English: http://www.ghandchi.com/Anti-filteringEng.htm

فارسي: http://www.ghandchi.com/Anti-filtering.htm

 

راه حل تکنيکي آنتي-فيلترينگ

سام قندچي

 

خوانندگان عزيز ،

 

من مسأله فيلترينگ اينترنت توسط جمهوري اسلامي را در چند مقاله بحث کرده ام.  در واقع موضوع فيلترينگ اينترنت توسط کشورهائي نظير ايران و چين بوسيله نويسندگان زيادي مورد بحث قرار گرفته و مقاله زير توشته ران سينوويتس توضيح بسيار عالي از معضلي است که ما در پيش روي داريم:

 

http://www.rferl.org/featuresarticle/2005/11/2fdba63a-153a-4268-af4b-e6ebcf54e9ef.html

 

من پيشنهاد تکنيکي اي در مقاله 20 سپتامبر خود و نيز در مصاحبه ام با راديو فردا در ماه سپتامبر که در زير لينک شده، مطرح کردم که چگونه از طريق راه حل تکنيکي پيشنهادي من عبور از فيلترينگ جمهوري اسلامي را ميشود ممکن و  آسان  کرد:

http://www.radiofarda.com/culture_article/2005/9/88ca6aae-6135-402c-ba98-15b4e3a57238.html

 

آنچه در زير ميايد پيشنهاد تکنيکي من است که اميدوارم شرکت هائي که ذکر کرده ام اين طرح را در نظر بگيرند و در پايان اين سطور من لينک هاي به مقاله اي که اول در آن اين طر ح را مطرح کردم، درج کرده ام:

 

"اگر توليد کننده Browser براوزر نظير Microsoftمايکروسافت که سازنده Internet Explorer-IEاينترنت اکسپلورر است، يک سري سرور پراکسي با آدرس هاي پراکسي جداگانه درست کند که اعلام نشده باشند و آن آدرسها در درون براوزر رمزيencrypted شده باشند، و در داخل براوزر يک کُدي باشد که بطور رندام random آدرس پراکسي مختلفي را هر بار که براوزر ميخواهد به سايتي وصل شود را بوجود آورد، و يک کليدي درست کند که سيستم با سازنده براوزر مثلأ مايکروسافت اتوماتيک بر روي اينترنت تماس بگيرد و هر دفعه دو طرف بر روي آدرس IP معيني توافق کنند که از آن بعنوان پراکسي استفاده کنند، هر چند خود آن آدرس رمزيencrypted بماند و نشان داده نشود،  در آنصورت کاربر ميتواند بدون آنکه بداند آن آدرس چيست، و يا حتي بداند که پراکسي چگونه کار ميکند، از سرويس استفاده کند، و فقط اسم سايت فيلتر شده را طبق معمول وارد کند،  و سايت را ببيند بدون آنکه حتي بداند سرويس پراکسي اين تماس را ممکن کرده است.

 

البته اگر دولت جمهوري اسلامي بخواهد تمام  چنان آدرس هاي پراکسي که مايکروسافت IE يا نت اسکيپ Netscape يا موزيلاMozilla بسازند را کشف کند و فيلتر کند، بايستي استفاده براوزر را همراه با ابزاري اتوماتيک تکرار کند، و آن آدرسهاي رندام random را با نظارت مانيتور کردن ترافيک کامپيوتر مورد استفاده با شبکه اينترنت کشف کند، که کار ساده اي نيست، و مانند کشف کدهاي رادار خيلي طول ميکشد،  بويژه اگر تعداد آدرسهاي موجود در ذخيره پراکسي چند مليون باشد.  تازه هر چند ماه يکبار کمپاني اي مثل مايکروسافت ميتواند آن آدرسها را در درون کُد براوزر خود عوض کند و update براي براوزر هاي خود بفرستد که در نتيجه آدرس هاي رندام random جديد، اينبار از ميان ذخيره pool جديد انتخاب ميشوند.  به هر حال چنين اختراع و کاري ازدست شرکتهائي نظير مايکروسافت، نت اسکيپ، موزيلا و ديگر سازندگان براوزر هاي وب بر ميايد.

 

البته راه هاي تکنيکي ديگري نيز هستند.  مثلأ ياهو يا گوگل ميتوانند اجازه دهند کاربرانشان که  در سيستم آنها حساب دارند بتوانند پراکسي خصوصي خود را روي سيستم مثلاً ياهو بسازند و به اين شکل از آن پراکسي براي خواندن مطالبي که در ايران فيلتر ميشوند استفاده کنند.

 

در شرايط عدم وچود چنين ابزارهائي مردم ميتوانيد اگر دوستي خارج از ايران دارند، که به اينترنت در منزلش وصل است، از او خواهش کنند در کامپيوتر منزلش يک پراکسي خصوصي درست کند،  و آدرس آن پراکسي را به آن ها بدهد، که براي ديدن سايت هاي مورد علاقه از آن پراکسي استفاده کنند، و آن يک آدرس پراکسي عمومي نيست که دولت بتواند از آن اطلاع داشته باشد که آنرا فيلتر کند.  اما مطمئناً راه هاي پايه اي تري که اول پيشنهاد کردم راه حل واقعي براي عموم است زيرا بر اين فرض که کاربر دوستي در خارج داشته باشد که 24 ساعته به اينترنت وصل باشد و تخصص تکنيکي لازم براي درست کردن و نگهداري سرور پراکسي را داشته باشد، متکي نيست."



Full Article in English
http://www.ghandchi.com/424-filtershekanEng.htm

کل مقاله به فارسي
http://www.ghandchi.com/424-filtershekan.htm

 

با سپاس از توجه شما،

سام قندچي، ناشر و سردبير

ايرانسکوپ

http://www.iranscope.com

23 آذر 1384

December 14, 2005