دانلود
بازگشت به وبلاگ
حریم خصوصی··8 دقیقه مطالعه

چگونه ایران، روسیه و چین VPN را در ۲۰۲۶ مسدود می‌کنند

زبان: EnglishالعربيةDeutschEspañolFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

در طول ۲۰۲۵ و ۲۰۲۶، سه سیستم سانسور پیشرو — روسیه، ایران و چین — همزمان تشدید شدند. تاکتیک‌ها متفاوت‌اند، اما مسیر یکی است: استفاده از VPN را دشوارتر کنید، و در حالت افراطی، اینترنت را به طور کامل قطع کنید.

پاسخ کوتاه: این دولت‌ها VPN را عمدتاً با بازرسی عمیق بسته (DPI) مسدود می‌کنند که ترافیک VPN را شناسایی می‌کند، به علاوه کاوش فعال سرورهای مشکوک، مسدودسازی IP و پروتکل، کُندسازی، و — در نهایت‌ترین حالت — قطعی شبه‌کامل اینترنت. یک VPN با قابلیت پنهان‌سازی در برابر فیلترینگ کمک می‌کند. در برابر قطعی کامل، هیچ VPN نمی‌تواند کمک کند، چون دیگر چیزی برای تونل‌سازی باقی نمانده است.

نکات کلیدی

  • هسته فنی مشترک DPI است: تجهیزاتی که از روی شکل اتصال حدس می‌زند که یک VPN است، سپس آن را کُند می‌کند، قطع می‌کند یا در لیست سیاه قرار می‌دهد — بدون اینکه محتوای رمزنگاری‌شده را بخواند.
  • روسیه سال ۲۰۲۶ را در یک «弾压بزرگ» خودتوصیفی گذراند و سرویس‌های بزرگ را موظف کرد ترافیک VPN را شناسایی کنند؛ این مسدودسازی موجب قطعی در سرویس‌های بانکداری و پرداخت عادی شد.
  • ایران از فیلترینگ فراتر رفت و وارد قطعی‌های مکرر شبه‌کامل شد — روشن‌ترین یادآوری که در یک قطعی کامل، VPN چیزی برای اتصال ندارد.
  • سیستم دیوار آتش بزرگ چین پیچیده‌ترین باقی می‌ماند: دستکاری DNS، فیلتر SNI، DPI در مقیاس بزرگ و کاوش فعال، و گزارش‌های ۲۰۲۶ از سخت‌تر شدن یافتن VPN‌های پایدار خبر می‌دهند.
  • آنچه معمولاً دوام می‌آورد از پنهان‌سازی استفاده می‌کند، و کسانی که آنلاین می‌مانند بیش از یک ابزار نگه می‌دارند. هیچ اپلیکیشن واحدی پاسخ تضمین‌شده نیست.

خلاصه مطلب

سانسور اینترنت یک کلید واحد نیست. یک مجموعه از تکنیک‌هاست که یک اپراتور شبکه روی هم می‌گذارد: رد کردن درخواست‌های DNS برای دامنه‌های خاص، قطع اتصالات که نام یک سایت ممنوع را دارند، حذف ترافیک به آدرس‌های شناخته‌شده، کُند کردن یک سرویس تا غیرقابل استفاده شود، و — بخشی که یک VPN واقعاً باید از آن عبور کند — بررسی الگوی یک اتصال برای حدس اینکه آیا اصلاً VPN است. مکانیزم‌ها همه جا یکسان‌اند؛ ما آن‌ها را به تفصیل در چگونه VPN سانسور را دور می‌زند توضیح داده‌ایم. آنچه در ۲۰۲۶ تغییر کرد شدت آن است، و آمادگی برای کشیدن آخرین اهرم: خاموش کردن اینترنت.

