ارتش پنهان برای حمله به بانکها
نهایت علم: داستان فیلترینگ دیگر فقط بحث قطع شدن چند شبکه اجتماعی یا کلافگی کاربران نیست؛ این سیاست لایه های پنهان و فنی اینترنت کشور را به شدت لطمه پذیر کرده است. اصرار بر مسدودسازی گسترده، نه فقط جلوی تهاجمات سایبری را نگرفته، بلکه موجب رواج بدافزارها، ایجاد بازار سیاه فیلترشکن و ایجاد ارتش خاموشی از گوشیهای آلوده شده که امنیت کل زیرساخت های کشور را تهدید می کنند.
تینا مزدکی_ فیلترینگ در سالیان اخیر به یکی از بحث برانگیزترین سیاستهای حوزه اینترنت در ایران تبدیل گشته است؛ سیاستی که هدف آن کنترل دسترسی به برخی سرویس ها و افزایش امنیت عنوان می شود، اما هم زمان انتقادهای گسترده ای در رابطه با دستاوردهای آن بر کیفیت اینترنت، امنیت سایبری و حتی تشکیل بازار بزرگ فیلترشکن ها مطرح است.
خیلی از کاربران امروز برای انجام ساده ترین فعالیتهای روزمره خود ناچار به استفاده از ابزارهای دور زدن فیلترینگ هستند؛ ابزاری که بگفته برخی کارشناسان، خود می تواند به منشاء تهدیدهای امنیتی جدید تبدیل گردد. در گفت و گو با آرین اقبال، کارشناس امنیت شبکه، تلاش نموده ایم از زاویه ای فنی به این پرسش پاسخ دهیم که فیلترینگ دقیقا چه طور در شبکه ایران اعمال می شود و چه تاثیری بر کیفیت اینترنت، امنیت کاربران و زیرساخت های ارتباطی کشور گذاشته است.
اینترنت ایران به زبان ساده چه طور کار می کند؟ آرین اقبال، کارشناس امنیت شبکه، می گوید به جهت اینکه وضعیت فعلی اینترنت در ایران را بهتر درک نماییم، ابتدا باید بدانیم اینترنت چه طور کار می کند. بگفته او، اینترنت در حقیقت از تعداد زیادی شبکه مستقل تشکیل شده که برای تبادل اطلاعات به یکدیگر متصل هستند. هر کدام از این شبکه ها یک «سیستم خودمختار» یا AS نام دارد. به زبان ساده، هر اپراتور یا ارایه کننده اینترنت، مانند شاتل یا آسیاتک، شبکه مستقل خویش را دارد. بدین سبب وقتی گفته می شود یک اپراتور گرفتار قطعی شده، یعنی همان شبکه مستقل آن اپراتور از دسترس خارج شده است.
او توضیح می دهد که هر AS می تواند خدمات داخلی خویش را بدون وابستگی به سایر شبکه ها ارایه کند و فقط زمانیکه لازم باشد اطلاعات را به شبکه دیگری بفرستد، بوسیله یک پروتکل مسیریابی به نام BGP مسیر مناسب را پیدا می کند.
اقبال برای روشن تر شدن موضوع مثالی می زند: اگر کاربری از اینترنت شاتل استفاده نماید و بخواهد وارد پلتفرمی مانند نماوا شود که سرورهای آن نیز در همان شبکه شاتل قرار دارند، اطلاعات کاربر اصلاً از شبکه شاتل خارج نمی گردد. یعنی داده ها نه وارد شبکه اصلی کشور می شوند و نه از مرزهای ایران عبور می کنند. این مورد به محل فیزیکی سرورها ربطی ندارد؛ حتی اگر تجهیزات در شهر های مختلف باشند، تا آن زمان که در یک شبکه قرار دارند، اطلاعات در همان شبکه جابه جا می شود.
