موج دوم فیلترینگ و نگرانی جدی از اقدام علیه امنیت کاربران اینترنتی در ایران
سرهنگ محمدمهدی کاکوان رئیس پلیس فتای تهران
اظهارات مقامات دولتی درخصوص استفاده از روش های جدید فیلترینگ که نسبت به روش های گذشته از پیچیدگی بیشتری برخوردار است و برای کاربران امکان شناسایی آن وجود ندارد، نگرانی های جدی را در خصوص امنیت ارتباطات برای کاربران ایرانی ایجاد کرده است. به موجب روش های جدیدی که دستگاه های دولتی برای فیلترینگ استفاده می کنند، نه تنها دسترسی به سایت های اینترنتی محدود می شود بلکه امنیت ارتباطات آنها به خطر افتاده و فضا برای نفوذ هکرها به ارتباطات اینترنتی کاربران باز می شود.
این اقدامات جدید عملا نه تنها می تواند باعث ردیابی هویت کاربران وب سایت هایی که مورد حمله قرار می گیرند شود و اطلاعات آنها را در اختیار نه تنها دستگاه های دولتی حمله کننده قرار دهد بلکه برای هکرها نیز شرایط بسیار آسانی را فراهم می کند تا به اطلاعات کاربران اینترنتی دست پیدا کنند.
اگر چه رییس پلیس فضای تولید و تبادل اطلاعات پایتخت پیش از این در مصاحبه ای با خبرگزاری ایسنا گفته بود که « پلیس فتا به هیچ عنوان وارد حریم خصوصی افراد نمیشود و نامه الکترونیک، چتهای دو نفره و صفحات خاص را رصد نمیکند»، اما سیستم فیلترینگ جدید اعمال شده، شرایطی را ایجادمی کند که چنین دسترسی به راحتی امکان پذیر است.
سرهنگ محمد مهدی کاکوان با بیان اینکه کار کارشناسان اداره تشخیص و پیشگیری پلیس فتا، گشت زنی در فضای سایبر است و رصد سایتهای مختلف، وبلاگها، شبکههای اجتماعی، تالارهای گفتگو و غیره است که در آنها جرمی اتفاق نیفتد، به ایسنا گفت:« تاکید میکنم پلیس فتا به هیچ عنوان وارد حریم خصوصی افراد نمیشود و به عبارتی نامه الکترونیک، چتهای دو نفره و صفحات خاص، حریم خصوصی است و آنها را رصد نمیکند و اگر به حریم خصوصی افراد تجاوز صورت گرفته باشد شاکی باید ابتدا مجوز قضایی اخذ کرده و پلیس با مجرم برخورد می کند. صیانت از جمهوری اسلامی ایران، مذهب افراد، دارایی مادی و معنوی افراد و غیره خط قرمزهای ما است.»
علیرغم این اظهارات، پیشرفت های حاصل شده توسط دستگاه های دولتی در خصوص فیلترینگ و گزارش های متعدد کاربران داخل ایران از حمله به سرویس های اینترنتی مانند ای میل و اسکایپ و نیز بی ضابطه بودن و سلیقه ای عمل کردن مسوولان در این خصوص عملا کاربران داخل کشور را در بی پناه در برابر حمله های سایبری قرار می دهد. حملات سایبری که دستگاه های دولتی پشت آن قرار دارند.
برای مثال چندی پیش خبرگزاری فارسنیوز رسانه نزدیک به سپاه در خبری جزییات اعمال فیلترینگ جدید را اعلام کرد که با درنظر گرفتن شرایطی که اعمال این فیلترینگ برای کاربران ایجاد می کند، نگرانی های بسیاری را در میان فعالان اینترنتی ایجاد کرده است. فارس نیوزنوشت: «شرکت ارتباطات زیرساخت در مجموعه وزارت ارتباطات و فناوری اطلاعات که مسئولیت فنی فیلترینگ را بر عهده دارد، از نظر فنی اقدامی را فراهم کرده که در مواقع خاص که نیاز به مسدود کردن پروتکل SSL است، سایتهای مجاز که از این پروتکل استفاده میکنند باز خواهند بود و سایتهای فیلتر شده که از پروتکل SSL استفاده میکنند همچنان مسدود خواهند شد.»
