گذر کردن از فیلترینگ به شيوه ی آنلاين
زمان خواندن: (تعداد واژه ها: )
گذر کردن از فیلترینگ آنلاين صفحات خاصی از وب هستند که به کاربران اجازه می¬دهند در فرمهای مخصوصی آدرس اینترنتی مورد نظر خود را وارد کرده و محتویات آن صفحه را که از طریق این فیلترشکنها گرفته می¬شود¬، مشاهده کنند. هیچ اتصالی بین کاربر و صفحه مورد نظر برقرار نیست و فیلترشکن صفحه مطلوب را بدون تغییرات به کاربر نمایش می¬دهد و به او اجازه ¬می¬دهد صفحه مسدود شده را ببیند. فیلترشکنهای مبتنی بر وب هم چنین پیوندهای اینترنتی را به گونه¬ای بازنویسی می¬کنند که مشتمل بر آدرس فیلترشکن نیز باشند و بدین ترتیب امکان ادامه کار بدون مشکل با وب را فراهم می¬آورند. (در غیر این صورت لینکها به آدرسهایی که فیلتر شده¬اند اشاره می¬کردند و کلیک کردن روی آنها منجر به مواجهه مجدد با سد فیلترینگ می¬شد.) به هنگام استفاده از چنین فیلترشکنهایی کاربر نیازی به نصب نرم¬افزارهای خاص یا تغییر تنظیمات مرورگر خود ندارد. همه کاری که کاربر باید انجام دهد آن است که وارد صفحه اینترنتی مربوط به فیلترشکن شده و آدرس مورد نظر خود را (که مسدود شده است) در مستطیلی که مخصوص وارد کردن آدرس مهیا شده است تایپ کند و دکمه تایید را بزند. (ظاهر آنها ممکن است اندکی تفاوت کند اما اصول کار به شیوه فوق¬الذکر است.) از این رو هیچ تخصصی لازم نبوده و از هر نقطه¬ای قابل دسترسی است.
مزایا:
کار با فیلترشکنهای مبتنی بر وب ساده است و به نصب نرم¬افزار روی کامپیوتر کاربر نهایی نیازی نیست.
فیلترشکنهای مبتنی بر وب عمومی در دسترس کسانی است که فرد مطمئنی در نقطه¬ای سانسور نشده سراغ ندارند.
فیلترشکنهای مبتنی بر وب خصوصی می¬توانند برای ارضای نیازهای کاربران تغییر داده شده و کمتر در معرض کشف شدن از سوی مراجع فیلترینگ هستند.
معایب:
فیلترشکنهای مبتنی بر وب عمدتا برای استفاده از وب (HTTP) بوده و ممکن است از طریق "دسترسی رمزنگاشته" (SSL) قابل استفاده نباشد. به علاوه برخی از سرویسهای وب مثل ایمیل ممکن است با این فیلترشکن¬ها خوب کار نکنند.
فیلترشکنهای مبتنی بر وب عمومی معمولا شناخته شده هستند و ممکن است خودشان نیز فیلتر شده باشند!
لازمه فیلترشکنهای مبتنی بر وب خصوصی آن است که کاربر نقطه امنيی در خارج از مرزها داشته باشد. در شرایط ایده¬ال دو سوی این اتصال باید بتوانند به سویه¬ای که قابل ردگیری نباشد با یکدیگر ارتباط داشته¬ باشند.
سرویسهای عمومی گذر کردن از فیلترینگ به شيوه ی آنلاين
هم سرویسهای مبتنی بر وب و هم نرم¬افزارهای مربوط به گذر از فیلتر در دسترس عموم هستند. سرویسهای گذر از فیلتر به افراد، سازمان ها و شرکتهایی اطلاق می¬گردد که نرم¬افزار گذر از فیلتر را نصب و راه¬اندازی کرده¬اند و آن را در معرض استفاده عمومی قرار داده¬اند. تنوع بسياري دراين زمينه وجود دارد. برخي رايگان بوده و برخي ديگر با پرداخت حق عضويت، امكانات بيشتري از قبيل دسترسي رمزنگاري شده (كه امكان ردگيري را كمتر مي¬سازد) پيش رو مي¬نهند. برخي توسط شركتهاي تجاري به راه افتاده¬اند و برخي ديگر توسط افراد داوطلب. فهرستي از آنها را در زير ميبينيد:
با توجه به اين واقعيت كه آدرس بسياري از موارد فوق كاملا شناخته شده مي¬باشند، بسياري از برنامه¬هاي فيلترينگ نام آنها را در ليست خود دارند و نيز كشورهايي كه روي دسترسي به اينترنت محدوديت مي¬گذارند آنها را مسدود كرده¬اند. در اين صورت آنها غيرقابل ستفاده خواهند شد. همچنين بيشتر فيلترشكنهاي عمومي مبتني بر وب محتواي انتقال يافته به كاربر را رمزنگاري نمي¬كنند. در اين صورت، هر اطلاعاتي توسط اپراتور فيلترشكن قابل ديدن است.
