خبرگزاری هرانا
امروز جمعه ۵ آذر ۱۳۹۵, 25th of September 2017      آخرين بروز رسانی در ۱۳۹۵/۰۹/۰۵ ساعت ۲۱:۲۲:۴۶

    خانه  > slide, اندیشه و بیان  >  نگاهی به فعالیت‌های سایبری ایران؛ در گفتگو با کالین اندرسون / کیوان رفیعی

نگاهی به فعالیت‌های سایبری ایران؛ در گفتگو با کالین اندرسون / کیوان رفیعی

ماهنامه خط صلح – در شمار برنامه‎های توسعه پنج ساله در ایران، همواره فضای سایبری به عنوان یکی از ابزارهای پدافند غیرعامل در کنار اهمیت اطلاع رسانی و سازماندهی که دارد، مورد توجه سیاستگذاران کشور قرار گرفته است؛ امکانی که با نگاه بدبینانه‌ی مسئولین، به فضای پرتنشی بین شهروندان و دستگاه‌های امنیتی تبدیل شده است. در چنین فضایی مسئله‌ی “امنیت” کاربران اهمیت پیدا می‌کند.

کیوان رفیعی

کیوان رفیعی

با توجه به افزایش فعالیت نیروهای سایبری تحت الحمایه حکومت ایران، به خصوص هدف گرفتن فعالان سیاسی و کنشگران جامعه‌ی مدنی، به سراغ “کالین اندرسون”(Collin Anderson) رفته‌ایم.

کالین اندرسون را باید یکی از شناخته‌شده‌ترین متخصصان امنیت سایبری به ویژه در حوزه‌ی ایران دانست. آقای اندرسون متخصص برجسته‌ی امنیت با تمرکز بر کنترل اینترنت و محدودیت در ارتباطات است که به عنوان یک محقق مستقل به طور گسترده در مورد منافع عمومی با تعداد زیادی از مراکز آکادمیک همکاری داشته است. او در حال حاضر در پایتخت آمریکا زندگی می‌کند.

کالین اندرسون سابقه‌ای طولانی در نظارت بر فروش بین المللی تجهیزات نظارتی، شناسایی نقض کنندگان صادرات و تحریم‌ها در زمینه‌ی ابزارهای شنود و نفوذ، حملات سایبری دولت‌ها، تحقیق در خصوص روش‌های نوین ارتباطی برای دور زدن فیلترینگ دارد. هم‌چنین از جمله متخصصان در خصوص پروژه‌ی ایران برای ساخت “اینترنت ملی” و قطع ارتباط از شبکه‌ی جهانی است. کالین مقالات متعدد آکادمیک در حوزه‌ی اینترنت ایران دارد؛ از جمله: “اسناد فیلتر شده: سانسور ویکی‌پدیا در ایران (۲۰۱۳)”، “تضعیف اینترنت: تشخیص گلوگاه به عنوان مکانیسم سانسور در ایران (۲۰۱۳)”، “اینترنت پنهان ایران: تخصیص‌های خصوصی در شبکه‌ی ملی (۲۰۱۲)” و “پروژه‌ سانسور ویکی‌پدیا با همکاری مدرسه‌ی ارتباطات دانشگاه پنسیلوانیا”.

آقای اندرسون مدافع و مروج آزادی بیان در فضای سایبری و حامی ایده‌ی پاسخگو کردن ناقضین حقوق بشر است.

اجازه بدهید برای سوال اول اشاره کنم به این‌که اخیراً شما تعدادی مقاله در مورد فعالیت‌های سایبری حکومت ایران یا نیروهای تحت الحمایه آن منتشر کرده‌اید. آیا این توجه بیش‌تر به این خاطر است که معتقدید این نوع فعالیت‌ها افزایش داشته است؟ اگر پاسخ شما مثبت است، ممکن است توضیح بیش‌تری دهید؟

از زمان آغاز اعتراضات به نتایج دوره‌ی دهم ریاست جمهوری ایران در ژوئن ۲۰۰۹ که مسئله‌ی تقلب مطرح بود، گروه‌های سایبری ایرانی (وابسته یا تحت الحمایه دستگاه‌های امنیتی حکومت ایران) به شکل کمپین‌های جاسوسی علیه اهداف داخل ایران و جامعه‌ی ایرانیان خارج کشور، فعالیت خود را شکل دادند. این حملات با استفاده از بدافزارها و فیشینگ انجام شده است. در مراحل اولیه‌ی‌ فعالیت‌ها، حملات این گروه‌ها پیچیده نبود، بنابراین ما یک فرآیند یادگیری در طول زمان را شاهد هستیم. اگرچه این گروه‌ها پیشرفته‌ترین در جهان نیستند، اما همیشه پرتکاپو بوده و ترفندهای جدیدی را یاد گرفته و به کار برده‌اند. این تکامل در رفتار و حرفه‌ای شدن در گذر زمان، به نظر من جالب‌ترین تغییر بوده است.

با این حال به جای افزایش چشمگیر حجم فعالیت‌ها بر روی یک هدف مشخص، به نظر می‌آید این گروه‌ها در پاسخ به نیازها و شرایط سیاسی کشور و منطقه، برای مدت محدودی بر روی اهدافی تمرکز می‌کنند و کمی بعد این اهداف را رها می‌کنند و به سمت اهداف جدید در چارچوب پاسخ دادن به نیازهای جدید حرکت می‌کنند. به طور مثال شاید ما بیش از چند ماه شاهد حملات سایبری علیه فعالان نباشیم، چرا که اکنون توجهات به سوی جنگ سایبری با عربستان و داعش و دیگران چرخیده است.

بنابراین فعالیت‌ها ثابت و مستمر است اما اهداف در حال تغییر است. مثلاً شاید این گروه‌ها یک ماه اعضای جامعه‌ی بهایی را هدف قرار دهند و ماه بعد تمرکز خود را تغییر داده و به سازمان‌های مدافع حقوق کردها معطوف کنند.

اجازه بدهید برای روشن شدن موضوع مثالی بزنم: برخی از فعال‌ترین دوره‌های فعالیت این گروه‌ها در محدوده‌ی زمانی انتخابات ریاست جمهوری و همین‌طور در طول انتخابات پیشین مجلس بود که چندین گروه [هکری] فعالین سیاسی و حتی اشخاص وابسته به اردوگاه سیاسی کاندیداهای اصلاح‌طلب را، هدف قرار دادند. بر اساس این تجربیات گذشته، اکنون می‌توانیم انتظار داشته باشیم که فعالیت‌های آن‌ها با نزدیک شدن به انتخابات ریاست جمهوری پیش‌رو و تغییر شرایط سیاسی کشور، مجدد به سوی اهداف داخلی افزایش یابد.

با توجه به این‌که شما تحرکات سایبری نیروهای وابسته به حکومت ایران را مانیتور کرده‌اید به نظر شما متداول‌ترین روش‌ها و تاکتیک‌هایی که نیروهای سایبری علیه فعالین مدنی ایرانی استفاده می‌کنند، کدامیک هستند؟

فعالین مدنی را بایستی “اهداف آسان” نامید، بدین معنی که این قشر آموزش‌های پیشرفته برای حفظ امنیت [در فضای سایبر و ارتباطات] نداشته یا ابزار مورد نیاز برای حفظ امنیت خود در برابر یک دشمن با انگیزه را ندارند. به این معنی که نیروهای سایبری تحت الحمایه حکومت ایران، تمایل دارند مهم ترین اهداف خود را از بین ساده ترین آن‌ها انتخاب کنند؛ اهدافی که به چالش کشیدن آنان اجرای تکنیک‌های پیشرفته (مثل کدهای مخرب) نمی‌خواهد. تکنیک به کار گرفته شده در حمله‌هایی که ما مانیتور و مستند کردیم به طور عمده همراه با “مهندسی اجتماعی” است؛ به این شکل که قربانی را متقاعد می‌کنند تا بدافزاری را اجرا نماید یا رمز عبورش را به واسطه‌ی صفحات جعلی در اختیار آنان بگذارد.

اغلب می‌بینیم این گروه‌های هکری، اکانت یک فرد فعال در یک گروه را هک می‌کنند و یا یکی از اعضای این شبکه را دستگیر می‌کنند، سپس خودشان را اصطلاحاً جای او جا می‌زنند و شبکه‌شان را هدف قرار می‌دهند. آن‌ها خودشان را به عنوان یک آشنا جلوه می‌دهند تا بتوانند برای ده‌ها نفر در آن حلقه پیام‌هایی تحت عنوان “مدارک امن” یا عکس بفرستند، در واقع این پیام‌ها حاوی بدافزار یا صفحه‌ی لاگین جعلی مانند لاگین جعلی گوگل هستند.

در موارد دیگر، با اپلیکیشن‌های پیام‌رسان هنگ اوت یا تلگرام شروع به گفتگو می‌کنند و به شخص مقابل می‌گویند “کد گفتگو” را می‌فرستند و آن‌ها هم بایستی با تکرار فرستادن آن کد مطمئن شوند گفتگو امن است. این “کد گفتگو” در واقع کدی است که از طرف گوگل یا تلگرام برای تغییر رمزعبور یا وارد شدن به یک اپلیکیشن فرستاده شده است و به واسطه‌ی آن فرد هکر می‌تواند کنترل اکانت قربانی را در اختیار بگیرد.

جدیدترین روش -که احتمالاً خطرناک‌ترین این نوع تاکنون است-، مسئله‌ی همکاری شرکت‌های اپراتور مخابرات مثل ایرانسل با نهادهای امنیتی است که برای ادامه‌ی فعالیت در ایران ناچارند به آن تن دهند. این موضوع مشکل ساز است. چون بسیاری از خدمات  اینترنتی مثل اکانت تلگرام، ریکاوری گوگل و غیره به شماره تلفن افراد لینک می‌شود. بنابراین، در عمل نهاد امنیتی می‌تواند به شرکت اپراتور موبایل یک شخص مراجعه کند و آن کد امنیتی را به دست آورد. با این اقدام می‌توانند به راحتی بدون همکاری شرکت سازنده‌ی اپلیکیشن و یا فریب کاربر، وارد اکانت‌ها شوند. ما تا به حال چندین مورد این چنینی را مستند کرده‌ایم.

در کنار موضوع دانش عمومی کاربران در خصوص امنیت که به آن اشاره کردید به نظر شما با توجه به این‌که به دلیل تحریم‌ها، مردم ایران از دسترسی به بسیاری نرم‌افزارها و خدمات اینترنتی از جمله آنتی ویروس‌های معتبر محروم بوده‌اند، فکر می‌کنید این موضوع بر تضعیف امنیت کاربران ایرانی تاثیر گذار بوده است؟

مطمئناً همین‌طور است. این موضوع، هسته‌ی اصلی بحث ما با دولت امریکا بود؛ وقتی‌که از آن‌ها می‌خواستیم “مجوز عمومی” برای معافیت فناوری اطلاعات از تحریم‌ها را صادر کنند.

اجازه بدهید برای این موضوع مثالی بزنم: شاید ساده‌ترین مثال، وی‌.پی.‌ان‌های محلی باشد؛ در نظر بگیرید در خلاء حضور خدمات دهندگان معتبر و شناخته شده، اکنون در داخل کشور یک بازار پررونق از ابزارهای دورزدن فیلترها وجود دارد، به طور علنی فروخته می‌شود و با شماره حساب بانک‌های داخلی کشور کار می‌کند. مشکل این‌جاست که این ارائه دهندگان وی.‌پی.‌ان‌ها، دسترسی کامل به ترافیک داده‌های کاربرانشان دارند، که یک ریسک امنیتی است.

چه کسی این سرویس‌ها را اداره می‌کند و این افراد چقدر قابل اعتماد هستند؟ می‌دانیم افرادی که اقدام به فروش این وی.‌پی.‌ان‌ها می‌کنند، فروشنده‌های بازاری هستند و الزاماً طراح یا ادمین‌های تکنیکی وی.‌پی.‌ان‌ها، فرد فروشنده نیست؛ بلکه گروه ناشناس دیگری است. حتماً هم نباید این موضوع در مورد ارتباط آن‌ها با حکومت باشد، بلکه حتی حریم خصوصی و محرمانگی اطلاعات مالی و مکالمات شخصی نیز مهم است.

تقریباً به همین دلیل، یعنی فقدان دسترسی به اپلیکیشن‌ها (غیر از سایت کافه بازار) است که ایران دارای بالاترین شاخص بدافزارها در موبایل است. محدودیت دانلود “تایید کننده‌ی گوگل” (اپلیکیشنی برای اثبات مالکیت واقعی) که به تازگی پایان یافت، مثال دیگری است. این ابزار، اکانت‌ها را از حملات فیشینگ محافظت می‌کند که به دلیل پایبندی گوگل به تحریم‌ها محدود شده بود.

