Iran hotar VPN-användare med straffrättsligt åtal
Iranska myndigheter tar sin internetrepression till en ny nivå. När en nästan fullständig digital mörkläggning sträcker sig in i sin andra vecka har lokala tjänstemän och telekomoperatörer börjat skicka direkta SMS-varningar till medborgare som har försökt använda VPN för att nå det globala internet. Budskapet är rakt på sak: fortsätt försöka, och ditt ärende överlämnas till rättsliga myndigheter. För miljontals iranier är detta inte bara en olägenhet. Det är ett direkt hot mot deras säkerhet och deras rätt att få tillgång till information.
Vad som händer i Iran just nu
Irans nuvarande internetbegränsningar representerar en av de allvarligaste digitala nedstängningarna landet har sett på länge. Den nästan fullständiga mörkläggningen har avskurit medborgarna från internationella webbplatser, sociala medieplattformar och kommunikationsverktyg som större delen av världen tar för givet.
Som svar på detta vände sig många iranier till VPN, precis som människor i begränsade regioner regelbundet gör. VPN låter användare dirigera sin trafik genom servrar i andra länder, vilket effektivt kringgår lokala blockeringar. Men istället för att helt enkelt uppgradera sina tekniska blockeringsförmågor har iranska myndigheter lagt till ett mänskligt inslag i sin verkställighetsstrategi: direkta, personliga SMS-varningar som skickas till individer som har upptäckts använda VPN.
Dessa meddelanden varnar för att upprepade anslutningsförsök till det internationella internet kommer att resultera i att deras åtkomst blockeras helt och att deras ärenden överlämnas till rättsväsendet. I ett land där digitalt oliktänkande kan få allvarliga rättsliga konsekvenser är det en varning ingen har råd att ignorera.
Hur regeringar upptäcker VPN-användning
Det faktum att iranska telekomoperatörer kan identifiera VPN-användare tillräckligt väl för att skicka personliga varningar till dem väcker en viktig fråga: hur är detta möjligt?
Internetleverantörer och statliga övervakningssystem kan använda en teknik som kallas djup paketinspektion, eller DPI, för att analysera internettrafik som passerar genom deras infrastruktur. DPI gör det möjligt för myndigheter att identifiera mönster i data som tyder på att en VPN-anslutning används, även om de inte kan se det faktiska innehållet i det som överförs. Vissa VPN-protokoll är lättare att upptäcka än andra, särskilt äldre eller mindre sofistikerade sådana.
Det är därför den tekniska kvaliteten på ett VPN spelar en enorm roll i högrisksmiljöer. Funktioner som obfuskering (som kamouflerar VPN-trafik för att se ut som vanlig surfning), en strikt policy om inga loggar (så att det inte finns något lagrat register över din aktivitet) och stark kryptering är inte bara marknadsföringstermer. I situationer som den som nu utspelar sig i Iran är de skillnaden mellan integritet och exponering.
Vad detta betyder för dig
Om du läser detta utanför Iran kanske du undrar varför den här historien är relevant för dig. Svaret är att internetfrihet inte är ett fast tillstånd. Det existerar på ett spektrum, och det spektrumet kan förskjutas.
Vi har sett regeringar i olika regioner skärpa sitt grepp om internetåtkomst under de senaste åren. Auktoritära repressioner, nödlagstiftning och utökad övervakning tillkännager sig sällan långt i förväg. Situationen i Iran är en tydlig påminnelse om att de verktyg du använder för att skydda din integritet online spelar roll, och att ha dessa verktyg på plats innan du akut behöver dem är långt bättre än att leta efter dem efter att en begränsning har trätt i kraft.
För journalister, aktivister, forskare och vanliga medborgare i länder med bräckliga digitala rättighetsförhållanden är förmågan att ta del av information privat och säkert ingen lyx. Det är en nödvändighet.
Det väcker också en bredare fråga om ansvarsskyldighet. När telekomoperatörer villigt skickar intimidationsmeddelanden på statliga myndigheters vägnar blir de instrument för censur. Att förstå vem som kontrollerar dina data, och vem din internetleverantör kan dela dem med, är en fråga värd att ställa oavsett var du bor.
Den större bilden av internetfrihet
Irans nuvarande repression är extrem, men den underliggande dynamiken är inte unik. Regeringar som vill kontrollera informationsflöden förfinar ständigt sina tekniska och rättsliga verktyg. Att kräva att användare registrerar VPN-användning, kriminalisera åtkomst till visst innehåll och pressa internetleverantörer att övervaka och rapportera användare är alla taktiker som har förekommit i olika former i flera länder.
Det som gör situationen i Iran särskilt slående är direktivitetens i tillvägagångssättet. Att skicka ett SMS till en specifik persons telefon och varna dem vid namn eller nummer om att myndigheterna vet vad de har gjort är utformat för att åstadkomma en sak framför allt annat: skapa rädsla. Rädsla är ofta ett effektivare censurverktyg än någon brandvägg.
Det är just därför integritetscentrerade verktyg och de organisationer som bygger dem fortsätter att spela roll. Kryptering, anonymisering och tillgång till öppen information är inte bara tekniska funktioner. De är det praktiska uttrycket för övertygelsen att människor har rätt att kommunicera och lära sig fritt.
På hide.me VPN ligger dessa principer till grund för allt vi bygger. Med funktioner som inkluderar en strikt policy om inga loggar, stark kryptering och stöd för obfuskering för att hjälpa till att dölja VPN-trafik i restriktiva miljöer är hide.me byggt för användare som tar sin integritet på allvar. Oavsett om du vill säkra din anslutning på offentligt Wi-Fi eller behöver ett pålitligt skyddslager när du reser kan du läsa mer om hur hide.me:s krypterings- och integritetsfunktioner fungerar och avgöra om det passar dina behov.
