این گزارش می افزاید: حمله جدید روی کاربران ایرانی جی میل مبین این است که جمهوری اسلامی در حال پیشرفت و توسعه حملات دیجیتال خود است. اگرچه ایران در این مسیر پیشقدم بوده اما تنها نیست. واکنش ساده ای نیز برای دولتهای غربی برای این مسئله متصور نیست.
گزارش موسسه سلطنتی انگلیس می افزاید: در عرصه امنیت سایبری، بسیاری فکر می کنند که ایران عمدتا نقشی دفاعی را در مقابل دشمنان غربی اش بازی می کند. این دشمنان با ویروس استاکس نت به موفقیت چشمگیری در مقابل ایران دست یافتند. این ویروس که بعنوان اولین "سلاح سایبری" که توسط یک کشور علیه کشور دیگری به کار رفته شناخته شده است، گفته می شود که در سال گذشته به تاسیسات غنی سازی هسته ای ایران شدیدا آسیب رساند. اما از سال 2009، ایران تبدیل به رهبر جهانی در حمله دیجیتالی شده است .
در روز دوشنبه 29 آگوست، کاربران در ایران از یک حمله پیچیده علیه خدمات جیمیل پرده برداشتند. این حمله نشان دهنده بهبود و پیشرفت در کنترل ایران روی کاربری اینترنتی داخلی خود بوده و در عین حال نشانگر وجود آسیب پذیری ساختاری در وب می باشد. وانایی قوی ایران در این عرصه ریشه در تلاقی اندازه، پیچیدگی تکنولوژیکی و تجربه داشته، داشته است.
علاوه بر ارزیابی فعالیت های ایران، مقایسه چگونگی اینکه فعالیتهایش با عرصه وسیع تری همچون بهار اعراب و سرکوب دیجیتال همخوانی داشته، اهمیت دارد.
موضوع چیست؟
مرور امن در وب، همانطوری که به صورت روزانه در اینترنت از سایتهایی نظیر فیس بوک گرفته تا بانکداری آنلاین، دارای دو هدف است. اول اینکه، نرم افزار مرورگر اینترنتی می بایستی یک ارتباط به رمز درآمده با وبسایت ایجاد نماید. این مسئله ای است که روی آن به اندازه کافی تحقیقات صورت گرفته و هیچ شخص ثالثی قادر نخواهد بود تا به اطلاعات ارسالی در این نوع ارتباطات دستبرد بزند مگر اینکه یک پیشرفت شگرف ریاضی در علم رمزنگاری حاصل شود.
دوم اینکه مرورگر وب باید از اینکه واقعا با سایت موردنظر در ارتباط است مطمئن شده و اطمینان حاصل نماید که با افراد و سایتهای شیادی که این ارتباط را ربوده اند در ارتباط نیست. نهایتا مرورگر درستی و اعتبار "گواهی دیجیتال" (certificates) که برای این ارتباط امن به کار گرفته شده را تایید می کند.
برای مرورگر وب ممکن نیست تا گواهی دیجیتال هر سایتی را شناسایی نمایند، بدین منظور این وظیفه برعهده شرکتهایی با عنوان "مرجع صدور گواهی دیجیتال" (certificate authority) گذارده شده است. این مراجع می توانند با امنیت ارتباط بین مرورگر و سایت مورد نظر را برقرار کرده و اعتبار سایت را تایید نمایند.
چیزی که حرف و حدیث ها را در دنیای امنیت اینترنت برانگیخته، کشف گواهی دیجیتالی برای دومین گوگل توسط یک کاربر ایرانی است. این گواهینامه متعلق به گوگل نبوده اما از طریق یک شرکت هلندی صدور گواهی دیجیتال با نام "دیجی نوتار" به صورت کاملا صحیحی وصل می شد. این امر مالک این گواهی جعلی را قادر می ساخت تا ارتباط امن با سرویس جیمیل گوگل را ربوده و به مرورگر وب وانمود نماید که ارتباط امنی با جیمیل برقرار ساخته است.
مرور امن در وب، همانطوری که به صورت روزانه در اینترنت از سایتهایی نظیر فیس بوک گرفته تا بانکداری آنلاین، دارای دو هدف است. اول اینکه، نرم افزار مرورگر اینترنتی می بایستی یک ارتباط به رمز درآمده با وبسایت ایجاد نماید. این مسئله ای است که روی آن به اندازه کافی تحقیقات صورت گرفته و هیچ شخص ثالثی قادر نخواهد بود تا به اطلاعات ارسالی در این نوع ارتباطات دستبرد بزند مگر اینکه یک پیشرفت شگرف ریاضی در علم رمزنگاری حاصل شود.
دوم اینکه مرورگر وب باید از اینکه واقعا با سایت موردنظر در ارتباط است مطمئن شده و اطمینان حاصل نماید که با افراد و سایتهای شیادی که این ارتباط را ربوده اند در ارتباط نیست. نهایتا مرورگر درستی و اعتبار "گواهی دیجیتال" (certificates) که برای این ارتباط امن به کار گرفته شده را تایید می کند.
برای مرورگر وب ممکن نیست تا گواهی دیجیتال هر سایتی را شناسایی نمایند، بدین منظور این وظیفه برعهده شرکتهایی با عنوان "مرجع صدور گواهی دیجیتال" (certificate authority) گذارده شده است. این مراجع می توانند با امنیت ارتباط بین مرورگر و سایت مورد نظر را برقرار کرده و اعتبار سایت را تایید نمایند.
چیزی که حرف و حدیث ها را در دنیای امنیت اینترنت برانگیخته، کشف گواهی دیجیتالی برای دومین گوگل توسط یک کاربر ایرانی است. این گواهینامه متعلق به گوگل نبوده اما از طریق یک شرکت هلندی صدور گواهی دیجیتال با نام "دیجی نوتار" به صورت کاملا صحیحی وصل می شد. این امر مالک این گواهی جعلی را قادر می ساخت تا ارتباط امن با سرویس جیمیل گوگل را ربوده و به مرورگر وب وانمود نماید که ارتباط امنی با جیمیل برقرار ساخته است.
به همین ترتیب، هکر نیز از سمت دیگر با وب سایت واقعی ارتباط برقرار کرده و وانمود می نماید که یک ارتباط امن در جریان بوده و اطلاعات تبادلی را در هر دو طرف مبادله می نماید. کاربری که از جیمیل استفاده می کند نیز از اینکه حمله کنندگان از هرآنچه که در مجرای این ارتباط رد و بدل می شود کاملا نامطلع است.
این گواهی به یک سرویس دهنده اینترنتی ایرانی ارائه شده است. در چنین شرایطی، اعتقاد عموم اینست که این حمله توسط مقامات ایرانی سازماندهی شده است. از تاریخ صدور همچین گواهی دیجیتالی به نظر می رسد که این حمله حداقل یکماه ادامه داشته است.
این حمله نمایانگر یک ضعف ساختاری در وب امن است. ضعفی که کارشناسان امنیت شبکه و اینترنت برای سالها درباره آن هشدار داده اند. مرورگران محبوبی نظیر فایرفاکس اعتماد کاملی را روی بیش از پنجاه شرکت صدور گواهی دیجیتال قرار داده اند. هر یک از این شرکت ها می توانند برای هر دومین اجازه ارتباط صادر کرده که به یک هکر این امکان را می دهند تا با زور، حقه یا هک یکی از این گواهی های دیجیتال، یک گواهی تقلبی صادر نمایند.
