伊朗網際網路、行動網路與公共 WiFi 全方位指南:連線、法律與安全

透過這份針對使用者與企業的專家指南,深入瞭解伊朗的數位環境,掌握網際網路速度、行動網路、資料隱私法律、審查制度以及網路安全實用建議。

伊朗網際網路、行動網路與公共 WiFi 全方位指南:連線、法律與安全 landmark

Travel & connectivity tips

瞭解伊朗的網際網路連線:速度、ISP 與給使用者及旅客的實用建議

伊朗的數位環境相當複雜,其特點是發展中的基礎設施、顯著的國家監管以及獨特的營運挑戰。對於居民和訪客而言,瞭解網際網路連線、可用服務的複雜性以及實用建議,對於獲得順暢的線上體驗至關重要。

網際網路速度與基礎設施

伊朗的網際網路速度因地點、服務供應商和連線類型(固定線路與行動網路)而有很大差異。雖然在光纖和行動網路擴展方面投入了大量資金,但整體速度通常仍落後於全球平均水準,特別是由於頻寬限制和過濾基礎設施,導致國際流量速度較慢。

固定線路網際網路 (ADSL, VDSL, 光纖)

固定線路網際網路主要透過 ADSL、VDSL 提供,且在主要城市中心,光纖連線也日益普及。ADSL(非對稱數位用戶線路)仍然十分普及,理論下載速度可達 16-24 Mbps,但實際速度通常在 2 Mbps 到 8 Mbps 之間。VDSL(超高速數位用戶線路)提供更高的潛力,可達 50-100 Mbps,但其可用性較受限於基礎設施已升級的特定市區。光纖到戶 (FTTH) 和光纖到樓 (FTTB) 服務(行銷名稱為「FTTx」)代表了最先進的技術,提供從 100 Mbps 到數 Gbps 的速度。然而,這項技術在大規模部署方面仍處於起步階段,主要集中在德黑蘭和其他大城市的新住宅和商業開發區。

行動網路連線 (2G, 3G, 4G/LTE, 5G)

行動網際網路是許多伊朗人和旅客最常用的連線方式,因為它具有便利性和廣泛的覆蓋範圍。伊朗擁有強大的行動網路基礎設施,市場由兩大主要業者主導,並有第三家實力雄厚的競爭對手:

  • Hamrahe Aval (MCI - 伊朗行動電信公司):伊朗歷史最悠久、規模最大的行動電信業者,在全國提供廣泛的 2G、3G 和 4G/LTE 覆蓋。它通常擁有最廣泛的覆蓋範圍,特別是在農村地區。
  • MTN Irancell:與南非 MTN 集團的合資企業,是第二大電信業者,以其具競爭力的數據方案和強大的 4G/LTE 覆蓋而聞名,特別是在城市和旅遊地區。Irancell 一直是引進新技術的先驅。
  • RighTel:第三大主要電信業者,是伊朗首家引進 3G 服務的公司,此後擴展了其 4G/LTE 網路。雖然其覆蓋範圍通常小於 MCI 和 Irancell,但它提供了具競爭力的服務,特別是在主要城市。

4G/LTE 在城市中心和主要交通路線上廣泛可用,在最佳條件下速度可達 20 Mbps 至 100 Mbps。5G 連線在伊朗仍處於起步階段。Irancell 和 MCI 都已在德黑蘭、設拉子和馬什哈德等主要城市的特定熱點啟動了有限的 5G 部署。覆蓋範圍仍然高度局部化,且通常處於實驗階段,因此對於一般使用而言並不可靠。

主要網際網路服務供應商 (ISP)

除了行動電信業者外,還有幾家固定線路 ISP 提供一系列服務:

  • 伊朗電信公司 (TCI/ITC):國有的既有業者,是伊朗電信基礎設施的骨幹,也是 ADSL、VDSL 和 FTTx 服務的主要供應商。
  • Shatel:最大的民營 ISP 之一,以其廣泛的 ADSL 和 VDSL 服務、客戶支援和具競爭力的產品而聞名。Shatel 還提供企業解決方案。
  • Pars Online:一家歷史悠久的民營 ISP,提供 ADSL 和專用網際網路服務,因其可靠性而常受到企業的青睞。
  • MobinNet:主要以其 TD-LTE(分時長期演進)無線網際網路而聞名,可作為固定線路 ADSL/VDSL 的替代方案,特別是在傳統固定線路速度慢或無法使用的地區。與傳統 ADSL 相比,MobinNet 提供更高的速度。
  • AsiaTech:另一家擁有可觀市場份額的知名民營 ISP,提供 ADSL 和 VDSL 服務以及多種方案。

給旅客和居民的實用連線建議

給旅客:

  1. 購買當地 SIM 卡:這是目前為止保持連線最便利且最劃算的方式。抵達時(例如在伊瑪目霍梅尼國際機場 - IKA,或在主要城市),您可以輕鬆地從 Hamrahe Aval、Irancell 或 RighTel 的服務櫃檯購買預付 SIM 卡。您需要提供護照進行登記。啟用通常需要幾個小時到一天的時間。請確保您的手機已解鎖。
  2. 數據方案:SIM 卡啟用後,請購買數據方案(通常稱為「網際網路方案」或「數據包」)。電信業者提供多種選擇,從日租到月租方案,並有不同的數據傳輸量。請查看電信業者的網站或使用其專屬 App 來購買和管理方案。
  3. Wi-Fi 熱點:許多飯店、咖啡廳、餐廳和購物中心都提供公共 Wi-Fi,但品質和速度可能有所不同。使用公共 Wi-Fi 時請務必保持謹慎(請參閱「消費者注意事項」章節)。
  4. eSIM:雖然一些國際 eSIM 供應商可能會提供伊朗的數據方案,但伊朗電信業者對 eSIM 技術的直接支援對於遊客來說尚未普及。在依賴 eSIM 之前,請先確認相容性。
  5. 漫遊:國際漫遊是一個選擇,但通常比購買當地 SIM 卡貴得多。旅行前請向您的國內電信業者查詢費率。

給居民:

  1. 選擇合適的 ISP:評估您的需求(速度、數據量、預算),並檢查您所在地區 ADSL、VDSL、FTTx 或 TD-LTE 服務的可用性。Shatel、Pars Online 和 AsiaTech 是強大的民營選擇,而 TCI 則提供廣泛的服務。
  2. 瞭解數據配額:大多數網際網路方案(無論是固定還是行動)都設有數據配額。超過這些配額可能會導致限速或產生額外費用。請透過 ISP 入口網站或行動 App 監控您的使用情況。
  3. 國家資訊網路 (NIN) 的影響:請注意,伊朗政府對國家資訊網路 (NIN) 的重視意味著,存取國內內容和服務通常比存取國際內容更快且受限較少。某些國際服務可能會遇到速度變慢或間歇性無法存取的情況。
  4. 硬體:確保您擁有適合所選服務的數據機/路由器(ADSL/VDSL 數據機、光纖 ONT 或 TD-LTE 數據機)。ISP 通常會提供或推薦相容的設備。

透過瞭解這些方面,使用者可以做出明智的決定,以優化他們在伊朗的網際網路體驗,無論是短期訪問還是長期居住。

Local connectivity laws

數位主權與監控:深入探討伊朗的連線法律、資料保護與審查制度

規範伊朗網際網路連線、資料隱私和線上內容的法律框架,其特點是高度強調國家安全、文化保護和國家控制。與許多西方司法管轄區不同,伊朗缺乏類似 GDPR 的單一、全面的資料保護法。相反地,各種立法法案和法令,連同憲法框架,共同塑造了數位環境,且通常將國家利益置於個人隱私權之上。

資料保護法與隱私法規

雖然缺乏類似國際標準的統一資料保護法,但有幾項法律條款涉及資料隱私和個人資訊保護:

  • 伊朗憲法 (1979) 第 25 條:該條款規定:「禁止檢查信件及其內容的披露、刪除和讀取電話通話、披露電報和電傳通訊、審查或故意不送達、竊聽以及所有形式的秘密調查,法律另有規定的除外。」這為通訊隱私提供了一項基本但有條件限制的權利。
  • 電子商務法 (2004):該法包含與電子交易中個人資料保護相關的條款。第 32-38 條涉及資料保護,要求資料控制者在收集資料時必須取得同意、為特定目的處理資料,並確保資料的準確性與安全性。然而,其適用範圍僅限於商業交易,且缺乏強大的執行機制或獨立的資料保護機構。
  • 電腦犯罪法 (2009/2010):旨在打擊各種形式的電腦犯罪,該法也包含與隱私和資料安全相關的條款。它將未經授權存取電腦系統、資料竊取和侵犯個人資料的行為定為刑事犯罪。然而,它也賦予執法和情報機構在司法命令下存取私人資料的重大權力,這在涉及國家安全或公共秩序的案件中通常會被寬泛地解釋。
  • 電腦資料保護法案:多年來一直有關於更全面資料保護法案的提案和草案,旨在解決現有立法的空白。然而,目前尚未有任何法案被完全頒布以建立獨立的監管機構,或制定類似國際標準的詳細資料主體權利。

國家機構的角色:由最高領袖阿里·哈米尼於 2012 年成立的國家網路空間最高委員會 (SCC),是伊朗網路空間政策的最高決策機構。它制定並監督與網際網路治理、國家安全和線上文化內容相關的政策。資訊與通訊技術部 (ICT) 負責實施這些政策並監管電信部門。這些機構連同情報和安全部門,在監控和存取數位通訊方面發揮著重要作用。在各種法律藉口下,特別是與國家安全或公共秩序相關的藉口下,當局可以存取使用者資料,包括連線記錄、中介資料,在某些情況下還包括內容。

線上安全與網路安全框架

伊朗已投資發展其網路安全能力,主要是為了保護國家基礎設施和打擊電腦犯罪。像伊朗網路警察 (FATA) 這樣的組織,其任務是調查網路犯罪,包括詐欺、誹謗以及被認為違反公共道德或國家安全的活動。雖然這些努力在一定程度上提高了防範常見網路威脅的線上安全,但對「國家安全」或「公共秩序」的寬泛解釋可能會導致對個人言論的監控和限制。

審查制度與國家資訊網路 (NIN)

審查制度是伊朗網際網路環境中普遍存在的一個方面,這受到文化、政治和安全考量的驅使。政府的長期戰略涉及發展國家資訊網路 (NIN),通常被稱為「清真網際網路」或「國家內聯網」。

國家資訊網路 (NIN)

NIN 是一項由政府支持的倡議,旨在建立一個在很大程度上可以獨立於全球網際網路運行的國內網際網路基礎設施。其目標包括:

  • 提高國內內容的速度與品質:透過在本地路由內部流量,NIN 旨在為伊朗網站和服務提供更快、更可靠的存取。
  • 網路安全:透過減少對外國基礎設施的依賴,並使監控和防禦網路攻擊變得更容易,從而增強國家網路安全。
  • 文化保護:促進伊朗和伊斯蘭內容的傳播,同時限制存取被認為不道德或有害的內容。
  • 經濟獨立:減少對國際頻寬和服務的依賴,從而節省外匯。

雖然 NIN 被宣傳為一項經濟和安全措施,但批評人士認為,它也是加強審查和控制的工具,可能使政府在發生動盪或面臨感知威脅時,更容易切斷與全球網際網路的連線。

過濾與封鎖

在伊朗,對廣泛的國際網站和平台的存取受到限制或封鎖。這包括:

  • 社群媒體平台:許多熱門平台如 Twitter、Facebook、YouTube 和 Telegram(儘管 Telegram 的使用率透過規避工具仍然很高)已被官方封鎖。Instagram 和 WhatsApp 通常仍可存取,但其狀態可能會發生變化。
  • 新聞和政治網站:外國新聞媒體、人權組織以及批評政府的網站經常被過濾。
  • VPN 服務:提供 VPN(虛擬專用網路)服務的網站本身已被封鎖,且使用未經授權的 VPN 是違法的,儘管這種情況非常普遍。
  • 被認為不道德的內容:包含被認為色情、褻瀆或違反伊斯蘭價值觀內容的網站會被封鎖。

