متفاوت ترین مجله اینترنتی ...

اینترنت، فیلترینگ و بازی با پورت‌ها

12345 (بدون نظر)
Loading...
206

مقام معظم رهبری حضرت آیت الله العظمی خامنه ای دامت برکاته، در سال ۱۳۸۰ خطاب به شورای انقلاب فرهنگی در دیدار با اعضای این شورا، وضعیت اینترنت را در کشور ” نابسامان ” عنوان کرده و ضمن هشدار، بحث کنترل و پالایش پایگاه های مخرب و لزوم برخورد با تخلفات اینترنتی را در رأس اولویت های فرهنگی دانستند و حتی برای انجام این کار، مهلت یک ماهه هم مقرر فرمودند.

همچنین، ایشان در جلسه پرسش و پاسخ دانشجویان دانشگاه شهید بهشتی در تاریخ ۲۲/۲/۱۳۸۲، فرمودند: ” در همه جای دنیا، وقتی جهاز عظیم و فراگیر اینترنت وارد می شود، معمولاً فیلترهایی هم وجود دارد که هر کشور به فراخور تمایلات و تفکرات و مصالحی که دارد، آن ها را کار می گذارد، این یک امر طبیعی است. در این جا هم، در آغاز کار، مقداری بی توجهی شد، لیکن بعد اقداماتی کردند و باید بکنند، این درست است. البته که باید فیلترهای مناسب و لازم را بگذارند “.

با توجه به اهمیت بحث فلیترینگ از دیدگاه مقام معظم رهبری، مسئولان کشور تلاش نموده اند تا با بهره گیری از روش های گوناگون و اتخاذ تمهیدات و نظارت دقیق، به این خواسته مهم تحقق بخشند. بر این اساس، در ماده ۲۱ و ۲۲ قانون جرایم رایانه ای، قوانینی برای بحث فیلترینگ مطرح شد که ارایه دهندگان خدمات دسترسی اینترنت، موظف هستند این قوانین را رعایت کنند.

اما، با وجود همه این تلاش ها، در روزهای اخیر، بسیاری از کاربران اینترنت داخل کشور برای گذشتن از سد فیلترینگ مخابرات، به سراغ نرم‌افزارهای فیلترشکن، سایت‌های پروکسی و همچنین VPN (Virtual Private Network) رفته و این رجوع کاربران به استفاده از این روش‌های عبور از فیلترینگ، باعث رشد فزاینده فروش اکانت‌های نرم‌افزارهای فیلترشکن و VPN شده است.

در این میان، مخابرات هم گاهی اوقات با بستن همه پورت های VPN همراه با برخی پورت های دیگر مانند SSL، اقدام به ایجاد فیلترینگ برای این دسته از کاربران می نماید. اگر چه اطلاعات تبادل شده توسط VPN، از طریق ارتباط امن SSL صورت می گیرد و به جز خود کاربر و رایانه سرور، هیچ فرد دیگری به آن اطلاعات دسترسی ندارد ولی به علت رمزنگاری، رمزگشایی و بازرسی محتویات هر بسته، این سرویس عملکرد کندی دارد.

بنابراین، با توجه به بسته شدن پورت های VPN در بعضی از روزها، اکانت های HTTPS (Hypertext Transfer Protocol Secure) و SOCKS از محبوبیت قابل توجهی در بین کاربران برخوردار شده اند. این دو اکانت، نوعی سرویس Secure Tunnel هستند که تقریباً کار VPN را انجام می دهند، البته با ضریب امنیتی بالاتر و سرعت بهتر.

SOCKS یک پروتکل اینترنتی امنیتی است که در لایه ی نشست شبکه ی ارتباطی عمل می کند و دو نسخه دارد که هرکدام ویژگی های خود را دارند: SOCKS v4 و SOCKS v5. البته نسخه ی ۵ آن پیشرفته تر و کامل تر است و مرورگر اُپرا مینی هم که در بعضی از کامپیوترها و تلفن های همراه نصب گردیده، با استفاده از همین پروتکل، می تواند از فیلترینگ عبور کند.

از مهمترین مزایای اکانت های HTTPS و SOCKS علاوه بر تغییر هویت کاربران به آن کشوری که می خواهند (Ip Dynamic)، می توان به امنیت بالا که معمولاً با نصب فایروال های سخت افزاری در سمت سرور و رمزگذاری داده ها تأمین می شود، سازگاری کامل با انواع سیستم عامل ها (Windows 32 & 64 Bit – Mac – Ipad – Android – Linux – Iphone)، بدون محدودیت در سرعت، زمان و پهنای باند، کیفیت و پایداری بالا، پشتیبانی از تمام سرویس های اینترنتی (همراه اول، ADSL، Wireless، Wimax، GPRS و …)، امکان تبادلات مالی با تمام وب سایت های تجارت الکترونیک (E-Gold، Paypal و …)، سازگار با وب سایت های ارتباط جمعی (Orkut، Gazzag)، جلوگیری از شنود و پیگیری اطلاعات محرمانه کاربران، دور زدن تحریم هایی که برای کاربران ایرانی در اینترنت اعمال شده، امکان به روز رسانی ویندوز و آنتی ویروس ها، دسترسی به وب سایت های اینترنتی فیلتر شده و قابلیت اجرا بر روی تلفن همراه را علاوه بر ایمنی ارتباطات و معاملات تجاری آنلاین آن، برشمرد.

در صورت بستن پورت SSL، سایت هایی که با این پروتکل امن، رمزگذاری داده ها را انجام می دهند همچون بانک ها و مؤسسات مالی و اعتباری، خدمات الکترونیک آن ها قابل دسترس نمی باشد. همچنین، سرویس های ایمیل Gmail و Yahoo نیز به دلیل استفاده از پروتکل SSL، در صورت مسدود شدن این پورت، غیر قابل استفاده می شوند. در صورت بستن پورت SSL، عملاً بخشی از اینترنت، با مشکل دسترسی مواجه می شود. البته بعضی از سایت ها مانند Facebook دو نسخه HTTP و HTTPS دارند که در این هنگام، نسخه HTTP آن ها قابل مشاهده می باشد. در این مواقع، استفاده از پراکسی HTTPS هم برای مشاهده این وب سایت ها، کاربردی ندارد.

معمولاً از HTTPS برای تراکنش های پرداخت آنلاین و همچنین تراکنش های حساس سامانه های اطلاعات سازمانی استفاده می شود. لازم به ذکر است که HTTPS را نباید با پروتکل انتقال ابر متن امن (S-HTTP) که در RFC 2660  مشخص شده است و غیر قابل فیلتر شدن می باشد، اشتباه گرفت. گاهی وقت ها، محدودیت های فیلترینگ شامل پورت های SOCKS و SSH در داخل کشور نیز می شود.

در بعضی از روزها نیز، محدودیت پورت PPTP بعد از ساعت اداری اعمال گردید که کاربران، قبل از ساعت اداری، با استفاده از این پورت و بعد از آن، با استفاده از پورت L2TP اقدام به عبور از فلیترینگ می نمودند.

پورت PPTP (Point-to-Point Tunneling Protocol) برای ساخت شبکه‌های خصوصی مجازی (VPN) مورد استفاده قرار می‌گیرد و نیاز به هیچ گونه تنظیمی نداشته و در تمامی ویندوزها قابل استفاده است. مسدود کردن این پورت امکان استفاده از VPN ها را غیر ممکن می‌کند که با بروز خطای ۸۰۰، ۸۰۶ و ۶۸۷ در هنگام اتصال به وب، می توان از این موضوع آگاه شد. L2PT (Layer 2 Tunneling Protocol) و SSTP (Secure Socket Tunneling Protocol) نیز کاربرد مشابهی دارد.

پورت SSTP هم که ترکیبی از پروتکل HTTP و SSL/TLS  است، بعضی وقت ها شامل این محدودیت شده و مخابرات برای کم کردن سرعت SSTP، کل پورت ۴۴۳ را که مربوط به آدرس های HTTPS است، محدود می کند که به این مسئله، با چک کردن ایمیل ها در Gmail (بدون استفاده از VPN) می توان پی برد. البته باید توجه داشت SSTP که از پروتکل های جدید و امن مایکروسافت می باشد، فقط در ویندوزهای ۷ و Vista قابل استفاده است. هدف این پروتکل، فراهم آوردن ارتباطات رمز شده و شناسایی امن یک کارگزار وب است. برای اتصال به این پورت، نیاز به تنظیم خاصی نبوده و فقط باید تاریخ کامپیوتر به روز باشد.

گاهی اوقات نیز، عدم آشنایی با تنظیمات پورت ها در فایروال ویندوز و آنتی ویروس های نصب شده در سیستم، مشکلی جدی برای کاربران مبتدی در عبور از فیلترینگ بود.

نویسنده: محمد مهدی واعظی نژاد

متخصص امنیت شبکه (مورد تأیید FBI)

ممکن است به این مطالب نیز علاقمند باشید
9 دیدگاه
  1. پیام می‌گوید

    ممنون , واقعا مقاله خیلی مفیدی بود

  2. Ms_viwer می‌گوید

    bad nabod
    vali in khodeshonam nemidonan bayad chiyo filter konam?
    ta key mikhan edame bedan maghze maro ke nemitonan filter konan.
    yadame 1 bar saite sanjesham filter kardan.

  3. misssdandelion می‌گوید

    واقعاً مطلب جالبی بود مرسی

  4. رامین می‌گوید

    سلام
    تو متن نوشتین که از HTTPS میشه تو ایفون استفاده کرد
    میشه طریقه وصل شدنشو توضیح بدین ؟
    اگر اینجا نمیشه ممنون میشم میل بزنین !

  5. میثاق می‌گوید

    موفق و پیروز باشی

  6. کوروش می‌گوید

    حرف رهبرمون ۱۰۰% درسته ولی مدیریتی که سر اینترنت اومد ۱۰۰% اشتباه بود

  7. میلاد می‌گوید

    با کوروش موافقم. در ضمن مطلب مفیدی بود ممنون از تلاشتون.

  8. م.ح می‌گوید

    سلام
    مطلب مفید و جالبی بود
    ممنون اطلاعات خوبی داشت.
    روز بخیر

  9. sasa می‌گوید

    سلام
    آموزش بک آپ گیری و باز گردانی بک آپ با دو نرم افزار
    ۱-NovaBACKUP 2-DT Utilities PC Backup
    را درسایت قرار میدادید بسیارعالی میشد چون خیلی ها هم فایل پی دی اف اون را که اسم سایت تون را هم درآن هست را درسایتهای مختلف قرارمیدادند وبازدید کننده سایتتون زیاد می شد میتونید از یک مترجم هم کمک بگیرید وبه این طریق آمار بازدید را بالا ببرید.
    با تشکرفراوان از شما

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

مقام معظم رهبري حضرت آيت الله العظمي خامنه اي دامت بركاته، در سال 1380 خطاب به شوراي انقلاب فرهنگي در ديدار با اعضاي اين شورا، وضعيت اينترنت را در كشور " نابسامان " عنوان كرده و ضمن هشدار، بحث كنترل و پالايش پايگاه هاي مخرب و لزوم برخورد با تخلفات اينترنتي را در رأس اولويت هاي فرهنگي دانستند و حتي براي انجام اين كار، مهلت يك ماهه هم مقرر فرمودند.