بازگشت اینترنت هنوز کامل نشده

به گزارش گروه رسانه‌ای شرق،

شرق: شبکه ارتباطی و زیرساخت اینترنت در ایران، پس از نزدیک به سه ماه قطعی و اعمال محدودیت‌، اکنون در وضعیتی قرار دارد که کارشناسان فنی آن را یک «بازگشایی ناقص» توصیف می‌کنند. بررسی‌های تخصصی، داده‌های ترافیکی و مشاهدات میدانی «شرق» نشان می‌دهد که با وجود اعلام رسمی مبنی بر رفع محدودیت‌ها و بازگشت اینترنت به شرایط پیش از بحران به دستور رئیس‌جمهوری، ساختار شبکه همچنان درگیر اختلالات سیستماتیک‌ و رفتارهای متناقض نظارتی است. این تغییرات زیرساختی، مفهوم اینترنت را از یک شبکه یکپارچه جهانی به مجمع‌الجزایری از ارتباطات ناپایدار، مبهم و فیلترشده تقلیل داده است. گزارش پیش‌رو، با رویکردی تحلیلی و مبتنی بر داده‌های شبکه‌ای، به بررسی شش محور بنیادین از وضعیت فعلی اینترنت ایران می‌پردازد. این تحلیل نشان می‌دهد که چگونه تداخل سیاست‌های نظارتی با مکانیسم‌های پایه اینترنت، نه‌تنها پیکره اقتصاد دیجیتال و کسب‌وکارهای خرد را در معرض آسیب قرار داده، بلکه امنیت اطلاعاتی سازمان‌ها و شهروندان را نیز با تهدید مواجه کرده است.

۱. بحران انزوای دیتاسنترها:

 قطع شریان‌های حیاتی زیرساخت داخلی

یکی از حیاتی‌ترین چالش‌هایی که پس از صدور دستور بازگشایی اینترنت همچنان پابرجاست، تداوم قطع ارتباط بخشی از دیتاسنترهای داخلی با شبکه بین‌الملل است. در روزهای نخست بازگشایی (مانند سه‌شنبه پنجم خرداد و پنجشنبه هفتم خرداد)، درصد قابل‌ توجهی از دیتاسنترها برای دقایق یا ساعاتی به اینترنت جهانی متصل شدند، اما این اتصال به‌سرعت و به‌طور کامل از دست رفت. تحلیلگران شبکه این پدیده را فراتر از یک اختلال فنی ساده ارزیابی می‌کنند. شواهد حاکی از آن است که این قطعی‌ها ریشه در تصمیمات نظارتی با هدف جلوگیری از میزبانی زیرساخت‌های فیلترشکن روی سرورهای داخلی دارد. در حال حاضر، تبعیض آشکاری در اتصال دیتاسنترها به اینترنت به چشم می‌خورد؛ به‌طوری ‌که اتصال برخی مراکز میزبانی مشروط به احراز هویت دقیق مشتریان و پایش مستمر ترافیک شده است، اما از سوی دیگر سایر مراکز در انزوای کامل قرار دارند. این وضعیت ضربه مهلکی به ارائه‌دهندگان خدمات ابری (Cloud Providers) و اکوسیستم استارتاپی وارد کرده است. زمانی که دیتاسنترهای داخلی از اینترنت جهانی منفک می‌شوند، سرورهای میزبان کسب‌وکارهای ایرانی توانایی برقراری ارتباط با وب‌سرویس‌های بین‌المللی، دریافت به‌روزرسانی‌های نرم‌افزاری و تمدید گواهینامه‌های امنیتی نظیر SSL را از دست می‌دهند. همچنین، کنترل‌پنل‌های رایج مدیریت سرور نظیر cPanel به ‌دلیل عدم دسترسی به سرورهای لایسنس بین‌المللی از کار می‌افتند که این امر مدیریت وب‌سایت‌ها را عملا غیرممکن می‌‌کند.

۲. توهم اتصال در لبه‌های شبکه:

 دستکاری پروتکل‌ها و مسئله پورت‌های ناامن

بررسی وضعیت لبه‌های شبکه (Network Edges) و دروازه‌های ارتباطی بین‌المللی شرکت ارتباطات زیرساخت، پرده از یک مداخله در لایه انتقال برمی‌دارد. در ظاهر، گره‌های خارج از شبکه ایران قابل رؤیت هستند و دستورات پایه نظیر Ping به‌درستی پاسخ می‌دهند، اما زمانی که کاربران و سرویس‌ها قصد برقراری ارتباط و تبادل داده را دارند، با اختلالات شدیدی نظیر ازدست‌رفتن بسته‌ها (Packet Loss)، اتمام زمان درخواست (Timeout) و بازنشانی ارتباط (Connection Reset) مواجه می‌شوند. این اختلالات ریشه در عملکرد سیستم‌های بازرسی عمیق بسته‌ها (DPI) دارد. در بسیاری از سیستم‌های ارتباطات، به تجهیزات فیلترینگ اجازه می‌دهند تا فرایند دست‌دهی اولیه (TCP Handshake) میان کاربر و سرور با موفقیت انجام شود؛ اما به‌ محض آغاز تبادل ترافیک اصلی و ارسال بسته‌های حاوی داده (نظیر TLS Client Hello)، ارتباط مسدود و ترافیک رها (Drop) می‌شود. این مکانیسم مخرب باعث می‌شود کلاینت‌ها و سرورها در یک چرخه بی‌پایان از تلاش برای اتصال مجدد گرفتار شوند‌‌؛ که نتیجه آن اشغال شدید منابع سخت‌افزاری، افزایش نجومی تأخیر (Latency) و افت شدید کیفیت تجربه کاربری است. بدترین پیامد این نوع فیلترینگ، بازماندن ترافیک صرفا روی پروتکل HTTP (پورت ۸۰) و مسدودسازی ارتباطات رمزنگاری‌شده (پورت ۴۴۳) در برخی مسیرهای بین‌المللی است. این رویکرد دو پیامد ویرانگر دارد: نخست آنکه پروتکل HTTP هیچ‌گونه رمزنگاری روی داده‌ها انجام نمی‌دهد. هدایت اجباری ترافیک به سمت این پروتکل به این معناست که تمامی اطلاعات هویتی، رمزهای عبور و داده‌های حساس کاربران به‌صورت متن‌باز (Plain Text) در شبکه منتقل شده و به‌سادگی قابل شنود است. دوم آنکه معماری وب مدرن این رویه را نمی‌پذیرد. امروزه مرورگرها، سیستم‌عامل‌های موبایل و استانداردهای جهانی وب (مانند HSTS) توسعه‌دهندگان را ملزم به استفاده از بستر امن HTTPS می‌کنند؛ بنابراین بازبودن شبکه صرفا روی HTTP، باعث از کار افتادن مطلق اپلیکیشن‌های بانکی، فروشگاه‌های آنلاین و وب‌سرویس‌ها می‌شود، زیرا نرم‌افزارهای مدرن از ارسال داده بر بستر ناامن خودداری می‌کنند.

۳. مجمع‌الجزایر اپراتورها: 

فقدان یکپارچگی و رفتار سلیقه‌ای در شبکه

یکی از پیچیده‌ترین معضلات فنی در وضعیت فعلی، رفتار کاملا متناقض و جزیره‌ای ارائه‌دهندگان خدمات اینترنت (اپراتورهای همراه و ثابت) است. شواهد نشان می‌دهد محدودیت‌ها دیگر از یک قانون و الگوی واحد در سطح شرکت زیرساخت پیروی نمی‌کنند، بلکه اختلالات به‌شدت منطقه‌ای و وابسته به نوع اپراتور اعمال می‌شوند. این رفتار سلیقه‌ای، شبکه را به یک ساختار غیرقابل پیش‌بینی تبدیل کرده است. ممکن است یک پروتکل ارتباطی یا یک پورت خاص روی شبکه یکی از اپراتورهای سیار باز باشد، اما همان پروتکل روی اپراتور سیار دیگر یا ارائه‌دهندگان اینترنت ثابت (ADSL/VDSL) کاملا مسدود باشد. حتی در یک شهر، کیفیت دسترسی از یک دکل مخابراتی تا دکل دیگر متفاوت است. 

این تنوع در رفتار شبکه، فرایند عیب‌یابی 

(Troubleshooting) را برای تیم‌های زیرساخت و توسعه‌دهندگان نرم‌افزار به امری طاقت‌فرسا مبدل کرده است. کسب‌وکارها نمی‌توانند تشخیص دهند که قطعی سرویس آنها ناشی از باگ نرم‌افزاری است یا اعمال محدودیت‌های پنهان و سلیقه‌ای توسط یک تأمین‌کننده خاص.

