Archives

اولترا سورف 996 یا 9.96 - دانلود UltraSurf 9.96

These icons link to social bookmarking sites where readers can share and discover new web pages.

ارسال به: Balatarin :: Donbaleh :: Mohandes :: Cloob :: Oyax :: Delicious :: Stumbleupon :: Friendfeed :: Twitter :: Facebook :: Addthis to other :: Subscribe to Feed

مقابله با فیلترینگ معکوس



فیلترینگ معکوس محصول تحریمهای ایالات متحده آمریکا بر علیه نظام جمهوری اسلامی است. این تحریمها در ابتدا برای اعمال محدودیتهای مالی و تجاری علیه ایران و چند کشور دیگر وضع شدند ولی دامنه آنها امروزه به دانلود نرم‌افزار و سایر خدمات رایگان اینترنت در حال گسترش است.
این نوع از فیلترینگ به طور اساسی با فیلترینگی که تا کنون در مورد آن صحبت کردیم متفاوت است. این گونه از فیلترینگ نه توسط دولت ایران بلکه بوسیله شرکتهای آمریکایی اعمال میشود و اساس آن بر کنترل IP آدرس مشتری توسط وب سایت شرکتهای مذکور استوار است، به طوری که اگر IP آدرس مشتری متعلق به یکی از کشورهای مورد تحریم باشد از ارائه خدمت به او امتناع میشود.
شیوه مقابله با این نوع از فیلترینگ، بر ٢ رویکرد کلی متکی است: اول، استفاده از خدمات شرکتهای مشابه (غیر آمریکایی) و دیگری تغییر IP آدرس. ذیلاً روشهای مقابله با فیلترینگ معکوس توضیح داده شده‌اند:

تغییر ISP:
همانطور که گفته شد اساس فیلترینگ معکوس بر بلوک کردن IP آدرسهای ایرانی توسط شرکتهای آمریکایی است. به همین جهت، بهترین راه حل، پیدا کردن سرویس‌دهنده اینترنتی هست که IP آدرسهای آن به نام ایران ثبت نشده باشند. سرویس‌دهندگان تازه تأسیس و سرویس‌دهندگان اینترنتی که پهنای باند خود را از طریق ماهواره یا شرکتهای خارجی تأمین میکنند ممکن است مفید واقع شوند. برای اینکه بفهمید یک IP آدرس به نام چه کشوری ثبت شده است میتوانید از سایتهای زیر کمک بگیرید:


اگر نتوانستید در داخل کشور ISP مناسبی پیدا کنید ممکن است مجبور شوید از ISPهای خارج از کشور استفاده کنید. به کمک ویندوز XP میتوانید به لیستی از ISPهای کشورهای مختلف دسترسی پیدا کنید. این ISPها عمدتاً رایگان هستند ولی توجه داشته باشید که شما برای اتصال به آنها متحمل هزینه تماس بین‌الملل خواهید شد. در موارد اضطرار و برای کارهای حساسی مانند پرداختهای آنلاین شاید معقولانه‌ترین کار این باشد که به جای قبول مشکلات و ریسک استفاده از پروکسیهای عمومی، هزینه چند دقیقه تماس بین‌الملل را متقبل شوید.

میرورها (Mirrors):
اگر مشکل شما با فیلترینگ معکوس تنها در دانلود فایل یا نرم‌افزار است، برایتان ساده‌تر است تا به جای تغییر IP آدرس، از میرورها استفاده کنید. میرورها، کپی مطالب و فایلهای یک وب سایت در سایتهای دیگر هستند. اگر وب سایت اصلی به شما اجازه دانلود فایل مورد نظرتان را نمیدهد سعی کنید آن فایل را از وب سایتهای دیگر دریافت کنید. برای پیدا کردن میرور مناسب میتوانید از سایت filemirrors.com کمک بگیرید.

شرکتهای مشابه:
اگر شرکتی از فروش محصول یا خدماتش به شما خودداری میکند، منطقی‌ترین کار این است که شما هم سعی نکنید به زور پولتان را به جیب آن شرکت واریز کنید. در عوض سعی کنید محصول یا خدمات مورد نیازتان را از شرکتهای مشابه خریداری کنید. در این میان شرکتهای کانادایی و با یک رتبه پایین‌تر شرکتهای اروپایی بهترین جایگزینها هستند. ولی به هر حال، گاهی بعضی محصولات (خصوصاً محصولات نرم‌افزاری) فقط توسط شرکتهای آمریکایی عرضه میشود، همچنین محصولات و خدمات این شرکتها در مقایسه با رقبای اروپایی‌شان از کیفیت و قیمت مناسب‌تری برخوردار است.

پروکسی:
پروکسی یک ارتباط غیر مستقیم بین کامپیوتر مشتری با سرور شرکت میزبان ایجاد میکند. این ویژگی باعث میشود تا بتوان از پروکسی برای فائق آمدن بر مشکل فیلترینگ معکوس استفاده کرد. زیرا در این حالت IP آدرس مشتری از دید شرکت میزبان مخفی میماند و در واقع کامپیوتر میزبان به جای IP آدرس حقیقی مشتری، IP آدرس پروکسی را می‌بیند و چنین تصور میکند که مشتری در کشوری که پروکسی در آن قرار دارد ساکن است. نکات زیر شما را در استفاده از پروکسی راهنمایی میکند:

1. اگر قصد دارید از پروکسیهای عمومی برای کارهای حساس استفاده کنید، حتماً به خطرات امنیتی استفاده از این گونه پروکسی‌ها توجه داشته باشید. زیرا ممکن است ناخواسته اطلاعات مهم خود را در اختیار هکرها یا دزدان اینترنتی قرار دهید. در واقع پروکسیهای عمومی به هیچ وجه برای کارهای مهمی مانند پرداختهای اینترنتی توصیه نمیشوند، با این حال اگر شما همچنان به استفاده از این پروکسی‌ها مصر هستید از شما میخواهیم یک بار دیگر مطالب مبحث پروکسی را به دقت مطالعه کنید.

2. از آنجایی که برای کارهای حساس نظیر وارد کردن اطلاعات کارت اعتباری از پروتکل اتصال ایمن (SSL) یا رمزنگاری شده استفاده میشود، شما حتماً باید از پروکسیهای HTTPS یا Socks استفاده کنید. پروکسیهای معمولی (HTTP) در این مورد کارایی ندارند. اکثر وب پروکسیها نیز از اتصال ایمن پشتیبانی نمیکنند و برای این منظور مناسب نیستند.

3. پروکسی مورد استفاده شما باید از نوع ناشناس (Anonymous) باشد تا IP آدرس حقیقی شما را به سایت میزبان اطلاع ندهد.

4. استفاده از پروکسی، دقیقاً همان روشی است که هکرها و سارقان اینترنتی برای شناسایی نشدن از آن استفاده میکنند. به همین جهت بانکها و مؤسسات مالی آنلاین نظیر پی‌پال به شدت نسبت به استفاده از پروکسی‌ها حساس هستند و چنانچه متوجه شوند برای دسترسی به حساب شما از پروکسی استفاده شده یا اینکه به طور مکرر از IP آدرسهای مختلف به حساب شما دستیابی شده، ممکن است حساب شما را به حال تعلیق درآورند و از شما بخواهند برای فعال کردن مجدد آن با آنها تماس بگرید.


These icons link to social bookmarking sites where readers can share and discover new web pages.

ارسال به: Balatarin :: Donbaleh :: Mohandes :: Cloob :: Oyax :: Delicious :: Stumbleupon :: Friendfeed :: Twitter :: Facebook :: Addthis to other :: Subscribe to Feed

تاکتیک های ساده برای شکستن فیلترینگ اینترنت


ترفندهای عبور از فیلتر


تغییر ISP:
اگر شما بتوانید از شرکتهای خارجی یا از طریق ماهواره اشتراک اینترنت تهیه کنید، مشکل فیلترینگ شما به کلی رفع خواهد شد، ولی اینترنتهای ماهواره‌ای نیاز به تجهیزات خاص دارد و ممکن است قیمت آن برای کاربران خانگی خیلی مناسب نباشد.
سرویس‌دهندگان اینترنت ایرانی از لحاظ فیلترینگ وضعیت گوناگون دارند. از آنجایی که در ایران یک نظام هماهنگ برای فیلترینگ وجود ندارد، گاهی دیده میشود که یک سایت مشخص توسط بعضی ISPها فیلتر شده در حالیکه همان سایت از طریق ISPهای دیگر قابل دسترسی است. در این میان ISPهای بزرگ و شناخته شده، وضعیت نامطلوب‌تری دارند. به کرات دیده شده که این ISPها کاسه داغتر از آش شده و علاوه بر سایتهایی که مخابرات مسدود کرده تعدادی سایت را نیز خودشان بلوک میکنند. بهترین کار این است که از این ISPها اشتراک اینترنت نگیرید.
سایر روشهای مقابله با فیلتر که ذیلاً توضیح داده شده‌اند ممکن است در مورد بعضی ISPها بسیار موثر باشد در حالیکه در مورد بعضی دیگر از کارایی لازم برخوردار نباشند. این که بفهمید کدام روش مقابله در مورد ISP شما موثر است تنها با شناخت دقیق سیستم فیلترینگ آن ISP و یا به روش آزمون و خطا امکان پذیر است.

تغییر سرور DNS:
همانطور که در مبحث انواع فیلترینگ گفته شد، این ساده‌ترین و کم خرج‌ترین شیوه سانسور است ولی در عین حال عبور از آن نیز به همان اندازه راحت است. اگر DNS از نوع سانسور کننده باشد هرگونه درخواست برای سایتهای غیر مجاز را بی پاسخ گذاشته یا آنها را به سمت یک صفحه حاوی پیام اخطار منحرف میکند. راه حل بسیار آسان است: جایگزین کردن DNS سانسور کننده با یک DNS آزاد. اگر سرور DNS شما سانسور کننده است، میتوانید آن را با یکی از دو سرور زیر تعویض کنید.

171.64.7.55 caribou.Stanford.EDU
171.64.7.77 cassandra.Stanford.EDU

شرکت مخابرات از این شیوه استفاده نمیکند ولی ممکن است تعدادی از ISPها، به خاطر کم‌خرج بودن از آن استفاده کنند.

دستکاری URL:
URL مخفف کلمات Uniform Resource Locator و به معنی نشانگر یک شکل منبع می‌باشد. نگران نشوید، URL چیز پیچیده‌ای نیست. URL در واقع آدرس هر صفحه وب در اینترنت است. یعنی همان چیزی که در کادر آدرس مرورگرتان مشاهده میکنید. اگر بخواهیم خیلی ساده بگوییم URL از سه جزء تشکیل شده است:

1. پروتکل مورد استفاده برای برقراری ارتباط: در مورد صفحات وب این پروتکل HTTP است.

2. نام دامین (Domain): این در واقع نام سروری است که فایل مورد نظرتان بر روی آن قرار گرفته است.

3. مسیر (Path): این قسمت محل قرار گرفتن فایل مورد نظر بر روی سرور را مشخص میکند.

اغلب سیستمهای فیلترینگ بر اساس لیست سیاه کار میکنند. لیست سیاه شامل URL مجموعه سایتهایی است که دسترسی به آنها توسط دست اندرکاران فیلترینگ ممنوع شده است. همچنین گاهی صاحبان فیلترینگ از این فراتر رفته و کلمات کلیدی را نیز به لیست سیاه خود می‌افزایند. هنگامی که شما درخواست دیدن یک صفحه وب را میکنید، سیستم فیلتر کننده URL آن صفحه را با لیست سیاهش مقایسه میکند و اگر تشابهی پیدا کند، آن درخواست را بلوک می‌کند.

یک راه مقابله با این مشکل این است که ما URL را به نحوی تغییر دهیم که دیگر با لیست سیاه مطابقت نداشته باشد ولی همچنان به صفحه مورد نظر ما اشاره کند. در زیر چند ترفند برای انجام این کار آمده است:

1. سعی کنید بجای نام دامین از IP آدرس سایت مورد نظرتان استفاده کنید. مثلاً به جای www.google.com بنویسید 66.249.93.104. هر دو اینها شما را به سایت گوگل می‌برد. اگر IP آدرس سایت مورد نظرتان را ندارید کافیست در ویندوز اکس پی پنجره Command Prompt را باز کرده و دستور زیر را تایپ کنید (به جای آدرس گوگل آدرس سایت مورد نظرتان را قرار دهید):

اگر به هر دلیلی به پنجره Command Prompt دسترسی ندارید، ناراحت نباشید. وب سایتهایی وجود دارند که با گرفتن نام سایت، IP آدرس آن را در اختیارتان قرار میدهند. selfseo.com و www.hcidata.co.uk دو تا از این سایتها هستند.
این روش تا حدودی در ایران مؤثر است. تأثیر این روش به این بستگی دارد که آیا IP آدرس سایت مورد نظر شما در لیست سیاه مخابرات قرار داشته باشد یا نه. همچنین بعضی از سایتها بر روی سرورهای مشترک میزبانی میشوند و به صورت اشتراکی با تعداد دیگری از سایتها از یک IP آدرس استفاده میکنند. واضح است که تنها با دانستن IP آدرس نمیتوانید به آنها دسترسی پیدا کنید، بلکه باید از محل قرار گرفتن آنها بر روی سرور نیز اطلاع داشته باشید. بنابراین اگر در دسترسی به یک سایت از طریق IP آدرس به پیامی غیر از پیام فیلترینگ مخابرات برخورد کردید ممکن است مربوط به این مسئله باشد.

2. شماره پورت را به انتهای نام دامین اضافه کنید. مثلاً به جای google.com بنویسید google.com:80 . پورت 80، پورت پیش‌فرض برای پروتکل HTTP است. این روش در مورد فیلترینگ مخابرات مؤثر نیست.

3. یک نقطه به انتهای نام دامین اضافه کنید. یعنی به جای google.com بنویسید google.com. . این روش در بعضی موارد بسیار مؤثر است. فقط توجه داشته باشید که گاهی در حین مرور صفحات وب، نقطه از انتهای نام دامنه پاک میشود. تنها کاری که شما باید انجام دهید این است که مجدداً نقطه را به انتهای نام دامنه اضافه کنید. در مورد بعضی ISPها این روش بسیار خوب عمل میکند. برای اینکه بفهمید در مورد ISP شما هم موثر است یا نه، با کلیک روی دو لینک زیر آن را امتحان کنید:

ترفندهای دستکاری URL، مبتنی بر نقص در طراحی و پیکربندی سیستمهای فیلترینگ هستند. به همین علت چندان قابل اطمینان نمی‌باشند. به محض اینکه مدیران فیلترینگ از وجود نقص در سیستم خود آگاه شوند، آن را برطرف کرده و این ترفندها خنثی میشوند.

استفاده از کش (Cache) موتورهای جستجو:
هنگامی که در کادر یک موتور جستجو مانند گوگل و یاهو عبارتی را تایپ کرده و اینتر را فشار میدهید، نتایج جستجو در یک صفحه نمایش داده میشود. حال فرض کنید روی یکی از این نتایج کلیک میکنید و به جای این که صفحه مورد انتظارتان نمایش داده شود، به صفحه "دسترسی مقدور نیست" برمیخورید. یک راه حل ساده این است که دکمه پس‌گرد (Back) را فشار داده به صفحه نتایج جستجو برگردید. این بار به جای این که روی نتیجه جستجو کلیک کنید، کمی پایین‌تر بر روی عبارت Cache کلیک کنید. در این حالت به جای این که صفحه مورد نظر از وب سایت اصلی برایتان بیاید، یک کپی از آن صفحه که در سرور موتور جستجو بایگانی شده برایتان ارسال میگردد. این کپی متعلق به چند روز قبل است و معمولاً فاقد عکس و مولتی‌مدیا می‌باشد ولی به هرحال ممکن است کار شما را راه بیاندازد.

برای اینکه یک صفحه را مستقیماً از طریق کش گوگل دریافت کنید، ابتدا در کادر جستجوی گوگل کلمه "cache:" را نوشته و سپس در کنار آن آدرس صفحه مورد نظرتان را تایپ کنید. به عنوان مثال برای اینکه دیدن صفحه خانگی بخش فارسی بی‌بی‌سی عبارت زیر را در کادر جستجوی گوگل تایپ کنید:

cache:http://bbc.co.uk/persian

این روش تا چند وقت پیش به خوبی در ایران جواب میداد ولی اخیراً به علت ارتقا سیستم فیلترینگ از تأثیر آن کاسته شده است. با این حال هنوز هم قابل استفاده است و در مورد بعضی سایتها جواب میدهد. اگر سیستم فیلترینگ نمیگذارد از طریق کش گوگل به مطالب یک وب سایت دسترسی پیدا کنید، سعی کنید آدرس آن سایت را کمی دستکاری کنید. مثلاً www را جلوی آن بردارید و یا اینکه از IP آدرس سایت گوگل استفاده کنید.

شبکه‌های نظیر به نظیر (Peer to Peer):
شبکه‌های نظیر به نظیر شبکه‌های مجازیی هستند که در درون اینترنت و بر مبنای ارتباط یک به یک کامپیوترها شکل گرفته‌اند. در شبکه‌های نظیر به نظیر (P2P)، یک سرور مرکزی که کلیه اطلاعات بر روی آن قرار گرفته باشد وجود ندارد، بلکه اطلاعات بر روی کلیه کامپیوترهای عضو شبکه پخش شده است و هر کامپیوتر هم به عنوان سرویس‌دهنده و هم به عنوان سرویس گیرنده عمل میکند. به علت گستردگی و غیر متمرکز بودن این گونه شبکه‌ها امکان کنترل و سانسور آنها وجود ندارد. برای اینکه به عضویت یکی از این شبکه‌ها در آیید لازم است نرم‌افزار مربوط به آن را بر روی کامپیوتر خود نصب کنید. به این ترتیب میتوانید فایلهای مورد علاقه‌تان را با دیگر کاربران آن شبکه به اشتراک بگذارید و از فایلهای آنها نیز استفاده کنید. این شبکه‌ها در ابتدا برای به اشتراک گذاری فایلهای موسیقی و نرم‌افزار پدید آمدند ولی امروزه تقریباً هر چیزی را میتوان بر روی آنها یافت. به این نکته توجه داشته باشید که بسیاری از موسیقیها و نرم‌افزارهایی که در این شبکه‌ها به اشتراک گذاشته شده‌اند، مشمول قانون کپی رایت هستند. اگر در کشور شما قانون کپی رایت رعایت میشود قبل از دانلود و استفاده از این گونه فایلها به جنبه‌های قانونی مسئله توجه داشته باشید. ذیلاً اسامی تعدادی از شبکه‌های P2P آمده است:

eDonkey
BitTorrent
FreeNetwork
eMule

Entropy

دریافت صفحات وب از طریق ایمیل:
در سالهای آغازین اینترنت در دهه 1990 سرویس وب، تازه ابداع شده بود و هنوز دسترسی اکثر کاربران به اینترنت، محدود به ایمیل بود. در آن زمان بود که روباتهای ایمیل (Email Robots) پدید آمدند. کار این روباتها این بود که صفحات وب را گرفته و برای کاربران ایمیل میکردند. هنوز هم تعدادی از این روباتها وجود دارند که می‌توان از آنها برای گذشتن از سد سانسور استفاده کرد. اگرچه این روباتها برای صفحات فقط متن (Text) بسیار مناسب هستند ولی مطمئناً با صفحاتی که مولتی‌مدیا دارند مشکل خواهند داشت. آدرس تعدادی از این روباتها در زیر آمده است:

1. agora@dna.affrc.go.jp
اطلاعات: یک ایمیل با متنwww به آدرس فوق بفرستید.

2. web@pagegetter.com
اطلاعات: http://www.pagegetter.com/

3. webgate@vancouver-webpages.com
اطلاعات: http://vancouver-webpages.com/webgate/

4. www4mail@wm.ictp.trieste.it
اطلاعات: http://www4mail.org/

5. www4mail@kabissa.org
اطلاعات: http://www.kabissa.org/members/www4mail/

6. iliad@prime.jsc.nasa.gov
اطلاعات: http://prime.jsc.nasa.gov/iliad/

شما میتوانید توضیحات جامعی را درباره چگونگی دریافت صفحات وب از طریق ایمیل در اینجا پیدا کنید.

فیدهای RSS:
آر اس اس تکنیکی است که به وب سایتها خصوصاً سایتهای خبری و وبلاگها اجازه میدهد تا عناوین و خلاصه اخبار و مطالب خود را به صورت فیدهای خبری منتشر کنند. همچنین RSSکاربران را از مراجعه به وب سایتها و وبلاگهای مختلف برای خواندن مطالب مورد نظرشان بی‌نیاز میکند و به آنها امکان میدهد تا همه مطالب مورد علاقه‌شان را به صورت یکجا و در کنار هم مشاهده کنند. برای این که شما بتوانید فیدهای RSS را دریافت کنید و آنها را بخوانید لازم است از خبرخوانهای آر اس اس (RSS Reader) استفاده کنید. این خبرخوانها به سه شکل وجود دارند:

خبرخوانهای رومیزی: اینها به صورت برنامه‌های نرم‌افزاری هستند که لازم است ابتدا بر روی کامپیوتر شما نصب شوند، سپس به شما امکان میدهند تا فیدهای خبری را دریافت کرده و آنها را بخوانید.

خبرخوانهای تحت وب: وب سایتهایی وجود دارند که این امکان را فراهم می‌آورند تا شما از طریق آنها فیدهای RSS را دریافت و مطالعه کنید. در اینجا شما نیاز به نصب نرم‌افزار بر روی کامپیوترتان ندارید. خبرخوانهای یاهو و گوگل در این زمینه از بهترینها هستند.

خبرخوانهای ایمیل کننده: وب سایتهایی وجود دارند که فیدهای RSS را دریافت و آنها را در قالب ایمیل برایتان ارسال میکنند. شما میتوانید لیست کاملی از خبرخوانهای رومیزی، تحت وب و ایمیل کننده را در اینجا بیابید.

امروزه اکثر وبلاگها و تعداد زیادی از سایتهای خبری از RSS پشتیبانی میکنند. در این سایتها معمولاً دکمه‌هایی به صورت یا وجود دارد. برای اینکه مطالب این سایتها را از طریق RSS دریافت کنید لازم است بر روی این دکمه‌ها کلیک راست کرده و سپس گزینه Copy Shortcut را انتخاب کنید. به این ترتیب آدرس RSS آن سایت در کلیپ بورد شما کپی میشود. حال این آدرس را به خبرخوان خود بدهید. با این کار شما میتوانید عناوین و مطالب آن سایت را در خبرخوان خود مشاهده کنید.
توجه داشته باشید که اگر وب سایتی فیلتر شده باشد ممکن است شما نتوانید از طریق خبرخوانهای رومیزی به فیدهای آن دسترسی پیدا کنید ولی این کار به خوبی از طریق خبرخوانهای تحت وب و ایمیل‌کننده قابل دستیابی است. در زیر آدرس فیدهای خبری خبرگزاریهای بی‌بی‌سی و صدای آمریکا آمده است. اگرچه وب سایت این خبرگزاریها مسدود شده است ولی شما با دادن این آدرسها به خبرخوانتان میتوانید از آخرین اخبار و گزارشهای این وب سایتها آگاه شوید.



پروکسی:
پروکسی به کامپیوتری گفته می‌شود که به سایر کامپیوترها اجازه میدهد از طریق آن با مقصدشان یک ارتباط غیر مستقیم برقرار کنند. کاربرد پروکسیها بسیار متنوع است. هم برای فیلترینگ و هم برای فرار از فیلتر میشود از آنها استفاده کرد. برای اطلاعات بیشتر به مبحث پروکسی‌ها مراجعه کنید.

استفاده از سایر پروتکلها:
همانطور که قبلاً گفته شد فیلترینگ یک امر هزینه‌بر است و هزینه سنگینی را بر صاحبان آن تحمیل میکند. از اینرو دست اندرکاران فیلترینگ همواره سعی میکنند در عین مؤثر بودن، سانسور فقط بر بخشهای ضروری و حساس اعمال گردد. مثلاً در ایران فیلترینگ فقط بر پروتکل HTTP (صفحات وب) اعمال میشود و سایر پروتکلها تقریباً از سانسور در امان هستند. معنی این حرف این است که اگرچه دسترسی شما به صفحات وب یک سایت، مسدود شده ولی شما میتوانید:

1. به این سایت ایمیل بزنید و یا از آن ایمیل دریافت کنید.
2. از طریق اتصال ایمن (HTTPS یا SSL) به صفحات وب موجود بر روی این سایت دسترسی پیدا کنید.
3. از طریق FTP به فایلهای موجود بر روی این سایت دسترسی پیدا کنید.
4. از طریق برنامه‌های مسنجر(چت) با این سایت ارتباط برقرار کنید.
البته اینها مشروط بر این است که این سرویسها توسط سایت مذکور ارائه گردد

These icons link to social bookmarking sites where readers can share and discover new web pages.

ارسال به: Balatarin :: Donbaleh :: Mohandes :: Cloob :: Oyax :: Delicious :: Stumbleupon :: Friendfeed :: Twitter :: Facebook :: Addthis to other :: Subscribe to Feed

اصول فیلترینگ در اینترنت

این خلاصه دردسترس نیست. برای مشاهده پست لطفاً اینجا کلیک کنید .

These icons link to social bookmarking sites where readers can share and discover new web pages.

ارسال به: Balatarin :: Donbaleh :: Mohandes :: Cloob :: Oyax :: Delicious :: Stumbleupon :: Friendfeed :: Twitter :: Facebook :: Addthis to other :: Subscribe to Feed

انواع سیستم های فیلترینگ


از لحاظ تکنیکی روشهای مختلفی برای انجام فیلترینگ وجود دارد که بر حسب شرایط و نیازها از یکی از آنها استفاده میشود. شناخت این روشها از آن جهت ضروری است که برای مقابله با هر کدام باید از راهکارهای متفاوتی استفاده شود. در اینجا به مهمترین شیوه‌های رایج برای فیلترینگ اشاره میشود:

فیلترینگ از طریق DNS:
این یک روش ساده و کم خرج فیلترینگ است ولی به همان اندازه عبور از آن نیز ساده و آسان است. قبل از بحث درباره این روش لازم است توضیح مختصری در مورد DNS بدهیم. DNS مخفف کلمات سرویس نام دامنه (Domain Name Service) می‌باشد. همان طور که میدانید سیستم آدرس‌دهی در اینترنت بر اساس IP آدرس است و هر کامپیوتری که به اینترنت متصل است یک IP آدرس مختص به خود دارد. IP آدرس به شماره تلفن شباهت دارد و از چهار عدد مختلف که توسط نقطه از هم جدا شده‌اند تشکیل شده است، به طوری که هر یک از این اعداد میتوانند مقداری بین ۰ تا ۲۵۵ داشته باشند. مثلاً IP آدرس سایت گوگل 66.249.93.104 است.

از آنجایی که به خاطر سپردن چنین اعدادی برای انسان مشکل است، دامین آدرسها بوجود آمدند. دامین آدرسها به جای اعداد و ارقام از حروف و کلمات تشکیل شده‌اند و به همین جهت به خاطر سپاری و کار کردن با آنها برای انسان راحت‌تر است. با این وجود دنیای ماشینها بر اساس اعداد و ارقام شکل گرفته و عملاً چیزی که کامپیوترها با آن کار میکنند IP آدرسها هستند. برای تطابق این دو قسمت بود که سرویس DNS ابداع شد. این سرویس نام هر دامنه را به IP آدرس متناظرش ترجمه میکند. به عنوان مثال هنگامی که شما در مرورگر خود google.com را تایپ میکنید کامپیوتر شما درخواستی را به سرور DNS میفرستد و در جواب IP آدرس سایت گوگل یعنی 66.249.93.104 را دریافت میکند. این کار در پس‌زمینه و به دور از چشم شما انجام میگیرد.
آدرس سروری که سرویس DNS را ارائه میدهد، به طور اتوماتیک و در هنگام برقراری اتصال به اینترنت از طریق ISP در اختیار کامپیوتر شما گذاشته میشود. حال اگر این سرور DNS، سانسور کننده باشد کلیه درخواستها برای سایتهای غیرمجاز را بی پاسخ میگذارد یا این که آنها را به سوی یک صفحه حاوی پیام اخطار منحرف میکند.

فیلترینگ بوسیله پروکسی:
در این حالت، ISP دسترسی مستقیم به اینترنت را محدود کرده و شما را ملزم به استفاده از پروکسی میکند. شما مجبورید برای دسترسی به اینترنت در تنظیمات مرورگر خود آدرس پروکسی سروری را که ISPتان به شما داده وارد کنید. به این ترتیب کلیه درخواستهای شما به پروکسی فرستاده میشود و در صورتی که مجاز باشد پروکسی فایل مورد نظرتان را از اینترنت گرفته و برایتان ارسال میکند. لازم به ذکر است که پروکسیها کاربردهای بسیار متعددی دارند. از آنها هم برای فیلترینگ و هم برای مقابله با فیلترینگ میتوان استفاده کرد.

فیلتر کردن به کمک روتر:
روترها (Router) یا مسیریابها یکی از اجزای اصلی شبکه‌ها هستند. این دستگاهها وظیفه مسیریابی و هدایت ترافیک را در شبکه بر عهده دارند. هنگامی که در یک شبکه بخواهد سانسور به کمک روتر (مسیریاب) انجام شود، معمولاً ترتیب کار به این صورت است که در قسمت انتهایی شبکه (دروازه یا Gateway)، یعنی جایی که شبکه محلی به اینترنت متصل میشود، روتر طوری تنظیم میشود که ترافیک خروجی شبکه را به سمت یک سیستم فیلتر کننده منحرف کند. در این حالت کلیه درخواستها و گاه ندرتاً کل ترافیک شبکه از این سیستم فیلتر کننده عبور داده میشود. این سیستم، اطلاعات رد و بدل شده را از جهت وجود کلمات ناشایست و سایتهای غیرمجاز بررسی میکند و در صورت وجود چنین مواردی جریان اطلاعات را بلوک میکند.

سانسور‌ افزارها:
اگرچه معمولاً سانسور از طریق کامپیوتر سرویس دهنده (Server) اعمال میشود ولی گاهی علت سانسور، نرم‌افزارهایی هستند که بر روی کامپیوتر سرویس گیرنده نصب میشوند. به این نرم‌افزارها اصطلاحاً سانسور افزار (Censorware) میگویند. این نرم‌افزارها بیشتر درخانه (کنترل والدین بر فرزندان)، مدارس و دانشگاهها استفاده میشوند. این نرم‌افزارها روی هر کامپیوتر به طور جداگانه نصب میشوند تا از دسترسی کاربر آن کامپیوتر به سایتهای غیرمجاز جلوگیری شود. نام تعدادی از این نرم‌افزارها در زیر آمده است:

Net Nanny
Cyber Sitter
Cyber Patrol
Surf Control

مسدود کردن پورتها:
پورتها مانند درهایی هستند که یک سرور از طریق آنها سرویسهایش را ارائه میدهد. هر پورت با یک شماره بین 0 تا 65535 مشخص میشود. اگر یک پورت بلوک شود تمام سرویسهایی که از طریق آن پورت ارائه میگردد غیر قابل دستیابی میشوند. بیشتر سانسور کنندگان اینترنت پورتهای 80، 1080، 3128 و 8080 را مسدود میکنند. زیرا اینها، پورتهای متداول (متعارف) برای پروکسیها هستند و بیشتر پروکسیها سرویس خود را از طریق این پورتها عرضه میکنند. به همین ترتیب اگر پورتهای دیگری نیز مسدود شوند سرویسهای ارائه شده از طریق آنها نیز غیر قابل دستیابی میگردد. مثلاً اگر پورت 110 بلوک شود، دریافت ایمیل غیر ممکن خواهد شد. در جدول زیر لیست تعدادی از پورتهای مهم و سرویس ارائه شده از طریق آنها آمده است:

شماره پورت / نام سرویس / توضیح سرویس

20,21 / FTP / سرویس تبادل فایل (اف تی پی)
23 / Telnet / سرویس دسترسی از راه د ور ( تل نت)
25 / SMTP / سرویس ارسال ایمیل
53 / DNS / سرویس ترجمه نام دامنه به IP آدرس
80 / HTTP / سرویس وب
80 / Proxy /پروکسی
110 / POP3 / سرویس دریافت ایمیل
443 / SSL HTTPS / سرویس اتصال ایمن (رمزنگاری شده)
1080 / Socks Proxy /پروکسی ساکس
3128 / Proxy / پروکسی
8000 / Proxy / پروکسی
8080 / Proxy / پروکسی

جدول- در این جدول لیستی از مهمترین سرویسهای اینترنتی به همراه پورت مختص آنها آمده است.

لیست سیاه/ لیست سفید:
این مورد بیش از آن که یک روش مستقل فیلترینگ باشد، تکنیکی است که در سایر روشها از آن استفاده میشود. بیشتر سیستمهای فیلترینگ از طریق لیست سیاه عمل میکنند. لیست سیاه شامل آدرس مجموعه سایتهایی است که دسترسی به آنها مجاز نمی‌باشد و سایر سایتهایی که نامشان در این لیست نیامده مجاز محسوب میشوند. گاهی در لیست سیاه علاوه بر آدرس سایتهای فیلتر شده از کلمات کلیدی نیز استفاده میشود. کلمات کلیدی عباراتی هستند که اگر در سایت مورد درخواست وجود داشته باشند باعث واکنش سیستم فیلتر کننده و بلوک شدن درخواست میشوند. استفاده از کلمات کلیدی یک روش سخت گیرانه در سیستمهای فیلترینگ است و به این سیستمها امکان میدهد تا سایتهای غیرمجازی را که قبلاً از لحاظ محتوا مورد بررسی قرار نگرفته‌اند و آدرس آنها در لیست سیاه وجود ندارد، بر اساس کلمات بکار رفته در آنها مورد شناسایی قرار دهند. از آنجایی که استفاده از کلمات کلیدی، سیستمهای فیلترینگ را مستعد خطا و بلوک بیش از حد میکند، به جز در موارد خاص از این روش استفاده نمیشود. عبارات sex, porn, proxy نمونه‌هایی از کلمات کلیدی هستند.

لیست سفید برعکس لیست سیاه عمل میکند، یعنی مجموعه سایتهایی را دربر میگیرد که دسترسی به آنها مجاز است و باقی سایتها همگی غیر‌مجاز به حساب می‌آیند. لیست سفید شدیدترین حالت فیلترینگ است و بالنتیجه عبور از آن نیز بسیار مشکل می‌باشد. خوشبختانه این روش در مورد اینترنت کاربرد چندانی ندارد، زیرا با وجود لیست سفید، اینترنت معنی خود را از دست میدهد. از این روش معمولاً در ادارات و سازمانهایی استفاده میشود که میخواهند کارمندانشان فقط به تعداد معدودی سایتهای مرتبط با زمینه کاریشان دسترسی داشته باشند.

These icons link to social bookmarking sites where readers can share and discover new web pages.

ارسال به: Balatarin :: Donbaleh :: Mohandes :: Cloob :: Oyax :: Delicious :: Stumbleupon :: Friendfeed :: Twitter :: Facebook :: Addthis to other :: Subscribe to Feed