موج دوم فيلترينگ و نگرانی جدی از اقدام عليه امنيت کاربران اينترنتی در ايران

به موجب روش‌های جديدی که دستگاه‌های دولتی جمهوری اسلامی ايران برای فيلترينگ استفاده می‌کنند، نه تنها دسترسی به سايت‌های اينترنتی محدود می‌شود بلکه امنيت ارتباطات آن‌ها به خطر افتاده و فضا برای نفوذ هکرها به ارتباطات اينترنتی کاربران باز می‌شود.

کمپين بين المللی حقوق بشر در ايران ـ اظهارات مقامات دولتی درخصوص استفاده از روش های جديد فيلترينگ که نسبت به روش های گذشته از پيچيدگی بيشتری برخوردار است و برای کاربران امکان شناسايی آن وجود ندارد، نگرانی های جدی را در خصوص امنيت ارتباطات برای کاربران ايرانی ايجاد کرده است. به موجب روش های جديدی که دستگاه های دولتی برای فيلترينگ استفاده می کنند، نه تنها دسترسی به سايت های اينترنتی محدود می شود بلکه امنيت ارتباطات آنها به خطر افتاده و فضا برای نفوذ هکرها به ارتباطات اينترنتی کاربران باز می شود.

اين اقدامات جديد عملا نه تنها می تواند باعث رديابی هويت کاربران وب سايت هايی که مورد حمله قرار می گيرند شود و اطلاعات آنها را در اختيار نه تنها دستگاه های دولتی حمله کننده قرار دهد بلکه برای هکرها نيز شرايط بسيار آسانی را فراهم می کند تا به اطلاعات کاربران اينترنتی دست پيدا کنند.

اگر چه رييس پليس فضای توليد و تبادل اطلاعات پايتخت پيش از اين در مصاحبه ای با خبرگزاری ايسنا گفته بود که « پليس فتا به هيچ عنوان وارد حريم خصوصی افراد نمی‌شود و نامه الکترونيک، چت‌های دو نفره و صفحات خاص را رصد نمی‌کند»، اما سيستم فيلترينگ جديد اعمال شده، شرايطی را ايجادمی کند که چنين دسترسی به راحتی امکان پذير است.

سرهنگ محمد مهدی کاکوان با بيان اينکه کار کارشناسان اداره تشخيص و پيشگيری پليس فتا، گشت زنی در فضای سايبر است و رصد سايت‌های مختلف، وبلاگها، شبکه‌های اجتماعی، تالارهای گفتگو و غيره است که در آنها جرمی اتفاق نيفتد، به ايسنا گفت:« تاکيد می‌کنم پليس فتا به هيچ عنوان وارد حريم خصوصی افراد نمی‌شود و به عبارتی نامه الکترونيک، چت‌های دو نفره و صفحات خاص، حريم خصوصی است و آنها را رصد نمی‌کند و اگر به حريم خصوصی افراد تجاوز صورت گرفته باشد شاکی بايد ابتدا مجوز قضايی اخذ کرده و پليس با مجرم برخورد می کند. صيانت از جمهوری اسلامی ايران، مذهب افراد، دارايی مادی و معنوی افراد و غيره خط قرمزهای ما است.»

عليرغم اين اظهارات، پيشرفت های حاصل شده توسط دستگاه های دولتی در خصوص فيلترينگ و گزارش های متعدد کاربران داخل ايران از حمله به سرويس های اينترنتی مانند ای ميل و اسکايپ و نيز بی ضابطه بودن و سليقه ای عمل کردن مسوولان در اين خصوص عملا کاربران داخل کشور را در بی پناه در برابر حمله های سايبری قرار می دهد. حملات سايبری که دستگاه های دولتی پشت آن قرار دارند.

برای مثال چندی پيش خبرگزاری فارس‌نيوز رسانه‌ نزديک به سپاه در خبری جزييات اعمال فيلترينگ جديد را اعلام کرد که با درنظر گرفتن شرايطی که اعمال اين فيلترينگ برای کاربران ايجاد می کند، نگرانی های بسياری را در ميان فعالان اينترنتی ايجاد کرده است. فارس نيوزنوشت: «شرکت ارتباطات زيرساخت در مجموعه وزارت ارتباطات و فناوری اطلاعات که مسئوليت فنی فيلترينگ را بر عهده دارد، از نظر فنی اقدامی را فراهم کرده که در مواقع خاص که نياز به مسدود کردن پروتکل SSL است، سايت‌های مجاز که از اين پروتکل استفاده می‌کنند باز خواهند بود و سايت‌های فيلتر شده که از پروتکل SSL استفاده می‌کنند همچنان مسدود خواهند شد.»

