«فرهیختگان» دستورالعمل شاپرک برای تغییر دامنه به ir. را بررسی کرد
در روز‌هایی که فضای کشور به‌تدریج در حال فاصله گرفتن از اتمسفر ناآرامی‌هاست، چرا محدودیت‌های وضع‌شده بر اینترنت با وجود کاهش بحران‌های امنیتی روزبه‌روز افزایش یافته است.
  • ۱۴۰۱-۰۹-۲۹ - ۰۰:۱۵
  • 20
«فرهیختگان» دستورالعمل شاپرک برای تغییر دامنه به ir. را بررسی کرد
تدبیر امنیت تجارت الکترونیک یا سخت‌گیری دات‌کام
تدبیر امنیت تجارت الکترونیک یا سخت‌گیری دات‌کام

علی صولتی، خبرنگار: در روز‌هایی که فضای کشور به‌تدریج در حال فاصله گرفتن از اتمسفر ناآرامی‌هاست، مشخص نیست که چرا محدودیت‌های وضع‌شده بر اینترنت با وجود کاهش بحران‌های امنیتی روزبه‌روز افزایش یافته و چه لزومی به وضع محدودیت‌های تازه است؟ محدودیت‌هایی نظیر نامه‌نگاری با شبکه‌های اجتماعی زیرمجموعه شرکت متا مثل اینستاگرام و واتسپ و اعلام ضرب‌الاجل به آنها، تشدید فیلترینگ، به‌روز‌رسانی میدلباکس‌های محدود‌کننده، اعمال محدودیت بیشتر از طریق فایروال‌ها و درنهایت ضرب‌الاجل شرکت شاپرک به پرداخت یار‌ها برای تعویض دامنه. com به ir که اقدامی نگران‌کننده به نظر می‌رسید. ماجرا چه بود؟ روز یکشنبه، 27 آذرماه، شاپرک در نامه‌ای به شرکت‌های پرداخت‌یار اعلام کرد که با توجه به احتمال مسدود‌شدن دامنه‌های دات‌کام، پرداخت‌یارها تا 3 دی فرصت دارند سایت خود را به دامنه ir منتقل کنند. اقدامی که با واکنش‌های منفی کسب‌وکارهای حوزه پرداخت‌یاری همراه بود و شرکت شاپرک نیز در کمتر از 24 ساعت از آن عقب‌نشینی کرد و توضیح داد که این نامه جنبه توصیه‌ای داشته و نه دستوری. با‌این‌وجود این اقدام شرکت شاپرک در پازل شرایط اخیر اینترنت و فضای مجازی کشور سوالات، ابهامات و نگرانی‌های بسیاری را در رسانه‌ها و افکار عمومی به وجود آورده است، سوالات و ابهاماتی مثل احتمال فیلتر شدن دامنه دات‌کام که در این گزارش به کمک کارشناسان فضای مجازی به آنها خواهیم پرداخت.

