poor!a 15130 اشتراک گذاری ارسال شده در 20 مهر، ۱۳۹۰ ايتنا - با مرور قوانین جرایم رایانهای ایران به راحتی میتوان دید که هیچ بندی در مورد استفاده از ویپیان در آن وجود ندارد و نمیتوان بنا به قانون، استفاده از ویپیان را جرم دانست. گروه مجلات همشهری - بیش از یک هفته از اختلالاتی که در سرویسهای ویپیان کشور به وجود آمده میگذرد. عدهای مخابرات را پشت این ماجرا میدانند و معتقدند مخابرات با بستن یا محدود کردن پورتهای pptp و l2tp اتصال به ویپیان را در سراسر کشور محدود کرده است. مخابرات نه تنها چنین چیزی را تکذیب نکرده، بلکه وزیر مخابرات استفاده از ویپیان را غیرقانونی اعلام کرده است. به گزارش ایسنا وزیر ارتباطات در پاسخ به این سوال که گفته میشود قطعی VPN به خاطر شبکه ملی اینترنت است، گفت: این دو موضوع با هم ارتباطی ندارند و اساسا VPN و استفاده از آن یک اقدام خلاف قانون است که این موضوع نیز ابلاغ شده است. اما آیا واقعا استفاده از ویپیان غیر قانونی است؟ و آیا وزیر اطلاعات(ارتباطات) میتواند شخصا چنین قانونی وضع کند و از مخابرات بخواهد به صورت گسترده استفاده از ویپیان را محدود کند؟ ابتدا بیایید ببینیم ویپیان چیست و اساسا به چه دردی میخورد. VPN کوتاه شده عبارت Virtual Private Network یا شبکه مجازی خصوصی است. همانطور که از نامش پیداست، این روش اتصال به اینترنت برای حفظ امنیت و حریم شخصی کاربر است. در این روش، اطلاعات شخصی کاربر کدگذاری میشود و از شبکهای عبور داده میشود که ردیابی آن برای یک هکر یا خرابکار اینترنتی غیرقابل ردیابی باشد. مثلا اطلاعات بانکی کاربر از مهمترین اطلاعات اوست که اگر این اطلاعات به دست یک دزد اینترنتی بیفتد، ممکن است کاربر قربانی یک دزدی اینترنتی شود. همینطور بانکها که ممکن است هر روزه بخواهند اطلاعات مالی خودشان و هزاران مشتریشان را جابجا کنند، باید از یک چنین شبکه امنی استفاده کنند تا احتمال ردیابی این اطلاعات را به حداقل برسانند. بنابراین یکی از مهمترین کاربردهای ویپیان رمزنگاری اطلاعات و بالاتر بردن خطوط ارتباطی تحت وب است. تا اینجا واضح است که کسانی که برای امنتر کردن خطوط ارتباطیشان از ویپیان استفاده میکنند، مرتکب جرمی نشدهاند. اما نباید منکر این نکته شویم که در کشور ما عدهای از ویپیان برای عبور از *****ینگ استفاده میکنند. اما آیا استفاده از ویپیان برای عبور از *****ینگ جرم محسوب میشود؟ با مرور قوانین جرایم رایانهای ایران به راحتی میتوان دید که هیچ بندی در مورد استفاده از ویپیان در آن وجود ندارد و نمیتوان بنا به قانون، استفاده از ویپیان را جرم دانست. در همین راستا و در واکنش به گفته وزیر ارتباطات که استفاده از ویپیان یک اقدام خلاف قانون است، علیرضا شیرازی، مدیر سایت بلاگفا، یادداشتی در وبلاگش منتشر کرد و در این یادداشت چنین عنوان کرد: «در قانون جرایم رایانهای اشاره مشخصی به *****شکن نشده است اما در مصادیق اعلام شده در سایت دادستانی کل کشور با توجه به بند ج ماده ۲۵ قانون جرایم رایانه، انتشار ***** شکنها و آموزش روشهای عبور از سامانههای *****ینگ به عنوان محتوای مجرمانه ذکر شده است.» بند ج ماده ۲۵ قانون جرایم رایانهای از این قرار است: «آموزش