صادرات فیلترینگ

اشکان خسروپور/ خبرنگار
خارج‌کردن سایت‌های ایرانی از دسترس کاربران از اوایل دهه 1380برای جلوگیری از انتشار محتوای نامناسب در کشور آغاز شد. اما به مرور داستان شکل دیگری به‌خودش گرفت. به مرور شرایطی پیش آمد که دیگر فقط سایت‌های مستهجن یا معاند زیر تیغ فیلترینگ نبودند. این‌روزها تقریبا هر سایتی در هر زمینه‌ای را می‌توان پیدا کرد که دست‌کم یک‌بار فیلترینگ را تجربه کرده باشد؛ از فروشگاه‌های آنلاین و استارتاپ‌ها با موضوع‌های مختلف بگیر تا وبلاگ‌ها، سایت‌های سرگرمی و بسیاری زمینه‌های دیگر. تا پیش از این، روش این بوده که سایت‌هایی که به هر دلیل مشمول فیلترینگ حساب می‌شوند از دسترس کاربران ایرانی یا آی‌پی ایران خارج باشند اما گزارش‌ها نشان می‌دهد که حالا اوضاع تغییر کرده است. بررسی‌های همشهری و گفت‌وگو با کارشناسان امنیت سایبری اطلاعات فنی دقیقی درباره شیوه اجرای فیلترینگ ارائه می‌کند. این بررسی‌ها نشان می‌دهد، یکی از عجیب‌ترین روش‌های اعمال فیلترینگ که مدتی است اجرا می‌شود، به نوعی است که به جز بستن دسترسی برای کاربران ایرانی، دسترسی کاربران خارجی را نیز محدود می‌کند. هدف کار مشخص است: عدم‌امکان دسترسی به برخی سایت‌ها و سرویس‌ها حتی با فیلترشکن!


فیلترکردن داخلی‌ها؛ به‌سادگی آب خوردن

وقتی در اوایل دهه 80 فیلترینگ در دستور کار قرار گرفت، هنوز سایت‌های رمزگذاری شده مبتنی بر https وجود نداشتند. تمام سایت‌ها مبتنی بر http بودند که دستکاری محتوای آنها یا سد‌کردن راه‌شان امکان‌پذیر بوده و هست. برهمین اساس، فیلتر‌کردن‌شان نیز ساده‌ و کم‌هزینه است. این‌روزها که بازار فیلترینگ داغ‌تر از قبل شده اما دیگر روش‌های قدیمی جواب نمی‌دهد. در نتیجه، برای رسیدن به این هدف چند روش به‌صورت همزمان به‌کار گرفته می‌شود. یاشار شاهین‌زاده، کارشناس امنیت سایبری در این‌باره به همشهری می‌گوید: «راحت‌ترین روش که در گذشته نیز بسیار مورد استفاده بود، فیلتر‌کردن سایت‌ها از طریق بستن دامنه‌ir. است. این‌کار را می‌توان با تغییر رکوردهای DNS انجام داد. فیلترکردن راه دسترسی به سایت نیز به‌سادگی امکان‌پذیر است چون اطلاعات در داخل کشور قرار دارد و در اختیار سازمان فیلترکننده است. با توجه به شناخته‌شده‌بودن برخی روش‌ها برای کارشناسان فنی، گاهی برای پیچیده‌تر‌شدن فرایند، چند روش به‌طور همزمان تست می‌شوند. این روش‌ها مدت‌هاست استفاده می‌شوند و برای سایت‌های ایرانی کاربرد دارند.»


ترزیق کد مرگ به سایت‌های خارجی

هدف اولیه فیلترینگ بستن راه ورود به سایت‌های نامناسب برای کاربران داخل کشور بود اما شیوه جدیدی که در فیلترینگ استفاده می‌شود، عملا برای کاربران خارجی هم تعیین تکلیف کرده، راه دسترسی آنها به سایت‌های مختلف را بند می‌آورد. تزریق‌کردن کدهای مخرب در داخل بخش کدنویسی سایت‌ها(Code injection) یکی از روش‌های خاص فیلترینگ است که اخیرا همشهری به جزئیات فنی تازه‌ای درباره آن دست پیدا کرده است. سیدمجتبی مصطفوی، کارشناس فناوری که به درخواست همشهری این شیوه فیلترینگ را از نظر فنی بررسی کرده، می‌گوید: «روی چند سایت که گفته می‌شد با همین شیوه فیلتر شده‌اند، بررسی‌هایی را انجام دادیم. در داخل کدنویسی این سایت‌ها، درست زمانی که سایت از طرف کاربر صدا زده می‌شود و باید صفحه اصلی سایت باز شود، نشانی سایت پیوندها به نمایش درمی‌آید. در واقع اینطور به‌نظر می‌رسد که کاربر می‌خواسته وارد سایت پیوندها بشود، نه وب‌سایتی که آدرسش را تایپ کرده بود.» این شیوه فیلترینگ برای سایت‌های خارجی و ایرانی کاربرد دارند و دسترسی کاربران را در ایران یا هرجای دیگری از جهان محدود می‌کنند. البته این روش، درباره سایت‌هایی که امنیت فنی کمتری داشته باشند، کارایی دارد. علیرضا ابراهیمی، کارشناس فنی در این‌باره به همشهری می‌گوید: «این کد را می‌توان داخل سایت‌های مبتنی بر HTTP تزریق کرد که رمزگذاری خوبی ندارند و این‌روزها تعدادشان خیلی کم است.»


تحقیق و توسعه برای تغییر شیوه فیلترینگ

بررسی‌های همشهری نشان می‌دهد که بخش عمده فیلترینگ در ایران توسط یک شرکت خصوصی انجام می‌شود. یکی از کارشناسان فنی در این‌باره می‌گوید: «یکی از مهم‌ترین کارهای این شرکت، ارائه روش‌های جدید فیلترینگ است که با توجه به شرایط مختلف می‌تواند تغییر کند. بخش «‌تحقیق و توسعه»‌(R & D) ‌این شرکت روش‌های جدیدی را برای فیلترینگ ابداع می‌کند. واقعیت این است که روش‌های مختلفی برای فیلتر‌کردن سایت‌ها وجود دارد. از نظر تئوری همه‌چیز مشخص است و شرکت‌هایی برای پیاده‌سازی این روش‌ها باید به‌کار گرفته شود که یک شرکت خصوصی می‌تواند آن را اجرا کند.»


مکث

سایت‌های ناامن داخلی، همچنان در خطرند



سایت‌های ایرانی به اندازه کافی امن نیستند. فارغ از اینکه هاست‌هایشان را از کجا گرفته باشند، برخی ‌سایت‌های پربازدید فارسی‌زبان هنوز روی بستر http کار می‌کنند که رمزگذاری شده و امن نیست. سیدمجتبی مصطفوی، کارشناس امنیت سایبری در این‌باره به همشهری می‌گوید: «ترافیک این سایت‌ها قابل شنود است و نام کاربری و رمز عبور کسانی که مطلبی را در آن بارگذاری می‌کنند، رمزنگاری‌شده نیست و هرکسی با دانش فنی متوسط می‌تواند به آن دسترسی داشته باشد. تزریق کدهای غیرعادی به داخل سیستم نیز در این سایت‌ها امکان‌پذیر است.» با وجود این، برخی ‌سایت‌های ایرانی که اتفاقا پربازدید هم هستند، ‌تمایلی به استفاده از این بستر نسبتا جدید ندارند. هرچند تبدیل http به https که سیستم رمزنگاری قوی‌تری دارد، در کمتر از یک روز و توسط یک متصدی با حداقل دانش فنی انجام‌پذیر است اما برخی آن را به چشم یک چالش جدید می‌بینند و تمایلی نسبت به آن ندارند. درعین‌حال بسیاری از مرورگرهای معروف جهان سایت‌هایی مبتنی بر http را به‌عنوان صفحه خطرناک می‌شناسند و محتوای چنین سایت‌هایی را برای کاربران نمایش نمی‌دهند. علیرضا ابراهیمی، کارشناس فنی در این‌باره می‌گوید: در جهان برنامه‌هایی تدارک دیده می‌شود که مردم با خطرات باز‌کردن سایت‌های http آشنا شده و در عین حال، ‌صاحبان سایت‌ها از چنین پلتفرم‌هایی استفاده نکنند.