فیلترینگ در ایران بر اساس یک تحقیق میدانی که توسط موسسه Open Net در سال ۲۰۰۵ انجام شده ۳۰% از سایتهای مورد برسی فیلتر بوده اند که البته تجربه ما حاکی از این است که این آمار در سال ۲۰۱۰ بسیار بیشتر از آمار سال ۲۰۰۵ است. از نظر نرم افزاری ،ایران برای اعمال سانسور از نرم افزار Smart Filter” “ساخت شرکت آمریکایی Secure” Computing ” استفاده میکند.
مبانی فیلترینگ در اینترنت در شبکه هایی که دارای فیلترینگ اینترنت هستند نحوه کار بدین صورت خواهد بود: ۱٫درخواست یک صفحه وب ۲٫این درخواست ابتدا به ISP میرود و از آنجا به شبکه محلی(شبکه اینترنت کشور) ۳٫قبل از اینکه درخواست از شبکه بدست سروری که صفحه وب موردنظر روی آن است برسد توسط سیستم فیلتر کننده برسی می شود. ۴٫در اینجا دوحالت ممکن است اتفاق بیفتد: (a سیستم فیلتر درخواست شما را مجاز دانسته در اینصورت در خواست شما به وب سرور مقصد ارسال و متعاقبا صفحه مورد نظر ارسال خواهد شد. (B سیستم فیلتر درخواست شما را غیر مجاز و آنرا بلوکه میکند در اینصورت از ارسال درخواست شما به سرور جلوگیری کرده و یک پیغام اخطار به شما ارسال میکند.
سیستم فیلتر درخواست ها را با لیست سیاه مقایسه میکند و آنگاه تصمیم میگیرد که اجازه عبور بدهد یا نه. لیست سیاه (Black List) از سه قسمت تشکیل شده است: ۱٫آدرس دامنه :آدرس دامنه سایتهای ممنوعه ۲٫آدرس IP:آدرس آی پی سایتهای ممنوعه ۳٫واژه های کلیدی:کلماتی که اگر در متن درخواست صفحه وب یافت شود بلافاصله فیلتر خواهد شد چنانچه درخواست رسیده ، با هریک از موارد موجود در این ۳ قسمت مطابقت داشته باشد اجازه دسترسی داده نخواهد شد.
انواع فیلترینگ
راه های مختلفی برای فیلتر وجود دارد که بسته به شرایط مکان و زمان یکی از اینها انخاب می شود. فیلترینگ از طریق DNS این روش ساده ترین و کم خرج ترین روش فیلتر است بدبن صورت که اگر این سرور یک سانسور کننده باشد آدرس سایت هایی که برای ترجمه به این سرور میرسد در صورت تشخیص به آی پی تبدیل نمیشوند. فیلترینگ بوسیله پراکسی (Proxy): در این حالت شما برای اتصال به اینترنت باید از پراکسی استفاده کنید بدین صورت که آدرس پراکسی سرور را در مرورگرتان تنظیم میکنید .در اینصورت تمام تقاضا های شما ابتدا به پراکسی رفته و اگر مجاز باشد به وب ارسال میشود. فیلتر کردن به کمک مسیریاب و دروازه (Gateway&Router): در این روش ترتیب کار به این صورت است که در نقطه انتهایی شبکه(دروازه)یعنی جایی که شبکه به اینترنت وصل میشود روتر یا دروازه طوری تنظیم میشود که ترافیک را به سمت یک سیستم فیلتر کننده منحرف کند. سانسور افزارها (Censor ware): این روش برخلاف روشهای قبلی که فیلترینگ در سرورها اعمال میشد در سیستم کلاینت با نصب نرم افزار اعمال میشود .از این روش معمولا در مدارس و یا ادارات استفاده میشود.این نرم افزارها بروی هر کامپیوتر جداگانه نصب میشود.تعدادی از این نرم افزارها از این قرار اند: Surf Control (www.Surfcontrol.com) Cyber sitter (www.cybersitter.com)
مسدود کردن پورتها:
اگر یک پورت بلوکه شود تمام سرویس هایی که از طریق آن پورت کار میکنند غیرقابل دستیابی میشوند.مثلا سال پیش امکان دسترسی به ایمیل (۱۱۰و۲۵)و مسنجرها(۱۹۴) کاملا مسدود شده بود. فیلترینگ بر اساس محتوا(هم خزنده و بعد سیستم برسی محتوا و تونل) خوب در دنیای اینترنت روزانه صدها و شاید هزاران سایت جدید بوجود آیند و به همین تعداد نیز از بین بروند بنابراین یافتن سایتهای ممنوعه و فیلتر کردن آنها بطور دستی زمان زیادی می برد و عملا غیر ممکن است.بنابراین برای رفع این مشکل از نرم افزارهایی موسوم به خزنده (Crawler) استفاده میکنند .این نرم افزار بطور اتوماتیک و با سرعت زیاد در تارنمای اینترنت در میان سایتها حرکت می کند و با برسی عناوین و یا متن سایتها ،آنها را از نظر وجود کلمات کلیدی بررسی می کند(قبلا از این کلمات کلیدی را برایش تعریف می کنند) اگر سایتی که عبارت ممنوعه در آن است را پیدا کند آنرا به لیست سیاه اضافه می کند. سیستم برسی محتوا(content Proxy):معمولا تمام روش های فیلترینگ بر اساس ترافیک ورودی کار می کردند یعنی آنها اطلاعات ارسالی از داخل شبکه به بیرون را در مرز شبکه با اینترنت چک میکردند و اگر درخواست را نامناسب میدیدند آنرا فیلتر میکردند.ولی این روش ترافیک ورودی به شبکه را هم چک میکند تا چنانکه کاربری با کمک وب ****** درخواست مشاهده سایت فیلتر شده را به دور از دید فیلتر کننده فرستاد در برگشت اطلاعات سایت چک میشود و اگر از نظر محتوایی مشکل داشت آنرا فیلتر میکند.پس اگر با وب ****** توانستید درخواست یک سایت را بدهید ،در راه برگشت محتوای آن چک میشود و چنانچه کلمه ای حساس که فیلتر محتوا به آن حساس است در آن یافت شود پیغام دسترسی امکان پذیر نیست برای شما ارسال میشود. از نظر فنی و تکنولوژیکی پراکسی ها به دسته های زیر تقسیم میشوند:
<!–[if !supportLists]–>1) HTTP Proxy این پراکسی ها برای دیدن صفحات وب طراحی شده اند و نمیتوانند صفحات رمز نگاری شده را نمایش دهند.
<!–[if !supportLists]–>2) (Https proxy) این پراکسی ها برای دیدن صفحات وب رمز نگاری شده (HTTPS) طراحی شده اند البته با پروتکل Http نیز سازگار اند.
<!–[if !supportLists]–>3) (Socks proxy) این پراکسی ها روی هر پروتکلی (Http,Https,FTP,…) کار میکنند و معمولا بروی پورت ۸۰۸۰ فعالیت می کنند.
<!–[if !supportLists]–>4) وب ****** (web Proxy) عموما این پراکسی ها را با نام ” ف ی ل ط ر ش ک ن ” میشناسند که با پراکسی های قبل تفاوت دارند.
