کمیته عمل سازمانده کارگری: “چشم‌انداز سیاه «فیلترینگ سفید»: استراتژی‌هایی برای مقابله”

اگر کاربر عادی با دانش فنی و وقت و حوصله کم هستید، حداقل سه چیز را دانلود و نصب کنید: یک رمزنگار (gpg) + نرم‌افزار tox + بریجفای (Bridgefy). اگر کاربر حرفه‌ای‌تر و حساس‌تر به مسائل امنیتی هستید، جعبه‌ابزارتان را هرچه بیشتر و متنوع‌تر کنید: سیمکارت فعال + رمزنگار + پنهان‌نگار + پیام‌رسان‌های p2p (ترجیحاً چند نرم‌افزار) + بریجفای + هماهنگی با حداقل یک متخصص قابل اعتماد برای استفادۀ اشتراکی از سرور مجازی و ….

————————————————–

intranet
جهت بزرگ کردن تصویر بر روی آن کلیک کنید

———————

چشم‌انداز سیاه «فیلترینگ سفید»:
استراتژی‌هایی برای مقابله

پس از قطع اینترنت در آبان‌ماه تصور می‌رفت که هنوز به دلیل برخی ضعف‌ها و ناکارآمدی‌های «اینترانت» (از جمله نبود جایگزین برخی خدمات خارجی در سرورهای داخل، اتکای برخی سایت‌های دولتی به سرورهای خارج و به طور کلی آسیب به دانشگاه‌ها و شرکت‌های کوچک و بزرگ)، حکومت هنوز آمادگی لازم را برای دائمی کردن قطع اینترنت ندارد و حداقل نیازمند یک دورۀ «تدارکاتی» و میان‌مدت برای رسیدن به آن باشد.

اما امروز بر ما روشن شده که این تصور و ارزیابی اولیه اشتباه بود. حکومت دنبال رفع تک تک این موانع نیست بلکه استراتژی میانبری را اتخاذ کرده که به او این امکان را می‌دهد که از تمام این موانع یکباره پرش کند: پیچیدن «اینترانت» در زرورقی به نام «فیلترینگ سفید».

فیلترینگ سفید چیست؟
تا امروز ج.ا، سایت‌ها و نرم‌افزارهای ممنوعۀ خارجی را در «لیست سیاه» قرار می‌داد و دسترسی عمومی به آن‌ها را فیلتر می‌کرد (گرچه دستیابی به این سایت‌های اصطلاحاً «سیاه» از طریق فیلترشکن ممکن بود). در استراتژی جدید اما ج.ا در حال تهیۀ لیستی از سایت‌های «مجاز خارجی» است که پس از احیای «اینترنت ملی»، فقط امکان دسترسی به این سایت‌های «مجاز خارجی» را برای شرکت‌ها و دانشگاه‌ها باز بگذارد. یعنی شبکۀ بین‌المللی اینترنت به جز چند آدرس معدود و از پیش‌تعیین‌شده به طور کل بسته خواهد بود، پایه‌های اصلی ارتباطات مردم بر بستر «اینترانت» قرار می‌گیرد و فقط برخی شرکت‌ها و دانشگاه‌ها به تعداد معدودی سایت‌های مجاز خارجی دست پیدا خواهند کرد. اما این همۀ داستان نیست.

اجرای «فیلترینگ سفید» بسیار خطرناک‌تر و با تبعات سنگین‌تری از قطع کامل اینترنت خواهد بود. در این روش فیلترشکن‌ها بالکل برای همه (حتی آنانی که دسترسی به سایت‌های مجاز خارجی دارند) از کار خواهد افتاد. تمام ارتباطات زیر رصد جمهوری اسلامی خواهد رفت و  تحرک و سازماندهی و هماهنگی از طریق اینترانت بسیار سخت و ناامن خواهد شد. ابعاد این رصد و شناسایی قرارست با یک استراتژی موازی دیگر یعنی عرضۀ وی پی ان‌های ناامن دولتی تکمیل شود. این بازار وی‌پی‌ان ناامن (که هم‌اکنون هم عملاً وجود دارد) نه فقط سود انحصاری را نصیب دولت می‌کند بلکه به معنی تعبیۀ ابزارهای جاسوسی گسترده از فعالیت‌های اینترنتی افراد است. به این ترتیب در شرایط فیلترینگ سفید، برخی به «توهم» دسترسی به سایت‌ها یا شبکه‌های اجتماعی خارجی (در غیاب وی‌پی‌ان یا از طریق وی‌پی‌ان‌های ناامن دولتی) ممکنست فعالیت‌هایی بکنند که نه فقط از زیر چشم جمهوری اسلامی می‌گذرد که مبنای پرونده‌سازی علیه آنان شود.

متاسفانه ج.ا با استراتژی «لیست سفید»، بسیار زودتر از آنچه تصورش می‌رفت می‌تواند پروژۀ دائمی‌کردن اینترانت را کلید بزند، به طوری‌که شواهد و قرائن نشان می‌دهد نه فقط به سرعت درحال رفتن به این سمت است، بلکه ناگوارتر آنکه همین امروز هم «توان فنی لازم» برای کلید زدن آن را دارد. معنای این حرف برای ما فقط یک چیز است: زمان تدارکات به شدت تنگ است و هر ثانیه که می‌گذرد به طرح بازگشت دائمی اینترانت نزدیکتر می‌شویم.

تمام اینها یک طرف و طرف دیگر آنکه این پروژۀ خطرناک در سکوت و همدستی رسانه‌ای عجیبی از داخل تا خارج کشور در حال پیگیری است؛  گو اینکه همانطور که کشتار آبان، وجه‌المصالحۀ بین ترامپ و ظریف برای تبادل زندانیان‌شان شد، به همین صورت هم نباید تعجب کرد از رسانه‌هایی با بودجه‌های میلیاردی مثل بی‌بی‌سی و صدای آمریکا و ایران‌اینترناشیونال و من و تو و امثالهم که تا همین چندوقت پیش دروغ‌های تبلیغاتی ترامپ دربارۀ «اینترنت ماهواره‌ای مجانی» را مدام در بوق و کرنا می‌کردند و امروز این پروژۀ امنیتی عظیم‌الجثه و راه‌های مقابله با آن را اصلاً حاوی «ارزش خبری» نمی‌بینند.

یکی از دلایل به این برمی‌گردد که اولاً در صورت احیای اینترانت، همین «کانال‌های ماهواره‌ای انحصاری» به‌عنوان تنها رقیب و بدیل اینترنت و مرجع اخبار دیده خواهند شد. دلیل دوم به این برمیگردد که معدود ابزارهای «جایگزین» اینترنت رسمی (مثل نرم‌افزارها و اپ‌های متکی به تکنولوژی‌های p2p، بلاک‌چین و بطور کل هرآنچه موسوم به اینترنت غیرمتمرکز و دارک‌نت است)، از لحاظ همین دولت‌های سرمایه‌داری که بودجۀ رسانه‌های بالا را می‌دهند ممنوع است و مذموم! کارنامۀ این دولتها نه فقط در جاسوسی و رصد کاربران‌شان که سرکوب و محاکمۀ گردانندگان تکنولوژی‌هایی که ناشناس و آزاد ماندن اینترنت را تضمین میکنند، بقدری سیاه است که ملقب کردن آنان به مروج «آزادی» مرغ پخته را هم به خنده وامیدارد. پس جای تعجب نیست که هیچکدام از این رسانه‌ها اجازه یا تمایلی برای مسلح‌کردن مردم به این ابزارها و آموزش و ترویجش نداشته باشند.

برای همینست که جنگ مردم در دو جبهه است و در این میدان چشم امیدمان جز به همدیگر نیست. در روزهای گذشته و درحالیکه انعکاس مانور قطع چند ساعتۀ اینترنت استان به استان در رسانه‌های داخل و خارج بایکوت شد، تعداد معدودی از فعالان و متخصصان ناشناس به طور خودجوش درحال بررسی و آزمایش راه‌های جایگزین ارتباطی برای مواقع قطعی بوده‌اند که بسیار جای تشکر دارد. منتها جمعبندی و ارزیابی ابزارها در این حوزه کار چند نفر پراکنده نیست، رسیدن به نتیجه اتحادعملی گسترده میطلبد. هیچ یک از ما به‌تنهایی توان و دانش فنی کافی برای یافتن آلترناتیو ارتباطی را نداریم و این حوزه سخت نیازمند همفکری و همکاری جمعی و بالأخص به همکاری کشاندن سازمان‌های مستقل و مردمی بینالمللی است که سالها برای «اینترنت آزاد و ناشناس» جنگیده‌اند و ابزارهایی را توسعه داده‌اند.

در بررسی‌هایی که تا این لحظه انجام دادیم حداقل شش استراتژی ارتباطی برای استفاده در زمان «اینترانت» پیشنهاد شده که در این مطلب مرور خیلی کوتاهی از نقاط ضعف و قوت هر یک را کرده‌ایم.

+ راه اول: استفاده از سیمکارت‌های فعال و غیررسمی:

ج.ا از زمان روی کار آمدن وزیر-بازجوی امنیتی (آذری جهرمی) سه حملۀ همزمان برای برچیدن بازار سیاه سیمکارت‌های غیررسمی کرد: هم ۱۷ میلیون سیمکارت بی‌هویت را سوزاند، هم طرح ثبت سیمکارت مسافر را با پاسپورت یا کارت اقامت برای مهاجران صادر کرد و نهایتاً اینکه طرح اجباری رجیستری گوشی‌های موبایل به نام هویت افراد را کلید زد. با اینحال و علیرغم تمام این حملات به خاطر وجود تعداد زیادی از مهاجران غیرقانونی افغانستانی، بازار زیرزمینی این سیمکارت‌ها هنوز برپاست. در زمان استفاده از این سیمکارت‌ها باید چند شرط را رعایت کرد: اولاً سیمکارت را صرفاً در گوشی‌هایی قرار داد که مشمول طرح رجیستری نیستند (یعنی گوشی‌هایی که قبل از سال ۹۶ خرید و فروش شده‌اند)؛ ثانیاً از کاربرد کلمات حساس در پیامک‌ها اجتناب کرد و ثالثاً از تعامل با شماره‌ای که زیر رصد است (مثلاً شمارۀ یک فعال علنی) خودداری کرد.

+ راه دوم: استفاده از رمزنگاری و پنهان‌نگاری در بستر اینترانت:
با احیای اینترانت/فیلترینگ سفید، نه فقط آی پی‌ها (آدرس‌های ویژۀ اینترنتی هر فرد)، در معرض دید جمهوری اسلامی قرار می‌گیرد، بلکه عموم اطلاعات رد و بدل شدۀ افراد هم بر روی سرورها و حافظه‌های داخل کشور ثبت می‌شود، در این حالت «حداقل‌ترین» کاری که می‌توان کرد اینست که اگر به هر ترتیبی مجبور به استفاده از راه‌های ارتباطی معمول در اینترانت شُدید، از نرم‌افزارهای رمزنگاری قوی (مثل رمزنگار pgp که به طور رایگان در اینترنت هستند) استفاده کنید. در این حالت گرچه «آی‌پی» فرد پنهان نمی‌شود، اما حداقل محتوای مبادله شده رمزگذاری و پوشیده می‌شود.

نوع امن‌تر این روش، پنهان‌نگاری (Steganography ) نام دارد که بر روش قبلی از بسیاری جهات ارجح است. در این روش قادر هستید پیام‌های محرمانه را در قالب فایل‌هایی «بی‌خطر» و «غیرسیاسی» (مثل عکس، موسیقی، کلیپ و…) پنهان‌نگاری کنید، به طوریکه آنچه شرکت اینترنتی شما در بررسی تبادل اطلاعاتی شما می‌بیند صرفاً این فایل‌های «بی‌خطر» است. بسیاری از سرویس‌های اطلاعاتی از این روش برای ارتباطات امن خود استفاده می‌کنند.

+ راه سوم: استفاده از ابزارهای ارتباطی«غیرمتمرکز» (بدون نیاز به سرور مرکزی):
در این روش افراد می‌توانند از همان مجرای «اینترانت» برای ارتباط استفاده کنند، منتها به جای استفاده از نرم‌افزارهای ناامنی که متکی بر سرورهای داخلی جمهوری اسلامی هستند، از نرم‌افزارهایی استفاده کنند که نقش واسطه‌گری سرورها را حذف و دستگاه‌ها را بی‌واسطه به هم وصل می‌کند. طیف وسیعی از این ابزارهای ارتباطی وجود دارد که بخاطر اهمیت پیام‌رسان‌ها، اول چندنمونه از آنها را معرفی می‌کنیم و سپس ابزارهایی که بر مبنای آن می‌توان وارد شبکه‌هایی شد که خدمات متنوعی از ساخت سایت و ایمیل و انجمن و… را در اختیارمان قرار میدهد.

پیام‌رسان‌ها:
چند نمونه از نرم‌افزارهای پیام‌رسانی که از این تکنولوژی استفاده می‌کنند و پیام‌ها را هم رمزنگاری میکنند آورده‌ایم؛ برای استفاده از این نرم‌افزارها ضروری است زمانیکه اینترنت وجود دارد (یعنی الان) آنها را نصب و دوستان خود را به نرم‌افزار اضافه کنید. با نصب این پیام‌رسان‌ها یک «آی دی رمزنگاری‌شده» به شما تعلق می‌گیرد که آن را در اختیار دوستانتان قرار می‌دهید و از این طریق می‌توانید باهم در ارتباط بمانید. در این روش محتوای مبادله‌شده (چت‌ها، فایل‌های ارسالی و غیره) رمزنگاری می‌شود، اما آی‌پی افراد همچنان پنهان نمی‌ماند، پس لازم است که ارتباط در این پیام‌رسان‌ها را به افراد قابل اعتماد محدود کنید. اسامی برخی از این پیام‌رسان‌ها عبارتند از:

Tox , Skred Messenger, twinme, Jami , BCM – Blockchain Messenger ,…

شبکه‌سازی غیرمتمرکز:
در این روش هم همان‌طور که توضیح داده شد، نقش واسطه‌گری سرورها حذف شده‌. در حقیقت در این روش با اتصال تعداد زیادی کامپیوتر به هم شبکه‌ای شبیه به یک نوع «اینترنت مخفی» شکل می‌گیرد که گرچه از خطوط مخابراتی استفاده می‌کنند اما در کنترل و نظارت هیچ دولت و شرکتی نیستند. درست از همین روست که هیچ دولتی به این‌ها روی خوش نشان نمی‌دهد. بر روی این شبکه‌ها می‌توان خدمات گوناگون از میزبانی وبسایت تا ایمیل و پیام‌رسان … را پیاده، اجرا و استفاده کرد. سه تا از معروفترین و محبوبترین این شبکه‌ها عبارتند از:
I2P, Freenet, Zeronet ,…

درحالت عادی (یعنی زمانیکه اینترنت وجود دارد) با استفاده از vpn های امن (مثل تور) می‌توان ناشناس بودن خود را در این شبکه‌ها حفظ کرد. منتها در زمان اینترانت، تمامی فیلترشکن‌های قطع خواهند شد و بنابراین گرچه محتوای فعالیتی که در این شبکه‌ها می‌کنیم رمزگذاری شده و افشا نمی‌شود، اما دولت/شرکت می‌تواند متوجه شود که کدام آی‌پی‌ها (یعنی آدرس‌ واقعی ما) به این شبکه وصل شده‌است. باتوجه به اینکه برخی از این شبکه‌ها در بسیاری از کشورهای دنیا ممنوع و غیرقانونی هستند، توصیۀ ما اینست که مادامیکه اتصال به این شبکه‌ها در ایران «فراگیر» نشده، نهایت احتیاط را در استفاده از آن‌ها-در زمان اینترانت- به کار بُرد (درحال حاضر در شبکه‌ای مثل زیرونت، به طور متوسط روزانه ۲۰-۳۰ دستگاه از ایران وصل می‌شوند).

+ راه چهارم: شبکه‌سازی آفلاین با بلوتوث (مِش‌نِت: بدون نیاز به اینترنت یا مخابرات):
این نوع شبکه‌سازی هم مزایایی دارد و هم محدودیت‌هایی. از مزایای آن اینست که اصلاً کاری به اینترنت یا خطوط و سیگنال‌های مخابراتی ندارد و به جایش از چندتکنولوژی ترکیبیِ تعبیه‌شده در گوشی‌ها (مثل بلوتوث و وای‌فای‌دایرکت) استفاده می‌کند. از این جهت کلید قطع و وصلی آن‌ها دست دولت نیست. از طرف دیگر هم اقدام به رمزنگاری محتوای مبادله‌شده می‌کند و هویت افراد هم در آن می‌تواند کمابیش ناشناس نگه داشته شود.

منتها محدودۀ ارتباطی هر دستگاه با دستگاه دیگر بیش از ۱۰۰ متر نیست، یعنی برای ارتباط بین دو نفر در فاصلۀ یک کیلومتری یکدیگر، حداقل ۸ نفر با فاصلۀ صد متری از هم باید به شبکه متصل باشند تا پیام به راحتی بین آن دو نفر رد و بدل شود. این نوع شبکه‌سازی در زمان تجمعات و تظاهرات یا محیط‌های شلوغ بسیار کارآمد است، برمبنای این نوع شبکه‌سازی حتی مردم یک شهر بدون هیچ نوع خطوط ارتباط مخابراتی یا اینترنتی می‌توانند بهم متصل شوند، اما کارایی این سیستم منوط به آنست که جمعیت زیادی از افراد آن را نصب و استفاده کنند.

از دیگر مزایای این روش آنست که علاوه بر اینکه محتوای مبادله‌شده رمزنگاری می‌شود، مشخصات افراد هم تحت حفاظت بیشتری نسبت به روش‌های بالاست.
Bridgefy, Firechat, Briar,

+ راه پنجم: اجارۀ سِرور مجازی از شرکت‌های اینترنتی (VPS):
در زمان قطع اینترنت آبان، بازار پرسود و رونقی برای دلالی زیرزمینی اینترنت بین‌المللی به راه افتاده بود. موضوع از چه قرار بود؟ واقعیت اینست که مراکز داده‌ای که در اختیار شرکت‌های اینترنتی است، در زمان قطعی اینترنت به اینترنت بین‌المللی وصل می‌مانند. باتوجه به این موضوع، هر فرد می‌تواند با اجارۀ «سرور مجازی» از این شرکت‌ها، با چند روش فنی به اینترنت بین‌المللی دست پیدا کند و با vpn مثل همیشه فعالیتی که می‌خواهد را انجام دهد. کار به جایی رسیده بود که قیمت این «سرورهای مجازی» در آن ایام تا هشت برابر هم جهش کرده بود. این روش در نگاه اول به نظر ایده‌آل‌ترین روش ممکن می‌رسد، چون دسترسی مستقیم به اینترنت بین‌المللی را فراهم می‌کند و نه شبکه‌سازی‌های موازی مثل نمونه‌های بالا. اما همین هم مخاطرات و محدودیت‌های خود را دارد. به فرض مثال اگر کسی در این سرورها از «فیلترشکن» استفاده کند، شرکت خدمات‌دهنده متوجه آن خواهد شد و از چشمش دور نمی‌ماند.

در آبان، دولت از همان اول متوجه این «حفره» و بازاری که حول آن شکل گرفته شد و به شرکت‌ها دستور تعلیق خدماتِ آن دسته از افرادی را داد که با استفاده از فیلترشکن از این سرورها استفاده می‌کنند. در مواردی کار حتی به تهدید و احضار این افراد کشید. در موارد دیگری علیرغم اینکه افرادی پول این خدمات را پرداخته بودند، شرکت‌ها دسترسی آن‌ها را بی‌هیچ توضیح یا بازگشت پول قطع کردند.

به طور کل راه‌اندازی این روش چون ملزومات فنی دارد، لاجرم دست واسطه‌گران را باز می‌گذارد (کسانی که VPS اجاره و و با فیلترشکن راه‌اندازی می‌کنند) و با دادن آی‌پی، کامپیوترهای مردم را به این سرورها وصل می‌کنند. این روش در چندین سطح ریسک‌بردار است:

اولاً برای خود واسطه‌گران ریسک امنیتی دارد؛ در ثانی برای هم واسطه‌گران و هم مردم ریسک مالی دارد، یعنی ممکنست پولی را بپردازند اما شرکت، سرویس را بی‌هیچ توضیحی بر روی آن‌ها قطع کند. ثالثاً یک ریسک امنیتی مضاعف‌تر هم برای خود مردم عادی وجود دارد، اینکه بایدبه لحاظ امنیتی به «واسطه‌گر» اطمینان کامل داشته باشند و نمی‌توانند و نباید به غریبه‌ها (به عنوان واسطه‌گر) اعتماد کنند، اگر یکی از این واسطه‌گران نیروهای دولتی باشد، تمام اطلاعات تبادل‌شدۀ افراد در دست ج.ا قرار می‌گیرد و می‌تواند مبنای پرونده‌سازی شود.

استفاده از این سرویس، تنها در صورتی که فرد اطمینان و شناخت شخصی کامل از فرد «واسطه‌گر» دارد، با پذیرش ریسک مالی و احتمال قطعی ممکنست. در ارزیابی نهایی می‌توان گفت ازآنجاییکه این سرورهای مجازی از خود شرکت‌های قانونی خریداری میشود، پایداری و امنیت آن تضمین شده نیست و هم اکنون سختگیری بیشتری در مورد آن شده، پس به عنوان یک راه‌حل پایدار نمی‌توان بر روی آن حساب ویژه‌ای باز کرد.

+ راه ششم: اینترنت ماهواره‌ای
در حال حاضر این تکنولوژی در ایران وجود ندارد. یعنی نه فقط تجهیزات سخت‌افزاری گیرنده و فرستندۀ آن در ایران موجود نیست، بلکه شرکت‌های فضایی هم نیستند که تابش امواج اینترنتی سراسری به سمت ایران داشته باشند. بااین حال تکنولوژی در این حوزه به سرعت در حال توسعه است، به طوریکه تا یکی دو سال آینده، می‌توان گفت اینترنت ماهواره‌ای بالقوه میتواند دگرگونی مهمی در معادلات ارتباطی – از جمله در کشور ایران- وارد کند. با این توصیفات اینترنت ماهواره‌ای را در بهترین حالت می‌توان راهکاری مربوط به آینده دانست و تنها راه‌حل‌های بالا را عاجل و فوری برای نیازهای امروز ما.

جمع‌بندی:

اگر کاربر عادی با دانش فنی و وقت و حوصله کم هستید، حداقل سه چیز را دانلود و نصب کنید: یک رمزنگار (gpg) + نرم‌افزار tox + بریجفای (Bridgefy)
اگر کاربر حرفه‌ای‌تر و حساس‌تر به مسائل امنیتی هستید، جعبه‌ابزارتان را هرچه بیشتر و متنوع‌تر کنید:
سیمکارت فعال + رمزنگار + پنهان‌نگار + پیام‌رسان‌های p2p (ترجیحاً چند نرم‌افزار) + بریجفای + هماهنگی با حداقل یک متخصص قابل اعتماد برای استفادۀ اشتراکی از سرور مجازی و …

** نهایتاً اینکه وقت در این زمینه به شدت تنگ و سخت نیاز به کار جمعی و تهیه و پخش ویدیوهای آموزشی است. این کار میسر نمی‌شود مگر با اراده و همکاری جمعی بطوریکه هر کس به سهم خود گوشه‌ای از کار را بر دارد…

کمیته عمل سازمانده کارگری – ۲۵ آذر ۹۸
https://ksazmandeh.com

———————————————–

متاسفانه بخش دیدگاه‌های این مطلب بسته است.