هم میهن/متن پیش رو در هم میهن منتشر شده و بازنشرش در آخرین خبر به معنای تاییدش نیست

سعید سوزنگر، مدرس شبکه و امنیت می‌گوید: به خاطر مسئله فیلترینگ ما مجبور می‏شویم از ابزارهای تانلینگ و VPN استفاده کنیم و سربار شدیدی را به شبکه تحمیل می‏‌کنیم، زیرا حق‌‏مان را می‏‌خواهیم و لازم است به اینترنت بدون فیلتر دسترسی داشته باشیم. بعد از اینکه این سربار روی شبکه ایجاد شد، حاکمیت روی آن اختلالاتی ایجاد می‌‏کند و خیلی از کسب‏‌و‏کارها در میانه نبرد بین حاکمیت و کاربر برای فیلتر کردن و دور زدن فیلترینگ قرار می‌‏گیرند.

مفهوم امنیت در جهان سایبری به کلی بازتعریف شده است. آنچه پیش‌تر در فیلم‌ها و داستان‌ها اتفاق می‌افتاد این روزها در عالم واقع و در بیخ گوش‌مان در حال وقوع است.

هنوز کسی دقیقاً نمی‌داند که پیجرهای حزب‌الله لبنان و دیگر تجیهزات مخابراتی‌شان چگونه به بمب‌های دستی تبدیل شد و این همه تلفات در پی داشت. آنچه مشخص است در کنار دستکاری سخت‌افزاری به احتمال خیلی زیاد نفوذ نرم‌افزاری هم شکل گرفته است. کشور ما هم سال‌های اخیر ضربه‌های بسیاری از نفوذ سایبری خورده است.

از خبرهای تاییدشده هک کسب‌وکارهای بزرگ اینترنتی گرفته تا خبرهای ضدونقیض در صنایع دفاعی و نظامی. همین اخیراً شایعه هک شدن شرکت توسن و درز اطلاعات کاربران بانک‌هایی که از این شرکت خدمات می‌گرفتند، همان‌طور که هیچ‌وقت تأیید نشد، تکذیب هم نشد تا به این باور دامن بزند که واقعاً آن هک گسترده اتفاق افتاده و با پرداخت سه میلیون دلار به هکرها، از افشای این اطلاعات جلوگیری شده است. این گروه هکری که چنین ادعایی را مطرح کرده، همان گروهی است که پیش‌تر نیز چند شرکت و سازمان را هک کرده و برای عدم افشای اطلاعات، مبلغی را دریافت کرده بود.

گفته می‌شود یکی از اتفاقاتی که راه را برای این‌گونه حملات هموار کرده، استفاده گسترده مردم از فیلترشکن‌ها و VPNهاست. اما چگونه؟ پاسخ به این پرسش نیازمند دانستن کارکرد VPNها، نحوه مقابله حاکمیت با دسترسی مردم به اینترنت آزاد و دردسرهای کسب‌و‌کارها و سازمان‌هاست. مسئله‌ای که در گزارش پیش رو به آن پرداخته‌ایم تا ببینیم سهم حاکمیت در گزاره‌ای که «مردم» را متهم ردیف اول نشان می‌دهد، چقدر است؟

VPN ابزار تأمین امنیت است
برای داشتن درک درستی از کارکردها و آسیب‌های احتمالی، لازم است به مفهوم فیلترشکن و VPN بپردازیم. دو مفهومی که معمولاً هم‌سنگ هم قرار می‌گیرند، درحالی‌که فیلترشکن لزوماً VPN نیست و از VPN نیز لزوماً برای شکستن سد فیلترینگ استفاده نمی‌شود.

فیلترشکن به هر ابزاری گفته می‌شود که به کاربر اجازه دهد از محدودیتی که برایش تعریف شده، عبور کند. این کار روش‌های بسیاری دارد که استفاده از VPN یکی از این روش‌هاست. به‌عنوان مثال، استفاده از پروکسی‌ها یکی دیگر از تکنیک‌های دور زدن محدودیت‌هاست. ابزارهای پیچیده‌تری نیز وجود دارند که لزوماً پروکسی به معنای سنتی‌اش نیستند، ولی به‌واسطه ابهام و مسیریابی پیچیده‌ای که دارند (مانند Tor) به کاربر اجازه می‌دهند از سد فیلترینگ عبور کند. VPN در اصل مخفف Virtual Private Network است و از اساس و ابتدا برای تأمین امنیت ساخته شده و این کاربرد اصلی VPNهاست، در زمانی که نیاز است شبکه خود را ایزوله کنیم.  

