آرش کمانگیر: ابزارهای ملی خطرناکاند، نه اینترنت ملی/ سیاوش خرمگاه
چگونگی استفاده از اینترنت و فضای مجازی و در دام بدافزارها یا همان ویروسها نیفتادن، مبحثی است که علیرغم وجود تقریبی آن از همان آغاز ایجاد چنین فضایی، عموماً چندان جدی گرفته نمیشود و در واقع این مسئله هنوز با تبدیل شدن به یک فرهنگ عمومی، فاصلهای معنادار دارد. وقتی به این امر، عدم امنیت سایبری از طریق نظارت از سوی دولتها خصوصاً در راستای ممانعت از گردش آزاد اطلاعات و مقابله با فعالین سیاسی-اجتماعی را هم اضافه کنیم، با مسئلهای بغرنج رو به رو خواهیم شد.
با توجه به موضوع پروندهی ویژهی این شماره از ماهنامهی خط صلح، به سراغ آرش آبادپور که کارشناس امنیت سایبری و امنیت در شبکههای اجتماعی است، رفتیم و از وی سوالاتی در خصوص چگونگی استفادهی درست از اینترنت به ویژه در فضای ایران که مردم با معضل فیلترینگ بی رویه و کمبود پنهای باند مواجهاند، پرسیدهایم. به علاوه نظر وی را در رابطه با اینترنت ملی و آیندهی فعالیت مجازی در کشور، جویا شدیم.
آقای آبادپور دارای مدرک کارشناسی ارشد در رشتهی ریاضی از دانشگاه شریف و دکترا در رشتهی کامپیوتر است. او از سال ۲۰۰۴ با نام مستعار “آرش کمانگیر” کار وبلاگ نویسی را آغاز کرد و به همین نام شهرت یافت. وی همچنین در چندین پروژهی تحقیقاتی دربارهی ارتباط کاربران ایرانی و اینترنت فعالیت داشته است.
با توجه به اینکه در حال حاضر بخش اعظمی از فعالین در داخل کشور، برای دور زدن فیلترینگ از وی پی ان استفاده میکنند، چنین انتخابی را با در نظر گرفتن ناامنی بسیاری از وی پی ان ها، تا چه حد درست ارزیابی میکنید؟
این سوال بسیار خوبی است. نکتهی فنی در مورد استفاده از وی پی ان این است که تمام ترافیکی که کاربر از آن استفاده میکند، از طریق یک سرور دیگر رد میشود و استفاده از وی پی ان دقیقاً به معنای اعتماد به سروری ست که بین راه نشسته و مشخص نیست این سرور تا چه حد تمایل داشته باشد که در آن نفوذ بکند و سعی بکند رمز آن را بشکند و اطلاعات را استخراج کند.
شواهد بسیار قوی وجود دارد که به بخش عمدهای از وی پی انهایی که در بازار ایران وجود دارد، اصلاً نمیتوان اعتماد کرد و این خودش مسئله را پیچیدهتر میکند. تا یک حدی وقتی در حال استفاده از سرویسهایی هستیم که رمز گذاری رویشان وجود دارد، مثل جیمیل و بسیاری از شبکههای اجتماعی، امنیت وجود دارد و سرویسی که بین راه نشسته برایش خیلی سخت است که به اطلاعات دسترسی پیدا کند ولی در عین حال با مرحمت همان سرور بین راهی از اینترنت استفاده میکنیم و به همین دلیل نکات امنیتی بسیار مهم میشوند.
فکر میکنم تنها حرف قطعی که در مورد این وضعیت مبهمی که در آن قرار داریم، میتوان زد این است که چارهای نداریم جز اینکه برای فعالیت اجتماعی-سیاسی از اینترنت استفاده بکنیم اما باید حواسمان باشد که حداکثر احتیاط را در استفاده از آن به خرج دهیم. مثلاً اگر اطلاعاتی خصوصی است و میشود آن را روی اینترنت منتشر نکرد، خب این کار را انجام ندهیم و خطر نکنیم.
اساساً چه طور به یک وی پی ان می توان اطمینان کرد؟
هیچ روشی ندارد. اغلب وی پی انها، نام و نشان درستی ندارند یا اگر داشته باشند هم چندان نمیشود اطمینان کرد که آن نام و نشان درست باشد. اغلب نمیدانیم که سرور دقیقاً کجاست. اغلب نمیدانیم که چه کسی به لاگ سرور دسترسی دارد. بنابراین باید این فرض را بگذاریم که نمیتوانیم اطمینانی بکنیم.
غیر از استفاده از وی پی ان ها، شما چه راه های دیگری را برای دور زدن فیلترینگ پیشنهاد می کنید؟ مثلاً سایفون یا تور مزیتهایی نسبت به وی پی ان دارند؟
خب روشهایی که ما برای شکستن و یا دور زدن فیلترینگ میدانیم، همیشه چند قدم از بچههای داخل عقبتر است و این خود نکتهی جالبیست. به هر حال چون ما نیازی در این زمینه نداریم، دانشمان هم کافی نیست و به همین دلیل من اصلاً ادعا نمیکنم که از بچههای داخل، چیز بیشتری در این زمینه میدانم و بیشتر دانستههای ما نشات گرفته از بازخوردیست که از داخل کشور میگیریم و اطلاعاتی که ابزارهای فیلترشکن در اینجا منتشر میکنند. در بسیاری از مواقع روشهایی که استفاده میشود، روشهای ابداعی و منحصر به فردیست که ممکن است تحلیل خاصی هم در مورد آنها صورت نگرفته باشد. برای مثال، آخرین ایمیلی که از بچههای داخل گرفتم، توضیح روشی برای دیدن ویدئوهای یوتوب بود و صرفاً سوال از من این بود که این روش، از لحاظ امنیتی چه موقعیتی دارد؛ به این شکل که برای دیدن این ویدئوها، یو آر ال را میگیرد، در یک سرویسی وارد میکند، بعد لینک جدیدی از آن در میآورد، تغییری در آن لینک میدهد و به این ترتیب به آن ویدئو دسترسی پیدا میکند.
این مثال را زدم که بگویم مسیر انتقال اطلاعات در این زمینه، از داخل به بیرون است اما خب همان طور که اشاره کردم، معمولاً روشهای این چنینی صرفاً برای اینکه جواب میدهند، به کار گرفته میشوند و خیلی کسی به نکتهی امنیتی پشت آن توجهی نمیکند. همین است که میبینیم یک سرویسی ناگهان محبوب میشود و همه شروع به استفاده از آن میکنند اما بعد از مدتی متوجه میشویم که خطرهای بسیار زیاد در آن وجود داشته و در واقع این خطرها نادیده گرفته شده است.
مواردی که مثال زدید، به همراه اولترا سرف، نمونههای امن و خوبی هستند. به هر حال ما میدانیم که چه کسی پشت تور و سایفون است و اینها نرمافزارهای کدباز هستند، شناخته شدگی جهانی دارند و بررسی امنیتی بر رویشان انجام شده و میشود از امنیتشان دستکم در حدی که خودشان مطرح میکنند، خبر داشته باشیم و خب ما از درون وی پی انها، معمولاً هیچ نمیدانیم. ابزارهای ناشناسی هم که به شکل فایل اگزه و یا اجرایی ست و مثلاً کسی روی شبکههای اجتماعی میگذارد و میگوید آن را اجرا کنید تا از سد فیلترینگ عبور کنید، خطر مطلق است و احتمال اینکه حاوی بدافزار باشد، بسیار زیاد است.
