سالم سازی فضای سایبر در مقابل راهکار صرفا فنی فیلترینگ

امروزه قابلیت های اینترنت به عنوان زیرساخت جامعه اطلاعاتی دیگر بر کسی پوشیده نیست و کمتر کسی است که با نگاه کاملاً سلبی با این پدیده عصر اطلاعات آنرا نفی کرده و فقط به جنبه های ناسالم و تهدیدی آن بپردازد

سالم‌سازی فضای سایبر در مقابل راهکار صرفا فنی فیلترینگ

نقد اساسی که به فیلترینگ وارد است عدم توجه به منظور اصلی از این اقدام است به راستی نقش فیلترینگ در ارتقای فرهنگ اصیل اسلامی و توسعه مکارم اخلاقی چقدر است واساساً ما برای خلاء‌های محتوای سالم، آگاه‌سازی و آموزش خانواده‌ها و اشخاص، ارائه ابزار رایگان کنترلی و پالایشی به خانواده‌ها چه کرده‌ایم آیا به اندازه‌ای که برای استفاده صحیح از گاز آموزش می‌دهیم به نحوه کاربری صحیح از فناوری‌ها هم توجه کرده‌ایم. متاسفانه خیر.

امروزه قابلیت‌های اینترنت به عنوان زیرساخت جامعه اطلاعاتی دیگر بر کسی پوشیده نیست و کمتر کسی است که با نگاه کاملاً سلبی با این پدیده عصر اطلاعات آنرا نفی کرده و فقط به جنبه‌های ناسالم و تهدیدی آن بپردازد. ویژگی خاص فناوری اینترنت بهره‌گیری از پروتکل‌های باز ارتباطی است که توسعه تقریباً نامحدود را به دنبال دارد. از این رو هر کس به فراخور نیازمندی‌ها و نیت‌های انتفاعی و غیرانتفاعی، سالم و یا ناسالم برای ورود به فضای سایبر وخلق هویت سایبری به ایجاد یک صفحه وب مبادرت می‌ورزد. بدیهی است حاصل این باز بودن تولید صفحات وب همیشه نتایج مثبت و سالمی را به دنبال ندارد و برخی منحرفان با سوءاستفاده از قابلیت‌های وب رویه تهدید کاربران اینترنت را برگزیده و از توانمندی این ابزار در برآوردن نیت‌های ناصواب خود به روش‌های مختلف متوسل می‌شوند.

کشور ما نیز با توسعه کاربری اینترنت در بسیاری از امور خود هر چند در ابتدای راه قرار دارد لیکن در کنار برخورداری از مواهب فناوری اینترنت با تهدیدهای آن نیز مواجه است از همین رو در سال ۱۳۷۹ مقام معظم رهبری، «ابلاغیه سیاست‎های کلی شبکه‎های اطلاع‎رسانی رایانه‎ای» را صادر فرموده‎اند. پس از این ابلاغیه برخی نهادها ماموریت یافتند تا به مدیریت اینترنت و شبکه‌های اطلاع‌رسانی بپردازند نظیر شورای عالی اطلاع‌رسانی، شورای عالی انقلاب فرهنگی، شورای عالی فناوری اطلاعات، دفتر اینترنت دادستانی و وزارت ارتباطات و فناوری اطلاعات.

لیکن اکثر تلاش‌های صورت گرفته در بحث سالم‌سازی فضای سایبر به جای اینکه تمامی راهبردهای ابلاغیه مذکور را در برگیرد فقط در یک تدبیر پیشگیرانه وضعی به نام فیلترینگ خلاصه گردیده است. این راهکار فنی رویکرد سلبی داشته و از این حیث در کنار با قی اقداماتی که در حوزه تهدیدات سایبری از سوی متولیان امر اتخاذ شده نظیر ممنوعیت MMS و مبارزه با پیامک‌های غیراخلاقی قرار می‌گیرد.

