الزامات و راهکارهای ارائه VPN قانونی

فارس / اخيراً طرح ارائه قانوني VPN توسط دبير شوراي عالي فضاي مجازي مطرح شده است. اخوان بهابادي گفته است: در دنيا از vpn به عنوان شبکه اختصاصي مجازي استفاده مي‌شود اما در ايران به شکل غيرتخصصي و براي دور زدن فيلترينگ. از طرف ديگر حذف vpn به علت کاربرد آن در موسسات مختلف از جمله بانک‌ها ممکن نيست از اين رو مقرر شد در کوتاه مدت که ثبت نام از اواخر هفته جاري خواهد بود، متقاضيان vpn قانوني، اطلاعات خود را در سايت ثبت کنند و ظرف مدت کوتاهي خدمات بگيرند. وي تاکيد کرد: براي واگذاري اولويت‌بندي خواهيم داشت، در اولويت اول موسسات بانکي و مالي، سفارت خانه‌ها و خبرگزاري‌ها هستند در مراحل بعدي هم طيف‌هاي مختلف وارد مي شوند. اگرچه ايده جلوگيري از استفاده از VPN به عنوان روشي براي دور زدن فيلترينگ براي نخستين بار نيست که مطرح مي‌شود، اما اخيراً با مطرح شدن دوباره اين ايده اين سؤال ايجاد مي‌شود که آيا در عمل به لحاظ فني بستن VPN امکان‌پذير است؟ در پاسخ به اين سؤال ابتدا بايد موضوع VPN را به 2 بخش VPN داخلي و VPN خارجي تفکيک کرد. اگر ارتباط VPN بين فرد با سروري در خارج از کشور برقرار باشد امکان استفاده از VPN در جهت دور زدن فيلترينگ فراهم مي‌شود. در غير اين صورت و اگر ارتباط VPN با نقطه يا سروري در داخل کشور برقرار باشد همان مصداق شبکه خصوصي مجازي است و امکان دور زدن فيلترينگ نيز فراهم نشده است که اين همان بخش استفاده مجاز از VPN است. اگر روزي قرار به انسداد يکپارچه تمام VPNها در کشور باشد اين امر با ابزار فني بستن پورت‌هاي VPN امکان‌پذير است و مسدود کردن يک‌باره تمامي پورت‌هاي VPN در کشور نيز کار آساني است. پس از آن اگر قرار شد تحت عنوان «ارائه VPN قانوني» امکان استفاده از VPN براي برخي نهادها ميسر شود، بايد از لحاظ نرم‌افزاري امکاني فراهم شود که بتواند پورت‌هاي VPN را براي تمام IPها مسدود کنند به غير از IPهاي موردنظر. اين بخش از کار است که عملياتي و فني و داراي پيچيدگي‌هايي است. حال اگر اين مسدود کردن در سطح شرکت ارتباطات زيرساخت و دروازه بين‌الملل اينترنت ورودي به کشور انجام شود پورت‌هاي VPN خارجي در کشور مسدود خواهند شد و اگر در سطح ارائه‌دهندگان اينترنت در کشور انجام شود تمام VPNها اعم از خارجي و داخلي بسته خواهند شد. با توجه به اينکه بستن تمامي پورت‌ها در دروازه‌هاي بين‌الملل‌ اينترنت ورودي در گذشته نيز انجام شده، در برهه‌هايي از زمان پورت‌‌هاي ‌اينترنت بين‌الملل که هميشه باز است، بسته شدند. بنابراين هم‌اکنون نيز امکان انجام آن براي تمام پورت‌هاي اينترنت يا برخي از آنها که مربوط به VPN است وجود دارد. اما بستن کامل پورت‌هاي بين‌الملل نشان داد که امکان تفکيک VPN داخلي و خارجي در شرکت ارتباطات زيرساخت در برخي مقاطع زماني گذشته فراهم نبوده و امروز اگر قرار است VPN قانوني ارائه شود بايد الزامات فني اين کار مهيا شده‌ باشد.