گاهی اوقات دولتها، شرکتها، دانشگاهها و ارائهدهندگان اینترنت با بهکارگیری نرمافزار و سختافزار از دسترسی کاربران خود به برخی وبسایتها و سرویسهای خاص جلوگیری میکنند؛ در حالیکه در صورت عدم انجام این کار، وبسایت مورد نظر بهصورت باز در دسترس خواهد بود. به این کار، فیلترینگ یا مسدودسازی اینترنت میگویند که نوعی سانسور است که براساس نظارتهای مختلف در بستر شبکهها، انجام میشود.
بهطور عمومی، فیلترینگ به اشکال مختلف صورت میگیرد. حتی با وجود رمزنگاری در بستر اینترنت، سانسور میتواند کل وبسایتها، ارائهدهندگان سرویسهای میزبانی یا فناوریهای اینترنتی را مسدود کند. گاهی اوقات، محتوا براساس کلمات کلیدی موجود در صفحات وب مسدود میشود. هنگامی که وبسایتها رمزنگاری نمیشوند، سانسورگران میتوانند صفحات وب شخصی و اختصاصی را هم مسدود کنند.
روشهای مختلفی برای غلبه بر سانسور اینترنت وجود دارد. تنها برخی از این روشها از شما در برابر نظارت محافظت میکنند و سایر روشها، تاثیری روی حریم خصوصی شما یا محفاظت از اطلاعاتتان ندارند.
هنگامی که شخصی اتصال شما به شبکه را کنترل، یا وبسایتی را فیلتر و مسدود میکند، میتوانید از یک ابزار برای دور زدن و دستیابی به اطلاعات مورد نیاز خود استفاده کنید.
توجه داشته باشید که ابزارهای دور زدن سانسور اینترنتی که در بعضی موارد، متعهد به حفظ حریم خصوصی یا امنیت شما میشوند، همیشه خصوصی یا امن نیستند و ابزارهایی که از اصطلاحاتی مانند «ناشناسی در اینترنت» استفاده میکنند، همیشه هویت شما را کاملاً مخفی نگه نمیدارند.
بهترین و مناسبترین ابزار دور زدن سانسور اینترنتی و مقابله با نظارتهای احتمالی برای شما، به نقشه امنیتیتان بستگی دارد. اگر از چگونگی ایجاد یک برنامه امنیتی مطمئن نیستید، باید درباره آن تحقیق کنید.
هنگام ایجاد نقشه امنیتی، توجه داشته باشید، شخصی که اتصال شما به اینترنت را کنترل میکند، متوجه میشود که شما از ابزار یا تکنیک خاصی برای دور زدن سانسور استفاده میکنید و علیه شما یا دیگران ممکن است اقداماتی انجام دهد.
در این مقاله، ما در مورد درک سانسور اینترنت و افرادی که میتوانند آن را انجام دهند و نحوه وقوع نظارتها در اینترنت صحبت خواهیم کرد. توجه داشته باشید که این بخش، شمایلی کلی از سانسور شبکه و نظارت اینترنتی را ارائه میدهد و تمام جوانب موجود در این بخش ذکر نشده است.
آشنایی با سانسور اینترنتی و نظار شبکه
اینترنت دارای فرآیندهای بیشماری است که همه آنها باید بهدرستی با یکدیگر کار کنند تا ارتباط شما با وبسایتها و سرویسهای اینترنتی برقرار شود. اگر شخص یا نهادی در تلاش برای مسدودسازی بخشهایی از اینترنت یا فعالیتهای خاص در آن باشد، ممکن است موجب اختلال یا محدودسازی در دسترسی شما شود که به آن سانسور اینترنتی گفته میشود.
علاوه براین، نظارت شبکه به عملی گفته میشود که طی آن، ناظران شبکهها، اپراتورهای مخابراتی یا مقامات قضایی و دولتی میتوانند از کلیات و در مواردی حتی، از جزئیات فعالیتهای کاربران در بستر شبکهها آگاه شوند.