● انواع فیلترینگ

به طور کلی، بار اصلی ایمن‎سازی فضای سایبر به عهده دو فرایند فنی دیوارهای آتشین و فیلترینگ است. در واقع این دو مکمل یکدیگر محسوب می‎شوند. دیوارهای آتشین مانع از دسترسی غیرمجاز بیرونی می‎شوند. این سیستم‎ها با بررسی مشخصات عبورکننده، در صورت فقدان اعتبار از آن جلوگیری به عمل می‎آورند. سیستم‌های فیلترینگ نیز به عنوان راهکار فنی دیگر وظیفه ممانعت از دسترسی کاربران داخلی شبکه به اطلاعات غیرمجاز را دارند این ابزارها حسب اینکه مسیر ارسال یا دریافت را پوشش دهند، کارکرد متفاوتی را به اجرا می‎گذارند.

▪ فیلترینگ ارسال(Stateless): تهیه فهرست سیاه یا سفیدی از آدرس‎های اینترنتی یا کلیدواژه‎ها و ممانعت از دسترسی کاربران به آنها.

▪ فیلترینگ دریافت (Statefull): بررسی محتوا دریافتی به صورت هوشمند و حذف اطلاعات غیرمجاز، که به دلیل بار پردازشی زیادی که به خدمت‌دهنده وارد می‌سازد بر کیفیت خدمات دسترسی تأثیر منفی می‎گذارد این نوع فیلترینگ اساساً برای کاربران نهایی طراحی شده است.

● وضعیت فعلی فیلترینگ در کشور

به موجب مصوبه شمارة ٥٠٩ مورخ ١٠/١٠/١٣٨١ شورای عالی انقلاب فرهنگی کمیته تعیین مصادیق پایگاه‎های اطلاع‎رسانی رایانه‎ای غیرمجاز، مرکب از نمایندگان وزارت اطلاعات، وزارت فرهنگ و ارشاد اسلامی، سازمان صداوسیما، نماینده دبیرخانه شورای عالی انقلاب فرهنگی و نماینده سازمان تبلیغات اسلامی با مسئولیت نماینده وزارت اطلاعات تشکیل شد. این کمیته با هدف تعیین مصادیق پایگاه‎های اطلاع‎رسانی غیرمجاز از گستره تحت شمول مصوبه ٤٨٨ شورا تشکیل شده است.

نقد اساسی که به این کمیته وارد است غیر قضایی بودن جایگاه کمیته و نیز ترکیب اعضاء می‌باشد زیرا فیلتر کردن یک سایت یا رفع فیلتر اساساً یک اقدام قضایی در جهت اعطاء یا سلب حق از یک شخص است و کمیته مذکور با ترکیبی از اعضایی که برشمرده شد چنین جایگاهی را ندارد. در کنار کمیته تعیین مصادیق دفتر اینترنت دادستانی در سال ١٣٨٢ از سوی دادستانی تهران تأسیس شد. طبق بند ٥ اصل ١٥٦ قانون اساسی، مسئولیت پیشگیری از وقوع جرایم به عهده قوه قضائیه است و از این رو دادستانی برای اجرایی کردن مصوبه ٤٨٨ شورای عالی انقلاب فرهنگی مبادرت به تصمیم‌گیری در این حوزه نمود.

مهم‎ترین اقدام این نهاد را می‎توان برقراری ارتباط مستقیم با مجریان فیلترینگ دانست. بنا به نظر این دفتر دو گزینه فیلترینگ، یعنی مسدودسازی آدرس‎های اینترنتی (URLs) و کلیدواژه‎ها یی که غیرمجاز هستند در دستور کار قرار گرفت. از سوی دیگر، این دفتر بر نحوه عملکرد مجریان فیلترینگ هم نظارت فعالانه‎ای داشته است. این جدیت باعث شده اکنون سازندگان ابزار فیلترینگ از حالت انفعال خارج شوند و در این زمینه با یکدیگر به رقابت هم بپردازند و از این حیث به دانش فنی قابل توجهی نیز برسند.

