Shahab Khodabakhsh
Shahab Khodabakhsh
خواندن ۸ دقیقه·۴ ماه پیش

فیلترینگ گوگل‌پلی برای امنیت یا علیه امنیت، مساله این است!

داستان کاربران و توسعه‌دهنده‌های ایرانی نرم‌افزار، با تحریم‌ها و فیلترینگ موضوع امروز و دیروز نیست و سال‌ها است که تک تک ذینفعان، با این غول بی شاخ و دم در حال دست و پنجه نرم کردن هستند. همه‌ی ما کم و بیش از جزئیات این قصه خبرداریم ولی بر خود لازم میدانم یک‌بار دیگر آن را در قالب این دلنوشته مرور کنم، شاید برسد به دست آن کس که باید:

قصه ما از اوایل دهه نود شروع می‌شود، زمانی‌که تحریم توسعه‌دهنده‌های ایرانی جدی شده بود و این تحریم‌ها بخشی از یک روند گسترده‌تر از محدودیت‌ها و تحریم‌های بین‌المللی علیه ایران بود. تحریم‌های بین‌المللی باعث شد که شرکت‌های فناوری بزرگ مانند گوگل، خدمات خود را روی کاربران و توسعه‌دهندگان ایرانی محدود کنند. این تحریم‌ها شامل محدودیت‌های دسترسی به خدماتی مانند گوگل‌پلی، گوگل ادسنس و سایر سرویس‌های مرتبط بود. در مراحل اولیه، گوگل دسترسی توسعه‌دهنده‌های ایرانی را به حساب‌های توسعه‌دهندگی مسدود کرد. علاوه بر آن، توسعه‌دهندگان ایرانی به علت همین تحریم‌ها، امکان دسترسی به خدمات پرداخت بین‌المللی را نداشتند. ضربه‌ی آخر این تحریم‌ها هم، عدم امکان استفاده‌ی توسعه‌دهندگان ایرانی از خدمات ابری، ابزارهای تحلیل داده و سایر خدمات مرتبط با توسعه اپلیکیشن‌ها بود.

پیچیدگی حل مسائل کلان در ایران و روابط بین‌المللی ایران با جهان تکنولوژی، امید توسعه‌دهندگان را از حل موضوعات به صورت ریشه‌ای کم‌رنگ کرد و تنها راه، استفاده از این تهدید محیطی به عنوان یک فرصت بود که موجب ایجاد پلتفرم‌های داخلی شد تا بدین ترتیب توسعه‌دهندگان ایرانی بتوانند از زیرساخت‌های داخلی برای ارائه‌ی خدمات خود به کاربر ایرانی استفاده کنند. بازار هم یکی از همین پلتفرم‌های داخلی بود که برای ایجاد امکان و فرصت برای رشد و توسعه اپلیکیشن‌ها و توسعه‌دهندگان ایرانی برای مخاطب فارسی‌زبان ایجاد شد و تمام تلاش خود را برای توسعه‌ی این اکوسیستم در کنار سایر بازیگران انجام داده است.

با وجود اینکه ایجاد پلتفرم‌های داخلی در زمان خود توانست قدری از مشکل پیش آمده را مرتفع کند، اما در بلندمدت تاثیرات این تحریم‌ها بر این اکوسیستم غیر قابل انکار است. از جمله‌ی این تأثیرات می‌توان به کاهش توان رقابتی توسعه‌دهندگان ایرانی در بازارهای جهانی، افزایش هزینه‌ها و مشکلات مالی و کاهش دسترسی به فناوری‌های پیشرفته اشاره کرد.

با گذشت زمان، توسعه‌دهندگان ایرانی همانند رودی که راه خود را در مقابله با صخره می‌یابد، راه خود را جهت انتشار برنامه‌ها و بازی‌های خود بر روی پلتفرم‌های جهانی پیدا کردند. کاربران نیز بسته به تمایل خود، از پلتفرم‌های مناسب برای خود استفاده می‌کردند. اما این وضع نیز پایدار نبود و این بار نه از بیرون که از خودی ضربه‌ی بعدی وارد شد و در شهریور ۱۴۰۱ با فیلترینگ گسترده‌ی گوگل‌پلی و پلتفرم‌های پیام‌رسان و شبکه‌های اجتماعی روبرو شدیم. به ناچار ترافیک گسترده‌ای از کاربران به گزینه‌های داخلی وارد شدند. راه‌حل معروف «راه بنداز، جا بنداز» به عنوان راهبرد توسعه‌ی جایگزین‌های داخلی برگزیده شد. این راهبرد، عواقب قابل پیش‌بینی را برای کاربرانِ سرازیر شده به همراه داشت. اجرای این راهبرد باعث شد که پلتفرم‌های پیام‌رسان و شبکه‌های اجتماعی بومی، بدون آمادگی کافی با حجمی از مسائل و چالش‌هایی روبرو شوند که در حالت استاندارد بایستی در گذار از دوره‌های مختلفی از بلوغ با آن روبرو می‌شدند. نارضایتی از کیفیت، کاهش حس اعتماد، کلافگی کاربر از تغییر به یکباره از نتایج این نوع تصمیم‌گیری‌هاست.

