علیرضا منافی

«مافیای فیلترشکن» عبارتی است که مسئولان جمهوری اسلامی ایران هرازگاهی به کار می‌برند؛ ولی هیچ‌گاه از مقابله با این مافیا صحبتی نشده است و هنوز هم بازار داغ فیلترشکن فروشی روزهای خوب خود را در ایران می‌گذراند؛ اما مافیای فیلترشکن چه کسانی‌اند؟ از کدام حمایت‌ها برخوردارند؟ چه درآمدی دارند؟ چرا برای مقابله با آن‌ها هیچ اقدامی صورت نمی‌گیرد؟

این نوشتار در پی آن است تا نشان دهد که پاسخ این سوالات در بازی «برد-برد» جمهوری اسلامی ایران و مافیای درون‌حکومتی است که هم منافع مادی سرشاری برای آن‌ها به ارمغان می‌آورد و هم اطلاعات کاربران را به‌راحتی به سرقت می‌برد.

در دی‌ماه ۱۴۰۰، ویس کرمی، دبیر کمیسیون مشترک طرح صیانت، در پاسخ به سوالی درباره استفاده از فیلترشکن گفت: «بله فیلترشکن دارم. در اینکه چرا فیلترشکن گذاشتند، من تردید دارم. یکی از کارشناسان می‌گفت فیلترشکن‌ها را نهادهای امنیتی می‌گذارند که راه خروج افراد را بدانند. یعنی برخلاف تصور، استفاده از فیلترشکن به معنای خارج شدن از کنترل نیست، بلکه ورود به دایره کنترل نیروهای امنیتی است.»

در شهریور ۱۳۹۸، آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات دولت دوازدهم، در جلسه علنی مجلس شورای اسلامی اعلام کرد: «خریدوفروش فیلترشکن‌ها تجارتی چند صد میلیاردی است که کسی جلو آن را نمی‌گیرد. مشخص است چه کسانی پشت آن‌اند. می‌گویند وزارت ارتباطات خودش جلو این کار را بگیرد.»

جواد جاویدنیا، سرپرست سابق معاونت فضای مجازی دادستانی کل کشور، در واکنش به اظهارات آذری جهرمی اعلام کرد: «بخش اعظم اطلاعات فنی فروشندگان وی‌پی‌ان در اختیار وزارت اطلاعات و ارتباطات است و تا زمانی که این دو وزارت این اطلاعات را علام نکنند، ما نه از میزان درآمد ناسالم و نه از میزان فعالیت افراد و جزئیاتی که وجود دارد، مطلع نخواهیم شد. البته این سوال باقی می‌ماند که اگر وزارت ارتباطات از این امر اطلاعات دقیقی دارد، چرا تاکنون این موارد را رسما اعلام نکرده یا اگر ترافیک وی‌پی‌ان برایش قابل‌شناسایی است، چرا تاکنون وظیفه قانونی خود در برخورد فنی با آن‌ها را انجام نداده است؟»

اظهارات آذری جهرمی و جاویدنیا آشکارا بیانگر سوءاستفاده بدنه حاکمیت از وضعیت فیلترینگ و کسب درآمدهای کلان از محدودسازی اینترنت‌اند. تریبون‌های حکومتی که همواره ممانعت از دسترسی آزاد به اینترنت را به همراه استدلال‌هایی محافظه‌کارانه برای حفاظت از حوزه اخلاقی و امنیتی شهروندان تبلیغ می‌کنند، در چنین بزنگاه‌هایی ناتوان از تبیین چرایی فعالیت‌های خارج از چارچوب گفتمانی خودند. برای مثال، دست داشتن وزارت اطلاعات در این فرایند و در اختیار گرفتن اطلاعات فروشندگان و استمرار فروش فیلترشکن در بستر پرداخت رسمی، صحه‌ای بر این مدعا است که این مافیا از حمایت بدنه حاکمیت برخوردار است.

سود سالانه ۶۰۰ میلیارد تومانی که تخمین زده می‌شود از فروش فیلترشکن‌ها به دست می‌آید، مدیون سیاست‌گذاری‌های سخت‌گیرانه حکومتی است که شهروندان خود را با تدوین قوانین محدودکننده با مشکلات بسیاری روبه‌رو کرده است.

با جست‌وجوی کلمه فیلترشکن یا وی‌پی‌ان در گوگل با انبوهی از وب‌سایت‌های مسدود نشده فروش فیلترشکن مواجه خواهید شد که به اسم شرکت‌های مختلف و حتی با نام حقیقی، چندین سال است که مشغول فعالیت‌اند. حال آنکه طبق مصادیق فیلترینگ محتوای مجرمانه، ترویج شیوه‌های دور زدن فیلترینگ جرم‌انگاری شده است و اگر شخصی برای فروش وی‌پی‌ان اقدام کند، جرم محسوب می‌شود و مراجع فعال این حوزه وظیفه دارند که این تارنماها را شناسایی و آن‌ها را  مسدود کنند.

نکته حائز اهمیت دیگر در مورد نحوه فعالیت وب‌سایت‌های فروش فیلترشکن داخل ایران استفاده از درگاه رسمی بانکی است. این پایگاه‌ها مشتریان را برای پرداخت به سامانه شاپرک و درگاه‌های پرداخت رسمی بانک‌های داخل ایران هدایت می‌کنند؛ حال آنکه پی‌اس‌پی‌ها (ارائه‌دهندگان درگاه‌های بانکی) با بررسی مشتریان و تراکنش‌ها به‌سادگی می‌توانند اطلاعات و آمار دقیق از تجارت فیلترشکن‌ها را ارائه دهند.

