اخرین به روز رسانی:

نوامبر ۲۴, ۲۰۲۴

آرش کمانگیر: ابزارهای ملی خطرناک‌اند، نه اینترنت ملی/ سیاوش خرمگاه

چگونگی استفاده از اینترنت و فضای مجازی و در دام بدافزارها یا همان ویروس‌ها نیفتادن، مبحثی است که علی‌رغم وجود تقریبی آن از همان آغاز ایجاد چنین فضایی، عموماً چندان جدی گرفته نمی‌شود و در واقع این مسئله هنوز با تبدیل شدن به یک فرهنگ عمومی، فاصله‌ای معنادار دارد. وقتی به این امر، عدم امنیت سایبری از طریق نظارت از سوی دولت‌ها خصوصاً در راستای ممانعت از گردش آزاد اطلاعات و مقابله با فعالین سیاسی-اجتماعی را هم اضافه کنیم، با مسئله‌ای بغرنج رو به رو خواهیم شد.

با توجه به موضوع پرونده‌ی ویژه‌ی این شماره از ماهنامه‌ی خط صلح، به سراغ آرش آبادپور که کارشناس امنیت سایبری و امنیت در شبکه‌های اجتماعی است، رفتیم و از وی سوالاتی در خصوص چگونگی استفاده‌ی درست از اینترنت به ویژه در فضای ایران که مردم با معضل فیلترینگ بی رویه و کمبود پنهای باند مواجه‌اند، پرسیده‌ایم. به علاوه نظر وی را در رابطه با اینترنت ملی و آینده‌ی فعالیت مجازی در کشور، جویا شدیم.

آقای آبادپور دارای مدرک کارشناسی ارشد در رشته‌ی ریاضی از دانشگاه شریف و دکترا در رشته‌ی کامپیوتر است. او از سال ۲۰۰۴ با نام مستعار “آرش کمانگیر” کار وبلاگ نویسی را آغاز کرد و به همین نام شهرت یافت. وی هم‌چنین در چندین پروژه‌ی تحقیقاتی درباره‌ی ارتباط کاربران ایرانی و اینترنت فعالیت داشته است.

با توجه به این‌که در حال حاضر بخش اعظمی از فعالین در داخل کشور، برای دور زدن فیلترینگ از وی پی ان استفاده می‌کنند، چنین انتخابی را با در نظر گرفتن ناامنی بسیاری از وی پی ان ها، تا چه حد درست ارزیابی می‌کنید؟

این سوال بسیار خوبی است. نکته‌ی فنی در مورد استفاده از وی پی ان این است که تمام ترافیکی که کاربر از آن استفاده می‌کند، از طریق یک سرور دیگر رد می‌شود و استفاده از وی پی ان دقیقاً به معنای اعتماد به سروری ست که بین راه نشسته و مشخص نیست این سرور تا چه حد تمایل داشته باشد که در آن نفوذ بکند و سعی بکند رمز آن را بشکند و اطلاعات را استخراج کند.

شواهد بسیار قوی وجود دارد که به بخش عمده‌ای از وی پی ان‌هایی که در بازار ایران وجود دارد، اصلاً نمی‌توان اعتماد کرد و این خودش مسئله را پیچیده‌تر می‌کند. تا یک حدی وقتی در حال استفاده از سرویس‌هایی هستیم که رمز گذاری رویشان وجود دارد، مثل جی‌میل و بسیاری از شبکه‌های اجتماعی، امنیت وجود دارد و سرویسی که بین راه نشسته برایش خیلی سخت است که به اطلاعات دسترسی پیدا کند ولی در عین حال با مرحمت همان سرور بین راهی از اینترنت استفاده می‌کنیم و به همین دلیل نکات امنیتی بسیار مهم می‌شوند.

فکر می‌کنم تنها حرف قطعی که در مورد این وضعیت مبهمی که در آن قرار داریم، می‌توان زد این است که چاره‌ای نداریم جز این‌که برای فعالیت اجتماعی-سیاسی از اینترنت استفاده بکنیم اما باید حواسمان باشد که حداکثر احتیاط را در استفاده از آن به خرج دهیم. مثلاً اگر اطلاعاتی خصوصی است و می‌شود آن را روی اینترنت منتشر نکرد، خب این کار را انجام ندهیم و خطر نکنیم.

اساساً چه طور به یک وی پی ان می توان اطمینان کرد؟

هیچ روشی ندارد. اغلب وی پی ان‌ها، نام و نشان درستی ندارند یا اگر داشته باشند هم چندان نمی‌شود اطمینان کرد که آن نام و نشان درست باشد. اغلب نمی‌دانیم که سرور دقیقاً کجاست. اغلب نمی‌دانیم که چه کسی به لاگ سرور دسترسی دارد. بنابراین باید این فرض را بگذاریم که نمی‌توانیم اطمینانی بکنیم.

غیر از استفاده از وی پی ان ها، شما چه راه های دیگری را برای دور زدن فیلترینگ پیشنهاد می کنید؟ مثلاً سایفون یا تور مزیت‌هایی نسبت به وی پی ان دارند؟

خب روش‌هایی که ما برای شکستن و یا دور زدن فیلترینگ می‌دانیم، همیشه چند قدم از بچه‌های داخل عقب‌تر است و این خود نکته‌ی جالبی‌ست. به هر حال چون ما نیازی در این زمینه نداریم، دانشمان هم کافی نیست و به همین دلیل من اصلاً ادعا نمی‌کنم که از بچه‌های داخل، چیز بیش‌تری در این زمینه می‌دانم و بیش‌تر دانسته‌های ما نشات گرفته از بازخوردی‌ست که از داخل کشور می‌گیریم و اطلاعاتی که ابزارهای فیلترشکن در این‌جا منتشر می‌کنند. در بسیاری از مواقع روش‌هایی که استفاده می‌شود، روش‌های ابداعی و منحصر به فردی‌ست که ممکن است تحلیل خاصی هم در مورد آن‌ها صورت نگرفته باشد. برای مثال، آخرین ایمیلی که از بچه‌های داخل گرفتم، توضیح روشی برای دیدن ویدئوهای یوتوب بود و صرفاً سوال از من این بود که این روش، از لحاظ امنیتی چه موقعیتی دارد؛ به این شکل که برای دیدن این ویدئوها، یو آر ال را می‌گیرد، در یک سرویسی وارد می‌کند، بعد لینک جدیدی از آن در می‌آورد، تغییری در آن لینک می‌دهد و به این ترتیب به آن ویدئو دسترسی پیدا می‌کند.

این مثال را زدم که بگویم مسیر انتقال اطلاعات در این زمینه، از داخل به بیرون است اما خب همان طور که اشاره کردم، معمولاً روش‌های این چنینی صرفاً برای این‌که جواب می‌دهند، به کار گرفته می‌شوند و خیلی کسی به نکته‌ی امنیتی پشت آن توجهی نمی‌کند. همین است که می‌بینیم یک سرویسی ناگهان محبوب می‌شود و همه شروع به استفاده از آن می‌کنند اما بعد از مدتی متوجه می‌شویم که خطرهای بسیار زیاد در آن وجود داشته و در واقع این خطرها نادیده گرفته شده است.

مواردی که مثال زدید، به همراه اولترا سرف، نمونه‌های امن و خوبی هستند. به هر حال ما می‌دانیم که چه کسی پشت تور و سایفون است و این‌ها نرم‌افزارهای کدباز هستند، شناخته شدگی جهانی دارند و بررسی امنیتی بر رویشان انجام شده و می‌شود از امنیتشان دستکم در حدی که خودشان مطرح می‌کنند، خبر داشته باشیم و خب ما از درون وی پی ان‌ها، معمولاً هیچ نمی‌دانیم. ابزارهای ناشناسی هم که به شکل فایل اگزه و یا اجرایی ست و مثلاً کسی روی شبکه‌های اجتماعی می‌گذارد و می‌گوید آن را اجرا کنید تا از سد فیلترینگ عبور کنید، خطر مطلق است و احتمال این‌که حاوی بدافزار باشد، بسیار زیاد است.

