ITanalyze

سمیه مهدوی پیام – سال 2022، شاهد مجموعه‌ای از روش‌های مختلف توسط دولت‌ها در سراسر جهان بودیم که سعی کردند امنیت اولیه وب را برای کاربران تغییر دهند.

بسیاری از این اقدامات از طریق قانون‌گذاری، تداخل مستقیم در شبکه یا درخواست مستقیم از سوی دولت به مقاماتِ حاکمیت اینترنت انجام شد.

از سوی دیگر، مکانیسم‌های جدید ضدسانسور به مردم کمک می‌کنند تا دوباره به دنیای گسترده‌تر، دسترسی پیدا کرده و در زمان‌های تاریک، امید ایجاد کنند.

گزارش الکسیس هنکاک در ‌سایت بنیاد مرز الکترونیکی (EFF) درباره نظارت و انعطاف‌پذیری در حوزه اینترنت، در سال 2022 را بخوانید.

• چارچوب هویت دیجیتال اتحادیه اروپا
  در حالی که چارچوب و قانون eIDAS (electronic IDentification, Authentication and trust Services)  اتحادیه اروپا (شناسایی الکترونیکی، احراز هویت و سرویس‌های اعتماد)، جدید نیست و از سال 2014 اجرایی شده، چندین اصلاحیه پیشنهادی در پارلمان اروپا گفت‌وگوها و نگرانی‌های جدیدی برانگیخت.

به عنوان مثال اصلاحیه‌ پیشنهادی برای ماده 45 که می‌تواند مدل اعتماد وب را آن‌طور که می‌شناسیم، تغییر دهد. این اصلاحیه مستلزم آن است که مرورگرهای وب به اشخاص ثالث تعیین‌شده توسط دولت، بدون تضمین‌های امنیتی لازم اعتماد کنند.

در این زمینه، بنیاد مرز الکترونیکی (EFF) مفاهیم را بررسی کرد و به این نتیجه رسید که راه‌حلی برای جست‌وجوی مشکل وجود دارد. (بنیاد مرز الکترونیکی، یک سازمان غیرانتفاعی در آمریکا در زمینه پشتیبانی از فناوری‌های نوین، نظارت و به چالش کشیدن قانون‌گذاری‌هایی است که به زعم این سازمان، آزادی سیاسی و استفاده منصفانه فناوری را نقض می‌کنند.)

این پیشنهاد به جای گواهی‌های ارزان‌تر یا رایگان به‌عنوان امن‌ترین گزینه برای ارتباط در وب، گواهی‌های احراز هویت وب واجد شرایطِ (QWAC) گران‌قیمت را برای ‌سایت‌ها لحاظ می‌کند.

این امر، به‌طور بالقوه می‌تواند کاربران را در سناریوهای شرایط بدتر در برابر فعالیت‌های مخرب مقامات با گواهی دولتی یا ارائه‌دهندگان خدمات اعتماد واجد شرایط (QTSP) آسیب‌پذیر کند.

در 6 دسامبر 2022، شورای اتحادیه اروپا، زبان اصلی اصلاحیه را به رغم پیشنهادهای چند کمیته پارلمان اروپا که به مرورگرها اجازه می‌دهد در پرتو تهدید امنیتی ایجادشده توسط QTSP ، از کاربران محافظت کنند، تصویب کرد.

تصمیم نهایی و رای نهایی برای اطمینان از اینکه مرورگرها می‌توانند به مسدودسازی گواهی‌نامه‌هایی که استانداردهای امنیتی را رعایت نمی‌کنند، ادامه دهند، بر عهده کمیته صنعت، تحقیقات و انرژی (ITRE) است؛ به ویژه زمانی که اتحادیه اروپا با کشورهای عضو درباره مسائل مختلف در حوزه دموکراسی روبه‌رو است.

• اینترنتِ زمان جنگ
   با تهاجم روسیه به اوکراین، مسائل متعددی پیرامون مسدود کردن دولتی اینترنت، سانسور و خطر امنیتی در داخل و خارج از روسیه مطرح شد. در داخل کشور، VPNهای مختلف و پروتکل‌های ناشناس مانند Tor مسدود شده‌اند. می‌توان حدس زد که به احتمال زیاد، مانع از مخالفت و نظارت بر ترافیک اینترنتی افراد می‌شود.

تحریم‌های سنگین خارجی، لایه دیگری بود که به تکه‌تکه شدن اینترنت روسیه کمک کرد. از آنجا که کسب‌وکارها روابط خود را قطع کردند، مقامات، سرویس‌هایی مانند صدور گواهینامه و صدور گواهی‌های جدید را برای هر سایت با دامنه سطح بالای روسی (ru) قطع کردند. این امر، فضایی برای دولت روسیه ایجاد کرد تا وارد عمل شده و “Russian Trusted Root CA” را ایجاد و شکاف‌های این ‌سایت‌ها را پر کند و راه را برای «شکاف اینترنت» پایدار که روسیه، آرزوی آن را دارد، هموار سازد.

در نهایت، درخواست‌هایی از سوی دولت اوکراین به آیکان یا شرکت اینترنتی برای نام‌ها و اعداد واگذارشده (ICANN) برای قطع کامل دامنه‌های سطح بالای روسیه از بقیه اینترنت ارسال شد. آیکان، یک سازمان غیرانتفاعی بین‌المللی مستقر در ایالات متحده است که بر سیستم جهانی نام‌های دامنه اینترنتی و آدرس‌های IP نظارت دارد. قبلا اشاره شد که چرا این درخواست، نه تنها برای افرادی که اشتباه می‌کنند، بلکه بر امنیت وب برای همه، تاثیر منفی می‌گذارد. البته خوشبختانه آیکان، این درخواست را رد کرد.

• اعتراضات در ایران
  در 13 سپتامبر (22 شهریورماه) تاکنون، اعتراضات مردمی در ایران ادامه یافته و دولت در واکنش به این اعتراضات، بسیاری از خدمات آنلاین را در داخل کشور مسدود کرده است. همانند روسیه، تلاش‌های ایران برای فیلتر کردن ترافیک آنلاین داخلی، اقدام جدیدی نیست و بخشی از تلاش مداوم برای جلوگیری از مخالفت‌ها و نیز قفل کردن اطلاعات مهم از جهان خارج است.

در ماه مارس، EFF (بنیاد مرز الکترونیکی)، نامه‌ای با امضای بیش از ۵۰ سازمان به دولت ایران ارسال کرد تا «طرح سیستم تنظیم مقررات خدمات فضای مجازی» (Regulatory System for Cyberspace Services Bill) را که طرح سختگیرانه در این حوزه است و حقوق اولیه حریم خصوصی و آزادی بیان را نقض می‌کند، لغو کند. در حالی که این طرح هنوز تصویب نشده، قبلا این شک وجود داشت که برخی از بخش‌های آن اجرا شده است. حوادث اخیر نشان می‌دهد دولت، قبلا از این مسیر برای ایجاد محدودیت اینترنتی، عبور کرده و از آن بهره برده است.

• پیشرفت ابزارهای ضدسانسور
  اکنون شاهد اشکال جدیدی از مسدودسازی اینترنت با پروتکل‌‌های مدرن مانند DNS رمزگذاری‌شده و HTTP/3 توسط ایران هستیم.

نگرانی این است که چگونه دولت‌ها در حال تکامل هستند تا به طور خلاقانه، ترافیک شبکه را مسدود کنند. البته ما نسبت به تحولاتی که به فعالان کمک می‌کند، پیام خود را منتشر کرده و با دیگران ارتباط برقرار کنند، خوش‌بین هستیم. در این رابطه، یکی از ابزارهایی که محبوبیت زیادی داشته، Snowflake است. این ابزار به بی‌ضرر جلوه دادن ترافیک کاربران به کشورهایی که Tor در آن، مسدود شده، کمک می‌کند. مرورگر Tor یک ویژگی اتصال خودکار جدید اضافه کرده که در صورت مسدود شدن آن در محدوده افراد، به پل‌های Tor متصل می‌شود. این ویژگی، تضمین می‌کند که اکنون می‌توان به طور یکپارچه بهTor Bridges از طریق Snowflake متصل شد.

با انتشار گزارش‌هایی مبنی بر مسدود شدن پلتفرم «سیگنال» در ایران و درخواست پروکسی‌های آن، مردیث ویتاکر، مدیرعامل این شرکت، راهنمای بسیار آسانی درباره نحوه ایجاد و میزبانی یک پروکسی سیگنال و کمک به افراد برای اتصال مجدد امن به پلتفرم ارایه کرد. در حالی که گزارش‌هایی مبنی بر کشف این موارد توسط سانسورهای دولتی و مسدود کردن آن ارایه می‌شود، روش‌هایی برای اشتراک‌گذاری گسسته آدرس این پروکسی‌ها وجود دارد.

در نهایت، امسال رصدخانه باز تداخل شبکه (OONI)، دوره آنلاین جدیدی را با پلتفرم آموزش حقوق بشر برای استفاده از ابزارهای OONI به منظور اندازه‌گیری سانسور و داده‌های بلادرنگ وب‌سایت‌ها و سرویس‌هایی که اغلب مسدود می‌شوند، راه‌اندازی کرد. این تلاش می‌تواند برای تحقیق درباره پرونده‌های دقیق‌تر در سراسر جهان که ممکن است از دست رفته باشد، کمک کند.

در حالی که مبارزه با سانسور اینترنت در سطح دولتی، دشوار است، امیدواریم شاهد ادامه نوآوری‌ها برای باز و آزاد نگه‌داشتن این فناوری‌ها و در دسترس بودن آن، برای عموم مردم در جهان باشیم.

البته بخشی از آن با قوی نگه‌داشتن امنیت اینترنت در همه‌جا میسر است، نه فقط کشورهایی که به طور سنتی اقتدارگرا شناخته می‌شوند. ترویج و دفاع از رمزگذاری فراگیر در وب، حتی در جایی که امنیت اینترنت در جهان، قوی‌ترین است، به بهبود این وضعیت کمک می‌کند. (منبع:عصرارتباط)