چرا فیلترینگ هوشمند در عمل کارآیی ندارد؟

فیلترینگ هوشمند
منبع عکس: ایران وایر

در ماه‌های اخیر یکی از موضوعاتی که در مورد آن بسیار بحث شده است و هر از چند گاهی مطلبی در مورد آن منتشر می‌شود، داستان فیلترینگ هوشمند است. فیلترینگی که توسط افراد مختلف مانند محمود واعظی، وزیر ارتباطات و فناوری اطلاعات به عنوان راه حل مشکل فیلترنت در ایران معرفی شده است.

تاکنون در مورد جزییات فیلترینگ هوشمند اطلاعات زیادی منتشر نشده است و تنها به مواردی مانند این بسنده شده است:

از مشخصه‌های این طرح، تشخیص هوشمند محتوای درخواست شده کاربر است که سرعت و گستره صفحات پالایش شده را افزایش می‌دهد و با کاهش نرخ خطا، کاربر سریع‌تر و دقیق‌تر به محتوای مفید مورد نیاز خود دست پیدا می‌کند. همچنین در این نرم‌افزار به دلیل امکان پالایش جزئی صفحات و ریزدانگی، پالایش صرفا بر صفحاتی اعمال می‌شود که به دلیل محتوای نامناسب نیاز به پالایش دارند و نیازی به بستن کل دامنه نیست. (منبع)

در این مدت به صورت جسته و گریخته مطالب مختلفی مشاهده کرده‌ام که فیلترینگ هوشمند را حلال مشکلات می‌دانند به گونه‌ای که با راه‌اندازی آن تمام مشکلات فیلترینگ اینترنت در ایران حل خواهد شد. حال آنکه واقعیت از نظر من کاملا متفاوت است به گونه‌ای داستان فیلترینگ هوشمند در حد یک جوک و تئوری باقی خواهد ماند!

دلیل این ادعایم را با یک مثال ساده بیان می‌کنم.


فرض کنید که سیستم فیلترینگ هوشمند فعال و دسترسی به وب‌سایت‌هایی مانند فیس‌بوک، توییتر یا یوتیوب که هم اکنون تمام مقامات بلندپایه ایرانی از آنها به راحتی استفاده می‌کنند، برای کاربران عادی برقرار شد. براساس آنچه که ادعا می‌شود، سیستم فیلترینگ هوشمند باید تمام محتوایی که شما در فیس‌بوک و دیگر سایت‌ها مشاهده می‌کنید را رصد و سپس محتوای مجرمانه آن را فیلتر کند.

به همین دلیل زمانی که شما در حال مرور دیوار یا همان Wall فیس‌بوک خود هستید و بر روی ویدیویی کلیک می‌کنید که از نگاه فیلترچی‌های عزیز دارای محتوای مجرمانه است، نخواهید توانست آن را مشاهده کنید. حال آنکه واقعا چنین کاری امکان‌پذیر است؟

در پاسخ باید بگویم که این کار در فیلم‌های تخیلی امکان‌پذیر است نه در دنیای واقعی زیرا وب‌سایت‌هایی مانند فیس‌بوک به دلیل آنکه از گواهینامه امنیتی اس‌اس‌ال استفاده می‌کنند، امکان رصد محتوای داخل آنها وجود ندارد و سیستم فیلترینگ به جای آنکه محتوای نمایش داده شده بر روی دیوار حساب فیس‌بوک‌تان را مشاهده کند، یک مشت عدد و حروف می‌بیند.

علاوه بر این در شبکه‌های اجتماعی‌ای مانند فیس‌بوک و توییتر محتوایی که به هر کاربر نشان داده می‌شود برای آن کاربر است زیرا افرادی که من با آنها در فیس‌بوک دوست هستم با افرادی که شما در فیس‌بوک با آنها دوست هستید کاملا متفاوت هستند و برای همین محتوا نمایش داده شده یکسان نیست. علاوه بر این امکان زمانی که دوست شما محتوایی را تنها با شما به اشتراک بگذارد، این تنها شما، دوست‌تان و فیس‌بوک هستید که آن محتوا را مشاهده می‌کنید و امکان رصد آن توسط فیلترینگ هوشمند وجود ندارد.


این بدان معناست که عملا و در دنیای واقعی فیلترینگ هوشمند در حد یک شوخی است و نباید آن را جدی گرفت هر چند که دو راه برای معنی دادن به فیلترینگ هوشمند وجود دارد:

۱- ارسال درخواست به فیس‌بوک: در این روش دولت ایران باید درخواست خود را به فیس‌بوک ارسال کند و خواستار حذف محتوای مورد نظرش شود هر چند که تصمیم نهایی بر عهده فیس‌بوک خواهد بود. با توجه به اینکه شرکت‌های آمریکایی به دلیل تحریم‌ها هیچ رابطه‌ای با ایران ندارند، این گزینه کاملا منتفی است.

۲- اجرای حمله مرد میانی بر علیه شبکه‌های اجتماعی: راه حل دوم دولت ایران برای عملی کردن فیلترینگ هوشمند در مورد وب‌سایت‌های مانند فیس‌بوک و توییتر آن است که حمله مرد میانی را بر علیه این وب‌سایت با جعل گواهینامه امنیتی اس‌اس‌ال انجام دهد که به دلایل مختلف این حمله پایدار نیست و با توجه به اینکه دولت تدبیر و امید علاقه‌ای به ایجاد سروصدای اضافه در جوامع بین‌الملل ندارد، احتمال استفاده از آن خیلی پایین است.

از همین روی و با توجه به آنچه که در بالا توضیح داده شد، برای اجرای فیلترینگ هوشمند دولت ایران تنها و تنها یک راه حل دارد: دعوت از مردم برای عضویت در شبکه‌های اجتماعی داخلی. چرا؟

به این دلیل که با این کار به راحتی می‌تواند فرآیند رصد محتوای رد و بدل شده در شبکه‌های اجتماعی داخلی را با داشتن دسترسی به سرورهای این شبکه‌های اجتماعی انجام دهد و محتوای مورد نظرش را حذف کند.

پس فراموش نکنید که داستان فیلترینگ هوشمند را جدی نگیرید و اسیر این صحنه‌آرایی‌ها نشوید.

نوشتن دیدگاه

آداب مشارکت در شبکه‌های اجتماعی اینترنتی

در هفته گذشته در برنامه پرگار بی‌بی‌سی فارسی شرکت و در مورد این نکته صحبت کردم که آیا باید نگران رفتار کاربران ایرانی در شبکه‌های اجتماعی بودن یا نه.

شما می‌توانید این برنامه را در یوتیوب از طریق این لینک مشاهده کنید و یا اگر علاقه دارید به فایل صوتی آن گوش کنید، تنها کافی است که بر روی این لینک کلیک کنید.

خوشحال خواهم شد که پس از دیدن این برنامه نظر خود را در بخش نظرات و یا از طریق توییتر با من در میان بگذارید.

نوشتن دیدگاه

چرا سرویس جدید فیس‌بوک برای ایرانیان مهم است؟

سرویس مخفی فیس‌بوک
منبع عکس: The Hacker News

در هفته گذشته یکی از خبرهایی که در دنیای امنیت دیجیتال سر و صدای زیادی را به پا کردن و بحث‌های مختلف در مورد آن در گرفت، داستان سرویس مخفی (Hidden Service) فیس‌بوک برای مرورگر تُر (Tor) بود به گونه‌ای که از این پس کاربران تُر با مراجعه به آدرس https://facebookcorewwwi.onion می‌توانند از فیس‌بوک استفاده کنند. من هم به دلیل اهمیت این موضوع و اینکه چرا این سرویس برای کاربران ایرانی مهم و کاربردی است، دیدم بد نیست که در مورد آن کمی توضیح بدهم تا نقاط مبهم آن روشن شوند.

سرویس مخفی یا Hidden Service چیست؟
سرویس مخفی امکانی است که دسترسی به آن تنها از طریق مرورگر تُر امکان‌پذیر است و امکان جستجوی آن در موتورهای جستجو نیز وجود ندارد. پسوند سرویس مخفی هم .onion است و طول آدرس باید ۱۶ حرف باشد.

