وب پروکسی (CGI-Proxy)

وب پروکسی (CGI-Proxy)

این پروکسی‌ها که امروزه در ایران به نام فیلترشکن معروف شده‌اند در واقع وب سایتهایی هستند که به زبانهای برنامه نویسی تحت وب مثل PHP و Perl برنامه نویسی شده‌اند و برای کاربر این امکان را پدید می‌آورند تا از طریق آنها به سایر وب سایتها دسترسی پیدا کند. مزیت عمده این پروکسی‌ها سهولت استفاده از آنهاست. تنها کاری که شما لازم است انجام دهید این است که به یکی از این وب پروکسی‌ها بروید و آدرس سایت مورد نظرتان را در فرم مربوطه تایپ کنید. ظرف چند ثانیه پروکسی صفحه مورد نظرتان را در برابر چشمانتان به نمایش میگذارد.

همان طور که قبلاً گفته شد این دسته از پروکسی‌ها با سایر پروکسی‌ها (HTTP و Socks) تفاوت اساسی دارند. مهمترین تفاوت آنها این است که این پروکسی‌ها محتویات صفحه وب را تغییر میدهند و اگر علمی‌تر بخواهیم بگوییم آن را بازنویسی میکنند. بازنویسی صفحه وب شامل موارد زیر است:

 1. افزودن آگهی‌های تبلیغاتی (Banner):

این حقیقت که وب پروکسی‌ها میتوانند با بازنویسی صفحات وب، آگهی‌های تبلیغاتی را به آنها اضافه کنند زمینه‌ای را فراهم آورده است تا بسیاری از شرکتها اقدام به عرضه رایگان این گونه پروکسی‌ها کنند.

 2. تغییر لینکها:

یک وب پروکسی، لینکهای صفحه را طوری تغییر میدهد که باز از میان همان پروکسی عبور کنند. یعنی وقتی شما روی یکی از لینکهای صفحه‌ای که با وب پروکسی باز شده کلیک میکنید بجای این که آن لینک از سایت اصلی باز شود از طریق وب پروکسی باز میشود. بیایید مطلب را با یک مثال بیشتر توضیح دهیم. فرض کنید شما از طریق وب پروکسی سایت نوفیلتر به صفحه  خانگی یاهو مراجعه کرده‌اید. در بالای این صفحه لینکی وجود دارد که شما را به بخش ایمیل یاهو می‌برد. اگر آدرس لینک اصلی به صورت http://mail.yahoo.com/ باشد، وب پروکسی آن را بازنویسی کرده و به شکل زیر درمی‌آورد:

http://iran.lookin.at/proxy/nph-proxy.cgi/010110A/http/mail.yahoo.com/

حال اگر شما روی این لینک کلیک کنید، بجای این که مستقیماً وارد یاهو میل شوید باز هم از طریق پروکسی سایت نوفیلتر به آن دسترسی پیدا میکنید. حتی بعضی وب پروکسیها از این هم فراتر رفته و لینکها را به گونه‌ای بازنویسی میکنند که قابل شناسایی نباشند. مثلاً لینک فوق را به صورت زیر در می‌آورند:

http://iran.lookin.at/proxy/nph-proxy.cgi/ 010010A/uggc/znvy.lnubb.pbz/

به این ترتیب هیچکس متوجه نمیشود شما از چه سایتهایی بازدید کرده‌اید و سیستمهای فیلترینگ نیز از کار باز می‌مانند. زیرا از نظر آنها شما در حال مشاهده سایت نوفیلتر هستید.

وب پروکسی‌ها در کنار مزایایشان نقاط ضعفی نیز دارند که عبارتند از:

·     این پروکسی‌ها به علت محبوبیت و سهولت در استفاده‌شان شدیداً مورد سانسور قرار گرفته‌اند. همانطور  که در بخش وضعیت فیلترینگ در ایران گفته شد، مخابرات 95 درصد از این سایتها را فیلتر کرده است. به همین علت پیدا کردن یک وب پروکسی فعال کار آسانی نیست و اگر هم چنین پروکسی پیدا کنید مطمئناً مدت زیادی برای شما کار نخواهد کرد.  

