روند رو به رشد کارزار اعتراض به اختلال در اینترنت

کارزار اعتراض به اختلال در اینترنت در حالی فعالیتش را شروع کرده که در روزهای اخیر، کاربران از اختلال در وضعیت فیلترشکن‌ها گله دارند. نویسندگان این کارزار می‌گویند فیلترینگ در کشور وارد مرحله جدیدی شده و امنیت و بی‌طرفی اینترنت در خطر است. امضاهای این کارزار، پنج روز پس از راه‌اندازی، از مرز ۱۱ هزار نفر گذشته است.

به گزارش فاواپرس، کمتر زمانی بوده که عموم کاربران اینترنت در ایران از سرعت و کیفیت دسترسی به اینترنت به میزان مطلوبی راضی باشند. این نارضایتی چند ماهی است تشدید شده است. طی روزهای اخیر، قطعی فیلترشکن‌ها در کنار مشکلات دسترسی به اینترنت، اعتراض مردم در شبکه‌های اجتماعی را به دنبال داشته، تا جایی که خبرگزاری رسمی دولت (ایرنا) در گزارشی با عنوان «کاهش سرعت و اختلال در اینترنت صدای کاربران را درآورد» به این مساله پرداخت.

در این شرایط، کمپینی در سایت کارزار با نام «اعتراض به اختلالات گسترده در اینترنت» راه‌‌اندازی شده است. این کمپین مطالباتی از جمله رفع اختلال در اینترنت و لغو فیلترینگ را دنبال می‌کند. همچنین از امضاکنندگان کمپین درخواست شده تا با مراجعه به سامانه ثبت و پاسخگویی به شکایات سازمان تنظیم مقررات و ارتباطات رادیویی، شکایت خود را از «اختلال گسترده در اینترنت» ثبت کنند. در زمان انتشار این گزارش، با گذشت تقریباً پنج روز از زمان شروع این کمپین، بیش از ۱۱ هزار نفر آن را امضا کرده‌اند.

وضعیت اینترنت را با speedtest نسنجید

حامد بیدی، مدیر کارزار، در مورد این کمپین می‌گوید: دو راه‌‌حل اجرایی در کمپین پیشنهاد شده است، یکی اینکه اختلال‌ها با هشتگ اختلال اینترنت در شبکه‌های اجتماعی اطلاع‌رسانی شود و دوم اینکه در سامانه ۱۹۵ هم ثبت شود تا اینها به عنوان شواهدی به دولت نشان داده شود.

بیدی باور دارد اسپیدتست نمی‌تواند شاخص درستی برای سنجش وضعیت اینترنت در کشور باشد. او در این باره توضیح می‌دهد: در برابر این اختلال‌های فراگیر، دولت و وزیر ارتباطات معمولاً ملاک را اسپیدتست گوشی‌های شخصی قرار داده‌اند. اسپیدتست نمی‌تواند برای اختلال فراگیری که گاهی روی یک پورت خاص یا یک ساب‌دامین خاص- که نقش یک استوریج محتوا را دارد- رخ می‌دهد ملاک خوبی باشد. گاهی حتی یک کد جاوا اسکریپت روی سایتی لود نمی‌شود و باعث اختلال یا کندی می‌شود. اینها چیزی نیست که بشود با اسپیدتست سنجید.

هدف اصلی مسدود کردن فیلترشکن‌هاست

در بخشی از این کمپین با اشاره به فیلترینگ از مسئولان درخواست شده از این سیاست دست بکشند. البته طبق گفته بیدی، مخاطب این مطالبه کارگروه تعیین مصادیق مجرمانه نیست. او در این باره می‌گوید: امیدواریم مسئولان با شنیدن صدای اعتراض مردم از فیلترینگ گسترده دست بکشند و زمینه بهبود ارتباط و بهره‌گیری از تکنولوژی‌های جهانی را فراهم کنند چراکه فیلترینگ با هیچ بهانه‌ای قابل توجیه نیست، نه حمایت از تولید داخل و نه کنترل آسیب‌های اجتماعی!

مدیر استارت‌آپ اجتماعی کارزار این مطالبه را این‌طور تشریح می‌کند: بحث فیلترینگی که در این نامه عنوان شده به خاطر فیلتر کردن یکسری پورت‌ها و مسیرها و نرم‌افزارهای خاص است. به زبان ساده برای اینکه بتوانند فیلترشکن‌ها را مختل کنند و بعضی شبکه‌های اجتماعی را از کار بیندازند چیزهایی را فیلتر می‌کنند که منجر به اختلال در سایر بخش‌ها می‌شود. این اتفاق زیاد افتاده است؛ مثلاً یک بار آدرس یکی از سرورهای گوگل را فیلتر کرده بودند که آن سرور فایل‌های دیگری از جی‌میل را میزبانی می‌کرد و جی‌میل هم از کار افتاد.

او ادامه می‌دهد: چند وقت پیش نسخه AMP برخی سایت‌های خبری را که نسخه سبک‌شده سایت‌‌ها روی موتور جست‌وجوی گوگل است فیلتر کرده بودند و این باعث شده بود حتی سایت‌های فارس و تسنیم هم از دسترس خارج شوند. در واقع منظور چنین اختلال‌هایی است و هدف اصلی کارزار رفع فیلتر مثلاً فیس‌بوک یا تلگرام نیست. در چنین مواردی به خاطر فیلتر کردن یک قسمتی مشکلی در بخش‌های دیگر به وجود می‌آورند. تقریباً می‌شود گفت انگیزه اصلی، مختل کردن وی‌پی‌ان‌هاست.

مسئولان حسن نیت خود را ثابت کنند

بیدی در پاسخ به این پرسش که آیا این گفته وزیر ارتباطات را قبول دارد که «توسعه شبکه در بلندمدت اتفاق می‌افتد» گفت: ما هم باور داریم که توسعه شبکه در بلندمدت اتفاق می‌افتد اما از این مساله به عنوان تنها و بزرگ‌ترین دلیل، سوءاستفاده می‌شود. این ناشی از عدم شفافیت کافی مسئولان است. هنوز حتی آماری از افزایش نیاز پهنای باند بین‌المللی منتشر نشده است، اینکه دولت چقدر درخواست داده و شورای عالی فضای مجازی چقدر موافقت کرده است. اخباری هم در گذشته مبنی بر مخالفت شورای عالی فضای مجازی با افزایش پهنای باند شنیده شده است.

بیدی می‌گوید: این آمارها ارائه نمی‌شود تا بتوانیم صداقت مسئولان را محک بزنیم. باید بفهمیم این مسائل به خاطر این است که تعمداً پهنای باند بین‌المللی را افزایش نداده‌اند یا به خاطر زیرساخت شبکه است. وقتی به واسطه رفتارهای گذشته شفافیت وجود ندارد، حساب را بر بدبینی می‌گذاریم.

بنیان‌گذار کارزار همچنین می‌گوید: خود آقای وزیر هم در گفت‌وگوی تلویزیونی‌‌شان اشاره کردند که پهنای باند بین‌الملل را کاهش ندادیم. کسی نمی‌گوید کاهش یافته است بلکه باید نسبت به نیاز روز زیاد شود. اینجا نقطه‌ای است که به خاطر ابهامی که وجود دارد ما اعتمادی به حرف‌های گفته‌شده نداریم.

بیدی از حاکمیت می‌خواهد ذهنیت مردم را نسبت به مدیریت فضای مجازی تغییر دهد: به واسطه تجربه تلخ طرح صیانت، حاکمیت حداقل در حوزه اینترنت مردم را به اندازه کافی بدبین کرده است. به بخش‌های مختلف حاکمیت پیشنهاد می‌کنم ابتدا حسن نیت خود را از طریق رفع فیلتر شبکه‌های اجتماعی که کاملاً بی‌مورد فیلتر شده‌اند ثابت کنند، مانند توییتر یا یوتیوب. این باعث می‌شود حسن نیتی که ادعا می‌کنند را باور کنیم. بعد کارهای توسعه‌ای را انجام دهند یا حتی تعرفه‌ها را گران کنند. در این صورت بدبینی فعلی مردم کمتر می‌شود و باور می‌کنند اینها تنها به دنبال قطع و فیلترینگ نیستند و به فکر اولویت‌های مردم هم هستند. اما تا وقتی که حسن نیتی ثابت نشود مردم بدبین می‌مانند و حق هم دارند.

اختلال از نگاه فنی

سعید سوزنگر، کارشناس امنیت سایبری و مدیرعامل شرکت دانش‌بنیان فن‌آوران ایمن آریا، نویسنده این کارزار است. او در گفت‌وگویی، اختلال در اینترنت را از لحاظ فنی تشریح می‌کند و می‌گوید در یکی دو سال اخیر وضعیت طوری شده که اینترنت امن و بی‌طرف در کشور مورد تهدید قرار گرفته است.

او می‌گوید: به صورت گسترده و مداوم شاهد فیلترینگ هستیم. حداقل در طول دو سال گذشته شرایط استفاده از شبکه‌های خارجی روزبه‌روز سخت‌تر شده است. برای استفاده از سرویس‌های خارجی انگار به عمد کارهایی انجام می‌شود که مجبور شویم سرویس‌ها را از روی سرویس‌دهنده‌های خارجی به داخل منتقل کنیم. برای مثال سرویس‌هایی که روی cloudflare هاست می‌شوند یا از DNS آنجا استفاده می‌کنند اختلالات بسیار بیشتری طی یک سال و نیم گذشته داشته‌اند. در حالی که اگر DNS همان سرویسی را که داخل هاستش می‌کردیم به داخل منتقل کنیم، دیگر آن اختلال‌ها پیش نمی‌آید.

سوزنگر اضافه می‌کند: سرویس‌هایی که روی سرویس‌دهند‌‌ه‌هایی مثل هتزنر یا OVH قرار دارند نیز به همین منوال‌اند. فقط موقعیت مکانی سرویس باعث می‌شود دچار افت کیفی بسیار زیادی بشویم. یعنی اگر قرار باشد در ۵۰ میلی‌ثانیه چیزی لود شود دو تا چند برابر برابر زمان می‌برد و گاهی اختلال به حدی است که دسترسی به آن سرویس عملاً ممکن نیست.

فیلترشکن‌ها در خطرند

او همچنین تاکید می‌کند:‌ مشهود است که قدم به قدم به دوران تاریک‌تری نزدیک می‌شویم. به این دلیل که به طور مقطعی، هر سه ماه یا ۶ ماه بخشی از فیلترشکن‌های پرکاربرد را از دست می‌دهیم. در دو هفته اخیر به قدری این اختلالات زیاد شده است که سرویس‌های کلیدی مثل تماس ویدئویی واتس‌اپ که تکلیفش مشخص است هم دچار اختلال شده‌اند. سرویس دی‌ان‌اسی که از پروتکل‌های امن مثل DoH یا DoT استفاده می‌کند عملاً در دو هفته گذشته از کار افتاده‌اند.

این کارشناس امنیت شبکه در ادامه توضیح می‌دهد: سال‌هاست شاهد spoofing دی‌ان‌اس در سطح گسترده هستیم. به نحوی که اگر متولی زیرساخت بخواهد، می‌تواند هر پاسخی به درخواست‌های دامنه بدهد. همین الآن اگر facebook.com را باز کنید، آی‌پی‌هایی که برمی‌گرداند آی‌پی‌های سامانه پیوندهاست. فیلترینگ از سطح DNS یک قدم جلوتر رفته است و DNSهای امن را نشانه رفته است.

سوزنگر این وضعیت را مخل امنیت کاربر می‌داند و اظهار می‌کند: ما SSL Inspection را تجربه می‌کنیم. یعنی تک‌تک بسته‌هایی را که از کشور خارج می‌شود باز می‌کنند، محتوایش را بررسی می‌کنند و تصمیم می‌گیرند ارسال شود یا نه. قبلاً نمونه‌برداری‌هایی انجام می‌دادند و می‌‌گفتند اگر پروتکلی از کشور خارج می‌شود، این نشانه‌ها را داشت باید جلوگیری شود. الآن انگار کسی نشسته‌ است و دارد نامه‌های در مسیر را می‌خواند و علاوه بر از کار افتادن پروتکل‌های امن Dot و DoH که DNS را بسیار امن‌تر و سریع‌تر کرده بود روی گستره‌ زیادی از پروتکل‌های امن مشکل ارتباطی داریم.

فیلترینگ به سرویس‌های فیلترنشده رسیده

به باور او، فیلترینگ و اختلال روی بخش‌هایی که به ظاهر با آنها مشکلی وجود ندارد اعمال می‌شود. او در این رابطه می‌گوید: در حالی که در ایران اینترنت بی‌طرفی نداریم، به خودشان اجازه می‌دهند فیس‌بوک را به سایت پیوندها ارجاع دهند. می‌توانند از این به بعد به‌روزرسانی ویندوز من را هم به هر جا می‌خواهند ارجاع می‌دهند و متاسفانه نمی‌دانند این کار چقدر خطرناک است، به طوری که می‌توانند بسته‌های آلوده‌ای را در پاسخ‌ها به کاربر برگردانند.

او همچنین می‌گوید: سرویس واتس‌اپ‌ویدئو چند روز است که روی کانکتینگ می‌ماند و دچار اختلال است و در میان تماس ری‌کانکت می‌شود. یعنی یک نوع فیلترینگ گسترده جدید را حتی در مورد سرویس‌هایی که نشان داده شده با آنها مشکلی ندارن تجربه می‌کنیم. ما کاربران و شرکت‌های سرویس‌گیرنده هم سعی می‌کنیم با استفاده از پروتکل‌های جدیدتر، شبکه و سرویس خود را امن‌تر کنیم، این یک امر بدیهی است. ما با استفاده از تکنولوژی سعی می‌کنیم این مشکلات را رفع کنیم اما قدم‌های بعدی بسیار سخت‌تر برداشته می‌شود و البته می‌دانیم که کار آنها به همین‌جا ختم نمی‌شود.

او در ادامه توضیح می‌دهد: این وضعیت گام‌‌‌به‌گام ادامه پیدا کرد و سکوت کردیم تا جایی که الآن به پروتکل‌های امنی رسیده که امنیت سرویس‌های ما را تضمین می‌کنند. به بهانه‌ مقابله با فروش VPN، در نهایت یک لیست سفید از اینترنت می‌دهند و می‌گویند این وب‌سایت‌هایی است که از اینترنت می‌توانید ببینید و این ناقض حق شهروندی و بی‌طرفی اینترنت است.

سوزنگر درباره خللی که در امنیت پروتکل‌های رمزنگاری اینترنت ایجاد می‌شود نیز می‌گوید: پروتکل‌های رمزنگاری که Http را به Https تبدیل می‌کنند دو نوع هستند. نسخه قدیمی‌تر و آسیب‌پذیرتر SSL بود که به خاطر ضعف‌هایی که داشت و تسلط دولت‌ها بر آنها از رده خارج شدند و به تدریج از آخرین پروتکل TLS استفاده شد. هر دو اینها ارتباط امنی بین سرویس‌دهنده و سرویس‌گیرنده برقرار می‌کنند. یعنی زمانی که من روی گوگل درخواست می‌دهم، قبل از ارسال درخواستم می‌گوید با هم توافق کنیم و بر اساس یک مدل رمزنگاری با هم صحبت کنیم. الآن آن رمزنگاری‌ها را هم نداریم. یا اختلال وجود دارد یا دانه به دانه packetها در یک جایی باز می‌شود، خوانده می‌شود و اجازه ارسال صادر می‌شود یا نمی‌شود. این مساله باعث می‌شود افزایش زمان پیدا کند تا کنترل روی شبکه اعمال شود.

فیشینگ را بهانه فیلتر کردند

مدیرعامل فن‌آوران ایمن آریا اضافه می‌کند: هر نوع سرویسی که الآن استفاده می‌کنیم نیازمان بوده که سراغش رفته‌ایم. نباید به بهانه حملات فیشینگ یا فروش وی‌پی‌ان یا اینکه افرادی از محتوایی که مورد تایید حکومت نیست استفاده می‌کنند، تمام جامعه را درگیر بستن این سرویس‌ها کنیم و باید بدانیم دانش امروز ما در حوزه تکنولوژی، هم‌سطح پراید در حوزه خودرو است. یعنی این محدودیت‌هایی که اعمال می‌کنند برای من شرکت های‌تک که دانش‌بنیان هم هستم بزرگ‌ترین تهدید است چون دسترسی من را به اطلاعات جهان آزاد سلب می‌کند و نمی‌توانم پیشرفت کنم.

نویسنده کمپین اعتراض به اختلالات گسترده در اینترنت در انتها می‌گوید: اگر برای حمایت از شرکت‌های دانش‌بنیان و تولید داخل این کارها را می‌کنند سخت در اشتباه هستند. من بدون استفاده از سرویس‌دهنده‌های خارجی نمی‌توانم کار کنم زیرا دانش ما به حدی نرسیده که خودمان دانشی خلق کنیم و در حال استفاده از دانش جهانی هستیم. هیچ شرکتی در داخل از محدودیت‌ها راضی نیست مگر اینکه خودش مسئولیتی در ایجاد محدودیت‌ها داشته باشد.