۸. چگونگی ناشناس ماندن و راه‌های مقابله با سانسور اینترنت

جدول محتوا

...Loading Table of Contents...

    در برخی از کشورهای جهان نرم‌افزارهایی بر سر راه شبکه اینترنت قرارداده شده است که مانع از دست‌رسی کاربران به برخی تارنماها و سرویس‌های اینترنتی می‌شود. حتا در برخی شرکت‌ها، مدارس، و کتاب‌خانه‌های عمومی از چنین نرم‌افزارهایی استفاده می‌شود تا کاربران به مطالبی که از نظر مدیران آن مراکز برای آن‌ها مناسب نیست، دست‌رسی نداشته باشند. به طور کلی فن‌آوری فیلترینگ دارای گونه‌های مختلفی است. برخی فیلترها، تارنما را بر اساس آدرس IP آن‌ها مسدود می‌کنند، حال آن که برخی دیگر از فیلترها بر مبنای لیست سیاهی که از نام دامنههای تشکیل شده است، عمل کرده و یا در مواردی در لابلای ارتباطات اینترنتی رمزگذاری نشده به دنبال لغات کلیدی معین می‌گردند و در صورت مشاهده آن، محتوا را مسدود می‌کنند.

    صرف نظر از نوع شیوه‌ی فیلترینگ، تقریباً همیشه می‌توان از طریق رایانه‌های واسط مستقر در خارج از کشور سانسور کننده، فیلترها را دور زده و به تارنما یا سرویس اینترنتی مسدود شده دست یافت. به طور کلی مجموعه مراحلی را که به کاربر کمک می‌کند تا از کمند فیلترهای اینترنت رهایی یابد دور زدن سانسور یا به طور خلاصه دور زدن می‌نامند و به رایانه‌های واسط پراکسی می‌گویند. البته خود پراکسیها نیز انواع مختلفی دارند. در این فصل ابتدا به طور خلاصه در مورد شبکه‌های ناشناس‌مانی چند-پراکسی صحبت خواهد شد، سپس به طور مفصل در مورد پراکسی‌های اصلی ویژه‌ی دور زدن سانسور اینترنت و هم‌چنین نحوه‌ی کار با آن‌ها مطالبی ارائه می‌شود.

    هر دو روش بالا از کارآیی لازم برای عبور از فیلترهای اینترنت برخوردارند، اما انتخاب روش مناسب کاملاً به شرایط و نوع نیاز کاربر بستگی دارد. به عنوان مثال اگر حاضر باشید که سرعت مرور اینترنت را قربانی امنیت ارتباطی و ناشناس ماندن بکنید، آن‌گاه روش اول گزینه‌ی مناسب‌تری برای شما خواهد بود. اما اگر با افراد یا تشکیلاتی که پراکسی مورد استفاده شما را اداره می‌کنند آشنا بوده و به آن‌ها اعتماد دارید یا اگر کارآیی و سرعت اینترنت از موضوع ناشناس ماندن با اهمیت‌تر است، آن‌گاه یک فیلترشکن معمولی ممکن است چاره‌ساز باشد.

    منصور و مریم، خواهر و برادری هستند که در وب‌نوشت شخصی‌شان به طور ناشناس مطالبی در مورد تاریخ کهن و نوین ایران می‌نگارند. این دو گاهی در بین مطالبشان به مقایسه‌ی شرایط گذشته و فعلی جامعه ایران می‌پردازند، به همین خاطر برخی از مسئولان دستگاه‌های حکومتی واکنش‌ها و نگرانی‌هایی را نسبت به مطالب ارائه شده در وب‌نوشت آن‌ها نشان داده‌اند. تارنمای آن‌ها هنوز از طرف مقامات ایرانی مسدود نشده است و میزبانی آن را نیز شرکتی در خارج از ایران بر عهده دارد. آن‌ها حدس می‌زنند مقامات در تلاش برای شناسایی مدیران این وب‌نوشت باشند. منصور و مریم نگرانند که مبادا هویت آن‌ها از طریق به‌روز رسانی‌هایی که می‌کنند، شناسایی شود. به علاوه، آن‌ها می‌خواهند خود را برای زمانی که وب‌نوشتشان توسط دولت مسدود شود، آماده سازند. بدین ترتیب نه تنها خواهند توانست که مطالب خود را به‌روز کنند بلکه می‌توانند اطلاعاتی را در مورد ابزار دور زدن سانسور اینترنت به خوانندگان خود در داخل ایران ارائه دهند.

    آن‌چه در این فصل می‌آموزید:

    • چگونه از داخل کشور محل اقامت خود به تارنمایی که فیلتر شده است دست‌رسی پیدا کنید.
    • چگونه می‌توان مانع از آن شد که تارنماهایی که به آن‌ها سر می‌زنید از جای شما آگاه شوند.
    • چگونه می‌توان اطمینان حاصل کرد که ISP و تشکیلاتی که فعالیت‌های شما را زیر نظر دارد ، از این که به چه تارنماهایی سرزده و چه خدمات ایتنرنتی را مورد استفاده قرارداده‌اید، مطلع نخواهند شد.

