وایت لیست چیست؟ امکان اجرای فیلتر سفید در ایران وجود دارد؟

پاسخ کوتاه و روشن به سوال عنوان مقاله ما این است بله؛ اجرای وایت لیست (Whitelist) در ایران امکان‌پذیر و هم‌اکنون تا حدی اجرا شده است اما نه به‌صورت فراگیر و یکسان برای همه کاربران. آنچه در دی ماه 1404 رخ داد، قطع گسترده و سپس بازگشت مرحله‌ای دسترسی به اینترنت بین‌الملل بود که در عمل، دسترسیِ محدود و کنترل‌شده (مشابه مدل وایت لیست) را برای گروه‌هایی از کاربران و سرویس‌ها فراهم کرد. گزارش‌های خبری و تحلیل‌های فنی نشان می‌دهد بعضی اپراتورها و برخی کاربران به‌تدریج به سرویس‌های جهانی متصل شده‌اند؛ این روند پراکنده و طبق اولویت‌بندی‌های تصمیم‌گیرندگان بوده است.

در ادامه به طور دقیق خواهیم پرداخت به:

• «وایت لیست» در اینترنت یعنی چی؟
• چه زمانی و چرا اینترنت را وایت لیست می‌کنند؟
• آیا در ایران امکان اجرای وایت لیست وجود دارد؟
• اگر وایت لیست اجرا شود چه تأثیری بر کسب‌وکارها و مردم عادی دارد؟
• و در پایان چه ابزارهایی در دسترس ایرانیان برای اتصال به اینترنت جهانی وجود دارد؟

وایت لیست یعنی چی؟

وایت لیست (فیلتر سفید) سیستمی است که دسترسی پیش‌فرض به شبکه جهانی را بسته در نظر می‌گیرد و تنها مقصدها یا سرویس‌های مشخص و مجاز در فهرست سفید اجازه‌ عبور ترافیک را دارند. در عمل به‌جای مسدودکردن چند سایت (بلک‌لیست)، مسیرهای خروجی به اینترنت محدود می‌شود و فقط مقصدهای از پیش تأییدشده روت می‌شوند. این مدل، کنترل متمرکز و قوی‌تری بر ترافیک ایجاد می‌کند و برخلاف بلک‌لیست که معمولا مقیاس‌پذیر و پویاتر است، وایت لیست نیازمند فهرست‌سازی و مدیریت دقیق مقصدهاست.

در چه زمان‌هایی اینترنت را وایت لیست می‌کنند؟

دولت یا نهادی که امنیت یا ثبات داخل را اولویت می‌داند ممکن است در شرایط بحرانی (ناآرامی‌های گسترده، تهدیدات امنیتی، رویدادهای مهم سیاسی یا اقتصادی) دسترسی عادی را قطع کند و دسترسی محدود را در قالب وایت لیست برقرار سازد. هدف معمولا کنترل جریان اطلاعات، کاهش هماهنگی معترضان، یا جلوگیری از نفوذ خارجی عنوان می شود. اجرای وایت لیست به‌سرعت می‌تواند خدمات پایه‌ای را برای نهادها و اپراتورهای منتخب برقرار کند در حالی که بقیه کاربران دسترسی محدودی داشته باشند. گزارش‌ها درباره دی‌ و بهمن ماه 1404 حاکی از تلاش برای بازگرداندن اینترنت به‌صورت مرحله‌ای و احتمال پیاده‌سازی مدل‌ دسترسی ویژه است.

آیا در ایران امکان اجرای وایت لیست وجود دارد؟

پاسخ فنی این است که بله؛ زیرساخت‌ها و ظرفیت‌های فنی برای اجرای وایت لیست در ایران وجود دارد. راهکارهای فنی، از سطح روترهای مرکزی و سیاست‌های BGP تا سیستم‌های کنترل ترافیک در اپراتورها، امکان‌پذیر است. شواهد میدانی و گزارش‌های رسانه‌ای نشان می‌دهد که دسترسی تدریجی و انتخابی برای برخی کاربران و خدمات برقرار شده است؛ تحلیل‌ها هم این احتمال را مطرح کرده‌اند که مدل فیلترینگ کشور به‌سمت محدودسازی پیش‌فرض و دسترسی طبقاتی حرکت کرده است.

