اپیدمی "وی پی ان" در ایران؛ طاعون دیجیتال با کاربران ایرانی چه می کند؟
تحریمهای ایالات متحده دسترسی ایرانیان به وی پی انهای امن و ابزارهای امنیت سایبری پیشرفته را به میزان قابل توجهی محدود کرده است. در زیر سطح این مبارزه دیجیتالی یک بازار سیاه پر رونق نهفته است. با روی کار آمدن دولت جدید پس از انتخاب "مسعود پزشکیان" رئیسجمهور ایران در جولای ۲۰۲۴ میلادی یکی از مبرمترین پرسشها در میان ایرانیان آن بوده که آیا دولت او اراده و توانایی پایان دادن به اتکای کاربران ایرانی به وی پی ان را خواهد داشت یا خیر؟
اندیشکده امریکایی "استیمسون" با اشاره به ضررهای تحریم برای کاربران اینترنت در ایران مینویسد: "فیلترینگ اینترنت و استفاده گسترده از شبکههای خصوصی مجازی (وی پی ان) به یکی از مهمترین چالشهای ایران تبدیل شده است به ویژه از زمان دولت ابراهیم رئیسی که این موضوع گسترش یافت و پیچیدهتر شد.
با روی کار آمدن دولت جدید پس از انتخاب "مسعود پزشکیان" رئیسجمهور ایران در جولای ۲۰۲۴ میلادی یکی از مبرمترین پرسشها در میان ایرانیان آن بوده که آیا دولت او اراده و توانایی پایان دادن به اتکای کاربران ایرانی به وی پی ان را خواهد داشت یا خیر؟
در حوزه اتصال دیجیتال جهانی ایران یک مطالعه موردی منحصر بفرد به نظر میرسد؛ چرا که در آن کنترلهای دولتی با تحریمهای بینالمللی تلاقی میکنند و یک چشمانداز دیجیتال پیچیده ایجاد میکنند. رویکرد شدید دولت ایران در قبال فیلترینگ همراه با تحریمهای امریکا میلیونها کاربر ایرانی را وادار کرده که از وی پی انهایی که بسیاری از آنها از سوی دولت تحت رصد قرار میگیرند به عنوان دروازه اصلی خود برای اتصال به اینترنت جهانی وابسته باشند.
وی پی انها همواره ایمن نیستند و کل کشور را به یک میدان مین دیجیتال تبدیل کرده اند که در آن اتصال به جهان میتواند خطرناک باشد. وی پی انهای رایگان و ناامن میتوانند از طریق خطوط حیاتی دیجیتال ایرانیان را در برابر هکرها، نشت دادهها و سوء استفاده از کودکان در فضای مجازی آسیبپذیر سازند.
فوریت نگرانیهای امنیت سایبری ایران با حمله سایبری در آگوست ۲۰۲۴ میلادی بدترین حمله سایبری در تاریخ ایران مشخص شد. نشریه "پولیتیکو" در گزارشی در تاریخ ۴ سپتامبر ۲۰۲۴ میلادی اشاره کرد که آن حمله حداکثر ۲۰ بانک ایران را هدف قرار داده بود. هکرها برای جلوگیری از انتشار اطلاعات حساس حساب کاربری ۳ میلیون دلار از دولت اخاذی کردند.
اتکای گسترده به وی پی ان به یک چالش ملی در ایران تبدیل شده است و کارشناسان هشدار میدهند که خطرات قابل توجهی به همراه خواهد داشت. این نگرانیها در جریان مناظرههای انتخابات ریاست جمهوری ایران در جولای ۲۰۲۴ میلادی برجسته شد. با این وجود، آنچه اغلب نادیده گرفته میشود، تاثیر تحریمهای بین المللی است که آسیبپذیریهای امنیت سایبری ایران را تشدید کرده است.
در قلب کنترل دیجیتال ایران، شبکه ملی اطلاعات قرار دارد که دولت ایران از طریق آن اینترنت را فیلتر و کنترل میکند. این وضعیت یادآور فیلم "دندان نیش" است که در سال ۲۰۰۹ میلادی توسط "یورگوس لانتیموس" کارگردان یونانی ساخته شد که در آن والدین واقعیتی نادرست را برای کنترل فرزندان خود ساخته بودند. شبکه ملی اطلاعات برای ارائه خدمات داخلی مختلف مانند دولت الکترونیک، بانکداری، و آموزش و در عین حال فیلتر کردن و مسدود کردن محتوای بین المللی که از سوی دولت نامطلوب تشخیص داده میشوند طراحی شده است. آن سیستم کاربران ایرانی را مجبور میکند برای دور زدن فیلترهای دولتی و دسترسی به اینترنت گستردهتر متکی به وی پی ان باشند. وی پی انهای رایگان و ناامن که اغلب تنها گزینه در دسترس هستند، میتوانند کاربران را در معرض جاسوسی، حملات سایبری و نقض دادهها قرار دهند. مسدود کردن مداوم وی پی انها توسط دولت از طریق فیلتر کردن یا مسدود کردن ترافیک وی پی ان، دسترسی به آن را پیچیدهتر میکند و تجربه آنلاین را مخاطرهآمیز و غیرقابل پیش بینی میسازد. در این وضعیت شهروندان باید دائما بین وی پی انها جابجا شوند تا به اینترنت متصل باقی بمانند.
این اندیشکده در ادامه درباره مافیای وی پی ان در ایران مینویسد: "در زیر سطح این مبارزه دیجیتالی یک بازار سیاه پر رونق نهفته است. تلاشهای مداوم فیلترینگ دولت ایران به طور ناخواسته یک تجارت پرسود برای ارائه دهندگان وی پی ان ایجاد کرده که در یک منطقه خاکستری قانونی فعالیت میکنند. در آوریل ۲۰۲۲ میلادی یکی از نمایندگان مجلس شورای اسلامی مدعی شد که گردش مالی سالانه حاصل از تجارت وی پی ان از حدود یک میلیارد دلار فراتر رفته، سودی که بدون پرداخت مالیات و تنظیم نشده است. منتقدان استدلال میکنند کسانی که برای محدودیتهای اینترنتی سختگیرانهتر فشار میآورند اغلب همان افرادی هستند که از فروش وی پی ان سود میبرند و به چرخه فیلترینگ دامن میزنند.
تقریبا ۸۳ درصد از کاربران اینترنت ایران به وی پی ان متکی هستند که حدود ۳۰ درصد برای این خدمات پرداخت میکنند. این سناریو یک شکاف دیجیتالی فاحش را در کشور نشان میدهد جایی که تنها کسانی که توانایی مالی وی پی ان را دارند میتوانند به طور قابل اعتماد به اطلاعات بدون سانسور دسترسی داشته باشند و این امر نابرابریها را در جامعه ایران بیشتر میکند.
نگرانکنندهترین تأثیر آن بر کودکان است. فعالیتهای آنلاین آنان مانند بازی کردن یا تماشای کارتون در یوتیوب به یک "وی پی ان" نیاز دارد و آنان را در معرض خطرات قابل توجهی قرار میدهد و میتواند آن کودکان را به طعمهای برای آزارگران جنسی در پلتفرمهایی مانند تلگرام تبدیل کند.
