اعتراضات سراسری در ایران؛ گام‌هایی عملی برای حفظ امنیت دیجیتال

 

با شروع اعتراضات در ایران، دور جدید از سرکوب فضای مجازی، فیلترینگ پلتفرم‌های محبوب مردم مانند اینستاگرام و واتس‌اپ، کاهش سرعت اینترنت و قطع آن آغاز شده است. 

تاکنون گزارش‌های بسیاری از قطع نزدیک به خاموشی در شهرهای استان کردستان از ساعات نزدیک به ظهر تا ساعاتی گذشته از نیمه شب منتشر شده‌اند. در تهران نیز شهروندان می‌گویند اینترنت به قدری کُند شده است که حتی از انجام کارهای بانکی خود در ساعات ظهر تا نیمه‌های شب ناتوان هستند. 

در برخی از محله‌های تهران که اعتراضات در آن‌ها شدت بیشتری دارند، گزارش‌هایی از قطعی کامل اینترنت و کار نکردن وی‌پی‌ان‌ها یا فیلترشکن‌ها مخابره شده‌اند. 

«ایران‌وایر» در این گزارش به بررسی وضعیت سرکوب فضای مجازی، الگوی زمانی و جغرافیایی حکومت برای قطع اینترنت و راه‌های دور زدن این شرایط می‌پردازد. 

***

حکومت چه رفتاری را برای سرکوب فضای مجازی در پیش گرفته است؟

بنا بر گزارش‌های رسیده به «ایران‌وایر» و بررسی اطلاعاتی که از شهروندان به بیرون ارسال شده‌اند، وضعیت قطعی اینترنت در ایران روزبه‌روز و ساعت‌به‌ساعت تغییر می‌کند و بسته به وضعیت اعتراضات در شهرهای مختلف، نوعی حکومت نظامی اینترنتی راه می‌افتد؛ به این معنا که ساعت‌هایی از شبانه‌روز که به سمت شب و شروع اعتراضات در شهرها می‌رود، سرعت اینترنت به‌شدت کاهش یافته یا قطع می‌شود. 

گواه این امر، گزارش‌های بسیاری است که صفحات شبکه‌های اجتماعی سازمان‌های فعال در زمینه آزادی اینترنت، چون «نت‌بلاکس» منتشر کرده‌اند. نت بلاکس در هفته‌های اخیر، هر روز حداقل از قطع اینترنت در یک یا چند شهر ایران که در آن‌ها اعتراضات شدت بیشتری داشته‌اند، خبر داده است. 

هم‌چنین در گزارش‌هایی که از تهران به «ایران‌وایر» رسیده‌اند، قطعی اینترنت معمولا در مناطقی رخ داده است که اعتراضات در آن‌ها با شدت بیشتری شکل می‌گیرند. 

به‌نظر می‌رسد این الگوی قطع اینترنت تفاوت‌های اساسی با آبان ۱۳۹۸ دارد. در واقع می‌توان گفت این تاکتیکی است که نیروهای امنیتی از طریق آن بتوانند دسترسی به اینترنت و اطلاع‌رسانی مردم بین خودشان یا به رسانه‌های خارج از ایران که اخبار اعتراضات را لحظه به لحظه پوشش می‌دهند، تا جایی که می‌شود، محدود کنند. ولی در عین‌حال، چرخ‌های اقتصاد وابسته به حکومت، اطلاع‌رسانی حکومتی و پروپاگاندای نظام را نیز دچار اختلال جدی نکند. 

الگوی حاضر که شامل قطع مطلق اینترنت برای مدت طولانی نیست، از جهاتی برای نجات دستگاه حکومت است؛ برای مثال، در روز چهارشنبه چهار آبان ۱۴۰۱ که اعلام شد به حرم «شاهچراغ» در شیراز حمله مسلحانه شده و ۱۵ نفر از زائران به قتل رسیدند، تقریبا فقط در استان کردستان که اعتراضات با شدت بسیاری در جریان بود، اینترنت قطع شد. در حالی‌که در بقیه شهرها به نظر می‌رسید حکومت سعی کرده بود قطعی اینترنت و محدودیت‌ها کم‌تر باشند تا پروپاگاندای نظام علیه مخالفان و معترضان متوقف نشود. 

برای دور زدن سرکوب مجازی چه‌کار کنیم؟

برای عبور از سد فیلترینگ و سرکوب مجازی، مهم‌ترین و ساده‌ترین راهی که کارشناسان امنیت اینترنت توصیه می‌کنند، استفاده از وی‌پی‌ان یا فیلترشکن‌ها است. شاید بگویید که در این شرایط، فیلترشکنی کار نمی‌کند و اگر کار کند هم ممکن است امنیت ما و عزیزان‌مان را به خطر بیندازد. این موضوع کاملا درست است. در واقع، کارشناسان امنیت اینترنت می‌گویند که هر فیلترشکنی هم نباید مورد استفاده قرار بگیرد و وی‌پی‌ان‌های مورد استفاده، خصوصا توسط کسانی‌ که در اعتراضات شرکت دارند، باید امن باشند و بتوانند خود را با شرایط تعقیب و گریز موش و گربه‌ای که فیلترکنندگان و شرکت‌های سازنده وی‌پی‌ان با آن مواجه هستند، تطبیق دهند.

علاوه بر این، نباید فراموش کرد که فیلترینگ و فیلترشکن‌ها همگی در مختصات زمانی و مکانی متفاوت، یکسان و هم‌سان نیستند. این بدان معنا است که مثلا ممکن است در ساعت سه و ۱۵ دقیقه بعدازظهر در محله «الف» تهران اینترنت به طور کامل قطع باشد و در محله «ب»، اینترنت وصل ولی اینستاگرام فیلتر باشد. 

هم‌چنین ممکن است که اینترنت در ساعت دو و۴۰ دقیقه بعدازظهر یک آی‌اس‌پی یا ارایه‌ دهنده خدمات اینترنتی وصل باشد ولی در ساعت دو و ۴۱ دقیقه وصل نباشد. بنابراین، با توجه به نوع فیلترینگ و قطعی اینترنت، کاربران باید روش‌های دور زدن متفاوت را آزمایش کنند.

«الف»، یک کارشناس امنیت دیجیتال که بنا به دلایل امنیتی نخواسته است نامش مطرح شود، به «ایران‌وایر» می‌گوید: «هیچ سیستمی امن نیست. نفوذ به ارتباط دیجیتال، بسته به نحوه رعایت مسایل امنیتی در وی‌پی‌ان‌های مورد استفاده، از فیلترکنندگان یا جاسوس‌های دیجیتال، انرژی کم، متوسط یا زیادی می‌گیرد.»

او توضیح می‌دهد: «هرچه انرژی که جاسوس‌های دیجیتال برای نفوذ صرف می‌کنند بیشتر باشد، امنیت وی‌پی‌ان و ارتباط بالاتر است.»

بنا به گفته این کارشناس امنیت دیجیتال، با توجه به شرایط سرکوب شدید فضای مجازی، در حال حاضر تعداد بسیار کمی، شاید کمتر از دو یا سه وی‌پی‌ان در ایران هنوز کار می‌کنند و نسبتا امن هستند. 

او اضافه می‌کند که ولی باز هم روش‌هایی وجود دارند که کاربران می‌توانند همین وی‌پی‌ان‌ها را هم که هر لحظه تحت حمله برنامه‌نویسان دستگاه سرکوب اینترنت هستند، سرپا نگه دارند.

الف در همین‌باره توضیح می‌دهد: «یکی از کارهایی که می‌تواند به سرپا ماندن وی‌پی‌ان‌های موجود کمک کند، به‌روز رسانی کلاینت‌ها است. کلاینت، اپلیکیشنی است که روی گوشی نصب می‌شود و باید آپدیت شود تا از این بازی موش و گربه بین فیلترکننده و فیلترشکن‌نویس سربلند بیرون بیاید.»

او درباره این‌ که در شرایط سرکوب شدید فضای مجازی، به‌روزرسانی کلاینت‌ها کار ساده‌ای نیست، می‌گوید: «باید فایل خام را کسی که دسترسی به اینترنت آزاد دارد، دانلود کند، بعد بگذارد روی گوگل درایو یا جایی که فیلتر نیست و لینک را بفرستد تا فردی که داخل ایران است، بتواند به آن دسترسی پیدا کند.»

این کارشناس امنیت اینترنت با تاکید بر این‌ که اغلب کلاینت‌ها و پلتفرم‌هایی که آن‌ها در دسترس کاربران می‌گذارند، در ایران فیلتر هستند، می‌گوید: «گاهی لازم است هر دو سه روز یک بار کلاینت خود را به‌روز رسانی کنیم، چون سریع رد آن را می‌زنند و از دسترس خارج می‌شود.»

دقت کنید فیلترشکن از شما داده شخصی نخواهد

کارشناسان امنیت دیجیتال می‌گویند در شرایطی که اینترنت قطع است و مردم تشنه دسترسی به اطلاعات هستند، درست مثل اوضاع امروز ایران، بسیار مهم است که کاربران مراقب امنیت خود باشند و تنها از وی‌پی‌ان‌هایی استفاده کنند که از فرد اطلاعات شخصی، مانند نام و آی‌پی یا آدرس منحصر به فرد اتصال اینترنتی نخواهند.