این ویژگی تُر از این جهت دارای اهمیت است که افراد بدون آنکه شناسایی شوند، می‌توانند وارد وب‌سایت مورد نظر خود بشوند و از آن استفاده کنند. علاوه بر این بازدیدکنندگان سایت نیز نمی‌توانند هویت صاحب وب‌سایت را تشخیص بدهند. به همین دلیل سرویس مخفی تُر در میان وب‌سایت‌هایی که موارد مخدر و داروهای غیرمجاز می‌فروشند بسیار محبوب است که معروف‌ترین نمونه آن وب‌سایت «سیلک رود» بود که در مهر ۱۳۹۲ تولد اف‌بی‌آی آمریکا تعطیل شد.

اهمیت سرویس مخفی فیس‌بوک در چیست؟
برخلاف آنچه که در بالا توضیح داده شد، در سرویس مخفی فیس‌بوک دو طرف یعنی بازدیدکننده و صاحب وب‌سایت هویت یکدیگر را می‌دانند به گونه‌ای که اگر من از طریق سرویس مخفی فیس‌بوک وارد فیس‌بوک شوم، فیس‌بوک می‌داند که امین ثابتی هم اکنون از طریق این سرویس وارد شده است و من هم به عنوان بازدیدکننده می‌دانم که پشت فیس‌بوک چه کسانی هستند و سهام‌دار اصلی آن مارک زاکربرگ است.

برای همین مهمترین ویژگی سرویس مخفی تُر در مورد فیس‌بوک کاربردی ندارد. پس اهمیت این سرویس در چیست؟

اهمیت این سرویس در دو نکته است که برای کاربرانی که در ایران زندگی می‌کنند بسیار مهم است:

۱- کاهش احتمال مسدود شدن حساب کاربری: یکی از روش‌هایی که فیس‌بوک فعالیت مشکوک در حساب کاربران را تشخیص می‌دهد، بررسی آی‌پی‌ای است که کاربر با آن وارد فیس‌بوک می‌شود. این روش به گونه‌ای است که اگر زمانی شما با آی‌پی آمریکا وارد فیس‌بوک شوید و سپس در عرض چند دقیقه با آی‌پی هلند وارد شوید، فیس‌بوک شروع به رصد حساب شما می‌کند و در صورتی که حدس بزند که احتمال دارد که حساب‌تان هک شده باشد، آن را مسدود می‌کند. چرا؟

به این دلیل که امکان ندارد شما در عرض ۵ دقیقه از آمریکا به هلند بروید و وارد فیس‌بوک شوید!

حال آنکه این اتفاق دقیقا در زمانی که شما از مرورگر تُر استفاده کنید نیز می‌افتد، زیرا در هر بار که شما این مرورگر را فعال می‌کنید، آی‌پی شما تغییر می‌کند و به همین دلیل شانس آنکه حساب شما مسدود شود بالا می‌رود.

اما هم اکنون شما با استفاده از سرویس مخفی فیس‌بوک این مشکل را می‌توانید حل کنید زیرا زمانی که شما از آدرس https://facebookcorewwwi.onion استفاده کنید، فیس‌بوک می‌داند که شما هم اکنون در حال استفاده از مرورگر تُر هستید و به این صورت تغییر یکباره آی‌پی برایش عادی خواهد بود.

۲- استفاده راحت‌تر از فیس‌بوک در مرورگر تُر: در گذشته زمانی که شما می‌خواستید از طریق مرورگر تُر وارد فیس‌بوک شوید، امکان استفاده از بسیاری از امکانات آن وجود ندارد. حال آنکه در سرویس مخفی فیس‌بوک، بسیاری از این امکانات بدون هیچ مشکلی فعال هستند و به راحتی می‌توانید از آنها استفاده کنید.

