امنیت

اینترنت و شبکه

فناوری اطلاعات

July 22, 2024
12:16 دوشنبه، 1ام مردادماه 1403
کد خبر: 170364

ایران‌اکسس هکرها را محدود نمی‌کند؛ کاربران را محدود می‌کند

منبع: Peivast

ایران‌اکسس کردن؛ روشی که قرار است مانع فعالیت هکرها شود به‌نظر می‌رسد بیشتر کاربران را محدود می‌کند. بسیاری از کارشناسان امنیتی معتقدند در بسیاری از مواقع دیگر منشا حملات DDoS خارج از کشور نیست بلکه در بسیاری از مواقع منشا داخلی یا گوشی‌های داخلی که با نصب فیلترشکن‌های مختلف تبدیل به زامبی‌ شده‌اند منشا حملات DDoS هستند از همین رو ایران اکسس بیشتر از آنچه هکرها را محدود کند کاربران واقعی و موتورهای جستجو را محدود می‌کند.

اصلی‌ترین دلیل استفاده از ایران‌اکسس مقابله با حملات DDoS است. موضوعی که پیشتر جواد دادگر، کارشناس امنیت سایبری به آن اشاره کرده بود: «سایت‌های ایران‌اکسس معمولا برای حملات DDoS این کار را انجام می‌دهند. حجم حملات DDoS در ایران بالا است و با ارسال تعداد زیادی درخواست به یک سرویس انجام می‌شود.»

با وجود این به نظر می‌رسد ایران‌اکسس نمی‌تواند در برابر حملات DDoS داخلی از سایت‌ها محافظت کند. علاوه بر این، ایران‌اکسس در برابر حملات خارجی نیز به عنوان یک سپر مناسب و قابل اعتماد برای سایت‌ها عمل نمی‌کند.

علیرضا قهرود، کارشناس امنیت سایبری در این باره می‌گوید: «در سال ۲۰۲۴ قرار نیست سایت‌هایمان به طور مستقیم از آمریکا هک شوند بلکه هکرها به سامانه‌ای وصل می‌شوند که ایران‌اکسس نباشد. مثلا به یک وب‌سایت لباس‌فروشی وصل می‌شوند و از آن سرور به منابع داخلی متصل می‌شوند. پس ایران اکسس عملا امنیت ویژه‌ای ایجاد نمی‌کند.»

هوش مصنوعی از سد ایران‌اکسس رد نمی‌شود
با وجود توجهیات امنیتی ایران‌اکسس، این روش معایبی به همراه دارد که گریبان‌گیر کاربران و موتورهای جست‌وجو می‌شود. یکی از این مشکلات، جلوگیری از دسترسی موتورهای جست‌وجو مثل گوگل به محتوای سایت‌های ایرانی است. به این ترتیب ایران‌اکسس باعث می‌شود موتورهای جست‌وجو نتوانند برخی از اطلاعات مربوط به سایت را دریافت کنند و عملکرد سئو آن وب‌سایت نیز تحت تاثیر قرار می‌گیرد.

علاوه بر این دسترسی چت‌بات‌های هوش مصنوعی به داده‌های سایت‌های ایران‌اکسس‌ شده هم بسته می‌شود. سیستم‌های هوش مصنوعی با ترکیب مجموعه داده‌هایی که از محتوای وب‌سایت‌ها به‌ دست می‌آورند و با پردازش هوشمند و تکراری آنها کار می‌کنند تا از الگوها و ویژگی‌های موجود در این داده‌ها بیاموزند.

زمانی که دسترسی این تکنولوژی به چنین داده‌هایی مسدود می‌شود، اطلاعات آن وب‌سایت دریافت نمی‌شود و در نتیجه اطلاعات چت‌بات به‌روزرسانی نخواهد شد. کاربرانی که در ایران و خارج از ایران، از هوش مصنوعی سوالاتی در مورد محتوای وب‌سایت‌های ایران‌اکسس ‌شده می‌پرسند یا اطلاعات مورد نظر خود را به دست نمی‌آورند یا این اطلاعات قدیمی است.

