RaazNet | رازنت

چند ماه پیش متا بخشی از فرایند بازیابی حساب‌های اینستاگرام و فیس‌بوک را به یک دستیار هوش مصنوعی سپرد. اما چند روز پیش مهاجمانی که نشانه‌هایی از ارتباط با جمهوری اسلامی داشتند راهی برای فریب این سیستم پیدا کردند. طبق گزارش‌ها، آن‌ها با ترکیب VPN، یک ویدیوی سلفی دیپ‌فیک و تغییر ایمیل بازیابی، توانستند کنترل چند حساب پرمخاطب از جمله صفحه The Obama White House را به دست بگیرند. پس از تصاحب حساب‌ها، تصاویری از قاسم سلیمانی و ابومهدی المهندس منتشر شد و حتی بیوگرافی صفحه کاخ سفید اوباما به «خانه شیعه» تغییر کرد.

گزارش تازه‌ای با استناد به تحقیقات مهسانت (MahsaNet) و داده‌های Cloudflare Radar نشان می‌دهد که پس از بازگشت نسبی اینترنت ایران، بخشی از ترافیک کاربران ایرانی هنگام دسترسی به وب‌سایت‌های پشت Cloudflare از طریق شبکه Delta Telecom در جمهوری آذربایجان عبور می‌کند. در نتیجه، این کاربران برای Cloudflare به‌عنوان کاربران آذربایجانی دیده می‌شوند، نه ایرانی. جمهوری اسلامی فقط اینترنت را فیلتر نمی‌کند؛ ظاهرا در حال ساختن مسیری کنترل‌شده برای دسترسی به اینترنت جهانی است. به گفته نویسندگان این تحقیق، این معماری دو کارکرد همزمان دارد: از یک سو می‌تواند دسترسی کنترل‌شده به سرویس‌های تحریم‌شده مانند ChatGPT را ممکن کند و از سوی دیگر به حکومت اجازه دهد ترافیک را با دقت بیشتری رصد و برخی ابزارهای عبور از فیلترینگ را محدود کند. به بیان ساده، به جای قطع کامل اینترنت، ممکن است با مدلی روبه‌رو باشیم که در آن حکومت تعیین می‌کند چه کسی، به کدام سرویس و از چه مسیری دسترسی داشته باشد.

⚠️در فضای غیرقابل پیش‌بینی و بسته ایران یکی از اصلی‌ترین ابزارهای کنترل و سرکوب دیجیتال، دستکاری زیرساخت‌های ارتباطی است. از آن‌جایی که کنترل کامل شبکه تلفن همراه و سیستم ارسال پیامک در دست حکومت است، استفاده از اس‌ام‌اس برای دریافت کدهای امنیتی، بزرگ‌ترین اشتباه است. 💻حکومت نه تنها می‌تواند با مسدود‌سازی عمدی پیامک‌ها، دسترسی شما را به حساب‌هایتان قطع کند، بلکه امکان نفوذ به اکانت‌ها از طریق رهگیری پیامک‌ها را دارد. ✔️برای ایمن‌سازی حساب‌ها، روش احراز هویت از طریق اپ‌ Google Authinticator بهترین گزینه است. این اپلیکیشن بدون نیاز به اینترنت و بدون وابستگی به شبکه سیم‌کارت، هر ۳۰ ثانیه یک‌بار کدهای موقت و منحصربه‌فرد برای ورود به حساب‌های شما تولید می‌کند. یعنی حتی اگر شبکه پیامک کشور کاملا قطع یا مسدود باشد هم شما بدون مشکل به حساب‌هایتان دسترسی خواهید داشت. 🔻اگر در گذشته نگران گم شدن یا دزدیده شدن گوشی خود و از دست رفتن دسترسی به کدهای گوگل آتنتیکیتور بودید، در به‌روزرسانی‌های جدید این قابلیت اضافه شده است که کدهای شما به صورت کاملا امن و رمزنگاری‌شده روی اکانت گوگل شما پشتیبان‌گیری می‌شوند. این یعنی با عوض کردن گوشی، کدهای شما بازیابی می‌شوند، بدون اینکه امنیت آن‌ها به خطر بیفتد. 📱اگر هنوز از اس‌ام‌اس برای دریافت کدهای احراز هویت دومرحله‌ای استفاده می‌کنید، برای امنیت خود و اطرافیانتان، همین امروز تایید دومرحله‌ای پیامکی را غیرفعال کرده و آن را روی اپلیکیشن Google Authenticator تنظیم کنید اندروید https://t.co/8Hfax2b8zw آی‌او‌اس https://t.co/yPYFdAmcuk

رادار کلودفلر «حجم ترافیکی که کلودفلر از آن کشور می‌بیند» را نشان می‌دهد. محور عمودی این نمودارها HTTP requests و DNS queries و حجم ترافیک نسبت به حالت عادی را نشان می‌دهد. این عدد چطور ساخته می‌شود؟ کلودفلر چون CDN و DNS عظیم جهانی دارد، حجم بزرگی از ترافیک دنیا را می‌بیند. وقتی کاربران ایرانی سایت یا سرویسی را باز می‌کنند، بخشی از آن از کلودفلر عبور می‌کند. رادار کلودفلر، اینها را جمع بندی می‌کند. بنابراین کلودفلر «میزان فعالیت اینترنتی قابل مشاهده در اکوسیستم کلودفلر» را می‌سنجد. مزیت اصلی رادار کلودفلر به‌هنگام بودن و زنده‌بوده داده‌هاییست که برای مشاهده سریع عالی است. ضعف مهم رادار کلودفلر این است که شامل کل اینترنت ایران نمی‌شود و فقط بخشی است که کلودفلر می‌بیند. لینک‌ داشبورد کلودفلر ایران: https://t.co/ZdpyfECcjJ

نمودارهای IODA در واقع ۳ نمودار از BGP و Active probing و Internet Background Radiation است. پس محور عمودی «سطح قابل مشاهده بودن اینترنت یک شبکه از دید جهانی» است. این عدد چطور ساخته می‌شود؟ آیودا سه چیز را همزمان نگاه می‌کند: اول BGP؛ یعنی آیا مسیرهای ایران هنوز در اینترنت جهانی دیده می‌شوند؟ اگر مسیرها حذف شوند، یعنی بخشی از اینترنت خاموش شده. دوم Active probing؛ یعنی سرورهای آیودا از بیرون پینگ و اسکن می‌کنند تا ببینند شبکه هنوز پاسخ می‌دهد یا نه. سوم Internet Background Radiation؛ در اینترنت همیشه نویز پس‌زمینه وجود دارد: اسکن‌ها، بدافزارها، بات‌ها، ترافیک اشتباهی و .. آیودا می‌بیند آیا این «نویز دائمی» از ایران ناگهان قطع شده یا نه. اگر ناگهان ناپدید شود، احتمال قطعی زیاد است. آیودا می‌تواند بگوید «آیا اینترنت کشور هنوز از بیرون زنده و فعال به نظر می‌رسد؟» مزیت اصلی آیودا این است که خیلی مستقل است. چون فقط به داده اپراتورها وابسته نیست. اما ضعف مهم آیودا این است که در وضعیت قطعی و لیست‌سفید ایران دقت کمی دارد. چون جمهوری اسلامی ممکن است: BGP را نگه دارد، بعضی گیت‌وی‌ها را باز بگذارد، نویز پس‌زمینه هنوز دیده شود و اما مردم عملا اینترنت جهانی نداشته باشند. پس آیودا گاهی شدت واقعی محدودیت را کمتر نشان می‌دهد. نمودارهای آیودار را از اینجا ببینید: https://t.co/R4doWHADRN

در این مدت اسم وی‌پی‌ان‌های مختلفی رو شنیدیم، اما بعضی توسعه‌دهنده‌ها برای عبور از قطعی اینترنت در ایران مسیرهای عجیب‌تر و خلاقانه‌تری رفتن. از GooseRelayVPN که ترافیک رو از داخل سرویس‌های گوگل عبور می‌ده، تا Skirk که از Google Drive به عنوان واسطه انتقال داده استفاده می‌کنه، یا MasterDnsVPN که اطلاعات را از طریق DNS منتقل می‌کنه. بعضی از این پروژه‌ها شاید مسدود بشن، شاید به طور عمومی استفاده نشن و شاید فقط برای تعداد کمی از کاربران حرفه‌ای قابل استفاده بمونن. اما اهمیتشون جای دیگه‌ایه، این پروژه‌ها نشون میدن که اینترنت در ایران فقط یک زیرساخت ارتباطی نیست، میدان دائمی کشاکش میان کنترل و خلاقیته. https://t.co/HuWgpLAPbn