چکيده :
رشد و گسترش شبکه جهاني وب، دسترس پذيري به همه اشکال مختلف اطلاعاتي اعم از
متن وفايلهاي صوتي و تصويري و گرافيکي متنوع را براي همه کاربران به راحتي ميسر
کرده است. در اين ميان انتشار برخي اطلاعات با محتواي هرزه نگاري، ترويج خشونت
وترور، افشاي اطلاعات خصوصي افراد حقيقي و حقوقي، تجارت مواد مخدر، و موارد مشابه
که دسترسي به آنها در شبکه اينترنت به آساني صورت مي گيرد، دولتها ومقامات مسئول را
بر آن داشته است تا کنترل و نظارت بيشتري تا حد مسدود کردن دسترسي به پايگاههاي
مخرب و برخورد قضايي و قانوني با گردانندگان آنها اعمال نمايند که در اصطلاح رايانه
اي به آن "فيلترينگ" گفته مي شود. اين موضوع با توجه به نگرشهاي خاص فرهنگي و
اجتماعي حاکم بر فرهنگ جوامع مختلف متفاوت است. در اين مقاله راه و روشهاي فني
اعمال فيلترينگ، برخي نرم افزارهاي کاربردي در اين زمينه، و نيز وضعيت فيلترينگ در
ايران با تاکيد بر مسائل فني بررسي شده است.
کليدواژه ها: فيلترينگ، دسترسي به اطلاعات، سانسور اطلاعات، فيلترهاي وبي،
نرم افزارهاي فيلترينگ
مقدمه: علل و زمينه پيدايش فيلترينگ
گسترش اينترنت زمينه اي را به وجود آورد که طيف وسيعي از اطلاعات بدون هيچگونه
محدوديتي و فراتر از مرزهاي جغرافيايي در سراسر جهان منتشر شود و به نحو چشمگيري به
يک رسانه ارتباطي و اطلاعاتي تبديل گردد. ضمن اينکه مخاطبان و کاربران اينترنت هم
به همان اندازه افزايش مداومي داشته اند. خصوصيت و ويژگي اينترنت و سهولت انتشار
مطالب و اطلاعات وعلاوه بر آن راحتي دستيابي به انواع مختلف اطلاعات در وب اعم از
متن، صوت و تصوير و داده هاي گرافيکي متنوع، به اندازه اي شدت يافته است که در برخي
موارد اطلاعات حاوي مطالب مخرب و زيانباري نيز در وب منتشر مي شود که زمينه سوء
استفاده هاي مختلف را فراهم آورده است. هرزه نگاريهاي جنسي بخصوص در زمينه سوء
استفاده از کودکان، ترويج خشونت و فساد، خريد و فروش مواد مخدر و زيانبار، اشاعه
اطلاعات خصوصي افراد و سازمانها، استفاده از اطلاعات وب در جهت اهداف تروريستي
وموارد مشابه، ضرورت کنترل محتواي وب را ناگزيرساخته است، ولي اين کنترل و نظارت
برانتشار اطلاعات در جوامع مختلف و بر حسب خط مشي هاي سياسي و فرهنگي هر جامعه اي
نمودهاي متفاوتي داشته است. در برخي جوامع غربي تاکيد بيشتر بر عدم سوء استفاده از
اطلاعات خصوصي افراد و جلوگيري از انتشار تصاوير جنسي کودکان و ممانعت از دسترسي
سازمانهاي تروريستي به اطلاعات خاص و مهم است اما کنترل محتواي اينترنت در جوامع
شرقي و مذهبي فراتر از موارد فوق است و نظارت شديد بر اشاعه افکار و عقايد سياسي در
شبکه جهاني را نيز شامل مي شود. بطور مثال در کشور چين که مقام اول را در جهان از
نظر تعداد کاربران اينترنت داراست، نظارت گسترده اي بر محتواي اطلاعات سياسي صورت
مي گيرد و سانسور شديد بر عقايد و انديشه هاي متضاد با حکومت کمونيستي چين در وب
حاکم است و به اين منظور "پليس اينترنت" در اين کشور نيز با اين هدف شکل گرفته است.
در ايران نيز دولت که خود متولي فناوري اطلاعات و ارتباطات اينترنتي است، نظارت
گسترده اي بر محتواي فارسي وب صورت مي گيرد و تشکيل کميته مصاديق فيلترينگ نيز در
همين راستا صورت گرفته است.
به هر حال، بحث نظارت و کنترل بر محتواي وب، چالشهاي سياسي و فرهنگي را پديدآورده
است که از جمله آنها مي توان به مخالفت هاي گسترده اي که با سانسور افکار و عقايد
صورت مي گيرد و نيز تاکيد بر حق دسترسي کاربران به اطلاعات سالم و ارزشمند اشاره
کرد. همانگونه که ذکر شد، اين موضوع در هر کشوري بر حسب سياست ها و ارزشهاي فرهنگي
حاکم بر جامعه آن متفاوت است و ابزارهايي نيز که در زمينه کنترل ونظارت بروب به کار
گرفته مي شوند – بسته به نوع مخاطبان و کاربران هر بخشي از جامعه – متفاوت و
متنوع هستند.
روشهاي فيلترينگ در اينترنت
چهار روش کلي براي فيلتر کردن صفات وب رايج است(lee:2003):
1- سطح بندي محتواي وب سايت : در اين روش- که در کنسرسيوم جهاني وب به تصويب رسيده
است – محتويات درجه بندي مي شوند و براي کاربران متفاوت ميزان دسترسي متفاوت است،
براي مثال سايتهايي با محتواي سکسي با برچسب هايي از قبيل "فقط براي افراد بالاي 18
سال"، يا " تنها براي بزرگسالان" و موارد مشابه مشخص مي شوند.اخيرا حتي محدودسازي
از طريق ثبت نشاني هاي اينترنتي با دامنه خاص XXX براي اينگونه سايتها در آيکان[1]
به تصويب رسيده است. اين روش نوعي پالايش محتوايي اطلاعات به شمار مي رود.البته اين
شيوه نظامند نيست و در آن ممکن است به عمد يا اشتباه، اشکالاتي به چشم بخورد.
2- مسدود کردن مکان ياب جهاني[2] : دسترسي به صفحات وب را از طريق مقايسهURL مورد
تقاضاي کاربر يا IP متناظرش با يک ليست مرجع سرور ممکن مي سازد .کهURL مرجع ممکن
است شامل URL هاي مجاز باشد ليست سفيد[3]، ويا شامل URL هاي غير مجاز باشد ليست
سياه[4] که معمولا ليست سياه بيشتر مورد استفاده است. تهيه ليست مرجع توسط نيروي
انساني انجام مي شود و بسيار پر هزينه است و با رشد سريع اينترنت به روز نگهداشتن
ليست مرجع بسيار مشکل است و ميزان تاثير اين روش به مرور زمان کاهش مي يابد مگر
اينکه يک راه کار آمد به روز نگداشتن ليست مرجع وجود داشته باشد.
3- فيلتر از طريق کليد واژه: هنگامي که يک صفحه وب بازيابي مي شود سرور همه کلمات
يا عبارات بازيابي شده را با فرهنگ کليد واژهاي کلمات و عبارات ممنوعه مقايسه مي
کند. اگر کلمات بازيابي شده با اين فرهنگ کلمات ممنوعه همخواني داشته باشد دسترسي
به صفحه مصدود خواهد شد.اين روش ساده ولي بسيار پر اشتباه است زيرا فقط به ظاهر
کلمه توجه کرده و بار معنايي کلمه را در بافت هاي متفاوت ناديده مي گيرد.براي مثال
يک صفحه وب در مورد بهداشت ممکن است شامل کليدواژه" سکس " باشد وتوسط سيستم به
عنوان عکس ها و نوشته هاي مستهجن شناخته شود و مسدود شود.
4- تحليل هوشمند محتويات[5]: تلاش در جهت بدست آوردن فهم معنايي درجايي که کليدواژه
هاي معين ظاهر ميشوند .بويژه فن طبقه بندي هوشمند مي تواند در مقوله بندي صفحات وب
براي گروه هاي مختلف استفاده شود. صفحات وب در گروه هاي مختلف (مستهجن و غير
مستهجن) بر طبق تعداد تکرار مجموعه اي از موارد خاص طبقه بندي مي شوند.
هنگامي که قصد مرور يک صفحه وب را مي کنيم کامپيوتر ما درخواستي را به شبکه ميزبان
مي فرستد که اين درخواست در طي مسيرش از دهها وشايد صدها کامپيوتر ديگر عبورمي
کند.ISP وشبکه مخابراتي در ابتداي اين مسير قرار گرفته اند و در نهايت به سرور
ميزبان ختم مي شود. حال با اين فرض که شبکه محلي ما داراي سيستم فيلترينگ باشد
ترتيب کار به صورت زير است:
1- کامپيوتر ما يک صفحه وب را درخواست مي کند.
2- اين درخواست در ابتدا به ISP و از آنجا به شبکه محلي فرستاده مي شود.
3- قبل از اينکه درخواست از شبکه محلي به سروري که صفحه مورد نظربر روي آن قرار
گرفته است ارسال شود توسط سيستم فيلتر کننده بررسي ميگردد.
4- در اينجا يکي از دو حالت پيش مي آيد:
الف) سيستم فيلتر کننده درخواست را مجاز تشخيص داده و به آن اجازه عبور مي دهد .در
اين حالت درخواست به سروري که صفحه موردنظ در آن قرار دارد ميرسد و متعاقبا صفحه
مربوطه ارسال مي گردد و تبادل داده ها صورت مي گيرد.
ب) سيستم فيلتر کننده درخواست را غير مجاز مي داند و ان را بلوک مي کند. در اين
حالت از ارسال آن به سرور مربوطه خودداري شده ودر عوض يک پيام اخطار ارسال مي گردد.