بگفته این کارشناس، همین سازوکار در سایر اپراتورها نیز وجود دارد. به جهت اینکه کاربران با سرعت بیشتر و تاخیر کمتر به خدمات داخلی دسترسی داشته باشند، اپراتورها مراکزی به نام IXP یا مرکز تبادل ترافیک بوجود آورده اند. این مراکز موجب می شوند اطلاعات بین اپراتورهای داخلی مستقیماً رد و بدل شود و نیازی نباشد از مسیرهای طولانی یا شبکه های واسطه عبور کند؛ موضوعی که هم کیفیت اینترنت را بیشتر می کند و هم هزینه انتقال داده را می کاهد.
اقبال در ادامه به تفاوت ایران با خیلی از کشورهای دنیا اشاره می کند. او می گوید در کشورهای دیگر، اپراتورهای بزرگ می توانند مستقیماً به شرکتهای بین المللی تامین کننده اینترنت متصل شوند، اما در ایران چنین امکانی وجود ندارد. برمبنای قوانین، همه اپراتورها باید اینترنت بین الملل را فقط بوسیله شرکت ارتباطات زیرساخت دریافت نمایند و این شرکت تنها دروازه اتصال کشور به اینترنت جهانی است.
وی همینطور اعتقاد دارد آن چه امروز با عنوان «شبکه ملی اطلاعات» مطرح می شود، از نظر فنی مفهوم تازه ای نیست. بگفته اقبال، از همان زمانیکه اینترنت در ایران راه اندازی گردید، اطلاعاتی که مقصدشان داخل کشور بود، به صورت طبیعی از داخل شبکه ایران جابه جا می شدند و احتیاجی به خروج از کشور نداشتند.
این کارشناس امنیت شبکه در انتها تاکید می کند برخی ادعاها بر اساس این که اطلاعات کاربران هنگام باز کردن یک وب سایت ایرانی ابتدا به خارج از کشور می رود و سپس بازمی گردد، از نظر فنی درست نیست. بگفته او، داده ها همیشه کوتاه ترین مسیر ممکن را انتخاب می کنند و تا آن زمان که سرور مقصد در داخل ایران قرار داشته باشد، ترافیک نیز از مرزهای کشور خارج نخواهد شد.
اینترنت ایران چه طور فیلتر می شود؟ آرین اقبال، کارشناس امنیت شبکه، می گوید مسیر ورود اینترنت جهانی به ایران خیلی محدود است. بگفته او، اینترنت بین الملل تنها از دو مسیر وارد کشور می شود؛ یکی بوسیله پژوهشگاه دانش های بنیادی (IPM) که فقط به دانشگاه ها و مراکز پژوهشی خدمات می دهد و دیگری بوسیله شرکت ارتباطات زیرساخت که اینترنت را در اختیار اپراتورهای موبایل، شرکتهای اینترنتی و سایر ارایه دهندگان خدمات قرار می دهد. این شرکتها نیز اینترنت را به کاربران خانگی، سازمان ها، شرکتها و مراکز داده می رسانند.
او توضیح می دهد که سامانه های فیلترینگ نیز در دو نقطه اصلی شبکه نصب شده اند؛ بخشی در دروازه های بین المللی شرکت ارتباطات زیرساخت و قسمتی دیگر در شبکه اپراتورها و شرکتهای ارایه کننده اینترنت.
بگفته اقبال، طبق قوانین، همه شرکتهای ارایه کننده اینترنت باید تجهیزات فیلترینگ را با هزینه خود خریداری و در شبکه شان نصب کنند. با این وجود، این شرکتها فقط محل استقرار این تجهیزات را فراهم می کنند و اختیار تغییر تنظیمات یا نحوه عملکرد آنها را ندارند.
او می گوید نگهداری و بروزرسانی این تجهیزات بر عهده شرکتهای سازنده است، اما تنظیم قوانین فیلترینگ توسط واحدی به نام «امنیت شبکه» صورت می گیرد. این واحد با همکاری وزارت اطلاعات و وزارت ارتباطات فعالیت می کند و وظیفه اجرای سیاستهای فیلترینگ را بر عهده دارد.
اقبال تاکید می کند که واحد امنیت شبکه خود تصمیم گیرنده در رابطه با فیلتر شدن یا نشدن یک سرویس نیست، بلکه فقط مصوبات نهادهایی مانند کارگروه تعیین مصادیق محتوای مجرمانه، قوه قضاییه و شورایعالی فضای مجازی را روی تجهیزات فیلترینگ اجرا می کند.