از دستور تا توصیه؛ ماجرای عقب‌نشینی شاپرک
متن کامل این نامه شرکت شاپرک به شرح ذیل است: «با توجه به تهدیدات و مخاطرات بالقوه ناشی از مسدود شدن احتمالی دامنه‌های.COM  مقتضی است آن دسته از شرکت‌های پرداخت‌یار که در حال حاضر از دامنه‌های .COM سرویس می‌گیرند، در اسرع وقت و ترجیحا تا تاریخ 3 دی 1401 دامنه خود را از com. به ir. انتقال و نتیجه را به این شرکت اعلام کنند. بدیهی است عدم انتقال دامنه و اختلال در دسترسی به سایت می‌تواند کسب‌وکار پرداخت‌یاران را تحت‌تاثیر قرار دهد و لذا اکیدا توصیه می‌شود اقدام پیشرانه فوق با سرعت اجرایی شود.» این نامه البته با واکنش‌های منفی بسیاری همراه بود. یکی از این واکنش‌ها بیانیه انجمن صنفی کسب‌و‌کارهای اینترنتی بود که نگرانی خود را از ورود شاپرک به حوزه‌های رگولاتوری اعلام می‌کرد. در بخشی از این بیانیه آمده است: «در روزهایی که استارتاپ‌ها و کسب‌و‌کارهای اینترنتی در جنگی نابرابر، سخت و نفس‌گیر با اختلال گسترده زیرساخت اینترنت، مهاجرت منابع انسانی و دیگر موانع و محدودیت‌ها روبه‌رو هستند، شرکت شبکه الکترونیکی پرداخت‌کارت (سهامی خاص)/شاپرک، طی نامه‌ای از شرکت‌های پرداخت‌یار خواسته است مطابق ضرب‌الاجل تعیین‌شده، نسبت به تغییر دامنه خود ازCOM . به .IR اقدام نمایند.انجمن صنفی کسب‌وکارهای اینترنتی این بدعت خطرناک برای ورود نهادهای رگولاتور و غیررگولاتور به امور داخلی استارتاپ‌ها و کسب‌و‌کارهای اینترنتی را اشتباه می‌داند.» این انجمن در ادامه این بیانیه چالش‌هایی نظیر هزینه‌هایSEOیی تغییر دامنه، نیاز به تغییرات در APIها و پلاگین‌های کاربران، دشواری‌های اطلاع‌رسانی تغییر دامنه به کاربران، ضربه به برند سازمانی و هزینه‌های اصلاح اقلام تبلیغاتی شبکه‌های اجتماعی را تبعات و پیامدهای تصمیم شاپرک اعلام کرده است. شاپرکی که درست سه هفته قبل بر‌اساس رایی از هیات عمومی دیوان عدالت اداری هیچ‌گونه اختیارات حاکمیتی ندارد و لازم است درخصوص حدود اختیارات و سیاستگذاری‌هایش شفاف‌سازی صورت بگیرد. درست یک روز بعد اما شاپرک در اطلاعیه‌ای تکمیلی اعلام کرد این تصمیم به‌معنی از دسترس خارج شدن اینترنت یا حذف دامنه ir. نیست و الزامی به حذف دامنه com. وجود ندارد. شاپرک در این بیانیه اینگونه می‌گوید که نامه اخیر در واقع نوعی توصیه بوده است: «توصیه به شرکت‌های پرداخت‌یاری برای انتقال دامنه com. خود به ir. در راستای صیانت از کسب‌وکارهای مبتنی بر اینترنت و کاهش ریسک فعالیت‌های اقتصادی در فضای مجازی است.»

چرا نمی‌توان به اقدام اخیر شاپرک خوش‌بین بود؟
در همین مورد به سراغ مرضیه ادهم، پژوهشگر سیاستگذاری در فضای مجازی رفتیم، وی معتقد است مسیر جداسازی اینترنت ایران از جهان گام‌به‌گام در حال وقوع است و به همین دلیل نمی‌توان نسبت به اقدام اخیر شاپرک خوش بین بود. به گفته وی: « ابلاغیه حاوی حکمی دستوری بود و شاپرک خود را در مقام تنظیم‌گر مقررات دیده بود. اعلام زمان ضرب‌الاجل نیز شکل پیشنهادی ندارد. من نمی‌خواهم بدبین باشم ولی چیزی که در ایران اتفاق می‌افتد و محدودیت‌هایی که در ماه‌های اخیر شاهد هستیم، اجازه نمی‌دهد خوش‌بین باشیم. گام‌به‌گام مسیر جداسازی اینترنت ایران از جهان در حال وقوع است چه با فیلتر کردن و چه با تعریف‌هایی که وزیر اعلام می‌کند خیلی از مشکلات اخیر در شبکه مسیر جداسازی را نشان می‌دهند و این نامه نیز در این راستا قابل تفسیر است.» پژوهشگر سیاستگذاری در فضای مجازی ماهیت نامه شرکت شاپرک را این‌گونه تشریح می‌کند: «شرکت شاپرک در نامه اولیه خود تقریبا شبیه به یک دستور عمل کرده است و نشانی از پیشنهاد و توصیه نیست. حتی در این دستور در نظر نگرفته است جابه‌جا کردن یک پرداخت‌یار از دامنه دات‌کام به دات‌آی‌آر کار فنی مشکلی می‌طلبد و بسیار زمان بر است. اخذ مجوز آن هم سخت است و اینکه چطور این اقدام قرار است در 7 روز انجام شود در نظر گرفته نشده است. سوالی که غالبا ایجاد شده این است که با این میزان دقت در تاریخ گفتن ممکن است بعد از 3 دی اتفاقی بیفتد؟ قرار است ابلاغیه‌ای بیاید که دامنه‌های دات‌کام مسدود شوند؟ یا اینترنت دچار نوعی قطعی شود که فقط روی دامنه‌های‌ آی‌آر جواب دهد؟ این تبدیل دات‌کام به دات‌آی‌آر قرار است به چه چیزی منتج شود؟ چیزی مشخص نیست ولی می‌توان پیش‌بینی کرد قرار است برای 3 دی به بعد دامنه دات‌کام دچار مشکل شود. یا مسدود شود یا محدود و یا دسترسی به آن سخت شود یا در تعریف اینترنت طبقاتی بتوانند با این دسته‌بندی کردن به یک‌سری گروه‌ها امتیازی بدهند و به یک‌سری گروه‌ها ندهند. به‌هر‌حال اصرار بر این اقدام به نوعی جداسازی منجر می‌شود. اگر ترس از تحریم‌ها و دستکاری شدن است، می‌توانستند بگویند در کنار درگاه پرداختی خود در دامنه دات‌کام، به‌عنوان پلن دیگر دامنه دات‌آی‌آر را هم داشته باشید که اگر آن دچار مشکل شد درگاه دات‌آی‌آر وجود داشته باشد ولی وقتی به پرداخت‌یار‌ها می‌گویید جایگزین کنید و در دامنه دات‌کام نباشید، این نمی‌تواند توصیه‌ای برای پشتیبانی و راهکاری برای مواقع بحرانی باشد. بیشتر به نظر می‌رسد قرار است بعدها اتفاقی رخ دهد.»

پازل جدید چیست؟

محمد کشوری، کارشناس فضای مجازی اما نظر دیگری دارد. به گفته وی نمی‌توان نگرانی‌های اخیر را بی‌مورد دانست اما اقدام شاپرک به نظر از سر احتیاط بوده است. کشوری در این خصوص توضیح می‌دهد: «برداشت من این بود که خواستند یک پله تهدیدات را کمتر کنند ولی اینکه آیا نیت ایجاد محدودیت داشته‌اند یا خیر باید از مسئولان بپرسید. برداشت من بیشتر این است که کار از محکم‌کاری عیب نمی‌کند که دات‌آی‌آر را هم راه بیندازید. این مساله خیلی مستقیم به موضوع صیانت ربطی ندارد. برداشت من این است که برای احتیاط و اینکه شاید دامنه دات‌کام را تحریم کنند و ببندند چنین اقدامی کرده‌اند ولی اگر این تصمیم را در پازل شرایط اخیر در نظر بگیرید، برخی نگران‌ها به‌جاست.» این کارشناس فضای مجازی در توضیح اینکه چطور می‌توان اقدام اخیر شاپرک را در راستای صیانت تفسیر کرد، توضیح می‌دهد: «یک قرائت رسمی وجود دارد که وقتی سایتی را فیلتر کردیم دسترسی به آن بی‌معناست یعنی تا جایی که بتوانیم باید جلوی دسترسی به آن را بگیریم و اگر قبلا در بستن فیلترشکن‌ها کاهلی می‌شد درست نبود. این نظریه طرفداران زیادی دارد. یک دیدگاه هم این بود که فیلترینگ برای مسدود کردن نیست و برای محدود کردن است. یعنی فیلتر می‌کنیم ولی در دسترسی به فیلترشکن‌ها سختگیری نمی‌کنیم. همین که پلتفرمی فیلتر است از مرجعیت می‌افتد. مثل تلگرام و پلتفرم‌های قبلی هم می‌دیدید که فیلتر می‌شدند و جایگاه خود را از دست می‌دادند ولی همچنان افرادی از آنها استفاده می‌کردند. یک زمانی مساله این بود که وقتی فیلتر می‌کنید تا جایی که می‌توانید راه‌های دسترسی به سایت‌های فیلترشده را ببندید. به نظر من چنین دیدگاهی اجرا می‌شود و اینکه طبیعتا مشکلات و نارضایتی ایجاد می‌شود نیز بخشی از این استراتژی است. وقتی فیلترشکن‌ها را می‌بندیم هم بازی موش و گربه است و دوباره فیلترشکن‌های جدید از راه می‌رسند. بنابراین افرادی در این فضا ایده اینترنت طبقاتی را مطرح می‌کنند و دنبال این هستند که به یک‌سری افراد که در مدل ایده‌آل است فیلترشکن قانونی بدهند. در این مدل می‌توان دامنه دات‌کام را برای عده‌ای مسدود کرد و برای برخی کاربران باز گذاشت.»

