وب پروکسی (CGI-Proxy)
این پروکسیها که امروزه در ایران به نام فیلترشکن معروف شدهاند در واقع وب سایتهایی هستند که به زبانهای برنامه نویسی تحت وب مثل PHP و Perl برنامه نویسی شدهاند و برای کاربر این امکان را پدید میآورند تا از طریق آنها به سایر وب سایتها دسترسی پیدا کند. مزیت عمده این پروکسیها سهولت استفاده از آنهاست. تنها کاری که شما لازم است انجام دهید این است که به یکی از این وب پروکسیها بروید و آدرس سایت مورد نظرتان را در فرم مربوطه تایپ کنید. ظرف چند ثانیه پروکسی صفحه مورد نظرتان را در برابر چشمانتان به نمایش میگذارد.
همان طور که قبلاً گفته شد این دسته از پروکسیها با سایر پروکسیها (HTTP و Socks) تفاوت اساسی دارند. مهمترین تفاوت آنها این است که این پروکسیها محتویات صفحه وب را تغییر میدهند و اگر علمیتر بخواهیم بگوییم آن را بازنویسی میکنند. بازنویسی صفحه وب شامل موارد زیر است:
1. افزودن آگهیهای تبلیغاتی (Banner):
این حقیقت که وب پروکسیها میتوانند با بازنویسی صفحات وب، آگهیهای تبلیغاتی را به آنها اضافه کنند زمینهای را فراهم آورده است تا بسیاری از شرکتها اقدام به عرضه رایگان این گونه پروکسیها کنند.
یک وب پروکسی، لینکهای صفحه را طوری تغییر میدهد که باز از میان همان پروکسی عبور کنند. یعنی وقتی شما روی یکی از لینکهای صفحهای که با وب پروکسی باز شده کلیک میکنید بجای این که آن لینک از سایت اصلی باز شود از طریق وب پروکسی باز میشود. بیایید مطلب را با یک مثال بیشتر توضیح دهیم. فرض کنید شما از طریق وب پروکسی سایت نوفیلتر به صفحه خانگی یاهو مراجعه کردهاید. در بالای این صفحه لینکی وجود دارد که شما را به بخش ایمیل یاهو میبرد. اگر آدرس لینک اصلی به صورت http://mail.yahoo.com/ باشد، وب پروکسی آن را بازنویسی کرده و به شکل زیر درمیآورد:
http://iran.lookin.at/proxy/nph-proxy.cgi/010110A/http/mail.yahoo.com/
حال اگر شما روی این لینک کلیک کنید، بجای این که مستقیماً وارد یاهو میل شوید باز هم از طریق پروکسی سایت نوفیلتر به آن دسترسی پیدا میکنید. حتی بعضی وب پروکسیها از این هم فراتر رفته و لینکها را به گونهای بازنویسی میکنند که قابل شناسایی نباشند. مثلاً لینک فوق را به صورت زیر در میآورند:
http://iran.lookin.at/proxy/nph-proxy.cgi/ 010010A/uggc/znvy.lnubb.pbz/
به این ترتیب هیچکس متوجه نمیشود شما از چه سایتهایی بازدید کردهاید و سیستمهای فیلترینگ نیز از کار باز میمانند. زیرا از نظر آنها شما در حال مشاهده سایت نوفیلتر هستید.
وب پروکسیها در کنار مزایایشان نقاط ضعفی نیز دارند که عبارتند از:
· این پروکسیها به علت محبوبیت و سهولت در استفادهشان شدیداً مورد سانسور قرار گرفتهاند. همانطور که در بخش وضعیت فیلترینگ در ایران گفته شد، مخابرات 95 درصد از این سایتها را فیلتر کرده است. به همین علت پیدا کردن یک وب پروکسی فعال کار آسانی نیست و اگر هم چنین پروکسی پیدا کنید مطمئناً مدت زیادی برای شما کار نخواهد کرد.
صدای آمریکا و رادیو فردا با همکاری شرکت انونیمایزر (Anonymizer) اقدام به ایجاد یک وب پروکسی برای کاربران ایرانی کرده است و برای این که از دست فیلترینگ مخابرات در امان باشد مرتباً آدرس آن را عوض میکند. شما میتوانید با اشتراک خبرنامه صدای آمریکا، هر روزه تازهترین اخبار و جدیدترین آدرس پروکسی را بوسیله ایمیل دریافت کنید. وب پروکسی صدای آمریکا مختص به کاربران ایرانیست و از خارج ایران قابل دسترسی نمیباشد. ضمناً این پروکسی از نوع سانسور کننده است و سایتهای غیر اخلاقی را فیلتر کرده، با این حال شما میتوانید از آن برای دسترسی به سایتهای سیاسی استفاده کنید. برای اشتراک خبرنامه به سایت صدای آمریکا مراجعه کنید.
