مصاحبه امروز من با دویچه وله در باره این که چرا ایرانیان مقیم خارج به کشور بازنمی‌گردند و تجربه خود در این باره!

مصاحبه امروز من با دویچه وله

Advertisements

موضوع برنامه افق: کنفرانس امنیتی مونیخ، از امنیت سایبری تا هسته ای

شرکت در برنامه افق در صدای آمریکا و گفتگو در باره شنودهای گسترده NSA در اروپا

دیشب در برنامه افق، صدای آمریکا، در باره شنود و جاسوسی گسترده NSA در اروپا به گفتگو پرداختیم.

«شنود رهبران: از مرکل تا خامنه ای» برنامه افق درباره شنود رهبران خارجی از طرف آژانس امنیت ملی آمریکا، شنود از سفر آیت خامنه‌ای به استان کردستان، شنود تلفن انگلا مرکل و واکنش ها به اقدامات آژانس امنیت ملی آمریکا. با رابرت بیر، محمود تجلی مهر، و آرش آرامش.

مصاحبه با رادیو زمانه پیرامون اینترنت در ایران و گزارش فریدم هاوس

ایرج ادیب زاده

adibzxadehhhhhبه گزارش تازه‌ی فریدوم هاوس یا خانه آزادی که پنج شنبه 11 مهر منتشر شده است، ایران از میان شصت کشور جهان که در این گزارش بررسی شده‌اند در بدترین مکان قرار گرفته است. در این گزارش ایسلند آزادترین کشور اینترنتی جهان، در مکان نخست قرار دارد در حالی که ایران به عنوان بدترین و آخرین کشور رتبه بندی شده است.
ایرج ادیب زاده در مورد این گزارش با آقای محمود تجلی مهر کارشناس جهانی مخابرات و اینترنت گفت‌وگو کرده است.

لینک مصاحبه و دانلود

برکناری مرسی، نقش نظامیان، آینده اخوان المسلمین، و افشای اطلاعات محرمانه آمریکا از طرف ادوارد اسنودن، تعریف افشاگری، امنیت و حریم خصوصی. با عباس میلانی، مسعود مصلی نژاد، محمود تجلی مهر

“اینترنت پنهان ایران” یا همان فیلترنت اسلامی

رادیو زمانه

محمود تجلی‌مهر، کارشناس اینترنت و مخابرات

اینترنت دیگر تنها یک شبکه مخابراتی ساخته شده با ابزار تکنولوژیک نیست، بلکه بخشی از اجتماع شده است. زندگی در فضای مجازی هویت جداگانه خود را در چارچوب خدمات گوناگون چون شبکه‌های اجتماعی، چت، رادیو، یوتیوب و غیره یافته و از این رو پیچیدگی روندهای اجتماعی دیگر کم کم شامل اینترنت نیز می‌شود. در ده‌های ۱۹۶۰ و ۱۹۷۰، طراحان اینترنت این را نیز در نظر داشتند که این شبکه توسط کسی  قابل کنترل نباشد و حتی با جنگ اتمی و نابودی بخشی از آن، شبکه کار خود را ادامه دهد. از این روست که با قطع ارتباط یک مسیر، ترافیک راه خود را از مسیری دیگر یافته و جریان می‌یابد و نمی‌توان با ابزار تکنولوژیک جلوی آن را گرفت. به بیان دیگر، اینترنت هم پیچیدگی تکنولوژیک دارد و هم پیچیدگی اجتماعی.

با این دیدگاه، هر حکومتی که تلاش برای کنترل اینترنت دارد، توجه پژوهشگران را به خود جلب می‌کند و در ا ین میان دو کشور چین و ایران سردمدار کنترل همه جانبه اینترنت هستند. هر چند که دشمنان اینترنت بسیارند، اما چین و ایران در این میان جایگاه ویژه‌ای دارند.

پژوهشی درباره “اینترانت” حکومت ایران

به تازگی پژوهش جالبی منتشر شده با عنوان “اینترنت پنهان در ایران”  که آن را پژوهشگر سرشناسی به نام کالین آندرسن با کمک دانشگاه پنسیلوانیا به انچام رسانده‌ است. آندرسن در پژوهش خود با به کارگیری روش مهندسی معکوس، تلاشی را که حکومت اسلامی در دو-سال سال گذشته زیر نام “اینترنت ملی” و یا “شبکه ملی اطلاعات” پیش برده، جمع بندی کرده است.

کالین آندرسن و همکارانش با به کارگیری امکان‌های موجود در استانداردهای اینترنت توانسته‌اند توپولوژی شبکه ملی را تا میزان زیادی شبیه سازی کنند. یافته‌های آنها با آن‌چه که تاکنون می‌دانستیم می‌خواند. بر پایه این یافته‌ها، کارشناسان خادم حکومت اسلامی به جای به کارگیری آدرس‌های عمومی در شبکه، از آدرس‌های خصوصی استفاده می‌کنند. این آدرس‌های خصوصی (10.x.x.x، 172.16.x.x-172.31.xx و 192.168.x.x) در استانداردهای مخابراتی برای به کارگیری در شبکه‌های خصوصی (شرکت‌ها و یا خانه ها) در نظر گرفته شده‌اند و برای مسیریابی در اینترنت اعتبار ندارند. تنها آدرس‌های عمومی در اینترنت در مسیریابی مورد استفاده قرار

internet-censorship-527x316

می‌گیرند. شبکه‌های خصوصی، چون شبکه داخلی یک شرکت از بیرون قابل دسترسی نیستند و ارتباط کامپیوتر‌های یک شرکت با بیرون از طریق گذرگاهی صورت می‌گیرد که خود دارای آدرس عمومی است و نقش واسطه را دارد. آنچه حکومتیان به نام “اینترنت ملی”، “اینترنت حلال” و یا “شبکه ملی اطلاعات” تبلیغ می‌کنند، در اساس همان چیزی است که به نام “اینترانت” در هر شرکت و خانه‌ای وجود دارد. آنها می‌خواهند شبکه‌ای خصوصی به پهنه یک کشور ایجاد کنند و تاکنون در چند گام نیز پیش رفته‌اند. بستر این شبکه را شرکت ارتباطات زیرساخت فراهم آورده است که اکنون مرکز فیلترینگ نیز هست. بسیاری از وزارت خانه‌ها و اداره‌های دولتی در حال حاضر به این شبکه وصل هستند. در گام بعدی نوبت دانشگاهها، مراکز پژوهشی و سپس سرویس دهندگان اینترنت خواهند بود. هم اکنون برخی از سرویس دهندگان اینترنت یا آی اس پی‌ها نیز به مشتریان خود آدرس‌های خصوصی می‌دهند.

برای ارتباط با اینترنت در خارج از کشور تلاش برای تعریف گذرگاه‌هایی است که زیر نظر باشند و ترافیک از آنجا صورت گیرد. یکی از یافته‌های کالین آندرسن این است که برخی از پایانه‌ها در ایران هم دارای آدرس خصوصی هستند و هم آدرس عمومی. یعنی این پایانه‌ها هم از خارج از ایران قابل دسترسی هستند و هم از داخل. چنانچه پایانه‌ای تنها دارای آدرس خصوصی باشد، دیگر از خارج قابل دسترسی نخواهد بود.

این پدیده آدرس دوگانه برای یک پایانه، سرویس DNS (Domain Name Service) که کارش تبدیل آدرس‌های اینترنتی قابل درک برای انسان چون http://www.radiozamaneh.com به آدرس قابل مسیریابی قابل درک برای سیستم، چون 141.101.125.158 است، دچار دشواری بسیاری می‌کند. به بیان دیگر، سرویس‌های DNS در ایران مجبور به داشتن هر دو آدرس خصوصی و عمومی هستند و این کار، مکانیسم آنها را نه تنها بسیار پیچیده می‌سازد و نگه‌داری و به روز رسانی را دشوار می‌کند، بلکه این سرویس‌ها به یک منبع همیشگی خطا تبدیل می‌شوند. وجود اطلاعات نادرست در DNS باعث ایجاد نارسایی در مسیریابی، از میان رفتن اطلاعات در میان راه، کند شدن ارتباط و یا حتی قطع ارتباط می‌گردد. این موضوع، که نیاز به بررسی مفصلی دارد، می‌تواند دلیلی برای این پیش‌بینی باشد که شبکه ملی حکومت اسلامی با شکست روبرو خواهد شد.

بی‌دفاع در برابر استاکس‌نت و شرکا

حکومت اسلامی در تبلیغ برای اینترنت ملی به عامل امنیت اطلاعات و عدم نفوذ خارجیان تاکید زیادی دارد. گویا مشکل کاربران ایرانی در سوءاستفاده از اطلاعاتشان از سوی خارجیان است که روشن نیست چرا باید به اطلاعا

Internet-block

ت کاربران ایرانی چنان علاقه ویژه‌ای داشته باشند که حکومت به فکر اینترنت ملی باشد.

حکومتی که ناتوان از محافظت سیستم‌های سری خود است، به فکر امنیت اطلاعات شهروندان افتاده است! آن چه که بدافزارهایی چون استاکس نت، دوکو و فلیم بر سر سیستم‌های پنهان حکومت آوردند، به خوبی نشان‌دهنده ناتوانی حکومتیان برای مقابله با اختلال‌های سایبری است. دزدان اطلاعاتی بین المللی، باندهای مافیایی قاچاق و دیگر جنایتکاران توجه ویژه‌ای به ایران ندارند؛ کشور در برابر کارهای آنها نیز بی دفاع است، تا چه برسد در برابر حملات سایبری سازمان‌های جاسوسی و نظامی کشورهایی که دولت ایران شب و روز برای آنها شاخ و شانه می‌کشد و تحریک‌شان می‌کند.

بدافزار استاکس نت شمار زیادی از سانتریفیوژهای غنی سازی را نابود کرد بدون این که کارشناسان حکومت بتوانند جلوی ان را بگیرند. دوکو و به ویژه فلیم مدت درازی به کار نفوذ از این کامپیوتر به آن کامپیوتر در حساس‌ترین مراکز دولتی، اقتصادی و نظامی و ارسال اطلاعات آنها به خارج از کشور مشغول بودند بدون این که حکومت حتی بتواند متوجه حضور آنها شود. ویروس وایپر در صنایع نفت کشور اطلاعات زیادی را نابود کرد.

هیچ یک از این بدافزار‌ها را حکومت اسلامی نیافت. این دیگران (شرکت‌های کاسپرسکی، سایمانتک و…) در خارج از کشور بودند که آنها را یافتند. هنوز حکومت ایران با آن ارتش سایبری و فتا و آن همه سروصدا که در باره قدرت سایبری‌اش به راه انداخته، نتوانسته گزارشی ارایه دهد که نشان دهد این بدافزار‌ها را که ساخته بود، چگونه وارد شبکه‌های حساس شدند، کدام سیستم نخست آلوده شده بود و برای ایجاد چه خسارتی برنامه ریزی شده بودند. هر چه می‌دانیم، از گزارش‌ها و پژوهش‌های دیگران می‌دانیم و از حکومت تنها این را شنیده ایم که کار آمریکایی‌ها و اسراییلی‌ها بود. و دلیلی نیز برای اثبات این حرف ارایه نشد.

در دنیای آزاد پس از این گونه رویدادها در رسانه ها، کنفرانس‌ها و مراکز پژوهشی اطلاعات تخصصی ارایه می‌گردد و همگان امکان دسترسی به آنها را دارند. اگر چین در شبکه برق آمریکا بدافزار‌هایی را نصب کرده بود که روزی اگر جنگی روی دهد، بتواند شبکه برق آمریکا را از کار بیاندازد، این آمریکایی‌ها بودند که آن را کشف کردند و اطلاعات را در اختیار همگان گذاشتند که اکنون ما نیز بتوانیم در اینجا بدان اشاره کنیم. اما این دانشگاه بوداپست بود که بدافزار فلیم را مورد بررسی قرار داد و توانایی‌های آن را آشکار ساخته و منتشر کرد. از ارگان‌های پر سروصدای حکومت اسلامی تاکنون حتی یک کار پژوهشی در این باره ندیده ایم. در حالی که فلیم چند سال به فرستادن اطلاعات در حجم ترابایت (یک ترابایت برابر با هزار گیگا بایت است) به جاهایی گوناگون در جهان مشغول بود.

بر اساس اطلاعاتی که از منابع گوناگون در رسانه‌ها پخش شد، همه این بدافزار‌ها مستقیم وارد سیستم‌ها شده بودند؛ حال یا از طریق حافظه‌های USB و یا اشخاص و نه از طریق نفوذ اینترنت. در اساس این نمی‌تواند قابل باور باشد که سانتریفیوژهای غنی سازی هسته‌ای و کامپیوتر‌هایی که آنها را کنترل می‌کنند، به اینترنت وصل باشند، که اگر باشند خود نشان گر فلاکت دیگری است.

هراس حکومت از شهروندان خود

مشکل اصلی نیز در همین جاست. حکومت اسلامی بر خلاف این همه سروصدا توان دفاع سایبری از کشور را ندارد. از آنجایی که هدف اصلی حکومت نه دفاع از کشور و نه دفاع از امنیت اطلاعات شهروندان، بلکه سرکوب و جلوگیری از دسترسی آنها به اطلاعات آزاد است، متخصصان شرافتمند از همکاری با حکومت سر باز می‌زنند و تنها گروهی فرصت طلب بی اخلاق با حکومت همکاری می‌کنند. توانایی حکومت در ردیابی و دستگیری و قتل ستار بهشتی است که در گوشه‌ای در شهریار برای خودش در وبلاگی می‌نوشت که شاید ۱۵ خواننده هم نداشت. هراس حکومت از شهروندان خود است و در این راستا از یوتیوب، فیس بوک، تویتر، اسکایپ و جی میل هراس دارد. در واقع این هراس است که توانایی کشور را در برابر حمله‌های سایبری پایین آورده است.

همین بس که کالین آندرسن در مصاحبه‌ای می‌گوید: وقتی من می‌توانم از اینجا به سیستم‌های آنها نفوذ کنم و بدون تخریب این اطلاعات را به دست آورم، دیگران هم می‌توانند. تنها پنج دقیقه بیشتر طول می‌کشد.

 

مصاحبه با رادیو زمانه: اینترنت ملی افتتاح شد، با محدود کردن استفاده از امکان VPN

http://radiozamaneh.com/politics/2013/03/11/25195

گفت‌وگو با محمود تجلی‌مهر، کارشناس مخابرات و اینترنت

محمود تجلی مهر: «یک راه اساسی و قاطع برای کنترل کامل اینترنت وجود دارد و آن هم خاموش کردن شبکه برق است.»

حکومت ایران اکنون برای کنترل اینترنت به بستن امکانVPN رو آورده است. VPN امکان امنی است برای شکستن سد فیلترینگ. محمود تجلی مهر کارشناس مخابرات و اینترنت است. او در مصاحبه با «زمانه»، در تحلیل تلاش حکومت برای مسدود کردن امکان VPN می‌گوید که این اقدام در راستای ایجاد محیط بسته‌ای به نام «اینترنت ملی» است.

● گفت‌وگو با محمود تجلی‌مهر

تا چند ماه پیش حکومت ایران از «اینترنت ملی» سخن می‌گفت. اکنون از محدود کردن امکان VPNحرف می‌زنند. آیا این همان پروژه «اینترنت ملی» است؟

محمود تجلی‌مهر: این کار در همان راستای پروژه «اینترنت ملی» است. اینترنت ملی در واقع محدود سازی ارتباط اینترنت ایران با خارج به کانال‌های تعریف شده و قابل کنترل ارگان‌های امنیتی است. ارتباط VPN از آنجا که قابل شنود و خواندن نیست، مکانیسم کنترل امنیتی حکومت را از کار می‌اندازد. آنها در سیستم کنترل تنها می‌توانند ببینند که یک ارتباط امن برقرار شده است. اما قادر به خواندن و دیدن محتوای این ارتباط نیستند.

به نظر می‌رسد که حکومت بر آن است که اینترنت را به کنترل کامل خود درآورد. آیا چنین چیزی ممکن است؟

سالهاست که تلاش حکومت برای کنترل کامل اینترنت است و تاکنون به نتیجه‌ای هم نرسیده است. این به بازی موش و گربه شباهت دارد. حکومت موقتاً می‌تواند زمینه‌ای را محدود کند تا زمانی که راه حل مناسب از سوی طرف مقابل، یعنی کاربران و مخالفان سانسور و سرکوب یافته شود.

با تمام دشواری‌هایی که حکومت برای کاربران در این سالها ایجاد کرده، می‌توان به روشنی گفت که نسبت به هزینه بسیار زیاد سرمایه‌ای و انسانی برای حکومت، دستاوردشان بسیار ناچیز بوده است و نتوانسته‌اند جلوی جریان آزاد اطلاعات را بگیرند.

یک راه اساسی و قاطع برای کنترل کامل وجود دارد و آن هم خاموش کردن شبکه برق است.

در همین رابطه، این سؤال مطرح است که آیا می‌توان همه خروجی‌ها از طریق VPN را مسدود کرد؟

از زاویه تکنولوژی می‌شود ارتباط VPN را مسدود کرد. کانال‌هایی که برای VPN استفاده می‌شوند در استانداردهای مخابراتی تعریف شده‌اند و با مسدود کردن آنها ارتباط قطع می‌شود. در این روزها و در گذشته نیزهمین کار را کرده‌اند. اما از دید عملی این کار امکان پذیر نیست و همیشه پس از چند روز دوباره مجبور شده‌اند که ارتباط VPN را باز کنند.

این تکنولوژی تنها برای دور زدن فیلترهای حکومتی نیست. تمام ارتباط شرکت‌های مختلف با یکدیگر، ارتباط بانک‌ها به شعبه‌های خود در داخل ایران و دیگر بانک‌ها و مراکز مالی، ارتباط ارگان‌های نظامی و امنیتی در داخل و بسیار کارهای دیگر، از جمله معاملات خود حکومت و شرکت‌های وابسته نیاز به ارتباط امن از راه VPNدارند. از همه جالب تر حکومت برای دور زدن تحریم‌ها و فرار از شنود ارگان‌های امنیتی غرب و کنترل تحریم‌ها نیاز به VPN دارد. از دید من بستن VPN عملی نیست.

VPN مجاز که این روزها حکومت تبلیغ آن را می‌کند، چیست و آیا استفاده از آن می‌تواند راه حلی برای کاربران خواهان شکستن 

سد فیلترینگ باشد؟

این کار خطرناک‌ترین کاری است که یک کاربر اینترنت می‌تواند نسبت به خود انجام دهد. حکومت می‌خواهد که کاربران با ارائه شناسنامه خود برای دریافت امکان «VPN مجاز» مراجعه کند. پس از ثبت مشخصات کاربر و نام همه کسانی که از این امکان می‌خواهند استفاده کنند، حکومت احتمالا نرم افزاری را بر روی کامپیوتر کاربر نصب خواهد کرد که مثلا ارتباط VPN مجاز را برقرار می‌سازد. این نرم افزار کامپیوتر کاربر را به ارگان امنیتی حکومتی (وزارت اطلاعات، پلیس فتا، اطلاعات سپاه و غیره) وصل خواهد کرد و از آنجا ارتباط امن را نیز ایجاد خواهد کرد. منتها از آنجایی که تمام ارتباط کاربران در مرکز امنیتی بازگشایی می‌شود، آنها همه چیز را کنترل و ضبط خواهند کرد. از سوی دیگر آنها می‌توانند از طریق این نرم افزار به جاسوسی در کامپیوتر کاربر، ضبط هر چیزی که در صفحه کلید وارد می‌شود، روشن کردن بلندگو و دوربین و غیره بپردازند. تجربه نشان داده است که ارگان‌های امنیتی ایران از هیچ کار غیراخلاقی و غیرقانونی رویگردان نیستند. از این رو «VPN مجاز» یک پدیده خطرناک است.

  نکته دیگر در رابطه با «VPN مجاز» این است که شاید کسی بگوید که من کار خلافی انجام نمی‌دهم و مشکلی با کنترل حکومت ندارم و بخواهد از «VPN مجاز» برای کارهای معمولی چون خرید اینترنتی و یا ارتباط با حساب بانکی خود استفاده کند. اما مسئله اینجاست که در ارگان‌های امنیتی حکومتی در حال حاضر تنها چیزی که وجود ندارد، امنیت است. در میان آنها بسیار کسانی هستند که اطلاعات آنجا را بیرون آورده یا مورد استفاده شخصی قرار می‌دهند و یا به باندهای خلاف می‌دهند. نمونه‌های بسیاری از باج گیری، استفاده شخصی بر اساس روابط و پارتی بازی، استفاده از اطلاعات تجاری شرکت‌ها برای فروش به رقیبان تجاری و غیره وجود دارد. بنابراین تنها مشکل امنیت سیاسی نیست بلکه امنیت تجاری و مالی مردم با «VPN مجاز» به خطر می‌افتد. این روزها بسیاری از حکومتی‌ها به دنبال راه نجات خود هستند. اخبار زیادی از سوءاستفاده از اطلاعات افراد، باج گیری، حق السکوت و غیره، می‌شنویم.

هر مشکلی راه حلی دارد. این سخن گویا در جهان دیجیتال کاملا صدق می‌کند. آیا می‌شود راه حلی پیدا کرد برای خنثی کردن اقدام‌های تازه رژیم ایران.

در حال حاضر بسیاری در حال بررسی این جریان هستند. البته هم اکنون که حکومت VPN را بسته، کماکان برخی از دریچه‌ها باز هستند از جمله نرم افزارهایی که روش N2N VPN را به کار می‌گیرند. در این روش تشخیص ارتباط امن در سیستم کنترل امان پذیر نیست و بسیاری از کاربران کماکان در اینترنت حضور دارند. این راه حل‌ها را پس از گردآوری منتشر خواهیم کرد.

به کاربران داخل در شرایط کنونی برای اطلاع‌گیری و اطلاع‌رسانی چه توصیه‌ای می‌کنید؟

باید تمام روش‌هایی که کماکان سیستم فیلترینگ را دور می‌زنند، از جمله N2N VPN را شناسایی و اطلاع رسانی کرد. از کاربران می‌خواهیم که اطلاعات خود را به متخصصان و رسانه‌های ضد سانسور ارائه دهند تا آنها را گردآوری، بررسی کنیم و راه حل‌های جامع را به اطلاع همه برسانیم.