کمپین حقوق بشر ایران: در اقدامی جدید برای تشدید فیلتر تلگرام و کم اثر کردن یا بلااستفاده کردن فیلترشکن‌ها برای دسترسی به این پیام‌رسان، شرکت مخابرات ایران با تغییر مسیر دادن آدرس‌های ای.پی تلگرام، کاربران را به جای متصل کردن به تلگرام، به سمت سرور‌های شرکت مخابرات هدایت کرده است و عملا دسترسی کاربران را به این پیام‌رسان قطع کرده‌اند.

تغییر مسیر دسترسی به تلگرام تنها کاربران داخل ایران را از استفاده این پیام‌رسان محروم نمی‌کند، بلکه با توجه به سرقت بردن ای‌پی‌ها، فراتر از مرزهای ایران می‌تواند تاثیرگذار باشد. برای این که سرورها در سراسر جهان در تماسند و مسیریابی ها را آپدیت می‌کنند. درصورتی که دولت ایران آدرسی که به تلگرام می‌رسد را منحرف کند و به سمت سرورهای شرکت مخاربرات بفرستد، سرورهای دیگر در جهان نیز با آپدیت کردن این ادرس ممکن است برای مدتی -حتی خیلی کوتاه- آدرس غلطی را به مخاطب خود برای دسترسی به تلگرام بدهند و به این ترتیب دسترسی به تلگرام نه تنها در ایران بلکه در دیگر کشورهای جهان نیز مختل شود. اگر چه معمولا تغییر مسیرهایی از این نوع به سرعت توسط «مسیریاب»‌های اصلی اینترنت در سطح جهان شناسایی و اصلاح می‌شوند و به این ترتیب اختلال از بین می‌رود.

اما انجام اقداماتی مانند به سرقت بردن (BGP (Border gateway Protocol، که به تغییر مسیر و آدرس‌دهی شبکه اینترنت منجر می‌شود، اعتبار وزارت ارتباطات و فن‌آوری اطلاعات ایران را در سطح جهان خدشه‌دار می‌کند. BGP، پروتکلی است که نحوه ارتباط مسیریاب‌های اینترنتی را با هم مشخص می‌کند.

با توجه به اینکه چنین اقدامی برای فیلتر کردن یک سایت یا اپلیکیشن، تاثیر موقتی دارد و  به سرعت توسط مسیریاب‌های اصلی شبکه اینترنت در سطح جهان اصلاح و بی‌اثر خواهد شد، مشخص نیست که ایران با چه هدفی به اختلال در شبکه‌جهانی برای قطع ارتباط کاربران با تلگرام اقدام کرده است.

محمدجواد آذری‌جهرمی وزیر ارتباطات و فن‌اوری اطلاعات در واکنش به این اتفاق در توییتر نوشت: «بنابر گزارش‌هایی که تاکنون دریافت کردم، مخابرات ایران روز هشتم مرداد ماه از ساعت ۴ تا ۶ بامداد درگیر تغییر توپولوژی و تجمیع شبکه استانی خود در شیراز و بوشهر بوده است. در صورت تائید خطا، چه سهوی یا عمدی، مخابرات ایران جریمه سنگینی خواهد شد. سازمان تنظیم مقررات[سازمان تنظیم مقررات و ارتباطات رادیویی] مامور رسیدگی شده است.»

به سرقت بردن بی‌جی‌پی مانند این است که شما با فریب دادن اداره پست محل خود، نشانی خودتان را به جای نشانی فرد دیگری جا بزنید و از این به بعد تمام بسته‌ها و مرسولات پستی آن نشانی به جای آنکه تحویل مقصد شود به شما تحویل داده می‌شود و در صورتی که بسته پستی ارسالی دارای مهر و موم محکم و امنی نباشد، شما می‌توانید آن بسته را باز کنید، محتوای آن را بررسی کنید و حتی محتوای مورد نظر خود را در داخل بسته گذاشته و آن را دوباره به مقصد اصلی و یا نشانی‌ دیگری پست کنید.

با این وجود این نخستین بار نیست که ایران با انجام اقداماتی غیرقانونی و خلاف عرف جهانی تلاش می‌کند تا سیاست‌های فیلترینگ خود را به خارج از مرز‌های خود گسترش دهد.

بررسی‌های کمپین نشان می‌دهد که تاریخ ۲۶ تیر ۱۳۹۷ایران تلاش کرده بود تا وب‌سایت‌های فیلتر شده در داخل ایران را در خارج از ایران نیز از دسترس خارج کند. به این صورت که اگر وب‌سایتی که در داخل ایران میزبانی می‌شود و فیلتر شود در خارج از ایران نیز در دسترس قرار نگیرد. با توجه به این عمل، «تخریب و اخلال در داده‌های» در حال انتقال در شبکه محسوب می‌شود، بر اساس قانون جرایم رایانه‌ای ایران جرم است. مسوول پیاده‌سازی چنین روشی شرکت ارتباطات زیرساخت، وابسته به وزارت ارتباطات و فن‌آوری اطلاعات است.

به عنوان نمونه زمانی که کاربری در خارج از ایران در خواست دسترسی به وب‌سایت www.fileniko.com را بدهد، شرکت ارتباطات زیرساخت با تزریق(Code injection) کردن یک تکه کد(iframe) در وب‌سایت باعث می‌شود تا وب‌سایت «پیوندها» برای کاربر خارج از ایران باز شود. زمانی که یک وب‌سایت در ایران فیلتر است، کاربران به وب‌سایتی به نام «پیوندها» هدایت می‌شود ضمن آنکه که به آنها اعلام می‌کند این وب‌سایت مسدود است، تعدادی از وب‌سایت‌های مورد نظر مقامات ایرانی را برای بازدید پیشنهاد می‌کند. این وب‌سایت پس از چند روز از فیلتر خارج شد.
تصویر کد تزریق شده به یکی از وب‌سایت‌های که در داخل ایران فیلتر شده بود و در خارج از ایران نیز در دسترس نبود.

این روش عملا نوعی خرابکاری و هک محسوب می‌شود که بر اساس مواد ۷۳۶ و ۷۳۷ قانون جرائم رایانه‌ای ایران جرم و مجازات حبس از شش ماه تا دو سال یا جزای نقدی از ده میلیون ریال تا چهل میلیون ریال یا هر دو مجازات را در پی‌خواهد داشت. هنوز آمار دقیقی از تعداد وب‌سایت‌های که به این روش در در حال مسدود شدن هستند در دست نیست.

بی‌جی‌پی چیست؟

روز دوشنبه ۸ مرداد ۱۳۹۷ وب‌سایت bgpstream.com که یکی از مراجع نظارت،‌ بررسی و تحلیل ترافیک اینترنت بر روی پروتکل BGP است، گزارش داد شرکت مخابرات ایران از ساعت ۶:۲۸ دقیقه بامداد به وقت نیویورک به سرقت بخشی از IP آدرس‌های مربوط به اپلیکیشن پیام‌رسان تلگرام اقدام کرده است.

حمید کشفی کارشناس امنیت شبکه ساکن اروپا در توضیح سرقت BGP به کمپین گفت: «به سرقت بردن بی‌جی‌پی درست مثل این هست که شما مشخصات آدرس پستی یک نفر را تغییر بدهید به آدرس خانه خودت و همه بسته‌ها و نامه‌هایش را دریافت کنید. حالا اگر حساب شده این کار را کرده باشید بعد از گرفتن بسته‌ها و نامه‌ها دوباره آنها را به آدرس و مقصد اصلی‌شان می‌فرستید.»

با توجه به اینکه تلگرام از اردیبهشت ماه فیلتر است به نظر می‌رسد که اقدام امروز ایران برای تقویت فیلترینگ تلگرام صورت گرفته باشد. به این صورت که ایران با توزیع نشانی‌های غلط در مورد اپلیکیشن تلگرام، عملا ترافیک این اپلیکیشن را به سمت سرور‌های خود در داخل ایران هدایت می‌کند. پیش از این در اسفند ۱۳۸۶ دولت پاکستان از روش مشابهی برای فیلتر کردن یوتیوب استفاده کرده بود. زمانی که دولت پاکستان تصمیم گرفت سایت یوتیوب را فیلتر کند به دلیل آنکه آدرس فیلترینگ خود را در سطح جدول‌های مسیریابی جهانی بی‌جی‌پی تغییر داد، بیشتر ترافیک YouTube به سمت پاکستان هدایت شد.

درو فیسجرالد گزارشگر حوزه مخابرات روزنامه واشنگتن پست در این مورد در توییتر خود نوشت: «ترجمه: مشتی از پیام‌های تلگرام از سراسر جهان به ایران منتهی شدند.»

با وجود آنکه فیلتر کردن به این روش می‌تواند باعث ایجاد اختلال گسترده بر روی اپلیکیشن تلگرام در سطح جهانی شود، اما مشکل فیلترینگ این روش در این است که به سرعت این تغییر نشانی‌ها توسط سرور‌های مسیریاب جهانی قابل شناسایی هستند و در نهایت طی دو یا سه روز مسیر‌های اصلی و درست جایگزین مسیر غلط خواهد شد و این روش را کاملا غیرکاربردی خواهد کرد.

پروتکل بی‌جی‌پی به مسیریاب‌ها در شبکه اینترنت کمک می‌کند تا بتوانند همدیگر با پیدا بکنند. تصور کنید شما درخواست باز کردن وب‌سایت www.Telegram.com را می‌دهید. مسیر دسترسی به سرور مورد نظر شما باید در سطح شبکه اینترنت با استفاده از مسیریاب‌ها پیدا شود تا از این طریق شما بتوانید به مسیر بهینه و مناسب را برای دسترسی به اطلاعاتی که نیاز دارید را پیدا کنید.

مسیریاب‌ها به بیان ساده کامپیوتر‌هایی هستند که در خود جدولی از نشانی‌های اینترنتی یا IP را نگه‌داری می‌کنند که به صورت فیزیکی در سراسر جهان به هم متصل و در ارتباط هستند. پروتکل بی‌جی‌پی کمک می‌کند تا این مسیریاب‌ها بتوانند یکدیگر را پیدا کنند و در صورتی که نشانی تغییر کرد، خود را با تغییرات جدید به روز رسانی کنند. به این شکل که توسط این پروتکل هر کدام از این مسیریاب‌ها به یک دیگر اطلاع می‌دهد که کدام محدوده از آدرس‌های اینترنتی را دارند و چطور اگر کسی از مسیریاب کناری درخواست این آدرس‌ها را کرد باید آنها را دریافت کنند.

حمید کشفی کارشناس امنیت شبکه ساکن اروپا در این مورد علت انجام چنین حملاتی به کمپین گفت: «به سرقت بردن ترافیک اینترنت از طریق بی‌جی‌پی ساده‌ترین راه برای شنود ترافیک یه کشور، شرکت و یا شبکه دیگر است در زمانی که دسترسی یا کنترل فیزیکی روی بستر مورد نظر را ندارید. بر خلاف تصور عموم این مدل حمله جزییات فنی خیلی ساده‌ایی دارد. در واقع یه جور اشتباه عمدی در تنظیم مسیریاب‌های اصلی یک سرویس دهنده اینترنت است.» به گفت کشفی از این نوع حمله‌ها « برای شنود و استخراج اطلاعات از ترافیک یا حتی حمله به اس‌‌اس‌‌ال استفاده می‌شود. اگر ترافیک درست رمزنگاری شده باشه خیلی خطر جدی ندارد ولی در عمل و دنیای واقعی همیشه مشکل وجود دارد.» او در مورد تصادفی و یا عمدی بودن این اتفاق گفت: «عادت دولت‌ها این است که این کار را عمدی انجام میدن و بعد میگن تصادفی بوده. در این مورد احتمال تصادفی بودن خیلی خیلی کم هست بخاطر استراتژیک بودن موقعیت تلگرام تو ایران.»

چون حمله‌‌های بی‌جی‌پی خیلی سریع شناسایی و رفع میشن حداکثر ممکنه است تا چند روز این وضعیت دوام بیارد. حمید کشفی به کمپین گفت: «می‌شود چک کرد و فهمید که فلان آدرس مثلا در مالکیت یه شرکت روسی است و محل فیزیکی ثبت شده‌اش روسیه… در حالی که این اعلام جعلی می‌گوید که ترافیک مربوط به این آدرس را برای من بفرستید که یک روتر ساکن ایران هستم.»