مسئله‌ی دیگری که وجود دارد، انتقال ویروس‌ها از طریق دریافت فایل از ایمیل و یا تبادل اطلاعاتی از این دست است. چه طور می‌توان با چنین مسئله‌ای مقابله‌ی حداکثری کرد؟ مثلاً نصب آنتی ویروس تا چه حد موثر است؟

در مورد نصب آنتی ویروس، نکته‌ی مهمی که وجود دارد این است که در بازار ایران معمولاً نرم‌افزارها به صورت قفل شکسته و یا بدون ارتباط با سروری که آن را آپدیت می‌کند، وجود دارد و از آن استفاده می‌شود. این‌ها خیلی خطرناک هستند. از این جهت که نمی‌دانیم در فرایند شکسته شدن قفل، چه کار دیگری انجام شده است؛ ممکن است آن فایل کاملاً آلوده شده باشد. علاوه بر این آنتی ویروسی که نتواند آپدیت بشود، چندان فایده‌ای ندارد چون ویروس‌ها و بدافزارها خیلی سریع می‌آیند و باید امکان این‌که دیتا بیس این نرم‌افزار به سرعت  به روز شود، وجود داشته باشد. آنتی ویروس‌های رایگانی مثل اویرا و ای وی جی، سال‌هاست که وجود دارد و می‌شود از آن‌ها استفاده کرد. با وجود داشتن آنتی ویروس خب یک حدی از امنیت را داریم اما نکته‌ی مهم در امنیت دیجیتال این است که ما باید فرهنگ این موضوع را پیدا بکنیم. مثلاً انتقال فایل اجرای با ایمیل کار غلطی ست. فایل اجرایی زمانی که روی کامپیوتر ما اجرا می‌شود، دسترسی کامل به سخت افزار دارد و می‌تواند هر کاری انجام بدهد و هیچ کنترلی نسبت به اتفاقی که می‌افتد، نداریم. فایل‌های اجرایی در واقع در لایه‌ی اول خطر قرار دارند و باید با کمال احتیاط استفاده کرد. لایه‌ی دوم خطر، شامل فایل‌هایی مثل ورد و اکسل و پاورپوینت که در ذات خودشان فایل داکیومنت و متنی‌اند، هستند. این‌ها خطر کم‌تری دارند اما می‌شود کامپیوتر فردی را به کمک چنین فایل‌هایی هم آلوده کرد. بارها اتفاق افتاده که فایل به ظاهر داکی مثلاً جهت جمع آوری امضا برای بیانیه‌ای دست به دست می‌شود که آلوده است. توصیه‌‌ای که می‌شود کرد این است که اگر متنی هست که می‌خواهیم برای دیگران بفرستیم، همان متن را در ایمیل قرار دهیم و فرهنگ ضمیمه کردن فایل را از بین ببریم و اگر هم حتماً لازم است که آن را به صورت فایل به دست کسی برسانیم، از سرویس‌هایی مثل گوگل درایو به جای ضمیمه کردن استفاده کنیم.

به هر حال مسئله‌ی ویروس‌ها و آنتی ویروس‌ها، شبیه به یک بازی موش و گربه است که جلو می‌رود. حتی در صورت استفاده از آنتی ویروس‌ هم همیشه امکان این بدشانسی وجود دارد که آخرین به روز رسانی صورت نگرفته باشد و ما به ویروسی آلوده ‌شویم. البته باید در نظر بگیریم که در این بحث هدف چه کسی است؛ در مورد کاربر معمولی اینترنت که نهایتاً از شبکه‌های اجتماعی و سرویس‌های ایمیل استفاده می‌کند، صحبت می‌کنیم و یا در مورد یک فعال اجتماعی و یا سیاسی خاص که هدف ساختار حکومتی ایران است، حرف می‌زنیم؛ در حقیقت باید اهمیت هدف را در نظر گرفت. کاربر معمولی اکثراً در معرض خطرهایی قرار می‌گیرد که آنتی ویروس‌ها آن را می‌شناسند و با یک میزانی از احتیاط می‌تواند مصون باشد ولی برای یک افراد خاص که در حداکثر خطر هستند، ممکن است حتی ابزار خاصی که آنتی ویروس هم قابلیت جلوگیری از آن را ندارد، ساخته و ارسال شود که به ویروسی آلوده شود. با چنین توضیحی، به آنتی ویروس هم می‌توان با این دید نگاه کرد که جلوی اغلب خطرها را می‌گیرد اما همیشه آن خطر نهایی می‌تواند وجود داشته باشد.

