در این مطلب به چگونگی فیلتر فیلترشکنا می خوایم بپردازیم. پس از ماجرای فیلترینگ تلگرام و بسته شدن این پیام رسان، برابر انتظار، کاربران زیادی به سمت به کار گیری فیلترشکنای جور واجور واسه عبور از سد فیلترینگ روی آوردن.

پس از گذشت مدت تقریبا کوتاهی از این اتفاق، خبرهای تازه ای در مورد بستن فیلترشکنا به گوش رسید؛ طوری که وزیر محترم ارتباطات در اینستاگرام خود، توضیحاتی رو در مورد دلیل مسدود ساختن وسایل عبور از فیلترینگ منتشر کرد.

اما قبل از اون به مقدمه ای درباره فیلترینگ می پردازیم.

سرفصل محتوا

  • فیلتر شکن چیه؟
  • سرویس VPN چیجوری کار میکنه؟
  • از کار افتادن فیلتر شکنا
  • کنترل اینترنت
  • رصد فضای مجازی
  • خطر بدافزارهای موجود در فیلترشکنا چیه؟
  • بد افزار و ایشون پی ان
  • چیجوری میشه فیلترشکن رو مسدود کرد
  • پروکسی تونل
  • فیلتر کردن ایشون پی انا با کم شدن سرعت
  • از کار انداختن فیلترشکنا با شبکه داخلی
  • روش فیلترینگ ایشون پی انا به صورت هوشمند

فیلتر شکن چیه؟

اگه بخوام فیلتر شکن رو توضیح بدم اول باید بگم که کلا کلمه “فیلتر شکن” اشتباهه و اصلا فیلتر شکن واسه رفع محدودیتای اینترنت ساخته نشده. بلکه با گذشت زمان و ایجاد محدودیتا از اون با نام فیلتر شکن و واسه رفع محدودیتای اینترنت استفاده شد.

فیلتر شکنا در واقع سرویسای Tunneling هستن که از پروتکلهای ایمن (مثل L2TP/IPSec) واسه ایجاد یه کانال امن در بستر اینترنت استفاده میکنن. حال دلیل اصلی ساخت این سرویسا و پروتکلا چه س؟

اینجاس که کمپانیا و شرکتا واسه ایجاد رابطه با بقیه شعبه ها خود نیاز به یه رابطه امن پیدا میکنن. تا امنیت اطلاعات پنهونی خود رو حفظ کنن. پس نیاز به یه سرویس امن مثل VPNه. همون که از اون به عنوان فیلتر شکن VPN یاد میشه.

امنیت اطلاعات

سرویس VPN چیجوری کار میکنه؟

How-VPN-Work نمیخوایم به جزئیات کار VPN بپردازیم چون که چگونگی کارکرد VPN شامل دست کم بیست صفحه مقاله س. پس بذارین به زبون ساده بگیم. VPN با ایجاد یه Tunnel یا کانال امن در بستر اینترنت سیستم شما رو به VPN Server وصل میکنه تا شما بتونین از منابع شبکه VPN Server استفاده کنین.

یعنی سایتهای که سرویس VPN رو واسه رفع فیلترینگ میفروشن اول شما رو با یه کانال ایمن شده از پروتکلهای امن (PPTP – L2TP/IPSec) به سرورای خود وصل میکنن بعد از اونجا شما رو به شبکه داخلی خود که اینترنته وصل میکنن. به همین صورت کلیه محدودیتای اعمال شده به وسیله ISPا دور زده میشه. چون که حالا دیگه از کشور دیگری به اینترنت وصل شدین.

واسه اطلاع بیشتر از چگونگی فیلترینگ می تونین مطلب فیلترینگ تلگرام چیجوری کار می کنه؟ رو بخونین.

از کار افتادن فیلتر شکنا

حال به سراغ دلایل وزیر ارتباطات واسه از کار انداختن فیلترشکنا میریم.از کلی دلایل مطرح شده در مورد مسدود ساختن ایشون پی ان ها به وسیله آذری جهرمی، وزیر ارتباطات، اتصال بعضی از فیلترشکنای مورد استفاده به کشورای دشمن با ایران و رصد فعالیتای مردم به وسیله بدافزارها عنوان شده.

با در نظر گرفتن سیاستای آمریکا و انگلیس در قبال ایران، پروژه ای واسه اینترنت آزاد در ایران طراحی شده. هرچند دلایل رسمی کلید خوردن اینجور پروژه ای، مقابله با سانسور و کمک به حق آزادی بیان کاربران عنوان شده، اما امکان سواستفاده از اطلاعات حساس کاربران هم بدین روش هست.

از این رو، منظور وزیر ارتباطات از فیلترشکنایی که به وسیله دولت آمریکا پشتیبانی می شن، ابزارهایی چون سایفون بوده. در واقع، میشه گفت که شاید نگرانی آذری جهرمی از این موضوع، به طور کامل مناسب باشه، چراکه این وسیله ها، توانایی امتحان افکار عمومی رو به راه های جور واجور هم دارن!

کنترل اینترنت

واسه فهم خطرات فیلترشکنای وابسته به آمریکا یا دیگه کشورهایی که دارای روابط دشمنی آمیز با ایران هستن، به گفتن دو مثال فرضی اکتفا می کنیم.

اندازه و نوع استفاده کاربرانی که از یه نوع فیلترشکن خاص استفاده می کنن، اطلاعات مربوط به سایتای ناامنی که دیدن کردن و… امکان حساسیت سنجی کاربران نسبت به امور جور واجور رو در اختیار این دولتا قرار میده. مثلا در اینجور شرایطی، دولت آمریکا خیلی راحت توانایی جعل یه اتفاق، جریان سازی و… رو داره.

در نقطه مقابل، فردی دارای پستی حساس در یکی از ادارات دولتی ایران شناسایی می شه. این فرد واسه عبور از فیلترینگ از اینجور ایشون پی ان هایی استفاده می کنه. با رصد اطلاعات مورد استفاده به وسیله ایشون، امکان باج خواهی یا قرار دادن ایشون در تور اطلاعاتی هست.

مثلا، این فرد در سایتای همسریابی مبادرت به جستجوی مشخصات فرد مورد نظر خود می کنه. با در دست داشتن مشخصات مورد دلخواه این فرد، مبادرت به جعل هویت و ساخت کاراکتر شخصیتی برابر با سلیقه این فرد می شه و اینجوری اطلاعات حساس از اون استخراج می شه.

رصد فضای مجازی

هرچند در مورد اینجور سو کاربرده هایی، وسایل فراوون دیگری هم در اختیار دولت‎ ها قرار داره. مثلا در مورد برملاسازیای اسنودن و تواناییای که ان اس ای در اختیار گرفته، بازم حرف و حدیثای بسیاریه. در این رابطه به جربزه میشه گفت، حریم خصوصی کاربران موقع به کار گیری اینترنت معنایی نداره! هر کاربر، تبدیل به ابزاری واسه کامل شدن دیتابیسای سیستمای اطلاعاتی و بازاریابی می شه.

به بیان دیگه، با جستجوی نام مریضی ای خاص، با تبلیغات داروهای در رابطه رو به رو میشین. با اشتراک گذاشتن تصویری خاص، بازخورد مخاطبین مربوط به شما سنجیده می شه؛ هرچندکه تا الان سو استفاده مستقیم از این اطلاعات بر علیه افراد گزارش نشده. یعنی، اگه قصد اقدامات تروریستی رو به نظر ان اس ای نداشته باشین، تنها نسبت به ذخیره اطلاعات مربوط به شما اکتفا می شه.

خطر بدافزارهای موجود در فیلترشکنا چیه؟

بدافزارها شکلای جور واجور بسیار متنوعی دارن، اما کلا، تواناییایی رو در اختیار سازندگان اون قرار میدن که کاربر در شرایط معمولی هیچ وقت به اونا رضایت نمیده. به کار گیری بدافزارهای جور واجور در فیلترشکنایی که کاربران مورد استفاده قرار میدن هم کم و بیش شنیده شده.

در واقع، مشکل وجود بدافزارها در ایشون پی ان ها و وسایل عبور از فیلترینگ، بسیار جدی تر از رابطه فیلترشکنای خاص با دولت آمریکاست. چراکه در توضیحات قبلی، نسبت به قدرت بررسی رفتار کاربران به وسیله وسایل دیگه توضیح دادیم.

که این فروش رفتارشناسی هم در شرکتای بزرگ مانند فیسبوک هم دیده شده.

بد افزار و ایشون پی ان

امروزه هرکاربر معمولی، با به کار گیری تلفن هوشمند خود به کارای مختلفی مثل تماس با دوستان و آشنایان، انجام امور بانکی، جفت و جور فیلم و عکس و… می پردازه.

حالا واسه یه لحظه تصور کنین با پیامی تهدید آمیز از طرف فردی ناشناس رو به رو شدین که با در دست داشتن اطلاعات حساسی از شما، مانند تصاویری که جفت و جور کردین، طلب مبلغ زیادی پول از شما می کنه. به طور مشابه، یه روز صبح متوجه میشین که تموم موجودی حسابای بانکی شما خالی شده است.

بدافزارها امکانات بیشماری رو در اختیار مجرمین سایبری قرار میدن که پرداختن به همه اونا در حوصله این مقاله جا نمی گیره. هرچند به طور خلاصه و به درد بخور اینجور میشه گفت، همه کارایی رو که یه کاربر در تلفن هوشمند یا کامپیوتر شخصی خود انجام میده، به وسیله یه بدافزار قابل انجامه! پس، موضوع بدافزارهای موجود در بعضی فیلترشکنایی که دست به دست می شن، خیلی با اهمیته.

البته در مورد بدافزارها هم منابع مختلفی واسه آلودگی هست. کلا هر اپلیکیشنی که از راه مارکتای رسمی اپ، دریافت و نصب نشده باشه، بالقوه امکان همراه داشتن بدافزار رو داره –البته، در اپلیکیشنایی که از راه مارکتای رسمی هم عرضه می شن، امکان اینجور سواستفادهایی هست که طرح بحث اون در حدود این مقاله جا نمی گیره.-

مثلا، اپلیکیشن پیام رسانی رو که از راه بلوتوث تو یه مکان عمومی از منبعی ناشناس گرفتین، می تونه به عنوان ابزاری جاسوسی بر علیه شما استفاده شه.

حالا با پرداختن به نگرانیای موجود در مورد فیلترشکنا و دلایل بستن ایشون پی انا به سراغ چگونگی اعمال فیلتر روی فیلترشکنا و ایشون پی انا میریم.

حتما بخونین: انتشار بدافزار در پوشش فیلترشکن واسه تلگرام

چیجوری میشه فیلترشکن رو مسدود کرد

در اینترنت، واسه برخورداری از هر خدماتی باید به یه نشانی مشخص وصل شید. این نشانی، به طور کامل منحصر به فرد بوده، از این رو بی شباهت به کد پستی منزل شما نیس. علاوه بر این، چگونگی اتصال به این نشانی هم به وسیله پرتکلای از پیش تعیین شده و… مشخص می شه. –تعریف ارائه شده به طور کامل غلطه، اما واسه درک بهتر مخاطبین به این صورت آورده شده.-

به زبون ساده، هروقت قصد ارسال و دریافت اطلاعاتی رو در اینترنت دارین، دستگاه مورد استفاده شما به نشانی مورد نظر وصل شده و اطلاعات شما از این روش رد و بدل می شه.