رئیس سازمان فناوری اطلاعات نیز پیش‌تر در مورد مشکلاتی که ایران اکسس ایجاد می‌کند گفته بود: «مشکل اینجاست وقتی از آن طرف می‌خواهند دولت‌الکترونیکی در ایران را ارزیابی کنند به دلیل حمله‌های مداومی که به ما می‌شود گاهی پنجره واحد خدمات دولت تنها از طریق ایران در دسترس است (ایران اکسس)؛ از همین رو در دوره‌هایی امکان ارزیابی درگاه ما را ندارند. در اصل ‌آنها یک گزارش دریافت و برای ارزیابی آن گزارش، وب‌سایت‌ها و خدمات ذکرشده را بررسی می‌کنند که البته گاهی امکان بررسی وب‌سایت‌های ما را از خارج کشور ندارند.»

قهرود در این باره می‌گوید: «ایران‌اکسس کردن از دو جنبه بر هوش مصنوعی تاثیر می‌گذارد. اگر محدودیت ایران‌اکسس، اروپا‌اکسس یا هر چیز مشابهی نباشد، هوش مصنوعی می‌تواند به آن وب‌سایت وصل شده، آسیب‌پذیری‌ها را رصد کرده، از آن آسیب‌پذیری‌ها سو استفاده کند و به کلان‌داده پشت آن وب‌سایت دسترسی پیدا کند.»

او در مورد تاثیر ایران‌اکسس کردن بر جنبه محتوایی هوش مصنوعی اضافه می‌کند: «مثلا تصور کنید هوش مصنوعی مبتنی بر Open AI یا هر وندور دیگری که آن را توسعه می‌دهد بخواهد به اطلاعات یک سایت ایران‌اکسس شده در مورد آب ‌و هوای ایران دسترسی پیدا کند و آب‌ و هوای ایران را با اسپانیا مقایسه کند. زمانی که به اطلاعات دسترسی نداشته باشد نمی‌تواند کاری انجام دهد، اختلال ایجاد می‌شود و خروجی هوش مصنوعی در آن بازه زمانی اثربخش و درست نخواهد بود.»

علاوه بر تاثیرات ایران‌اکسس روی سایت‌ها، این روش استفاده کاربرانی که برای دسترسی به بخش زیادی از اینترنت ناچار به استفاده از فیلترشکن هستند را هم با مشکلاتی روبه‌رو می‌کند. کاربران برای گشتن بین سایت‌های ایران‌اکسس یا فیلتر شده ناچارند مدام VPN خود را قطع و وصل کنند.

همچنین ایرانی‌هایی که خارج از ایران زندگی می‌کنند برای دسترسی به وب‌سایت‌های خدماتی از جمله بانک‌ها، ناچارند VPN با IP ایران تهیه کنند یا قید استفاده از این خدمات را بزنند.

ایران اکسس نه، سیاه‌چاله
ایران‌اکسس شدن بسیاری از سایت‌ها از جمله درگاه‌های پرداخت اینترنتی، مانعی پیش روی کاربر است و به کسب‌وکارهای تجارت الکترونیکی نیز ضربه می‌زند. سینا سلطانی، مدیرعامل ابر دراک در این مورد می‌گوید: «با ایران‌اکسس شدن شاپرک، فقط افرادی که با IP ایران خرید انجام می‌دهند می‌توانند از درگاه اینترنتی استفاده کنند و اگر کسی با VPN به مرحله پرداخت برسد با خطا مواجه می‌شود. این موضوع خریدار را دلسرد می‌کند و به کسب‌وکارها آسیب می‌زند. ایران‌اکسس قبلا تا این اندازه برجسته نبود اما الان با توجه به اینکه بیش از ۹۰ درصد افراد به صورت روزمره از VPN استفاده می‌کنند، با این مشکلات روبه‌رو می‌شوند.»

او در مورد علت استفاده از «ایران‌اکسس» توضیح می‌دهد: «به طور معمول تامین‌کننده‌ها و شرکت ارتباطات زیرساخت از ایران‌اکسس برای مقابله با حملات DDoS استفاده می‌کنند و به جز این هم کاربردی ندارد. علت استفاده از آن این است که مسیرهایی که شرکت ارتباطات زیرساخت از آنها اینترنت تامین می‌کند، نمی‌توانند ترافیک مضر را حذف کنند چون پهنای باند گرانی دارند و مسیر گرانی هستند. بالای ۸۰-۹۰ درصد ترافیک از مسیرهای ارزان‌تر است.»

اما راه درست مقابله با حملات DDoS چیست. سلطانی می‌گوید: «راه درست این است که وب‌سایت‌ها و سرویس‌دهنده‌ها از خدمات امنیتی ابری استفاده کنند که امنیت آن در شبکه اینترنت تامین می‌شود و نیازی به ایران‌اکسس نیست.»

به باور او ایران‌اکسس واژه اشتباهی است و باید به جای آن از «سیاه‌چاله» استفاده کرد. سلطانی می‌گوید: «شبکه را اصطلاحا در بلک هول یا سیاهچاله می‌اندازند. یعنی چون در لبه شبکه سیاهچاله ایجاد می‌شود از داخل ایران قابل دسترسی است و از زاویه دید بیرون از ایران در سیاهچاله می‌رود و دیده نمی‌شود.»

او در انتها بیان می‌کند: «در کل این مسئله در شبکه در همه جای دنیا عادی است اما در ایران به اشتباه و زیاد از آن استفاده شده و به یک رویه ثابت تبدیل شده است. علت آن هم این است که ما توسط شرکت‌های بین‌‌المللی تحریم هستیم و علاوه بر آن خودمان با محدودیت مواجهیم. فقط شرکت ارتباطات زیرساخت و یک‌سری تامین‌کننده مشخص در کشور وجود دارند. اگر به دنیا وصل بودیم و چند شرکت وجود داشت، در رقابت با هم مسیرهای بیشتری ارائه می‌دادند و نیاز نبود ۲۴ ساعت سایتی را بلک‌هول کنند تا با یک حمله مقابله شود.»

حمله از داخل شبکه
رضا زند، کارشناس شبکه بر این عقیده است که ایران‌اکسس کردن حتی راه حل مناسبی برای مقابله با حملات DDoS نیست. زند می‌گوید: «حملات DDoS را می‌توان با بردن پست CDN هایی که پاپ‌های بین‌المللی و داخلی دارند مثل CDN آروان حل کرد تا اگر DDoS اتفاق بیفتد روی پاپ‌های خارجی باشد و به پاپ‌های داخلی نرسد. ایران‌اکسس کردن تقریبا تاثیری روی این قضیه ندارد مگر اینکه بازدیدکننده‌های یک سایت فقط ایرانی باشند، از CDN استفاده نکرده باشد و امنیت پایین باشد. تنها در این صورت ایران‌اکسس می‌تواند مشکل را حل کند و در واقع چون تمهیدی برای امنیت سایت نچیده‌ و از CDNها استفاده نکرده‌اند مجبور به انجام چنین کاری می‌شوند.»

زند ادامه می‌دهد: «همین الان سایت‌های بانکی‌ای داریم که پشت CDN هم هستند و نیازی به ایران‌اکسس ندارند اما این بار روانی روی‌ آنهاست که باید ایران‌اکسس کنند. با اتفاقاتی که روی شبکه داخلی بعد از فیلترینگ گسترده افتاده است، بات‌نت‌های خیلی زیادی داخل شبکه هستند و DDoS از شبکه داخل ایران اتفاق می‌افتاد پس عملا ایران‌اکسس کردن هیچ تاثیری روی آن ندارد.»

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.