اختلال وی‌پی‌ان‌ها؛ دردسر برای استارت‌آپ‌ها/ فیلتر تصادفی برخی از دامنه‌ها

به گزارش روزنامه همشهری، در این میان، قطعا بیشترین آسیب و ضرر متوجه کسب‌وکارهایی است که دسترسی به اینترنت و بعضی از ابزارهای کاربردی مانند google analytic از اهمیت بالایی برای آنها برخوردار است. درحالی‌که گروهی از شرکت‌های فناوری دنیا دسترسی کاربران ایرانی به خدمات خود را به‌خاطر تحریم‌ها مسدود کرده‌اند، در داخل کشور هم شاهد نوعی خودتحریمی هستیم. تقریبا اکثر پلتفرم‌های مهم که به‌کار استارت‌آپ‌ها و شرکت‌های فناوری می‌آید امکان استفاده با آی‌پی ایران را ندارند.

متخصصان فنی حوزه اینترنت، اختلالات روزهای اخیر را اگرچه موضوع جدیدی نمی‌دانند، اما در عین حال می‌گویند، شدت و وسعت آن با اختلالات قبلی قابل مقایسه نیست. آنها همچنین تکنیک‌های به‌کار گرفته شده برای قطع دسترسی وی‌پی‌ان‌ها و نرم‌افزارهای تغییر آی‌پی در روزهای اخیر را فکرشده و منطقی نمی‌دانند. چراکه احتمال می‌دهند یکی از همین تکنیک‌ها باعث شده که سایت‌های داخلی هم از این اتفاق متاثر شوند. با این حال یک منبع آگاه در گفت‌وگو با همشهری با بیان این موضوع که فیلترشکن با وی‌پی‌ان متفاوت است، اعلام کرد که بخشی از عملیات مسدود کردن فیلترشکن‌ها برای جلوگیری از حملات سایبری انجام شده است.

اتفاق سابقه‌دار، اما گسترده

کارشناس یکی از شرکت‌های بزرگ حوزه فناوری اطلاعات و ارتباطات در گفت‌وگو با همشهری، اتفاقی را که طی روزهای اخیر شاهد هستیم، موضوعی جدید نمی‌داند و تکنیک‌هایی را که این روزها در حال استفاده است، از ۳سال پیش در حال اجرا شدن عنوان می‌کند.

او با اشاره به اینکه اتفاقی که این روزها رخ داده نه‌تنها وی‌پی‌ان‌ها را تحت‌تأثیر قرار داده، بلکه روی ترافیک عادی کاربران هم اثر گذاشته، می‌گوید: «۹۰درصد ترافیک ما مربوط به وب سایت‌های روتین است و این در حالی است که بخش قابل توجهی از کسانی که سرور خارج از ایران هم دارند با مشکل روبه‌رو شده‌اند.» 

این کارشناس با اشاره به این موضوع، اتفاق روزهای اخیر را فراتر از انسداد وی‌پی‌ان‌ها می‌داند و معتقد است که احتمال دستکاری در TLS دور از ذهن نیست. به‌گفته او «دستکاری در TLS درواقع به‌معنای دستکاری در پروتکل https است و به این ترتیب کاربران عادی را هم تحت‌تأثیر قرار می‌دهد.» TLS یکی از پروتکل‌های رمزنگاری است که در بسیاری از وی‌پی‌ان‌ها مورد استفاده قرار می‌گیرد.

بسته شدن UDP

این متخصص فناوری اطلاعات و ارتباطات با اشاره به اینکه کل اینترنت روی ۲ پروتکل TCP و UDP اجرا می‌شود، TCP را با https و UDP را با DNS مرتبط می‌داند و می‌گوید: «طی روزهای اخیر از چند تکنیک برای مسدود کردن انواع مختلف وی‌پی‌ان‌ها استفاده شده است.» 

او یکی از این تکنیک‌ها را بسته شدن UDP روی یک IP عنوان می‌کند و ادامه می‌دهد: «وقتی این اتفاق می‌افتد در عمل نیمی از ترافیک را نمی‌توان سمت آن سرور فرستاد. دلیل این کار هم این است که بسیاری از وی‌پی‌ان‌ها از UDP استفاده می‌کنند.»

این کارشناس شبکه به مواردی اشاره می‌کند که UDP بعضی از سرورهای خارج از کشور را مسدود کرده‌اند، اما از اینکه چگونه به این نتیجه رسیده‌اند که UDP چه سرورهایی را ببندند اظهار بی‌اطلاعی می‌کند. با این حال او احتمال می‌دهد که دیتاهایی را به‌دست آورده‌اند که احتمالا این آی‌پی‌های خارج از کشور، وی‌پی‌ان هستند و سپس پروتکل UDP را برای آنها بسته‌اند.