چگونه دولت‌ها VPN را مسدود می‌کنند

پیش از جزئیات هر کشور، مجموعه ابزار مشترک را به ترتیب پیچیدگی مرور می‌کنیم:

  • مسدودسازی DNS و IP. ابتدایی‌ترین لایه — دروغ گفتن درباره آدرس یک سایت، یا حذف ترافیک به فهرستی از آدرس‌های سرور. ارزان است و ساده‌ترین چیزی که می‌توان از آن گذشت.
  • فیلتر SNI. خواندن نام سایت متن‌باز در اولین دست‌دهی یک اتصال رمزنگاری‌شده و قطع اتصال‌هایی که در لیست سیاه هستند.
  • بازرسی عمیق بسته. لایه تعیین‌کننده. DPI نمی‌تواند محتوای رمزنگاری‌شده را بخواند، پس اندازه، زمان‌بندی و الگوهای بایت یک اتصال را شناسایی می‌کند و می‌پرسد: آیا این شبیه VPN به نظر می‌رسد؟ اگر بله، می‌تواند مقصد را کُند کند، قطع کند یا در لیست سیاه قرار دهد.
  • کاوش فعال. پس از علامت‌گذاری یک سرور مشکوک، سانسورگر ترافیک آزمایشی خود را به آن ارسال می‌کند. اگر سرور مانند یک VPN شناخته‌شده پاسخ دهد، مسدود می‌شود — گاهی در عرض چند دقیقه.
  • کُندسازی و لیست‌های مجاز. کُند کردن یک سرویس تا بی‌فایده شود (قابل انکار — هیچ چیز «مسدود» نشده)، یا تغییر مدل به گونه‌ای که هیچ اتصالی برقرار نشود مگر اینکه صریحاً مجاز باشد.
  • قطعی. آخرین راه‌حل: قطع کامل اتصال منطقه‌ای یا ملی.

یک تونل VPN استاندارد به راحتی از دو لایه اول عبور می‌کند. چالش از DPI به بعد است — و اینجاست که ۲۰۲۶ سخت‌تر شد.

روسیه: «弾압بزرگ» ۲۰۲۶

روسیه سال ۲۰۲۶ را در آنچه گزارش‌های رویترز و دیگران آن را «弾압بزرگ» بر VPN‌ها توصیف کردند گذراند. دولت تجهیزات بازرسی نصب‌شده در سراسر شبکه‌ها را گسترش داد، و — قابل توجه است — سرویس‌های بزرگ اینترنت روسیه را درباره چگونگی شناسایی ترافیک VPN آموزش داد، و شناسایی را به لبه‌های شبکه منتقل کرد به جای اینکه صرفاً به یک نقطه کنترل مرکزی متکی باشد.

آسیب جانبی هزینه را آشکار کرد. در آوریل ۲۰۲۶، گزارش‌های گسترده‌ای منتشر شد که مسدودسازی VPN سیستم‌های پرداخت را مختل کرده و باعث قطعی بانکداری شده است؛ بنیان‌گذار Telegram به طور عمومی یک خرابی سیستم پرداخت را به این مسدودسازی نسبت داد. فیلترینگ در این مقیاس دقیق نیست، و وقتی اشتباه می‌کند، سرویس‌های عادی را هم با خود می‌برد. در طول سال روسیه همچنین کاربران را به سمت یک پیام‌رسان مورد تایید دولتی سوق داد — روشن‌ترین نشانه که هدف نه تنها مسدود کردن ابزارها، بلکه هدایت مردم به سمت سرویس‌های تحت نظارت است.

برداشت صادقانه: پروتکل‌های VPN ساده در روسیه به طور فزاینده‌ای شناسایی می‌شوند، سرویس‌هایی که دوام می‌آورند روش‌هایشان را مدام تغییر می‌دهند، و تجربه کاربری یک هدف متحرک است نه یک «کار می‌کند» قطعی.

ایران: فیلترینگ، سپس قطعی کامل

ایران نمونه‌ای است که محدودیت هر ابزار دور زدن فیلترینگ را نشان می‌دهد. علاوه بر فیلترینگ سنگین روزانه، ۲۰۲۶ قطعی‌های مکرر شبه‌کامل اینترنت را به همراه آورد — از جمله یک قطعی طولانی که تا اواخر ماه می تازه شروع به رفع شدن کرده بود و ترافیک ملی همچنان زیر نیمی از حالت عادی گزارش می‌شد. پوشش خبری در طول سال از افت اتصال به درصدهای تک‌رقمی در بدترین دوره‌ها و فشار به سمت یک سیستم دو لایه خبر می‌داد: یک شبکه داخلی برگزیده برای اکثر مردم، اینترنت آزاد برای معدودی.

