فیلترینگ و کاربران ایرانی

همچنین، ایشان در جلسه پرسش و پاسخ دانشجویان دانشگاه شهید بهشتی در بیست‌ودوم اردیبهشت 82 فرمودند: در همه جای دنیا، وقتی جهاز عظیم و فراگیر اینترنت وارد می‌شود، معمولا فیلترهایی هم وجود دارد که هر کشور به فراخور تمایلات و تفکرات و مصالحی که دارد، آنها را کار می‌گذارد. این یک امر طبیعی است.

در این جا هم، در آغاز کار، مقداری بی‌توجهی شد، لیکن بعد اقداماتی کردند و باید بکنند، این درست است. البته که باید فیلترهای مناسب و لازم را بگذارند.

با توجه به اهمیت بحث فیلترینگ از دیدگاه رهبر معظم ا‌نقلاب، مسئولان کشور تلاش کرده‌اند با بهره‌گیری از روش‌های گوناگون و اتخاذ تمهیدات و نظارت دقیق، به این خواسته مهم تحقق بخشند. بر این اساس، در ماده 21‌و 22 قانون جرایم رایانه‌ای، قوانینی برای بحث فیلترینگ مطرح شد که ارائه‌کنندگان خدمات دسترسی اینترنت، موظف هستند این قوانین را رعایت کنند.

اما، با وجود همه این تلاش‌ها، در روزهای اخیر، بسیاری از کاربران اینترنت داخل کشور برای گذشتن از سد فیلترینگ مخابرات، به سراغ نرم‌افزارهای فیلترشکن، سایت‌های پروکسی و همچنین VPN (Virtual Private Network رفته و این رجوع کاربران به استفاده از این روش‌های عبور از فیلترینگ، باعث رشد فزاینده فروش اکانت‌های نرم‌افزارهای فیلترشکن و VPN شده است.

در این میان، مخابرات هم گاهی اوقات با بستن همه پورت‌های VPN همراه با برخی پورت‌های دیگر مانند SSL، به ایجاد فیلترینگ برای این دسته از کاربران اقدام می‌کند.

اگر چه اطلاعات تبادل شده توسط VPN، از طریق ارتباط امن SSL صورت می‌گیرد و بجز خود کاربر و رایانه سرور، هیچ فرد دیگری به آن اطلاعات دسترسی ندارد، ولی به علت رمزنگاری، رمزگشایی و بازرسی محتویات هر بسته، این سرویس عملکرد کندی دارد.

بنابراین، با توجه به بسته شدن پورت‌های VPN در بعضی روزها، اکانت‌های HTTPS (Hypertext Transfer Protocol Secure) و SOCKS از محبوبیت قابل‌توجهی در بین کاربران برخوردار شده‌اند.

این دو اکانت، نوعی سرویس Secure Tunnel است که تقریبا کار VPN را انجام می‌دهند، البته با ضریب امنیتی بالا و سرعت بهتر.

SOCKS یک پروتکل اینترنتی امنیتی است که در لایه نشست شبکه ارتباطی عمل می‌کند و دو نسخه دارد که هرکدام ویژگی‌های خود را دارند:

SOCKS v4 و SOCKS v5. البته نسخه 5 آن پیشرفته و کامل‌تر است و مرورگر اُپرا مینی هم که در بعضی از رایانه‌ها و تلفن‌های همراه نصب شده، با استفاده از همین پروتکل، می‌تواند از فیلترینگ عبور کند.

از مهم‌ترین مزایای اکانت‌های HTTPS و SOCKS علاوه بر تغییر هویت کاربران به آن کشوری که می‌خواهند (Ip Dynamic)، می‌توان به امنیت بالا که معمولا با نصب فایروال‌های سخت‌افزاری در سمت سرور و رمزگذاری داده‌ها تأمین می‌شود، سازگاری کامل با انواع سیستم عامل‌ها (Windows 32 & 64 Bit – Mac – Ipad – Android – Linux - Iphone)، بدون محدودیت در سرعت، زمان و پهنای باند، کیفیت و پایداری بالا، پشتیبانی از تمام سرویس‌های اینترنتی (همراه اول، ADSL Wireless، Wimax، GPRS و...) امکان تبادلات مالی با تمام وب‌سایت‌های تجارت الکترونیک (E-Gold، Paypal و...)، سازگار با وب سایت‌های ارتباط جمعی ،(Gazzag،Orkut) جلوگیری از شنود و پیگیری اطلاعات محرمانه کاربران، دور زدن تحریم‌هایی که برای کاربران ایرانی در اینترنت اعمال شده، امکان به‌روزرسانی ویندوز و آنتی‌ ویروس‌ها، دسترسی به وب‌سایت‌های اینترنتی فیلتر شده و قابلیت اجرا روی تلفن همراه را علاوه بر ایمنی ارتباطات و معاملات تجاری آنلاین آن، برشمرد.

