伊朗互联网、移动网络和公共 WiFi 全面指南:连接性、法律与安全

通过这份针对用户和企业的专家指南,了解伊朗的数字环境,涵盖互联网速度、移动网络、数据隐私法律、审查制度以及网络安全提示。

伊朗互联网、移动网络和公共 WiFi 全面指南:连接性、法律与安全 landmark

Travel & connectivity tips

了解伊朗的互联网连接:速度、ISP 以及针对用户和旅客的实用提示

伊朗的数字环境非常复杂,其特点是发展中的基础设施、重大的国家监管以及独特的运营挑战。对于居民和访客而言,了解互联网连接、可用服务和实用提示的复杂性对于获得无缝的在线体验至关重要。

互联网速度与基础设施

伊朗的互联网速度因地理位置、服务提供商和连接类型(固定线路与移动网络)而异。虽然在光纤和移动网络扩张方面进行了大量投资,但由于带宽限制和过滤基础设施,整体速度通常落后于全球平均水平,尤其是国际流量。

固定线路互联网(ADSL、VDSL、光纤)

固定线路互联网主要通过 ADSL、VDSL 以及在主要城市中心日益普及的光纤连接提供。ADSL(非对称数字用户线路)仍然广泛存在,提供理论上高达 16-24 Mbps 的下载速度,但实际速度通常在 2 Mbps 到 8 Mbps 之间。VDSL(超高速数字用户线路)提供了更高的潜力,可达 50-100 Mbps,但其可用性较多地局限于基础设施已升级的特定城市区域。光纤到户(FTTH)和光纤到楼(FTTB)服务(以“FTTx”营销)代表了最前沿的技术,提供从 100 Mbps 到数 Gbps 的速度。然而,这项技术仍处于广泛部署的初期阶段,主要集中在德黑兰和其他大城市的新建住宅和商业开发区。

移动网络连接(2G、3G、4G/LTE、5G)

由于其便利性和广泛的覆盖范围,移动互联网是许多伊朗人和旅客最常用的连接形式。伊朗拥有强大的移动网络基础设施,市场由两大主要运营商主导,并有第三个强劲的竞争对手:

  • Hamrahe Aval (MCI - 伊朗移动通信公司):作为历史最悠久、规模最大的移动运营商,MCI 在全国范围内提供广泛的 2G、3G 和 4G/LTE 覆盖。它通常拥有最广泛的覆盖范围,尤其是在农村地区。
  • MTN Irancell:与南非 MTN 集团的合资企业,Irancell 是第二大运营商,以其具有竞争力的流量套餐和强大的 4G/LTE 覆盖而闻名,尤其是在城市和旅游地区。Irancell 一直是引入新技术的先驱。
  • RighTel:第三大运营商,RighTel 是伊朗首家推出 3G 服务的运营商,此后扩展了其 4G/LTE 网络。虽然其覆盖范围通常小于 MCI 和 Irancell,但它提供了具有竞争力的服务,尤其是在大城市。

4G/LTE 在城市中心和主要交通路线沿线广泛可用,在理想条件下速度可达 20 Mbps 至 100 Mbps。5G 连接在伊朗仍处于起步阶段。Irancell 和 MCI 均已在德黑兰、设拉子和马什哈德等大城市的特定热点地区启动了有限的 5G 部署。覆盖范围仍然高度局部化,且通常处于实验阶段,因此对于日常使用而言并不可靠。

主要互联网服务提供商(ISP)

除了移动运营商外,还有几家固定线路 ISP 提供一系列服务:

  • 伊朗电信公司 (TCI/ITC):作为国有的主导运营商,TCI 是伊朗电信基础设施的支柱,也是 ADSL、VDSL 和 FTTx 服务的主要提供商。
  • Shatel:最大的私营 ISP 之一,以其广泛的 ADSL 和 VDSL 服务、客户支持和具有竞争力的产品而闻名。Shatel 还提供企业解决方案。
  • Pars Online:一家历史悠久的私营 ISP,提供 ADSL 和专用互联网服务,因其可靠性而经常受到企业的青睐。
  • MobinNet:主要以其 TD-LTE(时分长期演进)无线互联网而闻名,可作为固定线路 ADSL/VDSL 的替代方案,尤其是在传统固定线路缓慢或不可用的地区。与传统 ADSL 相比,MobinNet 提供更高的速度。
  • AsiaTech:另一家拥有巨大市场份额的知名私营 ISP,提供各种套餐的 ADSL 和 VDSL 服务。

针对旅客和居民的实用连接提示

针对旅客:

  1. 购买当地 SIM 卡:这是目前保持连接最方便、最经济的方式。抵达时(例如在伊玛目霍梅尼国际机场 - IKA,或在主要城市),您可以轻松地从 Hamrahe Aval、Irancell 或 RighTel 的服务亭购买预付费 SIM 卡。您需要提供护照进行登记。激活通常需要几个小时到一天的时间。确保您的手机已解锁。
  2. 流量套餐:SIM 卡激活后,购买流量套餐(通常称为“互联网套餐”或“数据包”)。运营商提供从日套餐到月套餐等多种选择,包含不同的流量额度。查看运营商'的网站或使用其专用应用程序来购买和管理套餐。
  3. Wi-Fi 热点:许多酒店、咖啡馆、餐厅和商场都提供公共 WiFi,但质量和速度可能会有所不同。使用公共 WiFi 时请务必保持谨慎(参见“消费者注意事项”部分)。
  4. eSIM:虽然一些国际 eSIM 提供商可能会提供针对伊朗的流量套餐,但伊朗运营商对 eSIM 技术的直接支持在游客中尚未普及。在依赖 eSIM 之前,请先确认兼容性。
  5. 漫游:国际漫游是一个选择,但通常比购买当地 SIM 卡要贵得多。旅行前请向您的国内运营商查询资费。

针对居民:

  1. 选择合适的 ISP:评估您的需求(速度、数据流量、预算),并检查您所在地区 ADSL、VDSL、FTTx 或 TD-LTE 服务的可用性。Shatel、Pars Online 和 AsiaTech 是强大的私营选择,而 TCI 则提供广泛的服务。
  2. 了解数据配额:大多数互联网套餐(无论是固定线路还是移动网络)都配有数据配额。超出这些配额可能会导致限速或产生额外费用。通过 ISP 门户网站或移动应用程序监控您的使用情况。
  3. 国家信息网络 (NIN) 的影响:请注意,伊朗政府对国家信息网络 (NIN) 的重视意味着访问国内内容和服务的速度通常更快,受到的限制也少于国际内容。某些国际服务可能会遇到速度变慢或间歇性无法访问的情况。
  4. 硬件:确保您拥有适合所选服务的调制解调器/路由器(ADSL/VDSL 调制解调器、光纤 ONT 或 TD-LTE 调制解调器)。ISP 通常会提供或推荐兼容的设备。

通过了解这些方面,用户可以做出明智的决定,以优化他们在伊朗的互联网体验,无论是短期访问还是长期居住。

Local connectivity laws

数字主权与监管:深入了解伊朗的连接法律、数据保护和审查制度

规范伊朗互联网连接、数据隐私和在线内容的法律框架的特点是高度强调国家安全、文化保护和国家控制。与许多西方司法管辖区不同,伊朗缺乏类似于 GDPR 的单一、全面的数据保护法。相反,各种立法法案和法令以及宪法框架共同塑造了数字环境,通常将国家利益置于个人隐私权之上。

数据保护法与隐私法规

虽然缺乏类似于国际标准的统一数据保护法,但有几项法律条款涉及数据隐私和个人信息保护:

  • 伊朗宪法 (1979) 第 25 条:该条规定:“禁止检查信件及披露其内容、删除和偷听电话通话、披露电报和电传通信、审查或故意不投递、窃听以及一切形式的秘密调查,法律规定的情况除外。”这为通信隐私提供了一项基本的、尽管是有条件限制的权利。
  • 电子商务法 (2004):该法包含与电子交易中个人数据保护相关的条款。第 32-38 条涉及数据保护,要求数据控制者在收集数据时获得同意,为特定目的处理数据,并确保数据的准确性和安全性。然而,其范围仅限于商业交易,且缺乏强大的执行机制或独立的数据保护机构。
  • 网络犯罪法 (2009/2010):该法旨在打击各种形式的网络犯罪,同时也包含与隐私和数据安全相关的条款。它将未经授权访问计算机系统、数据盗窃和侵犯个人数据的行为定为刑事犯罪。然而,它也赋予了执法和情报机构在司法命令下访问私有数据的重大权力,这在涉及国家安全或公共秩序的案件中往往被宽泛地解释。
  • 计算机数据保护法案:多年来,一直有关于更全面数据保护法案的提案和草案,旨在填补现有立法的空白。然而,尚未有任何法案被完全颁布以建立独立的监管机构或类似于国际标准的详细数据主体权利。

国家机构的角色最高网络空间委员会 (SCC) 于 2012 年由最高领袖阿里·哈梅内伊创立,是伊朗网络空间政策的最高决策机构。它制定并监督与互联网治理、国家安全和在线文化内容相关的政策。信息和通信技术部 (ICT) 负责实施这些政策并监管电信行业。这些机构以及情报和安全部门在监控和访问数字通信方面发挥着重要作用。当局可以根据各种法律借口(特别是与国家安全或公共秩序相关的借口)访问用户数据,包括连接日志、元数据以及在某些情况下的内容。

在线安全与网络安全框架

伊朗已投资发展其网络安全能力,主要是为了保护国家基础设施和打击网络犯罪。诸如伊朗网络警察 (FATA) 等组织的任务是调查网络犯罪,包括欺诈、诽谤以及被认为违反公共道德或国家安全的活动。虽然这些努力在一定程度上有助于防范常见的网络威胁,保障在线安全,但对“国家安全”或“公共秩序”的宽泛解释可能会导致对个人言论的监控和限制。

审查制度与国家信息网络 (NIN)

出于文化、政治和安全方面的考虑,审查制度是伊朗互联网环境中普遍存在的一个方面。政府的长期战略包括建设国家信息网络 (NIN),通常被称为“清真互联网”或“国家内网”。

国家信息网络 (NIN)

NIN 是一项由政府支持的计划,旨在创建能够很大程度上独立于全球互联网运行的国内互联网基础设施。其目标包括:

  • 提高国内内容的访问速度和质量:通过在本地路由内部流量,NIN 旨在为伊朗网站和服务提供更快、更可靠的访问。
  • 网络安全:通过减少对外部基础设施的依赖,并使其更容易监控和防御网络攻击,从而增强国家网络安全。
  • 文化保护:促进伊朗和伊斯兰内容的传播,同时限制访问被视为不道德或有害的内容。
  • 经济独立:减少对国际带宽和服务的依赖,从而节省外汇。

虽然 NIN 作为一项经济和安全措施被推广,但批评人士认为,它也是加强审查和控制的工具,可能使政府在发生动荡或面临感知威胁时更容易切断与全球互联网的连接。

过滤与屏蔽

在伊朗,对广泛的国际网站和平台的访问受到限制或屏蔽。这包括:

  • 社交媒体平台:许多流行平台,如 Twitter、Facebook、YouTube 和 Telegram(尽管通过翻墙工具,Telegram 的使用率仍然很高)已被官方屏蔽。Instagram 和 WhatsApp 通常仍可访问,但其状态可能会发生变化。
  • 新闻和政治网站:外国新闻媒体、人权组织以及批评政府的网站经常被过滤。
  • VPN 服务:提供 VPN(虚拟专用网络)服务的网站本身已被屏蔽,使用未经授权的 VPN 是违法的,尽管这种情况非常普遍。
  • 被视为不道德的内容:包含被视为色情、亵渎或违反伊斯兰价值观内容的网站已被屏蔽。

