بازار سياه فيلترشكن‌هاي نجومي

به گزارش ايسنا، از ۹ اسفند ۱۴۰۴ و همزمان با تشديد تنش‌هاي نظامي، دسترسي به اينترنت بين‌الملل با تصميم شوراي عالي امنيت ملي با محدوديت‌هاي گسترده‌اي مواجه شد. اكنون پس از گذشت ۸۰ روز، ابعاد پيدا و پنهان اين بحران، تصويري نگران‌كننده از وضعيت ارتباطات، اقتصاد و امنيت ديجيتال كشور ترسيم مي‌كند.

    خسارت ۴۰ ميليون دلاري در روز  ۱۰ ميليون شغل در معرض تهديد

 ستار هاشمي، وزير ارتباطات و فناوري اطلاعات، در اظهاراتي رسمي تاييد كرده كه «حدود ۱۰ ميليون نفر در ايران معيشتشان به اينترنت پايدار وابسته است» و قطعي مداوم، شغل آنها را با تهديد جدي مواجه كرده است. بر اساس برآوردهاي اتاق بازرگاني ايران و به نقل از افشين كلاهي، رييس كميسيون اقتصاد دانش‌بنيان، خسارت مستقيم روزانه قطعي اينترنت «بين ۳۰ تا ۴۰ ميليون دلار» است. اين رقم با احتساب خسارات غيرمستقيم مي‌تواند به ۷۰ تا ۸۰ ميليون دلار در روز نيز برسد. وبسايت ديده‌بان اينترنت «نت‌بلاكس» مجموع خسارت تجمعي از آغاز محدوديت‌ها را «بيش از ۲.۶ ميليارد دلار» تخمين زده است. در بُعد اجتماعي، گزارش‌ها از تعديل نيرو در كسب‌وكارهاي بزرگ ديجيتال حكايت دارد. ديجي‌كالا، بزرگ‌ترين فروشگاه آنلاين ايران، ۲۰۰ نفر از نيروي كار خود را اخراج كرده و وزير كار نيز از «دست رفتن شغل ۲ ميليون نفر» خبر داده است. زهرا بهروزآذر، معاون امور زنان رياست‌جمهوري، هشدار داده كه اين قطعي «تأثيرات نامتناسبي بر زنان كارآفرين و صاحبان مشاغل خانگي» داشته است. در چنين فضايي، تقاضاي سركوب‌شده براي اينترنت آزاد، به موتور محرك دو بازار موازي تبديل شده است: بازار زيرزميني «كانفيگ‌ها» و بازار رسمي-غيررسمي «اينترنت پرو».

    بازار كانفيگ مسير مخفي گريز از فيلترينگ

در ادبيات فني، «كانفيگ» به فايل‌هاي پيكربندي‌اي گفته مي‌شود كه تنظيمات اتصال به يك سرور پروكسي يا VPN را در خود جاي مي‌دهند. كانفيگ‌هاي مدرن عمدتاً بر پايه هسته‌هاي متن‌باز «وي‌تو-ري» (V۲Ray) و انشعاب جديدتر آن «ايكس‌ري» (Xray) كار مي‌كنند. اين ابزارها با رمزنگاري پيشرفته و پروتكل‌هاي متنوع، ترافيك كاربران را از ديد سيستم‌هاي بازرسي عميق بسته‌ها (DPI) پنهان مي‌كنند. پروتكل‌هاي اصلي اين زيست‌بوم عبارتند از: وي‌مس (VMess) با رمزنگاري داخلي، وي‌لس (VLESS) كه براي افزايش كارايي با TLS تركيب مي‌شود و پروتكل ريلتي (Reality) كه با جعل هويت يك وب‌سايت معروف، ترافيك كاربر را دقيقاً شبيه يك بازديد عادي HTTPS نشان مي‌دهد. فروشندگان كانفيگ در شرايط قطعي گسترده، خود از مسيرهاي جايگزين به اينترنت آزاد دسترسي دارند: سوءاستفاده از پهناي باند ارگان‌هاي دولتي كه اينترنتشان قطع نشده، استفاده از سيم‌كارت‌هاي كشورهاي همسايه در مناطق مرزي، پايانه‌هاي ماهواره‌اي استارلينك قاچاق و اجاره سرورهاي داخلي متصل به «اينترنت سفيد». فرايند فروش عمدتاً در بستر تلگرام انجام مي‌شود. فروشنده يك سرور مجازي (VPS) در خارج كشور اجاره كرده، پنل مديريتي مانند «سنايي» يا «مرزبان» را روي آن نصب مي‌كند و با اتصال يك ربات تلگرامي، پس از دريافت وجه، كانفيگ اختصاصي را به‌صورت خودكار تحويل كاربر مي‌دهد. گفت‌وگوي ايسنا با يكي از فروشندگان كانفيگ نشان مي‌دهد كه: «كار با اجاره يك سرور مجازي در خارج از كشور شروع مي‌شود؛ سروري كه هنوز از ديد سيستم كنترل و فيلترينگ ايران پنهان مانده. برخلاف تصور بيروني، ما يك اپليكيشن وي‌پي‌ان ساده نمي‌فروشيم. چيزي كه دست مشتري مي‌دهيم يك بسته پيكربندي دستي يا همان كانفيگ است؛ شامل آدرس سرور، پورت، پروتكل ارتباطي و كليد رمزنگاري. خريدار بايد خودش اين اطلاعات را در هسته ابزارهايي مثل V۲RayNG وارد كند.» او درباره دليل تاب‌آوري اين روش توضيح مي‌دهد: «وقتي اينترنت در ايران محدود مي‌شود، سيستم به‌طور كامل خاموش نيست؛ كنترل و فيلتر مي‌شود. تا زماني كه شبكه كامل قطع نشده باشد، مي‌شود با مهندسي معكوس و پروتكل‌هاي پيشرفت‌هاي مثل V۲Ray كه قابليت اختفاي ترافيك دارند، راهي براي عبور پيدا كرد.» بازار فروش كاملاً زيرزميني و مبتني بر معرفي چهره‌به‌چهره است. پرداخت‌ها به كيف پول ديجيتال يا كارت‌هاي بانكي اجاره‌اي منتقل مي‌شود و كل اين رابطه با بي‌اعتمادي و احتياط سرپا مانده، چرا كه هر لحظه احتمال كلاهبرداري، نفوذ ماموران پليس فتا، يا سرقت اطلاعات كاربر توسط كانفيگ آلوده وجود دارد.

    «ضريب مصرف»  كلاهبرداري سازمان‌يافته در بازار بي‌قانون

در غياب هرگونه نظارت، بازار كانفيگ به بستري براي كلاهبرداري‌هاي گسترده تبديل شده است. يكي از شگردهاي رايج، دستكاري «ضريب مصرف» (Usage Coefficient) است. پنل‌هاي مديريت سرور داراي تنظيمي هستند كه به مدير اجازه مي‌دهد ترافيك واقعي كاربر را در عددي بزرگ‌تر ضرب كند. براي مثال، با اعمال ضريب ۵، دانلود ۱ گيگابايت واقعي، ۵ گيگابايت از حجم كانفيگ كاربر را مصرف مي‌كند. نكته فني قابل توجه اين است كه «بار اضافي پروتكل‌ها» (Overhead) در حالت عادي بين ۵ تا ۱۵ درصد است و هرگز به چندين برابر نمي‌رسد. فروشندگان متقلب اما با سوءاستفاده از اين مفهوم، كانفيگ‌هايي با قيمت‌هاي وسوسه‌انگيز و حجم‌هاي اسمي بالا مي‌فروشند و با پنهان‌كردن «لينك ساب»، امكان مشاهده حجم واقعي مصرفي را از كاربر سلب مي‌كنند.