پروکسی تونل

در مورد مهم بودن این نشانی، فرض کنین قصد ارسال نامه ای به دوستتون رو دارین. پس از نوشتن نامه و یادداشت کدپستی، شرکت پست این نامه رو به دوستتون می فرسته . دوست شمام، پس از مطالعه نامه، به شما جواب میده و اونو به نشانی شما می فرسته . در شرایط معمولی رابطه شما با دوستتون از این روش برقرار می شه.

حالا فرض کنین شرکت پستی که انتقال نامه رو به دوستتون بردوش گرفته، بنا به دلایلی نشانی کدپستی دوستتون رو در بلک لیست (بلک لیست (لیست سیاه)) خود قرار داده. از این رو، دیگه امکان فرستادن نامه به این نشانی رو دارین. دوست شمام امکان فرستادن نامه به شما رو نداره.

در اینجور شرایطی، نامه رو واسه شخص دیگری ارسال می کنین. این فرد، علاوه بر رابطه با شرکت خدمات پستی شما، با شرکتای دیگری هم طرف قرار داده. پس امکان فرستادن و دریافت نامه از آدرسی رو داره که در بلک لیست (بلک لیست (لیست سیاه)) شرکت پستی شما قرار گرفته. شما با این فرد قرارداد کردین تا به محض دریافت نامه، اونو واسه دوستتون ارسال کرده و جواب اونو واسه شما بفرستد.

به این صورت محدودیتی رو که به وسیله شرکت پستی بر شما اعمال شده رو دور زده این. فیلترشکنا هم کلا، به عنوان رابطی بین شما و نشانی پایانی مورد نظرتون قرار میگیره.

با این مقدمات به سراغ روش فیلتر کردن ایشون پی ان ها میریم. واسه فیلترینگ یا بستن فیلترشکنا روشای بسیار متفاوتی هست.

فیلتر کردن ایشون پی انا با کم شدن سرعت

در این روش، فیلترشکن مورد نظر فیلتر نمیشه، اما دسترسی به خدمات اون ممکن نیس و یا در شرایط مشابه، ایشون پی ان مورد نظر کارایی نداره.

در این روش کلا، سرعت اینترنت نشانی آی پیای بیرون مرز کشور کنه می شه. البته در شرایطی هم با جفت و جور لیست سفید از آی پی نشانیای مطمئن، واسه خدمات سایتای مثل گوگل مشکلی پیش نمیاد، اما کلا این روش نارضایتی کلی کاربران رو داره، چراکه امکان جفت و جور لیست سفید از کلیه سایتای مجاز و… وجود نداره.

مشکلی

یکی دیگه از مشکلات به کار گیری این روش، از کار نیفتادن بعضی از وسایل عبور از فیلترینگه که واسه اینجور شرایطی ساخته شدن. در واقع، با تموم مشکلاتی که واسه کاربران ایجاد شده، بازم امکان اتصال به سایت یا شبکه اجتماعی مسدود شده واسه بعضی از کاربران جفت و جوره.

مشکلات

از کار انداختن فیلترشکنا با شبکه داخلی

در این روش به بیان ساده، رابطه شما فقط با اینترنت داخل کشور –اینترانت- ممکن میشه. با این روش دیگه هیچ گونه دسترسی به سایتای ارائه دهنده خدمات مثل گوگل که سرورهای اونا در بیرون مرز کشور قرار گرفتن رو ندارین. هرچند در این روش هم امکان ارائه لیست سفیدی از سایتای مورد تایید هست که در این صورت دسترسی به اونا واسه همه مردم مقدوره

بزرگترین حسن به کار گیری شبکه داخلی اطلاعات و قطع رابطه با اینترنت جهانی، از کار افتادن تموم فیلترشکنا و VPNا به طور قطعیه.

به طور ساده تر، در صورت اجرایی شدن این روش، هیچ راهی واسه دسترسی به تلگرام، فیس بوک و کلیه سرویسا و وب سایتای بین المللی رو دارین. هرچند به دلیل ایجاد نارضایتیای کلی، اجرای اینجور روشی فقط در مواقع معدودی شدنیه.

روش فیلترینگ ایشون پی انا به صورت هوشمند

در این روش، فقط به فیلتر کردن فیلترشکن یا ایشون پی ان به صورت اختصاصی پرداخته می شه. هرچند ممکنه واسه شما این سوال پیش بیاد که چیجوری میشه فیلترشکنا رو مسدود کرد؟ مگه این وسیله ها خود واسه عبور از فیلترینگ طراحی نشده ان؟ واسه درک بهتر موضوع، مثالی رو که اول این مقاله آوردیم رو به خاطر بیارین.

هر فیلترشکن، در واقع به عنوان واسطی بین شما و نشانی پایانی مورد نظرتون، کار می کنه. موقع فیلتر کردن ایشون پی انا، این نشانی واسط شناسایی و در بلک لیست (بلک لیست (لیست سیاه)) قرار میگیره.

واسه شناسایی نشانیای مورد استفاده به وسیله فیلترشکنا روشای متنوعی استفاده کرده می شه. هرچند، ساده و البته کاربردی ترین روش واسه از کار انداختن فیلترشکنا، یعنی اجرای فیلترشکنا روی چند دستگاه متفاوت در چند نقطه کشور، بعد استخراج آی پی مورد استفاده به وسیله فیلترشکن نامبرده و بعد از اون قرار دادن آی پی نشانی مورد استفاده در بلک لیست (بلک لیست (لیست سیاه)) فیلترینگ.

این روش در عمل، در زمان بسیار کوتاهی انجام قبول می کنه و نتیجه قابل قبولی رو داره.

هرچند در اجرای این روش از فیلترینگ هم از کدهای دستوری آماده و هوش مصنوعی کمک گرفته می شه، اما واسه فهم ساده تر این موضوع بهتره تا با روش انسانی انجام اینکار آشنا شید –هرچند ممکنه در بعضی موارد، در عمل هم از راه انسانی کمک گرفته شه.- پس از اجرای فیلترشکن روی کامپیوتر یا دستگاه اندروید، به طور خودکار به نشانی واسط وصل میشین.

از این لحظه به بعد تموم رد و بدل کردن اطلاعات مورد نظر شما از راه این نشانی واسط انجام می شه. این کار بسته به نوع فیلترشکن و تنظیمات مربوطه، بخش یا کل رد و بدل کردن اطلاعات رو در بر میگیره.

با اجرای دستور پینگ (PING)، بقیه فرمونای مشابه یا به کار گیری وسایل جور واجور، آی پی مورد استفاده به وسیله این فیلترشکن، مورد شناسایی قرار می گیره. در این مرحله، با شناسایی آی پی مورد نظر، این نشانی در دیتا بیس مربوط به فیلترینگ قرار می گیره.

بعضی از ایشون پی ان یا فیلترشکنا، فقط از یه نشانی خاص استفاده می کنن. پس با انجام این عمل، فقط واسه یه بار، اون وسیله واسه همیشه از کار می افته. در نقطه مقابل، بعضی فیلترشکنا مثل سایفون، دائم نسبت به تغییر آی پی و پورت خود اقدام می کنن. در اینجور مواردی، باید دائم این وسیله رو اجرا کرد و نسبت به کشف نشانی آی پی مورد استفاده، اطلاعات لازم رو بدست آورد.

در مواجه با اینجور اپلیکیشنایی، همیشه امکان باقی موندن بعضی آی پیای مسدود نشده هست که فقط به بعضی کاربران اجازه ورود رو میده.

البته، امکان مسدود ساختن پورتای مورد استفاده به وسیله اپلیکیشنای عبور از فیلترینگ مثل سایفون هم هست که این موضوع بر خلاف ساده تر بودن اجرای اون در بعضی موارد، نارضایتی کاربران رو داره. چراکه پورت، مانند آی پی، اختصاصی نیس و مسدود ساختن اون، شاید دسترسی کاربران رو به بعضی خدمات دیگه هم با مشکل مواجه انجام میده.

با این حال، بعضی از فیلترشکنا با این روش از کار نمی افتند. مثلا میشه از فیلترشکن تور نام برد. موقع اتصال به تور، بر خلاف بقیه فیلترشکنا، شما به یه نشانی مشخص وصل نمی شین، بلکه به صدها آدرسی –این عدد تخمینیه- که از بین هزاران نشانی در دسترس شما قرار دارن، اتصال برقرار می کنین.

پس قوی ترین کامپیوترها هم توانایی از کار انداختن رابطه شما رو با این شبکه ندارن. در هر لحظه، نشانیای جدیدی در این شبکه متولد می شه و نشانیای جدیدی هم جانشین نشانی قدیمی واسط واسه شمان. علاوه بر این، نوع ارتباطی که تور با سرورهای خود برقرار می سازه، موجب رابطه تموم کاربرانی می شه که از این وسیله واسه دور زدن فیلترینگ استفاده می کنن.

علاوه بر این، پورت مورد استفاده تور، ۴۴۳ه. این پورت، واسه رابطه امن در بستر وب، یکی از شناخته شده ترین پورتا حساب می شه. پس با از کار انداختن این پورت، دسترسی شما به سایت و خدمات بیشماری قطع می شه.

مثلا، با از کار انداختن پورت ۴۴۳ دیگه به صفحه جیمیل، صفحه خدمات بانکی و… دسترسی دارین. پس قطع کردن شبکه تور از این روش هم گزینه مناسبی به حساب نمیاد؛ چراکه نارضایتی کاربران رو داره. پس، میشه گفت بعضی فیلتر شکنا قابل فیلتر شدن نیستن. –با روش هوشمند، همیشه امکان به کار گیری دو روش قبلی واسه از کار انداختن این فیلترشکنا هم هست.-

هرچند، این فیلترشکنا هم مشکلات بسیار زیاد ای رو واسه استفاده کنندگان به همراه دارن. در مورد تور به طور مثال، سرعت پایین خدمات، مصرف ترافیک بالا، دسترسی نداشتن به بعضی خدمات از راه اون، از جمله این مشکلات شمرده می شن.

در آخر هم، ساخت ایشون پی ان اختصاصی در بیرون مرز کشور به کمک دوستان و آشنایان روشی مطمئن واسه عبور از فیلترینگ حساب می شه. با در نظر گرفتن نبود شناسایی نشانی نامبرده در مرحله اول، امکان اعمال فیلترینگ روی اون وجود نداره؛ چراکه، در این روش برخلاف فیلترشکنای عادی، اطلاعات مربوط به VPN به صورت عمومی منتشر نشده و کاربر یا کاربرانی بسیار محدود داره.

هرچند فیلترینگ هوشمند امکان فیلتر کردن این روش رو هم نداره، ولی این روش عبور از فیلترینگ هم با مشکلات بسیاری همراه س. در مرحله اول، اگه ایشون پی ان مستقیما از راه کامپیوتر شخص واسط، موجب اتصال شما به نشانی پایانی شه، باید کامپیوتر شخص واسط همیشه روشن و اینترنت اون وصل باشه. وگرنه، دسترسی شما بهش پی ان اختصاصی از کف میره.

علاوه بر این، با در نظر گرفتن اینکه قوانین کپی رایت در ایران با بقیه کشورها فرق بسیاری داره، ممکنه بازدید یا دانلود فایلی به وسیله شما، واسه شخص واسطی که ایشون پی ان اختصاصی رو در اختیار شما قرار داده، دلیل ایجاد مشکلات قانونی شه. البته، روشای دیگری هم واسه داشتن ایشون پی ان اختصاصی هست. مثلا با اجاره سرور و… امکان دسترسی بهش پی ان اختصاصی رو دارین. هرچند به کار گیری این روش، هم به دلیل قیمت تقریبا بالا به کاربران پیشنهاد نمی شه.

قیمت

منابع: techrato ،instagram ،microsoft ،techtarget ،wikipedia – tml-manager.ir