· وب پروکسیها با بعضی صفحات پیچیده اینترنت، خصوصاً صفحاتی که در آنها از جاوا (Java) استفاده شده مشکل دارند و گاهی آنها را درست نشان نمیدهند.
· بعضی مواقع وب پروکسیهای عمومی با حجم عظیمی از درخواستهای کاربران مواجه میشوند که نمیتوانند به همه آنها پاسخ دهند. در این وضعیت پروکسی از ارائه سرویس باز میماند و یا از سرعتش به نحو محسوسی کاسته میشود. این مسئله بیشتر در مورد پروکسیهای عمومی صادق است ولی اگر شما به یکی از شرکتهای فعال در این زمینه آبونمان بپردازید و اصطلاحاً مشترکشان شوید، ندرتاً با چنین مشکلی برخورد خواهید کرد.
شبکه های بدون کابل یکی از چندین روش موجود بمنظور اتصال چند کامپیوتر بیکدیگر و ایجاد یک شبکه کامپیوتری است . در شبکه های فوق برای ارسال اطلاعات بین کامپیوترهای موجود در شبکه از امواج رادیوئی استفاده می شود.
مبانی شبکه های بدون کابل
تکنولوژی شبکه های بدون کابل از ایده " ضرورتی به کابل ها ی جدید نمی باشد" ، استفاده می نمایند. در این نوع شبکه ها ، تمام کامپیوترها با استفاده از سیگنال هائی رادیوئی اقدام به انتشار اطلاعات مورد نظر برای یکدیگر می نمایند. این نوع شبکه ها دارای ساختاری ساده بوده و براحتی می توان یک کامپیوتر متصل به این نوع از شبکه ها را مکان های دیگر استقرار و کماکن از امکانات شبکه بهره مند گردید مثلا" در صورتیکه این نوع شبکه ها را در یک فضای کوچک نظیر یک ساختمان اداری ایجاد کرده باشیم و دارای یک کامپیوتر laptop باشیم که از کارت شبکه مخصوص بدون کابل استفاده می نماید ، در هر مکانی از اداره مورد نظر که مستقر شده باشیم با استفاده از Laptop می توان بسادگی به شبکه متصل و از امکانات مربوطه استفاده کرد.
شبکه های کامپیوتری از نقظه نظر نوع خدمات وسرویس دهی به دو گروه :
نظیر به نظیر و سرویس گیرنده / سرویس دهنده نقسیم می گردند. در شبکه های نظیر به نظیر هر کامپیوتر قادر به ایفای وظیفه در دو نقش سرویس گیرنده و سرویس دهنده در هر لحظه است . در شبکه های سرویس گیرنده / سرویس دهنده ، هر کامپیوتر صرفا" می تواند یک نقش را بازی نماید. ( سرویس دهنده یا سرویس گیرنده ) . در شبکه های بدون کابل که بصورت نظیر به نظیر پیاده سازی می گردنند ، هر کامپیوتر قادر به ارتباط مستقیم با هر یک از کامپیوترهای موجود در شبکه است . برخی دیگر از شبکه های بدون کابل بصورت سرویس گیرنده / سرویس دهنده ، پیاده سازی می گردند. این نوع شبکه ها دارای یک Access point می باشند. دستگاه فوق یک کنترل کننده کابلی بوده و قادر به دریافت و ارسال اطلاعات به آداپتورهای بدون کابل ( کارت های شبکه بدون کابل ) نصب شده در هر یک از کامپیوترها می باشند.
چهار نوع متفاوت از شبکه های بدون کابل وجود دارد ( از کند و ارزان تا سریع و گران )
· BlueTooth
· IrDA
· HomeRF)SWAP)
· WECA)Wi-Fi)
شبکه های Bluetooth در حال حاضر عمومیت نداشته و بنظر قادر به پاسخگوئی به کاربران برای شبکه ها ی با سرعت بالا نمی باشند. IrDA)Infrared Data Association) استانداردی بمنظور ارتباط دستگاههائی است که از سیگنال ها ی نوری مادون قرمز استفاده می نمایند. استاندارد فوق نحوه عملیات کنترل از راه دور، ( تولید شده توسط یک تولید کننده خاص ) و یک دستگاه راه دور ( تولید شده توسط تولید کننده دیگر ) را تبین می کند. دستگاههای IrDA از نورمادون قرمز استفاده می نمایند.