نفس استفاده از چنین تکنیکی برای فیلترینگ عملا نقض سخنان پلیس فتا به شمار می رود. چرا که انجام این سیستم جدید فیلترنگ امکان شنودرا بسیار راحت کرده و با توجه به ضابطه مند نبودن دستگاه های امنیتی و نبود قوانین حمایتی برای حمایت و رعایت حقوق شهروندی از جمله حفظ و احترام به حریم خصوصی، کاربران ایرانی با خطرات جدی در حفظ امنیت استفاده از اینترنت مواجه هستند.
SSL چیست و چرا اهمیت دارد؟
SSL یا (Secutiry Sucket Layer)، عبارتی که در فارسی به آن «لایه سوکتهای امن» گفته میشود، قرارداد (پروتکلی) است که بین کاربر و سایتها وجود دارد. کار اصلی این قرارداد رمزگزاری ارتباط بین کاربر و سایت مقصد کاربر است. به طوری که هیچ کسی حتی در حالت شنود خط ارتباطی کاربر، توانایی دسترسی و فهم اطلاعات ارسالی و دریافتی آنها را نداشته باشد.
نشانه وجود چنین قراردادی در آدرس وبسایتها وجود دارد. سایتهای اینترنتی یا با عبارت Http شروع میشوند و یا با عبارت HttpS که وجود این S در آدرس وب سایت، خبر از وجود این قرارداد بین کاربر و وبسایت مقصد میدهد. سایت هایی که HttpS در ابتدای آدرس آن وجود دارد، عملا با وجود پروتکل (قرارداد) موجود، از امنیت بسیار بالاتری نسبت به سایت های Http قرار دارند.
وقتی یک وب سایت دارای چنین قراردادی نیست و کاربر باید رمز خود را وارد کند، اطلاعات ارسالی مانند Username و Password به شکل یک متن عادی ارسال میشود و هر کسی که بین ارتباط کاربر و وبسایت مقصد قرار بگیرد میتواند این اطلاعات را مشاهده کند. استفاده از SSL نه تنها برای ارسال و دریافت رمز بسیار مهم هست٬ بلکه اگر وبسایتی برای مثلا سرویس چت خود این گواهینامه را تهیه کرده باشد٬ کاربر میانی (به عنوان مثال شرکتی که از آن اینترنت خود را تهیه کردهاید) قادر به خواندن اطلاعات ارسالی و دریافتی شما در چتها نیست.
موج دوم فیلترینگ و پنهان کاری دستگاه های دولتی
سوالی که مطرح می شود این است که اگر پلیس فتا و یا نیروهای امنیتی حکومت ایران قصد ندارند وارد حریم خصوصی کاربران بشوند و ایمیلها یا چتهای آنها را بخوانند چه نیازی به مسدود کردن SSL برای برخی وبسایتهای – به گفته فارسنیوز غیرمجاز- دارند؟ جز آنکه اطلاعات میان کاربران و این وب سایت ها را به دست بیاورند؟
به همین جهت فیلترینگ SSL را می توان موج دوم فیلترینگ در ایران نامید. تا پیش از این حکومت ایران اقدام به فیلتر کردن وبسایتهای اینترنتی میکرد که در بدترین حالت سانسور و ناقض حق دسترسی کاربران به اطلاعات آزاد بود٬ اما در این موج دوم فیلترینگ با فیلتر کردن پروتکلهای امنیتی مانند SSL عملا امنیت کاربران را در حفظ و نگهداری هدف قرار دادهاند.
این اقدام بسیار خطرناک شاید برای مامورین امنیتی حکومت مفید باشد چرا که میتوانند با دردسر کمتری اطلاعات کاربران را شنود کنند اما عملا همزمان به شدت به روند افزایش جرایم اینترنتی کمک خواهد کرد. چرا که با فیلتر کردن SSL در یک سایت دست هکرها هم بازخواهد شد تا بتوانند امنیت کاربران ایرانی به شدت را به خطر بیاندازند.
اگر فیلتر کردن یک وب سایت ولو به صورت اشتباه٬ برای مدت طولانی خطر امنیتی برای کاربران ایجاد نکند٬ حتا یک ثانیه فیلترینگ SSL یک وبسایت میتواند آسیبهای جبران ناپذیری – همچون به خطر انداختن امنیت ای میل، چت، نقل وانتقالات مالی آنلاین و… – به کاربران اینترنت داخل کشور وارد کند.