همچنین این طیف از اقدامات دفتر دادستانی را می‎توان در دو بخش مورد بررسی قرار داد. بخش نخست فیلترینگ وب‎سایت‎ها است که مسئولان این دفتر برای مسدودسازی وب‎سایت‎های مستهجن، به ویژه پایگاه‎های فارسی، به ماده ٦٣٩ ق.م.ا. مصوب ١٣٧٥ استناد می‎کنند. بخش دوم رسیدگی به شکایات افراد از وب‎سایت‎هاست، وب‎سایت‎هایی که فعالیت هایی از قبیل کلاهبرداری، نشر اطلاعات خصوصی‎ از قبیل فیلم، عکس و ... دارند، ‎باید رأساً از سوی محاکم تحت پیگرد قرار گیرند. صرف‌نظر از خلاء‎ها یا نارسایی‎های قوانین کیفری، این دفتر با تشکیل پرونده و ارجاع آنها به شعب اختصاصی پیش‎بینی شده، فرآیند کیفری را تسهیل می‎کند و در صورت صدور حکم دادگاه مبنی بر مسدود شدن وب‎سایت مربوط، اقدامات مقتضی را با مجریان فیلترینگ به انجام می‎رساند.

● روند بکارگیری محصولات فیلترینگ داخلی و خارجی

‌شرکت فناوری اطلاعات، به عنوان متولی اصلی اجرای فیلترینگ کشور، کار خود را از سال ١٣٨٠ با نرم‌افزار امریکایی Websense آغاز کرد. پس از آن، در سال ١٣٨٢ نرم‎افزار Smart را خریداری کرد و در ادامه نرم‎افزار Webwasher بکارگرفته شد که حق اشتراک آن تا پایان آبان ١٣٨٥ اعتبار داشت. در این نرم‌افزارها کنترل محیط‎هایی نظیر پست الکترونیکی و محیط‎های گپ وجود ندارد، حال آنکه در صورت بکارگیری فیلترینگ روباتیک وب، می‎توان آن را در ابتدای پهنای باند قرار داد تا به صورت خودکار و هوشمند به جست‌وجو بپردازد و براساس طبقه‎بندی تعریف شده، فهرست سیاه را تکمیل کند. به همین منظور، ابزاری به نام Delta Global خریداری و به کار گرفته شده است.

ضعف ابزارهای خارجی و هزینه آنها باعث شد مسئولین شرکت به سمت تولیدات داخلی گرایش یابند. در این رابطه جند شرکت موفق شدند تأییدیه لازم را از شرکت فناوری اطلاعات و قوه قضائیه اخذ کنند. این ابزارها که برای پوشش‎دهی مسیر ارسال طراحی و تولید شده‎اند، ابتدا جوابگوی ظرفیت شبکه نبودند. لذا به آنها اجازه داده شد در لایه‎های بعدی توزیع، یعنی ISPها به کار گرفته شوند. پس از رفع نواقص از اردیبهشت ‎ماه ۸۶ لایه Carrier Class را در اختیار گرفته‎اند. کسب این توفیق باعث شد مجدداً مناقصه خارجی برگزار نشود.

در خصوص فیلترینگ دریافت یا محتوا نیز مسایلی از قبیل تنوع محتوا، ضریب خطای بالا در تشخیص، تنوع فناوری‎هایی که صفحات وب ایجاد می‎کنند و بار زیادی که شبکه متحمل می‎شود، موانع اصلی پیاده‌سازی آن بوده است. البته این مسأله در مورد کلیدواژه‎ها نیز صادق است و برای احراز آن کافیست به عنوان نمونه یک کلمه ممنوعه را در تعداد کلمات موجود در بانک و همچنین تعداد افرادی که در یک لحظه به جست‌وجوی آن می‎پردازند ضرب کنیم.

● مشکلات فیلترینگ

تعدد مراجع تصمیم‎گیر در مقابل فقدان یک مرجع عالی سیاستگذار در عرصه تصمیم‌گیری و اجرای فیلترینگ مهمترین مشکل تعدد مراجع است تا زمانی که یک مرجع عالی سیاست‎گذار که اختیار قانونی تأسیس نهاد(های) تصمیم‎گیر و مجری(ان) را داشته باشد، از سوی قانونگذار پیش‎بینی نشود، معضلات پابرجا خواهد ماند.