براساس بررسی‌هایی که من در طول دو روز گذشته انجام داده‌ام و از طریق تُر وارد فیس‌بوک شدم، تمام بخش‌های فیس‌بوک به جز نمایش ویدیو به خوبی کار می‌کنند و تنها بخشی که نمی‌توانید از آن استفاده کنید، تماشا کردن ویدیوهای مختلف در فیس‌بوک است.

از همین رو و با توجه به آنچه در بالا گفتم، به شما پیشنهاد می‌کنم که هر زمان که دچار مشکل برای دسترسی به فیس‌بوک شدید، استفاده از سرویس مخفی فیس‌بوک را به خاطر داشته باشید که امکان مسدود کردن دسترسی شما به آن تقریبا غیرممکن است 🙂

اگر علاقه دارید در مورد این سرویس فیس‌بوک بیشتر بدانید، بد نیست این مطلب وبلاگ تُر را بخوانید که در مورد نکات مثبت و منفی این سرویس بحث‌های جالبی کرده است.

در صورتی هم که سوالی در مورد این سرویس و یا فیس‌بوک دارید، می‌توانید آن را در بخش نظرات بنویسید یا آن را برای من ایمیل کنید یا از طریق توییتر آن را مطرح کنید.

نوشتن دیدگاه

چرا کمپین #AddIranToTwitter مبارزه از زیر لحاف نیست؟

در زمانی که داستان به گروگان گرفته شدن سربازهای ایرانی توسط گروه تروریستی جیش‌العدل در توییتر داغ بود و کاربران ایرانی توییتر از داغ کردن هشتگ #FreeIranianSoldiers حرف می‌زدند، در دو مطلب مجزا توضیح دادم که این کار یک نوع مبارزه از زیر لحاف یا همان Slacktivism است:

#AddIranToTwitter

در چند روز اخیر کمپین جدیدی بر روی توییتر توسط کاربران فارسی‌زبان راه‌اندازی شده است که از طریق هشتگ #AddIranToTwitter، از مدیر عامل توییتر درخواست کرده‌اند که نام ایران را در لیست کشورهایی قرار دهد که امکان دریافت SMS و فعال کردن ورود دو مرحله‌ای را دارند. کمپینی که از نظر من به درستی ایجاد شده و به هیچ عنوان در دسته مبارزه از زیر لحاف قرار نمی‌‌گیرد.

شاید با خواندن پاراگراف بالا این سوال برای شما پیش بیاید که چگونه امکان دارد که این کمپین در دسته کمپین‌های مبارزه از زیر لحاف قرار نگیرد در حالی که از نظر ماهیت هیچ تفاوتی با مواردی مانند داستان #FreeIranianSoldiers ندارد.

در پاسخ به این سوال باید بگویم که تفاوت ماجرا دقیقا در ماهیت داستان است به گونه‌ای که در مورد کمپین #AddIranToTwitter، هدف کاربران فشار بر روی توییتر بوده است نه سازمان، دولت یا گروه خاصی و این هدف دقیقا نکته کلیدی ماجرا است زیرا در هر کمپینی که شما می‌خواهید در آن شرکت یا راه‌اندازی کنید، باید به مکان یا پلتفرمی که می‌خواهید در آن اعتراض کنید دقت کنید.

به عنوان مثال اگر شما به وضعیت بهداشت بیمارستان X اعتراض دارید، باید در آن بیمارستان اعتراض کنید نه آنکه که به بیمارستان Y بروید و سپس به وضعیت بهداشت بیمارستان X اعتراض کنید! براساس همین منطق کمپین اضافه کردن نام ایران در توییتر و استفاده از هشتگ #AddIranToTwitter کاملا درست و به جا بوده است زیرا کاربران فارسی‌زبان در جای مناسب صدای اعتراض خود را به فرد مناسب رسانده‌اند.

از همین رو از نگاه من کمپین #AddIranToTwitter کمپینی کاملا درست بوده است و به هیچ عنوان نمی‌توان آن را نوعی مبارزه از زیر لحاف دانست.