    مبانی سانسور اینترنت

    بر اساس تحقیقات انجام شده توسط مؤسسه OpenNet Initiative و سازمان گزارشگران بدون مرز (RSF) در تعدادی از کشورها شمار زیادی از تارنماهای منعکس کننده‌ی مطالب اجتماعی، سیاسی و مسائل مرتبط با امنیت ملی فیلتر می‌شوند. در این کشورها معمولاً فهرست کاملی از تارنماهای مسدود شده منتشر نمی‌شود. طبیعی است دولت‌های این کشورها برای آن که کنترل کاملی بر نحوه‌ی ارتباطات شهروندان از طریق اینترنت داشته باشند، تارنماها و پراکسی‌های شناخته شده‌ی ارائه دهنده ابزارها و روش‌های مقابله با سانسور اینترنت را نیز مسدود می‌کنند.

    علی رغم آن که در بند ۱۹ اعلامیه‌ی جهانی حقوق بشر به صراحت بر تضمین حق دست‌رسی آزاد به اطلاعات تأکید شده است، اما متأسفانه تعداد کشورهایی که مبادرت به سانسور محتویات شبکه اینترنت می‌کنند رو به افزایش است. هرچه تمایل به سانسور اینترنت در میان کشورهای مختلف رو به گسترش می‌رود، ابزارهای مقابله با این‌گونه سانسورها که توسط حامیان حقوق بشر، فعالان سیاسی، برنامه‌نویسان و افراد داوطلب روز به روز گسترده شده و در اختیار تعدادی بیش‌تری از کاربران اینترنت قرار می‌گیرند.

    پیش از آن که به بحث درباره‌ی روش‌های مختلف عبور از (یا دورزدن) سانسور اینترنت بپردازیم، ابتدا باید با نحوه عمل‌کرد سیستم‌های فیلترینگ آشنا شوید. در همین رابطه، نگاهی به مدل ساده شده زیر که نشانگر نحوه اتصال کاربران با اینترنت است می‌اندازیم

    اتصال به شبکه اینترنت

    در هر کجا که باشید چه در خانه، محل کار، محل تحصیل، کتاب‌خانه یا کافی‌نت، اولین قدم برای اتصال به اینترنت از طریق شرکت فراهم کننده خدمات اینترنتی ISP انجام می‌گیرد. ISP برای رایانه‌ی شما یک آدرس IP تعیین می‌کند یا به عبارت فنی، یک آدرس IP به رایانه اختصاص می‌دهد. این آدرس از آن نظر مهم است که سایر خدمات شبکه‌ی اینترنت از این آدرس برای فرستادن اطلاعاتی از قبیل رایانامه (ایمیل) و صفحه‌های وب مورد تقاضای شما استفاده می‌کنند. جالب این‌جاست که اگر کسی آدرس IP شما را بداند، احتمالاً قادر است شهر محل اقامتتان را تشخیص دهد. حتا این روزها، با توجه به فن‌آوری‌های موجود، امکان تعیین نسبی محل زندگی شما نیز وجود دارد.

    • ISP شما به راحتی می‌تواند مشخص کند که در کدام ساختمان زندگی می‌کنید، هم‌چنین اگر برای اتصال به اینترنت از مودم استفاده می‌کنید، قادر است تا حد تعیین شماره تلفن شما نیز پیش برود.
    • اگر از کتاب‌خانه، کافی‌نت یا محل کار خود به شبکه‌ی اینترنت وصل شوید، مسئولان شبکه کاملاً می‌دانند که از کدام رایانه و در چه زمانی برای اتصال به شبکه استفاده کرده‌اید. هم‌چنین پورت استفاده شده یا نقطه‌ی دست‌رسی بیسیم شما به اینترنت نیز مشخص خواهد شد.
    • با توجه به موارد می‌توان این فرض را محتمل دانست که نهادهای دولتی با توجه به اختیارهایی که به لحاظ کنترل و نظارت بر این مرکزها دارند، می‌توانند به آسانی از طریق آن‌ها به اطلاعات مربوط به شما دست پیدا کنند.

    ISP برای ایجاد ارتباط بین شما و سایر نقاط دنیا از ظریق شبکه اینترنت، در مرحله اول باید شما را به زیرساخت‌های اینترنتی کشور خودتان وصل کند. در مورد مقصد هم همین وضع صادق است. مقصد هم پیش از قابل دسترسی شدن، باید از طریق یک سرویس دهنده اینترنت یک آی.پی. دریافت کرده، و به زیر ساخت اینترنت محل خود متصل شود. با نگاهی به مدل ساده فوق که عاری از جزئیات فنی است، متوجه خواهید شد که با بکارگیری ابزارهای مناسب فیلترشکن چگونه می‌توان سانسور اینترنت را دور زد.

    تارنماها چگونه فیلتر می‌شوند

    اصولاً برای مشاهده هر تارنمای –به ویژه اگر ارتباط اینترنتی بدون فیلتر داشته باشید- مراحل کار به این ترتیب است که آدرس IP رایانه همراه با درخواست شما برای اتصال به سرور ISP تارنمای مذکور، به ISP شما فرستاده می‌شود. اما اگر در جایی زندگی می‌کنید که به اینترنت آزاد دست‌رسی ندارید، نحوه‌ی کار بدین شکل تغییر می‌کد که پس از درخواست برای مشاهده‌ی صفحه‌ی وب مورد نظر، ISP شما ابتدا نام آن تارنما را با فهرست سیاه چک کرده و سپس تصمیم می‌گیرد که آیا به درخواست شما پاسخ مثبت دهد یا خیر.

    در برخی موارد، اعمال فیلترینگ منحصرا از جانب سازمان‌های وابسته به دولت صورت گرفته و ISPها در آن نقشی ندارند. فهرست سیاهی معمولا در بردارنده‌ی نام دامنهها می باشد مثلا ممکن است نام دامنه‌ی www.blogger.com و نه آدرس IP تارنمای بلاگر فیلتر شده باشد. در برخی کشورها نیز از نرم‌افزارهای فیلترینگ به جای مسدود کردن تارنماها، برای بررسی محتوای ارتباطات اینترنتی کاربران استفاده می‌شود. با کمک این نرم‌افزارها، صفحه‌های مورد تقاضای کاربران در جست‌وجوی کلمه‌های کلیدی حساس، پایش شده و سپس در مورد امکان ایجاد ارتباط تصمیم گرفته می‌شود. گاهی اگر به یک تارنمای مسدود شده مراجعه کنید، باید پیغامی که علت بلوکه شدن آن تارنما را توصیح می‌دهد در مقابل شمل ظاهر شود. این کار در همه جا عمومیت ندارد و برخی زمان‌ها حتا از پیام‌های خطای غیر واقعی برای گمراه کردن کاربران استفاده می‌شود. از مثال این‌گونه پیام‌ها می‌توان به مواردی چون خطای مرتب با پیدا نشدن صفحه یا اشتباه تایپ شدن آدرس اشاره کرد.

    به طور کلی به جای صرف وقت برای آگاهی یافتن از این که در کشور محل اقامت شما از چه نوع تکنیک‌های فیلترینگ و با چه نقاط قوت و ضعفی استفاده می‌شود، ساده‌تر آن است که فرض را بر وجود بدترین حالت ممکن بگزاریم. به عبارت دیگر فرض بر این است که:

    • ترافیک اینترنت شما برای یافتن کلمه‌های کلیدی پایش می‌شود
    • اعمال فیلترینگ به طور مستقیم و در سطح ISP انجام می‌شود
    • تارنماهای مسدود شده، بر اساس آدرس IP و نام دامنه در فهرست سیاه قرار داده شده‌اند
    • ممکن است پیام‌هایی که در توضیح علت عدم دست‌رسی به یک تارنما ارائه می‌شود، غیرواقعی و گمراه‌کننده باشد.

    از آن‌جایی که -صرفن ظر از شیوه‌های فیلترینگ اعمال شده- می‌توان از مناسب‌ترین و کارآمدترین ابزارهای فیلترشکن استفاده نمود، ضرری ندارد تمامی فرض‌های بدبینانه‌ی بالا را متصور باشید.

    منصور: بنابراین، اگر من روزی نتوانم به وب‌نوشتمان دست‌رسی پیدا کنم ولی دوست ما در خارج از کشور هم‌چنان به آن دست‌رسی داشته باشد، یعنی دولت وبلاگ ما را مسدود کرده است؟

    مریم: نه لزوما. ممکن است مشکلاتی فنی باعث شود که افرادی که از داخل کشور سعی دارند تا وب‌نوشت ما را مشاهده کنند قادر به انجام این کار نباشند یا ممکن است رایانه‌ی تو دارای اشکالاتی باشد که نتواند برخی از صفحه‌های وب را به شکل صحیح نمایش دهد. اما ظر تو تا حدی هم درست است. در آن حالت بهتر است سعی کنی تا با استفاده از یک فیلترشکن به وب‌نوشت مراجعه کنی. چراکه اکثر فیلترشکن‌ها به سرورهای پراکسی خارج از کشور متکی هستند و استفاده از آن‌ها درست مانند آن است که از فردی در خارج از کشور تقاضا کنی که این کار را برای تو انجام دهد.

    آشنایی با روش‌های مقابله با سانسور اینترنت

    اگر تارنمایی را که خواهان مشاهده‌ی آن هستید، ار طریق یکی از شیوه‌های بالا مسدود شده باشد، باید راهی برای دست‌رسی به آن پیدا کنید. یکی از راه حل‌ها آن است که از طریق یک سرور پراکسی قابل اعتماد که در کشور دیگری که دارای اینترنت آزاد است مستقر باشد، به شبکه اینترنت متصل شوید. اینگ‌ونه پراکسی‌ها از طریق ایجاد یک مسیر جدید، صفحه‌های وب درخوستی شما را دریافت و برایتان به نمایش می‌گذارند. این ارتباط از نظر ISP's شما یک ارتباط مجاز و ساده بین رایانه شما و رایانه‌ای ناشناس (سرور پراکسی) واقع در جایی در دنیای مجازی به نظر خواهد رسید.

    سرور پراکسی که به شما در دور زدن سانسور کمک می‌کند نهایتاً ممکن است توسط نهادهای دولتی که اعمال سانسور را برعهده دارند (یا مؤسسه‌ای که نرم‌افزار سانسور اینترنت را به‌روز می‌کند) کشف شده و آدرس IP آن در فهرست سیاه قرار گیرد. بدین ترتتیب دست‌رسی کاربران به آن عملاً منتفی خواهد شد. البته یافتن و مسدود کردن پراکسیهای فیلترشکن معمولاً مدتی طول می‌کشد و این واقعیتی است که سازندگان و به‌روز-رسانان نرم‌افزارهای مقابله با سانسور، از آن آگاهی کامل دارند. این گروه غالبا با استفاده از یک یا هر دو شیوه زیر با تهدیدات سانسورچی‌ها مقابله می‌کنند:

    • پراکسی‌های مخفی: شناسایی پراکسیهای مخفی دشوارتر است. به همین دلیل استفاده از پراکسیهای امن، بیش‌تر توصیه می‌شود چرا که اینگ‌ونه پراکسیها کم‌تر در معرض دید هستند. اگر چه رمزگذاری و مخفی کردن پراکسیها می‌تواند به عنوان یک راه حل مطرح باشد اما سازندگان و مدیران پراکسیها برای پیش‌گیری از شناسایی شدن باید در هنگام بازگو کردن آدرس پراکسی به کاربران جدید، احتیاط لازم را به خرج دهند.

    • پراکسی‌های یک‌بار مصرف. پراکسیهایی هستند که می‌توان آن‌ها را در صورت مسدود شدن، با پراکسی‌های دیگر جایگرین نمود. اما اطلاع‌رسانی به کاربران در مورد آدرس پراکسیهای جدید ممکن است لزوما از طریق کانال‌های ارتباطی امن صورت نگیرد. با این وجود این نوع فیلترشکن‌ها اغلب سریع‌تر از آن‌چه مسدود می‌شوند، آدرس پراکسیهای جدید را دراختیار کاربران قرار می‌دهند.

    مخلص کلام این که، تا زمانی که به پراکسیهای معتبر دست‌رسی دارید، استفاده لازم را از آن برده و تارنماهای مورد نظرتان را با کمک پراکسیهای مذکور مرور کنید. جزئیات عملیات اتصال به اینترنت با واسطه پراکسی، معمولاً توسط نرم‌افزار فیلترشکن به صورت خودکار مدیریت می‌شود، البته گاهی این کار مستلزم ایجاد تغییر در تنظیم‌های مرورگر یا ارجاع دادن آن به آدرس یک پراکسی مبتنی بر وب، است. نرم‌افزار فیلترشکن تور که در ادامه به شرح آن پرداخته می‌شود و نام دیگر آن «شبکه‌ی پنهان‌سازی هویت» است، از روش مدیریت خودکار یعنی شیوه‌ی اول استفاده می‌کند. علاوه بر نرم‌افزار TOR، در این فصل با فیلترشکن‌های تک-پراکسی که به شیوه‌ای کمی متفاوت‌تر عمل می‌کنند، نیز آشنا خواهید شد.

    شبکه‌های «پنهان‌سازی هویت» و سرورهای پراکسی ساده

    شبکه‌های پنهان‌سازی هویت

    در شبکه‌های پنهان‌سازی هویت معمولاً ترافیک اینترنتی شما بین پراکسیهای معتبر و متعدد دست به دست می‌شود تا مشخص نگردد که از کدام نقطه به اینترنت متصل شده و کدام تارنماها را مشاهده کرده‌اید. به همین دلیل در این روش ممکن است سرعت مرور صفحه‌های وب و هم‌چنین سایر سرویس‌های اینترنتی به شدت کاهش یابد. با وجود این «شبکه‌های پنهان‌سازی هویت» و از جمله Tor ابزارهایی مطمئن و قابل اعتماد برای دور زدن سانسور اینترنت و در عین حال آسوده خاطر بودن از این که چه افرادی ناظر بر ترافیک اینترنتی شما هستند، فراهم می‌کنند. با همه‌ی این‌ها یادتان باشد که همواره پیش از آن که اطلاعات محرمانه‌ای از قبیل رمزهای عبور آدرس‌های رایانامه (ایمیل) خود را از طریق اینترنت رد و بدل کنید، باید مطمئن باشید که از مجاری ارتباطی رمزگذاری شده HTTPS برای مرور صفحه‌های وب استفاده می‌کنید. برای استفاده از Tor ابتدا باید نرم‌افزار آن را نصب کنید. مزیت Tor آن است که علاوه بر پنهان‌سازی هویت، در دور زدن سانسور اینترنت نیز موفق عمل می‌کند. در هر بار اتصال به شبکه‌ی Tor، یک مسیر تصادفی از بین سه پراکسی معتبر Tor انتخاب می‌شود. بدین ترتیب، نه تنها مسئولین ISP بلکه حتا گردانندگان پراکسیها قادر به کشف آدرس IP شما یا دیدن صفحه‌های وب بازدید شده توسط شما نخواهند بود. برای کسب اطلاعات بیش‌تر در مورد Tor به راهنمای دستی آن مراجعه کنید.

    کتاب‌چه: راهنمای دستی Tor را مطالعه کنید.

    یکی از مزایای اصلی TOR آن است که استفاده از آن فقط منحصر به مرورگرها نیست بلکه می‌توان از آن در انواع مختلفی از نرم‌افزارها و سرویس‌های اینترنتی استفاده کرد. مثلاً برنامه‌های مدیریت رایانامه (ایمیل) مانند Thunderbird و پیام فوری مانند Pidgin نیز از طریق Tor می‌توانند امکان دست‌رسی شما به خدمات فیلترشده را فراهم کرده و هویت شما را در هنگام استفاده از آن سرویس‌ها مخفی نگه دارند.

    پراکسی‌های ساده برای گریز از سانسور

    در انتخاب نوع پراکسیهای ساده برای دورزدن سانسور، سه موضوع مهم را باید مد نظر قرار داد. اول، آیا این پراکسی نوعی ابزار مبتنی بر وب است یا استفاده از آن مستلزم ایجاد تغییر در تنظیم‌های مرورگر، یا نصب نرم‌افزار روی یارانه است؟ دوم، آیا از ایمنی لازم برخوردار است؟ سوم، نوعی پراکسی شخصی است یا عمومی؟

    پراکسی‌های مبتنی بر وب (پراکسی‌های وبی)

    پراکسیهای وبی به لحاظ طرز استفاده، از ساده‌ترین نوع پراکسیها هستند. برای کار با آن‌ها تنها کافی است از طریق مرورگر خود به صفحه‌ی وب (آدرس) پراکسی مراجعه نموده ، سپس آدرس تارنمای مسدود شده را در نوار آدرس پراکسی وارد کرده و کلید مربوطه را برای مشاهده‌ی آن فشار دهید. در نتیجه تارنمای درخواستی شما در داخل صفحه‌ی وب پراکسی پدیدار خواهد شد. حتا می‌توانید پیوندهای موجود در آن تارنما را با اطمینان خاطر دنبال کرده یا آدرس جدیدی را در نوار آدرس پراکسی وارد کنید. برای استفاده از پراکسیهای وبی نیاز به نصب نرم‌افزار یا ایجاد تغییر در تنظیم‌ها مرورگر نیست. به طور کلی ویژگی‌های پراکسیهای وبی را می‌توان به قرار زیر برشمرد:

    • طرز کار با آن‌ها ساده است
    • از طریق رایانه‌های موجود در اماکن عمومی، که امکان نصب نرم‌افزار یا تغییر تنظیم‌ها مرورگر آن‌ها میسر نیست، قابل استفاده می‌باشند
    • از امنیت بالقوه‌ی بیش‌تری برخوردارند، خصوصا در مواقعی که وجود نرم‌افزارهای فیلترشکن روی رایانه ممکن است شما را در خطر تعقیب قضایی قرار دهد.

    پراکسیهای وبی دارای معایبی نیز هستند. این پراکسیها قادر نیستند در همه‌ی موارد، صفحه‌های وب درخواستی را به طور کامل نمایش دهند. بسیاری از آن‌ها در به نمایش درآوردن تارنماهایی که جنبه‌ی پیچیده‌تری دارند و دارای محتویات صوتی و تصویری هستند، ناتوان عمل می‌کنند. به علاوه هر چه تعداد کاربران یک پراکسی بیش‌تر باشد، سرعت آن پایین‌تر است. ایراد دیگر آن است که کارآیی پراکسیهای وبی فقط به مشاهده‌ی صفحه‌های وب محدود می‌شود. یعنی با این نوع پراکسیها نمی‌توان از سرویس‌های مسدود شده‌ب پیام فوری یا رایانامه (ایمیل) استفاده کرد. پراکسیهای وبی هم‌چنین در رابطه با حفظ اطلاعات محرمانه‌ی کاربر، چندان قابل اعتماد نیستند، زیرا برای کارکرد صحیح باید به اطلاعات وارد و خارج شده از وب تارنما‌هایی که مشاهده می‌کنید دست‌رسی داشته باشند و حتا محتوای آن‌ها را تغییر دهند. انجام این کارضروری است زیرا در غیر این صورت کاربر قادر نخواهد بود تا روی پبوندهای موجود در تارنمای مورد نظرش کلیک کرده و بدون نیاز به پراکسی مستقیماً به آن‌ها رجوع کند. مطالب بیش‌تری در این ارتباط در ادامه ارائه خواهد شد.

    انواع دیگری از پراکسیها نیز وجود دارند که استفاده از آن‌ها مستلزم نصب برنامه یا وارد کردن یک آدرس پراکسی در مرورگر یا انجام تغییراتی در تنظیم‌ها سیستم عامل است. در حالی که برنامه‌ی پراکسی نصب شده باشد، می‌توان با فعال یا غیر فعال کردن (روشن و خاموش کردن) فیلترشکن، قابلیت استفاده یا عدم استفاده از آن را برای مرورگر فراهم آورد. نرم‌افزارهایی از این نوع، معمولاً پس از مسدود شدن پراکسیها، آن‌ها را به صورت خودکار تغییر می‌دهند. مزیت این روش آن است که در حالت دستی، برای ایجاد و قرار دادن یک آدرس پراکسی در تنظیم‌های مرورگر یا سیستم عامل، لازم است که آدرس دقیق آن را بدانید. زیرا این آدرس ممکن است مسدود شده، تغییر یافته، یا سرعت آن به ‌قدری پیایین بیاید که استفاده از آن عملاً غیر ممکن شود.

    اگرچه طرز استفاده از این نوع پراکسی‌ها کمی پیچیده‌تر از پراکسی‌های وبی است، اما در عوض امکان مشاهده‌ی صفحه‌های وب دارای محتویات چندرسانه‌ای را برای کاربر فراهم می‌آورد. علاوه بر این سرعت این پراکسی‌ها معمولا سریع‌تر از پراکسی‌های وبی هستند و در هنگام افزایش کاربر، افت سرعت نخواهند داشت. ضمناً این‌گونه پراکسیها داری نوع ویژه‌ای برای نرم‌افزارهای اینترنتی مختلف هستند. در این‌جا و به عنوان مثال می‌توان از پراکسیهای HTTP ویژه مرورگرها، پراکسیهای SOCKS برای رایانامه (ایمیل) و برنامه‌های چت و پراکسیهای VPN که کل ترافیک شما را از مسیرهای امن انتقال می‌دهند، نام برد.

