مخابرات ما
خبرگزاری مخابرات ما

تکذیب فیلتر 256 سایت غیر اخلاقی آسیایی

[box] مخابرات ما – . [/box]

مخابرات ما (محمد – ایلنا) – نوزده دی ماه مطلبی ” تحت عنوان فیلتر سایت های غیر اخلاقی در هنگ کنگ و روسیه توسط مخابرات ایران” در این سایت منتشر شد. برای خواندن این مطلب اینجا را کلیک کنید که این مطلب از سوی مخابرات  و زیرساخت تکذیب شد.

در پی اعلام این خبر، روزنامه ایران با شرکت مخابرات ایران تماس گرفت تا دلیل بروز این مشکل را از زبان مسئولانی بشنود که این سایت نام آن را در خبر خود به طور مستقیم آورده است در این خصوص داوود زارعیان معاون مدیرعامل شرکت مخابرات ایران با تکذیب خبرمنتشر شده از سوی سایت «ورج» گفت: شرکت مخابرات ایران هیچ نقشی در مسدود کردن سایت‌های اعلام شده ندارد چرا که شرکت مخابرات ایران وارد موضوعات بین‌المللی نمی‌شود و این مسأله به حوزه مسئولیت شرکت زیرساخت مربوط می‌شود بنابراین بهتر است از شرکت زیرساخت جویا شوید که در حقیقت چه اتفاقی صورت گرفته است.

حامدرضا اسماعیلی مدیر کل روابط عمومی و امور بین‌الملل شرکت ارتباطات زیرساخت نیز در خصوص ادعای این سایت به «ایران» گفت: مسدود شدن سایت‌های اعلام شده از سوی سایت خبری «ورج» هیچ ارتباطی به شرکت ارتباطات زیرساخت ندارد و این ادعا یک ادعای بی‌ربط  است چرا که ارتباطات زیر ساخت کارش هک‌کردن سایت‌ها نیست و باید به این نکته توجه داشت این اقدام یک نوع هک به شمار می رود که خارج از مرزها انجام شده  و ربطی به یک شرکت دولتی ندارد.

khabar4

استفاده غلط برای اعمال فیلترینگ

برای اینکه بدانیم دقیقاً چه اتفاقی افتاده است ،«ایران» به سراغ امید توکلی کارشناس ارشد امنیت رفت. امید توکلی کارشناس ارشد امنیت در این باره به «ایران» گفت: از پروتکل

BGP) Border Gateway Protocol)بــرای تبــادل اطلاعــات مسیریــابی و یافتن مسیرهای ارتباطی بهینه میان شبکه‌های مستقل در سطح اینترنت استفاده می‌شود. بنابراین هر گونه دست­کاری در جداول مسیریابی تأمین‌کنندگان ارتباطات اینترنتی، می‌تواند باعث قطع شدن دسترســی کاربــران و سـرویـــس‌های اینترنتی شود.

توکلی درباره گزارش اخیر منتشرشده علیه شرکت مخابرات ایران مبنی بر مسدود‌سازی دسترسی به 256 سایت مستهجن، از طریق انتشار مسیرهای جعلی بهینه و غلط، از سوی AS58224 منتشر شده است ،گفت: به روزرسانی جدول مسیریابی میان ASهای ( تأمین‌کنندگان اینترنت در مسیریابی بین‌المللی با مجموعه بلوک آدرس‌های اینترنتی معتبر و مستقل در اختیار خود AS= Autonomous System نامگذاری می‌شوند. )مختلف، بر اساس اعتماد میان دو AS همسایه صورت می‌پذیرد. انتشار این جریان مسیریابی اعتمادی میان AS‌ها در دسترسی به این 256 سایت، موجب شده این سایت‌ها برای کاربران در کشورهای هند، روسیه، اندونزی و هنگ کنگ نیز از دسترس خارج شود.

توکلی کارشناس ارشد امنیت در پاسخ به این سؤال که آیا این اتفاق، هک محسوب  می شود یا خیر و اینکه تاکنون در دنیا چنین اتفاق مشابهی صورت گرفته به «ایران» می‌گوید: بله این کار هک محسوب می‌شود و به نوعی این نخستین مورد نیست چرا که گزارش‌های متعددی از حملات ربودن BGP در دنیا در سال‌های اخیر منتشر شده است. مثلاً بر اساس ایمیل‌های افشا شده در سال 2016، مشخص شد که دولت ایتالیا با یک تیم هکری و یک شرکت تأمین‌کننده اینترنت، برای ترتیب دادن یک حمله مبتنی بر ربودنBGP همکاری کرده است. یا مورد دیگری در سال 2013 از این حمله برای قطع دسترسی کاربران سرویس پول اینترنتی «بیت کوین» استفاده شده است.

