تشدید محدودیت‌های پیام‌رسان‌های اجتماعی | مجلس فضای مجازی را پیش پای دولت جدید قربانی می‌کند؟

/در , , , , , , , , , , , /توسط
 
 
فیلترینگ شاید خیلی جدی تر از وضعیتی بشود که شاهد آن هستیم؛ مجلس می‌خواهد طرحی را بررسی کند که یک سمت آن تشدید محدودیت برای فعالیت پیام‌رسان‌های خارجی است و طرف دیگرش تعیین مجازات برای کاربران این پیام‌رسان‌ها و استفاده از فیلترشکن. حالا سوال این است که پیام‌رسان‌های خارجی جلوی پای دولت رئیسی قربانی می‌شوند؟
 
به گزارش گروه سیاسی «قرن نو»، مجلس در هفته جاری با طرح «ساماندهی پیام‌رسان‌های اجتماعی» خبرساز شده است. طرحی که فعالان حوزه فناوری اطلاعات می‌گویند کمر این بخش را خواهد شکست. مهمترین بخش این طرح جایی است که فعالیت در پیام‌رسان‌های مسدود شده و اساسا استفاده از فیلترشکن را جرم تلقی می‌کند. اما درباره این طرح، فارغ از محتوای آن حرف‌های بیشتری هم هست. 
 
طرحی مربوط به مجلس دهم
 
اگر فکر می‌کنید طرح «ساماندهی پیام‌رسان‌های اجتماعی» دستپخت نمایندگان تندرو مجلس یازدهم است، اشتباه می‌کنید. آنها موافق این طرح هستند اما واقعیت این است که طرح یاد شده مربوط به دوره دهم مجلس می‌شود. این طرح آبان 97 و با امضای 95 نفر از نمایندگان در صحن مجلس اعلام وصول شد. اما تا پایان دوره بررسی ان مسکوت ماند.
 
وقتی نوبت به مجلس یازدهم رسید نمایندگانی چون نصرالله پژمانفر و امیرحسین قاضی‌زاده هاشمی طی درخواستی قانونی آن را دوباره به جریان انداختند و آنچه که امروز در آستانه بررسی در صحن مجلس قرار دارد در واقع همان طرحی است که در دوره دهم تهیه شده بود و حالا با قدری تغییرات نه چندان بنیادین به میز کار نمایندگان دوره یازدهم رسیده است.
 
در همان زمان مطرح شدن این طرح، شایعاتی درخصوص تهیه شدن آن شنیده میشد مثلا گفته شد که این طرح در خارج از مجلس تهیه و به نمایندگان کمیسیون مربوطه ، ارائه شده و در ادامه ، توسط برخی نمایندگان اصولگرا برای جمع‌اوری امضا به مجلس آورده شد.
 
در همین راستا، یکی از نمایندگان سابق مجلس با تایید این شایعه به قرن نو گفت که یکی از دلایل مسکوت ماندن این طرح در مجلس دهم، همین مقاومت کردن مجلس در برابر اراده خارج از بهارستان برای چنین قانون‌گذاری بود.
 
جنجال در آستانه انتخابات ریاست جمهوری
 
در یکی دو سال اخیر این طرح چند باری خبرساز شده است، آخرین دفعه به همین سه چهار هفته قبل و در کوران رقابت انتخابات ریاست جمهوری بر می‌گردد. جایی که رضا تقی‌پور، تماینده تهران و از اعضای سرشناس ستاد ابراهیم رئیسی روز 16 خرداد به خبرگزاری تسنیم گفت این طرح در استانه بررسی در صحن مجلس قرار دارد و طبق آن «پیام رسان های خارجی مسدود می شوند، مگر اینکه قانون ما را بپذیرند»، «همه کاربران باید احراز هویت شوند» و «حبس و جزای نقدی برای توزیع و انتشار فیلترشکن تعین می‌شود.»
 
این خبر خیلی زود جنجالی شد و رقبای ابراهیم رئیسی آن را نشانه‌ای از نگاه اطرافیان او به حوزه‌های اجتماعی دانستند. خیلی زود خبرگزاری تسنیم این خبر را از خروجی خود حذف کرد و تقی‌پور گفت: «شایعات منتشر شده دربارهٔ قصد برخی نماینده‌ها برای فیلترینگ، یک دروغ و ادعای کذب وقیحانه است.» خبرگزاری تسنیم هم در خبر دیگری که منتشر کرد، محتوای خبر اول خود را به «شیطنت رسانه‌های حامی روحانی ... و شعبده‌بازی آنان» نسبت داده و از قول رضا تقی‌پور نیز نوشت که وی گفته است «برخلاف آنچه القا و اغوا می‌شود هیچ‌کس در مجلس اساساً به دنبال محدود کردن فضای مجازی نیست.» تنها دو هفته پس از آن حاشیه‌های جنجالی، متن طرحی که بر روی سایت مرکز پژوهش‌های مجلس قرار دارد نشان می‌دهد که برخلاف تکذیبیه تقی‌پور و خبرگزاری تسنیم، نه شایعه‌سازی در کار بوده و نه شیطنت رسانه‌ای.
 
این طرح درباره پیام رسانها چه می گوید؟
 
طرح یاد شده فعلا 20 ماده دارد. اما مجموعه این مواد و بندها به طور خلاصه چه می‌گویند؟ اولین بحث فیلترینگ دسته‌جمعی پیام‌رسان‌ها و شبکه‌های اجتماعی است که قوانین ایران را نپذیرند. این بند از طرح در حالی مطرح می‌شود که هیچ‌کدام از پیام‌رسان‌های خارجی، ارتباط مستقیمی با دولت ایران ندارند. نکته بعدی جایی است که اصول و ضوابط فعالیت پیام‌رسان‌ها نه توسط وزارت ارتباطات بلکه توسط سازمان پدافند غیرعامل خواهد بود. یعنی موردی که بیم امنیتی کردن فضای سایبری را می‌دهد. مضاف بر این طرح یاد شده یک هیات ساماندهی و نظارت بر پیام‌رسان‌ها را تشکیل داده که عملا باعث کاهش جدی نقش دولت در این حوزه و افزایش نقش نهادهای قضایی، نظامی و امنیتی می‌شود. اما مهمترین تغییر ساختاری که این طرح ایجاد می‌کند، واگذار کردن کنترل پهنای باند به نهادهای نظامی با محوریت ستاد کل نیروهای مسلح است. 
 
چه بر سر کاربران می‌آید؟ 
 
آما تکلیف کاربران این پیام‌رسان‌ها در این طرح چیست؟ اولین نکته این است که کاربران پیام‌رسان‌ها طبق این طرح باید توسط وزارت ارتباطات احراز هویت شوند. نکته دیگر اینکه وزارت ارتباطات موظف خواهد شد ترتیبی اتخاذ کند تا پهنای باند مورد نیاز کاربران پیام‌رسان‌های داخلی حداقل دو برابر پهنای باند مورد نیاز پیام‌رسان‌های خارجی باشد. این یعنی کاهش شدید سرعت برای استفاده از پیام‌‌رسان‌های خارجی، حتی اگر فیلتر نباشند.
 
اما همه اینها به کنار، این طرح مجازات‌هایی نیز برای کاربران در نظر گرفته است. از جمله اینکه اگر فرد یا سازمانی در پیام‌رسان‌های فیلترشده فعالیت موثر داشته باشد، علاوه بر ضبط منافع و عواید مالی حاصله به مجازات تعزیری درجه ۷ و در صورت تکرار به مجازات تعزیزی درجه ۶ محکوم خواهد شد. هر شخصی هم که اقدام به تولید، تکثیر، توزیع، معامله نرم‌افزار یا ابزارهای الکترونیکی نظیر وی‌پی‌ان و فیلترشکن کند و امکان دسترسی به پایگاه‌های مسدود شده غیرقانونی را فراهم کند به حبس یا جزای نقدی درجه ۶ محکوم می‌شود.
 