آرین اقبال، کارشناس امنیت شبکه فیلترینگ کیفیت اینترنت را کاهش می دهد آرین اقبال، کارشناس امنیت شبکه، می گوید فیلترینگ فقط دسترسی به برخی سایت ها را محدود نمی کند، بلکه کیفیت اینترنت را هم به صورت مستقیم کم می کند. بگفته او، فیلترینگ یک فرایند فعال است؛ یعنی تجهیزات شبکه باید تمام داده هایی را که در اینترنت جابه جا می شوند بررسی نمایند تا تشخیص دهند کدام یک اجازه عبور دارند و کدام یک باید مسدود شوند.
او توضیح می دهد که این بررسی مداوم، فشار زیادی به تجهیزات شبکه وارد می نماید و درنتیجه سرعت اینترنت کم می شود، تاخیر در ارسال و دریافت اطلاعات بیشتر می شود، ارتباط ناپایدارتر می شود و قسمتی از داده ها نیز در راه از بین می روند. بگفته اقبال، حتی اگر پیشرفته ترین تجهیزات فیلترینگ دنیا بدون اعمال هیچ محدودیتی در شبکه نصب شوند، صرف عبور ترافیک از این تجهیزات موجب کاهش کارآمدی شبکه خواهد شد.
این کارشناس امنیت شبکه می گوید تفاوت کیفیت اینترنت را میتوان بسادگی در مقایسه برخی اتصال های بدون فیلتر، مانند «اینترنت سفید»، با اینترنت معمولی مشاهده کرد؛ جایی که شاخص هایی مانند سرعت، میزان تاخیر و پایداری اتصال، اختلاف محسوسی با یکدیگر دارند.
محدودیت HTTP/3 سرعت و پایداری اینترنت را کاهش داده است آرین اقبال، کارشناس امنیت شبکه، می گوید هرچه فیلترینگ گسترده تر شود، کاربران بیشتری برای انجام کارهای روزمره خود وادار به استفاده از فیلترشکن می شوند. بگفته او، چون ارتباط فیلترشکن ها رمزگذاری شده است، سامانه های فیلترینگ نمی توانند محتوای داخل این ارتباطات را ببینند. به همین دلیل، برای مواجهه با فیلترشکن ها از روش هایی استفاده می شود که گاهی روی کل شبکه اینترنت اثر منفی می گذارد.
اقبال توضیح می دهد یکی از این تکنیک ها، پایین آمدن سرعت یا قطع اتصال هایی است که مدت زیادی برقرار می مانند یا حجم زیادی از داده را جابه جا می کنند. این مورد می تواند روی خیلی از کاربران عادی نیز تأثیر بگذارد.
بگفته این کارشناس، روش دیگر، محدود کردن تکنولوژیهای جدید اینترنت مانند HTTP/3 است. این فناوری برای افزایش سرعت و امنیت وب طراحی شده، اما به علت ساختار فنی آن، امکان اعمال فیلترینگ دشوارتر است. به همین دلیل، محدود شدن آن می تواند موجب پایین آمدن سرعت و پایداری خیلی از وب سایت ها و سرویسهای اینترنتی شود.
اقبال همینطور می گوید برای مواجهه با برخی فیلترشکن ها، گاهی ترافیک UDP نیز مبتلا به اختلال می شود. این در شرایطی است که همین نوع ترافیک در تماسهای تصویری، کلاس های آنلاین، بازیهای اینترنتی و خیلی از سرویسهای ارتباطی استفاده می شود. بگفته او، وقتی این ترافیک به صورت گسترده محدود شود، تنها فیلترشکن ها تحت تأثیر قرار نمی گیرند، بلکه کیفیت خیلی از خدمات آنلاین نیز کاهش می یابد و عملکرد طبیعی اینترنت با اختلال مواجه می شود.