    پراکسی‌ها امن و غیر امن

    پراکسی امن به پراکسی‌ای گفته می‌شود که ارتباطات رمزگذاری شده را پشتیبانی می‌کند. البته با استفاده از پراکسیهای غیرامن نیز می‌توان بر فیلترینگ اینترنت غلبه کرد، اما نقطه‌ی ضعف این‌گونه پراکسی‌ها آن است که اگر ارتباطات اینترنتی شما برای یافتن لغات کلیدی یا آدرس‌های وبی خاص اسکن شود، این پراکسی کشف شده و احتمالا در لیست سیاه قرار خواهد گرفت. به همین دلیل توصیه می‌شود که از پراکسیهای غیرامن برای دست‌رسی به تارنماهای حساس مانند اکانت‌های رایانامه (ایمیل) و حساب‌های بانکی، اصلاً استفاده نکنید. در صورت انجام این کار، ممکن است باعث افشای اطلاعاتی شوید که در حالت عادی باید به صورت پنهان رد و بدل شوند. همان‌گونه که قبلاً نیز اشاره شد، پراکسیهای غیر ایمن آسان‌تر کشف و مسدود می‌شوند. بالاخره از آنجایی که پراکسیهای امن به صورت رایگان توزیع شده و سریع‌تر نیز هستند، استفاده از پراکسیهای غیر ایمن، توجیه‌پذیر نیست.

    برای آن که از امن بودن یک پراکسی وبی اطمینان یابید، باید آزمایش کنید که آیا می‌توانید از طریق HTTPS به صفحه اصلی آن متصل شوید یا نه. ضمنا، از آنجایی که در مورد آدرس‌های رایانامه (ایمیل) مبتنی بر وب، معمولاً دو نوع آدرس امن و غیر امن قابل پشتیبانی است، توصیه می‌شود که حتما از آدرس‌ امن سرویس‌دهنده‌ی خود استفاده کنید. در مواردی در هنگام مراجعه به آدرس‌های HTTPS ، با پیام هشدار «مجوز امنیتی» مواجه می‌شوید، که برای ادامه باید روی کلید «می‌پذیرم» کلیک کنید. این وضعیت خصوصا در مورد Psiphon2 و Peacefire که در قسمت‌های بعدی راجع به آن‌ها صحبت خواهد شد، پیش می آید. پدیدارشدن هشدارهایی از این قبیل نشان دهنده آنست که فردی دیگر مثلاً مسئول ISP یا حتا یک هکر، ارتباط شما با آن پراکسی را زیر نظر دارد. علی رغم وجود چنین هشدارهایی، هر جا که امکان‌پذیر باشد بازهم به استفاده از پراکسیهای امن توصیه می‌شود. اما در هنگام به کار بردن این پراکسیها برای عبور از فیلترینگ، مراجعه به تارنماهای رمزگذاری شده و رد و بدل اطلاعات محرمانه از قبیل رمزهای عبور خود را تنها در صورتی انجام دهید که اثر انگشت پراکسی SSL را تأیید نموده باشید. برای این کار، با سرپرست پراکسی مزبور تماس بگیرید.

    در ضمبمه‌ی C راهنمای دستی Psiphon توضیحات لازم در مورد اقداماتی که باید توسط شما و سرپرست پراکسی مزبور به منظور تأیید اثر انگشت پراکسی انجام شود، ارائه شده است. به طور کلی توصیه می‌شود که از رد و بدل کردن اطلاعات محرمانه در مواقعی که از پراکسیهای مبتنی بر وب برای ارتباطات اینترنتی استفاده می‌کنید، خودداری نمایید، مگر آن‌که به افراد اداره کننده‌ی آن پراکسی اعتماد داشته باشید. حتا اگر در موقع استفاده از این پراکسی با هشدار امنیتی مواجه نشده باشید هم، نقل و انتقال اطلاعات محرمانه به صلاح نیست. حتا اگر فرض را بر این بگذاریم که با گرداننده‌ی پراکسی ارتباط برقرار کرده و اثر انگشت پراکسی را پیش از آن که تنظیم‌های مرورگر خود را برای پذیرش هشدار تغییر دهید ، تأیید کرده باشید، بازهم نمی‌توانید با اطمینان کامل نسبت به مبادله و دست‌رسی به اطلاعات محرمانه خود اقدام کنید. به هرحال، هنگامی که برای دور زدن سانسور اینترنت به استفاده از یک سرور تک پراکسی متکی هستید، گرداننده‌ی آن پراکسی از آدرس IP شما و همه‌ی تارنماهایی که مشاهده می‌کنید، مطلع خواهد شد. اما مهم‌تر از آن، اگر پراکسی از نوع مبتنی بر وب باشد، یک اپراتور بدنیت می‌تواند به راحتی به تمامی اطلاعاتی که بین مرورگر شما و تارنماهای مورد نظرتان در جریان است، از جمله محتویات رایانامه (ایمیل) و رمزهای عبورتان دست‌رسی پیدا کند.

    در مورد پراکسیهایی که مبتنی بر وب نیستند، بهتر است تحقیق کنید تا بدانید که آیا پراکسی ارتباطات امن و رمزنگاری شده را پشتیبانی می‌کند؟ لازم به ذکر است که تمامی پراکسیها و شبکه پنهان‌سازی هویت که در این فصل به شما معرفی می شوند، از نوع پراکسیهای امن هستند.

    پراکسی‌های خصوصی و عمومی

    پراکسیهای عمومی امکان ارتباط برای همه را فراهم می‌آورند اما برای مرتبط شدن از طریق پراکسیهای خصوصی به «نام کاربری» و «رمز عبور» نیاز است. اگر چه پراکسیهای عمومی امکان ایجاد ارتباط آزادانه برای همه را فراهم می‌آورند، منتها خیلی سریع با هجوم انبوه کاربران مواجه می‌شوند. در نتیجه, علی رغم آن که به لحاظ جنبه‌های فنی از پیچیدگی‌های مشابهی با پراکسیهای خصوصی برخوردار بوده و به خوبی مدیریت و نگهداری می‌شوند، اما اغلب سرعت نسبتاً پایینی دارند. پراکسیهای خصوصی یا شکل تجاری داشته یا توسط افرادی اداره می‌شوند که فقط برای افراد قابل اعتماد اکانت ایجاد می‌کنند. به همین دلیل، به راحتی می‌توان حدس زد که گردانندگان آن پراکسی چه هدفی را از انجام این کار دنبال می‌کنند. البته نباید فرض شود که پراکسیهای خصوصی عموما از امنیت بیش‌تری برخوردار هستند. مواردی گزارش شده است که صاحبان این سرویس‌های آنلاین به خاطر وسوسه‌های مالی مشخصات کاربران خود را فاش کرده‌اند.

    آدرس پراکسیهای عمومی، ساده و معمولاً ناامن را غالبا می‌توان از طریق جست‌وجوی واژگانی چون Public Proxy در موتورهای جست‌وجو پیدا کرد. منتها نبایتسی به پراکسیهایی که از این روش پیدا می‌شوند اعتماد کرد. اگر امکان انتخاب دارید بهتر است از پراکسیهای خصوصی که توسط افراد و مؤسسات شناخته شده که از دانش فنی لازم برای حفط امنیت پراکسی نیز برخوردارند، استفاده کنید. استفاده یا عدم استفاده از پراکسیهای وبی (مبتنی بر وب) عملاً بستگی به نوع نیاز و ترجیح شما دارد. توصیه می‌شود که در هنگام استفاده از پراکسی برای دور زدن فیلترینگ اینترنت، مرورگر Firefox را به کار برده و افزونه‌ی NoScript را همان‌گونه که در راهنمای دستی Firefox شرح داده شده است، برای آن نصب کنید. با این کار در‌ واقع خود را در برابر پراکسیهای قلابی و تارنماهایی که قصد کشف آدرس IP شما دارند، مصون می‌سازید. در نهایت به این نکته توجه داشته باشید که حتا با استفاده از پراکسیهای رمزگذاری شده نمی‌توان تارنماهای ناامن را ایمن کرد. بنابراین همواره پیش از رد و بدل کردن اطلاعات محرمانه، اطمینان یابید که ارتباط شما از نوع HTTPS باشد.

    اگر یافتن فرد یا مؤسسه‌ای که خدمات پراکسی آن قابل اعتماد و مقرون به صرفه بوده، و دست‌رسی به سرویس آن‌ها از داخل کشور محل اقامت شما امکان‌پذیر باشد، مشکل است، بهتر است استفاده از نرم‌افزار TOR که جزو برنامه‌های پنهان‌سازی هویت است را به عنوان یکی از گزینه‌های خود مد نظر قرار دهید.

    فیلترشکن‌ها و پراکسی‌های ویژه

    در دور زدن فیلترهای اینترنت کمک خواهند کرد. همان طور که می‌دانید ابزارهای جدید مقابله با اینترنت مرتبا ساخته شده، و نرم افزارهای موجود نیز مداوم به‌روز می‌شوند. پس برای کسب اطلاعات بیش‌تر در رابطه با آخرین وضعیت فیلترشکن‌ها به تارنمای Security-in-a-Box یا به بخش منابعی برای مطالعه‌ی بیش‌تر مراجعه کنید.

    پراکسی های مبتنی برVirtual Private Network (VPN) پراکسی های VPN که در زیر به آنها اشاره شده است، تا زمانی که شما به اینترنت متصل هستید تمامی ارتباطات اینترنتی شما را از درون پراکسی عبور می دهند. این امز خصوا دز مواقعی بدرد شما می خورد که سرویس های ایمیل یا پیام فوری مورد استفاده شما در کشور متبوعتان فیلتر شده باشند.

    Riseup VPN. برای کاربرانی است که دارای شناسه (اکانت) ایمیل از سرور Riseup هستند. دست اندرکاران Riseup امکان استفاده از ارتباط امن، خصوصی، و سرور VPN رایگان را برای کاربران فراهم می آورند. برای کشب اطلاعات بیشتر به more about Riseup VPN و how to connect to it مراجعه کنید.

    Hotspot Shield یک نرم‌افزار پراکسی رایگان، ایمن و VPN برای دور زدن فیلترهای اینترنت می‌باشد. برای استفاده از آن باید نرم‌افزار مربوطه را دریافت کرده و نصب کنید. شرکت سازنده‌ی این نرم‌افزار منابع مالی خود را از راه تبلیغات تأمین می‌کند. بنابراین هر بار که از آن برای مشاهده تارنماهای رمزگذاری نشده استفاده نمایید، بنرهای تبلیغاتی را در قسمت بالایی صفحه مرورگر شما ظاهر خواهند شد. سازندگان Hotspot Shield مدعی‌اند که آدرس‌های IP تمامی کاربران این ابزار را پس از هر بار استفاده پاک کرده و هیچی ک ار این اطلاعات را در اختیار حامی‌های تبلیغاتی خود قرار نمی‌دهند. البته این واقعیتی است که تأیید یا عدم تأیید آن توسط منابع بی‌طرف تا کنون صورت نگرفته است. Hotspot Shield به لحاظ عمل‌کرد به یک روش ایجاد شبکه خصوصی مجازی (VPN) پیروی می‌کند. یعنی تا زمانی که کاربر به اینترنت متصل هست، کلیه ارتباطات اینترنتی وی از داخل یک پراکسی عبور می‌کند. این ویژگی خصوصا اگر کاربر قصد استفاده ازسرویس‌های رایانامه یا خدمات پیام فوری مسدود شده را داشته باشد، بسیار مفید خواهد بود. برای کسب اطلاعات بیش‌تر در مورد Hotspot Shield به تارنمای AnchorFree مراجعه کنید.