صدای آمریکا و رادیو فردا  با همکاری شرکت انونیمایزر (Anonymizer) اقدام به ایجاد یک وب پروکسی برای کاربران ایرانی کرده است و برای این که از دست فیلترینگ مخابرات در امان باشد مرتباً آدرس آن را عوض میکند. شما میتوانید با اشتراک خبرنامه صدای آمریکا، هر روزه تازه‌ترین اخبار و جدیدترین آدرس پروکسی را بوسیله ایمیل دریافت کنید. وب پروکسی صدای آمریکا مختص به کاربران ایرانیست و از خارج ایران قابل دسترسی نمی‌باشد. ضمناً این پروکسی از نوع سانسور کننده است و سایتهای غیر اخلاقی را فیلتر کرده، با این حال شما میتوانید از آن برای دسترسی به سایتهای سیاسی استفاده کنید. برای اشتراک خبرنامه به سایت صدای آمریکا مراجعه کنید.

·     وب پروکسی‌ها با بعضی صفحات پیچیده اینترنت، خصوصاً صفحاتی که در آنها از جاوا (Java) استفاده شده مشکل دارند و گاهی آنها را درست نشان نمیدهند.

·     بعضی مواقع وب پروکسیهای عمومی با حجم عظیمی از درخواستهای کاربران مواجه میشوند که نمی‌توانند به همه آنها پاسخ دهند. در این وضعیت پروکسی از ارائه سرویس باز می‌ماند و یا از سرعتش به نحو محسوسی کاسته میشود. این مسئله بیشتر در مورد پروکسیهای عمومی صادق است ولی اگر شما به یکی از شرکتهای فعال در این زمینه آبونمان بپردازید و اصطلاحاً مشترکشان شوید، ندرتاً با چنین مشکلی برخورد خواهید کرد.

اصولاً وب پروکسی‌ها برای دیدن صفحات وب از طریق مرورگرها طراحی شده‌اند و با سایر نرم‌افزارها سازگاری ندارند. مثلاً شما نمیتوانید یاهو مسنجر یا هر نرم‌افزار دیگری را طوری تنظیم کنید تا از طریق وب پروکسی به اینترنت متصل شود.

شبکه های بدون کابل

 شبکه های بدون کابل یکی از چندین روش موجود بمنظور اتصال چند کامپیوتر بیکدیگر و ایجاد یک شبکه کامپیوتری است . در شبکه های فوق برای ارسال اطلاعات بین کامپیوترهای موجود در شبکه از امواج رادیوئی استفاده می شود.

مبانی شبکه های بدون کابل

تکنولوژی شبکه های بدون کابل از ایده " ضرورتی به کابل ها ی جدید  نمی باشد" ، استفاده می نمایند. در این نوع شبکه ها ، تمام کامپیوترها با استفاده از سیگنال هائی رادیوئی اقدام به انتشار اطلاعات مورد نظر برای یکدیگر می نمایند.  این نوع  شبکه ها دارای ساختاری ساده بوده و براحتی می توان یک کامپیوتر متصل به این نوع از شبکه ها را  مکان های دیگر استقرار و کماکن از امکانات شبکه بهره مند گردید مثلا" در صورتیکه این نوع شبکه ها را در یک فضای کوچک نظیر یک ساختمان اداری ایجاد کرده باشیم و دارای یک کامپیوتر laptop باشیم که  از کارت شبکه مخصوص بدون کابل استفاده می نماید ، در هر مکانی از اداره مورد نظر که مستقر شده باشیم با استفاده از Laptop می توان بسادگی به شبکه متصل و از امکانات مربوطه استفاده کرد.

 شبکه های کامپیوتری از نقظه نظر نوع خدمات وسرویس دهی به دو گروه :

نظیر به نظیر و سرویس گیرنده / سرویس دهنده  نقسیم می گردند. در شبکه های نظیر به نظیر هر کامپیوتر قادر به ایفای وظیفه  در دو نقش  سرویس گیرنده  و سرویس دهنده  در هر لحظه است . در شبکه های سرویس گیرنده / سرویس دهنده ، هر کامپیوتر صرفا" می تواند یک نقش را بازی نماید. ( سرویس دهنده  یا سرویس گیرنده ) . در شبکه های بدون کابل که بصورت نظیر به نظیر پیاده سازی می گردنند ، هر کامپیوتر قادر به ارتباط مستقیم با هر یک از کامپیوترهای موجود در شبکه است . برخی دیگر از شبکه های بدون کابل بصورت سرویس گیرنده / سرویس دهنده ، پیاده سازی می گردند. این نوع شبکه ها دارای یک Access point می باشند. دستگاه فوق یک کنترل کننده کابلی بوده و قادر به دریافت و ارسال اطلاعات به آداپتورهای بدون کابل ( کارت های شبکه بدون کابل ) نصب شده در هر یک از کامپیوترها می باشند.

چهار نوع متفاوت از شبکه های بدون کابل وجود دارد ( از کند و ارزان  تا سریع و گران )

·       BlueTooth

·       IrDA

·       HomeRF)SWAP)

·       WECA)Wi-Fi)

شبکه های Bluetooth در حال حاضر عمومیت نداشته و بنظر قادر به پاسخگوئی به کاربران برای شبکه ها ی با سرعت بالا نمی باشند. IrDA)Infrared Data Association)  استانداردی بمنظور ارتباط دستگاههائی است که از سیگنال ها ی نوری مادون قرمز استفاده می نمایند. استاندارد فوق نحوه  عملیات کنترل از راه دور، ( تولید شده توسط یک تولید کننده خاص ) و یک دستگاه  راه دور ( تولید شده توسط تولید کننده دیگر ) را تبین می کند.  دستگاههای IrDA از نورمادون قرمز استفاده می نمایند.

قبل از بررسی مدل های SWAP و Wi-Fi لازم است که در ابتدا با استاندارد اولیه ای که دو مد ل فوق بر اساس آنها ارائه شده اند ، بیشتر آشنا شویم . اولین مشخصات شبکه های اترنت بدو ن کابل با نام IEEE 802.11 توسط موسسه IEEE عرضه گردید. در استاندارد فوق دو روش بمنظور ارتباط بین دستگاهها با سرعت دو مگابیت در ثانیه مطرح شد. دو روش  فوق  بشرح زیر می باشند :

·       DSSS)Direct-sequence spread spectrum)

·       FHSS)Frequency-hopping spread spectrum)

دو روش فوق از تکنولوژی FSK)Frequency-shift keying) استفاده می نمایند. همچنین دو روش فوق از امواج رادیوئی Spread-spectrum در محدوده 4/ 2 گیگاهرتز استفاده می نمایند.

Spread Spectrum ، بدین معنی است که داده مورد نظر برای ارسال به بخش های کوچکتر  تقسیم و هر یک از آنها با استفاده از فرکانس های گسسته قابل دستیابی در هر زمان  ، ارسال خواهند شد. دستگاههائی که از DSSS  استفاده می نمایند  ،  هر بایت داده را  به چندین بخش مجزا تقسیم  و آنها  را بصورت  همزمان با استفاده از فرکانس های متفاوت ، ارسال می دارند. DSSS از پهنای باند بسیار بالائی استفاده می نماید ( تقریبا" 22 مگاهرتز ) دستگاههائی که از FHSS استفاده می نمایند  ، دریک زمان پیوسته کوتاه ، اقدام به ارسال داده  کرده و با شیفت دادن فرکانس (hop) بخش دیگری از اطلاعات را ارسال می نمایند. با توجه به اینکه هر یک از دستگاههای FHSS که با یکدیگر مرتبط می گردند  ، بر اساس فرکانس مربوطه ای که می بایست Hop نمایند و از هر فرکانس در یک بازه زمانی بسیار کوتاه استفاده می نمایند ( حدودا" 400 میلی ثانیه )  ،  بنابراین می توان از جندین شبکه FHSS در یک محیط استفاده کرد( بدون اثرات جانبی ) . دستگاههای FHSS صرفا" دارای پهنای باند یک مگاهرتز و یا کمتر می باشند.

