سرمایه زیرساخت در جیب VPN فروش‌‏‏ها

نازنین افتخار در هم میهن نوشت:

بیش از دو دهه است که شبکه اینترنت بین‌المللی در ایران زیر فشار فیلترینگ هر روز دسترسی مردم به اینترنت آزاد را محدودتر می‌کند. دومینوی فیلترینگ و محدودسازی دسترسی به شبکه‌های اجتماعی وایبر، فیسبوک، یوتیوب، توئیتر و سرویس‌های VOIP از اواخر دهه 80 به بعد هر روز دایره دسترسی به شبکه‌های پرطرفدار را برای ایرانیان تنگ‌تر کرد. پس از اعتراضات سال گذشته نیز قطعی و اختلال‌های شدید و گسترده‌تری نسبت به گذشته در کنار کاهش پهنای باند اینترنت ادامه پیدا کرد. اینجا بود که پس از سال‌ها کشمکش بختک فیلترینگ بالاخره بر تن اینستاگرام و واتس‌آپ نیز که آخرین شبکه‌های اجتماعی فیلترنشده در ایران بودند، افتاد و صدها کسب‌وکار خانگی متضرر شدند. اما این همه ماجرا نیست. تشدید محدودیت‌ها و سنگین‌تر شدن بار فیلترینگ، موجب رشد شرکت‌های فروشنده VPN به شکل‌ قارچی و پا گرفتن صنعت پنهانی شده که میلیارد میلیارد از خرابی زیرساخت سود می‌برد و به کسی هم جواب نمی‌دهد. همچنین شرکت‌های تولیدکننده تجهیزات فیلترینگ که به شکل انحصاری تحت نظر نهادهای حاکمیتی هستند، به‌عنوان بخشی از این ساز‌وکار ذی‌نفع مستقیم این وضعیت به حساب می‌آیند. فقدان شفافیت در این حوزه اما انقدر بالاست که حتی نمایندگان مجلس نیز مدعی شده‌اند که مشخص نیست سودهای کلان فیلترینگ به جیب چه کسانی می‌رود. در مقابل وزیر ارتباطات اما حتی از زیر بار پذیرش مسئولیت اعمال فیلترینگ نیز شانه خالی کرده و به نظر می‌رسد با این فرمان امیدی به روشن شدن این راز مگوی کاسبی از صنعت سودآور فیلترینگ نیست. این در حالی است که مردم، بخش خصوصی و حتی امنیت ملی به‌طور همه‌جانبه قربانی این سوددهی شده‌اند. از ناامن شدن دسترسی به شبکه بین‌‌‌المللی اینترنت برای مردم به دلیل استفاده گسترده از فیلترشکن‌ها گرفته تا هزینه‌های گزافی که به‌جای توسعه شبکه به اجبار به کسب‌وکارهای ارائه‌دهنده خدمات اینترنت برای نصب و نگهداری تجهیزات فیلترینگ تحمیل شده است.

چه کسانی از فیلترینگ سود می‌برند؟

درحالی‌که محمدحسن آصفری، عضو کمیسیون امور داخلی کشور و شوراهای مجلس می‌گوید که درآمد کاسبان فیلترینگ و فروشندگان VPN بدون پرداخت یک ریال مالیات به 50 هزار میلیارد تومان می‌رسد، مشخص نیست که در پشت پرده این پول کلان به جیب چه کسانی می‌رود. او که خودش هم از این راز نهان بی‌خبر است از وزیر ارتباطات پرسیده که آیا او می‌داند که چه کسانی این پول را به جیب می‌زنند؟ ظاهراً اینکه فیلترینگ برای چه کسانی توجیه اقتصادی دارد جزو آن دسته موضوعاتی است که تا امروز هیچ‌کس به آن پاسخ روشنی نداده یا نخواسته که بدهد. بعضی از کارشناسان حوزه IT، البته شرکت‌های تولیدکننده تجهیزات فیلترینگ را یکی از ذی‌نفعان این صنعت معرفی می‌کنند. چند شرکت‌ محدود هستند که مجوز انحصاری آنها را اداره امنیت فضای تولید و تبادل اطلاعات یا همان اَفتا زیر نظر وزارت ارتباطات می‌دهد. شرکت‌هایی که مشخص نیست چقدر هزینه می‌کنند، قراردادهایشان بر همه پوشیده است و درآمدهایشان به جز گفته و شنیده‌هایی در هیچ سند رسمی منتشر نشده. آنطور که بین کارشناسان این حوزه جا افتاده، شرکت‌های تولیدکننده و فروشنده تجهیزات فیلترینگ حوزه فعالیت انحصاری دارند و هیچ شرکت دیگری نمی‌تواند به بازار این رقابت وارد شود. این وضعیت انحصاری به‌نوعی حاشیه امنی برای این شرکت‌ها ایجاد کرده و از آنجایی که ذی‌نفعان صنعت فیلترینگ تا امروز مصون از شفاف‌سازی بوده‌اند، نه مشخص است که هزینه‌های آنها چطور تامین می‌شود و نه معلوم است که نظارت بر این فضا به عهده چه کسانی است.

