بررسی اختلالات و قطع سراسری اینترنت در دی‌ماه ۱۴۰۴

اگر وقت ندارید …

هم‌زمان با فراخوان‌های اعتراضی ۱۸ و ۱۹ دی ۱۴۰۴، اینترنت ایران از عصر ۱۸ دی به‌طور گسترده و سراسری قطع شد و ابتدا دسترسی بین‌المللی، ارتباطات داخلی و سپس موبایل و ثابت را نیز دربر گرفت.
این خاموشی از نظر دامنه، شدت و تداوم، شدیدترین قطع اینترنت در تاریخ ایران بوده است.
پیش از ۱۸ دی، حکومت از الگوی اختلالات منطقه‌ای و تفکیک‌شده استفاده می‌کرد؛ به‌طوری که قطع اینترنت به‌صورت موضعی و ناپیوسته اعمال می‌شد.
از شامگاه ۱۷ دی، شاخص‌های فنی IODA نشانه‌های آماده‌سازی برای انسداد سراسری را ثبت کردند.
در روز ۱۸ دی، اختلالات زیرساختی شامل نابودی مسیرهای IPv6، بحران در دیتاسنترهای کلیدی و سقوط ترافیک اینترنت به نزدیک صفر رخ داد.
از ۲۷ دی، اتصال‌های محدود و ناپایدار مشاهده شد که نهادهایی مانند نت‌بلاکس و کلادفلر تاکید کردند نشانه‌ای از بازگشت واقعی اینترنت نیست.
تحلیل‌ها نشان می‌دهد این اتصال‌های مقطعی ناشی از وایت‌لیستینگ (فهرست سفید) و بازگشایی محدود دیتاسنترها بوده است.
دولت و رسانه‌های رسمی از وصل شدن تدریجی اینترنت سخن گفتند، اما گزارش‌ها حاکی از تداوم فیلترینگ شدید و دسترسی بسیار محدود تا هفته‌ها بعد است.
هم‌زمان با قطع اینترنت، نهادهای امنیتی از ابزارهای پیشرفته پایش و تحلیل داده برای شناسایی فعالان معترض در شبکه‌های اجتماعی استفاده کردند.

همزمان با فراخوان اعتراضی روزهای ۱۸ و ۱۹ دی‌ماه ۱۴۰۴، دسترسی به اینترنت در ایران از عصر روز ۱۸ دی به‌طور گسترده و سراسری قطع شد. این قطعی ابتدا دسترسی بین‌المللی و ارتباطات داخلی را هدف قرار داد و طی چند ساعت به شبکه‌های تلفن همراه و خطوط ثابت نیز گسترش یافت، به‌گونه‌ای که بخش بزرگی از کشور عملا در بن‌بست ارتباطی قرار گرفت. داده‌ها و گزارش‌های نهادهای ناظر بین‌المللی نشان می‌دهد این خاموشی از نظر دامنه جغرافیایی، شدت و تداوم، شدیدترین و طولانی‌ترین قطع اینترنت در ایران بوده و الگوی کنترل ارتباطات را وارد مرحله‌ای کم‌سابقه کرده است.

وضعیت دسترسی به اینترنت از شروع اعتراضات تا ۱۸ دی چطور بود؟

از شروع دور جدید اعتراضات در ۸ دی ۱۴۰۴ تا پیش از وقوع قطعی گسترده در ۱۸ دی، جمهوری اسلامی ایران الگوی «اختلالات منطقه‌ای و تفکیک‌شده» را اجرا می‌کرد. این استراتژی به گونه‌ای بود که همزمان با قطع کامل دسترسی در یک شهر کوچک یا محله‌ای خاص، مناطق همجوار همچنان به شبکه دسترسی داشتند. برای نمونه در تهران مناطقی نظیر نارمک، مولوی و محدوده بازار و در تبریز منطقه بازار که از کانون‌های اصلی تجمعات بودند، هدف بیشترین قطعی‌ها قرار گرفتند. در این بازه، اینترنت موبایل و ثابت به صورت همزمان قطع نمی‌شدند؛ برای نمونه در ۱۶ دی‌ماه، اینترنت ثابت در کل شهر مشهد برای چندین ساعت قطع شد، در حالی که شبکه موبایل همچنان فعال باقی مانده بود.