چه پیش خواهد آمد؟
 
حالا با این طرح ابهامات درباره سرنوشت فضای مجازی و فعالیت‌های حوزه فناوری اطلاعات در کشور بیشتر از قبل هم شده است. آن هم در شرایطی که نزدیکان و عقبه دولت آینده هم از حامیان چنین دست اقداماتی هستند. فعلا دولت دوازدهم مخالف سرسخت این دست اقدامات است اما برای روی کار آمدن دولت بعدی آنقدرها هم نیاز به صبر و انتظار نیست تا احتمالا چهره‌هایی موافق این دست طرح‌ها را در پاستور ببینیم. کسانی که حضور آنها می‌تواند سرعت کار تصویب چنین طرحی را در مجلس خیلی بیشتر کند.

فیروز آبادی: از لحاظ قانونی نمی‌توان با فروشنده VPN برخورد کرد

/در , , , , , , , /توسط
 
 
دبیر شورای عالی فضای مجازی با ذکر این نکته اگر هم بر اساس گفته برخی دولتمردان در کشور مافیای VPN وجود داشته باشد اعلام کرده در قانون صراحتی مبنی بر غیرمجاز بودن فروش وی‌پی‌ان وجود ندارد و نمی‌توان با آن‌ها برخوردی کرد.
 
«ابوالحسن فیروزآبادی» در بخشی از گفت‌وگویی تفصیلی خود با خبر فوری به موضوع VPN قانونی و فروشندگان فیلترشکن اشاره کرده و تاکید داشته که نباید از لفظ مافیای VPN فروشی در کشور استفاده کرد چرا که مافیا فقط به دنبال پول به هر روشی است. او درباره اینکه آیا اطلاعاتی از این گروه دارد یا خیر گفته که جهرمی (وزیر ارتباطات) باید در این مورد پاسخ بدهد و چیزی که او می‌داند این است وی‌پی‌ان فروش‌های کشور مشخص هستند و حدود ۱۳ الی ۱۴ وی‌پی‌ان فروش اصلی را داریم:
 
«شاید آقای جهرمی در ارتباط با مافیای وی‌پی‌ان اطلاعاتی را داشته و سلطان VPN داشته باشیم اما با وجود مشخص بودن فروشنده‌های فیلترشکن در کشور، در قانون صراحتی مبنی بر غیرمجاز بودن فروش آن نداریم و طبق قانون اساسی ما حق هیچگونه کسب و کاری را نمی‌توانیم سلب کنیم. لذا در مجلس دوره قبل و همچنین این دوره راجع به دسترسی غیر مجاز و استفاده از وی‌پی‌ان‌ها بحث شد و هیچ‌گاه در مجلس به نتیجه‌ای مبنی بر این که در کشور وی‌پی‌‌ان مجاز یا غیر مجاز داشته باشیم، نرسیدیم.»
 
او با اعتقاد بر این که پیاده‌سازی طرح فروش VPN قانونی کار سختی بوده و نیاز به اجماع نظر دارد، افزود: «من موافق نیستم لغت‌ مافیای وی‌پی‌ان فروشی در کشور مطرح گردد. قطعا آن‌ها برای ادامه کسب‌وکار خود تلاش می‌کنند ولی تاثیری در تصمیم‌گیری‌های به این‌ مهمی ندارند.»
 
دبیر شورای عالی فضای مجازی با رد این موضوع که فروشندگان فیلترشکن وابسته به دستگاه‌های حکومتی هستند می‌گوید افرادی مانند «محمود احمدی نژاد» که ادعا داشتند در این زمینه اطلاعاتی دارند در این مورد نظر بدهند: «آن‌ها به ما خبر دهند تا بررسی کنیم اما تا جایی که ما مطلعیم، فعالین این حوزه مالکان بخش خصوصی هستند.»
 
فیلترینگ کم کم منتفی می‌شود
دبیر شورای عالی فضای مجازی در بخش دیگری از مصاحبه خود خود ابراز خرسندی کرد که کارآمدی فیلترینگ کم کم دارد منتفی می‌شود زیرا تکنولوژی‌هایی که امروز در بازار عرضه می‌شود کار فیلترینگ را به شدت سخت و پر هزینه کرده است.
 
او با تاکید بر این که در کنار پیام رسان‌ها و شبکه‌های اجتماعی خارجی، بایستی نمونه‌های داخلی را رشد بدهیم، اظهار داشت: «از ابتدا در شورای عالی فضای مجازی شعارمان این بود که برای همه پلتفرم‌ها و حتی پلتفرم‌های داخلی جایگزین داشته باشیم. رسانه در حقیقت بعنوان رکن‌ دموکراسی معرفی می‌گردد. ما رکن حکومت مان را نباید برای یک بستری لرزان و خارج از اراده ملی قرار بدهیم. به همین دلیل همیشه اعتقاد دارم که باید متناسب بسترهای رسانه‌های غربی که همین پلتفرم‌ها خارجی هستند، پلتفرم‌های داخلی را داشته باشیم.»
 
وی همچنین تصمیم‌گیری شورای عالی فضای مجازی در رابطه با فیلتر اینستاگرام را رد و عنوان کرد با وجود بحث‌های پیرامون آن در کارگروه‌های مختلف، تقریبا نظر غالب بر این است که فعلا اینستاگرام فیلتر نگردد.

هک ۵ سازمان فدرال آمریکا با استفاده از وی پی ان

/در , , , , , , , , /توسط
 
 
تحقیقات درباره هک سازمان های فدرال آمریکا ادامه دارد و این بار شواهد حاکی از نفوذ به حداقل ۵ سازمان دولتی به وسیله شکاف در یک وی پی ان رصد شده است.
 
به نقل از رویترز، دولت آمریکا برای سومین بار در سال جاری میلادی تحقیقات درباره یک عملیات هک در سازمان‌های فدرال را آغاز کرده است. به گفته مقامات ارشد و برخی مدافعان سایبری بخش خصوصی آمریکا، این حمله در زمان ریاست جمهوری دونالد ترامپ آغاز شده اما به تازگی کشف شده است.
 
هکرها در حملات سایبری اخیر به سازمان‌های دولتی آمریکا، شکاف در نرم افزارهایی را هدف گرفته‌اند که توسط شرکت‌های طرف سوم ساخته شده‌اند. شکاف‌های امنیتی اخیر مربوط به یک VPN به نام Pulse Connect Secure هستند که هکرها با سواستفاده از آن به سیستم‌های کاربران دسترسی یافتند.
 
براساس اطلاعات موجود، بیش از ١٢ سازمان فدرال از این VPN استفاده می‌کردند. هفته گذشته در یک دستورالعمل امنیت سایبری اضطراری از تمام سازمان‌های فدرال خواسته شد تا سیستم‌هایشان را برای وجود هرگونه شکاف اسکن کنند و گزارش دهند. بررسی نتایج به دست آمده حاکی از شواهد هک احتمالی در حداقل ۵ سازمان دولتی است.
 
شرکت تولید کننده این نرم افزار قرار است تا روز دوشنبه شکاف امنیتی را ترمیم کند. البته به گفته یکی از مقامات آمریکایی تحقیقات دولت از Pulse Connect Secure در مراحل اولیه است، به همین دلیل گستره و تأثیر حمله سایبری هنوز کاملاً مشخص نیست.

هک ۵ سازمان فدرال آمریکا با استفاده از وی پی ان

/در , , , , , , , , /توسط
 
 
تحقیقات درباره هک سازمان های فدرال آمریکا ادامه دارد و این بار شواهد حاکی از نفوذ به حداقل ۵ سازمان دولتی به وسیله شکاف در یک وی پی ان رصد شده است.
 
به نقل از رویترز، دولت آمریکا برای سومین بار در سال جاری میلادی تحقیقات درباره یک عملیات هک در سازمان‌های فدرال را آغاز کرده است. به گفته مقامات ارشد و برخی مدافعان سایبری بخش خصوصی آمریکا، این حمله در زمان ریاست جمهوری دونالد ترامپ آغاز شده اما به تازگی کشف شده است.
 
هکرها در حملات سایبری اخیر به سازمان‌های دولتی آمریکا، شکاف در نرم افزارهایی را هدف گرفته‌اند که توسط شرکت‌های طرف سوم ساخته شده‌اند. شکاف‌های امنیتی اخیر مربوط به یک VPN به نام Pulse Connect Secure هستند که هکرها با سواستفاده از آن به سیستم‌های کاربران دسترسی یافتند.
 