آقای کمانگیر، به راه افتادن اینترنت ملی، تا چه حد گردش آزاد اطلاعات را به خطر می اندازد و از طرفی تا چه حد می تواند تهدیدی برای فعالین اینترنتی باشد؟

اینترنت ملی پدیده‌ای ست که از جنبه‌های مختلفی می‌شود به آن نگاه کرد و در مورد آن هم اختلاف نظرهای فراوانی وجود دارد. به شخصه فکر می‌کنم که در قدم اول، این اتفاق، اتفاق خطرناکی ست چرا که هدف اصلی این است که تمام ترافیک شبکه و ورودی‌ها و خروجی‌ها تحت نظارت ساختار حاکم باشد. علاوه بر آن، اینترنت ملی، مبتنی بر ابزارهای ملی ست؛ این ابزارهای ملی، حتی خطرناک‌تر از اینترنت ملی هستند. مثلاً در حال حاضر از سرویس جی میل برای ایمیل زدن استفاده می‌شود که اگر تمام ترافیک شبکه هم در اختیار ساختار حاکم باشد، باز هم به دلیل امن بودن این سرویس، ما می‌توانیم این اطمینان را داشته باشیم که وزارت اطلاعات نمی‌تواند رمز ایمیل ما را بشکند اما ایمیل ملی که مطرح شده است، بحث بسیار خطرناکی ست. ایمیل ملی یا رمز گذاری ندارد و یا الگریتم رمز گذاری‌اش هم در اختیار ساختار نظارتی قرار دارد. بنابراین حداقل در تئوری، هر ایمیلی که در شبکه‌ی اینترنت ملی رد و بدل می‌شود، کاملاً قابل بازگشایی است. به همین ترتیب وقتی وایبر و واتس آپ و غیره هم با ابزارهای چت ملی جایگزین شوند، هر مکالمه و مراوده‌ای هم در اختیار همان ساختار قرار می‌گیرد.

اما موضوع چند قدم از این جلوتر می‌رود؛ زمانی که بحث اینترنت ملی پیش می‌آید، بحث‌هایی نظیر گسترش دسترسی به اینترنت، کاهش قیمت و افزایش پهنای باند هم پیش می‌آید. پس علی‌رغم این‌که اینترنت ملی در قدم اول چیز خطرناکی‌ست و فعالیت اجتماعی-سیاسی را در اینترنت خواه و ناخواه کم می‌کند اما علیه و ضد خودش هم عمل می‌کند؛ جمع کثیری از مردم، دسترسی به اینترنت سریع و بدون فیلتر خواهند داشت و از آن برای این‌که حرفشان را بزنند، استفاده خواهند کرد و این همان چیزی ست که ساختار حکومتی ایران از آن متضرر خواهد شد. البته این نظر من است و بسیاری از افراد چنین نظری را ندارند و معتقدند که با به راه افتادن اینترنت ملی، باید فاتحه‌ی فعالیت‌های اینترنتی را خواند.

تا چه حد فعالیت افرادی که در حوزه‌ی گردش آزاد اطلاعات فعال هستند، خصوصاً در خارج از کشور را، تاکنون مثبت و کارآمد ارزیابی می‌کنید؟ منظورم این است که این گونه فعالیت‌ها نسبت به طرف مقابل که همان سانسورچی‌ها باشند، تا چه حد موثر و پیشروانه بوده؟

یکی از کارکردهای اینترنت، ایجاد ارتباط بین فعالین داخل و خارج از کشور است. ساختار حاکم بر ایران هم می‌داند که با اخراج و تبعید اجباری بچه‌هایی که در داخل فعال هستند از آن مرزهای جغرافیایی، می‌تواند گاهی دست بالا را داشته باشد. به هر حال افراد درگیر دردسرهای پناهندگی و انواع شوک‌های فرهنگی می‌شوند و از جامعه‌ی مادر جدا می‌شوند و خب اینترنت این کارکرد را دارد که تماس خارج با داخل را حفظ کند. با سانسور این خط‌های ارتباطی هم، تصور می‌کند که در داخل برایش فضای مساعدی فراهم می‌شود؛ هر کسی را که فعال بود، به بیرون فرستادیم و رابطه را هم قطع کردیم. با دید منصفانه، این اقدامات، حدی از موفقیت را هم برای ساختار حاکم به همراه داشته است…