قبل از بررسی مدل های SWAP و Wi-Fi لازم است که در ابتدا با استاندارد اولیه ای که دو مد ل فوق بر اساس آنها ارائه شده اند ، بیشتر آشنا شویم . اولین مشخصات شبکه های اترنت بدو ن کابل با نام IEEE 802.11 توسط موسسه IEEE عرضه گردید. در استاندارد فوق دو روش بمنظور ارتباط بین دستگاهها با سرعت دو مگابیت در ثانیه مطرح شد. دو روش فوق بشرح زیر می باشند :
· DSSS)Direct-sequence spread spectrum)
· FHSS)Frequency-hopping spread spectrum)
دو روش فوق از تکنولوژی FSK)Frequency-shift keying) استفاده می نمایند. همچنین دو روش فوق از امواج رادیوئی Spread-spectrum در محدوده 4/ 2 گیگاهرتز استفاده می نمایند.
Spread Spectrum ، بدین معنی است که داده مورد نظر برای ارسال به بخش های کوچکتر تقسیم و هر یک از آنها با استفاده از فرکانس های گسسته قابل دستیابی در هر زمان ، ارسال خواهند شد. دستگاههائی که از DSSS استفاده می نمایند ، هر بایت داده را به چندین بخش مجزا تقسیم و آنها را بصورت همزمان با استفاده از فرکانس های متفاوت ، ارسال می دارند. DSSS از پهنای باند بسیار بالائی استفاده می نماید ( تقریبا" 22 مگاهرتز ) دستگاههائی که از FHSS استفاده می نمایند ، دریک زمان پیوسته کوتاه ، اقدام به ارسال داده کرده و با شیفت دادن فرکانس (hop) بخش دیگری از اطلاعات را ارسال می نمایند. با توجه به اینکه هر یک از دستگاههای FHSS که با یکدیگر مرتبط می گردند ، بر اساس فرکانس مربوطه ای که می بایست Hop نمایند و از هر فرکانس در یک بازه زمانی بسیار کوتاه استفاده می نمایند ( حدودا" 400 میلی ثانیه ) ، بنابراین می توان از جندین شبکه FHSS در یک محیط استفاده کرد( بدون اثرات جانبی ) . دستگاههای FHSS صرفا" دارای پهنای باند یک مگاهرتز و یا کمتر می باشند.
علل و زمینههای پیدایش فیلترینگ:
گسترش اینترنت زمینهای را پدید آورد که طیف وسیعی از اطلاعات بتوانند بدون هیچ گونه محدودیتی در سراسر جهان منتشر شود. از طرف دیگر طیف مخاطبان اینترنت هم به همان اندازه محتویات آن وسیع و مختلف بود. دسترسی بی حد و حصر به اطلاعات و این حقیقت که هر کسی به هر گونه اطلاعاتی دسترسی داشته باشد بسیاری را به هراس انداخت و انتقادات شدیدی را به همراه آورد. گروهی از منتقدان کسانی بودند که به محتویات غیر اخلاقی اینترنت اعتراض داشتند و آن را خصوصاً برای جوانان و نوجوانان مضر و منحرف کننده میدانستند. گروه دیگر حکومتهایی بودند که تاب سخن مخالفان را نمیآوردند. این حکومتها سالها بود که با بسته و محدود نگه داشتن جامعه تحت سلطهشان و اعمال سانسور بر رسانههای سنتی نظیر مطبوعات و روزنامهها سعی داشتند تفکر و ایدئولوژی خود را بر مردمانشان تحمیل کنند و به همین منظور با هرگونه تجدد و دگر اندیشی که مخالف با امیال آنها بود به شدت برخورد میکردند. تعجب ندارد که این قبیل حکومتها اینترنت و انتشار خارج از کنترل اطلاعات را تهدیدی جدی برای موجودیت خود تلقی کنند و با آن به مبارزه برخیزند. از آنجایی که اکثر این حکومتها سعی داشتند، برخلاف ماهیت ذاتیشان از خود وجههای دمکرات و آزادی خواه به نمایش بگذارند، نمیتوانستند دلیل اصلی مخالفت خود را با تبادل آزاد اطلاعات ابراز کنند. این بود که آنها نیز به گروه قبلی پیوستند و لوای مبارزه با فساد و مطالب غیر اخلاقی را سر دادند.
به هر حال برای هیچ یک از دو گروه از اینترنت گریزی نبود. در واقع دستاوردهای علمی و فرهنگی اینترنت آنقدر شگرف بود که چشم پوشی از آن به راحتی میسر نمیشد. از آنجایی که اینترنت شبکهای جهانی بود و بر اساس ساختار آن، هیچ گروه یا دولتی نمیتوانست بر مطالبی که در آن انتشار میابد نظارت کامل داشته باشد، کمکم این ایده شکل گرفت تا به جای کنترل انتشار مطالب، بر دسترسی و استفاده افراد از اینترنت نظارت شود.
از لحاظ تکنیکی روشهای مختلفی برای انجام فیلترینگ وجود دارد که بر حسب شرایط و نیازها از یکی از آنها استفاده میشود. شناخت این روشها از آن جهت ضروری است که برای مقابله با هر کدام باید از راهکارهای متفاوتی استفاده شود. در اینجا به مهمترین شیوههای رایج برای فیلترینگ اشاره میشود:
فیلترینگ از طریق DNS:
این یک روش ساده و کم خرج فیلترینگ است ولی به همان اندازه عبور از آن نیز ساده و آسان است. قبل از بحث درباره این روش لازم است توضیح مختصری در مورد DNS بدهیم. DNS مخفف کلمات سرویس نام دامنه (Domain Name Service) میباشد. همان طور که میدانید سیستم آدرسدهی در اینترنت بر اساس IP آدرس است و هر کامپیوتری که به اینترنت متصل است یک IP آدرس مختص به خود دارد. IP آدرس به شماره تلفن شباهت دارد و از چهار عدد مختلف که توسط نقطه از هم جدا شدهاند تشکیل شده است، به طوری که هر یک از این اعداد میتوانند مقداری بین ۰ تا ۲۵۵ داشته باشند. مثلاً IP آدرس سایت گوگل 66.249.93.104 است.
از آنجایی که به خاطر سپردن چنین اعدادی برای انسان مشکل است، دامین آدرسها بوجود آمدند. دامین آدرسها به جای اعداد و ارقام از حروف و کلمات تشکیل شدهاند و به همین جهت به خاطر سپاری و کار کردن با آنها برای انسان راحتتر است. با این وجود دنیای ماشینها بر اساس اعداد و ارقام شکل گرفته و عملاً چیزی که کامپیوترها با آن کار میکنند IP آدرسها هستند. برای تطابق این دو قسمت بود که سرویس DNS ابداع شد. این سرویس نام هر دامنه را به IP آدرس متناظرش ترجمه میکند. به عنوان مثال هنگامی که شما در مرورگر خود google.com را تایپ میکنید کامپیوتر شما درخواستی را به سرور DNS میفرستد و در جواب IP آدرس سایت گوگل یعنی 66.249.93.104 را دریافت میکند. این کار در پسزمینه و به دور از چشم شما انجام میگیرد.
آدرس سروری که سرویس DNS را ارائه میدهد، به طور اتوماتیک و در هنگام برقراری اتصال به اینترنت از طریق ISP در اختیار کامپیوتر شما گذاشته میشود. حال اگر این سرور DNS، سانسور کننده باشد کلیه درخواستها برای سایتهای غیرمجاز را بی پاسخ میگذارد یا این که آنها را به سوی یک صفحه حاوی پیام اخطار منحرف میکند.
فیلترینگ بوسیله پروکسی:
در این حالت، ISP دسترسی مستقیم به اینترنت را محدود کرده و شما را ملزم به استفاده از پروکسی میکند. شما مجبورید برای دسترسی به اینترنت در تنظیمات مرورگر خود آدرس پروکسی سروری را که ISPتان به شما داده وارد کنید. به این ترتیب کلیه درخواستهای شما به پروکسی فرستاده میشود و در صورتی که مجاز باشد پروکسی فایل مورد نظرتان را از اینترنت گرفته و برایتان ارسال میکند. لازم به ذکر است که پروکسیها کاربردهای بسیار متعددی دارند. از آنها هم برای فیلترینگ و هم برای مقابله با فیلترینگ میتوان استفاده کرد. برای اطلاعات بیشتر به مبحث پروکسی مراجعه کنید.
