سرقت بی‌اجازه ترافیک کاربران؛ کلاد و اسپاتیفای چطور در دسترس قرار گرفتند؟

دیجیاتو شنبه 16 خرداد 1405 - 15:53
دسترسی بدون vpn به پلتفرم‌های تحریمی شاید جذاب باشد، اما بررسی‌های فنی نشان می‌دهد این خیلی اتفاق خوبی نیست. The post سرقت بی‌اجازه ترافیک کاربران؛ کلاد و اسپاتیفای چطور در دسترس قرار گرفتند؟ appeared first on دیجیاتو.

عدم نیاز به vpn برای استفاده از اسپاتیفای، کلاد و گراک در نگاه اول شبیه یک خبر خوب است، اما پشت این دسترسی ناگهانی، پرسش‌های جدی‌تری درباره امنیت، پایداری و پیامدهای احتمالی آن وجود دارد. کارشناسان شبکه و اینترنت به دیجیاتو می‌گویند این اتفاق تازه نیست و از آن با عنوان «سرقت بدون اجازه ترافیک کاربران» یاد می‌کنند. اقدامی که تبعات فنی، سیاسی و کسب‌وکاری دارد.

به نظر می‌رسد گشایش ناگهانی در دسترسی به پلتفرم‌های تحریم شده مثل اسپاتیفای و کلا، هیچ ارتباطی به تغییر سیاست شرکت‌های فناوری یا لغو تحریم‌ها ندارد. شواهد نشان می‌دهد که در دروازه‌های خروجی اینترنت کشور، یک مهندسی پیچیده و پنهان در حال اجراست.

شواهد این طور نشان می‌دهند که مسئولان به جای حل ریشه‌ای مشکلات و بحث تحریم‌ها، به سراغ کاری که آسان‌تر بوده رفته‌اند و ترافیک کاربران را بدون اجازه به مسیرهای نامشخصی هدایت می‌کنند. دقیقا همان خدمتی که برخی کسب‌وکارها مثل شکن ارائه می‌دهند.

البته این اقدام جدیدی نیست و به طور جدی از سال 1400 آغاز شده است، اما با هر بار اعمال محدودیت گسترده روی اینترنت کشور، شاهد تغییر چهره آن بودیم. برای درک ابعاد این مداخله زیرساختی و تبعات احتمالی آن برای کاربران، به سراغ دو تن از کارشناسان شبکه و فناوری اطلاعات رفتیم تا لایه‌های پنهان این اینترنت دستکاری‌شده را بررسی کنیم.

سرقت ترافیک

«وحید فرید»، کارشناس اینترنت و فناوری اطلاعات، به دیجیاتو می‌گوید دولت بدون اجازه، ترافیک کاربر که باید به سمت کلادفلر برود را به سمت سرور خود برده و از آنجا به سمت کلادفلر پروکسی می‌کند.

او با بیان اینکه احتمالا نیت خیری پشت این تصمیم بوده، ادامه می‌دهد که این دقیقا همان کاری است در سال‌های گذشته مجموعه‌هایی مثل شکن یا سرویس رفع تحریم 403 انجام می‌دادند. البته آنجا کاربر با اختیار خود این کار را انجام می‌داد، اما اکنون دولت بدون اجازه کاربران دست به چنین کاری زده است:

«این روش دقیقاً همان کاری است که هکرها می‌کنند. این در واقع نوعی دستکاری و سرقت DNS محسوب می‌شود و از نوع حملات DNS به حساب می‌آید. حال ممکن است هدف هم خیر باشد اما با حمله هکری که دولت به صورت رسمی انجام می‌دهد مواجه هستیم.»

نتیجه این اتفاق نیز احتمال مسدودسازی حساب کاربری افراد روی پلتفرم‌ها است؛ چراکه به گفته فرید این حرکت دولت جزو حملات هکری به حساب می‌آید و اگر پلتفرم مربوطه آن را تشخیص دهد، احتمالا روی حساب کاربری تمام ایرانی‌ها محدودیت اعمال خواهد کرد.

آیا در چنین شرایطی، کاربران باید نگران داده‌های خود باشند؟ فرید در پاسخ به سوال دیجیاتو می‌گوید به طور کلی زمانی که طرف حساب شما دولت‌ها باشند، حریم خصوصی خیلی مطرح نیست و برای دولت اهمیتی ندارد. اما در موضوع مورد بحث، دولت نمی‌تواند محتوای مثلا گفتگو با چت‌جی‌پی‌تی را ببیند؛ چراکه اگر بخواهند دستکاری هم انجام دهند با خطای سرتیفیکیت روبه رو خواهند شد: «آنها نهایتا می‌توانند ببینند که در حال گفتگو با چت‌جی‌پی‌تی هستید، اما به محتوای گفتگویتان دسترسی نخواهند داشت.»

رابطه متقابل بازگشایی تحریمی‌ها با پیچیده‌تر شدن فیلترینگ

آرین اقبال، کارشناس شبکه، در گفتگو با دیجیاتو تأکید می‌کند که این اتفاق یک پدیده تازه نیست و رد آن را می‌توان از سال ۱۴۰۰ به بعد دید؛ زمانی که بعضی کاربران از مسیرهای متفاوت، مثلا با مقایسه IP واقعی و IP نمایش‌داده‌شده روی سرویس‌های مختلف، متوجه شدند ترافیکشان از مسیر دیگری عبور می‌کند. او می‌گوید از همان زمان، بخشی از کاربران به‌صورت اتفاقی و بخشی با آزمون و خطا فهمیدند که IP واقعی‌شان دیگر همان چیزی نیست که سرویس مقصد می‌بیند.

البته با هر بار قطعی‌ طولانی مدت در کشور، این سیستم نیز از کار افتاده و از مسیر شبکه خارج شده است. به گفته او، زمانی که فیلترینگ وارد فاز سخت‌گیرانه می‌شود، این مسیرهای جایگزین نیز از بین می‌روند و پس از بازگشت اینترنت به حالت عادی، هفته‌ها طول می‌کشد تا دوباره راه‌اندازی شوند.

اقبال بیشتر درباره سطح فنی این اتفاق توضیح می‌دهد و آن را چیزی شبیه یک «ترنسپرنت وی‌پی‌ان» یا «اسپلیت تونل» می‌داند؛ یعنی بسته به مقصد، تصمیم گرفته می‌شود ترافیک از تونل داخلی عبور کند یا از مسیر عادی اینترنت خارج شود و به سایت مقصد برسد. او این را نه یک رفع تحریم، بلکه یک معماری تحمیلی برای عبور دادن ترافیک می‌داند که هیچ وقت وزارت ارتباطات در دولت‌های مختلف آن را گردن نگرفته است.

تبعات یک ایجاد دسترسی اجباری

این کارشناس شبکه در پاسخ به سوال دیجیاتو مبنی بر اینکه می‌توان مسیر ترافیک در سطح کشوری را اینگونه اینگونه تغییر داد، می‌گوید: «بله. همان طور که الان می‌بینیم این امر امکان‌پذیر است و به قول معروف تجربه نشان داده کرده‌اند و شده است.»

اما او بلافاصله اضافه می‌کند که توان فنی، به‌معنای درست بودن این روش نیست. به باور اقبال، این مدل از تغییر رفتار شبکه، تبعات سیاسی، فنی و حتی کسب‌وکاری دارد و چون شفاف نیست، کاربر هم نمی‌داند دقیقاً در چه مسیری قرار گرفته است.

این کارشناس شبکه یادآور می‌شود که این مسیرها معمولاً پایدار نیستند؛ چون شرکت‌های میزبان سرور، وقتی بفهمند در چه مقیاسی از زیرساختشان برای عبور ترافیک یک کشور استفاده می‌شود، ممکن است همکاری را متوقف کنند.