از لحاظ فني ممکن است سيستم فيلتر کننده برروي ISP قرار گرفته باشدو اين مسئله
تاثيري در نتيجه کار ندارد. سيستم فيلتر کننده کليه درخواست ها را با ليستي که در
بانک اطلاعاتي دارد مقايسه مي کند که اصطلاحا به آن ليست سياه مي گويند. اين ليست
از سه جزء تشکيل شده است :
1- آدرس دامين[6]: در واقع نام همان وب سايتي است که قصد دسترسي به آن را
داريد.مثلا:www.google.com
2- [7]IP آدرس: اين آدرس تماما به صورت عددي است. IP آدرس شبيه شماره تلفن است و هر
کامپيوتري که به اينترنت متصل است IP مخصوص به خود دارد. در واقع تمام دامين
آدرسها به دور از چشم کاربر به IPآدرس متناظر خود تبديل مي شود.مثلا در مثال بالا
www.google.com به IP متناظرش يعني 66.102.11.04 تبديل ميشود.
شکل 1: در اينترنت ، هر داميني يک آي پي متناظر با خود دارد
3-کلمات کليدي[8]: کلمات و عباراتي هستند که اگر در درخواست وجود داشته باشند باعث
عکس العمل کامپيوتر فيلتر کننده شده و درخواست بلوک مي شود.
هنگامي که درخواست به سيستم فيلتر کننده رسيد سيستم آن را با دامين آدرس ها وIP
آدرس هاي موجود در ليست سياهش مقايسه مي کند.بعضي سيستم ها ي فيلترينگ پا را از اين
فراتر گذاشته و درخواست را از نظر کلمات کليدي نيز مورد بررسي قرار مي دهند.حال اگر
هيچ يک از کلمات و آدرسهاي موجود در ليست سياه در درخواست وجود نداشته باشد در
خواست اصطلاحا تمييز در نظر گرفته شده و به آن اجازه عبور داده مي شود ولي چنانچه
يکي از موارد موجود در ليست سياه درخواست پيدا شود درخواست آلوده تشخيص داده شده و
بلوک مي شودکه در اين حالت نيز يک پيام اخطار ارسال مي شود.
شکل 2: کاربرد فيلترهاي وبي
انواع فيلترينگ
فيلترينگ از طريق [DNS[9:
سيستم آدرس دهي در اينترنت بر اساس IPآدرس است .که از چهار عدد مختلف که
توسط نقط از هم جدا شده اند تشکيل شده استبه طوري که هر يک از اين اعداد مي توانند
مقداري بين 0تا255داشته باشند.از آنجا که به خاطر سپردن چنين اعدادي مشکل است دامين
آدرسها به وجود آمدند.و براي تطابق اين دو قسمت بود که يدس ابداع شد.آدرس سرئري که
سرويس DNSارائه مي دهد به طور اتوماتيک ودر هنگام برقراري اتصال به اينترنت از طريق
ISPدر اختيار کامپيوتر کاربر گذاشته ميشود .حال اگر اين سرور DNS سانسور کننده باشد
کليه درخواست ها را براي سايت هاي غير مجاز را بي پاسخ مي گذارد.وآنها را به يک فحه
حاوي پيام اخطار منحرف مي کند.
پروکسي:
عملکردهايي که پراکسي سرور ميتواند داشته باشد
– Filtering (فيلتر کردن)
رور پراکسي ميتواند ترافيک وارد شونده و خارج شونده از شبکه را بررسي کند و به
آنچه که با معيارهاي امنيتي يا سياست سازمان مغايرت دارد، اجازه عبور ندهد.
– Firewall (ديواره آتش)
براي سازماني که فايروال دارد، پراکسي سرور تقاضاهاي کاربران را به فايروال ميدهد
که با آنها اجازه ورود يا خروج به شبکه داخلي را ميدهد.
– Caching (ذخيره سازي)
سرور پراکسي که عمل caching را انجام ميدهد، منابعي مانند صفحات وب و فايلها را
ذخيره ميکند. هنگامي که يک منبع مورد دسترسي قرار گرفت، در سرور دخيره ميشود و
تقاضاهاي بعدي براي همين منبع مشخص با محتويات cache پاسخ داده ميشود. اين عمل،
دسترسي به آن منبع را براي کاربراني که از طريق پراکسي به اينترنت متصل هستند، سرعت
ميبخشد و از طرفي از ترافيک اينترنت ميکاهد و اجازه استفاده بهتر از پهناي باند
به کاربران داده ميشود.
– Authentication (تصديق هويت)
بسياري منابع الکترونيکي سازماني توسط ورود با کلمه رمز يا قرار داشتن در دامنه
مشخصي از IP محدود شدهاند. کاربران دور معمولاً از يک سرويسدهنده اينترنت ثالث
استفاده ميکنند که در اين صورت اين کاربر يا IP کامپيوتر آن براي سازمان معتبر
تشخيص داده نميشود. براي کاربراني که بصورت فيزيکي به شبکه داخلي سازمان متصل
نشدهاند، پراکسي طوري عمل ميکند که به کاربران دور اجازه ورود موقت داده شود يا
به آنها بطور موقت يک IP سازمان تخصيص داده شود که بتوانند به منابع محدود شده
دسترسي پيدا کنند.
– Anonymous (دسترسي ناشناس)
براي محافظت شبکه داخلي يک سازمان از کاربران موجود در اينترنت، سرور پراکسي
ميتواند هويت سيستمهاي متقاضي داخلي را تغيير دهد. اگر منبع (مثلاً صفحه وب يا
فايل) تقاضا شده توسط کاربر داخلي سازمان، در cache موجود نباشد، سرور پراکسي براي
آن کاربر، بعنوان کلاينت عمل ميکند و از يکي از آدرسهاي IP خودش براي تقاضاي آن
منبع از سرور موجود در اينترنت استفاده ميکند. اين آدرس IP «موقت»، آدرسي نيست که
واقعاً در شبکه داخلي سازمان استفاده گردد و در نتيجه از بعضي از حملههاي نفوذگران
جلوگيري ميشود. هنگامي که صفحه تقاضا شده، از طرف سرور روي اينترنت به پراکسي سرور
ميرسد، پراکسي سرور آن را به تقاضاي اوليه مرتبط ميکند و براي کاربر ميفرستد.
اين پروسه تغيير دادن IP باعث ميشود که تقاضا دهنده اوليه قابل رديابي نباشد و
همچنين معماري شبکه سازمان از ديد بيروني مخفي بماند.
– Logging (ثبت کردن)
پراکسي سرور ميتواند تقاضاها را بهمراه اطلاعات لازم در جايي ثبت کند تا بعداً
امکان پيگيري اعمال کاربران داخل سازمان فراهم شود.
– پيکربندي مرورگر: کاربر بايد از ابتدا مرورگر خود را پيکربندي کند که بدين ترتيب
نياز است که اطلاعات را از پشتيباني فني سازمان بدست آورد. انواع پيکربندي به شرح
زير است:
1- پيکربندي دستي: در اين پيکربندي کاربر بايد سروري را که نرمافزار پراکسي را
اجرا ميکند، مشخص کند. کاربر بايد استثنائات هر دامنهاي را که ميتواند بطور
مستقيم به آن وصل شود، مشخص کند و به اين ترتيب در اتصال به اين دامنههاي
مشخصشده، پراکسي در مسير قرار نميگيرد.
2- پيکربندي خودکار: يک فايل تنظيم پيکربندي توسط سازمان که منطق استفاده از پراکسي
توسط مرورگر در آن قرار دارد. URL فايل بايد در پيکربندي مرورگر وارد گردد. اينکه
يک تقاضا از طريق پراکسي مسيريابي شود يا خير، بستگي به شروط موجود در آن فايل دارد
شکل 3: مسيرهاي دريافت اطلاعات از طريق پرکسي ها
با کمک مسير ياب (Router)
اين دستگاه وظيفه مسير يابي وهدايت ترافيک را در شبکه به عهده دارد.هنگامي که
در يک شبکه بخواهند فيلترينگ به کمک روتر انجام شود رقسمت انتهاي شبکه(gateway)يعني
جايي که شبکه محلي به اينترنت وصل مي شود روتر طوري تنظيم مي شود که ترافيک خروجي
شبکه را به سمت يک سيستم فيلتر کننده منحرف کند. در اين حالت کليه درخواست ها و گاه
ندرتا کل ترافيک شبکه از اين سيستم فيلترکننده عبورداده مي شود .اين سيستم اطلاعات
رد وبدل شده را از جهت وجود کلمات ناشايست و سايت هاي غير مجاز بررسي کرده و در
صورت وجود چنين مواردي جريان اطلاعات را بلوک مي کند.
سانسور افزارها
نرم افزار هايي هستند که بر روي کامپيوترسرويس گيرنده نصب مي شوند به
اين نرم افزار ها اصطلاحا سانسور افزار مي گويند (censorware) مي گويند.اين نرم
افزارها بيشتر در خانه (کنترل والدين)بر فرزندان،مدارس و دانشگاه ها استفاده مي
شوند.نام تعدادي از آنها امده است:
Net
Nanny
Cyber Sitter
Cyber Patrol
Surf Contro
مسدود کردن پورت ها
پورتها درگاه هايي هستند که يک سرور ازطريق آنها سرويس هايش را ارائه مي
دهد. هر پورت با يک شماره بين 0 تا 65535 مشخص مي شود. براي مثال يک سرور ممکن است
سرويس هايي از قبيل Email, HTTP وغيره داشته باشد که HTTPداراي پورت 80 مي باشد و
سرويس دريافت Email داراي پورت 110 مي باشد حال اگر هر يک از اين پورت ها مسدود شود
سرويس ارائه شده از طريق آن نيز غير قابل دسترسي مي گردد.
