علت واقعی اختلال در اینترنت چیست؟

به گزارش راهبرد معاصر، با وجود آنکه بخش زیادی از اختلالات اینترنتی اخیر به ضعف شبکه زیرساختی نسبت داده می‌شود، اما کارشناسان شبکه نظر متفاوتی دارند.

آن‌ها معتقدند افت کیفیت ارتباطی در ماه‌های اخیر ممکن است به اقداماتی مرتبط باشد که با هدف اعمال سیاست‌های جدید فیلترینگ بر شبکه اعمال می‌شوند و خود را در قالب طولانی شدن زمان بارگذاری صفحات یا بروز خطا، به کاربر نشان می‌دهند.

 تا سال‌ها تعبیر فیلترینگ برای کاربر ایرانی، مشاهده صفحه پیوندها در پاسخ به جست‌وجوی یک صفحه یا آدرس اینترنتی بود. اما به نظر می‌رسد این مورد نیز از تکامل حاصل از گذر زمان بی‌نصیب نمانده و حالا خود را در قالب جدیدی نشان می‌دهد که کاربر از آن با عنوان «اختلال اینترنتی و افت کیفیت اینترنت» یاد می‌کند.

برخی کارشناسان شبکه معتقدند که اختلالات مدت اخیر اینترنت کشور چیزی فراتر از مشکلات زیرساختی است و حتی در برخی از خطاهای دریافتی، رد پای شماری از فناوری‌های چینی مشاهده می‌شود. این تنها مورد عجیبی نیست که این مدت ذهن کارشناسان این حوزه را مشغول کرده و مشاهدات دیگری مانند نمایش آی‌پی آلمان برای کاربران ایرانی و... نیز از سوی فعالان این حوزه گزارش شده است که مجموع آنها، از احتمال ایجاد برخی اختلال‌های عمدی در دسترسی کاربران حکایت دارد.

دلیل اختلالات عمدی در اینترنت چیست؟

همزمان با اینکه وزارت ارتباطات درگیر و دار اعطای ۲۰۰ گیگ اینترنت هدیه به خبرنگاران است، کاربران شبکه اینترنت کشور افت قابل توجهی را در کیفیت ارتباطی خود شاهد هستند. افتی که گاهی محدود به کندی عملکرد برخی پلتفرم‌های شبکه‌های اجتماعی است و گاهی نیز با قطعی‌های مکرر یا نمایش خطا در پاسخ درخواست‌های جست‌وجو مشاهده می‌شود.

اگرچه در تمام این مدت و با وجود انتقاد گسترده‌ای که کاربران از وضع موجود ابراز می‌کنند، وزارت ارتباطات هیچ اظهارنظر خاصی ارائه نکرده است، اما بسیاری از کارشناسان شبکه و فعالان حوزه فناوری اطلاعات، گمانه‌زنی‌هایی را درباره احتمال عمدی بودن این اختلالات مطرح می‌کنند. برخی از این کارشناسان معتقدند که حتی ردپایی از برخی فناوری‌های فیلترینگ چینی در شبکه مشاهده می‌شود و علت بسیاری از خطاهای دیگر نیز هنوز برای آن‌ها مبهم است.

سعید سوزنگر، از کارشناسان فناوری اطلاعات در تشریح وضع موجود اینترنت کشور می‌گوید: استدلال ما این است که اختلالات اخیر، می‌تواند شکل جدیدی از فیلترینگ باشد که به نظر می‌رسد به صورت کاملا ساختاریافته در حال پیاده‌سازی بر شبکه اینترنت کشور است.

وی در تشریح این استدلال می‌گوید: دقت کنید که مدت‌هاست صفحه مشهور پیوندها که به عنوان نمادی از فیلتر بودن برای کاربران نمایش داده می‌شد به اندازه قبل مشاهده نمی‌شود، اما مواردی مانند ایجاد سیاهچاله و روش‌های مختلفی که مثلا ممکن است باعث طولانی شدن زمان بارگذاری صفحه، نمایش پیام خطای ۴۰۳ یا Certificate شود، مانع دسترسی کاربران به برخی صفحات خاص می‌شود.

این کارشناس شبکه با تاکید بر اینکه هنوز سیستم متمرکزی برای این امر شکل نگرفته و به نظر می‌رسد انواع مختلفی از تست‌ها در حال انجام شدن است می‌گوید: در بررسی شبکه طی دو، سه ماه اخیر که اختلال‌ها به اوج خود رسیده‌اند، مشاهده می‌شود که هر هفته نوع متفاوتی از اختلال در شبکه به وجود می‌آید که می‌تواند نشان‌دهنده این باشد که روش‌های مختلفی برای کنترل شبکه در حال پیاده‌سازی است. در مدت اخیر برخی از این روش‌ها بعد از مدتی متوقف شده‌اند و برخی دیگر اصلاح و گاهی تقویت شده‌اند.

وی در نهایت تاکید می‌کند که در حقیقت هیچ‌کس الان نمی‌تواند به قطعیت بگوید چه اتفاقی در شبکه اینترنت کشور در حال وقوع است، اما مسلم است که هر هفته انواع خاصی از روش‌ها بر شبکه ارتباطی پیاده‌سازی و تست می‌شود که منشأ بخش اعظم اختلالات اخیر هستند.

این کارشناس فناوری اطلاعات، در بخش دیگر صحبت‌های خود، از وجود برخی سرتیفیکت‌های جعلی در شبکه خبر داد که می‌تواند به ربایش اطلاعات کاربران منجر شود.

وی می‌گوید: این پدیده به خصوص در آن مقطع زمانی مشاهده شد که اختلالات گسترده‌ای در شبکه ایجاد شده بود و آتش‌سوزی یک حوضچه مخابراتی به عنوان علت امر مطرح شد. سوزنگر در تشریح اینکه این سرتیفیکیت‌های جعلی چه هستند و چه می‌کنند، می‌افزاید: یک سرتیفیکیت عملا در شبکه، تونل امنی ایجاد می‌کند که اطلاعات یک کاربر بتواند بدون آسیب و مشاهده توسط دیگران از شبکه عبور کند.

به عبارت دیگر، زمانی که یک وب‌سایت به صورت HTTP باز می‌شود، میان کاربر و سرور رابطه امنی وجود ندارد و پاکت‌های داده به صورت کاملا مشخص منتقل می‌کنند. اما زمانی که از HTTPS استفاده می‌شود، میان کاربر و سرور یک تونل امنی ایجاد می‌شود که از سرقت داده و مشاهده اطلاعات کاربر توسط یک شخص ثالث جلوگیری می‌شود.

وی ادامه می‌دهد: در ساعات اولیه بروز آن حادثه که منجر به اختلال در شبکه اینترنت کشور شد، ما خطایی را مشاهده می‌کردیم که از قرار گرفتن یک سرتیفیکیت مجهول در مسیر داده‌های ما حکایت داشت. این درحالی است که ما اساسا از چنین سرتیفیکیتی استفاده نمی‌کردیم و به صورت جعلی به جای درخواستی که ما ارسال می‌کردیم مشاهده می‌شد. وی معتقد است که مشاهدات وی و شمار دیگری از متخصصان شبکه از به‌کار رفتن یک فناوری چینی در ایجاد این سرتیفیکیت‌های جعلی حکایت دارد.

سوزنگر در تشریح آسیبی که وجود این سرتیفیکیت‌های جعلی در مسیر ارتباط کاربران ایجاد می‌کند، می‌گوید: با حضور برخی میدل‌باکس‌ها در مسیر ارتباط کاربر (که ابزارهایی برای پی بردن به اطلاعات ارتباطی کاربر هستند)، زمانی که یک کاربر فرضی مثلا درخواستی را به گوگل ارسال می‌کند، این میدل‌باکس ابتدا درخواست را می‌گیرد و ارتباط اصلی با گوگل را قطع می‌کند. سپس یک درخواست شبیه‌سازی شده را خود به سمت گوگل ارسال می‌کند و در نهایت با دریافت پاسخ از گوگل و پیش از آنکه پاسخ درخواست را به کاربر برگرداند، کاملا محتوای آن را مشاهده می‌کند.

وی تصریح می‌کند: این ابزارها در نهایت می‌توانند تصمیم بگیرند که پاسخ را به کاربر تحویل دهند، یا آن را به یک سیاهچاله بیندازند یا مثلا زمان دریافت آن را طولانی کنند. اما آنچه مهم است آن است که کاربر اصلا متوجه نخواهد شد که این یک درخواست شبیه‌سازی شده از درخواست اصلی خود اوست. سوزنگر معتقد است که در زمان بروز آتش‌سوزی حوضچه مخابراتی، صدها کاربر چنین خطایی را در شبکه ارتباطی خود مشاهده کردند که مشخص نیست منشأ این اختلال از کجاست./دنیای اقتصاد