در روزهایی که فضای کشور بهتدریج در حال فاصله گرفتن از اتمسفر ناآرامیهاست، مشخص نیست که چرا محدودیتهای وضعشده بر اینترنت با وجود کاهش بحرانهای امنیتی روزبهروز افزایش یافته و چه لزومی به وضع محدودیتهای تازه است؟
محدودیتهایی نظیر نامهنگاری با شبکههای اجتماعی زیرمجموعه شرکت متا مثل اینستاگرام و واتسپ و اعلام ضربالاجل به آنها، تشدید فیلترینگ، بهروزرسانی میدلباکسهای محدودکننده، اعمال محدودیت بیشتر از طریق فایروالها و درنهایت ضربالاجل شرکت شاپرک به پرداخت یارها برای تعویض دامنه. com به ir که اقدامی نگرانکننده به نظر میرسید.
ماجرا چه بود؟ روز یکشنبه، 27 آذرماه، شاپرک در نامهای به شرکتهای پرداختیار اعلام کرد که با توجه به احتمال مسدودشدن دامنههای داتکام، پرداختیارها تا 3 دی فرصت دارند سایت خود را به دامنه ir منتقل کنند. اقدامی که با واکنشهای منفی کسبوکارهای حوزه پرداختیاری همراه بود و شرکت شاپرک نیز در کمتر از 24 ساعت از آن عقبنشینی کرد و توضیح داد که این نامه جنبه توصیهای داشته و نه دستوری. بااینوجود این اقدام شرکت شاپرک در پازل شرایط اخیر اینترنت و فضای مجازی کشور سوالات، ابهامات و نگرانیهای بسیاری را در رسانهها و افکار عمومی به وجود آورده است، سوالات و ابهاماتی مثل احتمال فیلتر شدن دامنه داتکام که در این گزارش به کمک کارشناسان فضای مجازی به آنها خواهیم پرداخت.
از دستور تا توصیه؛ ماجرای عقبنشینی شاپرک
متن کامل این نامه شرکت شاپرک به شرح ذیل است: «با توجه به تهدیدات و مخاطرات بالقوه ناشی از مسدود شدن احتمالی دامنههای.COM مقتضی است آن دسته از شرکتهای پرداختیار که در حال حاضر از دامنههای .COM سرویس میگیرند، در اسرع وقت و ترجیحا تا تاریخ 3 دی 1401 دامنه خود را از com. به ir. انتقال و نتیجه را به این شرکت اعلام کنند. بدیهی است عدم انتقال دامنه و اختلال در دسترسی به سایت میتواند کسبوکار پرداختیاران را تحتتاثیر قرار دهد و لذا اکیدا توصیه میشود اقدام پیشرانه فوق با سرعت اجرایی شود.» این نامه البته با واکنشهای منفی بسیاری همراه بود. یکی از این واکنشها بیانیه انجمن صنفی کسبوکارهای اینترنتی بود که نگرانی خود را از ورود شاپرک به حوزههای رگولاتوری اعلام میکرد.
در بخشی از این بیانیه آمده است: «در روزهایی که استارتاپها و کسبوکارهای اینترنتی در جنگی نابرابر، سخت و نفسگیر با اختلال گسترده زیرساخت اینترنت، مهاجرت منابع انسانی و دیگر موانع و محدودیتها روبهرو هستند، شرکت شبکه الکترونیکی پرداختکارت (سهامی خاص)/شاپرک، طی نامهای از شرکتهای پرداختیار خواسته است مطابق ضربالاجل تعیینشده، نسبت به تغییر دامنه خود ازCOM . به .IR اقدام نمایند.انجمن صنفی کسبوکارهای اینترنتی این بدعت خطرناک برای ورود نهادهای رگولاتور و غیررگولاتور به امور داخلی استارتاپها و کسبوکارهای اینترنتی را اشتباه میداند.» این انجمن در ادامه این بیانیه چالشهایی نظیر هزینههایSEOیی تغییر دامنه، نیاز به تغییرات در APIها و پلاگینهای کاربران، دشواریهای اطلاعرسانی تغییر دامنه به کاربران، ضربه به برند سازمانی و هزینههای اصلاح اقلام تبلیغاتی شبکههای اجتماعی را تبعات و پیامدهای تصمیم شاپرک اعلام کرده است. شاپرکی که درست سه هفته قبل براساس رایی از هیات عمومی دیوان عدالت اداری هیچگونه اختیارات حاکمیتی ندارد و لازم است درخصوص حدود اختیارات و سیاستگذاریهایش شفافسازی صورت بگیرد.