تکنیک دوم

این متخصص یکی دیگر از تکنیک‌ها را بستن TLS handshake می‌داند و می‌گوید: «همانطور که TCP بستری است برای اینکه اطلاعات را بدون اینکه ترتیب‌شان به هم بخورد به مقصد برساند، TLS هم بستری است برای اینکه اطلاعات را به‌صورت رمزنگاری شده ارسال کنید.» 

به‌گفته او « TLSتقریبا در همه جا مورد استفاده قرار می‌گیرد. یعنی از بازکردن یک وب سایت https گرفته تا هر جایی که قرار بر رمزنگاری اطلاعات باشد.»

این کارشناس تأکید می‌کند که وقتی TLS بسته می‌شود، یعنی به کاربر اعلام می‌شود که دیگر اطلاعات خود را رمزنگاری نکند. به این ترتیب او نتیجه می‌گیرد که با این تکنیک تعدادی آی‌پی انتخاب می‌شود که TLS handshake روی آنها را به سمت سرورهای خارجی به‌طور کل بسته‌اند تا آی‌پی از کار بیفتد.

این کارشناس شبکه با اشاره به اینکه این مورد بیشتر از مورد اول برای کاربران مشکل ایجاد کرده است، ادامه می‌دهد: «وقتی TLS handshake یک سایت بسته می‌شود، آن سایت دیگر بالا نمی‌آید.»

ایجاد مشکل برای کسب‌وکارها 

متخصص فناوری اطلاعات از گروهی نام می‌برد که تقریبا هزار عضو دارد و گردانندگان اینترنت ایران هستند. به‌گفته او «بخش قابل‌توجهی از آنها این روزها می‌گویند که سایت‌شان بسته شده است و کاربرها نمی‌توانند وب‌سایت آنها را باز کنند. به این ترتیب برای بخش مهمی از کسب‌وکارها مشکل ایجاد شده است.»

این کارشناس نتیجه می‌گیرد که موضوعی که این روزها شاهد هستیم، فقط بستن وی‌پی‌ان‌ها نیست و در این میان وب‌سایت‌های عادی هم امکان سرویس‌دهی به کاربران خود را ندارند.

فیلتر تصادفی دامنه‌ها

این متخصص اتفاق دیگری را که این روزها مشاهده می‌شود فیلتر تصادفی برخی از دامنه‌ها می‌داند.او در این مورد می‌گوید: «یعنی سیستم فیلترینگ به این نتیجه رسیده که روی دامنه اصلی یک وی‌پی‌ان بالا آمده، پس آن را فیلتر می‌کند، اما ساب‌دامین همان دامنه باز است. به‌عبارت دیگر، بعضی مواقع می‌توان TLS را براساس اینکه اسم دامنه چه چیزی باشد، مسدود کرد.

این متخصص با اشاره به اینکه تکنیک فیلترینگ اصلی تا پیش از این ماجرا همین بوده است، ادامه می‌دهد: «وقتی می‌خواهند سایت twitter.com را ببندند، سرور twitter.com را نمی‌بندند. کاری که می‌کنند این است که اسم دامنه را درنظر می‌گیرند و کسی که می‌خواهد TLS handshake کند و اسم دامنه را twitter.com قرار می‌دهد، آن را فیلتر می‌کنند.»

به‌گفته او «تا اینجای کار منطقی است که وقتی می‌خواهید یک سایت را فیلتر کنید، به این شکل جلوی آن را بگیرید. ولی اینکه به‌صورت تصادفی تعدادی سایت بسته شود، چندان معقول به‌نظر نمی‌رسد.»

شباهت ترافیک https و ترافیک وی‌پی‌ان ها

یکی از نکاتی که این متخصص به آن اشاره می‌کند شباهت ترافیک https و ترافیک وی‌پی‌ان‌هاست.

به‌گفته این کارشناس«هردو از نظر فیلترینگ فقط یک TLS handshake لازم دارند. به همین‌خاطر، با اعمال این تکنیک عملا دسترسی به وب‌سایت‌های عادی هم بسته می‌شود.»

او با اشاره به اینکه بنابراین عملا در این نقطه، «وی‌پی‌ان»‌ها بسته نشده، بلکه وب سایت‌های عادی بسته شده است، این حرکت را خلاقانه نمی‌داند و می‌گوید: «با بستن وی‌پی‌ان‌ها، دسترسی مردم به وب سایت‌های عادی قطع شده و ریکوئست‌های عادی بسته شده است.»

عمادالدین قاسمی‌پناه