۴. تناقض فیلترینگ: 

مرگ شبکه‌های سازمانی و جولان ابزارهای گمنام

در میان استراتژی‌های مسدودسازی ترافیک، تناقضی حیرت‌انگیز نهفته است؛ پروتکل‌های معتبر، استاندارد و سازمانی ایجاد شبکه خصوصی مجازی (VPN) از کار افتاده‌اند، درحالی‌که فیلترشکن‌های گمنام و بی‌هویت به‌راحتی در شبکه فعالیت می‌کنند. پروتکل‌هایی نظیر  OpenVPN، L2TP/IPSec و WireGuard ابزارهای استانداردی هستند که در سراسر جهان برای برقراری ارتباطات امن میان شعب شرکت‌ها، فراهم‌سازی بستر دورکاری و محافظت از داده‌های حیاتی سازمانی مورد استفاده قرار می‌گیرند. این پروتکل‌ها (به‌ویژه OpenVPN) دارای امضای دیجیتال  (Signature) مشخصی در بسته‌های داده خود هستند و به ‌همین ‌دلیل در همان ابتدای فرایند دست‌دهی توسط سیستم‌های فیلترینگ ایران شناسایی و در سطح شبکه تأمین‌کنندگان اینترنت مسدود می‌شوند. مسدودسازی این پروتکل‌ها، شبکه‌های داخلی شرکت‌ها (Intranet) و زیرساخت‌های بانکی و سازمانی را فلج کرده است. در نقطه مقابل، ابزارهای تونل‌زنی مبتنی بر لایه هفت (مانند کانفیگ‌های پراکسی) یا فیلترشکن‌های گمنامی که ترافیک خود را با استفاده از روش‌های مبهم‌سازی  (Obfuscation) شبیه به ترافیک وب معمولی (HTTPS) جلوه می‌دهند، از سد فیلترینگ عبور می‌کنند. این سیاست دوگانه، شرکت‌ها و کاربران را ناچار می‌کند برای حفظ ارتباطات خود به ابزارهای غیررسمی و کانفیگ‌های ناشناس پناه ببرند. استفاده از این ابزارها که غالبا توسط افراد ناشناس توسعه یافته‌اند، خطر نشت اطلاعات، حملات روز صفر (Zero-day) و آلودگی به بدافزارها را به‌شدت افزایش می‌دهد و هم‌زمان، بازار سیاه و اقتصاد پنهان عظیمی را برای فروشندگان این ابزارها  رقم زده است.

۵. سراب آی‌پی سفید و تخریب ساختارهای ارتباطی کسب‌وکارها

در دوران اوج قطعی‌ها، معماری اینترنت کشور به مدل «لیست سفید» (Whitelist) یا «Default-Deny Network» تغییر یافت؛ مدلی که در آن تمامی ارتباطات بین‌المللی مسدود است، مگر آنکه آدرس آی‌پی مقصد از پیش تأیید شده باشد. با اعلام بازگشایی شبکه، انتظار می‌رفت این محدودیت‌ها برچیده شوند، اما مشاهدات نشان داد که بازگشایی ناقص، همان ارتباطات قبلی مبتنی بر آی‌پی سفید را نیز مختل کرده است. کسب‌وکارها که در دوران قطعی، معماری شبکه و مسیریابی‌های خود را با هزاران زحمت براساس مدل آی‌پی سفید تنظیم کرده بودند، با بازگشایی شبکه مجبور شدند بار دیگر ساختار ارتباطی خود را دستکاری کنند. مشکل مضاعف این است که چندین مدل مختلف از آی‌پی سفید در سطح شبکه پیاده‌سازی شده است؛ برخی براساس پورت، برخی براساس پروتکل و برخی براساس حجم ترافیک عمل می‌کنند و هیچ‌کدام رویه یکپارچه‌ای ندارند.

۶. دی‌ایندکس شدن و فاجعه سئو

خسارت‌بارترین نتیجه اجرای سیاست لیست سفید، نابودی جایگاه وب‌سایت‌های ایرانی در موتورهای جست‌وجو (SEO) است. ربات‌ها و خزنده‌های گوگل (Googlebot) که از دیتاسنترهای بین‌المللی برای بررسی صفحات وب به سمت سرورهای ایرانی درخواست می‌فرستند، در برخورد با محدودیت‌های دسترسی، با خطاهایی نظیر Timeout و  Unreachable Origin مواجه می‌شوند. موتور جست‌وجوی گوگل، وب‌سایت‌هایی را که سرور آنها در دسترس نباشد، به‌سرعت از نتایج جست‌وجو حذف (De-index) می‌کند. این پدیده، کانال اصلی ترافیک و درآمد کسب‌وکارهای کوچک و متوسط را کاملا نابود کرده است. درحالی‌که شرکت‌های بزرگ و خصولتی توانسته‌اند با استفاده از رانت فنی، آدرس‌های خود را در لیست سفید قرار دهند، کسب‌وکارهای خرد بدون هیچ پشتوانه‌ای قربانی این ساختار شده‌اند. بازسازی جایگاه سئو پس از چنین آسیبی، نیازمند ماه‌ها زمان و هزینه‌های گزاف است.

۷. خلأ پاسخ‌گویی در مسئله مدیریت زیرساخت

در میان این حجم از اختلالات بنیادین، یکی از بزرگ‌ترین معضلات اکوسیستم فناوری ایران، فقدان یک مرجع مشخص و پاسخ‌گو برای حل مشکلات است. متولیان اینترنت در کشور به‌جای ارائه راهکارهای فنی و شفاف‌سازی، در یک چرخه مستمر از فرافکنی گرفتار شده‌اند. وزارت ارتباطات و فناوری اطلاعات، به‌عنوان بالاترین نهاد سیاست‌گذار، ریشه اختلالات و قطعی‌های پراکنده را به فرسودگی باتری دکل‌های مخابراتی و قطعی مکرر برق مربوط می‌داند و در برابر اختلالات ایجادشده در لایه پروتکل‌ها و فیلترینگ سلیقه‌ای سکوت می‌کند. از سوی دیگر، شرکت ارتباطات زیرساخت که مدیریت درگاه‌های بین‌المللی را بر عهده دارد، اعلام می‌کند که مدیریت محتوا و مسدودسازی پورت‌ها در حیطه اختیارات این شرکت نیست. این در حالی است که اختلالات شبکه برای خود شرکت زیرساخت نیز بالغ بر هزار میلیارد تومان عدم‌النفع مالی در پی داشته و توان تأمین هزینه‌های جاری این شرکت‌ها را با بحران مواجه کرده است. همچنین به گفته مدیرعامل این شرکت در نشست خبری خرداد وزیر ارتباطات به «شرق»، وضعیت شبکه به حالت اول دی برگشته و ترافیک روی 78 درصد است. در این میان، سازمان تنظیم مقررات و ارتباطات رادیویی (رگولاتوری) که ذاتا موظف به نظارت بر کیفیت خدمات اپراتورها و حمایت از حقوق کاربران است، در قبال اعمال محدودیت‌های غیرشفاف، انسداد پروتکل‌ها و خطاهای سیستم‌های DPI (موسوم به  False Positives) کاملا منفعلانه عمل کرده است. این ساختار نظارتی متشتت باعث شده است صدها کسب‌وکاری که ترافیک عادی آنها به اشتباه مسدود شده، ندانند شکایت خود را باید به کدام نهاد قانونی ارجاع دهند.

 از فاصله تا حقیقت

بررسی همه‌جانبه زیرساخت‌های ارتباطی ایران گویای حقیقتی تلخ است: اقتصاد دیجیتال کشور در حال دست‌وپنجه نرم‌‎کردن با محدودیت‌هایی بی‌سابقه، متناقض و مخرب است. اصرار بر اجرای رویکرد «لیست سفید» و قطع ارتباط دیتاسنترها، توان رقابتی استارتاپ‌های ایرانی را از بین برده و مسدودسازی پروتکل‌های رمزنگاری معتبر نظیر OpenVPN، شرکت‌ها را به سمت استفاده از ابزارهای ناامن و گمنام سوق داده است. تا زمانی که سیاست‌گذاران در نهادهای متولی، مسئولیت این اختلالات مهندسی‌شده را نپذیرفته و مکانیسم‌های بازرسی عمیق بسته‌ها (DPI) را که عامل اصلی قطعی‌های هندشیک و ناپایداری TCP هستند متوقف نکنند، شبکه ملی در یک فرسایش مداوم باقی خواهد ماند. بازگشت واقعی به شرایط عادی نیازمند پایان‌دادن به رفتارهای جزیره‌ای اپراتورها، احیای بی‌طرفی شبکه و به رسمیت شناختن حقوق بنیادین کسب‌وکارها در دسترسی آزاد و امن به شریان‌های بین‌المللی اطلاعات است؛ در غیر این صورت، مرگ تدریجی اقتصاد دیجیتال و انزوای تکنولوژیک کشور، امری اجتناب‌ناپذیر خواهد بود.

