سعید میرشاهی
فیلترینگ اینترنت و استفاده گسترده از شبکههای خصوصی مجازی (VPN) یا فیلترشکنها، بهویژه از دوران ریاست جمهوری شهید سیدابراهیم رئیسی که این اقدامات، گسترش و پیچیدگی بیشتری یافت، اکنون به یکی از چالشهای بزرگ ایران تبدیل شده است.
مرکز stimson آمریکا که حدود سه دهه قبل تاسیس شده و در زمینههای تحقیقاتی بینبرنامهای در حوزههای تجارت و فناوری، امنیت و استراتژی، آب و هوا و منابع طبیعی و … فعالیت دارد، در گزارشی به بررسی گسترش بیرویه فیلترشکنها و VPNها در ایران و تبعات آن پرداخت و نوشته است: پس از انتخاب مسعود پزشکیان در انتخابات ژوئیه ۲۰۲۴ (تیرماه 1403) و آغاز به کار دولت جدید (چهاردهم)، یکی از پرسشهای اصلی مردم این است که آیا این دولت، اراده و توانایی پایان دادن به وابستگی کشور به ویپیانها را دارد یا خیر؟ چراکه در عرصه اتصال دیجیتال جهانی، ایران، یک مطالعه موردی منحصربهفرد است که در آن، کنترلهای دولتی با تحریمهای بینالمللی تلاقی کرده و چشمانداز پیچیده از فضای دیجیتال را ترسیم میکنند.
رویکرد سختگیرانه دولت ایران به اینترنت، همراه با تحریمهای آمریکا، میلیونها ایرانی را مجبور به استفاده از ویپیانها کرده است؛ VPNهایی که بسیاری از آنها با عرضه در داخل کشور، به عنوان تنها راه اتصال به اینترنت جهانی هستند.
اما مساله اینجاست که ویپیانها، همیشه امن نیستند و تمام کشور را به یک میدان مین دیجیتال تبدیل کردهاند که در این میدان، ارتباط با جهان، خطرناک به نظر میرسد و میتواند مخاطرهآمیز باشد. در این میان فیلترشکنهای رایگان و ناامن میتوانند از یک راه نجات، به اسبهای تروا تبدیل شوند و ایرانیان را در برابر هکرها، افشای اطلاعات و سوءاستفادههای مختلف، از جمله بهرهکشی از کودکان، بیدفاع کنند.
نگرانیهای امنیت سایبری ایران، به طور جدی در حمله سایبری ماه اوت ۲۰۲۴ به نمایش گذاشته شد که به عنوان بدترین حمله در تاریخ کشور توصیف شد. پولیتیکو در ۴ سپتامبر ۲۰۲۴ مدعی شد که این حمله تا ۲۰ بانک محلی را هدف قرار داده بود و هکرها برای جلوگیری از انتشار دادههای حساس حسابها، از دولت ۳ میلیون دلار باج گرفتند. (اگرچه این حمله در داخل کشور تایید یا تکذیب نشد.)
اکنون وابستگی گسترده به ویپیانها، به یک چالش ملی تبدیل شده است. کارشناسان هشدار میدهند این وضعیت، خطرات قابلتوجهی به همراه دارد. این نگرانیها در مناظرات انتخاباتی ریاست جمهوری ایران در ژوئیه ۲۰۲۴ نیز برجسته شد. با این حال، آنچه اغلب نادیده گرفته شده، تاثیر تحریمهای بینالمللی است که آسیبپذیریهای امنیت سایبری ایران را تشدید کرده است.
در مرکز کنترل دیجیتال ایران، شبکه ملی اطلاعات (NIN) قرار دارد تا شهروندان را در محیط داخل کشور حراست کند. این موضوع، یادآور دنیایی است که والدین در فیلم «دندان سگ» به کارگردانی یورگوس لانتیموس در سال ۲۰۰۹ ایجاد کرده بودند؛ جایی که والدین برای کنترل فرزندانشان، واقعیت ساختگی میسازند.
