۱۳۹۸ دی ۶, جمعه

شش استراتژی ارتباطی برای استفاده در زمان «اینترانت»


در بررسی‌هایی که تا این لحظه انجام دادیم حداقل شش استراتژی ارتباطی برای استفاده از«اینترانت» پیشنهاد شده که در این مطلب ضمیمه مرورکوتاهی از نقاط ضعف و قوت هر یک را دراینجا میکنیم:

 راه اول: استفاده از سیمکارت‌های فعال و غیررسمی:
ج.ا از زمان روی کار آمدن وزیر-بازجوی امنیتی (آذری جهرمی) سه حمله همزمان برای برچیدن بازار سیاه سیمکارت‌های غیررسمی کرد: هم ۱۷ میلیون سیمکارت بی‌هویت را سوزاند، هم طرح ثبت سیمکارت مسافر را با پاسپورت یا کارت اقامت برای مهاجران صادر کرد و نهایتاً اینکه طرح اجباری رجیستری گوشی‌های موبایل به نام هویت افراد را کلید زد. با اینحال و علیرغم تمام این حملات به خاطر وجود تعداد زیادی از مهاجران غیرقانونی افغانستانی، بازار زیرزمینی این سیمکارت‌ها هنوز برپاست. در زمان استفاده از این سیمکارت‌ها باید چند شرط را رعایت کرد: اولاً سیمکارت را صرفاً در گوشی‌هایی قرار داد که مشمول طرح رجیستری نیستند (یعنی گوشی‌هایی که قبل از سال ۹۶ خرید و فروش شده‌اند)؛ ثانیاً از کاربرد کلمات حساس در پیامک‌ها اجتناب کرد و ثالثاً از تعامل با شماره‌ای که زیر رصد است (مثلاً شماره یک فعال علنی) خودداری کرد.

راه دوم: استفاده از رمزنگاری و پنهان‌نگاری در بستر اینترانت: 

با احیای اینترانت/فیلترینگ سفید، نه فقط آی پی‌ها (آدرس‌های ویژه اینترنتی هر فرد)، در معرض دید جمهوری اسلامی قرار می‌گیرد، بلکه عموم اطلاعات رد و بدل شده افراد هم بر روی سرورها و حافظه‌های داخل کشور ثبت می‌شود، در این حالت «حداقل‌ترین» کاری که می‌توان کرد اینست که اگر به هر ترتیبی مجبور به استفاده از راه‌های ارتباطی معمول در اینترانت شُدید، از نرم‌افزارهای رمزنگاری قوی (مثل رمزنگار pgp که به طور رایگان در اینترنت هستند) استفاده کنید. در این حالت گرچه «آی‌پی» فرد پنهان نمی‌شود، اما حداقل محتوای مبادله شده رمزگذاری و پوشیده می‌شود.
نوع امن‌تر این روش، پنهان‌نگاری (Steganography ) نام دارد که بر روش قبلی از بسیاری جهات ارجح است. در این روش قادر هستید پیام‌های محرمانه را در قالب فایل‌هایی «بی‌خطر» و «غیرسیاسی» (مثل عکس، موسیقی، کلیپ و…) پنهان‌نگاری کنید، به طوریکه آنچه شرکت اینترنتی شما در بررسی تبادل اطلاعاتی شما می‌بیند صرفاً این فایل‌های «بی‌خطر» است. بسیاری از سرویس‌های اطلاعاتی از این روش برای ارتباطات امن خود استفاده می‌کنند.

 راه سوم: استفاده از ابزارهای ارتباطی«غیرمتمرکز» (بدون نیاز به سرور مرکزی): 
در این روش افراد می‌توانند از همان مجرای «اینترانت» برای ارتباط استفاده کنند، منتها به جای استفاده از نرم‌افزارهای ناامنی که متکی بر سرورهای داخلی جمهوری اسلامی هستند، از نرم‌افزارهایی استفاده کنند که نقش واسطه‌گری سرورها را حذف و دستگاه‌ها را بی‌واسطه به هم وصل می‌کند. طیف وسیعی از این ابزارهای ارتباطی وجود دارد که بخاطر اهمیت پیام‌رسان‌ها، اول چندنمونه از آنها را معرفی می‌کنیم و سپس ابزارهایی که بر مبنای آن می‌توان وارد شبکه‌هایی شد که خدمات متنوعی از ساخت سایت و ایمیل و انجمن و… را در اختیارمان قرار میدهد.
پیام‌رسان‌ها:
چند نمونه از نرم‌افزارهای پیام‌رسانی که از این تکنولوژی استفاده می‌کنند و پیام‌ها را هم رمزنگاری میکنند آورده‌ایم؛ برای استفاده از این نرم‌افزارها ضروری است زمانیکه اینترنت وجود دارد (یعنی الان) آنها را نصب و دوستان خود را به نرم‌افزار اضافه کنید. با نصب این پیام‌رسان‌ها یک «آی دی رمزنگاری‌شده» به شما تعلق می‌گیرد که آن را در اختیار دوستانتان قرار می‌دهید و از این طریق می‌توانید باهم در ارتباط بمانید. در این روش محتوای مبادله‌شده (چت‌ها، فایل‌های ارسالی و غیره) رمزنگاری می‌شود، اما آی‌پی افراد همچنان پنهان نمی‌ماند، پس لازم است که ارتباط در این پیام‌رسان‌ها را به افراد قابل اعتماد محدود کنید. اسامی برخی از این پیام‌رسان‌ها عبارتند از:
Tox , Skred Messenger, twinme, Jammi , BCM – Blockchain Messenger ,…

شبکه‌سازی غیرمتمرکز:
در این روش هم همان‌طور که توضیح داده شد، نقش واسطه‌گری سرورها حذف شده‌. در حقیقت در این روش با اتصال تعداد زیادی کامپیوتر به هم شبکه‌ای شبیه به یک نوع «اینترنت مخفی» شکل می‌گیرد که گرچه از خطوط مخابراتی استفاده می‌کنند اما در کنترل و نظارت هیچ دولت و شرکتی نیستند. درست از همین روست که هیچ دولتی به این‌ها روی خوش نشان نمی‌دهد. بر روی این شبکه‌ها می‌توان خدمات گوناگون از میزبانی وبسایت تا ایمیل و پیام‌رسان … را پیاده، اجرا و استفاده کرد. سه تا از معروفترین و محبوبترین این شبکه‌ها عبارتند از:
I2P, Freenet, Zeronet ,…
درحالت عادی (یعنی زمانیکه اینترنت وجود دارد) با استفاده از vpn های امن (مثل تور) می‌توان ناشناس بودن خود را در این شبکه‌ها حفظ کرد. منتها در زمان اینترانت، تمامی فیلترشکن‌های قطع خواهند شد و بنابراین گرچه محتوای فعالیتی که در این شبکه‌ها می‌کنیم رمزگذاری شده و افشا نمی‌شود، اما دولت/شرکت می‌تواند متوجه شود که کدام آی‌پی‌ها (یعنی آدرس‌ واقعی ما) به این شبکه وصل شده‌است. باتوجه به اینکه برخی از این شبکه‌ها در بسیاری از کشورهای دنیا ممنوع و غیرقانونی هستند، توصیه ما اینست که مادامیکه اتصال به این شبکه‌ها در ایران «فراگیر» نشده، نهایت احتیاط را در استفاده از آن‌ها-در زمان اینترانت- به کار بُرد (درحال حاضر در شبکه‌ای مثل زیرونت، به طور متوسط روزانه ۲۰-۳۰ دستگاه از ایران وصل می‌شوند).

 راه چهارم: شبکه‌سازی آفلاین با بلوتوث (مِش‌نِت: بدون نیاز به اینترنت یا مخابرات):

این نوع شبکه‌سازی هم مزایایی دارد و هم محدودیت‌هایی. از مزایای آن اینست که اصلاً کاری به اینترنت یا خطوط و سیگنال‌های مخابراتی ندارد و به جایش از چندتکنولوژی ترکیبیِ تعبیه‌شده در گوشی‌ها (مثل بلوتوث و وای‌فای‌دایرکت) استفاده می‌کند. از این جهت کلید قطع و وصلی آن‌ها دست دولت نیست. از طرف دیگر هم اقدام به رمزنگاری محتوای مبادله‌شده می‌کند و هویت افراد هم در آن می‌تواند کمابیش ناشناس نگه داشته شود.
منتها محدوده ارتباطی هر دستگاه با دستگاه دیگر بیش از ۱۰۰ متر نیست، یعنی برای ارتباط بین دو نفر در فاصلۀ یک کیلومتری یکدیگر، حداقل ۸ نفر با فاصلۀ صد متری از هم باید به شبکه متصل باشند تا پیام به راحتی بین آن دو نفر رد و بدل شود. این نوع شبکه‌سازی در زمان تجمعات و تظاهرات یا محیط‌های شلوغ بسیار کارآمد است، برمبنای این نوع شبکه‌سازی حتی مردم یک شهر بدون هیچ نوع خطوط ارتباط مخابراتی یا اینترنتی می‌توانند بهم متصل شوند، اما کارایی این سیستم منوط به آنست که جمعیت زیادی از افراد آن را نصب و استفاده کنند.
از دیگر مزایای این روش آنست که علاوه بر اینکه محتوای مبادله‌شده رمزنگاری می‌شود، مشخصات افراد هم تحت حفاظت بیشتری نسبت به روش‌های بالاست.
Bridgefy, Firechat, Briar,


راه پنجم: اجارۀ سِرور مجازی از شرکت‌های اینترنتی (VPS): 

در زمان قطع اینترنت آبان، بازار پرسود و رونقی برای دلالی زیرزمینی اینترنت بین‌المللی به راه افتاده بود. موضوع از چه قرار بود؟ واقعیت اینست که مراکز داده‌ای که در اختیار شرکت‌های اینترنتی است، در زمان قطعی اینترنت به اینترنت بین‌المللی وصل می‌مانند. باتوجه به این موضوع، هر فرد می‌تواند با اجاره «سرور مجازی» از این شرکت‌ها، با چند روش فنی به اینترنت بین‌المللی دست پیدا کند و با vpn مثل همیشه فعالیتی که می‌خواهد را انجام دهد. کار به جایی رسیده بود که قیمت این «سرورهای مجازی» در آن ایام تا هشت برابر هم جهش کرده بود. این روش در نگاه اول به نظر ایده‌آل‌ترین روش ممکن می‌رسد، چون دسترسی مستقیم به اینترنت بین‌المللی را فراهم می‌کند و نه شبکه‌سازی‌های موازی مثل نمونه‌های بالا. اما همین هم مخاطرات و محدودیت‌های خود را دارد. به فرض مثال اگر کسی در این سرورها از «فیلترشکن» استفاده کند، شرکت خدمات‌دهنده متوجه آن خواهد شد و از چشمش دور نمی‌ماند.
در آبان، دولت از همان اول متوجه این «حفره» و بازاری که حول آن شکل گرفته شد و به شرکت‌ها دستور تعلیق خدماتِ آن دسته از افرادی را داد که با استفاده از فیلترشکن از این سرورها استفاده می‌کنند. در مواردی کار حتی به تهدید و احضار این افراد کشید. در موارد دیگری علیرغم اینکه افرادی پول این خدمات را پرداخته بودند، شرکت‌ها دسترسی آن‌ها را بی‌هیچ توضیح یا بازگشت پول قطع کردند.
به طور کل راه‌اندازی این روش چون ملزومات فنی دارد، لاجرم دست واسطه‌گران را باز می‌گذارد (کسانی که VPS اجاره و و با فیلترشکن راه‌اندازی می‌کنند) و با دادن آی‌پی، کامپیوترهای مردم را به این سرورها وصل می‌کنند. این روش در چندین سطح ریسک‌بردار است:
اولاً برای خود واسطه‌گران ریسک امنیتی دارد؛ در ثانی برای هم واسطه‌گران و هم مردم ریسک مالی دارد، یعنی ممکنست پولی را بپردازند اما شرکت، سرویس را بی‌هیچ توضیحی بر روی آن‌ها قطع کند. ثالثاً یک ریسک امنیتی مضاعف‌تر هم برای خود مردم عادی وجود دارد، اینکه بایدبه لحاظ امنیتی به «واسطه‌گر» اطمینان کامل داشته باشند و نمی‌توانند و نباید به غریبه‌ها (به عنوان واسطه‌گر) اعتماد کنند، اگر یکی از این واسطه‌گران نیروهای دولتی باشد، تمام اطلاعات تبادل‌شدۀ افراد در دست ج.ا قرار می‌گیرد و می‌تواند مبنای پرونده‌سازی شود.
استفاده از این سرویس، تنها در صورتی که فرد اطمینان و شناخت شخصی کامل از فرد «واسطه‌گر» دارد، با پذیرش ریسک مالی و احتمال قطعی ممکنست. در ارزیابی نهایی می‌توان گفت ازآنجاییکه این سرورهای مجازی از خود شرکت‌های قانونی خریداری میشود، پایداری و امنیت آن تضمین شده نیست و هم اکنون سختگیری بیشتری در مورد آن شده، پس به عنوان یک راه‌حل پایدار نمی‌توان بر روی آن حساب ویژه‌ای باز کرد.

راه ششم: اینترنت ماهواره‌ای

درحال حاضر این تکنولوژی در ایران وجود ندارد. یعنی نه فقط تجهیزات سخت‌افزاری گیرنده و فرستنده آن در ایران موجود نیست، بلکه شرکت‌های فضایی هم نیستند که تابش امواج اینترنتی سراسری به سمت ایران داشته باشند. بااین حال تکنولوژی در این حوزه به سرعت در حال توسعه است، به طوریکه تا یکی دو سال آینده، می‌توان گفت اینترنت ماهواره‌ای بالقوه میتواند دگرگونی مهمی در معادلات ارتباطی – از جمله در کشور ایران- وارد کند. با این توصیفات اینترنت ماهواره‌ای را در بهترین حالت می‌توان راهکاری مربوط به آینده دانست و تنها راه‌حل‌های بالا را عاجل و فوری برای نیازهای امروز ما.

جمع‌بندی:
اگر کاربر عادی با دانش فنی و وقت و حوصله کم هستید، حداقل سه چیز را دانلود و نصب کنید: 
یک رمزنگار (pgp ) + نرم‌افزار tox + بریجفای (Bridgefy)




اگر کاربر حرفه‌ای‌تر و حساس‌تر به مسائل امنیتی هستید، جعبه‌ابزارتان را هرچه بیشتر و متنوع‌تر کنید:
سیمکارت فعال + رمزنگار + پنهان‌نگار + پیام‌رسان‌های p2p (ترجیحاً چند نرم‌افزار) + بریجفای + هماهنگی با حداقل یک متخصص قابل اعتماد برای استفادۀ اشتراکی از سرور مجازی و …

** نهایتاً اینکه وقت در این زمینه به شدت تنگ و سخت نیاز به کار جمعی و تهیه و پخش ویدیوهای آموزشی است. این کار میسر نمی‌شود مگر با اراده و همکاری جمعی بطوریکه هر کس به سهم خود گوشه‌ای از کار را بر دارد…


ارسال شده توسط در
برچسب‌ها: , , , , , , , , , , , , , , , , , ,

هیچ نظری موجود نیست:

ارسال یک نظر

اشتراک در: نظرات پیام (Atom)