آرین اقبال، کنشگر اینترنت آزاد درباره دلایل و کاربردهای استفاده از VPN به هم‌میهن می‌گوید: «وقتی شما وارد شبکه ایزوله VPN می‌شوید، VPN تأمین امنیت‌تان را از طریق رمزنگاری انجام می‌دهد. کل ترافیک شما را رمز می‌کند و آن شبکه را به‌صورت مجازی برایتان تشکیل می‌دهد. گویی در شبکه اینترنت، شما داخل یک شبکه دیگر قرار گرفته‌اید.»

اقبال می‌افزاید: «یکی از دلایل ایزوله کردن شبکه این است که گاهی می‌خواهیم سطح کنترل خاصی روی شبکه داشته باشیم یا قرار است کار حساسی مثل تراکنش بانکی یا ارتباط تجهیزات اینترنت اشیاء (IoT) با سرورهای کنترلی‌شان را انجام دهیم. فرض کنید شما شبکه‌ای دارید که یکسری دستگاه را از راه دور از طریق بی‌سیم و شبکه موبایل کنترل می‌کند. اگر بخواهید روی شبکه عمومی موبایل این کار را انجام دهید، هر کس دیگری هم می‌تواند این دسترسی را داشته باشد. پس از VPN استفاده می‌کنید که این عملیات کنترلی‌تان فقط در یک شبکه خصوصی انجام شود. این موضوع خیلی جاها استفاده می‌شود. مثلاً در حال حاضر نهادهای دولتی برای اینکه سرویس‌های خود را به سازمان‌ها و نهادهای وابسته به خود ارائه دهند، از VPN استفاده می‌کنند.»

فرض کنید یک دفتر اسناد رسمی می‌خواهد به اداره ثبت احوال متصل شود. اگر IP ثبت احوال در شبکه اینترنت کشور در دسترس باشد - چه اینترانت باشد با آن تعریف شبکه ملی اطلاعات که عموماً هم تعریف غلطی از آن دارند و چه شبکه اینترنت بین‌الملل - هر کسی می‌تواند به آن آدرس وصل شود و تنها چیزی که جلویش را می‌گیرد، نداشتن نام کاربری و رمز عبور است که فرد ممکن است به هر طریقی آن را به دست بیاورد.

اما برای اینکه این دسترسی یک لایه سخت‌تر شود، آن دفتر اسناد رسمی برای ارتباط با ثبت احوال از VPN استفاده می‌کند و تمام ارتباطش را روی یک بستر ایزوله‌شده انجام می‌دهد. درنتیجه خیال همه راحت است که کسی که خارج از این شبکه VPN قرار دارد، نمی‌تواند دسترسی داشته باشد. درنتیجه VPN اساساً ابزاری بسیار مهم در شبکه است که چه برای تأمین امنیت و چه برای مدیریت شبکه به آن نیاز است و اگر کار نکند، سازمان‌ها، نهادها، کسب‌‌و‌کارها و... دچار مشکل می‌شوند.

این کنشگر اینترنت آزاد، نحوه استفاده از VPN به‌عنوان فیلترشکن را چنین توضیح می‌دهد: «فرض بگیرید شما دو Node (گره؛ به هر دستگاه متصل به شبکه گفته می‌شود که می‌تواند کامپیوتر شخصی، تلفن همراه، روتر، سرور و... باشد) در این شبکه دارید؛ یکی شمایید و یکی سروری خارج از کشور. آن سرور خارج از کشور به اینترنت آزاد دسترسی دارد و منی که داخل کشورم چون داخل VPN هستم، به آن سرور خارج از کشور دسترسی دارم. درنتیجه می‌توانم از آن سرور خارج از کشور بخواهم که فلان سایت را برای من باز کند. پس اینجا VPN فیلترشکن شد به‌خاطر اینکه به من اجازه می‌دهد از آن بستر رمزنگاری‌شده استفاده کنم، ترافیک خودم را برسانم به خارج از کشور تا به‌جای من آن اپلیکیشن یا سایت را باز کند.»