شاید پیشنهاد خوبی باشد که بد مطرح شده
سعید سوزن‌گر، کارشناس شبکه و فضای مجازی اما اصل ماجرا را این‌گونه توضیح می‌دهد: «ظاهر بیانیه اخیر شاپرک این بود که پرداخت‌یار‌ها را به تعویض دامنه الزام نکرده‌اند، بلکه صرفا پیشنهاد داده‌اند البته این بیانیه بیشتر شبیه به یک عقب‌نشینی از نامه اولیه بود. ولی حدس ما این است که ظاهرا شاپرک به دلایل خاصی این اقدامات را انجام می‌دهد یا به‌عنوان مثال شرکت‌های فعال در حوزه رمزارز در کشور وجود دارند که به انتقال پول به کشور کمک می‌کنند. شاید نگرانی مسئولان این باشد که آن شرکت‌ها نیز مثل شرکت ابرآروان مورد تحریم قرار گیرند و دامنه دات‌کام را از دست بدهند. به همین خاطر نیز سعی در ایجاد بستر جایگزین برای این دامنه دارند. شاید بشود گفت این اقدام با یک برنامه‌ریزی و در جهت پیشگیری از وقوع مشکل صورت گرفته است اما مساله اینجاست که جامعه حتی نیت خوب این دوستان را به‌عنوان اقدامی منفی تفسیر می‌کنند. درواقع شاپرک می‌خواست پیشنهادی را مطرح کند که بد مطرح کرد.» سوزن‌گر در پاسخ به اینکه حذف دامنه دات‌کام و جایگزینی آن با دات‌آی‌آر دات‌آی‌آر چه کمکی به این شرکت‌ها خواهد کرد؟ می‌گوید: «دامنه دات‌آی‌آر داخل کشور مدیریت می‌شود و توسط پژوهشگاه دانش‌های بنیادین به وجود آمده است بنابراین شرکت‌ها می‌توانند مانند قبل همان امور همیشگی خود را وقتی سایت‌شان باز شود انجام دهند اما مساله این است زمانی که شما یک دامنه دات‌کام دارید و روی آن دامنه نیز یوزر دارید، این تهدید وجود دارد که به اسم همکاری با کشور سایت‌تان را در دامنه دات‌کام ببندند، زمانی که یک سایت به این شکل بسته شود مشتری‌های خود را نیز دست خواهد داد.» به گفته این کارشناس اما این تصمیم ضررهایی احتمالی نیز به دنبال خواهد داشت، وی در این خصوص می‌گوید: «اگر دامنه‌های دات‌آی‌آر زیاد شوند و ما آن بخش بازار دات‌کام را از دست بدهیم این مساله چند تهدید دیگر را به دنبال خواهد داشت. یکی اینکه طرفداران محدودیت و اینترنت داخلی راحت‌تر می‌توانند گوگل را ببندند و به سراغ یک جایگزین داخلی بروند. بیم دیگری می‌رود که گاورمنت تی‌ال‌دی یا تاپ لول دامینی که به ما داده‌اند که در اختیار پژوهشگاه دانش‌های بنیادین است در کشور‌های خارجی ببندند و تحریم کنند. یعنی بگویند چون مخاطب ایران و ایرانی و حاکمیت ایران با دامنه دات‌آی‌آر کار می‌کنند این دامنه در خارج از کشور می‌بایست مورد تحریم واقع شود و این بار اتفاقی که برای ابرآروان افتاد برای کل شرکت‌های داخلی رقم بخورد و به دنبال آن ما مجبور شویم یک تی‌ال‌دی داخلی داشته باشیم، یعنی از آن زمان به بعد دامنه‌های دات‌آی‌آر تنها داخل ایران دیده شوند و از خارج از ایران دیده نشوند. بنابراین ما به هر بخشی از این تصمیم نگاه می‌کنیم تهدید بزرگی در جهت جزیره شدن ایران در فضای مجازی است.»

