چطور کلاب‌هاوس مختل شد؟

یاشار شاهین‌زاده، کارشناس امنیت اطلاعات در گفت‌وگو با همشهری می‌گوید: «هنگامی که یک سایت، اپلیکیشن یا پلتفرم از سوی مسئولان فیلتر می‌شود، مقاومت عموم مردم را در پی دارد. به همین علت، این احتمال وجود دارد که از روش‌های دیگر به جز فیلترینگ استفاده شود.»
او به تجربه اپلیکیشن وایبر که سال‌ها پیش دچار اختلال و کندی شد اشاره می‌کند و ادامه می‌دهد: «در این حالت، دستگاه قضایی برای صدور دستور فیلترینگ ورود نمی‌کند و شرکت ارتباطات زیرساخت یا شرکت‌های خدمات‌دهنده اینترنت با استفاده از بعضی تغییرات فنی سعی در ایجاد اختلال در اپلیکیشن هدف کنند.» شاهین‌زاده می‌گوید: اختلال در یک اپلیکیشن، در یک بازه زمانی کوتاه، مردم را از آن اپلیکیشن رویگردان می‌کند و پس از مدتی مشاهده می‌کنیم که اپلیکیشن مورد نظر از دور خارج می‌شود و مردم به اپلیکیشن‌های دیگر کوچ می‌کنند.»
به‌ گفته این کارشناس امنیت اطلاعات، یکی از روش‌های ایجاد اختلال برای ایجاد نارضایتی در مردم جهت استفاده از یک اپلیکیشن این است که آدرس‌های آی‌پی هدف را شناسایی می‌کنند و در پکت‌هایی که قرار است از طرف کاربران به آدرس‌های آی‌پی برسد، اختلال ایجاد می‌کنند.
شاهین‌زاده می‌گوید: «این در حالی است که بعضی از سایت‌ها و اپلیکیشن‌ها روی کلود (cloud) قرار دارند. یعنی اگر شما روی آدرس‌های آی‌پی آنها اختلال ایجاد کنید، به‌طور ناخواسته روی سایت‌ها و اپلیکیشن‌های دیگر اختلال ایجاد می‌شود. به این نکته هم باید توجه کرد که دامنه کلود به حدی بزرگ و تعداد آی‌پی‌ها به حدی زیاد است که همه کلود را نمی‌توان هدف قرار داد.»
او در توضیح این روش می‌گوید: «در این بخش اگر قرار بر ایجاد اختلال باشد، این اختلال را روی هندشیک‌های SSL ایجاد می‌کنند.»
 SSL که مخفف secure sockets layer است درواقع یک پروتکل امنیتی اینترنتی مبتنی بر رمزگذاری است.
شاهین‌زاده ادامه می‌دهد: «به‌عبارت دیگر هنگامی که ارتباط SSL برقرار می‌شود، ارتباط همه کاربران در سراسر سرورهای دنیا به‌صورت امن و رمزگذاری‌شده، برقرار می‌شود و هیچ‌کس نمی‌تواند محتوای آن را ببیند. پس اگر یک ارتباط رمزنگاری شده SSL در کلود برقرار شود دیگر نمی‌توان دریافت که یک کاربر با کدام سایت یا اپلیکیشن ارتباط برقرار کرده است. اما پیش از آنکه ارتباط SSL برقرار شود جایی وجود دارد به نام handshake (دست دادن) که در آنجا توافق‌هایی می‌تواند شکل بگیرد. طی توافقی که بین کاربر و سرور صورت می‌گیرد، اسم سایتی که کاربر می‌خواهد وارد شود وجود دارد که به آن(SNI(server name indication گفته می‌شود.»
به‌گفته شاهین‌زاده، این قسمت از سوی کسی که قصد ایجاد اختلال دارد، بررسی می‌شود. اگر SNI مربوط به سرورهای کلاب‌هاوس یا هر اپلیکیشن هدف دیگری باشد، یا کانکشن‌های آن قسمت را دراپ می‌کنند و هندشیک‌ها را تخریب می‌کنند که به این ترتیب تعدادی از هندشیک‌ها برقرار می‌شوند و برخی دیگر برقرار نمی‌شوند، یا اینکه نمی‌دانند این ارتباط برقرار‌شده مربوط به کجاست و فقط روی آن ارتباط اختلال ایجاد می‌کنند و به این ترتیب نیازی نیست که روی آی‌پی اختلال ایجاد کنند.
این کارشناس امنیت اطلاعات احتمال استفاده از هریک از این روش‌ها برای اختلال در کلاب‌هاوس را منوط به اطلاع از این موضوع می‌داند که آیا کلاب‌هاوس روی کلود قرار گرفته یا نه. با این حال شاهین‌زاده استفاده از هر دو روش را محتمل می‌داند.