اینترنت مهندسی‌شده

اینترنت کشور این‌روزها دچار اختلال نیست، بلکه ایران با الگوبرداری از مدل چین و روسیه و با کمک آنها، معماری جدیدی را برای فیلترینگ، نظارت و ردیابی کاربران شبکه‌های اجتماعی جهت کنترل فضای سایبری کشور آغاز کرده است

درحالی ‌که کشور دوران پسا-اختلالات ۲۰ ‌روزه دی‌ ماه را سپری می‌کند، تحلیل‌های فنی و رصدهای شبکه‌ای حکایت از واقعیتی هولناک‌تر از یک «قطعی موقت» دارند. برخلاف وعده‌های خوش‌بینانه بهار ۱۴۰۳ و شعارهای انتخاباتی مبنی بر گشایش فضای مجازی، آنچه امروز در رگ‌های فیبر نوری کشور جریان دارد، نه اینترنت آزاد جهانی بلکه یک «معماری نوین حکمرانی» است که با دقت مهندسی شده تا کنترل را از لایه سرویس به لایه پروتکل منتقل کند. مشاهدات فنی نشان می‌دهد که برخلاف تصور عمومی، قطعی‌های اخیر نه یک «خرابی» ناشی از حوادث بلکه «مانور عملیاتی» برای استقرار نسخه نهایی شبکه ملی اطلاعات بوده است؛ شبکه‌ای که در آن «اتصال» به‌معنای «دسترسی» نیست و مرز میان فضای مجازی و واقعیت فیزیکی تحت نظارت سیستم‌های بازرسی عمیق بسته‌ها (DPI) بیش از هر زمان دیگری صلب و نفوذناپذیر شده است.

استحاله پروتکل‌ها؛ جراحی پنهان در قلب شبکه
در معماری جدیدی که از اواسط دی‌ماه تثبیت شده، استراتژی فیلترینگ از «مسدودسازی آی‌پی» به «تخریب پروتکل» تغییر فاز داده است. شاخص‌ترین قربانی این جراحی فنی، پروتکل QUIC است؛ شاه‌راه مدرن و رمزنگاری ‌شده‌ای که سرویس‌های حیاتی همچون گوگل و یوتیوب بر بستر آن اجرا می‌شوند. داده‌های شبکه ملی نشان می‌دهند که سهم این پروتکل در ترافیک کاربران ایرانی از ۲۵‌ درصد در سال گذشته به کمتر از یک درصد در بهمن ‌ماه جاری سقوط کرده است. این ریزش معنادار به زبان ساده یعنی ترافیک کاربران عمداً از مسیرهای امن و مدرن به سمت پروتکل‌های قدیمی‌تر و قابل ‌شنود (مانند HTTP/1.x) هدایت شده است. هدف از این «پس‌راندن تکنولوژیک» باز کردن راه برای سیستم‌های DPI چندلایه است که بتوانند بدون نیاز به رمزگشایی محتوا صرفاً با تحلیل الگوهای آماری، هرگونه تلاش برای عبور از محدودیت‌ها را شناسایی و خنثی کنند. نتیجه این فرآیند، اینترنتی است که اگرچه ظاهراً «وصل» است اما به دلیل افزایش نرخ خطاهای ارتباطی (TCP Post-SYN Failure) به ۷‌ درصد و تأخیر میانی (Latency) ۱۳۶ میلی‌ثانیه‌ای عملاً برای فعالیت‌های حرفه‌ای و بین‌المللی غیرقابل استفاده شده است.

سه وضعیت لغزنده؛ حکمرانی بر مدار تخریب و پایش
معماری جدید شبکه ایران، که شباهت‌های نگران‌کننده‌ای به مدل‌های مستقر در چین و روسیه دارد، امکان جابه‌جایی میان سه وضعیت «پایش عادی»، «تخریب فعال» و «محدودیت شدید» را فراهم آورده است. گزارش‌های واصله در فاصله ۱۸ دی تا ۱۳ بهمن نشان می‌دهد که مدیریت شبکه اکنون می‌تواند ظرف چند ساعت بدون تغییر در زیرساخت فیزیکی و تنها با تغییر پیکربندی‌های متمرکز، پایداری اینترنت را به‌صورت عمدی کاهش دهد. این الگوی «زمان‌بندی ‌شده» به‌گونه‌ای طراحی شده که در ساعات کاری، اجازه حداقلی برای تراکنش‌های ضروری بانکی و داخلی صادر شود اما در ساعات طلایی ترافیک بین‌المللی، شبکه وارد فاز «تخریب فعال» می‌شود. این رفتار متغیر، نه‌تنها ثبات روانی کاربران را هدف گرفته بلکه نوعی «تبعیض دیجیتال» را نیز نهادینه کرده است؛ جایی‌ که برخی سرویس‌ها یا کاربران منتخب از اتصال با کیفیت‌تری برخوردارند و توده مردم در وضعیت ناپایدار مزمن رها شده‌اند. این همان نقطه تلاقی تکنولوژی و کنترل است که در آن «اینترنت» به ‌جای پنجره‌ای رو به جهان به دیواری هوشمند و متحرک تبدیل می‌شود.

