PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : برسی فیلترینگ از دیدگاه فنی از قبیل شیوه های اعمال فیلترینگ و شیوه های گذر از آن



avtkurd
20th January 2011, 05:05 PM
مقدمه
فیلتر در لغت به معنای پالایش است و در فرهنگ اینترنت به معنای جلوگیری از دسترسی کاربران به سایتهایی که دارای مطالب ناشایست هستند که البته در باره اصطلاح "ناشایست "اختلاف نظرهای شدیدی وجود دارد.
فیلترینگ چند مشکل دارد یکی از آنها اینست که بدلیل اینکه فیلترینگ توسط نرم افزار کامپیوتری صورت میگیرد پس تعجیب ندارد که بدلیل سیستم ماشینی شان هیچ درک و فهمی از معنی نوشته های انسانی ندارند و بنابراین مثلا ممکن است مطالب یک سایت پزشکی را با یک سایت مستهجن اشتباه بگیرد.مشکل بعدی فیلترینگ اینست که به همه کاربران به یک دید نگاه میشود.مثلا مطالبی که دانستن آن برای یک پزشک ضروری است برای برخی افراد ممکن است گمراه کننده باشد لذا سیستم فیلترینگ قادر به تشخیص این موارد نیست و دسترسی به اطلاعات را دچار مشکل میکند.

فیلترینگ در ایران
بر اساس یک تحقیق میدانی که توسط موسسه Open Net در سال 2005 انجام شده 30% از سایتهای مورد برسی فیلتر بوده اند که البته تجربه ما حاکی از این است که این آمار در سال 2010 بسیار بیشتر از آمار سال 2005 است.
از نظر نرم افزاری ،ایران برای اعمال سانسور از نرم افزار Smart Filter" "ساخت شرکت آمریکایی Secure" Computing " استفاده میکند.

مبانی فیلترینگ در اینترنت
در شبکه هایی که دارای فیلترینگ اینترنت هستند نحوه کار بدین صورت خواهد بود:
1.درخواست یک صفحه وب
2.این درخواست ابتدا به ISP میرود و از آنجا به شبکه محلی(شبکه اینترنت کشور)
3.قبل از اینکه درخواست از شبکه بدست سروری که صفحه وب موردنظر روی آن است برسد توسط سیستم فیلتر کننده برسی می شود.
4.در اینجا دوحالت ممکن است اتفاق بیفتد:
(a سیستم فیلتر درخواست شما را مجاز دانسته در اینصورت در خواست شما به وب سرور مقصد ارسال و متعاقبا صفحه مورد نظر ارسال خواهد شد.
(B سیستم فیلتر درخواست شما را غیر مجاز و آنرا بلوکه میکند در اینصورت از ارسال درخواست شما به سرور جلوگیری کرده و یک پیغام اخطار به شما ارسال میکند.

سیستم فیلتر درخواست ها را با لیست سیاه مقایسه میکند و آنگاه تصمیم میگیرد که اجازه عبور بدهد یا نه.
لیست سیاه (Black List) از سه قسمت تشکیل شده است:
1.آدرس دامنه :آدرس دامنه سایتهای ممنوعه
2.آدرس IP:آدرس آی پی سایتهای ممنوعه
3.واژه های کلیدی:کلماتی که اگر در متن درخواست صفحه وب یافت شود بلافاصله فیلتر خواهد شد
چنانچه درخواست رسیده ، با هریک از موارد موجود در این 3 قسمت مطابقت داشته باشد اجازه دسترسی داده نخواهد شد.




انواع فیلترینگ


راه های مختلفی برای فیلتر وجود دارد که بسته به شرایط مکان و زمان یکی از اینها انخاب می شود.
فیلترینگ از طریق DNS
این روش ساده ترین و کم خرج ترین روش فیلتر است بدبن صورت که اگر این سرور یک سانسور کننده باشد آدرس سایت هایی که برای ترجمه به این سرور میرسد در صورت تشخیص به آی پی تبدیل نمیشوند.
فیلترینگ بوسیله پراکسی (Proxy):
در این حالت شما برای اتصال به اینترنت باید از پراکسی استفاده کنید بدین صورت که آدرس پراکسی سرور را در مرورگرتان تنظیم میکنید .در اینصورت تمام تقاضا های شما ابتدا به پراکسی رفته و اگر مجاز باشد به وب ارسال میشود.
فیلتر کردن به کمک مسیریاب و دروازه (Gateway&Router):
در این روش ترتیب کار به این صورت است که در نقطه انتهایی شبکه(دروازه)یعنی جایی که شبکه به اینترنت وصل میشود روتر یا دروازه طوری تنظیم میشود که ترافیک را به سمت یک سیستم فیلتر کننده منحرف کند.
سانسور افزارها (Censor ware):
این روش برخلاف روشهای قبلی که فیلترینگ در سرورها اعمال میشد در سیستم کلاینت با نصب نرم افزار اعمال میشود .از این روش معمولا در مدارس و یا ادارات استفاده میشود.این نرم افزارها بروی هر کامپیوتر جداگانه نصب میشود.تعدادی از این نرم افزارها از این قرار اند:
Surf Control (www.Surfcontrol (http://www.surfcontrol.com/).com)
Cyber sitter (www.cybersitter.com (http://www.cybersitter.com/))



