صنعت فیلترینگ

، ۱۷ مهر ۱۳۹۲

در هیاهوی عزل و نصب‌ها در سازمان‌ها و نهادهای نظارتی IT و حضور رئیس جمهور و وزرا در شبکه‌های اجتماعی فیلتر شده و آرزوهای بلند-بلند افراد مبنی بر این که آن مرد که فیلتر می‌کرد رفت، هنوز پروژه‌های مختلف کنترل و محدودسازی فضای اینترنتی با سرعتی بیش از پیش به پیش می‌روند.

یک مورد از این پروژه‌ها راه‌اندازی سرورهای DNS ملی و الزام سرویس‌دهنده‌های وب به استفاده از این سرورها برای تبدیل نام دامنه به آدرس اینترنتی می‌باشد. این امر متولیان کنترل اینترنت را قادر می‌سازد تا بنا به میل خود آدرس IP هر سایتی را که تمایل دارند از جدول DNS حذف کرده و کلا دسترسی به آن را غیرممکن سازند. از اثرات اولیه این تغییر آن است که بعضی از شما اخیرا نمی‌توانید حتی با فیلترشکن به ویدئوهای یوتیوب دسترسی پیدا کنید. البته متولیان با هوش ابتدایی خود، به جای حذف آدرس youtube.com از جدول خود، آدرس‌هایی را از جدول DNS حذف کرده‌اند که برنامه پخش کننده flash یوتیوب از آن ویدئوها را دانلود کرده و نمایش می‌دهد؛ مثل این “r14—sn-4g57lnez.c.youtube.com”. نتیجه جالب است، شما می‌توانید با فیلترشکن به سایت یوتیوب مراجعه کنید، اما نمی‌توانید هیچ فیلمی را مشاهده کنید! در صورتی که تلاش کنید ویدئو را به طور مستقیم با استفاده از افزونه‌های فایرفاکس دریافت نمایید، در لایه پروتکلی پیغام خطای error 403 تحویل خواهید گرفت؛ یعنی که این آدرس از بیخ! وجود ندارد. و البته صفحه مرورگر شما هیچ چیزی نشان نخواهد داد، چون هیچ پیغامی در لایه نمایش برای شما ارسال نمی‌شود. هوشمندانه است، مگر نه؟

مورد دیگر، استفاده از قواعد تعریف شده گوگل برای نظارت بر محتوای مورد استفاده کودکان در مدارس و خانه است. گوگل برای این که خانواده‌ها و مدارس بتوانند با ابزارهای کنترلی بر فعالیت‌های تحت وب کودکان خود نظارت داشته باشند، امکان غیرفعال کردن جستجوی امن با پروتکل ssl (پیشوند https) را ارائه کرده است. توضیحات بیشتری در آدرس زیر ارائه شده است:
https://support.google.com/websearch/answer/186669?hl=en
توضیحات در مورد جستجوی ssl را می‌توانید در این آدرس بخوانید:
https://support.google.com/websearch/answer/173733?hl=en
متولیان اخلاق با غیرفعال کردن پروتکل ssl برای جستجوی گوگل، امکان الزام گزینه جستجوی محفوظ گوگل (safe-search) را برای مشترکین اینترنت از طریق دستکاری بسته‌های ارسالی را پیدا می‌کنند. همزمان، می‌توانند فیلترهای مبتنی بر متن خود را که نمی‌توانست جستجوی ssl کنترل کند، مجددا به راه بیاندازند. نشانه این تغییر آن است که شما در هنگام جستجو پیغام زیر را از سایت گوگل دریافت می‌نمایید:
پیغام غیرفعال شدن جستجوی رمز شده
خیالتان از جانب عدم مشاهده محتویات غیراخلاقی در اینترنت راحت شد؟ آقایان هم دیگر خیالشان راحت است که نیاز نخواهند داشت اعتراضات مردم بابت کند شدن ترافیک ssl را تحمل کنند!

حقیقت این است که نهادهای کنترل و محدودسازی غیر از این که متعدد و غیرقابل کنترل هستند، هیچ نیازی نمی‌بینند که در مورد اقدامات خود به مردم یا نمایندگان آنها گزارش دهند. آنها همچنین قوانین بسیاری را در مورد حقوق مشترکین زیر پا می‌گذارند، اما امکان پیگیری این حقوق برای هیچ کس وجود ندارد. بر خلاف سایر سیستم‌های کنترلی مانند اداره اماکن، گشت ارشاد، ممیزی وزارت فرهنگ و سایر نهادهای مشابه، متولیان محدودسازی اینترنت نه شناخته شده هستند، نه وابستگی و رابطه آنها با قوای سه گانه مشخص است، و نه حتی می‌توان اقدامات و سیاست‌های آنها را به درستی شناخت و در صورت بروز تخلف آنها را مورد پیگرد قانونی یا اعتراض مدنی قرار داد. لذا می‌توان گفت عموفیلترینگ و مجموعه‌های تحت مدیریتی او غیردموکراتیک‌ترین نهاد در جمهوری اسلامی می‌باشند.