确定刑事犯罪内容实例委员会 (CDICC) 由来自政府各部委、司法机构和文化团体的代表组成,负责识别并下令过滤被视为非法或有害的网站和在线内容。ISP 和移动运营商在法律上有义务执行这些过滤指令。

对用户和企业的影响

严格的审查制度意味着用户通常依靠 VPN 或其他翻墙工具来访问许多国际服务。对于企业而言,遵守过滤指令和数据保留要求至关重要。托管服务必须遵守国家关于内容的法规,提供公共互联网接入的企业必须识别用户并记录其活动。法律环境强调在促进数字增长与维持国家对信息流控制之间保持微妙的平衡。

For venue operators

在伊朗运营公共 WiFi:企业的法律与技术义务

在伊朗提供公共 WiFi 的企业(包括酒店、咖啡馆、餐厅、购物中心和机场)在严格的法律和技术义务下运营。这些法规旨在实现对在线活动的追溯,确保符合国家内容过滤要求,并强制执行互联网使用的问责制。不合规可能会导致重大处罚,包括罚款、服务中断甚至法律诉讼。

客户身份识别与数据收集要求

在伊朗提供公共 WiFi 最关键的方面之一是强制识别用户身份。企业在法律上有义务验证访问其网络的人员的身份,并记录其连接详细信息。

  • 针对居民的验证:对于伊朗公民,这通常涉及要求用户输入其国民身份证号 (Kod Melli) 或有效的伊朗手机号码。手机号码通常用于一次性密码 (OTP) 验证,将该会话与已注册的 SIM 卡绑定。
  • 针对外国人的验证:外国访客通常需要提供护照详细信息。尤其是酒店,必须在旅客登记时收集这些信息,这使得与 WiFi 接入的集成更加容易。
  • 需要收集的数据点:除身份外,企业通常必须记录:
    • 用户身份识别详细信息:国民身份证/护照号码、姓名、电话号码。
    • 连接时间戳:每个会话的开始和结束时间。
    • 连接设备的 MAC 地址:用户硬件的唯一标识符。
    • 分配的 IP 地址:在本地网络内分配给用户的内部 IP 地址。
    • 传输的数据量:上传和下载的使用量。

数据保留与报告义务

法律规定企业必须将这些连接日志和用户身份识别数据保留指定期限,通常为三到六个月,但某些法规建议长达一年。这些数据必须安全存储,并在收到请求时提供给当局,在许多情况下(特别是安全调查)无需司法授权。具体法规通常由电信监管局 (TRA) 传达,或通过安全机构的指令发布。

Captive Portals 的实施

Captive Portals 是强制执行这些识别和记录要求最常用的技术解决方案。当用户尝试连接到公共 WiFi 网络时,他们会被重定向到一个网页(即 Captive Portal),在该页面上他们必须:

  1. 接受条款和条件:包括关于数据收集和遵守伊朗互联网法律的明确声明。
  2. 提供身份证明:输入其国民身份证、电话号码或护照详细信息。
  3. 身份验证:通常,发送到所提供电话号码的 OTP 会确认其身份。

Captive Portals 对于以下方面至关重要:

  • 用户问责制:确保所有互联网活动都可以追溯到已识别的个人。
  • 符合过滤要求:这些门户还可以作为用户确认其互联网访问受国家过滤政策约束的节点。
  • 会话管理:管理每个用户的带宽、会话时长和数据限制。

内容过滤义务

提供公共 WiFi 的企业有责任确保其网络符合国家内容过滤政策。这意味着国家 ISP 实施的过滤也应在本地网络上执行。企业可以使用基于 DNS 的过滤或代理服务器来阻止访问确定刑事犯罪内容实例委员会 (CDICC) 指定的网站和服务。

网络安全与隔离

在提供公共 WiFi 的同时,企业也有义务保护其内部网络并保护其被要求收集的用户数据:

  • 网络隔离:强烈建议将公共 WiFi 网络与企业的内部运营网络隔离,以防止未经授权访问敏感的业务数据。这通常涉及使用独立的 VLAN 或专用的网络基础设施。
  • 定期审计:定期进行安全审计,以识别和缓解漏洞。
  • 符合技术标准:遵守信息和通信技术部或 TRA 制定的关于网络安全和数据存储的技术标准。

不合规的法律责任

不遵守这些法规会带来重大风险。被发现违规的企业可能会面临:

  • 罚款:因未能识别用户、保留日志或实施过滤而受到的货币处罚。
  • 暂停服务:临时或永久暂停互联网服务。
  • 法律诉讼:在严重情况下,企业所有者或经理可能会面临刑事指控,特别是如果其网络被用于被视为非法或危害国家安全的活动。

企业的实用步骤

  1. 选择可靠的供应商:与专门提供公共 WiFi 系统的 IT 解决方案提供商合作,这些系统需满足伊朗在身份验证、记录和过滤方面的监管要求。
  2. 明确的服务条款:展示明确的 WiFi 使用条款 and 条件,明确说明数据收集做法和法律合规性。
  3. 员工培训:培训员工协助用户接入 WiFi 以及处理来自当局的潜在查询的正确程序。
  4. 定期更新:通过官方渠道(例如 TRA 公告)随时了解电信和网络安全法规的变化。

通过严格遵守这些法律和技术注意事项,企业可以负责任地提供公共 WiFi 服务,并避免在伊朗受监管的数字环境中产生潜在的法律后果。

For your guests

在伊朗安全上网:针对终端用户的网络安全建议

对于伊朗的终端用户(无论是居民还是旅客),了解网络安全形势对于保护个人数据、维护隐私和安全上网至关重要。这里的环境受到常见网络威胁和特定国家法规的双重影响,因此对在线行为做出明智的选择至关重要。

与开放热点和公共 WiFi 相关的风险

公共 WiFi 网络虽然方便,但本身就带有网络安全风险,在伊朗这样受到高度监控的环境中,这些风险会被放大:

  • 中间人 (MITM) 攻击:在未加密的公共 WiFi 上,攻击者可以拦截您的设备与互联网之间传输的数据。这使他们能够窃取登录凭据、财务信息,或在您的浏览会话中注入恶意内容。请假设伊朗的所有公共 WiFi 都可能已被攻破。
  • 数据拦截:即使在看似安全的网络上,也可能存在监控手段,使当局甚至恶意行为者能够访问您的浏览历史、通信和数据。对于未加密的流量 (HTTP) 尤其如此。
  • 恶意软件传播:攻击者有时可以利用被攻破的公共 WiFi 网络向连接的设备分发恶意软件。
  • 会话劫持:攻击者可以窃取您的会话 Cookie,从而未经授权地访问您的在线账户,即使您访问的是其他安全的网站。

公共 WiFi 使用建议

  • 限制敏感活动:避免在公共 WiFi 上进行敏感交易,如网上银行、信用卡购物或访问机密工作电子邮件。
  • 全面使用 HTTPS:始终确保您访问的网站使用 HTTPS(在浏览器地址栏中寻找挂锁图标)。HTTPS 会对流量进行加密,使其更难被拦截。
  • 禁用文件共享:连接到公共网络时,关闭设备上的文件共享和远程访问功能。
  • 使用 VPN(有注意事项):VPN 会加密您的所有互联网流量,提供一个安全的隧道。然而,如下文所述,在伊朗使用 VPN 有其自身的法律和实际复杂性。

了解 VPN 的使用:合法性与风险

VPN(虚拟专用网络)在伊朗被广泛用于绕过内容过滤,并通过加密互联网流量和隐藏用户 IP 地址来增强在线隐私。然而,其使用是一个微妙的话题:

  • 合法性:根据伊朗法律,使用未经授权的 VPN 是违法的。官方仅允许使用政府批准的 VPN,这些 VPN 通常由企业和政府实体用于特定目的。对于个人用户而言,依赖未经批准的 VPN 可能会带来法律风险。
  • 屏蔽 VPN 服务:政府会主动识别并屏蔽 VPN 协议和服务器,这使得 VPN 提供商难以维持稳定的服务。这往往导致一场猫鼠游戏,VPN 经常中断或变得不可靠。
  • 不可靠 VPN 的风险:许多免费或知名度较低的 VPN 服务可能无法提供强大的加密,可能会记录用户数据,甚至包含恶意软件。使用此类服务可能会比根本不使用 VPN 面临更大的风险。
  • 性能影响:由于加密开销以及通过遥远服务器进行路由,即使是可靠的 VPN 也可能会降低互联网速度。

VPN 使用建议

  • 了解风险:注意法律后果以及服务中断的可能性。
  • 选择信誉良好的付费 VPN:如果您决定使用 VPN,请选择知名、注重隐私的付费服务,该服务应具有严格的无日志政策和旨在绕过严格防火墙的高级混淆功能。避免使用免费 VPN。
  • 在抵达前做好准备:在您抵达伊朗之前下载并配置好您选择的 VPN,因为 VPN 网站在伊朗国内通常是被屏蔽的。
  • 考虑替代方案:还存在其他翻墙工具,如 Tor(洋葱路由)或代理服务器,但它们在速度和可靠性方面也各有其风险和局限性。

欺骗风险与社会工程学

伊朗的用户还应该对各种形式的欺骗和社会工程学策略保持警惕:

  • DNS 欺骗:即使您输入了正确的 URL,攻击者也可以将您的设备重定向到恶意网站。这可以通过使用安全的 VPN 或手动配置值得信赖的 DNS 服务器来缓解(尽管这可能会被 ISP 级别的 DNS 过滤所覆盖)。
  • Wi-Fi 欺骗(双胞胎热点攻击):恶意行为者可以设置名称与合法热点相似的虚假 WiFi 热点(例如,“Hotel_Free_WiFi”与“HotelFreeWiFi”)。连接到这些热点可能会导致数据立即泄露。
    • 务必核实:在连接前,向场所工作人员确认准确的 WiFi 网络名称。
  • 钓鱼与短信钓鱼:对要求提供个人信息、登录凭据或提示您点击陌生链接的 suspicious 电子邮件(钓鱼)或短信(短信钓鱼)保持极度警惕。这些攻击可能来自任何地方,但提高本地防范意识是关键。
  • 社会工程学:警惕冒充银行代表、技术支持或政府官员的来电或信息,他们试图诱骗您透露敏感信息或授予对您设备的远程访问权限。

通用网络安全最佳实践

  • 强且唯一的密码:为您的所有在线账户使用复杂且唯一的密码。考虑使用密码管理器。
  • 双重身份验证 (2FA):尽可能启用 2FA 以增加额外安全保护。这对于电子邮件和社交媒体账户尤为关键。
  • 保持软件更新:定期更新您的操作系统、网页浏览器和所有应用程序。更新通常包含关键的安全补丁。
  • 防病毒/防恶意软件:在您的所有设备上安装并维护信誉良好的防病毒或防恶意软件,并确保其保持最新状态。
  • 备份您的数据:定期将重要数据备份到外部驱动器或安全的云服务中(同时牢记云服务的隐私影响)。
  • 注意内容安全:在点击陌生链接、下载未知来源的附件或从非官方应用商店安装软件时,请务必保持谨慎。
  • 数字足迹意识:注意您在网上发布的内容,因为信息可能会以您意想不到的方式被收集和使用。

通过采取主动且知情的网络安全方法,用户可以在应对伊朗独特的数字环境时,显著提高其安全性和隐私性。