 اما نکته‌ی مهم‌تر این است که این تنها یکی از کارکردهای اینترنت است. یکی دیگر از کارکردهای اینترنت این است که گفتگو را در همان فضای داخل ایجاد می‌کند. چند ده میلیون نفر در طی روز، در رابطه با موضوعات مشترکی که دارند، به کمک همین اینترنت حرف می‌زنند. ممکن است گفتگوها دقیقاً در مورد آزادی بیان نباشد، اما گفتگو حداقل در مورد این هست که چرا حق ندارند از لذت‌های زندگی برخوردار باشند، چرا در خیابان جلویشان را می‌گیرند، چرا یک نفر یک حجم زیادی از پولی که سرمایه‌ی ملی ست را می‌دزدد و می‌برد و کسی هم مانع او نمی‌شود، در مورد مقدسات همان ساختار جوک می‌سازند و غیره. درست است که این موضوعات خام است و شاید به پختگی موضوعاتی نباشد که خیلی از بچه‌های خارج از کشور می‌توانند آن را مطرح کنند اما به هر حال گفتگوی هزینه مندی‌ست که اتفاق می‌افتد. به این دلیل ساختار با قطع رابطه‌ی خارج و داخل، می‌تواند خودش را به میزانی حفظ کند و در واقع از شر جمعی از فعالین خلاص بشود اما تا وقتی که مردم می‌توانند از این طریق با هم حرف بزنند، ساختار هزینه خواهد داد و برای تک تک همین رفتارهای ساده هم، خودش را با جامعه درمی‌اندازد؛ مثال بارز اش این‌که برای ساختن جوک و رد و بدل کردن آن از طریق وایبر، عده‌ای را دستگیر می‌کند.

به عنوان آخرین سوال، درصد تخریب ارتش سایبری ایران چقدر است؟ در واقع ادعاهایی که مبنی بر کنترل و تسلط همه جانبه وجود دارد، تا چه حد واقعی است؟

به نظر من یکی از مشکلات بزرگی که تکنولوژی ایجاد می‌کند این است که در بسیاری از اوقات، می‌تواند به عنوان یک نقابی عمل بکند که اتفاقی را که آن پشت می‌افتد، مخفی بکند. مثالی که زدید، مثال خوبی‌ست. ما زیاد می‌شنویم که پلیس فتا، امکانات زیادی دارد، تمامی ارتباط ایرانیان را کنترل می‌کند، وایبر و اسکایپ تحت نظارت هستند و غیره. اما وقتی وارد ریز اتفاق می‌شویم، چیزهای دیگری دستگیرمان می‌شود. معمولاً متوجه می‌شویم این ادعاها در مورد تکنولوژی‌ و نظارت و هک کردن و رصد کردن فضای سایبری، اتفاقاً روشی‌ست برای مخفی کردن اتفاقی که حقیقاً رخ داده و آن اتفاق از جنس اتفاقات قدیمی بوده است؛ فردی دستگیر شده و با خشونت و تهدید، پسورد ایمیلش را گرفتند و از آن طریق افراد دیگری را پیدا و دستگیرشان کردند. در واقع اتفاقی که در عمل افتاده، جنس تکنولوژیک نداشته و صرفاً روشی ست برای این‌که ساختار بتواند از طریق بمانور بر روی آن، روش‌های خشن اش را مخفی نگه دارد و البته ایجاد رعب و وحشت بکند.

البته مواردی هم بوده‌ که واقعاً صورت گرفته؛ منجمله حمله به وبسایت‌های مختلف و مهندسی اجتماعی در شبکه‌های اجتماعی اما تصور من بر مبنای مواردی که روی آن کار کردم، این است که اتفاقاً در اغلب موارد، همان طور که اشاره کردم، اهداف دیگری پشت حرف زدن از تکنولوژی و مانور روی آن وجود دارد و این‌که بر تمام ارتباط مردم نظارت وجود دارد، بیش‌تر چیزی‌ست که ساختار می‌خواهد مردم آن را بپذیرند تا این‌که واقعیت داشته باشد.

ممنون از وقتی که در اختیار خط صلح قرار دادید.

توسط: سیاوش خرمگاه
ژانویه 23, 2015

برچسب ها

آرش آبادپور آرش کمانگیر اینترنت ملی سیاوش خرمگاه ماهنامه شماره ۴۵