مقاله فیلترینگ

فهرست مطالب فیلترینگ

• چکیده
• مقدمه: علل و زمینه پیدایش فیلترینگ
• روش های فیلترینگ در اینترنت
• انواع فیلترینگ
• فیلترینگ از طریق DNS
• پروکسی
• – Filtering (فیلتر کردن)
• – Firewall (دیواره آتش)
• – Caching (ذخیره سازی)
• – Authentication (تصدیق هویت)
• – Anonymous (دسترسی ناشناس)
• – Logging (ثبت کردن)
• با کمک مسیر یاب  (Router)
• سانسور افزارها
• مسدود کردن پورت ها
• فیلترینگ معکوس
• عبور از سد فیلترینگ
• تغییر ISP
• تغییر سرور DNS
• دستکاری URL
• استفاده از کش موتور های جستجو
• شبکه های نظیر به نظیر
• فیلترینگ در ایران
• طرح یکپارچه‌سازی فیلترینگ
• روش‌های فیلترینگ
• سیاه، سفید، خاکستری
• مزایا و معایب
  نتیجه گیری
• یاددشت ها
• منابع. 20

چکیده

رشد و گسترش شبکه جهانی وب، دسترس پذیری به همه اشکال مختلف اطلاعاتی اعم از متن و فایل های صوتی و تصویری و گرافیکی متنوع را برای همه کاربران به راحتی میسر کرده است. در این میان انتشار برخی اطلاعات با محتوای هرزه نگاری، ترویج خشونت و ترور، افشای اطلاعات خصوصی افراد حقیقی و حقوقی، تجارت مواد مخدر و موارد مشابه که دسترسی به آنها در شبکه اینترنت به آسانی صورت می گیرد، دولت ها و مقامات مسئول را بر آن داشته است تا کنترل و نظارت بیشتری تا حد مسدود کردن دسترسی به پایگاه های مخرب و برخورد قضایی و قانونی با گردانندگان آنها اعمال نمایند که در اصطلاح رایانه ای به آن “فیلترینگ” گفته می شود.

این موضوع با توجه به نگرش های خاص فرهنگی و اجتماعی حاکم بر فرهنگ جوامع مختلف متفاوت است. در این مقاله راه و روش های فنی اعمال فیلترینگ، برخی نرم افزارهای کاربردی در این زمینه و نیز وضعیت فیلترینگ در ایران با تاکید بر مسائل فنی بررسی شده است.

علل و زمینه پیدایش فیلترینگ

 گسترش اینترنت زمینه ای را به وجود آورد که طیف وسیعی از اطلاعات بدون هیچگونه محدودیتی و فراتر از مرزهای جغرافیایی در سراسر جهان منتشر شود و به نحو چشمگیری به یک رسانه ارتباطی و اطلاعاتی تبدیل گردد.

ضمن اینکه مخاطبان و کاربران اینترنت هم به همان اندازه افزایش مداومی داشته اند. خصوصیت و ویژگی اینترنت و سهولت انتشار مطالب و اطلاعات وعلاوه بر آن راحتی دستیابی به انواع مختلف اطلاعات در وب اعم از متن، صوت و تصویر و داده های گرافیکی متنوع، به اندازه ای شدت یافته است که در برخی موارد اطلاعات حاوی مطالب مخرب و زیانباری نیز در وب منتشر می شود که زمینه سوء استفاده های مختلف را فراهم آورده است.

هرزه نگاری های جنسی بخصوص در زمینه سوء استفاده از کودکان، ترویج خشونت و فساد، خرید و فروش مواد مخدر و زیانبار، اشاعه اطلاعات خصوصی افراد و سازمان ها، استفاده از اطلاعات وب در جهت اهداف تروریستی وموارد مشابه، ضرورت کنترل محتوای وب را ناگزیرساخته است، ولی این کنترل و نظارت برانتشار اطلاعات در جوامع مختلف و بر حسب خط مشی های سیاسی و فرهنگی هر جامعه ای نمودهای متفاوتی داشته است.