کالین اندرسون متخصص امنیت در فضای مجازی

کالین اندرسون متخصص امنیت در فضای مجازی

در کنار این موارد، عدم دسترسی به مجوزها و به‌روزرسانی نرم‌افزارها نیز باعث شده تا آنان در دستگاه کاربر ایرانی در مقابل ساده‌ترین کدهای مخرب هم آسیب پذیر شوند با این همه محدودیت‌هایی که اشاره شد کاربر ایرانی را ناچار می‌کند اپلیکیشن‌های آلوده به بدافزار را نصب کند.

به صورت مختصر محدودیت در دسترسی به نرم‌افزارها و استفاده از خدمات شرکت ارائه دهنده به دلیل تحریم‌ها، شهروندان را در برابر جاسوسی سیاسی حکومت و همین‌طور دستبرد سارقان تجاری و گروه‌های خلافکار، آسیب‌پذیر می‌کند.

آیا می‌توانید به مخاطبان خط صلح بگویید کدامیک از شرکت‌های خارجی در زمینه‌ی آموزش، فروش و یا فراهم نمودن تجهیزات هک و جاسوسی با حکومت ایران همکاری می‌کنند؟

به نظر من پشتیبانی کنترل اطلاعات ایران در سال‌های اخیر از حمایت خارجی به حمایت در داخل با ابزارهای بومی تغییر کرده است. لازم است به یاد بیاوریم که امریکا، تحریم‌های اضافی در این بخش در مورد فراهم ‌آوردن چنین تجهیزاتی برای ایران (و هم‌چنین سوریه) را، تصویب کرده است. این بدین معنی است که اگر فروشنده‌ای با حکومت ایران در این رابطه همکاری کند و این همکاری افشا شود، آن خدمات دهنده از بازار امریکا و حتی بازار جهانی حذف خواهد شد. به نظر می‌رسد به مدت چندسال شرکت‌های چینی برخی از تجهیزات رهگیری ترافیک شبکه و تماس‌های تلفنی را برای حکومت ایران فراهم می‌کردند. اما به نظر من این روند بر اساس تخصص فناوری و انزوای ایران با توجه به مسائل حقوق بشری، به طور فزاینده به سمت شرکت‌های ایرانی و تولیدات بومی پیش رفته است.

فارغ از فناوری و سخت افزارها که اشاره کردم، وقتی در مورد هک صحبت می‌کنیم ساده‌تر می‌توان گفت که در هک عمدتاً از منابع دانش بومی استفاده می‌شود. ایران زمان زیادی است که در زمینه‌ی هک فعال و دارای تجربه است، ایرانیان علاقمند به امنیت کامپیوتر می‌توانند در فوروم‌ها و گروه‌های اینترنتی دور هم جمع شوند و به عنوان یک سرگرمی مخرب به بحث و تبادل نظر در رابطه با هک وب سایت‌ها بپردازند و حتماً می‌دانید که مرز بین سرگرمی و تخریب بسیار باریک است! این قبیل فعالیت‌ها حتی نیازمند تجهیزات پیشرفته نیستند. ما مواردی را دیده‌ایم که گروه‌های هکری از نرم‌افزارهای تجاری در دسترس برای جاسوسی از قربانیان استفاده کرده‌اند که موضوعی هشدار دهنده و تهدیدآمیز است.

در هک قبل از این‌که فناوری خارجی نیاز باشد صرف وقت برای تمرکز بر اهداف لازم است، درست برای همین است که شما هر قشری را-از افراد مذهبی تا زنان و افرادی که به مواد مخدر اعتیاد دارند یا قانون شکن هستند-، عضو و فعال در این کمپین‌ها می‌بینید.

نظر شما در مورد پروژه‌ی اینترنت ملی در ایران چیست؟ مقامات ایران از شروع فاز اول آن خبر داده‌اند.

اخیراً مقاله‌ای نوشتم در این باب که اینترنت ملی چگونه می‌تواند اینترنت سالمی در جاهای دیگر باشد اما نه در ایران.

اینترنت ملی در ایران در واقع نیازمند این است که شرکت‌های مخابراتی و حکومت، عملکرد و زیرساخت‌های قابل اطمینان شبکه در داخل کشور را توسعه دهند. این یک پیشرفت مثبت است، چراکه اینترنت ایران بسیار بی‌ثبات و کند است. اما در ایران مشکلی که وجود دارد درست مانند مشکل شرکت‌های فعلی ارائه دهنده‌ی خدمات موبایل است و آن درخواست همکاری دستگاه‌های امنیتی به آن شرکت هاست.

