رهاتل

ارتش پنهان برای حمله به بانکها

ارتش پنهان برای حمله به بانکها به گزارش رهاتل، ماجرای فیلترینگ دیگر فقط بحث قطع شدن چند شبکه اجتماعی یا کلافگی کاربران نیست؛ این سیاست لایه های پنهان و فنی اینترنت کشور را بشدت صدمه پذیر کرده است. اصرار بر مسدودسازی گسترده، نه تنها جلوی تهاجمات سایبری را نگرفته، بلکه سبب رواج بدافزارها، ایجاد بازار سیاه فیلترشکن و تشکیل ارتش خاموشی از گوشیهای آلوده شده که امنیت کل زیرساخت های کشور را تهدید می کنند.


تینا مزدکی_ فیلترینگ در سالهای اخیر به یکی از بحث برانگیزترین سیاستهای حوزه اینترنت در ایران تبدیل گشته است؛ سیاستی که هدف آن کنترل دسترسی به برخی سرویس ها و افزایش امنیت عنوان می شود، اما هم زمان انتقادهای گسترده ای درباره ی نتایج آن بر کیفیت اینترنت، امنیت سایبری و حتی ایجاد بازار بزرگ فیلترشکن ها مطرح است.
خیلی از کاربران امروز برای انجام ساده ترین کارهای روزمره خود ناچار به استفاده از ابزارهای دور زدن فیلترینگ هستند؛ ابزاری که به قول برخی کارشناسان، خود می تواند به منشا تهدیدهای امنیتی جدید تبدیل گردد. در گفت و گو با آرین اقبال، کارشناس امنیت شبکه، تلاش نموده ایم از زاویه ای فنی به این پرسش پاسخ دهیم که فیلترینگ دقیقاً چطور در شبکه ایران اعمال می شود و چه تاثیری بر کیفیت اینترنت، امنیت کاربران و زیرساخت های ارتباطی کشور گذاشته است.
اینترنت ایران به زبان ساده چطور کار می کند؟ آرین اقبال، کارشناس امنیت شبکه، می گوید به جهت اینکه وضعیت فعلی اینترنت در ایران را بهتر درک نماییم، ابتدا باید بدانیم اینترنت چطور کار می کند. به قول او، اینترنت در واقع از تعداد زیادی شبکه مستقل تشکیل شده که برای تبادل اطلاعات به یکدیگر متصل هستند. هر کدام از این شبکه ها یک «سیستم خودمختار» یا AS نام دارد. به زبان ساده، هر اپراتور یا ارایه کننده اینترنت، مانند شاتل یا آسیاتک، شبکه مستقل خودرا دارد. ازاین رو وقتی گفته می شود یک اپراتور گرفتار قطعی شده، یعنی همان شبکه مستقل آن اپراتور از دسترس خارج شده است.
او توضیح می دهد که هر AS می تواند خدمات داخلی خودرا بدون وابستگی به سایر شبکه ها عرضه کند و فقط زمانی که لازم باشد اطلاعات را به شبکه دیگری بفرستد، از راه یک پروتکل مسیریابی به نام BGP مسیر مناسب را پیدا می کند.
اقبال برای روشن تر شدن مبحث مثالی می زند: اگر کاربری از اینترنت شاتل استفاده نماید و بخواهد وارد پلتفرمی مانند نماوا شود که سرورهای آن هم در همان شبکه شاتل قرار دارند، اطلاعات کاربر اصلاً از شبکه شاتل خارج نمی گردد. یعنی داده ها نه وارد شبکه اصلی کشور می شوند و نه از مرزهای ایران عبور می کنند. این مساله به محل فیزیکی سرورها ربطی ندارد؛ حتی اگر تجهیزات در شهرهای مختلف باشند، تا وقتی که در یک شبکه قرار دارند، اطلاعات در همان شبکه جابه جا می شود.
به قول این کارشناس، همین سازوکار در دیگر اپراتورها هم وجود دارد. به جهت اینکه کاربران با سرعت بیشتر و تأخیر کمتر به خدمات داخلی دسترسی داشته باشند، اپراتورها مراکزی به نام IXP یا مرکز تبادل ترافیک به وجود آورده اند. این مراکز سبب می شوند اطلاعات بین اپراتورهای داخلی مستقیماً رد و بدل شود و نیازی نباشد از مسیرهای طولانی یا شبکه های واسطه عبور کند؛ موضوعی که هم کیفیت اینترنت را زیاد می کند و هم هزینه انتقال داده را می کاهد.
