فیلترینگ: مفاهیم و کاربردها

 چکيده :
رشد و گسترش شبکه جهاني وب، دسترس پذيري به همه اشکال مختلف اطلاعاتي اعم از متن وفايلهاي صوتي و تصويري و گرافيکي متنوع  را براي همه کاربران به راحتي ميسر کرده است. در اين ميان انتشار برخي اطلاعات با محتواي هرزه نگاري، ترويج خشونت وترور، افشاي اطلاعات خصوصي افراد حقيقي و حقوقي، تجارت مواد مخدر، و موارد مشابه که دسترسي به آنها در شبکه اينترنت به آساني صورت مي گيرد، دولتها ومقامات مسئول را بر آن داشته است تا کنترل و نظارت بيشتري تا حد مسدود کردن دسترسي به پايگاههاي مخرب و برخورد قضايي و قانوني با گردانندگان آنها اعمال نمايند که در اصطلاح رايانه اي به آن "فيلترينگ" گفته مي شود. اين موضوع با توجه به نگرشهاي خاص فرهنگي و اجتماعي حاکم بر فرهنگ جوامع مختلف متفاوت است. در اين مقاله راه و روشهاي فني اعمال فيلترينگ، برخي نرم افزارهاي کاربردي در اين زمينه، و نيز وضعيت فيلترينگ در ايران با تاکيد بر مسائل فني بررسي شده است.
 کليدواژه ها: فيلترينگ، دسترسي به اطلاعات، سانسور اطلاعات، فيلترهاي وبي، نرم افزارهاي فيلترينگ

 

 مقدمه: علل و زمينه پيدايش فيلترينگ
 گسترش اينترنت زمينه اي را به وجود آورد که طيف وسيعي از اطلاعات بدون هيچگونه محدوديتي و فراتر از مرزهاي جغرافيايي در سراسر جهان منتشر شود و به نحو چشمگيري به يک رسانه ارتباطي و اطلاعاتي تبديل گردد. ضمن اينکه مخاطبان و کاربران اينترنت هم به همان اندازه افزايش مداومي داشته اند. خصوصيت و ويژگي اينترنت و سهولت انتشار مطالب و اطلاعات وعلاوه بر آن راحتي دستيابي به انواع مختلف اطلاعات در وب اعم از متن، صوت و تصوير و داده هاي گرافيکي متنوع، به اندازه اي شدت يافته است که در برخي موارد اطلاعات حاوي مطالب مخرب و زيانباري نيز در وب منتشر مي شود که زمينه سوء استفاده هاي مختلف را فراهم آورده است. هرزه نگاريهاي جنسي بخصوص در زمينه سوء استفاده از کودکان، ترويج خشونت و فساد، خريد و فروش مواد مخدر و زيانبار، اشاعه اطلاعات خصوصي افراد و سازمانها، استفاده از اطلاعات وب در جهت اهداف تروريستي وموارد مشابه، ضرورت کنترل محتواي وب را ناگزيرساخته است،  ولي اين کنترل و نظارت برانتشار اطلاعات در جوامع مختلف و بر حسب خط مشي هاي سياسي و فرهنگي هر جامعه اي نمودهاي متفاوتي داشته است. در برخي جوامع غربي تاکيد بيشتر بر عدم سوء استفاده از اطلاعات خصوصي افراد و جلوگيري از انتشار تصاوير جنسي کودکان و ممانعت از دسترسي سازمانهاي تروريستي به اطلاعات خاص و مهم است اما کنترل محتواي اينترنت در جوامع شرقي و مذهبي فراتر از موارد فوق است و نظارت شديد بر اشاعه افکار و عقايد سياسي در شبکه جهاني را نيز شامل مي شود. بطور مثال در کشور چين که مقام اول را در جهان از نظر تعداد کاربران اينترنت داراست، نظارت گسترده اي بر محتواي اطلاعات سياسي صورت مي گيرد و سانسور شديد بر عقايد و انديشه هاي متضاد با حکومت کمونيستي چين در وب حاکم است و به اين منظور "پليس اينترنت" در اين کشور نيز با اين هدف شکل گرفته است. در ايران نيز دولت که خود متولي فناوري اطلاعات و ارتباطات اينترنتي است، نظارت گسترده اي بر محتواي فارسي وب صورت مي گيرد و تشکيل کميته مصاديق فيلترينگ نيز در همين راستا صورت گرفته است.
به هر حال، بحث نظارت و کنترل بر محتواي وب، چالشهاي سياسي و فرهنگي را پديدآورده است که از جمله آنها مي توان به مخالفت هاي گسترده اي که با سانسور افکار و عقايد صورت مي گيرد و نيز تاکيد بر حق دسترسي کاربران به اطلاعات سالم و ارزشمند اشاره کرد. همانگونه که ذکر شد، اين موضوع در هر کشوري بر حسب سياست ها و ارزشهاي فرهنگي حاکم بر جامعه آن متفاوت است و ابزارهايي نيز که در زمينه کنترل ونظارت بروب به کار گرفته مي شوند –  بسته به نوع مخاطبان و کاربران هر بخشي از جامعه –  متفاوت و متنوع هستند.
 
