مخاطرات امنیتیِ فیلترینگ ناموثر

3 تیر 1404 رسانه و ارتباطات

شهریور ۱۳۹۱ مطلبی نوشتم با تیتر: آیا مسئولین فیلترینگ، امنیت ملی را دچار مخاطره کرده‌اند؟
مطلبی که در سایت گرداب(مرکز بررسی جرائم سازمان یافته سایبری سپاه) نیز منتشر شد، ولی توسط کارگروه فیلترینگ دستور حذفش داده شد.
بعد از حدود ۱۳ سال، کمی بازنویسی‌اش کردم.

یک: جرم‌انگاری یا تهدید امنیتی؟
مطابق ماده ۲۵ قانون جرائم رایانه‌ای، «انتشار یا در دسترس قراردادن محتویات آموزش دسترسی غیرمجاز، شنود غیرمجاز، جاسوسی رایانه ای» جرم تلقی می‌شود که برخی با تفسیر موسع از آن فیلترینگ را هم ذیل دسترسی غیر مجاز قرار می‌دهند.» جاین سیاست قضایی که در توسط کارگروه تعیین مصادیق محتوای مجرمانه تکرار می‌شود، ناظر به رویکردی است که عبور از فیلتر را نه تنها نقض قانون، بلکه تهدیدی برای نظم عمومی تلقی می‌کند.
با این حال، صرف‌نظر از رویکرد کیفری، نگرانی جدی‌تری وجود دارد که حتی برخی نهادهای رسمی نیز نسبت به آن هشدار داده‌اند: تهدید امنیت اطلاعات کاربران ایرانی توسط شبکه‌های خارجی ارائه‌دهنده VPN در ایران.

۲. مخاطرات فنیِ ابزارهای دور زدن فیلتر
بخش فنی ماجرا روشن است و در گزارش‌های متعدد آمده است: اغلب سرویس‌های VPN رایگان یا تجاری خارجی، نه تنها مسیر تبادل اطلاعات کاربران را رمزگشایی و ثبت می‌کنند، بلکه می‌توانند از طریق دسترسی به پورت‌های باز رایانه، به اطلاعات ذخیره‌شده دسترسی یابند. در صورتی که این اتصال از درون یک شبکه سازمانی برقرار شود، امکان نفوذ به سامانه‌های داخلی نیز وجود دارد.

برخی گزارش‌های فنی نشان می‌دهد که سازوکارهای جاسوسی تعبیه‌شده در برخی نرم‌افزارهای عبور از فیلتر، می‌توانند بدون آگاهی کاربر، فایل‌های شخصی، عکس‌ها، متون یا اطلاعات شبکه را برای سرورهای خارجی ارسال کنند. بدین‌ترتیب، استفاده گسترده و غیرمدیریت‌شده از این ابزارها، عملاً به معنای باز گذاشتن درگاه رایانه‌های شخصی و سازمانی به روی بیگانگان است.
اقتصاد سیاه فروش فیلترشکن و نیز تبلیغات ناامن فرهنگی و امنیتی در فیلترشکن‌های رایگان (که کاربر را به محتوای ناامن مضاعفی هم سوق می‌دهد) از جمله تبلیغات مشهور جذب کارمند اطلاعاتی (جاسوس) برای رژیم صهیونیستی که در صفحه اول بسیار از VPN ها دیده می‌شود

۳. طیف‌های درگیر: از مسئولان تا عموم مردم
اگر استفاده از فیلترشکن‌ها محدود به برخی کاربران کنجکاو یا مخالف نبود، شاید موضوع به این سطح از اهمیت نمی‌رسید. اما واقعیت آن است که در فضای فعلی، طیف گسترده‌ای از کاربران ناچار به استفاده از ابزارهای دور زدن فیلتر هستند:
گروه اول، بسیاری از مسئولان و مدیران فرهنگی، رسانه‌ای یا اجرایی‌اند که برای آگاهی از تحولات، دسترسی به منابع و پیگیری افکار عمومی، ناگزیر از عبور از فیلترینگ‌اند. درحالی‌که ممکن است اطلاعات حساس یا محرمانه در دستگاه‌های آنان ذخیره شده باشد.
گروه دوم، فعالان فضای مجازیِ جبهه انقلاب‌اند؛ کسانی که برای روشنگری، مقابله با شبهات و حضور مؤثر وارد شبکه‌های جهانی شده‌اند. این افراد نیز به‌دلیل فقدان زیرساخت‌های داخلی مناسب، عملاً وابسته به VPNها هستند.
گروه سوم، عموم مردم‌اند که به دلایل گوناگون (تحصیل، ارتباطات، سرگرمی یا اقتصاد دیجیتال) ناچار به استفاده از خدماتی هستند که مسدود شده‌اند. حتی اگر اطلاعات امنیتی در اختیار نداشته باشند، داده‌های شخصی آن‌ها (تصاویر خانوادگی، اطلاعات مالی، موقعیت جغرافیایی، سوابق خرید و …) می‌تواند پازل دقیقی از جامعه ایرانی برای نهادهای خارجی بسازد.

۴. مسئله اصلی: طراحی نادرست سیاست فیلترینگ
نقد متوجه اصل فیلترینگ نیست، بلکه ناظر به عدم طراحی استراتژیک، فقدان نگاه راهبردی و بی‌توجهی به آثار ناخواستهٔ فیلترینگ کور و گسترده است. سیاست‌گذاران فضای مجازی، به‌جای تنظیم دقیق سطح دسترسی کاربران، رویکردی یکسان، فاقد انعطاف و غیرتخصصی اتخاذ کرده‌اند که در عمل حتی نیروهای انقلابی، مدیران رسمی و کارشناسان را نیز به استفاده از ابزارهای ناامن سوق داده است.
این سیاست‌ها نه‌تنها موفق به کنترل جریان اطلاعات نشده‌اند، بلکه موجب شکاف عمیق میان نخبگان فضای مجازی و نهادهای تصمیم‌گیر شده‌اند. بسیاری از فعالان مؤمن و متعهد، نه‌تنها از سیاست فعلی دفاع نمی‌کنند، بلکه گاه با تمسخر و اعتراض به آن واکنش نشان می‌دهند. فقدان حلقه‌های مشورتی، استفاده نکردن از تجربیات میدانی فعالان، و بسته بودن ساختار تصمیم‌گیری در این حوزه، سبب شده حتی پیشنهادهای اصلاحی نیز به‌درستی شنیده نشود.

۵. در نگاه کلان امنیتی، یک پرسش راهبردی باید طرح شود:
آیا باز گذاشتن تعدادی از وبگاه‌ها و دسترسی هدفمند، برای امنیت ملی خطرناک‌تر است یا فیلتر کردن گستردهٔ آن‌ها و سوق دادن میلیون‌ها نفر به استفاده از ابزارهای ناامن خارجی؟

پی‌نوشت: می‌بینید؟ این مطلب سیزده سال پیش نوشته شده؛ اما هیچ‌چیز تغییر نکرده. حتی اوضاع بدتر هم شده. هشدارها نه تنها کسی را حساس نکرد، که تلاش شد اصلاً شنیده نشوند.

همرسانی: