راهنمای شناخت سانسور شبکه و روش‌های دور زدن آن، برای جامعه ال‌جی‌بی‌تی‌کیو

۲۱ بهمن ۱۴۰۰

گاهی اوقات دولت‌ها، شرکت‌ها، دانشگاه‌ها و ارائه‌دهندگان اینترنت با به‌کارگیری نرم‌افزار و سخت‌افزار از دسترسی کاربران خود به برخی وب‌سایت‌ها و سرویس‌های خاص جلوگیری می‌کنند؛ در حالی‌که در صورت عدم انجام این کار، وب‌سایت مورد نظر به‌صورت باز در دسترس خواهد بود. به این کار، فیلترینگ یا مسدودسازی اینترنت می‌گویند که نوعی سانسور است. فیلترینگ به اشکال مختلف صورت می‌گیرد. حتی با وجود رمزنگاری در بستر اینترنت، سانسور می‌تواند کل وب‌سایت‌ها، ارائه‌دهندگان سرویس‌های میزبانی یا فناوری‌های اینترنتی را مسدود کند. گاهی اوقات، محتوا براساس کلمات کلیدی موجود در صفحات وب مسدود می‌شود. هنگامی که وب‌سایت‌ها رمزنگاری نمی‌شوند، سانسورگران می‌توانند صفحات وب شخصی و اختصاصی را هم مسدود کنند.

روش‌های مختلفی برای غلبه بر سانسور اینترنت وجود دارد. تنها برخی از این روش‌ها از شما در برابر نظارت محافظت می‌کنند و سایر روش‌ها، تاثیری روی حریم خصوصی شما یا محفاظت از اطلاعات‌تان ندارند.

هنگامی که شخصی اتصال شما به شبکه را کنترل، یا وب‌سایتی را فیلتر و مسدود می‌کند، می‌توانید از یک ابزار برای دور زدن و دستیابی به اطلاعات مورد نیاز خود استفاده کنید.

توجه داشته باشید که ابزارهای دور زدن سانسور اینترنتی که در بعضی موارد، متعهد به حفظ حریم خصوصی یا امنیت شما می‌شوند، همیشه خصوصی یا امن نیستند و ابزارهایی که از اصطلاحاتی مانند «ناشناس» استفاده می‌کنند، همیشه هویت شما را کاملاً مخفی، نگه نمی‌دارند.

بهترین و مناسب‌ترین ابزار دور زدن برای شما، به نقشه امنیتی‌تان بستگی دارد. اگر از چگونگی ایجاد یک برنامه امنیتی مطمئن نیستید، باید درباره آن تحقیق کنید.

هنگام ایجاد نقشه امنیتی، توجه داشته باشید، شخصی که اتصال شما به اینترنت را کنترل می‌کند، متوجه می‌شود که شما از ابزار یا تکنیک خاصی برای دور زدن استفاده می‌کنید و علیه شما یا دیگران ممکن است اقداماتی انجام دهد.

در این مقاله، ما در مورد درک سانسور اینترنت و افرادی که می‌توانند آن را انجام دهند و نحوه وقوع آن صحبت خواهیم کرد. توجه داشته باشید که این بخش، شمایلی کلی از سانسور شبکه را ارائه می‌دهد و تمام جوانب سانسور اینترنتی در این بخش ذکر نشده است.


آشنایی با سانسور و نظارت اینترنتی

اینترنت دارای فرآیندهای بی‌شماری است که همه آن‌ها باید به‌درستی با یکدیگر کار کنند تا ارتباط شما با وب‌سایت‌ها و سرویس‌های اینترنتی برقرار شود. اگر شخص یا نهادی در تلاش برای مسدودسازی بخش‌هایی از اینترنت یا فعالیت‌های خاص در آن باشد، ممکن است موجب اختلال یا محدودسازی در دسترسی شما شود که به آن سانسور اینترنتی گفته می‌شود.

روش‌های مورد استفاده برای سانسور اینترنتی، ممکن است به فناوری و دستگاه‌های تحت کنترل، سطح دانش و منابع‌ سانسور کنندگان و همچنین موقعیت آن‌ها که آیا برای دیگران قدرتمند و اثرگذار هستند یا نه، بستگی داشته باشد.


نظارت و سانسور: دو روی یک سکه

نظارت اینترنتی و سانسور، ارتباط مستقیمی با یکدیگر دارند. سانسور اینترنتی یک فرآیند دومرحله‌ای است:

۱. فعالیت‌های «غیرقابل قبول و غیرمجاز» را شناسایی می‌کند
۲. فعالیت‌های «غیرقابل قبول و غیرمجاز» را مسدود می‌کند

شناسایی فعالیت‌های «غیرقابل قبول و غیرمجاز» همان نظارت اینترنتی است. اگر مدیران شبکه بتوانند ببینند که در کدام بخش از فضای اینترنت هستید، می‌توانند تصمیم بگیرند که آن را مسدود کنند. 

در این مورد، ما با بهره‌گیری از ابزارها و فناوری‌های امنیتی، تا حدودی می‌توانیم فیلترینگ و مسدودسازی اینترنت را مشکل‌تر کنیم. علاوه براین، بسیاری از تکنیک‌های دور زدن، از مزایای بیشتری برای محافظت از اطلاعات در برابر استراق‌سمع‌کنندگان شبکه را فراهم می‌سازند.


هزینه نظارت و سانسور

به‌طور کلی، مسدودسازی ترافیک اینترنت برای دولت‌ها، هزینه‌های جانبی دارد و مسدودسازی گسترده می‌تواند هزینه بیشتری را به‌دنبال داشته باشد. برای مثال؛ دولت چین وب‌سایت GitHub را علی‌رغم میزبانی از بسیاری از صفحات مخالف دولتی سانسور نمی‌کند. چون توسعه‌دهندگان نرم‌افزار برای انجام کار خود که برای اقتصاد چین مفید هستند، نیاز به دسترسی به GitHub دارند. در حال حاضر، سانسورگران دولت چین، به این جمع‌بندی رسیده‌اند که هزینه مسدود‌سازی GitHub برای آن‌ها بیشتر از منافع ناشی از مسدود‌سازی خواهد بود.

اما نکته مهم آن است که همه سانسورگران تصمیم مشابهی نمی‌گیرند. به‌عنوان‌ مثال، خاموشی موقت اینترنت در حالی در سال‌های اخیر به‌طور فزآینده‌ای رایج شده که به‌طور جدی به اقتصاد محلی کشورها آسیب می‌رساند.


سانسور و نظارت، کجا و چگونه اتفاق می‌افتد

برای درک بهتر فرآیند سانسور و نظارت اینترنتی، ابتدا باید روال معمول کارکرد ارتباطات اینترنتی را بدانید. برای این موضوع، تصور کنید می‌خواهید به وب‌سایت سرتفا با نشانی https://certfa.com متصل شود. بنابراین، پس از نوشتن نشانی و تایید آن در مرورگر دستگاه‌تان، درخواست شما به دستگاه روتر خانگی شما ارسال می‌شود که به ارائه‌دهنده سرویس اینترنت‌ (ISP) شما متصل است. ISP پس از دریافت نشانی، مسیریابی خود را به سمت سرورهای وب‌سایت مقصد انجام می‌دهد و پس از ارائه درخواست شما و دریافت پاسخ، آن را به شما باز می‌گرداند. 

روال معمول ارتباطات اینترنتی در بستر وب

حال با دانستن این فرآیند، بیایید نگاهی به انواع متداول سانسور اینترنتی بیا‌ندازیم:

۱) مسدودسازی یا فیلترینگ دستگاه‌ها: این امر به‌صورت ویژه در مدارس، دانشگاه‌ها و اماکن اداری مرسوم است. کسی که رایانه‌ها و تلفن‌های همراه شما را راه‌اندازی یا مدیریت می‌کند، می‌تواند نرم‌افزاری را روی آن‌ها قرار دهد که نحوه استفاده از دستگاه‌ها را محدودتر کند. این نرم‌افزارها، نحوه عملکرد دستگاه را تغییر می‌دهند و می‌توانند باعث عدم دسترسی به سایت‌های مشخص یا برقراری ارتباطات آنلاین شوند. نرم‌افزارهای جاسوسی می‌توانند مشابه همین شیوه کار کنند.

۲) فیلترکردن شبکه محلی: این روش به‌طور ویژه در مدارس، دانشگاه‌ها، اماکن عمومی، ادارات و سازمان‌ها انجام می‌شود. کسی که شبکه محلی شما را مدیریت می‌کند، برخی از محدودیت‌ها را بر فعالیت عمومی در بستر اینترنت اعمال می‌کند؛ همچون نظارت یا کنترل مکانی که از آنجا آنلاین می‌شوید، یا زمان‌هایی که می‌توانید آنلاین شوید را ناظران شبکه می‌توانند محدود کنند.

۳) فیلترینگ توسط ارائه‌دهندگان سرویس‌های اینترنت (ISP):به طور کلی ISP‌ها توانایی مشابه با مدیران شبکه محلی در فیلترینگ را دارند. در بسیاری از کشورها، ISPها تحت فشار دولت‌ها مجبور به انجام فیلتر و سانسور اینترنتی منظم هستند. ISPهای تجاری می‌توانند فیلترینگ را همچون یک سرویس برای کاربران خانگی یا کارفرمایان خود اعمال کنند.


مسدودسازی چگونه اتفاق می‌افتد؟

مسدودسازی IPها: در تعریفی ساده باید گفت که آدرس‌های IP، مکان رایانه‌ها در شبکه اینترنت هستند. هر اطلاعاتی که از طریق اینترنت ارسال و دریافت می‌شود، دارای آدرس «از» برای مبدا و «به» برای مقصد است.

ارائه‌دهندگان سرویس‌های اینترنت یا مدیران شبکه می‌توانند لیستی از IP‌های مربوط به سرویس‌ها را که قصد مسدودسازی آن‌‌ها را دارند ، ایجاد کنند. سپس آن‌ها می‌توانند هرگونه اطلاعات موجود در شبکه که به آن مکان‌ها یا از آن مکان‌ها ارسال شده را، مسدود کنند.

مسدودسازی DNS: دستگاه شما از رایانه‌هایی به نام «DNS Resolvers»  می‌پرسد که سایت‌ها در کجا قرار دارند. هنگام اتصال شما به اینترنت، DNS پیش‌فرض دستگاه شما، معمولاً متعلق به ارائه‌دهنده سرویس‌های اینترنت شما است. یک ISP می‌تواند DNS خود را طوری برنامه‌ریزی کند که هر زمان که کاربر سعی می‌کند مکان یا سرویس مسدود شده را جستجو کند، پاسخی نادرست به او بدهد. بنابراین، اگر DNS خود را تغییر دهید، اما اتصال DNS شما رمزنگاری نشده باشد، ISP شما همچنان می‌تواند به‌صورت انتخابی پاسخ سرویس‌های مسدود‌شده را مسدود کند یا مسیر درخواست شما را تغییر دهد.

فیلترینگ کلمات کلیدی: اگر ترافیک رمزنگاری نشده باشد، ارائه‌دهندگان سرویس‌های اینترنت می‌توانند صفحات وب را بر اساس محتویات آن‌ها مسدود کنند. با افزایش کلی سایت‌های رمزنگاری شده، از محبوبیت این نوع از فیلترینگ کاسته شده است.

در این بین، نکته مهم آن است که اگر کاربران «گواهینامه CA» ارائه شده توسط مدیران شبکه، یا حکومت‌ها را روی دستگاه خود نصب کنند، آن‌ها می‌توانند فعالیت‌های رمزنگاری‌ شده را رمزگشایی کنند که این موضوع یک هشدار جدی تلقی می‌شود. 

البته از آنجا که کاربر دستگاه، باید گواهینامه را شخصا نصب کند، این روش برای شبکه‌های محلی در ادارات و مدارس بیشتر رایج‌ بوده و در سطح ISP کمتر دیده می‌شود.

فیلترینگ سایت‌های HTTPS: هنگام دسترسی به سایت‌ها از طریق HTTPS، تمام محتوا به‌جز نام سایت رمزنگاری می‌شود. حال از آنجایی که نام وب‌سایت قابل رویت است، ارائه‌دهندگان سرویس‌های اینترنت یا مدیران شبکه محلی می‌توانند تصمیم بگیرند که دسترسی به کدام سایت را مسدود کنند. بنابراین، در این روش، آن‌ها تنها نام وب‌سایت‌ها را در لیست فیلترینگ قرار می‌دهند.

مسدود‌سازی پروتکل و پورت: ممکن است یک فایروال یا مسیریاب، درصدد شناسایی نوع فناوری اینترنت استفاده شده توسط افراد، برای برقراری ارتباط باشد و با تشخیص جزئیات فنی نحوه برقراری ارتباط، برخی از آن‌ها را مسدود کند.

اگر فایروال بتواند به درستی تشخیص دهد که چه نوع ارتباطی در حال رخ دادن است و از چه فناوری استفاده می‌شود، می‌توان مانع استفاده از آن شود. به‌صورت معمول، دولت‌ها و شرکت‌های ارائه‌دهنده خدمات اینترنت، از این روش برای مسدودسازی VPN‌ها و پروکسی‌های اینترنتی استفاده می‌کنند.


انواع دیگر مسدودسازی

خاموشی شبکه:خاموشی شبکه می‌تواند به‌صورت خاموشی فیزیکی زیرساخت‌های یک شبکه همچون مسیریاب‌ها، کابل‌های شبکه یا دکل‌های مخابراتی باشد، به‌طوری‌که یا از ارتباطات به‌صورت فیزیکی جلوگیری شود یا آن‌قدر بد باشد که امکان استفاده از آن وجود نداشته باشد. در این مورد، می‌توان به قطعی اینترنت ایران در آبان ۹۸ اشاره کرد.

دستکاری سرعت: ارائه‌دهندگان سرویس‌های اینترنتی، می‌توانند انواع مختلف ترافیک را به‌صورت انتخابی کاهش داده یا سرعت آن را کند کنند. بسیاری از سانسورگرهای دولتی به جای مسدودسازی، کند‌سازی ارتباط برخی از سایت‌ها را انتخاب می‌کنند. تشخیص این نوع سانسور سخت‌تر است و به ISP اجازه می‌دهد دسترسی را محدود کند. ممکن است مردم تصور کنند که اتصال به اینترنت خودشان کند شده یا سرویسی که به آن متصل هستند، از کار افتاده است. این روش مسدودسازی نیز در سال‌های اخیر در ایران آزمایش شده و در مورد برخی از سرویس‌ها، موارد مرتبط با آن گزارش شده است.


دور زدن سانسور با استفاده از DNS‌های امن و رمزنگاری شده

اگر ارائه‌دهندگان سرویس‌های اینترنت، تنها به مسدودسازی DNS متکی باشند، تغییر ارائه‌دهنده DNS و استفاده از DNS رمزنگاری شده، ممکن است دسترسی شما را بازیابی کند.

بنابراین در وهله نخست، ارائه‌دهنده DNS خود را تغییر دهید. این کار را می‌توان در تنظیمات شبکه دستگاه‌های مختلف (تلفن یا رایانه) انجام داد. همچنین سعی کنید از DNS رمزنگاری شده استفاده کنید. در حال حاضر فناوری‌های رمزنگاری شده DNS مانند DNS-Over-HTTPS  و DNS-Over-TLS در حال توسعه هستند که برخی از مرورگرها و دستگاه‌ها از آن پشتیبانی می‌کنند.

توجه داشته باشید که ارائه‌دهنده‌ی جدید DNS شما اطلاعات مربوط به فعالیت جستجوی شما را که قبلاً ISP شما در اختیار داشته است، دریافت می‌کند که بسته به مدل تهدید شما، می‌تواند دغدغه‌ای برای حریم خصوصی باشد.

در همین رابطه، بنیاد موزیلا لیستی از ارائه‌دهندگان DNS تهیه کرده است که دارای خط‌مشی رازداری و تعهدات قوی برای عدم اشتراک‌گذاری داده‌های جستجوی شما هستند.


دور زدن سانسور با استفاده از VPN یا پروکسی رمزنگاری شده

یک شبکه خصوصی مجازی (VPN)، تمام داده‌های اینترنتی را از طریق رایانه شما به‌واسطه یک  سرور خصوصی، رمزنگاری و ارسال می‌کند. این سرور می‌تواند متعلق به یک سرویس تجاری یا غیرانتفاعی تولید کننده VPN، شرکت شما یا یک مخاطب مورد اعتماد شما باشد.

هنگامی که یک سرویس VPN به درستی پیکربندی شده باشد، می‌توانید از آن برای دسترسی به صفحات وب، ایمیل، پیام‌های فوری، VoIP و سایر سرویس‌های اینترنتی استفاده کنید.

روند ارتباط اینترنتی در زمان استفاده از وی‌پی‌ان

برای مثال، رایانه‌ای از VPN استفاده می‌کند تا ترافیک آن را رمزنگاری کرده و به certfa.com متصل شود. ممکن است مسیریاب شبکه و ارائه‌دهنده سرویس‌های اینترنت، استفاده رایانه از VPN را مشاهده کنند، اما داده‌ها رمزنگاری شده‌اند. ارائه‌دهنده سرویس‌های اینترنت، اتصال را به سرور VPN در کشورهای دیگر هدایت می‌کند و سپس VPN به وب‌سایت certfa.com متصل می‌شود.

به‌صورت کلی، یک VPN از ترافیک شما در برابر شنود محلی محافظت می‌کند، اما ارائه‌دهنده VPN شما می‌تواند وب‌سایت‌هایی را که از آن بازدید می‌کنید را ثبت و ذخیره کند یا حتی اجازه دهد اشخاص ثالث مستقیماً به سوابق وب‌گردی شما دسترسی پیدا کنند.

بسته به مدل تهدید و نقشه امنیتی خودتان، می‌بایست احتمال احتمال شنود دولت‌ها یا امکان دسترسی آن‌ها به سوابق استفاده شما از VPN را در نظر بگیرید.
 


دور زدن سانسور با استفاده از مرورگر Tor

Tor یک نرم‌افزار منبع‌باز است که برای ناشناس ماندن در وب طراحی شده است. مرورگر Tor یک مرورگر وب است که روی شبکه اختصاصی خود، برای ناشناس ماندن ساخته شده است. به دلیل نحوه هدایت ترافیک مرورگر وب توسط Tor، به شما امکان دور زدن سانسور داده می‌شود.

کارکرد شبکه تور

برای مثال، در تصویر فوق، یک رایانه از Tor برای اتصال به certfa.com استفاده می‌کند. Tor ارتباط را از طریق چندین پایانه که توسط افراد یا سازمان‌های مختلف در سراسر جهان کنترل می‌شود، هدایت می‌کند. آخرین پایانه به certfa.com متصل می‌شود. ISP می‌تواند ببیند که از Tor استفاده می‌کنید، اما نمی‌تواند متوجه شود که از چه سایتی بازدید می‌کنید. به‌همین ترتیب، ما در certfa.com می‌توانیم متوجه شویم که شخصی که از Tor استفاده می‌کند به سایت ما متصل شده، اما نمی‌دانیم که آن کاربر از کجا (کشور و شهر) وارد سایت شده است.

راه‌اندازی اولیه مرورگر تور

توجه داشته باشید که هنگامی که برای اولین بار مرورگر Tor را راه‌اندازی می‌کنید، می‌توانید گزینه‌ای را انتخاب کنید که مشخص می‌کند در شبکه‌ای هستید که سانسور در آن وجود دارد.
 
Tor نه‌تنها برخی از سانسورهای دولتی را دور می‌زند، بلکه اگر به درستی پیکربندی شود، می‌تواند از هویت شما در برابر استراق سمع سازمان‌های اطلاعاتی و هکرها، در بستر شبکه‌های کشور محافظت کند. با این حال، استفاده از آن می‌تواند مجر به کند شدن سرعت شود و هرکسی که بتواند فعالیت شبکه شما را مشاهده کند، متوجه استفاده شما از Tor خواهد شد.