Posted on

سرفصل محتوا

  • فیلترینگ تلگرام چیجوری کار می کنه؟
    • مبانی فیلتـرینگ در اینترنت
    • شکل های جور واجور فیلتـرینگ
      • فیلتـرینگ ازطریق DNS
      • فیلتـرینگ از طریقٔ پروکسی
      • فیلتـرکردن به کمک مسیریابا
      • فیلتـرینگ به کمک سانسورافزارها
      • فیلتـرینگ به کمک بستن پورتها
    • بلک لیست (لیست سیاه) و لیست سفید
      • فیلتـرینگ برعکس
    • روند فیلترینگ در ایران
      • کدوم نهاد مسئول فیلترینگه؟
      • اعضای کارگروه تعیین مصادیق محتوای مجرمانه چه کسائی هستن؟
    • چگونگی فیلترینگ تلگرام
    • فیلتر غیر قابل دور زدن
    • فیلتر تلگرام

فیلترینگ تلگرام چیجوری کار می کنه؟

فیلترینگ تلگرام در آخر عملی شد. در این مقاله، می خوایم بگیم که فیلترینگ تلگرام چیجوری کار می کنه. البته این چگونگی فیلترینگ واسه بقیه اپلیکیشنا هم صدق می کنه. به این منظور، اول بعضی مبانی پایه ای مربوط به کامپیوتر رو تشریح انجام میدی و در آخر به روش های مورد نظر در فیلترینگ اپلیکیشن ها، سار و کار فیلترینگ در ایران و به دنبال اون فیلترینگ تلگرام می پردازیم.

حتما بخونین: دستور قضایی مسدودسازی تلگرام صادر شد

مبانی فیلتـرینگ در اینترنت

۱- کامپیوتر یه صفحه وب رو درخواست می کنه.

۲- این درخواست در اول به ISP (شرکت خدمات دهنده ای که از اون اینترنت دریافت می کنین) و از اونجا به شبکهٔ محلی فرستاده می شه.

۳- قبل از این که درخواست از شبکه محلی به سروری که صفحه مورد نظر روی اون قرار گرفته است ارسال شه بوسیله سیستم فیلتـر کننده بررسی می شه.

۴- سیستم فیلتـر کننده کلیه درخواست ها رو با لیستی که در بانک اطلاعاتی داره مقایسه می کنه که اصطلاحا به اون بلک لیست (لیست سیاه) می می گن. این لیست از سه جزء تشکیل شده است:

نشانی دامنه (Domain Address)،

نشانی آ ی پی (IP Address)،

کلمات کلیدی (Keywords)

اگه هیچ کدوم از کلمات و نشانی های موجود در بلک لیست (لیست سیاه) در درخواست شما وجود نداشته باشه، این درخواست پاک (clean) در نظر گرفته می شه. وگرنه، درخواست آلوده (Dirty) تشخیص داده شده و بلوک می شه.

شکل های جور واجور فیلتـرینگ

فیلتـرینگ ازطریق DNS

سرویس DNS نام هر دامنه (Domain) رو به IP نشانی متناظرش ترجمه می کنه. نشانی سروری که سرویس DNS رو ارائه می دهد، به طور خودکار و موقع ایجاد اتصال به اینترنت از راه ISP در اختیار کامپیوتر شما گذاشته می شه. اگه این سرور DNS، سانسور کننده باشه، کلیه درخواست ها واسه سایت های غیرمجاز رو بی جواب می گذارد.

فیلتـرینگ از طریقٔ پروکسی

در این روش ISP دسترسی مستقیم به اینترنت رو محدود کرده و شما رو مجبور به به کار گیری پروکسی می کنه. باید در تنظیمات مرورگر، نشانی پروکسی سروری رو که ISP داده رو وارد کنین. کلیهٔ درخواست ها به پروکسی فرستاده می شه و در صورت مجاز بودن درخواست، پروکسی اون رو از اینترنت گرفته و براتون ارسال می کنه.

فیلتـرکردن به کمک مسیریابا

در قسمت انتهایی شبکه (Gateway)، مسیریاب طوری تنظیم می شه که ترافیک خروجی شبکه رو به سمت یه سیستم خاص(!) منحرف کنه؛ کلیهٔ درخواست ها از این سیستم عبور داده می شن و در صورت وجود سایت های غیر مجاز، جریان اطلاعات بلوک می شه.

فیلتـرینگ به کمک سانسورافزارها

این نرم افزارها بیشتر در منزل (واسه کنترل والدین بر فرزندان)، مدارس و دانشگاهها استفاده می شن و واقعا یه جور فیلترینگ سفارشی هستن که در کشورای مثل آمریکا استفاده می شن. مانند : Net Nanny، Cyber sitter، Cyber portal

فیلتـرینگ به کمک بستن پورتها

پورتها مانند درهایی هستن که سرور از راه اونا سرویس هاش رو ارائه می ده. اگه پورتی بلوک شه، تموم سرویس هایی که از راه اون پورت ارائه می شه، غیر قابل دسترس می باشه. بیشتر پورتهای ۸۰، ۳۱۲۸، ۸۰۸۰ بسته می شن، چون پورت های رایج واسه پروکسیها هستن.

بلک لیست (لیست سیاه) و لیست سفید

بلک لیست (لیست سیاه): شامل نشانی مجموعه سایت هاییه که دسترسی به اون ها مجاز نمی باشه. بعضی وقتا هم از کلمات کلیدی استفاده می شه طوری که اگه در سایت مورد درخواست این کلمات وجود داشته باشه، بلوک می شه.
لیست سفید: شامل نشانی مجموعه سایت هاییه که دسترسی به اونا مجاز می باشه. در سازمان هایی استفاده می شه که می خواهند کارمندانشان فقط به تعداد معدودی سایت دسترسی داشته باشن.

فیلتـرینگ برعکس

این نوع فیلتـرینگ در مقصد انجام می شه. سرور شرکت ارائه دهندهٔ خدمات، قبل از ارائهٔ هر گونه سرویسی، اول IP مشتری رو چک می کنه و اگر واسه یه کشور تحریم شده باشه، از ارائهٔ سرویس سرباز می زند.

روند فیلترینگ در ایران

اگه مبادرت به فیلترینگ به دنبال ثبت گزارشات باشه، در صورت ثبت بودن سایت مورد نظر در «سامانه ستاد ساماندهی پایگاه های اینترنتی وزارت ارشاد»، اول به صورت کتبی به مدیر سایت اخطار داده و در صورت نبود ترتیب اثر در مهلتی کوتاه، مبادرت به فیلتر کردن سایت می شه.

اما اگر سایتی دارای محتوایی از پایه مجرمانه باشه یا دستور مقامات قضایی واسه فیلترینگ صادر شده باشه، سایت بدون اخطار و مستقیما، فیلتر می شه .

کدوم نهاد مسئول فیلترینگه؟

طبق ماده­ ی ۲۱ قانون رسیدگی به جرایم الکترونیکی و رایانه­ ای:

ارائه دهندگان خدماتِ دسترسی موظفند طبق قوانین فنی و فهرستِ مقرر از طرف کمیته ی تعیینِ مصادیقِ موضوع ماده ی زیر، محتوای مجرمانه مثل محتوای به وجود اومده بوسیله جرایم رایانه ای و محتوایی که واسه ارتکاب جرایم رایانه ای به کار می رود رو پالایش کنن.

اگر عمدا از پالایش محتوای مجرمانه دوری کنن، منحل می شن و اگر از روی بی احتیاطی و بی مبالاتی زمینه ی دسترسی به محتوای غیرقانونی رو جفت و جور کنن، در مرتبه ی اول به جزای نقدی از بیست تا یکصد میلیون ریال و در مرتبه ی دوم به جزای نقدی از یکصد میلیون تا یه میلیارد ریال و در مرتبه ی سوم به یک تا سه سال تعطیلی موقت محکوم می شن.

همون­ طور که مشاهده می شه تعیینِ مصادیقِ محتوای مجرمانه، برابر قانونِ تخصصیِ این بحث، یعنی قانون رسیدگی به جرایم الکترونیکی و رایانه ­ای، برعهده ی کارگروهِ موسوم به «کارگروه تعیین مصادیق محتوای مجرمانه» است.

حتما بخونین: جاسوسی بدافزار ZooPark از کاربران اندرویدی تلگرام در ایران

اعضای کارگروه تعیین مصادیق محتوای مجرمانه چه کسائی هستن؟

این کارگروه براساس ماده ی ۲۲ قانون جرایم رایانه ای تشکیل و مسئولیت نظارت بر فضای مجازی و پالایش تارنماهای شامل محتوای مجرمانه و رسیدگی به شکایات مردمی رو بردوش داره.

اعضای این کارگروه عبارتند از:

  1. دادستان کل کشور (رئیس کارگروه)؛
  2. وزیر یا نماینده ی وزیر اطلاعات؛
  3. وزیر یا نماینده ی وزیر فرهنگ و ارشاد اسلامی؛
  4. وزیر یا نماینده ی وزیر دادگستری؛
  5. وزیر یا نماینده ی وزیر ارتباطات و فناوری اطلاعات؛
  6. وزیر یا نماینده ی وزیر علوم تحقیقات و فناوری؛
  7. وزیر یا نماینده ی وزیر آموزش و پرورش؛
  8. فرمانده ی نیروی انتظامی؛
  9. یه نفر خبره در فناوری اطلاعات و ارتباطات به انتخاب کمیسیون صنایع و معادن مجلس شورای اسلامی؛
  10. یه نفر از نمایندگان عضو کمیسیون قضائی و حقوقی مجلس به انتخاب این کمیسیون به تائید مجلس شورای اسلامی؛
  11. رئیس سازمان تبلیغات اسلامی؛
  12. رئیس سازمان صدا و سیما؛

چگونگی فیلترینگ تلگرام

هر دستگاه وصل به اینترنت، از نشانی منحصر به فردی به نام آی پی (IP) که به صورت یه رشته عددی نشون داده می شه، استفاده می کنه.

آی پی نشانی مثل کد پستی، امکان فرستادن و دریافت بسته ها رو به یه نشانی مشخص، ممکن می کنه. مثلا، وقتی که از یه سایت استفاده می کنین، با وارد کردن نشانی اون به صورت نوشتاری، این نشانی به صورت کد آی پی ترجمه شده و شما رو به اون سایت خاص وصل می کنه.

فرض کنین، می خواید نامه ای رو به دوستتون بفرستین. با نوشتن مشخصات مورد نظر و کد پستی روی نامه و تحویل اون به اداره پست، اینکار انجام می پذیرد.

مامور اداره پست هم در مقصد، طبق دستورالعمل هایی که داره، نامه رو به صندوق پستی نصب شده درب منزل می اندازد یا اینکه، با زدن درب منزل نامه رو به شما تحویل می دهد.

موقع به کار گیری اینترنت هم، دستورالعمل های مختلفی واسه چگونگی رابطه با یه نشانی خاص هست. پورت (Port) به عنوان درگاه، به کامپیوتر شما اجازه می دهد که رابطه مورد نظر رو برقرار کنه.

پس، واسه ایجاد هرگونه ارتباطی در بستر اینترنت –هرچند این تعریف غلطه، اما به خاطر ساده سازی معنی به اون اکتفا می کنیم- از یه آی پی نشانی استفاده می شه که این رابطه از راه پورت مورد نظر، ممکن می شه.

حال به سراغ تکنولوژی های مورد استفاده در فیلترینگ می رویم. در تعریف ساده و کلا، فیلترینگ با گذاشتن سدی بین کامپیوتر شما و کامپیوتر مقصد که قصد رابطه با اون رو دارین، استفاده شما از خدمات مورد نظرتون رو بسته می کنه.

به بیان دیگه، به کامپیوتر شما اجازه نمی دهد به نشانی IP مورد نظر وصل شید. در مثال صندوق پستی و نامه، فرض کنین اداره پست، به شما اجازه نمی دهد به نشانی دوستتون نامه ای رو بفرستین.

هرچند از نظر جزئیات، روش های اجرای فیلترینگ با هم فرق های جزئی دارن. سایت ها و خدمات بسیار زیادی در بستر اینترنت وجود دارن که بدون اون ها زندگی بسیار مشکل می شه. این وسط، بعضی شرکت ها، موسسات یا دولت ها، بعضی از این اطلاعات رو مضر می دانند.

محدوده مورد نظر، واسه فیلترینگ رو قوانین مورد نظر اون کشور، موسسه یا شرکت تعیین می کنه. مثلا، سایت هایی که ارائه دهنده تصاویر غیر اخلاقی سو به کار گیری کودکان هستن، تقریبا در تموم دنیا شامل فیلترینگ می شن و علاوه بر این، با گردانندگان این سایت ها هم برخوردهای قانونی صورت می گیرد.

حتما بخونین: انتشار بدافزار در پوشش فیلترشکن واسه تلگرام

فیلتر غیر قابل دور زدن

با در نظر گرفتن تعریفی که نهاد فیلتر کننده از اطلاعات مضر داره، از تکنولوژی های مختلفی در فیلترینگ استفاده می شه. مثلا، تو یه شرکت بازرگانی، کارکنان تنها مجاز به ورود و به کار گیری یه لیست از خدمات و سایت ها هستن و امکان به کار گیری هیچ امکانات دیگری رو در بستر وب ندارن.

به همون مثال نشانی پستی باز می گردیم، فرض کنین، شرکت پست واسه شما تعدادی نشانی از قبل تعیین شده رو آماده کرده و شما تحت هیچ شرایطی قادر نیستین به آدرسهایی که در لیست مشخص نشده ان، نامه ای رو بفرستین.

این روش در وقتی که استفاده کنندگان از خدمات مورد نظر، محدود باشن و دامنه استفاده کاربران هم گسترده نباشه، کارایی داره. حسن به کار گیری این روش واسه شرکت ها در اینه که در صورت رعایت بعضی اصول ساده، اصلا امکان دور زدن فیلترینگ واسه کاربران وجود نخواد داشت.

هرچند، این روش فقط در مواردی قابل استفاده س که کاربران و دامنه های مورد نظر استفاده اونا بسیار محدود باشه، وگرنه، شرکت با مشکلات بسیار زیاد ای رو به رو می شه.

در حالت مقابل، در شرایطی که تعداد کاربران بالا بوده و دامنه مورد استفاده بوسیله اون ها هم، بسیار گسترده باشه. فیلترینگ به صورت هوشمند اعمال می شه. یعنی، تنها سایت ها یا خدماتی مشمول فیلترینگ می شن که از کلمات یا تصاویری استفاده کرده باشن که در محدوده مشخص شده خدمات مجاز نیستش باشن.

کاملا معلومه که چگونگی مشخص کردن سایت ها یا خدمات مورد نظر واسه اعمال فیلترینگ بوسیله هوش مصنوعی انتخاب می شه.

به بیان دیگه، فرض کنین عبارت آموزش ساخت نارنجک واسه چهار شنبه سوری تو یه سایت قرار داشته باشه. هوش مصنوعی که مسئول گشت و گذار در اینترنت و پیدا کردن محتواهای ناجور و قرار دادن اون ها در لیست فیلترینگه، با مشاهده این عبارت، نشانی اون رو واسه دیتابیس خود ارسال می کنه.

این نشانی از این پس، مشمول فیلترینگ هستش. البته، فیلترینگ هوشمند تنها یه دلیلی کار نمی کنه، بلکه فاکتورهای بسیاری رو در نظر می گیرد، ولی واسه ساده شدن مطلب، به این مثال اکتفا کردیم.

فیلتر تلگرام

در این نوع از فیلترینگ، در واقع پیش بینی کرده ایم که تموم خدمات موجود در اینترنت، به درد بخور هستن، مگه اینکه خلاف اون ثابت شه. به همون مثال ارسال نامه باز می گردیم. به طور پیش فرض، امکان فرستادن نامه به هرکسی رو دارید، مگه اینکه، ثابت شه، آدرسی که نامه به اون فرستاده شده، در فعالیت های مجرمانه ای دست داره.

نوع فیلترینگی که در ایران استفاده می شه، از نوع فیلترینگ هوشمنده.

واسه بعضی کاربران ممکنه این موضوع مطرح شه، به چه دلیل به جای فیلترینگ تلگرام به طور کامل و محدود ساختن تموم کاربران ایرونی این اپلیکیشن، تنها کانال های مشخصی که مبادرت به منتشر کردن محتوایی مخالف با قوانین می پرداختن، بسته نشده ان؟

حتما بخونین: فریب کاربران تلگرام با برنامه جعلی Telegram DR

جواب به این سوال، بسیار ساده س!. تموم اطلاعات موجود در تلگرام رمزگذاری شده ان. این موضوع به این معناست که امکان اعمال فیلتر، تنها روی کل بستر ارتباطی این اپلیکیشن هست و نه فقط روی صفحاتی خاص از این برنامه؛ پس، آی پی مورد استفاده بوسیله اپلیکیشن پیام رسان تلگرام، بوسیله سرویس هایی که خدمات وب رو در ایران ارائه میدن، بسته شده.

روش دیگری هم واسه اعمال فیلترینگ هست. فرض کنین، شرکتی فقط به کارکنان خود اجازه رابطه داخلی رو در بستر شبکه می دهد. یعنی، کاربران امکان دریافت و فرستادن پیام رو فقط در محدوده شبکه داخلی رو دارن و رابطه اون ها با شبکه جهانی اینترنت به طور کامل قطع شده.

در این روش، سرعت انتقال و رد و بدل کردن اطلاعات، بسیار بالاست؛ هرچند به دلیل محدودیت شدید در اطلاعات، کیفیت اطلاعات ارزش چندانی رو مگه در همون مثال مورد نظر نخواد داشت.

در این روش فیلترینگ اطلاعات کاربران امکان دور زدن فیلترینگ رو ندارن. هرچند اگر کشوری بخواد این روش رو در اندازه بزرگ اجرا کنه، با مشکلات بسیار زیاد ای رو به رو می شه.

مثلا، در تحقیق های دانشگاهی، در سفارشات بازرگانی و… نیاز به به کار گیری اینترنت جهانی، به چیزی روشن بدل شده. واسه جلوگیری از اینجور مشکلاتی، باید به بعضی افراد اجازه استفاده محدود از اینترنت آزاد داده شه. با اینکار، بازار قاچاق اینترنت آزاد هم داغ می شه و از طرف دیگه، محتواهای مضر به صورتهای مختلفی در بستر شبکه داخلی پخش می شن.

به مثال صندوق پستی و نامه باز می گردیم، اینجا شما تنها قادر به ارسال نامه به دوستائی هستین که در شهر محل زندگی شما ساکن ان وگرنه هیچ امکانی واسه دریافت یا ارسال نامه دارید.

 

منبع: techrato.com – tabnak.ir – .chetor.com