جیمل ، فیلترینگ ، وی پی ان های جاسوس ، و راههای مقابله

اصل واقعه : سرویسهای جیمیل و گوگل فیلتر شد . 

در سه سال گذشته ، بارها و به بهانه های گوناگون این خبر را شنیده ایم و آن را لمس کرده ایم . اینبار به یک دلیل واهی و خنده دار دیگر و بنا به  " درخواست های مردمی ! " اینکار را کرده اند از همین ادعای طنزگونه و بررسی سوابق پبشین میشود فهمید کاسه ای زیر نیم کاسه است . در این نوشتار سعی می کنم شما را از زاویه ی دیگری از اهداف پنهان و پیدای متولیان حکومتی از چنین اقداماتی آگاه کنم و در نهایت هشدار دهم که در استفاده از سرویسهای وی پی ان که به وفور در دسترس هستند به شدت احتیاط کنید . راهکارهای امن مقابله را هم در انتها آورده ام .

چرا سران امنیتی نظامی حکومت ایران از جیمیل و گوگل وحشت دارند ؟

یکم : پس از کودتای انتخاباتی –نظامی 88 ، جنس حاکمیت ج . ا . با شتاب بیش از پیش روند تعییر ماهیت  از وضعیت   سیاسی _ عقیدتی به    امنیتی _نظامی _  سیاسی  را بطور کامل طی کرد  . آنان از نقش و کاربرد شگفت انگیز فضای مجازی در نشر جنبش های اجتماعی / فکری و سیاسی آگاه شده و آن را در صدر لیست مخاطرات تهدید کننده ی قدرت مطلقه ی خویش قرار دادند  . قطع اینترنت و کاهش شدید سرعت آن در مناسبتهای مختلف ، تشدید فیلترینگ (بیش از یک میلیون  وبسایت و وبلاگ تاکنون ) ، تشکیل شورای عالی سیاست گذاری فضای مجازی زیر نظر مستقیم رهبری ، تلاش برای راه اندازی اینترنت ملی ، تعویض کامل زیر ساختهای مخابراتی و تلاش برای نصب تجهیزات شنود و ردیابی ( که به دلیل رسوایی و قطع ارتباط شرکتهای چینی و اروپایی کامل نشد )  و همینطور دو بار تلاش برای هک کردن سرویس های امنیتی گوگل  نشان از سرمایه گذاری کلان حکومت برای در اختیار گرفتن فضای مجازی دارد .

دوم : شرکت گوگل و سرویس ایمیلش با نام جیمیل ، پر کاربرد ترین سرویس های ارتباط الکترونیک در ایران هستند ( به روایتی در حدود  10 میلیون کاربر در ایران ) . شبکه های ارتباط مجازی از طریق ارتباطات ایمیل بطور انفرادی و یا بطور گروهی با استفاده از سرویسهای جانبی گوگل (نظیر Google Groups ) پیش و پس از انتخابات 88 بطور گسترده ای توسط جنبش های مدنی در ایران بکار گرفته شد بطوریکه امروز یکی از معمول ترین و امن ترین  روشهای کسب خبر و دریافت مطالب فرهنگی ، اجتماعی و سیاسی ، ایمیل هایی است که بین کاربران دست به دست میشود و منجر به تشکیل شبکه های تصاعدی گسترده در انتقال اخبار و اطلاعات می شود  . پدیده ای که به سادگی سرمایه گذاری های رسانه ای کلان حکومت را به چالش گرفته است .  گوگل سرویس فارسی برروی جیمیل ارایه داده ، سرویسهای ذخیره سازی فایلها بطور رایگان در حجم بسیار زیاد دارد ، کاربری اش ساده است ، سریع است و حتی با یک اینترنت دایال آپ ساده می توان به ایمیلها  دسترسی داشت .

گوگل  پیشرفته ترین سرویس های محافظت امنیتی کاربران را بکار گرفته و سرویس جیمیل امن ترین سرویس ایمیل در سراسر جهان شناخته شده است . بنابراین پیداست که حکومت به دلیل نفوذ ناپذیری وغیر قابل ردیابی بودن مراوادت ایمیلی میان کاربران جیمیل آن را دشمن شماره یک خود در فضای مجازی قلمداد کند . توجه داشته باشید که فیس بوک و یوتوب و توییتر نیز برای حکومت مهم هستند  و برای همین هم اقتدارگرایان  اول از همه آن ها را از دسترس خارج کرد ولی به هرحال آن سرویسها عمومی هستند و قابل ردیابی و مشاهده توسط دیگران و کاربران احتیاطهای زیادی در استفاده از آنها بکار می بندند . اما آنچه در ایمیل تبادل میشود کاملن ماهیت خصوصی داشته و قابل مشاهده و ردیابی توسط دیگران نیست و به راحتی کارکردی بسیار گسترده تر از پخش مخفیانه ی اعلامیه ها در زمان انقلاب 57 دارد .  این همان چیزی است که حکومت را سخت به وحشت می اندازد : نشر اخبار ، افکار و اندیشه های مخالف بدون قابلیت ردیابی ناشران !

سوم : با توجه  به اهمیتی که گوگل و جیمیل در جهان و به ویژه در میان ایرانیان دارد و از جامعه ی علمی کشور گرفته تا حتی پر مخاطب ترین سایت های دولتی و حکومتی به شکل گسترده از آن بهره میبرند و حتی بیش ازنیمی از ارگانهای  دولتی از طریق جیمیل فضای دامین سایتهایشان را در سرویسهای خدمات جهانی وب به ثبت رسانده اند ، بنابراین دشمنی علنی و قطع یکباره ی این سرویسها در ایران  هزینه های مستقیم فراوانی از جمله از نگاه حیثیتی و تبلیغاتی در سطح داخلی و جهانی برای حکومت دارد . از سوی دیگر با وجود سرمایه گذاریهای کلان و تبلیغات گسترده حکومت موفق به راه اندازی و معرفی سرویسهای ایمیل ملی و تشویق کاربران برای جایگزینی آن با جیمیل نشد و هنوز هم رشد جیمیل در ایران علی رقم این تلاشها ادامه دارد . البته روشن است که حتی اگر حکومت چنین سرویسهای جایگزینی را راه اندازی نماید محال است که قدرت و کیفیتی در حد جیمیل داشته باشد و از سوی دیگر نمی تواند اعتماد کاربران را برای استفاده از آنها جلب  کند .

حکومت برای حل این مشکل چه راهکاری در پیش گرفته است ؟ 

حکومت با صرف هزینه های کلان و استخدام هکرهای حرفه ای چینی ، روسی و حتی اروپایی ( که در برخی موارد خبرهای رسواگرانه ی آن منتشر شد ) تلاش کرد به کد های امنیتی شرکت گوگل دسترسی پیدا کند تا از آن طریق بتواند راهکاری برای شنود ایمیلهای جیمیل بیابد .  در آخرین تلاش اگر به خاطر داشته باشید چند ماه قبل برای مدتی جیمیل برای چند روز فیلتر شد . دو هفته بعد شرکت جیمیل اعلام کرد که تعداد ی از کدهای امنیتی توسط هکرهای ایرانی به سرقت رفته و به سرعت آن کدهای امنیتی را در سرویسهایش تعطیل و کدهای دیگری جایگزین کرد و همزمان به کاربران ایرانی اعلام کرد رمزهای عبورشان را تغییر دهند . چه اتفاقی رخ داده بود ؟

حکومت پس از فیلتر جیمیل از غفلت برخی از کاربران استفاده کرد . کاربرانی که از طریق وی پی ان های نا امن که توسط خود حکومت نشر پیدا کرده ترافیک شبکه اینترنت ایران به سمت سرورهای گوگل را توانست ردیابی کند و با کمک هکرها از این طریق به تعدادی از کدهای امنیتی شرکت گوگل دست یافت . این اتفاق فقط در کشورهایی نظیر ایران توسط حکومتها قابل انجام است چرا که تمام سرورهای واسط و متصل به سرورهای جهانی اینترنت از مسیر زیرساخت های مخابراتی دولتی عبور میکند .  برای همین گوگل تجربه ی تازه ای در مقابله با این موضوع پیدا کرد و بلافاصله تدابیر امنیتی اش را برای  این موارد افزایش داد .

هدف حکومت در مرحله ی اول ردیابی روش کار کدهای امنیتی گوگل بود و پس از یافتن آن ، می تواند به تک تک ایمیلهای کاربرانی که مد نظر دارد و یا مایل به شنود و مانیتورینگ عملکردآنان است دسترسی و رمز های عبور آنان و یا محتوای ایمیلهای ارسالی و دریافتی را استخراج کند . 

وی پی ان ها (VPN)  ی فعال در ایران از کجا می آیند   ؟ 

برای آنان که کمتر به این مفهوم آشنایی دارند بطور خلاصه توضیح دهم که وی پی ان به نوعی دور زدن مسیر دستیابی به اینترنت از طریق سرورهای واسط هستند . شما به جای آنکه یک درخواست وب سایت را بطور مستقیم به آن وبسایت بفرستید ( که فیلتر است ) درخواست شما به یک سرور دیگر می رود که آن سرور با یک آی پی جدا گانه ( آدرس اینترنتی جداگانه که دیگر آدرس اینترنتی کامپیوتر شما نیست و بدون محدودیت دسترسی به تمام سایتها دارد ) در خواست شما را به سایت مقصد فرستاده ، پاسخ را دریافت و برای شما ارسال می کند . به این ترتیب شما بطور ناشناس در اینترنت از طریق یک کامپیوتر دیگر به محتوای مورد نظر خود دسترسی پیدا می کنید .

حالا برای اینکه به شما توضیح دهم بیشتر وی پی ان های ایران از کجا می آیند برایتان یک مثال ملموس میزنم . مشروبات الکلی در ایران ممنوع است . ولی آیا کسی را میشناسید که در صورت تمایل و پرداخت هزینه های به مراتب بیشتر از قیمت جهانی نتواند مشروبات الکلی خود را تهیه کند ؟ این همه مشروبات الکلی در ایران آیا ممکن است بدون دخالت و تجارت مستقیم ارگانهای حکومتی یا دست کم افراد وابسته با آنان توزیع شود ؟

همینطور است در مورد مواد مخدر  و سیگارهای قاچاق . حکومت ایران با ممنوعیت  قانونی بسیاری از چیزها در عمل فضای تجاری و رانتی بسیار گسترده و انحصاری برای اطرافیان و نزدیکان خود ایجاد  می کند و از این راه نه تنها سود های کلان و سرشاری به جیب جیره خوران و وابستگان می ریزد بلکه کنترل توزیع آن و بهره برداری از تبعات اجتماعی سیاسی اقتصادی آن را در دست می گیرد .

در چند سال اخیر با گسترده تر شدن فیلترینگ و محدودیتهای اینترنتی ، از سوی دیگر شما شاهد گسترش نا محدود وی پی ان ها هستید . بیش از 90 درصد این وی پی ان ها در اینترنت و سایتهای بدون فیلتر تبلیغات و آگهی دارند و جالب آن که حتی شماره حساب و کارت شتاب در بانکهای ایران اعلام می کنند و ایرانیان نیز  نیز به راحتی با پرداخت ماهانه  4 یا 5 هزار تومان از طریق شبکه ی شتاب وی پی ان را خریده و به راحتی به اکانت های خود در فیس بوک و دیگر سایتها دسترسی می یابند ! بدون این که با خود بیاندیشند چگونه است تامین کنندگان این وی پی ان ها به راحتی مشغول معرفی خود وشماره حسابهایشان هستند و از حکومت بیمی ندارند ؟!

با اطلاع کامل و بطور یقین به شما می گویم که بیش از 90 درصد وی پی ان هایی که در بازار هستند ، مربوط به شرکتها یا اشخاصی میشوند که از محدودیتهای اینترنت در ایران یک تجارت کم سابقه با سود کلان به راه انداخته اند و همگی مستقیم و غیر مستقیم مجوزهایشان را از سازمان های امنیتی در ایران دریافت داشته اند و بیشتر آنها خودشان نیروهای امنیتی و منصوبین حکومتی هستند که ضمن استفاده از این رانت عظیم ( میلیاردها تومان در ماه ) وظیفه ی جمع آوری آی پی های کاربران (آدرس های اینترنتی ) و ذخیره ی آنها و تحویل آنها به نهاد های امنیتی در موارد لزوم را بر عهده دارند  .