اما بزرگترین مشکلی که توسط این آقایان به کشور تحمیل می‌شود، کاهش امنیت فضای سایبری کشور است.
تاکنون استفاده از فیلترشکن‌های متعدد، اطلاعات مبادله شده را به صورت http و https را در اختیار تولیدکنندگان آن فیلترشکن‌ها قرار داده است. به سادگی می‌توان حدس زد که اولین گروه از علاقه‌مندان به تولید و عرضه فیلترشکن، سازمان‌های جاسوسی کشورهای بیگانه می‌باشد. همچنین، ناظرین ایرانی اینترنت امکان نظارت بر داده‌هایی که دیگر از طریق فیلترشکن مبادله می‌شوند را از دست داده‌اند و لذا قدرت پیشبینی‌شان در مورد تحولات ناشی از فعالیت‌های تحت وب بسیار کاهش یافته است؛ گویی این که یکی از گران‌بهاترین معادن کشور را به طور رایگان به سازمان NSA هدیه کرده باشند. در صورتی که استفاده از فیلترشکن این مقدار توسعه نمی‌یافت، آقایان می‌توانستند اطلاعات بسیار بیشتری را گردآوری کرده و انواع تحلیل‌های جامعه شناسی و جریان شناسی بر روی آنها اعمال نمایند؛ کاری که دولت آمریکا به راحتی انجام می‌دهد و قدرت پیش‌بینی و کنترل افکار عمومی را نصیب خود می‌کند.
تغییرات جدید نیز به نوبه خود باعث کاهش امنیت بیشتری خواهد شد. به زودی عرضه کنندگان سرویس‌های DNS غیررسمی بازار خوبی در کنار ارائه فیلترشکن خواهند یافت. IPهای مختلف داخلی و خارجی برای دریافت این سرویس مورد استفاده قرار خواهند گرفت که هر کدام می‌توانند بنا به سلیقه و دلخواه مدیر خود، آدرس‌هایی را از جدول خود حذف کرده و یا جعل کنند و مخاطرات بیشتری را برای کشور ایجاد نمایند.

مسائل مربوط به انواع جرائم پورن، سوءاستفاده از کودکان، تخریب فضای اخلاقی جامعه و یا حتی برنامه‌ریزی برای اقدامات تروریستی یا ایجاد آشوب اجتماعی فقط دغدغه حکومت و ملت ایران نیستند. چرا متولیان فیلترینگ در ایران علی رغم اعتراضات فراوان و انتقادات بسیاری که مطرح شده است، تاکنون از مخفی‌گاه خود خارج نشده‌اند و خود را معرفی نمی‌کنند؟ چرا این افراد تلاش نمی‌کنند تا با توجه به اعتراضاتی که وجود دارد، شیوه‌های خود را اصلاح نمایند و رویکردهایی عقلانی‌تر را اتخاذ کنند؟ چرا این افراد حاضر نیستند استدلال‌ها و منطق پشت تصمیمات خود را در معرض ارزیابی اندیشمندان کشور قرار دهند؟ یک دلیل این است که آنها می‌توانند از روی صندلی خود و با کلیک چند دکمه، قدرت بی‌انتهای خود را به رخ همه مردم بکشند.
دلیل دیگر این است که قراردادهای میلیاردی که صرف سخت‌افزارها و نرم‌افزارهای محدودسازی اینترنت می‌شود، منافعی دارد که بر خلاف گشت ارشاد، مزیت آن در پنهان شدن است. گوییا که فیلترینگ در ایران تبدیل به صنعتی شده است که مشابه آن را صرفا می‌توان در نظام تمام-کاپیتالیستی آمریکا در فساد ناشی از لابی صاحبان زندان‌های خصوصی پیدا کرد.
به نظر نمی‌رسد که علی‌رغم اعتراضات و انتقادات گسترده، حماقت کنترل‌کنندگان اینترنت در ایران، به این زودی پایان داشته باشد.

کلیدواژه‌ها: ، ، ، ،


5 Comments for this entry

  • man

    فیلترینگ خوب است حداقل برای محتوای پورن و سایت های مخرب. اینترنت به یک غول بی در و پیکر تبدیل شده که اگر مراقب نباشید به راحتی به یکی از آسیب های اجتماعی آن دچار میشوید. از جمله آسیبهایی که کمتر یا شاید اصلا دیده نمیشود سایت های اجتماعی مثل فیسبوک است که بیشتر کاربرانش را به اتلاف وقت و لودگی کشانده. بنابر این دوست عزیز فیلترینگ خوب است و خیال من و خانواده ام ومحل کارم و همکارانم را راحت میکند. ما کمتر با محتوای بیخود سر و کار داریم در مقایسه با وقتی که همه چیز قابل مشاهده باشد.
    در ضمن اطلاعات شما در مورد DNS مقداری اغراق آمیز و نادرست است. تکنیک های امن سازی همانطور که برای HTTP وجود داردبرای DNS نیز وجود دارد بنابراین انقدر هم الکی نیست که شما مثال میزنید و جو به پا میکنید.

