جنگ سایبری و محدودیت‌های دیجیتال: چالش‌های امنیت کاربران ایرانی

در جریان جنگ دوازده‌روزه ایران و اسرائیل (خرداد و تیر ۱۴۰۴/ژوئن ۲۰۲۵)، ایران با حملات سایبری گسترده و بی‌سابقه‌ای مواجه شد که زیرساخت‌های حیاتی و زندگی روزمره مردم را به شدت تحت تأثیر قرار داد. گزارش‌های معتبر نشان می‌دهند که این حملات بخشی از یک جنگ ترکیبی شامل عملیات سایبری، تحریم‌ها و فعالیت‌های رسانه‌ای بود که توسط اسرائیل اجرا شد. این حملات به طور خاص زیرساخت‌های بانکی، صرافی‌های رمزارز و بخش‌هایی از شبکه اینترنت و ارتباطات را هدف گرفتند. برای مثال، بانک سپه و چند بانک دیگر هک شدند و صرافی نوبیتکس مورد حمله قرار گرفت که منجر به سرقت میلیون‌ها دلار رمزارز از کیف‌پول‌های گرم این صرافی شد.

در این دوره، قطعی گسترده اینترنت و اختلال در شبکه‌های ارتباطی، زندگی میلیون‌ها ایرانی را مختل کرد و باعث شد برخی خدمات بانکی برای ساعت‌ها یا حتی روزها از دسترس خارج شوند. این امر مشکلات جدی برای مردم در انجام تراکنش‌های مالی و دسترسی به خدمات آنلاین ایجاد کرد. رئیس سازمان پدافند غیرعامل ایران اعلام کرد که کشور در این مدت با ترکیبی از حملات سایبری، جنگ نرم و جنگ سخت مواجه بود و به طور خاص به حملات سایبری علیه بانک پاسارگاد و بانک سپه اشاره کرد. برآوردها حاکی از آن است که این حملات سایبری بیش از ۱۵۰ میلیون دلار خسارت به اقتصاد ایران وارد کرده است.

شبکه ملی اطلاعات: راهکار یا قفس دیجیتال؟

مقامات دولتی ایران شبکه ملی اطلاعات را ابزاری برای کاهش آسیب‌پذیری شبکه ارتباطی کشور در زمان جنگ یا بحران‌های مشابه می‌دانند.  عیسی زارع‌پور، وزیر ارتباطات و فناوری اطلاعات وقت، بین سال‌های ۱۴۰۰ تا ۱۴۰۳ تأکید کرده بود که شبکه ملی اطلاعات زیرساختی برای تضمین تاب‌آوری ارتباطی کشور در شرایط بحرانی، جنگ سایبری و تحریم‌های شدید است و می‌تواند پایداری ارتباطات را در برابر تلاش دشمنان برای قطع آن حفظ کند. همچنین، سند طرح کلان و معماری شبکه ملی اطلاعات، مصوب شورای عالی فضای مجازی در سال ۱۳۹۹، افزایش تاب‌آوری زیرساخت‌های ارتباطی کشور در برابر تهدیدات خارجی و جنگ سایبری را از اهداف این شبکه عنوان کرده است. اما در همان حال شبکه ملی اطلاعات به معنای قطع ارتباط کاربران ایرانی با جهان است و همچنین به دلیل آنکه همه ارتباطات کاربر در این شبکه تحت نظارت دستگاه‌های امنیتی قرار می‌گیرد (مثل الزام استفاده از پیام‌رسان‌های بومی، DNS بومی، موتور جست‌وجوی داخلی و...) آن‌ها را در دسترس نهادهای امنیتی حکومت قرار می‌دهد.  

شبکه ملی اطلاعات به‌عنوان سیستمی برای کنترل و فیلتر اینترنت طراحی شده و ایرانیان را به استفاده از فیلترشکن برای دسترسی به محتوای بین‌المللی سوق داده است. این شبکه مانند قفسی دیجیتال عمل می‌کند و با محدود کردن دسترسی به خدمات جهانی، کاربران را به سمت فیلترشکن‌های ناامن و رایگان هدایت می‌کند. این فیلترشکن‌‌ها می‌توانند به جاسوسی، حملات سایبری و نقض حریم خصوصی منجر شوند.  