فيلترشكنهاي عمومي مبتني بر وب بيشتر براي كاربراني مناسب است كه در محيط هاي كم¬مخاطره از اينترنت استفاده كرده و فرد مطمئني در نقاط بدون سانسور ندارند. اين فيلترها به درد كساني مي¬خورد كه به طور مقطعي و موقت نياز به دسترسي به اينترنت دارند و نياز به انتقال اطلاعات حساس و مهم ندارند.
نرم¬افزارهاي گذر از فيلتر به شيوه ی آنلاين (مبتني بر وب)
نصب نرم¬افزارهاي گذر از فيلتر معمولا نيازمند قدري تخصص فني و نيز منابع مناسب از قبيل ميزبان وب و نيز پهناي باند مناسب است. با يك فيلترشكن خصوصي موقعيت كاربر فقط براي كاربران مورد نظر قابل شناسايي است در حاليكه فيلترشكنهاي عمومي و سرويسهاي ناشناس هم براي كاربران نهايي و هم كساني كه فيلترينگ را اعمال كرده¬اند قابل شناسايي است.(كه عمدتا هم فيلتر شده¬اند) احتمال شناسايي و انسداد فيلترشكنهاي خصوصي نسبت به عمومي¬ها كمتر است.
فيلترشكنهاي شخصي را مي¬توان با اندكي تغييرات و تطابق با نيارهاي كاربر به راه انداخت. برخي از تغييرات رايج تغيير دادن نام پورت مورد استفاده توسط سِروِر و نيز اعمال رمزنگاري است. SSL¬ پروتكلي براي انتقال امن اطلاعات در اينترنت است. اين پروتكل عمدتا توسط وب¬سايتها براي انتقال امن اطلاعاتي سري از قبيل اطلاعات كارت اعتباري و ... به كار برده مي¬شود. وب سايت هايي كه با اين پروتكل كار ميكنند به جاي HTTP معمولي از طريق HTTPS قابل دسترسي¬اند. گزينه ديگري كه هنگام استفاده از SSL پيشنهاد مي¬شود ايجاد يك صفحه خالي و بي-ضرر در روت مربوط به سِرور وب و پنهان ساختن فيلتر شكن در يك آدرس و نام تصادفي است. اگرچه يك واسطه ممكن است وب سايتي كه كاربر قصد اتصال به آن را دارد كشف كند اما نخواهد توانست آدرس صفحه درخواست شده را دريابند چرا كه رمزنگاري شده است. مثلا اگر كاربري مايل به مشاهده صفحه زير باشد :
https://example.com/secretcircumventor
يك واسطه مي¬تواند كشف كند كه كاربر بهhttps://example.com متصل شده است اما نميتواند صفحه مورد نظر را بيابد. اگر اپراتور فيلترشكن يك صفحه خالي در https://example.com قرار دهد آنگاه فيلترشكن كشف نخواهد شد.
CGIProxy : يك متن CGI مانند پروكسيهاي HTTPS و يا FTP كار مي¬كند:
http://www.jmarshall.com/tools/cgiproxy/
فيلتر شكن صلح جنگ : برنامه¬اي است كه به صورت خودكار نصب ميشود و براي كاربراني كه تخصص فني ندارند فرايند نصب و استفاده از CGIProxy را بسيار تسهيل مي¬كند.
http://www.peacefire.org/circu...
pHproxy: يك فيلترشكن مبتني بر وب تجربي و بسيار قابل تغيير به فراخور نياز كاربر
http://ice.citizenlab.org/proj...
Psiphon: يك وب¬سِروِر كه قابليت SSL را داشته و يك فيلترشكن مبتني بر وب در خود دارد.
http://Soon to be released
فيلترشكنهاي خصوصي مبتني بر وب كه قابليت رمزنگاري داشته باشند به كار كساني مي¬آيد كه يك اتصال به اينترنت پايدار و نيز قابل اعتماد نياز داشته و فرد مطمئني در نقاط فيلترنشده سراغ دارند. علاوه بر اين تخصص فني كافي و پهناي باند مناسب براي راه¬اندازي و نگهداري يك فيلترشكن را در اختيار دارند. اين منعطف¬ترين نوع ارتباط اينترنتي براي استفاده عمومي بوده و احتمال ردگيري و انسداد آن اندك است.
فيلترشكنهاي به شيوه ی آنلاين : ملاحظات امنيتي
بايد توجه داشت كه سيستمهاي فيلترشكن لزوما ناشناس بودن را به ارمغان نمي¬آورند. اگر چه هويت كاربر نهايي از اپراتور سايتهايي كه از طريق فيلترشكن ديده مي¬شوند،مخفي ميگردد اما اگر ارتباط متني باشد (از طريق http) باشد، همان¬گونه كه عمدتا در سرويسهاي رايگان ميباشد، ردگيري و مشاهده آن براي يك حضور واسطه مثل ISP امري سهل است. از اين رو، اگر فرايند فيلترشكني با موفقيت انجام شود، نهادي كه فيلترينگ را انجام داده است ميداند كه كاربر از يك فيلترشكن مبتني بر وب استفاده كرده است.