نفس استفاده از چنين تکنيکی برای فيلترينگ عملا نقض سخنان پليس فتا به شمار می رود. چرا که انجام اين سيستم جديد فيلترنگ امکان شنودرا بسيار راحت کرده و با توجه به ضابطه مند نبودن دستگاه های امنيتی و نبود قوانين حمايتی برای حمايت و رعايت حقوق شهروندی از جمله حفظ و احترام به حريم خصوصی، کاربران ايرانی با خطرات جدی در حفظ امنيت استفاده از اينترنت مواجه هستند.

SSL چيست و چرا اهميت دارد؟

SSL يا (Secutiry Sucket Layer)، عبارتی که در فارسی به آن «لايه‌ سوکت‌های امن» گفته می‌شود، قرارداد (پروتکلی) است که بين کاربر و سايت‌ها وجود دارد. کار اصلی اين قرارداد رمزگزاری ارتباط بين کاربر و سايت مقصد کاربر است. به طوری که هيچ کسی حتی در حالت شنود خط ارتباطی کاربر، توانايی دسترسی و فهم اطلاعات ارسالی و دريافتی آنها را نداشته باشد.

نشانه‌ وجود چنين قراردادی در آدرس وب‌سايت‌ها وجود دارد. سايت‌های اينترنتی يا با عبارت Http شروع می‌شوند و يا با عبارت HttpS که وجود اين S در آدرس وب سايت، خبر از وجود اين قرارداد بين کاربر و وب‌سايت مقصد می‌دهد. سايت هايی که HttpS در ابتدای آدرس آن وجود دارد، عملا با وجود پروتکل (قرارداد) موجود، از امنيت بسيار بالاتری نسبت به سايت های Http قرار دارند.

وقتی يک وب سايت دارای چنين قراردادی نيست و کاربر بايد رمز خود را وارد کند، اطلاعات ارسالی مانند Username و Password به شکل يک متن عادی ارسال می‌شود و هر کسی که بين ارتباط کاربر و وب‌سايت مقصد قرار بگيرد می‌تواند اين اطلاعات را مشاهده کند. استفاده از SSL نه تنها برای ارسال و دريافت رمز بسيار مهم هست٬‌ بلکه اگر وب‌سايتی برای مثلا سرويس چت خود اين گواهينامه را تهيه کرده باشد٬ کاربر ميانی (به عنوان مثال شرکتی که از آن اينترنت خود را تهيه کرده‌ايد) قادر به خواندن اطلاعات ارسالی و دريافتی شما در چت‌ها نيست.

موج دوم فيلترينگ و پنهان کاری دستگاه های دولتی

سوالی که مطرح می شود اين است که اگر پليس فتا و يا نيروهای امنيتی حکومت ايران قصد ندارند وارد حريم خصوصی کاربران بشوند و ايميل‌ها يا چت‌های آنها را بخوانند چه نيازی به مسدود کردن SSL برای برخی وب‌سايت‌های – به گفته فارس‌نيوز غيرمجاز- دارند؟ جز آنکه اطلاعات ميان کاربران و اين وب سايت ها را به دست بياورند؟

به همين جهت فيلترينگ SSL را می توان موج دوم فيلترينگ در ايران ناميد. تا پيش از اين حکومت ايران اقدام به فيلتر کردن وب‌سايت‌های اينترنتی می‌کرد که در بدترين حالت سانسور و ناقض حق دسترسی کاربران به اطلاعات آزاد بود٬ اما در اين موج دوم فيلترينگ با فيلتر کردن پروتکل‌های امنيتی مانند SSL عملا امنيت کاربران را در حفظ و نگهداری هدف قرار داده‌اند.

اين اقدام بسيار خطرناک شايد برای مامورين امنيتی حکومت مفيد باشد چرا که می‌توانند با دردسر کمتری اطلاعات کاربران را شنود کنند اما عملا همزمان به شدت به روند افزايش جرايم اينترنتی کمک خواهد کرد. چرا که با فيلتر کردن SSL در يک سايت دست هکرها هم بازخواهد شد تا بتوانند امنيت کاربران ايرانی به شدت را به خطر بی‌اندازند.