براساس اطلاعات موجود، بیش از ١٢ سازمان فدرال از این VPN استفاده می‌کردند. هفته گذشته در یک دستورالعمل امنیت سایبری اضطراری از تمام سازمان‌های فدرال خواسته شد تا سیستم‌هایشان را برای وجود هرگونه شکاف اسکن کنند و گزارش دهند. بررسی نتایج به دست آمده حاکی از شواهد هک احتمالی در حداقل ۵ سازمان دولتی است.
 
شرکت تولید کننده این نرم افزار قرار است تا روز دوشنبه شکاف امنیتی را ترمیم کند. البته به گفته یکی از مقامات آمریکایی تحقیقات دولت از Pulse Connect Secure در مراحل اولیه است، به همین دلیل گستره و تأثیر حمله سایبری هنوز کاملاً مشخص نیست.

هشدار توزیع باج افزار توسط یک وی‌پی‌ان

/در , , , , , /توسط
 
مهاجمان با هدف قرار دادن یک آسیب‌پذیری در FortiGate VPN server به شبکه قربانیان رخنه و باج‌افزار Cring را روی دستگاه‌های آنان توزیع کرده‌اند.
 
 اگرچه در حال حاضر دسترسی بسیاری از افراد به فیلترشکن فراهم شده است و اینکه بسیاری از کاربران به استفاده از انواع فیلترشکن و وی‌پی‌ان روی آوردند، نگرانی‌ها را از بابت تهدیدات ناشی از استفاده از فیترشکن افزایش داده است.
 
نمی‌توان منکر شد که فیلترشکن‌ها و وی‌پی‌ان‌ها سد فیلترینگ را قابل نفوذ می‌کنند، اما در مقابل، مسائل امنیتی فراگیر شدن این اپلیکیشن‌ها مطرح می‌شود. کاربران برای دسترسی به سایت‌های مسدودشده، بدون آگاهی اقدام به دانلود و نصب اپلیکیشن‌هایی می‌کنند که بیشتر از اینکه فیلترشکن باشند، با هدف سوءاستفاده و دسترسی به اطلاعات و واردن کردن انواع بدافزار به گوشی افراد طراحی شده‌اند.
 
محمدجواد آذری جهرمی -وزیر ارتباطات و فناوری اطلاعات- هم پیش از این هشدار داده بود که نمی‌توان اجازه توسعه‌ این بدافزارها و فیلترشکن‌ها را داد و اگرچه دولت هم با فیلترینگ موافق نیست، اما استفاده و فراگیر شدن فیلترشکن‌ها هم اثرات مخرب امنیتی زیادی دارد.
 
در این راستا مرکز مدیریت راهبردی افتا هشدار می‌دهد که مهاجمان با هدف قرار دادن یک آسیب‌پذیری در FortiGate VPN server به شبکه قربانیان رخنه و باج‌افزار Cring را روی دستگاه‌های آنان توزیع کرده‌اند. با سوءاستفاده این آسیب‌پذیری با نام  CVE-2018-13379 ، امکان خواندن فایل‌های سیستمی از جمله فایل نشست‌ها (Session) برای مهاجمان بدون نیاز به اصالت‌سنجی فراهم می‌شود و مهاجمان سایبری به راحتی به نام‌های کاربری و "رمزهای عبوری به‌صورت متن ساده" (Plain Text) دسترسی می‌یابند. 
 
مهاجمان پس از فراهم شدن دسترسی، از ابزار Mimikatz برای استخراج اطلاعات اصالت‌سنجی حساب کاربرانی که پیش‌تر به دستگاه آلوده وارد شده‌اند استفاده کرده و در صورت دستیابی به یک حساب کاربری Domain Administrator دامنه نفوذ خود را در سطح شبکه افزایش می‌دهند.
 
شرکت کسپرسکی در گزارشی یادآوری کرده است که به‌تازگی نیز برخی نهادهای امنیتی از سوءاستفاده احتمالی هکرهای دولتی از چهار آسیب‌پذیری شامل CVE-2018-13379 در محصولات Fortinet هم خبر داده بودند. اگر چه اصلاحیه CVE-2018-13379 در می۲۰۱۹عرضه شد اما در نوامبر ۲۰۲۰ شرکت سازنده اعلام کرد که سهم قابل‌توجهی از سخت‌افزارهای Fortinet به دلیل عدم اعمال اصلاحیه مربوطه توسط راهبران آنها همچنان آسیب‌پذیر باقی مانده‌اند و حتی نشانی IP برخی از آنها را تبهکاران سایبری به فروش می‌رسانند.
 
نام 23 فایلی که که باج افزار Cring آنها را برای باج خواهی رمزگذاری می‌کند، اطلاعات فنی این آسیب پذیری و نشانه‌های آلودگی آن، در لینکی به آدرس مرکز مدیریت راهبردی افتا در دسترس متخصصان، کارشناسان و مدیران IT سازمان‌ها و دستگاه‌های زیرساختی کشور قرار گرفته است.
 

هشدار توزیع باج افزار توسط یک وی‌پی‌ان

/در , , , , , /توسط
 
مهاجمان با هدف قرار دادن یک آسیب‌پذیری در FortiGate VPN server به شبکه قربانیان رخنه و باج‌افزار Cring را روی دستگاه‌های آنان توزیع کرده‌اند.
 
 اگرچه در حال حاضر دسترسی بسیاری از افراد به فیلترشکن فراهم شده است و اینکه بسیاری از کاربران به استفاده از انواع فیلترشکن و وی‌پی‌ان روی آوردند، نگرانی‌ها را از بابت تهدیدات ناشی از استفاده از فیترشکن افزایش داده است.
 
نمی‌توان منکر شد که فیلترشکن‌ها و وی‌پی‌ان‌ها سد فیلترینگ را قابل نفوذ می‌کنند، اما در مقابل، مسائل امنیتی فراگیر شدن این اپلیکیشن‌ها مطرح می‌شود. کاربران برای دسترسی به سایت‌های مسدودشده، بدون آگاهی اقدام به دانلود و نصب اپلیکیشن‌هایی می‌کنند که بیشتر از اینکه فیلترشکن باشند، با هدف سوءاستفاده و دسترسی به اطلاعات و واردن کردن انواع بدافزار به گوشی افراد طراحی شده‌اند.
 
محمدجواد آذری جهرمی -وزیر ارتباطات و فناوری اطلاعات- هم پیش از این هشدار داده بود که نمی‌توان اجازه توسعه‌ این بدافزارها و فیلترشکن‌ها را داد و اگرچه دولت هم با فیلترینگ موافق نیست، اما استفاده و فراگیر شدن فیلترشکن‌ها هم اثرات مخرب امنیتی زیادی دارد.
 
در این راستا مرکز مدیریت راهبردی افتا هشدار می‌دهد که مهاجمان با هدف قرار دادن یک آسیب‌پذیری در FortiGate VPN server به شبکه قربانیان رخنه و باج‌افزار Cring را روی دستگاه‌های آنان توزیع کرده‌اند. با سوءاستفاده این آسیب‌پذیری با نام  CVE-2018-13379 ، امکان خواندن فایل‌های سیستمی از جمله فایل نشست‌ها (Session) برای مهاجمان بدون نیاز به اصالت‌سنجی فراهم می‌شود و مهاجمان سایبری به راحتی به نام‌های کاربری و "رمزهای عبوری به‌صورت متن ساده" (Plain Text) دسترسی می‌یابند. 
 
مهاجمان پس از فراهم شدن دسترسی، از ابزار Mimikatz برای استخراج اطلاعات اصالت‌سنجی حساب کاربرانی که پیش‌تر به دستگاه آلوده وارد شده‌اند استفاده کرده و در صورت دستیابی به یک حساب کاربری Domain Administrator دامنه نفوذ خود را در سطح شبکه افزایش می‌دهند.
 
