چگونه شرکت مخابرات ایران ترافیک تلگرام را ربود؟

در شبکه‌ی اینترنت، شناسایی و تماسِ کاربرها و سِرورها (شامل سایت‌ها و سرویس‌های میزبانی شده توسطِ آن‌ها) با استفاده از IP میسر می‌شود. نحوه‌ی تخصیص این IP، مدیریتِ مجموعه IPهای یک سازمان و یا یک سرویس‌دهنده و چگونگی هدایت بسته‌های اطلاعاتی در شبکه‌ی اینترنت بین IPهای مختلف با استفاده از پروتکل‌های مختلفی انجام می‌شود.

در این مقاله به منظورِ بررسی اتفاقِ اخیر، در بابِ ربوده شدن و احتمالِ شنود بسته‌های اطلاعاتی تلگرام، به توضیح اجمالی یکی از این پروتکل‌ها که مسئولیتِ هدایتِ بسته‌های اطلاعاتی را دارد می‌پردازیم.

این پروتکل با نامِ BGP کنترلِ مسیریابی بهینه‌ی ترافیک اینترنت بین سیستم‌های خودمختار (Autonomous Systems - AS)، که عموما شامل شرکت‌های سرویس‌دهنده‌ی اینترنت (ISP) و شرکت‌های توزیع‌کننده‌ی خدمات اینترنت (ISDP) می‌شود، را بر عهده دارد. برای مثال می‌توان از شرکت‌های سرویس‌دهنده‌ی اینترنت چون ایرانسل، آسیاتک، مبین‌نت و … نام برد. از شرکت‌های توزیع‌کننده‌ی خدمات نیز که معمولا شرکت‌ها و سازمان‌های بزرگتری و عموما دولتی‌ هستند می‌توان به شرکت داده گستر عصر نوین (های‌وب)، شرکت گسترش ارتباطات مبنا (گام‌نت)، شرکت آسیا رسانه تدبیر (شاتل) و … اشاره کرد. نحوه‌ی تعیین و انتخابِ مسیر بهینه، این‌گونه است که سیستم‌های خودمختار فهرستِ IPها و شبکه‌های در اختیار خود را به بقیه اعلام می‌کنند و این فهرست بین سیستم‌های خودمختارِ دیگر توزیع می‌شود. به این ترتیب هر سیستمِ خودمختاری می‌داند که برای ارسالِ یک بسته به IP مورد نظر، آن را به کدام سیستم خودمختار بدهد.

برای مثال فرض کنید ترافیکِ کاربری در سیستم «خودمختار الف» برای رسیدن به سِروری در سیستمِ «خودمختار ب» باید از چند سیستم خودمختار همسایه بگذرد. سیستمِ «خودمختار الف» با مراجعه به فهرستِ دریافت کرده از دیگران تصمیم می‌گیرد که این بسته را به کدام سیستم خودمختار همسایه بدهد و این فرایند ادامه پیدا کرده تا بسته به مقصد یا همان سیستم «خودمختار ب» برسد.

این پروتکل‌ براساسِ اعتماد متقابل عمل می‌کند. به این معنی که سیستم‌های خودمختار درستی و صحت این فهرست‌ها را کنترل نمی‌کنند. در این روش یک سیستم خودمختار ممکن است اطلاعات اشتباه مثل مجموعه IPهای متعلق به خود را تبلیغ کرده و مسیرِ اشتباه را به سیستم‌های همسایه‌ی خود اعلام کند. در این صورت، اطلاعاتِ کاربرانِ آن سیستم خودمختار و سیستم‌های خودمختار دیگر (معمولا همسایه‌های اینترنتی)، مسیر اشتباهی را طی کرده و یا به مقصد اشتباهی می‌رسند.

برای روشن شدن مطلب یک مثال ساده می‌زنیم:

فرض کنید شما از «شهر الف» در جنوب می‌خواهید به «شهر ب» در شمال برسید و برای این سفر، نقشه‌ای همراهِ خود ندارید. در طول مسیر و با رسیدنِ به هر شهر بین‌راهی، درباره‌ی نزدیک‌ترین و بهترین مسیر رسیدنِ به «شهر ب» سوال می‌کنید. فرض کنید که شما در این مثال به تمام افرادی که از آن‌ها سوال می‌پرسید اعتماد کامل دارید. حالا اگر یکی از این افراد به خاطر درست کردنِ شایعه و یا دروغ، اعلام کند که مسیر بین «شهر ج» و «شهر د» دچار مشکل شده و باید از یک مسیر جدید به «شهر ب» رسید شما مسیر اشتباه را می‌روید و ممکن است گم شده و هرگز به «شهر ب» نرسید.

روز گذشته سیستم‌های نظارتی که اطلاعاتِ تبادل شده‌ی سیستم‌های خودمختار را بررسی می‌کنند، متوجه شدند که یک سیستم خودمختار در ایران که متعلق به شرکت مخابرات ایران است، آدرس‌های جدید را به عنوان زیر مجموعه‌ی خود تبلیغ کرده که این آدرس‌ها شامل پیشوندهای سرویسِ تلگرام هم بوده‌اند. این اتفاق حدود یک ساعت طول کشیده تا اصلاح انجام شود. وزیر فن‌آوری اطلاعات ایران نیز در توییتر این مساله را تائید کرد و گفت که آن را پیگیری خواهد کرد.

مخابرات ایران در مثال بالا (مسافرت ما از «شهر الف» به «شهر ب») در نقش یکی از شهرهای بین راهی خواهد بود که به شهرهای همسایه‌ی خود و به مسافرانی که درباره‌ی رسیدن به سرورهای تلگرام سوال می‌پرسند، پاسخ داده که از طریق من باید به تلگرام برسید و به دیگران هم اعلام کنید که برای رسیدن به تلگرام باید به شرکت مخابرات ایران بیایند.

این مورد، هم می‌تواند خطرِ شنود اطلاعات را ایجاد کند و هم می‌تواند جلوی دسترسی کاربران یک سرویس به سِرورهای آن سرویس را بگیرد و در عمل سانسوری گسترده نه تنها برای ایران بلکه برای تمامی کشورها ایجاد کند.

لازم به یادآوری است که ایران پیش از این هم متهم به ربودن پروتکل اینترنت شده بود. سال گذشته گفته شد که شرکت مخابرات ایران برای سانسور مجموعه سایت‌های پورنوگرافی، از روش ربودنِ مسیر اینترنت استفاده کرده بود و این سرقت که قرار بوده فقط برای کاربرانِ درون ایران اعمال شود، به سیستم‌های خودمختار دیگر نیز نشت کرده و باعث شد کاربران از روسیه تا هنگ کنگ در دسترسی به سایت‌های این مجموعه IP دچار مشکل شوند. در نتیجه این اشتباه (در حالی که سایت‌ها مشکل فنی نداشتند) باعث شد تا کاربران زیادی در مناطق گفته شده با صفحه‌ی خالی روبه‌رو شوند.

در موردِ مشابه دیگری برای ربودن مسیرِ اینترنت، سرویس‌دهنده‌ی اینترنت پاکستان که قصد داشت سایت یوتیوب را در واکنش به انتشار یک فیلم فیلتر کند، به اشتباه یا به عمد آدرس‌های جایگزین IPهای یوتیوب را به سیستم‌های خودمختار دیگر اعلام کرد. این عمل منجر به قطع شدنِ دسترسی کامل به یوتیوب برای یک ساعت شد.

این شیوه‌ی فیلتر کردن سایت‌ها جزو روش‌های معمول سیستمِ فیلترینگ ایران نیست. تحلیل سیستمِ فیلترینگ ایران نشان می‌دهد که بخش اصلی سانسور اینترنت از طریق ISP و به صورت محلی و یا توسط DPI در سطح کشور انجام می‌شود. ربودن مسیرِ اینترنت توسط سیستم‌های خودمختار دیگر و مجموعه‌های نظارتی قابل تشخیص است و با ضربه زدن به اعتماد متقابل، می‌تواند تبعات سیاسی و اقتصادی به همراه داشته باشد.

همین‌طور با توجه به اینکه این اتفاق فقط یک ساعت طول کشیده، می‌توان حدس زد که مشکل احتمالا یک اشتباه در پیکربندی سیستم مخابرات ایران بوده و یا اینکه شرکت مخابرات برای اهداف دیگری (شاید به منظور تست کردن سیستم فیلترینگ تلگرام خود) قصدِ جمع‌آوری ترافیک بیشتری از تلگرام را داشته است.

باید منتظر ماند و دید وزارت ارتباطات و فن‌آوری در بررسی این اتفاق و جریمه‌ی شرکت مخابرات ایران جدی است یا خیر؟ و آیا این اتفاق، تبعات خارجی برای شرکتِ مخابرات ایران خواهد داشت؟

منبع: https://bgpstream.com/event/144057