اینترنت ملی هم مثل آپارات (سایت به اشتراک‌گذاری ویدئو در داخل ایران) است. برخلاف یوتیوب، که فیلتر است، آپارات به راحتی در دسترس بوده و توانایی پخش فیلم‌های با کیفیت برای کاربران را دارد. در قسمت کاربری نیز محتوای فارسی بیش‌تری دارد و مخصوص مخاطبان داخلی طراحی شده است. مشکل زمانی به وجود می‌آید که مثلاً گروه غیر دولتی “دیده‌بان مجلس” ویدئویی پست کند که حکومت را به چالش بگیرد، مطئمناً اگر چنین کاری انجام شود اکانت آن‌ها بر اساس درخواست نهادهای دولتی بسته می‌شود. بعید هم هست که آپارات بتواند در مقابل چنین درخواستی مقاومت کند.

به طور کلی از نظر جنبه‌های خاصی، با اینترنت ملی محتوای بیش‌تر و اتصال بهتر برای کاربر فراهم می‌شود. اما وقتی آن ‌را سبک و سنگین می‌کنیم، فضای محدودتری برای مقولات انتقادی باقی می‌ماند.

آینده‌ی سانسور و فیلتریک در اینترنت ایران را چگونه می‌بینید؟

به نظر می‌رسد دولت روحانی تلاش کرده تا به عنوان بخشی از تعهدات آزادی اجتماعی خود، روند فیلترینگ را کُند نماید؛ به خصوص مقاومت در برابر درخواست‌‌ بستن اپلیکیشن‌هایی مثل تلگرام. این تلاش‌ها نسبتاً موفق بوده است. تعداد فیلترینگ‌های اعمال شده نسبت به سه سال پیش و زمان احمدی‌نژاد کم‌تر شده است. تحولات آینده‌ای که من می‌‌توانم پیش‌بینی کنم، بیش‌تر بر اساس ساختار نظام سانسور است که در دو بُعد مختلف، روی‌خواهد داد.

اول، جایی که فیلترینگ اعمال می‌شود: در حال حاضر بیش‌تر حجم فیلترینگ در درگاه ورودی بین‌المللی توسط شرکت‌های زیرساخت ارتباطات دولتی انجام می‌شود. این متمرکزسازی مشکل ساز است. چرا که می‌تواند زمینه‌ی شکست باشد.  هدف اینترنت این است که تمرکززدایی کرده و به اتصال بیش‌تر کمک کند، اما اینترنت در ایران برخلاف این اصل در حرکت است. اگر نظام فیلترینگ شکست بخورد دوحالت پیش می‌آید؛ یا دسترسی کاربران به هرجایی ممکن می‌شود و یا کل اینترنت کشور را با خود به قهقرا می‌برد.

در واقع هیچ‌وقت قرار نبوده اینترنت به این شکل باشد، پیش از این متمرکز سازی فیلترینگ، آی.‌اس.‌پی‌ها موظف بوده‌اند فیلترینگ را اعمال کنند. به نظر می‌رسد با روشن شدن ابعاد تهدیدی که به آن اشاره شد، اعمال فیلترینگ اکنون درحال بازگشت به سمت آی‌.اس‌.پی‌ها پیش می‌رود، یعنی فیلترینگ جایی اتفاق می‌افتد که به کاربر نزدیک‌تر است.

دومین بُعد، چگونگی انجام فیلترینگ است: اینترنت ملی در نوع خود تجربه‌ی تازه‌ای نیست برای همین می‌توان به تجربیات آن در نقاط دیگر توجه کرد. در تجربه‌های مشابه، سانسور از طریق انطباق اعمال می‌شود و نه با مسدود سازی. این مدل کشور چین است. اگر کاربران به سمت استفاده از اپلیکیشن‌ها و سرویس‌های داخلی حرکت کنند، سانسوری که با آن مواجه می‌شوند -مانند مثالی که پیش‌تر در مورد وب سایت آپارات زدم-، بیش‌تر بر اساس حذف آن مطلب توسط پشتیبانان وبسایت‌هاست که با تقاضای حکومت انجام شده است تا این‌که یک محدودیت تکنیکی باشد.

از شما متشکریم بابت فرصتی که در اختیار ما قرار دادید.

مطالب مرتـبط

بدون نظر

نظر بگذارید