فیلترینگ در ایران
هنوز بیش از یک دهه از ورود اینترنت به ایران نمیگذرد. اگر چه کاربران ایرانی در سالهای اولیه ورود این تکنولوژی به کشورشان خاطرهای خوب و به دور از سانسور را تجربه کردند ولی دیری نپایید که کشورشان به یکی از بزرگترین سانسور کنندگان اینترنت تبدیل شد. امروزه ایران به همراه چین از بزرگترین سانسور کنندگان اینترنت به شمار میرود و این در حالی است که رشد اینترنت در ایران بسیار چشمگیر است و از یک میلیون کاربر در سال ۲۰۰۱ به پنج میلیون در سال ۲۰۰۵ رسیده است و بنابر پیشبینی شرکت مخابرات تا سال ۲۰۰۹ این تعداد به بیست و پنج میلیون نفر خواهد رسید.
در حال حاضر در ایران ۶۵۰ سرویس دهنده اینترنت (ISP) و ۱۸ شرکت ICP وجود دارند. شرکت ارتباطات دیتا، وابسته به شرکت مخابرات ایران، بزرگترین سرویس دهنده اینترنت در کشور است و اغلب ISPها از او سرویس میگیرند.
مطابق آنچه در "مقررات و ضوابط شبکههای اطلاع رسانی رایانهای" آمده است، کلیه ایجاد کنندگان نقطه تماس بینالملل از جمله شرکت مخابرات موظفند سیستم فیلترینگ داشته باشند تا از دسترسی کاربران به سایتهای غیرمجاز ممانعت شود.
ضوابط و مصادیق موارد فیلتر توسط شورای عالی اطلاع رسانی تصویب و اعلام میشود. هم اکنون یک کمیته سه نفره متشکل از نمایندگان صداوسیما، وزارت ارشاد و وزارت اطلاعات از سوی شورای عالی انقلاب فرهنگی مأمور نظارت بر فعالیتهای اینترنتی است. این گروه با تهیه فهرست سایتهایی که باید مسدود شوند، تنها مرجع رسمی مسئول در این زمینه است. با این حال بارها دیده شده که قوه قضائیه راساً در امر فیلترینگ دخالت کرده و مستقیماً دستور مسدود سازی سایتهای اینترنتی را به مخابرات ابلاغ نموده است.
سانسور اینترنت در ایران به شیوههای مختلف و در سطوح مختلف انجام میگیرد. برای آن دسته از سایتهایی که سرویسدهنده (Server) و گردانندگان آن در ایران هستند برخورد به صورت قوه قهریه و سیستم قضائی است ولی برای آن دسته از سایتهایی که مرکز کنترل آنها در خارج از حیطه اقتدار جمهوری اسلامی قرار دارد، برخورد به صورت مسدود سازی دسترسی کاربران ایرانی به سایت مورد نظر میباشد.
بر اساس یکی از جدیدترین و معدود تحقیقات میدانی انجام شده توسط مؤسسه اپننت (OpenNet) که سعی دارد وضعیت فیلترینگ را در کشورهای مختلف دنیا بررسی کند، حدود ۳۰ درصد از سایتهای مورد بررسی این مؤسسه در ایران مسدود بودند (۴۹۹ سایت از ۱۴۷۷). نتایج تحقیقات این مؤسسه که در یک گزارش ۲۹ صفحهای منتشر شده است نشان میدهد که ایران یکی از سختترین و شدیدترین سیستمهای فیلترینگ را به اجرا گذاشته است. خلاصهای از نتایج این تحقیق ذیلاً آمده است:
در حال حاضر فیلترینگ در ایران بر روی موضوعات مربوط به ایران، به ویژه سایتهای فارسی زبان تمرکز کرده است. سایتهای غیر مرتبط با مسائل داخلی ایران و نیز سایتهای غیر فارسی بسیار کمتر در معرض خطر فیلتر شدن قرار دارند.
فیلترینگ خصوصاً وبلاگهای شخصی و سایتهای ارائه دهنده خدمات وبلاگ نویسی را مورد هدف قرار داده است. در طول دوره تحقیق (سالهای ۲۰۰۴ تا ۲۰۰۵) فیلتر کردن وبلاگها به طور فزایندهای افزایش نشان میداد. با این که برای فیلتر کنندگان ساده تر است کل سایت ارائه دهنده خدمات وبلاگ نویسی را بلوک کنند ولی ایران در اکثر موارد به جای این کار، اقدام به مسدود کردن جداگانه وبلاگها نموده است. به نظر میرسد هدف ایران از این کار این باشد که میخواهد دسترسی به بعضی وبلاگها حفظ شود در حالیکه وبلاگهای مخالفان مسدود شده باشد.
یکی دیگر از حوزههای تمرکز فیلترینگ سایتهای خبری است. آمار نشان میدهد در حالیکه تنها ۵ درصد سایتهای خبری انگلیسی فیلتر شدهاند، این تعداد در مورد سایتهای خبری فارسی زبان به ۵۰ درصد میرسد.
فیلترینگ در حوزه سایتهای سکس و فیلترشکن نیز به شدت فعال است. به طوری که ۱۰۰ درصد سایتهای سکس و ۹۵ درصد سایتهای فیلترشکن مورد مطالعه در این تحقیق مسدود بودند.
این تحقیق در آخر پیشبینی میکند علاوه بر این که فیلترینگ از لحاظ کمی در ایران گسترش پیدا میکند، از نظر کیفی نیز شیوههای فیلترینگ به تدریج دقیقتر و پیچیدهتر خواهند شد.
همانطور که پیشتر گفته شد اغلب ISPهای ایران از شرکت مخابرات سرویس میگیرند. این دسته از ISPها عمدتاً سیستم فیلترینگ مستقل ندارند و از این لحاظ به مخابرات وابستهاند. آن دسته از ISPهایی که پهنای باند خود را از سرویس دهندگان بینالمللی تهیه میکنند (مانند پارس آنلاین و چند ICP بزرگ دیگر در تهران) موظف به نصب سیستم فیلترینگ مستقل شدهاند.
از نظر نرمافزاری، ایران برای اعمال سانسور از برنامه اسمارت فیلتر(Smart Filter) ساخت شرکت آمریکایی سکیور کامپیوتینگ (Secure Computing) استفاده میکند. این مطلب را نخستین بار رضا پارسا، رئیس اتحادیه ISPها، عنوان کرد و در توجیه آن افزود که اکثر سانسور افزارهای تولید داخل فاقد کیفیت مشابههای خارجی هستند.
استفاده ایران از نرمافزار اسمارت فیلتر در حالی صورت میگیرد که برای اینکار از شرکت سازنده هیچ گونه مجوزی اخذ نکرده است. این کار از لحاظ حقوق بینالملل سرقت محسوب شده و اگر روزگاری ایران بخواهد به سازمانهای بینالمللی نظیر سازمان تجارت جهانی (WTO) بپیوندد باید بابت آن تاوان سنگینی را بپردازد.
چندی پیش بخش فارسی بیبیسی با آقای دیوید بارت، مدیر روابط عمومی شرکت سکیور کامپیوتینگ، مصاحبهای انجام داده بود. وی در این مصاحبه ضمن تأکید بر این که شرکت متبوعش امتیاز نرمافزار خود را به هیچ شخص یا سازمانی در ایران واگذار نکرده، افزود بسیاری از شرکتهای ایرانی از نسخه آزمایشی(بتا) نرمافزار ما استفاده میکنند و شرکت سکیور کامپیوتینگ برای مقابله با این کار تمام IP آدرسهای ایران را بلوک کرده است به طوری که اکنون امکان دانلود و آپدیت این نرمافزار در ایران وجود ندارد.
از لحاظ تکنیکی، استفاده ایران از سانسورافزار اسمارت فیلتر محدود به صفحات وب است (پروتکل HTTP و پورت 80). معمولاً سایر سرویسهای اینترنت نظیر ایمیل، اف تی پی و چت مورد سانسور قرار نمیگیرند. فیلترینگ در ایران بر اساس لیست سیاه انجام میشود که این لیست حاوی نام دامین و IP آدرس سایتهای مسدود شده میباشد. در حال حاضر از کلمات کلیدی برای سانسور استفاده نمیشود.
با وجودی که حکومت ایران به شدت اینترنت را مورد سانسور قرار داده و در این زمینه سرمایه گذاریهای کلانی کرده است ولی به نظر میرسد دولت جمهوری اسلامی موفقیتش در امر فیلترینگ را بیشتر از آن که مدیون سیستم پرهزینه فیلترینگ خود باشد، مدیون سطح پایین دانش IT در کاربران ایرانی است. چنانکه، کمتر کاربر با تجربه اینترنتی را در ایران میتوان پیدا کرد که مختصر اطلاعاتی راجع به ساختارهای شبکه و اینترنت داشته باشد ولی باز هم در پشت درهای فیلترینگ محصور مانده باشد. ضعف سیستم فیلترینگ ایران به دو علت برمیگردد:
اصول و طراحی اولیه اینترنت بر مبنای تبادل آزاد اطلاعات صورت گرفته است و سیستمهای فیلترینگ اجزایی هستند که بعداً به آن تحمیل شدند و به همین جهت با سایر ساختارهای اینترنت کاملاً همخوانی ندارند. این ناهمخوانی شکافها و سوراخهای زیادی را بوجود آورده که کاربران میتوانند از آنها برای فرار از فیلتر استفاده کنند. این مسئله نه تنها در مورد سیستم فیلترینگ ایران بلکه در مورد کلیه سیستمهای فیلترینگ صادق است.
علت دوم به ضعف طراحی سیستم فیلترینگ ایران برمیگردد. همان طور که گفته شد هسته نرمافزاری سیستم فیلترینگ ایران را یک نرمافزار آمریکایی بنام اسمارت فیلتر تشکیل میدهد. این نرمافزار به پرخطا بودن (Erroneous) و بلوک بیش از حد (Overblocking) شهرت دارد. از طرف دیگر، از آنجایی که شرکت سازنده حاضر به فروش نرمافزارش به ایران نشده، ایران بطور غیر قانونی از نسخه آزمایشی این نرمافزار استفاده میکند و برای این که آن را با نیازهایش مطابق سازد ناچار شده تا در اصل برنامه تغییراتی بدهد و اصطلاحاً آن را بومی سازی کند. پروژه بومی سازی این نرمافزار زیر نظر وزارتخانه ارتباطات و فناوری اطلاعات انجام گرفته است. زیاد تعجب آور نیست که اگر این پروژه نیز مانند سایر پروژههای این وزارتخانه پر از ایراد و اشکال باشد.
علل و زمینههای پیدایش فیلترینگ
گسترش اینترنت زمینهای را پدید آورد که طیف وسیعی از اطلاعات بتوانند بدون هیچ گونه محدودیتی در سراسر جهان منتشر شود. از طرف دیگر طیف مخاطبان اینترنت هم به همان اندازه محتویات آن وسیع و مختلف بود. دسترسی بی حد و حصر به اطلاعات و این حقیقت که هر کسی به هر گونه اطلاعاتی دسترسی داشته باشد بسیاری را به هراس انداخت و انتقادات شدیدی را به همراه آورد. گروهی از منتقدان کسانی بودند که به محتویات غیر اخلاقی اینترنت اعتراض داشتند و آن را خصوصاً برای جوانان و نوجوانان مضر و منحرف کننده میدانستند. گروه دیگر حکومتهایی بودند که تاب سخن مخالفان را نمیآوردند. این حکومتها سالها بود که با بسته و محدود نگه داشتن جامعه تحت سلطهشان و اعمال سانسور بر رسانههای سنتی نظیر مطبوعات و روزنامهها سعی داشتند تفکر و ایدئولوژی خود را بر مردمانشان تحمیل کنند و به همین منظور با هرگونه تجدد و دگر اندیشی که مخالف با امیال آنها بود به شدت برخورد میکردند. تعجب ندارد که این قبیل حکومتها اینترنت و انتشار خارج از کنترل اطلاعات را تهدیدی جدی برای موجودیت خود تلقی کنند و با آن به مبارزه برخیزند. از آنجایی که اکثر این حکومتها سعی داشتند، برخلاف ماهیت ذاتیشان از خود وجههای دمکرات و آزادی خواه به نمایش بگذارند، نمیتوانستند دلیل اصلی مخالفت خود را با تبادل آزاد اطلاعات ابراز کنند. این بود که آنها نیز به گروه قبلی پیوستند و لوای مبارزه با فساد و مطالب غیر اخلاقی را سر دادند.
به هر حال برای هیچ یک از دو گروه از اینترنت گریزی نبود. در واقع دستاوردهای علمی و فرهنگی اینترنت آنقدر شگرف بود که چشم پوشی از آن به راحتی میسر نمیشد. از آنجایی که اینترنت شبکهای جهانی بود و بر اساس ساختار آن، هیچ گروه یا دولتی نمیتوانست بر مطالبی که در آن انتشار میابد نظارت کامل داشته باشد، کمکم این ایده شکل گرفت تا به جای کنترل انتشار مطالب، بر دسترسی و استفاده افراد از اینترنت نظارت شود.
از اینجا بود که واژه "فیلترینگ" وارد فرهنگ اینترنت شد. فیلترینگ در لغت به معنای پالایش و زدودن ناپاکیهاست و در فرهنگ اینترنت به معنی جلوگیری از دسترسی کاربران به سایتهایی است که حاوی مطالب ناشایست هستند که البته تعریف خود کلمه ناشایست مورد اختلاف نظر شدید میباشد.
برعکس آنچه ابتدا تصور میشد، فیلترینگ در زمینه مبارزه با فساد و مطالب غیر اخلاقی چندان موفق عمل نکرد و نه تنها نتوانست کاملاً جلوی انتشار این قبیل مطالب را در اینترنت بگیرد بلکه با خود مشکلات غیر منتظرهای را به همراه آورد که زمینهساز انتقادات و حتی مخالفتهای شدیدی گشت.
مهمترین نقطه ضعف سیستمهای فیلترینگ این بود که از طریق نرمافزارهای کامپیوتری به اجرا گذاشته میشد. جای تعجبی ندارد که این سیستمها به علت ماهیت ماشینیشان هیچ درک و فهمی از نوشتهها و مطالب انسانی نداشته باشند و کورکورانه عمل کنند. مثلاً در بعضی وب سایتها، خصوصاً سایتهایی که خدمات وبلاگ نویسی ارائه میدهند، ممکن است صدها و شاید هزاران مطلب وجود داشته باشد که تنها درصد کمی از آنها دربر دارنده نکات غیر اخلاقی باشد. از آنجایی که سیستمهای فیلترینگ قادر به افتراق این موارد نیستند، دسترسی به کل سایت را مسدود میکنند و به این ترتیب باعث غیر قابل استفاده شدن حجم عظیمی از اطلاعات و مطالب ارزشمند میشوند.
مشکل بعدی فیلترینگ به این موضوع برمیگشت که کاربران اینترنت را طیف وسیعی از افراد تشکیل میدادند. از کودک ۷ ساله گرفته تا پیرمرد ۷۰ ساله و از یک فرد کم سواد گرفته تا یک استاد مجرب دانشگاه و همچنین افرادی با جنسیت مختلف، مذاهب گوناگون و سطوح فکری متفاوت. واضح است که افراد مختلف، نیازهای متفاوت داشته باشند و چه بسا مطالبی که برای یک عده مضر و گمراه کننده محسوب میشود برای عدهای دیگر مفید و حتی ضروری باشد. ولی سیستمهای فیلترینگ این قابلیت را نداشتند که این تفاوتها را متوجه شوند و به همین سبب، همه را به یک شکل تحت سانسور قرار میدادند.
معمولاً، سایتهایی غیر اخلاقی در نظر گرفته میشوند که حول و حوش مسائل جنسی و ابتذال دور میزنند. از آنجایی که محتویات این سایتها کم و بیش مشابه است، امکان فیلتر کردن کامل آنها وجود ندارد. زیرا هر روزه صدها عدد از این سایتها تأسیس میشوند و عملاً این امکان برای فیلتر کنندگان وجود ندارد تا همه آنها را شناسایی و مسدود کنند. در سختترین سیستمهای فیلترینگ، حتی یک کاربر کم تجربه به کمک موتورهای جستجو میتواند در کمتر از ده دقیقه به یکی از این سایتها دسترسی پیدا کند. به همین جهت، متأسفانه اغلب قربانیان فیلترینگ، کاربرانی هستند که مایلند از اینترنت به نحو شایستهای استفاده کنند.
با توجه به مطالب فوق به نظر میرسد فیلترینگ بیش از آن که توانسته باشد اینترنت را از ناپاکیها پاک کند، وسیلهای شده است برای اعمال سلیقه در دست حکومتهای خودکامه. این موضوع را با توجه به گسترش جغرافیایی فیلترینگ، بهتر میتوان متوجه شد. چنانکه واضح است فیلترینگ در کشورهای عقب افتادهای به اجرا گذاشته شده که کارنامهای سیاه در حقوق بشر دارند و تقریباً هیچ کشور پیشرفته و آزادی را نمیتوان پیدا کرد که عموم شهروندان خود را از دسترسی آزاد به اطلاعات محروم کرده باشد. البته لازم به توضیح است که در کشورهای غربی نیز فیلترینگ تا حدودی مورد توافق قرار دارد ولی حوزه آن به شدت محدود و مربوط به سایتهایی میشود که اقدام به پخش تصاویر مستهجن و مطالب غیر اخلاقی میکنند. در این کشورها دولت به هیچ وجه وارد وادی فیلترینگ نشده و این کار صرفاً توسط برخی سرویس دهندگان اینترنت (ISP) انجام میگیرد. والدینی که نگران سلامت کودکان و نوجوانان خود هستند از این گونه ISPها اشتراک اینترنت تهیه میکنند.
در کشورهایی که فیلترینگ اجرا میشود دیر یا زود هر کاربر اینترنتی این مسئله را تجربه میکند که سایت مورد نیازش به غلط فیلتر شده است. از آنجایی که در اکثر این کشورها هیچ مقام و مرجعی برای اعتراض وجود ندارد، برای کاربر دو راه بیشتر باقی نمیماند. یا تسلیم شود و اجازه دهد حاکمانش در مورد خیر و صلاح او تصمیم بگیرند یا این که بر خواسته خود پا فشاری کند و سعی کند خود را از چنگال دیکتاتوری و سانسور بیرون بکشد.
فطرت انسان به گونهای است که از هر نوع محدودیت و سلطهای میگریزد، حتی اگر آن محدودیت از روی خیرخواهی وضع شده باشد. از این رو، بسیاری از کاربران در مواجهه با سانسور راه دوم را در پیش گرفتند و سعی کردند به هر نحو ممکن، آزادی از دست رفته خویش را باز پسگیرند. به این ترتیب بود که به موازات شکل گیری و گسترش فیلترینگ، فرهنگ مبارزه با فیلترینگ نیز شکل گرفت.
خوشبختانه طراحی اولیه اینترنت در کشورهایی انجام گرفته که در آنها تفکر ارتجاعی و قیم مأبانه جایی ندارد. در این کشورها انسان به عنوان موجودی صاحب عقل و خرد در نظر گرفته میشود که قادر است خیر و شر خود را تشخیص دهد. بر همین اساس، ساختار اینترنت بر پایه تبادل آزاد و بدون نظارت اطلاعات طراحی شده است و در واقع، سیستمهای فیلترینگ اجزا تحمیل شده به اینترنت هستند که با دیگر ساختارهای آن تطابق کامل ندارند. این ناسازگاری، راههای فرار متعددی را بوجود آورده که کاربران میتوانند از آنها برای دور زدن و عبور از سد فیلترینگ بهره بگیرند.
ولی به هرحال باید توجه داشت که فیلترینگ و مبارزه با فیلترینگ یک جدال تمام نشدنی است. در یک سوی میدان حاکمان و صاحبان فیلترینگ قرار دارند که سعی میکنند با بهرهگیری از تکنولوژیهای جدید، هرچه بیشتر راههای فرار را بر کاربران ببندند و حلقه سلطه را بر مردمان خود تنگتر کنند و در سوی دیگر میدان، کاربرانی وجود دارند که تلاش میکنند با شناسایی و بهرهگیری از نقاط ضعف سیستم، آزادی از دست رفتهشان را باز پسگیرند.
چیزی که مسلم است این است که هیچ یک از طرفین به عنوان برنده مطلق از میدان بیرون نخواهد آمد و هر عملی با عکس العمل طرف مقابل پاسخ داده خواهد شد. لذا بهتر است بجای عبارت "مبارزه با فیلترینگ" از عبارت "مقابله با فیلترینگ" استفاده شود. زیرا این یک جنگ مجازی و در دنیایی مجازیست و کسانی که حقیقتاً میخواهند با فیلترینگ و سانسور مبارزه کنند باید با ریشههای آن که نشأت گرفته از کوته فکری و استبداد است در دنیای واقعی به مبارزه برخیزند.
ترفندهای انتشار مطالب
در حالیکه عدهای در تلاشند تا خود از چنگال سانسور نجات دهند، عدهای دیگر در این فکرند تا چگونه مطالب خود را به مخاطبانشان در کشورهای سانسور زده برسانند. راهنمائیهای زیر به شما کمک میکند تا مطالب خود را به نحوی منتشر کنید تا کمتر دچار فیلترینگ شوید و اگر هم گرفتار فیلترینگ شدید به شما میآموزد تا چگونه مجدداً وب سایت خود را زنده کنید:
سرور و مرکز مدیریت سایت خود را در یک کشور آزاد قرار دهید:
اگر شما دارای یک سرور اختصاصی هستید، تجهیزات و مرکز مدیریت سایت خود را در خارج از حیطه قدرت سانسورگران قرار دهید و چنانچه سایت شما توسط یک شرکت ثالث میزبانی میشود، سعی کنید میزبان وب خود را از یک کشور آزاد انتخاب کنید. در این میان کشورهای آزادی که روابط حسنهای با کشور متبوعتان ندارند مناسبتر هستند. به این ترتیب تنها کاری که از دست سانسورگران ساخته است این است که جلوی دسترسی به وب سایت شما را از داخل کشور بگیرند ولی نمیتوانند تجهیزات شما را مصادره کرده یا به خودتان آسیبی برسانند.
برای سایت خود میرور ایجاد کنید:
میرور (Mirror) به یک کپی از محتویات یک وب سایت گویند که در یک محل دیگر قرار داده شده است. هرچه یک مطلب، میرورهای بیشتری داشته باشد و به صورت گسترده تری پخش شده باشد امکان فیلتر کردن آن کمتر میشود. اگر شما مطلب جالبی را به زبان فارسی نوشتهاید، لازم نیست زیاد نگران ایجاد میرور برای آن باشید زیرا خیلی زود بسیاری از اشخاص آن را در وب سایتها و وبلاگهای خود کپی خواهند کرد. تنها اشکال کار در این است که آنها نام شما را با نام خودشان عوض میکنند.
مطالب حساس را مخفی کنید:
بسیاری از سانسورگران برای شناسایی سایتهای غیرمجاز از یک سری برنامه کامپیوتری بنام خزنده (Crawler) استفاده میکنند. کار این خزندهها این است که در درون وب سایتها بخزند و محتویات آنها را از لحاظ کلمات و عبارات غیرمجاز مورد بررسی قرار دهند و چنانچه چنین کلماتی پیدا کردند آدرس آن سایت را به لیست سیاه بیافزایند. این خزندهها تنها برای تجزیه و تحلیل متون طراحی شدهاند و از درک نوشتههایی که به صورت تصویر هستند عاجز میمانند. اگر در وب سایت شما عباراتی وجود دارد که فکر میکنید واکنش این خزنده ها را برمیانگیزد، سعی کنید آن عبارات را در قالب تصاویر مخفی کنید.
Proxy
شکل- در قسمت سمت راست کلمه "پروکسی" به صورت متن (Text) نوشته شده و در چپ، همان کلمه در قالب تصویر (Image) آمده است. اگرچه انسانها هر دو کلمه را بدون هیچ مشکلی میخوانند ولی خزندهها از شناسایی کلماتی که به صورت تصویر هستند ناتوانند.
مطالب خود را از طریق شبکههای P2P به اشتراک بگذارید:
همانطور که در مبحث ترفندهای عبور از فیلتر گفته شد شبکههای نظیر به نظیر (P2P) برای به اشتراک گذاری فایلها بوجود آمدهاند. از آنجایی که این شبکهها دارای یک سرور مرکزی و محوریت متمرکز نیستند امکان سانسور آنها وجود ندارد. سعی کنید یک نسخه از مطالب مهم خود را در یکی از این شبکهها به اشتراک بگذارید.
ارسال مطالب از طریق ایمیل:
این امکان را برای خوانندگان خود فراهم کنید تا با عضویت در سایت شما بتوانند اخبار و مطالب مهم سایت را به صورت خبرنامه از طریق ایمیل دریافت کنند.
مطالب مهم را به صورت فیدهای RSS منتشر کنید:
همانطور که در مبحث ترفندهای عبور از فیلتر گفته شد، فیدهای RSS به خوانندگان امکان میدهد تا بدون نیاز به مراجعه به سایت مورد نظرشان از عناوین و مطالب مهم آن سایت آگاه شوند. سعی کنید مطالب مهم سایت خود را از طریق فیدهای RSS در دسترس خوانندگان خود قرار دهید.
سایت خود را بر روی یک سرور امن قرار دهید:
اگر امکانش برایتان وجود دارد وب سایت خود را بر روی یک سرور امن (SSL) قرار دهید. در این حالت ارتباط بین سایت شما با کاربران به صورت رمزنگاری شده درمیآید و قابل ردگیری نیست.
وب سایت خود را بر روی پورتی غیر از پورت 80 قرار دهید:
پورت 80، پورت پیشفرض برای پروتکل HTTP است و اکثر قریب به اتفاق وب سایتها بر روی این پورت قرار گرفتهاند. به همین علت سیستمهای فیلترینگ طوری تنظیم شدهاند تا بر تبادلاتی که از طریق این پورت انجام میگیرد نظارت کنند. یکی از راههای جلوگیری از سانسور این است که شما وب سایت خود را بر روی پورتی غیر از پورت 80 قرار دهید. توجه داشته باشید که در این حالت شما حتما باید شماره پورت را همراه با آدرس وب سایتتان ذکر کنید. با فرض این که وب سایت شما بر روی پورت 8888 قرارگرفته باشد، آدرس دسترسی به سایت شما به صورت زیر خواهد بود:
http://www.YourSite.com:8888/
ثبت یک دامین جدید:
اگر نام وب سایت شما در لیست سیاه فیلترینگ قرار گرفت، راه حل آن این است که برای سایت خود یک نام جدید انتخاب کنید. برای این کار لازم است یک دامین جدید به ثبت برسانید و آن را در کنار دامین قبلیتان پارک کنید (Parked Domain). به این ترتیب وب سایت شما دارای دو یا چند آدرس متفاوت خواهد شد.
تغییر میزبان وب:
اگر IP آدرس سایت شما در لیست سیاه قرار گرفته، چاره آن این است که از وب هاست خود بخواهید سایت شما را بر روی یکی دیگر از سرورهایش میزبانی کند. اگر وب هاست شما این امکان را فراهم نمیکند تنها راه حل ممکن این است که وب هاست خود را عوض کنید. در حالت عادی بلوک شدن IP آدرس اهمیت چندانی ندارد مگر اینکه شما بخواهید از طریق IP آدرس به وب سایتتان دسترسی پیدا کنید.
در آخر تذکر این نکته ضروری است که در پیشگیری از سانسور همواره قدم به قدم و همگام با سانسورچیان پیش روید و هیچگاه تمامی برگهای برنده خود را از اول رو نکنید. مثلاً اگر برای دسترسی به وب سایتتان دامینهای متعددی را به ثبت رساندهاید، هرگز نام تمام آنها را به یکباره منتشر نکنید، بلکه به موازات این که فیلترینگ یکی از دامینهای شما را بلوک کرد، شما اقدام به اعلام دامین بعدی کنید.
مقابله با فیلترینگ معکوس
فیلترینگ معکوس محصول تحریمهای ایالات متحده آمریکا بر علیه نظام جمهوری اسلامی است. این تحریمها در ابتدا برای اعمال محدودیتهای مالی و تجاری علیه ایران و چند کشور دیگر وضع شدند ولی دامنه آنها امروزه به دانلود نرمافزار و سایر خدمات رایگان اینترنت در حال گسترش است.
این نوع از فیلترینگ به طور اساسی با فیلترینگی که تا کنون در مورد آن صحبت کردیم متفاوت است. این گونه از فیلترینگ نه توسط دولت ایران بلکه بوسیله شرکتهای آمریکایی اعمال میشود و اساس آن بر کنترل IP آدرس مشتری توسط وب سایت شرکتهای مذکور استوار است، به طوری که اگر IP آدرس مشتری متعلق به یکی از کشورهای مورد تحریم باشد از ارائه خدمت به او امتناع میشود.
شیوه مقابله با این نوع از فیلترینگ، بر ٢ رویکرد کلی متکی است: اول، استفاده از خدمات شرکتهای مشابه (غیر آمریکایی) و دیگری تغییر IP آدرس. ذیلاً روشهای مقابله با فیلترینگ معکوس توضیح داده شدهاند:
تغییر ISP:
همانطور که گفته شد اساس فیلترینگ معکوس بر بلوک کردن IP آدرسهای ایرانی توسط شرکتهای آمریکایی است. به همین جهت، بهترین راه حل، پیدا کردن سرویسدهنده اینترنتی هست که IP آدرسهای آن به نام ایران ثبت نشده باشند. سرویسدهندگان تازه تأسیس و سرویسدهندگان اینترنتی که پهنای باند خود را از طریق ماهواره یا شرکتهای خارجی تأمین میکنند ممکن است مفید واقع شوند. برای اینکه بفهمید یک IP آدرس به نام چه کشوری ثبت شده است میتوانید از سایتهای زیر کمک بگیرید:
2privacy.com
www.hcidata.co.uk
اگر نتوانستید در داخل کشور ISP مناسبی پیدا کنید ممکن است مجبور شوید از ISPهای خارج از کشور استفاده کنید. به کمک ویندوز XP میتوانید به لیستی از ISPهای کشورهای مختلف دسترسی پیدا کنید. این ISPها عمدتاً رایگان هستند ولی توجه داشته باشید که شما برای اتصال به آنها متحمل هزینه تماس بینالملل خواهید شد. در موارد اضطرار و برای کارهای حساسی مانند پرداختهای آنلاین شاید معقولانهترین کار این باشد که به جای قبول مشکلات و ریسک استفاده از پروکسیهای عمومی، هزینه چند دقیقه تماس بینالملل را متقبل شوید.
میرورها (Mirrors):
اگر مشکل شما با فیلترینگ معکوس تنها در دانلود فایل یا نرمافزار است، برایتان سادهتر است تا به جای تغییر IP آدرس، از میرورها استفاده کنید. میرورها، کپی مطالب و فایلهای یک وب سایت در سایتهای دیگر هستند. اگر وب سایت اصلی به شما اجازه دانلود فایل مورد نظرتان را نمیدهد سعی کنید آن فایل را از وب سایتهای دیگر دریافت کنید. برای پیدا کردن میرور مناسب میتوانید از سایت filemirrors.com کمک بگیرید.
شرکتهای مشابه:
اگر شرکتی از فروش محصول یا خدماتش به شما خودداری میکند، منطقیترین کار این است که شما هم سعی نکنید به زور پولتان را به جیب آن شرکت واریز کنید. در عوض سعی کنید محصول یا خدمات مورد نیازتان را از شرکتهای مشابه خریداری کنید. در این میان شرکتهای کانادایی و با یک رتبه پایینتر شرکتهای اروپایی بهترین جایگزینها هستند. ولی به هر حال، گاهی بعضی محصولات (خصوصاً محصولات نرمافزاری) فقط توسط شرکتهای آمریکایی عرضه میشود، همچنین محصولات و خدمات این شرکتها در مقایسه با رقبای اروپاییشان از کیفیت و قیمت مناسبتری برخوردار است.
پروکسی:
پروکسی یک ارتباط غیر مستقیم بین کامپیوتر مشتری با سرور شرکت میزبان ایجاد میکند. این ویژگی باعث میشود تا بتوان از پروکسی برای فائق آمدن بر مشکل فیلترینگ معکوس استفاده کرد. زیرا در این حالت IP آدرس مشتری از دید شرکت میزبان مخفی میماند و در واقع کامپیوتر میزبان به جای IP آدرس حقیقی مشتری، IP آدرس پروکسی را میبیند و چنین تصور میکند که مشتری در کشوری که پروکسی در آن قرار دارد ساکن است. نکات زیر شما را در استفاده از پروکسی راهنمایی میکند:
اگر قصد دارید از پروکسیهای عمومی برای کارهای حساس استفاده کنید، حتماً به خطرات امنیتی استفاده از این گونه پروکسیها توجه داشته باشید. زیرا ممکن است ناخواسته اطلاعات مهم خود را در اختیار هکرها یا دزدان اینترنتی قرار دهید. در واقع پروکسیهای عمومی به هیچ وجه برای کارهای مهمی مانند پرداختهای اینترنتی توصیه نمیشوند، با این حال اگر شما همچنان به استفاده از این پروکسیها مصر هستید از شما میخواهیم یک بار دیگر مطالب مبحث پروکسی را به دقت مطالعه کنید
از آنجایی که برای کارهای حساس نظیر وارد کردن اطلاعات کارت اعتباری از پروتکل اتصال ایمن (SSL) یا رمزنگاری شده استفاده میشود، شما حتماً باید از پروکسیهای HTTPS یا Socks استفاده کنید. پروکسیهای معمولی (HTTP) در این مورد کارایی ندارند. اکثر وب پروکسیها نیز از اتصال ایمن پشتیبانی نمیکنند و برای این منظور مناسب نیستند.
پروکسی مورد استفاده شما باید از نوع ناشناس (Anonymous) باشد تا IP آدرس حقیقی شما را به سایت میزبان اطلاع ندهد.
استفاده از پروکسی، دقیقاً همان روشی است که هکرها و سارقان اینترنتی برای شناسایی نشدن از آن استفاده میکنند. به همین جهت بانکها و مؤسسات مالی آنلاین نظیر پیپال به شدت نسبت به استفاده از پروکسیها حساس هستند و چنانچه متوجه شوند برای دسترسی به حساب شما از پروکسی استفاده شده یا اینکه به طور مکرر از IP آدرسهای مختلف به حساب شما دستیابی شده، ممکن است حساب شما را به حال تعلیق درآورند و از شما بخواهند برای فعال کردن مجدد آن با آنها تماس بگرید.
پروکسی ساکس
ساکس دستهای از پروکسیها هستند که از لحاظ تکنیکی و کارکرد با پروکسیهای HTTP تفاوت دارند. ساکس در واقع یک پروتکل شبکه است که اجازه میدهد دو کامپیوتر بدون داشتن ارتباط مستقیم با یکدیگر، از طریق پروکسی ساکس با هم ارتباط کامل برقرار کنند. این پروتکل در اوایل دهه ١٩٩٠ توسط آقای دیوید کوبلاس (David Koblas) طراحی شد و نام آن از کلمه SOCKetS اقتباس شده است.
اگرچه طراحی ساکس به سالها قبل برمیگردد ولی از نظر کاربرد، نسبت به پروکسیهای HTTP یک تکنولوژی جدید محسوب میشود. تکنولوژی به کار رفته در پروکسیهای ساکس نسبت به پروکسیهای HTTP از برتری قابل ملاحظهای برخوردار است.
