آیا استفاده از vpn غیرقانونی است؟

[poor!a 15,130]

ايتنا - با مرور قوانین جرایم رایانه‌ای ایران به راحتی می‌توان دید که هیچ بندی در مورد استفاده از وی‌پی‌‌ان در آن وجود ندارد و نمی‌توان بنا به قانون، استفاده از وی‌پی‌ان را جرم دانست.

 

 

 

 

 

 

 

گروه مجلات همشهری - بیش از یک هفته از اختلالاتی که در سرویس‌های وی‌پی‌ان کشور به وجود آمده می‌گذرد.

عده‌ای مخابرات را پشت این ماجرا می‌دانند و معتقدند مخابرات با بستن یا محدود کردن پورت‌های pptp و l2tp اتصال به وی‌پی‌ان را در سراسر کشور محدود کرده است.

 

مخابرات نه تنها چنین چیزی را تکذیب نکرده، بلکه وزیر مخابرات استفاده از وی‌پی‌ان را غیرقانونی اعلام کرده است.

به گزارش ایسنا وزیر ارتباطات در پاسخ به این سوال که گفته می‌شود قطعی VPN به خاطر شبکه ملی اینترنت است، گفت: این دو موضوع با هم ارتباطی ندارند و اساسا VPN و استفاده از آن یک اقدام خلاف قانون است که این موضوع نیز ابلاغ شده است.

 

اما آیا واقعا استفاده از وی‌پی‌ان غیر قانونی است؟ و آیا وزیر اطلاعات(ارتباطات) می‌تواند شخصا چنین قانونی وضع کند و از مخابرات بخواهد به صورت گسترده استفاده از وی‌پی‌ان را محدود کند؟

 

ابتدا بیایید ببینیم وی‌پی‌ان چیست و اساسا به چه دردی می‌خورد.

VPN کوتاه شده عبارت Virtual Private Network یا شبکه مجازی خصوصی است. همانطور که از نامش پیداست، این روش اتصال به اینترنت برای حفظ امنیت و حریم شخصی کاربر است.

 

در این روش، اطلاعات شخصی کاربر کدگذاری می‌شود و از شبکه‌ای عبور داده می‌شود که ردیابی آن برای یک هکر یا خرابکار اینترنتی غیرقابل ردیابی باشد. مثلا اطلاعات بانکی کاربر از مهم‌ترین اطلاعات اوست که اگر این اطلاعات به دست یک دزد اینترنتی بیفتد، ممکن است کاربر قربانی یک دزدی اینترنتی شود.

 

همین‌طور بانک‌ها که ممکن است هر روزه بخواهند اطلاعات مالی خودشان و هزاران مشتری‌شان را جابجا کنند، باید از یک چنین شبکه امنی استفاده کنند تا احتمال ردیابی این اطلاعات را به حداقل برسانند.

بنابراین یکی از مهم‌ترین کاربردهای وی‌پی‌ان رمزنگاری اطلاعات و بالاتر بردن خطوط ارتباطی تحت وب است.

 

تا اینجا واضح است که کسانی که برای امن‌‌تر کردن خطوط ارتباطی‌شان از وی‌پی‌ان استفاده می‌کنند، مرتکب جرمی نشده‌اند.

 

اما نباید منکر این نکته شویم که در کشور ما عده‌ای از وی‌پی‌ان برای عبور از *****ینگ استفاده می‌کنند.

 

اما آیا استفاده از وی‌پی‌ان برای عبور از *****ینگ جرم محسوب می‌شود؟

با مرور قوانین جرایم رایانه‌ای ایران به راحتی می‌توان دید که هیچ بندی در مورد استفاده از وی‌پی‌‌ان در آن وجود ندارد و نمی‌توان بنا به قانون، استفاده از وی‌پی‌ان را جرم دانست.

 

در همین راستا و در واکنش به گفته وزیر ارتباطات که استفاده از وی‌پی‌ان یک اقدام خلاف قانون است، علیرضا شیرازی، مدیر سایت بلاگفا، یادداشتی در وبلاگش منتشر کرد و در این یادداشت چنین عنوان کرد: «در قانون جرایم رایانه‌ای اشاره مشخصی به *****شکن نشده است اما در مصادیق اعلام شده در سایت دادستانی کل کشور با توجه به بند ج ماده ۲۵ قانون جرایم رایانه‌، انتشار ***** شکن‌ها و آموزش روش‌های عبور از سامانه‌های *****ینگ به عنوان محتوای مجرمانه ذکر شده است.»