فیلترینگ نظارت امنیتی بر اینترنت را دشوارتر کرده است آرین اقبال، کارشناس امنیت شبکه، می گوید یکی از مهم ترین دستاوردهای فیلترینگ گسترده این است که بر خلاف هدف اولیه، می تواند نظارت امنیتی بر اینترنت را دشوارتر کند. بگفته او، وظیفه اصلی واحدهای امنیت شبکه این است که ترافیک اینترنت را رصد کنند، تهدیدهای احتمالی را شناسایی کنند و بر وضعیت امنیتی فضای مجازی کشور اشراف داشته باشند. اما وقتی بخش بزرگی از کاربران برای انجام کارهای روزمره به استفاده از فیلترشکن روی می آورند، حجم زیادی از ترافیک اینترنت وارد تونل های رمزگذاری شده می شود و دیگر امکان بررسی محتوای آن مثل گذشته وجود ندارد.
او توضیح می دهد که قبل از گسترش استفاده از فیلترشکن ها، بخش زیادی از ترافیک اینترنت بصورت عادی در شبکه جریان داشت و امکان تحلیل آن برای شناسایی تهدیدهای امنیتی وجود داشت. اما حال بخش قابل توجهی از این ترافیک رمزگذاری شده و از مسیرهای واسطه عبور می کند. بگفته اقبال، بنابراین خیلی از کارشناسان امنیت سایبری باور دارند که فیلترینگ گسترده، بر خلاف هدف اعلام شده، قسمتی از امکان نظارت فنی بر شبکه را کاهش داده است.
این کارشناس امنیت شبکه می گوید در کنار این موضوع، واحدهای امنیت شبکه وظایف مهم دیگری نیز بر عهده دارند؛ همچون شناسایی و مواجهه با حملات گسترده سایبری (DDoS)، تشخیص فعالیت بدافزارها، شناسایی زیرساخت های کلاهبرداری اینترنتی مانند صفحات فیشینگ، پیامک های جعلی و اپلیکیشن های آلوده، و همینطور رسیدگی سریع به ضعف های امنیتی و نصب بموقع بروزرسانی های امنیتی.
اقبال توضیح می دهد که در زمان وقوع یک حمله سایبری، این واحدها باید منشاء حمله را شناسایی کنند، به مراکز داده برای مسدود کردن سرورهای آلوده هشدار دهند و در صورت نیاز با همکاری وزارت ارتباطات، مسیرهای ارتباطی مهاجمان را محدود کنند. اما بگفته او، وقتی بخش زیادی از توان فنی، تجهیزات و نیروی انسانی صرف مقابله دائمی با فیلترشکن ها شود، رسیدگی به این وظایف مهم امنیتی نیز تحت تأثیر قرار می گیرد.
فروشندگان فیلترشکن مشتریان بزرگ دیتاسنترها شده اند آرین اقبال، کارشناس امنیت شبکه، می گوید بازار فروش فیلترشکن دیگر مثل گذشته یک فعالیت کوچک و محدود نیست، بلکه به صنعتی بزرگ و سازمان یافته تبدیل گشته است. بگفته او، در گذشته فروشندگان فیلترشکن به طور معمول با اجاره یک سرور در خارج از کشور، خدمات خویش را ارایه می کردند. اما با افزایش محدودیت ها و سخت تر شدن مسدودسازی، روش کار آنها نیز تغییر یافته است.
اقبال توضیح می دهد که امروز خیلی از فروشندگان فیلترشکن از سرورهایی در داخل کشور و همزمان از سرورهایی در خارج از ایران استفاده می نمایند. به این ترتیب، ارتباط کاربر ابتدا به یک سرور داخلی منتقل می شود و سپس با استفاده از شیوه های فنی مختلف به سرورهای خارج از کشور متصل می شود تا محدودیت ها دور زده شود.
بگفته این کارشناس، فروشندگان بزرگ فیلترشکن دیگر کاربران عادی نیستند، بلکه به مشتریان پرمصرف مراکز داده داخلی تبدیل گشته اند و حجم خیلی زیادی از پهنای باند را مصرف می کنند. او می گوید در دوره هایی که محدودیت های اینترنت بیشتر بود، حتی برخی سرورها به «اینترنت سفید» یا دسترسی های ویژه مجهز بودند که اختلال کمتری داشتند. علاوه بر این، روش هایی مانند اینترنت ماهواره ای نیز به گسترش این بازار کمک کرده است.