در برخی جوامع غربی تاکید بیشتر بر عدم سوء استفاده از اطلاعات خصوصی افراد و جلوگیری از انتشار تصاویر جنسی کودکان و ممانعت از دسترسی سازمانهای تروریستی به اطلاعات خاص و مهم است اما کنترل محتوای اینترنت در جوامع شرقی و مذهبی فراتر از موارد فوق است و نظارت شدید بر اشاعه افکار و عقاید سیاسی در شبکه جهانی را نیز شامل می شود.

بطور مثال در کشور چین که مقام اول را در جهان از نظر تعداد کاربران اینترنت داراست، نظارت گسترده ای بر محتوای اطلاعات سیاسی صورت می گیرد و سانسور شدید بر عقاید و اندیشه های متضاد با حکومت کمونیستی چین در وب حاکم است و به این منظور “پلیس اینترنت” در این کشور نیز با این هدف شکل گرفته است. در ایران نیز دولت که خود متولی فناوری اطلاعات و ارتباطات اینترنتی است، نظارت گسترده ای بر محتوای فارسی وب صورت    می گیرد و تشکیل کمیته مصادیق فیلترینگ نیز در همین راستا صورت گرفته است.
به هر حال، بحث نظارت و کنترل بر محتوای وب، چالش های سیاسی و فرهنگی را پدیدآورده است که از جمله آنها می توان به مخالفت های گسترده ای که با سانسور افکار و عقاید صورت می گیرد و نیز تاکید بر حق دسترسی کاربران به اطلاعات سالم و ارزشمند اشاره کرد. همانگونه که ذکر شد، این موضوع در هر کشوری بر حسب سیاست ها و ارزشهای فرهنگی حاکم بر جامعه آن متفاوت است و ابزارهایی نیز که در زمینه کنترل ونظارت بروب به کار گرفته می شوند – بسته به نوع مخاطبان و کاربران هر بخشی از جامعه – متفاوت و متنوع هستند.

 روش های فیلترینگ در اینترنت

چهار روش کلی برای فیلتر کردن صفات وب رایج است(lee:2003):

1- سطح بندی محتوای وب سایت : در این روش- که در کنسرسیوم جهانی وب به تصویب رسیده است – محتویات درجه بندی می شوند و برای کاربران متفاوت میزان دسترسی متفاوت است، برای مثال سایتهایی با محتوای سکسی با برچسب هایی از قبیل “فقط برای افراد بالای 18 سال”، یا ” تنها برای بزرگسالان” و موارد مشابه مشخص می شوند.اخیرا حتی محدودسازی از طریق ثبت نشانی های اینترنتی با دامنه خاص XXX برای اینگونه سایت ها در آیکان[1] به تصویب رسیده است. این روش نوعی پالایش محتوایی اطلاعات به شمار می رود.البته این شیوه نظامند نیست و در آن ممکن است به عمد یا اشتباه، اشکالاتی به چشم بخورد.

2- مسدود کردن مکان یاب جهانی[2] : دسترسی به صفحات وب را از طریق مقایسهURL مورد تقاضای کاربر یا IP متناظرش با یک لیست مرجع سرور ممکن      می سازد .کهURL مرجع ممکن است شامل URL های مجاز باشد لیست سفید[3]، ویا شامل URL های غیر مجاز باشد لیست سیاه[4] که معمولا لیست سیاه بیشتر مورد استفاده است. تهیه لیست مرجع توسط نیروی انسانی انجام می شود و بسیار پر هزینه است و با رشد سریع اینترنت به روز نگهداشتن لیست مرجع بسیار مشکل است و میزان تاثیر این روش به مرور زمان کاهش می یابد مگر اینکه یک راه کار آمد به روز نگداشتن لیست مرجع وجود داشته باشد.

3- فیلتر از طریق کلید واژه: هنگامی که یک صفحه وب بازیابی می شود سرور همه کلمات یا عبارات بازیابی شده را با فرهنگ کلید واژهای کلمات و عبارات ممنوعه مقایسه می کند. اگر کلمات بازیابی شده با این فرهنگ کلمات ممنوعه همخوانی داشته باشد دسترسی به صفحه مصدود خواهد شد. این روش ساده ولی بسیار پر اشتباه است زیرا فقط به ظاهر کلمه توجه کرده و بار معنایی کلمه را در بافت های متفاوت نادیده می گیرد. برای مثال یک صفحه وب در مورد بهداشت ممکن است شامل کلیدواژه ” سکس ” باشد و توسط سیستم به عنوان عکس ها و نوشته های مستهجن شناخته شود و مسدود شود.

