26.02.2011

نقد مجموعه فیلترینگ در گفتگوی تابناک با کارشناس امنیت اطلاعات از اخلال در اینترنت تا ناتوانی در مقابل چند فیلترشکن !

تابناک: اگر قرار است با هر درخواست فتنه گران و ضدانقلاب برای تجمع، نصف اینترنت مملکت تعطیل شود، به صورت صادقانه این امر اطلاع رسانی شود تا شرکت ها و موسسات بدانند چه مقدار از فعالیتهای خود را در بستر اینترنت انجام دهند و کدام قابلیتهای اینترنتی به صورت پایدار در دسترس خواهد بود

با وجود اعلام برگزاری مراسم 22 بهمن و حضور مردم ایران در حمایت از انقلاب اسلامی ایران و انقلاب اخیر مردم مصر، سران فتنه خواستار برگزاری یک تجمع جداگانه در 25 بهمن در حمایت از مردم مصر! شدند.

پس از این بود که بر طبق روال گذشته! اختلالات در اینترنت کشور آغاز شد و موجب از کار افتادن و اخلال در کار بسیاری از سایت ها و پروتکل های اینترنتی گردید. به صورتی که پروتکل هایی نظیر VPN و SSH از کار افتادند و حتی فایلهای گرافیکی فلش! و فایلهال ویدیوئی نظیر FLV هم بارگزاری (لود) نمیشدند که این مورد اخیر موجبات نارضایتی بسیاری از کاربران اینترنت را فراهم کرده است و مثل همیشه کسی هم پاسخگو نیست !
بسیاری از سایت ها از آبجکت های فلش برای طراحی سایت خود بهره برده اند که با محدود کردن این قابلیت، عملا بسیاری از سایتهای اینترنتی حتی سایت های داخلی و دولت الکترونیک، با مشکل مواجه شده اند.
به عنوان مثال کاربران شبکه خبری تابناک نیز امکان مشاهده اخبار بیست و سی را نداشتند (به استثناء کاربران خارج کشور و کاربران مجهز به فیلترشکن!).و بر طبق گزارشات رسیده به تابناک هنوز در برخی نقاط این اختلال وجود دارد.

نوشتار زیر خلاصه مباحث یک کارشناس امنیت اطلاعات که به لحاظ موقعیت کاری تمایلی نداشت نامی از وی برده شود، در گفتگو با “شبکه خبری تابناک” است.

سابقه استفاده از اینترنت در ایران به زمان اتمام جنگ ایران و عراق بازمیگردد و اولین بار در مرکز تحقیقات فیزیک نظری انجام گرفت و از سال 1372 در برخی مراکز دانشگاهی نیز کم کم گسترش یافت. اما در ان زمان چیزی به نام فیلترینگ وجود نداشت
البته این قضیه مسبوق به سابقه است و معمولا در ایران ابتدا تکنولوژی وارد میشود و سپس ابزار کنترل و نظارت بر آن!.
به عنوان مثال از زمانی که تلفن همراه وارد کشور شد دستگاه های اطلاعاتی تا مدت ها توانایی شنود آن را نداشتند!.
اما با گسترده شدن استفاده از اینترنت و عمومی شدن آن از سال 1379 بحث فیلترینگ به صورت رسمی مطرح شد و اغاز به کار کرد.
هر چند در ابتدای کار از نرم افزاهای غیرقانونی و کرک شده شرکت های آمریکایی استفاده می‌شد اما در حال حاضر نیروهای داخلی به توان بالایی در تولید فایروالهای نرم افزاری رسیده اند و از لحاظ فنی هم به قابلیتها های خوبی دست پیدا کرده اند.

کنترل و نظارت بر وسایل ارتباطی همچون تلفن، موبایل و اینترنت امری عادی در دستگاه های اطلاعاتی هر کشوری میباشد و حتی در آمریکا هم به بهانه مبارزه با تروریسم، ارتباطات آنلاین، تلفن های اینترنتی و دیگر موارد تحت نظارت و شنود قرار دارد.

کشور ایران نیز به لحاظ موقعیت خاص منطقه ای و فرا منقطه ای از این قائده مستثنی نبوده بلکه به دلیل جدال همیشگی با قدرت هایی نظیر آمریکا و اسرائیل، هدف جاسوسان و منافقان و مخالفان نظام بوده که بستر اینترنت را بهترین مکان برای فعالیت های براندازی و خرابکارانه خود یافته اند.

علاوه بر این، وجود محتوای کنترل نشده در اینترنت و دسترسی آسان به سایت های مستهجن و همچنین استفاده از بستر اینترنت برای انجام بسیاری از جرم ها، دلایل مهم دیگری بر لزوم به کارگیری نظارت و فیلترینگ در ایران است

فیلترینگ و نظارت بر اینترنت دو مقوله متفاوت است

در بحث فیلترینگ هدف جلوگیری از دسترسی به برخی سایت ها و منابع است، اما در بحث نظارت، هدف بررسی و دستیابی به داده ها و اطلاعات رد و بدل شده می‌باشد.

اولین گام در بحث فیلترینگ بستن آدرس های اينترنتی سایت های مدنظر میباشد که این امر به رایج ترین روش فیلترینگ در ایران تبدیل شده است.
همه این صفحه آشنا را دیده اند و این جمله را بارها خوانده اند “با استناد به قانون جرايم رايانه ای دسترسۍ به تارنماۍ فراخوانده شده امكان پذير نمۍ باشد.”
فیلترینگ در ایران علاوه بر روش فوق بر روی برخی کلمات نیز حساسیت دارد، که متاسفانه در این روش فیلترینگ به دلیل دقیق نبودن، گاها جلوی سایتهایی به اشتباه گرفته می‌شود.