نوشتن دیدگاه

آیا وایبر و واتس‌اپ قابل شنود هستند؟

واتس‌اپ و وایبر

امروز صبح که از خواب بلند شدم، با لینکی حیرت‌انگیز بر روی توییتر مواجه شدم که در آن سید کمال هادیانفر، رئیس پلیس فتا از خوانده شدن پیام‌های افراد در وایبر و واتس‌اپ خبر داده بود:

از پرونده‌هایی که پلیس فتا پیگیری کرده و به نتیجه رسیده است، باید بدانید که پیام‌های خصوصی در وایبر، واتس آپ و… توسط پلیس فتا قابل کنترل است.

و همین یک خط کافی بود که کاربران ایرانی دچار ترس شوند و بحث‌های مختلفی در مورد امن بودن واتس‌اپ و وایبر بکنند که آیا این ابزارهای امن هستند یا نه. با توجه به حجم واکنش‌ها، تصمیم گرفتم که مطلبی در این مورد بنویسم تا شاید از میزان ترسی که ایجاد شده است کمی کاسته شود و کاربران ایرانی با چشمانی باز به ابزارهایی که استفاده می‌کنند نگاه کنند.

اما قبل از آنکه به اصل مطلب بپردازم باید به این نکته اشاره کنم که امنیت در دنیای آنلاین هیچ گاه به صورت ۱۰۰٪ امکان‌پذیر نیست و فرض من در اینجا آن است که گوشی هوشمند شما از هرگونه بدافزار، اپلیکیشن مشکوک و… پاک باشد. علت این فرض هم به این نکته باز می‌گردد که اگر شما تمام نکات امنیتی را رعایت کنید اما بر روی گوشی اندروید و آی‌اواس خود بدافزاری نصب کرده باشید که کلیه فعالیت‌های شما را ضبط و به سروری دیگر بفرستد، تمام مطالبی که در ادامه گفته می‌شود بی‌معناست!

آیا واتس‌اپ (WhatsApp) امن است؟
اگر بخواهم پاسخ این سوال را به صورت بله یا خیر بدهم، با فرض اینکه دستگاه شما حاوی هیچگونه بدافزاری نیست، باید بگویم واتس‌اپ امن است و امکان شنود مکالمات در آن وجود ندارد.

علت این ادعا هم به این نکته باز می‌گردد که کلیه مکالمات بین اپلیکیشن و سرورهای واتس‌اپ رمزگذاری می‌شود. این «رمزگذاری» که ممکن است نام آن را بارها شنیده باشید به این معنی است که امکان شنود از پیام‌ها و مطالبی که از طریق واتس‌اپ ارسال می‌کنید از بین می‌رود و تنها راه حل ممکن برای شنود داشتن کلید باز کردن رمز است که این کلید تنها و تنها در اختیار واتس‌اپ (و نه هیچ کس دیگری) است. تصویر زیر به خوبی مفهوم رمزگذاری اطلاعات را نشان می‌دهد و اینکه چگونه جمله «آیا واتس‌اپ امن است؟» به مجموعه‌ای از اعداد و حروف مختلف تبدیل می‌شود. دقت کنید که اگر پلیس فتا بخواهد مکالمات شما را شنود کند، پیام‌های شما را به صورت مجموعه‌ای از اعداد و رقم‌هایی خواهد دید که در تصویر بالا نشان داده شده است 🙂

چگونگی رمزگذاری شده یک پیام
چگونگی رمزگذاری شده یک پیام

برای همین امکان شنود پیام‌های شما از طریق واتس‌اپ توسط پلیس فتا، بقال سر کوچه، امین ثابتی، شورای عالی امنیت ملی و… وجود ندارد هر چند که در گذشته واتس‌اپ مشکلات امنیتی متعددی مانند امکان دسترسی به کلیه مکالمات از طریق اپلیکیشن دیگری را داشته است که هم اکنون تمامی آنها برطرف شده است.

خلاصه کلام آنکه واتس‌اپ بر خلاف ادعای رئیس پلیس فتا قابل شنود نیست و خیال شما در این مورد باید راحت باشد. البته دقت کنید که فرض من بر این است که گوشی هوشمند شما حاوی هیچگونه بدافزار و اپلیکیشن مشکوکی نیست.

