تکنولوژی فیلتر کردن محتویات اینترنت امکان کنترل دسترسی کاربران به محتویات اینترنت را فراهم میآورد. اگر چه تمرکز اولیه این تکنولوژی در سطح فردی بود (مثلا به والدین امکان میداد دسترسی کودکان را به مطالب نامناسب محدود سازند.) این تکنولوژی امروزه به طور گستردهای در سطح سازمانها و کشورها به کار گرفته میشود. برای برخی از سازمانها مثل مدارس، کتابخانهها و شرکتها کنترل دسترسی به اینترنت یک اولویت مهم تلقی میشود. در سطح ملی نیز به طور فزایندهای از این تکنولوژی استفاده میشود. دسترسی به برخی از مطالب بدون توجیه قابل قبولی برای همه افراد یک ملت ناممکن میشود. تکنولوژیهای فیلترینگ محتوا مبتنی بر شیوه انسداد فهرستی از وب سایت ها است. این شیوه عمدتا در ترکیب با روشهای انسداد مبتنی بر کلیدواژهها قرار میگیرد تا به طور پویا و فعال محتوا را سانسور کنند. فهرستی از اسامی ( domain) سایتها و آدرس ( url) آنها بررسی و طبقهبندی شده و در اختیار نرم افزار فیلترینگ که تنها میتواند گروه محدودی از سایتها را فیلتر کند قرار میگیرد. زمانی که کاربران تلاش میکنند به یک صفحه اینترنتی دسترسی بیابند، نرمافزار فیلترینگ بانک اطلاعاتی خود را بررسی کرده و دستیابی به صفحاتی را که در آن فهرست هستند محدود میسازد. اگر انسداد با توجه به کلیدواژهها نیز فعال شده باشد، نرمافزار هر صفحه را بررسی کرده و اگر کلمات ممنوعه در آدرس، یا متن صفحه موجود باشد، آن صفحه را مسدود میسازد.
سیستمهای فیلترینگ مستعد دو گونه اشکال ذاتی هستند: "انسداد زیاد"( over-blocking) و "انسداد کم"( under-blocking). تکنولوژیهای فیلترینگ نه تنها گاهی برخی سایتها را به اشتباه فیلتر میکنند، بلکه گاهی بعضی از سایتها از دست شان در میرود. نکته کلیدی محرمانه بودن این فهرست ها است. اگرچه برخی از لیست های همگانی و منتشر شده در این زمینه وجود دارد (معمولا مربوط به سایتهای پورنوگرافیک)، ولی لیست های سیاه تجاری و لیست هایی که در سطح ملی مورد استفاده قرار می گیرند، معمولا سری هستند. لیستهای تجاری طبقه بندی شده معمولا جزو داراییهای معنوی تولیدکنندگان آنها محسوب شده و منتشر نمیشوند. اگرچه برخی از تولیدکنندگان لیست ها امکان کنترل کردن آنلاین اسامی را فراهم آوردهاند، اما در کل میتوان گفت که لیست های مورد استفاده برای فیلترینگ محرمانه هستند و برای بررسی و تحلیل مستقل در دسترس نیستند.
دول برخی کشورها، به لیستهای تجاری تعدادی از سایتها را افزوده و مورد استفاده قرار میدهند. سایتهای مسدود شده عمدتا مربوط به احزاب سیاسی مخالف یا مطبوعات، سازمانهای حقوق بشر، خبرگزاریهای بینالمللی و به طور خلاصه هر محتوای حساسیت برانگیزی برای دولت مورد بحث است. بسیاری از کشورها برای فیلترینگ بر روی زبان محلی خود تمرکز میکنند و به طور فزایندهای نیز وبلاگها و تالارهای گفتگوی اینترنتی را مورد هدف قرار می دهند.
تکنولوژیهای گذر از فیلتر
در پاسخ به روش کنترل و فیلترینگ بکار گرفته شده از سوی دولتها ، روشهای بسیاری برای گذر کردن از فیلترینگ ایجاد شده است. طرح های متعددی برای توسعه تکنولوژیهایی که به شهروندان و نهادهای مدنی امکان مقابله و حفظ امنیت خود در برابر سانسور اینترنتی میدهد، انجام شده است. این ابزارها اصطلاحا "تکنولوژیهای گذر از فیلتر" نامیده میشوند. در حالت کلی این کار بدین صورت انجام میپذیرد که درخواست برای محتوای مورد نیاز فردی از کشوری که فیلترینگ را اجرا میکند، از طریق یک کامپیوتر واسطه که بوسیله فیلترینگ محدود نشده است به وبسایت هدف میرسد و محتوا از طریق کامپیوتر واسطه برای کاربر فرستاده میشود. گاهی ممکن است این تکنیک ها برای شرایط خاصی طراحی شده باشند یا کاربران در کشوری که دچار سانسور است به فراخور اقتضائات تغییراتی در آنها ایجاد کرده باشند. گاهی نیز ممکن است از این تکنیکها به شیوههایی غیر از آنچه هدف اصلی طراح بوده است استفاده شود.
بعضی از این تکنولوژیها توسط شرکتهای خصوصی ایجاد شدهاند و برخی نیز توسط گروههای فعالان اجتماعی یا هکرها. این تکنولوژیها از تکنیک های ساده و دمدستی و برنامههای ابتدایی تا تکنیکهای بسیار پیچیده رمزنگاری و پروتکل های اتصال شبکه پیشرفته را در بر میگیرد. با توجه به این گستردگی، برای کاربران ضروری است که ارزیابی از نقاط قوت و ضعف این تکنولوژیها داشته باشند تا بتوانند روشی را که مناسب شرایط آنان است انتخاب کنند.
باید میان "ارائه دهنده گان سیستمهای فیلتر شکن" و استفاده کنندگان آن تفاوت قائل شد. ارائه دهنده کسی است که نرمافزاری را در جایی که محدودیتی وجود ندارد روی کامپیوتر اجرا کرده و آنها را در اختیار کاربران در کشورهایی که اینترنت سانسور و مسدود می شود، می گذارد. از این رو برای موفقیت در گذر از فیلترینگ باید هر دو سوی آنها موفق باشند.
این مقاله در پی آن است که به کاربرانی که مایل به استفاده از تکنولوژیها گذر از فیلترهستند اطلاعات کافی در مورد گزینههای ممکن ارائه کرده و آنها را در ارزیابی اینکه کدام تکنولوژی برای آنها مناسب است کمک کند. این امر بوسیله تعیین نیازها و ظرفیت های کاربران درگیر با مساله قابل انجام است. در عین حال باید تعادلی بین سطح امنیت مورد نیاز و کارآمدی این تکینیک ها برقرار کرد.
فیلترشکنی موثر، امن و پایدار بوسیله پیوند دادن تکنولوژی مناسب با کاربر مناسب محقق میشود
تعیین نیازها و ظرفیتها استفاده از تکنولوژی
تکنولوژیهای فیلترشکنی برای کاربران مختلف با منابع متفاوت و میزان تخصص متنوع طراحی شدهاند. روشی که در شرایط خاصی کار میکند ممکن است شیوه بهینه برای حالت دیگر نباشد. ضروری است که تهیهکننده و کاربر تکنولوژیهای گذر از فیلتر سوالهای زیر را از خود بپرسند: تعداد کاربران احتمالی و پهنای باند لازم چقدر است؟ (برای تهیهکننده و کاربر)
نقطه اتصال مبدا برای کاربران احتمالی کجاست و آنها به چه منظوری از آن استفاده میکنند؟
چه حدی از تخصص وجود دارد؟ (برای تهیهکننده و کاربر)
آمادگی نقطه تماس مطمئن که تکنولوژی فیلترشکنی را ارائه می کند تا چه حد است؟(برای کاربر)
در صورت گیر افتادن، مجازات محتمل برای استفاده از تکنولوژیهای گذر از فیلتر چقدر است؟
آیا کاربر نهایی از ریسکهای امنیتی محتمل هنگام استفاده از یک تکنولوژی خاص، مطلع است؟
تعداد کاربران و پهنای باند موجود
برای تهیهکننده فیلترشکن ضروری است که تخمینی از تعداد کاربرانی که از آن استفاده میکنند داشته باشد و آن را با پهنای باند موجود متوازن سازد. کاربر نهایی نیز باید به پهنای باند در دسترس خود توجه کند، چون استفاده از این تکنولوژیها سرعت استفاده از اینترنت را کند میکند. کسانی که پروکسی های عمومی را ایجاد میکنند باید توجه داشته باشند که ممکن است برخی از افرادی که در منطقهای بدون سانسور زندگی میکنند نیز از امکانات آنها استفاده کنند. مثلا فیلترشکنها ممکن است برای دانلود یک فیلم کامل به کار گرفته شوند و این کار پهنای باند زیادی اشغال میکند. لذا ممکن است بخواهند دسترسی به فیلتر شکن را محدود کرده و یا مجموع پهنای باند در دسترس را محدود سازید. تکنولوژیهای مختلفی وجود دارند که همه یا برخی از این خواستهها را ارضا میکنند.
نقطه اصلی دسترسی و استفاده کننده
بسته به اینکه کاربران نهایی از کجا به اینترنت متصل میشوند و چه سرویسهایی دریافت میدارند، گزینههای مختلفی برای تکنولوژیهای فیلترشکن وجود دارد. مثلا کاربرانی که از کامپیوترهای عمومی یا کافینتها به شبکه متصل میشوند امکان نصب هیچ گونه نرمافزاری را ندارند و به شیوههای مبتنی بر وب محدود میشوند. کاربران دیگری ممکن است کاربردهایی غیر از مرورگر وب (HTTP)، مثل ایمیل (SMTP) و انتقال فایل (FTP) را مد نظر داشته از این روی ممکن است بخواهند نرمافزارهایی را روی کامپیوترهایشان نصب کنند و تنظیمات کامپیوتر را دستکاری کنند. البته این نیازمند میزانی از تخصص برای کاربران است.
میزان تخصص تکنیکی
هرچه تخصص کاربران بیشتر بوده (و تعدادشان محدود باشد) گزینههای پیش رو برای گذر از فیلتر بیشتر است. کاربران غیر متخصص محدودیتهایی از قبیل نصب و راهاندازی و نیز هرگونه تغییر تنظیمات و قدمهای اضافی برای آماده سازی تکنولوژی عبور از فیلترها را پیش روی خویش خواهند داشت. این هم برای فراهمآورنده این فناوریها و هم برای کاربران نهایی حائز اهمیت است. استفاده نادرست از این فناوریها کاربران را در معرض خطرهایی قرار دهد که قابل اجتناب هستند.
در دسترس بودن افراد مطمئن
در صورتی که کاربران نهایی افراد قابل اعتمادی را در خارج از کشور بشناسند میتوانند گزینههای خود را بیشتر و بهتر سازند. اگر چنین کسانی در دسترس نباشند گزینهها به سیستمهای در دسترس عموم محدود میشود. اگر کاربری بتواند این گزینه را بیابد مجریان فیلترینگ نیز می توانند آنها را یافته و مسدود کنند. با وجود یک فرد مطمئن، کاربر میتواند به راهحلی مطابق با نیازهای خویش دست یابد و درعین حال برای اجتناب از ردگیری، ناشناس بماند. گذر کردن از فیلترینگ پایدار، موفق و بلندمدت با داشتن فردی قابل اعتماد در نقطهای که فیلترینگ وجود ندارد، سهولتی بیشتر مییابد.
مجازات محتمل
آگاهی از میزان مجازات محتمل برای کسانی که به دلیل استفاده از تکنولوژیهای فیلترشکن دستگیر میشوند، به شدت مهم و حیاتی است. شیوههای به کار گرفته شده بسته به شدت این مجازاتها، میتواند تغییر کند. اگر شرایط قانونی چندان سختگیرانه نباشد، کاربران میتوانند از شیوههایی استفاده کنند که علیرغم کارایی برای گذر از فیلتر، از لحاظ امنیتی چندان مطمئن نیستند. اگر محیط قانونی خیلی خطرناک است، باید از روشهایی استفاده کرد که پنهان و نیز ایمن باشند. برخی نیز ممکن است با یک پوشش قانونی یا سایر شیوههای ردگمکنی به کار گرفته شوند.
مخاطرات امنیتی
کاربرانی که از فیلترشکنها برای گذر از محدودیتها و انسدادهای اعمال شده توسط دولت بهره میبرند باید نسبت به مخاطرات امنیتی احتمالی از قبیل امکان ردگیری توسط مجریان فیلترینگ و اقدام متقابل مثل مسدود شدن و شناسایی و نظاره استفاده آنان، مطلع باشند. بسته به شیوههای بهکاررفته در انسداد و شیوههای مقابله، کاربران باید از مخاطرات احتمالی و اقدامات متقابل آگاه بوده و با بهکارگیری شیوه مناسب در موقعیت مناسب و با منش صحیح، این مخاطرات کمینه شوند.
گذر کردن از فیلترینگ به شیوه ی آنلاین
گذر کردن از فیلترینگ آنلاین صفحات خاصی از وب هستند که به کاربران اجازه میدهند در فرمهای مخصوصی آدرس اینترنتی ( URL) مورد نظر خود را وارد کرده و محتویات آن صفحه را که از طریق این فیلترشکنها گرفته میشود، مشاهده کنند. هیچ اتصالی بین کاربر و صفحه مورد نظر برقرار نیست و فیلترشکن صفحه مطلوب را بدون تغییرات به کاربر نمایش میدهد و به او اجازه میدهد صفحه مسدود شده را ببیند. فیلترشکنهای مبتنی بر وب هم چنین پیوندهای اینترنتی را به گونهای بازنویسی میکنند که مشتمل بر آدرس فیلترشکن نیز باشند و بدین ترتیب امکان ادامه کار بدون مشکل با وب را فراهم میآورند. (در غیر این صورت لینکها به آدرسهایی که فیلتر شدهاند اشاره میکردند و کلیک کردن روی آنها منجر به مواجهه مجدد با سد فیلترینگ میشد.) به هنگام استفاده از چنین فیلترشکنهایی کاربر نیازی به نصب نرمافزارهای خاص یا تغییر تنظیمات مرورگر خود ندارد. همه کاری که کاربر باید انجام دهد آن است که وارد صفحه اینترنتی مربوط به فیلترشکن شده و آدرس مورد نظر خود را (که مسدود شده است) در مستطیلی که مخصوص وارد کردن آدرس مهیا شده است تایپ کند و دکمه تایید را بزند. (ظاهر آنها ممکن است اندکی تفاوت کند اما اصول کار به شیوه فوقالذکر است.) از این رو هیچ تخصصی لازم نبوده و از هر نقطهای قابل دسترسی است.
مزایا : کار با فیلترشکنهای مبتنی بر وب ساده است و به نصب نرمافزار روی کامپیوتر کاربر نهایی نیازی نیست. - فیلترشکنهای مبتنی بر وب عمومی در دسترس کسانی است که فرد مطمئنی در نقطهای سانسور نشده سراغ ندارند. فیلترشکنهای مبتنی بر وب خصوصی میتوانند برای ارضای نیازهای کاربران تغییر داده شده و کمتر در معرض کشف شدن از سوی مراجع فیلترینگ هستند.
معایب : فیلترشکنهای مبتنی بر وب عمدتا برای استفاده از وب (HTTP) بوده و ممکن است از طریق "دسترسی رمزنگاشته(encrypted access)" (SSL) قابل استفاده نباشد. به علاوه برخی از سرویسهای وب مثل ایمیل ممکن است با این فیلترشکن ها خوب کار نکنند. فیلترشکنهای مبتنی بر وب عمومی معمولا شناخته شده هستند و ممکن است خودشان نیز فیلتر شده باشند! لازمه فیلترشکنهای مبتنی بر وب خصوصی آن است که کاربر نقطه امنیی در خارج از مرزها داشته باشد. در شرایط ایده ال دو سوی این اتصال باید بتوانند به سویه ای که قابل ردگیری نباشد با یکدیگر ارتباط داشته باشند.
Les serveurs proxies / changer les paramètres de son navigateur
سرویسهای عمومی گذر کردن از فیلترینگ به شیوه ی آنلاین
هم سرویسهای مبتنی بر وب و هم نرم افزارهای مربوط به گذر از فیلتر در دسترس عموم هستند. سرویسهای گذر از فیلتر به افراد، سازمان ها و شرکتهایی اطلاق میگردد که نرم افزار گذر از فیلتر را نصب و راه اندازی کرده اند و آن را در معرض استفاده عمومی قرار دادهاند. تنوع بسیاری دراین زمینه وجود دارد. برخی رایگان بوده و برخی دیگر با پرداخت حق عضویت، امکانات بیشتری از قبیل دسترسی رمزنگاری شده (که امکان ردگیری را کمتر میسازد) پیش رو مینهند. برخی توسط شرکتهای تجاری به راه افتادهاند و برخی دیگر توسط افراد داوطلب.
با توجه به این واقعیت که آدرس بسیاری از موارد فوق کاملا شناخته شده میباشند، بسیاری از برنامههای فیلترینگ نام آنها را در لیست خود دارند و نیز کشورهایی که روی دسترسی به اینترنت محدودیت میگذارند آنها را مسدود کردهاند. در این صورت آنها غیرقابل ستفاده خواهند شد. همچنین بیشتر فیلترشکن های عمومی مبتنی بر وب محتوای انتقال یافته به کاربر را رمزنگاری نمی کنند. در این صورت، هر اطلاعاتی توسط اپراتور فیلترشکن قابل دیدن است.
فیلترشکن های عمومی مبتنی بر وب بیشتر برای کاربرانی مناسب است که در محیط های کممخاطره از اینترنت استفاده کرده و فرد مطمئنی در نقاط بدون سانسور ندارند. این فیلترها به درد کسانی میخورد که به طور مقطعی و موقت نیاز به دسترسی به اینترنت دارند و نیاز به انتقال اطلاعات حساس و مهم ندارند..
نرم افزارهای گذر از فیلتر به شیوه ی آنلاین (مبتنی بر وب)
نصب نرم افزارهای گذر از فیلتر معمولا نیازمند قدری تخصص فنی و نیز منابع مناسب از قبیل میزبان وب(Web server) و نیز پهنای باند مناسب است. با یک فیلترشکن خصوصی موقعیت کاربر فقط برای کاربران مورد نظر قابل شناسایی است در حالیکه فیلترشکن های عمومی و سرویسهای ناشناس هم برای کاربران نهایی و
هم کسانی که فیلترینگ را اعمال کردهاند قابل شناسایی است.(که عمدتا هم فیلتر شدهاند) احتمال شناسایی و انسداد فیلترشکنهای خصوصی نسبت به عمومیها کمتر است.
فیلترشکنهای شخصی را میتوان با اندکی تغییرات و تطابق با نیارهای کاربر به راه انداخت. برخی از تغییرات رایج تغییر دادن نام پورت مورد استفاده توسط سِروِر و نیز اعمال رمزنگاری است. SSL(Secure Sockets Layer) پروتکلی برای انتقال امن اطلاعات در اینترنت است. این پروتکل عمدتا توسط وبسایتها برای انتقال امن اطلاعاتی سری از قبیل اطلاعات کارت اعتباری و ... به کار برده میشود. وب سایت هایی که با این پروتکل کار میکنند به جای HTTP معمولی از طریق HTTPS قابل دسترسیاند. گزینه دیگری که هنگام استفاده از SSL پیشنهاد میشود ایجاد یک صفحه خالی و بی-ضرر در روت(Root) مربوط به سِرور وب و پنهان ساختن فیلتر شکن در یک آدرس و نام تصادفی است. اگرچه یک واسطه ممکن است وب سایتی که کاربر قصد اتصال به آن را دارد کشف کند اما نخواهد توانست آدرس صفحه درخواست شده را دریابند چرا که رمزنگاری شده است. مثلا اگر کاربری مایل به مشاهده صفحه زیر باشد
https://example.com/secretcircumventor
یک واسطه میتواند کشف کند که کاربر بهhttps://example.com متصل شده است اما نمیتواند صفحه مورد نظر را بیابد. اگر اپراتور فیلترشکن یک صفحه خالی در https://example.com قرار دهد آنگاه فیلترشکن کشف نخواهد شد.
· CGIProxy : یک متن CGI مانند پروکسیهای HTTPS و یا FTP کار میکند: o Proxy CGI
· فیلتر شکن صلح جنگ : برنامهای است که به صورت خودکار نصب میشود و برای کاربرانی که تخصص فنی ندارند فرایند نصب و استفاده از CGIProxy را بسیار تسهیل میکند.
· pHproxy: یک فیلترشکن مبتنی بر وب تجربی و بسیار قابل تغییر به فراخور نیاز کاربر o proxy pH
· Psiphon: یک وبسِروِر که قابلیت SSL را داشته و یک فیلترشکن مبتنی بر وب در خود دارد. http://Soon to be released
فیلترشکن های خصوصی مبتنی بر وب که قابلیت رمزنگاری داشته باشند به کار کسانی میآید که یک اتصال به اینترنت پایدار و نیز قابل اعتماد نیاز داشته و فرد مطمئنی در نقاط فیلترنشده سراغ دارند. علاوه بر این تخصص فنی کافی و پهنای باند مناسب برای راهاندازی و نگهداری یک فیلترشکن را در اختیار دارند. این منعطف ترین نوع ارتباط اینترنتی برای استفاده عمومی بوده و احتمال ردگیری و انسداد آن اندک است..
فیلترشکنهای به شیوه ی آنلاین : ملاحظات امنیتی
باید توجه داشت که سیستمهای فیلترشکن لزوما ناشناس بودن را به ارمغان نمیآورند. اگر چه هویت کاربر نهایی از اپراتور سایتهایی که از طریق فیلترشکن دیده میشوند،مخفی میگردد اما اگر ارتباط متنی باشد (از طریق http) باشد، همانگونه که عمدتا در سرویسهای رایگان میباشد، ردگیری و مشاهده آن برای یک حضور واسطه مثل ISP امری سهل است. از این رو، اگر فرایند فیلترشکنی با موفقیت انجام شود، نهادی که فیلترینگ را انجام داده است میداند که کاربر از یک فیلترشکن مبتنی بر وب استفاده کرده است. بعضی از فیلترشکنهایی که برای متن ساده(Plain text) به کار میروند (رمزنگاری نشده) اقدام به ایجاد ابهام در URL کرده تا فیلترهایی که در URLها دنبال کلمات کلیدی میگردند گمراه شوند. به عنوان مثال استفاده از تکنیک سادهای مثل ROT-13 که در ان هر حرفی با حرفی که 13 تا از آن جلوتر است جایگزین میشود، آدرس http://ice.citizenlab.org به آدرس uggc://vpr.pvgvmrayno.bet تبدیل میشود. در واقع متن URL به رمز تبدیل میشود تا کلمات کلیدی که تکنولوژیهای فیلترینگ به دنبالشان میگردند در URL موجود نباشد. با این همه اگرچه فیلترشکن موفق عمل کرده است، اما ممکن است محتوای صفحه دیده شده مورد ردیابی واقع شود. مخاطراتی در مورد استفاده از کوکیها(Cookies) و اسکریپتها(Scripts) وجود دارد. بسیاری از فیلترشکنها امکان زدودن کوکیها و اسکریپتها را در اختیار می گذارند، اما برخی از سایتها (مثل سرویسهای ایمیل) نیازی کارکردی به آنها دارند. هنگام فعال کردن این گزینهها باید محتاط بود. خطر محتمل دیگر به خصوص هنگامی که با سایت هایی سرو کار دارید که نیازمند رمز ورود است، اتصال به فیلترشکن از طریق ارتباط متنی و پس از آن درخواست اطلاعات رمزنگاری شده است. دراین حالت فیلترشکن اطلاعات را از یک سرور مبتنی بر SSL و از طریق یک ارتباط رمزنگاری شده دریافت میکند اما این اطلاعات را به صورت متن ساده برای کاربر میفرستد و این کار اطلاعات حساس را در معرض آشکار شدن قرار میدهد.
برخی از این مسائل امنیتی با استفاده از پروکسی های مبتنی بر وب از طریق ارتباط رمزنگاری شده، قابل حل است. برخی پروکسی ها برای اتصال از طریق SSL (HTTPS) که اتصال بین فیلترشکن و کاربر را رمزنگاری میکند، تنظیم شدهاند. دراین حالت، واسطهها تنها میتوانند کشف کنند که کاربر به فیلترشکن مبتنی بر وب متصل شده است (آنها نمیتوانند محتوا را مشاهده کنند).
در صورتی که مخاطرات امنیتی زیاد باشد استفاده از فیلترشکنهای مبتنی بر وب که SSL در آنها فعال باشد به شدت توصیه میشود. با این همه علیرغم آنکه اتصال کاربر نهایی به فیلترشکن ممکن است امن باشد اما صاحب آن فیلترشکن میتواند اطلاعاتی که به کاربر فرستاده میشود مرور کند. یک مساله امنیتی دیگر پروندههای ارتباط کاربران با فیلتر شکن است. بسته به موقعیت فیلترشکن یا محل سِرور آنها، ممکن است مسئولانی وجود داشته باشند که امکان دسترسی به این اطلاعات را داشته باشند.
حتی در صورت استفاده از فیلترشکنهای مبتنی بر وب که در آنها SSL فعال است باز هم نگرانیهایی وجود دارد. اولین مورد آن است که استفاده از رمزنگاری موجب جلب توجه به فعالیتهای گذر از فیلتر توسط کاربر میشود. همچنین ممکن است استفاده از رمزنگاری در همه کشورها قانونی نباشد. ثانیا برای مراجع فیلترینگ کشف اینکه کاربر چه وب-سایتهایی را مشاهده کرده است میسر است و این امر با استفاده از تکنیکهایی به نام اثرانگشت HTTPS(HTTPS fingerprinting) و حمله به اصطلاح "مرد میانه" MITM ( Man-In-The-Middle) امکان پذیر است. اگر چه، صفحاتی با محتوای دینامیک یا فیلترشکنهایی که مقداری متن تصادفی را برای ردگمکردن به محتوای درخواست شده میافزایند و/یا چند تصویر به محتوا اضافه میکنند باعث میشود که این تکنیک تا حد بسیار زیادی کم مخاطره و مطمئن شود. اگر ”اثر انگشت SSL “ یا امضای امنیتی برای کاربران مهیا باشد، آنها میتوانند شخصا نسبت به سنجش اینکه گواهینامه(Certificate) و اینکه قابل اعتماد هست یا نه اقدام کنند. اگر معتبر باشد، جلوی حمله MITM را خواهد گرفت. ( برای اطلاعات بیشتر در مورد حملات احتمالی به سیستمهای فیلترشکن مقاله زیر را ببینید:
”فهرست نقاط ضعف احتمالی در سیستمهای عبور از سانسور اینترنت “ نوشته بنت هاسلتونBennett Haselton که در آدرس زیر موجود است: List of possible weaknesses in systems to circumvent Internet censorship http://peacefire.org/circumventor/list-of-possible-weaknesses.html
http://peacefire.org/circumventor/list-of-possible-weaknesses.html] et à la réponse de Paul Baranowski (pdf) : http://www.peek-a-booty.org/pbhtml/... ]].
سِروِرهای پروکسی
یک سِرور پروکسی، نوعی از سِرور است که بین یک کاربر مثل مرورگر وب، و یک سرور، مثل سرور وب، واقع شده است. پروکسی در نقش یک حایل و یا واسط میان کاربر و سرور ظاهر میشود و انواعی از درخواستهای اطلاعات را پشتیبانی میکند. داده هایی از چون تبادل اطلاعات مرور وب (HTTP) ، تبادل فایل (FTP)، و تبادل اطلاعات رمزنگاری شده (SSL). سرورهای پروکسی توسط افراد، نهادها و حتی دولتها برای اهداف مختلفی مانند مسائل امنیتی، ناشناس بودن، ذخیره اطلاعات و فیلترینگ مورد استفاده واقع میشوند. کاربر نهایی برای بهرهگیری از سرورهای پروکسی باید تنظیماتی را در مرورگر وب خویش تغییر داده و آدرس IP یا آدرس اینترنتی میزبان پروکسی را به همراه شماره پورت مورد استفاده پروکسی را وارد کنند. اگر چه این کار ساده است ولی ممکن است انجام آن در مکانهای عمومی مثل کافینت یا کتابخانه و محل کار ... میسر نباشد.
مزایا :
می توان از میان نرمافزاری بسیاری که موجود هستند و قادرند به خوبی گردش مرور وب http را به صورت شفاف به کاربر منتقل کنند و قابلیت تنظیم برای کارکردن با پورتهای غیراستاندارد را دارند، انتخاب کرد. تعداد کثیری از پروکسیهای عمومی در دسترس همگان قرار دارد.
معایب:
بیشتر سرورهای پروکسی به طور پیشفرض برای رمزنگاری تنظیم نشدهاند و از این رو صرفا در نقش یک واسطه ساده اطلاعات را به کاربران میرسانند و به همین دلیل چندان ایمن نیستند. کاربر باید اجازه لازم برای تغییر در تنظیمات مرورگر وب را داشته باشد (چیزی که در بیشتر مکانهای عمومی وجود ندارد). به علاوه اگر ISP بخواهد که همه اطلاعات از یک پروکسی خاص عبور کند، آنگاه نمیتوان از یک پروکسی آزاد استفاده نمود. جستجو و استفاده از پروکسیهای عمومی ممکن است غیرقانونی بوده و در هر زمانی از سوی مراجع مربوطه مسدود شده و از این رو غیرقابل دسترسی گردد.
نرم افزار سرور پروکسی
نرم افزار سرور پروکسی میتواند توسط یک فرد مورد اعتماد که اندکی تخصص دارد و در محلی بدون سانسور زندگی میکند نصب شده و یک سرور پروکسی را ایجاد کند. پروکسی ها باید جایی راه اندازی شوند که پهنای باند کافی وجود داشته و لازم است که تکنولوژی های رمزنگاری نیز به کار گرفته شود. به طور خاص زمانی که یک سازمان یا اداره نیاز به یک فیلترشکن پایدار دارد این راه حل مناسب است. پس از آنکه کاربرانی که در منطقه فیلترشده قرار دارند، مرورگر وب خود را طوری تنظیم کردند که به آدرس پروکسی اشاره کند، میتوانند بدون مشکل خاصی به گردش در اینترنت بپردازند. اگر چه سرورهای پروکسی بهترین راه حل نیستند اما نسبت به پروکسیهای مبتنی بر وب شیوه مناسب تری به حساب میآیند. یکی از دلایل این برتری در زمان کارکردن با سایت هایی که نیاز به کوکی یا شناسایی کاربر دارند (مثل وب سایتهای مربوط به ایمیل) به چشم میآید چون سرورهای پروکسی به طور یکنواخت تری کار میکنند. سرورهای پروکسی میتوانند برای ارضای نیازهای مشتری تغییر داده شوند و با توجه به شرایط محیطی فیلترینگ تنظیم شوند.
· Squid یک نرمافزار پروکسی رایگان است و میتوان ایمنی آن را توسط سِروِرِ Stunnel بالا برد: o www.squid-cache.org
HTTPport/HTTPhost امکان گذر از پروکسی HTTP را که شما را از دسترسی به اینترنت باز میدارد فراهم میکند.
سرورهای پروکسی خصوصی که امکان رمزنگاری نیز داشته باشند بیش از همه برای گروهها و یا افرادی که در یک اداره مشغول به فعالیت هستند مناسب است. این پروکسیها برای کسانی مناسبند که یک فیلترشکن همیشگی و پایدار نیاز داشته و فرد قابل اعتمادی با مهارتهای تخصصی کافی و نیز دسترسی به پهنای باند زیاد در نقطهای بدون سانسور سراغ دارند که امکان نصب و راهاندازی یک سرور پروکسی را برای ایشان فراهم کند.