آیا نظارت بر ترافیک اینترنت همان فیلترینگ است؟

آنطورکه کارشناسان حوزه فناوری اطلاعات درباره انواع تجهیزات مدیریت امنیت و ترافیک شبکه می‌گویند، هر کشوری براساس قوانین موجود آن می‌تواند به صورت قانونی از تجهیزات LI یا همان شنود قانونی استفاده کند. به گزارش پیوست، شنود قانونی به امکانات شبکه‌های مخابراتی و تلفنی گفته می‌شود که به نهادهای مجری قانون اجازه می‌دهد با مجوزهای قانونی شنود انجام دهند. تجهیزات LI به حکومت‌ها این امکان را می‌دهد تا یک کپی از ترافیک عبوری برایشان فرستاده شود یعنی LI دائم در حال دریافت یک کپی از کل ترافیک شبکه است. حال اینکه با این ترافیک براساس حکم قضایی رفتار شود یا به شکل دیگری، بستگی به شرایط هر کشور دارد. نهادهای قانونی ارائه‌دهندگان خدمات اینترنتی (ISP) را ملزم به رعایت استانداردهایی می‌کنند که فرایند LI امکان‌پذیر باشد. ترافیکی که برای LI ارسال می‌شود عیناً کپی و فرستاده می‌شود اما اینکه بتواند چقدر از آن را بخواند بستگی به این دارد که آن ترافیک رمزگذاری‌شده باشد یا خیر. منبع و مقصد IP همیشه مشخص است اما محتوای رمزنگاری‌شده فقط در صورتی که رمز آن شکسته شود قابل دسترسی است. این تجهیزات با تجهیزات فیلترینگ متفاوت است و وظیفه مسدودسازی اینترنت را ندارد و هیچ تاثیری روی ترافیک شبکه ندارد زیرا اصلاً در مسیر شبکه نیست و فقط یک کپی از ترافیک شبکه تهیه می‌کند ولی نمی‌تواند بسته‌های ترافیک را ببیند زیرا این بسته‌ها با پروتکل‌های SSL و TLS  و HTTPS رمزنگاری شده‌اند. شنود قانونی در جهان امری پذیرفته‌شده است اما بر حسب ساختارهای حقوقی هر کشور و قوانینی که در مورد آن وجود دارد، استفاده از این قابلیت‌ها متفاوت است. در قانون جرائم رایانه‌ای ایران نیز برای شنود غیرقانونی جرم‌انگاری شده اما هنوز در مورد فردی که از شنود قانونی سوءاستفاده کند جرمی تعریف نشده است. لازم به ذکر است این تجهیزاتی که در ایران به‌طور انحصاری در اختیار یکی دو شرکت حاکمیتی است، به شکل انحصاری این تجهیزات را به فروش می‌رسانند.

