کاربران گزارش کردهاند که در حین اعتراضات، سرعت اینترنت به شکل چشمگیری کاهش داشته است، این دستکاری ناگهانی در شبکه ارتباطی، در شرایطی حیاتی استفاده از تلفنهای هوشمند را مختل میکنند. بر اساس دستورالعمل لو رفته از طرح سیام، این سیستم در کل ۴۰ قابلیت دارد، که کاهش سرعت داده به سادهترین شکل را نیز شامل میشود. قابلیت کاهش کیفیت سرعت شبکه و اینترنت، به دلیل اینکه توانایی استفاده از تلفن را مختل کرده، و از سوی دیگر قدرت شنود را افزایش میدهد، قدرت آسیبرسانی بالایی دارد.
در این دستورالعمل از دستور “Force2Gnumber” یاد شده که شماره مورد نظر را در اپراتور مورد نظر از شبکه ۳G یا ۴G به شبکه ۲G منتقل میکند که از هیچ نظر امنیت ندارد. این کاهش سرعت عملا یک تلفن هوشمند را بی ارزش کرده و بسیاری از قابلیتهای آن را مختل میکند. از طرفی تماسها و پیامهای کوتاه آن به راحتی قابل شنود میشود، که اصلیترین روش دولت برای کاهش تجمعات عمومی است.
با وجود اینکه این مورد مستقیما در دستورالعمل سیام ذکر نشده، باید به این نکته نیز دقت داشت که در شبکه ۲G امکان سرقت کد احراز هویت دو مرحلهای نیز بسیار راحت است. در تاریخچه فعالیتهای سایبری ایران دیده شده که دولت با روشهای زیادی مثل انتشار بدافزار، در جهت سرقت کد احراز هویت دو مرحلهای فعالیتهای زیادی انجام داده است.
به گفته محققان، از آنجایی که کدهای احراز هویت از طریق شبکه مخابراتی ارسال میشوند و با اتصال به شبکه ۲G همچنان امکان دریافت پیامک وجود دارد، به راحتی میتوان حسابهای کاربری شخص را نیز هک کرد.
کاهش سرعت اینترنت فقط یکی از ابزارهایی است که برای کنترل معترضان در اختیار آرین تل قرار گرفته است. در طرح سیام، ابزارهای زیادی در اختیار اپراتورها قرار گرفته که امکان ردیابی موقعیت مکانی را نیز میسر میسازد. با این کار حتی شناسایی موقعیت دقیق مکانی شخص با دستور “LocationCustomerList” قابل شناسایی است. به گفته این محقق، اگر در یک محدوده خاص، اعتراضی رخ داده باشد، شناسایی تمام شماره تلفنهایی که در آن منطقه حضور داشتند امکان پذیر است.
با توجه به موج اعتراضات شدید ایران، توانایی بالای سیستم سیام در ردیابی بسیار نگران کننده است. برای مثال در شهر اصفهان، پیامی از سوی پلیس به کاربران ارسال شده که ضمن هشدار به فرد برای حضور در محل اعتراضات، به او هشدار داده شده که از رفتن به این مکانها خودداری کنند. بسیاری از کاربران فضای مجازی نیز پیامهایی از این دست دریافت کردهاند و به آنها هشدار داده شده از اماکنی که اعتراضات ضد دولتی در آن رخ میدهد، دوری کنند.
بررسی این اسناد نشان میدهد که سیام میتواند رنج گستردهای از اطلاعات شخصی کاربران را جمعآوری کند. این اطلاعات اغلب نام، نام پدر، شماره شناسنامه، ملیت، آدرس، محل کار و تاریخچه موقعیت مکانی را شامل میشود.
با وجود اینکه بخش اعظمی از تواناییهای جاسوسی و نظارتی ایران هنوز آشکار نشده، اسناد لو رفته از آرشیو شرکت آرین تل نشان میدهد که دولت ایران چه ابزارهایی برای کنترل اینترنت و مخابرات در اختیار دارد.
این اسناد آنچه که محققان امنیتی سالها به آن شک داشتند را اثبات کرد، زیرساخت اینترنتی ایران به گونهای طراحی شده که حتی پیامهای رمزنگاری شده نیز قابل نفوذ هستند. هنوز بسیاری از سیستمهای احراز هویت دو مرحلهای به مخابرات و ارسال رمز از طریق پیامک محتاجند. کاربران عادی اینترنت، مجبورند از اینترنتی که تحت کنترل کامل دولت است استفاده کنند، که همین امر آنها را در معرض جاسوسی، نظارت و کنترل قرار میدهد.
اپراتورهای سیام علاوه بر توانایی مشاهده موقعیت مکانی دقیق کاربران، میتوانند تمامی فعالیتهای آنها را هم شناسایی کنند که با این کار میتوان یک شبکه ارتباطی عظیم ایجاد کرد و فهمید که چه کسانی با هم در ارتباط هستند.
با وارد کردن یک شماره تلفن به سیستم و اجرای کد “GetCDR” اپراتور میتواند لیست کاملی از تماسهای فرد که شامل تاریخ، ساعت، مدت، مخاطب و محل برقراری تماس است، دریافت کند. دستور مشابهی برای کاربران اینترنت همراه نیز وجود دارد، “GetIPDR” دستوری است که لیست وبسایتها و دیگر IP هایی که کاربر به آن متصل شده را نمایش میدهد. این لیست نیز تاریخ، زمان، موقعیت مکانی کاربر در لحظه برقراری اتصال، و اپلیکیشنهای مورد استفاده را شامل میشود. با توجه به حجم بالای این اطلاعات، حتی ممکن است VPN مورد استفاده کاربر نیز مشخص شود. VPN ها بهترین ابزار برای مخفی سازی ترافیک اینترنت است. یک VPN برای تبادل اطلاعات از طریق یک سرور رمزنگاری شده خارجی استفاده میکند، به همین علت شناسایی و ردیابی فرد در فضای مجازی غیر ممکن میشود. در طول ماههای اخیر با توجه به افزایش مسدودیت اپلیکیشنها و سایتهای مختلف توسط اینترنت ایران، VPN ها از محبوبیت بسیار بالایی برخوردار شدهاند.
سیام میتواند با اجرای دستور “ApplySuspIP” به طور کلی ارتباط یک شماره تلفن را با مسدود کند. دستورات مشابهی نیز وجود دارد که میتواند از دریافت یا برقراری هرگونه تماسی را با شماره تلفن مورد نظر جلوگیری کند.
طبق گزارشاتی که محققان امنیتی از ساکنین یا حاضرین در محل اعتراضات دریافت کردهاند نشان میدهد که در طول اعتراضات دسترسی کاربران آن منطقه به شبکه تلفن همراه به ۲G کاهش یافته است. این محدودسازی از ساعات ۱۶ تا نیمه شب، که اغلب اعتراضات در این مدت زمان رخ میداد، بسیار شدیدتر شده است.
با وجود اینکه در این اسناد به اعتراض کنندگان یا دیگر اهداف مستقیما اشارهای نشده است، اما از قابلیتهای این سیستم میتوان به راحتی نقش آن را در محدودسازی اعتراضات دید. قوانین اصلی توسط سازمان تنظیم مقررات ارتباطات تعیین شده و طرح سیام ابزاری اجرای این قوانین است. کنترل و نظارت بر مکالمات و روابط اعضای جامعه، اساسیترین و ابتداییترین حقوق بشر را به فجیعترین شکل ممکن نقض میکند!
اسناد هک شده نشانگر ردیابی معترضین از طریق تلفن همراه (بخش اول)
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.