A.L.I
12th September 2009, 10:05 PM
(دویچه وله) پروکسی و V P N در ف ی ل ت رش ک ن ی - 1388/6/21 - September 12, 2009 : http://www.vpn-info.com/images/how_vpn_works.gif
هیچ سدی نیست که نتوان در آن رخنه کرد یا آن را دور زد. در اینترنت نیز این قاعده برقرار است. استفاده از پروکسی و یا نرمافزارهایی که از فناوری شبکه های مجازی خصوصی (V P N) بهره میگیرند، از شیوههای رایج فیلترشکنی هستند.
سرشت اینترنت چنان است که درگیری میان کاربران و ارگان های فیلترینگ را به بازی موش و گربه شبیه میکند.
هر طرف درگیری تنها می تواند یک گام از حریف جلوتر باشد، آن هم برای مدتی کوتاه. هیچ یک از روشهایی که در سیستمهای فیلترینگ به کار گرفته می شوند، قابل اعتماد نیستند و کاربران همواره می توانند آنها را دور بزنند.
تجربیاتی شخصی در چین و عربستان
می گویند چین دارای پیشرفته ترین تکنولوژی فیلترینگ است. در آنجا سیستم فیلترینگ بر اساس کلاس بندی سایت ها کار میکند. نویسنده، خود تجربه کرده است که این سیستم در مواردی حتی مانع دسترسی به ایمیل شخصی میشود (شاید به خاطر وجود واژه انگلیسی "آزادی" free در آدرس!). در این موردتجربهشده، مشکل به سادگی حل شد: با جستجویی ساده و یافتن یک فیلترشکن. عربستان سعودی نیز بسی خرج فیلترینگ کرده است. در این کشور هم دور زدن فیلترینگ کار سادهای است.
استفاده از پ ر و ک س ی
ساده ترین راه مقابله با فیلترینگ استفاده از پروکسی است. پروکسی سایتی است که شما ابتدا به آنجا میروید و نام سایت فیلتر شده را در آنجا وارد می کنید. سپس پروکسی صفحه مورد نظر را از سایت فیلتر شده دریافت کرده، آن را بر روی صفحه خود نشان می دهد. البته این روش تا زمانی کارساز است که آدرس پروکسی در لیست نباشد وگرنه خود پروکسی نیز دیگر در دسترس نخواهد بود.
همین موضوع پهنه اصلی بازی موش و گربه میان حکومت و کاربران در ایران را میسازد. هر روز سایت های پروکسی شناخته شده، فیلتر می شوند و روز بعد سایت های جدید به میدان می آیند. یکی از نرم افزارهایی که در پشت پرده از این گونه پروکسی ها استفاده می کند، UltraSurf (http://ultrareach.com/) است که کار یافتن پروکسی هایی را انجام می دهد که هنوز فیلتر نشده اند و تلاش میکند که مسیرهایی که از سایت های فیلترینگ حکومتی می گذرند را خود فیلتر کند. ما در هفته های پس از انتخابات ایران در خرداد ۱۳۸۸ شاهد این بودیم که ترافیک هدایت شده به پروکسی ها از ایران در زمان کوتاهی دوبرابر شد.
کاربرد V P N در ف ی ل ت رش ک ن ها
روش دیگر عبور از فیلترینگ استفاده از نرم افزارهایی است که از فناوری VPN (http://www.dw-world.de/dw/article/0,,4644365,00.html) استفاده می کنند. این نرم افزارها پس از کارگذاری روی رایانه کاربر، با استفاده از رمز، ارتباطی امن با یکی از سرورهای (Server) خود ایجاد می کند. از آن پس نقطه ارتباط کاربر با اینترنت از آنجا خواهد بود و این می تواند نقطه ای باشد در آمریکا، پاکستان، ترکیه یا اروپا و تمام ترافیک کاربر از این طریق خواهد بود. سیستم فیلترینگ و یا حتی سیستم شنود حکومتی، تنها ترافیک را می بیند که در حال عبور است و چون کلید رمز را در اختیار ندارد، قادر به دیدن محتوای اطلاعات نیست. از بیرون در اینترنت نیز تنها آدرس IP سرور واسطه قابل دیدن است و آدرس کاربر دریافت کننده پوشانده می شود.
نرم افزار FreeGate (http://www.dit-inc.us/freegate) که برای مبارزه با سانسور اینترنت در چین طراحی شده است و از یک شبکه گسترده سرورها در آمریکا استفاده می کند، یکی از محبوب ترین نرم افزارهای فیلترشکن در ایران است. FreeGate که استفاده از آن تا پایان سال ۲۰۰۸ برای همه مجانی بود، از ابتدای سال ۲۰۰۹ تنها برای کاربران چینی مجانی است. البته با رشد جنبش اعتراضی در ایران، شاهد بودیم که کاربران ایرانی نیز امکان استفاده مجانی از این برنامه را یافتند. نرم افزارهای مشابه دیگر GPass (http://gpass1.com/)، TOR (http://www.torproject.org/index.html.en)و FirePhoenix (http://firephoenix.edoors.com/) هستند.
البته باید این را در نظر داشت که نزدیک به ۳۰ درصد از پهنای باند که در اختیار کاربر است را نرم افزار VPN برای رمزگذاری خود استفاده می کند. در آن سو نیز سرور ارتباطی اگر ترافیک بالایی داشته باشد، آهسته شده و در مجموع سرعت دریافت اطلاعات برای کاربر پایین می آید. این است که کاربرانی که کماکان از مودم استفاده می کنند، با دشواری زیادی روبرو هستند.
خطر استفاده از ف یل ت رش ک ن ها
با وجود اینکه این نرم افزارها در ابتدا از سوی گروه های مدافع آزادی بیان و اطلاعات، که طبعا مخالف سانسور و فیلترینگ هستند، و برخی از دانشگاهها تهیه و ارائه گردید، باید توجه داشت که استفاده از این نرم افزارهای فیلترشکن نیز با ریسک همراه است. برخی خطرهای استفاده از آنها از این قرارند:
− نرم افزارهایی که برای عبور از فیلترینگ استفاده می شوند، برای ایجاد ارتباط امن باید با یک سرور در جایی خارج از ایران ارتباط گیرند. این سرور هر چند خارج از دسترس حکومت است، اما در اختیار شرکت صاحب این نرم افزار است. این سرور آمار تمام ترافیکی را که از آن می گذرد و محتوای آن را نگاه می دارد. از این رو، اطلاعات بسیار ارزشمندی برای هدف های گوناگون گرد آورده می شود. اگر نگاهی به سایت های این نرم افزارها بیاندازید، خواهید دید که آنها در بخش "شرایط استفاده" (Terms of Condition)هیچ مسئولیتی برای اطلاعاتی که گرد می آورند، برعهده نمی گیرند. این دست آنها را باز میگذارد که این اطلاعات را بفروشند و این کاری است که آنها هم اکنون انجام می دهند. برخی از سایت ها پیش از فروش این اطلاعات، مشخصات شخصی و قابل ردیابی کاربران خود را از بین می برند. اما سایتهای بسیاری (از جمله سایت هایی که در بالا نام برده شد) این کار را انجام نمی دهند و اطلاعات قابل ردیابی را نیز می فروشند. باید به این توجه داشت که ارائه فیلترشکن نیازمند زیرساختارهای مخابراتی نیرومند و پهنای باند زیاد است و هزینه نگهداری زیادی دارد. برخی از دانشگاهها (به ویژه در آلمان و آمریکا) این خدمات را مجانی ارایه میدهند. اما پروژه های انجمن های مبارزه با سانسور و یا شرکتهای تجاری، این هزینه ها را نمی توانند پوشش دهند، هر چند که در حال حاضر برخی از آنها برای حمایت از کاربران ایرانی این امتیاز را گذاشته اند. به هر رو این هزینه ها باید تامین شوند. حال یا آنها از کاربران پول می گیرند و یا اطلاعاتی را که در سرورهای آنها گردآوری می شود را می فروشند.
− شایعاتی وجود دارد که ارگان های اطلاعاتی و سپاه پاسداران خود شرکت هایی در داخل و خارج از ایران به راه انداختهاند و نرم افزارهای فیلترشکن ارائه میدهند. این نرم افزارها نه تنها ترافیک کاربران را به سایت آنها هدایت میکند، بلکه در خود برنامه، جاسوسی دارد که اطلاعات روی رایانه، از جمله آدرسهای دیگران را بدون آگاهی کاربران به مرکز می فرستد. اگر این درست باشد، کاربرانی که از این نرم افزارها استفاده کنند، هیچ چیز را نمی توانند پنهان دارند و همه فعالیتشان در اختیار ارگان امنیتی خواهد بود. از راه آدرس IP میتوان آنان را ردیابی کرد.
− تا آنجا که می دانیم، هنوز کلاه برداران و دزدان، خدمات فیلترشکن ارائه نداده اند. اما این انتظار را نیز می توان داشت که آنها نیز تلاش کنند تا از این راه به اطلاعات بانکی کاربران دست یابند.
از این رو کاربران اینترنتی باید اطمینان داشته باشند که پایگاه اینترنتیای که آن برای دور زدن فیلترینگ استفاده میکنند، دست کم از نظر امنیتی و جنایی بیمسئله باشد، هر چند که اطلاعات گردآورده شده را برای هدف های بازاریابی یا آماری بفروشد.