----------------------------------------------------------

رادارهای جهانی چه می‌گویند؟ توهم اتصال در لایه‌های پنهان شبکه

داده‌ها دروغ نمی‌گویند. در حالی که مراجع رسمی داخلی ممکن است وضعیت شبکه را عادی جلوه دهند و قطعی‌ها را به مشکلات موضعی یا فرسودگی تجهیزات ربط دهند، مانیتورهای جهانی رصد اینترنت روایت کاملا متفاوتی از کالبدشکافی اینترنت ایران ارائه می‌دهند. بررسی داده‌های دو مرجع معتبر یعنی رادار کلادفلر (Cloudflare Radar) و پروژه IODA نشان می‌دهد که ما با یک قطعی ساده روبه‌رو نیستیم، بلکه با یک «اختلال مهندسی‌شده» مواجه هستیم.

۱. معمای IODA؛ جاده باز است اما ماشین‌ها متوقف می‌شوند. پروژه IODA (مستقر در دانشگاه کالیفرنیا) اینترنت کشورها را از سه لایه مختلف بررسی می‌کند. نگاهی به نمودارهای ایران در این پلتفرم، پرده از یک واقعیت تلخ برمی‌دارد: در لایه مسیریابی جهانی یا BGP (که شبیه به تابلوهای راهنمای جاده است)، وضعیت ایران کاملا سبز و متصل است؛ یعنی سرورهای جهانی آدرس‌های ایران را می‌بینند. اما در نمودار Active Probing (که نشان‌دهنده رسیدن واقعی بسته‌های داده یا همان حرکت ماشین‌ها در جاده است)، شاهد افت‌های شدید و نوسانات عجیب هستیم. این یعنی درخواست کاربر ایرانی به لبه شبکه می‌رسد (همان دست‌دهی اولیه)، اما در تله سیستم‌های بازرسی عمیق (DPI) گرفتار شده و هرگز به مقصد برنمی‌گردد. این دقیقا همان پدیده‌ای است که کارشناسان به آن «توهم اتصال» می‌گویند.

۲. روایت کلادفلر؛ مجمع‌الجزایر اپراتورها و تنزل امنیت کلادفلر که بخش عظیمی از ترافیک وب جهان را مدیریت می‌کند، در بخش رادار خود رفتار شبکه ایران را به تفکیک اپراتورها (ASN) ثبت کرده است. تحلیل این داده‌ها دو بحران بزرگ را در این روزها نشان می‌دهد: رفتار سلیقه‌ای و جزیره‌ای: مقایسه ترافیک اپراتورهای ثابت و سیار (مثل همراه اول، ایرانسل و مخابرات) در کلادفلر نشان می‌دهد که هیچ الگوی واحدی وجود ندارد. در یک ساعت مشخص، ممکن است ترافیک یک اپراتور به‌شدت محدود شود، درحالی‌که دیگری وضعیت پایدارتری دارد. این امر نشان‌دهنده اعمال محدودیت‌های نامتمرکز و بعضا منطقه‌ای است. سقوط ترافیک رمزنگاری‌شده: یکی از نگران‌کننده‌ترین داده‌های رادار کلادفلر، افت نسبت ترافیک امن (HTTPS) به ترافیک ناامن (HTTP) در برخی مسیرهاست. باز‌گذاشتن پورت‌های ناامن و اختلال در پروتکل‌های امنیتی، عملا داده‌های کاربران و کسب‌وکارها را در معرض خطر جدی شنود و دستکاری قرار می‌دهد.

تلاقی داده‌های IODA و کلادفلر ثابت می‌کند که اقتصاد دیجیتال ایران قربانی قطع‌شدن کابل‌ها نشده‌، بلکه قربانی فیلترینگ چندلایه، پردازش و دخالت در بسته‌های ترافیکی شده است که رمق شبکه را گرفته و کیفیت را فدای کنترل 

کرده است.