مزایای ساکس
پروکسیهای ساکس نسبت به پروکسیهای HTTP مزیتهای زیادی دارند، از جمله:
سرور ساکس از کل پروتکلهای اینترنت (TCP/IP) پشتیبانی میکند و به کامپیوترهایی که در دو سمت آن قرار گرفتهاند اجازه میدهد به طور کامل و از طریق تمام پورتها با همدیگر ارتباط برقرار کنند. پروکسیهای HTTP غالباً از یک پروتکل اینترنتی یعنی همان HTTP حمایت میکنند و تنها اجازه برقراری ارتباط بر روی یک پورت را میدهند.
از آنجایی که پروکسیهای HTTP فقط از یک پروتکل حمایت میکنند، با نرمافزارهای معدودی مانند مرورگرهای وب سازگاری دارند. پروکسیهای ساکس به خاطر تطابقشان با کلیه پروتکلهای اینترنتی تقریباً با همه نرمافزارهای شبکه سازگاری دارند.
بیشترین کاربرد پروکسیهای HTTP، کنترل و تسهیل دسترسی به صفحات وب در یک شبکه است. در حالیکه از پروکسیهای ساکس به طور رایج به عنوان فایروال در شبکه استفاده میشود. زیرا ساکس میتواند به کامپیوترهای داخل شبکه امکان دسترسی کامل به اینترنت را بدهد و در عین حال جلوی دسترسیهای غیر مجاز از اینترنت به داخل شبکه را بگیرد.
ساکس اجازه یک ارتباط دو طرفه بین کامپیوترهای دو سوی سرور ساکس را میدهد. سایر پروکسیها فقط از ارتباط یک طرفه از داخل شبکه به اینترنت پشتیبانی میکنند. این مسئله خصوصاً در مورد برنامههای مولتیمدیا و مسنجرها که نیاز به ارتباط دو طرفه دارند حائز اهمیت است.
انواع ساکس
در حال حاضر دو نگارش از ساکس وجود دارد. ساکس 4 و ساکس 5. ساکس4 اولین نسخهای بود که عرضه شد و به همین علت، استفاده از آن رایجتر است. ساکس 5 بعداً به بازار آمد ولی قابلیتهای بیشتری دارد. از جمله امنیت بالاتر به کمک Authentication و همچنین حمایت از پروتکل UDP.
استفاده از ساکس برای فرار از فیلتر
همانطور که گفته شد ساکس نوعی پروکسی است که یک ارتباط غیر مستقیم بین مبدا و مقصد ایجاد میکند و همین ویژگی آن را برای فرار از فیلتر مناسب میسازد. پروکسیهای ساکس نسبت به سایر پروکسیها از برتری قابل ملاحظهای برخوردارند ولی استفاده از آنها تنظیمات بیشتری را میطلبد. برای این که بتوانید از ساکس برای عبور از فیلتر استفاده کنید لازم است کارهای زیر را انجام دهید:
یک پروکسی ساکس مناسب پیدا کنید. وب سایتهایی که لیست پروکسیهای HTTP عرضه میکنند، معمولا لیستی از پروکسیهای ساکس نیز دارند. به دلایلی که در قسمت پروکسی گفته شد، استفاده از پروکسیهای عمومی چندان مطلوب نیست. به همین علت سعی کنید از خدمات ساکس یکی از شرکتهای فعال در زمینه امنیت اینترنت استفاده کنید. برای اطلاعات بیشتر به مبحث روشهای پیشرفته مقابله با فیلتر مراجعه کنید.
پروکسیهای ساکس غالبا بر روی پورت 1080 قرار دارند. بسیاری از سانسورگران اینترنت برای جلوگیری از استفاده کاربران از پروکسی، پورتهای متعارف پروکسی از جمله پورت 1080 را مسدود میکنند. پس قبل از هر کاری مطمئن شوید این پورت باز است. چنانچه این پورت مسدود است تنها راه حل ممکن این است که ساکسی را پیدا کنید که روی پورتهای نامتعارف باشد.
نرمافزارهای خود را طوری تنظیم کنید تا از طریق پروکسی ساکس به اینترنت متصل شوند. برای اطلاع از نحوه تنظیم پروکسی در مرورگرهای اینترنت اکسپلورر و فایرفاکس به قسمت راهنمای قدم به قدم مراجعه کنید. اگرچه امروزه بسیاری از نرمافزارها امکان استفاده از ساکس را دارند ولی بعضی مانند برنامههای ایمیل از این قابلیت برخوردار نیستند. در این حالت شما باید از نرمافزار دیگری تحت عنوان رابط ساکس (Socks Client) کمک بگیرید. کار رابط ساکس این است که بین کامپیوتر شما و پروکسی ساکس یک تونل ایجاد کند و کل ترافیک اینترنتی شما را از طریق این تونل به پروکسی ساکس انتقال دهد. اگر از رابط ساکس استفاده کنید دیگر نیاز به انجام تنظیمات جداگانه برای تکتک نرمافزارهایتان نخواهید داشت. رابطهای ساکس گوناگونی وجود دارند که معروفترین آنها ساکسکپ (SocksCap) است.
ترفندهای عبور از فیلتر
برای مقابله با فیلترینگ یک روش جامع و واحد وجود ندارد، بلکه انتخاب روش مناسب باید با توجه به عوامل متعددی انجام شود. از جمله نوع فیلترینگ، مسائل مالی، مسائل قانونی و غیره:
همان طور که در مبحث انواع فیلترینگ گفته شد، شیوههای مختلفی برای انجام فیلترینگ وجود دارد که سانسورگران بر حسب شرایط و نیازها، یکی از آنها را انتخاب میکنند. متأسفانه ما نمیتوانیم در شناسایی نوع فیلترینگ به شما کمک کنیم. بنابراین، این خودتان هستید که باید نوع فیلترینگی را که در منطقه شما استفاده میشود شناسایی کرده و بر اساس آن، راهکار مناسب مقابله را انتخاب کنید.
نکته دیگری که در انتخاب روش مقابله اهمیت دارد این است که آیا شما برای این کار بودجهای در نظر گرفتهاید یا نه ! اگرچه در حالت عادی روشهای زیادی وجود دارند که شما میتوانید به رایگان از آنها برای عبور از فیلتر بهره بگیرید ولی این روشها در مقایسه با روشهای پولی از اعتبار و کارایی بسیار کمتری برخوردارند. اکثر این روشها خیلی زود توسط اداره فیلترینگ شناسایی و خنثی میشوند و شما ناچار خواهید شد تا به دنبال روشهای جدید باشید. تجربه نشان داده وقت و هزینهای را که شما در مدت یک سال برای پیدا کردن پروکسیها و فیلترشکنهای عمومی و سایر روشهای رایگان خرج میکنید بیشتر از روشهای پولی است.
در بعضی کشورها سیستم فیلترینگ با پشتوانه قانونی حمایت میشود و برای کسانی که سعی کنند از فیلتر فرار کنند جریمههای نقدی و حتی گاهی حبس در نظر گرفته شده است. واضح است که در چنین مواردی شما باید بسیار محتاط باشید و تنها از روشهایی استفاده کنید که قابل شناسایی نباشند. ما از شما اکیداً میخواهیم قبل از مطالعه ادامه بحث، از قوانین حاکم بر کشور خود اطلاع کسب کنید، زیرا مسئولیت و عواقب استفاده از روشهایی که در اینجا آموزش داده شده صرفاً بر عهده خود شما خواهد بود.
در ادامه، روشهای مختلف عبور از فیلتر توضیح داده شده است و سعی شده به روشهایی که در ایران قابل استفاده است بیشتر پرداخته شود. از آنجایی که 80 درصد سرویس دهندگان اینترنت (ISP) در ایران برای اعمال فیلترینگ به مخابرات وابسته هستند، تمرکز ما نیز بر روشهایی است که بر این نوع از فیلترینگ مؤثر میباشد. ولی به هرحال به این نکته توجه داشته باشید که ممکن است ISP شما از یک سیستم فیلترینگ مجزا استفاده کند یا این که علاوه بر فیلترینگ مخابرات، سیستم فیلترینگ مخصوص به خود را نیز داشته باشد.
تغییر ISP:
اگر شما بتوانید از شرکتهای خارجی یا از طریق ماهواره اشتراک اینترنت تهیه کنید، مشکل فیلترینگ شما به کلی رفع خواهد شد، ولی اینترنتهای ماهوارهای نیاز به تجهیزات خاص دارد و ممکن است قیمت آن برای کاربران خانگی خیلی مناسب نباشد.
سرویسدهندگان اینترنت ایرانی از لحاظ فیلترینگ وضعیت گوناگون دارند. از آنجایی که در ایران یک نظام هماهنگ برای فیلترینگ وجود ندارد، گاهی دیده میشود که یک سایت مشخص توسط بعضی ISPها فیلتر شده در حالیکه همان سایت از طریق ISPهای دیگر قابل دسترسی است. در این میان ISPهای بزرگ و شناخته شده، وضعیت نامطلوبتری دارند. به کرات دیده شده که این ISPها کاسه داغتر از آش شده و علاوه بر سایتهایی که مخابرات مسدود کرده تعدادی سایت را نیز خودشان بلوک میکنند. بهترین کار این است که از این ISPها اشتراک اینترنت نگیرید.
سایر روشهای مقابله با فیلتر که ذیلاً توضیح داده شدهاند ممکن است در مورد بعضی ISPها بسیار موثر باشد در حالیکه در مورد بعضی دیگر از کارایی لازم برخوردار نباشند. این که بفهمید کدام روش مقابله در مورد ISP شما موثر است تنها با شناخت دقیق سیستم فیلترینگ آن ISP و یا به روش آزمون و خطا امکان پذیر است.
تغییر سرور DNS:
همانطور که در مبحث انواع فیلترینگ گفته شد، این سادهترین و کم خرجترین شیوه سانسور است ولی در عین حال عبور از آن نیز به همان اندازه راحت است. اگر DNS از نوع سانسور کننده باشد هرگونه درخواست برای سایتهای غیر مجاز را بی پاسخ گذاشته یا آنها را به سمت یک صفحه حاوی پیام اخطار منحرف میکند. راه حل بسیار آسان است: جایگزین کردن DNS سانسور کننده با یک DNS آزاد. اگر سرور DNS شما سانسور کننده است، میتوانید آن را با یکی از دو سرور زیر تعویض کنید.
171.64.7.55 (caribou.Stanford.EDU)
171.64.7.77 (cassandra.Stanford.EDU)
شرکت مخابرات از این شیوه استفاده نمیکند ولی ممکن است تعدادی از ISPها، به خاطر کمخرج بودن از آن استفاده کنند. برای اطلاع از نحوه تغییر سرور DNS به قسمت راهنمای قدم به قدم مراجعه کنید
دستکاری URL:
URL مخفف کلمات Uniform Resource Locator و به معنی نشانگر یک شکل منبع میباشد. نگران نشوید، URL چیز پیچیدهای نیست. URL در واقع آدرس هر صفحه وب در اینترنت است. یعنی همان چیزی که در کادر آدرس مرورگرتان مشاهده میکنید. اگر بخواهیم خیلی ساده بگوییم URL از سه جزء تشکیل شده است:
پروتکل مورد استفاده برای برقراری ارتباط: در مورد صفحات وب این پروتکل HTTP است.
نام دامین (Domain): این در واقع نام سروری است که فایل مورد نظرتان بر روی آن قرار گرفته است.
مسیر (Path): این قسمت محل قرار گرفتن فایل مورد نظر بر روی سرور را مشخص میکند.
به URL این صفحه در کادر آدرس مرورگرتان نگاه کنید. این URL نشان میدهد که از پروتکل HTTP برای برقراری ارتباط با سرور سایت نوفیلتر استفاده شده است. باقی URL، محل قرار گرفتن فایل f1_howto_bypass.htm را بر روی سرور سایت نوفیلتر مشخص میکند.
http://www.no-filter.com/censor/f1_howto_bypass.htm
اغلب سیستمهای فیلترینگ بر اساس لیست سیاه کار میکنند. لیست سیاه شامل URL مجموعه سایتهایی است که دسترسی به آنها توسط دست اندرکاران فیلترینگ ممنوع شده است. همچنین گاهی صاحبان فیلترینگ از این فراتر رفته و کلمات کلیدی را نیز به لیست سیاه خود میافزایند. هنگامی که شما درخواست دیدن یک صفحه وب را میکنید، سیستم فیلتر کننده URL آن صفحه را با لیست سیاهش مقایسه میکند و اگر تشابهی پیدا کند، آن درخواست را بلوک میکند.
یک راه مقابله با این مشکل این است که ما URL را به نحوی تغییر دهیم که دیگر با لیست سیاه مطابقت نداشته باشد ولی همچنان به صفحه مورد نظر ما اشاره کند. در زیر چند ترفند برای انجام این کار آمده است:
سعی کنید بجای نام دامین از IP آدرس سایت مورد نظرتان استفاده کنید. مثلاً به جای www.google.com بنویسید 66.249.93.104. هر دو اینها شما را به سایت گوگل میبرد. اگر IP آدرس سایت مورد نظرتان را ندارید کافیست در ویندوز اکس پی پنجره Command Prompt را باز کرده و دستور زیر را تایپ کنید (به جای آدرس گوگل آدرس سایت مورد نظرتان را قرار دهید):
C:\> ping www.google.com
اگر به هر دلیلی به پنجره Command Prompt دسترسی ندارید، ناراحت نباشید. وب سایتهایی وجود دارند که با گرفتن نام سایت، IP آدرس آن را در اختیارتان قرار میدهند. selfseo.com و www.hcidata.co.uk دو تا از این سایتها هستند.
این روش تا حدودی در ایران مؤثر است. تأثیر این روش به این بستگی دارد که آیا IP آدرس سایت مورد نظر شما در لیست سیاه مخابرات قرار داشته باشد یا نه. همچنین بعضی از سایتها بر روی سرورهای مشترک میزبانی میشوند و به صورت اشتراکی با تعداد دیگری از سایتها از یک IP آدرس استفاده میکنند. واضح است که تنها با دانستن IP آدرس نمیتوانید به آنها دسترسی پیدا کنید، بلکه باید از محل قرار گرفتن آنها بر روی سرور نیز اطلاع داشته باشید. بنابراین اگر در دسترسی به یک سایت از طریق IP آدرس به پیامی غیر از پیام فیلترینگ مخابرات برخورد کردید ممکن است مربوط به این مسئله باشد.
شماره پورت را به انتهای نام دامین اضافه کنید. مثلاً به جای google.com بنویسید google.com:80 . پورت 80، پورت پیشفرض برای پروتکل HTTP است. این روش در مورد فیلترینگ مخابرات مؤثر نیست.
یک نقطه به انتهای نام دامین اضافه کنید. یعنی به جای google.com بنویسید google.com. . این روش در بعضی موارد بسیار مؤثر است. فقط توجه داشته باشید که گاهی در حین مرور صفحات وب، نقطه از انتهای نام دامنه پاک میشود. تنها کاری که شما باید انجام دهید این است که مجدداً نقطه را به انتهای نام دامنه اضافه کنید. در مورد بعضی ISPها این روش بسیار خوب عمل میکند. برای اینکه بفهمید در مورد ISP شما هم موثر است یا نه، با کلیک روی دو لینک زیر آن را امتحان کنید:
http://www.radiofarda.com/
http://www.radiofarda.com./
ترفندهای دستکاری URL، مبتنی بر نقص در طراحی و پیکربندی سیستمهای فیلترینگ هستند. به همین علت چندان قابل اطمینان نمیباشند. به محض اینکه مدیران فیلترینگ از وجود نقص در سیستم خود آگاه شوند، آن را برطرف کرده و این ترفندها خنثی میشوند.
استفاده از کش (Cache) موتورهای جستجو:
هنگامی که در کادر یک موتور جستجو مانند گوگل و یاهو عبارتی را تایپ کرده و اینتر را فشار میدهید، نتایج جستجو در یک صفحه نمایش داده میشود. حال فرض کنید روی یکی از این نتایج کلیک میکنید و به جای این که صفحه مورد انتظارتان نمایش داده شود، به صفحه "دسترسی مقدور نیست" برمیخورید. یک راه حل ساده این است که دکمه پسگرد (Back) را فشار داده به صفحه نتایج جستجو برگردید. این بار به جای این که روی نتیجه جستجو کلیک کنید، کمی پایینتر بر روی عبارت Cache کلیک کنید. در این حالت به جای این که صفحه مورد نظر از وب سایت اصلی برایتان بیاید، یک کپی از آن صفحه که در سرور موتور جستجو بایگانی شده برایتان ارسال میگردد. این کپی متعلق به چند روز قبل است و معمولاً فاقد عکس و مولتیمدیا میباشد ولی به هرحال ممکن است کار شما را راه بیاندازد.
برای اینکه یک صفحه را مستقیماً از طریق کش گوگل دریافت کنید، ابتدا در کادر جستجوی گوگل کلمه "cache:" را نوشته و سپس در کنار آن آدرس صفحه مورد نظرتان را تایپ کنید. به عنوان مثال برای اینکه دیدن صفحه خانگی بخش فارسی بیبیسی عبارت زیر را در کادر جستجوی گوگل تایپ کنید:
cache:http://bbc.co.uk/persian
این روش تا چند وقت پیش به خوبی در ایران جواب میداد ولی اخیراً به علت ارتقا سیستم فیلترینگ از تأثیر آن کاسته شده است. با این حال هنوز هم قابل استفاده است و در مورد بعضی سایتها جواب میدهد. اگر سیستم فیلترینگ نمیگذارد از طریق کش گوگل به مطالب یک وب سایت دسترسی پیدا کنید، سعی کنید آدرس آن سایت را کمی دستکاری کنید. مثلاً www را جلوی آن بردارید و یا اینکه از IP آدرس سایت گوگل استفاده کنید.