اقبال اعتقاد دارد همین شرایط موجب تشکیل یک بازار پرسود برای فروش فیلترشکن شده است؛ بازاری که بگفته او، گردش مالی بالایی دارد و برخی فعالین آن از درآمد این کسب و کار به ثروت قابل توجهی رسیده اند.
این کارشناس امنیت شبکه برای توضیح این وضعیت مثالی از بازار سیگار می زند. او می گوید اگر فروش یک کالا به بازار زیرزمینی کشیده شود، دیگر نظارتی بر کیفیت و سلامت آن وجود نخواهد داشت. به عقیده او، در فضای دیجیتال نیز وقتی کاربران مجبور شوند برای دسترسی به اینترنت از فیلترشکن ها و برنامه های ناشناس استفاده کنند، خطر نصب بدافزار، سرقت اطلاعات و هک شدن دستگاه ها افزوده می شود.
اقبال در انتها تاکید می کند که اگر دسترسی به اینترنت بشکل عادی برقرار بود و فیلترینگ فقط در موارد مشخص و برمبنای قوانین انجام می شد، مانند آن چه در تعدادی کشورهای منطقه اجرا می شود، بخش بزرگی از تقاضا جهت استفاده از فیلترشکن و دستاوردهای امنیتی ناشی از آن نیز به وجود نمی آمد.
فیلترشکن های ناشناس راه نفوذ هکرها را باز می کنند آرین اقبال، کارشناس امنیت شبکه، در آخر گفت ترکیب فیلترینگ گسترده و تحریمها، امنیت کاربران را با خطرهای بیشتری مواجه کرده است. بگفته او، خیلی از مردم برای انجام کارهای روزمره خود ناچارند از فیلترشکن استفاده کنند، اما اغلب این برنامه ها را از کانال های تلگرامی، وب سایت های ناشناس یا فروشگاه های غیررسمی دانلود می کنند؛ بدون این که بدانند این نرم افزارها تا چه اندازه قابل اعتماد هستند.
او توضیح می دهد که نصب چنین فیلترشکن هایی می تواند راه را برای ورود بدافزارها به موبایل یا کامپیوتر کاربران باز کند. نتیجه این اتفاق امکان دارد سرقت اطلاعات شخصی، خالی شدن حساب های بانکی، سوءاستفاده از اطلاعات هویتی و حتی کلاهبرداری های اینترنتی باشد.
اقبال اعتقاد دارد اگر تعداد زیادی از کاربران به صورت همزمان از فیلترشکن های آلوده استفاده کنند، این مورد فقط یک تهدید برای افراد نیست، بلکه می تواند به یک معضل عمده در سطح کشور تبدیل گردد. بگفته او، اگر میلیونها گوشی یا کامپیوتر به بدافزار آلوده شوند، هکرها می توانند آنها را ازراه دور کنترل کرده و از این دستگاه ها برای اجرای حملات گسترده سایبری مقابل زیرساخت های مهم، همچون بانکها و سامانه های حیاتی، استفاده نمایند. از آنجائیکه این حملات از داخل کشور صورت می گیرد، شناسایی و متوقف کردن آنها خیلی دشوارتر خواهد بود.
این کارشناس امنیت شبکه هشدار می دهد که خطر زمانی بیشتر می شود که فیلترشکن های ناشناس روی کامپیوتر های اداری یا سازمانی نصب شوند. او می گوید اگر یکی از کارکنان برای دور زدن محدودیت ها یک فیلترشکن آلوده را روی کامپیوتر محل کار خود نصب کند، بدافزار می تواند وارد شبکه داخلی سازمان شود و در صورت نبود تدابیر امنیتی کافی، به سرعت به سایر کامپیوتر ها نیز گسترش پیدا کند. بگفته اقبال، در چنین شرایطی امکان سرقت اسناد محرمانه، جاسوسی، نشت اطلاعات حساس و لطمه به زیرساخت های مهم کشور افزوده می شود.
منبع: elmend.ir
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب