خبرگزاری کار ایران

تکذیب فیلتر 256 سایت مستهجن آسیایی

این سایت مدعی شد: بعد از مدتی مشخص شد عامل وقوع این مشکل شرکت مخابرات ایران است که با بلوکه کردن دسترسی به محتوای سایت‌های هرزه نگاری مانع از دسترسی کاربران دیگر کشورها به این نوع محتوا شده است.

به گزارش ایلنا، روزنامه ایران نوشت، هفته گذشته سایت خبری «ورج» اعلام کرد دسترسی کشورهای شمال، جنوب و شرق آسیا به 256 سایت که اکثر آنها حاوی محتوای مستهجن و هرزه نگارانه بودند ناگهان غیرممکن شد.

اگرچه سرورهای این سایت‌ها مشکلی نداشتند، اما کاربران مختلف از روسیه تا هنگ کنگ پس از تایپ آدرس سایت‌های مذکور با صفحات خالی مواجه می‌شدند.

این سایت مدعی شد: بعد از مدتی مشخص شد عامل وقوع این مشکل شرکت مخابرات ایران است که با بلوکه کردن دسترسی به محتوای سایت‌های هرزه نگاری مانع از دسترسی کاربران دیگر کشورها به این نوع محتوا شده است.

این سایت در ادامه دلیل بروز این مشکل را این گونه توضیح داد که علت کشیده شدن دامنه فیلترینگ این سایت‌ها از ایران به دیگر کشورها این بوده که شرکت مخابرات ایران نه تنها دامنه سایت‌های یاد شده، بلکه مسیر کلی دسترسی به آنها را نیز مسدود کرده و در مقابل مسیرهای ساختگی و غیرواقعی را برای این کار طراحی کرده است و با توجه به اینکه معمولاً تلاش می‌شود کوتاه‌ترین مسیر برای دسترسی به یک سایت برای کاربران کشورهای مختلف انتخاب شود و در برخی موارد این کوتاه‌ترین مسیر همان مسیرهای ساختگی طراحی شده از طریق ایران بوده، کاربران کشورهای دیگر نتوانسته‌اند به سایت‌های فیلترشده دسترسی یابند.

تکذیب خبر از سوی مخابرات  و زیرساخت

در پی اعلام این خبر، روزنامه ایران با شرکت مخابرات ایران تماس گرفت تا دلیل بروز این مشکل را از زبان مسئولانی بشنود که این سایت نام آن را در خبر خود به طور مستقیم آورده است در این خصوص داوود زارعیان معاون مدیرعامل شرکت مخابرات ایران با تکذیب خبرمنتشر شده از سوی سایت «ورج» گفت: شرکت مخابرات ایران هیچ نقشی در مسدود کردن سایت‌های اعلام شده ندارد چرا که شرکت مخابرات ایران وارد موضوعات بین‌المللی نمی‌شود و این مسأله به حوزه مسئولیت شرکت زیرساخت مربوط می‌شود بنابراین بهتر است از شرکت زیرساخت جویا شوید که در حقیقت چه اتفاقی صورت گرفته است.

حامدرضا اسماعیلی مدیر کل روابط عمومی و امور بین‌الملل شرکت ارتباطات زیرساخت نیز در خصوص ادعای این سایت به «ایران» گفت: مسدود شدن سایت‌های اعلام شده از سوی سایت خبری «ورج» هیچ ارتباطی به شرکت ارتباطات زیرساخت ندارد و این ادعا یک ادعای بی‌ربط  است چرا که ارتباطات زیر ساخت کارش هک‌کردن سایت‌ها نیست و باید به این نکته توجه داشت این اقدام یک نوع هک به شمار می رود که خارج از مرزها انجام شده  و ربطی به یک شرکت دولتی ندارد.

استفاده غلط برای اعمال فیلترینگ

برای اینکه بدانیم دقیقاً چه اتفاقی افتاده است ،«ایران» به سراغ امید توکلی کارشناس ارشد امنیت رفت. امید توکلی کارشناس ارشد امنیت در این باره به «ایران» گفت: از پروتکل

BGP) Border Gateway Protocol)بــرای تبــادل اطلاعــات مسیریــابی و یافتن مسیرهای ارتباطی بهینه میان شبکه‌های مستقل در سطح اینترنت استفاده می‌شود. بنابراین هر گونه دست­کاری در جداول مسیریابی تأمین‌کنندگان ارتباطات اینترنتی، می‌تواند باعث قطع شدن دسترســی کاربــران و سـرویـــس‌های اینترنتی شود.

توکلی درباره گزارش اخیر منتشرشده علیه شرکت مخابرات ایران مبنی بر مسدود‌سازی دسترسی به 256 سایت مستهجن، از طریق انتشار مسیرهای جعلی بهینه و غلط، از سوی AS58224 منتشر شده است ،گفت: به روزرسانی جدول مسیریابی میان ASهای ( تأمین‌کنندگان اینترنت در مسیریابی بین‌المللی با مجموعه بلوک آدرس‌های اینترنتی معتبر و مستقل در اختیار خود AS= Autonomous System نامگذاری می‌شوند. )مختلف، بر اساس اعتماد میان دو AS همسایه صورت می‌پذیرد. انتشار این جریان مسیریابی اعتمادی میان AS‌ها در دسترسی به این 256 سایت، موجب شده این سایت‌ها برای کاربران در کشورهای هند، روسیه، اندونزی و هنگ کنگ نیز از دسترس خارج شود.

توکلی کارشناس ارشد امنیت در پاسخ به این سؤال که آیا این اتفاق، هک محسوب  می شود یا خیر و اینکه تاکنون در دنیا چنین اتفاق مشابهی صورت گرفته به «ایران» می‌گوید: بله این کار هک محسوب می‌شود و به نوعی این نخستین مورد نیست چرا که گزارش‌های متعددی از حملات ربودن BGP در دنیا در سال‌های اخیر منتشر شده است. مثلاً بر اساس ایمیل‌های افشا شده در سال 2016، مشخص شد که دولت ایتالیا با یک تیم هکری و یک شرکت تأمین‌کننده اینترنت، برای ترتیب دادن یک حمله مبتنی بر ربودنBGP همکاری کرده است. یا مورد دیگری در سال 2013 از این حمله برای قطع دسترسی کاربران سرویس پول اینترنتی «بیت کوین» استفاده شده است.

این کارشناس ارشد امنیت با بیان اینکه با توجه به نوع سایت‌های محدود شده و سیاست‌های نهادهای حاکمیت در کشور مبنی بر مسدود ساختن دسترسی کاربران به این نوع سایت‌ها، این اتفاق در کشور ما در حیطه حملات هکری قرار نمی‌گیرد، گفت: به نظر می‌رسد صرفاً بر اساس تلاش دستگاه‌های نظارتی کشور بر استفاده غلط از راهکار ربودن BGP برای اعمال فیلترینگ رخ داده باشد.

توکلی گفت: در سال 2008 نیز دولت پاکستان قصد داشت دسترسی کاربران اینترنت در داخل کشور به سایت Youtube را از طریق ربودن BGP محدود کند اما به صورت سهوی موجب شده جریان کل اینترنت کشور را دچار وقفه کند.

وی افزود: در صورت پذیرفتن فرض غلط اختیار دولت‌ها در کنترل دسترسی آزاد کاربران هر کشور به منابع اینترنت و براساس مصالح موجود، به کارگیری روش ربودن BGP برای اعمال فیلترینگ سایت‌ها از اساس نادرست است. این موضوع باعث بی‌اعتمادی ASهای همسایه به ASهای کشور ما و در نتیجه کاهش سطح ارتباطات و دسترسی‌های کاربران آنها –حتی به منابع مجاز- نیز خواهد شد.

حمله ربودن BGP چیست

امید توکلی کارشناس ارشد امنیت درباره AS‌ها توضیح بیشتری داد و به «ایران» گفت: تأمین‌کنندگان اینترنت در مسیریابی بین‌المللی با مجموعه بلوک آدرس‌های اینترنتی معتبر و مستقل در اختیار خود (AS= Autonomous System) نامگذاری می‌شوند. به‌عنوان مثال شرکت مخابرات کشوری مانند ایران در اینترنت با نام AS58224 شناخته می‌شود و در اختیار دارنده 68 بلوک آدرس معتبر اینترنتی (Prefix) که شامل بیش از 230 هزار آدرس (valid IP) است، قرار می‌گیرد. دو مجموعه AS مستقل همسایه که میان مجموعه آدرس‌های شرکت مخابرات یک کشور و آنها مسیریابی صورت می‌گیرد، عبارتند از شرکت ارتباطات زیرساخت با نام AS48159 و سازمان فناوری اطلاعات با نام AS12880.

وی در ادامه گفت: هر یک از 230هزار آدرس IP ذکر شده در مجموعه بلوک‌‌های شرکت مخابرات کشور برای اتصال به آدرسی به خارج از این مجموعه باید از طریق مسیرهای بهینه مشخص شده در مسیریاب‌های مجموعه بلوک خود و از طریق گره‌های ارتباطی، پس از عبور از یکی از دو مسیر مذکور، به سمت مقصد خود هدایت شوند.

توکلی با بیان مثالی افزود: فرض کنید کاربر می‌خواهد از طریق اینترنت منزل خود که توسط سرویس ADSL شرکت مخابرات تأمین شده، به وب‌سایتی در امریکا متصل شود. جدول مسیریابی AS58224 ضمن پیشنهاد کوتاه‌ترین مسیر ممکن، درخواست کاربر را از طریق پروتکل BGP به مسیریاب‌‌های متناظر در هر یک از ASهای مسیر ارسال می‌کند تا دسترسی به آن وب‌سایت برای کاربر میسر شود. هر زمان که مسیریاب یک AS، مسیر جدید یا کوتاه­ تر  را برای ارتباط با دیگر ASها یاد می‌گیرد باید آن را از طریق پروتکل BGP به دیگر  ASها نیز اعلام کند.

این کارشناس امنیت در ادامه افزود: از آن­جا که مسیریابی از طریق BGP، تعیین‌‌کننده مسیر انتقال داده‌ها، میان هر مبدأ و مقصدی است، موضوع امنیت در این پروتکل اهمیت ویژه‌ای پیدا می‌کند. دستکاری BGP در مسیریاب‌ها از سوی هکرها، این امکان را فراهم می‌کند تا اطلاعات ارسالی و دریافتی به جای طی کردن مسیر صحیح، در اختیار هکرها برای جمع­‌آوری اطلاعات یا تغییر آنها قرار گیرد که به این عمل، حمله ربودن BGP اطلاق می‌شود.

وی افزود: همچنین نهادهای حاکمیتی تنظیم کننده قواعد دسترسی به اینترنت در کشورها می‌توانند از این روش برای مسدود ساختن درخواست‌‌های غیرمجاز کاربران (مثلاً دسترسی به یک وب‌سایت مستهجن در خارج از کشور) و انتقال درخواست آنها به وب‌سایت مطلوب خود (مثلاً peyvandha.ir) استفاده کنند.

کد خبر : ۴۴۸۵۸۲