این کارشناس ارشد امنیت با بیان اینکه با توجه به نوع سایت‌های محدود شده و سیاست‌های نهادهای حاکمیت در کشور مبنی بر مسدود ساختن دسترسی کاربران به این نوع سایت‌ها، این اتفاق در کشور ما در حیطه حملات هکری قرار نمی‌گیرد، گفت: به نظر می‌رسد صرفاً بر اساس تلاش دستگاه‌های نظارتی کشور بر استفاده غلط از راهکار ربودن BGP برای اعمال فیلترینگ رخ داده باشد.

khabar4

توکلی گفت: در سال 2008 نیز دولت پاکستان قصد داشت دسترسی کاربران اینترنت در داخل کشور به سایت Youtube را از طریق ربودن BGP محدود کند اما به صورت سهوی موجب شده جریان کل اینترنت کشور را دچار وقفه کند.

وی افزود: در صورت پذیرفتن فرض غلط اختیار دولت‌ها در کنترل دسترسی آزاد کاربران هر کشور به منابع اینترنت و براساس مصالح موجود، به کارگیری روش ربودن BGP برای اعمال فیلترینگ سایت‌ها از اساس نادرست است. این موضوع باعث بی‌اعتمادی ASهای همسایه به ASهای کشور ما و در نتیجه کاهش سطح ارتباطات و دسترسی‌های کاربران آنها –حتی به منابع مجاز- نیز خواهد شد.

حمله ربودن BGP چیست

امید توکلی کارشناس ارشد امنیت درباره AS‌ها توضیح بیشتری داد و به «ایران» گفت: تأمین‌کنندگان اینترنت در مسیریابی بین‌المللی با مجموعه بلوک آدرس‌های اینترنتی معتبر و مستقل در اختیار خود (AS= Autonomous System) نامگذاری می‌شوند. به‌عنوان مثال شرکت مخابرات کشوری مانند ایران در اینترنت با نام AS58224 شناخته می‌شود و در اختیار دارنده 68 بلوک آدرس معتبر اینترنتی (Prefix) که شامل بیش از 230 هزار آدرس (valid IP) است، قرار می‌گیرد. دو مجموعه AS مستقل همسایه که میان مجموعه آدرس‌های شرکت مخابرات یک کشور و آنها مسیریابی صورت می‌گیرد، عبارتند از شرکت ارتباطات زیرساخت با نام AS48159 و سازمان فناوری اطلاعات با نام AS12880.

وی در ادامه گفت: هر یک از 230هزار آدرس IP ذکر شده در مجموعه بلوک‌‌های شرکت مخابرات کشور برای اتصال به آدرسی به خارج از این مجموعه باید از طریق مسیرهای بهینه مشخص شده در مسیریاب‌های مجموعه بلوک خود و از طریق گره‌های ارتباطی، پس از عبور از یکی از دو مسیر مذکور، به سمت مقصد خود هدایت شوند.

توکلی با بیان مثالی افزود: فرض کنید کاربر می‌خواهد از طریق اینترنت منزل خود که توسط سرویس ADSL شرکت مخابرات تأمین شده، به وب‌سایتی در امریکا متصل شود. جدول مسیریابی AS58224 ضمن پیشنهاد کوتاه‌ترین مسیر ممکن، درخواست کاربر را از طریق پروتکل BGP به مسیریاب‌‌های متناظر در هر یک از ASهای مسیر ارسال می‌کند تا دسترسی به آن وب‌سایت برای کاربر میسر شود. هر زمان که مسیریاب یک AS، مسیر جدید یا کوتاه­ تر  را برای ارتباط با دیگر ASها یاد می‌گیرد باید آن را از طریق پروتکل BGP به دیگر  ASها نیز اعلام کند.

این کارشناس امنیت در ادامه افزود: از آن­جا که مسیریابی از طریق BGP، تعیین‌‌کننده مسیر انتقال داده‌ها، میان هر مبدأ و مقصدی است، موضوع امنیت در این پروتکل اهمیت ویژه‌ای پیدا می‌کند. دستکاری BGP در مسیریاب‌ها از سوی هکرها، این امکان را فراهم می‌کند تا اطلاعات ارسالی و دریافتی به جای طی کردن مسیر صحیح، در اختیار هکرها برای جمع­‌آوری اطلاعات یا تغییر آنها قرار گیرد که به این عمل، حمله ربودن BGP اطلاق می‌شود.

وی افزود: همچنین نهادهای حاکمیتی تنظیم کننده قواعد دسترسی به اینترنت در کشورها می‌توانند از این روش برای مسدود ساختن درخواست‌‌های غیرمجاز کاربران (مثلاً دسترسی به یک وب‌سایت مستهجن در خارج از کشور) و انتقال درخواست آنها به وب‌سایت مطلوب خود (مثلاً peyvandha.ir) استفاده کنند.

khabar4

***

724280cookie-checkتکذیب فیلتر 256 سایت غیر اخلاقی آسیایی

Please rate this

0 1 2 3 4 5

نظرات بسته شده است.