روترها (Router) یا مسیریابها یکی از اجزای اصلی شبکهها هستند. این دستگاهها وظیفه مسیریابی و هدایت ترافیک را در شبکه بر عهده دارند. هنگامی که در یک شبکه بخواهد سانسور به کمک روتر (مسیریاب) انجام شود، معمولاً ترتیب کار به این صورت است که در قسمت انتهایی شبکه (دروازه یا Gateway)، یعنی جایی که شبکه محلی به اینترنت متصل میشود، روتر طوری تنظیم میشود که ترافیک خروجی شبکه را به سمت یک سیستم فیلتر کننده منحرف کند. در این حالت کلیه درخواستها و گاه ندرتاً کل ترافیک شبکه از این سیستم فیلتر کننده عبور داده میشود. این سیستم، اطلاعات رد و بدل شده را از جهت وجود کلمات ناشایست و سایتهای غیرمجاز بررسی میکند و در صورت وجود چنین مواردی جریان اطلاعات را بلوک میکند.
اگرچه معمولاً سانسور از طریق کامپیوتر سرویس دهنده (Server) اعمال میشود ولی گاهی علت سانسور، نرمافزارهایی هستند که بر روی کامپیوتر سرویس گیرنده نصب میشوند. به این نرمافزارها اصطلاحاً سانسور افزار (Censorware) میگویند. این نرمافزارها بیشتر درخانه (کنترل والدین بر فرزندان)، مدارس و دانشگاهها استفاده میشوند. این نرمافزارها روی هر کامپیوتر به طور جداگانه نصب میشوند تا از دسترسی کاربر آن کامپیوتر به سایتهای غیرمجاز جلوگیری شود. نام تعدادی از این نرمافزارها در زیر آمده است:
فایروال نرم افزار و یا سخت افزاری است که اطلاعات ارسالی از طریق اینترنت به شبکه خصوصی و یا کامپیوتر شخصی را فیلتر می نماید. اطلاعات فیلترشده ، فرصت توزیع در شبکه را بدست نخواهند آورد.
فرض کنید، سازمانی دارای 500 کارمند باشد. سازمان فوق دارای ده ها کامپیوتر بوده که بر روی هر کدام یک کارت شبکه نصب شده و یک شبکه درون سازمانی ( خصوصی ) ایجاد شده است . سازمان فوق دارای یک یا چند خط اختصاصی ( T1 و یا T3 ) برای استفاده از اینترنت است . بدون استفاده از فایروال تمام کامپیوترهای موجود در شبکه داخلی، قادر به ارتباط با هر سایت و هر شخص بر روی اینترنت می باشند. کاربران مربوطه قادر به استفاده از برنامه هائی همچون FTP و یا Telnet بمنظور ارتباط مستقیم با افراد حقوقی و یا حقیقی موجود بر روی اینترنت می باشند. عدم رعایت مسائل ایمنی توسط پرسنل سازمان، می تواند زمینه دستیابی به اطلاعات موجود در شبکه داخلی را برای سارقین و متجاوزان اطلاعاتی اینترنت فراهم نماید.
زمانیکه در سازمان فوق از فایروال استفاده گردد، وضعیت کاملا" تغییر خواهد کرد. سازمان مربوطه می تواند برروی هر یک از خطوط ارتباطی اینترنت یک فایروال نصب نماید.فایروال مجموعه سیاست های امنیتی را پیاده سازی می نماید. مثلا" یکی از قوانین فوق می تواند بصورت زیر باشد :
- تمام کامپیوترهای موجود در شبکه مجاز به استفاده از اینترنت می باشند ، فقط یک فرد مجاز به استفاده از سرویس FTP است و سایر پرسنل مجاز به استفاده از سرویس فوق نخواهند بود.
یک سازمان می تواند برای هر یک از سرویس دهندگان خود ( وب ، FTP، Telnet و ... ) قوانین مشابه تعریف نماید. سازمان قادر به کنترل پرسنل بهمراه لیست سایت های مشاهده خواهد بود. با استفاده از فایروال یک سازمان قادر به کنترل کاربران شبکه خواهد بود .(اگر ادامه مطلب را میخاهید در قسمت نظرات بنویسید ..)