مسئلهی دیگری که وجود دارد، انتقال ویروسها از طریق دریافت فایل از ایمیل و یا تبادل اطلاعاتی از این دست است. چه طور میتوان با چنین مسئلهای مقابلهی حداکثری کرد؟ مثلاً نصب آنتی ویروس تا چه حد موثر است؟
در مورد نصب آنتی ویروس، نکتهی مهمی که وجود دارد این است که در بازار ایران معمولاً نرمافزارها به صورت قفل شکسته و یا بدون ارتباط با سروری که آن را آپدیت میکند، وجود دارد و از آن استفاده میشود. اینها خیلی خطرناک هستند. از این جهت که نمیدانیم در فرایند شکسته شدن قفل، چه کار دیگری انجام شده است؛ ممکن است آن فایل کاملاً آلوده شده باشد. علاوه بر این آنتی ویروسی که نتواند آپدیت بشود، چندان فایدهای ندارد چون ویروسها و بدافزارها خیلی سریع میآیند و باید امکان اینکه دیتا بیس این نرمافزار به سرعت به روز شود، وجود داشته باشد. آنتی ویروسهای رایگانی مثل اویرا و ای وی جی، سالهاست که وجود دارد و میشود از آنها استفاده کرد. با وجود داشتن آنتی ویروس خب یک حدی از امنیت را داریم اما نکتهی مهم در امنیت دیجیتال این است که ما باید فرهنگ این موضوع را پیدا بکنیم. مثلاً انتقال فایل اجرای با ایمیل کار غلطی ست. فایل اجرایی زمانی که روی کامپیوتر ما اجرا میشود، دسترسی کامل به سخت افزار دارد و میتواند هر کاری انجام بدهد و هیچ کنترلی نسبت به اتفاقی که میافتد، نداریم. فایلهای اجرایی در واقع در لایهی اول خطر قرار دارند و باید با کمال احتیاط استفاده کرد. لایهی دوم خطر، شامل فایلهایی مثل ورد و اکسل و پاورپوینت که در ذات خودشان فایل داکیومنت و متنیاند، هستند. اینها خطر کمتری دارند اما میشود کامپیوتر فردی را به کمک چنین فایلهایی هم آلوده کرد. بارها اتفاق افتاده که فایل به ظاهر داکی مثلاً جهت جمع آوری امضا برای بیانیهای دست به دست میشود که آلوده است. توصیهای که میشود کرد این است که اگر متنی هست که میخواهیم برای دیگران بفرستیم، همان متن را در ایمیل قرار دهیم و فرهنگ ضمیمه کردن فایل را از بین ببریم و اگر هم حتماً لازم است که آن را به صورت فایل به دست کسی برسانیم، از سرویسهایی مثل گوگل درایو به جای ضمیمه کردن استفاده کنیم.
به هر حال مسئلهی ویروسها و آنتی ویروسها، شبیه به یک بازی موش و گربه است که جلو میرود. حتی در صورت استفاده از آنتی ویروس هم همیشه امکان این بدشانسی وجود دارد که آخرین به روز رسانی صورت نگرفته باشد و ما به ویروسی آلوده شویم. البته باید در نظر بگیریم که در این بحث هدف چه کسی است؛ در مورد کاربر معمولی اینترنت که نهایتاً از شبکههای اجتماعی و سرویسهای ایمیل استفاده میکند، صحبت میکنیم و یا در مورد یک فعال اجتماعی و یا سیاسی خاص که هدف ساختار حکومتی ایران است، حرف میزنیم؛ در حقیقت باید اهمیت هدف را در نظر گرفت. کاربر معمولی اکثراً در معرض خطرهایی قرار میگیرد که آنتی ویروسها آن را میشناسند و با یک میزانی از احتیاط میتواند مصون باشد ولی برای یک افراد خاص که در حداکثر خطر هستند، ممکن است حتی ابزار خاصی که آنتی ویروس هم قابلیت جلوگیری از آن را ندارد، ساخته و ارسال شود که به ویروسی آلوده شود. با چنین توضیحی، به آنتی ویروس هم میتوان با این دید نگاه کرد که جلوی اغلب خطرها را میگیرد اما همیشه آن خطر نهایی میتواند وجود داشته باشد.
