Dienstag, 11. Dezember 2012

مقدمه ای بر امنیت دیجیتالی- دوره سوم


 مقدمه ای بر امنیت دیجیتالی- دوره سوم جلسه چهارم: فیلترینگ در ایران
استفاده از فیدهای RSS  برای دورزدن فیلترها

امروزه تقریبا تمام سایتهای و بلاگهای فارسی و غیرفارسی امکان اشتراک فید آر اس اس را عرضه می نمایند. شما می توانید قبل از فیلترشدن یک بلاگ یا سایت خبری، فید آر اس اس آن را مشترک شوید و یا با استفاده از ابزارهای دیگر دورزدن فیلتر اینکار را یکبار انجام دهید. چرا که پس از اشتراک تمامی مطالب سایت به صورت اتوماتیک در اختیار نرم افزار فیدخوان شما قرار خواهد گرفت.
برای دریافت و مطالعه فیدها نرم افزارهای زیادی وجود دارد. اما استفاده از فیدخوان گوگل یا یاهو برای دسترسی و اشتراک فیدهای آر.اس.اس و اتم، توصیه می شود برای اشتراک کافیست زمانی که در اکانت گوگل خود حضور دارید دکمه بالای صفحه یا اشتراک فید آر.اس.اس را فشار دهید. فید مورد نظر به صورت اتوماتیک به خوراک خوان گوگل شما –  یا به قول کاربران ایرانی گودر – اضافه خواهد شد. برای دسترسی به همه فیدهای خود کافیست وارد آدرس گودر خود شوید :

برای خواندن ادامه مطلب یا بر روی تیتر آن و یا اینجا را کلیک کنیم.