نویسنده: محمود تجلیمهر
تحریریه: رضا نیکجو
منبع : http://www.dw-world.de/dw/article/0,,4644935,00.html
هیچ سدی نیست که نتوان در آن رخنه کرد یا آن را دور زد. در اینترنت نیز این قاعده برقرار است. استفاده از پروکسی و یا نرمافزارهایی که از فناوری شبکه های مجازی خصوصی (V P N) بهره میگیرند، از شیوههای رایج فیلترشکنی هستند.
سرشت اینترنت چنان است که درگیری میان کاربران و ارگان های فیلترینگ را به بازی موش و گربه شبیه میکند.
هر طرف درگیری تنها می تواند یک گام از حریف جلوتر باشد، آن هم برای مدتی کوتاه. هیچ یک از روشهایی که در سیستمهای فیلترینگ به کار گرفته می شوند، قابل اعتماد نیستند و کاربران همواره می توانند آنها را دور بزنند.
تجربیاتی شخصی در چین و عربستان
می گویند چین دارای پیشرفته ترین تکنولوژی فیلترینگ است. در آنجا سیستم فیلترینگ بر اساس کلاس بندی سایت ها کار میکند. نویسنده، خود تجربه کرده است که این سیستم در مواردی حتی مانع دسترسی به ایمیل شخصی میشود (شاید به خاطر وجود واژه انگلیسی "آزادی" free در آدرس!). در این موردتجربهشده، مشکل به سادگی حل شد: با جستجویی ساده و یافتن یک فیلترشکن. عربستان سعودی نیز بسی خرج فیلترینگ کرده است. در این کشور هم دور زدن فیلترینگ کار سادهای است.
استفاده از پ ر و ک س ی
ساده ترین راه مقابله با فیلترینگ استفاده از پروکسی است. پروکسی سایتی است که شما ابتدا به آنجا میروید و نام سایت فیلتر شده را در آنجا وارد می کنید. سپس پروکسی صفحه مورد نظر را از سایت فیلتر شده دریافت کرده، آن را بر روی صفحه خود نشان می دهد. البته این روش تا زمانی کارساز است که آدرس پروکسی در لیست نباشد وگرنه خود پروکسی نیز دیگر در دسترس نخواهد بود.
همین موضوع پهنه اصلی بازی موش و گربه میان حکومت و کاربران در ایران را میسازد. هر روز سایت های پروکسی شناخته شده، فیلتر می شوند و روز بعد سایت های جدید به میدان می آیند. یکی از نرم افزارهایی که در پشت پرده از این گونه پروکسی ها استفاده می کند، UltraSurf (http://ultrareach.com/) است که کار یافتن پروکسی هایی را انجام می دهد که هنوز فیلتر نشده اند و تلاش میکند که مسیرهایی که از سایت های فیلترینگ حکومتی می گذرند را خود فیلتر کند. ما در هفته های پس از انتخابات ایران در خرداد ۱۳۸۸ شاهد این بودیم که ترافیک هدایت شده به پروکسی ها از ایران در زمان کوتاهی دوبرابر شد.
کاربرد V P N در ف ی ل ت رش ک ن ها
روش دیگر عبور از فیلترینگ استفاده از نرم افزارهایی است که از فناوری VPN (http://www.dw-world.de/dw/article/0,,4644365,00.html) استفاده می کنند. این نرم افزارها پس از کارگذاری روی رایانه کاربر، با استفاده از رمز، ارتباطی امن با یکی از سرورهای (Server) خود ایجاد می کند. از آن پس نقطه ارتباط کاربر با اینترنت از آنجا خواهد بود و این می تواند نقطه ای باشد در آمریکا، پاکستان، ترکیه یا اروپا و تمام ترافیک کاربر از این طریق خواهد بود. سیستم فیلترینگ و یا حتی سیستم شنود حکومتی، تنها ترافیک را می بیند که در حال عبور است و چون کلید رمز را در اختیار ندارد، قادر به دیدن محتوای اطلاعات نیست. از بیرون در اینترنت نیز تنها آدرس IP سرور واسطه قابل دیدن است و آدرس کاربر دریافت کننده پوشانده می شود.
نرم افزار FreeGate (http://www.dit-inc.us/freegate) که برای مبارزه با سانسور اینترنت در چین طراحی شده است و از یک شبکه گسترده سرورها در آمریکا استفاده می کند، یکی از محبوب ترین نرم افزارهای فیلترشکن در ایران است. FreeGate که استفاده از آن تا پایان سال ۲۰۰۸ برای همه مجانی بود، از ابتدای سال ۲۰۰۹ تنها برای کاربران چینی مجانی است. البته با رشد جنبش اعتراضی در ایران، شاهد بودیم که کاربران ایرانی نیز امکان استفاده مجانی از این برنامه را یافتند. نرم افزارهای مشابه دیگر GPass (http://gpass1.com/)، TOR (http://www.torproject.org/index.html.en)و FirePhoenix (http://firephoenix.edoors.com/) هستند.
البته باید این را در نظر داشت که نزدیک به ۳۰ درصد از پهنای باند که در اختیار کاربر است را نرم افزار VPN برای رمزگذاری خود استفاده می کند. در آن سو نیز سرور ارتباطی اگر ترافیک بالایی داشته باشد، آهسته شده و در مجموع سرعت دریافت اطلاعات برای کاربر پایین می آید. این است که کاربرانی که کماکان از مودم استفاده می کنند، با دشواری زیادی روبرو هستند.
خطر استفاده از ف یل ت رش ک ن ها
با وجود اینکه این نرم افزارها در ابتدا از سوی گروه های مدافع آزادی بیان و اطلاعات، که طبعا مخالف سانسور و فیلترینگ هستند، و برخی از دانشگاهها تهیه و ارائه گردید، باید توجه داشت که استفاده از این نرم افزارهای فیلترشکن نیز با ریسک همراه است. برخی خطرهای استفاده از آنها از این قرارند:
− نرم افزارهایی که برای عبور از فیلترینگ استفاده می شوند، برای ایجاد ارتباط امن باید با یک سرور در جایی خارج از ایران ارتباط گیرند. این سرور هر چند خارج از دسترس حکومت است، اما در اختیار شرکت صاحب این نرم افزار است. این سرور آمار تمام ترافیکی را که از آن می گذرد و محتوای آن را نگاه می دارد. از این رو، اطلاعات بسیار ارزشمندی برای هدف های گوناگون گرد آورده می شود. اگر نگاهی به سایت های این نرم افزارها بیاندازید، خواهید دید که آنها در بخش "شرایط استفاده" (Terms of Condition)هیچ مسئولیتی برای اطلاعاتی که گرد می آورند، برعهده نمی گیرند. این دست آنها را باز میگذارد که این اطلاعات را بفروشند و این کاری است که آنها هم اکنون انجام می دهند. برخی از سایت ها پیش از فروش این اطلاعات، مشخصات شخصی و قابل ردیابی کاربران خود را از بین می برند. اما سایتهای بسیاری (از جمله سایت هایی که در بالا نام برده شد) این کار را انجام نمی دهند و اطلاعات قابل ردیابی را نیز می فروشند. باید به این توجه داشت که ارائه فیلترشکن نیازمند زیرساختارهای مخابراتی نیرومند و پهنای باند زیاد است و هزینه نگهداری زیادی دارد. برخی از دانشگاهها (به ویژه در آلمان و آمریکا) این خدمات را مجانی ارایه میدهند. اما پروژه های انجمن های مبارزه با سانسور و یا شرکتهای تجاری، این هزینه ها را نمی توانند پوشش دهند، هر چند که در حال حاضر برخی از آنها برای حمایت از کاربران ایرانی این امتیاز را گذاشته اند. به هر رو این هزینه ها باید تامین شوند. حال یا آنها از کاربران پول می گیرند و یا اطلاعاتی را که در سرورهای آنها گردآوری می شود را می فروشند.
− شایعاتی وجود دارد که ارگان های اطلاعاتی و سپاه پاسداران خود شرکت هایی در داخل و خارج از ایران به راه انداختهاند و نرم افزارهای فیلترشکن ارائه میدهند. این نرم افزارها نه تنها ترافیک کاربران را به سایت آنها هدایت میکند، بلکه در خود برنامه، جاسوسی دارد که اطلاعات روی رایانه، از جمله آدرسهای دیگران را بدون آگاهی کاربران به مرکز می فرستد. اگر این درست باشد، کاربرانی که از این نرم افزارها استفاده کنند، هیچ چیز را نمی توانند پنهان دارند و همه فعالیتشان در اختیار ارگان امنیتی خواهد بود. از راه آدرس IP میتوان آنان را ردیابی کرد.
− تا آنجا که می دانیم، هنوز کلاه برداران و دزدان، خدمات فیلترشکن ارائه نداده اند. اما این انتظار را نیز می توان داشت که آنها نیز تلاش کنند تا از این راه به اطلاعات بانکی کاربران دست یابند.
از این رو کاربران اینترنتی باید اطمینان داشته باشند که پایگاه اینترنتیای که آن برای دور زدن فیلترینگ استفاده میکنند، دست کم از نظر امنیتی و جنایی بیمسئله باشد، هر چند که اطلاعات گردآورده شده را برای هدف های بازاریابی یا آماری بفروشد.
نویسنده: محمود تجلیمهر
تحریریه: رضا نیکجو
منبع : http://www.dw-world.de/dw/article/0,,4644935,00.html