گزارش نهادهای ناظر بین‌المللی حاکی از آن است که تا پیش از ۱۷ دی، اختلالات اغلب شامل افت سرعت و قطع‌ و وصل‌های پراکنده بود. اما از ساعت ۲۱ همان روز، مرکز پایش IODA وضعیت بحرانی و ناپایداری متفاوتی را ثبت کرد. شاخص «ارسال سیگنال فعال» (Active Probing) در این ساعت با سقوط بی‌سابقه‌ای مواجه شد که نشان‌دهنده آماده‌سازی برای یک انسداد گسترده در شبکه بود.

از ساعت ۸ شب ۱۸ دی تا امروز چه اتفاقی افتاده است؟

مستندات ارائه شده توسط مراجع جهانی نظیر «کنتیک» (Kentik) و «کلادفلر» نشان‌دهنده وقوع یک رخداد غیرعادی در لایه‌های زیرساختی اینترنت ایران در روز ۱۸ دی‌ماه است:

۱. اختلال در پروتکل IPv6: از ساعت ۱۵ به وقت محلی، بخش بزرگی از مسیرهای ارتباطی این پروتکل ناپدید شد که نشان‌دهنده مداخله عمدی در زیرساخت بود.

۲. بحران در دیتاسنترها: از ساعت ۱۸، «رادار آروان‌کلاد» وضعیت بحرانی شدیدی را در دیتاسنترهای راهبردی تهران از جمله همراه اول و افرانت گزارش کرد.

۳. خاموشی کامل: همزمان با آغاز فراخوان‌ها در ساعت ۲۰، قطع پله‌پله‌ اینترنت بین‌الملل آغاز و در ساعت ۲۲:۱۵، ترافیک اینترنت ایران به نزدیکی صفر رسید.

البته در روزهای بعد حکومت ایران نشان داد به این مقدار هم راضی نبوده و مدیر عامل ایرانسل به دلیل «عدم تمکین از قوانین ابلاغی در شرایط بحران» برکنار شده است. فیلتربان چند روز قبل‌تر گفته بود که این برکناری به دلیل تاخیر در قطع اینترنت بود.

ویژگی متمایز قطعی‌، اختلال گسترده در سرویس‌های مبتنی بر «شبکه ملی اطلاعات» بود. برخلاف دفعات گذشته، در روزهای نخست، حتی وب‌سایت‌ها و پلتفرم‌های داخلی نیز از دسترس خارج شدند. پلتفرم‌های آموزشی تا ۲۰ دی‌ماه غیرفعال بودند و در تاریخ ۲۰ دی سخنگوی وزارت آموزش و پرورش اعلام کرد که شبکه شاد فعال شده است.

تا ۲۲ دی ماه هنوز اغلب سرویس‌های داخلی خارج از دسترس بودند و در ۲۲ دی‌ماه، خبرگزاری صداوسیما فهرستی موسوم به «سایت‌های ضروری قابل دسترسی با اینترنت ملی» را منتشر کرد. این لیست نشان‌دهنده محدودیت شدید دسترسی بود، به طوری که در بخش اخبار، تنها خبرگزاری‌های صداوسیما، فارس، ایسنا، تسنیم، ایرنا و خبرفوری اجازه فعالیت در بستر شبکه ملی را داشتند.

این اتصالات قطره‌چکانی چه بودند و چرا می‌آیند و می‌روند؟

سرویس پایش اینترنت «کنتیک» درباره شایعه‌های بازگشت اینترنت نوشت که «وصل شدن نسبی اینترنت ایران که دیشب مشاهده شد، بسیار ناچیز است. بخش عمده‌ای از اینترنت ایران هنوز قطع است. نمودار کنتیک هم نشان می‌داد که درصد اتصال نزدیک به صفر است.

