چشمانداز سیاهِ فیلترینگ سفید – استراتژیهایی برای مقابله با اینترانت
پس از قطع اینترنت در آبانماه تصور میرفت که هنوز به دلیل برخی ضعفها و ناکارآمدیهای «اینترانت» (از جمله نبود جایگزین برخی خدمات خارجی در سرورهای داخل، اتکای برخی سایتهای دولتی به سرورهای خارج و به طور کلی آسیب به دانشگاهها و شرکتهای کوچک و بزرگ)، حکومت هنوز آمادگی لازم را برای دائمی کردن قطع اینترنت ندارد و حداقل نیازمند یک دورۀ «تدارکاتی» و میانمدت برای رسیدن به آن باشد.
اما امروز بر ما روشن شده که این تصور و ارزیابی اولیه اشتباه بود. حکومت دنبال رفع تک تک این موانع نیست بلکه استراتژی میانبری را اتخاذ کرده که به او این امکان را میدهد که از تمام این موانع یکباره پرش کند: پیچیدن «اینترانت» در زرورقی به نام «فیلترینگ سفید».
فیلترینگ سفید چیست؟
تا امروز ج.ا، سایتها و نرمافزارهای ممنوعۀ خارجی را در «لیست سیاه» قرار میداد و دسترسی عمومی به آنها را فیلتر میکرد (گرچه دستیابی به این سایتهای اصطلاحاً «سیاه» از طریق فیلترشکن ممکن بود). در استراتژی جدید اما ج.ا در حال تهیۀ لیستی از سایتهای «مجاز خارجی» است که پس از احیای «اینترنت ملی»، فقط امکان دسترسی به این سایتهای «مجاز خارجی» را برای شرکتها و دانشگاهها باز بگذارد. یعنی شبکۀ بینالمللی اینترنت به جز چند آدرس معدود و از پیشتعیینشده به طور کل بسته خواهد بود، پایههای اصلی ارتباطات مردم بر بستر «اینترانت» قرار میگیرد و فقط برخی شرکتها و دانشگاهها به تعداد معدودی سایتهای مجاز خارجی دست پیدا خواهند کرد. اما این همۀ داستان نیست.
اجرای «فیلترینگ سفید» بسیار خطرناکتر و با تبعات سنگینتری از قطع کامل اینترنت خواهد بود. در این روش فیلترشکنها بالکل برای همه (حتی آنانی که دسترسی به سایتهای مجاز خارجی دارند) از کار خواهد افتاد. تمام ارتباطات زیر رصد جمهوری اسلامی خواهد رفت و تحرک و سازماندهی و هماهنگی از طریق اینترانت بسیار سخت و ناامن خواهد شد. ابعاد این رصد و شناسایی قرارست با یک استراتژی موازی دیگر یعنی عرضۀ وی پی انهای ناامن دولتی تکمیل شود. این بازار ویپیان ناامن (که هماکنون هم عملاً وجود دارد) نه فقط سود انحصاری را نصیب دولت میکند بلکه به معنی تعبیۀ ابزارهای جاسوسی گسترده از فعالیتهای اینترنتی افراد است. به این ترتیب در شرایط فیلترینگ سفید، برخی به «توهم» دسترسی به سایتها یا شبکههای اجتماعی خارجی (در غیاب ویپیان یا از طریق ویپیانهای ناامن دولتی) ممکنست فعالیتهایی بکنند که نه فقط از زیر چشم جمهوری اسلامی میگذرد که مبنای پروندهسازی علیه آنان شود.
متاسفانه ج.ا با استراتژی «لیست سفید»، بسیار زودتر از آنچه تصورش میرفت میتواند پروژۀ دائمیکردن اینترانت را کلید بزند، به طوریکه شواهد و قرائن نشان میدهد نه فقط به سرعت درحال رفتن به این سمت است، بلکه ناگوارتر آنکه همین امروز هم «توان فنی لازم» برای کلید زدن آن را دارد. معنای این حرف برای ما فقط یک چیز است: زمان تدارکات به شدت تنگ است و هر ثانیه که میگذرد به طرح بازگشت دائمی اینترانت نزدیکتر میشویم.