 روشهاي فيلترينگ در اينترنت
 چهار روش کلي براي فيلتر کردن صفات وب رايج است(lee:2003):


 1- سطح بندي محتواي وب سايت : در اين روش- که در کنسرسيوم جهاني وب به تصويب رسيده است –  محتويات درجه بندي مي شوند و براي کاربران متفاوت ميزان دسترسي متفاوت است، براي مثال سايتهايي با محتواي سکسي با برچسب هايي از قبيل "فقط براي افراد بالاي 18 سال"، يا " تنها براي بزرگسالان" و موارد مشابه مشخص مي شوند.اخيرا حتي محدودسازي از طريق ثبت نشاني هاي اينترنتي با دامنه خاص XXX براي اينگونه سايتها در آيکان[1] به تصويب رسيده است. اين روش نوعي پالايش محتوايي اطلاعات به شمار مي رود.البته اين شيوه نظامند نيست و در آن ممکن است به عمد يا اشتباه، اشکالاتي به چشم بخورد.
 
2- مسدود کردن مکان ياب جهاني[2] : دسترسي به صفحات وب را از طريق مقايسهURL مورد تقاضاي کاربر يا IP متناظرش با يک ليست مرجع سرور ممکن مي سازد .کهURL مرجع ممکن است شامل URL   هاي مجاز باشد ليست سفيد[3]، ويا شامل URL هاي غير مجاز باشد ليست سياه[4] که معمولا ليست سياه بيشتر مورد استفاده است. تهيه ليست مرجع توسط نيروي انساني انجام مي شود و بسيار پر هزينه است و با رشد سريع اينترنت به روز نگهداشتن ليست مرجع بسيار مشکل است و ميزان تاثير اين روش به مرور زمان کاهش مي يابد مگر اينکه يک راه کار آمد به روز نگداشتن ليست مرجع وجود داشته باشد.
3- فيلتر از طريق کليد واژه: هنگامي که يک صفحه وب بازيابي مي شود سرور همه کلمات يا عبارات بازيابي شده را با فرهنگ کليد واژهاي کلمات و عبارات ممنوعه مقايسه مي کند. اگر کلمات بازيابي شده با اين فرهنگ کلمات ممنوعه همخواني داشته باشد دسترسي به صفحه مصدود خواهد شد.اين روش ساده ولي بسيار پر اشتباه است زيرا فقط به ظاهر کلمه توجه کرده و بار معنايي کلمه را در بافت هاي متفاوت ناديده مي گيرد.براي مثال يک صفحه وب در مورد بهداشت ممکن است شامل کليدواژه" سکس " باشد وتوسط سيستم به عنوان عکس ها و نوشته هاي مستهجن شناخته شود و مسدود شود.


4- تحليل هوشمند محتويات[5]: تلاش در جهت بدست آوردن فهم معنايي درجايي که کليدواژه هاي معين ظاهر ميشوند .بويژه فن طبقه بندي هوشمند مي تواند در مقوله بندي صفحات وب براي گروه هاي مختلف استفاده شود. صفحات وب در گروه هاي مختلف (مستهجن و غير مستهجن) بر طبق تعداد تکرار مجموعه اي از موارد خاص طبقه بندي مي شوند.
 
هنگامي که قصد مرور يک صفحه وب را مي کنيم کامپيوتر ما درخواستي را به شبکه ميزبان مي فرستد که اين درخواست در طي مسيرش از دهها وشايد صدها کامپيوتر ديگر عبورمي کند.ISP  وشبکه مخابراتي در ابتداي اين مسير قرار گرفته اند و در نهايت به سرور ميزبان ختم مي شود. حال با اين فرض که شبکه محلي ما داراي سيستم فيلترينگ باشد ترتيب کار به صورت زير است:
1- کامپيوتر ما يک صفحه وب را درخواست مي کند.
2- اين درخواست در ابتدا به ISP و از آنجا به شبکه محلي فرستاده مي شود.
3- قبل از اينکه درخواست از شبکه محلي به سروري که صفحه مورد نظربر روي آن قرار گرفته است ارسال شود توسط سيستم فيلتر کننده بررسي ميگردد.
4- در اينجا يکي از دو حالت پيش مي آيد:
الف) سيستم فيلتر کننده درخواست را مجاز تشخيص داده و به آن اجازه عبور مي دهد .در اين حالت درخواست به سروري که صفحه موردنظ در آن قرار دارد ميرسد و متعاقبا صفحه مربوطه ارسال مي گردد و تبادل داده ها صورت مي گيرد.
ب) سيستم فيلتر کننده درخواست را غير مجاز مي داند و ان را بلوک مي کند. در اين حالت از ارسال آن به سرور مربوطه خودداري شده ودر عوض يک پيام اخطار ارسال مي گردد.
از لحاظ فني ممکن است سيستم فيلتر کننده برروي ISP قرار گرفته باشدو اين مسئله تاثيري در نتيجه کار ندارد. سيستم فيلتر کننده کليه درخواست ها را با ليستي که در بانک اطلاعاتي دارد مقايسه مي کند که اصطلاحا به آن ليست سياه مي گويند. اين ليست از سه جزء تشکيل شده است :
1- آدرس دامين[6]: در واقع نام همان وب سايتي است که قصد دسترسي به آن را داريد.مثلا:www.google.com
2- [7]IP آدرس: اين آدرس تماما به صورت عددي است. IP آدرس شبيه شماره تلفن است و هر کامپيوتري که به اينترنت متصل است IP مخصوص به خود دارد. در واقع  تمام دامين آدرسها به دور از چشم کاربر به IPآدرس متناظر خود تبديل مي شود.مثلا در مثال بالا  www.google.com  به IP متناظرش يعني  66.102.11.04 تبديل ميشود.

 


شکل 1: در اينترنت ، هر داميني يک آي پي متناظر با خود دارد


 
3-کلمات کليدي[8]: کلمات و عباراتي هستند که اگر در درخواست وجود داشته باشند باعث عکس العمل کامپيوتر فيلتر کننده شده و درخواست بلوک مي شود.
هنگامي که درخواست به سيستم فيلتر کننده رسيد سيستم آن را با دامين آدرس ها وIP آدرس هاي موجود در ليست سياهش مقايسه مي کند.بعضي سيستم ها ي فيلترينگ پا را از اين فراتر گذاشته و درخواست را از نظر کلمات کليدي نيز مورد بررسي قرار مي دهند.حال اگر هيچ يک از کلمات و آدرسهاي موجود در ليست سياه در درخواست وجود نداشته باشد در خواست اصطلاحا تمييز در نظر گرفته شده و به آن اجازه عبور داده مي شود ولي چنانچه يکي از موارد موجود در ليست سياه درخواست پيدا شود درخواست آلوده تشخيص داده شده و بلوک مي شودکه در اين حالت نيز يک پيام اخطار ارسال مي شود.
 


شکل 2: کاربرد فيلترهاي وبي


   انواع فيلترينگ
  فيلترينگ از طريق [DNS[9:
سيستم آدرس دهي در اينترنت بر اساس IPآدرس است .که از چهار عدد مختلف که توسط نقط از هم جدا شده اند تشکيل شده استبه طوري که هر يک از اين اعداد مي توانند مقداري بين 0تا255داشته باشند.از آنجا که به خاطر سپردن چنين اعدادي مشکل است دامين آدرسها به وجود آمدند.و براي تطابق اين دو قسمت بود که يدس ابداع شد.آدرس سرئري که سرويس DNSارائه مي دهد به طور اتوماتيک ودر هنگام برقراري اتصال به اينترنت از طريق ISPدر اختيار کامپيوتر کاربر گذاشته ميشود .حال اگر اين سرور DNS سانسور کننده باشد کليه درخواست ها را براي سايت هاي غير مجاز را بي پاسخ مي گذارد.وآنها را به يک فحه حاوي پيام اخطار منحرف مي کند.
 پروکسي:
 عملکردهايي که پراکسي سرور مي‌تواند داشته باشد


 –  Filtering (فيلتر کردن)
 رور پراکسي مي‌تواند ترافيک وارد شونده و خارج شونده از شبکه را بررسي کند و به آنچه که با معيارهاي امنيتي يا سياست سازمان مغايرت دارد، اجازه عبور ندهد.


  – Firewall (ديواره آتش)
 براي سازماني که فايروال دارد، پراکسي سرور تقاضاهاي کاربران را به فايروال مي‌دهد که با آنها اجازه ورود يا خروج به شبکه داخلي را مي‌دهد.
 
–  Caching (ذخيره سازي)
 سرور پراکسي که عمل caching را انجام مي‌دهد، منابعي مانند صفحات وب و فايل‌ها را ذخيره مي‌کند. هنگامي که يک منبع مورد دسترسي قرار گرفت، در سرور دخيره مي‌شود و تقاضاهاي بعدي براي همين منبع مشخص با محتويات cache پاسخ داده مي‌شود. اين عمل، دسترسي به آن منبع را براي کاربراني که از طريق پراکسي به اينترنت متصل هستند، سرعت مي‌بخشد و از طرفي از ترافيک اينترنت مي‌کاهد و اجازه استفاده بهتر از پهناي باند به کاربران داده مي‌شود.


  –   Authentication (تصديق هويت)
 بسياري منابع الکترونيکي سازماني توسط ورود با کلمه رمز يا قرار داشتن در دامنه مشخصي از IP محدود شده‌اند. کاربران دور معمولاً از يک سرويس‌دهنده اينترنت ثالث استفاده مي‌کنند که در اين صورت اين کاربر يا IP کامپيوتر آن براي سازمان معتبر تشخيص داده نمي‌شود. براي کاربراني که بصورت فيزيکي به شبکه داخلي سازمان متصل نشده‌اند، پراکسي طوري عمل مي‌کند که به کاربران دور اجازه ورود موقت داده شود يا به آنها بطور موقت يک IP سازمان تخصيص داده شود که بتوانند به منابع محدود شده دسترسي پيدا کنند.
 
– Anonymous (دسترسي ناشناس)
  براي محافظت شبکه داخلي يک سازمان از کاربران موجود در اينترنت، سرور پراکسي مي‌تواند هويت سيستم‌هاي متقاضي داخلي را تغيير دهد. اگر منبع (مثلاً صفحه وب يا فايل) تقاضا شده توسط کاربر داخلي سازمان، در cache موجود نباشد، سرور پراکسي براي آن کاربر، بعنوان کلاينت عمل مي‌کند و از يکي از آدرس‌هاي IP خودش براي تقاضاي آن منبع از سرور موجود در اينترنت استفاده مي‌کند. اين آدرس IP «موقت»، آدرسي نيست که واقعاً در شبکه داخلي سازمان استفاده گردد و در نتيجه از بعضي از حمله‌هاي نفوذگران جلوگيري مي‌شود. هنگامي که صفحه تقاضا شده، از طرف سرور روي اينترنت به پراکسي سرور مي‌رسد، پراکسي سرور آن را به تقاضاي اوليه مرتبط مي‌کند و براي کاربر مي‌فرستد. اين پروسه تغيير دادن IP باعث مي‌شود که تقاضا دهنده اوليه قابل رديابي نباشد و همچنين معماري شبکه سازمان از ديد بيروني مخفي بماند.
 
 – Logging (ثبت کردن)
 پراکسي سرور مي‌تواند تقاضاها را بهمراه اطلاعات لازم در جايي ثبت کند تا بعداً امکان پيگيري اعمال کاربران داخل سازمان فراهم شود.
 
– پيکربندي مرورگر: کاربر بايد از ابتدا مرورگر خود را پيکربندي کند که بدين ترتيب نياز است که اطلاعات را از پشتيباني فني سازمان بدست آورد. انواع پيکربندي به شرح زير است:
1- پيکربندي دستي: در اين پيکربندي کاربر بايد سروري را که نرم‌افزار پراکسي را اجرا مي‌کند، مشخص کند. کاربر بايد استثنائات هر دامنه‌اي را که مي‌تواند بطور مستقيم به آن وصل شود، مشخص کند و به اين ترتيب در اتصال به اين دامنه‌هاي مشخص‌شده، پراکسي در مسير قرار نمي‌گيرد.
2- پيکربندي خودکار: يک فايل تنظيم پيکربندي توسط سازمان که منطق استفاده از پراکسي توسط مرورگر در آن قرار دارد. URL فايل بايد در پيکربندي مرورگر وارد گردد. اينکه يک تقاضا از طريق پراکسي مسيريابي شود يا خير، بستگي به شروط موجود در آن فايل دارد

 


 شکل 3: مسيرهاي دريافت اطلاعات از طريق پرکسي ها


  با کمک مسير ياب  (Router)
 اين دستگاه وظيفه مسير يابي وهدايت ترافيک را در شبکه به عهده دارد.هنگامي که در يک شبکه بخواهند فيلترينگ به کمک روتر انجام شود رقسمت انتهاي شبکه(gateway)يعني جايي که شبکه محلي به اينترنت وصل مي شود روتر طوري تنظيم مي شود که ترافيک خروجي شبکه را به سمت يک سيستم فيلتر کننده منحرف کند. در اين حالت کليه درخواست ها و گاه ندرتا کل ترافيک شبکه از اين سيستم فيلترکننده عبورداده مي شود .اين سيستم اطلاعات رد وبدل شده را از جهت وجود کلمات ناشايست و سايت هاي غير مجاز بررسي کرده و در صورت وجود چنين مواردي جريان اطلاعات را بلوک مي کند.
 
سانسور افزارها
 نرم افزار هايي هستند که بر روي کامپيوترسرويس گيرنده نصب مي شوند به اين نرم افزار ها اصطلاحا سانسور افزار مي گويند (censorware) مي گويند.اين نرم افزارها بيشتر در خانه (کنترل والدين)بر فرزندان،مدارس و دانشگاه ها استفاده مي شوند.نام تعدادي از آنها امده است:

Net Nanny
Cyber Sitter
Cyber Patrol
Surf Contro

 مسدود کردن پورت ها
پورتها درگاه هايي هستند که يک سرور ازطريق آنها سرويس هايش را ارائه مي دهد. هر پورت با يک شماره بين 0 تا 65535 مشخص مي شود. براي مثال يک سرور ممکن است سرويس هايي از قبيل Email, HTTP وغيره داشته باشد که   HTTPداراي پورت 80 مي باشد و سرويس دريافت Email داراي پورت 110 مي باشد حال اگر هر يک از اين پورت ها مسدود شود سرويس ارائه شده از طريق آن نيز غير قابل دسترسي مي گردد.
 

 

شکل 4  : تعريف دسترسي از طريق پورتها


 فيلترينگ معکوس
 اين نوع از فيلترينگ نه در مبدا بلکه در مقصد انجام ميشود و سرور شرکت ارائه دهنده خدمات ،قبل از ارائه هر گونه سرويسي ،ابتداIPآدرس مشتري را چک مي کند و در صورتي که متعلق به يک کشور تحريم شده باشد از ارائه سرويس سر باز مي زند.
 
عبور از سد فيلترينگ[10]:

 تغيير ISP
 اشتراک اينترنت از شرکت هايي که در خارج از کشوري که فيلترينگ را اعمال مي کنند يا از طريق ماهواره که اينها نياز به تجهيزات خاصي داشته و قيمت هاي آن براي کاربران خانگي مناسب نيست.
 تغيير سرور DNS
 اگر DNS از نوع سانسور کننده باشد هرگونه درخواست براي سايت هاي غير مجاز را بي پاسخ گذاسته يا آنها را به سمت يک صفحه حاوي پيام اخطار منحرف مي کند.اگر DNSسانسورکننده را با يک DNSآزاد عوض کنيم دسترسي امکان پذير خواهد شد.

 دستکاري URL
 1- استفاده از IP آدرس بجاي نام دامين.
2- اضافه کردن شماره پورت به انتهاي نام دامين.
3 – اضافه کردن يک نقطه به انتهاي نام دامين.
 استفاده از کش موتور هاي جستجو
 موتورهاي جستجو از قبيل yahoo و   Google معمولا صفحه اصلي وب سايت هاي موجود در پايگاه خود را ذخيره کنند. حال اگر بر روي يکي از نتايج جستجو کليک کرده و دسترسي به آن امکان پذير نشد مي توان با استفاده از گزينه cache   که در پايين نتييجه جستجو مربوط به هر وب سايت ظاهر شده است به صفحه ذخيره شده آن در موتور جستجو دسترسي پيدا کرد که مي تواند مفيد واقع شود. از طريق تايپ کلمه cache  در کادر موتور هاي جستجو مي توان مستقيمآ به صفحه اصلي دسترسي پيدا کرد.
 شبکه هاي نظير به نظير
 در شبکه هاي نظير به نظير (P2P) يک سرور مرکزي که کليه اطلاعات در پايگاه آن موجود باشد وجود ندارد.اطلاعات بر روي کليه کامپيوترهاي شبکه پخش است و هر کامپيوتر هم به عنوان سرويس دهنده و هم به عنوان سرويس گيرنده عمل مي کند و به علت گستردگي و غير متمرکز بودن اين شبکه ها امکان کنترل و سانسور آنها وجود ندارد .براي اشتراک در اين شبکه ها بايد از نرم افزارهاي مربوطه استفاده کرد.

 دريافت صفحات از طريق ايميل
 روباتهايي وجود دارند که از طريق آنها مي توان صفحات وب را براي کاربران ايميل کرد که به آنها روباتهاي ايميل( Email Robots) مي گويند.اين روباتها براي صفحات متني مناسب هستند.
 پروکسي
 پروکسي يک ارتباط غير مستقيم بين مبدا و مقصد به وجود مي آورد که اين خصوصت براي دور زدن سيستم هاي فيلترينگ مناسب است. زماني که ارتباط مستقيم با يک سايت امکان پذير نباشد مي توان به طور غير مستقيم و به کمک پروکسي به آن دسترسي پيدا کرد به شرط آنکه خود پروکسي فيلتر نشده باشد.

 

 فيلترينگ در ايران
بر اساس يکي از جديد ترين تحقيقات انجام شده توسط شرکت OpenNet که سعي دارد اعمال و کاربرد فيلترينگ در کشور هاي دنيا را شفاف کند، بيش از 30درصد سايت هاي اينترنتي مورد آزمايش اين گروه تحقيقاتي در ايران مسدود است.
مطابق آنچه در "مقررات وضوابط شبکه هاي اطلاع رساني رايانه اي "ايران آمده کليه ايجاد کنندگان نقطه تماس موظفند تا سيستم پالايش (filtering) مناسب به منظور ممانعت از دسترسي به سايت هاي ممنوع اخلاقي و سياسي را فراهم آورند.
کارشناسان اينترنت در ايران همواره از عملکرد "ناهمانگ" و "سليقه اي" در امر فيلترينگ اينترنت انتقاد کرده اند. آنها همچنين بارها از فيلتر "خودسرانه" و "پيشگيرانه" سايت هاي اينترنتي توسط شرکت هاي "رسا" شکايت کرده اند. هم اکنون يک کميته سه نفره متشکل از نمايندگان صدا و سيما، وزارت ارشاد و وزارت اطلاعات از سوي شوراي عالي انقلاب فرهنگي مامور نظارت بر فعاليت هاي اينترنتي است. اين گروه با تهيه فهرست سايت هايي که بايد مسدود شوند، تنها نهاد رسمي مسئول در اين زمينه است.
بسياري از منتقدان در ايران مي گويند که ناکارآمدي سانسور افزارها موجب ايجاد اخلال در مطالعات علمي دانشگاهيان و محققان شده و آنها را از منابع ارزشمند موجود در اينترنت محروم ساخته است هرچند در بحث فيلترينگ همواره دولت ايران هدف انتقاد قرار داشته است، اما اينک چندي است که کاربران در ايران با نوع ديگري از آنچه "فيلترينگ دو جانبه " مي خوانند، روبرو هستند.از جمله، سايت هاي ايراني از "رايانه هاي سرويس دهنده" (سرور) آمريکايي حذف مي شوند، ايراني ها نمي توانند از طريق برخي سايت هاي آمريکايي به ثبت دامنه ها Domain Name اقدام کنند ، خدمات مالي Pay Pal متعلق به شرکت حراج اينترنتي، اي بي eBay برايشان غير ممکن است و از پياده کردن بسته نرم افزاري گوگل نيز بر روي رايانه هاي خود محروم شده اند. به گفته مسئولين اين شرکت ها بسياري از محدوديت هاي اعمال شده بدليل تحريم هاي دولت آمريکا بر ايران صورت گرفته است. در همين حال آنها چنين استدلال مي کنند که با وجود شرکت هاي ارائه دهنده خدمات مشابه در ديگر کشورها و از جمله خود ايران، اين محدوديت ها مانع جدي براي کاربران ايراني ايجاد نخواهد کرد. اما همه کارشناسان اين حوزه بر اين نکته اشتراک نظر دارند که شرکت هاي آمريکايي عموما از قيمت هاي بسيار ارزان تري نسبت به رقباي ديگر خود برخوردارند و اين به معناي آن است که ايراني ها در خريد خدمات مشابه بايد هزينه بسيار بيشتري بپردازند.