اهمیت ارتباطات دیجیتالی در قیامهای مردمی اخیر در خاورمیانه به صورت گسترده ای مورد شک و تردید قرار گرفته است، بسیاری از کارشناسان اظهار داشته اند که قسمت عمده ای از این اهمیت و اعتبار بایستی به جای اختصاص به رسانه های اجتماعی جدید یا دیگر ارتباطات الکترونیکی به رسانه های قدیمی نظیر کانالهای ماهواره ای اختصاص یابد.
این گواهی به یک سرویس دهنده اینترنتی ایرانی ارائه شده است. در چنین شرایطی، اعتقاد عموم اینست که این حمله توسط مقامات ایرانی سازماندهی شده است. از تاریخ صدور همچین گواهی دیجیتالی به نظر می رسد که این حمله حداقل یکماه ادامه داشته است.
این حمله نمایانگر یک ضعف ساختاری در وب امن است. ضعفی که کارشناسان امنیت شبکه و اینترنت برای سالها درباره آن هشدار داده اند. مرورگران محبوبی نظیر فایرفاکس اعتماد کاملی را روی بیش از پنجاه شرکت صدور گواهی دیجیتال قرار داده اند. هر یک از این شرکت ها می توانند برای هر دومین اجازه ارتباط صادر کرده که به یک هکر این امکان را می دهند تا با زور، حقه یا هک یکی از این گواهی های دیجیتال، یک گواهی تقلبی صادر نمایند.
اهمیت ارتباطات دیجیتالی در قیامهای مردمی اخیر در خاورمیانه به صورت گسترده ای مورد شک و تردید قرار گرفته است، بسیاری از کارشناسان اظهار داشته اند که قسمت عمده ای از این اهمیت و اعتبار بایستی به جای اختصاص به رسانه های اجتماعی جدید یا دیگر ارتباطات الکترونیکی به رسانه های قدیمی نظیر کانالهای ماهواره ای اختصاص یابد.
افزایش پیچیدگی
ساده ترین وسیله کنترل اینترنت، مسدود کردن دسترسی به دومین است. این استراتژی در حال حاضر از سوی بسیاری از کشورهای عرب همچون تونس و بحرین به کار می رود. مسدود کردن دسترسی به یک دومین ناشیانه است، برای مثال مسدود کردن دومین سرویس دهنده ایمیلی نظیر جیمیل مساوی با قطع کامل اینترنت است.
پروژه "سپر طلایی" چین – معروف به فایروال بزرگ – بسیار ماهرانه طراحی شده است. به جای مسدود کردن دسترسی، این سیستم به صورت نامحسوس ترافیک اینترنتی را در برخی از نقاطی که فیبر نوری از مرزهای چین عبور می کند مانیتور می کند. زمانی که این سیستم با درخواست برای کلمه یا صفحه ای که دوست ندارد بر میخورد، دستور قطع ارتباط قبل از اینکه صفحه ای بارگذاری شود را صادر می کند. این دستاورد تکنیک شگفت آوری است، و مستلزم این است که هر بایتی از اطلاعات که به چین وارد یا از چین خارج می شود را اسکن نماید. به هرحال این روش نمی تواند ارتباطات امن (encrypted connections) را رصد نماید.
این حمله جدید در ایران بسیار پیچیده تر و پرهزینه تر از سپر طلایی چین است. این حمله مستلزم رهگیری تمامی ترافیک ورودی و خروجی از سایت هدف بوده، سپس کشف رمز و ضبط یا دستکاری آن و در نهایت رمزگذاری مجدد آن است. منابع مورد نیاز برای این کار به مانند اینست که وب سایت را از اول ایجاد کرده و دیتا سنتر مورد نیاز برای این کار به بزرگی یک ساختمان است.
چرا ایران؟
ایران اولین کشور شناخته شده ای است که حمله ای به این پیچیدگی را اجرا نموده است. چرا ایران و نه دیگر کشورها مثل چین که تخصص آنها در سرکوب دیجیتالی شهره عام است؟ دو دلیل برای این کار وجود دارد.