بهصورت کلی، روشهای مورد استفاده برای سانسور اینترنتی، ممکن است به فناوری و دستگاههای تحت کنترل، سطح دانش و منابع سانسور کنندگان و همچنین موقعیت آنها که آیا برای دیگران قدرتمند و اثرگذار هستند یا نه، بستگی داشته باشد.
نظارت و سانسور: دو روی یک سکه
نظارت شبکه و سانسور اینترنتی، ارتباط مستقیمی با یکدیگر دارند. سانسور اینترنتی یک فرآیند دومرحلهای است:
۱. فعالیتهای «غیرقابل قبول و غیرمجاز» را شناسایی میکند
۲. فعالیتهای «غیرقابل قبول و غیرمجاز» را مسدود میکند
شناسایی فعالیتهای «غیرقابل قبول و غیرمجاز» در یک تعبیر کلی، همان نظارت اینترنتی هستند. اگر مدیران شبکه بتوانند ببینند که در کدام بخش از فضای اینترنت هستید، میتوانند تصمیم بگیرند که آن را مسدود کنند. همچنین با توجه حوزه فعالیتتان، میتوانند تصمیم بگیرند که کلیات یا جزئیات فعالیتهای اینترنتی شما را ثبت و ذخیره کنند.
در این مورد، ما با بهرهگیری از ابزارها و فناوریهای امنیتی، میتوانیم با فیلترینگ و مسدودسازی اینترنت مقابله کنیم و تا حدودی مساله نظارت بر فعالیتهایمان را دشوارتر کنیم. علاوه براین، بسیاری از تکنیکهای دور زدن سانسور اینترنتی، امکان محافظت از اطلاعات در برابر استراقسمعکنندگان شبکه را برای ما فراهم میسازند.
هزینه نظارت و سانسور
بهطور کلی، مسدودسازی ترافیک اینترنت برای دولتها، هزینههای جانبی دارد و مسدودسازی گسترده میتواند هزینه بیشتری را بهدنبال داشته باشد. برای مثال؛ دولت چین وبسایت GitHub را علیرغم میزبانی از بسیاری از صفحات مخالف دولتی سانسور نمیکند. چون توسعهدهندگان نرمافزار برای انجام کار خود که برای اقتصاد چین مفید هستند، نیاز به دسترسی به GitHub دارند. در حال حاضر، سانسورگران دولت چین، به این جمعبندی رسیدهاند که هزینه مسدودسازی GitHub برای آنها بیشتر از منافع ناشی از مسدودسازی خواهد بود.
اما نکته مهم آن است که همه سانسورگران تصمیم مشابهی نمیگیرند. بهعنوان مثال، خاموشی موقت اینترنت در حالی در سالهای اخیر بهطور فزآیندهای رایج شده که بهطور جدی به اقتصاد محلی کشورها آسیب میرساند.
سانسور و نظارت، کجا و چگونه اتفاق میافتد
برای درک بهتر فرآیند سانسور و نظارت اینترنتی، ابتدا باید روال معمول کارکرد ارتباطات اینترنتی را بدانید. برای این موضوع، تصور کنید میخواهید به وبسایت سرتفا با نشانی https://certfa.com متصل شود. بنابراین، پس از نوشتن نشانی و تایید آن در مرورگر دستگاهتان، درخواست شما به دستگاه روتر خانگی شما ارسال میشود که به ارائهدهنده سرویس اینترنت (ISP) شما متصل است. ISP پس از دریافت نشانی، مسیریابی خود را به سمت سرورهای وبسایت مقصد انجام میدهد و پس از ارائه درخواست شما و دریافت پاسخ، آن را به شما باز میگرداند.
حال با دانستن این فرآیند، بیایید نگاهی به انواع متداول سانسور اینترنتی بیاندازیم:
۱) مسدودسازی یا فیلترینگ دستگاهها: این امر بهصورت ویژه در مدارس، دانشگاهها و اماکن اداری مرسوم است. کسی که رایانهها و تلفنهای همراه شما را راهاندازی یا مدیریت میکند، میتواند نرمافزاری را روی آنها قرار دهد که نحوه استفاده از دستگاهها را محدودتر کند. این نرمافزارها، نحوه عملکرد دستگاه را تغییر میدهند و میتوانند باعث عدم دسترسی به سایتهای مشخص یا برقراری ارتباطات آنلاین شوند. نرمافزارهای جاسوسی میتوانند مشابه همین شیوه کار کنند.
۲) فیلترکردن شبکه محلی: این روش بهطور ویژه در مدارس، دانشگاهها، اماکن عمومی، ادارات و سازمانها انجام میشود. کسی که شبکه محلی شما را مدیریت میکند، برخی از محدودیتها را بر فعالیت عمومی در بستر اینترنت اعمال میکند؛ همچون نظارت یا کنترل مکانی که از آنجا آنلاین میشوید، یا زمانهایی که میتوانید آنلاین شوید را ناظران شبکه میتوانند محدود کنند.
۳) فیلترینگ توسط ارائهدهندگان سرویسهای اینترنت (ISP):به طور کلی ISPها توانایی مشابه با مدیران شبکه محلی در فیلترینگ را دارند. در بسیاری از کشورها، ISPها تحت فشار دولتها مجبور به انجام فیلتر و سانسور اینترنتی منظم هستند. ISPهای تجاری میتوانند فیلترینگ را همچون یک سرویس برای کاربران خانگی یا کارفرمایان خود اعمال کنند.
مسدودسازی چگونه اتفاق میافتد؟
مسدودسازی IPها: در تعریفی ساده باید گفت که آدرسهای IP، مکان رایانهها در شبکه اینترنت هستند. هر اطلاعاتی که از طریق اینترنت ارسال و دریافت میشود، دارای آدرس «از» برای مبدا و «به» برای مقصد است.
ارائهدهندگان سرویسهای اینترنت یا مدیران شبکه میتوانند لیستی از IPهای مربوط به سرویسها را که قصد مسدودسازی آنها را دارند ، ایجاد کنند. سپس آنها میتوانند هرگونه اطلاعات موجود در شبکه که به آن مکانها یا از آن مکانها ارسال شده را، مسدود کنند.
مسدودسازی DNS: دستگاه شما از رایانههایی به نام «DNS Resolvers» میپرسد که سایتها در کجا قرار دارند. هنگام اتصال شما به اینترنت، DNS پیشفرض دستگاه شما، معمولاً متعلق به ارائهدهنده سرویسهای اینترنت شما است. یک ISP میتواند DNS خود را طوری برنامهریزی کند که هر زمان که کاربر سعی میکند مکان یا سرویس مسدود شده را جستجو کند، پاسخی نادرست به او بدهد. بنابراین، اگر DNS خود را تغییر دهید، اما اتصال DNS شما رمزنگاری نشده باشد، ISP شما همچنان میتواند بهصورت انتخابی پاسخ سرویسهای مسدودشده را مسدود کند یا مسیر درخواست شما را تغییر دهد.
فیلترینگ کلمات کلیدی: اگر ترافیک رمزنگاری نشده باشد، ارائهدهندگان سرویسهای اینترنت میتوانند صفحات وب را بر اساس محتویات آنها مسدود کنند. با افزایش کلی سایتهای رمزنگاری شده، از محبوبیت این نوع از فیلترینگ کاسته شده است.
در این بین، نکته مهم آن است که اگر کاربران «گواهینامه CA» ارائه شده توسط مدیران شبکه، یا حکومتها را روی دستگاه خود نصب کنند، آنها میتوانند فعالیتهای رمزنگاری شده را رمزگشایی کنند که این موضوع یک هشدار جدی تلقی میشود.
البته از آنجا که کاربر دستگاه، باید گواهینامه را شخصا نصب کند، این روش برای شبکههای محلی در ادارات و مدارس بیشتر رایج بوده و در سطح ISP کمتر دیده میشود.
