ITanalyze

مرکز stimson آمریکا که حدود سه دهه قبل تاسیس شده و در زمینه‌های تحقیقاتی بین‌برنامه‌ای در حوزه‌های تجارت و فناوری، امنیت و استراتژی، آب و هوا و منابع طبیعی و … فعالیت دارد، در گزارشی به بررسی گسترش بی‌رویه فیلترشکن‌ها و VPNها در ایران و تبعات آن پرداخت و نوشته است: پس از انتخاب مسعود پزشکیان در انتخابات ژوئیه ۲۰۲۴ (تیرماه 1403) و آغاز به کار دولت جدید (چهاردهم)، یکی از پرسش‌های اصلی مردم این است که آیا این دولت، اراده و توانایی پایان دادن به وابستگی کشور به وی‌پی‌ان‌ها را دارد یا خیر؟ چراکه در عرصه اتصال دیجیتال جهانی، ایران، یک مطالعه موردی منحصر‌به‌فرد است که در آن، کنترل‌های دولتی با تحریم‌های بین‌المللی تلاقی کرده و چشم‌انداز پیچیده از فضای دیجیتال را ترسیم می‌کنند.

رویکرد سختگیرانه دولت ایران به اینترنت، همراه با تحریم‌های آمریکا، میلیون‌ها ایرانی را مجبور به استفاده از وی‌پی‌ان‌ها کرده است؛ VPNهایی که بسیاری از آنها با عرضه در داخل کشور، به عنوان تنها راه اتصال به اینترنت جهانی هستند.

اما مساله اینجاست که وی‌پی‌ان‌ها، همیشه امن نیستند و تمام کشور را به یک میدان مین دیجیتال تبدیل کرده‌اند که در این میدان، ارتباط با جهان، خطرناک به نظر می‌رسد و می‌تواند مخاطره‌آمیز باشد. در این میان فیلترشکن‌های رایگان و ناامن می‌توانند از یک راه نجات، به اسب‌های تروا تبدیل شوند و ایرانیان را در برابر هکرها، افشای اطلاعات و سوءاستفاده‌های مختلف، از جمله بهره‌کشی از کودکان، بی‌دفاع کنند.

نگرانی‌های امنیت سایبری ایران، به ‌طور جدی در حمله سایبری ماه اوت ۲۰۲۴ به نمایش گذاشته شد که به عنوان بدترین حمله در تاریخ کشور توصیف شد. پولیتیکو در ۴ سپتامبر ۲۰۲۴ مدعی شد که این حمله تا ۲۰ بانک محلی را هدف قرار داده بود و هکرها برای جلوگیری از انتشار داده‌های حساس حساب‌ها، از دولت ۳ میلیون دلار باج گرفتند. (اگرچه این حمله در داخل کشور تایید یا تکذیب نشد.)

اکنون وابستگی گسترده به وی‌پی‌ان‌ها، به یک چالش ملی تبدیل شده است. کارشناسان هشدار می‌دهند این وضعیت، خطرات قابل‌توجهی به همراه دارد. این نگرانی‌ها در مناظرات انتخاباتی ریاست جمهوری ایران در ژوئیه ۲۰۲۴ نیز برجسته شد. با این حال، آنچه اغلب نادیده گرفته شده، تاثیر تحریم‌های بین‌المللی است که آسیب‌پذیری‌های امنیت سایبری ایران را تشدید کرده است.

در مرکز کنترل دیجیتال ایران، شبکه ملی اطلاعات (NIN) قرار دارد تا شهروندان را در محیط داخل کشور حراست کند. این موضوع، یادآور دنیایی است که والدین در فیلم «دندان سگ» به کارگردانی یورگوس لانتیموس در سال ۲۰۰۹ ایجاد کرده بودند؛ جایی که والدین برای کنترل فرزندان‌شان، واقعیت ساختگی می‌سازند.

در ادامه این گزارش ادعا شده که شبکه ملی اطلاعات به‌گونه‌ای طراحی شده که خدمات داخلی مختلف مانند دولت الکترونیک، بانکداری و آموزش را ارائه دهد و در عین حال، محتوای بین‌المللی که نامطلوب تلقی می‌شود، مسدود ‌بماند. این شرایط، مردم ایران را مجبور می‌کند برای دور زدن فیلترهای دولتی و دسترسی به اینترنت جهانی، به VPNها متوسل شوند.