    • م. آشنا

      متأسفانه توضیح شما در مورد لزوم فیلترینگ در حد ابتدایی می‌باشد. در همه دنیا در خانه و مدرسه و دانشگاه و محل کار از فیلترینگ استفاده می‌شود؛ و کسی با اصل این موضوع مخالف نیست. مشکل این است که آقای عموفیلترچی تمامی پهنه اینترنت کشور را مانند وبسایت یک دبستان مدیریت می‌کند.

      کسی حق ندارد به بهانه اینکه افراد ممکن است وقت خود را تلف کنند، بخش زیادی از سرویس‌های اینترنت را به صورت کامل ببندد و بعد هم ادعا کند که “ما با آزادی مخالف نیستیم”. شما حق ندارید دسترسی بنده را به مطالب تکنیکال موجود در سایت یوتیوب و ویمو و همه سرویس‌های پخش ویدئو ببندید، به این دلیل که کسی دیگر ممکن است برای گناه کردن به این سایت مراجعه کند.

      صرفنظر از اینکه چقدر ادعای شما در مورد مناسب بودن اعمال محدودیت بر دسترسی مردم درست است، در مورد نحوه اعمال آن نیز اما و اگرهای فراوانی وجود دارد.
      نه تنها سایت‌های پورن و خلاف اخلاق، بلکه هر سایتی که مطالبی در مورد مکاتب سیاسی ارائه می‌کند، سایت‌هایی که نظرات مخالف جمهوری اسلامی ارائه می‌کنند، همه سایت‌های خبری خارجی که به عقل آقایان می‌رسیده، سایت‌های برخی احزاب و جریانات سیاسی درون جمهوری اسلامی و بسیاری سرویس‌های اینترنی فیلتر بوده و حتی وبلاگ‌های بچه‌های حزب‌اللهی به کرات بدون هیچ توضیحی مورد فیلتر قرار گرفته و افراد متولی به هیچ کس پاسخگو نبوده‌اند.
      آیا آقایان می‌ترسند که بنده با مطالعه خبرهای CNN، به وادی خلاف اخلاق کشیده شوم؟

      رفتار آقایان مانند قداره‌بندهایی است که بنا به میل خود خیابان را می‌بندند و تعیین می‌کنند که چه کسی اجازه عبور دارد، و چه کسی اجازه ندارد، و بعد ادعا می‌کنند که نگران امنیت و سلامت مردم هستند؛ و این رفتار قطعا بر خلاف قانون اساسی و نیز بر خلاف شرع مبین است.
      فیلترینگ کامل همه سایت‌های ارائه دهنده سرویس‌های وبلاگ مانند blogger و wordpress، و همه سرویس دهنده‌های محتوا مانند pastebin و اشتراک فایل مانند 4shared و dropbox و google drive، چه معنایی جز قداره بندی دارد؟ غیر از اینکه آقایان می‌خواهند همه مطالبی که توسط تمامی ایرانیان در سطح اینترنت مبادله می‌شود را تحت کنترل خود داشته باشند و جاسوسی کنند؟

      در مورد مباحث فنی هم، بنده مخاطبین عام را در نظر داشته‌ام و سعی کرده‌ام با کمترین پیچیدگی توضیح دهم.
      در مورد حذف سرورهای مشخصی از سرویس DNS بنده اطمینان کامل دارم، بلکه پاسخ‌های سرورهای DNS خارج از کشور نیز دستکاری می‌شود.
      همین که دیگر نمی‌توان از پروتکل https برای دسترسی به سایت گوگل و یوتیوب و بسیاری از سایت‌های دیگر استفاده کرد، و گزینه safe-search را در گوگل و بینگ برای همه مردم کشور الزامی شده است، بیانگر آن است که آقایان دخالت‌هایی بسیار بیشتر از تغییر بسته‌های اطلاعاتی DNS انجام می‌دهند.

  • man

    نکته ی دوم. خطای 403 به معنی وجدو نداشتن آدرس آن هم از بیخ نیست. خواهش میکنم اگر قصد نوشتن مطالب علمی و تکنولوژیک دارید با این غلط ها مطلب خود را فاقد ارزش نکنید.

    • توحید عزیزی

      @م. آشنا –
      شاید منظورتان خطای 404 بوده است.
      خطای 403 به معنی ممنوعیت دسترسی (forbidden) است.

      • م. آشنا

        توحید جان، خطای 404 نه، بلکه خطای 403.
        وقتی که لینک مستقیم ویدئوی یوتیوب را با استفاده از افزونه‌ها استخراج می‌کنی و مستقیم به download-manager می‌سپاری، عملیات دانلود پس از مدتی تلاش با پیغام خطای 403 متوقف می‌شود. البته می‌توان بررسی بیشتری انجام داد و متوجه شد که آیا واقعا سایت یوتیوب این پیام را ارسال می‌کند، و یا کامپیوتر دیگری در میان راه چنین پاسخی داده است.

        توضیحات بیشتر در لینک زیر:
        http://en.wikipedia.org/wiki/HTTP_403

        A web server may return a 403 Forbidden HTTP status code in response to a request from a client for a web page or resource to indicate that the server can be reached and understood the request, but refuses to take any further action. Status code 403 responses are the result of the web server being configured to deny access, for some reason, to the requested resource by the client.

Leave a Reply