Gerdab.IR | گرداب

چند واقعیت درباره فیلترینگ هوشمند/

فیلترینگ هوشمند بر «محتوای رمز نشده» تمرکز دارد؟

تاریخ انتشار : ۲۷ آذر ۱۳۹۳

مدیر کل ساماندهی محتوای مرکز ملی فضای مجازی، با بیان این‌که فیلترینگ هوشمند در حال حاضر در مرحله تحقیقاتی قرار دارد، خاطر نشان کرد که این فیلترینگ تنها روی محتوای رمز نشده تمرکز دارد.

به گزارش گرداب و به نقل از تریبون مستضعفین، نشست بررسی ابعاد مثبت و منفی شبکه‌های اجتماعی بعد از ظهر دوشنبه 17 آذرماه در دانشکده کامپیوتر و فناوری اطلاعات دانشگاه صنعتی امیرکبیر برگزار شد.

در این جلسه که اساتید، دانشجویان و یکی از کارشناسان مرکز ملی فضای مجازی در آن حضور داشتند، نکات مثبت و منفی شبکه‌های اجتماعی از دیدگاه اساتید، دانشجویان و کارشناسان این حوزه مورد بحث قرار گرفت و نیز ابعاد فنی طرح موسوم به «فیلترینگ هوشمند» بررسی شد.

در این نشست، پس از دقایقی گفتگوی دانشجوئی پیرامون موضوع، مهندس مهدیار آقانصیر مدیر کل ساماندهی محتوای مرکز ملی فضای مجازی دقایقی پیرامون طرح فیلترینگ هوشمند صحبت نمود.

این کارشناس مرکز ملی فضای مجازی، وضعیت فیلترینگ هوشمند را آزمایشی توصیف کرد و اعلام نمود که در حال حاضر برخی آزمایشات مربوط به این سامانه روی ترافیک STM1 (با سرعت ۱۵۵Mbps) و گیگابیت (۱Gbps) انجام می‌گیرد اما ترافیک اینترنت کشور در حال حاضر بیش از ۷۶Gbps است.

مهندس آقانصیر بررسی آنی ترافیک گذر کننده از دروازه‌های اصلی اینترنت کشور (Gateway) را موکول به وجود زیرساخت‌هائی دانست که در کشور موجود نیست و به همین دلیل در حال حاضر تنها می‌توان اجازه داد که داده‌ها گذر کنند و در صورت گذر دفعه بعد، این داده‌ها پالایش شوند.

این صحبت‌ها در حالی است که محمود خسروی مدیر عامل شرکت زیرساخت به طور کلی امکان استفاده از فیلترینگ هوشمند در گیت‌وی بین المللی اینترنت را به دلیل پیچیدگی‌های زیاد منتفی دانسته و آن را به فیلترینگ خانگی یا کنترل والدین (parental control) تشبیه کرده که هر چند وضعیت کاربرد آن هنوز مشخص نیست، اما احتمالاً در لایه دسترسی به کارگیری خواهد شد.

مهندس آقانصیر در ادامه الگوی مورد استفاده در فیلترینگ هوشمند را الگوی کشور استرالیا بیان نمود و عنوان کرد که برخی از کارشناسان و مشاوران طرح پیش از این طرح‌های مشابه را در کشور استرالیا اجرایی کرده‌اند.

وی در توضیح علت راه‌اندازی پروژه فیلترینگ هوشمند، سیاست‌های اعلامی دولت را مبنا قرار داد و بیان کرد: وزیر ارتباطات یک روز می‌آید و می‌گوید ما می‌خواهیم فیس‌بوک را باز کنیم. بعد با ایشان می‌گویند فیس‌بوک صفحاتی دارد که به دلیل وجود این صفحات، نباید باز شود. شما هم موافقید که نباید این‌ها باز شود. ایشان می‌گویند: آری، ما نمی‌خواهیم باز بشود. اما زیرساخت‌های فنی‌اش کجاست که ما یک سری صفحات را ببندیم و باقی‌اش باز باشد؟ ما می‌خواهیم اگر سیاستی اعمال شد که به نفع کشور و به نفع محتوا و به نفع کاربران بود، به راحتی به لحاظ تکنولوژی و زیرساخت قابل انجام باشد، فارغ از این‌که سیاست چه باشد.

پس از صحبت‌های کوتاه مهندس آقانصیر، سؤالاتی از سوی اساتید و دانشجویان مطرح گردید. در ابتدا یکی از اساتید دانشکده کامپیوتر و فناوری اطلاعات سؤال خود را درباره طرح فیلترینگ هوشمند مطرح نمود.

وی عنوان کرد: سؤال اصلی این است که اکثر شبکه‌های اجتماعی روی SSL (رمز شده) هستند. آیا شما می‌خواهید داخل SSL را ببینید و فیلتر کنید؟ سؤال این است که اگر بخواهیم هوشمند فیلتر کنیم، آن‌چه که از فیس‌بوک می‌بینیم یک سری داده‌های دودوئی (bitstream) رمز شده است. آیا می‌خواهید راه حلی ارائه بدهید که SSL را بشکنید؟ من که جرأت نمی‌کنم (به لحاظ علمی) که این را مطرح کنم که مثلاً می‌خواهید SSL را بشکنید. اما آیا قرار است چنین چیزی اتفاق بیافتد؟

در ادامه برخی دانشجویان کارشناسی که در جلسه حضور داشتند، خواستار توضیح بیشتر درباره سؤال مطروحه شدند که استاد پرسش کننده چنین توضیح داد: وقتی شما با فیس‌بوک ارتباط برقرار می‌کنید، همه چیزهائی که رد و بدل می‌شود اصطلاحاً‌ داخل تونلی است که کاملاً رمز شده است و فقط دو نفر می‌توانند آن را باز کنند، یکی فیس‌بوک و دیگری شما. یعنی کسانی که مثل سیستم فیلترینگ یا هر کس دیگر که در این وسط هستند، اگر بپذیریم که پروتکل SSL امن است، اصلاً نمی‌دانند که این محتوا چیست. این یعنی وقتی من از طریق تونل SSL به فیس‌بوک وصل شدم، هر آن‌چه که بخواهم از فیس‌بوک می‌گیرم و می‌فرستم. به قول شما یک سری صفحات درست است که باید فیلتر بشود. اما سؤال اصلی این است که اکثر شبکه‌های اجتماعی -مانند فیس‌بوک، وایبر، واتساپ و …- رمز شده هستند، شما چطور می‌خواهید محتوای رمز شده را پالایش کنید؟

مهندس آقانصیر در پاسخ با توضیح این‌که به طور کلی جواب می‌دهد و سررشته تخصصی در این موضوع ندارد، این نکته را طرح کرد که برخی نظارت‌ها در این حوزه انجام می‌گیرد.

اما در ادامه بحث، با توجه به اشکالات مطروحه، اذعان نمود که ورود به کانال‌های رمز شده ممکن نیست، هر چند مدعی شد گاهی لزومی ندارد که این کانال‌های رمز شده را باز کنیم.

در ادامه بحث، این سؤال مطرح شد که در فیلترینگ کنونی، روی تنها آدرس صفحات مورد بررسی قرار می‌گیرد و این به مانند بررسی آدرس یک نامه و تصمیم‌گیری درباره آن است، اما در فیلترینگ هوشمند -اگر محقق شود- به مانند این است که محتوای نامه‌ها خوانده شده و بررسی شوند که این به لحاظ حریم خصوصی برای مردم دغدغه ایجاد می‌کند و اصلاً بر اساس چه قانون و مقرراتی چنین کاری قرار است انجام بگیرد؟

مهندس آقانصیر در پاسخ ایمیل‌ها را مستثنی دانست و بیان کرد که سایت‌ها از حوزه حریم خصوصی خارج هستند.

سؤال اول ادامه پیدا کرد و این نکته توسط یکی از دانشجویان مطرح شد: اگر کانال‌های رمز شده بخواهد شکسته شود، این به معنی حل مسائل حل نشده ریاضی خواهد بود، چرا که این رمزگذاری‌ها بر پایه مسائل حل نشده ریاضی ایجاد شده‌اند. آیا شما مدعی حل کردن مسائل حل نشده ریاضی مانند تجزیه اعداد مرکب بزرگ هستید؟

مهندس آقانصیر در پاسخ بیان کرد که ما نمی‌خواهیم مسائل حل نشده ریاضی را حل کنیم، و بیان کرد که در یک جلسه ۱۰ دقیقه‌ای نمی‌توان ابعاد موضوع را روشن نمود.

مهندس آقانصیر همچنین به ساختار ایجاد فیلترینگ هوشمند اشاره کرد که گروه‌های مختلف در لایه‌های متن، عکس و … به طور مستقل در حال فعالیت هستند و بعد تجمیع می‌شوند و خاطر نشان کرد که این فیلترینگ تنها روی محتوای رمز نشده تمرکز دارد.

در پایان یکی دیگر از دانشجویان با بیان این‌که حتی در صورت ممکن بودن شکستن این رمزها، این کار هزینه کلان دارد این نکته را مطرح نمود که حتی در صورت شکستن رمز، تولیدکننده نرم‌افزار به سادگی رمزگذاری مورد استفاده را عوض خواهد کرد.