فیلترینگ در ایران
بر اساس تحقیقات اوپن نت، بیش از 25 کشور مختلف در جهان هر یک به شکلی و در سطحی متفاوت مشغول سانسور اینترنت اند. دولت جمهوری اسلامی ایران در سطحی کم نظیر تمام تلاش خود را برای سانسور طیف بسیار گسترده ای از محتویات مختلف از انتشار مطالب مربوط به گروههای اجتماعی، موزیک و شبکه های اجتماعی گرفته تا مطالب سیاسی، مذهبی، فعالیت های حقوق بشری و رسانه های خبری مستقل  ممانعت به عمل می آورد.
بر اساس یافته های منتج از چند تحقیق مختلف از جمله، گزارشی بر اساس یافته های پس از انتخابات جون 2009 که به تظاهرات و درگیری های وسیع انجامید، دولت ایران به طور مشخص از روشهای زیر برای نظارت و واکاوی ترافیک اینترنتی و همچنین اعمال فیلترینگ بر سایتها استفاده می نماید: (1)             
مسدود کردن آی پی : روش نسبتا ساده برای مسدود کردن هر نوع ترافیک به یک آی پی مشخص، در بسیاری موارد کل سایتهای میزبانی شده بر یک سرور مسدود می شود. نمونه مشخص آن سرور Godaddy  و یا بلاگهای سرویس داده شده رویWordpress.com  اند.
محدود کردن پهنای باند دسترسی، بر خلاف سخت افزار بازبینی و کنترل وب در کشورهایی مانند چین که بازبینی را به صورت سطحی انجام می دهد، بازبینی و نظارت ترافیک اینترنتی در ایران بسیار عمیقتر است.  یعنی اجزای بسته های اطلاعات به صورت جزء به جز خوانده و در مواردی در سطح عمیق یا به اختصار Deep Packet Inspection وارسی می شوند. مشکل این نوع وارسی نیاز به منابع گسترده سخت افزاری برای انجام عمل وارسی است و مشخصا زمانی که ترافیک اینترنتی ایران در سطح معمولی قرار دارد ( به طور مثال جون 2009 قبل از انتخابات )، مشخصا سخت افزار وارسی داده ها قادر به تفکیک و وارسی ترافیک 6 گیگابایت در ثانیه نمی باشد. به همین منظور بلافاصله پس از شروع انتخابات دولت ایران، اقدام به محدود کردن تقریبا کامل پهنای باند کشور نمود ( شیوه مشابه برمه که اساسا کشور را به روی اینترنت مسدود کرده است).
مسدود نمودن ترافیک بر اساس کلید واژه یا Keyword به طور مثال سایتها و بلاگهای حاوی واژه های women, woman, girl  و یا Mousavi, Moosavi و دیگر واژه های مرتبط با تظاهرات و اعتراضات پس از انتخابات فیلتر شده اند.
طبقه بندی ترافیک ، روشی نسبتا موثر بر مبنای طبقه بندی ترافیک بر اساس پروتکلهای یا پورت های انتقال داده است، به طور مثال می توان پهنای باند ترافیک داده به پورت 80 و پروتکل TCP  را محدود کرد و این به معنای محدودیت پهنای باند برای مرور صفحات HTTP  است. همین عمل را می توان برای پروتکلهای دیگر نظیر FTP  نیز انجام داد. ارتباطات VOIP  و یا نرم افزارهایی نظیر Skype  را عملا از کار انداخت. بر اساس اطلاعات دریافتی در گزارش مورگن سنهاوزر پروتکلها و سرویس های زیر در ایران به صورت محسوسی محدود شده اند.HTTPS و SSH
بازرسی سحطی بسته های داده Shallow Packet Inspection : بر خلاف روش بازرسی عمیق بسته های دادهDPI  که مختصرا توضیح داده شد و هزینه سخت افزاری، نیروی انسانی گزافی را به دولت ایران تحمیل می نماید. روش SPI، تنها به آزمایش سربرگ هر بسته پرداخته و با بازخوانی ارقام سربرگ نظیر طول داده و یا پروتکل انتقال، محتوای نسبی بسته حدس زده می شوند و سپس داده های مشکوک برای بازبینی دقیق تر تحویل روش چهار یا طبقه بندی ترافیک می شوند. این روش مورد استفاده ترین روش در بازرسی داده در ایران در زمان حاضر است.
روش بازرسی اثر انگشت بسته ها، Fingerprint inspection در این روش سربرگ بسته ها چندان مورد بازرسی قرار نمی گیرند چرا که می توانند حاوی اطلاعات گمراه کننده باشند. در مشخصات و ویژگیهای بسته مورد توجه قرار می گیرد و با توجه به این ویژگیها مثلا طول بسته، سعی می شود تا محتوای بسته حدس زده شود. این روش روشی متکی به سخت افزار نسبتا بالاست و به نظر می رسد ایران در حال آماده سازی بستر سخت افزاری لازم برای استفاده از این روش باشد.
بازرسی عمیق بسته ها یا Deep packet inspection  که قبلا مختصرا توضیح داده شود روشی بر پایه مطالعه دقیق و جزءبه جزء محتویات بسته است، حتی محتویات بسته های کد گذاری شده یا encrypted  را نیز می توان با این روش شناسایی کرد. در حال حاضر میزان استفاده ایران از این روش چندان روشن نیست اما به دلیل دشواریهای تکنیکی این روش برای سیستم نظارت ایران به نظر می رسد از این روش استفاده حداقلی به عمل می آید.
 
چه چیز فیلتر می شود؟ 
بیت تورنت و بسیاری از آدرس peer  های اشتراک داده و یا سرور حاوی آدرس peer  ها
سایتهای خبررسانی خارجی و سایتهای اصلاح طلب و منتقد خبررسانی داخلی
بلاگها، بسیاری از بلاگهای منعکس کننده اخبار، تصاویر و ویدئوهای اعتراضات و یا همانطور که گفته شده سایتهای گلوبال سرویس دهنده بلاگ نظیر Wordpress  و یا Blogspot ، همچنین بلاگهای حاوی مطالب غیراخلاقی از نظر دولت ایران و بلاگهای ارائه کننده ابزارهایی نظیر فیلترشکنها.
سایتهای سیاسی اصلاح طلب، منتقد و حتی محافظه کار میانه رو
سایتهای ارائه کننده ابزارهای فیلترشکن و دیگر ابزارها و امکانات عبور از فیلتر
پروکسی سرور ها، پروکسی سرورها بلافاصله پس از معرفی یک روزنه برای عبور از دیوار اینترنتی مسدود می شوند.  

