۱۴۰۱/۰۹/۰۴

کارگروه تعیین مصادیق محتوای مجرمانه - گزارش (بخش 1)

 

متن زیر مربوط به بخشی از نامه (گزارش) کارگروه تعیین مصادیق محتوای مجرمانه به دادستانی کل کشور است. در مورد ناکارآمدی سیستم فیلترینگ ایران در مسدود سازی صفحاتی از یک سایت که دارای پروتکل رمزگذاری شده https است. و ارائه دو راهکار که در ادامه می خوانید.

بنابر مراتب فوق، این موضوع نیز سابقاً در جلسات کارگروه تعیین مصادیق محتوای مجرمانه  مطرح و نمایندگان وزارت ارتباطات و فناوری اطلاعات ضمن تایید این نقیصه اعلام نمودند، تاکنون نتوانسته اند شیوه و راهکار فنی که تبعاتی به همراه نداشته باشد برای پالایش صفحات جزئی سایت هایی که از پروتکل https استفاده می کنند پیدا کنند. طبق بررسی های انجام شده در دبیرخانه کارگروه تعیین مصادیق محتوای مجرمانه راهکارهای برون رفت از وضعیت فعلی و رفع نقیصه مذکور به شرح ذیل می باشد:

1-  راهکار اول: تحقق کامل شبکه ملی اطلاعات و کاهش وابستگی کشور به خدمات غیر قابل کنترل خارجی

علی رغم اینکه طبق مصوبات شورای عالی فضای مجازی و مقررات قانونی وزارت ارتباطات مکلف به راه اندازی شبکه ملی اطلاعات شده و ارائه انواع خدمات بومی نظیر موتورهای جستجو، پیام رسان های اجتماعی و پست الکترونیک، از جمله ملزومات اساسی شبکه ملی اطلاعات می باشد. اما متأسفانه تاکنون وزارت ارتباطات و فناوری اطلاعات به وظایف خود در این حوزه به درستی عمل نکرده و شهروندان کشور بطور گسترده و عمیقی به سرویس های غیرقابل کنترل خارجی که از پروتکل های رمزنگاری شده استفاده می کنند، وابستگی کامل دارند.

چنانچه شبکه ملی اطلاعات بطور کامل محقق شده و وابستگی کشور به اینگونه خدمات بیگانگان کاهش یابد، پالایش محتوای مضر و مجرمانه احتمالی در سرویس های بومی حتی درصورت استفاده از پروتکل های رمزنگاری شده کاملاً امکان پذیر خواهد بود و نقیصه مذکور تا حدود زیادی مرتفع می شود.

2-  راهکار دوم: استفاده از روش مرد میانی (Man in the middle)

با توجه به اینکه برخی از سایتها و ارائه دهندگان خدمات خارجی از یک سو محتوای عمومی پایگاه های اینترنتی خود را به صورت رمز شده منتشر می کنند که قابلیت اعمال نظارت و پالایش را از حاکمیت سلب می کند و از سوی دیگر از قوانین و مقررات کشور تبعیت نمی کنند لذا یک راهکار فنی قابل اجرا در کوتاه مدت برای پالایش مصادیق مجرمانه در اینگونه سایتها استفاده از شیوه موسوم به مردمیانی است.

در این روش ترافیک مربوط به پایگاه اینترنتی رمزنگاری شده خارجی (نظیر ویکی پدیا و گوگل) ابتدا به یک سرور واسط هدایت شده و از طریق آن سرور واسط به مقصد ارسال می گردد. سپس پاسخ توسط یک نرم افزار هوشمند بررسی شده و چنانچه فاقد محتوای مجرمانه باشد، محتوای مورد نظر به مبداء بازگردانده می شود و در غیر اینصورت محتوای مجرمانه مسدود و پالایش می گردد.

 

هیچ نظری موجود نیست:

ارسال یک نظر