شرکت کسپرسکی در گزارشی یادآوری کرده است که به‌تازگی نیز برخی نهادهای امنیتی از سوءاستفاده احتمالی هکرهای دولتی از چهار آسیب‌پذیری شامل CVE-2018-13379 در محصولات Fortinet هم خبر داده بودند. اگر چه اصلاحیه CVE-2018-13379 در می۲۰۱۹عرضه شد اما در نوامبر ۲۰۲۰ شرکت سازنده اعلام کرد که سهم قابل‌توجهی از سخت‌افزارهای Fortinet به دلیل عدم اعمال اصلاحیه مربوطه توسط راهبران آنها همچنان آسیب‌پذیر باقی مانده‌اند و حتی نشانی IP برخی از آنها را تبهکاران سایبری به فروش می‌رسانند.
 
نام 23 فایلی که که باج افزار Cring آنها را برای باج خواهی رمزگذاری می‌کند، اطلاعات فنی این آسیب پذیری و نشانه‌های آلودگی آن، در لینکی به آدرس مرکز مدیریت راهبردی افتا در دسترس متخصصان، کارشناسان و مدیران IT سازمان‌ها و دستگاه‌های زیرساختی کشور قرار گرفته است.
 

اینترنت طبقاتی

/در , , , , , , /توسط
برای نخستین‌بار خبرهایی مبنی‌‌بر آزادسازی یک شبکه فیلترشده از سوی مقامات دولتی و قضایی تایید شده است. یک معاون وزیر ارتباطات و دادستان کل کشور تایید کرده‌اند که یوتیوب و برخی سایت‌های دیگر رفع‌فیلتر خواهند شد اما هر دو مقام گفته‌اند که این آزادسازی برای برخی گروه‌ها مانند خبرنگاران، استادان دانشگاه و دانشجویان خواهد بود.
 
 
محمدجعفر منتظری در مراسم معارفه دادستان نظامی استان تهران خبر رفع فیلتر یوتیوب برای برخی افراد مانند دانشجویان و خبرنگاران را تایید کرد و گفت که بحث فیلترینگ و رفع فیلتر برای دستگاه‌ها را در کارگروه تعیین مصادیق مجرمانه تصویب کرده‌ایم. البته این موضوع را چند ماه است که تصویب کرده‌ایم، دستگاه‌ها حسب مورد هرکدام باید نیازهای خودشان را اعلام کنند تا بعداز اینکه نیازشان به کارگروه رسید در دبیرخانه کارهای لازم انجام شود.
 
دادستان کل کشور افزود: بنابراین ما این آمادگی را داشتیم، پیگیری هم کردیم، به وزارتخانه‌ها و دستگاه‌های مربوطه هم نامه زدیم تا کار انجام شود، مقدماتش فراهم شده اما دستگاه‌ها مقداری در انجام کار تاخیر دارند.
 
پیش از وی یک مقام ارشد وزارت ارتباطات هم از رفع فیلتر محدود یوتیوب خبر داده بود. سجاد بنابی به روزنامه ایران گفت: کارگروه تعیین مصادیق مجرمانه تصمیم به رفع فیلتر برخی سایت‌ها از جمله یوتیوب برای افرادی چون خبرنگاران، استادان و دانشجویان گرفته است.
 
فعلا مشخص نیست به جز یوتیوب کدام شبکه‌های دیگر احتمالا برای اقشار تعیین‌شده رفع‌فیلتر می‌شود اما از سال ۱۳۹۶ فیلترینگ تلگرام در ایران موج بزرگی از انتقادها را ایجاد کرد. اواخر سال گذشته مشخص شد تلگرام به‌رغم فیلتربودن پرکاربرترین پیام‌رسان برای ایرانیان است و این شبکه بیش از ۴۵ میلیون کاربر ایرانی دارد. از سوی دیگر توییتر نیز که دیگر شبکه فیلترشده است به شکل گسترده توسط مسوولان کشور مورد استفاده قرار می‌گیرد و به‌رغم درخواست‌های مکرر همچنان به روی کاربران ایرانی مسدود است. به‌نظر می‌رسد ایجاد مسیری برای بازگشایی برخی شبکه‌های اجتماعی مانند یوتیوب، دو جریان حاکم بر حوزه فناوری اطلاعات در ایران را بر سر اجرای مدلی برای اتصال کاربران به اینترنت به تفاهم رسانده است. وزیر ارتباطات و جریان دولت طی ماه‌های اخیر بارها نسبت به فیلترینگ اینترنت انتقاد کرده و درعین حال خاطرنشان کرده‌اند که دولت از قدرت لازم برای بازگشایی و رفع‌فیلتر برخوردار نیستند. از سوی دیگر اما برخی گروه‌ها از جمله در شورای‌عالی فضای مجازی و مجلس عملا وضعیت موجود ارتباط کاربران ایرانی به اینترنت که باعث گسترش میلیون‌ها فیلترشکن بین مردم شده را مطلوب نمی‌دانند. تاکید بر گسترش و توسعه شبکه ملی اطلاعات و کاهش پهنای باند خارجی بخشی از سیاست‌هایی است که از سال گذشته با تدوین سندها و مقررات مختلف پیگیری شده است. با این همه به‌نظر می‌رسد در شرایط فعلی، دولت آزادسازی محدود برخی شبکه‌ها را شرایط قابل حصول‌تری نسبت به رفع فیلترینگ عمومی آنها می‌داند. اما نگرانی کارشناسان از این است که ایجاد این استثناها باعث مسدود شدن کامل مسیرهای دیگر دسترسی به فیلترشکن‌ها شود.
 
طی روزهای اخیر تحریم‌های جدید تکنولوژیک از سوی برخی شرکت‌ها مانند گوگل علیه کاربران ایرانی نشان داده که استفاده از فیلترشکن‌ها تا اندازه‌ای برای کسب‌وکارها ضروری است و در صورت هرگونه اختلال در فیلترشکن‌ها عملا بخش قابل‌توجهی از کسب‌وکارهای اینترنتی که اقتصاد دیجیتال ایران را راهبری می‌کنند به دردسر بزرگی خواهند افتاد.
 
    وی‌پی‌ان قانونی
بحث وی‌پی‌ان قانونی حداقل برای یک دهه در فضای ارتباطی ایران وجود داشته و عمدتا از سوی مسوولان برای جایگزینی فیلترشکن‌ها مطرح شده است. با این حال مشکلات بسیاری عملا این طرح را تاکنون غیرقابل اجرا کرده است. حالا اما درحالی‌که بحث اینترنت ماهواری‌ای هم مطرح شده بار دیگر طبقه‌بندی کاربران قرار است به اجرا دربیاید.  اما همین بحث و مشخص شدن اینکه تنها برخی اقشار از یوتیوب آزاد استفاده خواهند کرد باعث انتقادات بسیاری در شبکه‌های اجتماعی شده است. کاربران معتقدند که بازگشایی محدود یک یا دو شبکه برای برخی از اقشار و ایجاد تبعیض عملا مسیر مناسبی برای استفاده از اینترنت نیست.
 
در مقابل برخی طرفداران وی‌پی‌ان قانونی معتقدند که از این مسیر و آزادسازی‌های پلکانی می‌توان بحث فیلترینگ شبکه‌های مفید را آرام‌آرام حل‌وفصل کرد. آنها در این مسیر به‌خصوص به تجربه اینترنت ۱۲۸ کیلوبیت اشاره می‌کنند که تا سال‌ها برای کاربران عادی ممنوع بود اما بعد از آنکه اقشار مختلف برای استفاده از آن استثنا شدند عملا محدودیت به‌طور کل کنار گذاشته شد.
 
    تداخل وی‌پی‌ان‌ها و تحریم‌ها
اما به‌نظر نمی‌رسد در شرایط فعلی کسی مجاب به استفاده از وی‌پی‌ان‌های قانونی شود؛ یک دلیل مهم آن هم این است که درحال‌حاضر تحریم‌ها دلیل مهم‌تری برای استفاده از فیلترشکن‌هاست. تقریبا تمام سرویس‌های پولی و بسیاری از سرویس‌های خدماتی به روی کاربران ایرانی مسدود است و در چنین شرایطی استفاده از وی‌پی‌ان و فیلترشکن یک الزام برای زنده ماندن کسب‌وکارهای اینترنتی ایرانی است که هرکدام به نوعی به این خدمات وابسته‌اند.
 