استفاده از فیدهای RSS  برای دورزدن فیلترها 
امروزه تقریبا تمام سایتهای و بلاگهای فارسی و غیرفارسی امکان اشتراک فید آر اس اس را عرضه می نمایند. شما می توانید قبل از فیلترشدن یک بلاگ یا سایت خبری، فید آر اس اس آن را مشترک شوید و یا با استفاده از ابزارهای دیگر دورزدن فیلتر اینکار را یکبار انجام دهید. چرا که پس از اشتراک تمامی مطالب سایت به صورت اتوماتیک در اختیار نرم افزار فیدخوان شما قرار خواهد گرفت.
برای دریافت و مطالعه فیدها نرم افزارهای زیادی وجود دارد. اما استفاده از فیدخوان گوگل یا یاهو برای دسترسی و اشتراک فیدهای آر.اس.اس و اتم، توصیه می شود برای اشتراک کافیست زمانی که در اکانت گوگل خود حضور دارید دکمه بالای صفحه یا اشتراک فید آر.اس.اس را فشار دهید. فید مورد نظر به صورت اتوماتیک به خوراک خوان گوگل شما –  یا به قول کاربران ایرانی گودر – اضافه خواهد شد. برای دسترسی به همه فیدهای خود کافیست وارد آدرس گودر خود شوید :
http://www.google.com/reader
استفاده از VPNها
VPN یا Virtual private network در سالهای اخیر به ابزاری کارآمد برای عبور از فیلترهای دولت ایران تبدیل شده است گرچه در مواردی دولت با مسدود نمودن گذرگاههای ضروری برای پروتکلهایی نظیر : L2pt یا Pptp کاربران ایرانی را مجبور به استفاده از تونلهای SSH - وی پی ان های SSL نموده است.
همچنین گروهی از کاربران از Virtual private server استفاده می کنند که یک سرور مجازی خارج از ایران است.  

اولترا سورف از Ultrareach
اولترا سورف از اولترا ریچ، یک وسیله پرطرفدار برای دور زدن سانسورهای اینترنتی خصوصا در جمهوری خلق چین است. برای استفاده از این سرویس می بایستی نرم افزار اولترا سورف را از سایت شرکت سازنده برنامه دانلود و نصب نمود.
اگر از مرورگر فایر فاکس استفاده می نمایید، باید افزونه اولتراسورف برای فایرفاکس را نیز دانلود نمایید.
http://www.ultrareach.com/download_en.htm
 قابلیتهای اولترا سورف به صورت مختصر عبارتند از :
سادگی و حجم کم این برنامه، بلافاصله پس دانلود فایل کم حجم برنامه و اجرای آن، سه جزء برنامه اولتراسورف ظاهر می شوند، یک علامت قفل طلایی کنار صفحه که با آن می توانید از برنامه خارج و یا به صفحه تنظیم برنامه بروید. دقت کنید در صفحه تنظیمات برنامه امکانات ویژه ای چون پاک کردن حافظه اینترنت اکسپلورر شما پس از خروج از اولتراسورف پیش بینی شده است. حتما این امکانات را فعال نمایید.
یک نکته مهم در استفاده از اولتراسورف، خارج شدن ناگهانی از این ابزار ممکن است دسترسی شما به اینترنت را محدود کرده یا کلا مختل سازد، چاره این کار ساده است بایستی مجددا به اولتراسورف وارد و سپس در صورت تمایل به خروج از دکمه سمت راست ماوس بر روی قفل طلایی استفاده کرده و گزینه خروج یا Exit  را انتخاب نمایید.
فری گیت  
فری گیت ابزار تونل موثر دیگری برای دورزدن سانسورهای دولتی است که ابتدائا برای کمک به کاربران اینترنت در جمهوری خلق چین طراحی شده است. برای دانلود نرم افزار فری گیت می توانید از سایتهای بزرگ دانلود نظیر Download.com استفاده نمایید و تنها کافیست کلمه Freegate  را در محل جستجو تایپ کنید.
پس از دانلود و اجرای فایل اجرایی برنامه فری گیت که در حال حاضر به شکل : fg680f.exe  می باشد.
بلافاصله پس از اجرای فری گیپ پنجره اینترنت اکسپلور شما به صورت خودکار باز شده صفحه زیر به نمایش درخواهد آمد:
همچنین منوی برنامه فری گیت نیز در شکل زیر ظاهر خواهد شد و پس از جستجو لیست سرورهای در دسترس را به نمایش خواهد گذاشت. شما با ورود به قسمت وضعیت یا Status می توانید از اجرای کامل فری گیت، تونل بودن ارتباطات خود از طریق اینترنت اکسپلورر اطمینان حاصل نمایید. توجه کنید که اگر مایل به استفاده از مرورگر دیگری مثلا اپرا یا فایرفاکس هستید کافیست آدرس پروکسی در قسمت تنظیمات مرورگر خود را به آدرس پیشنهادی فری گیت، در مثال فعلی : 127.0.0.1:8550تغییر دهید. قسمت آخر این آدرس، حاوی مشخصات درگاه یا پورت مورد استفاده فری گیت می باشد که می بایست در مرورگرهای غیر اکسپلورر تنظیم شود.
قسمت بعدی یا Mode، نمایانگر تنظیمات تونل فری گیت می باشد. استفاده از تونل موسوم به F3 با پروتکل امن و کدگذاری شدهSSL  قویا توصیه می شود.
قسمت بعدی Setting  یا تنظیمات فری گیت برای مرورگر شماست. در این بخش می توانید از فری گیت بخواهید پس از خروج از روند تونل کردن اطلاعات، حافظه مرورگر شما را به طور کامل پاک کند و یا به طور خودکار پس از روشن کردن کامپیوتر فری گیت را اجرا نماید.
همچنین اگر به دلایلی قصد استفاده از اینترنت اکسپلورر و به طبع آن علاقه ای به تغییر پروکسی و پورت اینترنت اکسپلورر خود ندارید می توانید با علامت گذاری در قسمت مربوطه تغییرات مورد نظر خود را اعمال نمایید.

جی پاس 
جی پاس نرم افزار نسبتا پیچیده ای برای دورزدن سانسورهاست که قابلیتهای وسیعی دارد. به صورت خیلی مختصر جی پاس بسته های اطلاعات شما در هنگام استفاده از اینترنت را قبل از انتقال، فشرده و کد گذاری امن می نماید. مزیت دیگر جی پس امکان رمز گذاری برنامه های مختلفی نظیر تور و اسکایپ در آن است در حقیقت جی پس بیشتر ارتباطات کامپیوتر شما را رمز گزاری و مخفی می کند، تنها استثنای عدم کدگذاری جی پس ارتباطات به شیوه Socks Direct   می باشد.
شما می توانید برنامه قابل حمل و سبک جی پاس را از آدرس زیر دانلود نمایید:
http://gpass1.com
کتاب راهنمای جی پاس نیز به زبان فارسی در آدرس مقابل موجود است.   http://gpass1.com/help-fa
در صورت فیلتربودن این سایت می تواند جی پاس را از دیگر سایتهای دانلود، دانلود کنید. اما مراقب باشید که این سایتها از جمله سایتهای معتبر دانلود نظیر :Download.com باشند. نسخه های تقلبی نرم افزارهای تونل به وفور در اینترنت  به چشم می خورند و قادرند کامپیوتر را با مشکلات جدی امنیتی مواجه سازند.
پس از دانلود و اجرای جی پاس پنجره زیر ظاهر خواهد شد و جی پاس بلافاصله اینترنت اکسپلورر شما را برای دورزدن سانسور پیکربندی یا تنظیم خواهد کرد.
توجه کنید که با کلیک سمت راست روی گردونه خاکستری رنگ جی پاس منوی زیر بازخواهد شد، در این منو می توانید جی پاس را تنظیم نمایید. اضافه بر امکان انتخاب زبان مثلا فارسی، بهتر است از جی پاس بخواهید پس از خروج از حالت مرورگری امن حافظه اکسپلورر شما را پاک کند.
 