سرورهای پروکسی عمومی
پروکسی های باز، سرورهایی هستند که عمدا ویا سهوا7 برای اتصال کامپیوترهای دیگر باز گذاشته شدهاند. پورتهای کامپیوتری که به عنوان پروکسی باز گذاشته شدهاند تا به کاربران پراکنده در مناطق مختلف دور و نزدیک امکان اتصال بدهند یکی از ویژگیها و حتی ضروریات ساختار در هم تنیده شبکه اینترنت است.به هرحال مشخصا معلوم نیست که پروکسیهای باز به عنوان یک سرویس عمومی در اختیار همگان هستند یا اینکه صرفا به علت تنظیم نامناسب به صورت سهوی به کاربران عمومی امکان اتصال میدهند.
اخطار: بسته به تفسیری که از قانون هر کشور، استفاده از پروکسیهای باز ممکن است به دسترسی غیرمجاز تفسیر شده و استفاده کنندگان از آن ممکن است در معرض مجازات احتمالی واقع شوند. استفاده از این پروکسیها چندان توصیه نمیشود.
یافتن پروکسی های باز
وبسایتهای متعددی میتوان یافت که فهرست های مفصلی از پروکسیهای باز ارائه کردهاند با این وجود تضمینی نیست که آنها هنوز هم کار کنند . بسیاری از این پروکسیها ممکن است دیگر برای عموم قابل استفاده نباشند. به علاوه تضمینی وجود ندارد که اطلاعات موجود در این لیستها به خصوص اطلاعات مربوط به میزان ناشناس بودن و نیز مکان جغرافیایی آنها دقیق باشد. دقت کنید که شما با مسئولیت خودتان از آنها استفاده میکنید!
وب سایتهایی که لیست پروکسیهای باز در آنها موجود است:
برخی کشورها که اقدام به انسداد اینترنت در سطح ملی میکنند دستیابی به پورتهای پروکسی استاندارد را مسدود میسازند.”پورت“ یک مکان اتصال منطقی است که توسط پروتکلهای خاصی مورد استفاده قرار میگیرد. سرویس های اینترنتی مختلف اطلاعات را از طریق شماره پورتهای خاصی عبور میدهند. شماره پورتهای خاصی به پروتکل ها و سرویس های مشخصی تخصیص داده شده است. این کار توسط”مرجع تخصیص شمارههای اینترنت ( Internet Assigned Numbers Authority (IANA))“انجام میشود. مثلا پورت 80 برای تبادل دیتای معمولی (HTTP) تخصیص یافته است. وقتی شما در مرورگر وب خود به یک سایت متصل میشوید، در واقع به یک سرور وب که روی پورت 80 کار میکند متصل شدهاید. سرورهای پروکسی نیز پورتهایی دارند که به صورت پیش فرض به آنها تخصیص یافته است. در نتیجه بسیاری از تکنولوژیهای فیلترینگ اجازه دسترسی به این پورتها را نمیدهند. از این رو ممکن است برای موفقیت در گذر از فیلتر نیاز باشد که استفاده از پروکسی که با پورتهای استاندارد
تنظیم و راهاندازی ( configuration) سرورهای پروکسی بسیار مهم است. بسته به تنظیم صورت گرفته، پروکسی ها ممکن است به خوبی هویت کاربر را مخفی نکرده و یا مشکلات امنیتی به بار بیاورند. علاوه بر کاستی در مورد رمزنگاری محتوا، پروکسیها ممکن است اطلاعاتی را از کاربر نهایی به سروری که اطلاعات از آن دریافت میشوند بدهند که شاید بتوان از آن اطلاعات، آدرس IP کاربر را کشف کرد. ضمنا همه محتوای تبادل شده ممکن است به صورت متنی ساده باشد و از این رو ممکن است توسط مراجع فیلترینگ، پیش از رسیدن به شما فیلتر شود. هم چنین صاحب سرور پروکسی میتواند هرآنچه از آن میگذرد فیلتر نماید. استفاده از سرورهای پروکسی که در دسترس عموم هستند توصیه نمیشود. سرورهای پروکسی باز به خاطر در دسترس بودنشان مورد استفاده واقع میشوند اما حتی اگر بتوانند از فیلترینگ عبور کنند، در مورد مسائل امنیتی هیچ تضمینی در مورد آنها وجود ندارد. یعنی ممکن است شما بتوانید یک صفحه مسدود شده را ببینید ولی در عین حال احتمال شناسایی شما توسط مراجع قضایی وجود دارد. مشابه پروکسیهای مبتنی بر وب، سرورهای پروکسی نیز در معرض مخاطرات یکسانی هستند. کوکیها و اسکریپتهای خطرناک هنوز هم ممکن است که به کاربر نهایی منتقل شود. حتی اگر سرور پروکسی از تکنولوژی رمزنگاری استفاده نماید باز هم ممکن است در معرض حمله MITM و یا اثر انگشت HTTPS قرار بگیرد. همچنین باید توجه داشت که برخی مرورگرهای وب هنگام کارکردن با پروکسیهای socks اطلاعات را درز میدهند. این نوع پروکسیها علاوه بر تبادل اطلاعات عادی (HTTP) سایر عملیات را نیز ممکن میسازند. وقتی درخواست مربوط به یک وبسایت میرسد، آدرس آن به یک آدرس IP ترجمه میشود. برخی از مرورگرهای وب این کار را به صورت محلی انجام میدهند و از این رو پروکسی نقشی در آن ندارد. در این حالات، درخواست برای وب سایت مسدود شده از طریق سرورهای “سیستم اسامی دامنه(DNS)” که درون کشور مجری فیلترینگ واقع است اجرا میشود.( برای اطلاعات بیشتر به وب سایت Tor مراجعه کنید) Tor استفاده از پروکسیهای باز که در دسترس عموم هستند یک روش مرجع نبوده و فقط برای کسانی که در مخاطرات امنیتی پایینی هستند توصیه میشود. کسانی که استفاده تفننی و جاری داشته و نیازی به تبادل اطلاعات سری و حساسیتبرانگیز ندارند.
نقب زدن
نقب زدن(Tunneling) که همچنین با نام "دور زدن پورت"( port forwarding) نیز شناخته میشود به هرکس اجازه میدهد محتوای غیر ایمن و رمزنگاری نشده را توسط یک پروتکل رمزنگاری شده منتقل سازد. کاربری که در مکان دارای انسداد اینترنت به سر میبرد باید نرم افزاری را که نقب را ایجاد میکند دانلود کند. این نرم افزار به یک کامپیوتر در نقطه ای بدون فیلترینگ، یک تونل میزند. سرویسهای معمولی روی کامپیوتر کاربر قابل دستیابی هستند ولی از طریق تونلی رمزنگاری شده به کامپیوتری فیلترنشده. این کار با ارسال درخواستهای کاربر و نیز پاسخهای رسیده به او انجام میشود. محصولات موجود در این زمینه متنوع هستند. کسانی که افراد مطمئنی در کشورهای فیلتر نشده دارند میتوانند میتوانند سرویس های نقب زدن شخصی را راه بیندازند. کسانی هم که چنین امکانی ندارند میتوانند سرویس های تجاری را که عمدتا حق اشتراک ماهیانه دریافت میکنند بخرند. کاربران باید توجه داشته باشند که سرویس های رایگان نقب زدن عمدتا همراه با آگهی های تبلیغاتی هستند. تبلیغات از طریق درخواست های مربوط به متن های ساده (HTTP) ارسال میشود و ممکن است توسط یک حایل که میتواند تشخیص دهد که کاربر در حال استفاده از شیوه نقب زدن است، مسدود شود. به علاوه هر روشی در نقب زدن متکی به استفاده از پروکسی های SOCKS است که ممکن است اسامی دامنه را درز بدهد.
مزایا: برنامههای نقب زدن اطلاعات را به صورت رمزنگاری شده منتقل میکنند. این برنامهها عموما امکان کار کردن با پروتکلهای بسیاری را دارند (نه فقط ترافیک وب یعنی پروتکل HTTP) در این زمینه برای کسانی که افراد مطمئنی در نقاط فیلتر نشده در دسترس ندارند سرویسهای تجاری وجود دارد که قابل ابتیاع هستند. معایب: - سرویسهای تجاری شناخته شده هستند و ممکن است فیلتر شوند. برنامههای نقب زدن در مکانهای عمومی مثل کافینت و کتابخانه که امکان نصب نرمافزار وجود ندارد قابل استفاده نیستند. استفاده از شیوههای نقب زدن ممکن است نسبت به سایر روشها تبحر بیشتری نیاز داشته باشد.
سرویسهای نقب زدن بیشتر برای کسانی مناسب است که از لحاظ تکنیکی نسبتا ماهر بوده و نیاز به یک اتصال ایمن (ولی نه لزوما ناشناس) داشته و از مکانهای عمومی به اینترنت متصل نمیشوند. سرویسهای تجاری نقب زدن یک راه حل عالی برای کسانی است که در کشورهای دچار سانسور قرار داشته و افراد مطمئنی در خارج از کشور ندارند.
Un logiciel de "tunneling"
سیستمهای ارتباطاتی ناشناس
تکنولوژیهای فیلتر شکن و سیستمهای ارتباطاتی ناشناس هر دو به یک شیوه کار میکنند و گاهی به هم مرتبط اند اما در حوزههای کاملا متفاوتی به کار میروند. سیستمهای ارتباطاتی ناشناس بر تضمین اختفای کاربر بوسیله پنهان کردن هویت او از ارائه دهنده محتوا متمرکز میشوند. به علاوه، مجموعهای از سیستم های پیشرفته روتینگ(Routing) به کار گرفته میشود تا تصمینی برای اختفای هویت کاربر از خود سیستم ارتباطاتی ناشناس فراهم نماید. در کنار امکان دریافت اطلاعات به صورت ناشناس، این سیستمها به کاربر امکان انتشار مطالب به صورت ناشناس را بر روی اینترنت میدهد. سیستمهای گذر از فیلتر لزوما بر ناشناس بودن تمرکز ندارند. به جای آن تمرکز بر ایجاد ارتباط ایمن برای گذر از محدودیتهای اعمال شده بر کاربران برای دریافت محتوا یا انتشار مطالب است. دورزدن موانع اعمال شده نیازمند ارتباطات ایمن و مطمئن و نیز اندکی چاشنی پنهانکاری است و در این فرایند لزوما نیازی به ناشناس بودن نیست.
در موارد بسیاری سیستمهای ارتباطاتی ناشناس برای گذر از فیلترها به کار گرفته میشود. مزیت این سیستمها در آن است که تعداد زیادی از شبکههای موجود در دسترس هستند که میتوان بلادرنگ به آنها وارد شد و میتوانند برای گذر از فیلتر مورد استفاده واقع شوند و نیز میتوان از این مزیت استفاده کرد که ناشناس ماند.
نرم افزار مربوطه که برخی از انواع آن نیاز به تخصص فنی دارند، باید روی کامپیوتر کاربر نصب شود. تعداد زیادی از این پروژه ها وجود دارد و محبوب ترین هاشان به سرعت در حال افزایش سهولت و سادگی برای کاربران هستند و انجمن های توسعهی این نرم افزارها به شدت فعال هستند. استفاده از سیستم های ارتباطاتی ناشناس به کاربرانی محدود میشود که مجوز نصب نرم افزار مربوطه را روی کامپیوتر داشته باشند. کاربرانی که از مکانهای عمومی به اینترنت دسترسی دارند، عمدتا نمی توانند از این شیوه استفاده کنند. به علاوه مساله کندی ارتباط نیز مطرح است. مهمترین نگرانی مربوط به قابلیت تکنولوژیهای فیلترینگ برای مسدود کردن ارتباط با این شیوه است.
سیستمهای ارتباطاتی ناشناس لزوما برای کاربرانی که با مساله انسداد اینترنت مواجهند طراحی نشده است. کاربرانی که در سطح کشور یا ISP قصد دور زدن محدودیت ها را دارند ممکن است ببینند که مراجع فیلترینگ با شیوه های خاصی اقدام به محدودسازی دستیابی به این سرویسها نمودهاند. اگر سیستم های ارتباطاتی ناشناس برای گذر از فیلتر از یک پورت ثابت استفاده کند، نرم افزار فیلترینگ به سادگی میتواند آن را مسدود سازد. هر چه سیستم ارتباطاتی ناشناس معروف تر باشد، احتمال آنکه مراجع فیلترینگ و تکنولوژیهای مربوطه آن را کشف و مسدود کرده باشند، بیشتر است. به علاوه برای مبارزه با سیستم هایی که بر PEERS یا نقاط معرف اتصال همگانی(publicly known nodes) متکی هستند، مراجع فیلترینگ میتوانند به سادگی دسترسی به این میزبانها را مسدود سازند. آنها میتوانند پورت خودشان را جایگزین کنند و کاربری را که تلاش میکند به آن وصل شود شناسایی کنند. نهایتا، در بعضی محیط های محدود شده که سیستم های معروف مورد ردگیری و کنترل قرار دارند، استفاده از آنها موجب جلب توجه به سمت کاربر میشود.
جهت اطلاعات بیشتر در مورد حملات احتمالی به سیستمهای فیلترشکن مقاله زیر را ببینید:
”فهرست نقاط ضعف احتمالی در سیستمهای عبور از سانسور اینترنت “ نوشته بنت هاسلتون که در آدرس زیر موجود است:
سیستم های ارتباطاتی ناشناس هم امنیت و هم ناشناس بودن را به ارمغان میآورند. - این سیستم ها عموما امکان کار کردن با پروتکل های بسیاری را دارند (نه فقط ترافیک وب یعنی پروتکل HTTP) سیستم های ارتباطاتی ناشناس اغلب دارای رشد مداوم و انجمن کاربران و توسعه دهندگان هستند که میتوانند از لحاظ فنی به کاربران کمک کنند.
معایب:
سیستم های ارتباطاتی ناشناس مشخصا برای گذر از فیلتر طراحی و ساخته نشدهاند. آنها معروف هستند و ممکن است به سادگی فیلتر شوند. سیستم های ارتباطاتی ناشناس در مکانهای عمومی مثل کافی نت و کتابخانه که امکان نصب نرم افزار وجود ندارد قابل استفاده نیستند. استفاده از سیستم های ارتباطاتی ناشناس ممکن است نسبت به سایر روشها تبحر بیشتری نیاز داشته باشد.
· Tor یک شبکه از نقبهای مجازی است که به مردم و گروهها امکان ارتقای سطح اختفا و نیز امنیت در اینترنت را میدهد. همچنین به نرمافزارنویسان امکان خلق ابزارهای ارتباطاتی جدید با صورتبندی اختفای درونی را میدهد. Tor مبنای طیف وسیعی از برنامهها است که به سازمانها و افراد اجازه میدهد اطلاعات را بدون در معرض تهدید نهادن هویت خویش در شبکههای عمومی به اشتراک بگذارند. o http://tor.eff.org/
· JAP این امکان را فراهم میآورد که در اینترنت به صورت ناشناس گشت و گذار کنید! به جای اتصال مستقیم به سِرور، کاربران از یک مسیر انحرافی استفاده میکنند و با استفاده از رمزنگاری و از طریق واسطههای متعدد متصل میشوند. o http://anon.inf.tu-dresden.de/index_en.html
· Freenetیک نرم افزار رایگان است که به شما اجازه میدهد اطلاعات را بدون واهمه از سانسور دریافت کرده یا در اینترنت منتشر سازید. برای نیل به این آزادی، شبکه کاملا غیرمتمرکز شده است و نشردهندگان و مصرفکنندگان اطلاعات کاملا ناشناس هستند. سیستمهای ارتباطاتی ناشناس بیشتر برای کسانی مناسب است که از لحاظ تکنیکی نسبتا ماهر بوده و هم نیاز به اختفای هویت و هم نیاز به گذر از فیلتر دارند و از مکانهای عمومی به اینترنت متصل نمیشوند.
Les systèmes de communications anonymes
نتیجه گیری
تصمیم در مورد استفاده از تکنولوژی گذر از فیلتر باید جدی انگاشته شود: با تحلیل دقیق نیازهای خاص، منابع موجود و نگرانی های امنیتی کاربر نهایی. طیف گسترده ای از تکنولوژیها برای کسانی که مایلند از فیلتر عبور کنند، وجود دارد اما استفاده موفق و پایدار از این تکنولوژیها در دسترسی به اینترنت به عوامل متعددی از قبیل سطح دانش فنی کاربر، مخاطرات امنیتی احتمالی و نیز افراد مورد اعتماد در خارج از منطقه سانسور شده بستگی دارد. به علاوه دولتها ممکن است به اقدامات متقابل برای مسدود کردن این تکنولوژیها دست یازند. کلید قابلیت فیلترشکنی موفق و پایدار، اعتماد و کارایی است. سیستم های فیلترشکن باید برای کاربر در شرایط خاص هدف گرفته شوند و یا برای نیازهای خاص او آماده استفاده باشند. لازم است آنها ایمن بوده و قابلیت تنظیم و امکان اختفا داشته باشند. بین فراهم آورنده فیلترشکن و کاربر نهایی باید اعتماد وجود داشته باشد و این میسر نیست مگر از خلال درک شرایط قانونی و سیاسی که کاربر نهایی در آن به سر میبرد. به علاوه کاربر باید از محدودیتها و مخاطرات احتمالی مطلع باشد. کاربران و فراهم آورندگان فیلترشکنها باید همانگونه که از تکنولوژیهای فیلتر شکن مطلع هستند از تکنولوژیهای فیلترینگ نیز با خبر باشند. بدین ترتیب تصمیمی مبتنی بر اطلاعات جامع در مورد انتخاب و استفاده از یک تکنولوژی فیلترشکن اتخاذ خواهد شد.
در باره ی نویسنده:
نارت ویلنوو(Nart Villeneuve) مدیر تحقیقات فنی در لابراتوار سیتیزن(Citizen Lab) که یک آزمایشگاه بین رشتهای واقع در مرکز مطالعات بینالملل مانک در دانشگاه تورنتو است. در جایگاه یک برنامهنویس و نیز یک فرد دانشگاهی، او با موسسه اوپننت در زمینه فیلترینگ محتوای اینترنت و بررسی فعالیتهای جهانی در این مورد، همکاری میکند. او علاوه بر تحقیق و توسعه در مورد شیوههای جدید گذر از فیلتر، به تفحص و مستندسازی روشهای موجود پرداخته است. علاوه بر موضوع فیلترشکنی، موضوعات مورد علاقه او در تحقیقاتش مشتمل بر تروریسم اینترنتی، هک، و امنیت اینترنت است. نارت ویلنوو به تازگی از رشته مطالعات تضاد و صلح در دانشگاه تورنتو فارغالتحصیل شده است.
این نوشتار یک راهنمای سریع برای وبلاگ نویسی به صورت ناشناس است. رهیافت اصلی متن برای کسی تنظیم شده است که از مسائلی پنهانی مطلع شده و در پی افشاگری مصلحانه است. کسی که در یک نظام حکومتی غیر شفاف در معرض خطر بوده و نگران امنیت خویش است. این نه برای کسانی که در پی رمزنگاری و فعالیتهای اطلاعاتی هستند بلکه برای افرادی از جامعه که مایل به حفظ حوزه شخصی خود هستند گامهای عملی ارائه میکند.
معرفی سارا
سارا در یک اداره دولتی به عنوان حسابدار کار میکند. او دریافته است که رییس اداره، قائم مقام وزیر، در حال اختلاس مقادیر زیادی از اموال دولتی است. او مایل است جامعه را از وقوع چنین جنایتی مطلع سازد اما نگران امنیت شغلی خود است. اگر او قضیه را به وزیر اطلاع دهد ممکن است از کار برکنار شود. حتی خبرنگار روزنامه محلی نیزکمکی به او نمیکند چون اطلاعات و مدارک کاملتری را برای اثبات ادعاهای او لازم میداند.
برای همین سارا تصمیم میگیرد وبلاگی راه بیندازد تا دیگران را از آنچه در اداره او میگذرد با خبر سازد. برای حفاظت از خودش مایل است اطمینان یابد که کسی از طریق نوشته های وبلاگ نخواهد توانست او را ردیابی کند. لذاست که او باید ناشناس وبلاگ بنویسد. هنگامی که کسی تلاش میکند به صورت ناشناس وبلاگ بنویسد از دو طریق ممکن است گیر بیفتد. اول اینکه تو هویت خویش را از طریق محتوای که منتشر میکند فاش کند. مثلا اگر او بگوید: "من یک از حسابداران وزارت معادن هستم" احتمال زیادی وجود دارد که کسی بتواند با خواندن وبلاگ او را بیابد. راهنمای موسسه الکترونکی فرانتیر با عنوان "چگونه ایمن وبلاگ بنویسیم؟" (http://www.eff.org/Privacy/Anonymity/blog-anonymously.php) راهنماییهای خوبی در زمینه چگونگی اجتناب از افشای هویت خود در بر دارد.
دومین راهی که ممکن است سارا شناخته شود از طریق تعیین هویت او بوسیله اطلاعاتی است که مرورگرهای وب و یا برنامه های مدیریت ایمیل بدست میدهند. هر کامپیوتری که به شبکه اینترنت متصل میشود از یک آدرس به نام IP استفاده میکند که گاهی تنها به یک کامپیوتر اختصاص داده شده است و در برخی موارد به دستهای از کامپیوترها. این آدرس مجموعه ای از 4 عدد بین 0 و 255 است که بوسیله نقاطی از هم تفکیک شدهاند مثل: 213.165.32.134 هنگامی که سارا در وبلاگ مینویسد اطلاعات IP نیز در نوشته وی ثبت میشود. متخصصین کامپیوتر وزارتخانه با تلاشی مختصر قادر به کشف هویت سارا از طریق IP او خواهند بود. اگر سارا در منزل خود به اینترنت متصل شود، تامین کننده خدمات اینترنت (ISP) احتمالا اطلاعات مربوط به اینکه در زمانی مشخص کدام IP به کدام شماره تلفن اختصاص داده شده است ثبت کرده است. در برخی کشورها، وزیر باید برای دستیابی به این اطلاعات حکم قضایی داشته باشد اما در برخی کشورها به خصوص آنهایی که IP در اختیار خود دولت است، ISP ممکن است اطلاعات را به سادگی در اختیار دولت بهند و در این صورت وضع سارا بغرنج خواهد شد!
راههایی برای پنهان کردن هویت به هنگام استفاده از اینترنت وجود دارد. به عنوان یک قاعده کلی میتوان گفت هر چه سارا بخواهد ایمن تر باشد، باید تمهیدات بیشتری را برای اخفای هویت خود فراهم آورد. سارا و هر که میخواهد به صورت ناشناس وبلاگ بنویسد باید ابتدا ببیند چقدر واهمه از کشف شدن برایش مهم است و سپس اقدام مقتضی را انتخاب نماید. همانگونه که خواهید دید برخی تکنیکهای اخفای هویت نیازمند حجم قابل توجهی از کار و اطلاعات فنی است.
گام اول: اسم مستعار
یک راه ساده استفاده از یک سرویس دهنده ایمیل رایگان و یک میزبان وبلاگ رایگان در خارج از کشور است. (استفاده از سرویسهای پولی عاقلانه نیست چون پرداخت پول یا از طریق کارت اعتباری است و یا از طریق چک یا.. که به هرحال به کشف حساب و به تبع آن صاحب حساب منجر خواهد شد.). سارا میتواند با یک هویت جدید -یک اسم مستعار- این ایمیل ها و یا فضای وبلاگ را برای خویش بسازد. در این صورت هنگامی که وزیر وبلاگ را کشف کند میبیند که فردی به نام "ناشناس" و آدرس unknown_officer@yahoo.com وبلاگ را منتشر کرده است.
برخی از عرضه گنندگان سرویس ایمیل مجانی به شرح زیر هستند:
Yahoo
Hotmail
Hushmail ایمیلی رایگان با امکانات زیاد برای رمزنگاری
برخی از عرضه کنندگان سرویس میزبانی وبلاگ رایگان نیز به شرح زیر هستند:
Blogsome
Blogger
Seo blog
مشکلی نیز همراه این روش وجود دارد: وقتی سارا برای دریافت یک ایمیل یا فضا برای وبلاگ اقدام مینماید، وب سروری که او برای دسترسی مورد استفاده قرار میدهد آدرس IP او راثبت میکند. اگر این آدرس بتواند ردی از او به دست دهد-از کامپیوتر منزل یا اداره به اینترنت وصل شود- و اینکه آن سرویس دهنده مجبور به افشای این اطلاعات شود، ممکن است سارا گیر بیفتد. البته مجبور کردن وب سرورها کار ساده ای نیست. مثلا برای مجبور کردن Hotmail، وزیر باید یک حکم قضایی ارائه کند. به علاوه باید این حکم در هماهنگی با قوانین ایالات متحده باشد تا برای Hotmail الزام آور باشد. با این وجود سارا احتمالا مایل نیست این ریسک را بکندکه در صورتی که دولتش با دولت آمریکا به توافق برسند بتواند میزبان ایمیل یا وبلاگ او را مجبور به معرفی سارا نماید.
گام دوم: کامپیوترهای عمومی
راه دیگر مخفی نگه داشتن هویت استفاده از کامپیوترهایی است که افراد زیادی از آنها استفاده میکنند. به جای استفاده از اینترنت در منزل یا محل کار میتواند از کافی نت، کتابخانه، سایت دانشگاه و .... بهره ببرد. هنگام ردیابی IP تنها چیزی که بدست خواهد آکد این است که از کامپیوتری استفاده شده است که هر کسی میتوانسته پشت آن بنشیند. در این راهکار نیز اشکالاتی وجود دارد. اگر کافی نت اطلاعات اینکه در چه زمانی چه شخصی از کدام کامپیوتر استفاده میکرده است، ممکن است سارا لو برود. او همچنین نباید نیمه شب، هنگامی که تنها کاربر کافی نت است اقدام به ارسال یک متن نماید چرا که مسئول کافی نت او را به یاد خواهد داشت. به علاوه او باید مرتبا کافی نت ها را عوض کند. اگر وزارت متوجه شود که همه متنها از یک کافی نت خاص ارسال شده است ممکن است آنجا را برای ردیابی سارا تحت نظر قرار دهد.
گام سوم: پروکسیهای ناشناس
سارا از رفتن به یک کافینت برای نوشتن در وبلاگ خود خسته شده است. او با کمک یکی از همسایگان ترتیبی میدهد که با کامپیوتر خودش و از طریق یک پروکسی ناشناس به اینترنت متصل شود. در این صورت هنگامی که ایمیلهای خود را میخواند یا در وبلاگش چیزی مینویسد پشت آدرس IP مربوط به پروکسی پنهان میشود و آدرس IP منزل وی ثبت نمیشود. بدین ترتیب برای وزیر یافتن او کاری دشوار خواهد بود. ابتدا او با جستجوی عبارت "Proxy server" در گوگل لیستی از سِروِرهای پروکسی مییابد. از لیستی که publicproxyservers.com در اختیارش مینهد یکی را انتخاب میکند که جلوی آن درج شده است "درجه بالای ناشناس بودن".
او آدرس IP پروکسی و پورت مربوطه را یادداشت میکند.
برخی از پروکسیهای عمومی قابل اعتماد به شرح زیر هستند: -publicproxyservers.com که پروکسیهای ناشناس و غیرناشناس را لیست میکند.
(http://www.samair.ru/proxy/ Samair( که فقط پروکسیهای ناشناس را لیست میکند و شامل اطلاعاتی در مورد پروکسیهایی است که امکان SSL را فراهم میآورند.
او سپس بخش preferences را در مرورگر وب خود باز میکند. او باید به نحوی اتصال به اینترنت را از طریق پروکسی ترتیب دهد. برای این کار معمولا در بخش general یا security یا network گزینه ای برای آماده سازی مرورگر وب جهت اتصال از طریق پروکسی را یافته و تنظیم مربوطه را انجام میدهد (به عنوان مثال در مرورگر firefox این گزینه در Preferences - General - Connection Settings. موجود است.) اوگزینه "تنظیم دستی پروکسی" را انتخاب کرده و آدرس IP سِروِر پروکسی و نیز پورت در محلهای مربوط به پروکسی HTTP و پروکسی SSL وارد میکند و تنظیمات جدید را ذخیره میکند. کامپیوتر را خاموش و روشن کرده و شروع به وبگردی مینماید! سرعت اتصال اندکی کندتر خواهد شد. این بدان دلیل است که هر صفحهای که او مشاهده میکند از یک مسیر انحرافی به کامپیوتر او ارسال میشود: به جای اتصال به Hotmail او به پروکسی متصل میشود و پروکسی به Hotmail وصل میشود. به همین ترتیب هنگامی که Hotmail صفحه ای را برای او میفرستد، ابتدا به پروکسی رفته و سپس صفحه از پروکسی به کامپیوتر او میآید. او همچنین متوجه میشود که برای دسترسی به برخی از سایتها دچار مشکل است به خصوص سایتهایی که برای ورود نیاز به نام کاربری و رمز ورود دارند. در عوض آدرس IP او توسط میزبان وبلاگ ثبت نمیشود!
یک تجربه با مزه با پروکسیها: سایت noreply.org را ببینید! این سایت در ابتدای ورود شما با اطلاع دادن آدرس IP کامپیوترتان به شما خیرمقدم میگوید: 161. 129. 123. 78سلام! از ملاقات شما خرسندیم! حالا به سایت anonymizer.com بروید. این سایت به شما اجازه میدهد برخی صفحات وب را از طریق یک پروکسی ناشناس ببینید. در مستطیل سمت راست و بالای صفحه anonymizer.com آدرس مربوط به noreply.org را وارد کنید: http://www.noreply.org یا اینکه روی آدرس زیر کلیک کنید:
(Anonymizer وسیله خوبی برای تست کردن بسیاری از پروکسیها است چرا که بدون نیاز به تغییرات در تنظیمات مرورگر وب کار میکند ولی در کار کردن با بسیاری از سایتها با پیچیدگی بالا مثل سِروِرهای ایمیل یا وبلاگ با مشکل مواجه است.) نهایتا مرورگر وب خود را برای استفاده از یک پروکسی ناشناس مطابق دستورالعمل بالا تنظیم کرده و سری به noreply.org بزنید تا ببینید او فکر میکند از کجا آمدهاید.
اما افسوس که پروکسیها هم بیاشکال نیستند. اگر دولت سارا قوانین محدودکنندهای برای اینترنت وضع کرده باشد، کاربران زیادی به دنبال پروکسیها خواهند بود وهمین باعث میشود که دولت پروکسیها را نیز فیلتر کند. هنگامی که کاربران به سراغ پروکسیهای جدید میروند، دولت هم آنها را کشف کرده و فیلتر میکند. و این روند ادامه مییابد. لذاست که این فرایند بسیار وقتگیر خواهد بود.
مشکل دیگری نیز ممکن است بروز کند. اگر سارا در کل کشور از معدود افرادی باشد که از پروکسیها استفاده میکنند، با تعقیب کامنتهایی که گذاشته میشود و متنهای که سارا در وبلاگ مینهد و مرور بانکهای اطلاعاتی ISP های کشور، ممکن است دولت بتواند کشف کند که سارا یکی از کسانی است که از یک پروکسی خاص استفاده میکند. البته آنها نمیتوانند ثابت کنند که سارا کسی است که صاحب وبلاگ است ولی این مشهود است که وبلاگ از پروکسی ارسال شده است و اگر سارا از معدود استفادهکنندگان آن پروکسی باشد میتوان نتیجه گرفت که او صاحب وبلاگ است. بهترین راه استفاده از پروکسیهایی است که در منطقه او رایج است و هر از چندگاهی از پروکسیهای جدیدی استفاده کند.
گام چهارم: پروکسی2 (این یکی شخصی است!)
سارا نگران است که مبادا پروکسیها با دولت تبانی و مصالحه کنند. اگر وزیر بتواند اپراتور پروکسی را چه از طرق قانونی و چه از طریق رشوه متقاعد کند که سابقه کسانی که از کشور او به پروکسی متصل میشوند ثبت کند و در اختیار او بنهد، کلاه سارا پس معرکه است! سارا برای حفاظت از خویش به مدیر پروکسی اعتماد میکند در حالیکه اصلا نمیداند او کیست! ( در حقیقت مدیر پروکسی ممکن است حتی نداند که سارا در حال استفاده از پروکسی است. معمولا پروکسیها بدون کنترل خاصی کار میکنند.) سارا دوستانی در کانادا-جایی که احتمال سانسور کردن اینترنت کمتر است- داردکه ممکن است به او در انتشار وبلاگش با حفظ ناشناس بودن کمک کنند. او با دوستش تماس گرفته و از او میخواهد که یک Circumventor روی کامپیوترش راه بیندازد. Circumventor یکی از چندین سِروِرهای پروکسی است که هر کسی میتواند روی کامپیوتر خود ایجاد کند تا دیگران بتوانند از کامپیوتر او به عنوان پروکسی استفاده کنند.
مایکل، دوست سارا، یک Circumventor را از سایت www.peacefire.org در آدرس http://www.peacefire.org/circumventor/simple-circumventor-instructions.html دانلود میکند و آن را روی سیستم Windows نصب میکند. البته این کار قدری دشوار است چون او باید ابتدا Perl را روی سیستم نصب کند و سپس OpenSA رو و پس از آن میتواند Circumventor را نصب کند. به علاوه برای انکه سارا بتواند به اینترنت متصل شود، باید کامپیوتر مایکل به اینترنت متصل باشد. مایکل کامپیوتر را آماده میکند، با سارا تماس میگیرد و آدرسی که از طریق آن سارا میتواند به اینترنت متصل شود و در وبلاگ خود بنویسد در اختیارش میهند. این از آن جهت مناسب است که سارا میتواند بی آنکه نیازی به تنظیمات خاص باشد، در یک کافینت یا از منزل به اینترنت متصل شود. اشکالی که در این میان وجود دارد این است که مایکل کامپیوتر خود را هر از چندگاهی خاموش میکند. هر بار که او دوباره به اینترنت متصل میشود، ISP آدرس IP جدیدی به او اختصاص میدهد و پروکسی که در خانه دوست سارا به راه افتاده است از کار میافتد! هر بار که این اتفاق رخ دهد مایکل باید با سارا تماس بگیرد و IP جدیدی را که به Circumventor تخصیص یافته است به او بدهد. این فرایند به سرعت پرهزینه و خسته کننده خواهد شد. از سوی دیگر او نگران است که اگر مدت زیادی از یک IP منحصر بفرد استفاده کند، ISP به فشارهای دولت تن در داده و آن را فیلتر کند.
گام پنجم: مسیرگزینی پیازگونه از طریق Tor
مایکل به سارا توصیه میکند از Tor استفاده کند. Tor یک سیستم نسبتا جدید است که برای حداکثر کردن درجه ناشناس بودن طراحی شده است. مسیرگزینی پیازگونه از ایده پروکسیها - استفاده از یک کامپیوتر دیگر- در سطحی بالاتر و پیچیدهتر استفاده میکند. هر درخواستی برای یکی از صفحات وب در یک شبکه مسیرگزینی پیازگونه ، از دو تا بیست عدد کامپیوتر دیگر عبور میکند به گونهای که ردیابی اینکه متقاضی اصلی کدام یک بوده است دشوار میگردد.
در هر مرحله، اطلاعات به رمز تبدیل شده و این کار را برای دولت دشوارتر از پیش میسازد. علاوه بر این، در یک شبکه پیازگونه، هر کامپیوتر صرفا نزدیکترین همسایگان خود را (که مستقیما به آنها متصل است) میبیند و از باقی کامپیوترها خبر ندارد. مثلا کامپیوتر "ب" یک درخواست را از "الف" دریافت میکند و آن را به "ج" رد میکند. اما چون درخواست رسیده رمزنگاری شده است کامپیوتر ب متوجه نمیشود که درخواست رسیده مربوط به چه صفحهای است و اینکه نهایتا کدام یک از کامپیوترهای شبکه اطلاعات درخواستی را از وبسِروِر مربوطه دریافت میکند.
با توجه به پیچیدگی تکنولوژی به کار رفته، سارا از سادگی راهاندازیTor، همان شبکه پیازگونه مسیرگزینی، تعجب میکند!
(http://tor.eff.org/cvs/tor/doc/tor-doc-win32.html) او صرفا یک برنامه را دانلود میکند و این برنامه Tor را روی کامپیوتر او نصب میکند. او سپس Privoxy را دانلود و نصب میکند. Privoxy یک پروکسی است که با Tor کار میکند و این مزیت جانبی را نیز در اختیار میهند که تبلیغات زائد را از صفحات وب میزداید. پس از نصب نرمافزار و خاموش روشن کردن دستگاه او در مییابد که او به خوبی درون شبکه Torپنهان شده است چرا که noreply.org خیال میکند او از دانشگاه هاروارد به اینترنت متصل شده است!! او دوباره noreply.org را باز میکند و این بار این سایت موقعیت سارا را در آلمان نشان میدهد. بدین ترتیب Tor با هر درخواست جدید برای یکی از صفحات وب یک هویت جدید به سارا اختصاص میدهد و هویت واقعی او را پنهان میسازد.
البته این امر تبعات غریبی نیز به بار میآورد. مثلا هنگامی که او از گوگل استفاده میکند، در هر بار جستجو گوگل، که زبان خود را متناسب با کاربر انتخاب میکند، زبان را عوض میکند! ممکن است در چند دقیقه، او با زبانهای ژاپنی، آلمانی، انگلیسی، عربی،... مواجه شود! تبعات دیگری نیز گریبانگیر او میشوند که ممکن است بیش از تغییر زبان گوگل دردسرساز باشند! مثلا هنگامی که از Tor استفاده میکند، Wikipedia به او امکان فعالیت در وبسایت خود را نمیدهد. Tor همچنین سایر مشکلاتی را که در کار کردن با پروکسیها وجود داشت به بار میآورد. سرعت اتصال کم میشود و درنتیجه فقط زمانی از Tor استفاده میکند که به فعالیتهای حساس مثل نوشتن در وبلاگ میپردازد. به علاوه او دوباره به کامپیوتر منزل محدود میشود چون نمیتواند همه جا Tor را نصب کند. از همه بدتر اینکه، Tor گاهی از کار میافتد! ISP سارا اقدام به فیلتر کردن برخی از روتر های Tor نموده و این ممکن است منجر به انتظاری بیحاصل برای رسیدن صفحهای شود که هرگز به کامپوتر سارا نخواهد رسید.
گام ششم: MixMaster, Invisiblog و GPG
حتما راه حلی برای وبلاگ نویسی ناشناس بدون درگیر شدن با محدودیتهای پروکسیها وجود دارد. سارا پس از جستجوی بسیار این بار inivisiblog را پیدا میکند (http://www.invisiblog.com). Invisiblog که توسط یک گروه ناشناس استرالیایی به نام vigilant.tv ایجاد شده است، سایتی برای ناشناس بودن تمام عیار است. برای نوشتن در آن مثل باقی سایتهای وبلاگ نویسی در آن متن نمینویسید بلکه متنهای خود را که با شیوههای رمزنگاری امضا شده است بوسیله ایمیلهای با ترکیب ویژه و از طریق MixMaster که ایمیل را پنهان میکند میفرستید. البته جا افتادن جمله بالا اندکی زمان میبرد! ابتدا باید "رمزنگاری با کلید عمومی" را توضیح دهیم: این شیوه رمزنگاری روشی است که به شما امکان میدهد به مخاطب خود پیغامی را ارسال کنید که دیگران نمیتوانند آن را بفهمند. در عین حال لازم نیست مخاطب یک کد رمز شخصی خود را ،که به شما امکان بدهد باقی پیغامهای او را هم بفهمید، در اختیار شما بنهد. رمزنگاری با کلید عمومی هم چنین به شما امکان امضا کردن نامه هایتان را میدهد. امضایی که قابل جعل نیست. عاقبت او GPG درست میکند (http://www.gnupg.org) که یک راه ایجاد رمزنگاری با کلید عمومی است (http://en.wikipedia.org/wiki/Public-key_cryptography) او سپس یک جفت کلید رمزگشا ایجاد میکند (رشتهای از حروف و ارقام) او پس از نوشتن یک متن، از طریق کلید شخصی خود آن را امضا کرده آن را ارسال میکند. میزبان وبلاگ با استفاده از کلید عموی سارا نوشته او را بررسیکرده و اگر مطمئن شد که متن از سوی سارا ارسال شده است آن را در وبلاگ قرار میدهد.
او سپس تمهیدات لازم را در mixmaster فراهم میآورد. Mixmaster یک سیستم ایمیل است که برای رد گم کردن مبدا ایمیل (کاربران) طراحی شده است. این سیستم از مجموعهی به هم پیوستهای از remailerهای ناشناس استفاده میکند. Remailerها برنامههای کامپیوتری هستند که هرگونه اطلاعات مربوط به مبدا ارسال را از پیغام جدا کرده و آن را به سوی مقصد ارسال میکنند تا نهایت درجه ناشناس بودن را ایجاد کنند. بدین ترتیب هنگامی که پیغام به میزبان وبلاگ میرسد هیچ نشان روشنی از فرستنده ندارد و صرفا از طریق امضا و کلید رمزگشا که در اختیار میزبان وبلاگ است هویت صاحب وبلاگ برای میزبان وبلاگ شناخته شده و متن مربوطه را در وبلاگ قرار میدهد. با استفاده از یک زنجیره 2 تا 20 تایی از remailerها، حتی اگر چند تا از آنها با دولت تبانی کنند، ردیابی پیام به شدت دشوار و عملا ناممکن میشود. سارا مجبور است mixmaster را از طریق کامپایل کردن برنامه مربوطه بسازد و این خود امری است که احتمالا به کمک یک متخصص نرمافزار نیاز دارد.
او یک پیغام اولیه شامل کلید رمزگشای عمومی خود را از طریق mixmaster به invisiblog میفرستد. Invisivlog با استفاده از این پیغام یک .بلاگ جدید ایجاد میکند با نام invisiblog.com/ac4589d7001ac238 که رشته بلند دنباله آن، 16 کاراکتر انتهایی همان کلید GPG هستند. متنهای بعدی را پس از امضا بوسیله کلید رمزگشای عمومی خود، به صورت یک پیغام از طریق maxmaster به invisiblog ارسال میکند. این شیوه وبلاگنویسی به همان سادگی و سرعت شیوههای رایج آن نیست. به خاطر ارسالهای اشتباه محتمل، گاهی ممکن است 2 ساعت تا چند روز طول بکشد تا متن او به invisiblog برسد. به علاوه او باید در مورد دیدن مکرر وبلاگ خود هشیار باشد. اگر او به دفعات وبلاگ را باز کند، IP او در گزارش عملیات روزانه ISP مکررا به چشم خواهد خورد و این میتواند علامتی باشد مبنی بر اینکه او صاحب وبلاگ است. با این همه او کاملا مطمئن است که مسئولان invisiblog به هیچ وجه او را نمیشناسند... و او بیش از هر زمان دیگری در مورد نرمافزارهای open source اطلاع دارد! اشکال اصلی invisiblog این است که کار با آن برای افراد عادی به طرز محسوسی دشوار است. بیشتر مردم برای درست کردن GPG با مشکل مواجهند و در فهم پیچیدگیهای کلید رمزگشای عمومی و خصوصی مشکل دارند. ابزارهای خوشدستتری نیز برای رمزنگاری مثل Ciphire برای کمک به افراد کم حوصلهتر ایجاد شدهاند اما خود آنها نیز ممکن است نیرنگآمیز و غیرقابل اطمینان باشند. از این رو، افراد بسیار کمی، منجمله کسانی که کسانی که واقعا به آن نیاز دارند، از رمزنگاری برای ایمیلهایشان استفاده میکنند.
تذکر نویسنده: maxmaster برای اغلب کاربران یک چالش تکنیکال جدی است.کاربران ویندوز میتوانند یک نسخه ابتدایی DOS را از آدرس زیر دانلود کنند: http://prdownloads.sourceforge.net/mixmaster/mix204b46.zip?download من این نسخه را دانلود کرده و تست کردم اما کار نکرد. البته شاید ایمیل هنوز بین remailerها در حال آمد و شد است. کسانی که میخواهند از نسخههای جدیدتر استفاده کنند یا مایلند آن را روی لینوکس یا مکینتاش اجرا کنند باید بتوانند برنامه را خودشان کامپایل کنند. کاری که بسیاری از متخصصان هم از پس آن بر نمیآیند. البته اگر invisiblog پیغامهایی از طریق remailerهای رایج و قابل دسترسی از طریق وب مثل riot.eu.org را قبول میکرد، مفیدتر میبود. در شرایط فعلی من آن را برای بیشتر مشتاقان و نیازمندان به آن قابل استفاده نمیبینم. در کشورهای سرکوبگر یک سری مشکلات دیگر نیز برای رمزنگاریهای قوی وجود دارد. اگر کامپیوتر او توقیف شود و رمز کلیدگشای خصوصی او کشف شود، مدرک مستحکمی مبنی بر آن خواهد بود که سارا نویسنده وبلاگ جنجال برانگیز بوده است. همچنین در کشورهایی که رمزنگاری شیوع چندانی ندارد، همین که فردی از طریق maxmaster که سیستم رمزنگاری پیشرفتهای را مورد استفاده قرار میدهد، دلیلی کافی برای آن خواهد بود که استفاده سارا از اینترنت به شدت زیر نظر گرفته شود.
چه مقدار پنهانکاری لازم است؟ تحمل چقدر دردسر معقول است؟
آیا راه حل سارا، یاد گرفتن رمزنگاری و به راه انداختن maxmaster برای شرایط شما مناسب است؟ یا ترکیبی از گامهای 1 تا 5 برای شما کافی خواهد بود؟ هیچ جواب یکتایی وجود ندارد. هر راه حلی لاجرم باید با در نظر گرفتن شرایط محلی، قابلیتهای تکنیکال، و میزان مطلوب در پرده بودن اتخاذ شود. پاسخ سوال به این بستگی دارد که چقدر ممکن است تحت تعقیب باشید، چقدر این کار برای شما خطرناک است و ....
راستی، یادتان باشد پای متنهایی که در وبلاگ میگذارید اسم حقیقیتان را ننویسید!
با این برنامه شما میتوانید منوهای جالب جاوا اسکریپت برای سایتتان بسازید. نوع فونت، رنگ و سایز را خودتان تعیین کنید و یا جلوه های خاص برای منوها ایجاد کنید.
یک پلاگین جالب برای اینترنت اکسپلورر که به شما توانایی ذخیره کردن تمامی لینکهای موجود در یک صفحه را میدهد و به راحتی لینکهایی که ذخیره کرده اید را میتوانید به صورت فایل تکست تبدیل کنید.
طراحان وب با این برنامه میتوانند اسکرول بار اینترنت اکسپلورر را به هر رنگی در بیاورند. البته کدهای این برنامه در اکسپلوررهای 5.5 به بالا قابل اجرا هستند. کاربرد آسان، بازبینی نتیجه کار در خود برنامه و رایگان بودن آن، از ویژگیهای این نرم افزار میباشند.
با این نرم افزار، به راحتی و تنها با دانستن مقدار کمی اچ تی ام ال ، سایت خودتان را قابل جستجو کنید. این نرم افزار به کمک زبان جاوا اسکریپت و بدون نیاز به asp و زبانهای دیگر، شما را از امکانات جنبی سرورتان بی نیاز میکند.
یه کالر ایدی خیلی عالی برای ویندوز که کاملا با خطهای تلفنی ایران سازگاری داره و همه شماره تلفنها رو میندازه و در ضمن میتونید براش تعریف کنید این شماره تلفن چه کسی است تا در تماس بعدی به جای شماره تلفن طرف اسمشو بنویسه روی مودم اسپای رو کم کرده
اما این برنامه یکی از بهترین برنامه های فلش برای ساخت لوگو و بنر می باشد که کلمات را به صورتهای مختلف متحرک و پشت زمینه های جالب و بسیاری برای آن ایجاد می کند و در آخر خروجی آن به 5 نوع مختلف از جملهswf می باشد سریال:Ivan Arnoldo Ruesga Pelayo – LQBRHSWFUUGCUJLBEJUMMXA یا
سریال:USA is the real terorist - TUHJ11USA09Y2K2B8XBNXA
پیشنهاد می کنم این ماهی کوچولو قرمز را حتما دانلود کنید این ماهی مانند یک آکواریوم عمل میکند که باید به آن غذا دهید و اگر غذا ندهید می میرد اگر هم بطور مرتب غذا دهید می توانید با جمع آوری امتیاز سایر ماهی ها را نیز هم دانلود کنید از جمله امکانات دیگر این برنامه قلقلک دادن ماهی توسط ماوس می بتشد
1-انتقال مکالمه ( call diverting ) یا همون دایورت کردن : با این سرویس میتوانید هنگامی که با تلفن شما تماس گرفته میشود مکالمه را به یک خط دیگر ثابت یا همراه منتقل کنید.این سرویس با هر دستگاه تلفن دکمهای ؛ مجهز به سیستم تن انجام شدنی است... نحوه استفاده از این سرویس اینطوریه که : # شماره مورد نظر*21*
بعد از زدن این کد صدایی که میشنوید فرق خواهد کرد ... این یعنی اینکه خط شما دایورت شده است...
برای غیر فعال کردن هم باید باز گوشی رو بردارید (در این حالت باز همان صدای مخصوص شنیده میشود) و بعد #21# بزنید ... ولی باز این صدا رو خواهید شنید ...کافیه فقط یکبار گوشی رو قطع کنی و بعد اگه گوشی رو بردارید همون صدای بوق آزاد رو میشنوید... که نشان دهنده اینه که خط از حالت دایورت خارج شده...
2-سرویس انتظار مکالمه ( call waiting )یا پشت خط خودمون:
هنگام مکالمه شخص دیگری به شما تلفن میزند صدای بوق ضعیفی به گوشتان میرسد و شما را آگاه میکند شما میتوانید با کمک این سرویس مکالمه اول خود را موقتاً قطع و با شخص ثالث صحیح کنید پس از خاتمه ی مکالمه یا در حین مکالمه میتوانید مجدداً با شخص اول به صحبت خود ادامه دهید. برای استفاده از این سرویس شما باید بهنگام شنیدن صدای بوق ضعیف با فشار دادن دگمه Flash در تلفنهای دیجیتال و با قطع و وصل کردن در تلفنهای آنالوگ با نفر سوم تماس برقرار کنید... برای بازگشت به گفتگوی اول میتوانید همین کار را تکرار کنید...
3-شمارهگیری سریع ( speed dealing ): برای اجتناب از وقوع اشتباه در شمارهگیری و صرفه جویی در وقت با دادن شماره های دو رقمی به حافظه مخابرات میتونید از این سیستم بهره ببرید.. این سرویس با هر دستگاه تلفن دکمهای مجهز به سیستم تن انجام شدنی است. برای استفاده از این امکان باید دستور زیر رو بکار ببرید : برای ایجاد کد دو رقمی :# شماره مورد نظر* کد دو رقمی *51* بعد از وارد کردن این دستور حالا شما میتونید بعد از برداشتن گوشی با زدن کد دو رقمی** شماره ای رو که قبلا به آن داده اید را شماره گیری کنید... برای حذف یک شماره از یک کد دو رقمی و تغییر آن میتوانید از دستور زیر استفاده کنید : # کد دو رقمی *51* برای غیر فعال کردن همه این کدهای دو رقمی باید از کد #55# استفاده کنید...
4-انتقال مکالمه از خط اشغال به خطوط دیگر ( call forwarding) : برای این که تماس گیرندگان با بوق اشغال مواجه نشوند ، میتوانید یک یا چند شماره تلفن خود را به مرکز تلفن مربوط اعلام کنید که در صورت اشغال بودن هر یک از شمارهها ارتباط به طور خودکار به شمارههای بعدی منتقل شود. این سرویس با هر دستگاه تلفن دکمهای مجهز به سیستم تن انجام شدنی است. برای استفاده از این حالت باید بعد از برداشتن گوشی کد #43* رو بزنید ... برای غیر فعال کردن این حالت باید کد #43# رو بزنید...
5-سرویس بیدار باش : با اشتراک این سرویس زنگ تلفن در ساعت مشخص شده به صدا در میآید . این سرویس با هر دستگاه تلفن دکمهای مجهز به سیستم تن انجام شدنی ست . برای استفاده از این حالت باید از روش زیر استفاده کنید... ابتدا *55* رو بزنید بعد بترتیب ساعت و دقیقه را وارد کنید و در آخر # را بزنید... مثلا میخواهیم در ساعت 14:38 تلفن زنگ بزند ...این کد را میزنیم : 1438#*55* برای غیر فعال کردن این سرویس باید کد #55# را بزنید....
6- سرویس نمایشگر شماره CallerID : اینم که دیگه همه میدونن و نیاز به توضیح نداره.....
7-دایورت بعد از 5 زنگ : این امکان رو سایت مخابرات بهش اصلا اشاره نکرده ولی من بهتون آموزش میدم که چکار کنید تا بعد از 4 بار زنگ خوردن گوشی و جواب ندادن به گوشی در زنگ 5 ام تلفن دایورت بشه رویه شماره مورد نظر... برای استفاده از این سرویس شما باید از کد زیر استفاده کنید: # شماره مورد نظر*65* طبق معمول برای غیر فعال کردن این امکان باید کد #65# رو وارد کنید...
تعداد کاربران احتمالی و پهنای باند لازم چقدر است؟ (برای تهیهکننده و کاربر)