به خاطر داشته باشید وقتی شما از طریق وی پی ان به یک سایت وصل میشوید سرور تامین کننده ی آن وی پی ان میتواند به راحتی نام کاربری ، رمز عبور و حتی محتوایی که شما می بینید را رصد و ذخیره کند ! حجم گسترده ی سرمایه گذاری های اخیر توسط شرکت مخابرات برای خرید و جایگزینی سرورها که باعث چند هفته ای اختلال در اینترنت کشور شد هم برای همین است .  سرورهای وی پی ان که توسط حکومت ج . ا  برای این منظور بطور گسترده ای فعال شده اند در واقع دامهایی هستند که تمام دسترسی های شما را ذخیره کرده و این به حکومت امکان میدهد هر وقت خواست بتواند از آنها استفاده کند . ضمن مانیتور کردن فعالیت کاربران آنان می توانند در صورت لزوم به تعقیب یا ردیابی یک کاربر خاص ، از اطلاعات ذخیره شده در سرورهای وی پی ان و از میان میلیونها کاربر شخص مورد نظر را ردیابی و سوابق فعالیت وی در اینترنت را مشاهده و حتی رمزهای عبور او را شناسایی کنند .

 ربط وی پی ان ها با اقدام برای مسدود کردن جیمیل چیست ؟ 

با توجه به مطالب پیشین جمع بندی کار سختی نیست . حکومت برای قلبه بر دشمنی به نام جیمیل و سرویسهای جانبی گوگل که نمیتواند دخل و تصرفی در آن بکند ابتدا آن را مسدود می کند . بعد شما وادار میشوید از طریق فیلتر شکن ها و وی پی ان هایی که خودشان در اختیارتان گذاشته اند وارد اکانت کاربری خود شوید . حالا آنها میتوانند از طریق سرورهای این وی پی ان ها کاربران را مانیتور کنند و حتی به رمز های آنان دسترسی پیدا کنند . این کار پیش تر در مورد فیس بوک اتفاق انجام شده  است . حکومت به خوبی می داند که با آنکه فیس بوک فیلتر است ولی روز به روز برکاربران آن در ایران افزوده میشود . بیشتر این کاربران از طریق وی پی ان های ناامن حکومتی به فیس بوک متصل میشوند . حکومت حالا میتواند به افکار و روحیات و فعالیت های شما به راحتی آگاه شود و میزان بالقوه یا بالفعل خطرناک بودن شما را رصد کند .

این مطلب را در کنار  شرایط خطیر سیاسی و اقتصادی و امنیتی حکومت در این روزها قرار دهید . انتخابات پیش رو برای حکومت بسیار چالش بر انگیز خواهد بود وآنها نمی خواهند اجازه دهند اتفاقات 3 سال پیش در شکل گیری شبکه های اجتماعی دوباره رخ دهد . پس از هم اکنون فعال شده اند و ضمن تلاش برای راه اندازی به موقع اینترنت به ظاهر ملی از هیچ تلاشی برای مسدود کردن یا مانیتور کردن راههای ارتباطی شهروندان فروگزار نخواهند کرد .

آیا باید ترسید ؟ راه حل چیست ؟ 

نه نباید ترسید فقط باید به امنیت خود از روشهای علمی و احتیاط آمیز بیشتر اهمیت بدهید !

حکومت برای مدت زیادی نمی تواند جیمیل را مسدود کند به دلایلی که گفته شد . ولی دست کم از این طریق تا حدی کنترل را در دست می گیرد .

این اقدامات را انجام دهید تا امنیتتان تضمین شود  :

یک : تنها کاری که شما باید بکنید استفاده از وی پی ان های امن و مطمئن است . هرگز از وی پی ان هایی که به راحتی تبلیغاتشان اینجا و آنجا ست استفاده نکنید . به خصوص تاکید میکنم برای ورود به جیمیل و اکانتهای ایمیل و فیس بوک هرگز از این وی پی ان ها استفاده نکنید . اگر یکی از آنها را خریده اید همین الان ارتباطتان راقطع  کنید !

دو : اگر مایل به خریداری وی پی ان هستید از وی پی ان های مطمئن جهانی استفاده کنید . شما با مراجعه به سایتهای معتبر جهانی که سرورهایشان در آمریکا یا اروپاست می توانید با پرداخت الکترونیکی از طریق مستر کارت یا ویزا کارت وی پی ان مطمئن خریداری کنید . برای این منظور به انگلیسی واژه ی VPN  را در اینترنت جستجو کنید و سایتهای معتبر را بیابید از ایرانی نبودن آنها و محلشان در آمریکا و اروپا اطمینان حاصل کرده و سپس سرویس را خریداری کنید .

سه : از وی پی ان ها و فیلتر شکن های رایگان مطمئن نظیر Freegate  و یا نرم افزار   TOR که مرور گر اختصاص خودش را دارد استفاده کنید . دولت آمریکا بودجه ی مناسبی در اختیار چند شرکت معتبر قرارداده تا آنها این وی پی ان هار تولید و بطور دائم بروز رسانی کنند و رایگان در اختیار کاربران ایرانی قرار دهند . نمونه ای از آن ها را در همان مقاله ی پیشین نام برده ام . فری گیت را هم میتوانید از  هیمنجا  دانلود کنید . هر چند وقت یکبار نسخه ی بروز شده اش را دانلود کنید که خودش به هنگام اجرا به شما پیام می دهد .

چهار : اگر در مواردی حکومت پورتهای مربوط به وی پی ان های رایگان و امن را ببندد و دسترسی به آنها غیر ممکن شود و از کار بیافتند  ( بارها شاهد این اقدام بوده ایم)  از روشها و سایتهای مطمئن فیلتر شکنهای دیگری را امتحان کنید و به سراغ وی پی ان های ایرانی نروید .  خود من در این وبلاگ یا  " گروه ایران سبز " در این جور موارد پس از آزمایش ، فیلتر شکنهای مطمئن دیگر ی که فعال باشند  را در دسترستان قرار خواهم داد . همینطور در چنین مواقعی دست کم  از نرم افزارهایی که آی پی ( آدرس اینترنتی کامپیوتر ) شما را تغییر میدهند استفاده کنید که با عث می شود  قابل شناسایی نباشید و برخی سایتها نیز بطور امن باز شوند  . از جمله معروفترین این نرم افزارها Hide IP Platinum   است . نمونه های دیگر این نرم افزارها را با جستجوی واژه ی Hide IP میتوانید در اینترنت پیدا کنید.  برخی از وی پی ان ها نظیر فری گیت خودش این کار را برای شما انجام می دهد . برای این که بیاموزید یا  مطمئن شوید آی پی شما چطور تغییر میکند از این سایت دو بار استفاده کنید ، قبل از اجرای وی پی ان یا فیلتر شکن ، و بعد از اجرای آن ، نتیجه را مقایسه کنید  : 

http://whatismyipaddress.com/

پنج : رمز عبور کاربری جیمیل و فیس بوک خود را  عوض کنید . این کار را دست کم هر یک ماه یکبار  انجام دهید .

شش : کامپیوترتان را امن نگه دارید . یکی دیگر از راههای لو رفتن آی دی و رمز عبورهاتان  آلوده شدن خود کامپیوتر به بدافزارهای جاسوسی است که خوشبختانه اطلاعات عمومی در این مورد بیشتر است . بطور خلاصه برای امنیت کامپیوتر از ویروس یاب ها و فایروال های به روز شده استفاده کنید و دیگر اینکه مراقب دانلود نرم افزارهای رایگان از سایت های معروف ایرانی و دانلود موسیقی از بعضی از سایتها باشید . بیشتر آنها وابسته اند و فایلهایی را که دانلود می کنید به هنگام نصب ، بد افزارها را در کامپیوترتان مستقر میکنند . نرم افزارهای مورد نیازتان را یا خریداری کنید یا از مجموعه های نسبتن ارزان در بازار که تعداد زیادی نرم افزار را در یک پکیج ارایه می کنند استفاده کنید .

هفت   : امنیت همه ی ما در کنار یکدیگر تامین میشود پس به امنیت یکدیگر اهمیت بدهیم و  این  متن را برای همه ی دوستانمان بفرستیم .  حکومت ج.ا ثابت کرده است دشمن حقوق شهروندی و شهروندان ایرانی  است . مقاومت مدنی یعنی این که با بی احتیاطی یا برعکس با ترس و انفعال  سیاستهای ضد بشری و ضد ملی پیدا و پنهانشان را حمایت نکنیم .

امید سبز

مـــــهــــــــر

"مهر"  که می رسد نمی دانی روحت را با کدام مناسبت همساز کنی . غصه ی کودکانه ی پایان سه ماه تعطیلی که در نهادت هنوز مانده ، یا شوق همان کودک برای پیوند دوباره با همبازیهای دبستانی . روح نوجوانی ات را از زیبا غم های رنگین پاییزی دریابی و اولین نگاههای عاشقانه در راه مدرسه که همنوا با  موسیقی خش خش  برگهای نیمه جان ، تپش های قلب و رنگ وروی زرد رخساره ، تو را به اولین تجربه ی گنگ از نیروی درون قلبت می کشاند ؛  یا بالغت را درگیر کنی به درک مفهموم همزمانی مناسبت روز جهانی صلح  با آغاز جنگ وطن سوز ایران وعراق ! پاییزی تحمیلی ! که وطن را چنان زرد رو کرد از ریزش زیباترین برگهای سبزش .

برگهایی که زیر چکمه های دلالان وطن فروش  هنوز فریاد خشاخش دردناکشان در بازار مکاره ی سیاست معامله میشود . سوداگرانی که می روند تا ته مانده های این مُلک خزان زده ی رو به زوال را در قمار جنگی دیگر بر باد دهند .

بگذریم . بیاید تا همراه  این شعر زیبا از مجتبی کاشانی بازهم از "مهر"  روی زیبایش را برگزینیم و از "امید "  بگوییم :

چه خوب اگر این پیام مهر را به زنجیره ی دوستان جاری و روان کنید 

مهر تان سرشار از مهر و زیبایی

امید سبز

در مجالي که برايم باقي ست

باز همراه شما مدرسه اي مي سازيم

که در آن همواره اول صبح

به زباني ساده

«مهر» تدريس کنند

و بگويند خدا

خالق زيبايي

و سراينده ي عشق

آفريننده ی ماست

«مهرباني» ست که ما را به نکويي

دانايي

زيبايي

و به خود مي خواند

جنتي دارد نزديک، زيبا و بزرگ

دوزخي دارد - به گمانم -

کوچک و بعيد

در پي سودايي ست

که ببخشد ما را

و بفهماندمان

ترس ما بيرون از دايره ی «رحمت» اوست

در مجالي که برايم باقي ست

باز همراه شما مدرسه اي مي سازيم

که خرد را با «عشق»

علم را با «احساس»

و رياضي را با «شعر»

دين را با «عرفان»

همه را با «تشويق» تدريس کنند

لاي انگشت کسي

قلمي نگذارند

و نخوانند کسي را حيوان

و نگويند کسي را کودن

و معلم هر روز

«روح» را حاضر و غايب بکند

و به جز از «ايمانش»

هيچ کس چيزي را حفظ نبايد بکند

مغز ها پر نشود چون انبار

«قلب» خالي نشود از احساس

درس هايي بدهند

که به جاي مغز، «دل» ها را تسخير کند

از کتاب تاريخ

«جنگ» را بردارند

در کلاس انشا

هر کسي «حرف دلش» را بزند

«غير ممکن» را از خاطره ها محو کنند

تا ، کسي بعد از اين

باز همواره نگويد: «هرگز»

و به آساني هم رنگ جماعت نشود

زنگ نقاشي تکرار شود

رنگ را در «پاييز» تعليم دهند

قطره را در «باران»

موج را در «ساحل»

زندگي را در رفتن و برگشتن از قله ی کوه

و عبادت را در خلقت خلق

کار را در کندو

و طبيعت را در جنگل و دشت

مشق شب اين باشد

که شبي چندين بار

همه تکرار کنيم :

«عدل»

«آزادي»

«قانون»

«شادي»

امتحاني بشود

که بسنجد ما را

تا بفهمند چقدر

«عاشق و آگه و آدم» شده ايم

در مجالي که برايم باقي ست

باز همراه شما مدرسه اي مي سازيم

که در آن آخر وقت

به زباني ساده

«شعر» تدريس کنند

و بگويند که تا فردا صبح

«خالق عشق» نگهدار شما