فیلترینگ سایتهای HTTPS: هنگام دسترسی به سایتها از طریق HTTPS، تمام محتوا بهجز نام سایت رمزنگاری میشود. حال از آنجایی که نام وبسایت قابل رویت است، ارائهدهندگان سرویسهای اینترنت یا مدیران شبکه محلی میتوانند تصمیم بگیرند که دسترسی به کدام سایت را مسدود کنند. بنابراین، در این روش، آنها تنها نام وبسایتها را در لیست فیلترینگ قرار میدهند.
مسدودسازی پروتکل و پورت: ممکن است یک فایروال یا مسیریاب، درصدد شناسایی نوع فناوری اینترنت استفاده شده توسط افراد، برای برقراری ارتباط باشد و با تشخیص جزئیات فنی نحوه برقراری ارتباط، برخی از آنها را مسدود کند.
اگر فایروال بتواند به درستی تشخیص دهد که چه نوع ارتباطی در حال رخ دادن است و از چه فناوری استفاده میشود، میتوان مانع استفاده از آن شود. بهصورت معمول، دولتها و شرکتهای ارائهدهنده خدمات اینترنت، از این روش برای مسدودسازی VPNها و پروکسیهای اینترنتی استفاده میکنند.
انواع دیگر مسدودسازی
خاموشی شبکه:خاموشی شبکه میتواند بهصورت خاموشی فیزیکی زیرساختهای یک شبکه همچون مسیریابها، کابلهای شبکه یا دکلهای مخابراتی باشد، بهطوریکه یا از ارتباطات بهصورت فیزیکی جلوگیری شود یا آنقدر بد باشد که امکان استفاده از آن وجود نداشته باشد. در این مورد، میتوان به قطعی اینترنت ایران در آبان ۹۸ اشاره کرد.
دستکاری سرعت: ارائهدهندگان سرویسهای اینترنتی، میتوانند انواع مختلف ترافیک را بهصورت انتخابی کاهش داده یا سرعت آن را کند کنند. بسیاری از سانسورگرهای دولتی به جای مسدودسازی، کندسازی ارتباط برخی از سایتها را انتخاب میکنند. تشخیص این نوع سانسور سختتر است و به ISP اجازه میدهد دسترسی را محدود کند. ممکن است مردم تصور کنند که اتصال به اینترنت خودشان کند شده یا سرویسی که به آن متصل هستند، از کار افتاده است. این روش مسدودسازی نیز در سالهای اخیر در ایران آزمایش شده و در مورد برخی از سرویسها، موارد مرتبط با آن گزارش شده است.
دور زدن سانسور و مقابله با نظارت با استفاده از DNSهای امن و رمزنگاری شده
اگر ارائهدهندگان سرویسهای اینترنت، تنها به مسدودسازی و نظارت بر DNS متکی باشند، تغییر ارائهدهنده DNS و استفاده از DNS رمزنگاری شده، ممکن است دسترسی شما را بازیابی کند و به امنیت شما کمک کند.
بنابراین در وهله نخست، ارائهدهنده DNS خود را تغییر دهید. این کار را میتوان در تنظیمات شبکه دستگاههای مختلف (تلفن یا رایانه) انجام داد. همچنین سعی کنید از DNS رمزنگاری شده استفاده کنید. در حال حاضر فناوریهای رمزنگاری شده DNS مانند DNS-Over-HTTPS و DNS-Over-TLS در حال توسعه هستند که برخی از مرورگرها و دستگاهها از آن پشتیبانی میکنند.
توجه داشته باشید که ارائهدهندهی جدید DNS شما اطلاعات مربوط به فعالیت جستجوی شما را که قبلاً ISP شما در اختیار داشته است، دریافت میکند که بسته به مدل تهدید شما، میتواند دغدغهای برای حریم خصوصی باشد.