این اولین تلاش حکومت ایران برای نقض امینت کاربران اینترنت ایران از طریق ایجاد تغییر در SSL نیست. پیش از این نیز در ۲۹ آگوست سال ۲۰۱۱، شرکت گوگل در وبلاگ خود با اعلام حملهای با نام SSL man-in-the-middle (MITM) attacks بر روی کاربران اینترنتی مقیم ایران، اعلام کرد که شخص یا گروهی از ایران سعی دارند تا بین گوگل و سرویس های امنیتی این شرکت قرار گیرند و با جعل گواهی امنیتی شرکت DigiNotar بتوانند صفحهای قلابی را بسازند و بدین طریق به اطلاعات ایمیل افراد دسترسی پیدا کند.
همان زمان خبرگزاری آسوشیتدپرس گزارش داد که کارشناسان می گویند ممکن است دولت ایران عامل حملاتی بوده باشد که توسط هکرها علیه کاربران خدمات گوگل در ایران صورت گرفت. دولت ایران هیچگاه پاسخی به اظهارات مقامات شرکت گوگل نداد و از تایید یا تکذیب این خبر خودداری کرد.
این جعل خیلی فوری توسط دو شرکت مایکروسافت و گوگل شناسایی شد و با باطل کردن آن گواهینامههای جعلی خطر برطرف شد. اما شرکت ها و وب سایت هایی که امکانات فنی و حقوقی شرکت هایی مانند گوگل را ندارند، عملا از مواجهه با حمله هایی از این دست بسیار آسیب پذیرتر هستند.
البته این تنها تلاش حکومت ایران برای جعل این گواهینامهها نبود. پیش از این نیز در ۲۴ مارس ۲۰۱۱ تلاش شده بود تا به همین روش حسابهای یاهو، جی میل و اسکایپ کاربران ایرانی را نیز هک کنند.
با استفاده از این گواهینامههای سرقت شده، میتوان کاربران را به سایتهای جعلی که در ظاهر مانند سایت اصلی و واقعی جیمیل هست، هدایت کرد و اطلاعات شخصی آنان، مانند رمزهای عبور به سایت را به دست آورد. برای چنین عملیاتی، در سرورهای محلی هم باید تغییراتی انجام شود تا نام سایتهای اصلی و واقعی به آدرس سایتهای جعلی تغییر کنند و دقیقا این علت شک کارشناسان امنیتی به دست داشتن حکومت ایران در این حمله بود. چرا که با توجه به نفوذ شدید دستگاههای امنیتی در شرکتهای ارائه دهنده اینترنت، عوامل بخش غیردولتی که از حمایت نهادهای امنیتی که سرمایه گذاری گسترده ای در این زمینه انجام داده اند نیز برخوردار نیستند، توانایی انجام چنین تغییر بزرگی را نداشت.
حال به نظر میرسد با توجه به تجربه ناموفق جعل کردن این گواهینامهها و با توجه به هزینه و دوشواری این کارحکومت ایران روشی جدید را برای کنترل فعالیتهای کاربران اینترنت ایران در پیش گرفته که آن فیلتر کردن SSL است.
این نوع فیلترینگ دست هکرها و سارقین آنلاین را برای حمله به کاربران اینترنتی باز خواهد کرد و حکومت ایران باید مسوولیت هر نوع آسیب ناشی از این این موج دوم فیلترینگ را بپذیرد.
اگرچه در صورت استفاده از چنین روش های راهزنی اینترنتی کاربران ایرانی برای محفوظ نگهداشتن ارتباطات خود، باید همواره مرورگرهای خود را آپدیت کرده تا از امکانات امنیتی جدید این سایت ها بهره مند باشند. دوم آنکه کارشناسان امنیت شبکه توصیه می کنند که کاربران پلاگین (افزونه)، https://www.eff.org/https-everywhere
را بر مرورگرهای خود نصب کنند. با نصب این افزونه، عملا ارتباطات کاربر با وب سایت های عمده که از اس.اس.ال استفاده می کنند، از طریقی امن امکان پذیر خواهد بود.