شبکههای نظیر به نظیر (Peer to Peer):
شبکههای نظیر به نظیر شبکههای مجازیی هستند که در درون اینترنت و بر مبنای ارتباط یک به یک کامپیوترها شکل گرفتهاند. در شبکههای نظیر به نظیر (P2P)، یک سرور مرکزی که کلیه اطلاعات بر روی آن قرار گرفته باشد وجود ندارد، بلکه اطلاعات بر روی کلیه کامپیوترهای عضو شبکه پخش شده است و هر کامپیوتر هم به عنوان سرویسدهنده و هم به عنوان سرویس گیرنده عمل میکند. به علت گستردگی و غیر متمرکز بودن این گونه شبکهها امکان کنترل و سانسور آنها وجود ندارد. برای اینکه به عضویت یکی از این شبکهها در آیید لازم است نرمافزار مربوط به آن را بر روی کامپیوتر خود نصب کنید. به این ترتیب میتوانید فایلهای مورد علاقهتان را با دیگر کاربران آن شبکه به اشتراک بگذارید و از فایلهای آنها نیز استفاده کنید. این شبکهها در ابتدا برای به اشتراک گذاری فایلهای موسیقی و نرمافزار پدید آمدند ولی امروزه تقریباً هر چیزی را میتوان بر روی آنها یافت. به این نکته توجه داشته باشید که بسیاری از موسیقیها و نرمافزارهایی که در این شبکهها به اشتراک گذاشته شدهاند، مشمول قانون کپی رایت هستند. اگر در کشور شما قانون کپی رایت رعایت میشود قبل از دانلود و استفاده از این گونه فایلها به جنبههای قانونی مسئله توجه داشته باشید. ذیلاً اسامی تعدادی از شبکههای P2P آمده است:
eDonkey
BitTorrent
FreeNetwork
eMule
Entropy
دریافت صفحات وب از طریق ایمیل:
در سالهای آغازین اینترنت در دهه 1990 سرویس وب، تازه ابداع شده بود و هنوز دسترسی اکثر کاربران به اینترنت، محدود به ایمیل بود. در آن زمان بود که روباتهای ایمیل (Email Robots) پدید آمدند. کار این روباتها این بود که صفحات وب را گرفته و برای کاربران ایمیل میکردند. هنوز هم تعدادی از این روباتها وجود دارند که میتوان از آنها برای گذشتن از سد سانسور استفاده کرد. اگرچه این روباتها برای صفحات فقط متن (Text) بسیار مناسب هستند ولی مطمئناً با صفحاتی که مولتیمدیا دارند مشکل خواهند داشت. آدرس تعدادی از این روباتها در زیر آمده است:
agora@dna.affrc.go.jp
اطلاعات: یک ایمیل با متنwww به آدرس فوق بفرستید.
web@pagegetter.com
اطلاعات: http://www.pagegetter.com/
webgate@vancouver-webpages.com
اطلاعات: http://vancouver-webpages.com/webgate/
www4mail@wm.ictp.trieste.it
اطلاعات: http://www4mail.org/
www4mail@kabissa.org
اطلاعات: http://www.kabissa.org/members/www4mail/
iliad@prime.jsc.nasa.gov
اطلاعات: http://prime.jsc.nasa.gov/iliad/
شما یتوانید توضیحات جامعی را درباره چگونگی دریافت صفحات وب از طریق ایمیل در اینجا پیدا کنید.
فیدهای RSS:
آر اس اس تکنیکی است که به وب سایتها خصوصاً سایتهای خبری و وبلاگها اجازه میدهد تا عناوین و خلاصه اخبار و مطالب خود را به صورت فیدهای خبری منتشر کنند. همچنین RSSکاربران را از مراجعه به وب سایتها و وبلاگهای مختلف برای خواندن مطالب مورد نظرشان بینیاز میکند و به آنها امکان میدهد تا همه مطالب مورد علاقهشان را به صورت یکجا و در کنار هم مشاهده کنند. برای این که شما بتوانید فیدهای RSS را دریافت کنید و آنها را بخوانید لازم است از خبرخوانهای آر اس اس (RSS Reader) استفاده کنید. این خبرخوانها به سه شکل وجود دارند:
خبرخوانهای رومیزی: اینها به صورت برنامههای نرمافزاری هستند که لازم است ابتدا بر روی کامپیوتر شما نصب شوند، سپس به شما امکان میدهند تا فیدهای خبری را دریافت کرده و آنها را بخوانید.
خبرخوانهای تحت وب: وب سایتهایی وجود دارند که این امکان را فراهم میآورند تا شما از طریق آنها فیدهای RSS را دریافت و مطالعه کنید. در اینجا شما نیاز به نصب نرمافزار بر روی کامپیوترتان ندارید. خبرخوانهای یاهو و گوگل در این زمینه از بهترینها هستند.
خبرخوانهای ایمیل کننده: وب سایتهایی وجود دارند که فیدهای RSS را دریافت و آنها را در قالب ایمیل برایتان ارسال میکنند. شما میتوانید لیست کاملی از خبرخوانهای رومیزی، تحت وب و ایمیل کننده را در اینجا بیابید.
امروزه اکثر وبلاگها و تعداد زیادی از سایتهای خبری از RSS پشتیبانی میکنند. در این سایتها معمولاً دکمههایی به صورت یا وجود دارد. برای اینکه مطالب این سایتها را از طریق RSS دریافت کنید لازم است بر روی این دکمهها کلیک راست کرده و سپس گزینه Copy Shortcut را انتخاب کنید. به این ترتیب آدرس RSS آن سایت در کلیپ بورد شما کپی میشود. حال این آدرس را به خبرخوان خود بدهید. با این کار شما میتوانید عناوین و مطالب آن سایت را در خبرخوان خود مشاهده کنید.
توجه داشته باشید که اگر وب سایتی فیلتر شده باشد ممکن است شما نتوانید از طریق خبرخوانهای رومیزی به فیدهای آن دسترسی پیدا کنید ولی این کار به خوبی از طریق خبرخوانهای تحت وب و ایمیلکننده قابل دستیابی است. در زیر آدرس فیدهای خبری خبرگزاریهای بیبیسی و صدای آمریکا آمده است. اگرچه وب سایت این خبرگزاریها مسدود شده است ولی شما با دادن این آدرسها به خبرخوانتان میتوانید از آخرین اخبار و گزارشهای این وب سایتها آگاه شوید.
http://feeds.bbc.co.uk/persian/iran/index.xml
http://voanews.com/persian/customCF/RecentStoriesRSS.cfm?keyword=Iran
پروکسی:
پروکسی به کامپیوتری گفته میشود که به سایر کامپیوترها اجازه میدهد از طریق آن با مقصدشان یک ارتباط غیر مستقیم برقرار کنند. کاربرد پروکسیها بسیار متنوع است. هم برای فیلترینگ و هم برای فرار از فیلتر میشود از آنها استفاده کرد. برای اطلاعات بیشتر به مبحث پروکسیها مراجعه کنید.
استفاده از سایر پروتکلها:
همانطور که قبلاً گفته شد فیلترینگ یک امر هزینهبر است و هزینه سنگینی را بر صاحبان آن تحمیل میکند. از اینرو دست اندرکاران فیلترینگ همواره سعی میکنند در عین مؤثر بودن، سانسور فقط بر بخشهای ضروری و حساس اعمال گردد. مثلاً در ایران فیلترینگ فقط بر پروتکل HTTP (صفحات وب) اعمال میشود و سایر پروتکلها تقریباً از سانسور در امان هستند. معنی این حرف این است که اگرچه دسترسی شما به صفحات وب یک سایت، مسدود شده ولی شما میتوانید:
به این سایت ایمیل بزنید و یا از آن ایمیل دریافت کنید.
از طریق اتصال ایمن (HTTPS یا SSL) به صفحات وب موجود بر روی این سایت دسترسی پیدا کنید.
از طریق FTP به فایلهای موجود بر روی این سایت دسترسی پیدا کنید.
از طریق برنامههای مسنجر(چت) با این سایت ارتباط برقرار کنید.
البته اینها مشروط بر این است که این سرویسها توسط سایت مذکور ارائه گردد.
وب پروکسی (CGI-Proxy)
این پروکسیها که امروزه در ایران به نام فیلترشکن معروف شدهاند در واقع وب سایتهایی هستند که به زبانهای برنامه نویسی تحت وب مثل PHP و Perl برنامه نویسی شدهاند و برای کاربر این امکان را پدید میآورند تا از طریق آنها به سایر وب سایتها دسترسی پیدا کند. مزیت عمده این پروکسیها سهولت استفاده از آنهاست. تنها کاری که شما لازم است انجام دهید این است که به یکی از این وب پروکسیها بروید و آدرس سایت مورد نظرتان را در فرم مربوطه تایپ کنید. ظرف چند ثانیه پروکسی صفحه مورد نظرتان را در برابر چشمانتان به نمایش میگذارد.
همان طور که قبلاً گفته شد این دسته از پروکسیها با سایر پروکسیها (HTTP و Socks) تفاوت اساسی دارند. مهمترین تفاوت آنها این است که این پروکسیها محتویات صفحه وب را تغییر میدهند و اگر علمیتر بخواهیم بگوییم آن را بازنویسی میکنند. بازنویسی صفحه وب شامل موارد زیر است:
1. افزودن آگهیهای تبلیغاتی (Banner):
این حقیقت که وب پروکسیها میتوانند با بازنویسی صفحات وب، آگهیهای تبلیغاتی را به آنها اضافه کنند زمینهای را فراهم آورده است تا بسیاری از شرکتها اقدام به عرضه رایگان این گونه پروکسیها کنند.
2. تغییر لینکها:
یک وب پروکسی، لینکهای صفحه را طوری تغییر میدهد که باز از میان همان پروکسی عبور کنند. یعنی وقتی شما روی یکی از لینکهای صفحهای که با وب پروکسی باز شده کلیک میکنید بجای این که آن لینک از سایت اصلی باز شود از طریق وب پروکسی باز میشود. بیایید مطلب را با یک مثال بیشتر توضیح دهیم. فرض کنید شما از طریق وب پروکسی سایت نوفیلتر به صفحه خانگی یاهو مراجعه کردهاید. در بالای این صفحه لینکی وجود دارد که شما را به بخش ایمیل یاهو میبرد. اگر آدرس لینک اصلی به صورت http://mail.yahoo.com/ باشد، وب پروکسی آن را بازنویسی کرده و به شکل زیر درمیآورد:
http://no-filter.com/proxy/nph-proxy.cgi/010110A/http/mail.yahoo.com/
حال اگر شما روی این لینک کلیک کنید، بجای این که مستقیماً وارد یاهو میل شوید باز هم از طریق پروکسی سایت نوفیلتر به آن دسترسی پیدا میکنید. حتی بعضی وب پروکسیها از این هم فراتر رفته و لینکها را به گونهای بازنویسی میکنند که قابل شناسایی نباشند. مثلاً لینک فوق را به صورت زیر در میآورند:
http://no-filter.com/proxy/nph-proxy.cgi/ 010010A/uggc/znvy.lnubb.pbz/
به این ترتیب هیچکس متوجه نمیشود شما از چه سایتهایی بازدید کردهاید و سیستمهای فیلترینگ نیز از کار باز میمانند. زیرا از نظر آنها شما در حال مشاهده سایت نوفیلتر هستید.
وب پروکسیها در کنار مزایایشان نقاط ضعفی نیز دارند که عبارتند از:
این پروکسیها به علت محبوبیت و سهولت در استفادهشان شدیداً مورد سانسور قرار گرفتهاند. همانطور که در بخش وضعیت فیلترینگ در ایران گفته شد، مخابرات 95 درصد از این سایتها را فیلتر کرده است. به همین علت پیدا کردن یک وب پروکسی فعال کار آسانی نیست و اگر هم چنین پروکسی پیدا کنید مطمئناً مدت زیادی برای شما کار نخواهد کرد.
صدای آمریکا با همکاری شرکت انونیمایزر (Anonymizer) اقدام به ایجاد یک وب پروکسی برای کاربران ایرانی کرده است و برای این که از دست فیلترینگ مخابرات در امان باشد مرتباً آدرس آن را عوض میکند. شما میتوانید با اشتراک خبرنامه صدای آمریکا، هر روزه تازهترین اخبار و جدیدترین آدرس پروکسی را بوسیله ایمیل دریافت کنید. وب پروکسی صدای آمریکا مختص به کاربران ایرانیست و از خارج ایران قابل دسترسی نمیباشد. ضمناً این پروکسی از نوع سانسور کننده است و سایتهای غیر اخلاقی را فیلتر کرده، با این حال شما میتوانید از آن برای دسترسی به سایتهای سیاسی استفاده کنید. برای اشتراک خبرنامه به سایت صدای آمریکا مراجعه کنید.
وب پروکسیها با بعضی صفحات پیچیده اینترنت، خصوصاً صفحاتی که در آنها از جاوا (Java) استفاده شده مشکل دارند و گاهی آنها را درست نشان نمیدهند.
بعضی مواقع وب پروکسیهای عمومی با حجم عظیمی از درخواستهای کاربران مواجه میشوند که نمیتوانند به همه آنها پاسخ دهند. در این وضعیت پروکسی از ارائه سرویس باز میماند و یا از سرعتش به نحو محسوسی کاسته میشود. این مسئله بیشتر در مورد پروکسیهای عمومی صادق است ولی اگر شما به یکی از شرکتهای فعال در این زمینه آبونمان بپردازید و اصطلاحاً مشترکشان شوید، ندرتاً با چنین مشکلی برخورد خواهید کرد.
اصولاً وب پروکسیها برای دیدن صفحات وب از طریق مرورگرها طراحی شدهاند و با سایر نرمافزارها سازگاری ندارند. مثلاً شما نمیتوانید یاهو مسنجر یا هر نرمافزار دیگری را طوری تنظیم کنید تا از طریق وب پروکسی به اینترنت متصل شود.
پروکسی چیست؟
پروکسی در لغت به معنای "وکیل" و "به نیابت کسی کاری را انجام دادن" است. در دنیای اینترنت پروکسی به کامپیوتری گفته میشود که به سایر کامپیوترها اجازه میدهد تا از طریق آن با مقصدشان یک ارتباط غیر مستقیم برقرار کنند. بیایید این مطلب را با یک مثال ساده بیشتر توضیح دهیم. فرض کنید شما در یک اداره کار میکنید. هر اتاق این اداره یک خط تلفن دارد که به تلفنخانه مرکزی اداره وصل است. حال اگر شما بخواهید از اداره به منزلتان زنگ بزنید لازم است یک شماره (مثلاً ٩) را بگیرید و بعد از تلفنچی اداره بخواهید که شماره تلفن منزلتان را گرفته و به شما وصل کند. نقش تلفنخانه و تلفنچی در این مثال دقیقاً مانند نقش پروکسی در اینترنت است. وقتی کامپیوتری از طریق پروکسی به اینترنت وصل است و میخواهد به یک فایل دسترسی پیدا کند، ابتدا درخواستش را به پروکسی میفرستد. سپس پروکسی به کامپیوتر مقصد متصل شده و فایل درخواستی را دریافت میکند و بعد آن را برای کامپیوتر درخواست کننده میفرستد.
شکل ۱ : این شکل ارتباط مستقیم بین کامپیوترهای سرویس دهنده و سرویس گیرنده را نمایش میدهد.
شکل ۲ : این شکل ارتباط از طریق پروکسی را نشان میدهد. همانطور که میبینید عملاً هیچ ارتباط مستقیمی بین کامپیوتر سرویس دهنده و کامپیوتر سرویس گیرنده وجود ندارد.
همانطور که میبینید پروکسی در اینجا به عنوان یک واسطه عمل میکند و عملاً هیچ ارتباط مستقیمی بین کامپیوترهای سرویسدهنده و سرویسگیرنده وجود ندارد. حال ممکن است برایتان این سوال پیش آید که کاربرد پروکسی چیست و چرا گاهی از آن استفاده میشود. پاسخ این است که برای استفاده از پروکسی دلایل زیادی وجود دارد که ذیلاً به مهمترین آنها اشاره میشود:
بالا بردن امنیت شبکه:
گاهی مدیران شبکه برای بالا بردن امنیت شبکهشان و حفاظت کاربران در برابر هکرها از پروکسی استفاده میکنند. در این حالت به جای این که تکتک کاربران مستقیماً به اینترنت متصل شوند، همگی از طریق یک پروکسی به اینترنت وصل میشوند. به این ترتیب مدیر شبکه می تواند با نصب فایروال و سایر نرمافزارهای امنیتی و با نظارت بر پروکسی از کل شبکه تحت مدیریتش محافظت کند.
اعمال محدودیت بر کاربران:
گاهی علت استفاده مدیران شبکه از پروکسی، اعمال محدودیت بر کاربران است. البته توجه کنید که اعمال محدودیت، صرفاً به معنی فیلترینگ یا سانسور نیست بلکه ممکن است مدیر شبکه فقط استفاده از برخی نرمافزارها (مانند چت) را برای کاربرانش ممنوع کند.
کش کردن (Caching):
یکی از کاربردها مهم پروکسی انجام کش است. کش به یک نسخه بایگانی شده از محتویات اینترنت بر روی پروکسی گویند. فرض کنید در شبکهای که از پروکسی ایستفاده میکند چند صد کاربر وجود دارد. حال یکی از این کاربران مخواهد اخبار سایت بیبیسی را بخواند، لذا درخواستی را به پروکسی فرستاده و پروکسی نیز صفحه مورد نظر را از سایت بیبیسی گرفته و برایش ارسال میکند. در اینجا پروکسی میتواند یک نسخه از این صفحه را بر روی هارد دیسکش ذخیره کند. حال اگر کاربر دیگری تقاضای همین صفحه را بکند دیگر لازم نیست پروکسی مجدداً به سایت بیبیسی مراجعه کند، بلکه خیلی راحت نسخهای که روی هارد دیسکش ذخیره شده را برای وی میفرستد. با انجام این کار هم به سرعت و کارایی شبکه اضافه میشود و هم از ترافیک و بار شبکه کاسته میگردد. البته انجام عمل کش، الگوریتم پیچیدهای دارد و پروکسی باید به نحوی این کار را انجام دهد تا از ارسال اطلاعات تاریخ گذشته اجتناب شود.