طبق آنچه گفته شده است هدف از این راهبرد، پاسخ به تحریم‌های بین‌المللی، عدم تمکین پلتفرم‌های جهانی در تطابق با قوانین و درخواست‌های حاکمیت برای انتشار در ایران، حمایت از تولید داخل، جلوگیری از خروج ارز، افزایش امنیت و کنترل و در نهایت حمایت از فرهنگ و ارزش‌های ملی اعلام شد. اهداف نامبرده میتوانند اهدافی ارزشمند باشند که مستقل از شرایط، ممکن است قابل دفاع باشند اما …

این اما در شرایط ایران معنا پیدا می‌کند. همان‌طور که اشاره شد با آغاز فیلترینگ، ترافیک زیادی از کاربران به پلتفرم‌های ایرانی سرازیر شدند و ما نیز در کافه بازار رشدی مقطعی در تعداد کاربران تجربه کردیم که اصلا درموردش خوشحال نبودیم چون آن دسته از کاربران از سر علاقه و آزادی در انتخاب از ما استفاده نمیکردند. پس از گذشت ۶ الی ۱۲ ماه بعد از آن، کاربران مانند گذشته راه خود را برای دسترسی به محتوای مورد علاقه‌شان از کانال انتخابی‌شان پیدا کردند اما این بار نه به صورت آزاد بلکه با استفاده از فیلترشکن‌ها. فیلترشکن‌ها به جز جدایی ناپذیر از زندگی مردم عادی تبدیل شدند و در عین حال هزینه‌ای جدید و سنگین را به کاربران تحمیل کردند. در حالی که پیش از این تنها بخش اقلیتی از جامعه به فیلترشکن‌ها دسترسی داشتند.

به گزارش دیجیاتو، «طبق آمار یکتانت، ۸۰ درصد کاربران در گروه‌های سنی مختلف برای ورود به شبکه‌های اجتماعی و پیام‌رسان‌ها از فیلترشکن استفاده می‌کنند. این باعث شده تا گردش مالی خرید و فروش فیلترشکن در سال ۱۴۰۱ به یک بازار ۲۵ تا ۳۰ هزار میلیارد تومانی تبدیل شود. تمام این آمار نشان از تمایل بالای مردم به استفاده از بسترهای فیلترشده دارد. همچنین طبق آمار ذکرشده در گزارش یکتانت میزان استفاده از VPN در بین کاربران ۱۵ تا ۱۷ سال ۹۷ درصد است. همچنین میزان استفاده کاربران در مقطع ابتدایی از فیلترشکن ۶۳ درصد است. یعنی از هر ۳ کاربر ایرانی با تحصیلات ابتدایی ۲ نفر از VPN استفاده می‌کنند. این نشان می‌دهد استفاده از این ابزارها دیگر مخصوص قشر تحصیلکرده نیست. چنین آماری می‌تواند بیانگر یکی دیگر آسیب‌های فیلترینگ به وضعیت فرهنگی و اجتماعی جامعه باشد.»

استفاده گسترده از فیلترشکن‌ها توسط مردم عادی عواقب جبران‌ناپذیری داشت و دارد که به برخی از آنها در ادامه اشاره می‌شود:

  • افزایش هزینه‌ی استفاده از اینترنت به طور مستمر. علاوه بر خرید اشتراک اینترنت، به صورت مستمر خرید اشتراک فیلترشکن به سبد خانوار ایرانی تحمیل شد. بازار سیاهِ فروش فیلترشکن به یکباره بزرگ شد. ساز و کارهای بازار سیاه ساخته شد و بخشی از اقتصاد آسیب‌پذیر حوزه‌ی فناوری اطلاعات و ارتباطات این کشور را به سمت خود چرخاند.
  • استفاده از فیلترشکن‌ها توسط مردم عادی و غیر متخصص. این موضوع موجب افزایش سطح آسیب‌پذیری دستگاه‌های کاربران شده است.
  • نهادینه شدن عادت استفاده از روش‌های غیررسمی برای دسترسی به محتوای مورد علاقه در اغلب مردم. مردمی که تا پیش از این به محتواهای ناهنجار و نامتناسب با فرهنگ و عرف خود دسترسی نداشتند، با گسترش دسترسی به فیلترشکن‌ها، به راحتی به این محتوا دست پیدا کردند و همان طور که در گزارش دیجیاتو هم ذکر شده است بخش اعظمی از این مردم، در بازه‌ی سنی نوجوانان هستند که آموزش‌های رسمی و درستی در خصوص برخورد و تعامل با این محتواها دریافت نکرده‌اند.
  • تسهیل در جمع‌آوری اطلاعات کاربران بدون اطلاع و کسب اجازه از آنها. با توجه به جایگاه فیلترشکن‌ها که به عنوان سروری واسط بین درخواست‌های دستگاه مبدا و پاسخ سرویس‌دهنده قرار می‌گیرند، مطلع از تمام این تبادلات و تعاملات هستند. استفاده از چنین ساز و کاری به طور گسترده در سطح یک کشور، این ساز و کار را محل جذابی برای مجرمین و سواستفاده‌گران می‌کند تا از طریق آن به جمع‌آوری اطلاعات و ایجاد ضربه در زمان مقتضی بپردازند.