4- تحلیل هوشمند محتویات[5]: تلاش در جهت بدست آوردن فهم معنایی درجایی که کلیدواژه های معین ظاهر می شوند. بویژه فن طبقه بندی هوشمند می تواند در مقوله بندی صفحات وب برای گروه های مختلف استفاده شود. صفحات وب در گروه های مختلف (مستهجن و غیر مستهجن) بر طبق تعداد تکرار مجموعه ای از موارد خاص طبقه بندی می شوند.

هنگامی که قصد مرور یک صفحه وب را می کنیم کامپیوتر ما درخواستی را به شبکه میزبان می فرستد که این درخواست در طی مسیرش از ده ها وشاید صدها کامپیوتر دیگر عبورمی کند.ISP وشبکه مخابراتی در ابتدای این مسیر قرار گرفته اند و در نهایت به سرور میزبان ختم می شود. حال با این فرض که شبکه محلی ما دارای سیستم فیلترینگ باشد ترتیب کار به صورت زیر است:

• کامپیوتر ما یک صفحه وب را درخواست می کند.
• این درخواست در ابتدا به ISP و از آنجا به شبکه محلی فرستاده می شود.
• قبل از اینکه درخواست از شبکه محلی به سروری که صفحه مورد نظر بر روی آن قرار گرفته است ارسال شود توسط سیستم فیلتر کننده بررسی می گردد.
• در اینجا یکی از دو حالت پیش می آید:

الف) سیستم فیلتر کننده درخواست را مجاز تشخیص داده و به آن اجازه عبور می دهد .در این حالت درخواست به سروری که صفحه مورد نظر در آن قرار دارد می رسد و متعاقبا صفحه مربوطه ارسال می گردد و تبادل داده ها صورت می گیرد.

ب) سیستم فیلتر کننده درخواست را غیر مجاز می داند و آن را بلوک می کند. در این حالت از ارسال آن به سرور مربوطه خودداری شده ودر عوض یک پیام اخطار ارسال      می گردد.

از لحاظ فنی ممکن است سیستم فیلتر کننده برروی ISP قرار گرفته باشدو این مسئله تاثیری در نتیجه کار ندارد. سیستم فیلتر کننده کلیه درخواست ها را با لیستی که در بانک اطلاعاتی دارد مقایسه می کند که اصطلاحا به آن لیست سیاه می گویند. این لیست از سه جزء تشکیل شده است :

• آدرس دامین[6]: در واقع نام همان وب سایتی است که قصد دسترسی به آن را دارید.مثلا:google.com
  2- [7]IP آدرس: این آدرس تماما به صورت عددی است. IP آدرس شبیه شماره تلفن است و هر کامپیوتری که به اینترنت متصل است IP مخصوص به خود دارد. در واقع تمام دامین آدرسها به دور از چشم کاربر به IPآدرس متناظر خود تبدیل می شود. مثلا در مثال بالا www.google.com به IP متناظرش یعنی 66.102.11.04 تبدیل می شود.

3-کلمات کلیدی[8]: کلمات و عباراتی هستند که اگر در درخواست وجود داشته باشند باعث عکس العمل کامپیوتر فیلتر کننده شده و درخواست بلوک می شود.

هنگامی که درخواست به سیستم فیلتر کننده رسید سیستم آن را با دامین آدرس ها وIP آدرس های موجود در لیست سیاهش مقایسه می کند.بعضی سیستم ها ی فیلترینگ پا را از این فراتر گذاشته و درخواست را از نظر کلمات کلیدی نیز مورد بررسی قرار می دهند.حال اگر هیچ یک از کلمات و آدرس های موجود در لیست سیاه در درخواست وجود نداشته باشد در خواست اصطلاحا تمییز در نظر گرفته شده و به آن اجازه عبور داده می شود ولی چنانچه یکی از موارد موجود در لیست سیاه درخواست پیدا شود درخواست آلوده تشخیص داده شده و بلوک می شودکه در این حالت نیز یک پیام اخطار ارسال می شود.