اگر وایت لیست اجرا شود چه بلایی سر کسب‌وکارها و مردم می‌آید؟

پیامدها گسترده و چندلایه است. کاهش درآمد کسب‌وکارهای مبتنی بر اینترنت، قطع دسترسی به سرویس‌های خارجی حیاتی (پرداخت، میزبانی، ابزارهای ابری)، افزایش هزینه‌ وابستگی به راه‌حل‌های جایگزین، تهدید حریم خصوصی و افزایش کنترل نظارتی و بدتر ز همه تقسیم دیجیتال (دسترسی طبقاتی). مثال‌های گزارش‌شده نشان می‌دهد بسیاری از کسب‌وکارها و کاربران عادی در دوره قطعی و مرحله‌ای شدن دسترسی، دچار اختلال‌های سنگین شدند.

برای مثال درحال‌حاضر که خیلی از کسب‌وکارهای خرد و کلان و مردم عادی که رانت و سیم کارت سفید ندارند، سایت‌های مانند زومیت، دیجی‌کالا، جاباما، آروان، ایسنا، علی‌بابا و سایت‌های دولتی از رانت، سیم کارت سفید و لیست سفید بهره می‌برند و اصلا هم اهمیت ندارد که بقیه قرار است چه بلایی سرشان بیاید. مهم این است که این کسب‌وکارهای سفید درامدشان قطع نشود.

معرفی سریع ابزارهای دسترسی (که در ایران کاربرد پیدا کردند)

ابزارهای قانونی و نیمه‌قانونی مانند VPNهای تجاری، پروکسی‌ها، شبکه‌های خصوصی مجازی و سرویس‌های ماهواره‌ای (برای گروه‌های محدود) از گزینه‌ها بودند؛ اما دسترسی به این ابزارها گاهی با ریسک حقوقی، هزینه و کاهش کیفیت همراه است. گزارش‌ها همچنین از دسترسی مرحله‌ای برخی کاربران از طریق اپراتورهای موبایل به سرویس‌های خاص جهانی خبر داده‌اند.

وایت لیست چیست و تفاوت آن با بلک‌لیست؟

وایت لیست، همان‌طور که گفتیم، یک مدل کنترل دسترسی است که به‌صورت پیش‌فرض جلوگیری از عبور ترافیک انجام می‌دهد و فقط مقصدهای مجاز اجازه عبور دارند. تفاوت کلیدی با بلک‌لیست در جهت کنترل است. بلک‌لیست فهرستی از آنچه مسدود است را تعریف؛ وایت لیست فهرستی از آنچه مجاز است را تعیین می‌کند. این تفاوت عملی باعث می‌شود که وایت لیست در شرایط حساس امنیتی مناسب‌تر باشد اما برای کاربران و کسب‌وکارها هزینه و محدودیت‌های بیشتری ایجاد کند.

فنی‌تر بخواهیم توضیح دهیم، وایت لیست می‌تواند در 3 لایه اعمال شود:

• لایه مسیر (Routing / BGP)؛
• لایه خدمات (پورت‌ها و پروتکل‌ها در فایروال‌ها)؛
• لایه محتوایی (فیلتر برنامه‌ای در گیت‌وی‌ها و پروکسی‌ها).

هرکدام از این لایه‌ها نیازمند مدیریت متمرکز، فهرست‌نگاری مداوم و سازوکارهای به‌روزرسانی است که پیچیدگی‌های عملیاتی قابل‌ توجهی دارد.

چگونه وایت لیست فنی پیاده می‌شود؟

برای پیاده‌سازی وایت لیست در سطح کشوری، اپراتورهای زیرساخت و مرکز ملی باید سیاست‌های روتینگ و فایروال را هماهنگ کنند. مراحل معمول شامل تعریف فهرست مقصدهای مجاز، پیکربندی روترها، اعمال قواعد BGP/ACL، و استقرار گیت‌وی‌های کنترل ترافیک است. در عمل این موضوع به هماهنگی میان وزارتخانه‌ها، اپراتورها و نهادهای نظارتی نیاز دارد.

در تجربه‌های میدانی، اپراتورها می‌توانند در هر مرحله دسترسی بخشی از مشتریان را باز کنند (برای مثال، دسترسی تنها به برخی سرویس‌های آموزشی یا بانکی) که همین مرحله‌بندی را گزارش‌ها نیز نشان داده‌اند. این نوع بازگشت مرحله‌ای به کاربران خاص یا برخی سرویس‌ها مربوط می‌شود و با هدف کاهش فشار شبکه و تست سازوکارها انجام می‌پذیرد.

