مقام معظم رهبري حضرت آيت الله العظمي خامنه اي دامت بركاته، در سال 1380 خطاب به شوراي انقلاب فرهنگي در ديدار با اعضاي اين شورا، وضعيت اينترنت را در كشور ” نابسامان ” عنوان كرده و ضمن هشدار، بحث كنترل و پالايش پايگاه هاي مخرب و لزوم برخورد با تخلفات اينترنتي را در رأس اولويت هاي فرهنگي دانستند و حتي براي انجام اين كار، مهلت يك ماهه هم مقرر فرمودند.

همچنين، ايشان در جلسه پرسش و پاسخ دانشجويان دانشگاه شهيد بهشتي در تاريخ 22/2/1382، فرمودند: ” در همه جاي دنيا، وقتي جهاز عظيم و فراگير اينترنت وارد مي شود، معمولاً فيلترهايي هم وجود دارد كه هر كشور به فراخور تمايلات و تفكرات و مصالحي كه دارد، آن ها را كار مي گذارد، اين يك امر طبيعي است. در اين جا هم، در آغاز كار، مقداري بي توجهي شد، ليكن بعد اقداماتي كردند و بايد بكنند، اين درست است. البته كه بايد فيلترهاي مناسب و لازم را بگذارند “.

با توجه به اهميت بحث فليترينگ از ديدگاه مقام معظم رهبري، مسئولان كشور تلاش نموده اند تا با بهره گيري از روش هاي گوناگون و اتخاذ تمهيدات و نظارت دقيق، به اين خواسته مهم تحقق بخشند. بر اين اساس، در ماده 21 و 22 قانون جرايم رايانه اي، قوانيني براي بحث فيلترينگ مطرح شد كه ارايه دهندگان خدمات دسترسي اينترنت، موظف هستند اين قوانين را رعايت كنند.

اما، با وجود همه اين تلاش ها، در روزهاي اخير، بسياري از کاربران اينترنت داخل کشور براي گذشتن از سد فيلترينگ مخابرات، به سراغ نرم‌افزارهاي فيلترشکن، سايت‌هاي پروکسي و همچنين VPN (Virtual Private Network) رفته و اين رجوع کاربران به استفاده از اين روش‌هاي عبور از فيلترينگ، باعث رشد فزاينده فروش اکانت‌هاي نرم‌افزارهاي فيلترشکن و VPN شده است.

در اين ميان، مخابرات هم گاهي اوقات با بستن همه پورت هاي VPN همراه با برخي پورت هاي ديگر مانند SSL، اقدام به ايجاد فيلترينگ براي اين دسته از كاربران مي نمايد. اگر چه اطلاعات تبادل شده توسط VPN، از طريق ارتباط امن SSL صورت مي گيرد و به جز خود كاربر و رايانه سرور، هيچ فرد ديگري به آن اطلاعات دسترسي ندارد ولي به علت رمزنگاري، رمزگشايي و بازرسي محتويات هر بسته، اين سرويس عملکرد کندي دارد.

بنابراين، با توجه به بسته شدن پورت هاي VPN در بعضي از روزها، اكانت هاي HTTPS (Hypertext Transfer Protocol Secure) و SOCKS از محبوبيت قابل توجهي در بين كاربران برخوردار شده اند. اين دو اكانت، نوعي سرويس Secure Tunnel هستند كه تقريباً كار VPN را انجام مي دهند، البته با ضريب امنيتي بالاتر و سرعت بهتر.

SOCKS يک پروتکل اينترنتي امنيتي است که در لايه ي نشست شبکه ی ارتباطی عمل مي کند و دو نسخه دارد که هرکدام ويژگي هاي خود را دارند: SOCKS v4 و SOCKS v5. البته نسخه ي 5 آن پيشرفته تر و کامل تر است و مرورگر اُپرا ميني هم كه در بعضي از كامپيوترها و تلفن هاي همراه نصب گرديده، با استفاده از همين پروتكل، مي تواند از فيلترينگ عبور كند.

از مهمترين مزاياي اكانت هاي HTTPS و SOCKS علاوه بر تغيير هويت كاربران به آن كشوري كه مي خواهند (Ip Dynamic)، مي توان به امنيت بالا كه معمولاً با نصب فايروال هاي سخت افزاري در سمت سرور و رمزگذاري داده ها تأمين مي شود، سازگاري كامل با انواع سيستم عامل ها (Windows 32 & 64 Bit – Mac – Ipad – Android – Linux – Iphone)، بدون محدوديت در سرعت، زمان و پهناي باند، كيفيت و پايداري بالا، پشتيباني از تمام سرويس هاي اينترنتي (همراه اول، ADSL، Wireless، Wimax، GPRS و …)، امكان تبادلات مالي با تمام وب سايت هاي تجارت الكترونيك (E-Gold، Paypal و …)، سازگار با وب سايت هاي ارتباط جمعي (Orkut، Gazzag)، جلوگيري از شنود و پيگيري اطلاعات محرمانه كاربران، دور زدن تحريم هايي كه براي كاربران ايراني در اينترنت اعمال شده، امكان به روز رساني ويندوز و آنتي ويروس ها، دسترسي به وب سايت هاي اينترنتي فيلتر شده و قابليت اجرا بر روي تلفن همراه را علاوه بر ايمني ارتباطات و معاملات تجاري آنلاين آن، برشمرد.

در صورت بستن پورت SSL، سايت هايي كه با اين پروتكل امن، رمزگذاري داده ها را انجام مي دهند همچون بانك ها و مؤسسات مالي و اعتباري، خدمات الكترونيك آن ها قابل دسترس نمي باشد. همچنين، سرويس هاي ايميل Gmail و Yahoo نيز به دليل استفاده از پروتكل SSL، در صورت مسدود شدن اين پورت، غير قابل استفاده مي شوند. در صورت بستن پورت SSL، عملاً بخشي از اينترنت، با مشكل دسترسي مواجه مي شود. البته بعضي از سايت ها مانند Facebook دو نسخه HTTP و HTTPS دارند كه در اين هنگام، نسخه HTTP آن ها قابل مشاهده مي باشد. در اين مواقع، استفاده از پراكسي HTTPS هم براي مشاهده اين وب سايت ها، كاربردي ندارد.

معمولاً از HTTPS براي تراكنش هاي پرداخت آنلاين و همچنين تراكنش هاي حساس سامانه هاي اطلاعات سازماني استفاده مي شود. لازم به ذكر است كه HTTPS را نباید با پروتکل انتقال ابر متن امن (S-HTTP) که در RFC 2660  مشخص شده است و غیر قابل فیلتر شدن می باشد، اشتباه گرفت. گاهي وقت ها، محدوديت هاي فيلترينگ شامل پورت هاي SOCKS و SSH در داخل كشور نيز مي شود.

در بعضي از روزها نيز، محدوديت پورت PPTP بعد از ساعت اداري اعمال گرديد كه كاربران، قبل از ساعت اداري، با استفاده از اين پورت و بعد از آن، با استفاده از پورت L2TP اقدام به عبور از فليترينگ مي نمودند.

پورت PPTP (Point-to-Point Tunneling Protocol) برای ساخت شبکه‌های خصوصی مجازی (VPN) مورد استفاده قرار می‌گیرد و نياز به هيچ گونه تنظيمي نداشته و در تمامي ويندوزها قابل استفاده است. مسدود کردن این پورت امکان استفاده از VPN ها را غیر ممکن می‌کند كه با بروز خطاي 800، 806 و 687 در هنگام اتصال به وب، مي توان از اين موضوع آگاه شد. L2PT (Layer 2 Tunneling Protocol) و SSTP (Secure Socket Tunneling Protocol) نیز کاربرد مشابهی دارد.

پورت SSTP هم كه تركيبي از پروتكل HTTP و SSL/TLS  است، بعضي وقت ها شامل اين محدوديت شده و مخابرات براي كم كردن سرعت SSTP، كل پورت 443 را كه مربوط به آدرس هاي HTTPS است، محدود مي كند كه به اين مسئله، با چك كردن ايميل ها در Gmail (بدون استفاده از VPN) مي توان پي برد. البته بايد توجه داشت SSTP كه از پروتكل هاي جديد و امن مايكروسافت مي باشد، فقط در ويندوزهاي 7 و Vista قابل استفاده است. هدف اين پروتكل، فراهم آوردن ارتباطات رمز شده و شناسايي امن يك كارگزار وب است. براي اتصال به اين پورت، نياز به تنظيم خاصي نبوده و فقط بايد تاريخ كامپيوتر به روز باشد.

گاهي اوقات نيز، عدم آشنايي با تنظيمات پورت ها در فايروال ويندوز و آنتي ويروس هاي نصب شده در سيستم، مشكلي جدي براي كاربران مبتدي در عبور از فيلترينگ بود.

نویسنده: محمد مهدی واعظی نژاد

متخصص امنیت شبکه (مورد تأیید FBI)