زیر سایه وی‌پی‌ان؛ از فیلترینگ حکومتی تا زامبی‌های سایبری

همیشه تشخیص اینکه چه محتوایی فیلتر شده آسان نیست. به‌عنوان‌مثال، در سال ۱۴۰۱ گزارش‌هایی منتشر شد که نشان می‌داد به‌طور خودکار گزینه «سرچ سیف» گوگل برای کاربران ایرانی فعال شده است. در این شرایط، کاربران ایرانی تنها به محتوایی دسترسی دارند که برای کودکان مناسب است. نتایج جستجوی گوگل بدون استفاده از وی‌پی‌ان در ایران، شامل محتوای تاریخی، آموزشی، پزشکی و فروشگاه‌هایی که برای کودکان مناسب نیستند، نمی‌شود.

اما فیلترینگ واضح و پنهان حکومتی تنها دلیل فراگیری استفاده از وی‌پی‌ان در ایران نیست. حتی برای دسترسی به بسیاری از سرویس‌های رایگان و پولی جهانی، کاربران ایرانی نیاز به پنهان کردن آدرس «آی‌پی» خود دارند. برای مثال، چت جی‌پی‌تی، یکی از نمادهای اصلی دوران هوش مصنوعی، به دلیل تحریم‌های آمریکا در ایران قابل دسترسی نیست و ایرانیان برای استفاده از آن مجبور به استفاده از وی‌پی‌ان هستند. این وضعیت زمانی پیچیده‌تر می‌شود که یک پلتفرم بین‌المللی به دلیل تحریم‌های آمریکا و همزمان به دلیل فیلترینگ داخلی ایران، از دسترس کاربران ایرانی خارج باشد.

شاید در بعضی کشورهای دیگر هم از وی‌پی‌ان برای عبور از سد فیلترینگ گسترده و دسترسی به پلتفرم های بین المللی استفاده شود. اما شهروندان معمولی برای برطرف کردن ساده‌ترین نیازهای آنلاین خود را نیازمند نصب فیلترشکن نخواهند دید.

برای نمونه چین با حدود یک میلیارد کاربر، یکی از محدودترین کشورها از نظر دسترسی کاربران به اینترنت جهانی است اما به کمک شرکت‌های عظیم و پیشرفته اینترنتی و سامانه‌های موفق و باکیفیت داخلی توانسته گوی سبقت را از خدمات اینترنتی خارجی بگیرد.

مافیای وی‌پی‌ان؛ سیاه‌چاله سیاست‌های فیلترینگ

«مافیای فیلترشکن»، «صنعت پنهان فیلترینگ» و «سیاه چاله سیاست‌های حاکمیتی» عباراتی هستند که برای اشاره به گردش مالی عظیمی که پشت پرده سیاست‌های فیلترینگ در ایران قرار دارد، به کار می‌روند.

طبق گزارش بانک جهانی در سال ۲۰۲۱، ۷۹ درصد جمعیت ایران کاربر اینترنت هستند. نظرسنجی پژوهشکده حکمرانی شریف نشان می‌دهد که ۸۳ درصد این کاربران از فیلترشکن استفاده می‌کنند.

هر بار که یک سامانه یا پیام‌رسان محبوب بین‌المللی فیلتر می‌شود، الگوی تکراری رخ می‌دهد: کاربران ابتدا دچار شوک و سردرگمی می‌شوند سپس راهی برای بازگشت به پلتفورم فیلتر شده پیدا می‌کنند.

طبق گزارش پژوهشکده حکمرانی شریف، پس از فیلتر شدن اینستاگرام در شهریور ۱۴۰۱، بیش از ۹۰ درصد کاربران تا اسفند ۱۴۰۲ به این شبکه بازگشتند. در غیاب رسانه‌ها و مطبوعات آزاد، شبکه‌های اجتماعی تنها منبع ارتباطی مردم با فضای سیاسی و اخبار هستند. اگر این پلتفرم‌ها محل کسب‌وکار مردم هم باشند و بخش حیاتی از زندگی روزمره کاربران را تشکیل دهند، بازگشت به آن‌ها ضروری می‌شود.

اگر پس از اعمال فیلترینگ، مردم همچنان از فیلترشکن‌ها استفاده می‌کنند، این نشان می‌دهد که فیلترینگ در نهایت بی‌اثر است. اما پرسش اصلی اینجاست: چرا حاکمیت همچنان بر اجرای فیلترینگ اصرار دارد؟

در اردیبهشت ۱۴۰۲ محمدحسن آصفری، نماینده مجلس یازدهم از درآمد و گردش مالی سالانه «بیش از ۵۰ هزار میلیارد تومانی کاسبان فیلترینگ» پرده برداشت و گفت این درآمدها بدون پرداخت حتی یک ریال مالیات کسب می‌شوند. در ۲۴ اردیبهشت ۱۴۰۳، زمانی که بازگشت طرح صیانت به صحن مجلس بعد از دوسال دوباره مطرح شد، غلامرضا نوری، نماینده مجلس اظهار کرد «کسانی که از این طرح حمایت می‌کنند، با فروشندگان فیلترشکن در ارتباط هستند».

با اینکه فیلترشکن‌ها گاه با محدودیت مواجه می‌شوند و از کار می‌افتند، ولی همچنان قانونی برای جرم‌انگاری خرید، فروش، و استفاده از وی‌پی‌ان وجود ندارد. حتی اگر پرونده‌هایی برای توزیع‌کنندگان وی‌پی‌ان باز شود، به دلیل نبود قانون مشخص، امکان محکومیت آن‌ها وجود ندارد.

اما سود اقتصادی تنها عایدی همه‌گیری استفاد از وی‌پی‌ان در ایران نیست. کسی نمی‌داند بسیاری از وی‌پی‌ان ها از کجا می‌آیند. از حکومت گرفته تا یک دولت خارجی یا شبکه‌های مجرمانه و هکری هر کسی ممکن است پشت وی‌پی‌ان‌های رایگان قرار داشته باشد.

فضاهای تاریک برای «زامبی‌های سایبری»

یکی از پیامدهای نگران‌کننده فراگیر شدن استفاده از وی‌پی‌ان در ایران، فراهم شدن بستری مناسب برای فعالیت‌های مجرمانه و حملات سایبری است. اگر چند سال پیش، وجود وی‌پی‌ان روی گوشی یک نوجوان باعث نگرانی والدین می‌شد، امروزه این ابزار حتی برای دسترسی به بازی‌های کودکان نیز ضروری شده است. به عنوان مثال، هادی، پدر یک پسر هشت‌ساله، می‌گوید که پسرش حتی برای تماشای کارتون در یوتیوب کیدز (نسخه مناسب کودکان یوتیوب) و بازی در سوپر اپلیکیشن روبلاکس نیاز به وی‌پی‌ان دارد. او مجبور شده برای فرزندش وی‌پی‌ان نصب کند تا بتواند به این محتواها دسترسی پیدا کند. نگرانی‌ها زمانی عمیق‌تر می‌شود که بدانیم کودکان و نوجوانان، از خطرات و تهدیدات ناشی از استفاده از وی‌پی‌ان‌های ناامن بی‌اطلاع هستند.

در مرداد ۱۴۰۳، روزنامه فرهیختگان گزارشی را منتشر کرد که پرده از یکی از تاریک‌ترین و خطرناک‌ترین نتایج همه‌گیری استفاده از وی‌پی‌ان در ایران بر می‌داشت. در این گزارش آمده بود که گروه‌های پدوفیلی ایرانی در تلگرام فعال‌اند و به دلیل استفاده از وی‌پی‌ان، شناسایی آن‌ها توسط پلیس سایبری دشوار شده است. علاوه براین وی‌پی‌ان‌های ناامن رایگان به یکی از منابع تامین محتوا برای این گروه‌های پدوفیلی تبدیل شده‌اند. با نصب وی‌پی‌ان رایگان، به‌ صورت اتوماتیک کودک و نوجوان در گروه‌های خاصی عضو می‌شوند. سپس با ارسال پیام‌های تبلیغی مانند جم رایگان (واحد پولی یک بازی رایانه‌ای) یا سکه رایگان، کودکان و نوجوانان را به دام می‌اندازند و در ازای دریافت تصاویر خصوصی، به آن‌ها امکانات بازی ارائه می‌دهند.

در چنین فضایی اطلاعات خصوصی افراد نیز در خطرند. کافی است دستگاه یکی از کارکنان دارای دسترسی به شبکه داخلی به خاطر استفاده از وی‌پی‌ان آلوده شود تا هکر بتواند به کل شبکه شرکت یا بخش عمومی دسترسی پیدا کند.

در سال‌های اخیر، اطلاعات خصوصی ایرانیان به‌طور مداوم در حملات هکری به سرقت رفتند و در معرض فروش و انتشار قرار گرفتند. برای مثال اطلاعات بیش از ۲۰ میلیون کاربر اسنپ فود به دست هکرها افتاد و یا گروه هکری «عدالت علی» اطلاعات سه میلیون پرونده حقوقی را منتشر کرد.

یکی دیگر از چالش‌های امنیتی در ایران، حملات «دی‌داس» (حمله محروم سازی از خدمات) است. در این نوع حمله سایبری مهاجم با ارسال ترافیک اینترنتی سنگین به سمت هدف خود که می‌تواند یک سایت یا سرورهای یک موسسه باشد، باعث از کار افتادن آن سیستم و یا ایجاد اختلال در عملکرد عادی آن و عدم امکان خدمات‌رسانی به کاربرانش شود.

کارشناسان معتقدند که بسیاری از کاربران ایرانی به دلیل آلوده شدن توسط وی‌پی‌ان‌های ناامن، بدون اینکه بدانند به زامبی‌های بات‌نت تبدیل شده‌اند و طراحان حملات دی‌داس می‌توانند از دستگاه‌های آنها برای پیاده سازی حملات خود استفاده کنند. بر اساس گزارش انجمن تجارت الکترونیک تهران که در بهار ۱۴۰۳ منتشر شد، حملات گسترده دی‌داس در شش ماه به شبکه اپراتورها و مراکز داده کشور شدت یافت. این حملات به حدی شدید بوده که در برخی مواقع لینک‌های ارتباطی برای چند دقیقه قطع شده و ارتباط کاربران با اینترنت دچار اختلال شده است. گزارش‌های غیررسمی نشان می‌دهد که در فروردین و اردیبهشت ۱۴۰۳، حجم حملات دی‌داس ده‌ها برابر بیشتر از سال‌های گذشته بوده است. بنا به گفته کارشناسان امنیت سایبری حجم قابل توجهی از این حملات از دستگاه‌های داخل ایران صورت می‌گیرد.

آنتی‌ویروس: شوخی‌ در سایه تحریم‌ها

روز ۱۸ جولای ۲۰۲۴، یک اختلال جهانی در سیستم‌های کامپیوتری رخ داد که باعث سردرگمی بسیاری از مسافران و بازارها و کاربران در سراسر جهان شد. به روز رسانی محصول ضد بدافزار شرکت «کرود استراک» روی سیستم عامل ویندوز به عنوان عامل اختلال مطرح شد.

اما در تهران، اوضاع عادی بود. از یک سو قابل پیش بینی است که به دلیل سیاست سایبری ایران که به دنبال ایجاد انزوا و خودمختاری از شبکه جهانی است، این کشور از یک اختلال جهانی متاثر نشود. از سوی دیگر، تحریم‌ها مانع از دسترسی به فناوری‌های پیشرفته‌ای مانند آنتی‌ویروس‌های شرکت «کرود استراک» شده است. تحریم‌های چند دهه‌ای و عدم اتصال به نظام بانکی و پرداخت بین‌المللی، باعث شده است که خرید و استفاده از نرم‌افزارهای پیشرفته و به روز امنیت سایبری دیگر بخشی از فرهنگ سایبری ایرانیان نباشد.

دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری آمریکا (او‌اف‌ای‌سی) در فوریه ۲۰۱۴ و سپتامبر ۲۰۲۲ مجوزهای عمومی «دی۱» و «دی ۲» را معرفی کرد که اجازه صادرات برخی نرم‌افزارهای ضدویروس، ضدبدافزار، ضدردیابی و ضدسانسور به ایران را می‌دهند. با این حال، این معافیت‌ها فقط شامل نرم‌افزارهای ضد ویروس و ضد بدافزار ساده و عمومی مانند «مایکروسافت دیفندر» هستند که یک نرم‌افزار ضد ویروس رایگان و پیش‌فرض در سیستم‌عامل ویندوز است.

امروزه سیستم‌های پیشرفته تشخیص و پاسخ به تهدیدات نقطه انتهایی (ای‌دی‌آر) برای تأمین امنیت شبکه‌ها بسیار اهمیت دارند. اگر یکی از دستگاه‌ها در شبکه آلوده شود این سیستم‌های پیشرفته توان تشخیص خطر، مهار خطر، بررسی خطر و ارائه راهنمایی لازم را دارند. اما سسیتم‌های پیشرفته‌ای مانند (ای‌دی‌آر) مشمول معافیت‌های تحریمی نمی‌شوند و عدم استفاده از آنها در کشوری که به دلیل استفاده گسترده از وی‌پی‌ان میزان آلودگی احتمالی در آن بالاست می‌تواند زنگ خطر امنیت سایبری را به صدا درآورد.