چه چیزی فیلتر می شود؟

چه چیزی فیلتر می شود

بیت تورنت و بسیاری از آدرس peer  های اشتراک داده و یا سرور حاوی آدرس peer  ها

شبکه های اجتماعی مانند فیسبوک و تویتر و حتی شبکه های اجتماعی که برای ارتباط رسانی استفاده می شوند مانند وایبر

شبکه های اشتراک گذاری فیلم و عکس و فایل های چند رسانه ای مانند فلیکر و یوتیوب

سایت های دوست یابی و تفریخی مانند سایت های دانلود فیلم و آهنگ ..

سایتهای خبررسانی خارجی و سایتهای سیاسی منتقد

شبکه های ارتباط جمعی مانند کانال های تلگرام یا صفحه های اینستاگرام

بلاگها :  گلوبال سرویس دهنده بلاگ نظیر Wordpress  و یا Blogspot

سایتهای ارائه کننده ابزارهای فیلترشکن و دیگر ابزارها و امکانات عبور از فیلتر

وب سایت های پورن و صفحه های که شامل کلمات و تصاویر و فیلم های پورن هستند.

به نظر شما چه وب سایت های فیلتر می شوند که در لیست بالا قرار ندارند ؟

  1 COMMENT
Continue Readingred arrow

فیلترینگ در ایران

 

وضعیت فیلترینگ در ایران

بر اساس تحقیقات اوپن نت پیرامون وضعیت فیلترینگ در ایران و جهان، بیش از 25 کشور مختلف در جهان هر یک به شکلی و در سطحی متفاوت مشغول سانسور اینترنت اند. دولت جمهوری اسلامی ایران در سطحی کم نظیر تمام تلاش خود را برای سانسور طیف بسیار گسترده ای از محتویات مختلف از انتشار مطالب مربوط به گروههای اجتماعی، موزیک و شبکه های اجتماعی گرفته تا مطالب سیاسی، مذهبی، فعالیت های حقوق بشری و رسانه های خبری مستقل  ممانعت به عمل می آورد.

بر اساس یافته های منتج از چند تحقیق مختلف از جمله، گزارشی بر اساس یافته های پس از انتخابات جون 2009 که به تظاهرات و درگیری های وسیع انجامید، دولت ایران به طور مشخص از روشهای زیر برای نظارت و واکاوی ترافیک اینترنتی و همچنین اعمال فیلترینگ بر سایتها استفاده می نماید:

مسدود کردن آی پی

روش نسبتا ساده برای مسدود کردن هر نوع ترافیک به یک آی پی مشخص، در بسیاری موارد کل سایتهای میزبانی شده بر یک سرور مسدود می شود. نمونه مشخص آن سرور Godaddy  و یا بلاگهای سرویس داده شده روی WordPress.com  اند.

محدود کردن پهنای باند دسترسی، بر خلاف سخت افزار بازبینی و کنترل وب در کشورهایی مانند چین که بازبینی را به صورت سطحی انجام می دهد، بازبینی و نظارت ترافیک اینترنتی در ایران بسیار عمیقتر است.  یعنی اجزای بسته های اطلاعات به صورت جزء به جز خوانده و در مواردی در سطح عمیق یا به اختصار Deep Packet Inspection وارسی می شوند. مشکل این نوع وارسی نیاز به منابع گسترده سخت افزاری برای انجام عمل وارسی است و مشخصا زمانی که ترافیک اینترنتی ایران در سطح معمولی قرار دارد ( به طور مثال جون 2009 قبل از انتخابات )، مشخصا سخت افزار وارسی داده ها قادر به تفکیک و وارسی ترافیک 6 گیگابایت در ثانیه نمی باشد. به همین منظور بلافاصله پس از شروع انتخابات دولت ایران، اقدام به محدود کردن تقریبا کامل پهنای باند کشور نمود ( شیوه مشابه برمه که اساسا کشور را به روی اینترنت مسدود کرده است).

مسدود نمودن ترافیک بر اساس کلید واژه یا Keyword به طور مثال سایتها و بلاگهای حاوی واژه های women, woman, girl  و یاMousavi, Moosavi و دیگر واژه های مرتبط با تظاهرات و اعتراضات پس از انتخابات فیلتر شده اند.

طبقه بندی ترافیک ، روشی نسبتا موثر بر مبنای طبقه بندی ترافیک بر اساس پروتکلهای یا پورت های انتقال داده است، به طور مثال می توان پهنای باند ترافیک داده به پورت 80 و پروتکل TCP  را محدود کرد و این به معنای محدودیت پهنای باند برای مرور صفحاتHTTP  است. همین عمل را می توان برای پروتکلهای دیگر نظیر FTP  نیز انجام داد. ارتباطات VOIP  و یا نرم افزارهایی نظیرSkype  را عملا از کار انداخت. بر اساس اطلاعات دریافتی در گزارش مورگن سنهاوزر پروتکلها و سرویس های زیر در ایران به صورت محسوسی محدود شده اند.HTTPS و SSH

بازرسی سحطی بسته های داده Shallow Packet Inspection

بر خلاف روش بازرسی عمیق بسته های دادهDPI  که مختصرا توضیح داده شد و هزینه سخت افزاری، نیروی انسانی گزافی را به دولت ایران تحمیل می نماید. روش SPI، تنها به آزمایش سربرگ هر بسته پرداخته و با بازخوانی ارقام سربرگ نظیر طول داده و یا پروتکل انتقال، محتوای نسبی بسته حدس زده می شوند و سپس داده های مشکوک برای بازبینی دقیق تر تحویل روش چهار یا طبقه بندی ترافیک می شوند. این روش مورد استفاده ترین روش در بازرسی داده در ایران در زمان حاضر است.

روش بازرسی اثر انگشت بسته ها، Fingerprint inspection 

در این روش سربرگ بسته ها چندان مورد بازرسی قرار نمی گیرند چرا که می توانند حاوی اطلاعات گمراه کننده باشند. در مشخصات و ویژگیهای بسته مورد توجه قرار می گیرد و با توجه به این ویژگیها مثلا طول بسته، سعی می شود تا محتوای بسته حدس زده شود. این روش روشی متکی به سخت افزار نسبتا بالاست و به نظر می رسد ایران در حال آماده سازی بستر سخت افزاری لازم برای استفاده از این روش باشد.

بازرسی عمیق بسته ها یا Deep packet inspection 

قبلا مختصرا توضیح داده شد روشی بر پایه مطالعه دقیق و جزءبه جزء محتویات بسته است، حتی محتویات بسته های کد گذاری شده یا encrypted  را نیز می توان با این روش شناسایی کرد. در حال حاضر میزان استفاده ایران از این روش چندان روشن نیست اما به دلیل دشواریهای تکنیکی این روش برای سیستم نظارت ایران به نظر می رسد از این روش استفاده حداقلی به عمل می آید.

منبع : توانا

بازنشر: زبرا وی پی ان

  0 COMMENTS
Continue Readingred arrow
آخرین ارسال ها
دسته‌ها
آرشیو خبر ها
جستجو