    Your-Freedom پرکسی خصوصی و امن VPN/SOCKS برای دورزدن فیلترهای اینترنت است. این یک برنامه رایگان است که می‌توانید از آن به برای عبور از سد فیلترها استفاده کنید. البته در رابطه با پهنای باند و مدت زمان استفاده از آن (۳ ساعت در روز تا ۹ ساعت در هفته) محدودیت هایی وجود دارد. همچنین با پرداخت مقداری پول، می‌شود از سرویس های تجاری آن که سریع‌تر و با محدودیت کم‌تر همراه است بهره برد. برای استفاده از آن باید این ابزار را دریافت کنید و یک شناسه بسازید که هر دوی آن‌ها در تارنمای Your-Freedom هم قابل انجام هستند. شما همچنین می بایستی در هنگام برقراری ارتباط با اینترنت مرورگر خود را برای استفاده از پراکسی OpenVPN پیکربندی کنید. برای کسب اطلاعات بیشتر در مورد این برنامه به read more in Your-Freedom documentation مراجعه کنید.

    Freegate یک پراکسی VPN رایگان، عمومی، و امن برای دور زدن فیلترهای اینترنت است. شما می توانید با کلیک کردن در اینجا آخرین نسخه Freegate را دانلود کرده یا مقاله ای جالب در مورد برنامه را مطالعه کنید.

    SecurityKISS یک پراکسی VPN رایگان، عمومی، و امن برای دور زدن فیلترهای اینترنت است. برای استفاده از آن می بایستی با کلیک کردن بر اینجا، برنامه را دانلود کرده و به اجرا درآورید و نیازی به ثبت شناسه یا اکانت ندارید. استفاده کاربرانی که می خواهند بصورت رایگان از این پراکسی استفاده کنند به ۳۰۰ مگابایت در روز یا به ترافیک اینترنتی پراکسی محدود می باشد. در صورت پرداخت هزینه استفاده، این محدودیت ها اعمال نخواهد شد. برای کسب اطلاعات بیشتر به صفحه اصلی SecureKISSmore مرا جعه کنید.

    Psiphon1 می تواند گزینه خوبی باشد به شرط آنکه شما کسی را بشناسید که دارای یک رایانه مبتنی بر سیستم عامل ویندوز بوده و حاضر باشد آن را بصورت روشن و متصل به اینترنت قراردهد و در کشوری زندگی کند که دارای ارتباط اینترنتی فیلترنشده باشد. برای استفاده از Psiphon باید از این فرد خواهش کنید که برنامه را از تارنمای Civisec دانلود، نصب، و اکانتی برای شما باز کند و سپس * آدرسIP* مربوط به پراکسی را همراه با نام کاربری و رمز عبور برای شما ارسال کند. این اطلاعات امکان دسترسی به اکانت شخصی در یک پراکسی قابل اطمینان، امن، خصوصی، و مبتنی بر وب را برای شما فراهم می آورد. با وجود این، پیش از استفاده از آن می بایستی اثر انگشت پراکسی را مطابق آنچه که در بخش پراکسی های امن و غیر امن در بالا، و همچنین در ضمیمه C * راهنمای کاربرPsiphon * شرح داده شده است، تایید اعتبار کنید.

    Psiphon3 یک پراکسی VPN و آزادافزار SSH عمومی و امن برای دور زدن فیلترهای اینترنت است. برای استفاده از آن شما می باید لینکی را از برنامه مزبور درخواست کنید که تنظیمات لازم برای استفاده شما از پراکسی را انجام می دهد. برای این امر می بایستی درخواست خود را از طریق ایمیل به آدرس get@psiphon3.com ارسال کنید. برای کسب اطلاعات بیشتر به تارنمای Psiphon3 مراجعه کنید.

    پراکسی های وبی

    Psiphon2 سیستمی متکی بر سرورهای پراکسی ناشناس و خصوصی است. برای استفاده از psiphon2 به آدرس URL سرور پراکسی و یک اکانت (نام کاربری و رمز عبور) نیاز دارید. شما ممکن است از طرف کاربری که دارای اکانت psiphon2 است دعوتنامه ای برای ایجاد اکانت psiphon2 دریافت کنید. همچنین می توانید از دعوتنامه ای که ضمیمه نسخه چاپی کتابچه راهنما است استفاده کنید. برای کسب اطلاعات بیشتر لطفا به * تارنمایPsiphon2* مراجعه کنید.

    Peacefire یک مجموعه از پروکسی‌های عمومی تحت وب را جمع آوری می‌کند که هم پراکسی‌های امن در میانشان هست و هم پراکسی‌های غیرامن. در هنگام استفاده از پروکسی‌های Peacefire اگر در آدرس مرورگر خود با HTTPS وارد شوید، ارتباط شما امن است و در غیر این صورت غیر امن. پراکسی‌های جدید توسط رایانامه (ایمیل) به کاربران اطلاع رسانی می‌شوند. برای گرفتن این ایمیل‌ها می‌توانید در تارنمای Peacefire عضو شوید.

    منابعی برای مطالعه‌ی بیش‌تر