مصاحبه با رادیو زمانه: اینترنت ملی افتتاح شد، با محدود کردن استفاده از امکان VPN

http://radiozamaneh.com/politics/2013/03/11/25195

گفت‌وگو با محمود تجلی‌مهر، کارشناس مخابرات و اینترنت

محمود تجلی مهر: «یک راه اساسی و قاطع برای کنترل کامل اینترنت وجود دارد و آن هم خاموش کردن شبکه برق است.»

حکومت ایران اکنون برای کنترل اینترنت به بستن امکانVPN رو آورده است. VPN امکان امنی است برای شکستن سد فیلترینگ. محمود تجلی مهر کارشناس مخابرات و اینترنت است. او در مصاحبه با «زمانه»، در تحلیل تلاش حکومت برای مسدود کردن امکان VPN می‌گوید که این اقدام در راستای ایجاد محیط بسته‌ای به نام «اینترنت ملی» است.

● گفت‌وگو با محمود تجلی‌مهر

تا چند ماه پیش حکومت ایران از «اینترنت ملی» سخن می‌گفت. اکنون از محدود کردن امکان VPNحرف می‌زنند. آیا این همان پروژه «اینترنت ملی» است؟

محمود تجلی‌مهر: این کار در همان راستای پروژه «اینترنت ملی» است. اینترنت ملی در واقع محدود سازی ارتباط اینترنت ایران با خارج به کانال‌های تعریف شده و قابل کنترل ارگان‌های امنیتی است. ارتباط VPN از آنجا که قابل شنود و خواندن نیست، مکانیسم کنترل امنیتی حکومت را از کار می‌اندازد. آنها در سیستم کنترل تنها می‌توانند ببینند که یک ارتباط امن برقرار شده است. اما قادر به خواندن و دیدن محتوای این ارتباط نیستند.

به نظر می‌رسد که حکومت بر آن است که اینترنت را به کنترل کامل خود درآورد. آیا چنین چیزی ممکن است؟

سالهاست که تلاش حکومت برای کنترل کامل اینترنت است و تاکنون به نتیجه‌ای هم نرسیده است. این به بازی موش و گربه شباهت دارد. حکومت موقتاً می‌تواند زمینه‌ای را محدود کند تا زمانی که راه حل مناسب از سوی طرف مقابل، یعنی کاربران و مخالفان سانسور و سرکوب یافته شود.

با تمام دشواری‌هایی که حکومت برای کاربران در این سالها ایجاد کرده، می‌توان به روشنی گفت که نسبت به هزینه بسیار زیاد سرمایه‌ای و انسانی برای حکومت، دستاوردشان بسیار ناچیز بوده است و نتوانسته‌اند جلوی جریان آزاد اطلاعات را بگیرند.

یک راه اساسی و قاطع برای کنترل کامل وجود دارد و آن هم خاموش کردن شبکه برق است.

در همین رابطه، این سؤال مطرح است که آیا می‌توان همه خروجی‌ها از طریق VPN را مسدود کرد؟

از زاویه تکنولوژی می‌شود ارتباط VPN را مسدود کرد. کانال‌هایی که برای VPN استفاده می‌شوند در استانداردهای مخابراتی تعریف شده‌اند و با مسدود کردن آنها ارتباط قطع می‌شود. در این روزها و در گذشته نیزهمین کار را کرده‌اند. اما از دید عملی این کار امکان پذیر نیست و همیشه پس از چند روز دوباره مجبور شده‌اند که ارتباط VPN را باز کنند.

این تکنولوژی تنها برای دور زدن فیلترهای حکومتی نیست. تمام ارتباط شرکت‌های مختلف با یکدیگر، ارتباط بانک‌ها به شعبه‌های خود در داخل ایران و دیگر بانک‌ها و مراکز مالی، ارتباط ارگان‌های نظامی و امنیتی در داخل و بسیار کارهای دیگر، از جمله معاملات خود حکومت و شرکت‌های وابسته نیاز به ارتباط امن از راه VPNدارند. از همه جالب تر حکومت برای دور زدن تحریم‌ها و فرار از شنود ارگان‌های امنیتی غرب و کنترل تحریم‌ها نیاز به VPN دارد. از دید من بستن VPN عملی نیست.

VPN مجاز که این روزها حکومت تبلیغ آن را می‌کند، چیست و آیا استفاده از آن می‌تواند راه حلی برای کاربران خواهان شکستن 

سد فیلترینگ باشد؟

این کار خطرناک‌ترین کاری است که یک کاربر اینترنت می‌تواند نسبت به خود انجام دهد. حکومت می‌خواهد که کاربران با ارائه شناسنامه خود برای دریافت امکان «VPN مجاز» مراجعه کند. پس از ثبت مشخصات کاربر و نام همه کسانی که از این امکان می‌خواهند استفاده کنند، حکومت احتمالا نرم افزاری را بر روی کامپیوتر کاربر نصب خواهد کرد که مثلا ارتباط VPN مجاز را برقرار می‌سازد. این نرم افزار کامپیوتر کاربر را به ارگان امنیتی حکومتی (وزارت اطلاعات، پلیس فتا، اطلاعات سپاه و غیره) وصل خواهد کرد و از آنجا ارتباط امن را نیز ایجاد خواهد کرد. منتها از آنجایی که تمام ارتباط کاربران در مرکز امنیتی بازگشایی می‌شود، آنها همه چیز را کنترل و ضبط خواهند کرد. از سوی دیگر آنها می‌توانند از طریق این نرم افزار به جاسوسی در کامپیوتر کاربر، ضبط هر چیزی که در صفحه کلید وارد می‌شود، روشن کردن بلندگو و دوربین و غیره بپردازند. تجربه نشان داده است که ارگان‌های امنیتی ایران از هیچ کار غیراخلاقی و غیرقانونی رویگردان نیستند. از این رو «VPN مجاز» یک پدیده خطرناک است.

  نکته دیگر در رابطه با «VPN مجاز» این است که شاید کسی بگوید که من کار خلافی انجام نمی‌دهم و مشکلی با کنترل حکومت ندارم و بخواهد از «VPN مجاز» برای کارهای معمولی چون خرید اینترنتی و یا ارتباط با حساب بانکی خود استفاده کند. اما مسئله اینجاست که در ارگان‌های امنیتی حکومتی در حال حاضر تنها چیزی که وجود ندارد، امنیت است. در میان آنها بسیار کسانی هستند که اطلاعات آنجا را بیرون آورده یا مورد استفاده شخصی قرار می‌دهند و یا به باندهای خلاف می‌دهند. نمونه‌های بسیاری از باج گیری، استفاده شخصی بر اساس روابط و پارتی بازی، استفاده از اطلاعات تجاری شرکت‌ها برای فروش به رقیبان تجاری و غیره وجود دارد. بنابراین تنها مشکل امنیت سیاسی نیست بلکه امنیت تجاری و مالی مردم با «VPN مجاز» به خطر می‌افتد. این روزها بسیاری از حکومتی‌ها به دنبال راه نجات خود هستند. اخبار زیادی از سوءاستفاده از اطلاعات افراد، باج گیری، حق السکوت و غیره، می‌شنویم.

هر مشکلی راه حلی دارد. این سخن گویا در جهان دیجیتال کاملا صدق می‌کند. آیا می‌شود راه حلی پیدا کرد برای خنثی کردن اقدام‌های تازه رژیم ایران.

در حال حاضر بسیاری در حال بررسی این جریان هستند. البته هم اکنون که حکومت VPN را بسته، کماکان برخی از دریچه‌ها باز هستند از جمله نرم افزارهایی که روش N2N VPN را به کار می‌گیرند. در این روش تشخیص ارتباط امن در سیستم کنترل امان پذیر نیست و بسیاری از کاربران کماکان در اینترنت حضور دارند. این راه حل‌ها را پس از گردآوری منتشر خواهیم کرد.

به کاربران داخل در شرایط کنونی برای اطلاع‌گیری و اطلاع‌رسانی چه توصیه‌ای می‌کنید؟

باید تمام روش‌هایی که کماکان سیستم فیلترینگ را دور می‌زنند، از جمله N2N VPN را شناسایی و اطلاع رسانی کرد. از کاربران می‌خواهیم که اطلاعات خود را به متخصصان و رسانه‌های ضد سانسور ارائه دهند تا آنها را گردآوری، بررسی کنیم و راه حل‌های جامع را به اطلاع همه برسانیم.

2 پاسخ

  1. ممنون از نوشته کاملتون. فقط خواستم اضافه کنم که VPN هایی که الان بسته شده اند از نوع PPTP هستند. نوع دیگر VPN که SSTP نامیده میشود را به هیچ وجه نمیشه بست، مگر این که به قول شما کلاً اینترنت را تعطیل کنند. چون این VPN بر مبنای SSL بنا شده که پروتکل اصلی برای ارتباط https محسوب میشه و اگه بخوان ببندنش باید همه ترافیک https را ببندن که معادل بستن کل اینترنته.

  2. sstp رو هم بستن. ( الان نه قبلا توانسته بودن ببندن ). دوما سرعتش کمه :b

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: