ابهام در دسترسی به اسپاتیفای؛ چرا آیپی کاربران این روزها بهعنوان آذربایجانی تشخیص داده میشود؟
وقتی صفحه اول اسپاتیفای را باز کنید در بخش موزیکهای ترند، ترکیبی از خوانندههای ترک و آذربایجانی را به شما پیشنهاد میکند. برای همین به نظر میرسد وقتی در حال استفاده از اسپاتیفای هستید آیپی شما از آذربایجان میگذرد.
این ره که تو میروی به آذربایجان است
نه فقط اسپاتیفای بلکه در حال حاضر آیپی شما در بسیاری از وبسایتهای دیگر هم بهعنوان یک کاربر ساکن کشور آذربایجان تشخیص داده میشود. برای وبسایتهایی که پشت کلادفلر هستند، مثل چتجیپیتی و گراک هم همین اتفاق میافتد.
حتی سایت claude.ai را هم میتوانید بدون ویپیان باز کنید. نه آخرالزمان شده و نه فیلترینگ را برداشتهاند. در حال حاضر، هر درخواستی (request) که ارسال شود، یک IP متفاوت میگیرد و از قضا الان تقریبا راه اکثر IPها به آذربایجان میرسد. کارشناسان میگویند این همان الگوی وایتلیست بوده که حالا به شکل هوشمندانه و در قالب بستهبندی زیبایی در حال اجرا شدن است.
پروکسی کردن ترافیک شما از طریق واسطهها
وحید فرید، کارشناس اینترنت، در گفتوگو با زومیت توضیح میدهد که «این دقیقا همان کاری است که ویپیانها انجام میدادند: پروکسی کردن ترافیک از طریق یک واسطه به سمت مقصد. آن هم به این صورت که دیاناسی که سرویسدهنده انتظار دارد ترافیک آن را در سرور خود از شما ببیند، در زیرساخت دستکاری میشود. آن وقت ترافیک شما را به جای این که به سرور آن سرویسدهنده بفرستند (مثلا به Open AI)، به سرور خودشان میفرستند و از آنجا ترافیک به سمت سرور مقصد پروکسی میشود. سرور مقصد هم به جای آیپی شما، آیپی سرور واسط (آذربایجان) را میبیند.»
سرور مقصد هم به جای آیپی شما، آیپی سرور واسط را میبیند
اسمی که او میگذارد: «دیاناس هایجکینگ یا حمله دیاناسی» است. سیستمی که به گفته این کارشناس، بدون اراده و مجوز کاربر انجام میشود و فرقی با دزدی ندارد.
هدف؟ وایتلیست و جرمانگاری فیلترشکن
به باور فرید، هدف این کار نوعی وایتلیستسازی است؛ یعنی بهجای باز کردن کامل یک سرویسدهنده مثل کلادفلر، فقط دسترسی به یک سرویس مشخص مانند ChatGPT فعال شود.
در حالت معمول، اگر کلادفلر باز شود، طیف وسیعی از سایتها و سرویسها هم بهطور همزمان در دسترس قرار میگیرند. اما در این سناریو تلاش میشود فقط یک سرویس خاص از میان آنها عبور داده شود. نتیجه این میشود که ترافیک بهجای مسیر مستقیم، از یک مسیر واسط عبور میکند و کلادفلر در عمل برای سایر سرویسها همچنان محدود باقی میماند.- وحید فرید، کارشناس حوزه اینترنت
در ظاهر این ترافیک از یک کشور دیگر عبور داده میشود تا مسیر فیلترینگ دور زده شود، اما در واقع هدف اصلی مدیریت گزینشی دسترسی است
یعنی با این حساب در این ساختار، فقط درخواستهای مربوط به ChatGPT از مسیر جایگزین عبور داده میشود، در حالی که سایر سایتهای میزبانیشده روی کلادفلر در دسترس نیستند. به همین دلیل، در ظاهر این ترافیک از یک کشور دیگر عبور داده میشود تا مسیر فیلترینگ دور زده شود، اما در واقع هدف اصلی مدیریت گزینشی دسترسی است؛ باز بودن یک سرویس خاص و بسته ماندن بقیه.
حسین درواری، کارشناس حوزه امنیت شبکه، درباره علت این کار به زومیت میگوید: «این سرویس بیشتر برای این است تا بهانه داشتن فیلترشکن را از کاربران بگیرند و جرمانگاری استفاده از فیلترشکن که تصویب شده را اجرایی کنند. به این ترتیب، هر کسی دسترسی بیشتری لازم داشت و مورد تایید حکومت بود، اینترنت طبقاتی بخرد و در نهایت، چیزی بدتر از سیستم چین اجرا شود.»
تکرار یک الگوی قدیمی: نمایش کاربران ایرانی بهعنوان کاربر خارجی
ماجرای دور زدن تحریمها و جا زدن ایرانیها بهعنوان کاربران یک کشور مربوط به امروز و دیروز نیست. از سالها پیش ایرانیها را بهجای آلمانیها یا اماراتیها، قطریها و ارمنستانیها رنگ میزدند و ترافیک آنها را از لابهلای شبکه میگذراندند تا بتوانند از خدمات تحریمشده استفاده کنند.
درواری ماجرا را اینطور روایت میکند: «سالها پیش بود که به خاطر تحریمها از بسیاری از سرویسهای بینالمللی محروم مانده بودیم. اسپاتیفای و خیلی از سرویسها، IPهای ایرانی را بلاک میکردند و کاربران ایرانی عملا نمیتوانستند به آنها دسترسی داشته باشند.»
به گفته او، شرکت ارتباطات زیرساخت در پشت پرده سرویسی به راه انداخته بود که ترافیک کاربران ایرانی را از یک سرور میانی خارج از ایران، رد میکرد. کسی نمیدانست دقیقا چه چیزی تحریم است اما یک دفعه کاربران ایرانی متوجه شدند که میتوانند به این سرویسها وصل بشوند.
از سالها پیش ایرانیها را به جای آلمانیها یا اماراتیها، قطریها و ارمنستانیها رنگ میزدند و ترافیک آنها را از لابهلای شبکه میگذراندند تا بتوانند از خدمات تحریمشده استفاده کنند
او میافزاید: «خیلیها فکر کردند شاید تحریمها کمتر شده یا سرویسها تصمیم گرفتند دسترسی ایران را باز کنند. ولی واقعیت چیز دیگری بود. شرکت ارتباطات زیرساخت یک سرویس راه انداخته بود که ترافیک کاربران ایرانی را از یک سرور میانی خارج از ایران، اوایل از آلمان و اواخر هم از امارات، رد میکرد.»
یعنی وقتی یک کاربر ایرانی به Spotify وصل میشد، این پلتفرم او را بهعنوان یک کاربر از آلمان میدید و به او دسترسی میداد. این سرویس بعدها با اسمهای رادارگیم و 403 شناخته شد.
درواری ادامه میدهد: «از اواخر ۱۳۹۹ مشکل تحریم گوگل پشت فیلترشکن پیش آمد. یعنی گوگل حتی پشت فیلترشکن هم میتوانست متوجه شود که کاربرها ایرانی هستند و سرویس را روی آنها مسدود میکرد.»
به گفته این کارشناس حوزه امنیت شبکه، نکته مهم این است که این سرویس کاملا اجباری بود و هیچکس از آن خبر نداشت. کاربر نه انتخابی داشت، نه اطلاعی. همه فکر میکردند مستقیم به Spotify، ChatGPT و... وصل میشند. در حالی که ترافیکشان بیسروصدا از یک سرور واسط رد میشد.
مشکل دور زدن تحریم برای کاربران چه بود؟
این سرویس البته بیعیب و نقص هم نبود. سرعت اینترنت را پایین میآورد، رفتار ترافیک کاربران را از نگاه گوگل و بقیه سرویسها مشکوک نشان میداد و باعث شده بود بعضی اکانتها مسدود بشوند. مشکلی که ممکن است بهزودی دوباره تکرار شود.- حسین درواری، کارشناس حوزه امنیت شبکه
این وضع تا سال ۱۴۰۴، ادامه داشت. اینطور که شرکت ارتباطات زیرساخت گفته بود هزینه این کار برای دولت سالانه دو میلیون یورو درمیآمد. برای همین از یک زمان به بعد این شرکت دیگر آن را تمدید نکرد و سرویسها قطع شد. قصه به این شکل به پایان رسید که دسترسی کاربران ایرانی به این سرویسها یک دفعه از بین رفت. همان موقع بود که بسیاری از افراد فهمیدند چه اتفاقی در جریان بوده است.
- سرویسهای رادارگیم و 403 تعطیل شدند05 فروردین 04مطالعه '1
حالا به نظر میرسد که بعد از بازگشایی اینترنت دوباره شرکت زیرساخت در لایه DNS شروع به دستکاری کرده و بدون اطلاع کاربر، بخشی از مسیر اتصال را تغییر میدهد. به همین خاطر هم کاربران با این تغییر آیپیها روبهرو میشوند.
این ماجرا اما اینطور که کارشناسان میگویند فقط یک داستان فنی نیست. پشت این زیرساخت پیچیده، یک هدف سیاسی روشن خوابیده. وقتی حاکمیت میتواند تصمیم بگیرد کدام سرویس از این مسیر عبور کند و کدام نکند، در حال القای این است که کنترل کاملی بر اینترنت کاربران دارد: نه از طریق بستن، بلکه از طریق باز کردن انتخابی.
اگر بگوید «ما خودمان ChatGPT را باز کردهایم» پس دسترسی به بسیاری از وبسایتها را هم مانند دوران جنگ میتواند ببندد. آنچه اتفاق افتاده شاید بهظاهر آسودگی موقتی برای ما فراهم کرده باشد اما آزمایشی جدی برای یک مدل جدید از کنترل اینترنت است. اینترنتی شبیه به یک فضایی بسته با پنجرههایی کوچک.