確定刑事犯罪內容實例委員會 (CDICC) 由來自各政府部門、司法機構和文化團體的代表組成,負責識別並下令過濾被認為違法或有害的網站和線上內容。ISP 和行動電信業者在法律上有義務執行這些過濾指令。

對使用者和企業的影響

強大的審查制度意味著使用者通常需要依賴 VPN 或其他規避工具來存取許多國際服務。對於企業而言,遵守過濾指令和資料保留要求至關重要。代管服務必須遵守國家關於內容的法規,而提供公共網際網路存取的企業必須識別使用者並記錄其活動。法律環境強調在促進數位增長與維持國家對資訊流控制之間取得微妙的平衡。

For venue operators

在伊朗營運公共 WiFi:企業的法律與技術義務

在伊朗提供公共 WiFi 的企業(包括飯店、咖啡廳、餐廳、購物中心和機場)在嚴格的法律和技術義務下營運。這些法規旨在實現線上活動的可追溯性、確保符合國家內容過濾要求,並強制執行網際網路使用的問責制。不合規可能會導致重大處罰,包括罰款、服務中斷,甚至法律訴訟。

客戶身分識別與資料收集要求

在伊朗提供公共 WiFi 最關鍵的方面之一是強制識別使用者身分。企業在法律上被要求驗證存取其網路的個人身分,並記錄其連線詳細資訊。

  • 居民驗證:對於伊朗公民,這通常涉及要求使用者輸入其國民身分證字號 (Kod Melli) 或有效的伊朗行動電話號碼。電話號碼通常用於一次性密碼 (OTP) 驗證,將工作階段與已登記的 SIM 卡連結。
  • 外國人驗證:外國訪客通常需要提供護照詳細資訊。特別是飯店,必須在旅客登記時收集此資訊,這使其更容易與 WiFi 存取整合。
  • 要收集的資料點:除了身分之外,企業通常必須記錄:
    • 使用者身分識別詳細資訊:國民身分證/護照號碼、姓名、電話號碼。
    • 連線時間戳記:每個工作階段的開始和結束時間。
    • 連線裝置的 MAC 位址:使用者硬體的唯一識別碼。
    • 分配的 IP 位址:在本地網路內分配給使用者的內部 IP 位址。
    • 傳輸的資料量:上傳和下載使用量。

資料保留與申報義務

法律強制要求企業將這些連線記錄和使用者身分識別資料保留一段特定時間,通常為三到六個月,但某些法規建議長達一年。這些資料必須安全地儲存,並在當局要求時提供存取,在許多情況下(特別是安全調查)無需司法授權。具體法規通常由電信監管局 (TRA) 傳達,或透過安全機構的指令發布。

Captive Portals 的實施

Captive Portals 是強制執行這些識別和記錄要求最常用的技術解決方案。當使用者嘗試連線到公共 WiFi 網路時,他們會被重導向至一個網頁(即 Captive Portal),在該網頁中他們必須:

  1. 接受條款與條件:包括關於資料收集和遵守伊朗網際網路法律的明確聲明。
  2. 提供身分識別:輸入其國民身分證、電話號碼或護照詳細資訊。
  3. 身分驗證:通常,發送到所提供電話號碼的 OTP 會確認其身分。

Captive Portals 對於以下方面至關重要:

  • 使用者問責制:確保所有網際網路活動都可以追溯到已識別的個人。
  • 符合過濾要求:這些入口網站還可以用作使用者確認其網際網路存取受國家過濾政策約束的節點。
  • 工作階段管理:管理每個使用者的頻寬、工作階段持續時間和數據限制。

內容過濾義務

提供公共 WiFi 的企業有責任確保其網路符合國家內容過濾政策。這意味著國家 ISP 應用的過濾預期也將在本地網路上執行。企業可能會使用基於 DNS 的過濾或代理伺服器,來阻止存取由確定刑事犯罪內容實例委員會 (CDICC) 指定的網站和服務。