او تأکید می‌کند: «اینکه از VPN به‌عنوان یک فیلترشکن استفاده می‌شود، استفاده اصلی آن نیست و یکی از استفاده‌های جانبی است. آیا می‌توان کلاً VPN را مسدود کرد؟ نه، نمی‌توان و نباید هم این کار را انجام داد، زیرا VPN یکی از مهم‌ترین ابزارهای تأمین امنیت در شبکه است که اگر مسدودش کنید، درواقع مهم‌ترین ابزار تأمین امنیت را از بین برده‌اید.»

اختلال در ارتباطات رمزنگاری‌شده
چه ارتباطی میان استفاده از VPNها و اختلالاتی است که کارشناسان می‌گویند سطح امنیت اطلاعات را در کشور کاهش داده و به موجب آن باعث افزایش موارد هک در کسب‌و‌کارها و سازمان‌ها شده است؟  

آرین اقبال توضیح می‌دهد که سیاست شورای عالی فضای مجازی بر مبنای مبارزه با فیلترشکن‌هاست. این سیاستی است که دنبال می‌شود. اما به چه نحوی؟ او می‌گوید: «سیاست مبارزه با فیلترشکن‌ها، یک سیاست بسیار گنگ است. با فیلترشکن مبارزه شود یعنی چه؟ فیلترشکن ابزاری است که ممکن است از جنس VPN یا چیز دیگری باشد، ولی در هر حال مبنایش این است که ترافیک شما را رمزنگاری می‌کند و ابزار فیلترینگ نمی‌داند در این ترافیک چه خبر است.

این ترافیک را به یک سرور خارجی می‌رساند و آن کسی را که می‌خواهد به اینترنت آزاد وصل می‌کند. حتی اگر حاکمیت در سیستم فیلترینگش بتواند تشخیص بدهد که این VPN است - این کار از نظر فنی شدنی است - و حتی اگر نوع VPN را تشخیص دهد، از محتوایش آگاه نیست، پس نمی‌داند این برای چه منظوری استفاده می‌شود. درنتیجه نمی‌تواند بگوید این فیلترشکن هست یا نیست. پس برای اینکه بتواند با فیلترشکن‌ها مبارزه کند، باید کلاً ارتباطات رمزنگاری‌شده را دچار اختلال کند.»

این کنشگر اینترنت آزاد درباره موارد استفاده از VPN که با این اختلالات دچار مشکل می‌شوند، می‌گوید: «برخی ممکن است به دلایل علمی از VPN استفاده کنند و برخی دیگر به دلایل کاری. مثلاً افرادی برای اتصال به کتابخانه دانشگاه‌شان از VPN استفاده می‌کنند و بعضی از یک محیط آزمایشگاهی مبتنی بر VPN برای انجام یک کار علمی-تحقیقاتی بهره می‌برند. در کسب‌و‌کارها، برخی از VPN برای اینکه دفاتر مختلف شرکت‌شان را به یکدیگر متصل کنند یا مثلاً به یک سازمان بالادستی وصل شوند تا بتوانند از آن استعلام بگیرند، استفاده می‌کنند.

وقتی روی VPNها اختلال ایجاد شود، ارتباطات همه اینها دچار مشکل می‌شود. اگر هم اختلالی به وجود نیاید، نمی‌توان با فیلترشکن مبارزه کرد. پس ترجمه این عبارت گنگ «باید با فیلترشکن مبارزه شود»، می‌شود خراب شدن ارتباطات رمزنگاری‌شده که برای عملکرد عادی و سالم شبکه و فعالیت کسب‌و‌کارها، مراکز تحقیقاتی و... نیازی ضروری است.»

کوتاه آمدن از استانداردهای امنیتی
اختلالاتی که روی ارتباطات رمزنگاری‌شده رخ می‌دهد، می‌تواند به نحوی روند فعالیت را با مشکل مواجه کند که برخی از کسب‌و‌کارها ناچار شوند از استانداردهای امنیتی خود کوتاه بیایند تا بتوانند فعالیت‌شان را ادامه دهند. سعید سوزنگر، مدرس شبکه و امنیت و کنشگر حقوق دسترسی دیجیتال نیز با تأکید بر اینکه VPNها ذاتاً باعث افزایش امنیت می‌شوند، به هم‌میهن می‌گوید: «زمانی که درباره انواع تانلینگ یا روش‌های تانل زدن و VPN و موارد این‌چنینی صحبت می‌کنیم، داریم درباره راهکار امنیتی حرف می‌زنیم. اما راه دستیابی به ابزارهای مطمئن هم خود یک مسئله است. افرادی هستند که VPNهای آلوده‌ای را توسعه می‌دهند و منتشر می‌کنند یا در تلگرام می‌گذارند و می‌گویند افراد فایل apk را دانلود کنند. اینها ابزارهای دستکاری‌شده هستند که ممکن است باعث شوند یکسری از اطلاعات شخصی کاربر نشت پیدا کند، ولی اینها درصد بسیار کمی هستند.»

