فیلترینگ گوگلپلی برای امنیت یا علیه امنیت، مساله این است!
داستان کاربران و توسعهدهندههای ایرانی نرمافزار، با تحریمها و فیلترینگ موضوع امروز و دیروز نیست و سالها است که تک تک ذینفعان، با این غول بی شاخ و دم در حال دست و پنجه نرم کردن هستند.
شهاب خدابخش مدیرعامل کافهبازار در یادداشتی درباره این موضوع پرداخته که آیا فیلترینگ گوگلپلی که بسیار مورد نیاز کاربران است به خاطر امنیت بوده یا نه. مطلب کامل این یادداشت را که به صورت دلنوشته نگارش و در بستر «ویرگول» منتشر شده را میخوانید:
«قصه ما از اوایل دهه نود شروع میشود، زمانیکه تحریم توسعهدهندههای ایرانی جدی شده بود و این تحریمها بخشی از یک روند گستردهتر از محدودیتها و تحریمهای بینالمللی علیه ایران بود. تحریمهای بینالمللی باعث شد که شرکتهای فناوری بزرگ مانند گوگل، خدمات خود را روی کاربران و توسعهدهندگان ایرانی محدود کنند. این تحریمها شامل محدودیتهای دسترسی به خدماتی مانند گوگلپلی، گوگل ادسنس و سایر سرویسهای مرتبط بود. در مراحل اولیه، گوگل دسترسی توسعهدهندههای ایرانی را به حسابهای توسعهدهندگی مسدود کرد. علاوه بر آن، توسعهدهندگان ایرانی به علت همین تحریمها، امکان دسترسی به خدمات پرداخت بینالمللی را نداشتند. ضربهی آخر این تحریمها هم، عدم امکان استفادهی توسعهدهندگان ایرانی از خدمات ابری، ابزارهای تحلیل داده و سایر خدمات مرتبط با توسعه اپلیکیشنها بود.
پیچیدگی حل مسائل کلان در ایران و روابط بینالمللی ایران با جهان تکنولوژی، امید توسعهدهندگان را از حل موضوعات به صورت ریشهای کمرنگ کرد و تنها راه، استفاده از این تهدید محیطی به عنوان یک فرصت بود که موجب ایجاد پلتفرمهای داخلی شد تا بدین ترتیب توسعهدهندگان ایرانی بتوانند از زیرساختهای داخلی برای ارائهی خدمات خود به کاربر ایرانی استفاده کنند. بازار هم یکی از همین پلتفرمهای داخلی بود که برای ایجاد امکان و فرصت برای رشد و توسعه اپلیکیشنها و توسعهدهندگان ایرانی برای مخاطب فارسیزبان ایجاد شد و تمام تلاش خود را برای توسعهی این اکوسیستم در کنار سایر بازیگران انجام داده است.
با وجود اینکه ایجاد پلتفرمهای داخلی در زمان خود توانست قدری از مشکل پیش آمده را مرتفع کند، اما در بلندمدت تاثیرات این تحریمها بر این اکوسیستم غیر قابل انکار است. از جملهی این تأثیرات میتوان به کاهش توان رقابتی توسعهدهندگان ایرانی در بازارهای جهانی، افزایش هزینهها و مشکلات مالی و کاهش دسترسی به فناوریهای پیشرفته اشاره کرد.
با گذشت زمان، توسعهدهندگان ایرانی همانند رودی که راه خود را در مقابله با صخره مییابد، راه خود را جهت انتشار برنامهها و بازیهای خود بر روی پلتفرمهای جهانی پیدا کردند. کاربران نیز بسته به تمایل خود، از پلتفرمهای مناسب برای خود استفاده میکردند. اما این وضع نیز پایدار نبود و این بار نه از بیرون که از خودی ضربهی بعدی وارد شد و در شهریور ۱۴۰۱ با فیلترینگ گستردهی گوگلپلی و پلتفرمهای پیامرسان و شبکههای اجتماعی روبرو شدیم. به ناچار ترافیک گستردهای از کاربران به گزینههای داخلی وارد شدند. راهحل معروف «راه بنداز، جا بنداز» به عنوان راهبرد توسعهی جایگزینهای داخلی برگزیده شد. این راهبرد، عواقب قابل پیشبینی را برای کاربرانِ سرازیر شده به همراه داشت. اجرای این راهبرد باعث شد که پلتفرمهای پیامرسان و شبکههای اجتماعی بومی، بدون آمادگی کافی با حجمی از مسائل و چالشهایی روبرو شوند که در حالت استاندارد بایستی در گذار از دورههای مختلفی از بلوغ با آن روبرو میشدند. نارضایتی از کیفیت، کاهش حس اعتماد، کلافگی کاربر از تغییر به یکباره از نتایج این نوع تصمیمگیریهاست.
طبق آنچه گفته شده است هدف از این راهبرد، پاسخ به تحریمهای بینالمللی، عدم تمکین پلتفرمهای جهانی در تطابق با قوانین و درخواستهای حاکمیت برای انتشار در ایران، حمایت از تولید داخل، جلوگیری از خروج ارز، افزایش امنیت و کنترل و در نهایت حمایت از فرهنگ و ارزشهای ملی اعلام شد. اهداف نامبرده میتوانند اهدافی ارزشمند باشند که مستقل از شرایط، ممکن است قابل دفاع باشند اما …
این اما در شرایط ایران معنا پیدا میکند. همانطور که اشاره شد با آغاز فیلترینگ، ترافیک زیادی از کاربران به پلتفرمهای ایرانی سرازیر شدند و ما نیز در کافه بازار رشدی مقطعی در تعداد کاربران تجربه کردیم که اصلا درموردش خوشحال نبودیم چون آن دسته از کاربران از سر علاقه و آزادی در انتخاب از ما استفاده نمیکردند. پس از گذشت ۶ الی ۱۲ ماه بعد از آن، کاربران مانند گذشته راه خود را برای دسترسی به محتوای مورد علاقهشان از کانال انتخابیشان پیدا کردند اما این بار نه به صورت آزاد بلکه با استفاده از فیلترشکنها. فیلترشکنها به جز جدایی ناپذیر از زندگی مردم عادی تبدیل شدند و در عین حال هزینهای جدید و سنگین را به کاربران تحمیل کردند. در حالی که پیش از این تنها بخش اقلیتی از جامعه به فیلترشکنها دسترسی داشتند.
به گزارش دیجیاتو، «طبق آمار یکتانت، ۸۰ درصد کاربران در گروههای سنی مختلف برای ورود به شبکههای اجتماعی و پیامرسانها از فیلترشکن استفاده میکنند. این باعث شده تا گردش مالی خرید و فروش فیلترشکن در سال ۱۴۰۱ به یک بازار ۲۵ تا ۳۰ هزار میلیارد تومانی تبدیل شود. تمام این آمار نشان از تمایل بالای مردم به استفاده از بسترهای فیلترشده دارد. همچنین طبق آمار ذکرشده در گزارش یکتانت میزان استفاده از VPN در بین کاربران ۱۵ تا ۱۷ سال ۹۷ درصد است. همچنین میزان استفاده کاربران در مقطع ابتدایی از فیلترشکن ۶۳ درصد است. یعنی از هر ۳ کاربر ایرانی با تحصیلات ابتدایی ۲ نفر از VPN استفاده میکنند. این نشان میدهد استفاده از این ابزارها دیگر مخصوص قشر تحصیلکرده نیست. چنین آماری میتواند بیانگر یکی دیگر آسیبهای فیلترینگ به وضعیت فرهنگی و اجتماعی جامعه باشد.»
استفاده گسترده از فیلترشکنها توسط مردم عادی عواقب جبرانناپذیری داشت و دارد که به برخی از آنها در ادامه اشاره میشود:
- افزایش هزینهی استفاده از اینترنت به طور مستمر. علاوه بر خرید اشتراک اینترنت، به صورت مستمر خرید اشتراک فیلترشکن به سبد خانوار ایرانی تحمیل شد. بازار سیاهِ فروش فیلترشکن به یکباره بزرگ شد. ساز و کارهای بازار سیاه ساخته شد و بخشی از اقتصاد آسیبپذیر حوزهی فناوری اطلاعات و ارتباطات این کشور را به سمت خود چرخاند.
- استفاده از فیلترشکنها توسط مردم عادی و غیر متخصص. این موضوع موجب افزایش سطح آسیبپذیری دستگاههای کاربران شده است.
- نهادینه شدن عادت استفاده از روشهای غیررسمی برای دسترسی به محتوای مورد علاقه در اغلب مردم. مردمی که تا پیش از این به محتواهای ناهنجار و نامتناسب با فرهنگ و عرف خود دسترسی نداشتند، با گسترش دسترسی به فیلترشکنها، به راحتی به این محتوا دست پیدا کردند و همان طور که در گزارش دیجیاتو هم ذکر شده است بخش اعظمی از این مردم، در بازهی سنی نوجوانان هستند که آموزشهای رسمی و درستی در خصوص برخورد و تعامل با این محتواها دریافت نکردهاند.
- تسهیل در جمعآوری اطلاعات کاربران بدون اطلاع و کسب اجازه از آنها. با توجه به جایگاه فیلترشکنها که به عنوان سروری واسط بین درخواستهای دستگاه مبدا و پاسخ سرویسدهنده قرار میگیرند، مطلع از تمام این تبادلات و تعاملات هستند. استفاده از چنین ساز و کاری به طور گسترده در سطح یک کشور، این ساز و کار را محل جذابی برای مجرمین و سواستفادهگران میکند تا از طریق آن به جمعآوری اطلاعات و ایجاد ضربه در زمان مقتضی بپردازند.
علاوه بر موضوع گسترش استفاده از فیلترشکنها، امنیت گوشیها و ابزارهای کاربران کاهش پیدا کرد. برنامههای پیش نصب شده بر روی گوشی کاربران مانند پلیاستور، یوتیوب، نتفلیکس و … که برای کاربران عادی در دنیا به صورت اتوماتیک بروزرسانی میشوند، قابلیت دریافت بروزرسانی خودکارشان را از روی گوگلپلی از دست دادند. کاربران ایرانی با داشتن نسخههای منسوخ شده (Obsolete) در معرض سواستفاده از حفرههای امنیتی و آسیبپذیریهای شناسایی شدهی این نسخههای منسوخ قرار گرفتند و به طعمهای ساده برای متخلفین تبدیل میشدند. شایان ذکر است که تحلیل و بررسی رفتار کاربران در بازار نشان داده است که کاربران تمایل کمی به اقدام برای بروزرسانی برنامههای از طریق اپاستورها دارند و بروزرسانی خودکار بهترین راهحل جلوگیری از سواستفادههای احتمالی میباشد. گستردگی این موضوع در ابعاد اثرگذاری بر روی دستگاه های اندرویدی چند ده میلیون ایرانی قطعا یک ریسک بالقوه بسیار بزرگ در سطح امنیت ملی است.
فیلترینگ گوگلپلی موجب از کار افتادن «پلیپروتکت» نیز شد. این اتفاق یکی از بزرگترین ضربهها را به امنیت گوشی کاربران وارد آورد. یکی از قویترین سپرهای امنیت در دنیا، از کار افتاد و بسیاری از برنامههای فیشینیگ که از منابع غیر رسمی و غیر معتبر بر روی گوشیهای کاربران نصب میشدند، با نبود پلی پروتکت، راه سادهتری برای سوءاستفاده از کاربران یافتند.
همچنین، کاربران برای دسترسی به بازی یا برنامههای موردعلاقهشان رو به منابع غیر رسمی و نامطمئن در پیامرسانها و سایتها آوردند و این باعث نصب نسخههای غیر رسمی و هک شده بر روی گوشی کاربران ایرانی شد.
فیلترینگ علاوه بر کاربران، زندگی را برای توسعهدهندگان ایرانی نیز سخت کرد. دسترسی به منابع و ابزارهای بینالمللی مورد نیاز بسته شد و بخش عمدهای از توان و انرژی این اکوسیستم که باید صرف توسعه و ارتقای آن میشد، یا صرف ایجاد «چرخی از اول» برای رفع نیاز خود شد یا صرف ایجاد راههای مسالمتآمیز دیگر در دسترسی به منابع و ابزارهای مورد نیاز.
در مقابل همهی این خطرات، دردسرها و موانع، یک سوال بزرگ باقی میماند: آوردهی فیلترینگ برای اکوسیستم فناوری اطلاعات و ارتباطات ایران چه بود؟ این سوالی است که قانونگذاران محترم بعد از گذشت بیش از یک سال و نیم از آخرین تصمیم بزرگ خود، باید به آن پاسخ دهند؟ آیا این تصمیم به توسعه و ارتقا پایدار در ایران منجر شد؟ یا تنها سنگی دیگر بر سنگهای قبلی جلوی راه توسعهدهندهی ایرانی اضافه کرد؟ آیا این تصمیم موجب ارتقا امنیت ملی شد یا ریسک های بزرگ ایجاد کرد؟
هماکنون با آغاز به کار دولت جدید و با توجه تجارب کسب شده در طی این مدت در اکوسیستم فناوری اطلاعات و ارتباطات و همین طور سالها تجربهی انحصارگرایی در صنایع مختلف، لازم میدانیم که با نگاهی جدید تصمیمهای اتخاذ شدهی قبلی ارزیابی و بازنگری شوند.»
نظرات