● محدودیت‎ فنی

فیلترینگ ارسال ضریب خطای بالایی دارد و علی‌رغم بهره‌گیری از ابزار هوشمند و پایگاه داده یکپارچه که هنوز به بهره‌برداری نرسیده است نمیتوان انتظار پالایش ۱۰۰ درصدی را داشت و در نهایت توسعه واژگان و فهرست سیاه سایت‌ها ISPها را با مشکل مواجه می‌سازد. استفاده از روش منع جست‌وجوی واژگان غیرمجاز رفتار تولیدکنندگان محتوای غیر مجاز را تغییر می‌دهد به طوری که با روش‌های تحریک موتورهای جست‌وجو از واژگان مجاز برای معرفی محتوای غیر مجاز بهره می‌برند. بنابراین اگر بخواهیم کماکان از این روش استفاده کنیم باید فهرست را هر روز طولانی‌تر کرده تا جایی که واژگان مجازی باقی نماند.

● پوشش زیرساخت اینترنت کشور

علی‌رغم تلاش سازمان تنظیم مقررات هنوز برخی مطلعین اذعان می‌دارند برخی ارائه‌دهندگان خدمات اینترنت از ماهواره بهره می‌برند که به نوعی دور زدن زیرساخت فیبرنوری کشور است.

● فنون و ابزارهای خنثی‎سازی فیلترینگ

علیرغم تلاش برای فیلترینگ، بسیاری از وب‌سایت‌ها و ابزار خنثی‎سازی فیلترینگ با نیت‌های مختلف و برخی هم تحت حمایت مالی دولت آمریکا راه را برای دسترسی به سایت‌های فیلتر شده هموار می‌کند.

● یکسان بودن همه دسترسی‌ها به اینترنت

مجریان و تصمیم‌گیران فیلترینگ به همه کاربران یکسان می‌نگرند و هیچ تفاوتی بین یک نوجوان کنجکاو با یک محقق وجود ندارد. منع جست‌و‌جوی بسیاری از واژگانی که کاربردهای درست نیز از آنها می‌توان داشت کاربری درست را تحت تأثیر قرارداده است.

● فقدان راهبردهای دیگر غیر از فیلترینگ

نقد اساسی که به فیلترینگ وارد است عدم توجه به منظور اصلی از این اقدام است به راستی نقش فیلترینگ در ارتقای فرهنگ اصیل اسلامی و توسعه مکارم اخلاقی چقدر است واساساً ما برای خلاء‌های محتوای سالم، آگاه‌سازی و آموزش خانواده‌ها و اشخاص، ارائه ابزار رایگان کنترلی و پالایشی به خانواده‌ها چه کرده‌ایم آیا به اندازه‌ای که برای استفاده صحیح از گاز آموزش می‌دهیم به نحوه کاربری صحیح از فناوری‌ها هم توجه کرده‌ایم. متاسفانه خیر.

● جمع‌بندی و نتیجه‌گیری

برای سالم‌سازی فضای سایبر دو دسته اقدام باید صورت گیرد:

۱) اقداماتی برای دوران گذر

▪ ایجاد تنوعی از دسترسی‌ها برای کاربران خاص و استفاده خاص

▪ بازنگری در فهرست سیاه آدرس‌ها

▪ بازنگری و محدودسازی فهرست کلید واژگان و در نهایت حذف این روش

▪ تهیه برنامه های آگاه‌سازی و آموزش‌های تلویزیونی به کاربران و خانواده‌ها

▪ تولید ابزار کنترل و فیلترینگ کاربران نهایی برای خانواده‌ها (اعطای نسخه رایگان)

▪ یکپارچگی و یکسان بودن فهرست فیلترینگ

۲) اقداماتی برای ایجاد شرایط ایده‌آل

▪ نهادسازی برای ایجاد یک مرکز فرماندهی سیاستگذاری و اجرا برای سالم‌سازی

▪ مطالعات مستمر رفتار کاربران

▪ ترغیب و تسهیل بروز انگیزش‎های مشروع و سودمند

▪ تولید محتوای فارسی و پشتیبانی فنی از محتوای فارسی

▪ ضمانت اجراهای غیرکیفری (اداری) علیه ارائه‎دهندگان خدمات متخلف

▪ اطلاع‎رسانی صحیح و فراگیر

▪ ضمانت اجراهای کیفری علیه جرایم سایبری (تولیدکنندگان محتوای غیرمجاز)

▪ توسعه قوانین و مقررات لازم و نهادهای قضایی مرتبط

رضا باقری اصل - مدیر فناوری‌های نوین مرکز پژوهش های مجلس