چرا دولت‌ها از وایت لیست استفاده می‌کنند؟ (دلیلی فنی و سیاسی)

دلایل فنی و سیاسی برای پیاده‌سازی وایت لیست معمولا در تقاطع امنیت ملی و کنترل اطلاعات قرار دارد. کشورهایی که اینترنت را دست‌مایه کنترل امنیت ملی کرده‌اند مثل چین، کره شمالی و ایران در زمان‌های بحران، یک مدل وایت لیست می‌سازند تا جریان اطلاعات را محدود و مدیریت کنند، از وقوع هماهنگی‌های سریع جلوگیری کرده فقط کانال‌های مورد اعتماد را باز نگه دارند.

از نظر فنی، مزیت‌ها شامل کاهش حملات DDoS هدفمند، کاهش خطر نفوذ از طریق برخی سرویس‌های خارجی و امکان نظارت متمرکز بر ترافیک است. از نظر سیاسی، ابزار قدرتمندی برای کنترل روایت‌ها و مدیریت اعتراضات به شمار می‌آید. با این حال، هزینه اجتماعی و اقتصادی این مدل بسیار بالاست و می‌تواند مشروعیت نهادها را در چشم جامعه تضعیف کند.

اثرات واقعی وایت لیست بر کسب‌وکارها: ریسک‌ها و راهکارهای کاهش آسیب

اجرای وایت لیست می‌تواند هزینه‌های مستقیم و غیرمستقیم زیادی بر کسب‌وکارها وارد کند:

• از دست رفتن درآمد برای کسب‌وکارهای آنلاین؛
• اختلال در زنجیره‌های تأمین دیجیتال؛
• ناتوانی در دسترسی به ابزارهای ابری و سرویس‌های بین‌المللی؛
• افزایش هزینه انتقال داده و استفاده از راه‌حل‌های جایگزین (مثل ماهواره یا پراکسی).

برای کاهش آسیب، توصیه‌های عملی عبارت‌اند از:

1. طراحی نسخه‌های پشتیبان محلی و CDN محلی؛
2. حفظ کانال‌های ارتباطی متعدد (مثلا SMS یا سرویس‌های داخلی)؛
3. تدوین برنامه پاسخ اضطراری برای IT و مشتریان؛
4. مذاکره با اپراتورها و خدمات‌دهندگان محلی برای تضمین دسترسی حداقلی.

این توصیه‌ها نیاز به برنامه‌ریزی از پیش و سرمایه‌گذاری در تاب‌آوری دیجیتال دارد تا در مواجهه با اجرای وایت لیست، خسارت کاهش یابد.

چگونه به اینترنت جهانی وصل شویم و نت ملی را دور بزنیم؟

ما در مقاله دور زدن نت ملی و آموزش اتصال به اینترنت جهانی در زمان قطع به این سوال پرداختیم. اگر هدف کاربر یا کسب‌وکار اتصال به شبکه جهانی در زمان اجرای وایت لیست باشد، گزینه‌ها شامل VPNهای تجاری، پروکسی‌ها، شبکه‌های تونلینگ (SSH/VPN) و سرویس‌های ماهواره‌ای مانند استارلینک است. اما چند نکته مهم:

• استفاده از ابزارهای دور زدن ممکن است ریسک حقوقی یا امنیتی داشته باشد؛
• کیفیت و پایداری اتصال اغلب پایین‌تر و هزینه‌ها بالاتر است؛
• اپراتورها و فایروال‌های شبکه می‌توانند ترافیک رمزنگاری‌شده را تشخیص و محدود کنند؛
• ابزارهای شناخته‌شده ممکن است بلافاصله توسط راه‌حل‌های فنی بلاک شوند.

بنابراین «دور زدن نت ملی» عملیاتی است پیچیده و پرریسک؛ برای کسب‌وکارها توصیه می‌شود راهکارهای قانونی و مذاکره با اپراتورها را اولویت قرار دهند و صرفا به روش‌های پنهان‌سازی متکی نباشند.

ابزارهای تجاری و فنی قابل‌دسترسی در ایران

ابزارهای VPN مشهور (تجاری) هنوز توسط بسیاری از کاربران استفاده می‌شوند، اما کارایی آنها در مقیاس ملی و زیر نظارت فنی وابسته به توان اپراتورها متفاوت است. برخی کسب‌وکارها از پروکسی‌های امن و ارتباطات نقطه‌به‌نقطه به سرورهای خارج از کشور بهره برده‌اند، و گروه‌های محدود هم به شبکه‌های ماهواره‌ای متصل شده‌اند که هزینه و محدودیت‌دار است. منابع خبری روند دسترسی مرحله‌ای از طریق اپراتورهای ایرانسل و همراه اول را گزارش کرده‌اند.

