وقتی کل پسوند دامنه فیلتر میشود؛ سردرگمی هزاران کسبوکار در ۱۸۰ دقیقه
وقتی کل پسوند دامنه فیلتر میشود؛ سردرگمی هزاران کسبوکار در ۱۸۰ دقیقه
تا حدود یک ساعت شرکتهای میزبانی مختلف روی این دامنه بیخبر از همه جا تصور میکردند این فقط آنها هستند که بابت چیزی از سوی کمیته فیلترینگ تنبیه شدهاند. باز هم یک تنبیه دیگر؟ اما نه. آنها یکییکی متوجه شدند این تنبیه این بار نه فقط برای یک دامنه بلکه برای کل host. اتفاق افتاده است.
اسماعیل شریف، همبنیانگذار شرکت میزبانی وب لیموهاست، یکشنبه ۲۷ مهرماه در صفحه شخصی خود در پلتفرم ایکس (توییتر سابق) نوشت:
«از ساعت ۱۸:۰۵ روز شنبه [۲۶ مهر]، دامنه limoo.host بدون هیچ اعلام قبلی فیلتر شد. این اقدام منجر به قطع دسترسی بیش از ۷۰ هزار کسبوکار ایرانی که از خدمات میزبانی «لیموهاست» استفاده میکنند، شد. پس از پیگیریهای یکساعته، مشخص شد که کمیته فیلترینگ کل دامنههای با پسوند .host را مسدود کرده است.»
بعد از این اتفاق بود که کاربران و فعالان کسبوکارهای دیجیتال به این اقدام اعتراض کردند و خواستار شفافسازی درباره دلایل فیلترینگ دامنههای host. شدند. چون هیچ نهادی در خصوص این فیلترینگ ناگهانی توضیحی نداده بود. شریف کمی بعد خبر داد که بعد از سه ساعت بالاخره رفع فیلتر شدند.
شاید این ماجرا فقط یک فیلترینگ سه ساعته بوده اما فقط در مورد لیموهاست ارتباط بیش از ۷۰ هزار کسبوکار ایرانی با خدمات این شرکت را در این بازه زمانی قطع کرد. تعداد زیادی از این ۷۰ هزار کسبوکار شامل فروشگاههای اینترنتی میشد که ارتباط آنها در این ساعات مختل شده بود.
کمیته فیلرینگ ممکن است تصور کرده باشد روی یک دامنه با پسوند host. تخلفی صورت گرفته اما به جای دامنه، کل TLD را مسدود کرده باشد
شریف درباره علت این اتفاق به نیوزلن میگوید: «کمیته فیلترینگ ممکن است تصور کرده باشد روی یک دامنه با پسوند host. تخلفی صورت گرفته اما به جای دامنه، کل TLD را مسدود کرده باشد. اما از آنجایی که هیچ شفافیتی وجود ندارد مطمئن نیستیم که چرا فیلتر شدیم.»
شریف میگوید: «تشخیص این که فیلتر شدیم خیلی سخت بود. به هر چیزی فکر میکردیم جز فیلترینگ. ابتدا گفتیم شاید سایت خودمان مسدود شده باشد. قبلا پیش آمده بود که همکارانمان به خاطر فروش سرور مجازی فیلتر شده بودند. در واقع ادعا شده بود که از طریق این سرور ترید شده؛ چون سناریوی شفافی برای فیلترینگ وجود ندارد ما به هر چیزی فکر کردیم. اما بعد با هاستینگهای دیگر حرف زدیم و دیدیم برای بقیه هم اتفاق افتاده و کل دامنه host. فیلتر شده است.»
مگر کل یک پسوند دامنه هم فیلتر میشود؟ متاسفانه بله
host. یکی از انواع TLD است، درست مثل com. یا net.؛ جستوجوهای اولیه نشان میدهد پیش از این یک بار دیگر هم یک پسوند دامنه دیگر (top.) در سال ۱۴۰۱ فیلتر شده بود و تا سه ماه مسدود مانده بود.
فرض سیستم فیلترینگ کشور این است که اگر کسی دامنههای غیر معمول بخرد برای فیلترشکن است
آرین اقبال، متخصص حوزه شبکه، در توضیح این که چرا این بار یک TLD فیلتر شده به نیوزلن میگوید: «در حال حاضر بعضی TLDهایی که خیلی معمول نیستند یا GTLD(یعنی پسوندهای مرتبط با کشورها) یا TLDهای تجاری فیلتر هستند.»
او تجربه خود را اینگونه روات میکند: «من گاهی قبل از خرید یک دامنه، بررسی کردم که آن دامنه از قبل فیلتر نشده باشد اما به محض این که دامنه به من انتقال داده شد، قبل از این که چیزی روی آن نصب کنم یا سایتی راهاندازی شود فیلتر شده است. برای همین به نظر میرسد که سازوکار فیلترینگ سیستمی دارد که تا حدی خودکار عمل میکند.»
فرض سیستم فیلترینگ کشور این است که اگر کسی دامنههای معمول مثل com.و .ir یا org. بخرد، قصد استفاده قانونی دارد، اما اگر دامنههای کمتر شناختهشده مثل tv. یا host. بخرد، سیستم فرض میکند که احتمالا هدف کاربر راهاندازی فیلترشکن یا ایجاد سایتی است که مورد پسند حاکمیت نیست.
– آرین اقبال، متخصص حوزه شبکه
اما اینطور که اقبال توضیح میدهد هدف افراد از خرید چنین دامنههایی با آنچه مقامات تصور میکنند کیلومترها فاصله دارد.
به گفته او، بسیاری از افراد دامنههای ارزانتر را برای کاربردهای شخصی میخرند: مثلا برای راهاندازی یک اپلیکیشن، گرفتن سرتیفیکیت SSL یا نمایش دموی یک محصول شخصی. برای این افراد معمولا دامنههای ارزانتر و کوتاهمدت کافی است. اما کمیته فیلترینگ این دسته دامنهها را بهطور پیشفرض مشکوک و دامنههای فیلترشکن در نظر میگیرد. او درباره تبعات فیلترینگ یک شبکه در دامنهها میگوید:
«اگر کسی بخواهد یک سایت شخصی، محصول یا دموی خود را بالا بیاورد، به لحاظ اقتصادی و عملکردی با مشکل روبهرو میشود. فیلتر ناگهانی دامنهها، به کسبوکارهای بزرگ هم آسیب میزند؛ شرکتهای هاستینگ که از این دامنهها استفاده میکردند، در فرآیند مارکتینگ و کمپینهای تبلیغاتی خود دچار ریزش کاربران و از دست رفتن هزینهها میشوند.حتی توضیح این اتفاق به پلتفرمهای تبلیغاتی خارجی، مانند گوگل، بسیار دشوار است. از دست رفتن زمان اوج تبلیغات، خسارت مضاعفی برای کمپینها ایجاد میکند.»
ریشه مشکل کجاست؟
کارگروه تعیین مصادیق محتوای مجرمانه رایانهای احتمالا باید همان جایی باشد که امضای نهایی برای فیلترینگ را پای دستورالعملها میزند. اما همانطور که کارشناسان به نیوزلن میگویند «این کارگروه نه گزارشی منتشر میکند و نه جایی اعلام میکند که چه سایتها یا دامنههایی فیلتر شدهاند.»
پیش از این، کارگروه سایتی هرچند ناکارآمد داشت، اما پس از هک اخیر، آن سایت حذف شد و هیچ راهی برای پیگیری وجود ندارد
بنابراین ما نمیدانیم این اتفاق نتیجه یک تصمیم حاکمیتی بوده یا ناشی از نفوذ هکری، اشتباه انسانی یا حتی حمله باجافزاری. حتی اگر روزی هم متوجه شدید به چه دلیل فیلتر شدید، هیچ سازوکار پیگیری وجود ندارد. اقبال میگوید:
«پیش از این، کارگروه سایتی هرچند ناکارآمد داشت، اما امکان ارسال ایمیل یا پر کردن فرم اعتراض را فراهم میکرد. پس از هک اخیر، آن سایت حذف شد و عملا هیچ راهی برای پیگیری وجود ندارد. مثلا نمیتوان به دیوان عدالت اداری یا دیوان عالی کشور مراجعه و به خاطر فیلترینگ شکایت کرد.»
شاتداون کردن TLD، تعطیل کردن کسب و کار مردم
سعید سوزنگر، کارشناس امنیت شبکه، در واکنش به این موضوع به نیوزلن اینطور توضیح میدهد: «هیچ منطقی وجود ندارد که بخشی از اینترنت را از دسترس خارج کنیم. آن هم یک TLD که بهصورت تخصصی در زمینه ارائه سرویس به کسبوکارهای دیگر فعالیت میکند و تمایل بیشتری برای خرید آن وجود دارد.»
به گفته او، بسیاری از کسبوکارهای ارائهدهنده هاستیگ و سرور فعالیت تجاری و تبلیغاتی خود را روی این دامنه بنا کردهاند، «بنابراین از دسترس خارج کردن آن در واقع بهمعنای تعطیل کردن کسبوکار بسیاری از مردم است.»
سوزنگر این اتفاق را به این وضعیت تشبیه میکند که شهرداری ناگهان مقابل همه مغازههای بزرگ تهران نیوجرسی بگذارد و بازار را ببندد یا حتی مخابرات که به هزاران شرکت سرویس تلفن و اینترنت ارائه میدهد فیلتر کنند. او ادامه میدهد:
«قطع ارتباط و مسدود کردن بخشی از فعالیتهای اقتصادی، هیچوقت راهحل درستی نیست. آنچه امروز میبینیم، نتیجهی همان نبود شفافیتی است که در عملکرد کمیتهی فیلترینگ وجود دارد و متاسفانه همچنان ادامه دارد.»
این وضعیت را میتوان به این تشبیه کرد که شهرداری ناگهان مقابل همه مغازههای تهران نیوجرسی بگذارد و بازار را ببندد
او همچنین این توضیح را اضافه میکند که کسبوکارهای ارائهدهنده سرویسهای کلاود در ایران حدودا ۵ تا ۱۰ مورد هستند، اما تعداد ارائهدهندگان خدمات هاست بسیار بیشتر است: «دامنه host. برعکس همه دامنههای کوتاهِ com. و org. از پیش رزرو یا فروخته شدهاند، امکان انتخاب گستردهتری به شرکتها برای برندینگ میدهد.»
به همین دلیل است که بسیاری از کسبوکارها برای همخوانی با فعالیتشان و دسترسی به نامهای کوتاهتر، به ثبت دامنه host. روی میآورند. این کارشناس اضافه میکند:
«با انتخاب host. هم نام دامنه کوتاه میشود و هم قیمتش مناسبتر میشود. اما همین فیلترینگ باعث شد فعالیت تعداد زیادی سایت برای چند ساعت متوقف شود و هزاران مشتری در دسترسی به سرویسهایشان با اختلال روبهرو شوند.»
این فیلترینگ کوتاهمدت، هرچند فقط سه ساعت طول کشید، اما همان چند ساعت جریانی از فعالیتهای دیجیتال و کسبوکارهای آنلاین را به سکون کشاند. آن هم بابت تصمیمی که مثل همیشه هیچ شفافیتی پشت آن نبود.
کسبوکارها و سرویسها ناگهان در خاموشی فرو رفتند، تلاش و سرمایهشان معلق ماند و ساعتها برنامهریزی، گویی در سکوتی بیصدا، متوقف شد؛ بدون این که هیچ کمیتهای عذرخواهی کند یا نهادی درباره آن پاسخ دهد.
منبع : زومیت