Gtunnel
 جی تونل، برنامه تحت ویندوز دیگری برای عبوز از فیلترهاست. جی تونل قادر به پنهان کردن آدرس آی پی کاربر و همچنین رمزگذاری ترافیک میان کامپیوتر کاربر و سرورهای جی تونل است. فایل نسبتا کوچک جی تونل را می توانید از آدرس http://gardennetworks.org/download دانلود کرده، پس از اجرا پنجره زیر ظاهر خواهد شد.
جی تونل نیز مانند نرم افزارهای دیگر تونلینگ، قابلیت تنظیم با فشردن دکمه سمت راست ماوس بر روی علامت G پایین صفحه را دارد. در اینجا علاوه بر تنظیم مربوط به پاک کردن حافظه مرورگر می توانید جی تونل را برای استفاده در دیگر ارتباطات کامپیوتر خود نظیر ایمیل تنظیم نمایید.
 ور TOR، محافظت از ناشناسی 
تور از ابزارهای محافظت از هویت و ناشناس ماندن شما به هنگام مرور اینترنت است. تور از شبکه ای از کاربران و کامپیوترهای داوطلب ایجاد شده که با اشتراک نرم افزار تور، ترافیک را از دستگاهی به دستگاه دیگر هدایت می کنند به شکلی که شناسایی مبداء ترافیک بسیار دشوار خواهد بود. 
 در صورتیکه قصد دارید تور را بر روی سیستم عامل ویندوز خود نصب نمایید می بایستی، همه اجزاء بسته تور یعنی : Tor, Vidalia, Torbutton, Polipo را نیز دانلود نمایید. مجموعه فشرده این بسته در آدرس زیر قابل دسترسی است:
http://www.torproject.org/docs/tor-doc-windows.html.en
در هنگام استفاده از تور و قالب نرم افزارهای حفظ ناشناسی رعایت نکات زیر بسیار ضروری است.
تور ناشناسی شما را فقط در برنامه هایی محافظت می کند که برای استفاده از تور تنظیم شده باشند.  تصور نکنید با نصب تور همه ترافیک اطلاعات شما، محرمانه و محافظت می شود. مثلا استفاده امن از فایرفاکس تنها با دانلود افزونه Torbutton از اجزای بسته نرم افزاری تور برای ویندوز ممکن است.
تورباتن، معمولا همه روشهای مختلف تشخیص آی پی شما را بلوکه می کند، از پی دی اف خوان مرورگر گرفته تا پلاگین های اکتیو ایکس، جاوا، فلش، RealPlayer، QuickTime و غیره. یک مثال خوب بلوکه کردن یوتیوب است. اگر بر استفاده از یوتیوب اصرار دارید. می توانید با ایجاد استثنا در تورباتن این کار را انجام دهید. اما توجه داشته باشید که ایجاد استثنا به منزله گشودن دریچه ای برای کاهش امنیت است.
تور تنها ترافیک میان کامپیوتر شما و کامپیوترهای شبکه تور را رمزگذاری می کند. ترافیک نهایی میان شبکه و کامپیوتر مقصد رمزگذاری نمی شود اگر قصد ارسال اطلاعات محرمانه و حساس را دارید از پروتکلهای امنی چون اس اس ال استفاده کنید.
مراقب کوکی ها باشید، تور از آغاز اجرا، عملکرد کوکی هایی را که قصد بازشدن روی کامپیوتر شما را دارند کنترل می کند، اما کوکی هایی که قبل از اجرای تور روی کامپیوتر شما نصب شده اند هنوز می توانند یک خطر بالقوه باشند. Torculler  می تواند شما را برای مدیریت کوکی های ناخواسته کمک کند.
تور کامپیوتر شما را از حمله های ورودی محافظت می کند اما توجه داشته باشید که کامپیوترهای آلوده ای می توانند عضو داوطلب شبکه تور شده برای شما بدافزار ارسال نمایند. در هنگام دانلود برنامه از خلال تور دقت نمایید.

محافظ هات اسپاتHotspotshield  
محافظ هات اسپات، نرم افزاری است که در سراسر جهان خصوصا به هنگام استفاده از شبکه های وایرلس عمومی استفاده می شود، هات اسپات شیلد، اطلاعات کاربران را به صورت رمزگذاری شده از خلال شبکه وی پی ان به سرورهای خود هدایت کرده و ترافیک بازگشتی را مجددا بدون آنکه کامپیوتر و یا شبکه میزبان قابلیت ردیابی سیستم درخواست اولیه کاربر را داشته باشند، بازمی گرداند.
در استفاده از هات اسپات هویت استفاده کننده به صورت ناشناس باقی می ماند. این نرم افزار در آدرس زیر قابل دانلود است.

http://hotspotshield.com

Keine Kommentare:

Kommentar veröffentlichen