ايران امروز

نشريه خبری سياسی الكترونيك

Iran Emrooz (iranian political online magazine)

iran-emrooz.net | Tue, 04.02.2014, 9:07
موج دوم فیلترینگ و نگرانی از امنیت کاربران اینترنتی

اظهارات مقامات دولتی درخصوص استفاده از روش‌های جدید فیلترینگ که نسبت به روش‌های گذشته از پیچیدگی بیشتری برخوردار است و برای کاربران امکان شناسایی آن وجود ندارد، نگرانی‌های جدی را در خصوص امنیت ارتباطات برای کاربران ایرانی ایجاد کرده است. به موجب روش‌های جدیدی که دستگاه‌های دولتی برای فیلترینگ استفاده می‌کنند، نه تنها دسترسی به سایت‌های اینترنتی محدود می‌شود بلکه امنیت ارتباطات آن‌ها به خطر افتاده و فضا برای نفوذ هکر‌ها به ارتباطات اینترنتی کاربران باز می‌شود.

این اقدامات جدید عملا نه تنها می‌تواند باعث ردیابی هویت کاربران وب سایت‌هایی که مورد حمله قرار می‌گیرند شود و اطلاعات آن‌ها را در اختیار نه تنها دستگاه‌های دولتی حمله کننده قرار دهد بلکه برای هکر‌ها نیز شرایط بسیار آسانی را فراهم می‌کند تا به اطلاعات کاربران اینترنتی دست پیدا کنند.

اگر چه رییس پلیس فضای تولید و تبادل اطلاعات پایتخت پیش از این در مصاحبه‌ای با خبرگزاری ایسنا گفته بود که «پلیس فتا به هیچ عنوان وارد حریم خصوصی افراد نمی‌شود و نامه الکترونیک، چت‌های دو نفره و صفحات خاص را رصد نمی‌کند»، اما سیستم فیلترینگ جدید اعمال شده، شرایطی را ایجادمی کند که چنین دسترسی به راحتی امکان پذیر است.

سرهنگ محمد مهدی کاکوان با بیان اینکه کار کار‌شناسان اداره تشخیص و پیشگیری پلیس فتا، گشت زنی در فضای سایبر است و رصد سایت‌های مختلف، وبلاگ‌ها، شبکه‌های اجتماعی، تالارهای گفتگو و غیره است که در آن‌ها جرمی اتفاق نیفتد، به ایسنا گفت: «تاکید می‌کنم پلیس فتا به هیچ عنوان وارد حریم خصوصی افراد نمی‌شود و به عبارتی نامه الکترونیک، چت‌های دو نفره و صفحات خاص، حریم خصوصی است و آن‌ها را رصد نمی‌کند و اگر به حریم خصوصی افراد تجاوز صورت گرفته باشد شاکی باید ابتدا مجوز قضایی اخذ کرده و پلیس با مجرم برخورد می‌کند. صیانت از جمهوری اسلامی ایران، مذهب افراد، دارایی مادی و معنوی افراد و غیره خط قرمزهای ما است.»

علیرغم این اظهارات، پیشرفت‌های حاصل شده توسط دستگاه‌های دولتی در خصوص فیلترینگ و گزارش‌های متعدد کاربران داخل ایران از حمله به سرویس‌های اینترنتی مانند‌ای میل و اسکایپ و نیز بی‌ضابطه بودن و سلیقه‌ای عمل کردن مسوولان در این خصوص عملا کاربران داخل کشور را در بی‌پناه در برابر حمله‌های سایبری قرار می‌دهد. حملات سایبری که دستگاه‌های دولتی پشت آن قرار دارند.

برای مثال چندی پیش خبرگزاری فارس‌نیوز رسانه‌ نزدیک به سپاه در خبری جزییات اعمال فیلترینگ جدید را اعلام کرد که با درنظر گرفتن شرایطی که اعمال این فیلترینگ برای کاربران ایجاد می‌کند، نگرانی‌های بسیاری را در میان فعالان اینترنتی ایجاد کرده است. فارس نیوزنوشت: «شرکت ارتباطات زیرساخت در مجموعه وزارت ارتباطات و فناوری اطلاعات که مسئولیت فنی فیلترینگ را بر عهده دارد، از نظر فنی اقدامی را فراهم کرده که در مواقع خاص که نیاز به مسدود کردن پروتکل SSL است، سایت‌های مجاز که از این پروتکل استفاده می‌کنند باز خواهند بود و سایت‌های فیل‌تر شده که از پروتکل SSL استفاده می‌کنند همچنان مسدود خواهند شد.»