تمام اینها یک طرف و طرف دیگر آنکه این پروژۀ خطرناک در سکوت و همدستی رسانهای عجیبی از داخل تا خارج کشور در حال پیگیری است؛ گو اینکه همانطور که کشتار آبان، وجهالمصالحۀ بین ترامپ و ظریف برای تبادل زندانیانشان شد، به همین صورت هم نباید تعجب کرد از رسانههایی با بودجههای میلیاردی مثل بیبیسی و صدای آمریکا و ایراناینترناشیونال و من و تو و امثالهم که تا همین چندوقت پیش دروغهای تبلیغاتی ترامپ دربارۀ «اینترنت ماهوارهای مجانی» را مدام در بوق و کرنا میکردند و امروز این پروژۀ امنیتی عظیمالجثه و راههای مقابله با آن را اصلاً حاوی «ارزش خبری» نمیبینند.
یکی از دلایل به این برمیگردد که اولاً در صورت احیای اینترانت، همین «کانالهای ماهوارهای انحصاری» بهعنوان تنها رقیب و بدیل اینترنت و مرجع اخبار دیده خواهند شد. دلیل دوم به این برمیگردد که معدود ابزارهای «جایگزین» اینترنت رسمی (مثل نرمافزارها و اپهای متکی به تکنولوژیهای p2p، بلاکچین و بطور کل هرآنچه موسوم به اینترنت غیرمتمرکز و دارکنت است)، از لحاظ همین دولتهای سرمایهداری که بودجۀ رسانههای بالا را میدهند ممنوع است و مذموم! کارنامۀ این دولتها نه فقط در جاسوسی و رصد کاربرانشان که سرکوب و محاکمۀ گردانندگان تکنولوژیهایی که ناشناس و آزاد ماندن اینترنت را تضمین میکنند، بقدری سیاه است که ملقب کردن آنان به مروج «آزادی» مرغ پخته را هم به خنده وامیدارد. پس جای تعجب نیست که هیچکدام از این رسانهها اجازه یا تمایلی برای مسلحکردن مردم به این ابزارها و آموزش و ترویجش نداشته باشند.
برای همینست که جنگ مردم در دو جبهه است و در این میدان چشم امیدمان جز به همدیگر نیست. در روزهای گذشته و درحالیکه انعکاس مانور قطع چند ساعتۀ اینترنت استان به استان در رسانههای داخل و خارج بایکوت شد، تعداد معدودی از فعالان و متخصصان ناشناس به طور خودجوش درحال بررسی و آزمایش راههای جایگزین ارتباطی برای مواقع قطعی بودهاند که بسیار جای تشکر دارد. منتها جمعبندی و ارزیابی ابزارها در این حوزه کار چند نفر پراکنده نیست، رسیدن به نتیجه اتحادعملی گسترده میطلبد. هیچ یک از ما بهتنهایی توان و دانش فنی کافی برای یافتن آلترناتیو ارتباطی را نداریم و این حوزه سخت نیازمند همفکری و همکاری جمعی و بالأخص به همکاری کشاندن سازمانهای مستقل و مردمی بینالمللی است که سالها برای «اینترنت آزاد و ناشناس» جنگیدهاند و ابزارهایی را توسعه دادهاند.
در بررسیهایی که تا این لحظه انجام دادیم حداقل شش استراتژی ارتباطی برای استفاده در زمان «اینترانت» پیشنهاد شده که در این مطلب مرور خیلی کوتاهی از نقاط ضعف و قوت هر یک را کردهایم.
+ راه اول: استفاده از سیمکارتهای فعال و غیررسمی:
ج.ا از زمان روی کار آمدن وزیر-بازجوی امنیتی (آذری جهرمی) سه حملۀ همزمان برای برچیدن بازار سیاه سیمکارتهای غیررسمی کرد: هم ۱۷ میلیون سیمکارت بیهویت را سوزاند، هم طرح ثبت سیمکارت مسافر را با پاسپورت یا کارت اقامت برای مهاجران صادر کرد و نهایتاً اینکه طرح اجباری رجیستری گوشیهای موبایل به نام هویت افراد را کلید زد. با اینحال و علیرغم تمام این حملات به خاطر وجود تعداد زیادی از مهاجران غیرقانونی افغانستانی، بازار زیرزمینی این سیمکارتها هنوز برپاست. در زمان استفاده از این سیمکارتها باید چند شرط را رعایت کرد: اولاً سیمکارت را صرفاً در گوشیهایی قرار داد که مشمول طرح رجیستری نیستند (یعنی گوشیهایی که قبل از سال ۹۶ خرید و فروش شدهاند)؛ ثانیاً از کاربرد کلمات حساس در پیامکها اجتناب کرد و ثالثاً از تعامل با شمارهای که زیر رصد است (مثلاً شمارۀ یک فعال علنی) خودداری کرد.
