ایراناکسس هکرها را محدود نمیکند؛ کاربران را محدود میکند
ایراناکسس کردن؛ روشی که قرار است مانع فعالیت هکرها شود بهنظر میرسد بیشتر کاربران را محدود میکند. بسیاری از کارشناسان امنیتی معتقدند در بسیاری از مواقع دیگر منشا حملات DDoS خارج از کشور نیست بلکه در بسیاری از مواقع منشا داخلی یا گوشیهای داخلی که با نصب فیلترشکنهای مختلف تبدیل به زامبی شدهاند منشا حملات DDoS هستند از همین رو ایران اکسس بیشتر از آنچه هکرها را محدود کند کاربران واقعی و موتورهای جستجو را محدود میکند.
اصلیترین دلیل استفاده از ایراناکسس مقابله با حملات DDoS است. موضوعی که پیشتر جواد دادگر، کارشناس امنیت سایبری به آن اشاره کرده بود: «سایتهای ایراناکسس معمولا برای حملات DDoS این کار را انجام میدهند. حجم حملات DDoS در ایران بالا است و با ارسال تعداد زیادی درخواست به یک سرویس انجام میشود.»
با وجود این به نظر میرسد ایراناکسس نمیتواند در برابر حملات DDoS داخلی از سایتها محافظت کند. علاوه بر این، ایراناکسس در برابر حملات خارجی نیز به عنوان یک سپر مناسب و قابل اعتماد برای سایتها عمل نمیکند.
علیرضا قهرود، کارشناس امنیت سایبری در این باره میگوید: «در سال ۲۰۲۴ قرار نیست سایتهایمان به طور مستقیم از آمریکا هک شوند بلکه هکرها به سامانهای وصل میشوند که ایراناکسس نباشد. مثلا به یک وبسایت لباسفروشی وصل میشوند و از آن سرور به منابع داخلی متصل میشوند. پس ایران اکسس عملا امنیت ویژهای ایجاد نمیکند.»
هوش مصنوعی از سد ایراناکسس رد نمیشود
با وجود توجهیات امنیتی ایراناکسس، این روش معایبی به همراه دارد که گریبانگیر کاربران و موتورهای جستوجو میشود. یکی از این مشکلات، جلوگیری از دسترسی موتورهای جستوجو مثل گوگل به محتوای سایتهای ایرانی است. به این ترتیب ایراناکسس باعث میشود موتورهای جستوجو نتوانند برخی از اطلاعات مربوط به سایت را دریافت کنند و عملکرد سئو آن وبسایت نیز تحت تاثیر قرار میگیرد.
علاوه بر این دسترسی چتباتهای هوش مصنوعی به دادههای سایتهای ایراناکسس شده هم بسته میشود. سیستمهای هوش مصنوعی با ترکیب مجموعه دادههایی که از محتوای وبسایتها به دست میآورند و با پردازش هوشمند و تکراری آنها کار میکنند تا از الگوها و ویژگیهای موجود در این دادهها بیاموزند.
زمانی که دسترسی این تکنولوژی به چنین دادههایی مسدود میشود، اطلاعات آن وبسایت دریافت نمیشود و در نتیجه اطلاعات چتبات بهروزرسانی نخواهد شد. کاربرانی که در ایران و خارج از ایران، از هوش مصنوعی سوالاتی در مورد محتوای وبسایتهای ایراناکسس شده میپرسند یا اطلاعات مورد نظر خود را به دست نمیآورند یا این اطلاعات قدیمی است.
رئیس سازمان فناوری اطلاعات نیز پیشتر در مورد مشکلاتی که ایران اکسس ایجاد میکند گفته بود: «مشکل اینجاست وقتی از آن طرف میخواهند دولتالکترونیکی در ایران را ارزیابی کنند به دلیل حملههای مداومی که به ما میشود گاهی پنجره واحد خدمات دولت تنها از طریق ایران در دسترس است (ایران اکسس)؛ از همین رو در دورههایی امکان ارزیابی درگاه ما را ندارند. در اصل آنها یک گزارش دریافت و برای ارزیابی آن گزارش، وبسایتها و خدمات ذکرشده را بررسی میکنند که البته گاهی امکان بررسی وبسایتهای ما را از خارج کشور ندارند.»
قهرود در این باره میگوید: «ایراناکسس کردن از دو جنبه بر هوش مصنوعی تاثیر میگذارد. اگر محدودیت ایراناکسس، اروپااکسس یا هر چیز مشابهی نباشد، هوش مصنوعی میتواند به آن وبسایت وصل شده، آسیبپذیریها را رصد کرده، از آن آسیبپذیریها سو استفاده کند و به کلانداده پشت آن وبسایت دسترسی پیدا کند.»
او در مورد تاثیر ایراناکسس کردن بر جنبه محتوایی هوش مصنوعی اضافه میکند: «مثلا تصور کنید هوش مصنوعی مبتنی بر Open AI یا هر وندور دیگری که آن را توسعه میدهد بخواهد به اطلاعات یک سایت ایراناکسس شده در مورد آب و هوای ایران دسترسی پیدا کند و آب و هوای ایران را با اسپانیا مقایسه کند. زمانی که به اطلاعات دسترسی نداشته باشد نمیتواند کاری انجام دهد، اختلال ایجاد میشود و خروجی هوش مصنوعی در آن بازه زمانی اثربخش و درست نخواهد بود.»
علاوه بر تاثیرات ایراناکسس روی سایتها، این روش استفاده کاربرانی که برای دسترسی به بخش زیادی از اینترنت ناچار به استفاده از فیلترشکن هستند را هم با مشکلاتی روبهرو میکند. کاربران برای گشتن بین سایتهای ایراناکسس یا فیلتر شده ناچارند مدام VPN خود را قطع و وصل کنند.
همچنین ایرانیهایی که خارج از ایران زندگی میکنند برای دسترسی به وبسایتهای خدماتی از جمله بانکها، ناچارند VPN با IP ایران تهیه کنند یا قید استفاده از این خدمات را بزنند.
ایران اکسس نه، سیاهچاله
ایراناکسس شدن بسیاری از سایتها از جمله درگاههای پرداخت اینترنتی، مانعی پیش روی کاربر است و به کسبوکارهای تجارت الکترونیکی نیز ضربه میزند. سینا سلطانی، مدیرعامل ابر دراک در این مورد میگوید: «با ایراناکسس شدن شاپرک، فقط افرادی که با IP ایران خرید انجام میدهند میتوانند از درگاه اینترنتی استفاده کنند و اگر کسی با VPN به مرحله پرداخت برسد با خطا مواجه میشود. این موضوع خریدار را دلسرد میکند و به کسبوکارها آسیب میزند. ایراناکسس قبلا تا این اندازه برجسته نبود اما الان با توجه به اینکه بیش از ۹۰ درصد افراد به صورت روزمره از VPN استفاده میکنند، با این مشکلات روبهرو میشوند.»
او در مورد علت استفاده از «ایراناکسس» توضیح میدهد: «به طور معمول تامینکنندهها و شرکت ارتباطات زیرساخت از ایراناکسس برای مقابله با حملات DDoS استفاده میکنند و به جز این هم کاربردی ندارد. علت استفاده از آن این است که مسیرهایی که شرکت ارتباطات زیرساخت از آنها اینترنت تامین میکند، نمیتوانند ترافیک مضر را حذف کنند چون پهنای باند گرانی دارند و مسیر گرانی هستند. بالای ۸۰-۹۰ درصد ترافیک از مسیرهای ارزانتر است.»
اما راه درست مقابله با حملات DDoS چیست. سلطانی میگوید: «راه درست این است که وبسایتها و سرویسدهندهها از خدمات امنیتی ابری استفاده کنند که امنیت آن در شبکه اینترنت تامین میشود و نیازی به ایراناکسس نیست.»
به باور او ایراناکسس واژه اشتباهی است و باید به جای آن از «سیاهچاله» استفاده کرد. سلطانی میگوید: «شبکه را اصطلاحا در بلک هول یا سیاهچاله میاندازند. یعنی چون در لبه شبکه سیاهچاله ایجاد میشود از داخل ایران قابل دسترسی است و از زاویه دید بیرون از ایران در سیاهچاله میرود و دیده نمیشود.»
او در انتها بیان میکند: «در کل این مسئله در شبکه در همه جای دنیا عادی است اما در ایران به اشتباه و زیاد از آن استفاده شده و به یک رویه ثابت تبدیل شده است. علت آن هم این است که ما توسط شرکتهای بینالمللی تحریم هستیم و علاوه بر آن خودمان با محدودیت مواجهیم. فقط شرکت ارتباطات زیرساخت و یکسری تامینکننده مشخص در کشور وجود دارند. اگر به دنیا وصل بودیم و چند شرکت وجود داشت، در رقابت با هم مسیرهای بیشتری ارائه میدادند و نیاز نبود ۲۴ ساعت سایتی را بلکهول کنند تا با یک حمله مقابله شود.»
حمله از داخل شبکه
رضا زند، کارشناس شبکه بر این عقیده است که ایراناکسس کردن حتی راه حل مناسبی برای مقابله با حملات DDoS نیست. زند میگوید: «حملات DDoS را میتوان با بردن پست CDN هایی که پاپهای بینالمللی و داخلی دارند مثل CDN آروان حل کرد تا اگر DDoS اتفاق بیفتد روی پاپهای خارجی باشد و به پاپهای داخلی نرسد. ایراناکسس کردن تقریبا تاثیری روی این قضیه ندارد مگر اینکه بازدیدکنندههای یک سایت فقط ایرانی باشند، از CDN استفاده نکرده باشد و امنیت پایین باشد. تنها در این صورت ایراناکسس میتواند مشکل را حل کند و در واقع چون تمهیدی برای امنیت سایت نچیده و از CDNها استفاده نکردهاند مجبور به انجام چنین کاری میشوند.»
زند ادامه میدهد: «همین الان سایتهای بانکیای داریم که پشت CDN هم هستند و نیازی به ایراناکسس ندارند اما این بار روانی روی آنهاست که باید ایراناکسس کنند. با اتفاقاتی که روی شبکه داخلی بعد از فیلترینگ گسترده افتاده است، باتنتهای خیلی زیادی داخل شبکه هستند و DDoS از شبکه داخل ایران اتفاق میافتاد پس عملا ایراناکسس کردن هیچ تاثیری روی آن ندارد.»