آیا اجرای فیلترینگ غیرهمسان امکان‌پذیر است؟

امین ثابتی: با مرور تمام تکذیب‌ها و آنچه که آذری جهرمی بیان کرده است، باید گفت که طرح فیلترینگ غیرهمسان بدون شناسایی کاربران امکان‌پذیر نیست.

در روزهای اخیر یکی از اخباری که توجه بسیار زیادی از رسانه‌های فارسی‌زبان را به خود جلب کرد، خبر مربوط به طرح فیلترینگ غیرهمسان بود که ابتدا محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات ایران آن را اعلام کرد و به فاصله کوتاهی تکذیب شد. در اصلاحیه خبر اصلی که خبرگزاری مهر آن را منتشر کرد، از طبقه‌بندی دسترسی کاربران اینترنت در ایران صحبت به میان آمد که مجددا مفهوم آن به هیچ عنوان مشخص نیست.

علاوه بر این آذری جهرمی در حساب توییتر خودش به این نکته اشاره کرده است که طرحی برای غیرهمسان‌سازی فیلترینگ اینترنت مانند دسترسی به سایت‌هایی مثل یوتیوب در دانشگاه‌ها وجود دارد که «دادستانی [کشور] موافق این موضوع است و شروطی طرح کرده که در حال آماده‌سازی است» و بر روی این نکته نیز تاکید داشته که «هیچ صحبتی از موضوع هویت نشده است».

با مرور تمام تکذیب‌ها و آنچه که آذری جهرمی بیان کرده است، باید گفت که طرح فیلترینگ غیرهمسان بدون شناسایی کاربران امکان‌پذیر نیست،

هر چند که اطلاعات زیادی از طرحی که آذری جهرمی در ذهن دارد در دسترس نیست، اما با همین اطلاعات کم می‌توان به دو مورد مهم در مورد این طرح اشاره کرد.

فیلترینگ گزینشی امکان‌پذیر نیست

متاسفانه یا خوشبختانه در دنیای اینترنت و در حالی که تمام وب‌سایت‌ها به سمت بهبود امنیت کاربران و حریم خصوصی آنها حرکت و از گواهینامه امنیتی اس‌اس‌ال استفاده می‌کنند، در نتیجه بررسی ترافیک اینترنت هر روز سخت‌تر و سخت‌تر می‌شود و به همین دلیل است که در دوره جدید دولت روحانی نامی از فیلترینگ هوشمند شنیده نمی‌شود، چون این ایده در عمل و از نظر فنی قابل اجرا نیست.

از همین رو هر طرحی که به دنبال فیلترینگ گزینشی باشد در عمل امکان‌پذیر نیست هر چند که ممکن است خوراک تبلیغاتی خوبی برای دولت باشد.

اگر هم بخواهیم ساختار سانسور اینترنت در چین را به عنوان نمونه‌ای موفق در این زمینه بدانیم باید به این نکته توجه کرد که چین در هیچ دوره زمانی‌ای سعی در اجرای فیلترینگ گزینشی و یا هوشمند نکرده است چون این کشور به خوبی به این نکته واقف است که این کار از نظر فنی امکان‌پذیر نیست. به همین دلیل وب‌سایت‌هایی مانند توییتر، فیس‌بوک و… در چین همچنان فیلتر هستند و به احتمال زیاد فیلتر باقی خواهند ماند.

فیلترینگ غیرهمسان نیاز به شناسایی کاربر دارد

همان گونه که در بالا گفته شد، برای آن که به شماری از کاربران دسترسی به یک سری وب‌سایت یا محتوای مشخص داده شود، نیاز به شناسایی و تایید هویت آن کاربران است. مثال بسیار ساده در این زمینه اتصال شما به اینترنت از طریق وای‌فای است به گونه‌ای که شما بدون تایید هویتتان که با وارد کردن نام کاربری و رمز عبور این کار را انجام می‌دهید، امکان دسترسی به اینترنت از طریق وای‌فای را ندارید.

همین داستان در مورد فیلترینگ غیرهمسان برقرار است به گونه‌ای که اگر شما بخواهید یک سری دسترسی خاص به یک سری افراد خاص بدهید، در نتیجه باید از هویت واقعی آنها اطمینان حاصل کنید تا به این صورت افرادی که مجاز هستند به آن محتوای خاص دسترسی داشته باشند.

از همین رو هر نامی بخواهیم بر روی این فرآیند بگذاریم، در نهایت افرادی که می‌خواهند دسترسی مشخصی داشته باشند باید به صورتی تایید هویت شوند. حال آن که این تایید هویت چگونه انجام می‌شود بحث جدایی است که می‌تواند از طریق شماره کارت ملی باشد و یا شماره کارت بانک یا روش‌های دیگر.

آنچه که مشخص و مهم است آن است که در ساده‌ترین حالت ممکن، کاربران باید به صورتی تایید هویت شوند اما آن که این تایید هویت برای چه تعداد کاربران و چه نوع اینترنتی (خانگی، تجاری، دانشگاه‌ها و…) انجام بگیرد داستان متفاوتی است.

فیلترینگ غیرهمسان در ابعاد کشوری امکان‌پذیر نیست

با توجه به توضیحات بالا آنچه که مشخص است و از نظر فنی می‌توان به طور قطع در مورد آن صحبت کرد آن است که ایده فیلترینگ غیرهمسان در سطح کشوری و برای تمام کاربران اینترنت در سرتاسر کشور امکان‌پذیر نیست چون برای اجرای آن نیاز به زیرساخت پیچیده و فوق‌العاده‌ای پایداری است که با نگاهی به کشورهای سرتاسر دنیا تاکنون اجرا نشده است و اجرا هم نخواهد شد.

به عنوان مثال این امکان که هر زمانی که کاربری در ایران بخواهد به اینترنت وصل شود باید هویت خود را تایید کند، نیاز به زیرساخت نرم‌افزاری و سخت‌افزاری پیچیده و پرهزینه‌ای دارد که شاید در کوتاه مدت جوابگو باشد،‌ اما به طور قطع در بلند مدت با شکست مواجه خواهد شد.

در نتیجه فیلترینگ غیرهمسان در سطح کلان قابل اجرا نیست هر چند که در سطح پایین مانند دانشگاه‌ها، کتابخانه‌های عمومی و… قابل اجرا است چون تعداد کاربران محدود و تایید هویت آنها نیز به راحتی امکان‌پذیر است. مثلا اگر شما دانشجوی دانشگاه رازی کرمانشاه باشید، به صورت خودکار هویت شما با داشتن کارت دانشجویی تایید شده است و شما با توجه به رشته‌ای که می‌خوانید، می‌توانید دسترسی مشخص به وب‌سایت‌های مختلف پیدا کنید.

در نهایت آنچه را که نباید فراموش کرد این نکته است که طرح‌هایی مانند فیلترینگ هوشمند، فیلترینگ غیرهمسان و نام‌های دیگری که در سال‌های آینده شنیده خواهند شد در دراز مدت موفق نخواهند بود و هر کدام یکی پس از دیگری شکست خواهند خورد.

ـــــــــــــــــــــــــــــــــــــــــــــــــــــــ
یادداشت‌ها و گفتارها نظرات و آرای نویسندگان خود را بازتاب می‌دهند. آن‌ها بیانگر دیدگاهی از سوی رادیو فردا نیستند.

*امین ثابتی، کارشناس امنیت سایبری، با سازمان «اسمال مدیا» در لندن همکاری می‌کند.