آیا وایبر (Viber) امن است؟
اگر این سوال را یک سال پیش مطرح می‌کردید، پاسخ من به شما منفی بود اما هم اکنون باید بگوییم که وایبر تاحدودی امن است. این به چه معناست؟

این بدین معناست که هم اکنون وایبر کلیه پیام‌های متنی و همچنین عکس‌ها و ویدیوها را رمزگذاری می‌کند و امکان شنود در مورد آنها وجود ندارد هر چند که امکان شنود در مورد مکالمات صوتی و تصویری وجود دارد. به بیان دیگر اگر شما از طریق وایبر با دیگران مکالمه صوتی/ تصویری داشته باشید، امکان شنود وجود دارد اما در حالت‌های دیگر مانند ادعای رئیس پلیس فتا در مورد خوانده شدن پیام‌های رد و بدل شده از طریق وایبر، این امکان وجود ندارد. البته دقت کنید که وایبر در نسخه دسکتاپ ویندوز ۷ عکس‌ها و ویدیوها را رمزگذاری نمی‌کند.

بد نیست این را هم اشاره کنم که چند ماه پیش یک سری آزمایش بر روی امنیت وایبر انجام دادم که موارد بالا را به صورت کامل تایید کردند.

چه نتایجی می‌توان گرفت؟
با توجه به توضیحات بالا، این نکات را بد نیست که مدنظر بگیرید:

۱- گوشی‌های هوشمند ابزار امنی نیستند: به طور کلی گوشی‌های هوشمند ابزار امنی نیستند و شما هر چقدر هم حواس‌تان به امنیت آنها باشد، امکان لو رفتن اطلاعات مهم و حیاتی وجود دارد. مثلا اگر گوشی خود را گم کنید، فردی که گوشی شما را پیدا کند به راحتی می‌تواند اطلاعات مختلف آن را استخراج کند.

۲- از نصب اپلیکیشن‌های مشکوک خودداری کنید: تا جایی که می‌توانید از نصب اپلیکیشن‌های بی‌خود و مشکوک خودداری کنید به خصوص اگر از اندروید استفاده می‌کنید. دلیل این پیشنهاد به این نکته باز می‌گردد که در برخی موارد این اپلیکیشن‌ها دسترسی به اطلاعات کارت SD یا لاگ‌های مختلف در گوشی اندرویدتان را می‌گیرند که شما را در خطر لو رفتن اطلاعات‌تان قرار می‌دهند.

۳- از  WiFi مکان‌های عمومی استفاده نکنید: تا جایی که امکان دارد از اتصال به WiFi در مکان‌های عمومی مانند هتل، کتابخانه و… خودداری کنید و در صورتی که هم که وصل می‌شوید، حتما از طریق وی‌پی‌ان یا دیگر ابزارهای دور زدن فیلترینگ وبگردی کنید.

در نهایت باید بگویم که اگر گوشی تلفن هوشمند شما در دست فردی دیگری بیافتد، امکان اینکه تمام مکالمات شما را مرور کند وجود دارد. در نتیجه گوشی خود را به هیچ عنوان تنها نگذارید 🙂

در صورتی هم که سوالی داشتید، لطفا در بخش نظرات آن را بنوسید و یا آنکه از طریق ایمیل یا توییتر آن را با من درمیان بگذارید.

پی‌نوشت ۱: دقت کنید که هدف از نوشتن این مطلب بحث در مورد سخنان رئیس پلیس فتا و نادرست بودن آنها نه داستان حریم خصوصی در اپلیکیشن‌ها و… . همانگونه که در بالا هم گفتم، به طور کلی تلفن‌های هوشمند ابزار امنی نیستند!

پی‌نوشت ۲: بخش مربوط به وایبر به روز شده است و این قسمت اضافه شده است: «البته دقت کنید که وایبر در نسخه دسکتاپ ویندوز ۷ عکس‌ها و ویدیوها را رمزگذاری نمی‌کند.» لطفا آن را مجددا بخوانید.

نوشتن دیدگاه