سوزنگر تأثیری را که افزایش استفاده از فیلترشکن‌ها روی شبکه می‌گذارد، منحصر به استفاده از فیلترشکن‌های آلوده نمی‌داند و با اقبال درخصوص اثرگذاری سیاست مبارزه با فیلترشکن روی کسب‌و‌کارها هم‌نظر است و چنین توضیح می‌دهد: «به خاطر مسئله فیلترینگ ما مجبور می‌شویم از ابزارهای تانلینگ و VPN استفاده کنیم و سربار شدیدی را به شبکه تحمیل می‌کنیم، زیرا حق‌مان را می‌خواهیم و لازم است به اینترنت بدون فیلتر دسترسی داشته باشیم. بعد از اینکه این سربار روی شبکه ایجاد شد، حاکمیت روی آن اختلالاتی ایجاد می‌کند و خیلی از کسب‌و‌کارها در میانه نبرد بین حاکمیت و کاربر برای فیلتر کردن و دور زدن فیلترینگ قرار می‌گیرند.

این اتفاق باعث می‌شود روی پروتکل‌های امنیتی و رمز‌نگاری که ذاتاً وظیفه ایمن‌سازی را برعهده دارند، اختلال باشد و صاحب کسب‌و‌کار بعضاً ناچار می‌شود این پروتکل‌ها را روی شبکه‌های خود غیرفعال کند. یعنی منِ نوعی که در حال پیش‌بردن کسب‌و‌کاری هستم، برای اینکه چرخش بچرخد، به خاطر اختلال‌هایی که روی پروتکل‌ها هست، این پروتکل‌ها را غیرفعال می‌کنم و سرویس‌هایم را از لحاظ امنیتی تقلیل می‌دهم که این باعث ناامنی می‌شود و نشت اطلاعات و موارد این‌چنینی را سبب خواهد شد.»

این مدرس شبکه و امنیت با مثالی توضیح می‌دهد که چگونه این اختلالات می‌توانند ساده‌ترین فعالیت‌های یک کسب‌و‌کار را با مشکل روبه‌رو کنند و او را به عقب‌نشینی از استانداردهای امنیتی خود وادار سازند؛ «سرورها در دیتاسنتر قرار دارند. ما صدها هزار سرور در کشور داریم که مدیران هیچ‌کدام در دیتاسنترها مستقر نیستند و از راه دور به آن وصل می‌شوند.

وقتی روی پروتکلی مثل SSH (SSH مخفف Secure Shell و یک پروتکل شبکه‌ای است که برای برقراری ارتباط امن بین دو دستگاه از آن استفاده می‌شود) اختلال ایجاد می‌شود، من از راه دور نمی‌توانم به آن سرور در دیتاسنتر وصل شوم. به همین دلیل پروتکلی را با امنیت کمتر فعال می‌کنم که رویش اختلال نیست و به این روش به سیستمم وصل می‌شوم و کارهایم را انجام می‌دهم. حتی همین شرایط را برای کاربرانم فراهم می‌کنم تا با یک سطح امنیتی پایین‌تر وصل شوند. چرا؟ چون حاکمان ما روی پروتکلی که نمی‌دانند چیست و رمزنگاری است و فکر می‌کنند کاربرد فیلترشکن دارد، اختلال ایجاد کرده‌اند. کسب‌و‌کار هم از استانداردهای امنیتی خود کوتاه می‌آید تا فقط سرویسش بالا باشد و کار کند و کاربران بتوانند از آن استفاده کنند.»

