منطق پشت اتصالات ناپایدار فیلترشکن‌ها چیست؟ کوچه‌های باریک اینترنت باز شده‌اند، نه بزرگراه‌ها

اخبار ایران
گزارش زومیت
ایران
پنج‌شنبه 2 بهمن 1404 - 13:00
مطالعه 5 دقیقه
آرش پارساپور
قطعی وصلی فیلترشکنها
کارکرد مقطعی برخی فیلترشکن‌ها در شرایط اختلال و محدودیت گسترده شبکه احتمالا ناشی از عبور ترافیک از مسیرهای محدودی است که به‌طور کامل مسدود نشده‌اند.
تبلیغات

براساس داده‌های لحظه‌ای NetBlocks، که برخی رسانه‌های داخلی منتشر کرده‌اند، سطح ترافیک اینترنت در ایران در مقطع مورد بررسی به حدود ۲۸ درصد حالت عادی رسیده است؛ عددی که هرچند به‌هیچ‌وجه به معنای بازگشت اینترنت به وضعیت طبیعی نیست، اما نشان می‌دهد شبکه از حالت انسداد کامل خارج شده است.

افزایش بیش از ۲۱ برابری ترافیک نسبت به قبل بیانگر باز شدن تدریجی برخی مسیرهای ارتباطی است؛ مسیرهایی محدود، ناپایدار و کم‌ظرفیت که امکان عبور بخشی از ترافیک را فراهم می‌کنند. این وضعیت توضیح می‌دهد چرا در شرایطی که اکثریت کاربران همچنان با اینترنتی کند و مختل مواجه‌اند، برخی ابزارهای دور زدن فیلترینگ به‌صورت مقطعی و ناپایدار متصل می‌شوند.

به‌گزارش زومیت، بررسی هم‌زمان داده‌های فنی و مشاهدات میدانی و صحبت‌های متخصصان شبکه نشان می‌دهد آنچه از شب گذشته (اول بهمن‌ماه) به‌عنوان باز شدن مقطعی اینترنت تلقی شده، در واقع بازگشت محدود و کنترل‌شده‌ بخشی از مسیرهای کم‌ریسک است، نه احیای واقعی دسترسی آزاد.

این بازگشایی عمدتاً در لایه‌ دسترسی کاربران نهایی و بر بستر سرویس‌هایی مانند Cloudflare و زیرساخت‌های حیاتی رخ داده، در حالی‌ که مسیرهای دیتاسنتری و ارتباط با سرورهای خارجی همچنان با محدودیت شدید، افت کیفیت و ناپایداری روبه‌روست.

چنین الگویی با منطق «وایت‌لیست تدریجی» که پیش‌تر درباره‌اش در زومیت نوشتیم هم‌خوان است؛ مدلی که به‌جای قطع سراسری، تنها ترافیک ضروری، سازمانی یا ظاهرا عادی را عبور می‌دهد و هر الگوی رفتاری شبیه تونل، VPN یا اتصال غیرمتعارف را به‌سرعت محدود می‌کند.

نگین باقری
اینترنت وایت‌لیست؛ چند پنجره باز در یک منطقه ممنوعه
اینترنت وایت‌لیست؛ چند پنجره باز در یک منطقه ممنوعه
مطالعه '4

در روزهایی که اینترنت ایران دچار اختلال شدید، قطعی‌های مقطعی و افت جدی کیفیت شد، یک سوال مدام تکرار می‌شد: چرا با وجود این شرایط، بعضی فیلترشکن‌ها هنوز کار می‌کنند و از دیشب اتصال کاربران بیشتر هم شده است؟ پاسخ کوتاه این است: همه‌ی مسیرها یکسان بسته نشدند و بعضی ابزارها می توانستند از مسیرهایی عبور کنند که هنوز کاملاً قفل نیست.

کپی لینک

همه چیز فقط قطع اینترنت نیست

برخلاف تصور عمومی، فیلترینگ سراسری و مسدودسازیی معمولا به‌معنای خاموش کردن کامل اینترنت نیست. آنچه در عمل اتفاق می‌افتد ترکیبی از این موارد است:

  • محدودسازی شدید پهنای باند
  • اختلال یا دستکاری در DNS
  • فیلتر مبتنی بر SNI و TLS
  • بستن یا کند کردن مسیرهای بین‌الملل
  • اعمال سیاست‌های متفاوت روی ASهای مختلف

یعنی در اوج این محدودیت‌ها اینترنت شبیه شهری می‌شود که بزرگراه‌هایش بسته‌اند، اما هنوز کوچه‌هایی باز مانده‌اند — هرچند باریک، شلوغ و ناپایدار.

