سه شنبه ۱۵ آبان ۱۴۰۳
۱۰:۲۲ - ۲۸ دي ۱۳۹۵ کد خبر: ۹۵۱۰۰۱۴۰۸
فناوری اطلاعات و ارتباطات

ماجرای فیلتر سایت مستهجن آسیایی چه بود ؟

اخبار دیجیتال,خبرهای دیجیتال,اخبار فناوری اطلاعات,فیلترینگ

هفته گذشته سایت خبری «ورج» اعلام کرد دسترسی کشورهای شمال، جنوب و شرق آسیا به ۲۵۶ سایت که اکثر آنها حاوی محتوای مستهجن و هرزه نگارانه بودند ناگهان غیرممکن شد. اگرچه سرورهای این سایت‌ها مشکلی نداشتند، اما کاربران مختلف از روسیه تا هنگ کنگ پس از تایپ آدرس سایت‌های مذکور با صفحات خالی مواجه می‌شدند.

 

این سایت مدعی شد: بعد از مدتی مشخص شد عامل وقوع این مشکل شرکت مخابرات ایران است که با بلوکه کردن دسترسی به محتوای سایت‌های هرزه نگاری مانع از دسترسی کاربران دیگر کشورها به این نوع محتوا شده است. این سایت در ادامه دلیل بروز این مشکل را این گونه توضیح داد که علت کشیده شدن دامنه فیلترینگ این سایت‌ها از ایران به دیگر کشورها این بوده که شرکت مخابرات ایران نه تنها دامنه سایت‌های یاد شده، بلکه مسیر کلی دسترسی به آنها را نیز مسدود کرده و در مقابل مسیرهای ساختگی و غیرواقعی را برای این کار طراحی کرده است و با توجه به اینکه معمولاً تلاش می‌شود کوتاه‌ترین مسیر برای دسترسی به یک سایت برای کاربران کشورهای مختلف انتخاب شود و در برخی موارد این کوتاه‌ترین مسیر همان مسیرهای ساختگی طراحی شده از طریق ایران بوده، کاربران کشورهای دیگر نتوانسته‌اند به سایت‌های فیلترشده دسترسی یابند.

 

تکذیب خبر از سوی مخابرات  و زیرساخت

در پی اعلام این خبر، روزنامه ایران با شرکت مخابرات ایران تماس گرفت تا دلیل بروز این مشکل را از زبان مسئولانی بشنود که این سایت نام آن را در خبر خود به طور مستقیم آورده است در این خصوص داوود زارعیان معاون مدیرعامل شرکت مخابرات ایران با تکذیب خبرمنتشر شده از سوی سایت «ورج» گفت: شرکت مخابرات ایران هیچ نقشی در مسدود کردن سایت‌های اعلام شده ندارد چرا که شرکت مخابرات ایران وارد موضوعات بین‌المللی نمی‌شود و این مسأله به حوزه مسئولیت شرکت زیرساخت مربوط می‌شود بنابراین بهتر است از شرکت زیرساخت جویا شوید که در حقیقت چه اتفاقی صورت گرفته است.

 

حامدرضا اسماعیلی مدیر کل روابط عمومی و امور بین‌الملل شرکت ارتباطات زیرساخت نیز در خصوص ادعای این سایت به «ایران» گفت: مسدود شدن سایت‌های اعلام شده از سوی سایت خبری «ورج» هیچ ارتباطی به شرکت ارتباطات زیرساخت ندارد و این ادعا یک ادعای بی‌ربط  است چرا که ارتباطات زیر ساخت کارش هک‌کردن سایت‌ها نیست و باید به این نکته توجه داشت این اقدام یک نوع هک به شمار می رود که خارج از مرزها انجام شده  و ربطی به یک شرکت دولتی ندارد.

 

استفاده غلط برای اعمال فیلترینگ

برای اینکه بدانیم دقیقاً چه اتفاقی افتاده است ،«ایران» به سراغ امید توکلی کارشناس ارشد امنیت رفت. امید توکلی کارشناس ارشد امنیت در این باره به «ایران» گفت: از پروتکلBGP) Border Gateway Protocol)بــرای تبــادل اطلاعــات مسیریــابی و یافتن مسیرهای ارتباطی بهینه میان شبکه‌های مستقل در سطح اینترنت استفاده می‌شود. بنابراین هر گونه دست­کاری در جداول مسیریابی تأمین‌کنندگان ارتباطات اینترنتی، می‌تواند باعث قطع شدن دسترســی کاربــران و سـرویـــس‌های اینترنتی شود. توکلی درباره گزارش اخیر منتشرشده علیه شرکت مخابرات ایران مبنی بر مسدود‌سازی دسترسی به ۲۵۶ سایت مستهجن، از طریق انتشار مسیرهای جعلی بهینه و غلط، از سوی AS58224 منتشر شده است ،گفت: به روزرسانی جدول مسیریابی میان ASهای ( تأمین‌کنندگان اینترنت در مسیریابی بین‌المللی با مجموعه بلوک آدرس‌های اینترنتی معتبر و مستقل در اختیار خود AS= Autonomous System نامگذاری می‌شوند. )مختلف، بر اساس اعتماد میان دو AS همسایه صورت می‌پذیرد. انتشار این جریان مسیریابی اعتمادی میان AS‌ها در دسترسی به این ۲۵۶ سایت، موجب شده این سایت‌ها برای کاربران در کشورهای هند، روسیه، اندونزی و هنگ کنگ نیز از دسترس خارج شود.

 

توکلی کارشناس ارشد امنیت در پاسخ به این سؤال که آیا این اتفاق، هک محسوب  می شود یا خیر و اینکه تاکنون در دنیا چنین اتفاق مشابهی صورت گرفته به «ایران» می‌گوید: بله این کار هک محسوب می‌شود و به نوعی این نخستین مورد نیست چرا که گزارش‌های متعددی از حملات ربودن BGP در دنیا در سال‌های اخیر منتشر شده است. مثلاً بر اساس ایمیل‌های افشا شده در سال ۲۰۱۶، مشخص شد که دولت ایتالیا با یک تیم هکری و یک شرکت تأمین‌کننده اینترنت، برای ترتیب دادن یک حمله مبتنی بر ربودنBGP همکاری کرده است. یا مورد دیگری در سال ۲۰۱۳ از این حمله برای قطع دسترسی کاربران سرویس پول اینترنتی «بیت کوین» استفاده شده است. این کارشناس ارشد امنیت با بیان اینکه با توجه به نوع سایت‌های محدود شده و سیاست‌های نهادهای حاکمیت در کشور مبنی بر مسدود ساختن دسترسی کاربران به این نوع سایت‌ها، این اتفاق در کشور ما در حیطه حملات هکری قرار نمی‌گیرد، گفت: به نظر می‌رسد صرفاً بر اساس تلاش دستگاه‌های نظارتی کشور بر استفاده غلط از راهکار ربودن BGP برای اعمال فیلترینگ رخ داده باشد.

 

توکلی گفت: در سال ۲۰۰۸ نیز دولت پاکستان قصد داشت دسترسی کاربران اینترنت در داخل کشور به سایت Youtube را از طریق ربودن BGP محدود کند اما به صورت سهوی موجب شده   جریان کل اینترنت کشور را دچار وقفه کند. وی افزود: در صورت پذیرفتن فرض غلط اختیار دولت‌ها در کنترل دسترسی آزاد کاربران هر کشور به منابع اینترنت و براساس مصالح موجود، به کارگیری روش ربودن BGP برای اعمال فیلترینگ سایت‌ها از اساس نادرست است. این موضوع باعث بی‌اعتمادی ASهای همسایه به ASهای کشور ما و در نتیجه کاهش سطح ارتباطات و دسترسی‌های کاربران آنها –حتی به منابع مجاز- نیز خواهد شد.

 

حمله ربودن BGP چیست

امید توکلی کارشناس ارشد امنیت درباره AS‌ها توضیح بیشتری داد و به «ایران» گفت: تأمین‌کنندگان اینترنت در مسیریابی بین‌المللی با مجموعه بلوک آدرس‌های اینترنتی معتبر و مستقل در اختیار خود (AS= Autonomous System) نامگذاری می‌شوند. به‌عنوان مثال شرکت مخابرات کشوری مانند ایران در اینترنت با نام AS58224 شناخته می‌شود و در اختیار دارنده ۶۸ بلوک آدرس معتبر اینترنتی (Prefix) که شامل بیش از ۲۳۰ هزار آدرس (valid IP) است، قرار می‌گیرد. دو مجموعه AS مستقل همسایه که میان مجموعه آدرس‌های شرکت مخابرات یک کشور و آنها مسیریابی صورت می‌گیرد، عبارتند از شرکت ارتباطات زیرساخت با نام AS48159 و سازمان فناوری اطلاعات با نام AS12880. وی در ادامه گفت: هر یک از ۲۳۰هزار آدرس IP ذکر شده در مجموعه بلوک‌‌های شرکت مخابرات کشور برای اتصال به آدرسی به خارج از این مجموعه باید از طریق مسیرهای بهینه مشخص شده در مسیریاب‌های مجموعه بلوک خود و از طریق گره‌های ارتباطی، پس از عبور از یکی از دو مسیر مذکور، به سمت مقصد خود هدایت شوند.

 

توکلی با بیان مثالی افزود: فرض کنید کاربر می‌خواهد از طریق اینترنت منزل خود که توسط سرویس ADSL شرکت مخابرات تأمین شده، به وب‌سایتی در امریکا متصل شود. جدول مسیریابی AS58224 ضمن پیشنهاد کوتاه‌ترین مسیر ممکن، درخواست کاربر را از طریق پروتکل BGP به مسیریاب‌‌های متناظر در هر یک از ASهای مسیر ارسال می‌کند تا دسترسی به آن وب‌سایت برای کاربر میسر شود. هر زمان که مسیریاب یک AS، مسیر جدید یا کوتاه­ تر  را برای ارتباط با دیگر ASها یاد می‌گیرد باید آن را از طریق پروتکل BGP به دیگرASها نیز اعلام کند.

 

این کارشناس امنیت در ادامه افزود: از آن­جا که مسیریابی از طریق BGP، تعیین‌‌کننده مسیر انتقال داده‌ها، میان هر مبدأ و مقصدی است، موضوع امنیت در این پروتکل اهمیت ویژه‌ای پیدا می‌کند. دستکاری BGP در مسیریاب‌ها از سوی هکرها، این امکان را فراهم می‌کند تا اطلاعات ارسالی و دریافتی به جای طی کردن مسیر صحیح، در اختیار هکرها برای جمع­‌آوری اطلاعات یا تغییر آنها قرار گیرد که به این عمل، حمله ربودن BGP اطلاق می‌شود. وی افزود: همچنین نهادهای حاکمیتی تنظیم کننده قواعد دسترسی به اینترنت در کشورها می‌توانند از این روش برای مسدود ساختن درخواست‌‌های غیرمجاز کاربران (مثلاً دسترسی به یک وب‌سایت مستهجن در خارج از کشور) و انتقال درخواست آنها به وب‌سایت مطلوب خود (مثلاً peyvandha.ir) استفاده کنند.

 

 

 

 

ion.ir
  • 18
  • 5
۵۰%
نظر شما چیست؟
انتشار یافته: ۰
در انتظار بررسی:۰
غیر قابل انتشار: ۰
جدیدترین
قدیمی ترین
مشاهده کامنت های بیشتر
هیثم بن طارق آل سعید بیوگرافی هیثم بن طارق آل سعید؛ حاکم عمان

تاریخ تولد: ۱۱ اکتبر ۱۹۵۵ 

محل تولد: مسقط، مسقط و عمان

محل زندگی: مسقط

حرفه: سلطان و نخست وزیر کشور عمان

سلطنت: ۱۱ ژانویه ۲۰۲۰

پیشین: قابوس بن سعید

ادامه
بزرگمهر بختگان زندگینامه بزرگمهر بختگان حکیم بزرگ ساسانی

تاریخ تولد: ۱۸ دی ماه د ۵۱۱ سال پیش از میلاد

محل تولد: خروسان

لقب: بزرگمهر

حرفه: حکیم و وزیر

دوران زندگی: دوران ساسانیان، پادشاهی خسرو انوشیروان

ادامه
صبا آذرپیک بیوگرافی صبا آذرپیک روزنامه نگار سیاسی و ماجرای دستگیری وی

تاریخ تولد: ۱۳۶۰

ملیت: ایرانی

نام مستعار: صبا آذرپیک

حرفه: روزنامه نگار و خبرنگار گروه سیاسی روزنامه اعتماد

آغاز فعالیت: سال ۱۳۸۰ تاکنون

ادامه
یاشار سلطانی بیوگرافی روزنامه نگار سیاسی؛ یاشار سلطانی و حواشی وی

ملیت: ایرانی

حرفه: روزنامه نگار فرهنگی - سیاسی، مدیر مسئول وبگاه معماری نیوز

وبگاه: yasharsoltani.com

شغل های دولتی: کاندید انتخابات شورای شهر تهران سال ۱۳۹۶

حزب سیاسی: اصلاح طلب

ادامه
زندگینامه امام زاده صالح زندگینامه امامزاده صالح تهران و محل دفن ایشان

نام پدر: اما موسی کاظم (ع)

محل دفن: تهران، شهرستان شمیرانات، شهر تجریش

تاریخ تاسیس بارگاه: قرن پنجم هجری قمری

روز بزرگداشت: ۵ ذیقعده

خویشاوندان : فرزند موسی کاظم و برادر علی بن موسی الرضا و برادر فاطمه معصومه

ادامه
شاه نعمت الله ولی زندگینامه شاه نعمت الله ولی؛ عارف نامدار و شاعر پرآوازه

تاریخ تولد: ۷۳۰ تا ۷۳۱ هجری قمری

محل تولد: کوهبنان یا حلب سوریه

حرفه: شاعر و عارف ایرانی

دیگر نام ها: شاه نعمت‌الله، شاه نعمت‌الله ولی، رئیس‌السلسله

آثار: رساله‌های شاه نعمت‌الله ولی، شرح لمعات

درگذشت: ۸۳۲ تا ۸۳۴ هجری قمری

ادامه
نیلوفر اردلان بیوگرافی نیلوفر اردلان؛ سرمربی فوتسال و فوتبال بانوان ایران

تاریخ تولد: ۸ خرداد ۱۳۶۴

محل تولد: تهران 

حرفه: بازیکن سابق فوتبال و فوتسال، سرمربی تیم ملی فوتبال و فوتسال بانوان

سال های فعالیت: ۱۳۸۵ تاکنون

قد: ۱ متر و ۷۲ سانتی متر

تحصیلات: فوق لیسانس مدیریت ورزشی

ادامه
حمیدرضا آذرنگ بیوگرافی حمیدرضا آذرنگ؛ بازیگر سینما و تلویزیون ایران

تاریخ تولد: تهران

محل تولد: ۲ خرداد ۱۳۵۱ 

حرفه: بازیگر، نویسنده، کارگردان و صداپیشه

تحصیلات: روان‌شناسی بالینی از دانشگاه آزاد رودهن 

همسر: ساناز بیان

ادامه
محمدعلی جمال زاده بیوگرافی محمدعلی جمال زاده؛ پدر داستان های کوتاه فارسی

تاریخ تولد: ۲۳ دی ۱۲۷۰

محل تولد: اصفهان، ایران

حرفه: نویسنده و مترجم

سال های فعالیت: ۱۳۰۰ تا ۱۳۴۴

درگذشت: ۲۴ دی ۱۳۷۶

آرامگاه: قبرستان پتی ساکونه ژنو

ادامه
ویژه سرپوش