علاوه بر موضوع گسترش استفاده از فیلترشکن‌ها، امنیت گوشی‌ها و ابزارهای کاربران کاهش پیدا کرد. برنامه‌های پیش نصب شده بر روی گوشی کاربران مانند پلی‌استور، یوتیوب، نتفلیکس و … که برای کاربران عادی در دنیا به صورت اتوماتیک بروزرسانی می‌شوند، قابلیت دریافت بروزرسانی خودکارشان را از روی گوگل‌پلی از دست دادند. کاربران ایرانی با داشتن نسخه‌های منسوخ شده (Obsolete) در معرض سواستفاده از حفره‌های امنیتی و آسیب‌پذیری‌های شناسایی شده‌ی این نسخه‌های منسوخ قرار گرفتند و به طعمه‌ای ساده برای متخلفین تبدیل می‌شدند. شایان ذکر است که تحلیل و بررسی رفتار کاربران در بازار نشان داده است که کاربران تمایل کمی به اقدام برای بروزرسانی برنامه‌های از طریق اپ‌استورها دارند و بروزرسانی خودکار بهترین راه‌حل جلوگیری از سواستفاده‌های احتمالی می‌باشد. گستردگی این موضوع در ابعاد اثرگذاری بر روی دستگاه های اندرویدی چند ده میلیون ایرانی قطعا یک ریسک بالقوه بسیار بزرگ در سطح امنیت ملی است.

فیلترینگ گوگل‌پلی موجب از کار افتادن «پلی‌پروتکت» نیز شد. این اتفاق یکی از بزرگترین ضربه‌ها را به امنیت گوشی کاربران وارد آورد. یکی از قوی‌ترین سپرهای امنیت در دنیا، از کار افتاد و بسیاری از برنامه‌های فیشینیگ که از منابع غیر رسمی و غیر معتبر بر روی گوشی‌های کاربران نصب می‌شدند، با نبود پلی پروتکت، راه ساده‌تری برای سوءاستفاده از کاربران یافتند.

همچنین، کاربران برای دسترسی به بازی یا برنامه‌های موردعلاقه‌‌شان رو به منابع غیر رسمی و نامطمئن در پیام‌رسان‌ها و سایت‌ها آوردند و این باعث نصب نسخه‌های غیر رسمی و هک شده بر روی گوشی کاربران ایرانی شد.

فیلترینگ علاوه بر کاربران، زندگی را برای توسعه‌دهندگان ایرانی نیز سخت کرد. دسترسی به منابع و ابزارهای بین‌المللی مورد نیاز بسته شد و بخش عمده‌ای از توان و انرژی این اکوسیستم که باید صرف توسعه و ارتقای آن می‌شد، یا صرف ایجاد «چرخی از اول» برای رفع نیاز خود شد یا صرف ایجاد‌ راه‌های مسالمت‌آمیز دیگر در دسترسی به منابع و ابزارهای مورد نیاز.

در مقابل همه‌ی این خطرات، دردسرها و موانع، یک سوال بزرگ باقی می‌ماند: آورده‌ی فیلترینگ برای اکوسیستم فناوری اطلاعات و ارتباطات ایران چه بود؟ این سوالی است که قانون‌گذاران محترم بعد از گذشت بیش از یک سال و نیم از آخرین تصمیم بزرگ خود، باید به آن پاسخ دهند؟ آیا این تصمیم به توسعه و ارتقا پایدار در ایران منجر شد؟ یا تنها سنگی دیگر بر سنگ‌های قبلی جلوی راه توسعه‌دهنده‌ی ایرانی اضافه کرد؟ آیا این تصمیم موجب ارتقا امنیت ملی شد یا ریسک های بزرگ ایجاد کرد؟

هم‌اکنون با آغاز به کار دولت جدید و با توجه تجارب کسب شده در طی این مدت در اکوسیستم فناوری اطلاعات و ارتباطات و همین طور سالها تجربه‌ی انحصارگرایی در صنایع مختلف، از دولت و نهادهای مرتبط با فیلترینگ میخواهم که با نگاهی جدید تصمیم‌های اتخاذ شده‌ی قبلی را ارزیابی و بازنگری کنند.

شبکه‌های اجتماعیفناوری اطلاعاتامنیت اطلاعاتکافه بازارامنیت ملی
علاقه‌مند به حوزه تکنولوژی و مدیرعامل شرکت کافه‌بازار
شاید از این پست‌ها خوشتان بیاید