بستن پورت ها: در این روش میتوان سرویس های خاصی را در اینترنت غیرفعال کرد، مثلا بستن پورت 443 که برای انتقال امن اطلاعات در نظر گرفته شده و یا پورت 21 که پروتکل انتقال فایل است.

غیرفعال کردن پروتکل های اینترنتی!: در این روش که نیازمند بازرسی بسته های اطلاعاتی (packet) میباشد حتی اگر پورت پیش فرض نیز تغییر یابد، باز هم آن پروتکل کار نخواهد کرد.
نمونه این نوع فیلترینگ در دو هفته اخیر مشاهده شده به صورتی که حتی اگر در سرور پورت پیش‌فرض سرویس ssh که 22 است به هر پورتی تغییر یابد باز هم امکان اتصال و استفاده از این سرویس وجود نخواهد داشت.

روش‌های فوق برای جلوگیری از دسترسی میباشد و عموما از آن برای تفتیش اطلاعات رد و بدل شده نمیتوان استفاده کرد.

اما اتفاق عجییی که در این مواقع رخ میدهد و در دو هفته اخیر نیز شاهد آن بودیم، نوع جدیدی از محدودیت های اینترنتی بوده است و ان هم از کار افتادن فایلهای فلش!! و لود نشدن فایلها ویدیوئی!.
ما در بررسی این بحث که چرا این نوع محدودیت را در اینترنت ایجاد میکنند و اینکه چرا جلوی فایلهای گرافیکی SWF (آبجکت های فلش) را میگیرند، به جایی نرسیدیم، اما جلوگیری از بارگزاری فایلهای ویدیوئی احتمالا به دلیل کاهش حجم ترافیک اطلاعات در کشور است.
با توجه به ترافیک بالای اطلاعات در کشور در حالت عادی عملا امکان کنترل عمیق بسته های اطلاعاتی وجود ندارد، اما با کاهش ترافیک و استفاده از سخت افزارهای بسیار قوی، این امر امکان پذیر است.

پنبه شدن رشته اقدامات دستگاه فیلترینگ با چند نرم افزار فیلترشکن رایگان!

با توجه به همه موارد گفته شده در نوشتار فوق و اینکه با اعمال محدودیت های شدید در دو هفته اخیر بسیاری از قابلیت های اینترنتی را از کار انداخته بودند، متاسفانه نرم افزارهای فیلتر شکن مانند نرم افزار ساخته شده توسط شرکت اولترا همچنان با موفقیت به کار خود ادامه میدادند!! و عملا آب پاکی را روی دست سیستم فیلترینگ ایران ریختند!

هنگام استفاده از این قشر نرم افزارها نه امکان فیلترینگ وجود دارد و نه از آن مهمتر امکان بررسی محتوای اطلاعات!.

هرچند استفاده از این نرم افزارها طبق قانون جرم به حساب میاید اما برای کاربران اینترنتی در ایران بسیار آشنا هستند! به طوری که طبق اطلاعات منتشر شده توسط شرکت اولترا اکثر کسانی که از نرم افزار فیلتر شکن آنها استفاده میکنند از ایران هستند و جالب توجه آنجاست که این نرم افزار فیلترشکن در اصل برای کاربران چینی طراحی و ساخته شده است !

توصیه به مجموعه فیلترینگ کشور
هدف این نوشتار مخالفت با اصل وجود فیلترینگ و یا حتی مخالفت با نظارت و کنترل بر ارتباطات آنلاین در کشور نمی‌باشد، بلکه نقد و مخالفت با نحوه مدیریت های سلیقه ای و گاها غیرقابل پذیرش در بحث فیلترینگ و نظارت است.
اصولا افراط و تفریط در هر امری موجبات خطا و دور شدن از هدف اولیه را فراهم میسازد، یکی از دلایل عامه پسند شدن نرم افزاهای فیلتر شکن همین افراط و خطاهای صورت گرفته در بحث فیلترینگ است که گاها حتی برای دسترسی به برخی صفحات علمی نیز باید از فیلترشکن استفاه کرد !
توصیه دوم ما به مجموعه فیلترینگ، هدفمند کردن فیلترهاست به صورتی که از کار انداختن فیلترشکن ها بسیار واجب تر است از قطع کردن دسترسی، محدود کردن قابلیتهای اینترنت و دیگر موارد.

تکذیب وجود هرگونه اختلال، کندی و قطعی در شبکه اینترنت کشور!!
قسمت جالب اتفاقات اخیر اینترنتی آنجاست که یک مقام مسئول در شرکت ارتباطات زیرساخت وجود هرگونه اختلال، کندی و قطعی در شبکه اینترنت کشور را تکذیب کرده و ان را هجمه رسانه ای دانسته است.! هر چند وجود اختلال در شبکه اینترنت در دو هفته اخیر نیازی به اثبات ندارد اما سند زیر برای این مقام مسئول و خواجه حافظ شیرازی که احتمالا تنها کسانی هستند که از این امر بی اطلاع اند ارائه میگردد.

http://files.tabnak.com/pics/201102/201102251118141536.jpg

در نهایت اگر قرار است با هر درخواست فتنه گران و ضدانقلاب برای تجمع، نصف اینترنت مملکت تعطیل شود، به صورت صادقانه این امر اطلاع رسانی شود تا شرکت ها و موسسات بدانند چه مقدار از فعالیتهای خود را در بستر اینترنت انجام دهند و کدام قابلیتهای اینترنتی به صورت پایدار در دسترس خواهد بود.
مشخص است که تحقق یافتن دولت الکترونیک با وجود اشکالات و موارد مذکور به خوبی امکان پذیر نیست.

پیام برای این مطلب مسدود شده.

Free Blog Themes and Blog Templates