حضور پرقدرت متخصصان داخلی برای فیلترینگ نوین
در این باره با مجید مقدری، رئیس مرکز فناوری‌های هوشمند گفت‌وگو کردیم. او توضیح می‌دهد: معمولاً اشتباهی که کاربران انجام می‌دادند این بود که با آی‌پی‌های شناسایی ‌شده وارد پیام‌رسان‌ها و سایت‌های داخلی می‌شدند؛ در نتیجه، وی‌پی‌ان‌ها و آی‌پی‌ها شناسایی و مسدود می‌شد. بارها تلاش شد آن هدرها یا سربسته‌هایی که وی‌پی‌ان‌ها از آن عبور می‌کنند، خوانده شود؛ برای همین با مدل‌ها و روش‌های مختلف، رمزنگاری‌هایی انجام دادند تا قابل خواندن نباشد و در بسیاری موارد هم موفق بودند. این کارشناس حوزه فناوری اطلاعات تاکید می‌کند: متخصصان فناوری اطلاعات دقیقاً روی همین مسئله کار می‌کردند. حدود دو سال پیش، تعدادی از آنها بازداشت شدند چون موفق شده بودند، رمزنگاری سربسته‌های فیلترینگ و سامانه‌های مسدودسازی را بشکنند و از کار بیندازند. اما اکنون بحث، اینترنت ملی یا شبکه داخلی مجزا از اینترنت جهانی نیست؛ بلکه ما درباره تشدید بسیار شدید فیلترینگ صحبت می‌کنیم. فیلترینگ وجود دارد و وضعیت سایت‌ها از دیروز تا امروز هم به‌شدت تشدید شده و به‌نظر می‌رسد در مواردی هم موفقیت‌آمیز بوده است.
اواضافه می‌کند: طبق آنچه من خوانده و شنیده‌ام، سیستمی که در حال اجراست حتی از آنچه در چین انجام می‌شود شدیدتر است. متخصصان گفته‌اند این نسخه‌ای ارتقایافته از مدل‌های مورد استفاده در چین است. به ‌هر حال باید گفت دست متخصصان دانشگاه‌های برتر کشور درد نکند که چنین فناوری و چنین سیستمی را طراحی کرده‌اند. اما برای روزهای آینده پیش‌بینی خوبی نمی‌شود؛ اختلال‌ها و مسدودی‌ها بیشتر شده و عملاً دسترسی‌ها بسیار محدودتر می‌شود. به‌نظر می‌رسد ما وارد یک سیستم نوین فیلترینگ شده‌ایم.
به گفته او؛‌ در سال‌های گذشته، قوانین مختلفی درباره خرید و فروش وی‌پی‌ان و فیلترشکن مطرح شد اما با وی‌پی‌ان‌های رایگان یا دانلودی نمی‌شد، برخورد جدی کرد. طبق قانون، استفاده از فیلترشکن و ورود به پلتفرم‌های فیلترشده جرم محسوب نمی‌شد؛ بنابراین امکان برخورد قانونی با کسانی که برای استفاده شخصی فیلترشکن به کار می‌بردند، وجود نداشت. به همین دلیل ناچار شدند، پروتکل‌ها را دستکاری کنند. مقدری تاکید می‌کند: در مقطعی، بحث آزادسازی پلتفرم‌های فیلترشده مطرح بود و قرار بود این فضاها باز شوند؛ بنابراین حساسیت چندانی روی وی‌پی‌ان‌ها اعمال نمی‌شد. اما حادثه‌ای که رخ داد، باعث شد بحث آزادسازی کاملاً به حاشیه برود و به‌جای آن تشدید فیلترینگ در دستورکار قرار گیرد. در این شرایط، مهم‌ترین مسئله این است که وی‌پی‌ان‌ها مسدود شوند؛ زیرا تا زمانی که وی‌پی‌ان‌ها فعال باشند عملاً هیچ کنترلی بر شبکه‌های مجازی امکان‌پذیر نیست. این کارشناس با بیان اینکه تمام توان روی مسدودسازی وی‌پی‌ان‌ها متمرکز شده است، اضافه می‌کند: سرمایه‌گذاری زیادی در این زمینه انجام شده و روی شناسایی هدرهای بسته‌ها کار شده است. معمولاً ۸ بسته اولی که ارسال می‌شود شامل اطلاعات اولیه ارتباط است که قبلاً رمزنگاری نمی‌شد و قابل خواندن نبود؛ به همین دلیل امکان شنود وی‌پی‌ان‌ها وجود نداشت. اما آنچه امروز گفته می‌شود این است که در این زمینه به موفقیت‌هایی دست یافته‌اند. او توضیح می‌دهد: اگر می‌گفتند این فناوری در کشور دیگری اجرا شده شاید باورپذیرتر بود؛ اما حالا می‌گویند، متخصصان داخلی توانسته‌اند راه‌حل‌هایی برای این مدل ارتباطی پیدا کنند. طی همین مدت بر اساس آماری که داریم، فکر می‌کنم چهار یا پنج نفر از متخصصان امنیت فناوری اطلاعات بازداشت شده‌اند. دلایل بازداشت آنها هنوز به‌طور رسمی مشخص نیست. این کارشناس در پاسخ به این به پرسش که آیا این پروژه فقط با کمک کارشناسان چینی و روسی انجام شده یا دانشمندان داخلی خودمان هم سهم بزرگی در آن داشته‌اند؟‌ اضافه می‌کند: واقعیت این است که متخصصان داخلی نقش مهمی داشته‌اند. این یک جنگ و گریز دائمی است: شبکه‌ها فیلتر می‌شوند، مسدود می‌شوند، بعد متخصصان راهکار جدیدی پیدا می‌کنند، رمزنگاری را تغییر می‌دهند و مدل ارتباطی را عوض می‌کنند. شرکت‌های داخلی‌ای وجود دارند که مسئولیت فیلترینگ را برعهده دارند و نقش مهمی در ارتقای سیستم‌های فیلترینگ کشور ایفا می‌کنند و در نهایت در شکل‌دهی به سامانه‌های فیلترینگ داخلی نقش تعیین‌کننده دارند.