درست یک روز بعد اما شاپرک در اطلاعیهای تکمیلی اعلام کرد این تصمیم بهمعنی از دسترس خارج شدن اینترنت یا حذف دامنه ir. نیست و الزامی به حذف دامنه com. وجود ندارد. شاپرک در این بیانیه اینگونه میگوید که نامه اخیر در واقع نوعی توصیه بوده است: «توصیه به شرکتهای پرداختیاری برای انتقال دامنه com. خود به ir. در راستای صیانت از کسبوکارهای مبتنی بر اینترنت و کاهش ریسک فعالیتهای اقتصادی در فضای مجازی است.»
چرا نمیتوان به اقدام اخیر شاپرک خوشبین بود؟
در همین مورد به سراغ مرضیه ادهم، پژوهشگر سیاستگذاری در فضای مجازی رفتیم، وی معتقد است مسیر جداسازی اینترنت ایران از جهان گامبهگام در حال وقوع است و به همین دلیل نمیتوان نسبت به اقدام اخیر شاپرک خوش بین بود. به گفته وی: « ابلاغیه حاوی حکمی دستوری بود و شاپرک خود را در مقام تنظیمگر مقررات دیده بود.
اعلام زمان ضربالاجل نیز شکل پیشنهادی ندارد. من نمیخواهم بدبین باشم ولی چیزی که در ایران اتفاق میافتد و محدودیتهایی که در ماههای اخیر شاهد هستیم، اجازه نمیدهد خوشبین باشیم. گامبهگام مسیر جداسازی اینترنت ایران از جهان در حال وقوع است چه با فیلتر کردن و چه با تعریفهایی که وزیر اعلام میکند خیلی از مشکلات اخیر در شبکه مسیر جداسازی را نشان میدهند و این نامه نیز در این راستا قابل تفسیر است.»
پژوهشگر سیاستگذاری در فضای مجازی ماهیت نامه شرکت شاپرک را اینگونه تشریح میکند: «شرکت شاپرک در نامه اولیه خود تقریبا شبیه به یک دستور عمل کرده است و نشانی از پیشنهاد و توصیه نیست. حتی در این دستور در نظر نگرفته است جابهجا کردن یک پرداختیار از دامنه داتکام به داتآیآر کار فنی مشکلی میطلبد و بسیار زمان بر است. اخذ مجوز آن هم سخت است و اینکه چطور این اقدام قرار است در 7 روز انجام شود در نظر گرفته نشده است. سوالی که غالبا ایجاد شده این است که با این میزان دقت در تاریخ گفتن ممکن است بعد از 3 دی اتفاقی بیفتد؟ قرار است ابلاغیهای بیاید که دامنههای داتکام مسدود شوند؟ یا اینترنت دچار نوعی قطعی شود که فقط روی دامنههای آیآر جواب دهد؟ این تبدیل داتکام به داتآیآر قرار است به چه چیزی منتج شود؟ چیزی مشخص نیست ولی میتوان پیشبینی کرد قرار است برای 3 دی به بعد دامنه داتکام دچار مشکل شود. یا مسدود شود یا محدود و یا دسترسی به آن سخت شود یا در تعریف اینترنت طبقاتی بتوانند با این دستهبندی کردن به یکسری گروهها امتیازی بدهند و به یکسری گروهها ندهند. بههرحال اصرار بر این اقدام به نوعی جداسازی منجر میشود. اگر ترس از تحریمها و دستکاری شدن است، میتوانستند بگویند در کنار درگاه پرداختی خود در دامنه داتکام، بهعنوان پلن دیگر دامنه داتآیآر را هم داشته باشید که اگر آن دچار مشکل شد درگاه داتآیآر وجود داشته باشد ولی وقتی به پرداختیارها میگویید جایگزین کنید و در دامنه داتکام نباشید، این نمیتواند توصیهای برای پشتیبانی و راهکاری برای مواقع بحرانی باشد. بیشتر به نظر میرسد قرار است بعدها اتفاقی رخ دهد.»