بعضي از فيلترشكنهايي كه براي متن ساده به كار مي¬روند (رمزنگاري نشده) اقدام به ايجاد ابهام در URL كرده تا فيلترهايي كه در URLها دنبال كلمات كليدي مي¬گردند گمراه شوند. به عنوان مثال استفاده از تكنيك ساده¬اي مثل ROT-13 كه در ان هر حرفي با حرفي كه 13 تا از آن جلوتر است جايگزين ميشود، آدرس http://ice.citizenlab.org به آدرس uggc://vpr.pvgvmrayno.bet تبديل ميشود. در واقع متن URL به رمز تبديل ميشود تا كلمات كليدي كه تكنولوژيهاي فيلترينگ به دنبالشان مي¬گردند در URL موجود نباشد. با اين همه اگرچه فيلترشكن موفق عمل كرده است، اما ممكن است محتواي صفحه ديده شده مورد رديابي واقع شود.
مخاطراتي در مورد استفاده از كوكي¬ها و اسكريپت¬ها وجود دارد. بسياري از فيلترشكنها امكان زدودن كوكي¬ها و اسكريپت¬ها را در اختيار مي گذارند، اما برخي از سايتها (مثل سرويسهاي ايميل) نيازی کارکردی به آنها دارند. هنگام فعال كردن اين گزينه¬ها بايد محتاط بود.
خطر محتمل ديگر به خصوص هنگامي كه با سايت هايي سرو كار داريد كه نيازمند رمز ورود است، اتصال به فيلترشكن از طريق ارتباط متني و پس از آن درخواست اطلاعات رمزنگاري شده است. دراين حالت فيلترشكن اطلاعات را از يك سرور مبتني بر SSL و از طريق يك ارتباط رمزنگاري شده دريافت ميكند اما اين اطلاعات را به صورت متن ساده براي كاربر ميفرستد و اين كار اطلاعات حساس را در معرض آشكار شدن قرار مي¬دهد.
برخي از اين مسائل امنيتي با استفاده از پروكسي هاي مبتني بر وب از طريق ارتباط رمزنگاري شده، قابل حل است. برخي پروكسي ها براي اتصال از طريق SSL (HTTPS) كه اتصال بين فيلترشكن و كاربر را رمزنگاري مي¬كند، تنظيم شده¬اند. دراين حالت، واسطه¬ها تنها مي¬توانند كشف كنند كه كاربر به فيلترشكن مبتني بر وب متصل شده است (آنها نميتوانند محتوا را مشاهده كنند).
در صورتي كه مخاطرات امنيتي زياد باشد استفاده از فيلترشكنهاي مبتني بر وب كه SSL در آنها فعال باشد به شدت توصيه مي¬شود. با اين همه عليرغم آنكه اتصال كاربر نهايي به فيلترشكن ممكن است امن باشد اما صاحب آن فيلترشكن مي¬تواند اطلاعاتي كه به كاربر فرستاده مي¬شود مرور كند. يك مساله امنيتي ديگر پرونده¬هاي ارتباط كاربران با فيلتر شكن است. بسته به موقعيت فيلترشكن يا محل سِرور آنها، ممكن است مسئولاني وجود داشته باشند كه امكان دسترسي به اين اطلاعات را داشته باشند.
حتي در صورت استفاده از فيلترشكنهاي مبتني بر وب كه در آنها SSL فعال است باز هم نگرانيهايي وجود دارد. اولين مورد آن است كه استفاده از رمزنگاري موجب جلب توجه به فعاليتهاي گذر از فيلتر توسط كاربر مي¬شود. هم¬چنين ممكن است استفاده از رمزنگاري در همه كشورها قانوني نباشد. ثانيا براي مراجع فيلترينگ كشف اينكه كاربر چه وب-سايتهايي را مشاهده كرده است ميسر است و اين امر با استفاده از تكنيكهايي به نام اثرانگشت HTTPS¬ و حمله به اصطلاح "مرد ميانه" MITM¬¬ امكان پذير است. اگر چه، صفحاتي با محتواي ديناميك يا فيلترشكنهايي كه مقداري متن تصادفي را براي ردگم¬كردن به محتواي درخواست شده مي¬افزايند و/يا چند تصوير به محتوا اضافه مي¬كنند باعث مي¬شود كه اين تكنيك تا حد بسيار زيادي كم¬ مخاطره و مطمئن شود. اگر ”اثر انگشت SSL “ يا امضاي امنيتي براي كاربران مهيا باشد، آنها مي¬توانند شخصا نسبت به سنجش اينكه گواهينامه و اينکه قابل اعتماد هست يا نه اقدام كنند. اگر معتبر باشد، جلوي حمله MITM را خواهد گرفت. ( براي اطلاعات بيشتر در مورد حملات احتمالي به سيستم¬هاي فيلترشكن مقاله زير را ببينيد:
”فهرست نقاط ضعف احتمالي در سيستم¬هاي عبور از سانسور اينترنت “ نوشته بنت هاسلتون كه در آدرس زير موجود است:
http://peacefire.org/circumven...
و نيز جوابيه پل بارانوفسكي در