علل و زمینه‌های پیدایش فیلترینگ

علل و زمینه‌های پیدایش فیلترینگ:

گسترش اینترنت زمینه‌ای را پدید آورد که طیف وسیعی از اطلاعات بتوانند بدون هیچ گونه محدودیتی در سراسر جهان منتشر شود. از طرف دیگر طیف مخاطبان اینترنت هم به همان اندازه محتویات آن وسیع و مختلف بود. دسترسی بی حد و حصر به اطلاعات و این حقیقت که هر کسی به هر گونه اطلاعاتی دسترسی داشته باشد بسیاری را به هراس انداخت و انتقادات شدیدی را به همراه آورد. گروهی از منتقدان کسانی بودند که به محتویات غیر اخلاقی اینترنت اعتراض داشتند و آن را خصوصاً برای جوانان و نوجوانان مضر و منحرف کننده میدانستند. گروه دیگر حکومتهایی بودند که تاب سخن مخالفان را نمی‌آوردند. این حکومتها سالها بود که با بسته و محدود نگه داشتن جامعه تحت سلطه‌شان و اعمال سانسور بر رسانه‌های سنتی نظیر مطبوعات و روزنامه‌‌ها سعی داشتند تفکر و ایدئولوژی خود را بر مردمانشان تحمیل کنند و به همین منظور با هرگونه تجدد و دگر اندیشی که مخالف با امیال آنها بود به شدت برخورد میکردند. تعجب ندارد که این قبیل حکومتها اینترنت و انتشار خارج از کنترل اطلاعات را تهدیدی جدی برای موجودیت خود تلقی کنند و با آن به مبارزه برخیزند. از آنجایی که اکثر این حکومتها سعی داشتند، برخلاف ماهیت ذاتیشان از خود وجهه‌ای دمکرات و آزادی خواه به نمایش بگذارند، نمی‌توانستند دلیل اصلی مخالفت خود را با تبادل آزاد اطلاعات ابراز کنند. این بود که آنها نیز به گروه قبلی پیوستند و لوای مبارزه با فساد و مطالب غیر اخلاقی را سر دادند.

به هر حال برای هیچ یک از دو گروه از اینترنت گریزی نبود. در واقع دستاوردهای علمی و فرهنگی اینترنت آنقدر شگرف بود که چشم پوشی از آن به راحتی میسر نمی‌شد. از آنجایی که اینترنت شبکه‌ای جهانی بود و بر اساس ساختار آن، هیچ گروه یا دولتی نمی‌توانست بر مطالبی که در آن انتشار میابد نظارت کامل داشته باشد، کم‌کم این ایده شکل گرفت تا به جای کنترل انتشار مطالب، بر دسترسی و استفاده افراد از اینترنت نظارت شود.

از اینجا بود که واژه‌ "فیلترینگ" وارد فرهنگ اینترنت شد. فیلترینگ در لغت به معنای پالایش و زدودن ناپاکیهاست و در فرهنگ اینترنت به معنی جلوگیری از دسترسی کاربران به سایتهایی است که حاوی مطالب ناشایست هستند

فیلترینگ

از لحاظ تکنیکی روشهای مختلفی برای انجام فیلترینگ وجود دارد که بر حسب شرایط و نیازها از یکی از آنها استفاده میشود. شناخت این روشها از آن جهت ضروری است که برای مقابله با هر کدام باید از راهکارهای متفاوتی استفاده شود. در اینجا به مهمترین شیوه‌های رایج برای فیلترینگ اشاره میشود:

فیلترینگ از طریق DNS:

این یک روش ساده و کم خرج فیلترینگ است ولی به همان اندازه عبور از آن نیز ساده و آسان است. قبل از بحث درباره این روش لازم است توضیح مختصری در مورد DNS بدهیم. DNS مخفف کلمات سرویس نام دامنه (Domain Name Service) می‌باشد. همان طور که میدانید سیستم آدرس‌دهی در اینترنت بر اساس IP آدرس است و هر کامپیوتری که به اینترنت متصل است یک IP آدرس مختص به خود دارد. IP آدرس به شماره تلفن شباهت دارد و از چهار عدد مختلف که توسط نقطه از هم جدا شده‌اند تشکیل شده است، به طوری که هر یک از این اعداد میتوانند مقداری بین ۰ تا ۲۵۵ داشته باشند. مثلاً  IP آدرس سایت گوگل 66.249.93.104 است.

از آنجایی که به خاطر سپردن چنین اعدادی برای انسان مشکل است، دامین آدرسها بوجود آمدند. دامین آدرسها به جای اعداد و ارقام از حروف و کلمات تشکیل شده‌اند و به همین جهت به خاطر سپاری و کار کردن با آنها برای انسان راحت‌تر است. با این وجود دنیای ماشینها بر اساس اعداد و ارقام شکل گرفته و عملاً چیزی که کامپیوترها با آن کار میکنند IP آدرسها هستند. برای تطابق این دو قسمت بود که سرویس DNS ابداع شد. این سرویس نام هر دامنه را به IP آدرس متناظرش ترجمه میکند. به عنوان مثال هنگامی که شما در مرورگر خود google.com را تایپ میکنید کامپیوتر شما درخواستی را به سرور DNS میفرستد و در جواب IP آدرس سایت گوگل یعنی 66.249.93.104 را دریافت میکند. این کار در پس‌زمینه و به دور از چشم شما انجام میگیرد.

آدرس سروری که سرویس DNS را ارائه میدهد، به طور اتوماتیک و در هنگام برقراری اتصال به اینترنت از طریق ISP در اختیار کامپیوتر شما گذاشته میشود. حال اگر این سرور DNS، سانسور کننده باشد کلیه درخواستها برای سایتهای غیرمجاز را بی پاسخ میگذارد یا این که آنها را به سوی یک صفحه حاوی پیام اخطار منحرف میکند.

فیلترینگ بوسیله پروکسی:

در این حالت، ISP دسترسی مستقیم به اینترنت را محدود کرده و شما را ملزم به استفاده از پروکسی میکند. شما مجبورید برای دسترسی به اینترنت در تنظیمات مرورگر خود آدرس پروکسی سروری را که ISPتان به شما داده وارد کنید. به این ترتیب کلیه درخواستهای شما به پروکسی فرستاده میشود و در صورتی که مجاز باشد پروکسی فایل مورد نظرتان را از اینترنت گرفته و برایتان ارسال میکند. لازم به ذکر است که پروکسیها کاربردهای بسیار متعددی دارند. از آنها هم برای فیلترینگ و هم برای مقابله با فیلترینگ میتوان استفاده کرد. برای اطلاعات بیشتر به مبحث پروکسی مراجعه کنید.

فیلتر کردن به کمک روتر:

روترها (Router) یا مسیریابها یکی از اجزای اصلی شبکه‌ها هستند. این دستگاهها وظیفه مسیریابی و هدایت ترافیک را در شبکه بر عهده دارند. هنگامی که در یک شبکه بخواهد سانسور به کمک روتر (مسیریاب) انجام شود، معمولاً ترتیب کار به این صورت است که در قسمت انتهایی شبکه (دروازه یا Gateway)، یعنی جایی که شبکه محلی به اینترنت متصل میشود، روتر طوری تنظیم میشود که ترافیک خروجی شبکه را به سمت یک سیستم فیلتر کننده منحرف کند. در این حالت کلیه درخواستها و گاه ندرتاً کل ترافیک شبکه از این سیستم فیلتر کننده عبور داده میشود. این سیستم، اطلاعات رد و بدل شده را از جهت وجود کلمات ناشایست و سایتهای غیرمجاز بررسی میکند و در صورت وجود چنین مواردی جریان اطلاعات را بلوک میکند.