این بخشی است که ارزش دارد صریح بگوییم، چون بسیاری از بازاریابی‌ها نمی‌گویند: در طول یک قطعی کامل، VPN نمی‌تواند کمک کند. VPN یک اتصال را تغییر مسیر می‌دهد؛ آن را ایجاد نمی‌کند. وقتی شبکه خاموش است، چیزی برای تونل‌سازی وجود ندارد. به همین دلیل است که دور زدن فیلترینگ در داخل ایران به طور فزاینده‌ای بر دریافت هر سیگنالی تکیه می‌کند — لینک‌های ماهواره‌ای و کانال‌های خارج از باند — پیش از اینکه VPN اصلاً وارد تصویر شود. برای فیلترینگ روزمره، یک فیلتر شکن با قابلیت پنهان‌سازی همچنان کمک می‌کند؛ در برابر کلید قطعی، هیچ چیز در دسته VPN کمکی نمی‌کند.

چین: دیوار آتش بزرگ، پیشرفته‌تر

سیستم چین قدیمی‌ترین و پیشرفته‌ترین است، و دور زدن فیلترینگ را به عنوان یک مشکل مهندسی دائمی برای مدیریت می‌بیند، نه یک مبارزه‌ای که یک بار برنده شود. دستکاری DNS، فیلتر SNI، DPI در مقیاس بزرگ و کاوش فعال را ترکیب می‌کند، و منابعی دارد که اثرانگشت‌هایش را به روز نگه دارد. گزارش‌های اواسط ۲۰۲۶ از یک سرکوب تجدیدشده خبر می‌دادند که در آن VPN‌های پایدار به طور محسوسی سخت‌تر پیدا می‌شدند و سرویس‌های تجاری برای کاربران از دسترس خارج می‌شدند و مردم را به دنبال هر چیزی که هنوز به اینترنت آزاد می‌رسید می‌گذاشتند.

مانند جاهای دیگر، آنچه معمولاً از دیوار آتش بزرگ جان سالم به در می‌برد نه یک پروتکل VPN ساده است — آن‌ها به طور معمول شناسایی می‌شوند — بلکه ترافیکی است که برای جلوگیری از شبیه‌ بودن به VPN پنهان‌سازی شده. همان مسابقه تسلیحاتی مانند روسیه و ایران است، فقط پیشرفته‌تر.

این موضوع برای کسی که به VPN متکی است چه معنایی دارد

با کنار هم گذاشتن هر سه کشور، چند نکته صادقانه و عملی برای هر کسی که در یک شبکه با فیلترینگ سنگین است:

  • پروتکل و پنهان‌سازی مهم‌تر از برند است. اینکه آیا یک اتصال از DPI جان سالم به در می‌برد به پروتکل و اینکه آیا اپلیکیشن حالت پنهان‌سازی یا «stealth» دارد بستگی دارد، نه به لوگو.
  • بیش از یک ابزار نگه دارید. افزونگی تنها قابل‌اطمینان‌ترین استراتژی است — وقتی یک روش هدف قرار می‌گیرد، شما قطع نمی‌شوید.
  • قبل از نیاز نصب کنید. ابزارهای دور زدن فیلترینگ اغلب اولین چیزی هستند که در زمان سرکوب مسدود می‌شوند؛ در حالی که دسترسی باز است نصب و راه‌اندازی کنید.
  • VPN درمان قطعی نیست. در برابر قطعی کامل، برنامه‌ریزی کنید که چطور اصلاً اتصالی داشته باشید؛ VPN فقط زمانی مهم است که اتصالی وجود داشته باشد.
  • توجه کنید که ارائه‌دهنده‌تان چه چیزی نگه می‌دارد. مسیریابی همه چیز از طریق یک VPN به معنای اعتماد به آن با دقیقاً همان ترافیکی است که سانسورگر می‌خواست — که این کل استدلال برای یک ارائه‌دهنده است که نمی‌تواند چیزی را تحویل دهد که هرگز جمع‌آوری نکرده. ببینید «no logs» واقعاً چه معنایی دارد. تصویر قانونی هم متفاوت است: قانونی بودن VPN سوال جداگانه‌ای از کارکردن آن است.

