دیوار آتش بزرگ ایران (IRGFW) یکی از پیشرفته‌ترین سیستم‌های سانسور اینترنت در جهان محسوب می‌شود. این سیستم برای محدود کردن دسترسی به اطلاعات و سرکوب مخالفان طراحی شده است و با به‌کارگیری تکنولوژی‌های پیشرفته توانسته کنترل شدیدی بر فضای دیجیتال ایران اعمال کند. این مقاله یک نگاه جامع به ساختار، استراتژی‌ها و پیامدهای این سیستم ارائه می‌دهد، مبتنی بر گزارش فنی دسامبر ۲۰۲۴.

زمینه تاریخی

پیش از اعتراضات سراسری ۲۰۲۲ که با مرگ مهسا امینی آغاز شد، مکانیسم‌های فیلترینگ اینترنت در ایران نسبتاً ابتدایی بودند. تکنیک‌هایی مانند مسدودسازی DNS و SNI به کار گرفته می‌شد، اما بازرسی عمیق بسته‌ها (DPI) و پروب‌های فعال حداقل بود. پس از اعتراضات، رژیم زیرساخت سانسور اینترنت خود را شدت بخشید و به‌شدت از مدل "دیوار آتش بزرگ" چین الهام گرفت. نتیجه این تلاش‌ها، سیستمی متمرکز و پیشرفته بود که قادر به بازرسی و مسدودسازی دقیق ترافیک اینترنتی است.

اجزای اصلی دیوار آتش بزرگ ایران

۱. بازرسی عمیق بسته‌ها (DPI)

تکنولوژی DPI به IRGFW این امکان را می‌دهد تا ترافیک اینترنتی را با جزئیات بالا تحلیل و فیلتر کند. با بررسی ۱ تا ۱۷ کیلوبایت اولیه جریان داده‌ها، سیستم می‌تواند پروتکل‌های خاص، وب‌سایت‌ها یا ترافیک رمزنگاری شده را شناسایی و مسدود کند. تاکتیک‌های قابل‌توجه شامل شناسایی TLS Handshake و استفاده از الگوهای پیشرفته برای مسدود کردن VPNها و پروکسی‌ها است.

۲. یکپارچگی با ارائه‌دهندگان خدمات اینترنت (ISP)

ISPهای ایرانی از جمله شرکت ارتباطات سیار ایران (MCI)، ایرانسل (MTN) و شرکت مخابرات ایران (TCI) تحت نظارت شرکت زیرساخت مخابرات (TIC) فعالیت می‌کنند. این تمرکز، اجرای یکنواخت سیاست‌های سانسور را در سراسر کشور تضمین می‌کند.

۳. دسته‌بندی آدرس‌های IP

IRGFW آدرس‌های IP را به سه دسته تقسیم می‌کند:

• لیست سفید: ترافیک مجاز از منابع شناخته‌شده و "امن".

• لیست خاکستری: ترافیکی که تحت نظارت است و دارای سرعت آپلود محدود و تأخیر بالا است.

• لیست سیاه: ترافیک کاملاً مسدود شده از منابع مشکوک. این دسته‌بندی امکان فیلترینگ پویا و کاهش سرعت بر اساس الگوهای ترافیک در زمان واقعی را فراهم می‌کند.
  
  

• ۴. دستکاری DNS

  درخواست‌های DNS به دلیل استفاده از DPI به‌طور مکرر با اختلال مواجه می‌شوند. تکنیک‌هایی مانند DNS-over-TLS (DoT) و DNS-over-HTTPS (DoH) اغلب مسدود یا خاکستری می‌شوند و کاربران را مجبور به استفاده از سرورهای DNS ارائه‌شده توسط ISP می‌کنند. مسمومیت DNS و خاکستری‌سازی بیشتر، دسترسی ایمن به اینترنت را پیچیده‌تر می‌کند.
  
