به گزارش راهبرد معاصر، با وجود آنکه بخش زیادی از اختلالات اینترنتی اخیر به ضعف شبکه زیرساختی نسبت داده میشود، اما کارشناسان شبکه نظر متفاوتی دارند.
آنها معتقدند افت کیفیت ارتباطی در ماههای اخیر ممکن است به اقداماتی مرتبط باشد که با هدف اعمال سیاستهای جدید فیلترینگ بر شبکه اعمال میشوند و خود را در قالب طولانی شدن زمان بارگذاری صفحات یا بروز خطا، به کاربر نشان میدهند.
تا سالها تعبیر فیلترینگ برای کاربر ایرانی، مشاهده صفحه پیوندها در پاسخ به جستوجوی یک صفحه یا آدرس اینترنتی بود. اما به نظر میرسد این مورد نیز از تکامل حاصل از گذر زمان بینصیب نمانده و حالا خود را در قالب جدیدی نشان میدهد که کاربر از آن با عنوان «اختلال اینترنتی و افت کیفیت اینترنت» یاد میکند.
برخی کارشناسان شبکه معتقدند که اختلالات مدت اخیر اینترنت کشور چیزی فراتر از مشکلات زیرساختی است و حتی در برخی از خطاهای دریافتی، رد پای شماری از فناوریهای چینی مشاهده میشود. این تنها مورد عجیبی نیست که این مدت ذهن کارشناسان این حوزه را مشغول کرده و مشاهدات دیگری مانند نمایش آیپی آلمان برای کاربران ایرانی و... نیز از سوی فعالان این حوزه گزارش شده است که مجموع آنها، از احتمال ایجاد برخی اختلالهای عمدی در دسترسی کاربران حکایت دارد.
دلیل اختلالات عمدی در اینترنت چیست؟
همزمان با اینکه وزارت ارتباطات درگیر و دار اعطای ۲۰۰ گیگ اینترنت هدیه به خبرنگاران است، کاربران شبکه اینترنت کشور افت قابل توجهی را در کیفیت ارتباطی خود شاهد هستند. افتی که گاهی محدود به کندی عملکرد برخی پلتفرمهای شبکههای اجتماعی است و گاهی نیز با قطعیهای مکرر یا نمایش خطا در پاسخ درخواستهای جستوجو مشاهده میشود.
اگرچه در تمام این مدت و با وجود انتقاد گستردهای که کاربران از وضع موجود ابراز میکنند، وزارت ارتباطات هیچ اظهارنظر خاصی ارائه نکرده است، اما بسیاری از کارشناسان شبکه و فعالان حوزه فناوری اطلاعات، گمانهزنیهایی را درباره احتمال عمدی بودن این اختلالات مطرح میکنند. برخی از این کارشناسان معتقدند که حتی ردپایی از برخی فناوریهای فیلترینگ چینی در شبکه مشاهده میشود و علت بسیاری از خطاهای دیگر نیز هنوز برای آنها مبهم است.
سعید سوزنگر، از کارشناسان فناوری اطلاعات در تشریح وضع موجود اینترنت کشور میگوید: استدلال ما این است که اختلالات اخیر، میتواند شکل جدیدی از فیلترینگ باشد که به نظر میرسد به صورت کاملا ساختاریافته در حال پیادهسازی بر شبکه اینترنت کشور است.
وی در تشریح این استدلال میگوید: دقت کنید که مدتهاست صفحه مشهور پیوندها که به عنوان نمادی از فیلتر بودن برای کاربران نمایش داده میشد به اندازه قبل مشاهده نمیشود، اما مواردی مانند ایجاد سیاهچاله و روشهای مختلفی که مثلا ممکن است باعث طولانی شدن زمان بارگذاری صفحه، نمایش پیام خطای ۴۰۳ یا Certificate شود، مانع دسترسی کاربران به برخی صفحات خاص میشود.
این کارشناس شبکه با تاکید بر اینکه هنوز سیستم متمرکزی برای این امر شکل نگرفته و به نظر میرسد انواع مختلفی از تستها در حال انجام شدن است میگوید: در بررسی شبکه طی دو، سه ماه اخیر که اختلالها به اوج خود رسیدهاند، مشاهده میشود که هر هفته نوع متفاوتی از اختلال در شبکه به وجود میآید که میتواند نشاندهنده این باشد که روشهای مختلفی برای کنترل شبکه در حال پیادهسازی است. در مدت اخیر برخی از این روشها بعد از مدتی متوقف شدهاند و برخی دیگر اصلاح و گاهی تقویت شدهاند.
وی در نهایت تاکید میکند که در حقیقت هیچکس الان نمیتواند به قطعیت بگوید چه اتفاقی در شبکه اینترنت کشور در حال وقوع است، اما مسلم است که هر هفته انواع خاصی از روشها بر شبکه ارتباطی پیادهسازی و تست میشود که منشأ بخش اعظم اختلالات اخیر هستند.
این کارشناس فناوری اطلاعات، در بخش دیگر صحبتهای خود، از وجود برخی سرتیفیکتهای جعلی در شبکه خبر داد که میتواند به ربایش اطلاعات کاربران منجر شود.
وی میگوید: این پدیده به خصوص در آن مقطع زمانی مشاهده شد که اختلالات گستردهای در شبکه ایجاد شده بود و آتشسوزی یک حوضچه مخابراتی به عنوان علت امر مطرح شد. سوزنگر در تشریح اینکه این سرتیفیکیتهای جعلی چه هستند و چه میکنند، میافزاید: یک سرتیفیکیت عملا در شبکه، تونل امنی ایجاد میکند که اطلاعات یک کاربر بتواند بدون آسیب و مشاهده توسط دیگران از شبکه عبور کند.
به عبارت دیگر، زمانی که یک وبسایت به صورت HTTP باز میشود، میان کاربر و سرور رابطه امنی وجود ندارد و پاکتهای داده به صورت کاملا مشخص منتقل میکنند. اما زمانی که از HTTPS استفاده میشود، میان کاربر و سرور یک تونل امنی ایجاد میشود که از سرقت داده و مشاهده اطلاعات کاربر توسط یک شخص ثالث جلوگیری میشود.
وی ادامه میدهد: در ساعات اولیه بروز آن حادثه که منجر به اختلال در شبکه اینترنت کشور شد، ما خطایی را مشاهده میکردیم که از قرار گرفتن یک سرتیفیکیت مجهول در مسیر دادههای ما حکایت داشت. این درحالی است که ما اساسا از چنین سرتیفیکیتی استفاده نمیکردیم و به صورت جعلی به جای درخواستی که ما ارسال میکردیم مشاهده میشد. وی معتقد است که مشاهدات وی و شمار دیگری از متخصصان شبکه از بهکار رفتن یک فناوری چینی در ایجاد این سرتیفیکیتهای جعلی حکایت دارد.
سوزنگر در تشریح آسیبی که وجود این سرتیفیکیتهای جعلی در مسیر ارتباط کاربران ایجاد میکند، میگوید: با حضور برخی میدلباکسها در مسیر ارتباط کاربر (که ابزارهایی برای پی بردن به اطلاعات ارتباطی کاربر هستند)، زمانی که یک کاربر فرضی مثلا درخواستی را به گوگل ارسال میکند، این میدلباکس ابتدا درخواست را میگیرد و ارتباط اصلی با گوگل را قطع میکند. سپس یک درخواست شبیهسازی شده را خود به سمت گوگل ارسال میکند و در نهایت با دریافت پاسخ از گوگل و پیش از آنکه پاسخ درخواست را به کاربر برگرداند، کاملا محتوای آن را مشاهده میکند.
وی تصریح میکند: این ابزارها در نهایت میتوانند تصمیم بگیرند که پاسخ را به کاربر تحویل دهند، یا آن را به یک سیاهچاله بیندازند یا مثلا زمان دریافت آن را طولانی کنند. اما آنچه مهم است آن است که کاربر اصلا متوجه نخواهد شد که این یک درخواست شبیهسازی شده از درخواست اصلی خود اوست. سوزنگر معتقد است که در زمان بروز آتشسوزی حوضچه مخابراتی، صدها کاربر چنین خطایی را در شبکه ارتباطی خود مشاهده کردند که مشخص نیست منشأ این اختلال از کجاست./دنیای اقتصاد