گروه‌های اندازه‌گیری مستقل مانند OONI دنبال می‌کنند کدام ابزارها و پروتکل‌ها کجا مسدود شده‌اند، و تصویر ماه به ماه تغییر می‌کند — که دقیقاً همین دلیلی است که این یک وضعیت است که باید دنبال کرد، نه یک واقعیت که یک بار حفظ شود.

سوالات متداول

آیا VPN می‌تواند از دیوار آتش بزرگ یا مسدودسازی‌های روسیه عبور کند؟ گاهی، با پروتکل پنهان‌سازی‌شده مناسب و یک ارائه‌دهنده که سرورها را تغییر می‌دهد — اما پروتکل‌های VPN ساده به طور معمول شناسایی می‌شوند، و قابلیت اطمینان دستخوش تغییر است. آن را به عنوان یک هدف متحرک در نظر بگیرید، نه یک تضمین.

چرا VPN‌ها در طول قطعی اینترنت کار نمی‌کنند؟ VPN یک اتصال موجود را تغییر مسیر می‌دهد؛ آن را ایجاد نمی‌کند. وقتی دولتی اتصال را قطع می‌کند، مانند آنچه ایران در ۲۰۲۶ کرد، چیزی برای VPN وجود ندارد که از طریق آن تونل بزند.

بازرسی عمیق بسته چیست؟ تجهیزاتی که متادیتا و الگوی آماری یک اتصال را بررسی می‌کند — نه محتوای رمزنگاری‌شده آن — تا حدس بزند که VPN است، سپس آن را کُند یا مسدود کند. این اصلی‌ترین تکنیک پشت مسدودسازی مدرن VPN است.

آیا استفاده از VPN در این کشورها غیرقانونی است؟ بستگی دارد و تغییر می‌کند؛ برخی دولت‌ها VPN‌های غیرمجاز را محدود یا ممنوع می‌کنند. قانونی بودن ابزار و قانونی بودن کاری که با آن انجام می‌دهید سوالات جداگانه‌ای هستند که در راهنمای ما درباره قانونی بودن VPN پوشش داده شده‌اند.

نتیجه‌گیری

ایران، روسیه و چین VPN را با همان تکنیک اصلی مسدود می‌کنند — DPI که ترافیک را شناسایی می‌کند — همراه با کاوش فعال، کُندسازی، و به طور فزاینده‌ای، قطعی کامل. در ۲۰۲۶ هر سه تشدید شدند، و برداشت صادقانه مختلط است: یک فیلتر شکن با قابلیت پنهان‌سازی همچنان در برابر فیلترینگ روزمره کمک می‌کند، در برابر تهاجمی‌ترین سیستم‌ها یک هدف متحرک است، و وقتی اینترنت به کلی خاموش می‌شود هیچ کاری نمی‌کند. انتظارات واقع‌بینانه، یک برنامه پشتیبان، و ابزاری که پیش از نیاز راه‌اندازی شده مهم‌تر از هر وعده‌ای درباره شکست‌ناپذیری است.

Snap VPN روی WireGuard اجرا می‌شود، هیچ حساب یا ایمیلی نمی‌خواهد، و هیچ لاگ ترافیکی نگه نمی‌دارد — پس داده‌ای که یک سانسورگر می‌خواست اجباری کند داده‌ای است که ما نداریم. برای حریم خصوصی روزمره ساخته شده نه به عنوان پاسخ تضمین‌شده به تهاجمی‌ترین فایروال‌های جهان، و ترجیح می‌دهیم این را صریح بگوییم. در App Store موجود است.

Sofia Lindqvist
Privacy & policy writer