بازار سیاه فیلترشکن در ایران به صنعتی پرسود تبدیل شده که گردش مالی سالانه آن حدود یک میلیارد دلار تخمین زده می‌شود. با این حال، این بازار غیرقانونی و بدون نظارت است و برخی معتقدند افرادی که فیلترینگ را ترویج می‌کنند، خود از فروش فیلترشکن سود می‌برند. حدود ۸۳ درصد کاربران اینترنت در ایران از فیلترشکن استفاده می‌کنند که ۳۰ درصد آن‌ها برای خدمات پولی هزینه می‌کنند، این موضوع شکاف دیجیتال را در جامعه تشدید کرده است. حملاتی مانند هک شرکت تاکسی اینترنتی تاپسی در سال ۱۴۰۲ و افشای اطلاعات میلیون‌ها کاربر، نشان‌دهنده خطرات استفاده از فیلترشکن‌‌های ناامن برای شبکه‌های دولتی و شرکتی است.

تحریم‌های آمریکا دسترسی ایران به  فیلترشکن‌های امن بین‌المللی و ابزارهای پیشرفته امنیت سایبری را محدود کرده است. مجوزهای صادرشده توسط وزارت خزانه‌داری آمریکا تنها شامل نرم‌افزارهای ساده و رایگان مانند Windows Defender است که برای حفاظت از داده‌های تجاری کافی نیست. این تحریم‌ها، همراه با فیلترینگ داخلی، ایرانیان را در معرض آسیب‌پذیری‌های دیجیتال قرار داده و  فیلترشکن‌ها را به ابزاری پارادوکسیکال تبدیل کرده‌اند: هم راهی برای دسترسی به دنیای آزاد و هم منبعی برای خطرات امنیتی. این وضعیت نشان‌دهنده تعامل پیچیده کنترل دولتی، تحریم‌های بین‌المللی و تلاش مردم برای اتصال و آزادی در فضای دیجیتال است.

فیلترشکن‌ها و تحریم‌شکن‌ها: فرصت یا تهدید؟

مقامات رسمی جمهوری اسلامی ایران، به‌ویژه مسئولان وزارت ارتباطات و مرکز ملی فضای مجازی، این دیدگاه را مطرح کرده‌اند که فیلترشکن‌ها ناامن هستند و باید با «تحریم‌شکن‌ها» جایگزین شوند.

به گفته منابع داخلی تحریم‌شکن‌ها ابزارهایی هستند که به کاربران امکان می‌دهند به وب‌سایت‌ها و خدماتی که به دلیل موقعیت جغرافیایی یا ملیت آن‌ها مسدود شده‌اند، دسترسی پیدا کنند. این ابزارها برای کاربران ایرانی اهمیت ویژه‌ای دارند، زیرا بسیاری از سرویس‌های جهانی به دلیل تحریم‌ها دسترسی کاربران ایرانی را محدود کرده‌اند. تحریم‌شکن‌ها معمولاً با هدایت ترافیک اینترنت کاربر از طریق سرورهای واسطه (مانند سرورهای خارج از کشور) کار می‌کنند. برخی از آن‌ها با ارائه IP خاص یا تغییر DNS دستگاه، باعث می‌شوند وب‌سایت مقصد به جای IP واقعی کاربر، IP سرور واسطه را شناسایی کند و دسترسی را مجاز بداند.

برخلاف فیلترشکن‌ها که برای عبور از فیلترینگ داخلی طراحی شده‌اند، تحریم‌شکن‌ها عمدتاً برای رفع محدودیت‌های ناشی از تحریم‌های خارجی کاربرد دارند و تأثیری بر فیلترینگ داخلی ندارند.

این ابزارها امکاناتی مانند محافظت از اطلاعات کاربران، پشتیبانی از پلتفرم‌های مختلف (ویندوز، مک، اندروید و غیره) و قابلیت انتخاب سرور از کشورهای مختلف را ارائه می‌دهند. با استفاده از تحریم‌شکن‌ها، کاربران ایرانی می‌توانند به سرویس‌های علمی، تحقیقاتی، نرم‌افزاری، هنری و تجاری، همچنین پلتفرم‌های استریم، بازی‌های آنلاین و فروشگاه‌های بین‌المللی دسترسی پیدا کنند.