حفظ هویت:
علت استفاده بعضی کاربران از پروکسی، مخفی ماندن و شناسایی نشدن است، زیرا از دید کامپیوتر میزبان، آن کسی که تقاضای اطلاعات کرده پروکسی است نه کاربر. البته هر کس برای مخفی کاری دلایل خاص خود را دارد. ممکن است شما یک شخص معروف باشید و نخواهید کسی بفهمد که شما از چه سایتهایی بازدید کردهاید. حالت دیگر این است که یک هکر بخواهد به یک سیستم نفوذ کند و هیچ ردپایی از خود بجا نگذارد.
توجه داشته باشید که همه پروکسیها برای مخفی کاری مناسب نیستند و از این نظر به دو دسته ناشناس (Anonymous) و غیر ناشناس (Non-Anonymous) تقسیم میشوند. پروکسیهای ناشناس، هویت فردی که ازشان استفاده میکند را حفظ میکنند در حالی که پروکسیهای غیر ناشناس هویت (IP آدرس) کاربرشان را به کامپیوتر هدف اطلاع میدهند.
تحت نظر گرفتن و سرقت اطلاعات:
به مثالی که در اول این بحث آورده شد برگردید. همواره برای تلفنچی اداره این امکان وجود دارد که به مکالمات شما دزدکی گوش دهد و از کارتان سر درآورد. عین همین مسئله برای پروکسی صادق است. گاهی یک سازمان امنیتی یا یک نهاد دولتی مثل FBI اقدام به ایجاد پروکسی عمومی میکند و سعی میکند با تحت نظر قرار دادن کسانی که از پروکسی آنها استفاده میکنند، اقدام به شناسایی هکرها و خرابکاران کند. گاهی نیز این هکرها و دزدان اینترنتی هستند که اقدام به ایجاد پروکسی میکنند و قصدشان این است تا با زیر نظر گرفتن کاربران، اطلاعات مهم آنها مثل شماره کارت اعتباری و پسوردها را سرقت کنند.
گذشتن از سد سانسور (فیلترینگ):
این خصوصیت پروکسی که یک ارتباط غیر مستقیم بین مبدا و مقصد بوجود میآورد، آن را برای دور زدن سیستمهای فیلترینگ بسیار مناسب ساخته است. زمانی که ارتباط مستقیم شما با یک سایت به دلیل فیلترینگ قطع شده، شما میتوانید به طور غیر مستقیم و به کمک پروکسی به آن دسترسی پیدا کنید، البته به شرط این که خود پروکسی فیلتر نشده باشد. در ادامه این کاربرد پروکسی را بیشتر توضیح میدهیم.
اگر شما قصد دارید از پروکسی برای عبور از فیلتر استفاده کنید، لازم است ٣ مرحله را طی کنید. اول این که یک پروکسی آزاد در خارج از محدوده فیلترینگ پیدا کنید. سایتهای زیادی وجود دارند که لیستی از پروکسیها را در اختیارتان میگذارند. آدرس تعدادی از این سایتها در اینجا آمده است:
Stayinvisible
Proxy 4 Free
Public Proxy Servers
Proxz
NNTime
AliveProxy
به احتمال زیاد دسترسی شما به اکثر سایتهای فوق مسدود شده است. اگر چنین است با تایپ عبارت "proxy list" در گوگل سعی کنید سایتی را پیدا کنید که فیلتر نشده باشد. برای این کار میتوانید از کش (Cache) گوگل نیز کمک بگیرید. مطمئناً با کمی حوصله میتوانید به لیستی از پروکسیها دسترسی پیدا کنید! ولی توجه داشته باشید که ممکن است تنها تعداد کمی از آن پروکسیها برای شما کار کنند. راهنمائیهای زیر شما را در انتخاب پروکسی مناسب کمک میکند:
پورت پروکسی:
پروکسیها نیز مانند سایر سرویسهای اینترنت خدمات خود را بر روی پورتهای خاصی ارائه میدهند. پورتهای متعارف (Common Ports) برای پروکسیها عبارتند از 80، 1080، 3128 و 8080 . به طور معمول شماره پورت پروکسی به همراه دو نقطه : در انتهای آدرس پروکسی نوشته میشود، مثلاً:
195.175.37.6:8080
proxy.net:3128
بسیاری از سانسور کنندگان اینترنت برای این که جلوی استفاده کاربرانشان از پروکسی را بگیرند، پورتهای متعارف را مسدود میکنند. لذا شما باید به دنبال پروکسی بگردید که خدماتش را بر روی پورتی ارائه کند که مسدود نباشد.
در ایران پروکسیهایی که روی پورت 80 قرار دارند برایتان کار نخواهند کرد. پس وقتتان را بیهوده تلف نکرده و به راحتی از آنها صرفنظر کنید. پروکسیهایی که روی پورتهای 3128 و 8080 هستند چندان قابل اعتماد نیستند، زیرا دیده میشود که ISPها و مخابرات مکرراً این پورتها را بلوک میکند.سایر پورتها باز هستند ولی متأسفانه پیدا کردن پروکسی که روی پورتهای نامتعارف کار کند چندان آسان نیست.
آدرس پروکسی:
آدرس پروکسی که قصد استفاده از آن را دارید نباید در لیست سیاه مخابرات باشد وگرنه کار نخواهد کرد. عملاً این امکان برای سانسور کنندگان وجود ندارد که آدرس تمام پروکسیها را در لیست سیاهشان قرار دهند؛ چون هر روزه هزاران پروکسی شروع به کار میکنند و صدهها عدد نیز از ارائه سرویس باز میمانند. کنترل و شناسایی همه پروکسیها برای سانسور کنندگان کاری غیر ممکن است.
پروکسی عمومی :
بسیاری از پروکسیها توسط سازمانها و مؤسسات و برای ارائه خدمت به کاربران خودشان ایجاد شدهاند. این دسته از پروکسیها از ارائه سرویس به شما امتناع خواهند کرد. برای استفاده از گروهی دیگر از پروکسیها ممکن است نیاز به پسورد داشته باشید. برای این که بتوانید از آنها استفاده کنید باید مشترکشان شوید و آبونمان بپردازید. خوب، اگر قصد پول خرج کردن ندارید تنها گزینه باقیمانده برایتان پروکسیهای عمومی و پروکسیهای حفاظت نشده هستند. پروکسیهای حفاظت نشده در اصل متعلق به مؤسسات و سازمانها هستند و برای استفاده داخلی خودشان طراحی شدهاند ولی به علت ضعف در مدیریت و پیکربندی، به افراد خارج از آن سازمان نیز سرویس میدهند. بدیهی است که عمر این پروکسیها بسیار کوتاه میباشد و به محض این که صاحبان پروکسی به سوء استفاده از پروکسیشان پی ببرند آن را خواهند بست. پروکسی عمومی (Public Proxy) به پروکسی میگویند که برای استفاده رایگان عموم کاربران اینترنت طراحی شده است. عملاً چنین پروکسی وجود ندارد؛ چرا که ایجاد و نگهداری یک پروکسی هزینه زیادی برای صاحب آن دارد و در مقابل هیچ منفعتی هم برای او به همراه ندارد (البته بجز وب پروکسیها). بنابراین نسبت به پروکسیهای عمومی به دیده احتیاط نگاه کنید، زیرا ممکن است متعلق به سازمانهای جاسوسی یا دزدان اینترنتی باشد. البته گاهی چنین پروکسیهایی از طرف سازمانهای مبارزه با سانسور هم راه اندازی میشوند.
پروکسی فیلتر کننده:
گاهی ممکن است به پروکسیهای حفاظت نشدهای بر بخورید که خودشان برای اعمال سانسور طراحی شدهاند. از آنجایی که این پروکسیها متعلق به سایر کشورها هستند ممکن است بتوانید از آنها برای دسترسی به سایتهای سیاسی فیلتر شده استفاده کنید.
همان طور که از مطالب بالا متوجه شدید تنها تعداد کمی از پروکسیها برای شما کار خواهند کرد. پس قدم دوم بعد از این که لیستی از پروکسیها را بدست آوردید این است که آنها را امتحان کنید تا ببینید کدامیک برای شما کار میکنند. برای چک کردن پروکسیها، برنامههایی وجود دارد که لیست پروکسیها را از شما گرفته و یک به یک آنها را تست میکند. به این نرمافزارها اصطلاحاً پروکسی چکر (Proxy Checker) میگویند. شما میتوانید لیستی از نرمافزارهای مرتبط با پروکسی را در اینجا پیدا کنید:
MultiProxy
ProxyAnalyzer
ProxyScanner
ProxyPing
ProxyRama
بعد از این که یک پروکسی خوب پیدا کردید، قدم سوم این است که مرورگر خود را طوری تنظیم کنید تا به جای ارتباط مستقیم با اینترنت از پروکسی استفاده کند. برای این منظور، روش تنظیم پروکسی در اینترنت اکسپلورر و فایر فاکس را بخوانید.
اگر مراحل فوق را با موفقیت انجام داده باشید، اکنون میتوانید آزادانه در اینترنت گردش کنید. توجه داشته باشید که از پروکسی فقط برای سایتهای فیلتر شده استفاده کنید و برای سایر سایتها پروکسی را غیر فعال کنید، زیرا ممکن است سرعت اینترنت شما را کاهش دهد.
حال که با اصول و روش کار پروکسیها آشنا شدید، لازم است کمی هم راجع به انواع پروکسیها بدانید. از نظر فنی پروکسیها به چند گروه تقسیم میشوند که مهمترین آنها عبارتند از:
پروکسی HTTP: اکثر پروکسیهایی که به آنها برخورد میکنید از این گروه هستند. این پروکسیها برای دیدن صفحات وب طراحی شدهاند و فقط از پروتکل HTTP پشتیبانی میکنند. البته گاهی پروتکل FTP نیز توسط بعضی از آنها پشتیبانی میگردد. از این پروکسیها نمیتوان برای دیدن صفحات رمزنگاری شده (Secure) استفاده کرد، زیرا پروتکل مورد استفاده برای این صفحات HTTPS است.
پروکسی HTTPS: معمولاً این پروکسیها از هر دو پروتکل HTTP و HTTPS پشتیبانی میکنند و میتوان از آنها برای مرور صفحات وب رمزنگاری شده نیز بهره برد.
پروکسی ساکس (Socks): این پروکسیها که خود به دو دسته Socks 4 و Socks 5 تقسیم میشوند، طوری طراحی شدهاند تا از کل پروتکلهای اینترنت پشتیبانی کنند. این پروکسیها، غالباً روی پورت 1080 قرار دارند.
وب پروکسی (CGI-Proxy): این پروکسیها که در اصطلاح عوام به آنها فیلترشکن میگویند با سایر پروکسیهای فوقالذکر اختلاف ریشهای دارند. اینها در واقع وب سایتهایی هستند که به کاربر اجازه میدهند از طریق آنها به سایر وب سایتها دسترسی یابد و برای این منظور از برنامههایی (اسکریپت) استفاده میکنند که به زبانهای برنامه نویسی تحت وب (مثل PHP و Perl) نوشته شدهاند. از آنجایی که کار کردن با این پروکسیها بسیار ساده است، محبوبیت زیادی پیدا کردهاند.
انواع فیلترینگ
از لحاظ تکنیکی روشهای مختلفی برای انجام فیلترینگ وجود دارد که بر حسب شرایط و نیازها از یکی از آنها استفاده میشود. شناخت این روشها از آن جهت ضروری است که برای مقابله با هر کدام باید از راهکارهای متفاوتی استفاده شود. در اینجا به مهمترین شیوههای رایج برای فیلترینگ اشاره میشود:
فیلترینگ از طریق DNS:
این یک روش ساده و کم خرج فیلترینگ است ولی به همان اندازه عبور از آن نیز ساده و آسان است. قبل از بحث درباره این روش لازم است توضیح مختصری در مورد DNS بدهیم. DNS مخفف کلمات سرویس نام دامنه (Domain Name Service) میباشد. همان طور که میدانید سیستم آدرسدهی در اینترنت بر اساس IP آدرس است و هر کامپیوتری که به اینترنت متصل است یک IP آدرس مختص به خود دارد. IP آدرس به شماره تلفن شباهت دارد و از چهار عدد مختلف که توسط نقطه از هم جدا شدهاند تشکیل شده است، به طوری که هر یک از این اعداد میتوانند مقداری بین ۰ تا ۲۵۵ داشته باشند. مثلاً IP آدرس سایت گوگل 66.249.93.104 است.
از آنجایی که به خاطر سپردن چنین اعدادی برای انسان مشکل است، دامین آدرسها بوجود آمدند. دامین آدرسها به جای اعداد و ارقام از حروف و کلمات تشکیل شدهاند و به همین جهت به خاطر سپاری و کار کردن با آنها برای انسان راحتتر است. با این وجود دنیای ماشینها بر اساس اعداد و ارقام شکل گرفته و عملاً چیزی که کامپیوترها با آن کار میکنند IP آدرسها هستند. برای تطابق این دو قسمت بود که سرویس DNS ابداع شد. این سرویس نام هر دامنه را به IP آدرس متناظرش ترجمه میکند. به عنوان مثال هنگامی که شما در مرورگر خود google.com را تایپ میکنید کامپیوتر شما درخواستی را به سرور DNS میفرستد و در جواب IP آدرس سایت گوگل یعنی 66.249.93.104 را دریافت میکند. این کار در پسزمینه و به دور از چشم شما انجام میگیرد.
آدرس سروری که سرویس DNS را ارائه میدهد، به طور اتوماتیک و در هنگام برقراری اتصال به اینترنت از طریق ISP در اختیار کامپیوتر شما گذاشته میشود. حال اگر این سرور DNS، سانسور کننده باشد کلیه درخواستها برای سایتهای غیرمجاز را بی پاسخ میگذارد یا این که آنها را به سوی یک صفحه حاوی پیام اخطار منحرف میکند.
فیلترینگ بوسیله پروکسی:
در این حالت، ISP دسترسی مستقیم به اینترنت را محدود کرده و شما را ملزم به استفاده از پروکسی میکند. شما مجبورید برای دسترسی به اینترنت در تنظیمات مرورگر خود آدرس پروکسی سروری را که ISPتان به شما داده وارد کنید. به این ترتیب کلیه درخواستهای شما به پروکسی فرستاده میشود و در صورتی که مجاز باشد پروکسی فایل مورد نظرتان را از اینترنت گرفته و برایتان ارسال میکند. لازم به ذکر است که پروکسیها کاربردهای بسیار متعددی دارند. از آنها هم برای فیلترینگ و هم برای مقابله با فیلترینگ میتوان استفاده کرد. برای اطلاعات بیشتر به مبحث پروکسی مراجعه کنید.
فیلتر کردن به کمک روتر:
روترها (Router) یا مسیریابها یکی از اجزای اصلی شبکهها هستند. این دستگاهها وظیفه مسیریابی و هدایت ترافیک را در شبکه بر عهده دارند. هنگامی که در یک شبکه بخواهد سانسور به کمک روتر (مسیریاب) انجام شود، معمولاً ترتیب کار به این صورت است که در قسمت انتهایی شبکه (دروازه یا Gateway)، یعنی جایی که شبکه محلی به اینترنت متصل میشود، روتر طوری تنظیم میشود که ترافیک خروجی شبکه را به سمت یک سیستم فیلتر کننده منحرف کند. در این حالت کلیه درخواستها و گاه ندرتاً کل ترافیک شبکه از این سیستم فیلتر کننده عبور داده میشود. این سیستم، اطلاعات رد و بدل شده را از جهت وجود کلمات ناشایست و سایتهای غیرمجاز بررسی میکند و در صورت وجود چنین مواردی جریان اطلاعات را بلوک میکند.
سانسور افزارها:
اگرچه معمولاً سانسور از طریق کامپیوتر سرویس دهنده (Server) اعمال میشود ولی گاهی علت سانسور، نرمافزارهایی هستند که بر روی کامپیوتر سرویس گیرنده نصب میشوند. به این نرمافزارها اصطلاحاً سانسور افزار (Censorware) میگویند. این نرمافزارها بیشتر درخانه (کنترل والدین بر فرزندان)، مدارس و دانشگاهها استفاده میشوند. این نرمافزارها روی هر کامپیوتر به طور جداگانه نصب میشوند تا از دسترسی کاربر آن کامپیوتر به سایتهای غیرمجاز جلوگیری شود. نام تعدادی از این نرمافزارها در زیر آمده است:
Net Nanny
Cyber Sitter
Cyber Patrol
Surf Control
مسدود کردن پورتها:
پورتها مانند درهایی هستند که یک سرور از طریق آنها سرویسهایش را ارائه میدهد. هر پورت با یک شماره بین 0 تا 65535 مشخص میشود. اگر یک پورت بلوک شود تمام سرویسهایی که از طریق آن پورت ارائه میگردد غیر قابل دستیابی میشوند. بیشتر سانسور کنندگان اینترنت پورتهای 80، 1080، 3128 و 8080 را مسدود میکنند. زیرا اینها، پورتهای متداول (متعارف) برای پروکسیها هستند و بیشتر پروکسیها سرویس خود را از طریق این پورتها عرضه میکنند. به همین ترتیب اگر پورتهای دیگری نیز مسدود شوند سرویسهای ارائه شده از طریق آنها نیز غیر قابل دستیابی میگردد. مثلاً اگر پورت 110 بلوک شود، دریافت ایمیل غیر ممکن خواهد شد. در جدول زیر لیست تعدادی از پورتهای مهم و سرویس ارائه شده از طریق آنها آمده است:
جدول
لیست سیاه/ لیست سفید:
این مورد بیش از آن که یک روش مستقل فیلترینگ باشد، تکنیکی است که در سایر روشها از آن استفاده میشود. بیشتر سیستمهای فیلترینگ از طریق لیست سیاه عمل میکنند. لیست سیاه شامل آدرس مجموعه سایتهایی است که دسترسی به آنها مجاز نمیباشد و سایر سایتهایی که نامشان در این لیست نیامده مجاز محسوب میشوند. گاهی در لیست سیاه علاوه بر آدرس سایتهای فیلتر شده از کلمات کلیدی نیز استفاده میشود. کلمات کلیدی عباراتی هستند که اگر در سایت مورد درخواست وجود داشته باشند باعث واکنش سیستم فیلتر کننده و بلوک شدن درخواست میشوند. استفاده از کلمات کلیدی یک روش سخت گیرانه در سیستمهای فیلترینگ است و به این سیستمها امکان میدهد تا سایتهای غیرمجازی را که قبلاً از لحاظ محتوا مورد بررسی قرار نگرفتهاند و آدرس آنها در لیست سیاه وجود ندارد، بر اساس کلمات بکار رفته در آنها مورد شناسایی قرار دهند. از آنجایی که استفاده از کلمات کلیدی، سیستمهای فیلترینگ را مستعد خطا و بلوک بیش از حد میکند، به جز در موارد خاص از این روش استفاده نمیشود. عبارات sex, porn, proxy نمونههایی از کلمات کلیدی هستند.
لیست سفید برعکس لیست سیاه عمل میکند، یعنی مجموعه سایتهایی را دربر میگیرد که دسترسی به آنها مجاز است و باقی سایتها همگی غیرمجاز به حساب میآیند. لیست سفید شدیدترین حالت فیلترینگ است و بالنتیجه عبور از آن نیز بسیار مشکل میباشد. خوشبختانه این روش در مورد اینترنت کاربرد چندانی ندارد، زیرا با وجود لیست سفید، اینترنت معنی خود را از دست میدهد. از این روش معمولاً در ادارات و سازمانهایی استفاده میشود که میخواهند کارمندانشان فقط به تعداد معدودی سایتهای مرتبط با زمینه کاریشان دسترسی داشته باشند.
فیلترینگ معکوس
مشکلاتی که بر سر راه استفاده آزادانه مردم ایران از اینترنت وجود دارد شاید در نوع خود در تمامی جهان بینظیر باشد. در حالی که حکومت ایران به همراه چین این افتخار را دارد که از بزرگترین سانسورگران اینترنت بشمار رود، ایالات متحده آمریکا نیز با وضع پارهای قوانین، عرصه اینترنت را بر کاربران ایرانی تنگتر کرده است. بر اساس این قوانین، شرکتهای آمریکایی از ارائه خدمات به کشورهای ایران، کوبا، کره شمالی، سوریه و سودان فعالانه منع میشوند. اگرچه حوزه اصلی این تحریمها در ابتدا محدود به تراکنشهای مالی و پرداختهای اینترنتی بود ولی متأسفانه دیده میشود که این حوزه در حال گسترش است و امروزه حتی بعضی از شرکتها از دانلود نرمافزارهایشان توسط کاربران ایرانی جلوگیری میکنند.
این نوع از فیلترینگ نه در مبدأ بلکه در مقصد انجام میشود و سرور شرکت ارائه دهنده خدمات، قبل از ارائه هرگونه سرویسی، ابتدا IP آدرس مشتری را چک میکند و در صورتی که متعلق به یک کشور تحریم شده باشد از ارائه سرویس سرباز میزند. این نوع خاص از فیلترینگ را اصطلاحاً فیلترینگ معکوس (Reverse Filtering) میگویند.
در حال حاضر اغلب شرکتهای آمریکایی از قبول پرداختهای اینترنتی از داخل ایران امتناع میکنند و با این کار خرید اینترنتی را برای کاربران ایرانی بسیار سخت کردهاند. حتی اگر برای پرداخت، از کارتهای اعتباری بینالمللی و یا آمریکایی هم استفاده شود، باز هم به دلیل اینکه تراکنش از داخل کشور ایران صورت گرفته مورد قبول قرار نمیگیرد. در مورد پرداختهای اینترنتی نحوه عملکرد این شرکتها به یکی از سه شکل زیر است:
تعدادی از این شرکتها جلوی دسترسی کاربران ایرانی به وب سایتشان را به طور کامل گرفتهاند. هنگامی که شخصی بخواهد از داخل ایران به وب سایت آنها دسترسی پیدا کند با خطاهایی مانند: Forbidden، Time out و غیره مواجه میشود. شرکتهای Godaddy و Escrow در این دسته جای دارند.
بعضی از شرکتها مثل پیپال به کاربر اجازه میدهند تا از وب سایتشان بازدید کند ولی هنگامی که کاربر بخواهد یک تراکنش مالی انجام دهد با یک پیام اخطار مبنی بر این که وی در یک کشور تحریم شده (Sanctioned Country) قرار دارد مواجه میشود. ( اخیراً جمهوری اسلامی سایت پیپال را فیلتر کرده است.)
تعدادی از شرکتها مانند 2CO به کلیه کاربران اجازه دسترسی کامل به وب سایتشان را میدهند و در ابتدا خرید را از همه قبول میکنند ولی بعد از چند روز (معمولاً کمتر از ۳ روز) با عنوان این که پرداخت از داخل یک کشور تحریم شده صورت گرفته، معامله را لغو میکنند. لازم به توضیح است که در پرداختهای آنلاین، به طور معمول، یک فاصله زمانی حدوداً ۷۲ ساعته وجود دارد که طی آن شرکت فروشنده، صحت اطلاعات مشتری را مورد بررسی قرار میدهد و در خلال این مدت پولی از حساب مشتری کسر نمیشود.
با توجه به اینکه هنوز خرید اینترنتی در ایران جا نیفتاده و اکثر مردم ایران از داشتن کارتهای اعتباری بینالمللی محرومند به نظر نمیرسد تحریمهای مالی آمریکا مشکل جدی را برای کاربران ایرانی بوجود آورده باشد. با این حال آنچه بیشتر باعث نگرانی است این است که امروزه محدوده این تحریمها از حوزه مسائل مالی فراتر رفته و به دانلود نرمافزار و خدمات رایگان اینترنت کشیده شده است. شرکتهایی مانند سان ماکروسیستمز و مکآفی از دانلود و به روز رسانی نرمافزارهایشان توسط کاربران ایرانی جلوگیری میکنند. حتی شرکت گوگل نیز جلوی دانلود بسته نرمافزاری این شرکت موسوم به گوگلپک (Google Pack) را از داخل ایران گرفته است.
مبانی فیلترینگ در اینترنت
قبل از این که شما بخواهید سد سانسور را بشکنید و از فیلتر عبور کنید ابتدا لازم است اطلاعاتی راجع به سیستمهای فیلتر کننده محتوا (Content Filter) و شیوه کار آنها داشته باشید. همانطور که میدانید اینترنت شبکهای است که از هزاران شبکه کوچکتر و میلیونها کامپیوتر که اطلاعاتشان را به اشتراک گذاشتهاند شکل گرفته است. هنگامی که شما قصد دیدن یک صفحه وب را میکنید کامپیوتر شما درخواستی را به کامپیوتر میزبان میفرستد که این درخواست در طی مسیرش از دهها و شاید صدها کامپیوتر دیگر باید عبور کند. ISP و شبکه مخابراتی محلی شما در ابتدای این مسیر قرار گرفتهاند. حال با فرض این که شبکه محلی شما مجهز به سیستم فیلترینگ باشد، ترتیب کار میتواند به صورت زیر پیش رود:
کامپیوتر شما یک صفحه وب را درخواست میکند.
این درخواست در ابتدا به ISP و از آنجا به شبکه محلی شما فرستاده میشود.
قبل از اینکه درخواست از شبکه محلی به سروری که صفحه وب مورد نظرتان بر روی آن قرار گرفته ارسال شود توسط سیستم فیلتر کننده بررسی میگردد.
در اینجا یکی از دو حالت زیر پیش میآید:
سیستم فیلتر کننده درخواست شما را مجاز تشخیص داده و به آن اجازه عبور میدهد. در این حالت درخواست شما به سروری که صفحه مورد نظرتان بر روی آن قرار دارد میرسد و متعاقباً صفحه مربوطه برایتان ارسال میگردد.
سیستم فیلتر کننده درخواست شما را غیرمجاز میداند و آن را بلوک میکند. در این حالت از ارسال آن به سرور مربوطه خودداری شده و در عوض یک پیام اخطار برایتان ارسال خواهد شد.
از لحاظ فنی ممکن است سیستم فیلتر کننده بر روی ISP قرار گرفته باشد ولی این مسئله تأثیری در نتیجه کار ندارد. مراحل فوق عیناً به همان صورت تکرار میشود با این تفاوت که این بار درخواستها در یک سطح پایینتر، یعنی در ISP، مورد بررسی قرار میگیرند.
تا اینجا متوجه شدید که تمامی درخواستها ابتدا باید از یک سیستم فیلتر کننده عبور کنند. این سیستم درخواستها را با لیستی که دارد مقایسه کرده و بعد تصمیم میگیرد که به آنها اجازه عبور بدهد یا نه! اصطلاحاً به این لیست، لیست سیاه (Black List) گفته میشود. لیست سیاه از ٣ جزء تشکیل شده است:
آدرس دامین (Domain Address): این در واقع نام همان وب سایتی است که قصد دسترسی به آن را دارید. مثلاً: www.google.com .
IP آدرس: این آدرس تماماً به صورت عددی است. IP آدرس شبیه شماره تلفن است و هر کامپیوتری که به اینترنت متصل است یک IP آدرس مخصوص به خود دارد. در واقع، تمام دامین آدرسها همیشه و به دور از چشم کاربر به IP آدرس متناظر خود تبدیل میشوند. مثلاً در مثال بالا google.com به IP آدرس متناظرش یعنی 66.249.93.104 تبدیل میشود.
کلمات کلیدی (Keywords): اینها کلمات و عباراتی هستند که اگر در درخواست وجود داشته باشند باعث عکسالعمل کامپیوتر فیلتر کننده و بلوک شدن درخواست میشوند.
هنگامی که درخواست شما به سیستم فیلتر کننده رسید، سیستم آن را با دامین آدرسها و IP آدرسهای موجود در لیست سیاهش مقایسه میکند. بعضی سیستمهای فیلترینگ پا را از این فرا گذاشته و درخواست را از نظر کلمات کلیدی نیز مورد بررسی قرار میدهند. حال اگر هیچ یک از کلمات و آدرسهای موجود در لیست سیاه در درخواست شما وجود نداشته باشد، درخواست اصطلاحاً تمیز (Clean) در نظر گرفته شده و به آن اجازه عبور داده میشود. در این حالت درخواست شما به سرور مربوطه رسیده و فایل یا صفحه مورد نظرتان برای شما ارسال میشود. ولی چنانچه یکی از موارد موجود در لیست سیاه در درخواست شما پیدا شود، درخواست آلوده (Dirty) تشخیص داده شده و بلوک میشود و در عوض برایتان یک پیام اخطار مانند "دسترسی به سایت مورد نظر امکان پذیر نمیباشد" فرستاده میشود.
بیایید مطلب را با ذکر دو مثال بیشتر توضیح دهیم. یکی برای یک درخواست تمیز و دیگری برای یک درخواست آلوده: فرض کنید در کادر آدرس مرورگر خود www.google.com را وارد کردهاید . این درخواست شما قبل از اینکه وارد دنیای اینترنت شود و به سایت گوگل برسد، باید از شبکه محلیتان و بالنتیجه از سیستم فیلترینگ آن عبور کند. در سیستم فیلتر کننده درخواست شما مورد بازبینی قرار میگیرد. ابتدا دامین آدرس google.com و IP آدرس متناظرش یعنی 66.249.93.104 با لیست سیاه مقایسه میشوند. سپس درخواست از لحاظ کلمات غیرمجاز چک میشود. در این مورد چون کامپیوتر فیلتر کننده هیچ مورد تشابهی بین درخواست شما با لیست سیاهش پیدا نمیکند، درخواست را تمیز در نظر گرفته و به آن اجازه عبور میدهد. درخواست شما به سایت گوگل میرسد و متعاقباً صفحه خانگی گوگل برایتان ارسال میگردد.
حال فرض کنید شما یک سایت غیر مجاز را درخواست کردهاید، مثلاً www.sex.com . این سایتی است که به خاطر مطالب غیر اخلاقیش تقریباً در تمامی سیستمهای فیلترینگ مسدود شده است. هنگامی که درخواست شما به کامپیوتر فیلتر کننده برسد، از لحاظ دامین آدرس sex.com و IP آدرس 216.130.216.214 با لیست سیاه مقایسه میشود و چون این آدرسها در لیست سیاه وجود دارند درخواست بلوک شده و اجازه عبور نمییابد و بجای صفحه مورد تقاضا، یک پیام اخطار از طرف سیستم فیلتر کننده برای شما فرستاده میشود.
تا اینجا شما با اساس کار سیستمهای فیلتر کننده محتوا در اینترنت آشنا شدید ولی لازم است قبل از پایان دادن به این مبحث یک نکته دیگر را نیز فرا بگیرید. اصولاً انجام عمل فیلترینگ در یک شبکه، کاری بسیار پرهزینه است، علیالخصوص در شبکههای بزرگ و کشوری، و نیاز به تجهیزات گرانقیمت و نیروی انسانی زبده دارد چرا که هر روزه هزاران سایت تأسیس و صدها سایت تعطیل میشوند و میلیاردها مگابایت اطلاعات رد و بدل میگردد. نظارت بر همه اینها بسیار پرهزینه است و ضمناً میتواند بازده شبکه را نیز به طرز محسوسی کاهش دهد. از این رو مدیران شبکه همواره سعی میکنند تا فیلترینگ تنها بر قسمتهای ضروری و حساس اعمال شود. بر همین اساس غالباً ترافیک خروجی شبکه مورد کنترل قرار میگیرد و به جز در موارد خاص بر ترافیک ورودی نظارت نمیشود. این مطلب کاملاً قابل درک است چرا که یک درخواست چند بایتی میتواند یک صفحه یا فایل چند مگابایتی را به همراه داشته باشد و چنانچه بخواهد بر روی ترافیک ورودی هم نظارت صورت گیرد بار بسیار سنگینی بر کامپیوتر فیلتر کننده وارد میشود و اصطلاحاً در شبکه یک گلوگاه بوجود میآید.
از طرف دیگر، همان طور که میدانید سرویسهای مختلفی از طریق اینترنت عرضه میشود، مثل سرویس وب، ایمیل، افتیپی (FTP)، چت و غیره. به دلیل حساسیت، این سرویس وب (پروتکل HTTP) است که در اکثر موارد مورد سانسور قرار میگیرد و تقریباً سایر سرویسها (مانند ایمیل و FTP) کم و بیش از سانسور در امان هستند.
وب پروکسی (CGI-Proxy)
این پروکسیها که امروزه در ایران به نام فیلترشکن معروف شدهاند در واقع وب سایتهایی هستند که به زبانهای برنامه نویسی تحت وب مثل PHP و Perl برنامه نویسی شدهاند و برای کاربر این امکان را پدید میآورند تا از طریق آنها به سایر وب سایتها دسترسی پیدا کند. مزیت عمده این پروکسیها سهولت استفاده از آنهاست. تنها کاری که شما لازم است انجام دهید این است که به یکی از این وب پروکسیها بروید و آدرس سایت مورد نظرتان را در فرم مربوطه تایپ کنید. ظرف چند ثانیه پروکسی صفحه مورد نظرتان را در برابر چشمانتان به نمایش میگذارد.
همان طور که قبلاً گفته شد این دسته از پروکسیها با سایر پروکسیها (HTTP و Socks) تفاوت اساسی دارند. مهمترین تفاوت آنها این است که این پروکسیها محتویات صفحه وب را تغییر میدهند و اگر علمیتر بخواهیم بگوییم آن را بازنویسی میکنند. بازنویسی صفحه وب شامل موارد زیر است:
1. افزودن آگهیهای تبلیغاتی (Banner):
این حقیقت که وب پروکسیها میتوانند با بازنویسی صفحات وب، آگهیهای تبلیغاتی را به آنها اضافه کنند زمینهای را فراهم آورده است تا بسیاری از شرکتها اقدام به عرضه رایگان این گونه پروکسیها کنند.
2. تغییر لینکها:
یک وب پروکسی، لینکهای صفحه را طوری تغییر میدهد که باز از میان همان پروکسی عبور کنند. یعنی وقتی شما روی یکی از لینکهای صفحهای که با وب پروکسی باز شده کلیک میکنید بجای این که آن لینک از سایت اصلی باز شود از طریق وب پروکسی باز میشود. بیایید مطلب را با یک مثال بیشتر توضیح دهیم. فرض کنید شما از طریق وب پروکسی سایت نوفیلتر به صفحه خانگی یاهو مراجعه کردهاید. در بالای این صفحه لینکی وجود دارد که شما را به بخش ایمیل یاهو میبرد. اگر آدرس لینک اصلی به صورت http://mail.yahoo.com/ باشد، وب پروکسی آن را بازنویسی کرده و به شکل زیر درمیآورد:
http://no-filter.com/proxy/nph-proxy.cgi/010110A/http/mail.yahoo.com/
حال اگر شما روی این لینک کلیک کنید، بجای این که مستقیماً وارد یاهو میل شوید باز هم از طریق پروکسی سایت نوفیلتر به آن دسترسی پیدا میکنید. حتی بعضی وب پروکسیها از این هم فراتر رفته و لینکها را به گونهای بازنویسی میکنند که قابل شناسایی نباشند. مثلاً لینک فوق را به صورت زیر در میآورند:
http://no-filter.com/proxy/nph-proxy.cgi/ 010010A/uggc/znvy.lnubb.pbz/
به این ترتیب هیچکس متوجه نمیشود شما از چه سایتهایی بازدید کردهاید و سیستمهای فیلترینگ نیز از کار باز میمانند. زیرا از نظر آنها شما در حال مشاهده سایت نوفیلتر هستید.
وب پروکسیها در کنار مزایایشان نقاط ضعفی نیز دارند که عبارتند از:
این پروکسیها به علت محبوبیت و سهولت در استفادهشان شدیداً مورد سانسور قرار گرفتهاند. همانطور که در بخش وضعیت فیلترینگ در ایران گفته شد، مخابرات 95 درصد از این سایتها را فیلتر کرده است. به همین علت پیدا کردن یک وب پروکسی فعال کار آسانی نیست و اگر هم چنین پروکسی پیدا کنید مطمئناً مدت زیادی برای شما کار نخواهد کرد.
صدای آمریکا با همکاری شرکت انونیمایزر (Anonymizer) اقدام به ایجاد یک وب پروکسی برای کاربران ایرانی کرده است و برای این که از دست فیلترینگ مخابرات در امان باشد مرتباً آدرس آن را عوض میکند. شما میتوانید با اشتراک خبرنامه صدای آمریکا، هر روزه تازهترین اخبار و جدیدترین آدرس پروکسی را بوسیله ایمیل دریافت کنید. وب پروکسی صدای آمریکا مختص به کاربران ایرانیست و از خارج ایران قابل دسترسی نمیباشد. ضمناً این پروکسی از نوع سانسور کننده است و سایتهای غیر اخلاقی را فیلتر کرده، با این حال شما میتوانید از آن برای دسترسی به سایتهای سیاسی استفاده کنید. برای اشتراک خبرنامه به سایت صدای آمریکا مراجعه کنید.
وب پروکسیها با بعضی صفحات پیچیده اینترنت، خصوصاً صفحاتی که در آنها از جاوا (Java) استفاده شده مشکل دارند و گاهی آنها را درست نشان نمیدهند.
بعضی مواقع وب پروکسیهای عمومی با حجم عظیمی از درخواستهای کاربران مواجه میشوند که نمیتوانند به همه آنها پاسخ دهند. در این وضعیت پروکسی از ارائه سرویس باز میماند و یا از سرعتش به نحو محسوسی کاسته میشود. این مسئله بیشتر در مورد پروکسیهای عمومی صادق است ولی اگر شما به یکی از شرکتهای فعال در این زمینه آبونمان بپردازید و اصطلاحاً مشترکشان شوید، ندرتاً با چنین مشکلی برخورد خواهید کرد.
اصولاً وب پروکسیها برای دیدن صفحات وب از طریق مرورگرها طراحی شدهاند و با سایر نرمافزارها سازگاری ندارند. مثلاً شما نمیتوانید یاهو مسنجر یا هر نرمافزار دیگری را طوری تنظیم کنید تا از طریق وب پروکسی به اینترنت متصل شود.
روشهای پیشرفته مقابله با فیلتر
اگر مطالب ما را تا اینجا دنبال کرده باشید حتماً متوجه شدهاید که استفاده از پروکسیهای عمومی و سایر روشهای رایگان برای عبور از فیلتر چندان قابل اعتماد نیست. زیرا:
پروکسیهای عمومی عمر نسبتاً کوتاهی دارند و خیلی زود توسط مخابرات شناسایی و فیلتر میشوند. به علاوه، خیلی از پروکسیهایی که به عنوان پروکسی عمومی در نظر گرفته میشوند در واقع پروکسیهای حفاظت نشده متعلق به شرکتها هستند. به محض این که صاحبان این شرکتها از سوء استفاده از پروکسی خود آگاه شوند آن را خواهند بست.
اگرچه پروکسیهای عمومی برای گشت و گذار در میان وب سایتها مناسب هستند ولی چنانچه میخواهید از آنها برای کارهای حساسی مثل خرید اینترنتی، وارد کردن اطلاعات کارت اعتباری و پسوردها استفاده کنید باید بسیار محتاط باشید زیرا ممکن است صاحبان پروکسی اطلاعات محرمانه شما را سرقت کنند.
اکثر پروکسیهای عمومی توسط تعداد زیادی از کاربران مورد استفاده قرار میگیرند و به همین علت سرعت مناسبی ندارند و استفاده از آنها موجب کند شدن سرعت اینترنت شما میشود.
ترفندهایی که مبتنی بر نقاط ضعف سیستم فیلترینگ هستند، مثل روشهای دستکاری URL زیاد معتبر نیستند. زیرا به محض این که مدیران فیلترینگ از این نقاط ضعف آگاهی پیدا کنند آنها را بر طرف کرده و شما مجبور میشوید به دنبال ترفندهای جدید بگردید.
در این وضعیت، شما دو راه بیشتر پیش رو ندارید. یا به همین منوال ادامه دهید و با وضعیت موجود سر کنید و یا این که دست به جیب شده و یکی از روشهای زیر را انتخاب کنید. تجربه نشان داده، وقت و هزینهای را که شما در طول یک سال برای پیدا کردن پروکسیهای عمومی صرف میکنید بیشتر از مبلغی است که برای یکی از روشهای زیر میپردازید. البته انتخاب روش مناسب بستگی مستقیم به شرایط و تواناییهای شما دارد. اگر شما یک کاربر باتجربه اینترنت هستید و با مدیریت وب سایت آشنایی دارید، پیشنهاد ما به شما این است که خودتان اقدام به ایجاد یک وب سایت و نصب پروکسی بر روی آن کنید. این روش علاوه بر اینکه مقرون به صرفهتر است، امکانات بیشتری نیز در اختیار شما قرار میدهد. ذیلاً چند روش مطمئن برای عبور از فیلتر توضیح داده شدهاند:
اگر دوست یا آشنایی در خارج کشور (جایی که سانسور اعمال نمیشود) دارید که یک اتصال دائمی به اینترنت دارد، از او بخواهید بر روی کامپیوترش یک برنامه پروکسی نصب کند. به این ترتیب شما میتوانید با داشتن IP آدرس کامپیوتر دوستتان و شماره پورت پروکسی از آن استفاده کنید. از آنجایی که این امکان برای اکثر کاربران وجود ندارد، ما نیز به همین حد بسنده کرده و توضیح بیشتری در این مورد نمیدهیم.
راه دیگر این است که به یکی از شرکتهایی که خدمات پروکسی ارائه میدهند آبونمان بپردازید و مشترکشان شوید. از آنجایی که آدرس پروکسیهای اختصاصی این شرکتها تنها در اختیار معدودی از کاربران قرار میگیرد، به ندرت پیش میآید که فیلتر شوند و اگر هم چنین اتفاقی بیافتد، شرکت آدرس یک پروکسی جدید را به شما میدهد. مبلغ آبونمان برای شرکتهایی که خدمات پروکسی ارائه میدهند چیزی حدود 3 تا 30 دلار در ماه است. شرکتهای زیادی در این زمینه فعالیت دارند که اکثراً غربی هستند. از آنجایی که در کشورهای غربی مشکل سانسور وجود ندارد، بیشتر این شرکتها خدمات خود را تحت عنوان حفظ هویت و امنیت در اینترنت (Anonymous or Safe surfing) عرضه میکنند. سرویس این شرکتها اساساً برای گشت و گذار ناشناس در اینترنت طراحی شده ولی برای فرار از فیلتر نیز کاملاً مناسب است. به طور کلی این شرکتها سرویس خود را به یکی از سه شکل زیر عرضه میکنند:
وب پروکسی: در این حالت به شما یک آدرس اینترنتی داده میشود که با وارد کردن آن در کادر آدرس مرورگرتان به وب پروکسی شرکت مربوطه دسترسی پیدا میکنید. همان طور که در مبحث وب پروکسیها گفته شد، مهمترین مزیت این پروکسیها سهولت استفاده از آنهاست و بزرگترین اشکال آنها نیز این است که فقط برای دیدن صفحات وب از طریق مرورگرها مناسبند و با سایر نرمافزارها سازگاری ندارند.
پروکسیهای HTTP و Socks: استفاده از این پروکسیها نیازمند اندکی تنظیمات است و شما باید مرورگر و سایر برنامههایتان را طوری تنظیم کنید تا به جای ارتباط مستقیم با اینترنت، از طریق پروکسی متصل شوند. پروکسیهای HTTP فقط برای دیدن صفحات وب مناسب هستند در حالی که پروکسیهای ساکس از کلیه پروتکلهای اینترنت پشتیبانی میکنند و با نرمافزارهای بیشتری سازگاری دارند.
VPN: این عبارت مخفف کلمات شبکه خصوصی مجازی (Virtual Private Network) میباشد. در این حالت بین کامپیوتر شما و سرور شرکت مربوطه یک تونل امن بوجود میآید و کلیه تبادلات اینترنتی شما به صورت رمزنگاری شده از طریق این تونل رد و بدل میشود. این روش از اعتبار بسیار بالایی برخوردار است و با کمک آن فعالیتهای اینترنتی شما به هیچ عنوان قابل ردیابی نیست. اشکال این روش این است که شما برای استفاده از آن نیاز به نصب نرمافزار و انجام مقداری تنظیمات دارید.
ذیلاً اسامی تعدادی از شرکتهایی که خدمات پروکسی ارائه میدهند آمده است. قبل از خرید، در مورد سرویس این شرکتها کاملاً تحقیق کنید و مطمئن شوید که در منطقه شما قابل دسترسی است.
Anonymizer.com
FindNot.com
Anonybrowser
Secure-Tunnel
Guardster
Cotse.Net
IDzap
NoMoreLimits
راه حل سوم این است که خودتان یک وب سایت بزنید و روی آن وب پروکسی نصب کنید. برای این کار لازم است شما یک دامنه (Domain) بنام خودتان ثبت کنید و از یک شرکت که خدمات میزبانی وب ارائه میدهد یک اشتراک بخرید. ممکن است در نگاه اول این کار به نظرتان پرخرج بیاید ولی ابداً چنین نیست . در واقع شما با کمتر از ١٠ دلار (حدود ١٠ هزار تومان) در سال میتوانید صاحب یک وب سایت شوید. برای کمتر شدن هزینهها میتوانید این کار را مشترکاً با دو یا چند نفر از دوستانتان انجام دهید. همچنین ممکن است خیلی از شما یک وب سایت داشته باشید ولی نمیدانید سایت شما از چه قدرت نهفتهای برخوردار است. برای ایجاد یک وب سایت و داشتن یک پروکسی اختصاصی لازم است سه مرحله را طی کنید:
قدم اول برای ایجاد یک وب سایت، ثبت یک دامین هست. برای اطلاعات بیشتر در این زمینه به قسمت راهنمای ثبت دامنه و انتخاب میزبان وب مراجعه کنید.
بعد از این که یک دامنه را بنام خود به ثبت رساندید، در قدم دوم لازم است برای وب سایتتان یک میزبان (وب هاست) بیابید. برای اطلاعات بیشتر در این زمینه به قسمت راهنمای ثبت دامنه و انتخاب میزبان وب مراجعه کنید.
هنگامی که وب سایت شما آماده شد، در سومین قدم، شما باید بر روی آن یک برنامه وب پروکسی نصب کنید. برنامههای وب پروکسی در واقع اسکریپتهایی (Script) هستند که به زبانهای برنامه نویسی تحت وب مثل Perl و PHP نوشته شدهاند. در ادامه دو تا از بهترین اسکریپتهای موجود معرفی شدهاند:
پروکسی جیمز مارشال (James Marshall CGI-Proxy):
این اسکریپت، بهترین اسکریپتی هست که در دسترس عموم قرار دارد و در واقع اکثر اسکریپتهای دیگر بر مبنای آن نوشته شدهاند. نویسنده آن، آقای جیمز مارشال، متن این اسکریپت را به زبان Perl نوشته است. این اسکریپت قابلیتهای فراوانی دارد و از پروتکلهای HTTP و FTP پشتیبانی میکند. در نسخه جدید آن قابلیت پشتیبانی از جاوا هم به آن اضافه شده است. برای اطلاعات بیشتر به قسمت راهنمای نصب پروکسی جیمز مارشال مراجعه کنید.
پی اچ پروکسی (PHProxy):
این اسکریپت که به زبان PHP است، در اصل بر مبنای پروکسی جیمز مارشال نوشته شده ولی نسبت به آن سادهتر است و تنظیمات کمتری دارد. برای اطلاعات بیشتر به قسمت راهنمای نصب و تنظیمات پروکسی PHProxy مراجعه کنید.
در آخر، تذکر این نکته ضروری است که این اسکریپتها باید بر روی سرور نصب و اجرا شوند و شما نمیتوانید آنها را مستقیماً از روی کامپیوتر شخصی خودتان اجرا کنید.
راهنمای ثبت دامین و میزبانی وب
امروزه با پیشرفت تکنولوژی و پایین آمدن قیمت تجهیزات، هزینه ایجاد یک وب سایت شخصی به طرز باور نکردنی کاهش یافته است به طوری اکنون شما میتوانید با کمتر از ۱۰ دلار در سال صاحب یک وب سایت شوید. داشتن یک وب سایت امکانات زیادی در اختیار شما میگذارد از جمله:
دارای یک دامین میشوید که به نام خود شما ثبت شده و در تمام دنیا قابل دسترسی است.
بسته به وب هاستی که انتخاب میکنید، تعدادی آدرس اختصاصی ایمیل در اختیارتان قرار میگیرد که میتوانید آنها را به دوستان و آشنایانتان بدهید. غالباً این ایمیلها POP3 و SMTP هستند، چیزی که اکثر فراهم کنندگان ایمیل رایگان (مثل یاهو) بابت آن از شما طلب پول میکنند.
مقداری فضای ذخیره سازی به شما تعلق میگیرد که میتوانید از آن برای انتشار مطالب، خاطرات و عکسهایتان استفاده کنید.
مهمتر از همه، شما میتوانید بر روی وب سایت خود یک وب پروکسی نصب کنید و از شر فیلترینگ خلاص شوید.
برای ایجاد یک وب سایت لازم است شما دو کار را انجام دهید. اول یک دامین را به ثبت برسانید و دوم یک میزبان وب (وب هاست) برای وب سایتتان انتخاب کنید. در ادامه روش انجام این کارها آمده است.
ثبت دامین (Domain Registration):
قدم اول در ایجاد یک وب سایت ثبت یک دامین هست. دامین در واقع همان نام سایت شماست، چیزی شبیه "www.YourSite.com" . شرکتهای زیادی وجود دارند که دامین ثبت میکنند و قیمتی در حدود ۳ تا ۱۵ دلار در سال دارند. نام تعدادی از این شرکتها در زیر آمده است:
Yahoo Smalbusiness
NetFirms
1 and 1
VERIO
Register.Com
IPOWER.Com
ValueWeb.com
MyDomains.com
Fxdomains.com
نکات زیر شما را در خرید دامین کمک میکند:
دامینهای رایگان مثل .tk مناسب نیستند، چون امکان مدیریت دامین را به شما نمیدهند.
از دامینهای .ir استفاده نکنید زیرا تحت نظارت جمهوری اسلامی است و میتوانند در صورت صلاحدید، وب سایت شما را تعطیل و خودتان را تحت تعقیب قرار دهند.
اگر خدمات ثبت دامین و میزبانی وب را از دو شرکت جداگانه تهیه میکنید، مطمئن شوید که شرکت ثبت دامین امکان مدیریت دامین (Domain Management) را به شما میدهد. اغلب شرکتها این امکان را واگذار میکنند.
بعضی وب هاستها به همراه خدمات میزبانی وب خود یک یا چند دامین را به رایگان در اختیار شما قرار میدهند و شما نیاز به پرداخت وجه جداگانهای بابت دامین ندارید. لذا قبل از خرید دامین ابتدا وب هاست خود را مشخص کنید و تنها در صورت نیاز اقدام به خرید جداگانه دامین کنید.
میزبانی وب (Web hosting):
بعد از این که دامین خود را ثبت کردید نوبت به پیدا کردن یک میزبان وب میرسد. بهتر است خدمات میزبانی وب را از همان شرکتی بگیرید که دامین خود را ثبت کردهاید. این شرکتها قیمت نسبتاً بالایی دارند که ممکن است برای کاربران خانگی خیلی مناسب نباشد ولی به هر حال خدمات آنها از کیفیت و اعتبار بالایی برخوردار است. نکات زیر به شما در انتخاب میزبان وب مناسب کمک میکند:
شرکتهایی که خدمات میزبانی وب رایگان ارائه میکنند مناسب نیستند. چون این شرکتها از اسکریپتهای CGI پشتیبانی نمیکنند و اگر هم بکنند اسکریپتهای پروکسی روی آنها کار نمیکند (چون سوکت خروجی بسته است).
مطمئن شوید وب هاست شما از اسکریپتهای CGI و PHP پشتیبانی میکند.
مطمئن شوید سوکت خروجی (Outgoing Socket) برای اسکریپتهای CGI باز است. بعضی وب هاستها برای جلوگیری از نصب برنامههای پروکسی سوکت خروجی را میبندند ولی در غالب موارد این سوکت باز است.
اگرچه اسکریپتهای پروکسی بسیار کوچک هستند (کمتر از ۳۰۰ کیلو بایت) و نیاز به فضای ذخیره سازی زیادی ندارند ولی توصیه میشود حداقل فضای وب سایتتان ۱۰ تا ۵۰ مگابایت باشد. برای استفاده شخصی معمولاً پهنای باند ۱۰۰ تا ۲۰۰ مگابایت در ماه کافی است ولی اگر میخواهید از پروکسی با دوستانتان مشترکاً استفاده کنید، به نسبت به پهنای باند بیشتری نیاز خواهید داشت.
وب هاست شما باید خارج از منطقه فیلترینگ باشد. لذا کسانی که در داخل کشور اقدام به ارائه خدمات میزبانی وب میکنند مناسب نیستند. البته خیلی از شرکتهایی که در ایران اقدام به ارائه خدمات میزبانی وب میکنند در واقع نمایندگان فروش شرکتهای خارجی هستند. سرویس ارائه شده توسط این شرکتها ممکن است مناسب باشد ولی این نکته را مد نظر داشته باشید که این شرکتها تحت نظارت جمهوری اسلامی هستند و ممکن است به دستور مقامات حکومتی وب سایت شما را تعطیل کنند.
بسیاری از وب هاستها از این که بر روی سرورشان پروکسی نصب شود خوششان نمیآید. زیرا برنامههای پروکسی فشار زیادی را (چه از لحاظ پردازش و چه از نظر ترافیک) بر سرور وارد میکنند. بنابراین سعی کنید از عمومی کردن پروکسیتان اجتناب کنید و از دسترسی افراد متفرقه به آن بوسیله پسورد جلوگیری نمایید. از طرف دیگر عمومی کردن پروکسی، آن را در معرض خطر فیلتر شدن قرار میدهد.
راهنمای نصب و تنظیمات پی اچ پروکسی
پی اچ پروکسی (PHProxy) یک اسکریپت نوشته شده به زبان PHP است و در طراحی آن از پروکسی جیمز مارشال الهام گرفته شده است. ساختاری سادهتر دارد و نسبت به پروکسی جیمز مارشال از تنظیمات کمتری برخوردار است. این اسکریپت فقط از پروتکل HTTP پشتیبانی میکند ولی به گفته طراحش به زودی قابلیت پشتیبانی از FTP نیز به آن افزوده میشود. این اسکریپت باید بر روی سروری که از PHP نسخه ۲/۴ و بالاتر پشتیبانی میکند نصب و اجرا گردد. همچنین وضعیت Safe Mode برای اسکریپتهای PHP باید غیر فعال باشد. برای نصب مراحل زیر را طی کنید:
فایل فشرده اسکریپت را به کامپیوتر خود دانلود کنید. (دریافت فایل از سایت اصلی یا سایت نوفیلتر)
فایل را از حالت فشرده خارج کنید.
فولدر phproxy را به دایرکتوری اصلی (معمولاً public_html) بر روی سایت خود کپی کنید.
به شاخه phproxy بروید و فایل index.php را پیدا کنید.
مجوز (Permissions) این فایل را به 644 تغییر دهید.
از درون مرورگر خود فایل index.php را صدا کنید. برای این کار در کادر آدرس مرورگرتان تایپ کنید:
http://www.YourSite.com/phproxy/index.php
اگر مراحل فوق را با موفقیت انجام داده باشید، صفحه اصلی PHProxy نمایش داده میشود و شما میتوانید گشت و گذار در اینترنت را با کمک آن شروع کنید. همه تنظیمات PHProxy از صفحه اصلی در دسترس هستند. این تنظیمات به همراه شرح مختصری از هر کدام ذیلاً آمدهاند:
Include form: این قسمت مشخص میکند که آیا باید کادر آدرس PHProxy در بالای تمام صفحات نمایش داده شود یا نه.
Remove Scripts: اسکریپتهای جاوا را از صفحه حذف میکند. اگر این قسمت را تیک بزنید ممکن است بعضی صفحات درست نمایش داده نشوند.
Accept Cookies: پذیرش کوکی. اگر تیک را از جلوی آن بردارید با وب سایتهایی که نیاز به Log-in دارند به مشکل برمیخورید.
Show Images: نشان دادن تصاویر. اگر تیک این قسمت را بردارید، عکسها و گرافیکها از صفحه حذف میشوند و فقط متن نمایش داده میشود. این گزینه برای زمانی که میخواهید در پهنای باند خود صرف جویی کنید مفید است.
Show Refer: اگر این قسمت تیک نخورده باشد، پروکسی بخش refer را از HTML Header حذف میکند. به این ترتیب، وب سایتی که در حال مشاهده آن هستید متوجه نمیشود شما قبلاً از کدام سایت بازدید میکردید.
Rotate13: از روش rot-13 برای درهم ریختن URL استفاده میکند. برای عبور از فیلتر لازم است شما حداقل یکی از دو گزینه rot-13 یا base64 را انتخاب کنید.
Base64: از روش base64 برای درهم ریختن URL استفاده میکند. برای عبور از فیلتر لازم است شما حداقل یکی از دو گزینه rot-13 یا base64 را انتخاب کنید.
Strip Meta: متا تگهای HTML را حذف میکند.
Strip Title: عنوان صفحه را از نوار عنوان (Title bar) حذف میکند.
Session Cookies: تنها کوکیهای دورهای را ذخیره میکند.
New Window: آدرس مورد نظر را در یک صفحه جدید مرورگر باز میکند.
راهنمای نصب پروکسی جیمز مارشال
پروکسی جیمز مارشال (James Marshall CGI-Proxy) یکی از بهترین اسکریپتهایی هست که در دسترس عموم قرار دارد. این اسکریپت توسط آقای جیمز مارشال به زبان پرل (Perl) نوشته شده است. خوشبختانه نویسنده مرتباً آن را آپدیت کرده و قابلیتهای جدیدی به آن میافزاید. در حال حاضر این پروکسی از پروتکلهای HTTP ، HTTPS و FTP پشتیبانی میکند و در نسخه جدید قابلیت پشتیبانی از جاوا به صورت بتا به آن افزوده شده است. مزیت دیگر این اسکریپت این است که نویسنده آن را در درون سورس برنامه کاملاً توضیح داده است. این مسئله میتواند برای دانشجویان و علاقمندان به یادگیری پرل بسیار آموزنده باشد. سروری که میخواهید این اسکریپت را بر روی آن اجرا کنید باید از قابلیتهای زیر برخوردار باشد:
پشتیبانی از پرل نسخه ٨/٥ یا بالاتر ((Perl 5.8
پشتیبانی از اسکریپتهای NPH-CGI.
سوکت خروجی برای اسکریپتهای CGI باز باشد (Outgoing Socket Enabled).
نصب این اسکریپت نسبتاً آسان است. شما میتوانید به دو روش دستی (Manual) و یا از طریق نصاب (Installer) آن را نصب کنید. در زیر هر دو روش توضیح داده شدهاند. برای نصب دستی مراحل زیر را طی کنید :
فایل فشرده اسکریپت را به کامپیوتر خود دانلود کنید. (دریافت فایل از سایت اصلی یا سایت نوفیلتر)
فایل را از حالت فشرده خارج سازید.
فایل nph-proxy.cgi را به درون شاخه cgi-bin بر روی سرور خود آپلود کنید.
مجوز (Permission) فایل را به 755 تغییر دهید.
فایل مذکور را از درون مرورگر خود صدا کنید. برای این کار در کادر آدرس مرورگرتان تایپ کنید:
http://www.YourSite.com/cgi-bin/nph-proxy.cgi
اگر مراحل فوق را درست انجام داده باشید، صفحه پروکسی جیمز مارشال به نمایش درمیآید و شما میتوانید به کمک آن، گشت و گذار در اینترنت را شروع کنید. اگرچه نصب پروکسی جیمز مارشال آسان است ولی ممکن است بعضی کاربران مبتدی به مشکل بر بخورند. اگر چنین است نگران نباشید؛ وب سایتی وجود دارد که به صورت اتوماتیک پروکسی را برای شما نصب میکند. برای این کار مراحل زیر را طی کنید:
به این آدرس مراجعه کنید.
از لیست موجود آخرین نگارش پروکسی را انتخاب کنید و کلید Next را بزنید.
در صفحه بعد، روی دکمه Accept کلیک کنید.
حال به یک فرم بر میخورید. شما فقط نام سایت به همراه نام کاربری و رمزتان را وارد کنید و بقیه قسمتها را خالی بگذارید (جدول زیر). نصاب سعی میکند آنها را بر اساس تنظیمات پیشفرض تکمیل کند. اگر سرور شما از تنظیمات استاندارد پیروی نمیکند و تنظیمات خاص خود را دارد، لازم است این قسمتها را خودتان به صورت دستی پر کنید. برای کسب اطلاعات با وب هاست خود تماس بگیرید.چ
جدول
در این مرحله نصاب (Installer) وب سایت شما را بررسی کرده و توضیحات مختصری را در مورد آن نشان میدهد. روی دکمه Finish کلیک کنید.
اگر نصب با موفقیت انجام شود در صفحه بعدی به یک پیام تبریک (Congratulations) برخورد میکنید. حال روی لینکی که در این صفحه وجود دارد کلیک کنید تا به صفحه پروکسی بروید. به طور پیشفرض، پروکسی در آدرس زیر قرار میگیرد:
http://www.YourSite.com/cgiproxy/nph-proxy.pl
بعد از این که پروکسی با موفقیت نصب شد بهتر است پسورد وب سایتتان را عوض کنید. ضمناً توجه داشته باشید که پروکسی جیمز مارشال، در شکل اولیه، برای عبور از فیلتر مناسب نیست. برای این که شما بتوانید از پروکسی جیمز مارشال برای فرار از فیلتر استفاده کنید لازم است یکی از کارهای زیر را انجام دهید:
آن را از روی یک سرور امن اجرا کنید. سرور امن، سروری است که از ارتباطات رمزنگاری شده (SSL) پشتیبانی میکند. در این حالت آدرس وب سایت شما به جای http با https شروع میشود. این امکان، به طور معمول، همراه با خدمات وب هاستینگ ارائه نمیشود و شما برای بهرهمندی از آن باید مبلغی را جداگانه پرداخته و یک گواهینامه SSL خریداری کنید. با این حال بعضی وب هاستها به شما این امکان را میدهند که از گواهینامه آنها به صورت اشتراکی استفاده کنید. برای اطلاعات بیشتر با شرکت وب هاست خود تماس بگیرید. اگر برایتان مقدور بود، از این روش استفاده کنید، زیرا در این حالت کلیه تبادلات اینترنتی شما به صورت رمزنگاری شده در میآید و غیر قابل ردیابی میشود.
پروکسی را بر روی پورتی به غیر از پورت 80 قرار دهید. مثلاً با فرض این که پروکسی بر روی پورت 8000 تنظیم شده باشد، URL دسترسی به پروکسی به صورت زیر در میآید. اکثر وب هاستها این امکان را واگذار نمیکنند.
http://www.YourSite.com:8000/cgi-bin/nph-proxy.cgi
متن اسکریپت را کمی تغییر دهید و کاری کنید که پروکسی URLها را به صورت درهم ریخته درآورد. برای اطلاعات بیشتر به قسمت "راهنمای تنظیمات پروکسی جیمز مارشال" مراجعه کنید. اگر انجام این کار برایتان سخت است یا حوصله آن را ندارید، میتوانید به جای نسخه اصلی از نسخه تغییر یافته پروکسی استفاده کنید.
راهنمای تنظیمات پروکسی جیمز مارشال
تنظیمات این پروکسی به دو دسته تقسیم میشود. یکی تنظیمات ساده که از طریق صفحه اصلی پروکسی قابل دسترسی هستند و دیگری تنظیمات پیشرفته که برای تغییر آنها باید متن اسکریپت را ویرایش کنید.
تنظیمات ساده:
این تنظیمات از طریق صفحه اصلی پروکسی و فرم بالای صفحه در دسترس هستند. برای تغییر آنها کافیست آنها را تیک بزنید یا علامت تیک را از کنار آنها بردارید.
Remove all cookies: اگر این قسمت تیک بخورد پروکسی از پذیرش کوکی امتناع خواهد کرد.
Remove all scripts: اسکریپتهای جاوا را از صفحه حذف میکند. اگر این قسمت را تیک بزنید ممکن است بعضی صفحات درست نمایش داده نشوند.
Remove ads: آگهیهای تبلیغاتی را از صفحه حذف میکند.
Hide referrer information: بخش refer را از HTML Header حذف میکند. به این ترتیب، وب سایتی که در حال مشاهده آن هستید متوجه نمیشود شما قبلاً از کدام سایت بازدید میکردید.
Show URL entry form: این قسمت مشخص میکند که آیا باید کادر آدرس پروکسی به بالای تمام صفحات اضافه شود یا نه.
Manage cookies: با کلیک روی این قسمت وارد صفحه مدیریت کوکیها میشوید. در آنجا میتوانید کوکیها را مشاهده و در صورت نیاز، آنها را حذف کنید.
تنظیمات پیشرفته:
این تنظیمات برعکس تنظیمات قبلی از طریق صفحه اصلی پروکسی در دسترس نیستند و برای تغییر آنها باید متن اسکریپت را ویرایش کنید. برای این کار، لازم است شما متن اسکریپت (فایل nph-proxy.cgi) را در یک ویرایشگر متن مثل نوتپد (Notepad) باز کنید و قسمتهایی را که ذیلاً گفته میشود در آن پیدا کرده و تغییر دهید. مهمترین تغییری که در متن اسکریپت باید داده شود مربوط به کد کردن (درهم ریختن) URL است؛ زیرا برای عبور از فیلتر ضروری میباشد ولی باقی تنظیمات، اختیاری هستند. اگر به هر دلیلی، این قسمت به نظرتان مشکل میآید و یا فرصت انجام آن را ندارید، میتوانید از خواندن قسمت زیر صرف نظر کرده و در عوض بجای فایل اصلی از فایل تغییر یافته پروکسی استفاده کنید.
پروکسی جیمز مارشال تنظیمات متعددی دارد و خوشبختانه طراح آن، آنها را در درون متن اسکریپت کاملاً توضیح داده است. ما در اینجا تنها تنظیمات مهم و ضروری را توضیح میدهیم ولی چنانچه شما به اطلاعات بیشتری نیاز داشتید میتوانید به توضیحات نویسنده در درون متن اسکریپت مراجعه کنید. پارامترهایی را که شما میتوانید تغییر دهید در جدول زیر آمدهاند. عدد 0 نشانگر غیرفعال بودن و عدد 1 نشانگر فعال بودن آن پارامتر است و اعداد داخل کروشه، مقادیر پیشفرض را نشان میدهند.
جدول
درهم ریختن URL:
در درون متن اسکریپت دو روتین (Routine) برای درهم ریختن URL وجود دارد که هر دو به طور پیشفرض غیر فعال هستند. این روتینها ذیلاً با رنگهای قرمز و آبی نشان داده شدهاند. برای فعال کردن آنها، قسمتهای گفته شده را در درون متن اسکریپت پیدا کنید و علامت کامنت (# یا //) را از مقابل یکی از روتینها بردارید. شما میتوانید هر دو روتین را با هم فعال کنید ولی این کار توصیه نمیشود. در زیر نمونهای از روش درهم ریختن URL توسط این دو روتین آمده است:
http://proxy.nofooz.net/nph-proxy.cgi/010110A/http/www.google.com/
http://proxy.nofooz.net/nph-proxy.cgi/010010A/uggc/jjj.tbbtyr.pbz/
http://proxy.nofooz.net/bypass/nph-proxy.cgi/ 010010A/687474702f7777772e676f6f676c652e636f6d2f
ابتدا در داخل متن اسکریپت، قسمت زیر را پیدا کرده و علامت # از مقابل یکی از روتینها بردارید.
sub proxy_encode {
my($URL)= @_ ;
$URL=~ s#^([\w+.-]+)://#$1/# ; # http://xxx -> http/xxx
# $URL=~ s/(.)/ sprintf('%02x',ord($1)) /ge ; # each char -> 2-hex
# $URL=~ tr/a-zA-Z/n-za-mN-ZA-M/ ; # rot-13
return $URL ;
}
sub proxy_decode {
my($enc_URL)= @_ ;
# $enc_URL=~ tr/a-zA-Z/n-za-mN-ZA-M/ ; # rot-13
# $enc_URL=~ s/([\da-fA-F]{2})/ sprintf("%c",hex($1)) /ge ;
$enc_URL=~ s#^([\w+.-]+)/#$1://# ; # http/xxx -> http://xxx
return $enc_URL ;
سپس در درون متن اسکریپت، کمی پایینتر بروید و این قسمت را پیدا کنید. علامت // از جلوی روتین همرنگ آن در قسمت قبل بردارید.
function _proxy_jslib_proxy_encode(URL) {
URL= URL.replace(/^([\w\+\.\-]+)\:\/\//, '$1/') ;
// URL= URL.replace(/(.)/g, function (s,p1);
// URL= URL.replace(/([a-mA-M])|[n-zN-Z]/g, function (s,p1);
return URL ;
}
function _proxy_jslib_proxy_decode(enc_URL) {
// enc_URL= enc_URL.replace(/([a-mA-M])|[n-zN-Z]/g, function (s,p1);
// enc_URL= enc_URL.replace(/([\da-fA-F]{2})/g, function (s,p1);
enc_URL= enc_URL.replace(/^([\w\+\.\-]+)\//, '$1://') ;
return enc_URL ;
با فرض این که شما روتین قرمز را فعال کرده باشید، اسکریپت به صورت زیر در میآید:
sub proxy_encode {
my($URL)= @_ ;
$URL=~ s#^([\w+.-]+)://#$1/# ; # http://xxx -> http/xxx
$URL=~ s/(.)/ sprintf('%02x',ord($1)) /ge ; # each char -> 2-hex
# $URL=~ tr/a-zA-Z/n-za-mN-ZA-M/ ; # rot-13
return $URL ;
sub proxy_decode {
my($enc_URL)= @_ ;
# $enc_URL=~ tr/a-zA-Z/n-za-mN-ZA-M/ ; # rot-13
$enc_URL=~ s/([\da-fA-F]{2})/ sprintf("%c",hex($1)) /ge ;
$enc_URL=~ s#^([\w+.-]+)/#$1://# ; # http/xxx -> http://xxx
return $enc_URL ;--------------------
function _proxy_jslib_proxy_encode(URL) {
URL= URL.replace(/^([\w\+\.\-]+)\:\/\//, '$1/') ;
URL= URL.replace(/(.)/g, function (s,p1)
// URL= URL.replace(/([a-mA-M])|[n-zN-Z]/g, function (s,p1)
return URL ;
function _proxy_jslib_proxy_decode(enc_URL) {
// enc_URL= enc_URL.replace(/([a-mA-M])|[n-zN-Z]/g, function (s,p1);
enc_URL= enc_URL.replace(/([\da-fA-F]{2})/g, function (s,p1) ;
enc_URL= enc_URL.replace(/^([\w\+\.\-]+)\//, '$1://') ;
return enc_URL ;
این متن فقط قسمتی از مقاله فیلترینگ در ایران می باشد
جهت دریافت کل متن ، لطفا آن را خریداری نمایید