در عین حال، اتکا به وی پی ان تهدید قابل توجهی برای شبکههای دولتی و شرکتی است. حتی پیش از تازهترین حمله هکری سایبری صورت گرفته، موارد متعددی از افشای اطلاعات شخصی یا فروخته شدن دادههای آنلاین رخ داده است. برای مثال، هک شرکت تاکسی اینترنتی "تپسی" در سال ۲۰۲۳ میلادی اطلاعات شش میلیون راننده و ۲۷ میلیون مسافر را فاش ساخت. یک کارشناس امنیت سایبری از تهران میگوید اگر دستگاه کارمندی که به سیستم یک شرکت یا بخش عمومی متصل است از طریق وی پی ان آلوده هک شود، هکرها میتوانند به اطلاعات سازمانی دسترسی پیدا کنند. تنها به یک رایانه آسیب دیده در یک تجارت اینترنتی بزرگ نیاز است تا هکرها به دادههای خصوصی میلیونها ایرانی دسترسی داشته باشند که به طور بالقوه میتواند باعث بروز یک فاجعه امنیتی شود.
کارشناسان معتقدند که بسیاری از دستگاهها در ایران از طریق این وی پی انها به به بدافزار آلوده شدهاند. تحریمهای آمریکا این بحران را تشدید کرده است. این تحریمها به ویژه تحریمهایی که فناوری و امور مالی را هدف قرار میدهند، دسترسی ایرانیان به وی پی انهای امن و ابزارهای پیشرفته امنیت سایبری را به طور قابل توجهی محدود کردهاند.
گاهی اوقات انزوای دیجیتال به نفع ایران عمل میکند. هنگامی که در تاریخ ۱۸ جولای ۲۰۲۴ به دنبال به روز رسانی نرم افزاری برای دستگاههای مایکروسافت ویندوز یک قطعی جهانی رایانه رخ داد و اکثر نقاط جهان تحت تاثیر قرار گرفتند، در ایران همه چیز عادی بود.
همزمان، تحریمها مانع از دسترسی کاربران ایرانی به فناوری پیشرفته آنتی ویروسی میشود. دفتر کنترل داراییهای خارجی وزارت خزانه داری ایالات متحده مجوزهایی را در سالهای ۲۰۱۴ و ۲۰۲۲ میلادی صادر کرد و اجازه صادرات نرم افزار آنتی ویروس پایه و پیشفرض به ایران را صادر کرد. این مجوزها گزینههای ساده و رایگانی مانند Microsoft Windows Defender را پوشش میدهند که فاقد ویژگیهای پیشرفته لازم برای حفاظت قوی از دادههای تجاری هستند. سیستمهای پیشرفتهای مانند Endpoint Detection and Response (EDR) که رخدادهای امنیتی را شناسایی کرده و تهدیدها را بررسی میکنند و راهنماییهای اصلاحی ارائه میکنند تحت پوشش مجوزهای مذکور نیستند. علاوه بر این، تحریمهای مالی و بانکی حتی شرکتهای نرمافزاری بینالمللی غیرآمریکایی را از تعامل با ایران منصرف کردهاند، زیرا آنان به دنبال اجتناب از مواجهه با مجازاتهای نقض تحریمهای امریکا هستند.
این اندیشکده در پایان مینویسد: چشم انداز وی پی ان ایران یک ماجرای پیچیده متشکل از کنترل، مقاومت و بقا است که در آن دیوارهای دیجیتال روزانه ساخته و شکسته میشوند. اپیدمی وی پی ان ایران چیزی بیش از یک ناراحتی دیجیتالی است. این نشانهای از مسائل اجتماعی - سیاسی و اقتصادی گستردهتر است که بازتاب تعامل پیچیده بین کنترل دولت، تحریمهای بین المللی و میل بی امان انسان برای اتصال و آزادی است. وی پی ان به یک سپر و همزمان به یک انگل تبدیل شده است هم دسترسی ضروری را فراهم میکند و هم در عین حال کاربران را در معرض خطرات قابل توجهی قرار میدهد و تناقض زندگی در یک عصر دیجیتال کاملا کنترل شده و در عین حال متصل به اینترنت جهانی را بر میگیرد. همان ابزارهایی که دسترسی به دنیای آزاد را فراهم میکنند کاربران را در معرض خطرات جدیدی قرار میدهند.