اول اینکه ایران تجهیزات دیجیتالی مناسب و کافی برای به کار گیری این تکنیک ها را در اختیار دارد. اقتصاد آنلاین چین آنقدر بزرگ است که عملا اجازه اجرای چنین شیوه هایی در آن امکان پذیر نیست. اگرچه درصد بزرگی از جمعیت ایران (38 درصد) نسبت به چین (29 درصد) به اینترنت دسترسی دارند اما تفاوت در شمار کاربران بسیار زیاد است (28 میلیون در مقابل 384 میلیون)
ساده ترین وسیله کنترل اینترنت، مسدود کردن دسترسی به دومین است. این استراتژی در حال حاضر از سوی بسیاری از کشورهای عرب همچون تونس و بحرین به کار می رود. مسدود کردن دسترسی به یک دومین ناشیانه است، برای مثال مسدود کردن دومین سرویس دهنده ایمیلی نظیر جیمیل مساوی با قطع کامل اینترنت است.
پروژه "سپر طلایی" چین – معروف به فایروال بزرگ – بسیار ماهرانه طراحی شده است. به جای مسدود کردن دسترسی، این سیستم به صورت نامحسوس ترافیک اینترنتی را در برخی از نقاطی که فیبر نوری از مرزهای چین عبور می کند مانیتور می کند. زمانی که این سیستم با درخواست برای کلمه یا صفحه ای که دوست ندارد بر میخورد، دستور قطع ارتباط قبل از اینکه صفحه ای بارگذاری شود را صادر می کند. این دستاورد تکنیک شگفت آوری است، و مستلزم این است که هر بایتی از اطلاعات که به چین وارد یا از چین خارج می شود را اسکن نماید. به هرحال این روش نمی تواند ارتباطات امن (encrypted connections) را رصد نماید.
این حمله جدید در ایران بسیار پیچیده تر و پرهزینه تر از سپر طلایی چین است. این حمله مستلزم رهگیری تمامی ترافیک ورودی و خروجی از سایت هدف بوده، سپس کشف رمز و ضبط یا دستکاری آن و در نهایت رمزگذاری مجدد آن است. منابع مورد نیاز برای این کار به مانند اینست که وب سایت را از اول ایجاد کرده و دیتا سنتر مورد نیاز برای این کار به بزرگی یک ساختمان است.
چرا ایران؟
ایران اولین کشور شناخته شده ای است که حمله ای به این پیچیدگی را اجرا نموده است. چرا ایران و نه دیگر کشورها مثل چین که تخصص آنها در سرکوب دیجیتالی شهره عام است؟ دو دلیل برای این کار وجود دارد.
اول اینکه ایران تجهیزات دیجیتالی مناسب و کافی برای به کار گیری این تکنیک ها را در اختیار دارد. اقتصاد آنلاین چین آنقدر بزرگ است که عملا اجازه اجرای چنین شیوه هایی در آن امکان پذیر نیست. اگرچه درصد بزرگی از جمعیت ایران (38 درصد) نسبت به چین (29 درصد) به اینترنت دسترسی دارند اما تفاوت در شمار کاربران بسیار زیاد است (28 میلیون در مقابل 384 میلیون)
دومین دلیل اینست که چین آنقدر بزرگ است که بتواند تا تامین کنندگان ارتباطی را وادار به تبعیت نماید و آنهایی را که همکاری نمی نمایند با گزینه های داخلی خود جایگزین نماید. بنابراین آنچه را که چین می تواند با قدرت اقتصادی خود به دست آورد، ایران می بایستی با تکنولوژی به دست آورد.
اما چرا ایران این تکنولوژی را توسعه داده و به کار گرفته است درحالی که دیگر کشورها که قصد کنترل شهروندان خود را دارند موفق به این کار نشده اند؟ جواب این است که ایران زمان بیشتری نسبت به دیگر کشورها برای توسعه این تکنولوژی داشته است. همین امر قویا به ما گوشزد می نماید که ما بایستی روشهایی را برای خنثی نمودن این تکنیکها در نظر گرفته و به خاطر داشته باشیم که ایران تنها کشور در این زمینه نیست و مسلما در آینده ای نزدیک دیگر کشورها هم به روشهای مشابه روی خواهند آورد.