شکل 4 : تعريف دسترسي از طريق پورتها
فيلترينگ معکوس
اين نوع از فيلترينگ نه در مبدا بلکه در مقصد انجام ميشود و سرور شرکت
ارائه دهنده خدمات ،قبل از ارائه هر گونه سرويسي ،ابتداIPآدرس مشتري را چک مي کند و
در صورتي که متعلق به يک کشور تحريم شده باشد از ارائه سرويس سر باز مي زند.
عبور از سد فيلترينگ[10]:
تغيير ISP
اشتراک اينترنت از شرکت هايي که در خارج از کشوري که فيلترينگ را اعمال
مي کنند يا از طريق ماهواره که اينها نياز به تجهيزات خاصي داشته و قيمت هاي آن
براي کاربران خانگي مناسب نيست.
تغيير سرور DNS
اگر DNS از نوع سانسور کننده باشد هرگونه درخواست براي سايت هاي غير
مجاز را بي پاسخ گذاسته يا آنها را به سمت يک صفحه حاوي پيام اخطار منحرف مي
کند.اگر DNSسانسورکننده را با يک DNSآزاد عوض کنيم دسترسي امکان پذير خواهد شد.
دستکاري URL
1- استفاده از IP آدرس بجاي نام دامين.
2- اضافه کردن شماره پورت به انتهاي نام دامين.
3 – اضافه کردن يک نقطه به انتهاي نام دامين.
استفاده از کش موتور هاي جستجو
موتورهاي جستجو از قبيل yahoo و Google معمولا صفحه اصلي وب سايت هاي
موجود در پايگاه خود را ذخيره کنند. حال اگر بر روي يکي از نتايج جستجو کليک کرده و
دسترسي به آن امکان پذير نشد مي توان با استفاده از گزينه cache که در پايين
نتييجه جستجو مربوط به هر وب سايت ظاهر شده است به صفحه ذخيره شده آن در موتور
جستجو دسترسي پيدا کرد که مي تواند مفيد واقع شود. از طريق تايپ کلمه cache در
کادر موتور هاي جستجو مي توان مستقيمآ به صفحه اصلي دسترسي پيدا کرد.
شبکه هاي نظير به نظير
در شبکه هاي نظير به نظير (P2P) يک سرور مرکزي که کليه اطلاعات در
پايگاه آن موجود باشد وجود ندارد.اطلاعات بر روي کليه کامپيوترهاي شبکه پخش است و
هر کامپيوتر هم به عنوان سرويس دهنده و هم به عنوان سرويس گيرنده عمل مي کند و به
علت گستردگي و غير متمرکز بودن اين شبکه ها امکان کنترل و سانسور آنها وجود ندارد
.براي اشتراک در اين شبکه ها بايد از نرم افزارهاي مربوطه استفاده کرد.
دريافت
صفحات از طريق ايميل
روباتهايي وجود دارند که از طريق آنها مي توان صفحات وب را براي
کاربران ايميل کرد که به آنها روباتهاي ايميل( Email
Robots) مي گويند.اين روباتها براي صفحات متني مناسب هستند.
پروکسي
پروکسي يک ارتباط غير مستقيم بين مبدا و مقصد به وجود مي آورد که اين
خصوصت براي دور زدن سيستم هاي فيلترينگ مناسب است. زماني که ارتباط مستقيم با يک
سايت امکان پذير نباشد مي توان به طور غير مستقيم و به کمک پروکسي به آن دسترسي
پيدا کرد به شرط آنکه خود پروکسي فيلتر نشده باشد.
فيلترينگ
در ايران
بر اساس يکي از جديد ترين تحقيقات انجام شده توسط شرکت OpenNet که سعي دارد
اعمال و کاربرد فيلترينگ در کشور هاي دنيا را شفاف کند، بيش از 30درصد سايت هاي
اينترنتي مورد آزمايش اين گروه تحقيقاتي در ايران مسدود است.
مطابق آنچه در "مقررات وضوابط شبکه هاي اطلاع رساني رايانه اي "ايران آمده کليه
ايجاد کنندگان نقطه تماس موظفند تا سيستم پالايش (filtering) مناسب به منظور ممانعت
از دسترسي به سايت هاي ممنوع اخلاقي و سياسي را فراهم آورند.
کارشناسان اينترنت در ايران همواره از عملکرد "ناهمانگ" و "سليقه اي" در امر
فيلترينگ اينترنت انتقاد کرده اند. آنها همچنين بارها از فيلتر "خودسرانه" و
"پيشگيرانه" سايت هاي اينترنتي توسط شرکت هاي "رسا" شکايت کرده اند. هم اکنون يک
کميته سه نفره متشکل از نمايندگان صدا و سيما، وزارت ارشاد و وزارت اطلاعات از سوي
شوراي عالي انقلاب فرهنگي مامور نظارت بر فعاليت هاي اينترنتي است. اين گروه با
تهيه فهرست سايت هايي که بايد مسدود شوند، تنها نهاد رسمي مسئول در اين زمينه است.