خطر فیلترشکن‌های آلوده
آرین اقبال خطر استفاده مردم از فیلترشکن‌های بی‌نام‌ونشان و آلوده را جدی‌تر می‌داند و می‌گوید از آنجا که مردم برای زیست روزمره خود هم به ابزار فیلترشکن نیاز دارند، چنانچه آگاهی لازم را نداشته باشند، ممکن است به دانلود و نصب فیلترشکن‌های آلوده اقدام کنند که خود این مسئله می‌تواند زمینه‌ساز اتفاقات دیگر باشد.

او در این باره توضیح می‌دهد: «با افزایش فیلترینگ، عموماً چاره‌ای جز استفاده از ابزار فیلترشکن وجود ندارد. شاید برای شرکت‌ها و متخصصان حوزه کامپیوتر امنیت فیلترشکن مهم باشد، ولی بیشتر مردم از هر چیزی که کار کند، استفاده می‌کنند. حالا ممکن است آن را از موبایل‌فروش سر کوچه خریده باشند یا همین‌طوری از تلگرام دانلود کرده باشند. اینجاست که قضیه خطرناک می‌شود. اگر از یک فیلترشکن شناخته‌شده بین‌المللی، مثل VPNهای معروفی که به‌صورت رایگان یا در ازای خرید اشتراک در اختیار افراد قرار می‌گیرند، استفاده شود، هیچ مشکلی وجود ندارد. دسترسی‌ها در این VPNها فقط در حدی است که شاید مالک آن بتواند آمارهایی کلی از اینکه کاربران کدام کشورها با این VPN بیشتر از چه سایت‌هایی بازدید می‌کنند، ارائه دهد. زیرا تمام ارتباطات ما حتی داخل VPN باز هم رمزنگاری‌شده است. درنتیجه حتی داخل VPN هم ترافیک ما قابل دیدن نیست. اما مسئله فیلترشکن‌های بی‌نام‌ونشانی که مشخص نیست چه کسی، کجا آن را ساخته، متفاوت است.»

این کنشگر اینترنت آزاد می‌گوید: «شما اپ ناشناخته‌ای را از منبعی ناشناخته روی گوشی خود نصب می‌کنید و به این اپلیکیشن دسترسی می‌دهید. گاهی اوقات این اپ‌ها دسترسی‌های بسیار خطرناکی روی گوشی می‌گیرند، حتی در حد اینکه بتوانند صفحه گوشی را بخوانند یا ورودی‌ها و خروجی‌های شما را کنترل کنند. اینجاست که این اپلیکیشن‌ها می‌توانند دو خطر داشته باشند؛ یکی اینکه اطلاعات گوشی کاربران را سرقت کنند و دیگری اینکه به‌عنوان زامبی ابزار حمله شوند.

یکی از مشکلاتی که ما در شبکه کشور داریم، این است که به خیلی از جاها حمله می‌شود؛ حمله‌هایی از جنس دیداس (DDOS). حمله‌هایی که هدف‌شان هک کردن نیست، بلکه از کار انداختن آن سرویس است و نمی‌توان جلوی این حملات را گرفت، زیرا این درخواست‌ها از سوی تعداد بسیار زیادی از مشتریان معمولی ارسال می‌شود. اینها افرادی معمولی هستند که روی گوشی‌شان نرم‌افزار آلوده نصب شده و حمله‌کنندگان از آن سوءاستفاده کرده‌اند.» مسئله وقتی جدی‌تر می‌شود که کارمند یک سازمان یا کسب‌و‌کار، ندانسته این فیلترشکن‌های آلوده را روی سیستم آن سازمان نصب کند. اینجاست که راه برای هکرها باز می‌شود.

درنهایت اینکه فیلترینگ گسترده، نیازی را در بازار ایجاد کرده که گاهی پاسخ به این نیاز سالم است و گاه آلوده و می‌تواند ابزاری به دست هکرها بدهد که یا از خود کاربران دزدی کنند یا از سیستم این کاربران برای حمله کردن به جاهای دیگر و از کار انداختن سرویس‌ها بهره گیرند.

فیلترینگ هرگز راه‌حل نیست
با تغییر دولت و به تبع آن، وزیر ارتباطات، برخی امیدوارند بتوانند گره کور فیلترینگ را باز کنند. در این میان اتحادیه‌ها و سازمان‌هایی که از منافع و حقوق صنف فناوری اطلاعات دفاع می‌کنند، بارها ناکارآمدی و زیان‌بار بودن سیاست فیلترینگ را متذکر شده‌اند.

