Blocking secure traffic in Iran

After a huge man-in-the-middle attack ( source: Google ) originated in Iran by counterfeiting SSL certificates in Aug 2011 and stealing an estimated 300'000 users private data, there has been various reports of new activities in recents days in Iran.

On 9th, 10th, and 11th of Feb 2012, all encrypted traffic including all SSL traffic and all the conventional VPN protocols has stopped working. Killing SSL traffic, resulted to millions of users couldn't reach their email accounts on GMAIL and Yahoo! Mail ( most popular email services in Iran ), and killing VPN protocols resulted in users being trapped in the filtering system, unable to access nearly all popular websites.

After two days, again the a similar blockage happened on Feb 20th, and slowly recovered the next day. ( source: Google traffic report )

Reviewing our own graphs shows decreasing traffic on our services from Iran, with many errors logged in our servers shows users faced some challenging times.

بعد از تجربه حمله عظیمی که با مبدا ایران انجام شد ( منبع: گوگل ) و جعل گواهی نامه های SSL سایت های معتبری از جمله گوگل، در آگست سال ۲۰۱۱ که باعث سرقت اطلاعات حدود سیصد هزار کاربر شده بود، باز هم فعالیت های جدیدی در ایران در چند روز گذشته گزارش شده و بوسلیه خدمات دهندگان مختلف ثبت شده است.

در روز های ۹، ۱۰ و ۱۱ فوریه، کلیه ترافیک Encrypted در ایران مختل شد. این شامل کلیه سرویس های SSL و همچنین ترافیک VPN های مختلف و با پروتکل های معمول بود. این مهم باعث عدم دسترسی کلیه کاربران داخل ایران به سرویس های معمول ایمیل مانند Gmail و Yahoo! Mail شد و سرویسهای معمول عبور از فیلترینگ نیز همگی از کار افتادند.

بعد از دو روز تقریبا عادی، با وجودی که هنوز اختلالاتی گزارش میشد، دوباره در روز ۲۰ فوریه مجددا کلیه ترافیک Encrypted در ایران مختل شد و باز روز بعد کم کم به حالت عادی بازگشت. ( منبع: گزارش ترافیک گوگل )

نمودار فعالیت مشترکین شرکت خود ما نیز از همان تاریخ تایید میکند که ارتباطات از ایران بسیار سخت بر قرار میشده و خطاهای متعددی در سرور ها لاگ شده است که نشان از وضعیت نا به سامان ترافیک بین المللی ایران دارد.