بسياري از منتقدان در ايران مي گويند که ناکارآمدي سانسور افزارها موجب ايجاد اخلال
در مطالعات علمي دانشگاهيان و محققان شده و آنها را از منابع ارزشمند موجود در
اينترنت محروم ساخته است هرچند در بحث فيلترينگ همواره دولت ايران هدف انتقاد قرار
داشته است، اما اينک چندي است که کاربران در ايران با نوع ديگري از آنچه "فيلترينگ
دو جانبه " مي خوانند، روبرو هستند.از جمله، سايت هاي ايراني از "رايانه هاي سرويس
دهنده" (سرور) آمريکايي حذف مي شوند، ايراني ها نمي توانند از طريق برخي سايت هاي
آمريکايي به ثبت دامنه ها Domain Name اقدام کنند ، خدمات مالي Pay Pal متعلق به
شرکت حراج اينترنتي، اي بي eBay برايشان غير ممکن است و از پياده کردن بسته نرم
افزاري گوگل نيز بر روي رايانه هاي خود محروم شده اند. به گفته مسئولين اين شرکت ها
بسياري از محدوديت هاي اعمال شده بدليل تحريم هاي دولت آمريکا بر ايران صورت گرفته
است. در همين حال آنها چنين استدلال مي کنند که با وجود شرکت هاي ارائه دهنده خدمات
مشابه در ديگر کشورها و از جمله خود ايران، اين محدوديت ها مانع جدي براي کاربران
ايراني ايجاد نخواهد کرد. اما همه کارشناسان اين حوزه بر اين نکته اشتراک نظر دارند
که شرکت هاي آمريکايي عموما از قيمت هاي بسيار ارزان تري نسبت به رقباي ديگر خود
برخوردارند و اين به معناي آن است که ايراني ها در خريد خدمات مشابه بايد هزينه
بسيار بيشتري بپردازند.
طرح يكپارچهسازي فيلترينگ
روش ثابت فيلترينگ در مراكز اينترنتي، در همه جاي دنيا استفاده از
بستههاي سختافزاري و نرمافزاري ويژه فيلترينگ است كه دسترسي به ترافيك غيرمجاز و
مشاهده آدرسهاي ممنوعه را مسدود ميكند. اين مجموعه، براي تشخيص آدرسهاي غيرمجاز
از مجاز، به يك ديتابيس(پايگاه داده) مراجعه ميكند. در ايران، تهيه مجموعه
نرمافزاري و سختافزاري فيلترينگ تاكنون به عهده شركتهاي ايراني بوده است و از
محصولات ساخت داخل استفاده ميشده است. در مورد پايگاه داده مورد استفاده براي
فيلترينگ هم تاكنون آنچه اتفاق افتاده، استفاده از محصولات خارجي بوده است. در واقع
براي تهيه و بروز نگهداشتن پايگاه داده مورد استفاده در فيلترينگ، نرمافزارهاي
خاصي وجود دارد كه تا كنون از نمونههاي خارجي و اغلب آمريكايي آنها از قبيل اسمارت
فيلتر(smartfilter) و وبواشر(webwasher) استفاده ميشده است.
شركت فناوري اطلاعات(شركت ديتا) به عنوان متولي اين موضوع، و براي هماهنگي فيلترينگ
در سطح كشور، به عنوان گام نخست، امتياز تهيه و فروش تجهيزات مربوط به فيلترينگ در
ايران را به چهار شركت ايراني واگذار كرد و همه مراكز ارائه خدمات اينترنتي اعم از
آياسپيها و آيسيپيها و شركتهاي دولتي، ملزم به تهيه تجهيزات فيلترينگ از اين
شركتها هستند. در مرحله بعد، براي تعيين شركت مسئول مديريت پايگاه داده فيلترينگ،
مناقصهاي با حضور شركتهاي ايراني برگزار شد كه از بين آنها «دلتاگلوبال» برنده
مناقصه شد.
روشهاي فيلترينگ
در كشورهاي مختلف دنيا فيلترينگ به دو روش انجام ميشود: فيلتر كردن
نشانيهاي اينترنتي براساس يك ليست سياه(در يك پايگاه داده)، و فيلتر كردن براساس
محتواي هر صفحه اينترنتي. روش دوم در دنيا به فيلتر محتوا (content filter) معروف
است كه براي پهناي باند خيلي بالا قابل انجام نيست. به همين منظور نرم افزار جديدي
با ترکيب دو مقوله فيلتر محتوا و داده طراحي شده است تا هم قابليت بلوکه کردن نشاني
ها را داشته باشد و هم محتواي غيرمجاز را تشخيص داده و دسترسي به آن را مسدود
نمايد. در اين روشن به سايتهايي که مراجعه کننده زيادي دارند و در نشاني آنها کلمه
اي که در ليست سياه باشد وجود نداشته باشد، مورد بازبيني مجدد قرار گرفته و شناسايي
مي شوند.
آنچه تاكنون در ايران اتفاق افتاده، فيلترينگ بر اساس يك پايگاه داده ثابت بوده كه
هر چند وقت به يكبار توسط نيروهاي انساني بروز ميشده است. در حال حاضر در كنار
استفاده از فيلترينگ بر اساس پايگاه داده، از روش وجود كلمات كليدي ممنوعه در آدرس
صفحات اينترنتي هم استفاده ميشود كه ضريب خطاي بسيار بالايي دارد. بر اساس اين روش
به نرمافزار فيلترينگ فرمان داده ميشود كه مثلا تمام صفحاتي كه در آدرس آنها از
كلمه (هاي) مورد نظر استفاده شده، مسدود شوند. هر چند كه بر اساس اين فرمان، جلوي
مشاهده تعداد زيادي از صفحات مستهجن گرفته ميشود، اما به دليل هوشمند نبودن سيستم،
كاربران از تعداد زيادي از صفحاتي كه مطالب مفيد علمي در مورد موضوعات فوق دارند هم
محروم ميشوند. از جمله نكات مثبت سيستم جديد، حذف اين روش از فيلترينگ است. به
عبارت ديگر، در سيستم جديد فيلترينگ، بر اساس كلمات ممنوعه در آدرس صفحات به طور
كلي برداشته خواهد شد.
سياه، سفيد، خاكستري
روش جداسازي صفحات ممنوعه از غيرممنوعه بر اساس تقسيمبندي صفحات مشاهده
شده، در سه دسته سياه، سفيد و خاكستري انجام ميشود."آن دسته از صفحات كه روبات
تشخيص دهد قطعا بايد فيلتر شوند در ليست سياه قرار ميگيرند. صفحاتي كه مشكل خاصي
ندارند هم صفحات ليست سفيد محسوب ميشوند. اما ممكن است وضعيت برخي صفحات در نگاه
اول مشخص نباشد. مثلا روبات، يك كلمه سكس در سايت ديده است، اما مشخص نيست سايت
مستهجن است يا نه. اين سايتها در بخش خاكستري قرار ميگيرند"
در سيستم جديد، وظيفه تعيين وضعيت اين ليست خاكستري بر عهده يك گروه از نيروي
انساني متشكل از جامعهشناس، روانشناس، پزشك و روحاني آشنا با حقوق است. اين تيم
علاوه بر تصميمگيري در مورد ليست خاكستري، به شكايات راجع به ليست سياه و
سايتهايي كه به اشتباه مسدود شدهاند و يا به اشتباه مسدود نشدهاند رسيدگي
ميكند. به گفته او، كارشناسان بعد از بررسي، ليست خاكستري را به دو قمست «سياه» يا
«سفيد» تقسيم ميكنند. بعد از ۶ ماه هم كل سياه و سفيد دوباره چك ميشود كه اگر
تغيير مالكيت دامنه پيش آمده بود مشكلي به وجود نيايد و اشتباهي رخ ندهد.
خصوصيات سيستم جديد
سيستم فيلتر طراحي شده در كشور، اين قابليت را دارد كه بر حسب آيپي
مقصد مورد استفاده، اينترنت را با سطح خاصي از فيلترينگ در اختيار كاربر قرار دهد.
مثلا بديهي است كه فيلتر در يك نشريه بايد كمتر از يك مدرسه باشد. در يك نشريه
ميتوان دسترسي به برخي سايتهايي كه براي عموم ممنوع است را آزاد گذاشت، در حالي
كه در مدرسه حتي بايد صفحات مربوط به بازي و گزارش فوتبال را هم بست. يا مثلا در
دانشگاه و در سالني كه در آن دانشجويان دكتري مينشينند و يا حوزه علميه، نبايد
فيلترينگ اعمال شود. سيستم فيلترينگي كه در ايران طراحي شده اين امكان براي آن وجود
دارد. اين كار به وسيله تعريف دستهبنديهاي متفاوت در سيستم جديد امكانپذير
ميشود."
براي اعمال فيلترينگ متفاوت بر اساس آيپي مقصد هم از اين دستهبنديها استفاده
ميشود. مثلا چند دسته از موضوعات براي همه كاربران فيلتر ميشوند و براي هر دسته
خاص، فيلترهاي خاص ديگري هم مي توان اعمال كرد. مثلا دستهاي بنام بازي تعريف كرد
كه مشاهده ليست صفحات موجود در اين دسته در مدارس ممكن نباشد. به اين ترتيب ميتوان
در ادارات و شركتها جلوي استفاده نامربوط از اينترنت در ساعات اداري را گرفت.
استفاده نامربوط از اينترنت در ساعات اداري توسط كارمندان در سالهاي اخير ضرر و
زيان بسياري را متوجه كشور كرده است و با استفاده از سيستم جديد ميتوان در ساعات
اداري، دسترسي به اينترنت در هر شركت يا اداره را فقط در مورد دستهبندي مرتبط آزاد
گذاشت. در مرحله اول اجراي اين سيستم، مشاهده صفحات هفت دسته بطور مشترك براي همه
كاربران ممنوع خواهد بود كه اين دستهبنديها عبارتند از: قمار، سكس، خشونت، تجارت
كثيف، پولشويي، قاچاق مواد مخدر، سايتهاي ترويج خودكشي.