بهناز آریا که مدت‌هاست ریاست کمیسیون افتا (امنیت فضای تولید و تبادل اطلاعات) را در سازمان نظام صنفی رایانه‌ای استان تهران برعهده دارد، درباره تأثیرات فیلترینگ و راهی که طی این سال‌ها پیموده‌اند به هم‌میهن می‌گوید: «سازمان نظام صنفی از روزی که اولین فیلترینگ روی موارد پرکاربرد در حوزه فناوری اطلاعات اتفاق افتاد، دائماً نظرات خود را در جلسات مختلف به متولیان امر اعلام کرده است؛ زیرا فیلترینگ تأثیرات گسترده‌ای دارد و مشکلات بسیاری را پیش آورده است. بخشی از مشکلات مسئله فیلترینگ به استفاده آحاد مردم برمی‌گردد و کاربردی که آن پلتفرم‌ها و اپلیکیشن‌های فیلترشده برایشان دارد.

اما بخش دیگر اثرات فیلترینگ، تخصصی‌تر و مرتبط با کسب‌و‌کارهاست. دسترسی شرکت‌هایی که در صنعت فناوری اطلاعات فعالیت می‌کنند، به یکسری از موارد حیاتی با معضل مواجه شده است. مشکلات عدیده امنیتی و افزایش آسیب‌پذیری‌ها مشکلات کسب‌و‌کارها را چند برابر کرده است. حتی در مواردی با توجه به فیلترینگ دسترسی برای به‌روزرسانی برخی تجهیزات بسته می‌شود و همین عاملی برای مضاعف شدن مشکلات امنیتی خواهد بود. به همین دلیل هم سازمان نظام صنفی از همان ابتدا به‌صورت فعالانه نظر خود را در مورد فیلترینگ اعلام کرده، به‌خصوص در یکی، دو سال اخیر که فیلترینگ و استفاده از فیلترشکن‌ها گسترده‌تر شده است.»

او نیز فیلترشکن‌های غیراستاندارد و بدون نام‌ونشان را معضل مهمی می‌داند و تأکید می‌کند: «در حال حاضر ما با تعداد زیادی فیلترشکن بی‌نام‌ونشان مواجهیم که می‌توانند مشکلات بسیاری را ایجاد کنند. متأسفانه به‌دلیل اینکه فیلترینگ دسترس‌پذیری را پایین می‌آورد، کاربر نهایی به تنها چیزی که فکر می‌کند، بالا بردن دسترس‌پذیری خود است و به‌هیچ‌وجه به محرمانگی اطلاعاتش نمی‌اندیشد و همه دسترسی‌ها را روی سیستم‌های خود به فیلترشکن می‌دهد. این فاجعه‌بار است. به همین دلیل نظر ما این بوده که فیلترینگ هرگز راه‌حل نیست.»

به گفته آریا، سازمان نظام صنفی رایانه‌ای درخصوص فیلترینگ و آسیب‌هایی که این روش به کسب‌و‌کارها وارد می‌کند، طی این سال‌ها با بسیاری از متولیان امر صحبت کرده‌اند؛ سازمان فناوری اطلاعات، افتای ریاست‌جمهوری، مرکز ملی فضای مجازی، وزارت ارتباطات و...؛ «نه‌تنها ما در کمیسیون افتای نظام صنفی، بلکه سایر بخش‌ها و کمیسیون‌ها نیز در جلسات خود مکرراً این مسائل را در جلسات با متولیان مطرح کرده‌اند. متأسفانه تصمیم‌گیری در این حوزه در سطح بالایی اتفاق می‌افتد و کسانی که با آنها جلسه برگزار می‌کنیم، تصمیم‌گیر نهایی در این خصوص نیستند.»

رئیس کمیسیون افتا می‌افزاید: «ما حتی سعی کردیم سراغ موضوعات تخصصی‌تر برویم که نیازهای افرادی چون توسعه‌دهندگان تأمین شود یا تجهیزات بتوانند به‌روزرسانی شوند. بارها مطرح کردیم که حداقل از گوگل‌پلی رفع فیلتر شود. با این وجود به نتیجه نرسیدیم و تا الان هیچ‌کدام از این مذاکرات به نظر من موفقیت‌آمیز نبوده است.»