برای نمونه می‌توان به سرویس کارت اعتباری ایرانیان اشاره کرد که با نام شرکت تجارت الکترونیک کارا قشم فعالیت می‌کند. این شرکت زیرمجموعه بنیاد مستضعفان انقلاب اسلامی است و چند سالی است که به سرویس‌های فروش فیلترشکن، خدمات درگاه پرداخت ارائه می‌کند. تا چندی قبل امکان داشت تا خرید فیلترشکن از طریق درگاه‌های پرداخت این شرکت انجام شود؛ ولی به‌محض اینکه مسئله سایت‌های شرط‌بندی و استفاده آن‌ها از درگاه‌های رسمی رسانه‌ای شد، دیگر این امکان برای کاربران تازه‌وارد وجود ندارد و فقط در صورتی که از مشتریان سابق باشید می‌توانید برای دریافت خدمات یاد شده اقدام کنید. البته در این نمونه نیز تاکنون هیچ اقدامی برای مقابله با این شرکت صورت نگرفته است و مشخص نیست بین این شرکت با بنیاد مستضعفان چه ارتباط مالی و منافع اقتصادی وجود دارد که آنان را به خدمات‌رسانی به وب‌سایت‌های شرط‌بندی و وی‌پی‌ان‌های داخلی مجاز می‌کند.

علاوه بر عواید مالی تجارت فیلترشکن، رصد کردن و نظارت بر کاربران و جمع‌آوری اطلاعات آن‌ها از جمله مواردی است که حکومت را بر آن داشته تا در این زمینه به‌طور جدی فعالیت کند و از این طریق فعالان رسانه‌ای و مخالفان خود را کنترل کند. از این رو توجه به موارد امنیتی وی‌پی‌‌ان‌های موجود امری ضروری است.

وی‌پی‌ان‌ها با پروتکل‌ها و ویژگی‌های مختلفی عرضه می‌شوند؛ برای آنکه بتوانید وی‌پی‌انی امن و کارآمد انتخاب کنید، باید از تفاوت‌ پروتکل‌های امنیتی و کاربردهای آن‌ها اطلاعات کافی داشته باشید. برای نمونه پروتکل PPTP یکی از معمول‌ترین و البته ناامن‌ترین پروتکل‌هایی است که در ارتباطات وی‌پی‌ان از آن استفاده می‌شود. این پروتکل آسیب‌پذیری‌های امنیتی دارد و ارتباطات و داده‌های ارسالی را در معرض خطر قرار می‌دهد؛ ولی به دلیل قرار گرفتن این پروتکل وی‌پی‌ان به‌صورت پیش‌فرض در بیشتر سیستم‌عامل‌ها و استفاده آسان و سریع، به یکی از رایج‌ترین پروتکل‌ها تبدیل شده است.

علاوه بر توجه به پروتکل وی‌پی‌ان، بررسی شرکت ارائه‌دهنده سرویس و اطمینان از شفافیت فعالیت آن‌ها هم حائز اهمیت است؛ چرا که سرویس‌دهندگان وی‌پی‌ان حتی اگر داده‌های کاربران را رمزگذاری کنند و از بسترهای غیرقابل ردیابی به مقصد برسانند، خودشان می‌توانند بر همه فعالیت‌های شما نظارت داشته باشند و حتی گزارش فعالیت‌های شما را ذخیره کنند. به همین علت، بررسی خط‌مشی آن‌ها که معمولا در وب‌سایت هر سرویسی توضیح داده شده، ضروری است تا قبل از استفاده از یک وی‌پی‌ان، از ذخیره نشدن فعالیت کاربران در آن سرویس مطمئن شوید.

باید توجه داشت که دریافت فیلترشکن فقط از منابع رسمی نظیر فروشگاه‌های گوگل پلی یا اپ‌استور یا وب‌سایت رسمی همان سرویس قابل‌اعتماد است و هکرها در برخی موارد با قرار دادن یک بدافزار درون وی‌پی‌ان و انتشار از طریق سکوهای غیررسمی برای هک کردن کاربران  اقدام می‌کنند. برای نمونه در سال ۱۳۹۶ و به دنبال مسدود شدن تلگرام در ایران، برخی شهروندان پیامی دریافت کردند که آن‌ها را به دانلود یک وی‌پی‌ان برای اتصال آسان به تلگرام تشویق می‌کرد. درون این وی‌پی‌ان که ظاهرش شبیه به فیلترشکن شناخته شده «سایفون» بود، بدافزاری گنجانده شده بود که با نصب روی دستگاه افراد به اطلاعات آن‌ها دسترسی پیدا می‌کرد و بدون اطلاع کاربر، برای مخاطبان پیام می‌فرستاد و آن‌ها را نیز به استفاده از این بدافزار دعوت می‌کرد.

در سال‌های اخیر، با توجه به نیاز شهروندان به ابزارهای دور زدن فیلترینگ برای فعالیت‌های روزمره مانند دسترسی به تلگرام یا استفاده از یوتیوب، فعالیت حکومت ایران نیز برای توزیع بدافزار در قالب فیلترشکن برای در اختیار گرفتن اطلاعات شهروندان و رصد مخالفان حکومت گسترش یافته است. بنابر گزارش گروه «تجزیه‌وتحلیل تهدیدهای گوگل»، هکرهای حکومتی در سال ۲۰۲۰ و ۲۰۲۱ نرم‌افزارهای جاسوسی را که در وی‌پی‌ان گنجانده شده بود، در گوگل‌پلی بارگذاری کرده بودند تا اطلاعات حساسی مانند گزارش تماس‌ها، پیام‌های متنی، لیست مخاطبان و داده‌های موقعیت مکانی را از دستگاه‌ها سرقت کنند.

منتشر شده در ایندیپندنت فارسی