با چنین شرایطی اضافه شدن یک وی‌پی‌ان (قانونی) جدید که قرار است تنها چند سایت محدود را رفع فیلتر کند مزیتی برای کاربران محسوب نمی‌شود چه بسا که هم‌اکنون نیز با فیلترشکن به راحتی همان شبکه‌ها در دسترس است. درحال‌حاضر بسیاری از برنامه‌نویسان و متخصصان فنی ترجیح می‌دهند اساسا تمام‌مدت به فیلترشکن متصل باشند تا احیانا توسط سایت‌های خارجی شناسایی نشوند. اتفاقات اخیر گوگل در شناسایی کاربران ایرانی حتی به‌رغم استفاده از فیلترشکن نشان می‌دهد حتی همین مسیر هم تا چه اندازه برای کاربران و فعالان اینترنتی ایرانی مخاطره‌آمیز شده است.
 

موضوع رفع فیلتر برای گروه‌های خاص جدی است؟

/در , , , , , , , , , /توسط
موضوع وی‌پی‌ان قانونی و دسترسی برخی از کاربران به سایت‌های فیلترشده، این روزها بار دیگر مطرح شده و برخی مسوولان از رفع فیلتر سایت‌هایی مانند یوتیوب برای گروه‌های خاص خبر می‌دهند.
 
موضوع وی‌پی‌ان قانونی از سال ۱۳۹۱ مطرح شد و پس از آن در مقاطع زمانی مختلف از سوی مسوولان به آن پرداخته شد، اما به دلایل مختلفی از جمله عدم تمایل شرکت‌ها و مشکلات اقتصادی به نتیجه نرسید و البته تاکنون به صورت مقطعی و هر چند سال یک بار، این بحث پیش کشیده شده اما به نتیجه نمی‌رسد.
 
هدف از اجرای طرح وی‌پی‌ان قانونی به گفته مسوولان، آن است که برنامه‌ریزی صورت بگیرد تا اقشار مختلف مردم که با توجه به شرایط شغلی و اجتماعی‌شان، نیازمندی‌هایی برای دسترسی به اینترنت بدون فیلتر دارند، بتوانند از این دسترسی استفاده کنند. برای مثال طبق این طرح، اساتید دانشگاهی، پزشکان، خبرنگاران و اقشار مختلف جامعه می‌توانند دسترسی‌های خاص خودشان را به اینترنت داشته باشند، دسترسی‌هایی که با آنچه در اختیار یک کودک قرار می‌گیرد، متفاوت است.
 
در حال حاضر بسیاری از سایت‌های علمی و آموزشی از یوتیوب تا پیام‌رسان‌ها و شبکه‌های اجتماعی به دستور قضایی یا تصمیم کارگروه تعیین مصادیق محتوای مجرمانه مسدود شده‌اند. از طرفی اگرچه اینترنت بدون هیچ‌گونه پالایش و فیلتر، از مواردی است که تقریبا هیچ یک از مسوولان داخلی آن را نپذیرفته و هر کدام خواهان نوعی نظارت بر محتواهای اینترنتی بوده‌اند، اما میزان این نظارت و درخواست برای مسدود کردن فضا برای کاربران، بسته به نظر هر یک از آنها متفاوت بوده است.
 
محمدجواد آذری جهرمی سال ۱۳۹۸ درباره وظایف قانونی وزارت ارتباطات در احراز هویت افراد در اینترنت گفته بود: اینکه سوال می‌کنند چرا وزارت ارتباطات فیلترشکن‌ها را نمی‌بندند این کار وظیفه ما نیست. فرض کنید فردا صبح بیدار شوید و ببینید همه فیلترشکن‌ها از دسترس خارج شده‌اند و در این صورت استاد دانشگاهی که به دنبال مطالب علمی می‌گردد، تاجری که می‌خواهد تحریم‌ها را دور بزند و حساب بانکی‌اش را متصل کند و توسعه‌دهندگان نرم‌افزار به مشکل بر می‌خورند. نمی‌شود سطح دسترسی دانشجو و خبرنگار و استاد و تاجر با سطح دسترسی یک کودک ۸ و ۹ ساله برابر باشد.
 
مدیریت وی‌پی‌ان برای ارائه خدمات اینترنتی به گروه‌های خاص
 
پس از آن سیدابوالحسن فیروزآبادی -دبیر شورای عالی فضای مجازی- درباره شرایط دریافت وی‌پی‌ان‌های قانونی اظهار کرد: سازمان‌های خاصی با توجه به فعالیتشان و نیاز به امنیت و انتها به انتها بودن، نیاز دارند که از وی‌پی‌ان استفاده کنند، از جمله سازمان‌های دولتی، بانک‌ها و سفارتخانه‌ها؛ از طرفی در بعضی حوزه‌ها شاهد تحریم وسیع سایت‌ها و اپلیکیشن‌های آمریکایی هستیم و لازم است برای کسب‌وکارهایی که از این اپلیکیشن‌ها استفاده می‌کنند، وی‌پی‌ان صادر کنیم. به‌ همین دلیل آئین‌نامه‌ای در کارگروه تعیین مصادیق محتوای مجرمانه در حال تدوین است و امیدواریم موضوع استفاده از وی‌پی‌ان در کشور ساماندهی شود.
 
در جدیدترین تصمیم‌ها برای دسترسی طبقه‌بندی‌شده کاربران به اینترنت،‌ به نظر می‌رسد مسوولان تصمیم گرفتند به افراد مختلف دسترسی‌های مختلف دهند. در این راستا چندی پیش فیروزآبادی درباره طبقه‌بندی کاربران فضای مجازی بیان کرد: این برنامه کاری بین وزارت ارتباطات و کارگروه تعیین مصادیق مجرمانه و معاونت فضای مجازی دادستانی است، این پروژه تحت عنوان مدیریت وی‌پی‌ان و مدیریت اینترنت کشور انجام می‌شود برای اینکه نیازهای اینترنتی‌ طبقات مختلف مانند خبرنگاران، پزشکان، دانشگاهیان، با کیفیت بهتری ارائه خدمت شود.
 
درحالی که این روزها موضوع دسترسی کاربران مختلف به اینترنت و سایت‌های فیلترشده‌ای مانند یوتیوب بار دیگر مطرح شده است، اعلام شد که محمدجعفر منتظری -دادستان کل کشور- درباره رفع فیلتر یوتیوب برای برخی از افراد مانند دانشجویان و خبرنگاران، گفته است: بحث فیلترینگ و رفع فیلترینگ برای دستگاه‌ها را در کارگروه تعیین مصادیق مجرمانه تصویب کرده‌ایم. البته این موضوع را چندین ماه است که تصویب کرده‌ایم، دستگاه‌ها حسب مورد هرکدام باید نیازهای خودشان را اعلام کنند تا بعداز اینکه نیازشان به کارگروه رسید، در دبیرخانه کارهای لازم انجام شود. بنابراین ما این آمادگی را داشتیم، پیگیری هم کردیم، پیرو هم به وزارت خانه‌ها و دستگاه‌های مربوطه زدیم تا کار انجام شود، مقدماتش فراهم شده است اما دستگاه‌ها مقداری در انجام کار تاخیر دارند.
 
اگرچه موضوع وی‌پی‌ان قانونی و دسترسی طبقه‌بندی‌شده کاربران به محتوای اینترنت موضوع جدیدی نیست، اما این روزها به نظر می‌رسد وارد فاز جدی‌تری شده است. هرچند جزئیات این طرح هنوز کاملا مشخص نیست و اینکه کدام گروه‌های خاص قادر به استفاده از محتوای اینترنت بدون پالایش هستند و یا کدام سایت‌ها برای این گروه‌ها رفع فیلتر می‌شود و البته اینکه صلاحیت این گروه‌ها چطور بررسی می‌شود، از سوالات مطرح‌شده برای کاربران فضای مجازی است.
 

گوگل پیگیر شناسایی آی‌پی‌های ایرانی

/در , , , , , , , , /توسط
 
 از چند روز پیش برخی کاربران در شبکه‌های اجتماعی گزارش داده‌اند که گوگل در حال شناسایی IPهای ایرانی علی‌رغم استفاده از برنامه‌های تغییر IP نظیر VPN است و به همین شکل، ارائه برخی سرویس‌های تحریم شده به کاربران ایرانی را متوقف کرده است. هنوز علت این موضوع به طور دقیق مشخص نیست اما کارشناسان فنی حدس و گمانه‌هایی متفاوتی در این باره دارند که بیشتر آنها مربوط به لو رفتن IPها (پدیده IP Leak) است.
 
 
اکنون این احساس خطر وجود دارد که گوگل با یک تغییر سیاست ساده می‌تواند میلیون‌ها کاربر ایرانی و هزاران کسب‌وکار داخلی را تحت تاثیر خود قرار دهد. در این میان باید گفت که بسیاری از این سرویس‌ها هیچ معادل قدرتمندی در داخل کشور ندارند و برخی مدل‌های بومی موجود نیز پاسخگوی نیاز کاربران ایرانی نیستند.
 
در ابتدای امر برخی از یوتوبرهای ایرانی خبر از کاهش درآمدشان به واسطه شناسایی بازدیدکنندگان از داخل کشور توسط یوتوب دادند؛ یوتوب این کاربران را شناسایی می‌کرد و در ازای تماشای آنها هیچ درآمدی به یوتوبر نمی‌داد. اما به نظر می‌رسد موضوع پیچیده‌تر از صرفا سرویس یوتوب باشد به طوری که برخی کاربران اعلام می‌کنند که استفاده از بعضی ابزارهای گوگل مانند Analytics حتی با استفاده از VPN برای آن‌ها شدنی نیست.
 
کارشناسان می‌گویند گوگل در حال حاضر نزدیک به ۲۰ تا ۲۵ درصد کاربران ایرانی را تشخیص می‌دهد ولی بیم این می‌رود که این تعداد بیشتر هم بشود.
 
به نظر می‌رسد برخی از سایت‌های دیگر نظیر اسپاتیفای که خود از خدمات گوگل استفاده می‌کنند نیز به شکل مستقیم یا غیرمستقیم چنین سیاستی را اعمال کرده‌اند.
 
این موضوع هنوز به طور رسمی توسط گوگل اعلام نشده و از همین رو نمی‌توان به طور دقیق گفت که چه اتفاقی در حال رخ دادن است اما موضوع مشخص اینست که گوگل در حال حاضر مشغول شناسایی کاربران ایرانی است. در مورد موضوعی چون یوتوب بسیاری از تبلیغ‌دهندگان از گوگل خواسته بودند که تبلیغات را در کشورهایی که امکان خریداری شدن محصولشان وجود ندارد پخش نکند و در مورد دیگر سرویس‌ها نیز به نظر می‌رسد که گوگل قصد دارد تا تحریم‌های خود را موثرتر کند.
 
قوانین جدید مالیاتی در آمریکا می‌تواند یکی از دلایلی باشد که گوگل سخت‌گیری خود را در این باره بیشتر کرده است و این موضوع می‌تواند طی روزهای آینده سختگیرانه‌تر هم بشود. چرا که جدا از گوگل برخی از دیگر سرویس‌ها نظیر اسپاتیفای نیز سیاست‌های سختگیرانه‌تری نسبت به شناسایی کاربران ایرانی و عدم ارائه سرویس به آنها را پیش گرفته‌اند.
 
پیش از این کاربرانی که در زمینه خرید و فروش ارزهای دیجیتال فعالیت می‌کردند نیز با موضوع فیکس ماندن IP و یا لو رفتن IPهایشان آشنایی بیشتری دارند. در حال حاضر همین اتفاق برای اکثر کاربران ایرانی رخ داده است، در واقع کاربران حتی با وجود استفاده از VPN توسط گوگل به عنوان کاربر ایرانی شناسایی می‌شوند.
 
گوگل چطور کاربران ایرانی را شناسایی می‌کند؟
 
یکی از دلایل لو رفتن IP کاربران ایرانی احتمالاً به خاطر استفاده از VPNهای رایگان است. برای اینکه بفهمید آیا دچار IP Leak شده‌اید یا خیر می‌توانید با ورود به این سایت  موارد مورد نظر را چک کنید، اگر گزینه v6 در اینجا کشوری به جز کشوری که با VPN به آن وصل شدید نشان داده شود (مثلا ایران) باید از VPN دیگری استفاده کنید.
 
 
در کنار این مورد بهتر است تست DNS Leak را هم انجام دهید. بعد از باز کردن این سایت، رو گزینه Extended Test کلیک کنید و اگر در بین IPها گزینه کشور ایران را دیدید، باید به فکر تغییر ابزار تغییر دهنده IP خود باشید. در نهایت مشکلاتی مانند لو رفتن WebRTC نیز وجود دارد که می‌توان با ورود به این سایت نیز آن را سنجید و با استفاده از افزونه‌هایی برای مرورگر کروم (مانند این مورد) و یا این افزونه برای فایرفاکس، تا حد زیادی از نشت اطلاعات آن جلوگیری کرد.
 
اکثر VPNهای رایگان یا حتی مطرح فقط آدرس IP ما را مخفی می‌کنند و نمیتوانند جلوی این نشت‌ها را بگیرند. از آنجایی که بحث حریم خصوصی در میان است، برای جلوگیری از این مسئله باید اقدامات مناسبی انجام داد، هرچند این موارد هم صد درصد این مشکل را حل نمی‌کند.
 
در یک جمع‌بندی کلی باید گفت انتخاب VPN مناسب، انتخاب مرورگر مناسب، جلوگیری از نشت DNS و در نهایت جلوگیری از نشت WebRTC، فیکس کردن تایم زون و لوکیشن می‌تواند تا حد زیادی مانع از این تحریم‌های گوگل لااقل در بازه زمانی فعلی شود. در مورد تایم زون و لوکیشن (تغییر لوکیشن و ساعت سیستم به طور همسان با VPN کشوری که استفاده می‌کنید) می‌توان از افزونه‌های مختلفی نظیر این مورد برای گوگل کروم استفاده کرد.
 
این پایان راه نیست
 
 
طرح بهرنگ نامداری که اشاره به موضوع «از بیرون تحریم، از داخل فیلتر» دارد می‌تواند وصف مناسبی برای حال و هوای این روزهای کاربران ایرانی باشد که در آستانه سال جدید، عیدی «تشدید تحریم‌»ها را از گوگل دریافت کرده‌اند.
 
در نهایت نباید فراموش کرد که گوگل راه‌های زیادی برای تشخیص کاربران ایرانی دارد. مانند استفاده از زبان سیستم و موارد بی‌شمار دیگری که اگر گوگل بخواهد سختگیری خود را بیشتر کند، می‌تواند از آنها برای شناسایی IPها استفاده کند. در واقع این موارد گفته شده در سطور فوق در نهایت نقش یک راهکار فعلی و به اصطلاح دم دستی را ایفا می‌کند.
 
گوگل پیش از این بارها و بارها کاربران و کسب‌وکارهای ایرانی را به طرق مختلف مورد تشدید تحریم‌های خود قرار داده و برخی از این موارد بعد از گذر زمان به حالت قبلی بازگشتند و یا کسب‌وکارها راهی برای دور زدن آنها پیدا کرده‌اند.
 
هرچند وزارت امور خارجه پیش‌تر گفته بود برخی از تحریم‌های گوگل علیه کاربران ایرانی غیرقانونی است و پیگیر آنهاست اما به نظر نمی‌رسد اتفاق جدیدی در این رابطه رخ داده باشد. باید دید که سیاست آینده این شرکت دقیقا می‌خواهد در قبال کاربران ایرانی چگونه باشد.

غایب بزرگ لیست VPN قانونی

/در , , , , , /توسط
در طرح اخیر شورای عالی فضای مجازی برای اعطای وی‌پی‌ان‌های قانونی، تنها از گروه‌هایی مانند پزشکان، خبرنگاران، دانشگاهیان و حوزه علمیه نام برده شده و کسب‌وکارهای اینترنتی در این دسته‌بندی لحاظ نشده‌اند. به نظر می‌رسد با آغاز اجرای این طرح، دسترسی اینترنتی بسیاری افراد و استارت‌آپ‌ها با اختلالات جدی روبه‌رو شود.
 
 
بحث وی‌پی‌ان قانونی یک دهه پس از مطرح شدن به اجرا نزدیک شده و در مرحله اول گروه‌هایی برای اولویت دریافت این مسیر دسترسی آزادانه به اینترنت مدنظر قرار گرفته‌اند اما در این میان نامی از کسب‌وکارها در لیست‌های اولیه دیده نمی‌شود.  خبرنگاران، پزشکان، دانشگاهیان و حوزه‌های علمیه چهار اولویت اعلام شده از سوی دبیر شورای فضای مجازی برای دریافت وی‌پی‌ان قانونی هستند. سیاست‌های سختگیرانه فیلترینگ در داخل و تحریم‌های تکنولوژی از خارج تقریبا بسیاری از کسب‌وکارهای اینترنتی را به استفاده از وی‌پی‌ان یا دیگر انواع فیلترشکن سوق داده است اما به‌نظر می‌رسد نادیده گرفتن کسب‌وکارها در مرحله اولیه ساماندهی وضعیت فیلترشکن‌ها بزرگترین چالش اجرای این طرح خواهد بود.
 
هرچند مسوولان در مورد وضعیت سایر وی‌پی‌ان‌ها و فیلترشکن‌ها صحبتی نکرده‌اند اما پیش‌بینی می‌شود با اجرای طرح وی‌پی‌ان قانونی شاهد اختلال یا قطع کامل این سرویس‌ها در داخل کشور باشیم، از این رو به‌نظر می‌رسد مسوولان تلاش می‌کنند قبل از اجرای سختگیری جدید روی فیلترشکن‌ها، دسترسی قانونی برای گروه‌هایی که نیاز اصلی به فیلترشکن دارند، فراهم کنند.
 
 تلاش جدید برای کنترل محتوا
ایران در میان ۱۰ کشوری است که فیلترشده‌ترین اینترنت را دارد. این جمله‌ای بود که رئیس مرکز ملی فضای مجازی، در همایش آنلاین فضای مجازی پاک بیان کرد؛ فیروزآبادی با اشاره به اینکه این مرکز اعتقادی به رها کردن این فضا ندارد بحث سیاست‌های در نظر گرفته شده برای کنترل این فضا را پیش کشید و از اجرای طرح مدیریت وی‌پی‌ان در کشور خبر دارد. این طرح قرار است با هدف مدیریت دسترسی طبقات مختلف به اینترنت اجرایی شود و طی آن وی‌پی‌ان‌های قانونی در دسترس گروه‌هایی مانند خبرنگاران، پزشکان و دانشگاهیان قرار گیرد. اما مساله آن است که چرا در دسته‌بندی‌های مطرح شده اشاره‌ای به تسهیل دسترسی برای کسب‌وکارها نشده است و در صورت از دسترس خارج شدن وی‌پی‌ان‌های فعلی، چگونه خیل گسترده افرادی مانند فعالان استارت‌آپی، کسب‌وکارهای دیجیتال، برنامه‌نویسان و دیگر افرادی که برای انجام کارهای خود نیازمند دسترسی به سایت‌های خارجی هستند، باید کارهایشان را پیش ببرند. این درحالی است که اکنون بسیاری از سایت‌ها و پلت‌فرم‌های خارجی، دسترسی IP‌های ایرانی را بسته‌اند و امکان انجام پرداخت‌های اینترنتی و استفاده از ابزارهای تخصصی موجود در چنین سایت‌هایی، جز با وی‌پی‌ان مقدور نیست.
 
 اهمیت وی‌پی‌ان برای کاربران ایرانی
وی‌پی‌ان در واقع یک شبکه مجازی خصوصی است که به‌عنوان روشی برای اتصال به اینترنت که در آن امنیت و حریم شخصی کاربر حفظ می‌شود مورد استفاده قرار می‌گیرد. در این روش اطلاعات شخصی کاربر کدگذاری شده و از شبکه‌ای عبور داده می‌شود که برای یک هکر غیرقابل ردیابی است. اما درحال‌حاضر که فیلتر همه جانبه‌ای هم از داخل کشور و هم از خارج، دسترسی کاربران را به بسیاری از سایت‌ها محدود کرده‌اند، وی‌پی‌ان برای ایرانیان معنا و کاربردی متفاوت یافته و به یکی از ضرورت‌ها برای برقراری بسیاری از ارتباطات اینترنتی تبدیل شده است. زمانی فیلترینگ تنها ابزاری برای محدود کردن دسترسی کاربران به محتواهای غیراخلاقی یا مخرب بود، اما در سال‌های اخیر بسیاری از سایت‌های آموزنده و کاربردی نیز به دلایل اعمال نظرهای سلیقه‌ای فیلتر شده‌اند.
 
همین ضرورت در به‌کارگیری وی‌پی‌ان‌ها، باعث شده تا سایت‌های زیادی اقدام به فروش وی‌پی‌ان کنند. در اسفند ماه سال‌جاری، وزیر ارتباطات در گفت‌وگو با روزنامه اعتماد وی‌پی‌ان‌ها را ابزاری برای خنثی‌سازی تحریم‌ها دانست و گفت که مسدود کردن آنها ممکن نیست. همچنین با اشاره به فروش غیرقانونی وی‌پی‌ان‌ها گفته بود: «وضعیت طوری شده که وی‌پی‌ان به‌راحتی فروخته می‌شود و شماره حساب داخلی داده می‌شود و تراکنش‌ها هم مشخص است و ما هم گزارش می‌دهیم اما برخوردی نمی‌شود. یک نظام ساماندهی شده‌ در پشت فروش وی‌پی‌ان هست. ما اطلاع دادیم افرادی که اقدام به فروش فیلترشکن می‌کنند بنا بر همین فرآیندهای پایش عادی مشخص هستند.»
 
 کسب‌وکارها، دسته مغفول برای دریافت وی‌پی‌ان
یکی از ابهامات مهم اجرای طرح وی‌پی‌ان قانونی که در چند روز اخیر و پس از اظهارات دبیر شورای‌عالی فضای مجازی مطرح شده آن است که چرا در دسته‌بندی ارائه شده، کسب‌وکارها جایی ندارند؟
 
بسیاری از تکنولوژی‌ها و ابزارهای تخصصی مورد استفاده کسب‌وکارهای ایرانی، توسط شرکت‌های خارجی ارائه می‌شود و دسترسی به بخش زیادی از این ابزارها برای IP‌های ایران مسدود شده است. میلاد نوری، برنامه‌نویس و فعال استارت‌آپی، درباره وضعیت کسب‌وکارهای ایرانی در شرایط تحریمی اخیر در گفت‌وگو با «دنیای‌اقتصاد» می‌گوید: در سال‌های اخیر تحریم‌های متعدد به‌صورت مستقیم برخی کسب‌وکارهای ایرانی را هدف قرار داده‌اند و یکی از کاربردهای فیلترشکن‌ها و وی‌پی‌ان‌ها برای ایرانیان، دور زدن این تحریم‌ها است. وی با تاکید بر اینکه ۱۰ سال است تحریم‌ها، به‌صورت گسترده کسب‌وکارها را نشانه گرفته‌اند می‌افزاید: «برای مثال برنامه‌نویس‌ها و دیجیتال مارکترها برای دانلود و استفاده از ابزارهای مناسب کسب‌وکارشان با پدیده‌ای به نام تحریم روبه‌رو هستند. اینترنت بدون فیلتر برای کسب‌وکار به معنی استفاده از اینترنت کمتر تحریم شده هم هست. درحال‌حاضر شاید این افراد از وی‌پی‌ان‌های مختلف استفاده کنند؛ اما زمانی که پورت‌های وی‌پی‌ان‌های غیرقانونی بسته شوند، کسب‌وکارها هم دچار اختلال می‌شوند.»
 
نوری با بیان اینکه با وجود چنین شرایطی در فضای دسترسی اینترنتی کشور، صحبت درباره فیلترشکن قانونی یا غیرقانونی عجیب به‌نظر می‌رسد می‌گوید: درحال‌حاضر پهنای باند به قدری دچار اختلال شده است که یک سایت عادی خارجی بدون فیلتر هم به سختی باز می‌شود.» نوری معتقد است، درحال‌حاضر می‌توان گفت افزون بر دسته‌بندی‌های نام برده شده، تمام کسب‌وکارها به اینترنت بدون فیلتر نیاز اساسی دارند.
 
بسیاری از کسب‌وکارهای حوزه دیجیتال، برای تعامل با شرکت‌های همکار در خارج از کشور، نیاز اساسی به ارتباط بدون فیلتر و آزاد دارند. آزاد بهرامی، هم‌بنیان‌گذار نوین‌هاب با اشاره به ماهیت فعالیتشان و ارتباط مستقیم آنها با انواع شبکه‌های اجتماعی می‌گوید: «با توجه به اینکه کار ما در ارتباط مستقیم با شبکه‌های اجتماعی است که بعضا تعدادی از آنها فیلتر است، ما به‌صورت دائم از فیلترشکن استفاده می‌کنیم و برای کسب‌وکار ما بسیار لازم است.» او معتقد است که این موضوع به قدری چالش‌برانگیز است که به سختی می‌توان راجع‌به آن نظر داد. وی تاکید می‌کند: «ارائه چنین گروه‌بندی‌هایی، امری کاملا نامعقول است و مشخص است که تفکری پشت آن وجود ندارد؛ زیرا برای هر دسته شغلی، چه یک توسعه‌دهنده باشد یا وکیل و خبرنگار استفاده از اینترنت بدون فیلتر از واجبات آن کار به حساب می‌آید.»
 
ناصر غانم‌زاده، از فعالان اکوسیستم استارت‌آپی کشور نیز با اشاره به اینکه اعمال چنین محدودیت‌هایی کسب‌وکارها را با مشکلات زیادی مواجه خواهد کرد می‌گوید: ارائه وی‌پی‌ان‌های قانونی، عادلانه نیست و باید در دسته‌بندی طرح مذکور دقت بیشتری لحاظ شود. در نهایت آنها مجبور می‌شوند که کسب‌وکارها را در این دسته‌بندی قرار بدهند. وی می‌گوید: اجرای چنین طرح‌هایی چندان توجیه منطقی ندارد. وی تاکید می‌کند: به‌نظر می‌رسد این کار در راستای تهیه یک وایت‌لیست باشد و این موضوع بسیار ناعادلانه است.»
 
غانم‌زاده با تصریح اینکه این کار به نفع کشور و مردم نیست می‌افزاید: «دغدغه اصلی من نبود کسب‌وکارها در این لیست نیست؛ چرا که کسب‌وکارها در صورت نیاز با رایزنی‌های مختلف می‌توانند این وی‌پی‌ان‌ها را دریافت کنند. اما اتفاق اصلی این است که تنها تعداد محدودی به اینترنت بدون فیلتر دسترسی خواهند داشت و بقیه مردم از آن محروم خواهند شد. در نتیجه در حق بسیاری از مردم ظلم خواهد شد.» وی در ادامه می‌گوید: «فرض کنید که کسب‌وکارها را هم اضافه کردند، تکلیف افرادی که قصد راه‌اندازی یک کسب‌وکار جدید دارند و نیاز به سرچ کردن و استفاده از ابزارهای مختلف دارند، چه می‌شود؟» این فعال استارت‌آپی معتقد است اثر جانبی فیلتر کردن بسیار زیاد است. او با یادآوری فیلتر تلگرام توضیح داد: «زمانی که این شبکه اجتماعی را فیلتر کردند، به‌خاطر اینکه بیشتر مردم از آن استفاده می‌کردند مجبور به استفاده از فیلترشکن‌های نامعتبر و رایگان شدند که منجر به نصب بدافزار روی دستگاه‌های کاربران شد. این کار خسارت زیادی به مردم وارد کرد.»
 
 احیای یک طرح ناموفق؟
موضوع وی‌پی‌ان قانونی بحث جدیدی نبوده و پیش‌تر در زمان‌های مختلفی از سوی مسوولان مختلف مطرح شد اما به دلایل مختلف از جمله عدم تمایل شرکت‌ها و مشکلات اقتصادی به نتیجه نرسید، حال به‌نظر می‌رسد مسوولان مجددا قصد دارند این طرح را به جریان انداخته و اقدام به محدودتر کردن فضای اینترنت کنند.
 
این طرح پیش‌تر در سال ۱۳۹۱ از سوی شرکت ارتباطات زیرساخت مطرح شده بود. در آن زمان مهدی اخوان بهابادی، دبیر شورای عالی فضای مجازی در دولت محمود احمدی‌نژاد، درباره واگذاری خدمات وی‌پی‌ان قانونی گفته بود: «شرکت ارتباطات زیرساخت با همکاری برخی دستگاه‌های حاکمیتی مشغول تدوین طرح واگذاری خدمات وی‌پی‌ان قانونی به کاربران حقیقی است و شرکت ارتباطات زیرساخت باید به ما اعلام کند که به چه نحو امکان ارائه این خدمات وجود خواهد داشت.»
 
پس از آن در سال ۱۳۹۲ موضوع وی‌پی‌ان‌های قانونی یا بومی بار دیگر مطرح شد، این بار برای دور‌زدن تحریم‌ها که با توجه به سایت‌های تحریمی که خدمات را به آی‌پی‌های ایران ارائه نمی‌دادند، اقداماتی انجام شود. در آن زمان معاون وزیر ارتباطات اعلام کرده بود: «هدف از اجرای این طرح آن است که به نحوی برنامه‌ریزی صورت بگیرد تا اقشار مختلف مردم که با توجه به شرایط شغلی و اجتماعی‌شان، نیازمندی‌هایی برای دسترسی به اینترنت بدون فیلتر دارند بتوانند از این دسترسی استفاده کنند. برای مثال طبق این طرح استادان دانشگاهی، پزشکان، خبرنگاران و اقشار مختلف جامعه می‌توانند دسترسی‌های خاص خودشان را به اینترنت داشته باشند و دسترسی آنها با یک کودک یا نوجوان متفاوت باشد.»
 
در فروردین سال‌جاری هم جواد‌ جاوید‌‌نیا، سرپرست وقت معاونت فضای مجازی دادستانی کل کشور در گفت‌وگو با خبرگزاری دولت توضیح داد که اگر اعضای حاضر در کارگروه تعیین مصادیق مجرمانه براساس برنامه و قانون در جلسات آن شرکت کنند تصویب ضوابط اپراتور رسمی وی‌پی‌ان با سرعت بیشتری انجام خواهد شد. آن‌طور که جاوید‌نیا اعلام کرده بود تعیین ضوابط اپراتور رسمی وی‌پی‌ان به‌دلیل به حد نصاب نرسیدن اعضای کمیته فیلترینگ تا کنون به تعویق افتاده است. به گفته او ارائه وی‌پی‌ان قانونی دارای دو بعد ضوابط قانونی و مسائل فنی است و تدوین ضوابط آن در صلاحیت کارگروه تعیین مصادیق محتوای مجرمانه رایانه‌ای است.
 
با وجود تمام محدودیت‌ها و ایرادات این طرح، اینکه این وی‌پی‌انهای قانونی چطور ارائه خواهند شد، از سوالات مهمی است که احتمالا برای بسیاری از کاربران پیش خواهد آمد. بعد فنی این موضوع بر عهده وزارت ارتباطات قرار داده شده و قرار است این وزارتخانه، سازوکاری برای ارائه این وی‌پی‌ان‌ها به افراد مشمول تدوین کند. این وزارتخانه باید پیش‌نویسی درخصوص ضوابط فنی تهیه کنند. هنوز جزئیات چندانی درباره اینکه این سازوکار به چه صورت خواهد بود و فرآیندهای ثبت‌نام، احراز هویت و کنترل این دسترسی‌های قانونی ایجاد شده به چه صورت انجام خواهد شد، مشخص نیست.
 
تا این لحظه اطلاع دقیقی درباره اینکه کدام اپراتورها می‌توانند وی‌پی‌ان قانونی ارائه بدهند، و اینکه همان اپراتورهای قبلی باید مجوز دریافت کنند یا مجوزی برای اپراتور جدید صادر شود، ارائه نشده و قرار است این موارد در پیش‌نویس وزارت ارتباطات در این طرح از سوی وزارت ارتباطات تعیین شوند.