کپی لینک

DNS هنوز زنده است

یکی از داده‌های مهم، حجم بالای درخواست DNS به 1.1.1.1 از داخل ایران است. این یعنی اینترنت به‌طور مطلق قطع نشده و کاربران (یا ابزارها) در مواردی نادر هنوز می‌توانند به DNSهای خارجی درخواست بفرستند. داده‌ها نشان می‌دهد بخشی از ترافیک خروجی کشور همچنان فعال است و آخرین آمار نت‌بلاکس حکایت از اتصال ۲۸ درصدی در کشور دارد.

کپی لینک

همه‌ دامنه‌ها یکسان فیلتر نشدند

نکته‌ کمتر دیده‌شده اما بسیار مهم این است که: همه‌ی دامنه‌های ایرانی فقط از داخل ایران در دسترس نیستند. برخی وب‌سایت‌های ir. — به‌خصوص سرویس‌های بزرگ، مالی یا زیرساختی — از خارج از کشور هم بدون مشکل باز می‌شوند. این یعنی:

  • دامنه معتبر است
  • TLS واقعی دارد
  • ترافیکش عادی و کم‌ریسک تلقی می‌شود
  • روی مسیرهای اصلی و تمیز شبکه میزبانی می‌شود

این دامنه‌ها دقیقا همان چیزی هستند که سیستم‌های فیلترینگ معمولا با احتیاط بیشتری با آن‌ها برخورد می‌کنند.

کپی لینک

نقش ASها یا همان شیر فلکه‌های اصلی اینترنت

در بررسی‌های فنی بیشتر مشخص می‌شود بعضی از این سرویس‌ها روی ASهای بزرگ و زیرساختی میزبانی می‌شوند؛ جایی که ترافیک سازمانی، بانکی یا حیاتی عبور می‌کند و قطع کامل آن هزینه‌ بالایی دارد. ضمنا نباید فراموش کرد که سیاست فیلترینگ در این بخش‌ها محافظه‌کارانه‌تر است. در نهایت، وقتی ترافیک از این مسیرها عبور می‌کند، شانس زنده ماندنش بیشتر است؛ حتی اگر کند و ناپایدار باشد.

ما در روزهای اخیر با موج جدیدی از فیلترشکن‌ها روبه‌رو هستیم که شبیه موارد قبلی نبوده و نیستند. برخی از این ابزارها برخلاف فیلترشکن‌های قدیمی از دامنه‌های عمومی و شناخته‌شده استفاده نمی‌کنند و وابسته به CDNهای بزرگ نیستند.

این ابزارها در عوض، تلاش می‌کنند ترافیک را کاملا شبیه یک اتصال HTTPS معمولی نشان دهند؛ همان چیزی که هر روز میلیون‌ها بار در شبکه اتفاق می‌افتد. نتیجه این می‌شود که سیستم فیلترینگ برای مسدود کردن آن‌ها باید یا بسیار تهاجمی عمل کند (و هزینه بدهد)، یا موقتا از کنارشان عبور کند.

کپی لینک

تنفس مصنوعی اینترنت

نکته‌ مهم این است که این روش‌ها پایدار نیستند و این یک راه‌حل دائمی نیست. اگر هم فیلترشکنی وصل شود پهنای باند بسیار پایین است و اتصال‌ها بگیر و نگیر دارند. ضمن این که هر تغییر کوچک در سیاست شبکه می‌تواند همه‌ چیز را از کار بیندازد. همه این‌ها بیشتر شبیه «تنفس مصنوعی اینترنت» هستند، نه بازگشت آن به حالت عادی.

این که بعضی فیلترشکن‌ها در شرایط اختلال شدید اینترنت کار می‌کنند، نه معجزه است و نه ضعف امنیتی و نه بازگشایی؛ بلکه همه چیز بوی فیلترینگ مرحله‌ای و نابرابر می‌دهد. در هر حال نباید فراموش کرد اینترنت را می‌شود محدود کرد، اما مهندسی معکوسِ کاملِ رفتار کاربران و پروتکل‌ها کار ساده‌ای نیست. تا وقتی شبکه زنده است — هرقدر ضعیف — همیشه کسانی هستند که راه‌های عبور موقت را پیدا می‌کنند.