چگونگی واکنش و عکس العمل
چگونه دولتهایی که مایل به تبدیل محیط اینترنت به محیط آزادتری هستند، می توانند از آزادی بیان آنلاین حمایت نمایند؟ هم اکنون این سیاست خارجی ایالات متحده محسوب می شود.
اما چرا ایران این تکنولوژی را توسعه داده و به کار گرفته است درحالی که دیگر کشورها که قصد کنترل شهروندان خود را دارند موفق به این کار نشده اند؟ جواب این است که ایران زمان بیشتری نسبت به دیگر کشورها برای توسعه این تکنولوژی داشته است. همین امر قویا به ما گوشزد می نماید که ما بایستی روشهایی را برای خنثی نمودن این تکنیکها در نظر گرفته و به خاطر داشته باشیم که ایران تنها کشور در این زمینه نیست و مسلما در آینده ای نزدیک دیگر کشورها هم به روشهای مشابه روی خواهند آورد.
چگونگی واکنش و عکس العمل
چگونه دولتهایی که مایل به تبدیل محیط اینترنت به محیط آزادتری هستند، می توانند از آزادی بیان آنلاین حمایت نمایند؟ هم اکنون این سیاست خارجی ایالات متحده محسوب می شود.
هیلاری کلینتون در یک سخنرانی در فوریه 2011 خواستار "تعهد جهانی نسبت به آزادی اینترنت، برای حمایت از حقوق بشر آنلاین درست مثل نمونه آفلاین" بر دو پایه اخلاقی و اقتصادی شد.
در کل، دموکراسی های غربی باید دقت بیشتری برای چگونگی ساخته شدن اینترنت نمایند. اگرچه این کشورها تمامی اینترنت را کنترل نمی کنند، اما آنها همچنان مرجع استانداردها و همچنین محصولاتی هستند که در دیگر کشورها به صورت گسترده به کار می روند. این محصولات شامل فیلترهای "دو گانه" همچون سیستم سانسور اینترنت جدید استرالیا یا فیلترینگ مقابله با سرقت ادبی که توسط صنعت ضبط موسیقی آمریکا ارائه شد.
در کل، دموکراسی های غربی باید دقت بیشتری برای چگونگی ساخته شدن اینترنت نمایند. اگرچه این کشورها تمامی اینترنت را کنترل نمی کنند، اما آنها همچنان مرجع استانداردها و همچنین محصولاتی هستند که در دیگر کشورها به صورت گسترده به کار می روند. این محصولات شامل فیلترهای "دو گانه" همچون سیستم سانسور اینترنت جدید استرالیا یا فیلترینگ مقابله با سرقت ادبی که توسط صنعت ضبط موسیقی آمریکا ارائه شد.
از دیگر محصولات می توان از سیستم تور نام برد که توسط مخالفان به کار می رود. کلینتون در یکی از سخنرانی هایش از اختصاص بودجه بیشتر برای سیستمهایی نظیر تور صحبت کرد. برخی می گویند که توسعه چنین سیستمهایی کار تروریست ها و سایتهای پورنوگرافی را ساده تر می کند، اما این کاربران معمولا محدودیتها را دور می زنند. در مقابل، در دسترس بودن انبوه سیستم های سانسور فقط به رژیم بعدی که خواهان ساخت فایروال بزرگی مخصوص به خود است کمک می کند. هر دفعه که ما آزادی بیان آنلاین را محدود می کنیم، این عمل به منزله شلاقی بر پشت کسی است که در محیط آنلاین می خواهد حرفهایی بزند که به مذاق دولتش خوش نمی آید.