آریا درباره راه‌حل‌های جایگزین پیشنهادی می‌گوید: «ما همواره در این سازمان بر این عقیده بوده‌ایم که روش‌های حذفی و پاک کردن صورت‌مسئله پاسخگو نیست و ما باید سراغ راه‌حل‌هایی برویم که دسترس‌پذیری را با این سطح از اختلال مواجه نکند. از آموزش دادن و آگاهی‌رسانی درخصوص آسیب‌های احتمالی پلتفرم‌ها گرفته تا ارائه جایگزین‌های جذابی که مردم به‌شکل خودخواسته به‌جای پلتفرم‌های خارجی از آنها استفاده کنند. اینها پیشنهادهایی بوده که در جلسات خود بارها آنها را مطرح کرده‌ایم.»

او از دولت جدید انتظار دارد حداقل صدای بخش خصوصی را به گوش تصمیم‌گیران برساند و درباره جلسه‌ای که چندی پیش با وزیر ارتباطات دولت چهاردهم داشته‌اند، می‌گوید: «در جلسه‌ای که با آقای ستار هاشمی داشتیم هم این موضوع را مطرح کردیم و او نیز معتقد بود، وضعیت فعلی مطلوب نیست. طبیعتاً موضوع امنیت ملی اولویت همه ما، چه در بخش خصوصی و چه در حاکمیت است، اما این امنیت می‌تواند به نحوی تأمین شود که کمترین مشکل را ایجاد کند. درست است که درباره موضوع فیلترینگ در سطح بالاتری از دولت تصمیم‌گیری می‌شود، اما حداقل انتظاری که داریم این است که دولت صدای بخش خصوصی باشد، با ما همراهی کند، شرایط واقعی حاکم بر صنعت را ببیند و به افراد و نهادهای تصمیم‌گیر منتقل کند.

بالاخره این صنعت فناوری اطلاعات باید حداقل‌هایی را داشته باشد تا بتواند فعالیت اقتصادی و فناورانه انجام دهد. چیزی که در شرایط فعلی بسیار سخت شده است. موضوعی که با وزیر ارتباطات مطرح کردیم هم همین بود که حداقل با ما همراهی کند و در مواردی که ممکن است صدای ما باشد تا بتوانیم به راه‌حلی برسیم که هم ملاحظات امنیتی مدنظر حاکمیت رعایت شود و هم صنعت بتواند به حداقل‌هایی که برای توسعه‌اش لازم است، دسترسی داشته باشد.»

آریا تأکید می‌کند که به روال گذشته به‌صورت موازی با سایر متولیان حوزه نیز همچنان مذاکرات‌ خود را ادامه می‌دهند تا به راه‌حلی برسند که از شرایط نامطلوب فعلی خارج شویم.

سیاستی در تضاد با امنیت
داده‌ها نشان می‌دهند سیاست‌های حاکمیت برای مبارزه با فیلترشکن‌ها بیهوده و ناکارآمد بوده و بار دیگر ثابت می‌کنند سیاستی که بدون داشتن حمایت اکثریت، می‌خواهد از طریق زور و اجبار جامعه را با خود همراه کند، قطعاً شکست‌خورده است. وب‌سایت‌ها و اپلیکیشن‌هایی که به بهانه تأمین امنیت ملی زیر تیغ تیز فیلترینگ قرار گرفته‌اند، بعید است می‌توانستند به اندازه‌ای که جدال میان فیلترشکن‌ها و سیاست مبارزه با آن به امنیت ملی آسیب زده‌اند، به ما ضربه وارد کنند.

هرچند تغییر دولت، به‌دلیل اینکه این سیاست از دست دولت‌ها خارج است، احتمالاً نتواند به‌شکل مستقیم مسئله فیلترینگ را حل‌و‌فصل کند، اما همراهی دولت با مردمی که خود را نماینده آنها می‌داند و از این وضعیت در سطوح مختلف به تنگ آمده‌اند، شاید راهگشا باشد.

استفاده از عبارات کلی مانند «استفاده مردم از فیلترشکن‌ها امنیت شبکه را کاهش می‌دهد»، آن هم از سوی سیاست‌گذاران فناوری، بدون آنکه به سازوکار و چرایی آن بپردازند، آدرس‌دهی غلطی است که به‌جای حل مشکل، باز هم می‌خواهد «مردم» را به‌عنوان عامل مشکلات نشان دهد و قسمتی دیگر از پازل پاک کردن صورت‌مسئله به‌جای حل مسئله است.