+راه دوم: استفاده از رمزنگاری و پنهاننگاری در بستر اینترانت:
با احیای اینترانت/فیلترینگ سفید، نه فقط آی پیها (آدرسهای ویژۀ اینترنتی هر فرد)، در معرض دید جمهوری اسلامی قرار میگیرد، بلکه عموم اطلاعات رد و بدل شدۀ افراد هم بر روی سرورها و حافظههای داخل کشور ثبت میشود، در این حالت «حداقلترین» کاری که میتوان کرد اینست که اگر به هر ترتیبی مجبور به استفاده از راههای ارتباطی معمول در اینترانت شُدید، از نرمافزارهای رمزنگاری قوی (مثل رمزنگار pgp که به طور رایگان در اینترنت هستند) استفاده کنید. در این حالت گرچه «آیپی» فرد پنهان نمیشود، اما حداقل محتوای مبادله شده رمزگذاری و پوشیده میشود.
نوع امنتر این روش، پنهاننگاری (Steganography) نام دارد که بر روش قبلی از بسیاری جهات ارجح است. در این روش قادر هستید پیامهای محرمانه را در قالب فایلهایی «بیخطر» و «غیرسیاسی» (مثل عکس، موسیقی، کلیپ و…) پنهاننگاری کنید، به طوریکه آنچه شرکت اینترنتی شما در بررسی تبادل اطلاعاتی شما میبیند صرفاً این فایلهای «بیخطر» است. بسیاری از سرویسهای اطلاعاتی از این روش برای ارتباطات امن خود استفاده میکنند.
+ راه سوم: استفاده از ابزارهای ارتباطی«غیرمتمرکز» (بدون نیاز به سرور مرکزی):
در این روش افراد میتوانند از همان مجرای «اینترانت» برای ارتباط استفاده کنند، منتها به جای استفاده از نرمافزارهای ناامنی که متکی بر سرورهای داخلی جمهوری اسلامی هستند، از نرمافزارهایی استفاده کنند که نقش واسطهگری سرورها را حذف و دستگاهها را بیواسطه به هم وصل میکند. طیف وسیعی از این ابزارهای ارتباطی وجود دارد که بخاطر اهمیت پیامرسانها، اول چندنمونه از آنها را معرفی میکنیم و سپس ابزارهایی که بر مبنای آن میتوان وارد شبکههایی شد که خدمات متنوعی از ساخت سایت و ایمیل و انجمن و… را در اختیارمان قرار میدهد.
پیامرسانها:
چند نمونه از نرمافزارهای پیامرسانی که از این تکنولوژی استفاده میکنند و پیامها را هم رمزنگاری میکنند آوردهایم؛ برای استفاده از این نرمافزارها ضروری است زمانیکه اینترنت وجود دارد (یعنی الان) آنها را نصب و دوستان خود را به نرمافزار اضافه کنید. با نصب این پیامرسانها یک «آی دی رمزنگاریشده» به شما تعلق میگیرد که آن را در اختیار دوستانتان قرار میدهید و از این طریق میتوانید باهم در ارتباط بمانید. در این روش محتوای مبادلهشده (چتها، فایلهای ارسالی و غیره) رمزنگاری میشود، اما آیپی افراد همچنان پنهان نمیماند، پس لازم است که ارتباط در این پیامرسانها را به افراد قابل اعتماد محدود کنید. اسامی برخی از این پیامرسانها عبارتند از:
Tox , Skred Messenger, twinme, Jami , BCM – Blockchain Messenger ,…
شبکهسازی غیرمتمرکز:
در این روش هم همانطور که توضیح داده شد، نقش واسطهگری سرورها حذف شده. در حقیقت در این روش با اتصال تعداد زیادی کامپیوتر به هم شبکهای شبیه به یک نوع «اینترنت مخفی» شکل میگیرد که گرچه از خطوط مخابراتی استفاده میکنند اما در کنترل و نظارت هیچ دولت و شرکتی نیستند. درست از همین روست که هیچ دولتی به اینها روی خوش نشان نمیدهد. بر روی این شبکهها میتوان خدمات گوناگون از میزبانی وبسایت تا ایمیل و پیامرسان … را پیاده، اجرا و استفاده کرد. سه تا از معروفترین و محبوبترین این شبکهها عبارتند از:
I2P, Freenet, Zeronet ,…
درحالت عادی (یعنی زمانیکه اینترنت وجود دارد) با استفاده از vpn های امن (مثل تور) میتوان ناشناس بودن خود را در این شبکهها حفظ کرد. منتها در زمان اینترانت، تمامی فیلترشکنهای قطع خواهند شد و بنابراین گرچه محتوای فعالیتی که در این شبکهها میکنیم رمزگذاری شده و افشا نمیشود، اما دولت/شرکت میتواند متوجه شود که کدام آیپیها (یعنی آدرس واقعی ما) به این شبکه وصل شدهاست. باتوجه به اینکه برخی از این شبکهها در بسیاری از کشورهای دنیا ممنوع و غیرقانونی هستند، توصیۀ ما اینست که مادامیکه اتصال به این شبکهها در ایران «فراگیر» نشده، نهایت احتیاط را در استفاده از آنها-در زمان اینترانت- به کار بُرد (درحال حاضر در شبکهای مثل زیرونت، به طور متوسط روزانه ۲۰-۳۰ دستگاه از ایران وصل میشوند).
