اینترنت فرسایشی

اینترنت وصل است، اما کار نمی‌کند. پیام‌رسان‌های فیلترشده باز می‌شوند، اما روی «updating» می‌مانند. فیلترشکن‌ها وصل می‌شوند، اما دو دقیقه بعد بی‌هشدار از کار می‌افتند. یوتیوب برای یک نفر در یک مکان با سرعت بالا اجرا می‌شود و برای نفری دیگر در همان مکان حتی بالا هم نمی‌آید. روزنامه شرق در گزارشی کوشیده ابعاد و پیامدهای این اختلال عجیب و و غریب در شبکه را بررسی کند. بخش‌های مهم این گزارش را می‌خوانید.

در هفتم بهمن اینترنت از سطح هشت، یعنی قطعی کامل به سطح دو، یعنی یک گام تا اتصال کامل و عادی اینترنت نزدیک شد. اتفاقی که در ظاهر عملی شد، اما در عمل اتصال به اینترنت در یک هفته گذشته به یک شکنجه تبدیل شده است. اینترنت به‌صورت رسمی «وصل» می‌شود، اما آنچه کاربران با آن مواجه‌ هستند، چیزی شبیه بازگشت نیست. اتصال هر چند دقیقه تغییر می‌کند. گاهی سخت‌گیری روی فیلترینگ بیشتر می‌شود، گاهی برخی پروتکل‌ها هدف اختلال قرار می‌گیرند و گاهی مسیرهای متفاوت باعث می‌شود VPN یک کاربر وصل باشد و VPN کاربر دیگر نه؛ حتی اگر هر دو از یک اپراتور و در یک مکان استفاده کنند.

یک کارشناس شبکه در تصویر کلی‌تری از آنچه این روزها در شبکه می‌گذرد ترسیم می‌کند و می‌گوید آنچه کاربران حس می‌کنند، نتیجه یک تغییر بنیادین در مدل فیلترینگ است؛ تغییری که دیگر صرفا بر بستن IP یا قطع کامل اینترنت تکیه ندارد.

به گفته این کارشناس، پروتکل‌هایی مانند QUIC یا Hysteria که تا همین اواخر به‌دلیل رمزگذاری قوی و ترافیک سخت‌ردیاب، ابزارهای محبوب دورزدن فیلترینگ بودند، حالا عملا از کار افتاده‌اند. دامنه‌هایی که پشت کلودفلر قرار دارند هم فقط در شرایط خاص و وقتی پشت «آی‌پی تمیز» باشند، امکان اتصال پیدا می‌کنند؛ آن‌هم نه برای همه و نه همیشه.

حتی رنج‌های فیلترینگ کلودفلر در ISPهای مختلف با هم فرق دارد و یک نسخه واحد وجود ندارد. او توضیح می‌دهد تا چندی پیش ابزارهایی مانند سایفون با کمک Conduit بدون دردسر کار می‌کردند، اما از دو روز پیش الگوی رفتارش تغییر کرده: «به نظر می‌رسد DPI) Deep Packet Inspection) یا «بازرسی عمیق بسته‌های داده» مسیرهای اتصال را شناسایی کرده است. اتصال برقرار می‌شود، اما پر از قطع و وصل است». به گفته او همین الگو درباره فیلترشکن‌های مبتنی بر پروتکل Hydra هم دیده می‌شود؛ ابزارهایی که تا یکی، دو روز پیش پایدار بودند، حالا دو دقیقه وصل می‌شوند و بعد ناگهان از دسترس خارج می‌شوند.

از نگاه او، نکته مهم این است که فیلترینگ جدید بیشتر protocol-based شده تا IP-based، یعنی به‌جای بستن مستقیم سرورها، نوع ترافیک و الگوی ارتباط هدف قرار می‌گیرد. این سیستم که به گفته او با تجهیزات هواوی پیاده‌سازی و تا حدی بومی‌سازی شده، به‌جای قطع کامل، «اختلال هوشمند» ایجاد می‌کند: فیلترشکن چند دقیقه وصل می‌ماند، تلگرام در حالت updating گیر می‌کند، بعد اتصال یک‌باره قطع می‌شود. دوباره که وصل می‌کند، همین چرخه تکرار می‌شود؛ فرقی هم نمی‌کند از چه VPN یا چه پروتکلی استفاده کرده باشی. او به سراغ DNSها می‌رود و می‌گوید تقریبا همه روش‌های امن مثل DoH DoT یا DNS روی QUIC یا مسدود شده‌اند یا دچار اختلال شدید هستند. مثلا اگر DoH فعال باشد، ممکن است تلگرام کار کند، اما هیچ سایتی در مرورگر باز نشود. این وضعیت حتی از وایت‌لیست هم پیچیده‌تر است، چون الگوی اختلال ثابت نیست.

به گفته این کارشناس، حالا حتی در یک منطقه مشخص هم تجربه کاربران یکسان نیست: «ممکن است در یک نقطه از تهران، چند نفر روی یک اپراتور، رفتار کاملا متفاوتی ببینند. برای یکی WARP وصل می‌شود و یوتیوب با سرعت بالا باز می‌شود، برای دیگری نه». او این را نتیجه دستکاری عمیق در شبکه می‌داند؛ جایی که فیلترینگ نه‌فقط منطقه‌ای یا استانی، بلکه حتی در یک محله هم چندلایه و متغیر شده است.

او تأکید می‌کند سازندگان VPN مدام در حال تحلیل ترافیک و پیداکردن روزنه‌های جدید هستند و کانفیگ‌ها را براساس تست‌های شبکه تغییر می‌دهند. اما سیستم فیلترینگ جدید خیلی زود این روزنه‌ها را شناسایی می‌کند و به‌جای بستن کامل، اتصال را بی‌کیفیت و فرسایشی می‌کند؛ طوری که کاربر عملا خسته شود. او اعلام می‌کند: «دیگر نمی‌شود مانند قبل از ۱۸ دی یا حتی همان روزها، پایدار به اینترنت وصل شد. عبور از فیلترینگ پیچیده‌تر و پرهزینه‌تر شده است». از نظر او دولت به دنبال وایت‌لیست‌کردن اینترنت نیست. این مدل هم به‌صرفه‌تر است؛ نه فشار جهانی قطع کامل اینترنت را دارد و نه هزینه سیاسی و اعتراض‌ها وایت‌لیست‌کردن را.

در عین حال این کارشناس، تأکید می‌کند بسیاری از جزئیات هنوز روشن نیست: «نه من و نه هیچ متخصص شبکه دیگری تصویر کاملی از اتفاقی که در شبکه در حال رخ‌دادن است نداریم. همه‌چیز بسته و محرمانه جلو می‌رود». آنچه او می‌گوید، حاصل تحلیل ترافیک در بازه‌های زمانی مختلف است. با این حال، او به یک نتیجه رسیده: «دسترسی برای کاربران عادی به‌شدت سخت‌تر می‌شود، هزینه ساخت سرورهای مقاوم بالا می‌رود و هزینه دسترسی افزایش پیدا می‌کند؛ تا جایی که خیلی‌ها عطای اینترنت آزاد را به لقایش می‌بخشند».

تفاوت واقعیت با تجربه‌ها

یک مدیر زیرساخت شبکه هم اعلام می‌کند‌ اینترنت فقط به شکل ظاهری وصل است و کاربران در حال تجربه استفاده از سرویسی هستند که شباهتی به اینترنت ندارد. به گفته او فیلترینگ‌ها و اختلال‌ها بسیار سفت و سخت‌تر از گذشته و حتی پاییز سال ۱۴۰۱ اعمال می‌شود و مشخص نیست تا چه زمانی این محدودیت‌ها ادامه داشته باشد. آن‌طور که او می‌گوید در این بین هم وزارت ارتباطات به ‌عنوان مسئول زیرساخت‌های ارتباطی کشور وعده‌هایی را عنوان می‌کند که می‌داند‌ نمی‌تواند انجام دهد. به گفته او شبکه در کمتر از یک ماه گذشته در اختیار بخش امنیتی افتاده است که آنها هیچ توجهی به نظرات وزارت ارتباطات و حتی دخیل‌کردن آنها در تصمیمات و تغییرات ندارند.

آن‌طور که او می‌گوید، فعلا گروهی توانسته‌اند شورای عالی امنیت ملی را مجاب کنند‌ از ایجاد وایت‌لیست یا اینترنت طبقاتی صرف نظر کند، چراکه به نفع کاربران و کسب‌وکارها نیست اما مشخص نیست تا چه زمانی هم این تصمیم مسکوت می‌ماند. «در طول ۲۰ روز قطعی اینترنت تکلیف روشن بود که اینترنتی نیست، اما از هفته گذشته براساس ادعای خودشان دسترسی به اینترنت بیشتر شده، اما اختلال و دسترسی به سرویس‌ها و وب‌سایت‌های مختلف بسیار عجیب و غریب شده است». او ادامه می‌دهد: «برای ارزیابی دقیق‌تر، نیاز به گزارش‌های رسمی و شفاف از شبکه است تا مسیر پیش‌رو روشن شود. اما مشخص است از روی شبکه آزمون و خطایی در حال انجام است. به طوری که یک فیلترشکن ممکن است در یک منطقه با یک اپراتور مشابه کار کند، اما همان فیلترشکن با همان اپراتور اینترنتی برای کاربر دیگر کار نکند». او معتقد است سیستم در حال استفاده از یک مدل پیچیده و جدید فیلترینگ است که با کمک چینی‌ها روی شبکه پیاده‌سازی شده و تجربه استفاده از سرویس‌ها را در زمان‌ها و مکان‌های یکسان متفاوت می‌کند: «دسترسی به برخی سرویس‌ها، مانند اپل‌استور، در لحظه تغییر می‌کند. برخی سرویس‌ها در یک زمان قابل دسترسی هستند و در زمان دیگر محدودیت دارند».

محدودیتی که هزینه‌ها را افزایش می‌دهد

یکی از مدیران شرکت زیرساخت اینترنتی اعلام می‌کند‌ قطعی ۲۰‌روزه اینترنت و محدودیت شدید و اختلال یک هفته اخیر اینترنت به این شرکت فقط برای یک روز ۲۰ میلیون دلار بوده است. او می‌گوید قطعی و اختلال در اینترنت باعث شده آنها امکان دسترسی به سرویس‌های مورد نیاز خارجی را که با دورزدن تحریم‌ها و مشقت بالا برای مشتریانشان فراهم کرده بودند، از دست بدهند. او تأکید می‌کند محدودیت‌ها و اختلال‌های فعلی روی اینترنت بیشتر از آن چیزی است که کاربران و کسب‌وکارها در پاییز ۱۴۰۱ تحربه کردند.

او درباره وضعیت فعلی شبکه براساس ادعای اتصال اینترنت در کشور توضیح می‌دهد:‌ «تجربه محدودیت‌های ۱۲روزه در زمان جنگ و اختلالات سال‌های ۱۳۹۸ و ۱۴۰۱ نشان داده است‌ حتی با پیشرفت‌های تکنولوژیک، دسترسی کاربران اکنون به‌شدت محدودتر شده و مردم برای دورزدن فیلترینگ مجبور شده‌اند از ابزارهایی استفاده کنند که قبلا کسی به آن فکر نمی‌کرد. این وضعیت نه‌تنها امنیت شرکت‌ها را تهدید می‌کند، بلکه تجربه روزمره کاربران و فعالیت کسب‌وکارها را مختل می‌کند». او به مشکلات عملی کسب‌وکارها اشاره می‌کند و توضیح می‌دهد: «محدودیت‌ها روی دسترسی به سرورها ,APIهای خارجی تأثیر گذاشته و حتی سرویس‌هایی که فقط در ایران ارائه می‌شوند نیز با مشکل مواجه هستند. محدودیت‌های IP، فایروال‌ها و نیاز به عبور از VPN باعث شده فعالیت‌های روزمره شرکت‌ها به‌شدت دشوار شود. تیم‌ها مجبور هستند از صبح تا شب به پاسخ‌گویی به مشتریان بپردازند و امکان تمرکز روی توسعه و رشد کسب‌وکار عملا از بین رفته است».

آنچه امروز در ایران جریان دارد، نه بازگشت اینترنت و نه قطع آن، بلکه نوعی تعلیق دائمی است. اینترنتی که وصل است، اما کار نمی‌کند؛ مدلی از کنترل که به‌جای شوک ناگهانی، فرسایش تدریجی را هدف گرفته است. مدلی که شاید کمتر دیده شود، اما اثراتش عمیق‌تر و ماندگارتر است؛ هم برای کاربران عادی و هم برای آینده اقتصاد دیجیتال کشور.