پیامدهای حقوقی و حریم خصوصی در مدل وایت لیست

اجرای وایت لیست، ضمن اینکه سازوکارهای نظارتی را تقویت می‌کند، به‌صورت سیستماتیک امکان ردیابی و ثبت جریان‌های ارتباطی را افزایش می‌دهد. این موضوع تهدیدی برای حریم خصوصی شهروندان و فعالان مدنی است. همچنین کسب‌وکارها ممکن است در معرض الزامات تازه‌ نگهداری داده یا همکاری با نهادهای نظارتی قرار گیرند که پیامدهای حقوقی و مسئولیتی دارد.

در نتیجه، نهادهای حقوقی و حامیان آزادی‌های دیجیتال باید سیاست‌ها و چارچوب‌های شفاف برای حفاظت از حقوق کاربران و کسب‌وکارها پیشنهاد کنند تا در شرایط اضطراری هم کمترین آسیب به آزادی‌های پایه و اقتصاد وارد شود.

سناریوهای ممکن و توصیه برای مدیران فناوری اطلاعات (عملی و مرحله‌ای)

1. سناریوی کوتاه‌مدت (قطع موقت + بازگشت مرحله‌ای): آماده‌سازی کانال‌های داخلی، حفظ اطلاعات مشتریان روی سرورهای محلی، اطلاع‌رسانی شفاف به مشتریان درباره دسترسی و گزینه‌های پرداخت جایگزین
2. سناریوی میان‌مدت (اجرای وایت لیست انتخابی): مذاکره با اپراتورها برای دسترسی سرویس‌های کلیدی، توزیع نسخه‌های آفلاین نرم‌افزار و داده‌های ضروری، و بازطراحی معماری سرویس برای تکیه کمتر بر سرویس‌های خارجی حساس
3. سناریوی بلندمدت (دسترسی طبقاتی پایدار): بازطراحی کامل مدل کسب‌وکار برای کار در فضای محدود، توسعه بازارهای محلی و سرویس‌های داخلی، و سرمایه‌گذاری در تاب‌آوری زیرساختی.

هر مرحله نیازمند مستندسازی، تیم پاسخ اضطراری، و تعامل فعال با نهادهای متولی است.

جمع‌بندی

وایت لیست به‌عنوان یک مدل فنی-سیاستی برای کنترل دسترسی اینترنتی کاملا قابل اجراست و به‌نظر می‌رسد در بازه زمانی دی و بهمن ماه 1404 اجرای مرحله‌ای یا آزمایشی آن در ایران رخ داده است. اجرای کامل وایت لیست پیامدهای جدی اقتصادی، اجتماعی و حقوقی دارد که باید از دید صاحبان کسب‌وکار، مدیران فناوری اطلاعات و شهروندان مورد توجه قرار گیرد.

آماده‌سازی، تنوع راه‌های ارتباطی و تصمیم‌گیری براساس سناریوهای واقع‌بینانه می‌تواند خسارات را کاهش دهد. گزارش‌ها و تحلیل‌های خبری نشان می‌دهند که بازگشت اینترنت بین‌الملل به‌صورت محدود و طبق اولویت‌بندی انجام شده است؛ بنابراین پیگیری اخبار موثق و تعامل با اپراتورها ضروری است.

سوالات متداول (FAQ)

وایت لیست یعنی اینترنت برای همه بسته و فقط چند سایت باز است؟

تقریبا بله؛ در مدل وایت لیست دسترسی پیش‌فرض بسته است و تنها مقصدهای مشخص اجازه عبور دارند. اما پیاده‌سازی می‌تواند مرحله‌ای و متناسب با سیاست‌ها متفاوت باشد.

آیا استفاده از VPN راه‌حل قطعی برای دور زدن نت ملی و وایت لیست است؟

VPN می‌تواند برای بسیاری از کاربران جواب بدهد اما در سطوح ملی ممکن است توسط اپراتورها شناسایی و محدود یا کند شود. هزینه، پایداری و ریسک حقوقی نیز باید مدنظر قرار گیرد.

درصورت وایت لیست شدن اینترنت ایران، کسب‌وکارها چه کار فوری باید بکنند؟

تهیه برنامه ادامه‌کار (BCP)، نسخه‌ پشتیبان از داده‌های حیاتی، مذاکره با اپراتورها و اطلاع‌رسانی به مشتریان.

آیا وایت لیست دائمی است؟

نه الزاما؛ ممکن است به‌عنوان یک اقدام موقت یا سیاست بلندمدت در نظر گرفته شود، بسته به تصمیمات نهادهای مسئول دارد مگر اینکه بخواهند در مدل چینی و کره شمالی آن اجرا کنند که دائمی خواهد بود.