  

استراتژی‌های کنترل

۱. الگوهای زمانی مسدودسازی

مسدودسازی از الگوهای زمانی خاصی پیروی می‌کند. به عنوان مثال، فایروال TIC لیست‌های سیاه را روزانه همگام‌سازی می‌کند، در حالی که فایروال MCI از برنامه‌های پویا و غیرقابل پیش‌بینی‌تر استفاده می‌کند. این الگوها سانسور مداوم اما سازگار را تضمین می‌کنند.

۲. پروب‌های فعال

تا اواخر ۲۰۲۳، پروب‌های فعال یکی از روش‌های کلیدی برای شناسایی ابزارهای دور زدن سانسور بودند. این پروب‌ها شامل ارسال بسته‌های آزمایشی به سرورهای مشکوک برای شناسایی عملکرد آن‌ها بود. اگرچه پروب‌های فعال از آن زمان متوقف شده‌اند، قابلیت‌های نظارت غیرفعال IRGFW به مراتب پیشرفته‌تر شده است.

۳. هدف‌گیری پروتکل‌ها

بسیاری از پروتکل‌های پرکاربرد مانند OpenVPN، Shadowsocks و WireGuard یا در لیست سیاه قرار دارند یا به شدت کاهش سرعت می‌یابند. پروتکل‌هایی که از تکنیک‌های پنهان‌سازی استفاده می‌کنند می‌توانند از فیلترهای اولیه عبور کنند، اما در نهایت توسط نظارت تطبیقی شناسایی و مسدود می‌شوند.

۴. کاهش سرعت ترافیک و قطعه‌قطعه‌سازی

با اعمال محدودیت‌های پهنای باند و نرخ بالای لرزش (jitter)، IRGFW استفاده از ابزارهای دور زدن را دلسرد می‌کند. علاوه بر این، تکنیک‌هایی مانند قطعه‌قطعه‌سازی بسته‌ها، ترافیک رمزنگاری شده را تشخیص سخت‌تر می‌کند اما همچنان در برابر سیستم‌های پیشرفته DPI آسیب‌پذیر است.

چالش‌های دور زدن

تلاش‌ها برای دور زدن IRGFW نیاز به تکنیک‌های پیشرفته‌ای دارد مانند:

• پنهان‌سازی ترافیک: تغییر هدرها و الگوهای بسته‌ها برای جلوگیری از شناسایی.

• مکانیزم‌های پویا در Handshake: تصادفی‌سازی پروتکل‌های Handshake برای جلوگیری از اثرانگشت‌گذاری.

• چندپخشی (Multiplexing): ترکیب چندین جریان داده برای کاهش قابل رویت بودن. اگرچه این روش‌ها در کوتاه‌مدت مؤثر هستند، اما نیاز به به‌روزرسانی مداوم دارند تا از توانایی‌های در حال تکامل IRGFW پیشی بگیرند.

روندهای کنونی و چشم‌انداز آینده

تا دسامبر ۲۰۲۴، IRGFW برخی از عملکردهای DPI خود را کاهش داده است که منجر به کاهش موقت شدت سانسور شده است. با این حال، این وقفه احتمالاً یک بازتنظیم استراتژیک برای توسعه تکنیک‌های فیلترینگ دقیق‌تر است. تمرکز رژیم همچنان بر تشدید کنترل در دوره‌های حساس سیاسی است و از آخرین تکنولوژی‌ها برای سرکوب مخالفان استفاده می‌کند.

نتیجه‌گیری

دیوار آتش بزرگ ایران نمادی از روند رو به رشد استبداد دیجیتال است. ترکیب تکنولوژی پیشرفته و کنترل متمرکز، چالش‌های حفظ دسترسی آزاد به اطلاعات در محیط‌های سرکوبگر را برجسته می‌کند. برای افرادی که به آزادی دیجیتال متعهد هستند، یک رویکرد چندوجهی که نوآوری، تاب‌آوری و حمایت جهانی را ترکیب می‌کند، ضروری است تا با این سیستم سانسور پیچیده مقابله کند.

با روشن کردن سازوکارهای داخلی IRGFW، این گزارش نیاز فوری به همکاری جهانی برای دفاع از اصول اینترنت آزاد و باز را برجسته می‌کند.