تقریبا میشه گفت که از سال ۹۸ تا الان بخش اعظمی از مردم برای کارهای روزمره خود از فیلترشکنها استفاده میکنند. کارهایی از جمله تلگرام چک کردن یا مشاهده محتوای ویدیویی از یوتیوب یا خبر داشتن از دوستان از طریق اینستاگرام و...
از اون سال به بعد، حکومت تلاشی فعال برای فیلترینگ داره و دیگه از مرحله بستن چند تا سایت و چندتا پروتکل کمتر مورد استفاده VPN مثل Wireguard گذشته و حتی ارتباطات مشکوک وبگردی (پروتکل HTTP) رو هم بررسی میکنه. این مسئله حکومت و مردم رو وارد یک بازی موش و گربه کرده که خب لابد براش دلیل مشخصی باید وجود داشته باشه! تو این مطلب از دیدگاه خودم که سعی میکنم خیلی هم فنی نباشه به آسیبهای ناشی از این عملکرد بپردازم.
گستردگی اینترنت و پروتکلهای اون غیر قابل انکار هست. فیلترینگ بر مبنای روشهای سنتی مثل تشخیص پروتکلهای ارتباطی از جمله OpenVPN، WireGuard، L2TP یا لیستسیاه IP یا دامنه که دستی پر میشن دیگه به بیشترین حد خودش رسیده و جایی برای گسترش بیشتر ندارن. فیلترشکنها سعی میکنن خودشون رو توی ترافیک عادی اینترنت جا بدن و از این رو حکومت روی میاره به روشهای مبتنی بر هوش مصنوعی یا بررسی عمیق بستههای اینترنتی (DPI).
روشهای مبتنی DPI و هوش مصنوعی بسیار بسیار هزینهبر هستند و از دقت کافی برخوردار نیستن، از این رو حکومت لازم داره این روشها رو دائمی به کار نگیره، چرا؟ چون یه IP دست یکی میافته و روش فیلترشکن بالا میآره و بعد همون آیپی میافته دست کسی که میخواد واقعا خدمت برسونه به کاربر، کارش لنگ میشه. یک دلیل دیگه هم اینجا هست که اگه لیست سیاه در این روشها دائمی باشه، بعد یه مدت احتمالا بخش اعظمی از آیپیهای دیتاسنترهای معروف مثل Hetzner و OVH و... بسته میشن.
معادل همین در روشهای دامنهمحور هم هست، حکومت مجبور میشه طیف زیادی از دامنهها رو بزنه که البته با توجه به عدم محدودیت دامنه به پر شدن لیست سیاه دامنهها نمیخورن ولی CDNهای مهم جهانی همچون Cloudflare رو به شدت برامون مختل میکنن، طوری که در سال 1401 بعد قطعی و شدت گرفتن فیلترینگ تنها ۲۰ درصد IPهای Cloudflare امکان ارتباط داشتن. توجه داشته باشید که داریم در مورد بزرگترین CDN جهان صحبت میکنیم که سهم رقیبهاش خیلی تو این کیک ازش کوچکتر هست. پس حکومت مجبوره یه سوراخ رو که بست بعد مدتی بازش کنه یا اینکه ترافیکها رو محدود کنه. مسئله به این سادگیها ختم نمیشه، تو سال ۱۴۰۱ تا ۱۴۰۲ حتی مخازن زبانهای برنامهنویسی همچون Python و NPM و سایت Github هم از این قضیه مستثنی نبودن و ترافیکهاشون محدود شده بود. برای کسانی که نمیدونن باید بگم که Github بزرگترین مرجع برای برنامهنویسی و همکاری اونها در سطح جهان هست. اگر نگیم حیاتیترین سرویس هست برای برنامهنویسان هست، حداقل یکی از حیاتیترینهاست.
نتیجه همه اینها چی هست؟ خلاصهش اینه که حکومت حتی اگه قید بخش بزرگی از اینترنت رو بزنه و باز تو قسمتهای باقی مونده یه طوری فیلترشکنها راه خودشونو پیدا میکنن. مگر اینکه سرویسهایی که دست عموم نیستن رو تنها وارد لیست سفید بکنه که اینطوری اینترنت مثل زمان نوشتن این مطلب، بیمعنی میشه. اینترنت بدون حضور کسبوکارهای خرد و حضور سرویسهای کوچک معنی آنچنانیای نداره.