کلادفلر هم نوشت: «ظاهرا وصل شدن مجدد اتصال اینترنت در ایران که اوایل امروز مشاهده شد، کوتاه‌مدت بود و میزان اندک ترافیک مشاهده شده دوباره در ساعت ۱۴:۳۰ به وقت محلی نزدیک به صفر رسید.»

تحلیل‌های فنی نشان می‌دهد که در این بازه، اینترنت دیتاسنترها به صورت محدود وصل شده و وضعیت «شبکه ملی اطلاعات» به ثبات نسبی رسیده است. این بازگشایی محدود در دیتاسنترها صرفا به کاربران وی‌پی‌ان‌هایی که از طریق «تونل‌زدن» به این مراکز وصل می‌شدند امکان اتصال موقت داد، اما به معنای بازگشت اینترنت بین‌الملل برای عموم جامعه نبود.

وایت‌لیستینگ چیست؟ و چطور کار می‌کند؟

در مدل وایت لیست (فهرست سفید) مسیر دسترسی به اینترنت به‌صورت پیش‌فرض بسته می‌شود و فقط تعدادی مقصد مشخصی از سایت ها و سرویس‌ها اجازه عبور ترافیک را پیدا می‌کنند. نت‌بلاکس در تاریخ ۳۰ در ۱۴۰۴ اعلام کرد که شاهد دسترسی به اینترنت در ایران بر اساس وایت لیست هستیم.

این وضعیت تا کی ادامه پیدا می‌کند؟ چشم‌انداز چیست؟

از روز ۲۷ دی تا زمان نگارش این مطلب دسترسی‌های ناپایدار به اینترنت فراهم شده که فعالان حوزه اینترنت بر این باورند که این را نباید به معنای وصل شدن اینترنت قلمداد کرد و آزمون و خطای جمهوری اسلامی برای تکمیل لیست سفید اینترنت ملی را نشان می‌دهد. به همین دلیل در برخی اپراتورها و مناطق برخی وی‌پی‌ان‌ها قادر به اتصال بودند. هیچ ارتباط معناداری بین اتصال وی‌پی‌ان‌ها و اپراتور اینترنت و شهر وجود ندارد و هیچ تفسیری برای دلیل اتصال برخی وی‌پی‌ان‌ها وجود ندارد و به نظر می‌رسد همان «بازنگری لیست سفید و تغییرات در سیستم فیلترینگ» که فعالان و کارشناسان می‌گویند، بهترین پاسخ و توجیه برای این اتفاق باشد.

احتمالا مهم‌ترین سوالی که هر کس درباره وضعیت اینترنت در ذهن هر کس شکل می‌گیرد این است که اینترنت کی به وضعیت قبل از اعتراضات برمی‌گردد و آیا امکان دارد که این وضعیت کنونی برای مدت طولانی ادامه یابد؟

خبرگزاری ایسنا، روز یکشنبه ۲۸ دی ۱۴۰۴، به نقل از «مسئولان ذی‌ربط» گزارش داد، وصل شدن اینترنت در ایران قرار است به‌صورت تدریجی انجام شود. پیش‌تر خبرگزاری فارس نیز به نقل از یک منبع آگاه نوشته بود که اتصال اینترنت در چند مرحله انجام می‌شود و دسترسی به اینترنت جهانی در آخرین مرحله قرار دارد.

ایران‌وایر در تاریخ ۲۵ دی در یک خبر نوشت که مطلع شده فاطمه مهاجرانی، سخنگوی دولت، به برخی از فعالان رسانه‌ای گفته است اینترنت بین‌المللی حداقل تا پیش از نوروز سال ۱۴۰۵ در دسترس کاربران نخواهد بود. از طرف دیگر بهزاد اکبری مدیرعامل شرکت ارتباطات زیرساخت روز یکشنبه ۵ بهمن در پاسخ به سوال رسانه‌ها درباره بازگشت اینترنت گفت: «ان‌شاءالله امروز یا فردا این موضوع حل می‌شود.» این در حالی است که معاون علمی پزشکیان روز دوشنبه ۲۹ دی گفته بود که اینترنت کشور تا آخر هفته به وضعیت عادی باز می‌گردد.

در ۸ بهمن ۱۴۰۴ با نزدیک شدن به سه هفته کامل قطعی اینترنت، رادار کلادفلر نوشت که «ترافیک اینترنت در ایران دوباره در حال افزایش است. پس از بازگشتی کوتاه در روز دوشنبه، دوباره شاهد ترافیک از سوی شرکت‌های MCCI، IranCell و TCI هستیم. با این حال، رشد گذشته پس از چند ساعت به سطح ترافیک نزدیک به صفر بازگشته است.» این عدم ثبات و باز و بسته کردن راه‌‌های ارتباطی نشانه‌ای از آزمون و خطای سیستم فیلترینگ و اینترنت ملی و بروزرسانی لیست سفید است.

تاکتیک‌های نوین سرکوب دیجیتال و جنگ الکترونیک نیروهای سرکوب چگونه است؟

همزمان با قطع گسترده اینترنت، نهادهای امنیتی با بهره‌گیری از ابزارهای پیشرفته، پروژه «شناسایی فعال معترضان» را در پلتفرم‌هایی نظیر اینستاگرام کلید زدند. بر اساس داده‌های فنی «کلادفلر»، جمهوری اسلامی از متدهای استخراج انبوه داده (Mass Data Scraping) برای جمع‌آوری محتوای پست‌ها و «فهرست‌های تعاملی» (شامل فالوورها، لایک‌ها و کامنت‌ها) استفاده کرده است. این داده‌ها پس از جمع‌آوری، توسط الگوریتم‌های «تحلیل گراف» پردازش می‌شدند تا با یافتن نقاط اشتراک میان حساب‌های گمنام و حساب‌های خانوادگی یا دوستان، هویت واقعی کنشگران فاش شود. عمق این تهدید دیجیتال به حدی بود که شرکت «متا» در اقدامی پیشگیرانه و بی‌سابقه، قابلیت نمایش لیست فالوورها را برای کاربران داخل ایران محدود کرد تا مانع از تخلیه اطلاعاتی توسط بات‌های حکومتی شود.

Iranian Protest Update:

We have observed Iranian authorities targeting Instagram accounts with tools that perform bulk extraction of follower lists and account activity
— Cloudforce One (@Cloudforce_One) January 14, 2026

با وجود سهم اندک استارلینک نسبت به کل جمعیت، این شبکه به اصلی‌ترین روزنه برای ارسال اطلاعات به خارج از کشور تبدیل شده است. در واکنش به این موضوع، حکومت ایران وارد فاز «جنگ الکترونیک» شده است. گزارش‌ها حاکی از به‌کارگیری تاکتیک‌های زیر است:

جمینگ محلی و منطقه‌ای: استفاده از جمرهای ماهواره‌ای برای ایجاد پارازیت و کاهش شدید کیفیت ارتباط.

حملات سیگنالی (GPS Spoofing): پخش سیگنال‌های جعلی موقعیت‌یابی جهت ایجاد اختلال در عملکرد ترمینال‌های استارلینک.

پایش هوایی: بهره‌گیری از پهپادها برای شناسایی مکان دیش‌های مستقر بر پشت‌بام‌ها.

پایش زمینی سیگنال وای‌فای: بهره‌گیری از دستگاه‌های شناسایی سیگنال‌های وای-فای و روتر استارلینک مستقر روی خودروهای متحرک برای پیداکردن مکان کاربران استارلینک.

این اقدامات اگرچه دسترسی را به طور کامل قطع نکرده، اما باعث افت شدید سرعت و اختلال در ارسال فایل‌های حجیم شده است.