نحوه ارتکاب جرایم دسترسی غیرمجاز، شنود غیرمجاز، جاسوسی رایانهای و تخریب و اخلال در دادهها یا سیستمهای رایانهای و مخابراتی.» همانطور که مشخص است در این بند، استفاده از ویپیان و یا حتی *****شکن ذکر نشده است. ضمن آنکه طبق توضیحات قبل، هدف اصلی استفاده از ویپیان، نه تنها دسترسی غیرمجاز نیست، بلکه روشی است برای جلوگیری از دسترسیهای غیرمجاز و هرچه امنتر کردن تبادل اطلاعات. هرچند با وجود اینکه ویپیان در اصل یک *****شکن محسوب نمیشود اما در کشور ما ویپیان به عنوان یکی از ابزارهای عبور از ***** محسوب میشود و بنا به بند قانونی فوق، آموزش استفاده از آن به عنوان یک *****شکن میتواند جزو جرایم رایانهای به شمار رود. سایت پایگاه خبررسانی قانون هم طی گزارشی با عنوان «استفاده از VPN جرم نیست» به این موضوع و اظهار نظر وزیر ارتباطات پرداخته است. در این گزارش هم به قانون جرایم رایانهای استناد شده و ادعا شده است که مطابق این قانون استفاده از VPN و حتی *****شکن جرم محسوب نمیشود. در این گزارش چنین آمده است: «در سال ۱۳۸۸ قانون جرایم رایانهای در ایران به تصویب رسید که طبق آن استفاده از *****شکن جرم نیست. کسانی هستند که ماده یک آن قانون را دلیل ممنوعیت استفاده از *****شکن میدانند اما این افراد باید دوباره آن ماده را بخوانند.» در این ماده آمده است: «هرکس به طور غیرمجاز به دادهها یا سیستمهای رایانهای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد.» آنطور که میبینید در این ماده آمده است که دادهها باید به وسیله تدابیر امنیتی حفاظت شده باشد و این یعنی قانونگذار این ماده را برای ممنوعیت و جرمانگاری هک کردن سیستمهای رایانهای وضع کرده است. *****ینگ، حفاظت به وسیله تدابیر امنیتی نیست که استفاده از *****شکن ذیل ماده یک قرار بگیرد.» علیرضا شیرازی در پایان یادداشتش چنین نوشته است: VPN در واقع یک مفهوم است و پروتکلهای متفاوتی برای پیادهسازی این مفهوم وجود دارد و حتی برخی از نرمافزارهای تامین کننده سرویس VPN به صورت Open Source نیز وجود دارند و این بدین معناست که مسدودسازی یک پورت خاص یا یک پروتکل خاص، شاید در کوتاه مدت تاثیر داشته باشد اما به زودی ارائه کنندگان VPN در پورتها و پروتکلهای غیرمعروف و حتی اختصاصی خود اقدام به ارائه VPN خواهند کرد که در این حالت دیگر حتی برای شرایط اضطراری هم امکان مسدودسازی موقت VPN نیز وجود نخواهد داشت. در این میان میتوان به نظر نماینده مجلسی که قانون جرایم رایانهای توسط آنها به تصویب رسیده هم استناد کرد. علی مطهری رئیس کمیسیون مخابرات مجلس شورای اسلامی نیز در زمینه قانونی یا غیرقانونی بودن استفاده از VPN میگوید: بر اساس ماده ۲۲ قانون جرایم رایانهای، استفاده از VPN به دلیل دسترسی مستقیم به اینترنت و عبور نکردن از *****ینگ، قانونی محسوب میشود. وی در ادامه در خصوص این که چرا دسترسی به VPN اخیرا از طرف کارگروه *****ینگ غیرقانونی اعلام شده است، تشریح میکند: کارگروه *****ینگ بر حسب موقعیت جامعه میتواند تصمیمگیری کند و به همین دلیل اگر این کارگروه استفاده از VPN را غیرقانونی دانسته پس قانون نیز این کارگروه حمایت خواهد کرد. 1 لینک به دیدگاه
ارسال های توصیه شده