نفس استفاده از چنین تکنیکی برای فیلترینگ عملا نقض سخنان پلیس فتا به شمار می‌رود. چرا که انجام این سیستم جدید فیلترنگ امکان شنودرا بسیار راحت کرده و با توجه به ضابطه‌مند نبودن دستگاه‌های امنیتی و نبود قوانین حمایتی برای حمایت و رعایت حقوق شهروندی از جمله حفظ و احترام به حریم خصوصی، کاربران ایرانی با خطرات جدی در حفظ امنیت استفاده از اینترنت مواجه هستند.

SSL چیست و چرا اهمیت دارد؟

SSL یا (Secutiry Sucket Layer)، عبارتی که در فارسی به آن «لایه‌ سوکت‌های امن» گفته می‌شود، قرارداد (پروتکلی) است که بین کاربر و سایت‌ها وجود دارد. کار اصلی این قرارداد رمزگزاری ارتباط بین کاربر و سایت مقصد کاربر است. به طوری که هیچ کسی حتی در حالت شنود خط ارتباطی کاربر، توانایی دسترسی و فهم اطلاعات ارسالی و دریافتی آن‌ها را نداشته باشد.

نشانه‌ وجود چنین قراردادی در آدرس وب‌سایت‌ها وجود دارد. سایت‌های اینترنتی یا با عبارت Http شروع می‌شوند و یا با عبارت HttpS که وجود این S در آدرس وب سایت، خبر از وجود این قرارداد بین کاربر و وب‌سایت مقصد می‌دهد. سایت‌هایی که HttpS در ابتدای آدرس آن وجود دارد، عملا با وجود پروتکل (قرارداد) موجود، از امنیت بسیار بالاتری نسبت به سایت‌های Http قرار دارند.

وقتی یک وب سایت دارای چنین قراردادی نیست و کاربر باید رمز خود را وارد کند، اطلاعات ارسالی مانند Username و Password به شکل یک متن عادی ارسال می‌شود و هر کسی که بین ارتباط کاربر و وب‌سایت مقصد قرار بگیرد می‌تواند این اطلاعات را مشاهده کند. استفاده از SSL نه تنها برای ارسال و دریافت رمز بسیار مهم هست٬‌ بلکه اگر وب‌سایتی برای مثلا سرویس چت خود این گواهینامه را تهیه کرده باشد٬ کاربر میانی (به عنوان مثال شرکتی که از آن اینترنت خود را تهیه کرده‌اید) قادر به خواندن اطلاعات ارسالی و دریافتی شما در چت‌ها نیست.

موج دوم فیلترینگ و پنهان کاری دستگاه‌های دولتی

سوالی که مطرح می‌شود این است که اگر پلیس فتا و یا نیروهای امنیتی حکومت ایران قصد ندارند وارد حریم خصوصی کاربران بشوند و ایمیل‌ها یا چت‌های آن‌ها را بخوانند چه نیازی به مسدود کردن SSL برای برخی وب‌سایت‌های – به گفته فارس‌نیوز غیرمجاز- دارند؟ جز آنکه اطلاعات میان کاربران و این وب سایت‌ها را به دست بیاورند؟

به همین جهت فیلترینگ SSL را می‌توان موج دوم فیلترینگ در ایران نامید. تا پیش از این حکومت ایران اقدام به فیل‌تر کردن وب‌سایت‌های اینترنتی می‌کرد که در بد‌ترین حالت سانسور و ناقض حق دسترسی کاربران به اطلاعات آزاد بود٬ اما در این موج دوم فیلترینگ با فیل‌تر کردن پروتکل‌های امنیتی مانند SSL عملا امنیت کاربران را در حفظ و نگهداری هدف قرار داده‌اند.

این اقدام بسیار خطرناک شاید برای مامورین امنیتی حکومت مفید باشد چرا که می‌توانند با دردسر کمتری اطلاعات کاربران را شنود کنند اما عملا همزمان به شدت به روند افزایش جرایم اینترنتی کمک خواهد کرد. چرا که با فیل‌تر کردن SSL در یک سایت دست هکر‌ها هم بازخواهد شد تا بتوانند امنیت کاربران ایرانی به شدت را به خطر بی‌اندازند.

