرفیت نهتنها افزایش پیدا نکرده، بلکه خالی مانده است.
همچنین صاحبان کسبوکارهای ابری معتقدند گردش ترافیک مصرفی بهطور چشمگیری افزایش پیدا کرده و حدود ۳ برابر بیش از سال گذشته برای این کسبوکارها هزینه تراشیده است. بهعلاوه مصرف اینترنت را در شبکههای ابری بهشدت بالا برده و هزینههای سنگین چنددهمیلیارد تومانی روی دست صاحبان این کسبوکارها گذاشته و آنها را مجبور به افزایش قیمت سرویس نهایی برای مشتریان کرده است. همچنین شبکههای ابری عمدتاً با اختلالات شدید در دیتاسنترها و سرورهای مجازی (VPS)ها مواجه شدهاند.
۱۴۲، رتبه ایران در امنیت ملی سایبری
براساس آخرین گزارش شاخص امنیت ملی سایبری در سال ۲۰۲۳، از بین ۱۷۶ کشور، ایران در رتبه ۱۴۲ قرار دارد. به بیان دیگر استفاده گسترده از فیلترشکنهای مجانی و صرف هزینههای کلان برای صنعت فیلترینگ برخلاف ادعای طرفداران این صنعت، بیش از آنکه امنیت ملی را حفظ کند، آن را به خطر انداخته است. چراکه با فیلتر کردن بازارهای معتبری، چون گوگلپلی، بسیاری از مردم از منابع نامعتبر در حال تلاش برای یافتن فیلترشکن هستند. به این ترتیب اغلب، فیلترشکنهای ناامن را انتخاب میکنند که ممکن است امنیت اطلاعات آنها را بهراحتی به خطر بیندازد.
ناامنی این فیلترشکنها نهتنها به ضرر کاربران است بلکه مخاطرات جدی امنیتی را به همراه میآورد. بهطوریکه میتوان گفت رفتار کاربر زیر نظر فروشندههای VPN قرار میگیرد و آنها میتوانند از طریق کلاندادههای به دست آمده از کاربران دست به تحلیل و ارائه پیشنهاد بزنند. از طرف دیگر این شرکتها در پوشش VPN میتوانند رفتار کاربر را برای تحلیلهای سیاسی-امنیتی به شبکههای جاسوسی بفروشند و روی دادههای مردم سرمایهگذاری کنند.
ناامنی شبکه اینترنت برای کودکان
صنعت فیلترینگ به اسم رمز کنترل ترافیک و نظارت بر امنیت شبکه پا گرفت. استفاده گسترده از فیلترشکنها در ایران که براساس آخرین آمار منتشرشده در وبسایت استَتیستا (Statista)، فقط در شهریور و مهر سال گذشته بین ایرانیها ۳ هزار و ۵۶ درصد رشد کرد، عملاً همه محتوای اینترنت را برای همه کاربران در دسترس قرار داده است.
به بیان دیگر هرچند تابستان سال پیش، پروژه سرچ امن برای اینترنت کودک برای همه ایرانیان کلید خورد، اما با توجه به آمار استفاده از فیلترشکن همه این پروژه به احتمال قریب به یقین به حاشیه رانده شده است. یعنی حالا این پروژه نهتنها کارکردی ندارد بلکه کودکان به هر محتوایی که بخواهند میتوانند دسترسی داشته باشند.
در نهایت کارشناسان حوزه آی. تی معتقدند تا دو سال دیگر با روی کار آمدن پروتکلهای HTTP۱.۳ و اینترنت ماهوارهای همه مسیرهای ترافیک اینترنت رمزگذاری خواهد شد و پروژههای فیلترینگ دیگر کاری از پیش نخواهند برد و در واقع میتوان آنها را مثل پارازیتهای ماهوارهای بیاثر دانست.
هیچکس فیلترینگ را گردن نمیگیرد
با وجود اینکه اعداد مدیریت، نظارت و فیلترینگ فضای اینترنت بسیار بزرگ است، اما هیچکس نمیداند که این هزینهها چطور تامین میشوند. شاید بتوان گفت که فقدان شفافیت در این حوزه درواقع حاشیه امنی را برای طرفداران صنعت فیلترینگ رقم زده است.
از طرفی بر سر نظارت بر این حوزه نیز کشمکشهایی برپاست. از یک طرف وزارت ارتباطات در دورههای مختلف از پذیرش مسئولیت شانه خالی کرده و بهطور مثال هفته دوم اسفند سال گذشته وزیر ارتباطات پس از اعمال محدودیت بر اینترنت مدعی شد که وزارت ارتباطات و فناوری اطلاعات، اختیار لازم را برای رفع فیلترینگ پلتفرمهای مسدودشده ندارد و موضوع به شورایعالی فضای مجازی و مراجع امنیتی و کمیته تعیین مصادیق محتوای مجرمانه مربوط است.
زارعپور در بهمنماه نیز ادعا کرده بود که کمیته تعیین مصادیق محتوای مجرمانه بهعنوان مسئول فیلترینگ، ۱۲ عضو دارد و همه آنها دولتی نیستند. این در حالی است که در آخرین ماه زمستان سال گذشته، رئیس دفتر رئیسجمهور در نامهای از وزیر ارتباطات خواسته بود، شرایط دسترسی مردم به اینترنت آزاد را در کارگروه اقتصاد دیجیتال بررسی کند و بهطور ضمنی مشخص شد که دست این وزارتخانه برای تصمیمگیری در این فضا بازتر از آن چیزی است که وزیر ادعا میکند.
همچنین در آبان ۹۸ در پی قطعی سراسری اینترنت نمایندگان مجلس دهم تصمیم گرفتند که برای قانونمند کردن قطعی اینترنت، طرح دوفوریتی «الزام دسترسی به اینترنت» که «هرگونه قطع یا محدودیت استفاده از خدمات مبتنی بر اینترنت تحت هر عنوانی بدون مجوز مجلس» ممنوع بود را به هیئت رئیسه تقدیم کنند. این طرح که هیچوقت به سرانجام نرسید در تبصرهای به دولت اجازه داده بود که در شرایط اضطرار با مصوبه شورایعالی امنیت ملی، محدودیت اعمال کند.