اقبال در ادامه به تفاوت ایران با خیلی از کشورهای دنیا اشاره می کند. او می گوید در کشورهای دیگر، اپراتورهای بزرگ می توانند مستقیماً به شرکت های بین المللی تأمین کننده اینترنت متصل شوند، اما در ایران چنین امکانی وجود ندارد. بر مبنای قوانین، همه اپراتورها باید اینترنت بین الملل را فقط از راه شرکت ارتباطات زیرساخت دریافت نمایند و این شرکت تنها دروازه اتصال کشور به اینترنت جهانی است.
او همین طور اعتقاد دارد آن چه امروز با عنوان «شبکه ملی اطلاعات» مطرح می شود، از نظر فنی مفهوم جدیدی نیست. به قول اقبال، از همان زمانی که اینترنت در ایران راه اندازی گردید، اطلاعاتی که مقصدشان داخل کشور بود، بطور طبیعی از داخل شبکه ایران جابه جا می شدند و نیاز به خروج از کشور نداشتند.
این کارشناس امنیت شبکه در انتها تاکید می کند برخی ادعاها بر اساس این که اطلاعات کاربران هنگام باز کردن یک وب سایت ایرانی ابتدا به خارج از کشور می رود و سپس بازمی گردد، از نظر فنی درست نیست. به قول او، داده ها همیشه کوتاه ترین مسیر ممکن را انتخاب می کنند و تا وقتی که سرور مقصد در داخل ایران قرار داشته باشد، ترافیک هم از مرزهای کشور خارج نخواهد شد.
اینترنت ایران چطور فیلتر می شود؟ آرین اقبال، کارشناس امنیت شبکه، می گوید مسیر ورود اینترنت جهانی به ایران بسیار محدود است. به قول او، اینترنت بین الملل تنها از دو مسیر وارد کشور می شود؛ یکی از راه پژوهشگاه دانش های بنیادی (IPM) که فقط به دانشگاه ها و مراکز پژوهشی خدمات می دهد و دیگری از راه شرکت ارتباطات زیرساخت که اینترنت را در اختیار اپراتورهای تلفن همراه، شرکت های اینترنتی و سایر عرضه دهندگان خدمات قرار می دهد. این شرکت ها هم اینترنت را به کاربران خانگی، سازمان ها، شرکت ها و مراکز داده می رسانند.
او توضیح می دهد که سیستم های فیلترینگ هم در دو نقطه اصلی شبکه نصب شده اند؛ بخشی در دروازه های بین المللی شرکت ارتباطات زیرساخت و بخش دیگر در شبکه اپراتورها و شرکت های ارایه کننده اینترنت.
به قول اقبال، طبق قوانین، همه شرکت های ارایه کننده اینترنت وظیفه دارند تجهیزات فیلترینگ را با هزینه خود خریداری و در شبکه شان نصب کنند. در عین حال، این شرکت ها فقط محل استقرار این تجهیزات را فراهم می کنند و اختیار تغییر تنظیمات یا نحوه عملکرد آنها را ندارند.
او می گوید نگهداری و بروزرسانی این تجهیزات بر عهده شرکت های سازنده است، اما تنظیم قوانین فیلترینگ توسط واحدی به نام «امنیت شبکه» صورت می گیرد. این واحد با همکاری وزارت اطلاعات و وزارت ارتباطات فعالیت می کند و وظیفه اجرای سیاستهای فیلترینگ را بر عهده دارد.
اقبال تاکید می کند که واحد امنیت شبکه خود تصمیم گیرنده درباره ی فیلتر شدن یا نشدن یک سرویس نیست، بلکه فقط مصوبات نهادهایی مانند کارگروه تعیین مصادیق محتوای مجرمانه، قوه قضاییه و شورای عالی فضای مجازی را روی تجهیزات فیلترینگ اجرا می کند.
آرین اقبال، کارشناس امنیت شبکه فیلترینگ کیفیت اینترنت را کاهش می دهد آرین اقبال، کارشناس امنیت شبکه، می گوید فیلترینگ فقط دسترسی به برخی سایت ها را محدود نمی کند، بلکه کیفیت اینترنت را هم بطور مستقیم می کاهد. به قول او، فیلترینگ یک پروسه فعال است؛ یعنی تجهیزات شبکه باید تمام داده هایی را که در اینترنت جابه جا می شوند بررسی نمایند تا تشخیص دهند کدام یک اجازه عبور دارند و کدام یک باید مسدود شوند.
او توضیح می دهد که این بررسی مداوم، فشار زیادی به تجهیزات شبکه وارد می نماید و درنتیجه سرعت اینترنت کاسته می شود، تأخیر در ارسال و دریافت اطلاعات بیشتر می شود، ارتباط ناپایدارتر می شود و بخشی از داده ها هم در راه از بین می روند. به قول اقبال، حتی اگر پیشرفته ترین تجهیزات فیلترینگ دنیا بدون اعمال هیچ محدودیتی در شبکه نصب شوند، صرف عبور ترافیک از این تجهیزات سبب کاهش کارآمدی شبکه خواهد شد.
این کارشناس امنیت شبکه می گوید تفاوت کیفیت اینترنت را می توان به آسانی در مقایسه برخی اتصال های بدون فیلتر، مانند «اینترنت سفید»، با اینترنت معمولی مشاهده کرد؛ جایی که شاخص هایی مانند سرعت، میزان تأخیر و پایداری اتصال، اختلاف محسوسی با یکدیگر دارند.
محدودیت HTTP/3 سرعت و پایداری اینترنت را کاهش داده است آرین اقبال، کارشناس امنیت شبکه، می گوید هرچه فیلترینگ گسترده تر شود، کاربران بیشتری برای انجام کارهای روزمره خود ملزم به استفاده از فیلترشکن می شوند. به قول او، چون ارتباط فیلترشکن ها رمزگذاری شده است، سیستم های فیلترینگ نمی توانند محتوای داخل این ارتباطات را ببینند. به همین دلیل، برای مواجهه با فیلترشکن ها از روش هایی استفاده می شود که گاهی روی کل شبکه اینترنت اثر منفی می گذارد.
اقبال توضیح می دهد یکی از این شیوه ها، کاهش سرعت یا قطع اتصال هایی است که مدت زیادی برقرار می مانند یا حجم زیادی از داده را جابه جا می کنند. این مساله می تواند روی خیلی از کاربران عادی هم تاثیر بگذارد.
به قول این کارشناس، روش دیگر، محدود کردن تکنولوژیهای جدید اینترنت مانند HTTP/3 است. این فناوری برای افزایش سرعت و امنیت وب طراحی شده، اما به علت ساختار فنی آن، امکان اعمال فیلترینگ دشوارتر است. به همین دلیل، محدود شدن آن می تواند سبب کاهش سرعت و پایداری خیلی از وب سایت ها و خدمات اینترنتی شود.
اقبال همینطور می گوید برای مواجهه با برخی فیلترشکن ها، گاهی ترافیک UDP هم مبتلا به اختلال می شود. این در شرایطی است که همین نوع ترافیک در تماسهای تصویری، کلاس های آنلاین، بازیهای اینترنتی و خیلی از خدمات ارتباطی استفاده می شود. به قول او، وقتی این ترافیک به صورت گسترده محدود شود، تنها فیلترشکن ها تحت تاثیر قرار نمی گیرند، بلکه کیفیت خیلی از خدمات آنلاین هم کاسته می شود و عملکرد طبیعی اینترنت با اختلال مواجه می شود.
فیلترینگ نظارت امنیتی بر اینترنت را دشوارتر کرده است آرین اقبال، کارشناس امنیت شبکه، می گوید یکی از مهم ترین نتایج فیلترینگ گسترده اینست که برعکس هدف اولیه، می تواند نظارت امنیتی بر اینترنت را دشوارتر کند. به قول او، وظیفه اصلی واحدهای امنیت شبکه اینست که ترافیک اینترنت را رصد کنند، تهدیدهای احتمالی را شناسایی کنند و بر وضعیت امنیتی فضای مجازی کشور اشراف داشته باشند. اما وقتی بخش بزرگی از کاربران برای انجام کارهای روزمره به استفاده از فیلترشکن روی می آورند، حجم زیادی از ترافیک اینترنت وارد تونل های رمزگذاری شده می شود و دیگر امکان بررسی محتوای آن مثل گذشته وجود ندارد.
او توضیح می دهد که قبل از گسترش استفاده از فیلترشکن ها، بخش زیادی از ترافیک اینترنت به شکل عادی در شبکه جریان داشت و امکان تحلیل آن برای شناسایی تهدیدهای امنیتی وجود داشت. اما حالا بخش قابل توجهی از این ترافیک رمزگذاری شده و از مسیرهای واسطه عبور می کند. به قول اقبال، به این علت خیلی از کارشناسان امنیت سایبری باور دارند که فیلترینگ گسترده، برعکس هدف اعلام شده، بخشی از امکان نظارت فنی بر شبکه را کاهش داده است.
این کارشناس امنیت شبکه می گوید در کنار این موضوع، واحدهای امنیت شبکه وظایف مهم دیگری هم بر عهده دارند؛ همچون شناسایی و مواجهه با حملات گسترده سایبری (DDoS)، تشخیص فعالیت بدافزارها، شناسایی زیرساخت های کلاهبرداری اینترنتی مانند صفحات فیشینگ، پیامک های جعلی و اپلیکیشن های آلوده، و همینطور رسیدگی سریع به آسیب پذیری های امنیتی و نصب بموقع بروزرسانی های امنیتی.
اقبال توضیح می دهد که در زمان وقوع یک حمله سایبری، این واحدها باید منشا حمله را شناسایی کنند، به مراکز داده برای مسدود کردن سرورهای آلوده اخطار دهند و در صورت نیاز با همکاری وزارت ارتباطات، مسیرهای ارتباطی مهاجمان را محدود کنند. اما به قول او، وقتی بخش زیادی از توان فنی، تجهیزات و نیروی انسانی صرف مقابله دائمی با فیلترشکن ها شود، رسیدگی به این وظایف مهم امنیتی هم تحت تاثیر قرار می گیرد.
فروشندگان فیلترشکن مشتریان بزرگ دیتاسنترها شده اند آرین اقبال، کارشناس امنیت شبکه، می گوید بازار فروش فیلترشکن دیگر مثل گذشته یک فعالیت کوچک و محدود نیست، بلکه به صنعتی بزرگ و سازمان یافته تبدیل گشته است. به قول او، در گذشته فروشندگان فیلترشکن به طور معمول با اجاره یک سرور در خارج از کشور، خدمات خودرا عرضه می کردند. اما با افزایش محدودیت ها و مشکل تر شدن مسدودسازی، روش کار آنها هم تغییر کرده است.
اقبال توضیح می دهد که امروز خیلی از فروشندگان فیلترشکن از سرورهایی در داخل کشور و هم زمان از سرورهایی در خارج از ایران استفاده می نمایند. به این ترتیب، ارتباط کاربر ابتدا به یک سرور داخلی منتقل می شود و سپس با استفاده از روشهای فنی مختلف به سرورهای خارج از کشور متصل می شود تا محدودیت ها دور زده شود.
به قول این کارشناس، فروشندگان بزرگ فیلترشکن دیگر کاربران عادی نیستند، بلکه به مشتریان پرمصرف مراکز داده داخلی تبدیل گشته اند و حجم بسیار زیادی از پهنای باند را مصرف می کنند. او می گوید در دوره هایی که محدودیت های اینترنت بیشتر بود، حتی برخی سرورها به «اینترنت سفید» یا دسترسی های ویژه مجهز بودند که اختلال کمتری داشتند. علاوه بر این، روش هایی مانند اینترنت ماهواره ای هم به گسترش این بازار کمک کرده است.
اقبال اعتقاد دارد همین شرایط سبب ایجاد یک بازار پرسود برای فروش فیلترشکن شده است؛ بازاری که به قول او، گردش مالی بالایی دارد و برخی کنشگران آن از درآمد این کسب وکار به ثروت قابل توجهی رسیده اند.
این کارشناس امنیت شبکه برای توضیح این وضعیت مثالی از بازار سیگار می زند. او می گوید اگر فروش یک کالا به بازار زیرزمینی کشیده شود، دیگر نظارتی بر کیفیت و سلامت آن وجود نخواهد داشت. به اعتقاد او، در فضای دیجیتال هم وقتی کاربران مجبور شوند برای دسترسی به اینترنت از فیلترشکن ها و برنامه های ناشناس استفاده کنند، خطر نصب بدافزار، سرقت اطلاعات و هک شدن دستگاهها افزوده می شود.
اقبال در انتها تاکید می کند که اگر دسترسی به اینترنت به صورت عادی برقرار بود و فیلترینگ فقط در موارد مشخص و بر مبنای قوانین انجام می شد، مانند آن چه در بعضی کشورهای منطقه اجرا می شود، بخش بزرگی از تقاضا جهت استفاده از فیلترشکن و نتایج امنیتی ناشی از آن هم به وجود نمی آمد.
فیلترشکن های ناشناس راه نفوذ هکرها را باز می کنند آرین اقبال، کارشناس امنیت شبکه، در آخر گفت ترکیب فیلترینگ گسترده و تحریمها، امنیت کاربران را با خطرهای بیشتری رو به رو کرده است. به قول او، خیلی از مردم برای انجام کارهای روزمره خود ناچارند از فیلترشکن استفاده کنند، اما اغلب این برنامه ها را از کانال های تلگرامی، وب سایت های ناشناس یا فروشگاه های غیررسمی دانلود می کنند؛ بدون این که بدانند این نرم افزارها تا چه اندازه قابل اعتماد هستند.
او توضیح می دهد که نصب چنین فیلترشکن هایی می تواند راه را برای ورود بدافزارها به تلفن همراه یا کامپیوتر کاربران باز کند. نتیجه این اتفاق ممکنست سرقت اطلاعات شخصی، خالی شدن حساب های بانکی، سوءاستفاده از اطلاعات هویتی و حتی کلاهبرداری های اینترنتی باشد.
اقبال اعتقاد دارد اگر تعداد زیادی از کاربران بطور هم زمان از فیلترشکن های آلوده استفاده کنند، این مساله فقط یک تهدید برای افراد نیست، بلکه می تواند به یک معضل عمده در سطح کشور تبدیل گردد. به قول او، اگر میلیونها گوشی یا کامپیوتر به بدافزار آلوده شوند، هکرها می توانند آنها را ازراه دور کنترل کرده و از این دستگاهها برای اجرای حملات گسترده سایبری ضد زیرساخت های مهم، همچون بانکها و سیستم های حیاتی، بهره گیرند. از آنجائیکه این حملات از داخل کشور صورت می گیرد، شناسایی و متوقف کردن آنها بسیار دشوارتر خواهد بود.
این کارشناس امنیت شبکه اخطار می دهد که خطر زمانی بیشتر می شود که فیلترشکن های ناشناس روی کامپیوتر های اداری یا سازمانی نصب شوند. او می گوید اگر یکی از کارکنان برای دور زدن محدودیت ها یک فیلترشکن آلوده را روی کامپیوتر محل کار خود نصب کند، بدافزار می تواند وارد شبکه داخلی سازمان شود و در صورت نبود تدابیر امنیتی کافی، به سرعت به سایر کامپیوتر ها هم گسترش پیدا کند. به قول اقبال، در چنین شرایطی امکان سرقت اسناد محرمانه، جاسوسی، نشت اطلاعات حساس و صدمه به زیرساخت های مهم کشور افزوده می شود.


منبع:

1405/04/08
11:00:47
5.0 / 5
74
تگهای خبر: آنلاین , اپراتور , اپل , اینترنت
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان رهاتل در مورد این مطلب
نظر شما در مورد این مطلب رهاتل
نام:
ایمیل:
نظر:
سوال:
= ۱ بعلاوه ۳
پربیننده ترین ها

پربحث ترین ها

جدیدترین ها

RahaTel
rahatel.ir - حقوق مادی و معنوی سایت رهاتل محفوظ است

رهاتل

مخابرات و ارتباطات

رهاتل: نبض تپنده دنیای ارتباطات و فناوری از دنیای موبایل و اینترنت گرفته تا آخرین دستاوردها در عرصه مخابرات