طرح يكپارچه‌سازي فيلترينگ
روش ثابت فيلترينگ در مراكز اينترنتي، در همه جاي دنيا استفاده از بسته‌هاي سخت‌افزاري و نرم‌افزاري ويژه فيلترينگ است كه دسترسي به ترافيك غيرمجاز و مشاهده آدرس‌هاي ممنوعه را مسدود مي‌كند. اين مجموعه، براي تشخيص آدرس‌هاي غيرمجاز از مجاز، به يك ديتابيس(پايگاه داده) مراجعه مي‌كند. در ايران، تهيه مجموعه نرم‌افزاري و سخت‌افزاري فيلترينگ تاكنون به عهده شركت‌هاي ايراني بوده است و از محصولات ساخت داخل استفاده مي‌شده است. در مورد پايگاه داده مورد استفاده براي فيلترينگ هم تاكنون آنچه اتفاق افتاده، استفاده از محصولات خارجي بوده است. در واقع براي تهيه و بروز نگهداشتن پايگاه داده مورد استفاده در فيلترينگ، نرم‌افزارهاي خاصي وجود دارد كه تا كنون از نمونه‌هاي خارجي و اغلب آمريكايي آنها از قبيل اسمارت فيلتر(smartfilter) و وب‌واشر(webwasher) استفاده مي‌شده است.
شركت فناوري اطلاعات(شركت ديتا) به عنوان متولي اين موضوع، و براي هماهنگي فيلترينگ در سطح كشور، به عنوان گام نخست، امتياز تهيه و فروش تجهيزات مربوط به فيلترينگ در ايران را به چهار شركت ايراني واگذار كرد و همه مراكز ارائه خدمات اينترنتي اعم از آي‌اس‌پي‌ها و آي‌سي‌پي‌ها و شركت‌هاي دولتي، ملزم به تهيه تجهيزات فيلترينگ از اين شركت‌ها هستند. در مرحله بعد، براي تعيين شركت مسئول مديريت پايگاه داده فيلترينگ، مناقصه‌اي با حضور شركت‌هاي ايراني برگزار شد كه از بين آنها «دلتاگلوبال» برنده مناقصه شد.

روش‌هاي فيلترينگ
در كشورهاي مختلف دنيا فيلترينگ به دو روش انجام مي‌شود: فيلتر كردن نشاني‌هاي اينترنتي براساس يك ليست سياه(در يك پايگاه داده)، و فيلتر كردن براساس محتواي هر صفحه اينترنتي. روش دوم در دنيا به فيلتر محتوا (content filter) معروف است كه براي پهناي باند خيلي بالا ‌قابل انجام نيست. به همين منظور نرم افزار جديدي با ترکيب دو مقوله فيلتر محتوا و داده طراحي شده است تا هم قابليت بلوکه کردن نشاني ها را داشته باشد و هم محتواي غيرمجاز را تشخيص داده و دسترسي به آن را مسدود نمايد. در اين روشن به سايتهايي که مراجعه کننده زيادي دارند و در نشاني آنها کلمه اي که در ليست سياه باشد وجود نداشته باشد، مورد بازبيني مجدد قرار گرفته و شناسايي مي شوند.
آنچه تاكنون در ايران اتفاق افتاده، فيلترينگ بر اساس يك پايگاه داده ثابت بوده كه هر چند وقت به يكبار توسط نيروهاي انساني بروز مي‌شده است. در حال حاضر در كنار استفاده از فيلترينگ بر اساس پايگاه داده، از روش وجود كلمات كليدي ممنوعه در آدرس صفحات اينترنتي هم استفاده مي‌شود كه ضريب خطاي بسيار بالايي دارد. بر اساس اين روش به نرم‌افزار فيلترينگ فرمان داده مي‌شود كه مثلا تمام صفحاتي كه در آدرس آنها از كلمه (هاي) مورد نظر استفاده شده، مسدود شوند. هر چند كه بر اساس اين فرمان، جلوي مشاهده تعداد زيادي از صفحات مستهجن گرفته مي‌شود، اما به دليل هوشمند نبودن سيستم، كاربران از تعداد زيادي از صفحاتي كه مطالب مفيد علمي در مورد موضوعات فوق دارند هم محروم مي‌شوند. از جمله نكات مثبت سيستم جديد، حذف اين روش از فيلترينگ است. به عبارت ديگر، در سيستم جديد فيلترينگ، بر اساس كلمات ممنوعه در آدرس صفحات به طور كلي‌ برداشته خواهد شد.

