استفاده از وی‌پی‌ان دولتی چه خطری دارد؟

جمهوری اسلامی برای انتشار ابزارهای نظارتی تحت عنوان فیلترشکن یا نرم‌افزارهای کاربردی و ارتباطی دو رویکرد مختلف دارد

مردم ایران این روزها برای دسترسی به اینترنت آزاد و رسیدگی به امور روزمره آنلاین خود باید از هفت‌خوان رستم عبور کنند. حکومت جمهوری اسلامی با تحدید اینترنت، هم برقراری ارتباط و دسترسی به جریان آزاد اطلاعات را محدود می‌کند، هم با انتشار ابزارهای ناامن دور زدن فیلترینگ و دسترسی دادن به عده‌ای خاص فعالیت‌های کنشگران و فعالان را کنترل می‌کند.

وی‌پی‌ان قانونی و فیلترینگ غیرهمسان چیست؟

شورای عالی فضای مجازی سال ۱۳۹۸ طرح «نظام هویت معتبر در فضای مجازی» را تصویب کرد که احراز هویت کاربران و دسترسی افراد به اینترنت بر اساس نیازشان از اهداف اصلی آن بود. وزیر ارتباطات دولت روحانی هم‌زمان با تصویب این طرح، اعلام کرد که نمی‌شود سطح دسترسی همه افراد جامعه یکسان باشد و پس از آن اجرای فیلترینگ غیرهمسان و ارائه فیلترشکن قانونی به اقشار خاص جدی‌تر دنبال شد.

در دولت رئیسی نیز اقدام‌های مختلفی برای طبقه‌بندی کردن اینترنت و ارائه فیلترشکن قانونی انجام شد. اگرچه تاکنون هیچ کدام از این سیاست‌ها موفق نبوده و در عمل شکست خورده‌اند، سیاست‌ ماه‌های اخیر وزارت ارتباطات و شواهد موجود نشان می‌دهند که حکومت ایران بیش‌ازپیش تلاش می‌کند تا با طبقاتی کردن اینترنت و ارائه ابزارهای ویژه به قشرهای خاص بر فعالیت مردم نظارت بیشتری داشته باشد.

وزیر ارتباطات در آخرین روزهای دی ۱۴۰۱، هم‌زمان با رونمایی از سرویس «رادار گیم»، از برنامه‌های وزارت ارتباطات برای تسهیل دسترسی مردم به فضای مجازی و بی‌نیاز شدن از فیلترشکن‌ها خبر داد. در روزهای گذشته همچنین اسناد مختلفی منتشر شد نشان می‌داد نمایندگان مجلس و استادان دانشگاه از وزارت ارتباطات درخواست اینترنت بدون فیلتر داشته‌اند. جالب است وزارتخانه‌ای که استفاده از اینترنت را برای شهروندان هر روز سخت‌تر می‌کند، این امکان را فراهم کرده است تا عده‌‌‌‌ای خاص به اینترنت بدون سانسور دسترسی داشته باشند و بقیه مردم برای دسترسی به اینترنت دست به دامن فیلترشکن‌های ناامن شوند.

رادار گیم، اولین وی‌پی‌ان حکومتی

وزیر ارتباطات جمهوری اسلامی ۲۷ دی از سامانه «رادار گیم» برای افزایش سرعت دانلود بازی‌ها و کاهش پینگ (میزان تاخیر اتصال گیمر با سرور بازی) رونمایی کرد. گفته می‌شود کاهش پینگ بازی‌ها در رادار بازی از‌ طریق دی‌ان‌اس (DNS) و انتقال سی‌دی‌ان‌ (CDN‌) بازی‌ها به داخل کشور، کوتاه‌ کردن مسیر دسترسی کاربران به سرورهای بازی انجام می‌شود. جدا از آنکه چندین نرم‌افزار امنیتی این سرویس را ابزار مخرب شناسایی کرده‌اند، ماهیت این سامانه هم نشان می‌دهد که وزارت ارتباط قصد دارد با ارائه ابزارهای رسمی دور زدن فیلترینگ به گروه‌های مختلف، فعالیت کاربران فضای مجازی را بیش‌از‌پیش در دست بگیرد.

Read More

This section contains relevant reference points, placed in (Inner related node field)

در این سامانه از پروتکل‌های وایرگارد و اوپن‌وی‌پی‌ان به عنوان سرویس وی‌پی‌ان برای دور زدن محدودیت‌ها استفاده شده است. این در حالی است که کاربران عمومی در ماه‌های اخیر به دلیل اختلال‌های شدید در استفاده از این پروتکل‌های وی‌پی‌ان با دشواری‌های متعدد مواجه‌اند و وزارت ارتباطات تنها چند هفته پیش از انتشار سامانه رادار گیم، موظف شد فیلترشکن‌ها را شناسایی و از دسترس خارج کند. قوه قضاییه نیز اعلام کرد با همکاری وزارت ارتباطات، با فروشندگان فیلترشکن‌ برخورد و متخلفان را مجازات می‌کند. به همین دلیل به نظر می‌رسد که سیاست‌ انتشار ابزارهای دور زدن محدودیت‌های اینترنت یا همان وی‌پی‌ان قانونی جدی‌تر از قبل اجرا خواهد شد.

خطرات استفاده از وی‌پی‌ان‌های حکومتی چیست؟

جمهوری اسلامی برای انتشار ابزارهای نظارتی تحت عنوان فیلترشکن یا نرم‌افزارهای کاربردی و ارتباطی دو رویکرد مختلف دارد. رویکرد اول انتشار سرویس به صورت رسمی و با اطلاع‌رسانی نهادهای حکومتی است که رادار گیم یک نمونه از آن است. با توجه به وضعیت اینترنت ایران و ناچار بودن شهروندان به استفاده از چنین سرویس‌هایی، به نظر می‌رسد در آینده انتشار این دست سرویس‌ها افزایش یابد.

رویکرد دیگر حکومت ایران انتشار ابزارهای ناامن به صورت ناشناس و مشخص نبودن سازندگان آن است. در چند ماه اخیر، فیلترشکن‌های ناامن زیادی منتشر شده‌اند که در ایران مستقرند و از درگاه‌های رسمی پرداخت به فروش می‌رسند یا رایگان عرضه می‌شوند. خرید فیلترشکن از طریق درگاه پرداخت رسمی می‌تواند به شناسایی هویت کاربران و به خطر افتادن امنیت آن‌ها منجر شود.

به‌ دلیل اینکه ارائه‌دهندگان وی‌پی‌ان امکان بررسی فعالیت‌های کاربران را دارند، مهم‌ترین نگرانی در خصوص فیلترشکن‌های ناشناس رصد شدن ترافیک اینترنت و به خطر افتادن حریم خصوصی کاربران است. تمام نرم‌افزارهای معتبر در سند حریم خصوصی خود، نحوه رمزنگاری اطلاعات، داده‌های دریافتی از کاربران و مدت زمان و محل نگهداری از اطلاعات کاربران را توضیح می‌دهند؛ اما فیلترشکن‌های مستقر در ایران و ابزارهای توزیع‌شده از طریق حکومت در مورد شرکت‌های ارائه‌دهنده و سازوکار ایمن‌سازی انتقال اطلاعات کاربران اطلاعات کافی ارائه نمی‌دهند. برای نمونه، در مورد سرویس رادار گیم اطلاعات دامنه وب‌سایت این سرویس در whois پنهان شده است و از توسعه‌دهندگان آن اطلاعاتی در دسترس نیست. بنیان‌گذار این سرویس بدون ذکر دلیل، علت پنهان‌سازی اطلاعات دامنه را «ترجیح برخی از اعضای تیم به ناشناس ماندن» عنوان کرده است؛ حال آنکه این سامانه را وزارت ارتباطات با حمایت بنیاد ملی بازی‌های رایانه‌ای و شرکت ارتباطات زیرساخت راه‌اندازی کرده و تمایل به ناشناس ماندن سازندگان موضوعی شک‌برانگیز است.

این روزها استفاده از کلیدهای دسترسی پروتکل v2ray برای گذشتن از سد فیلترینگ در بین کاربران ایرانی رواج یافته است و کانال‌های مختلفی این سرورها را توزیع می‌کنند. کلیدهای دسترسی v2ray در نرم‌افزارهای مختلف قابل استفاده‌اند و مشهورترین آن‌ها v2rayNG و napsternetv است. همواره باید توجه داشت که در این سرویس نیز مثل دیگر سرورهای پروکسی، ارائه‌دهنده آن به طور بالقوه می‌تواند فعالیت‌های کاربران را رصد و از بازدیدهای کاربر مطلع شوند. اگر کاربر در زمان استفاده از این سرورها به سرویس‌هایی رجوع کند که بر بستر پروتکل امن HTTPS نیستند، ارائه‌دهندگان پروکسی سرور می‌توانند تمام فعالیت کاربر را مشاهده کنند. از این رو در مرحله اول لازم است که این کلیدهای دسترسی از منابع معتبر دریافت شوند. علاوه بر آن کاربران باید همواره مد نظر داشته باشند که از وب‌سایت‌های HTTP بازدید نکنند؛ چرا که درخواست‌ها و پاسخ‌های HTTP در متن ساده ارسال می‌شوند؛ به این معنی که امکان خواندن و رصد کردن آن‌ها وجود دارد. در حالی که HTTPS با استفاده از رمزگذاری TLS/SSL این مشکل را برطرف می‌کند.

بیشتر از تکنولوژی