دانلود مقاله مبانی فیلترینگ در اینترنت

قبل از این که شما بخواهید سد سانسور را بشکنید و از فیلتر عبور کنید ابتدا لازم است اطلاعاتی راجع به سیستمهای فیلتر کننده محتوا (Content Filter) و شیوه کار آنها داشته باشید.

همانطور که میدانید اینترنت شبکه‌ای است که از هزاران شبکه کوچکتر و میلیونها کامپیوتر که اطلاعاتشان را به اشتراک گذاشته‌اند شکل گرفته است.

هنگامی که شما قصد دیدن یک صفحه وب را میکنید کامپیوتر شما درخواستی را به کامپیوتر میزبان میفرستد که این درخواست در طی مسیرش از دهها و شاید صدها کامپیوتر دیگر باید عبور کند.

ISP و شبکه مخابراتی محلی شما در ابتدای این مسیر قرار گرفته‌اند.

حال با فرض این که شبکه محلی شما مجهز به سیستم فیلترینگ باشد، ترتیب کار میتواند به صورت زیر پیش رود:
1.

کامپیوتر شما یک صفحه وب را درخواست میکند.

2.

این درخواست در ابتدا به ISP و از آنجا به شبکه محلی شما فرستاده میشود.

3.

قبل از اینکه درخواست از شبکه محلی به سروری که صفحه وب مورد نظرتان بر روی آن قرار گرفته ارسال شود توسط سیستم فیلتر کننده بررسی میگردد.

4.

در اینجا یکی از دو حالت زیر پیش می‌آید:
A.

سیستم فیلتر کننده درخواست شما را مجاز تشخیص داده و به آن اجازه عبور میدهد.

در این حالت درخواست شما به سروری که صفحه مورد نظرتان بر روی آن قرار دارد میرسد و متعاقباً صفحه مربوطه برایتان ارسال میگردد.

B.

سیستم فیلتر کننده درخواست شما را غیرمجاز میداند و آن را بلوک میکند.

در این حالت از ارسال آن به سرور مربوطه خودداری شده و در عوض یک پیام اخطار برایتان ارسال خواهد شد.

از لحاظ فنی ممکن است سیستم فیلتر کننده بر روی ISP قرار گرفته باشد ولی این مسئله تأثیری در نتیجه کار ندارد.

مراحل فوق عیناً به همان صورت تکرار میشود با این تفاوت که این بار درخواستها در یک سطح پایین‌تر، یعنی در ISP، مورد بررسی قرار میگیرند.
تا اینجا متوجه شدید که تمامی درخواستها ابتدا باید از یک سیستم فیلتر کننده عبور کنند.

این سیستم درخواستها را با لیستی که دارد مقایسه کرده و بعد تصمیم میگیرد که به آنها اجازه عبور بدهد یا نه!

اصطلاحاً به این لیست، لیست سیاه (Black List) گفته میشود.

لیست سیاه از ٣ جزء تشکیل شده است:
1.

آدرس دامین (Domain Address): این در واقع نام همان وب سایتی است که قصد دسترسی به آن را دارید.

مثلاً: www.google.com .

IP آدرس: این آدرس تماماً به صورت عددی است.

IP آدرس شبیه شماره تلفن است و هر کامپیوتری که به اینترنت متصل است یک IP آدرس مخصوص به خود دارد.

در واقع، تمام دامین آدرسها همیشه و به دور از چشم کاربر به IP آدرس متناظر خود تبدیل میشوند.

مثلاً در مثال بالا google.com به IP آدرس متناظرش یعنی 66.249.93.104 تبدیل میشود.

کلمات کلیدی (Keywords): اینها کلمات و عباراتی هستند که اگر در درخواست وجود داشته باشند باعث عکس‌العمل کامپیوتر فیلتر کننده و بلوک شدن درخواست میشوند.

هنگامی که درخواست شما به سیستم فیلتر کننده رسید، سیستم آن را با دامین آدرسها و IP آدرسهای موجود در لیست سیاهش مقایسه میکند.

بعضی سیستمهای فیلترینگ پا را از این فرا گذاشته و درخواست را از نظر کلمات کلیدی نیز مورد بررسی قرار میدهند.

حال اگر هیچ یک از کلمات و آدرسهای موجود در لیست سیاه در درخواست شما وجود نداشته باشد، درخواست اصطلاحاً تمیز (Clean) در نظر گرفته شده و به آن اجازه عبور داده میشود.

در این حالت درخواست شما به سرور مربوطه رسیده و فایل یا صفحه مورد نظرتان برای شما ارسال میشود.

ولی چنانچه یکی از موارد موجود در لیست سیاه در درخواست شما پیدا شود، درخواست آلوده (Dirty) تشخیص داده شده و بلوک میشود و در عوض برایتان یک پیام اخطار مانند دسترسی به سایت مورد نظر امکان پذیر نمی‌باشد فرستاده میشود.
بیایید مطلب را با ذکر دو مثال بیشتر توضیح دهیم.

یکی برای یک درخواست تمیز و دیگری برای یک درخواست آلوده: فرض کنید در کادر آدرس مرورگر خود www.google.com را وارد کرده‌اید .

این درخواست شما قبل از اینکه وارد دنیای اینترنت شود و به سایت گوگل برسد، باید از شبکه محلیتان و بالنتیجه از سیستم فیلترینگ آن عبور کند.

در سیستم فیلتر کننده درخواست شما مورد بازبینی قرار میگیرد.

ابتدا دامین آدرس google.com و IP آدرس متناظرش یعنی 66.249.93.104 با لیست سیاه مقایسه میشوند.

سپس درخواست از لحاظ کلمات غیرمجاز چک میشود.

در این مورد چون کامپیوتر فیلتر کننده هیچ مورد تشابهی بین درخواست شما با لیست سیاهش پیدا نمیکند، درخواست را تمیز در نظر گرفته و به آن اجازه عبور میدهد.

درخواست شما به سایت گوگل میرسد و متعاقباً صفحه خانگی گوگل برایتان ارسال میگردد.
حال فرض کنید شما یک سایت غیر مجاز را درخواست کرده‌اید، مثلاً www.sex.com .

این سایتی است که به خاطر مطالب غیر اخلاقیش تقریباً در تمامی سیستمهای فیلترینگ مسدود شده است.

هنگامی که درخواست شما به کامپیوتر فیلتر کننده برسد، از لحاظ دامین آدرس sex.com و IP آدرس 216.130.216.214 با لیست سیاه مقایسه میشود و چون این آدرسها در لیست سیاه وجود دارند درخواست بلوک شده و اجازه عبور نمی‌یابد و بجای صفحه مورد تقاضا، یک پیام اخطار از طرف سیستم فیلتر کننده برای شما فرستاده میشود.

تا اینجا شما با اساس کار سیستمهای فیلتر کننده محتوا در اینترنت آشنا شدید ولی لازم است قبل از پایان دادن به این مبحث یک نکته دیگر را نیز فرا بگیرید.

اصولاً انجام عمل فیلترینگ در یک شبکه، کاری بسیار پرهزینه است، علی‌الخصوص در شبکه‌های بزرگ و کشوری، و نیاز به تجهیزات گرانقیمت و نیروی انسانی زبده دارد چرا که هر روزه هزاران سایت تأسیس و صدها سایت تعطیل میشوند و میلیاردها مگابایت اطلاعات رد و بدل میگردد.

نظارت بر همه اینها بسیار پرهزینه است و ضمناً میتواند بازده شبکه را نیز به طرز محسوسی کاهش دهد.

از این رو مدیران شبکه همواره سعی میکنند تا فیلترینگ تنها بر قسمتهای ضروری و حساس اعمال شود.

بر همین اساس غالباً ترافیک خروجی شبکه مورد کنترل قرار میگیرد و به جز در موارد خاص بر ترافیک ورودی نظارت نمیشود.

این مطلب کاملاً قابل درک است چرا که یک درخواست چند بایتی میتواند یک صفحه یا فایل چند مگابایتی را به همراه داشته باشد و چنانچه بخواهد بر روی ترافیک ورودی هم نظارت صورت گیرد بار بسیار سنگینی بر کامپیوتر فیلتر کننده وارد میشود و اصطلاحاً در شبکه یک گلوگاه بوجود می‌آید.
از طرف دیگر، همان طور که میدانید سرویسهای مختلفی از طریق اینترنت عرضه میشود، مثل سرویس وب، ایمیل، اف‌تی‌پی (FTP)، چت و غیره.

به دلیل حساسیت، این سرویس وب (پروتکل HTTP) است که در اکثر موارد مورد سانسور قرار میگیرد و تقریباً سایر سرویسها (مانند ایمیل و FTP) کم و بیش از سانسور در امان هستند.

انواع فیلترینگ
از لحاظ تکنیکی روشهای مختلفی برای انجام فیلترینگ وجود دارد که بر حسب شرایط و نیازها از یکی از آنها استفاده میشود.

شناخت این روشها از آن جهت ضروری است که برای مقابله با هر کدام باید از راهکارهای متفاوتی استفاده شود.

در اینجا به مهمترین شیوه‌های رایج برای فیلترینگ اشاره میشود:
از لحاظ تکنیکی روشهای مختلفی برای انجام فیلترینگ وجود دارد که بر حسب شرایط و نیازها از یکی از آنها استفاده میشود.

در اینجا به مهمترین شیوه‌های رایج برای فیلترینگ اشاره میشود: فیلترینگ از طریق DNS: این یک روش ساده و کم خرج فیلترینگ است ولی به همان اندازه عبور از آن نیز ساده و آسان است.

قبل از بحث درباره این روش لازم است توضیح مختصری در مورد DNS بدهیم.

DNS مخفف کلمات سرویس نام دامنه (Domain Name Service) می‌باشد.

همان طور که میدانید سیستم آدرس‌دهی در اینترنت بر اساس IP آدرس است و هر کامپیوتری که به اینترنت متصل است یک IP آدرس مختص به خود دارد.

IP آدرس به شماره تلفن شباهت دارد و از چهار عدد مختلف که توسط نقطه از هم جدا شده‌اند تشکیل شده است، به طوری که هر یک از این اعداد میتوانند مقداری بین ۰ تا ۲۵۵ داشته باشند.

مثلاً IP آدرس سایت گوگل 66.249.93.104 است.

از آنجایی که به خاطر سپردن چنین اعدادی برای انسان مشکل است، دامین آدرسها بوجود آمدند.

دامین آدرسها به جای اعداد و ارقام از حروف و کلمات تشکیل شده‌اند و به همین جهت به خاطر سپاری و کار کردن با آنها برای انسان راحت‌تر است.

با این وجود دنیای ماشینها بر اساس اعداد و ارقام شکل گرفته و عملاً چیزی که کامپیوترها با آن کار میکنند IP آدرسها هستند.

برای تطابق این دو قسمت بود که سرویس DNS ابداع شد.

این سرویس نام هر دامنه را به IP آدرس متناظرش ترجمه میکند.

به عنوان مثال هنگامی که شما در مرورگر خود google.com را تایپ میکنید کامپیوتر شما درخواستی را به سرور DNS میفرستد و در جواب IP آدرس سایت گوگل یعنی 66.249.93.104 را دریافت میکند.

این کار در پس‌زمینه و به دور از چشم شما انجام میگیرد.

آدرس سروری که سرویس DNS را ارائه میدهد، به طور اتوماتیک و در هنگام برقراری اتصال به اینترنت از طریق ISP در اختیار کامپیوتر شما گذاشته میشود.

حال اگر این سرور DNS، سانسور کننده باشد کلیه درخواستها برای سایتهای غیرمجاز را بی پاسخ میگذارد یا این که آنها را به سوی یک صفحه حاوی پیام اخطار منحرف میکند.

فیلترینگ بوسیله پروکسی: در این حالت، ISP دسترسی مستقیم به اینترنت را محدود کرده و شما را ملزم به استفاده از پروکسی میکند.

شما مجبورید برای دسترسی به اینترنت در تنظیمات مرورگر خود آدرس پروکسی سروری را که ISPتان به شما داده وارد کنید.

به این ترتیب کلیه درخواستهای شما به پروکسی فرستاده میشود و در صورتی که مجاز باشد پروکسی فایل مورد نظرتان را از اینترنت گرفته و برایتان ارسال میکند.

لازم به ذکر است که پروکسیها کاربردهای بسیار متعددی دارند.

از آنها هم برای فیلترینگ و هم برای مقابله با فیلترینگ میتوان استفاده کرد.

برای اطلاعات بیشتر به مبحث پروکسی مراجعه کنید.

فیلتر کردن به کمک روتر: روترها (Router) یا مسیریابها یکی از اجزای اصلی شبکه‌ها هستند.

این دستگاهها وظیفه مسیریابی و هدایت ترافیک را در شبکه بر عهده دارند.

هنگامی که در یک شبکه بخواهد سانسور به کمک روتر (مسیریاب) انجام شود، معمولاً ترتیب کار به این صورت است که در قسمت انتهایی شبکه (دروازه یا Gateway)، یعنی جایی که شبکه محلی به اینترنت متصل میشود، روتر طوری تنظیم میشود که ترافیک خروجی شبکه را به سمت یک سیستم فیلتر کننده منحرف کند.

در این حالت کلیه درخواستها و گاه ندرتاً کل ترافیک شبکه از این سیستم فیلتر کننده عبور داده میشود.

این سیستم، اطلاعات رد و بدل شده را از جهت وجود کلمات ناشایست و سایتهای غیرمجاز بررسی میکند و در صورت وجود چنین مواردی جریان اطلاعات را بلوک میکند.

سانسور‌ افزارها: اگرچه معمولاً سانسور از طریق کامپیوتر سرویس دهنده (Server) اعمال میشود ولی گاهی علت سانسور، نرم‌افزارهایی هستند که بر روی کامپیوتر سرویس گیرنده نصب میشوند.

به این نرم‌افزارها اصطلاحاً سانسور افزار (Censorware) میگویند.

این نرم‌افزارها بیشتر درخانه (کنترل والدین بر فرزندان)، مدارس و دانشگاهها استفاده میشوند.

این نرم‌افزارها روی هر کامپیوتر به طور جداگانه نصب میشوند تا از دسترسی کاربر آن کامپیوتر به سایتهای غیرمجاز جلوگیری شود.

نام تعدادی از این نرم‌افزارها در زیر آمده است: Net Nanny Cyber Sitter Cyber Patrol Surf Control مسدود کردن پورتها: پورتها مانند درهایی هستند که یک سرور از طریق آنها سرویسهایش را ارائه میدهد.

هر پورت با یک شماره بین 0 تا 65535 مشخص میشود.

اگر یک پورت بلوک شود تمام سرویسهایی که از طریق آن پورت ارائه میگردد غیر قابل دستیابی میشوند.

بیشتر سانسور کنندگان اینترنت پورتهای 80، 1080، 3128 و 8080 را مسدود میکنند.

زیرا اینها، پورتهای متداول (متعارف) برای پروکسیها هستند و بیشتر پروکسیها سرویس خود را از طریق این پورتها عرضه میکنند.

به همین ترتیب اگر پورتهای دیگری نیز مسدود شوند سرویسهای ارائه شده از طریق آنها نیز غیر قابل دستیابی میگردد.

مثلاً اگر پورت 110 بلوک شود، دریافت ایمیل غیر ممکن خواهد شد.

در جدول زیر لیست تعدادی از پورتهای مهم و سرویس ارائه شده از طریق آنها آمده است: جدول- در این جدول لیستی از مهمترین سرویسهای اینترنتی به همراه پورت مختص آنها آمده است.

لیست سیاه/ لیست سفید: این مورد بیش از آن که یک روش مستقل فیلترینگ باشد، تکنیکی است که در سایر روشها از آن استفاده میشود.

بیشتر سیستمهای فیلترینگ از طریق لیست سیاه عمل میکنند.

لیست سیاه شامل آدرس مجموعه سایتهایی است که دسترسی به آنها مجاز نمی‌باشد و سایر سایتهایی که نامشان در این لیست نیامده مجاز محسوب میشوند.

گاهی در لیست سیاه علاوه بر آدرس سایتهای فیلتر شده از کلمات کلیدی نیز استفاده میشود.

کلمات کلیدی عباراتی هستند که اگر در سایت مورد درخواست وجود داشته باشند باعث واکنش سیستم فیلتر کننده و بلوک شدن درخواست میشوند.

استفاده از کلمات کلیدی یک روش سخت گیرانه در سیستمهای فیلترینگ است و به این سیستمها امکان میدهد تا سایتهای غیرمجازی را که قبلاً از لحاظ محتوا مورد بررسی قرار نگرفته‌اند و آدرس آنها در لیست سیاه وجود ندارد، بر اساس کلمات بکار رفته در آنها مورد شناسایی قرار دهند.

از آنجایی که استفاده از کلمات کلیدی،