آقای کمانگیر، به راه افتادن اینترنت ملی، تا چه حد گردش آزاد اطلاعات را به خطر می اندازد و از طرفی تا چه حد می تواند تهدیدی برای فعالین اینترنتی باشد؟
اینترنت ملی پدیدهای ست که از جنبههای مختلفی میشود به آن نگاه کرد و در مورد آن هم اختلاف نظرهای فراوانی وجود دارد. به شخصه فکر میکنم که در قدم اول، این اتفاق، اتفاق خطرناکی ست چرا که هدف اصلی این است که تمام ترافیک شبکه و ورودیها و خروجیها تحت نظارت ساختار حاکم باشد. علاوه بر آن، اینترنت ملی، مبتنی بر ابزارهای ملی ست؛ این ابزارهای ملی، حتی خطرناکتر از اینترنت ملی هستند. مثلاً در حال حاضر از سرویس جی میل برای ایمیل زدن استفاده میشود که اگر تمام ترافیک شبکه هم در اختیار ساختار حاکم باشد، باز هم به دلیل امن بودن این سرویس، ما میتوانیم این اطمینان را داشته باشیم که وزارت اطلاعات نمیتواند رمز ایمیل ما را بشکند اما ایمیل ملی که مطرح شده است، بحث بسیار خطرناکی ست. ایمیل ملی یا رمز گذاری ندارد و یا الگریتم رمز گذاریاش هم در اختیار ساختار نظارتی قرار دارد. بنابراین حداقل در تئوری، هر ایمیلی که در شبکهی اینترنت ملی رد و بدل میشود، کاملاً قابل بازگشایی است. به همین ترتیب وقتی وایبر و واتس آپ و غیره هم با ابزارهای چت ملی جایگزین شوند، هر مکالمه و مراودهای هم در اختیار همان ساختار قرار میگیرد.
اما موضوع چند قدم از این جلوتر میرود؛ زمانی که بحث اینترنت ملی پیش میآید، بحثهایی نظیر گسترش دسترسی به اینترنت، کاهش قیمت و افزایش پهنای باند هم پیش میآید. پس علیرغم اینکه اینترنت ملی در قدم اول چیز خطرناکیست و فعالیت اجتماعی-سیاسی را در اینترنت خواه و ناخواه کم میکند اما علیه و ضد خودش هم عمل میکند؛ جمع کثیری از مردم، دسترسی به اینترنت سریع و بدون فیلتر خواهند داشت و از آن برای اینکه حرفشان را بزنند، استفاده خواهند کرد و این همان چیزی ست که ساختار حکومتی ایران از آن متضرر خواهد شد. البته این نظر من است و بسیاری از افراد چنین نظری را ندارند و معتقدند که با به راه افتادن اینترنت ملی، باید فاتحهی فعالیتهای اینترنتی را خواند.
تا چه حد فعالیت افرادی که در حوزهی گردش آزاد اطلاعات فعال هستند، خصوصاً در خارج از کشور را، تاکنون مثبت و کارآمد ارزیابی میکنید؟ منظورم این است که این گونه فعالیتها نسبت به طرف مقابل که همان سانسورچیها باشند، تا چه حد موثر و پیشروانه بوده؟
یکی از کارکردهای اینترنت، ایجاد ارتباط بین فعالین داخل و خارج از کشور است. ساختار حاکم بر ایران هم میداند که با اخراج و تبعید اجباری بچههایی که در داخل فعال هستند از آن مرزهای جغرافیایی، میتواند گاهی دست بالا را داشته باشد. به هر حال افراد درگیر دردسرهای پناهندگی و انواع شوکهای فرهنگی میشوند و از جامعهی مادر جدا میشوند و خب اینترنت این کارکرد را دارد که تماس خارج با داخل را حفظ کند. با سانسور این خطهای ارتباطی هم، تصور میکند که در داخل برایش فضای مساعدی فراهم میشود؛ هر کسی را که فعال بود، به بیرون فرستادیم و رابطه را هم قطع کردیم. با دید منصفانه، این اقدامات، حدی از موفقیت را هم برای ساختار حاکم به همراه داشته است…
اما نکتهی مهمتر این است که این تنها یکی از کارکردهای اینترنت است. یکی دیگر از کارکردهای اینترنت این است که گفتگو را در همان فضای داخل ایجاد میکند. چند ده میلیون نفر در طی روز، در رابطه با موضوعات مشترکی که دارند، به کمک همین اینترنت حرف میزنند. ممکن است گفتگوها دقیقاً در مورد آزادی بیان نباشد، اما گفتگو حداقل در مورد این هست که چرا حق ندارند از لذتهای زندگی برخوردار باشند، چرا در خیابان جلویشان را میگیرند، چرا یک نفر یک حجم زیادی از پولی که سرمایهی ملی ست را میدزدد و میبرد و کسی هم مانع او نمیشود، در مورد مقدسات همان ساختار جوک میسازند و غیره. درست است که این موضوعات خام است و شاید به پختگی موضوعاتی نباشد که خیلی از بچههای خارج از کشور میتوانند آن را مطرح کنند اما به هر حال گفتگوی هزینه مندیست که اتفاق میافتد. به این دلیل ساختار با قطع رابطهی خارج و داخل، میتواند خودش را به میزانی حفظ کند و در واقع از شر جمعی از فعالین خلاص بشود اما تا وقتی که مردم میتوانند از این طریق با هم حرف بزنند، ساختار هزینه خواهد داد و برای تک تک همین رفتارهای ساده هم، خودش را با جامعه درمیاندازد؛ مثال بارز اش اینکه برای ساختن جوک و رد و بدل کردن آن از طریق وایبر، عدهای را دستگیر میکند.
به عنوان آخرین سوال، درصد تخریب ارتش سایبری ایران چقدر است؟ در واقع ادعاهایی که مبنی بر کنترل و تسلط همه جانبه وجود دارد، تا چه حد واقعی است؟
به نظر من یکی از مشکلات بزرگی که تکنولوژی ایجاد میکند این است که در بسیاری از اوقات، میتواند به عنوان یک نقابی عمل بکند که اتفاقی را که آن پشت میافتد، مخفی بکند. مثالی که زدید، مثال خوبیست. ما زیاد میشنویم که پلیس فتا، امکانات زیادی دارد، تمامی ارتباط ایرانیان را کنترل میکند، وایبر و اسکایپ تحت نظارت هستند و غیره. اما وقتی وارد ریز اتفاق میشویم، چیزهای دیگری دستگیرمان میشود. معمولاً متوجه میشویم این ادعاها در مورد تکنولوژی و نظارت و هک کردن و رصد کردن فضای سایبری، اتفاقاً روشیست برای مخفی کردن اتفاقی که حقیقاً رخ داده و آن اتفاق از جنس اتفاقات قدیمی بوده است؛ فردی دستگیر شده و با خشونت و تهدید، پسورد ایمیلش را گرفتند و از آن طریق افراد دیگری را پیدا و دستگیرشان کردند. در واقع اتفاقی که در عمل افتاده، جنس تکنولوژیک نداشته و صرفاً روشی ست برای اینکه ساختار بتواند از طریق بمانور بر روی آن، روشهای خشن اش را مخفی نگه دارد و البته ایجاد رعب و وحشت بکند.
البته مواردی هم بوده که واقعاً صورت گرفته؛ منجمله حمله به وبسایتهای مختلف و مهندسی اجتماعی در شبکههای اجتماعی اما تصور من بر مبنای مواردی که روی آن کار کردم، این است که اتفاقاً در اغلب موارد، همان طور که اشاره کردم، اهداف دیگری پشت حرف زدن از تکنولوژی و مانور روی آن وجود دارد و اینکه بر تمام ارتباط مردم نظارت وجود دارد، بیشتر چیزیست که ساختار میخواهد مردم آن را بپذیرند تا اینکه واقعیت داشته باشد.
ممنون از وقتی که در اختیار خط صلح قرار دادید.
برچسب ها
آرش آبادپور آرش کمانگیر اینترنت ملی سیاوش خرمگاه ماهنامه شماره ۴۵