 

بند ج ماده ۲۵ قانون جرایم رایانه‌ای از این قرار است: «آموزش نحوه ارتکاب جرایم دسترسی غیرمجاز، شنود غیرمجاز، جاسوسی رایانه‌‌ای و تخریب و اخلال در داده‌‌ها یا سیستم‌‌های رایانه‌ای و مخابراتی.»

همان‌طور که مشخص است در این بند، استفاده از وی‌پی‌ان و یا حتی *****شکن ذکر نشده است. ضمن آنکه طبق توضیحات قبل، هدف اصلی استفاده از وی‌پی‌ان، نه تنها دسترسی غیرمجاز نیست، بلکه روشی است برای جلوگیری از دسترسی‌های غیرمجاز و هرچه امن‌تر کردن تبادل اطلاعات.

هرچند با وجود اینکه وی‌‎پی‌ان در اصل یک *****شکن محسوب نمی‌شود اما در کشور ما وی‌پی‌ان به عنوان یکی از ابزارهای عبور از ***** محسوب می‌شود و بنا به بند قانونی فوق، آموزش استفاده از آن به عنوان یک *****شکن می‌تواند جزو جرایم رایانه‌ای به شمار رود.

 

سایت پایگاه خبررسانی قانون هم طی گزارشی با عنوان «استفاده از VPN جرم نیست» به این موضوع و اظهار نظر وزیر ارتباطات پرداخته است.

در این گزارش هم به قانون جرایم رایانه‌ای استناد شده و ادعا شده است که مطابق این قانون استفاده از VPN و حتی *****شکن جرم محسوب نمی‌شود.

 

در این گزارش چنین آمده است: «در سال ۱۳۸۸ قانون جرایم رایانه‌ای در ایران به تصویب رسید که طبق آن استفاده از *****شکن جرم نیست. کسانی هستند که ماده یک آن قانون را دلیل ممنوعیت استفاده از *****شکن می‌دانند اما این افراد باید دوباره آن ماده را بخوانند.»

 

در این ماده آمده است: «هرکس به طور غیرمجاز به داده‌‎ها یا سیستم‌های رایانه‌‎ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد.»

 

آن‌طور که می‌بینید در این ماده آمده است که داده‌ها باید به وسیله تدابیر امنیتی حفاظت شده باشد و این یعنی قانونگذار این ماده را برای ممنوعیت و جرم‌انگاری هک کردن سیستم‌های رایانه‌ای وضع کرده است. *****ینگ، حفاظت به وسیله تدابیر امنیتی نیست که استفاده از *****شکن ذیل ماده یک قرار بگیرد.»

 

علیرضا شیرازی در پایان یادداشتش چنین نوشته است: VPN در واقع یک مفهوم است و پروتکل‌های متفاوتی برای پیاده‌‌سازی این مفهوم وجود دارد و حتی برخی از نرم‌افزارهای تامین کننده سرویس VPN به صورت Open Source نیز وجود دارند و این بدین معناست که مسدودسازی یک پورت خاص یا یک پروتکل خاص، شاید در کوتاه مدت تاثیر داشته باشد اما به زودی ارائه کنندگان VPN در پورت‌ها و پروتکل‌های غیرمعروف و حتی اختصاصی خود اقدام به ارائه VPN خواهند کرد که در این حالت دیگر حتی برای شرایط اضطراری هم امکان مسدودسازی موقت VPN نیز وجود نخواهد داشت.

 

در این میان می‌توان به نظر نماینده مجلسی که قانون جرایم رایانه‌ای توسط آنها به تصویب رسیده هم استناد کرد.

علی مطهری رئیس کمیسیون مخابرات مجلس شورای اسلامی نیز در زمینه قانونی یا غیرقانونی بودن استفاده از VPN می‌گوید:‌ بر اساس ماده ۲۲ قانون جرایم رایانه‌ای، استفاده از VPN به دلیل دسترسی مستقیم به اینترنت و عبور نکردن از *****ینگ، قانونی محسوب می‌شود.

 

وی در ادامه در خصوص این که چرا دسترسی به VPN اخیرا از طرف کارگروه *****ینگ غیرقانونی اعلام شده است، تشریح می‌کند: کارگروه *****ینگ بر حسب موقعیت جامعه می‌تواند تصمیم‌گیری کند و به همین دلیل اگر این کارگروه استفاده از VPN را غیرقانونی دانسته پس قانون نیز این کارگروه حمایت خواهد کرد.