پازل جدید چیست؟
محمد کشوری، کارشناس فضای مجازی اما نظر دیگری دارد. به گفته وی نمیتوان نگرانیهای اخیر را بیمورد دانست اما اقدام شاپرک به نظر از سر احتیاط بوده است. کشوری در این خصوص توضیح میدهد: «برداشت من این بود که خواستند یک پله تهدیدات را کمتر کنند ولی اینکه آیا نیت ایجاد محدودیت داشتهاند یا خیر باید از مسئولان بپرسید. برداشت من بیشتر این است که کار از محکمکاری عیب نمیکند که داتآیآر را هم راه بیندازید. این مساله خیلی مستقیم به موضوع صیانت ربطی ندارد. برداشت من این است که برای احتیاط و اینکه شاید دامنه داتکام را تحریم کنند و ببندند چنین اقدامی کردهاند ولی اگر این تصمیم را در پازل شرایط اخیر در نظر بگیرید، برخی نگرانها بهجاست.»
این کارشناس فضای مجازی در توضیح اینکه چطور میتوان اقدام اخیر شاپرک را در راستای صیانت تفسیر کرد، توضیح میدهد: «یک قرائت رسمی وجود دارد که وقتی سایتی را فیلتر کردیم دسترسی به آن بیمعناست یعنی تا جایی که بتوانیم باید جلوی دسترسی به آن را بگیریم و اگر قبلا در بستن فیلترشکنها کاهلی میشد درست نبود. این نظریه طرفداران زیادی دارد. یک دیدگاه هم این بود که فیلترینگ برای مسدود کردن نیست و برای محدود کردن است. یعنی فیلتر میکنیم ولی در دسترسی به فیلترشکنها سختگیری نمیکنیم. همین که پلتفرمی فیلتر است از مرجعیت میافتد. مثل تلگرام و پلتفرمهای قبلی هم میدیدید که فیلتر میشدند و جایگاه خود را از دست میدادند ولی همچنان افرادی از آنها استفاده میکردند. یک زمانی مساله این بود که وقتی فیلتر میکنید تا جایی که میتوانید راههای دسترسی به سایتهای فیلترشده را ببندید. به نظر من چنین دیدگاهی اجرا میشود و اینکه طبیعتا مشکلات و نارضایتی ایجاد میشود نیز بخشی از این استراتژی است. وقتی فیلترشکنها را میبندیم هم بازی موش و گربه است و دوباره فیلترشکنهای جدید از راه میرسند. بنابراین افرادی در این فضا ایده اینترنت طبقاتی را مطرح میکنند و دنبال این هستند که به یکسری افراد که در مدل ایدهآل است فیلترشکن قانونی بدهند. در این مدل میتوان دامنه داتکام را برای عدهای مسدود کرد و برای برخی کاربران باز گذاشت.»
شاید پیشنهاد خوبی باشد که بد مطرح شده
سعید سوزنگر، کارشناس شبکه و فضای مجازی اما اصل ماجرا را اینگونه توضیح میدهد: «ظاهر بیانیه اخیر شاپرک این بود که پرداختیارها را به تعویض دامنه الزام نکردهاند، بلکه صرفا پیشنهاد دادهاند البته این بیانیه بیشتر شبیه به یک عقبنشینی از نامه اولیه بود. ولی حدس ما این است که ظاهرا شاپرک به دلایل خاصی این اقدامات را انجام میدهد یا بهعنوان مثال شرکتهای فعال در حوزه رمزارز در کشور وجود دارند که به انتقال پول به کشور کمک میکنند. شاید نگرانی مسئولان این باشد که آن شرکتها نیز مثل شرکت ابرآروان مورد تحریم قرار گیرند و دامنه داتکام را از دست بدهند. به همین خاطر نیز سعی در ایجاد بستر جایگزین برای این دامنه دارند. شاید بشود گفت این اقدام با یک برنامهریزی و در جهت پیشگیری از وقوع مشکل صورت گرفته است اما مساله اینجاست که جامعه حتی نیت خوب این دوستان را بهعنوان اقدامی منفی تفسیر میکنند. درواقع شاپرک میخواست پیشنهادی را مطرح کند که بد مطرح کرد.» سوزنگر در پاسخ به اینکه حذف دامنه داتکام و جایگزینی آن با داتآیآر داتآیآر چه کمکی به این شرکتها خواهد کرد؟ میگوید: «دامنه داتآیآر داخل کشور مدیریت میشود و توسط پژوهشگاه دانشهای بنیادین به وجود آمده است بنابراین شرکتها میتوانند مانند قبل همان امور همیشگی خود را وقتی سایتشان باز شود انجام دهند اما مساله این است زمانی که شما یک دامنه داتکام دارید و روی آن دامنه نیز یوزر دارید، این تهدید وجود دارد که به اسم همکاری با کشور سایتتان را در دامنه داتکام ببندند، زمانی که یک سایت به این شکل بسته شود مشتریهای خود را نیز دست خواهد داد.» به گفته این کارشناس اما این تصمیم ضررهایی احتمالی نیز به دنبال خواهد داشت، وی در این خصوص میگوید: «اگر دامنههای داتآیآر زیاد شوند و ما آن بخش بازار داتکام را از دست بدهیم این مساله چند تهدید دیگر را به دنبال خواهد داشت. یکی اینکه طرفداران محدودیت و اینترنت داخلی راحتتر میتوانند گوگل را ببندند و به سراغ یک جایگزین داخلی بروند. بیم دیگری میرود که گاورمنت تیالدی یا تاپ لول دامینی که به ما دادهاند که در اختیار پژوهشگاه دانشهای بنیادین است در کشورهای خارجی ببندند و تحریم کنند. یعنی بگویند چون مخاطب ایران و ایرانی و حاکمیت ایران با دامنه داتآیآر کار میکنند این دامنه در خارج از کشور میبایست مورد تحریم واقع شود و این بار اتفاقی که برای ابرآروان افتاد برای کل شرکتهای داخلی رقم بخورد و به دنبال آن ما مجبور شویم یک تیالدی داخلی داشته باشیم، یعنی از آن زمان به بعد دامنههای داتآیآر تنها داخل ایران دیده شوند و از خارج از ایران دیده نشوند. بنابراین ما به هر بخشی از این تصمیم نگاه میکنیم تهدید بزرگی در جهت جزیره شدن ایران در فضای مجازی است.»
نگرانی از هک شدن نظر نادرستی بیش نیست
به گفته سوزنگر این موضوع که بیم هک شدن سایتهای ایرانی در دامنه داتکام وجود دارند و ممکن است سایتهای ایرانی مثل خبرگزاری فارس در این دامنه هک شوند و دسترسی به آنها از بین برود، نظر نادرستی بیش نیست. این کارشناس شبکه در این مورد توضیح میدهد: «چنین چیزی نیست.
به این نکته توجه کنید که سطح دانش جهانی از ما بالاتر است و اگر بتوانند دامنه داتکام را هک کنند و آدرس دیآناسهای درون آن را تغییر دهند هزار بار سادهتر میتوانند دامنه داتآیآر را هک کنند. چون سطح دانش در دنیا مخصوصا در حوزه تجاری بینالمللی با داخل قابلقیاس نیست پس این حرف که در آن دامنه بیم هک شدن وجود دارد و در این دامنه خیر، نادرست است. اما بیم این میرود که از همکاری شرکتهای نقل و انتقال پول از طریق کریپتو برای کمک به دور زدن تحریمهای ایران جلوگیری کنند و ببینند چه شرکتهایی در دامنه داتکام هستند و کدام شرکتها در دامنه داتنت و داتآیآر و آنها را ببندند.
این مساله را میتوان در نظر گرفت و شاید هم همین مساله را در نظر میگیرند.» این کارشناس در ادامه توضیح میدهد که در مسائل امنیتی بهخاطر جزیرهای بودن فضای مجازی ایران، دانش پایین در کشور و عدم دسترسی به ابزارها، لایسنسها و شرکتهای بینالمللی یک مجموعه حفره بزرگ در شبکه داریم. یعنی یا دادهها بهخاطر شرایط اینترنت آپدیت نشدند، یا بهخاطر تحریم لایسنس نداریم یا خود شرکتها بهخاطر مسائل مالی از کرک استفاده میکند. همه اینها وجود دارد و در کنار این ممکن است misconfiguration وجود داشته باشد، یعنی دانش اشخاصی که ابزارها را پیکرهبندی میکنند ضعیف باشد و در پیکرهبندی چهارچوبها را رعایت نکنند. اینکه در اینترنت سرچ میکنید فلان برنامه را چطور نصب کنم و بعد بهراحتی نصب میکنید، یعنی هیچ استانداردی را رعایت نمیکنیم و که بهطور مداوم آن را ممیزی یا آپدیت کنیم. این مسائلی که در شبکه اتفاق میافتد به جزیرهای شدن و ایزوله شدن فضای مجازی ایران و بزرگتر شدن حفرهها کمک خواهند کرد.
فیلترینگ در روزهای اخیر چگونه شدت گرفته است؟
راین کارشناس شبکه معتقد است شدت گرفتن اخیر فیلترینگ بهخاطر محدودیت پهنای باند و این دست مسائل نیست. بلکه دلیل اینکه احساس میشود محدودیتها تشدید شده درواقع آپدیت کردن میدلباکسهای سانسورشیپ و فایروال است.
سوزنگر در توضیح چرایی شدت گرفتن این محدودیتها گفت: «فرآیند آپدیت شدن میدلباکسهای سانسورشیپ هم براساس هوش مصنوعی و نمونهبرداری است. مثلا ترافیکی که تشخیص نمیدهند را نمونهبرداری و تست میکنند و میبینند چه پترنی دارد تا این پترن را در سیستم فایروال خود قرار داده و پس از آن اگر چنین نوع رفتار یا این نوع داده و با شرایط مشابه اعم از حجم و ویژگیها مشاهده شد، این جریان مسدود شود. اتفاقی که فعلا در حال وقوع است چنین است. محدودکنندگان بهطور مداوم در حال فراگرفتن روشهای هوشمند و جدید هستند، چه با هوش انسانی و چه هوش مصنوعی. اواسط دوره جهرمی امر فیلترینگ براساس دامنه و آیپی پیگیری میشد. پس از آن نوبت به پروتها و آیپیهای اشتراکی رسید. از اواخر دوره جهرمی و اوایل دوره زارعپور تحولات گستردهای به وجود آمد. از خرداد ماه فرآیند فیلترینگ به قدری تغییر داشت که میتوان گفت ترافیک شبکه به شکل هوشمند پایش میشود. بهعنوان مثال اگر انواع سروریسها روی یک سرور داشته باشید، این قابلیت وجود دارد که اعمالکننده فیلترینگ بتواند تنها ترافیک غیر مجاز از نگاه خود را فیلتر کند. یعنی اگر سروری وجود داشته باشد که روی آن وبسایتی هاست شده و سرویس ویپیان ارائه میکند، امروز این ابزار وجود دارد که صرفا به همان ایپی که درخواست دسترسی به این سرور را میدهد، اجازه دسترسی دهند اما از اتصال ویپیان آن جلوگیری کنند. یعنی اعمالکنندگان محدودیت به سشنها و محتواهای مختلفی دسترسی پیدا کردهاند و خود را بیش از پیش بهروز کردهاند و این فرآیند در یک چرخه بهروزرسانی مداوم در حال وقوع است، میتوانید ببینید که امروز یک فیلترشکنی کار میکند اما فردای آن روز از کار میافتد، این موضوع دقیقا به این خاطر است که درخواستها در یک پروتکل بالا رفته نظارتکنندگان متوجه جریان مشکوک ترافیک میشوند. به باور ما زمانی که ناظران در حال نمونهبرداری از ترافیک داده هستند تا به ماهیت پترنها پی ببرند، حجم بالای داده را در نظر میگیرند. یعنی اگر شما با یک یا دو کانکشن به یک سرور ویپیان متصل شوید برایشان اهمیتی نخواهد داشت اما اگر ببینند حجم ترافیک مشکوک در حال بالا رفتن است نسبت به آن حساس شده و شروع به نمونهبرداری میکنند و به دنبال آن فرآیند اعمال محدودیت را اجرا خواهند کرد. با این اوصاف ویپیانهای آیپی ثابت تا حد زیای کارکرد خود را از دست خواهند داد اما میتوان گفت یک بازاری در حال به وجود آمدن است که در آن آیپیهای سفید را عرضه میکنند. البته هنوز سروصدایش در نیامده اما اشخاصی هستند که آیپیهایی را برای ساخت ویپیان واگذار میکنند که بهنوعی تاییدیه دارند، از مسیرهای دیگر عبور میکنند و فیلتر نخواهند شد.»
(روزنامه فرهیختگان)