در ادامه این گزارش ادعا شده که شبکه ملی اطلاعات بهگونهای طراحی شده که خدمات داخلی مختلف مانند دولت الکترونیک، بانکداری و آموزش را ارائه دهد و در عین حال، محتوای بینالمللی که نامطلوب تلقی میشود، مسدود بماند. این شرایط، مردم ایران را مجبور میکند برای دور زدن فیلترهای دولتی و دسترسی به اینترنت جهانی، به VPNها متوسل شوند.
اما ویپیانهای رایگان و ناامن، که اغلب تنها گزینه موجود هستند، کاربران را در معرض جاسوسی، حملات سایبری و نشت اطلاعات قرار میدهند. در همین حال محدودسازی مداوم VPNها توسط دولت ایران، از طریق فیلترینگ و مسدودسازی ترافیک آنها، دسترسی به اینترنت را پیچیدهتر میکند و تجربه آنلاین را ناامن و غیرقابل پیشبینی میسازد. این وضعیت، یادآور بازی دیجیتالی موش و گربه است که در آن شهروندان باید به طور مستمر بین ویپیانهای مختلف جابجا شوند تا اتصال خود را حفظ کنند.
- مافیای فیلترشکن
ورای این مبارزه دیجیتال، یک بازار سیاه پررونق قرار دارد. تلاشهای مداوم دولت ایران برای فیلترینگ، ناخواسته زمینه را برای کسبوکار سودآور از سوی ارائهدهندگان VPN فراهم کرده؛ کسبوکارهایی که در فضای حقوقی مبهم فعالیت میکنند. آوریل ۲۰۲۲، یکی از نمایندگان مجلس ایران ادعا کرد گردش مالی سالانه فروشندگان ابزارهای ضدفیلتر بیش از ۵۰ هزار میلیارد تومان (حدود یک میلیارد دلار) است اما این سودها، بدون مالیات و نظارت هستند. منتقدان استدلال میکنند افراد خواستار محدودیت شدیدتر اینترنت، اغلب همان کسانی هستند که از فروش ویپیانها سود میبرند و این ساختار انگیزشی معیوب، چرخه سانسور و دور زدن آن را تداوم میبخشد.
بر اساس گزارش اندیشکده حکمرانی و سیاست شریف، در سال ۲۰۲۴، حدود ۸۳ درصدِ کاربران اینترنت در ایران به ویپیانها وابسته هستند و حدود ۳۰ درصد از این کاربران برای استفاده از این خدمات، هزینه میپردازند. این وضعیت، بیانگر شکاف دیجیتال عمیق در کشور است؛ جایی که فقط افرادی که توانایی مالی دارند، میتوانند به طور مطمئن به اطلاعات بدون فیلتر دسترسی پیدا کنند و این امر، نابرابریهای موجود در جامعه ایران را عمیقتر میکند.
نگرانکنندهتر از همه، تاثیر این وضعیت بر کودکان است. فعالیتهای آنلاین کودکان، مانند بازی یا تماشای کارتون در یوتیوب، نیازمند استفاده از VPN است که آنها را در معرض خطرات جدی قرار میدهد. گزارش روزنامه فرهیختگان در ژوئیه ۲۰۲۴ نشان داد شکارچیان از ناشناسسازی حاصل از ویپیانها سوءاستفاده کرده، کودکان را از طریق پلتفرمهای فیلترشده مانند تلگرام هدف قرار داده و در معرض موقعیتهای خطرناک قرار میدهند.
ویپیانهای ناامن رایگان همچنین به عنوان یک منبع برای ارائه محتوا به گروههای سواستفادهکننده از کودکان عمل میکنند. مدیران این گروهها از علاقه کودکان و نوجوانان به بازیها بهرهبرداری کرده و با افزودن آنها به گروهها از طریق ویپیانهای رایگان، با وعده جواهرات مجازی، سکهها و آیتمهای درون بازی رایگان، تصاویر مخرب و شخصی آنها را به دست میآورند. در این میان، ناتوانی در ردیابی این فعالیتها، به دلیل استفاده گسترده از VPNها نیز این مشکل را تشدید میکند.
- آثار مخرب فیلترشکنها بر کشور
همزمان با این چالشها، وابستگی به VPNها، تهدید جدی برای شبکههای دولتی و شرکتهای خصوصی ایجاد میکند. حتی پیش از آخرین حمله سایبری، موارد متعددی از نشت یا فروش اطلاعات شخصی در فضای آنلاین رخ داده بود. به عنوان مثال، در حمله سایبری سال ۲۰۲۳ به شرکت تاکسی اینترنتی تپسی، اطلاعات شش میلیون راننده و ۲۷ میلیون مسافر افشا شد.
سینا، کارشناس امنیت سایبری در تهران که درخواست کرد نام خانوادگیاش فاش نشود، توضیح میدهد اگر دستگاه ارتباطی کارمندی که به سیستمهای یک شرکت یا بخش دولتی متصل است، از طریق VPN آلوده، هک شود، هکرها میتوانند به اطلاعات سازمانی دسترسی پیدا کنند. تنها کافی است یک رایانه آلوده در کسبوکار اینترنتی بزرگ وجود داشته باشد تا هکرها بتوانند به دادههای خصوصی میلیونها ایرانی دست یابند و فاجعه امنیتی رقم بزنند.
کارشناسان معتقدند بسیاری از دستگاههای موجود در ایران، از طریق این ویپیانها، به بدافزار آلوده و به رباتهای زامبی تبدیل شدهاند که میتوانند در حملات محرومسازی سرویس توزیعشده (DDoS) استفاده شوند. البته تحریمهای آمریکا نیز این بحران را تشدید کرده است. این تحریمها، بهویژه تحریمهایی که فناوری و امور مالی را هدف قرار میدهند، دسترسی ایرانیها به ویپیانهای بینالمللی امن و پولی و ابزارهای پیشرفته امنیت سایبری را به شدت محدود کردهاند.
با این حال، گاهی اوقات این انزوای دیجیتال به نفع ایران عمل میکند. در ۱۸ ژوئیه ۲۰۲۴، هنگامی که خاموشی بزرگ رایانهای جهانی پس از بهروزرسانی نرمافزاری برای دستگاههای مایکروسافت ویندوز توسط CrowdStrike رخ داد و بخش بزرگی از جهان تحتتاثیر قرار گرفت، وضعیت در تهران، عادی بود! با این همه، تحریمها دسترسی ایران به فناوریهای پیشرفته مانند محصولات آنتیویروس CrowdStrike را نیز مسدود میکنند.
دفتر کنترل داراییهای خارجی وزارت خزانهداری آمریکا، در سالهای ۲۰۱۴ و ۲۰۲۲ مجوزهایی صادر کرد که اجازه صادرات نرمافزارهای آنتیویروس پایه و پیشفرض به ایران را میداد. این مجوزها گزینههای ساده و رایگان مانند Windows Defender مایکروسافت را شامل میشود که البته فاقد ویژگیهای پیشرفتهای است که برای محافظت قوی از دادههای تجاری، ضروری است.
سیستمهای پیشرفته مانند راهکارهای شناسایی و پاسخ به تهدیدات (EDR)، که قادر به شناسایی و مهار حوادث امنیتی، بررسی تهدیدات و رهنمودهایی برای رفع مشکلات هستند، تحت پوشش این مجوزها قرار نمیگیرند. علاوه بر این، تحریمهای مالی و بانکی سبب شده که حتی شرکتهای نرمافزاری بینالمللی غیرآمریکایی از همکاری با ایران خودداری کنند، زیرا آنها نیز به دنبال جلوگیری از مجازاتهای آمریکا هستند.
چشمانداز VPN در ایران، یک پکیج پیچیده از کنترل، مقاومت و بقاست که در آن دیوارهای دیجیتال هر روز، ساخته و شکسته میشوند.
اپیدمی ویپیان در ایران، چیزی فراتر از یک مزاحمت دیجیتالی است؛ این پدیده، نماد مسائل اجتماعی، سیاسی و اقتصادی گستردهتری است که نشاندهنده تعامل پیچیده بین کنترل دولتی، تحریمهای بینالمللی و میل بیپایان انسان به ارتباط و آزادی است. ویپیان در ایران، هم به عنوان سپر و هم به عنوان عامل تخریب عمل میکند؛ این امر، پارادوکس زندگی در عصری به شدت کنترلشده و در عین حال، بههمپیوسته جهانی را ترسیم مینماید. ابزارهایی که به دنیای آزاد دسترسی میدهند، همزمان، خطرات جدید برای کاربران به همراه دارند.