سانسور‌ افزارها:

اگرچه معمولاً سانسور از طریق کامپیوتر سرویس دهنده (Server) اعمال میشود ولی گاهی علت سانسور، نرم‌افزارهایی هستند که بر روی کامپیوتر سرویس گیرنده نصب میشوند. به این نرم‌افزارها اصطلاحاً سانسور افزار (Censorware) میگویند. این نرم‌افزارها بیشتر درخانه (کنترل والدین بر فرزندان)، مدارس و دانشگاهها استفاده میشوند. این نرم‌افزارها روی هر کامپیوتر به طور جداگانه نصب میشوند تا از دسترسی کاربر آن کامپیوتر به سایتهای غیرمجاز جلوگیری شود. نام تعدادی از این نرم‌افزارها در زیر آمده است:

·     Net Nanny

·     Cyber Sitter

·     Cyber Patrol

·     Surf Control

فایروال چیست ؟

فایروال نرم افزار و یا سخت افزاری است که اطلاعات ارسالی از طریق  اینترنت  به شبکه خصوصی و یا کامپیوتر شخصی  را فیلتر می نماید. اطلاعات فیلترشده ، فرصت توزیع  در شبکه را بدست نخواهند آورد. 

فرض کنید، سازمانی دارای 500 کارمند باشد. سازمان فوق دارای ده ها کامپیوتر بوده که بر روی هر کدام یک کارت شبکه نصب شده و یک شبکه درون سازمانی ( خصوصی ) ایجاد شده است . سازمان فوق دارای یک یا چند خط اختصاصی ( T1 و یا T3 ) برای استفاده از اینترنت است . بدون استفاده از فایروال تمام کامپیوترهای موجود در شبکه داخلی، قادر به ارتباط با هر سایت و هر شخص بر روی اینترنت می باشند. کاربران مربوطه قادر به استفاده از برنامه هائی همچون FTP و یا Telnet بمنظور ارتباط مستقیم با افراد حقوقی و یا حقیقی موجود بر روی اینترنت می باشند. عدم رعایت مسائل ایمنی توسط پرسنل سازمان، می تواند زمینه دستیابی به اطلاعات موجود در شبکه داخلی را برای سارقین و متجاوزان اطلاعاتی اینترنت فراهم نماید.

زمانیکه در سازمان فوق از فایروال استفاده گردد، وضعیت کاملا"  تغییر خواهد کرد. سازمان مربوطه می تواند برروی هر یک از خطوط ارتباطی اینترنت یک فایروال نصب نماید.فایروال مجموعه سیاست های امنیتی را پیاده سازی می نماید. مثلا" یکی از قوانین فوق می تواند بصورت زیر باشد :

- تمام کامپیوترهای موجود در شبکه مجاز به استفاده از اینترنت می باشند ، فقط یک فرد مجاز به استفاده از سرویس FTP است و سایر پرسنل مجاز به استفاده از سرویس فوق نخواهند بود.

یک سازمان می تواند برای هر یک از سرویس دهندگان خود ( وب ، FTP،  Telnet و ... ) قوانین مشابه تعریف نماید. سازمان قادر به کنترل پرسنل  بهمراه  لیست سایت های مشاهده  خواهد بود.  با استفاده از  فایروال یک سازمان قادر به کنترل کاربران شبکه  خواهد بود .(اگر ادامه مطلب را میخاهید در قسمت نظرات بنویسید ..)