اغلب وی‌پی‌ان‌ها در زمان نصب، بخشی دارند که باید با شرایط حقوقی آن‌ها موافقت کنید، وگرنه قابل اجرا نخواهند بود. زبان شرایط حقوقی، آن‌هم به زبان انگلیسی معمولا به قدری پیچیده است که نمی‌توان از آن سر درآورد. با این‌ اوصاف، خود کاربر به‌تنهایی نمی‌تواند از امنیت و میزان اطلاعاتی که وی‌پی‌ان اجازه دسترسی آن را از او می‌گیرد، پی ببرد. به‌همین دلیل، کارشناسان می‌گویند برای دسترسی به وی‌پی‌ان‌های امن باید، از فعالان آزادی اینترنت کمک خواست و تنها بعد از مراجعه به فعالان شناخته شده، یا صفحات وی‌پی‌ان‌ها در شبکه‌های اجتماعی و تحقیق و تفحص از امنیت یک وی‌پی‌ان، آن را نصب و اجرا کرد. این به این دلیل است که هر ترافیکی که با آن وی‌پی‌ان‌ها ایجاد شود، از سوی نهادهای امنیتی قابل بررسی و ره‌گیری است و ممکن است حتی خطر جانی برای کاربران معترض در کف خیابان‌ها ایجاد کند.

علاوه بر این، کارشناسان امنیت دیجیتال می‌گویند یک وی‌پی‌ان خوب باید بتواند حتی در شرایط کنونی هم برای برقراری ارتباط امن شما با جهان آزاد تلاش کند. «سایفون (Psiphon)»، یکی از وی‌پی‌ان‌هایی است که از سال ۲۰۰۷ میلادی در زمینه کمک به کاربران در حفظ امنیت آن‌ها فعالیت کرده است. این فیلترشکن که زمانی از سوی «رادیو فردا» و شبکه خبری «صدای امریکا» در اختیار کاربران اینترنت قرار می‌گرفت، خصلتی دارد که آن را در بین بقیه فیلترشکن‌ها ممتاز می‌کند. 

سایفون در واقع قابلیت این را دارد که خود بعد از قطع یک پروتکل و ناکارآمد شدن آن، به دنبال پروتکل‌های جدید بگردد تا راه ارتباطی امنی را برای کاربر ایجاد کند. 

سایفون اگرچه کمی کندتر از سایر فیلترشکن‌های موجود در ایران است ولی این قابلیت آن را در موقعیتی متفاوت از سایر پروکسی‌ها و وی‌پی‌ان‌ها قرار داده است.

بنا به تحقیقات «ایران‌وایر»، سایفون تقریبا هیچ اطلاعات شخصی جمع نمی‌کند و آی‌پی یا آدرس منحصربه فرد اینترنتی کاربران را به صورت کلی جمع می‌کند. تکنولوژی سایفون طوری است که اگر پروتکلی بسته شود، مدام روی پروتکل بعدی می‌رود و تلاش می‌کند تا راه امنی برای ارتباط پیدا کند. بنابراین، ممکن است نسبت به برخی از وی‌پی‌ان‌های دیگر کندتر باشد، برای این‌ که دارد تلاش می‌کند بهترین راه را برای وصل شدن پیدا کند ولی امنیت بیشتری دارد. 

با این اوصاف، کارشناسان امنیت دیجیتال می‌گویند بهترین کار در چنین شرایط خطرناکی، مانند این روزهای ایران، این است که کاربران به افراد متخصص شناخته‌ شده رجوع کنند و کمک بخواهند. معمولا این‌گونه است که افراد متخصص امنیت اینترنت در صفحات و حساب‌های شبکه‌های اجتماعی خود اطلاع‌رسانی می‌کنند. 

دومین راهی که تحقیقات «ایران‌وایر» نشان داده می‌تواند به کاربران در امن بودن یا نبودن یک وی‌پی‌ان کمک کند، جست‌وجوی ساده «گوگل» است. برای این‌کار می‌توانید نام وی‌پی‌ان مد نظر خود را با کلماتی چون «امنیت»، «ایمن» و «قابل اعتماد» به فارسی و انگلیسی سرچ کنید و مطالب مرتبط را بخوانید. البته متاسفانه در روزهایی چون امروز، حتی دسترسی به گوگل نیز برای بسیاری از مردم دچار اختلال شدید است. 

علاوه بر این، بسیاری از وی‌پی‌ان‌های شناخته‌ شده معمولا صفحات توییتر و اینستاگرام دارند و کاربران با استفاده از این اطلاعات، می‌توانند به یک جمع‌بندی کلی برسند که آیا وی‌پی‌ان مد نظرشان معتبر است یا خیر.

روش دیگری که به‌نظر می‌رسد مورد اعتماد باشد، استفاده از وی‌پی‌ان‌هایی است که هر یک از شبکه‌های اطلاع‌رسانی و رسانه‌ها معمولا معرفی می‌کنند. بخش فارسی «بی‌بی‌سی»، «رادیو فردا» و «صدای امریکا» هر یک سازوکار مشخصی دارند تا دسترسی امن مخاطبان خود را به محتوای تولید شده این رسانه‌ها تامین کنند.

با تمام این اوصاف، متاسفانه در شرایطی مثل امروز ایران که ریسک فعالیت مجازی بسیار زیاد است، مسوولیت بر عهده خود کاربر است که تحقیقات خود را انجام دهد. هرچند روش‌هایی که در این گزارش ذکر کردیم، سخت و زمان‌بر هستند ولی می‌توانند به حفظ جان و امنیت شما و عزیزان‌ یا هم‌رزم‌های‌تان در خیابان و دانشگاه بیانجامند.