مسدود کردن پورتها:


اگر یک پورت بلوکه شود تمام سرویس هایی که از طریق آن پورت کار میکنند غیرقابل دستیابی میشوند.مثلا سال پیش امکان دسترسی به ایمیل (110و25)و مسنجرها(194) کاملا مسدود شده بود.
فیلترینگ بر اساس محتوا(هم خزنده و بعد سیستم برسی محتوا و تونل)
خوب در دنیای اینترنت روزانه صدها و شاید هزاران سایت جدید بوجود آیند و به همین تعداد نیز از بین بروند بنابراین یافتن سایتهای ممنوعه و فیلتر کردن آنها بطور دستی زمان زیادی می برد و عملا غیر ممکن است.بنابراین برای رفع این مشکل از نرم افزارهایی موسوم به خزنده (Crawler) استفاده میکنند .این نرم افزار بطور اتوماتیک و با سرعت زیاد در تارنمای اینترنت در میان سایتها حرکت می کند و با برسی عناوین و یا متن سایتها ،آنها را از نظر وجود کلمات کلیدی بررسی می کند(قبلا از این کلمات کلیدی را برایش تعریف می کنند) اگر سایتی که عبارت ممنوعه در آن است را پیدا کند آنرا به لیست سیاه اضافه می کند.
سیستم برسی محتوا(content Proxy):معمولا تمام روش های فیلترینگ بر اساس ترافیک ورودی کار می کردند یعنی آنها اطلاعات ارسالی از داخل شبکه به بیرون را در مرز شبکه با اینترنت چک میکردند و اگر درخواست را نامناسب میدیدند آنرا فیلتر میکردند.ولی این روش ترافیک ورودی به شبکه را هم چک میکند تا چنانکه کاربری با کمک وب ****** درخواست مشاهده سایت فیلتر شده را به دور از دید فیلتر کننده فرستاد در برگشت اطلاعات سایت چک میشود و اگر از نظر محتوایی مشکل داشت آنرا فیلتر میکند.پس اگر با وب ****** توانستید درخواست یک سایت را بدهید ،در راه برگشت محتوای آن چک میشود و چنانچه کلمه ای حساس که فیلتر محتوا به آن حساس است در آن یافت شود پیغام دسترسی امکان پذیر نیست برای شما ارسال میشود.

از نظر فنی و تکنولوژیکی پراکسی ها به دسته های زیر تقسیم میشوند:

<!--[if !supportLists]-->1) HTTP Proxy
این پراکسی ها برای دیدن صفحات وب طراحی شده اند و نمیتوانند صفحات رمز نگاری شده را نمایش دهند.

<!--[if !supportLists]-->2) (Https proxy)
این پراکسی ها برای دیدن صفحات وب رمز نگاری شده (HTTPS) طراحی شده اند البته با پروتکل Http نیز سازگار اند.



<!--[if !supportLists]-->3) (Socks proxy)

این پراکسی ها روی هر پروتکلی (Http,Https,FTP,…) کار میکنند و معمولا بروی پورت 8080 فعالیت می کنند.

<!--[if !supportLists]-->4) وب ****** (web Proxy)
عموما این پراکسی ها را با نام " ف ی ل ط ر ش ک ن " میشناسند که با پراکسی های قبل تفاوت دارند.

استفاده از تمامی مطالب سایت تنها با ذکر منبع آن به نام سایت علمی نخبگان جوان و ذکر آدرس سایت مجاز است

استفاده از نام و برند نخبگان جوان به هر نحو توسط سایر سایت ها ممنوع بوده و پیگرد قانونی دارد