اگر فيلتر کردن يک وب سايت ولو به صورت اشتباه٬ برای مدت طولانی خطر امنيتی برای کاربران ايجاد نکند٬ حتا يک ثانيه فيلترينگ SSL يک وب‌سايت می‌تواند آسيب‌های جبران ناپذيری – همچون به خطر انداختن امنيت ای ميل، چت، نقل وانتقالات مالی آنلاين و… – به کاربران اينترنت داخل کشور وارد کند.

اين اولين تلاش حکومت ايران برای نقض امينت کاربران اينترنت ايران از طريق ايجاد تغيير در SSL نيست. پيش از اين نيز در ۲۹ آگوست سال ۲۰۱۱، شرکت گوگل در وبلاگ خود با اعلام حمله‌ای با نام SSL man-in-the-middle (MITM) attacks بر روی کاربران اينترنتی مقيم ايران، اعلام کرد که شخص يا گروهی از ايران سعی دارند تا بين گوگل و سرويس های امنيتی اين شرکت قرار گيرند و با جعل گواهی امنيتی شرکت DigiNotar بتوانند صفحه‌ای قلابی را بسازند و بدين طريق به اطلاعات ايميل افراد دسترسی پيدا کند.

همان زمان خبرگزاری آسوشيتدپرس گزارش داد که کارشناسان می گويند ممکن است دولت ايران عامل حملاتی بوده باشد که توسط هکرها عليه کاربران خدمات گوگل در ايران صورت گرفت. دولت ايران هيچگاه پاسخی به اظهارات مقامات شرکت گوگل نداد و از تاييد يا تکذيب اين خبر خودداری کرد.

اين جعل خيلی فوری توسط دو شرکت مايکروسافت و گوگل شناسايی شد و با باطل کردن آن گواهينامه‌های جعلی خطر برطرف شد. اما شرکت ها و وب سايت هايی که امکانات فنی و حقوقی شرکت هايی مانند گوگل را ندارند، عملا از مواجهه با حمله هايی از اين دست بسيار آسيب پذيرتر هستند.

البته اين تنها تلاش حکومت ايران برای جعل اين گواهينامه‌ها نبود. پيش از اين نيز در ۲۴ مارس ۲۰۱۱ تلاش شده بود تا به همين روش حساب‌های ياهو، جی ميل و اسکايپ کاربران ايرانی را نيز هک کنند.

با استفاده از اين گواهينامه‎های سرقت شده، می‎توان کاربران را به سايت‎های جعلی که در ظاهر مانند سايت‎ اصلی و واقعی جی‌ميل هست، هدايت کرد و اطلاعات شخصی آنان، مانند رمزهای عبور به سايت را به دست آورد. برای چنين عملياتی، در سرورهای محلی هم بايد تغييراتی انجام شود تا نام سايت‎های اصلی و واقعی به آدرس سايت‎های جعلی تغيير کنند و دقيقا اين علت شک کارشناسان امنيتی به دست داشتن حکومت ايران در اين حمله بود. چرا که با توجه به نفوذ شديد دستگاه‌های امنيتی در شرکت‌های ارائه دهنده‌ اينترنت، عوامل بخش غيردولتی که از حمايت نهادهای امنيتی که سرمايه گذاری گسترده ای در اين زمينه انجام داده اند نيز برخوردار نيستند، توانايی انجام چنين تغيير بزرگی را نداشت.

حال به نظر می‌رسد با توجه به تجربه ناموفق جعل کردن اين گواهينامه‌ها و با توجه به هزينه و دوشواری اين کارحکومت ايران روشی جديد را برای کنترل فعاليت‌های کاربران اينترنت ايران در پيش گرفته که آن فيلتر کردن SSL است.

اين نوع فيلترينگ دست هکر‌ها و سارقين آنلاين را برای حمله به کاربران اينترنتی باز خواهد کرد و حکومت ايران بايد مسووليت هر نوع آسيب ناشی از اين اين موج دوم فيلترينگ را بپذيرد.

اگرچه در صورت استفاده از چنين روش های راهزنی اينترنتی کاربران ايرانی برای محفوظ نگهداشتن ارتباطات خود، بايد همواره مرورگرهای خود را آپديت کرده تا از امکانات امنيتی جديد اين سايت ها بهره مند باشند. دوم آنکه کارشناسان امنيت شبکه توصيه می کنند که کاربران پلاگين (افزونه)، https://www.eff.org/https-everywhere
را بر مرورگرهای خود نصب کنند. با نصب اين افزونه، عملا ارتباطات کاربر با وب سايت های عمده که از اس.اس.ال استفاده می کنند، از طريقی امن امکان پذير خواهد بود.