اقبال مثال می‌زند که اگر این تونل از آلمان به آذربایجان منتقل شده، فردا ممکن است از آذربایجان به ارمنستان یا جای دیگری برود و این جابه‌جایی‌های مداوم، هزینه‌ای است که نهایتا از جیب بیت‌المال پرداخت می‌شود.

او معتقد است تقلیل دادن مشکل تحریم‌ها به یک راه‌حل صرفاً فنی، اشتباهی استراتژیک است. از دیدگاه این کارشناس، دور زدن تحریم در این مقیاس، شاید تا مدتی کار کند اما هدررفت منابع در آن بسیار بالا و بازدهی‌اش به‌شدت پایین است. علاوه بر این، تونل‌های ایجاد شده برای انتقال ترافیک، مشکلات فنی متعددی را برای کاربران حرفه‌ای رقم می‌زنند:

«این روش می‌تواند باعث ریت‌لیمیت (محدودیت درخواست) شود. شما به گیت‌هاب یا داکر می‌روید و دائم اکانتتان قفل می‌شود، چون ریکوئست‌های انبوهی از چند آی‌پی محدود در حال ارسال است.»

اقبال با ذکر این مثال، هشدار می‌دهد که پلتفرم‌هایی مانند آنتروپیک (کلاد) و OpenAI ممکن است حساب کاربران ایرانی را به اتهام سوءاستفاده مسدود کنند. علاوه بر این، کاربرانی که برای امنیت سرورهای خود از VPN اختصاصی استفاده می‌کنند، در این شرایط گرفتار پدیده تونل در تونل می‌شوند که نتیجه‌ای جز افت شدید کیفیت و ناپایداری کانکشن‌ها ندارد.

چرا حق انتخاب «اینترنت بدون تحریم» را به کاربر نمی‌دهید؟

با وجود این آسیب‌ها، مساله اصلی از نگاه کارشناسان، فقدان شفافیت و تحمیل این شرایط به تمام کاربران است. اقبال با انتقاد از این رویه، راهکاری ساده و تجربه‌شده در دنیا را پیشنهاد می‌دهد: حق انتخاب کاربر.

به گفته وی کاربرانی که در بازارهای مالی فعالیت می‌کنند یا سرورهای حساسی دارند، نیازمند آی‌پی‌های تمیز و پایدار هستند و نمی‌خواهند در ترافیک آلوده این تونل‌های عمومی شریک باشند.

در همین راستا این کارشناس شبکه پیشنهاد می‌کند که سیاست‌گذار به جای دستکاری پنهان ترافیک کل کشور از محل بیت‌المال، این امکان را در قالب یک سرویس انتخابی به کاربران ارائه دهد: «در پنل اپراتورها یک گزینه قرار دهید تا کاربر خودش انتخاب کند. مثلاً در کشوری مثل ترکیه، در پنل اپراتور گزینه‌ای برای جستجوی امن وجود دارد که کاربر در صورت نیاز آن را فعال می‌کند.»

از نگاه این دو کارشناس، آنچه رخ داده بیشتر یک تغییر مسیر اجباری، پرهزینه و ناپایدار در ترافیک است؛ تغییری که امروز دسترسی را فراهم می‌کند، اما ممکن است فردا هم از کار بیفتد و هم برای کاربر دردسر امنیتی و اعتباری ایجاد کند.

مشاهده متن کامل خبر در "دیجیاتو"
منبع خبر "دیجیاتو" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

بیشتر بخوانید

 

تیتر اخبار - تیتر آخرین اخبار - آخرین اخبار روز - آخرین اخبار ایران - خبر - اخبار سیاسی - اخبار ورزشی - اخبار اقتصادی - اخبار فناوری - اخبار فرهنگی - اخبار هنری - اخبار پزشکی - اخبار حوادث - اخبار استانها

تمامی خبرها توسط نرم‌افزار جستجوگر خبر سایت گردآوری شده و سایت تیترآنلاین در قبال محتوای خبرها مسئولیتی ندارد
تمامی حقوق این سایت برای تیترآنلاین محفوظ است