به گزارش روزنامه همشهری، در این میان، قطعا بیشترین آسیب و ضرر متوجه کسبوکارهایی است که دسترسی به اینترنت و بعضی از ابزارهای کاربردی مانند google analytic از اهمیت بالایی برای آنها برخوردار است. درحالیکه گروهی از شرکتهای فناوری دنیا دسترسی کاربران ایرانی به خدمات خود را بهخاطر تحریمها مسدود کردهاند، در داخل کشور هم شاهد نوعی خودتحریمی هستیم. تقریبا اکثر پلتفرمهای مهم که بهکار استارتآپها و شرکتهای فناوری میآید امکان استفاده با آیپی ایران را ندارند.
متخصصان فنی حوزه اینترنت، اختلالات روزهای اخیر را اگرچه موضوع جدیدی نمیدانند، اما در عین حال میگویند، شدت و وسعت آن با اختلالات قبلی قابل مقایسه نیست. آنها همچنین تکنیکهای بهکار گرفته شده برای قطع دسترسی ویپیانها و نرمافزارهای تغییر آیپی در روزهای اخیر را فکرشده و منطقی نمیدانند. چراکه احتمال میدهند یکی از همین تکنیکها باعث شده که سایتهای داخلی هم از این اتفاق متاثر شوند. با این حال یک منبع آگاه در گفتوگو با همشهری با بیان این موضوع که فیلترشکن با ویپیان متفاوت است، اعلام کرد که بخشی از عملیات مسدود کردن فیلترشکنها برای جلوگیری از حملات سایبری انجام شده است.
اتفاق سابقهدار، اما گسترده
کارشناس یکی از شرکتهای بزرگ حوزه فناوری اطلاعات و ارتباطات در گفتوگو با همشهری، اتفاقی را که طی روزهای اخیر شاهد هستیم، موضوعی جدید نمیداند و تکنیکهایی را که این روزها در حال استفاده است، از ۳سال پیش در حال اجرا شدن عنوان میکند.
او با اشاره به اینکه اتفاقی که این روزها رخ داده نهتنها ویپیانها را تحتتأثیر قرار داده، بلکه روی ترافیک عادی کاربران هم اثر گذاشته، میگوید: «۹۰درصد ترافیک ما مربوط به وب سایتهای روتین است و این در حالی است که بخش قابل توجهی از کسانی که سرور خارج از ایران هم دارند با مشکل روبهرو شدهاند.»
این کارشناس با اشاره به این موضوع، اتفاق روزهای اخیر را فراتر از انسداد ویپیانها میداند و معتقد است که احتمال دستکاری در TLS دور از ذهن نیست. بهگفته او «دستکاری در TLS درواقع بهمعنای دستکاری در پروتکل https است و به این ترتیب کاربران عادی را هم تحتتأثیر قرار میدهد.» TLS یکی از پروتکلهای رمزنگاری است که در بسیاری از ویپیانها مورد استفاده قرار میگیرد.
بسته شدن UDP
این متخصص فناوری اطلاعات و ارتباطات با اشاره به اینکه کل اینترنت روی ۲ پروتکل TCP و UDP اجرا میشود، TCP را با https و UDP را با DNS مرتبط میداند و میگوید: «طی روزهای اخیر از چند تکنیک برای مسدود کردن انواع مختلف ویپیانها استفاده شده است.»
او یکی از این تکنیکها را بسته شدن UDP روی یک IP عنوان میکند و ادامه میدهد: «وقتی این اتفاق میافتد در عمل نیمی از ترافیک را نمیتوان سمت آن سرور فرستاد. دلیل این کار هم این است که بسیاری از ویپیانها از UDP استفاده میکنند.»
این کارشناس شبکه به مواردی اشاره میکند که UDP بعضی از سرورهای خارج از کشور را مسدود کردهاند، اما از اینکه چگونه به این نتیجه رسیدهاند که UDP چه سرورهایی را ببندند اظهار بیاطلاعی میکند. با این حال او احتمال میدهد که دیتاهایی را بهدست آوردهاند که احتمالا این آیپیهای خارج از کشور، ویپیان هستند و سپس پروتکل UDP را برای آنها بستهاند.
تکنیک دوم
این متخصص یکی دیگر از تکنیکها را بستن TLS handshake میداند و میگوید: «همانطور که TCP بستری است برای اینکه اطلاعات را بدون اینکه ترتیبشان به هم بخورد به مقصد برساند، TLS هم بستری است برای اینکه اطلاعات را بهصورت رمزنگاری شده ارسال کنید.»
بهگفته او « TLSتقریبا در همه جا مورد استفاده قرار میگیرد. یعنی از بازکردن یک وب سایت https گرفته تا هر جایی که قرار بر رمزنگاری اطلاعات باشد.»
این کارشناس تأکید میکند که وقتی TLS بسته میشود، یعنی به کاربر اعلام میشود که دیگر اطلاعات خود را رمزنگاری نکند. به این ترتیب او نتیجه میگیرد که با این تکنیک تعدادی آیپی انتخاب میشود که TLS handshake روی آنها را به سمت سرورهای خارجی بهطور کل بستهاند تا آیپی از کار بیفتد.
این کارشناس شبکه با اشاره به اینکه این مورد بیشتر از مورد اول برای کاربران مشکل ایجاد کرده است، ادامه میدهد: «وقتی
TLS handshake یک سایت بسته میشود، آن سایت دیگر بالا نمیآید.»
ایجاد مشکل برای کسبوکارها
متخصص فناوری اطلاعات از گروهی نام میبرد که تقریبا هزار عضو دارد و گردانندگان اینترنت ایران هستند. بهگفته او «بخش قابلتوجهی از آنها این روزها میگویند که سایتشان بسته شده است و کاربرها نمیتوانند وبسایت آنها را باز کنند. به این ترتیب برای بخش مهمی از کسبوکارها مشکل ایجاد شده است.»
این کارشناس نتیجه میگیرد که موضوعی که این روزها شاهد هستیم، فقط بستن ویپیانها نیست و در این میان وبسایتهای عادی هم امکان سرویسدهی به کاربران خود را ندارند.
فیلتر تصادفی دامنهها
این متخصص اتفاق دیگری را که این روزها مشاهده میشود فیلتر تصادفی برخی از دامنهها میداند.او در این مورد میگوید: «یعنی سیستم فیلترینگ به این نتیجه رسیده که روی دامنه اصلی یک ویپیان بالا آمده، پس آن را فیلتر میکند، اما سابدامین همان دامنه باز است. بهعبارت دیگر، بعضی مواقع میتوان TLS را براساس اینکه اسم دامنه چه چیزی باشد، مسدود کرد.
این متخصص با اشاره به اینکه تکنیک فیلترینگ اصلی تا پیش از این ماجرا همین بوده است، ادامه میدهد: «وقتی میخواهند سایت twitter.com را ببندند، سرور twitter.com را نمیبندند. کاری که میکنند این است که اسم دامنه را درنظر میگیرند و کسی که میخواهد TLS handshake کند و اسم دامنه را twitter.com قرار میدهد، آن را فیلتر میکنند.»
بهگفته او «تا اینجای کار منطقی است که وقتی میخواهید یک سایت را فیلتر کنید، به این شکل جلوی آن را بگیرید. ولی اینکه بهصورت تصادفی تعدادی سایت بسته شود، چندان معقول بهنظر نمیرسد.»
شباهت ترافیک https و ترافیک ویپیان ها
یکی از نکاتی که این متخصص به آن اشاره میکند شباهت ترافیک https و ترافیک ویپیانهاست.
بهگفته این کارشناس«هردو از نظر فیلترینگ فقط یک TLS handshake لازم دارند. به همینخاطر، با اعمال این تکنیک عملا دسترسی به وبسایتهای عادی هم بسته میشود.»
او با اشاره به اینکه بنابراین عملا در این نقطه، «ویپیان»ها بسته نشده، بلکه وب سایتهای عادی بسته شده است، این حرکت را خلاقانه نمیداند و میگوید: «با بستن ویپیانها، دسترسی مردم به وب سایتهای عادی قطع شده و ریکوئستهای عادی بسته شده است.»
گزارش: عمادالدین قاسمیپناه