    اينترنت پرو  از راهكار بحران تا بحران تبعيض

«اينترنت پرو» يك سرويس دسترسي به شبكه با نقطه دسترسي (APN) اختصاصي است كه به تأييد شوراي عالي امنيت ملي رسيده و ارايه آن «صرفاً براي كسب‌وكارها و با مجوز مراجع ذي‌صلاح» انجام مي‌شود. بر اساس پيگيري‌هاي ايسنا، گروه‌هايي نظير بازرگانان داراي كارت بازرگاني معتبر (۹۱ هزار نفر تا ۶ ارديبهشت)، پزشكان و پيراپزشكان، مهندسان عضو نظام مهندسي، اساتيد دانشگاه، وكلاي دادگستري، فريلنسرها از طريق سازمان نظام صنفي رايانه‌اي، خبرنگاران و شركت‌هاي حقوقي مشمول دريافت اين سرويس شده‌اند. فعال‌سازي اين سرويس از طريق پيامك دعوت اپراتور يا ثبت‌نام دستي انجام مي‌شود. در بخش قيمت‌گذاري، همراه اول بسته ۵۰ گيگابايتي يك‌ساله را يك ميليون و ۹۸۰ هزار تومان، ايرانسل دو ميليون تومان و رايتل دو ميليون و ۱۷۶ هزار تومان عرضه مي‌كنند كه هزينه هر گيگابايت را به حدود ۴۰ هزار تومان مي‌رساند؛ رقمي به مراتب گزاف‌تر از بسته‌هاي عادي. با وجود غيرقانوني بودن فروش خارج از ضابطه، بازار سياه پررونقي براي اين سرويس شكل گرفته است. قيمت‌ها در اين بازار چندين برابر نرخ رسمي است و هزينه فعال‌سازي يك اشتراك ۵۰ گيگابايتي تا پنج و حتي هفت ميليون تومان نيز مي‌رسد. غلامحسين محسني اژه‌اي، رييس قوه قضاييه، در پي گزارش‌هاي واصله از فساد و تبعيض در واگذاري اين سرويس، به دادستاني كل و سازمان بازرسي دستور ورود جدي صادر كرده و تأكيد كرده است كه «سوءاستفاده عناصر سودجو از اين بستر در راستاي حقوق عامه پيگيري خواهد شد». از نظر فني، اشتراك‌گذاري اينترنت پرو از طريق هات‌اسپات امكان‌پذير است، اما اين اقدام مصداق بارز تخلف محسوب مي‌شود. اپراتورها با استفاده از فناوري‌هاي DPI و تحليل مقدار TTL بسته‌هاي داده، به‌راحتي مي‌توانند ترافيك اشتراك‌گذاري‌شده را تشخيص دهند. رگولاتوري اين اقدام را «عرضه خارج از ضابطه» دانسته و پيامدهاي آن، علاوه بر قطع كامل سرويس، مي‌تواند به پيگرد قانوني براي دسترسي غيرمجاز نيز منجر شود. اجراي اينترنت پرو، به‌جاي حل بحران، خود به نماد «تبعيض ديجيتال» و تشديد شكاف طبقاتي بدل شده است. از منظر امنيتي نيز، بازار بي‌ضابطه و مملو از كلاهبرداري كانفيگ و اينترنت پرو، خطر نصب بدافزارها و تروجان‌هاي دسترسي از دور (RAT) را براي كاربران به‌شدت افزايش داده است.

    تحليل اقتصادي فلج شدن چرخه كسب‌وكار از دو سو

فراتر از ابعاد فني و امنيتي، يك پرسش بنيادين در دل اين بحران نهفته است: حتي اگر تمام اصناف و كسب‌وكارهاي كشور به اينترنت پرو دسترسي داشته باشند، وقتي مشتريانشان در خاموشي ديجيتال به سر مي‌برند، اين دسترسي چه ارزشي خواهد داشت؟ اقتصاد ديجيتال يك اكوسيستم درهم‌تنيده است كه در آن «عرضه» و «تقاضا» هر دو در يك بستر مشترك جريان دارند. وقتي اين بستر براي يك سو قطع شود، سوي ديگر نيز عملاً فلج خواهد شد. تجربه جهاني بحران‌هاي اينترنتي نشان مي‌دهد كه قطع دسترسي مصرف‌كنندگان، اثر آبشاري بر تمام حلقه‌هاي زنجيره تأمين دارد. در ايران نيز نشانه‌هاي اين فروپاشي تقاضا آشكار شده است. گزارش‌ها از كاهش ۴۰ تا ۵۰ درصدي فروش در كسب‌وكارهاي آنلاين حكايت دارد. اين آمارها صرفاً بازتاب ناتواني كسب‌وكارها در اتصال به اينترنت نيست، بلكه تصويري از نابودي «تقاضاي مصرفي» است. اينترنت پرو، در خوش‌بينانه‌ترين حالت، نبض «عرضه» را زنده نگه داشته، اما «تقاضا» را به حال خود رها كرده است. اين يعني حتي گران‌ترين و اختصاصي‌ترين دسترسي‌هاي اينترنتي نيز بدون حضور شهروندان عادي در شبكه، عملاً فاقد ارزش اقتصادي خواهند بود. هشتادمين روز از خاموشي ديجيتال ايران مي‌گذرد و آنچه در اين بازه زماني رخ داده، فراتر از يك بحران ارتباطي گذراست. اقتصاد اينترنت ايران اكنون به دو قطب متناقض اما هم‌زيست تقسيم شده است: از يك سو، بازار زيرزميني و بي‌قانون كانفيگ‌ها با شگردهايي چون «ضريب مصرف»، تنها روزنه ارتباط با جهان را به عرصه‌اي براي جيب‌بري ديجيتال بدل كرده و از سوي ديگر، طرح رسمي اينترنت پرو با قيمت‌هاي نجومي و توزيع رانت‌وار خود، تبعيض ديجيتال را از يك زمزمه پشت‌پرده به يك مدل تجاري رسمي ارتقا داده است.