راهکارهای جمهوری اسلامی که ارائه می‌شود یا مردم مجبورند استفاده کنند، چقدر امنیت دارد؟

پس از قطعی اینترنت، جمهوری اسلامی تلاش کرد شهروندان را به استفاده از سرویس‌های داخلی سوق دهد و حتی وب‌سایتی(iran.ir) راه‌اندازی کرد که در آن سرویس‌هایی که بر بستر شبکه ملی اطلاعات فعالیت می‌کنند را معرفی کند. اما شواهد و سوابق جمهوری اسلامی نشان می‌دهد که پیام‌رسان‌ها و سرویس‌هایی که با حمایت مستقیم جمهوری اسلامی تحت عنوان سرویس‌های بومی منتشر می‌شوند، امن و مستقل نیستند و تحت کنترل کامل جمهوری اسلامی قرار دارند. سازمان «صندوق فناوری باز»، در گزارشی که در سال ۲۰۲۴ منتشر کرد، درباره پیام‌رسان‌های بومی تحت حمایت جمهوری اسلامی نوشت که این پیام‌رسان‌ها نه‌تنها حریم خصوصی کاربران را نقض می‌کنند و داده‌های آنها روی سرورهای حکومتی ذخیره می‌شود، بلکه حفره‌های امنیتی دارند که باعث می‌شود داده‌های شخصی و ارتباطات افراد در معرض سرقت، نظارت و سوءاستفاده قرار گیرند.

صندوق فناوری باز، «بله»، «ایتا» و «روبیکا» را در یک بازه زمانی ده ماهه در آزمایشگاه‌های امنیتی خود بررسی کرده تا نگرانی‌های امنیتی پیرامون این پیام‌رسان‌ها را بررسی کند. نتایج بررسی نشان می‌دهد که حکومت به سادگی می‌تواند فعالیت‌های کاربر را رصد کند. طبق بررسی امنیتی صندوق فناوری باز، در پیام‌رسان بله داده‌های موقعیت مکانی کاربر در زمان احراز هویت به سرور ارسال می‌شود و رمزنگاری مورد استفاده آن ضعیف است و می‌توان آن را به راحتی بازگشایی کرد و به داده‌های مهم و خصوصی کاربران دست پیدا کرد. طبق این بررسی در ایتا، مهاجمان می‌توانند با دسترسی فیزیکی به دستگاه داده‌هایی از جمله مثل تاریخچه پیام‌ها را استخراج کنند. در روبیکا، ترافیک رمزنگاری‌نشده کشف شده که این آسیب‌پذیری به مهاجمان اجازه می‌دهد شبکه را نظارت و داده‌‌های حساس مانند رمز عبور یا اطلاعات شخصی را رهگیری کنند.

روبیکا یکی از سرویس‌هایی است که خبرگزاری صداوسیما آن را در لیست فهرست سرویس‌های ضروری فعال بر اینترنت ملی معرفی کرد. روبیکا جعل حساب برای کاربران را در کارنامه خود دارد. در مرداد ۱۴۰۰ کاربران شبکه‌های اجتماعی اعلام کردند که در سرویس روبینو که بخشی از روبیکا است، برای آنها حساب کاربری ساخته شده و اطلاعات و محتوای حساب آنها از اینستاگرام به این نرم‌افزار منتقل شده است، در حالی که آنها بی‌خبر بودند. پیام‌رسان سروش نیز در سال ۱۳۹۷ در فعالیتی مشابه روبیکا با استفاده از نام و شماره تلفن کاربران شبکه‌های اجتماعی برای آنها حساب کاربری ساخته بود.

بر اساس ماده ۷ و ۱۲ قانون جرائم رایانه‌ای، استفاده از داده‌های اشخاص با علم بر مجعول بودن آن مجازات دارد و استفاده غیرمجاز داده‌های متعلق به دیگری، حتی اگر عین داده‌ها در اختیار صاحب آن باشد، جرم‌انگاری شده است. یعنی حتی بر اساس نظام قضایی ایران نیز روبیکا مجرم است.

پرش به فهرست

فکت‌نامه اولین سایت درستی‌سنجی (فکت‌چکینگ) سیاسی درباره ایران است.پیشنهاد سوژه