+ راه چهارم: شبکهسازی آفلاین با بلوتوث (مِشنِت: بدون نیاز به اینترنت یا مخابرات):
این نوع شبکهسازی هم مزایایی دارد و هم محدودیتهایی. از مزایای آن اینست که اصلاً کاری به اینترنت یا خطوط و سیگنالهای مخابراتی ندارد و به جایش از چندتکنولوژی ترکیبیِ تعبیهشده در گوشیها (مثل بلوتوث و وایفایدایرکت) استفاده میکند. از این جهت کلید قطع و وصلی آنها دست دولت نیست. از طرف دیگر هم اقدام به رمزنگاری محتوای مبادلهشده میکند و هویت افراد هم در آن میتواند کمابیش ناشناس نگه داشته شود.
منتها محدودۀ ارتباطی هر دستگاه با دستگاه دیگر بیش از ۱۰۰ متر نیست، یعنی برای ارتباط بین دو نفر در فاصلۀ یک کیلومتری یکدیگر، حداقل ۸ نفر با فاصلۀ صد متری از هم باید به شبکه متصل باشند تا پیام به راحتی بین آن دو نفر رد و بدل شود. این نوع شبکهسازی در زمان تجمعات و تظاهرات یا محیطهای شلوغ بسیار کارآمد است، برمبنای این نوع شبکهسازی حتی مردم یک شهر بدون هیچ نوع خطوط ارتباط مخابراتی یا اینترنتی میتوانند بهم متصل شوند، اما کارایی این سیستم منوط به آنست که جمعیت زیادی از افراد آن را نصب و استفاده کنند.
از دیگر مزایای این روش آنست که علاوه بر اینکه محتوای مبادلهشده رمزنگاری میشود، مشخصات افراد هم تحت حفاظت بیشتری نسبت به روشهای بالاست.
Bridgefy, Firechat, Briar, …
+ راه پنجم: اجارۀ سِرور مجازی از شرکتهای اینترنتی (VPS):
در زمان قطع اینترنت آبان، بازار پرسود و رونقی برای دلالی زیرزمینی اینترنت بینالمللی به راه افتاده بود. موضوع از چه قرار بود؟ واقعیت اینست که مراکز دادهای که در اختیار شرکتهای اینترنتی است، در زمان قطعی اینترنت به اینترنت بینالمللی وصل میمانند. باتوجه به این موضوع، هر فرد میتواند با اجارۀ «سرور مجازی» از این شرکتها، با چند روش فنی به اینترنت بینالمللی دست پیدا کند و با vpn مثل همیشه فعالیتی که میخواهد را انجام دهد. کار به جایی رسیده بود که قیمت این «سرورهای مجازی» در آن ایام تا هشت برابر هم جهش کرده بود. این روش در نگاه اول به نظر ایدهآلترین روش ممکن میرسد، چون دسترسی مستقیم به اینترنت بینالمللی را فراهم میکند و نه شبکهسازیهای موازی مثل نمونههای بالا. اما همین هم مخاطرات و محدودیتهای خود را دارد. به فرض مثال اگر کسی در این سرورها از «فیلترشکن» استفاده کند، شرکت خدماتدهنده متوجه آن خواهد شد و از چشمش دور نمیماند.