اما وی‌پی‌ان‌های رایگان و ناامن، که اغلب تنها گزینه موجود هستند، کاربران را در معرض جاسوسی، حملات سایبری و نشت اطلاعات قرار می‌دهند. در همین حال محدودسازی مداوم VPNها توسط دولت ایران، از طریق فیلترینگ و مسدودسازی ترافیک آنها، دسترسی به اینترنت را پیچیده‌تر می‌کند و تجربه آنلاین را ناامن و غیرقابل پیش‌بینی می‌سازد. این وضعیت، یادآور بازی دیجیتالی موش و گربه است که در آن شهروندان باید به طور مستمر بین وی‌پی‌ان‌های مختلف جابجا شوند تا اتصال خود را حفظ کنند.

• مافیای فیلترشکن

ورای این مبارزه دیجیتال، یک بازار سیاه پررونق قرار دارد. تلاش‌های مداوم دولت ایران برای فیلترینگ، ناخواسته زمینه را برای کسب‌وکار سودآور از سوی ارائه‌دهندگان VPN فراهم کرده؛ کسب‌وکارهایی که در فضای حقوقی مبهم فعالیت می‌کنند. آوریل ۲۰۲۲، یکی از نمایندگان مجلس ایران ادعا کرد گردش مالی سالانه فروشندگان ابزارهای ضدفیلتر بیش از ۵۰ هزار میلیارد تومان (حدود یک میلیارد دلار) است اما این سودها، بدون مالیات و نظارت هستند. منتقدان استدلال می‌کنند افراد خواستار محدودیت‌ شدیدتر اینترنت، اغلب همان کسانی هستند که از فروش وی‌پی‌ان‌ها سود می‌برند و این ساختار انگیزشی معیوب، چرخه سانسور و دور زدن آن را تداوم می‌بخشد.

بر اساس گزارش اندیشکده حکمرانی و سیاست شریف، در سال ۲۰۲۴، حدود ۸۳ درصدِ کاربران اینترنت در ایران به وی‌پی‌ان‌ها وابسته هستند و حدود ۳۰ درصد از این کاربران برای استفاده از این خدمات، هزینه می‌پردازند. این وضعیت، بیانگر شکاف دیجیتال عمیق در کشور است؛ جایی که فقط افرادی که توانایی مالی دارند، می‌توانند به ‌طور مطمئن به اطلاعات بدون فیلتر دسترسی پیدا کنند و این امر، نابرابری‌های موجود در جامعه ایران را عمیق‌تر می‌کند.

نگران‌کننده‌تر از همه، تاثیر این وضعیت بر کودکان است. فعالیت‌های آنلاین کودکان، مانند بازی یا تماشای کارتون در یوتیوب، نیازمند استفاده از VPN است که آنها را در معرض خطرات جدی قرار می‌دهد. گزارش روزنامه فرهیختگان در ژوئیه ۲۰۲۴ نشان داد شکارچیان از ناشناس‌سازی حاصل از وی‌پی‌ان‌ها سوءاستفاده کرده، کودکان را از طریق پلتفرم‌های فیلترشده مانند تلگرام هدف قرار داده و در معرض موقعیت‌های خطرناک قرار می‌دهند.

وی‌پی‌ان‌های ناامن رایگان همچنین به عنوان یک منبع برای ارائه محتوا به گروه‌های سواستفاده‌کننده از کودکان عمل می‌کنند. مدیران این گروه‌ها از علاقه کودکان و نوجوانان به بازی‌ها بهره‌برداری کرده و با افزودن آنها به گروه‌ها از طریق وی‌پی‌ان‌های رایگان، با وعده جواهرات مجازی، سکه‌ها و آیتم‌های درون‌ بازی رایگان، تصاویر مخرب و شخصی آنها را به دست می‌آورند. در این میان، ناتوانی در ردیابی این فعالیت‌ها، به دلیل استفاده گسترده از VPNها نیز این مشکل را تشدید می‌کند.

• آثار مخرب فیلترشکن‌ها بر کشور

همزمان با این چالش‌ها، وابستگی به VPNها، تهدید جدی برای شبکه‌های دولتی و شرکت‌های خصوصی ایجاد می‌کند. حتی پیش از آخرین حمله سایبری، موارد متعددی از نشت یا فروش اطلاعات شخصی در فضای آنلاین رخ داده بود. به عنوان مثال، در حمله سایبری سال ۲۰۲۳ به شرکت تاکسی اینترنتی تپسی، اطلاعات شش میلیون راننده و ۲۷ میلیون مسافر افشا شد.

سینا، کارشناس امنیت سایبری در تهران که درخواست کرد نام خانوادگی‌اش فاش نشود، توضیح می‌دهد اگر دستگاه ارتباطی کارمندی که به سیستم‌های یک شرکت یا بخش دولتی متصل است، از طریق VPN آلوده، هک شود، هکرها می‌توانند به اطلاعات سازمانی دسترسی پیدا کنند. تنها کافی است یک رایانه آلوده در کسب‌وکار اینترنتی بزرگ وجود داشته باشد تا هکرها بتوانند به داده‌های خصوصی میلیون‌ها ایرانی دست یابند و فاجعه‌ امنیتی رقم بزنند.

کارشناسان معتقدند بسیاری از دستگاه‌های موجود در ایران، از طریق این وی‌پی‌ان‌ها، به بدافزار آلوده و به ربات‌های زامبی تبدیل شده‌اند که می‌توانند در حملات محروم‌سازی سرویس توزیع‌شده (DDoS) استفاده شوند. البته تحریم‌های آمریکا نیز این بحران را تشدید کرده است. این تحریم‌ها، به‌ویژه تحریم‌هایی که فناوری و امور مالی را هدف قرار می‌دهند، دسترسی ایرانی‌ها به وی‌پی‌ان‌های بین‌المللی امن و پولی و ابزارهای پیشرفته امنیت سایبری را به شدت محدود کرده‌اند.

با این حال، گاهی اوقات این انزوای دیجیتال به نفع ایران عمل می‌کند. در ۱۸ ژوئیه ۲۰۲۴، هنگامی که خاموشی بزرگ رایانه‌ای جهانی پس از به‌روزرسانی نرم‌افزاری برای دستگاه‌های مایکروسافت ویندوز توسط CrowdStrike رخ داد و بخش بزرگی از جهان تحت‌تاثیر قرار گرفت، وضعیت در تهران، عادی بود! با این همه، تحریم‌ها دسترسی ایران به فناوری‌های پیشرفته‌ مانند محصولات آنتی‌ویروس CrowdStrike  را نیز مسدود می‌کنند.

دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری آمریکا، در سال‌های ۲۰۱۴ و ۲۰۲۲ مجوزهایی صادر کرد که اجازه صادرات نرم‌افزارهای آنتی‌ویروس پایه و پیش‌فرض به ایران را می‌داد. این مجوزها گزینه‌های ساده و رایگان مانند Windows Defender مایکروسافت را شامل می‌شود که البته فاقد ویژگی‌های پیشرفته‌ای است که برای محافظت قوی از داده‌های تجاری، ضروری است.

سیستم‌های پیشرفته‌ مانند راهکارهای شناسایی و پاسخ به تهدیدات (EDR)، که قادر به شناسایی و مهار حوادث امنیتی، بررسی تهدیدات و رهنمودهایی برای رفع مشکلات هستند، تحت پوشش این مجوزها قرار نمی‌گیرند. علاوه بر این، تحریم‌های مالی و بانکی سبب شده که حتی شرکت‌های نرم‌افزاری بین‌المللی غیرآمریکایی از همکاری با ایران خودداری کنند، زیرا آنها نیز به دنبال جلوگیری از مجازات‌های آمریکا هستند.

چشم‌انداز VPN در ایران، یک پکیج پیچیده از کنترل، مقاومت و بقاست که در آن دیوارهای دیجیتال هر روز، ساخته و شکسته می‌شوند.

اپیدمی وی‌پی‌ان‌ در ایران، چیزی فراتر از یک مزاحمت دیجیتالی است؛ این پدیده، نماد مسائل اجتماعی، سیاسی و اقتصادی گسترده‌تری است که نشان‌دهنده تعامل پیچیده بین کنترل دولتی، تحریم‌های بین‌المللی و میل بی‌پایان انسان به ارتباط و آزادی است. وی‌پی‌ان‌ در ایران، هم به‌ عنوان سپر و هم به عنوان عامل تخریب عمل می‌کند؛ این امر، پارادوکس زندگی در عصری به شدت کنترل‌شده و در عین حال، به‌هم‌پیوسته جهانی را ترسیم می‌نماید. ابزارهایی که به دنیای آزاد دسترسی می‌دهند، همزمان، خطرات جدید برای کاربران به همراه دارند. (منبع:عصرارتباط)