نمونه‌هایی از تحریم‌شکن‌های ایرانی شامل «شکن»، «بگذر»، «الکترو» و «وانیلا» هستند که اغلب با تغییر DNS دستگاه عمل می‌کنند و استفاده از آن‌ها قانونی و آسان است.

استفاده از تحریم‌شکن‌ها، حتی انواع داخلی و دولتی، می‌تواند برای کاربران ایرانی خطرات امنیتی به همراه داشته باشد. این ابزارها با هدایت ترافیک اینترنت از طریق سرورهای واسطه، در صورت نبود رمزنگاری قوی یا مدیریت ناصحیح، ممکن است داده‌های حساس کاربران مانند اطلاعات بانکی، ایمیل‌ها و فعالیت‌های آنلاین را در معرض رهگیری قرار دهند. همچنین، نقص‌های فنی یا عمدی در برخی تحریم‌شکن‌ها می‌تواند منجر به نشت آدرس IP واقعی کاربر شده و حریم خصوصی او را به خطر بیندازد. اگر سرورهای این ابزارها تحت کنترل نهادهای امنیتی داخلی باشند، امکان نظارت بر فعالیت‌های کاربران وجود دارد که نگرانی‌هایی درباره حریم خصوصی ایجاد می‌کند.

علاوه بر این، تحریم‌شکن‌های غیررسمی ممکن است حاوی بدافزار یا کدهای جاسوسی باشند که دستگاه کاربر را آلوده می‌کنند. حتی تحریم‌شکن‌های قانونی و دولتی نیز به دلیل وابستگی به زیرساخت‌های داخلی، می‌توانند هدف حملات سایبری خارجی قرار گیرند. در صورت هک این سرورها، مهاجمان قادر به سرقت داده‌ها یا دستکاری ارتباطات خواهند بود. بنابراین، کاربران باید در انتخاب تحریم‌شکن‌ها محتاط باشند و از ابزارهایی با رمزنگاری قوی و سیاست‌های شفاف در زمینه حریم خصوصی استفاده کنند.

راهکارهای کاربران برای امنیت دیجیتال

اکنون این پرسش مطرح می‌شود که کاربران ایرانی برای حفظ امنیت خود چه می‌توانند بکنند؟

برای افزایش امنیت سایبری در برابر تهدیداتی مانند حملات هکری، فیلترشکن‌های ناامن و تحریم‌شکن‌های مشکوک، کاربران ایرانی باید از ابزارهای معتبر با رمزنگاری قوی مانند WireGuard یا OpenVPN استفاده کنند و از  فیلترشکن‌های رایگان یا ناشناس که ممکن است داده‌ها را ذخیره یا بفروشند، اجتناب بورزند.

بررسی سیاست‌های حریم خصوصی سرویس‌ها برای اطمینان از عدم ثبت فعالیت‌ها، به‌روزرسانی مداوم نرم‌افزارها و سیستم‌عامل، فعال‌سازی احراز هویت دو مرحله‌ای (2FA) برای حساب‌های حساس، استفاده از رمزهای عبور قوی با کمک ابزارهایی مانند Bitwarden یا KeePass و نصب آنتی‌ویروس‌های معتبر مانند Malwarebytes یا Kaspersky از اقدامات کلیدی برای حفاظت از امنیت شخصی است.

علاوه بر این، کاربران باید از مرورگرهای امن مانند Brave یا Firefox با افزونه‌های حریم خصوصی مانند uBlock Origin و HTTPS Everywhere استفاده کنند و از اشتراک اطلاعات حساس در سایت‌های ناشناس خودداری کنند. تنظیم DNS روی گزینه‌های امن مانند Cloudflare (۱. ۱. ۱. ۱) یا Google (۸. ۸. ۸. ۸)، آگاهی از تهدیدات جدید مانند فیشینگ یا باج‌افزار و احتیاط در استفاده از تحریم‌شکن‌های داخلی که ممکن است تحت نظارت باشند، ضروری است. برای دسترسی ناشناس، استفاده از Tor یا راه‌اندازی VPN شخصی با سرور مجازی (VPS) می‌تواند گزینه‌های جایگزین مناسبی باشد. این اقدامات به کاربران کمک می‌کند تا در برابر تهدیدات خارجی و محدودیت‌های داخلی، امنیت دیجیتال خود را حفظ کنند.