در آبان، دولت از همان اول متوجه این «حفره» و بازاری که حول آن شکل گرفته شد و به شرکتها دستور تعلیق خدماتِ آن دسته از افرادی را داد که با استفاده از فیلترشکن از این سرورها استفاده میکنند. در مواردی کار حتی به تهدید و احضار این افراد کشید. در موارد دیگری علیرغم اینکه افرادی پول این خدمات را پرداخته بودند، شرکتها دسترسی آنها را بیهیچ توضیح یا بازگشت پول قطع کردند.
به طور کل راهاندازی این روش چون ملزومات فنی دارد، لاجرم دست واسطهگران را باز میگذارد (کسانی که VPS اجاره و و با فیلترشکن راهاندازی میکنند) و با دادن آیپی، کامپیوترهای مردم را به این سرورها وصل میکنند. این روش در چندین سطح ریسکبردار است:
اولاً برای خود واسطهگران ریسک امنیتی دارد؛ در ثانی برای هم واسطهگران و هم مردم ریسک مالی دارد، یعنی ممکنست پولی را بپردازند اما شرکت، سرویس را بیهیچ توضیحی بر روی آنها قطع کند. ثالثاً یک ریسک امنیتی مضاعفتر هم برای خود مردم عادی وجود دارد، اینکه بایدبه لحاظ امنیتی به «واسطهگر» اطمینان کامل داشته باشند و نمیتوانند و نباید به غریبهها (به عنوان واسطهگر) اعتماد کنند، اگر یکی از این واسطهگران نیروهای دولتی باشد، تمام اطلاعات تبادلشدۀ افراد در دست ج.ا قرار میگیرد و میتواند مبنای پروندهسازی شود.
استفاده از این سرویس، تنها در صورتی که فرد اطمینان و شناخت شخصی کامل از فرد «واسطهگر» دارد، با پذیرش ریسک مالی و احتمال قطعی ممکنست. در ارزیابی نهایی میتوان گفت ازآنجاییکه این سرورهای مجازی از خود شرکتهای قانونی خریداری میشود، پایداری و امنیت آن تضمین شده نیست و هم اکنون سختگیری بیشتری در مورد آن شده، پس به عنوان یک راهحل پایدار نمیتوان بر روی آن حساب ویژهای باز کرد.
+ راه ششم: اینترنت ماهوارهای
درحال حاضر این تکنولوژی در ایران وجود ندارد. یعنی نه فقط تجهیزات سختافزاری گیرنده و فرستندۀ آن در ایران موجود نیست، بلکه شرکتهای فضایی هم نیستند که تابش امواج اینترنتی سراسری به سمت ایران داشته باشند. بااین حال تکنولوژی در این حوزه به سرعت در حال توسعه است، به طوریکه تا یکی دو سال آینده، میتوان گفت اینترنت ماهوارهای بالقوه میتواند دگرگونی مهمی در معادلات ارتباطی – از جمله در کشور ایران- وارد کند. با این توصیفات اینترنت ماهوارهای را در بهترین حالت میتوان راهکاری مربوط به آینده دانست و تنها راهحلهای بالا را عاجل و فوری برای نیازهای امروز ما.
جمعبندی:
اگر کاربر عادی با دانش فنی و وقت و حوصله کم هستید، حداقل سه چیز را دانلود و نصب کنید: یک رمزنگار (gpg) + نرمافزار tox + بریجفای (Bridgefy)
اگر کاربر حرفهایتر و حساستر به مسائل امنیتی هستید، جعبهابزارتان را هرچه بیشتر و متنوعتر کنید:
سیمکارت فعال + رمزنگار + پنهاننگار + پیامرسانهای p2p (ترجیحاً چند نرمافزار) + بریجفای + هماهنگی با حداقل یک متخصص قابل اعتماد برای استفادۀ اشتراکی از سرور مجازی و …
** نهایتاً اینکه وقت در این زمینه به شدت تنگ و سخت نیاز به کار جمعی و تهیه و پخش ویدیوهای آموزشی است. این کار میسر نمیشود مگر با اراده و همکاری جمعی بطوریکه هر کس به سهم خود گوشهای از کار را بر دارد…
کمیته عمل سازمانده کارگری – ۲۵ آذر ۹۸