نگرانی از هک شدن نظر نادرستی بیش نیست
به گفته سوزن‌گر این موضوع که بیم هک شدن سایت‌های ایرانی در دامنه دات‌کام وجود دارند و ممکن است سایت‌های ایرانی مثل خبرگزاری فارس در این دامنه هک شوند و دسترسی به آنها از بین برود، نظر نادرستی بیش نیست. این کارشناس شبکه در این مورد توضیح می‌دهد: «چنین چیزی نیست. به این نکته توجه کنید که سطح دانش جهانی از ما بالاتر است و اگر بتوانند دامنه دات‌کام را هک کنند و آدرس دی‌آن‌اس‌های درون آن را تغییر دهند هزار بار ساده‌تر می‌توانند دامنه دات‌آی‌آر را هک کنند. چون سطح دانش در دنیا مخصوصا در حوزه تجاری بین‌المللی با داخل قابل‌قیاس نیست پس این حرف که در آن دامنه بیم هک شدن وجود دارد و در این دامنه خیر، نادرست است. اما بیم این می‌رود که از همکاری شرکت‌های نقل و انتقال پول از طریق کریپتو برای کمک به دور زدن تحریم‌های ایران جلوگیری کنند و ببینند چه شرکت‌هایی در دامنه دات‌کام هستند و کدام شرکت‌ها در دامنه دات‌نت و دات‌آی‌آر و آنها را ببندند. این مساله را می‌توان در نظر گرفت و شاید هم همین مساله را در نظر می‌گیرند.» این کارشناس در ادامه توضیح می‌دهد که در مسائل امنیتی به‌خاطر جزیره‌ای بودن فضای مجازی ایران، دانش پایین در کشور و عدم دسترسی به ابزارها، لایسنس‌ها و شرکت‌های بین‌المللی یک مجموعه حفره بزرگ در شبکه داریم. یعنی یا داده‌ها به‌خاطر شرایط اینترنت آپدیت نشدند، یا به‌خاطر تحریم لایسنس نداریم یا خود شرکت‌ها به‌خاطر مسائل مالی از کرک استفاده می‌کند. همه اینها وجود دارد و در کنار این ممکن است misconfiguration وجود داشته باشد، یعنی دانش اشخاصی که ابزارها را پیکره‌بندی می‌کنند ضعیف باشد و در پیکره‌بندی چهارچوب‌ها را رعایت نکنند. اینکه در اینترنت سرچ می‌کنید فلان برنامه را چطور نصب کنم و بعد به‌راحتی نصب می‌کنید، یعنی هیچ استانداردی را رعایت نمی‌کنیم و که به‌طور مداوم آن را ممیزی یا آپدیت کنیم. این مسائلی که در شبکه اتفاق می‌افتد به جزیره‌ای شدن و ایزوله شدن فضای مجازی ایران و بزرگ‌تر شدن حفره‌ها کمک خواهند کرد. 

فیلترینگ در روزهای اخیر چگونه شدت گرفته است؟

راین کارشناس شبکه معتقد است شدت گرفتن اخیر فیلترینگ به‌خاطر محدودیت پهنای باند و این دست مسائل نیست. بلکه دلیل اینکه احساس می‌شود محدودیت‌ها تشدید شده درواقع آپدیت کردن میدلباکس‌های سانسورشیپ و فایروال است. سوزن‌گر در توضیح چرایی شدت گرفتن این محدودیت‌ها گفت: «فرآیند آپدیت شدن میدلباکس‌های سانسورشیپ هم براساس هوش مصنوعی و نمونه‌برداری است. مثلا ترافیکی که تشخیص نمی‌دهند را نمونه‌برداری و تست می‌کنند و می‌بینند چه پترنی دارد تا این پترن را در سیستم فایروال خود قرار داده و پس از آن اگر چنین نوع رفتار یا این نوع داده و با شرایط مشابه اعم از حجم و ویژگی‌ها مشاهده شد، این جریان مسدود شود. اتفاقی که فعلا در حال وقوع است چنین است. محدود‌کنندگان به‌طور مداوم در حال فراگرفتن روش‌های هوشمند و جدید هستند، چه با هوش انسانی و چه هوش مصنوعی. اواسط دوره جهرمی امر فیلترینگ براساس دامنه و ‌آی‌پی پیگیری می‌شد. پس از آن نوبت به پروت‌ها و‌ آی‌پی‌های اشتراکی رسید. از اواخر دوره جهرمی و اوایل دوره زارع‌پور تحولات گسترده‌ای به وجود آمد. از خرداد ماه فرآیند فیلترینگ به قدری تغییر داشت که می‌توان گفت ترافیک شبکه به شکل هوشمند پایش می‌شود. به‌عنوان مثال اگر انواع سروریس‌ها روی یک سرور داشته باشید، این قابلیت وجود دارد که اعمال‌کننده فیلترینگ بتواند تنها ترافیک غیر مجاز از نگاه خود را فیلتر کند. یعنی اگر سروری وجود داشته باشد که روی آن وب‌سایتی هاست شده و سرویس وی‌پی‌ان ارائه می‌کند، امروز این ابزار وجود دارد که صرفا به همان ‌ای‌پی که درخواست دسترسی به این سرور را می‌دهد، اجازه دسترسی دهند اما از اتصال وی‌پی‌ان آن جلوگیری کنند. یعنی اعمال‌کنندگان محدودیت به سشن‌ها و محتواهای مختلفی دسترسی پیدا کرده‌اند و خود را بیش از پیش به‌روز کرده‌اند و این فرآیند در یک چرخه به‌روز‌رسانی مداوم در حال وقوع است، می‌توانید ببینید که امروز یک فیلترشکنی کار می‌کند اما فردای آن روز از کار می‌افتد، این موضوع دقیقا به این خاطر است که درخواست‌ها در یک پروتکل بالا رفته نظارت‌کنندگان متوجه جریان مشکوک ترافیک می‌شوند. به باور ما زمانی که ناظران در حال نمونه‌برداری از ترافیک داده هستند تا به ماهیت پترن‌ها پی ببرند، حجم بالای داده را در نظر می‌گیرند. یعنی اگر شما با یک یا دو کانکشن به یک سرور وی‌پی‌ان متصل شوید برایشان اهمیتی نخواهد داشت اما اگر ببینند حجم ترافیک مشکوک در حال بالا رفتن است نسبت به آن حساس شده و شروع به نمونه‌برداری می‌کنند و به دنبال آن فرآیند اعمال محدودیت را اجرا خواهند کرد. با این اوصاف وی‌پی‌ان‌های آی‌پی ثابت تا حد زیای کارکرد خود را از دست خواهند داد اما می‌توان گفت یک بازاری در حال به وجود آمدن است که در آن ‌آی‌پی‌های سفید را عرضه می‌کنند. البته هنوز سروصدایش در نیامده اما اشخاصی هستند که ‌آی‌پی‌هایی را برای ساخت وی‌پی‌ان واگذار می‌کنند که به‌نوعی تاییدیه دارند، از مسیر‌های دیگر عبور می‌کنند و فیلتر نخواهند شد.»

مطالب پیشنهادی
نظرات کاربران
تعداد نظرات کاربران : ۰