در همین رابطه، بنیاد موزیلا لیستی از ارائهدهندگان DNS تهیه کرده است که دارای خطمشی رازداری و تعهدات قوی برای عدم اشتراکگذاری دادههای جستجوی شما هستند.
دور زدن سانسور و مقابله با نظارت با استفاده از VPN یا پروکسی رمزنگاری شده
یک شبکه خصوصی مجازی (VPN)، تمام دادههای اینترنتی را از طریق رایانه شما بهواسطه یک سرور خصوصی، رمزنگاری و ارسال میکند. این سرور میتواند متعلق به یک سرویس تجاری یا غیرانتفاعی تولید کننده VPN، شرکت خصوصی شما یا یک مخاطب مورد اعتماد شما باشد.
هنگامی که یک سرویس VPN به درستی پیکربندی شده باشد، میتوانید از آن برای دسترسی به صفحات وب، ایمیل، پیامهای فوری، VoIP و سایر سرویسهای اینترنتی استفاده کنید.
برای مثال، رایانهای از VPN استفاده میکند تا ترافیک آن را رمزنگاری کرده و به certfa.com متصل شود. ممکن است مسیریاب شبکه و ارائهدهنده سرویسهای اینترنت، استفاده رایانه از VPN را مشاهده کنند، اما دادهها رمزنگاری شدهاند. ارائهدهنده سرویسهای اینترنت، اتصال را به سرور VPN در کشورهای دیگر هدایت میکند و سپس VPN به وبسایت certfa.com متصل میشود.
بهصورت کلی، یک VPN از ترافیک شما در برابر شنود محلی محافظت میکند، اما ارائهدهنده VPN شما میتواند وبسایتهایی را که از آن بازدید میکنید را ثبت و ذخیره کند یا حتی اجازه دهد اشخاص ثالث مستقیماً به سوابق وبگردی شما دسترسی پیدا کنند.
بسته به مدل تهدید و نقشه امنیتی خودتان، میبایست احتمال احتمال شنود دولتها یا امکان دسترسی آنها به سوابق استفاده شما از VPN را در نظر بگیرید.
دور زدن سانسور و مقابله با نظارت اینترنتی با استفاده از مرورگر Tor
Tor یک نرمافزار منبعباز است که برای ناشناس ماندن در وب طراحی شده است. Tor دارای یک مرورگر وب است که روی شبکه اختصاصی خود، برای ناشناس ماندن ساخته شده است. به دلیل نحوه هدایت ترافیک مرورگر وب توسط Tor، به شما امکان دور زدن سانسور داده میشود.
برای مثال، در تصویر فوق، یک رایانه از Tor برای اتصال به certfa.com استفاده میکند. Tor ارتباط را از طریق چندین پایانه که توسط افراد یا سازمانهای مختلف در سراسر جهان راهاندازی شدهاند، هدایت میکند. آخرین پایانه به certfa.com متصل میشود. ISP میتواند ببیند که از Tor استفاده میکنید، اما نمیتواند متوجه شود که از چه سایتی بازدید میکنید. بههمین ترتیب، ما در certfa.com میتوانیم متوجه شویم که شخصی که از Tor استفاده میکند به سایت ما متصل شده، اما نمیدانیم که آن کاربر از کجا (کدام کشور یا شهر) وارد وبسایت ما شده است.
توجه داشته باشید که هنگامی که برای اولین بار مرورگر Tor را راهاندازی میکنید، میتوانید گزینهای را انتخاب کنید که مشخص میکند در شبکهای هستید که سانسور در آن وجود دارد.
Tor نهتنها برخی از سانسورهای دولتی را دور میزند، بلکه اگر به درستی پیکربندی شود، میتواند از هویت شما در برابر استراق سمع سازمانهای اطلاعاتی و هکرها، در بستر شبکه اینترنت در کشورهای مختلف محافظت کند. با این حال، استفاده از آن میتواند مجر به کند شدن سرعت شود و همچنین هرکسی که بتواند فعالیت شبکه شما را مشاهده کند، متوجه استفاده شما از Tor خواهد شد.