نتيجه گيري
به نظر مي رسد فيلترينگ از جمله مباحث پايان ناپذير در عرصه اطلاع رساني
آنلاين باشد که نظرات و چالش هاي مختلفي را در پي داشته است. تباين فيلتر و سانسور
محتواي وب با اصل آزادي دسترسي به اطلاعات و درعين حال انتشار افکار و عقايد مختلف
که گاه در جهت مخالف منافع اجتماعي گام برميدارند از جمله اين چالش هاي بحث برانگيز
است. در عين حال انتشار برخي اطلاعات مخرب در وب و آساني دسترسي به اين گونه
اطلاعات، لزوم کنترل انتشار اطلاعات را ايجاب مي کند. به اين منظور در هر جامعه
اي، بسته به نوع نگرشهاي موجود در آن نسبت به امر فيلترينگ، استفاده از نرم
افزارهاي کنترل دسترسي به محتواي وب کاربرد دارند. برخي از نرم افزارها صرفا به
عنوان ابزاري براي نظارت بيشتر والدين بر وب گرديهاي فرزندانشان در جوامع غربي
شناخته مي شوند که از جمله آنها مي توان به Cyberpatrol نام برد که نرم افزاري
محدود و در سطح استفاده در يک سيستم خانگي است. اما اين مورد در باره نرم افزارهايي
مانند Smartfilter کاربرد آن تا حد نصب در سرورهاي بزرگ وبي در سطح ملي تفاوت
دارد. نرم افزارهاي کاربردي در امر فيلترينگ از مکانيزمهاي خاصي براي پالايش دسترسي
به اطلاعات استفاده مي کنند که بسته به نوع و کاربرد آنها، اين مکانيزمها نيز
متفاوت است.
با توجه به نگرش خاص مذهبي و سياسي در ايران، استفاده از نرم افزارهاي فيلترينگ و
کنترل محتواي وب امري اجتناب ناپذير است اما اين امر نبايستي حق دسترسي به اطلاعات
را چنان تحت الشعاع قرار دهد که دستيابي به منابع علمي و فکري مورد نياز افراد با
مشکل مواجه شود. توسعه سيستم فيلترينگ هوشمند و ناکارايي آن در ابتداي به کارگيري،
نشان از ضعف عمده در امر کنترل محتواي وب دارد و در اين مورد ديدگاههاي سياسي مفرط
در سطوح بالاي جامعه نيز خالي از اشکال نيستند. در اين راستا توصيه مي شود با
استفاده از فاکتورهايي همچون: بومي سازي نرم افزارهاي فيلترينگ، آموزش کاربران وب
در جهت استفاده بهينه از منابع اطلاعاتي آن، تجهيز کتابخانه هاي عمومي به رايانه
هاي متصل به شبکه وب و آموزش مراجعه کنندگان بانحوه جستجوي اطلاعات علمي در آن،
درجه بندي سطوح دسترسي به اطلاعات در بخش هاي مختلف آکاداميکي جامعه، شفاف سازي بحث
فيلتر وکنترل محتواي فارسي و درعين حال تلاش براي افزايش محتواي علمي و ارزشمند به
فارسي در اينترنت از جمله راهکارهايي است که مي تواند مقوله فيلترينگ و کنترل
دسترسي را در سطح کشور به نحو مطلوب تري کاربردي نمايد.
ياددشتها:
[1]
ICANN (Internet Corporation for Assigned Names and Numbers )
[2] URL blocking
[3] white list
[4] black list
[5] Intelligent content analysis
[6] Domain Address
[7] Internet Protocol
[8] Keyword
[9] Domain name service
[10] توضيح اين نكته ضروري است كه بر اساس قوانين
كشورهايي كه از سيستمهاي فيلترينگ استفاده ميكنند، عبور از سد فيلترهاي شبكه، جرم
محسوب ميشود. در اين مقاله، صرفاً جنبه علمي فيلرينگ مورد بررسي قرار گرفته است.
افزون بر اين فناوري فيلترينگ نيز روز به روز پيچيدهتر ميشود.
منابع
1.Lee,
P,Y,(2003) ,” Structural and Content-based Analysis for Web Filtering”, Internet
research: electronic networking applications and policy, Vol 13, No. 1, pp.27-37
2.http://www.internet-administrator.com/
[Accessed :18 Nov. 2006]
3.http://stop.censoring.us/ [18 Nov.
2006]
4.http://www.bbc.co.uk./persian/science/story/2006/01/060120fbfiltering.shtml
[Accessed :18 Nov. 2006]
5.http://www.spszone.com/articles/proxyfaqen.htm
[Accessed:20 Nov. 2006]
6.http://www.no-filter.com [20 Nov.
2006]
7.http://www.bbc.co.uk/persian/iran/story/2005/06/050623_mj-ms-ir-internet.shtml
[Accessed:20 Nov. 2006]
8.http://www.opennetinitiative.net
[Accessed: 4 Dec.2006]
خالد
ولايتي
دانشجوي کارشناسي ارشد کتابداري و اطلاع رساني، دانشگاه تهران
منبع : مجله الکترونيکي نما