網路安全與隔離

在提供公共 WiFi 的同時,企業也有義務保護其內部網路並保護(他們被要求收集的)使用者資料:

  • 網路隔離:強烈建議將公共 WiFi 網路與企業的內部營運網路隔離,以防止未經授權存取敏感的企業資料。這通常涉及使用獨立的 VLAN 或專用的網路基礎設施。
  • 定期稽核:定期進行安全稽核,以識別並降低漏洞風險。
  • 符合技術標準:遵守資訊與通訊技術部或 TRA 針對網路安全和資料儲存制定的技術標準。

不合規的法律責任

不遵守這些法規會帶來重大風險。被發現違規的企業可能會面臨:

  • 罰款:因未能識別使用者、保留記錄或實施過濾而受到的罰款。
  • 暫停服務:暫時或永久暫停網際網路服務。
  • 法律訴訟:在嚴重情況下,企業所有者或經理可能會面臨刑事指控,特別是如果其網路被用於被認為違法或危害國家安全的活動。

企業的實用步驟

  1. 選擇可靠的廠商:與專門提供符合伊朗身分驗證、記錄和過濾監管要求之公共 WiFi 系統的 IT 解決方案供應商合作。
  2. 明確的服務條款:展示明確的 WiFi 使用條款與條件,明確說明資料收集做法和法律合規性。
  3. 員工培訓:培訓員工協助使用者存取 WiFi 的正確程序,以及處理當局潛在詢問的方法。
  4. 定期更新:透過官方管道(例如 TRA 公告)隨時瞭解電信和網路安全法規的變化。

透過細緻地遵守這些法律和技術考量,企業可以負責任地提供公共 WiFi 服務,並避免在伊朗受監管的數位環境中面臨潛在的法律後果。

For your guests

在伊朗安全地上網:給終端使用者的網路安全建議

對於伊朗的終端使用者(無論是居民還是旅客),瞭解網路安全形勢對於保護個人資料、維護隱私和安全地上網至關重要。這個環境受到常見網路威脅和特定國家法規的共同塑造,因此對線上行為做出明智的選擇至關重要。

與開放式熱點和公共 WiFi 相關的風險

公共 WiFi 網路雖然方便,但本質上帶有網路安全風險,而在伊朗這樣受到高度監控的環境中,這些風險會被放大:

  • 中間人 (MITM) 攻擊:在未加密的公共 WiFi 上,攻擊者可以攔截您裝置與網際網路之間傳輸的資料。這使他們能夠竊取登入憑證、財務資訊,或在您的瀏覽工作階段中植入惡意內容。請假設伊朗的所有公共 WiFi 都可能已被入侵。
  • 資料攔截:即使在看似安全的網路上,也可能存在監控功能,使當局甚至惡意行為者能夠存取您的瀏覽歷史記錄、通訊和資料。對於未加密的流量 (HTTP) 尤其如此。
  • 惡意軟體散播:攻擊者有時會利用被入侵的公共 WiFi 網路,向連線的裝置散播惡意軟體。
  • 工作階段綁架:攻擊者可以竊取您的工作階段 Cookie,以未經授權的方式存取您的線上帳戶,即使您存取的是其他安全的網站。

公共 WiFi 使用建議

  • 限制敏感活動:避免在公共 WiFi 上進行敏感交易,例如線上銀行業務、使用信用卡購物或存取機密的電子郵件。
  • 隨時使用 HTTPS:務必確保您造訪的網站使用 HTTPS(尋找瀏覽器網址列中的鎖頭圖示)。HTTPS 會對流量進行加密,使其更難被攔截。
  • 停用檔案分享:連線到公共網路時,請關閉裝置上的檔案分享和遠端存取功能。
  • 使用 VPN(有注意事項):VPN 會加密您的所有網際網路流量,提供安全的通道。然而,如下所述,在伊朗使用 VPN 有其自身的法律和實際複雜性。

瞭解 VPN 的使用:合法性與風險

VPN(虛擬專用網路)在伊朗被廣泛用於規避內容過濾,並透過加密網際網路流量和隱藏使用者 IP 位址來增強線上隱私。然而,其使用是一個微妙的話題:

  • 合法性:根據伊朗法律,使用未經授權的 VPN 是違法的。官方僅允許使用經政府批准的 VPN,這些 VPN 通常由企業和政府實體用於特定目的。對於個人使用者而言,依賴未經批准的 VPN 可能會帶來法律風險。
  • 封鎖 VPN 服務:政府會主動識別並封鎖 VPN 協定和伺服器,這使得 VPN 供應商難以維持穩定的服務。這通常會導致貓捉老鼠的遊戲,VPN 經常中斷或變得不可靠。
  • 不可靠 VPN 的風險:許多免費或知名度較低的 VPN 服務可能無法提供強大的加密,可能會記錄使用者資料,甚至包含惡意軟體。使用此類服務可能會比完全不使用 VPN 暴露於更大的風險中。
  • 效能影響:由於加密開銷以及透過遙遠伺服器進行路由,即使是可靠的 VPN 也可能會降低網際網路速度。

VPN 使用建議

  • 瞭解風險:注意法律後果以及服務中斷的可能性。
  • 選擇信譽良好的付費 VPN:如果您決定使用 VPN,請選擇知名、注重隱私且擁有嚴格無記錄政策和先進混淆功能(旨在繞過嚴格防火牆)的付費服務。避免使用免費 VPN。
  • 抵達前做好準備:在抵達伊朗之前下載並設定您選擇的 VPN,因為 VPN 網站在該國境內通常會被封鎖。
  • 考慮替代方案:雖然存在 Tor(洋蔥路由)或代理伺服器等其他規避工具,但它們在速度和可靠性方面也有其自身的風險和限制。

詐騙風險與社交工程

伊朗的使用者也應對各種形式的詐騙和社交工程策略保持警惕:

  • DNS 詐騙:即使您輸入了正確的 URL,攻擊者也可以將您的裝置重導向至惡意網站。這可以透過使用安全的 VPN 或手動設定值得信賴的 DNS 伺服器來緩解(儘管這可能會被 ISP 層級的 DNS 過濾覆蓋)。
  • Wi-Fi 詐騙(雙胞胎惡魔攻擊):惡意行為者可以設定與合法熱點名稱相似的虛假 WiFi 熱點(例如「Hotel_Free_WiFi」與「HotelFreeWiFi」)。連線到這些熱點可能會導致資料立即遭到入侵。
    • 務必驗證:連線前,請向場所工作人員確認確切的 WiFi 網路名稱。
  • 網路釣魚與簡訊釣魚:對於要求提供個人資訊、登入憑證或提示您點擊陌生連結的可疑電子郵件(網路釣魚)或簡訊(簡訊釣魚),請保持極度謹慎。這些攻擊可能來自任何地方,但提高本地防範意識是關鍵。
  • 社交工程:警惕冒充銀行代表、技術支援或政府官員的未經請求的電話或訊息,他們試圖誘騙您透露敏感資訊或授予對您裝置的遠端存取權限。

一般網路安全最佳實踐

  • 強大且唯一的密碼:為您的所有線上帳戶使用複雜且唯一的密碼。考慮使用密碼管理員。
  • 雙重驗證 (2FA):盡可能啟用 2FA 以增加額外的安全防護。這對於電子郵件和社群媒體帳戶尤為關鍵。
  • 保持軟體更新:定期更新您的作業系統、網頁瀏覽器和所有應用程式。更新通常包含關鍵的安全修補程式。
  • 防毒/防惡意軟體:在您的所有裝置上安裝並維護信譽良好的防毒或防惡意軟體,並確保其保持最新狀態。
  • 備份您的資料:定期將重要資料備份到外部硬碟或安全的雲端服務(請記住雲端服務的隱私影響)。
  • 注意內容:點擊陌生連結、下載未知來源的附件或從非官方應用程式商店安裝軟體時,請務必謹慎。
  • 數位足跡意識:注意您在網路上發布的內容,因為資訊可能會以您意想不到的方式被收集和使用。

透過採取主動且明智的網路安全方法,使用者可以在瀏覽伊朗獨特的數位環境時,顯著提高其安全性和隱私性。