بیاید یه کم تصویر رو گندهتر کنیم! چه اتفاقی داره میافته؟ دستگاهی در مخابرات هست که فیلترینگ رو اعمال میکنه و نرمافزاری در گوشیهای من و شما هست که فیلترینگ رو دور میزنه. یعنی چی؟ دو عامل تاثیر همدیگه رو خنثی میکنن در حالی که میتونست مستقیم ارتباط صورت بگیره!
اما شاید جوانب این هزینه متقابل به چشم سادهتر از اونچه که هست بیاد. خب شاید دقت کرده باشین که گوشیهامون بعد سال ۹۸ عمر مفید کمتری دارن. دلیل داره. مصرف انرژی گوشیهامون به دلیل انجام دائم فرایندهای رمزنگاری موجود در فیلترشکنها به شدت زیاد میشه طوری که این نرمافزارها رتبه یک مصرف اینترنت خیلی از گوشیها رو میگیرن. این یعنی باتریهامون زودتر تموم میشن، بیشتر باید بزنیم به شارژ و در نتیجه عمر باتری در این شارژ و دشارژ شدنها دائم کمتر میشه.
بُعد دیگه این قضیه بحث نیروی انسانی هست. خود من زمان زیادی رو باید صرف ارتباطاتم برای کارم کنم در حالی که میتونست از اول این مسئله نباشه و شرکتی که براش کار میکنم حقوق کار کردنم رو بده، نه تلاشهای من برای اینکه تازه بتونم کار کنم. البته در تصویر بزرگتر، بحث امثال من و شرکتهاشون در زمینه حقوق نیست، پول فقط وسیلهای برای بهرهوری افراد جامعه از خدمات دیگری است، مسئله اصلی در تصویر بزرگتر، تلاش دو بخش از جامعه برای خنثی کردن کار همدیگه هست. یه عده کارشون تلاش برای فیلترینگ و بقیه تلاش برای رفع فیلتر هست. درست مثل این میمونه که یک نجار هر روز بره سر کار میخ به چوب بزنه ولی شب یکی بیاد میخها رو از جا در بیاره. خستگی دائمی ایجاد میکنه. این رو هم باید ببینیم که کسانی که روشهای دور زدن فیلترینگ رو ابداع میکنن، جزو قشر بسیار فنی و عمیقی هستند که کار کردنشون میتونه برای جامعه مفید باشه. متاسفانه این افراد نه تنها وقتشون کشته میشه بلکه دیدیم که حتی زندان هم رفتن.
طبق گزارش مدیرعامل ابردراگ در یک گفتگوی یوتیوبی (نت وصل نیست لینکش رو بذارم شما ببخشید) بعد از اعتراضات ۱۴۰۱ ایران سرمنشا حملات سایبری بوده! چرا بعد ۱۴۰۱؟ یه کم دقتی میخواد که یاد دریای عظیمی از فایلهای apk بیافتیم که در طول قطعیها تحت عنوانهایی همچون فیلترشکن رایگان دست به دست میشد! خب تعارف نداریم که کسی عاشق چشم و ابروی من و شما نیست که به رایگان برامون سرور بخره برامون فیلترشکن به ارمغان بیاره! جایی که سرویسی رایگان هست، شما محصول اصلی هستید! به راحتی در پشت این فیلترشکنهای رایگان میتونه عواملی برای اعمال حملات سایبری مخصوصا DDoS باشن. طوری که فقط با یک کلیک گوش شما رو به یک ابزار حمله مستمر به یک سرویس و شما که یک کاربر ساده در اینترنت هستید، فکرش را هم نمیکنید که گوشی شما الان ابزار دست یک هکر شده است! خوشبختانه این مسئله در میان گوشیهای آیفون به دلیل محدودیتهای نصب اپلیکیشن خیلی کمتر هست ولی باز هم به شخصه دیدم که حتی نرمافزارهای موجود در App Store ابزارهای حملات سایبری بودن.
حالا گوشی یک مادربزرگ یا یک کارگر به یک ارگان یا یک سایت حمله سایبری کرده، کی میتونه مادربزرگ رو متهم کنه؟ اصلا حجم حملات اینقدر زیاد هست که عمرا نمیشه رو کسی انگشت گذاشت برای متهم بودن و یا حتی رسیدن به منشا اصلی. اگر راه حل دیجیتال و ساماندهی شده برای کشف چنین جرایمی هم مطرح باشه، در پاراگراف بعدی میبینیم که چقدر ناممکن هست پیدا کردنش. اما در چنین موارد فقط میشه گفت تو شلوغیهای سال ۱۴۰۱ یا جنگ دوازده روزه یا شلوغیهای اخیر آخرین مسئلهای که ذهن نهاد امنیتیای رو درگیر میکنه، فایل apkای هست که در کانالهای تلگرامی دست به دست میشه.
لازمه موضع شخص خودم رو در مورد نظارت دیجیتال مشخص کنم: فکر نمیکنم حتی نهاد کوچکی مثل یک دانشگاه، بتونه بدون نظارت یا حداقل روشهایی برای پیگیری رد پای دیجیتال کاربران اینترنتی بتونه خدمت بده. البته که این موضوع به معنی نفی حریم خصوصی افراد نیست ولی در مواقعی میتونه ایجاد تضاد بکنه!
دو سر اصلی طیف مشخص هست و هرکدوم دلایل کافی برای خودشون رو دارن، بحث در بخشهای وسط طیف هست که چیزی که من بهش میگم فلسفه اخلاقی ارتباطات دیجیتال رو ایجاد میکنه! مسئلهای که تنها در ایران مطرح نیست، بلکه مسئلهای باز در دنیای آکادمیک در عصر حاضر هست!
تعارض رویکرد کشورها هم مشخص هست، برخی کشورها مثل انگلیس و استرالیا و... نظارت فعال روی پروتکل ارتباطی میکنن و پروتکلهایی همچون bittorrent رو میبندن. کشورهایی که ذهنیت آزادتری دارن مثل هلند، در ابتدا همه چیز رو باز میذاشتن و سرورهاشون به سرورهای warez مشهور هست، که باهاش هر کاری میشه کرد، ولی حتی اونها هم گفتن که ما نمیتونیم در مقابل چیزی مثل انواع scan در سطح شبکه کوتاه بیایم. پس تقریبا میشه گفت که نمیشه واقعا سرویس اینترنت داد بدون نظارت یا امکان پیگیری و ردیابی گذاشتن.
شما بیا فرض کن قتلی صورت گرفته و ارتباطات سایبری بخش مهمی از این قضیه بودن، واقعا ممکنه کلا قید پیگیری دیجیتال رو بزنیم و بگیم که حریم افراد رو با این کار زیر سوال میبریم؟ همونطور که در دنیای واقعی نیاز به پیگیری با حفظ حریم خصوصی هست، در دنیای دیجیتال هم همین هست. باز هم اجازه محتوای جابهجا شده توسط افراد نمیشه رفت، ولی کلیت و اینکه پروتکل چی بوده و از کجا به کجا ارتباط صورت گرفته، سرنخهای خوبی برای کارآگاهها هست.
حالا برگردیم به بحث خودمون، فیلترینگ! لازمه بگم که وقتی شخصی از فیلترشکن استفاده میکنه چه VPN باشه یا پروکسی و چه روشهای بدون سرور، بالاخره در حال انتقال داده طوری هست که نشه روش نظارت کرد. اینطوری بگیم: تشخیص لازمه قطع ارتباط هست و کاربر روی همین ناچار هست که مانور بده تا فیلترینگ رو دور بزنه. چون که دیگه بعدش کار از کار گذشته و فیلترینگ انجام شده. به نقل از زومان طبق گزارش دیتاک حدود ۷۱ درصد از ۸۵ درصد جمعیت کاربر اینترنت از فیلترشکن استفاده میکنن. این یعنی ۸۴ درصد ارتباطات اینترنتی ما از کانالهایی رد میشن که روش هیچگونه نظارتی نیست. یعنی اگر جرمی صورت بگیره امکان پیدا کردن رد دیجیتالش حدود از پیش حدود ۱۶ درصد چیزی هست که باید باشه.
برگردیم به دادههایی که در بخش موش و گربه بازی مطرح کردم. دیدیم که حکومت به ناچار مجبور شد یا سرعت رو کم کنه یا موقت ارتباط رو قطع کنه! یک روش دیگر هم که گاهی انجام میدن انجام packet loss روی ارتباطات غیر سفید هست. یعنی هرچیزی که شناخته شده نیست رو میومدن بخشی از بستههاش رو دور میریختن. مثلا در برههای ۵۰ درصد بستههایی که میرفت سمت خارج کشور رو اگه سفید نبود (مثلا مال گوگل نبود) رو میریختن دور! مجبور میشدیم برای ارتباطهامون دو برابر هزینه کنیم. که هزینهای بود که از جیب من و شما میرفت در حالی که باید مستفیم و بیدردسر از اینترنتمون لذت میبردیم.
خب خب! اینجا هم ممکنه که قبلش حجمهای وارد شه! بگذارید ببینیم که چرا شاید بعضی جاها محدودیت درست باشه! من در مورد بزرگسال حرف نمیزنم. بزرگسال هر کاری بخواد میتونه بکنه، به شرطی که آسیبی به کسی نزنه که خب بحثش میره تو همون مورد نظارت و... اما در مورد کودکان برخی مواقع محدودیت لازم هست! بدیهی هست که محتوای خشن برای کودک یا نوجوان منجر به آسیب در رشد و روان کودک میشه. در مورد پورنوگرافی هم همینطور هست، شاید آسیبهاش کمتر از محتوای خشن قابل دیدن باشه ولی یک صحبت با یک متخصص روانشناس یا کسی که در مورد رشد کودکان تخصص داره (نت ندارم ببینم لفظ این متخصص چیه شما ببخشید)، میتونه ما رو از ابعاد روانی و موانع رشدی کودکان آگاه کنه.
در مجموع محدودیت برای کودکان باید تا جای ممکن نزدیکتر به خود کودک و نوجوان باشه، در مرحله اول باید با با خود فرد صحبت کرد و آگاهش کرد که براش مناسب نیست، در مرحله دوم باید محدودیت در دستگاه باشه و بعد در سطح شبکه.
اما خب محدودیت سطح شبکه گاهی برای بزرگسالان هم مطرحه کافیه که یه نگاه به خود گوگل بندازیم که محتوای جنسی و خشن رو در سطح شبکه امکان بستنش رو میده که متاسفانه حکومت ازش سواستفاده کرده و در کل سطح کشور این محدودیت رو ایجاد کرده. اما کجا ممکنه مورد استفاده قرار بگیره؟ خب توی شرکتها! قطعا شما نمیخوای تو سازمان کسی محتوای نامناسب روی مانیتور قرار بده، چون تقریبا هرکی رد بشه میبینه و فرهنگ و فضای کار رو یک همچنین چیزی به هم میریزه. شاید هم ناخواسته باشه، ولی خب پیش بیاد و اینطوری بشه جلوشو گرفت.
اما این مورد نمیتونه صورت بگیره! چرا؟ چون هر محدودیتی در سطح شبکه از پیش دور زده میشه!
فیلترینگ، هزینههای مالی و زمان انسانی گستردهای داشته، شبکه کشور رو آلوده به بدافزار کرده، امکان نظارت رو گرفته، هزینه خرید فیلترشکن و ترافیک بیشتر رو پیش کشیده و ناامنی و آسیبهای اجتماعی برامون به پیش اورده.
آیا مافیای فیلترینگ پشتش هست؟ قطعا بیشتر از این هست. اگر که فقط بحث خوردن یک عده بود مثل سالهای قبل ۹۸ پروتکلهای OpenVPN و ... رو باز میذاشتن و از این طریق فیلترشکن میفروختن. این موش و گربه بازی فعلی فراتر از یک مافیا هست و توجیهی تحت هیچ عنوان نمیتونه داشته باشه.