هاراکیری اینترنت

هرچند شنود قانونی در سراسر دنیا امری پذیرفته شده است اما نظارت بر اینترنت در ایران به اینجا ختم نمی‌شود. از سال 89 تا حدود 10 سال پس از آن شرکت ارتباطات زیرساخت که متولی اصلی ارائه اینترنت در ایران و زیرمجموعه وزارت ارتباطات است، بر مبنای قانون ارائه پیوست فرهنگی و امنیتی تجهیزات ارتباطی این وزارتخانه، از طریق تجهیزات فیلترینگ مشغول به «پالایش» اینترنت بود. اصطلاحی که احتمالاً آن زمان به‌جای فیلترینگ برای تلطیف فضا و ضربه مهلک این سیاست به مردم و بخش خصوصی به کار می‌رفت. در سال 98، سجاد بنایی، عضو هیئت‌مدیره شرکت ارتباطات زیرساخت به پیوست گفت که براساس قانون جرائم رایانه‌ای قرار شده به مرور زمان تجهیزات فیلترینگ به شرکت ارئه‌دهنده خدمات دسترسی به اینترنت ثابت (ISP) و اپراتورهای همراه واگذار شود و این وظیفه از دوش این شرکت برداشته شود. این نقطه‌ای بود که شاید بتوان آن را شروع تحمیل هزینه‌های سنگین به همه شرکت‌های ارائه‌دهنده خدمات اینترنتی دانست. شرکت‌هایی که تجهیزات مرتبط با فیلترینگ را باید به‌طور اجباری نصب  و هزینه‌های کلانی را برای نگهداری و پشتیبانی آن صرف می‌کردند. اینجا بود که اپراتورها مجبور شدند برای اعمال فیلترینگ، از باکس‌های فیلترینگ استفاده کنند. باکس‌های فیلترینگ وظیفه‌ بررسی تمام داده‌های ورودی و خروجی شبکه داخلی را به‌عهده دارند و در صورت مغایرت این ترافیک با سیاست‌های کمیته‌ فیلترینگ، ترافیک ورودی را مسدود می‌کنند. هزینه‌ نگهداری از این تجهیزات به گفته کارشناسان حوزه‌ آی‌تی از ۵۰ تا چند صد میلیارد تومان تخمین زده می‌شود. کارشناسان این حوزه معتقدند که این سیاست یکی از دلایل اصلی است که اینترنت را برای کاربر نهایی، گران تمام کرده است. از طرف دیگر چنان هزینه سرسام‌آوری را به اپراتور تحمیل کرده که بعضی از آنها تصمیم گرفته‌اند برای مدیریت این هزینه‌ها، سهام‌دار شرکت‌های تولید تجهیزات فیلترینگ شوند. با وجود این دست تصمیمات، پولی که از جیب اپراتورها صرف تجهیزات فیلترینگ می‌شود نه هیچ داده‌ای به آنها می‌دهد و نه اپراتور اجازه ایجاد هیچگونه تغییری در این تجهیزات را دارد. همچنین در زمان بروز اختلال در شبکه، اپراتور با کاربر نهایی هیچ تفاوتی ندارد چراکه اپراتور اجازه دسترسی به داده‌های تجهیزات فیلترینگ را ندارد، در نتیجه نمی‌تواند متوجه علت اختلال ایجادشده شود. به این ترتیب در نهایت شرکت‌ها با کاربران نهایی در این سطح هم‌ردیف ‌هستند.

هزینه سرسام‌آور مردم و بخش خصوصی

با وجود اینکه این سیاست در نهایت به‌ضرر عموم جامعه و صاحبان کسب‌وکار شده، اما هنوز گروهی، از این سیاست به بهانه کنترل ترافیک و مدیریت فضای مجازی دفاع می‌کنند. کارشناسان این حوزه این نوع دفاع را به صنعت اسلحه‌سازی تشبیه می‌کنند که به بهانه ایجاد صلح، جنگ به راه می‌اندازد و آب به چرخه آسیاب این صنعت می‌ریزد. به بیان دیگر انگار گروهی با ایجاد خرابی در زیرساخت و تبدیل فیلترینگ به صنعتی سودآور، پول‌های کلان به جیب می‌زنند. همین رویکرد پروژه‌های بی‌کارکرد رانت‌خواری را با هزینه‌های کلان به جامعه تحمیل کرده است. پروژه‌های ازپیش‌شکست‌خورده‌ای مثل اینترنت حرفه‌ای، اینترنت برنامه‌نویسی و… فیلترینگ هوشمند که ادعای فیلتر کردن محتوا را داشت اما چشمش را روی پروتکل‌های رمزنگاری‌شده HTTPS بسته بود. این در حالی‌است که تنها دستاورد فیلترینگ و اعمال محدودیت گسترده، تغییر مسیر ترافیک و ساختار اینترنت بوده است. تغییر مسیری که جامعه را به سوی ساخت VPN بر بستر دیتاسنترها سوق داده است. این تغییر رفتار کاربری در واقع به‌نوعی مدل درآمدی کسب‌وکارها را نیز تغییر داده است. به بیان دیگر هزینه‌ای که می‌توانست صرف توسعه شبکه اینترنت و افزایش کیفیت خدمات شود، حالا عملاً صرف هزینه‌های گزاف نگهداری تجهیزات فیلترینگ می‌شود. به‌علاوه شرکت ارتباطات زیرساخت در گزارش عملکرد خود در سال 1401، بدون اشاره به پهنای باند و حجم اینترنت مصرفی افزایش ظرفیت فعال اینترنت بین‌الملل کشور تا ۵۰ درصد را دستاورد خود معرفی کرده است. درحالی‌که افزایش ترافیک IXP داخلی به دلیل استفاده گسترده کاربران از VPNهایی است که بر بستر دیتاسنترها راه‌اندازی شده است ولی این افزایش ترافیک را به عنوان افزایش ترافیک داخلی معرفی می‌کنند. کارشناسان حوزه فناوری اطلاعات اما معتقدند که این افزایش ظرفیت با فیلترینگ گسترده شبکه‌های اجتماعی پرکاربر به‌دست آمده و درواقع عده زیادی از کاربران از اساس به پهنای باند بین‌الملل دسترسی ندارند و این ظرفیت نه‌تنها افزایش پیدا نکرده، بلکه خالی مانده است. همچنین صاحبان کسب‌وکارهای ابری معتقدند گردش ترافیک مصرفی به‌طور چشمگیری افزایش پیدا کرده و حدود 3 برابر بیش از سال گذشته برای این کسب‌وکارها هزینه تراشیده است. به‌علاوه مصرف اینترنت را در شبکه‌های ابری به‌شدت بالا برده و هزینه‌های سنگین چندده‌میلیارد تومانی روی دست صاحبان این کسب‌وکارها گذاشته و آنها را مجبور به افزایش قیمت سرویس نهایی برای مشتریان کرده است. همچنین شبکه‌های ابری عمدتاً با اختلالات شدید در دیتاسنترها و سرورهای مجازی(VPS)ها مواجه شده‌اند.

142، رتبه ایران در امنیت ملی سایبری

براساس آخرین گزارش شاخص امنیت ملی سایبری در سال 2023، از بین 176 کشور، ایران در رتبه 142 قرار دارد. به بیان دیگر استفاده گسترده از فیلترشکن‌های مجانی و صرف هزینه‌های کلان برای صنعت فیلترینگ برخلاف ادعای طرفداران این صنعت، بیش از آنکه امنیت ملی را حفظ کند، آن را به خطر انداخته است. چراکه با فیلتر کردن بازارهای معتبری چون گوگل‌پلی، بسیاری از مردم از منابع نامعتبر در حال تلاش برای یافتن فیلترشکن هستند. به این ترتیب اغلب، فیلترشکن‌های ناامن را انتخاب می‌کنند که ممکن است امنیت اطلاعات آنها را به‌راحتی به خطر بیندازد. ناامنی این فیلترشکن‌ها نه‌تنها به ضرر کاربران است بلکه مخاطرات جدی امنیتی را به همراه می‌آورد. به‌طوری‌که می‌توان گفت رفتار کاربر زیر نظر فروشنده‌های VPN قرار می‌گیرد و آنها می‌توانند از طریق کلان‌داده‌های به دست آمده از کاربران دست به تحلیل و ارائه پیشنهاد بزنند. از طرف دیگر این شرکت‌ها در پوشش VPN می‌توانند رفتار کاربر را برای تحلیل‌های سیاسی-امنیتی به شبکه‌های جاسوسی بفروشند و روی داده‌های مردم سرمایه‌گذاری کنند.

ناامنی شبکه اینترنت برای کودکان

صنعت فیلترینگ به اسم رمز کنترل ترافیک و نظارت بر امنیت شبکه پا گرفت. استفاده گسترده از فیلترشکن‌ها در ایران که براساس آخرین آمار منتشرشده در وب‌سایت استَتیستا  (Statista)، فقط در شهریور و مهر سال گذشته بین ایرانی‌ها 3 هزار و 56 درصد رشد کرد، عملاً همه محتوای اینترنت را برای همه کاربران در دسترس قرار داده است. به بیان دیگر هرچند تابستان سال پیش، پروژه سرچ امن برای اینترنت کودک برای همه ایرانیان کلید خورد اما با توجه به آمار استفاده از فیلترشکن همه این پروژه به احتمال قریب به یقین به حاشیه رانده شده است. یعنی حالا این پروژه نه‌تنها کارکردی ندارد بلکه کودکان به هر محتوایی که بخواهند می‌توانند دسترسی داشته باشند. در نهایت کارشناسان حوزه آی.تی معتقدند تا دو سال دیگر با روی کار آمدن پروتکل‌های HTTP1.3 و اینترنت ماهواره‌ای همه مسیر‌های ترافیک اینترنت رمزگذاری خواهد شد و پروژه‌های فیلترینگ دیگر کاری از پیش نخواهند برد و در واقع می‌توان آنها را مثل پارازیت‌های ماهواره‌ای بی‌اثر دانست.

هیچ‌کس فیلترینگ را گردن نمی‌گیرد

با وجود اینکه اعداد مدیریت، نظارت و فیلترینگ فضای اینترنت بسیار بزرگ است اما هیچ‌کس نمی‌داند که این هزینه‌ها چطور تامین می‌شوند. شاید بتوان گفت که فقدان شفافیت در این حوزه درواقع حاشیه امنی را برای طرفداران صنعت فیلترینگ رقم زده است. از طرفی بر سر نظارت بر این حوزه نیز کشمکش‌هایی برپاست. از یک طرف وزارت ارتباطات در دوره‌های مختلف از پذیرش مسئولیت شانه خالی کرده و به‌طور مثال هفته دوم اسفند سال گذشته وزیر ارتباطات پس از اعمال محدودیت بر اینترنت مدعی شد که وزارت ارتباطات و فناوری اطلاعات، اختیار لازم را برای رفع فیلترینگ پلتفرم‌های مسدودشده ندارد و موضوع به شورایعالی فضای مجازی و مراجع امنیتی و کمیته تعیین مصادیق محتوای مجرمانه مربوط است. زارع‌پور در بهمن‌ماه نیز ادعا کرده بود که کمیته تعیین مصادیق محتوای مجرمانه به‌عنوان مسئول فیلترینگ، ۱۲ عضو دارد و همه آنها دولتی نیستند. این در حالی است که در آخرین ماه زمستان سال گذشته، رئیس دفتر رئیس‌جمهور در نامه‌ای از وزیر ارتباطات خواسته بود، شرایط دسترسی مردم به اینترنت آزاد را در کارگروه اقتصاد دیجیتال بررسی کند و به‌طور ضمنی مشخص شد که دست این وزارتخانه برای تصمیم‌گیری در این فضا بازتر از آن چیزی است که وزیر ادعا می‌کند. همچنین در آبان ۹۸ در پی قطعی سراسری اینترنت نمایندگان مجلس دهم تصمیم گرفتند که برای قانونمند کردن قطعی اینترنت، طرح دوفوریتی «الزام دسترسی به اینترنت» که «هرگونه قطع یا محدودیت استفاده از خدمات مبتنی بر اینترنت تحت هر عنوانی بدون مجوز مجلس» ممنوع بود را به هیئت رئیسه تقدیم کنند. این طرح که هیچ‌وقت به سرانجام نرسید در تبصره‌ای به دولت اجازه داده بود که در شرایط اضطرار با مصوبه شورایعالی امنیت ملی، محدودیت اعمال کند.

انتهای پیام