خطر اصلی در عادی‌سازی یک دسترسی ناقص و مهندسی‌شده نهفته است. اینترنتی که آهسته، ناپایدار و گزینشی کار می‌کند، می‌تواند فشار اجتماعی را کاهش دهد بی‌آن که حق دسترسی آزاد را بازگرداند.

اگر مسیر کنونی ادامه یابد، جامعه به‌تدریج به اینترنتی عادت خواهد کرد که «کار می‌کند، اما فقط تا جایی که اجازه داده شده است». این دقیقا همان نقطه‌ای است که فیلترینگ از یک اقدام مقطعی به یک سازوکار پایدار و نامرئی تبدیل می‌شود؛ سازوکاری که تشخیصش دشوارتر، اعتراض به آن سخت‌تر و بازگشت از آن پرهزینه‌تر است.

با توجه به الگوی فعلی، محتمل‌ترین سناریو حرکت به‌سمت تثبیت یک اینترنت نیمه‌فعال و مبتنی بر وایت‌لیست است؛ وضعیتی که در آن دسترسی کاربران عادی به وب‌سایت‌ها و سرویس‌های مشخص‌شده ادامه دارد، اما ارتباطات زیرساختی، دیتاسنتری و هر گونه تلاش برای ایجاد تونل یا اتصال غیرمستقیم به اینترنت آزاد به‌تدریج پرهزینه‌تر و ناپایدارتر می‌شود.

در چنین مدلی، فیلترینگ دیگر با «قطع ناگهانی» اعمال نمی‌شود، بلکه با افت کیفیت، تاخیر و ناپایداری هدفمند، رفتار کاربران را فرسایش می‌دهد و آن‌ها را به استفاده از مسیرهای ازپیش‌تعریف‌شده سوق می‌دهد.

اگر این روند ادامه پیدا کند، مساله‌ اصلی نه پیدا کردن راه‌های موقت عبور، بلکه حفظ امکان دسترسی پایدار، مستقل و غیرگزینشی به اینترنت جهانی خواهد بود؛ چالشی که بیش از آن‌ که فنی باشد، به تصمیم‌های کلان سیاست‌گذاری و مراجع ذی‌صلاح گره خورده است.

حالا هم شاید اینترنت بین‌الملل طبق وعده‌های مطرح‌شده، همین امروز یا فردا دوباره متصل شود اما شواهد فنی وضعیتی که در روزهای اخیر تجربه کردیم همین رفتن به سوی وایت‌لیستینگ اینترنت است تا در قطعی‌های بعدی اینترنت بین‌الملل وضعیت پیچیده‌تری بر اینترنت اعمال شود و قطع کردن اتصال جهانی کاربران شدیدتر و گزینه دم‌دستی‌تری شود.

کپی لینک

بازی موش و گربه

باید گفت با وجود تشدید کنترل‌ها و سخت‌گیری‌های فنی بر شبکه ملی اطلاعات، وضعیت اینترنت در ایران وارد فاز تازه‌ای از یک «بازی موش و گربه» شده است؛ جایی که هر دیوار جدید فیلترینگ با راهی پیچیده‌تر برای دور زدن آن پاسخ داده می‌شود.

در حالی که سیاست‌گذاران با تغییرات مسیریابی، محدودسازی DNS و نظارت عمیق بر ترافیک تلاش می‌کنند جریان ارتباطات را مهار کنند، بخشی از کاربران با پنهان‌سازی هوشمند ترافیک، استفاده از مسیرهای ظاهرا مجاز و حتی خروج کامل از گلوگاه‌های داخلی، همچنان به اینترنت جهانی دسترسی پیدا می‌کنند.

حالا باید دید تصمیم مراجع امنیتی چه خواهد بود، چراکه در روزهای اخیر بارها و بارها وعده بازگشایی اینترنت و برگشت به شرایط عادی شبکه جهانی از سوی آن‌ها مطرح شده است.

مقاله رو دوست داشتی؟
نظرت چیه؟
تبلیغات
تبلیغات

نظرات

مشاهده تمامی لیست‌های مطالعاتی
پخش از رسانه