سياه، سفيد، خاكستري
روش جداسازي صفحات ممنوعه از غيرممنوعه بر اساس تقسيم‌بندي صفحات مشاهده شده، در سه دسته سياه، سفيد و خاكستري انجام مي‌شود."آن دسته از صفحات كه روبات تشخيص دهد قطعا بايد فيلتر شوند در ليست سياه قرار مي‌گيرند. صفحاتي كه مشكل خاصي ندارند هم صفحات ليست سفيد محسوب مي‌شوند. اما ممكن است وضعيت برخي صفحات در نگاه اول مشخص نباشد. مثلا روبات، يك كلمه سكس در سايت ديده است، اما مشخص نيست سايت مستهجن است يا نه. اين سايت‌ها در بخش خاكستري قرار مي‌گيرند"
در سيستم جديد، وظيفه تعيين وضعيت اين ليست خاكستري بر عهده يك گروه از نيروي انساني متشكل از جامعه‌شناس، روانشناس، پزشك و روحاني آشنا با حقوق است. اين تيم علاوه بر تصميم‌گيري در مورد ليست خاكستري، به شكايات راجع به ليست سياه‌ و سايت‌هايي كه به اشتباه مسدود شده‌اند و يا به اشتباه مسدود نشده‌اند رسيدگي مي‌كند. به گفته او، كارشناسان بعد از بررسي، ليست خاكستري را به دو قمست «سياه» يا «سفيد» تقسيم مي‌كنند. بعد از ۶ ماه هم كل سياه و سفيد دوباره چك مي‌شود كه اگر تغيير مالكيت دامنه پيش آمده بود مشكلي به وجود نيايد و اشتباهي رخ ندهد.


خصوصيات سيستم جديد
سيستم فيلتر طراحي شده در كشور، اين قابليت را دارد كه بر حسب آي‌پي‌ مقصد مورد استفاده، اينترنت را با سطح خاصي از فيلترينگ در اختيار كاربر قرار دهد. مثلا بديهي است كه فيلتر در يك نشريه بايد كمتر از يك مدرسه باشد. در يك نشريه مي‌توان دسترسي به برخي سايت‌هايي كه براي عموم ممنوع است را آزاد گذاشت، در حالي كه در مدرسه حتي بايد صفحات مربوط به بازي و گزارش فوتبال را هم بست. يا مثلا در دانشگاه و در سالني كه در آن دانشجويان دكتري مي‌نشينند و يا حوزه علميه، نبايد فيلترينگ اعمال شود. سيستم فيلترينگي كه در ايران طراحي شده اين امكان براي آن وجود دارد. اين كار به وسيله تعريف دسته‌بندي‌هاي متفاوت در سيستم جديد امكان‌پذير مي‌شود."
براي اعمال فيلترينگ متفاوت بر اساس آي‌پي مقصد هم از اين دسته‌بندي‌ها استفاده مي‌شود. مثلا چند دسته از موضوعات براي همه كاربران فيلتر مي‌شوند و براي هر دسته خاص، فيلترهاي خاص ديگري هم مي توان اعمال كرد. مثلا دسته‌اي بنام بازي تعريف كرد كه مشاهده ليست صفحات موجود در اين دسته در مدارس ممكن نباشد. به اين ترتيب مي‌توان در ادارات و شركت‌ها جلوي استفاده نامربوط از اينترنت در ساعات اداري را گرفت. استفاده نامربوط از اينترنت در ساعات اداري توسط كارمندان در سال‌هاي اخير ضرر و زيان بسياري را متوجه كشور كرده است و با استفاده از سيستم جديد مي‌توان در ساعات اداري، دسترسي به اينترنت در هر شركت يا اداره را فقط در مورد دسته‌بندي مرتبط آزاد گذاشت. در مرحله اول اجراي اين سيستم، مشاهده صفحات هفت دسته بطور مشترك براي همه كاربران ممنوع خواهد بود كه اين دسته‌بندي‌ها عبارتند از: قمار، سكس، خشونت، تجارت كثيف، پولشويي، قاچاق مواد مخدر، سايت‌هاي ترويج خودكشي.
 