در صورت بستن پورت SSL، سایت‌هایی که با این پروتکل امن، رمزگذاری داده‌ها را انجام می‌دهند همچون بانک‌ها و مؤسسات مالی و اعتباری، خدمات الکترونیک آنها قابل دسترس نیست.

همچنین، سرویس‌های ایمیل Gmail و Yahoo نیز به دلیل استفاده از پروتکل SSL، در صورت مسدود شدن این پورت، غیرقابل استفاده می‌شوند.

در صورت بستن پورت SSL، عملا بخشی از اینترنت، با مشکل دسترسی مواجه می‌شود. البته بعضی از سایت‌ها مانند Facebook دو نسخه HTTP و HTTPS دارند که در این هنگام، نسخه HTTP آنها قابل مشاهده است. در این مواقع، استفاده از پراکسی HTTPS هم برای مشاهده این وب‌سایت‌ها، کاربردی ندارد.

معمولا از HTTPS برای تراکنش‌های پرداخت آنلاین و همچنین تراکنش‌های حساس سامانه‌های اطلاعات سازمانی استفاده می‌شود. گفتنی است HTTPS را نباید با پروتکل انتقال ابر متن امن (S-HTTP) که در RFC 2660 مشخص شده و غیرقابل فیلتر شدن است، اشتباه گرفت.

گاهی وقت‌ها، محدودیت‌های فیلترینگ شامل پورت‌های SOCKS و SSH در داخل کشور نیز می‌شود.در بعضی روزها نیز، محدودیت پورت PPTP بعد از ساعت اداری اعمال می‌شد که کاربران، قبل از ساعت اداری، با استفاده از این پورت و بعد از آن، با استفاده از پورت L2TP اقدام به عبور از فلیترینگ می‌کردند.

پورت PPTP (Point-to-Point Tunneling Protocol) برای ساخت شبکه‌های خصوصی مجازی (VPN) مورد استفاده قرار می‌گیرد و نیاز به هیچ‌گونه تنظیمی نداشته و در تمام ویندوزها قابل استفاده است. مسدود کردن این پورت امکان استفاده از VPN‌ها را غیرممکن می‌کند که با بروز خطای 800، 806 و 687 هنگام اتصال به وب، می‌توان از این موضوع آگاه شد.

 (L2TP (Layer 2 Tunneling Protocol و SSTP (Secure Socket Tunneling Protocol) نیز کاربرد مشابهی دارد.

پورت SSTP هم که ترکیبی از پروتکل HTTP و SSL‌/‌TLS است، بعضی وقت‌ها شامل این محدودیت می‌شود و مخابرات برای کم کردن سرعت SSTP، کل پورت 443 را که مربوط به آدرس‌های HTTPS است، محدود می‌کند که به این مساله، با چک کردن ایمیل‌ها در Gmail (بدون استفاده از VPN) می‌توان پی برد.

البته باید توجه داشت SSTP از پروتکل‌های جدید و امن مایکروسافت بوده و فقط در ویندوزهای 7 و Vista قابل استفاده است.

هدف این پروتکل، فراهم آوردن ارتباطات رمز شده و شناسایی امن یک کارگزار وب است. برای اتصال به این پورت، نیاز به تنظیم خاصی نبوده و فقط باید تاریخ رایانه به روز باشد.

گاهی اوقات نیز، ناآشنایی با تنظیمات پورت‌ها در فایروال ویندوز و آنتی ویروس‌های نصب شده در سیستم، مشکلی جدی برای کاربران مبتدی در عبور از فیلترینگ است.

بتازگی نیز، شرکت زیرساخت الگوریتم، روش‌های جدید اتصال VPN را با استفاده از مهندسی معکوس شناسایی کرده و ارتباط آنها را قطع می‌کند، مانند آنچه برای اتصال‌های IP-IP اتفاق افتاده است.

از آنجا که کاربران تمایل دارند به هر نحوی اتصال بدون فیلتر را برای مشاهده سایت‌های شبکه‌های اجتماعی و فیلم چون youtube داشته باشند و قوانین کشور نیز این امر را نفی می‌کند، باید دید که این دور تسلسل در ادامه چگونه خواهد بود، آن هم با حضور شورای عالی فضای مجازی و اراده سخت آن برای قطع تمامی VPNها.

محمدمهدی واعظی‌نژاد