اگر فیل‌تر کردن یک وب سایت ولو به صورت اشتباه٬ برای مدت طولانی خطر امنیتی برای کاربران ایجاد نکند٬ حتا یک ثانیه فیلترینگ SSL یک وب‌سایت می‌تواند آسیب‌های جبران ناپذیری – همچون به خطر انداختن امنیت‌ای می‌ل، چت، نقل وانتقالات مالی آنلاین و… – به کاربران اینترنت داخل کشور وارد کند.

این اولین تلاش حکومت ایران برای نقض امینت کاربران اینترنت ایران از طریق ایجاد تغییر در SSL نیست. پیش از این نیز در ۲۹ آگوست سال ۲۰۱۱، شرکت گوگل در وبلاگ خود با اعلام حمله‌ای با نام SSL man-in-the-middle (MITM) attacks بر روی کاربران اینترنتی مقیم ایران، اعلام کرد که شخص یا گروهی از ایران سعی دارند تا بین گوگل و سرویس‌های امنیتی این شرکت قرار گیرند و با جعل گواهی امنیتی شرکت DigiNotar بتوانند صفحه‌ای قلابی را بسازند و بدین طریق به اطلاعات ایمیل افراد دسترسی پیدا کند.

ه‌مان زمان خبرگزاری آسوشیتدپرس گزارش داد که کار‌شناسان می‌گویند ممکن است دولت ایران عامل حملاتی بوده باشد که توسط هکر‌ها علیه کاربران خدمات گوگل در ایران صورت گرفت. دولت ایران هیچگاه پاسخی به اظهارات مقامات شرکت گوگل نداد و از تایید یا تکذیب این خبر خودداری کرد.

این جعل خیلی فوری توسط دو شرکت مایکروسافت و گوگل شناسایی شد و با باطل کردن آن گواهینامه‌های جعلی خطر برطرف شد. اما شرکت‌ها و وب سایت‌هایی که امکانات فنی و حقوقی شرکت‌هایی مانند گوگل را ندارند، عملا از مواجهه با حمله‌هایی از این دست بسیار آسیب پذیر‌تر هستند.

البته این تنها تلاش حکومت ایران برای جعل این گواهینامه‌ها نبود. پیش از این نیز در ۲۴ مارس ۲۰۱۱ تلاش شده بود تا به همین روش حساب‌های یاهو، جی میل و اسکایپ کاربران ایرانی را نیز هک کنند.

با استفاده از این گواهینامه‎های سرقت شده، می‌‎توان کاربران را به سایت‎های جعلی که در ظاهر مانند سایت‎ اصلی و واقعی جی‌میل هست، هدایت کرد و اطلاعات شخصی آنان، مانند رمزهای عبور به سایت را به دست آورد. برای چنین عملیاتی، در سرورهای محلی هم باید تغییراتی انجام شود تا نام سایت‎های اصلی و واقعی به آدرس سایت‎های جعلی تغییر کنند و دقیقا این علت شک کار‌شناسان امنیتی به دست داشتن حکومت ایران در این حمله بود. چرا که با توجه به نفوذ شدید دستگاه‌های امنیتی در شرکت‌های ارائه دهنده‌ اینترنت، عوامل بخش غیردولتی که از حمایت نهادهای امنیتی که سرمایه گذاری گسترده‌ای در این زمینه انجام داده‌اند نیز برخوردار نیستند، توانایی انجام چنین تغییر بزرگی را نداشت.

حال به نظر می‌رسد با توجه به تجربه ناموفق جعل کردن این گواهینامه‌ها و با توجه به هزینه و دوشواری این کارحکومت ایران روشی جدید را برای کنترل فعالیت‌های کاربران اینترنت ایران در پیش گرفته که آن فیل‌تر کردن SSL است.

این نوع فیلترینگ دست هکر‌ها و سارقین آنلاین را برای حمله به کاربران اینترنتی باز خواهد کرد و حکومت ایران باید مسوولیت هر نوع آسیب ناشی از این این موج دوم فیلترینگ را بپذیرد.

اگرچه در صورت استفاده از چنین روش‌های راهزنی اینترنتی کاربران ایرانی برای محفوظ نگهداشتن ارتباطات خود، باید همواره مرورگرهای خود را آپدیت کرده تا از امکانات امنیتی جدید این سایت‌ها بهره‌مند باشند. دوم آنکه کار‌شناسان امنیت شبکه توصیه می‌کنند که کاربران پلاگین (افزونه)، https: //www.eff.org/https-everywhere
را بر مرورگرهای خود نصب کنند. با نصب این افزونه، عملا ارتباطات کاربر با وب سایت‌های عمده که از اس. اس. ال استفاده می‌کنند، از طریقی امن امکان پذیر خواهد بود.