نتيجه گيري
 به نظر مي رسد فيلترينگ از جمله مباحث پايان ناپذير در عرصه اطلاع رساني آنلاين باشد که نظرات و چالش هاي مختلفي را در پي داشته است. تباين فيلتر و سانسور محتواي وب با اصل آزادي دسترسي به اطلاعات و درعين حال انتشار افکار و عقايد مختلف که گاه در جهت مخالف منافع اجتماعي گام برميدارند از جمله اين چالش هاي بحث برانگيز است. در عين حال انتشار برخي اطلاعات مخرب در وب و آساني دسترسي به اين گونه اطلاعات،  لزوم کنترل انتشار اطلاعات را ايجاب مي کند. به اين منظور در هر جامعه اي، بسته به نوع نگرشهاي موجود در آن نسبت به امر فيلترينگ، استفاده از نرم افزارهاي کنترل دسترسي به محتواي وب کاربرد دارند. برخي از نرم افزارها صرفا به عنوان ابزاري براي نظارت بيشتر والدين بر وب گرديهاي فرزندانشان در جوامع غربي شناخته مي شوند که از جمله آنها مي توان به Cyberpatrol نام برد که نرم افزاري محدود و در سطح استفاده در يک سيستم خانگي است. اما اين مورد در باره نرم افزارهايي مانند Smartfilter  کاربرد آن تا حد نصب در سرورهاي بزرگ وبي در سطح ملي تفاوت دارد. نرم افزارهاي کاربردي در امر فيلترينگ از مکانيزمهاي خاصي براي پالايش دسترسي به اطلاعات استفاده مي کنند که بسته به نوع و کاربرد آنها، اين مکانيزمها نيز متفاوت است.
با توجه به نگرش خاص مذهبي و سياسي در ايران، استفاده از نرم افزارهاي فيلترينگ و کنترل محتواي وب امري اجتناب ناپذير است اما اين امر نبايستي حق دسترسي به اطلاعات را چنان تحت الشعاع قرار دهد که دستيابي به منابع علمي و فکري مورد نياز افراد با مشکل مواجه شود. توسعه سيستم فيلترينگ هوشمند و ناکارايي آن در ابتداي به کارگيري، نشان از ضعف عمده در امر کنترل محتواي وب دارد و در اين مورد ديدگاههاي سياسي مفرط در سطوح بالاي جامعه نيز خالي از اشکال نيستند. در اين راستا توصيه مي شود با استفاده از فاکتورهايي همچون: بومي سازي نرم افزارهاي فيلترينگ، آموزش کاربران وب در جهت استفاده بهينه از منابع اطلاعاتي آن، تجهيز کتابخانه هاي عمومي به رايانه هاي متصل به شبکه وب و آموزش مراجعه کنندگان بانحوه جستجوي اطلاعات علمي در آن، درجه بندي سطوح دسترسي به اطلاعات در بخش هاي مختلف آکاداميکي جامعه، شفاف سازي بحث فيلتر وکنترل محتواي فارسي و درعين حال تلاش براي افزايش محتواي علمي و ارزشمند به فارسي در اينترنت از جمله راهکارهايي است که مي تواند مقوله فيلترينگ و کنترل دسترسي را در سطح کشور به نحو مطلوب تري کاربردي نمايد.
 
 ياددشتها:

[1] ICANN  (Internet Corporation for Assigned Names and Numbers )
[2]  URL blocking
[3]  white list
[4]  black list
[5]  Intelligent content analysis
[6]  Domain Address
[7] Internet Protocol
[8]  Keyword
[9] Domain name service

[10] توضيح اين نكته ضروري است كه بر اساس  قوانين كشورهايي كه از سيستمهاي فيلترينگ استفاده مي‌كنند، عبور از سد فيلترهاي شبكه، جرم محسوب مي‌شود. در اين مقاله، صرفاً جنبه علمي فيلرينگ مورد بررسي قرار گرفته است. افزون بر اين فناوري فيلترينگ نيز  روز به روز پيچيده‌تر مي‌شود.
 

منابع

1.Lee, P,Y,(2003) ,” Structural and Content-based Analysis for Web Filtering”, Internet research: electronic networking applications and policy, Vol 13, No. 1, pp.27-37
2.http://www.internet-administrator.com/   [Accessed :18 Nov. 2006]
3.http://stop.censoring.us/  [18 Nov. 2006]
4.http://www.bbc.co.uk./persian/science/story/2006/01/060120fbfiltering.shtml  [Accessed :18 Nov. 2006]
5.http://www.spszone.com/articles/proxyfaqen.htm  [Accessed:20 Nov. 2006]
6.http://www.no-filter.com  [20 Nov. 2006]
7.http://www.bbc.co.uk/persian/iran/story/2005/06/050623_mj-ms-ir-internet.shtml  [Accessed:20 Nov. 2006]
8.http://www.opennetinitiative.net   [Accessed: 4 Dec.2006]


 

متن كامل در غالب PDF

      

 


خالد ولايتي
دانشجوي کارشناسي ارشد کتابداري و اطلاع رساني، دانشگاه تهران


منبع : مجله الکترونيکي نما

2,340 total views, 1 views today

Share

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *