بررسی وضعیت فیلترینگ در ایران؛ اینترنت بر لبه سیاه‌چاله

۱۴۰۱/۰۸/۱۵ - ۰۱:۲۶:۰۰
کد خبر: ۱۹۴۰۷۵

پلتفرم‌های جهانی با استفاده از تکنیک سیاه‌چاله (BlackHole) مسدود می‌شوند. گزارش‌های اولیه از وضعیت اختلال وسیع اینترنت در ایران نشان می‌دهد از ابتدای مهرماه امسال از روش‌های گسترده‌ای برای از دسترس خارج‌ کردن بخش‌های بزرگی از پلتفرم‌ها و اپلیکیشن‌های جهانی استفاده شده که برخی از آنها هرگز در این مقیاس در ایران مشاهده نشده بودند.

مشهورترین این روش‌ها تکنیکی است موسوم به سیاه‌چاله یا Black Hole که در صورت استفاده گسترده، این قابلیت را دارد که تنها به یک لیست مورد تایید از سرویس‌دهنده‌های جهانی اجازه دسترسی به شبکه داخلی ایران را بدهد. به گزارش پیوست، تکنیک سیاه‌چاله شیوه‌ای شناخته‌شده در مدیریت شبکه‌هاست که به روترها دستور می‌دهد یکسری از آدرس‌ها از روترها خارج نشوند. مثلاً در یک سازمان وقتی قرار است دسترسی به یک وب‌سایت بسته شود، باید ابتدا آدرس‌هایی که از طریق آنها وب‌سایت مورد نظر قابل دسترسی است استخراج شود، سپس در روترهایی که در شبکه، اطلاعات را خارج می‌کند، این تنظیمات انجام می‌شود که آدرس مورد نظر خارج نشود. در مورد مسدود‌ کردن وب‌سایت یا سرویس، فارغ از آنکه آدرس دقیق آن را بدانیم، وقتی قرار است وب‌سایت محدود شود، مسیر را به‌اصطلاح BlackHole می‌کنند. اعمال این تکنیک در ابعاد ملی تاکنون بی‌سابقه بوده است.

   شبکه مورد‌ نظر در دسترس نمی‌باشد

سینا سلطانی، ‌مدیرعامل و یکی از بنیان‌گذاران ابردراک، گسترده‌تر شدن استفاده از تکنیک سیاه‌چاله روی شبکه ایران را تایید می‌کند و در توضیح این پدیده می‌گوید: همه نقاط شبکه مانند نقاط شهری که دارای آدرس خیابان و پلاک هستند، آدرس‌های مشخص و یکتایی دارند که همان IP یا Internet Protocol است. این مسیریابی به این صورت است که وقتی کاربر قصد دارد از مبدأ به نقطه مورد نظر برسد مسیر خود را بر اساس نشانی مقصد یا IP در اینترنت پیدا می‌کند که مشابه نوعی کدپستی است. هر زمان که لازم است بین مبدأ و مقصد بسته‌ای ارسال شود، روترهایی که در بین مسیر قرار دارند بسته‌ها را هدایت می‌کنند تا به مسیر مورد نظر برسند. سلطانی در توضیح نتایج سیاه‌چاله بر شبکه می‌گوید: در عمل، ارسال و دریافت در بستر اینترنت به سادگی ارسال و دریافت پستی نیست. در ارسال بسته پستی، ارسال به صورت یک‌طرفه و به‌اصطلاح Half-Duplex است. اما در ارتباطات اینترنتی معمولاً دوطرفه یا Full-Duplex است. به این معنی که وقتی بسته ارسال می‌شود یک جواب باید به مبدأ برگردد. وقتی آدرسی BlackHole می‌شود بسته‌ای ارسال نمی‌شود و قاعدتاً جوابی هم برگشت داده نمی‌شود پس ارتباطی برقرار نمی‌شود که دوطرفه باشد، از این جهت راهکار کارآمدی برای این کار به حساب می‌آید‌. لزوماً ارسال و دریافت بسته به مقصد به صورت کلی قطع نمی‌شود و می‌توان برای عبور بسته شرایطی هم وضع کرد. مثلاً بسته‌هایی با پروتکل‌های خاص یا اندازه خاص هستند که اجازه دسترسی پیدا می‌کنند.

   فیلترینگ ارزان ولی هوشمند

نگرانی ناظران شبکه از فشار فیلترینگ در ایران بعد از بسته‌ شدن گسترده سرویس‌های گوگل بیشتر شده است. از روش‌های دیگری که با BlackHole ترکیب می‌شود، حذف سرویس از طریق شناسایی پورت است. در این شرایط با بررسی ترافیک یک مرکز داده می‌توان ترافیک یک پورت را BlackHole کرد تا سرویس نامطلوب، به صورت دایم یا موقت امکان اجرا نداشته باشد. این روش نوعی از فیلترینگ هوشمند است که این روزها اسم آن را زیاد می‌شنویم و البته محدود به ایران هم نیست. به گفته سلطانی، برتری واقعی BlackHole کردن در مقایسه با روش‌های دیگر فیلترینگ این است که بسیار کم‌هزینه است. او در توضیح ویژگی‌های شناخته‌شده این روش می‌گوید: شناسایی پروتکل و IP و به‌روز نگه داشتن این اطلاعات و پس از آن استفاده از این تکنیک به راحتی قابل انجام است. در صورتی که inspect کردن ترافیک و باز کردن بسته‌های ارسالی و شنود نیازمند استفاده از ابزارهای شنود (LI) گران‌قیمت و افراد متخصص است در حالی که با استفاده از این تکنیک فقط کافی است افرادی مبدأ و مقصد بسته‌های داده را تشخیص دهند، بعد از این مرحله مسدود کردن ترافیک عملاً هیچ فناوری و دستگاه خاصی نیاز ندارد. شاید همین به محبوبیت آن در محدودیت‌های گسترده اینترنت ایران کمک کرده باشد. بابک نقاش، کارشناس، نیز با تایید اینکه فیلترینگ به روش سیاه‌چاله به‌طور خاص بر حذف بسته‌های داده در سطح مسیریابی تمرکز می‌کند می‌گوید: با این روش می‌توان یک روش مسیریابی روی چند روتر تعریف کرد تا ترافیک‌های نامطلوب را نادیده بگیرند. در نتیجه بسته‌هایی که منطبق با نشانی‌گیرنده‌ها هستند به جای ارسال به سمت مقصد، منحرف می‌شوند و وارد مسیری می‌شوند که به جایی نمی‌رسد. برای مثال این بسته‌ها به یک آدرس جعلی مانند 0.0.0.0 ارسال می‌شوند یا در یک چرخه بسته وارد گردش بی‌پایان می‌شوند تا عمرشان تمام شود. فیلترینگ سیاه‌چاله امکان حذف ترافیک نامطلوب قبل از ورود به یک شبکه محافظت‌شده را فراهم می‌کند و با اینکه از روش مسیریابی برای مقابله استفاده می‌کند اما عملکرد آن مانند یک دیوار‌آتش است. این قابلیت باعث شده فیلترینگ سیاه‌چاله روشی محبوب باشد زیرا ممکن است در یکسری از شبکه‌ها فایروال وجود نداشته باشد اما حتماً روتر وجود دارد و می‌توان از آن به عنوان یک ابزار دفاعی هم کمک گرفت.

   روترها آخرین سنگر هستند

فیلترینگ سیاه‌چاله می‌تواند به صورت برعکس هم مورد استفاده یا حتی سوءاستفاده قرار گیرد. در این روش به جای اینکه همه ترافیک ورودی به یک مسیر، که معمولاً بن‌بست یا بی‌انتهاست، هدایت شود، کل ترافیک خروجی به یک مسیر خاص هدایت می‌شود. در این حالت مدیر شبکه یا نفوذگر می‌توانند مسیر شبکه را به سوی میزبان خاص هدایت کنند. سعید سوزنگر، کارشناس امنیت شبکه، در این باره به پیوست می‌گوید: با استفاده از این تکنیک می‌توان دامنه نشانی‌های IP را که به نظر خودی هستند آزاد گذاشت و هر آنچه را غیر از این دامنه‌ها قصد ورود به شبکه دارد مسدود کرد. در واقع با این کار کشور در ترافیک بین‌المللی دیده نمی‌شود. سوزنگر با اشاره به روش‌های کنترل ترافیک در شبکه که برای فیلترینگ هم قابل استفاده است توضیح می‌دهد: تاکنون فیلترینگ بر مبنای لیست سیاه بود یعنی همه نشانی‌ها باز است مگر آدرس‌های خاصی که مورد تایید نیستند اما زمانی که از روش سیاه‌چاله استفاده می‌کنند یعنی همه مسیرها غیر از مواردی که در لیست سفید وجود دارند، مسدود می‌شوند و شبکه مانند یک جزیره دورافتاده است که نمی‌توان به آن دسترسی داشت. در روش سیاه‌چاله می‌توان اجازه ورود به سرویس‌های خارجی نداد مگر مواردی که مورد تایید نهادهای متولی هستند. با این حال آنها به این موضوع توجه نمی‌کنند که اینترنت یک شبکه فراملی است، یک شبکه فرادولتی است یعنی نمی‌توانید روی آنچه مردم می‌بینند کنترل داشته باشید.