اینترنت چطور کار می‌کند و چطور سانسور می‌شود

به روز شده 20 August 2024

جدول محتوا

...بارگزاری جدول محتوا...

اینترنت چگونه کار می‌کند و چگونه برخی کشورها و نهادهای دیگر وب‌سایت‌ها و خدمات آنلاین را مسدود یا سانسور می‌کنند

اینترنت یک منبع عمومی بین‌المللی است که از کامپیوترها، تلفن‌ها، سرورها، روترها و سایر دستگاه‌های متصل به هم تشکیل شده است. این شبکه به گونه‌ای طراحی شده است که حتی اگر بخشی از شبکه از بین برود، همچنان سرویس ارائه دهد.

هیچ فرد، شرکت، سازمان یا دولتی اینترنت را اداره نمی‌کند.

صفحه ویکی‌پدیا درباره‌ی حکمرانی اینترنت

با این حال، نهادهای ملی و بین‌المللی کنترل‌هایی بر زیرساخت اینترنت در حوزه‌ی قضایی خود دارند. بسیاری از کشورها کاربران اینترنت در مرزهای خود را از دسترسی به برخی وب‌سایت‌ها یا خدمات آنلاین منع می‌کنند. کسب‌وکارها، مدارس، کتابخانه‌ها و سایر مؤسسات ممکن است به فیلترهای مشابهی متکی باشند تا کارمندان، دانش‌آموزان و مشتریان خود را از محتوایی که مضر یا عامل حواس‌پرتی می‌دانند، «محافظت» کنند.

فیلتر کردن اینترنت می‌تواند بر اساس فناوری‌های مختلف باشد. برخی فیلترها سایت‌ها را بر اساس آدرس‌های آی‌پی آن‌ها (اعداد شناسایی‌کننده که ممکن است به شکل 172.105.249.143 یا 2a01:7e01::f03c:92ff:fecd:7e45 باشند و به هر تلفن، کامپیوتر، روتر و وب‌سایت اختصاص داده می‌شوند تا محتوای اینترنت را به کسانی که درخواست کرده‌اند تحویل دهند) مسدود می‌کنند. برخی دیگر نام‌های دامنه‌ی خاصی (آدرس‌های وب که ممکن است بیشتر با آن‌ها آشنا باشید، مانند google.com یا این وب‌سایت، securityinabox.org) را مسدود می‌کنند. برخی فیلترها تمام آدرس‌ها را به جز یک لیست رسمی از سایت‌های مجاز تعریف‌شده توسط مرجع تنظیم‌کننده آن فیلترها مسدود می‌کنند. برخی دیگر از فیلترها ترافیک اینترنت رمزگذاری نشده را جستجو می‌کنند و باعث می‌شوند که زیرساخت اینترنت درخواست‌هایی که شامل کلمات کلیدی خاصی هستند (مثلاً جستجوهایی که شامل «نقض حقوق بشر» یا نام‌های رهبران مخالف هستند) را نادیده بگیرد.

شما اغلب می‌توانید این فیلترها را با نصب نرم‌افزاری دور بزنید که از سرورهای واسطه‌ی واقع شده در کشورهای دیگر استفاده می‌کند تا محتوای مسدود شده یا سرویسی را که سعی در دسترسی به آن دارید به دستگاهتان منتقل کند. اطلاعات بیشتر درباره این ابزارها را در راهنمای نحوه‌ی دور زدن مسدودسازی و نظارت اینترنت بیاموزید.

درک اینکه چگونه وب‌سایت‌ها و خدمات آنلاین می‌توانند مسدود شوند

تحقیقات انجام‌شده توسط سازمان‌هایی مانند رصدخانه‌ی باز اختلال شبکه (OONI) و گزارشگران بدون مرز (RSF) نشان می‌دهد که بسیاری از کشورها محتوای اجتماعی، سیاسی و «امنیت ملی» متنوعی را فیلتر می‌کنند، اما به ندرت فهرستی از آنچه مسدود کرده‌اند منتشر می‌کنند. دولت‌هایی که مایل به کنترل دسترسی شهروندان خود به اینترنت هستند، همچنین وی‌پی‌ان‌ها و پراکسی‌هایی که از آن‌ها مطلع هستند و وب‌سایت‌هایی را که ابزارها و دستورعمل‌هایی برای کمک به مردم برای دور زدن فیلترها ارائه می‌دهند، مسدود می‌کنند.

اصل ۱۹اعلامیه جهانی حقوق بشر دسترسی آزاد به اطلاعات را ضمانت می‌دهد. با وجود این، تعداد کشورهایی که اینترنت را سانسور می‌کنند همواره بیشتر می‌شود. در حالی که چنین عملی در سرتاسر جهان گسترش پیدا کرده است، همزمان ابزارهای ضد سانسور نیز توسط فعالان،‌ برنامه‌نویس‌ها و داوطلب‌ها با بودجه‌هایی از طرف ایالات متحده آمریکا، کانادا، اتحادیه‌ی اروپا، سازمان‌های غیردولتی و دیگر نهادها، ایجاد، منتشر و تبلیغ می‌شوند.

اتصال اینترنتی شما

وقتی از کامپیوتر خود می‌خواهید به یک وب‌سایت دسترسی پیدا کند یا از تلفن خود می‌خواهید از یک برنامه استفاده کند، درخواست شما و محتوایی که در پاسخ می‌بینید هر دو از طریق تعدادی دستگاه شبکه عبور می‌کنند. تلفن یا کامپیوتر شما ابتدا از اتصال سیمی، بی‌سیم یا اینترنت پهن باند همراه خود برای دسترسی به «رساننده خدمات اینترنتی» (ISP) شما استفاده می‌کند. اگر در خانه هستید و از وای‌فای خود استفاده می‌کنید، این ISP ممکن است شرکتی باشد که برای خدمات اینترنت به آن مبلغی پرداخت می‌کنید. اگر از اینترنت پهن باند همراه استفاده می‌کنید، ISP که به آن متصل هستید احتمالاً ارائه‌دهنده‌ی خدمات تلفن همراه شما است. اگر از یک دفتر، مدرسه، کافی‌نت یا فضای عمومی دیگری کار می‌کنید، ممکن است تشخیص اینکه به کدام ISP متصل هستید دشوار باشد.

رساننده‌ی خدمات اینترنت (آی‌اس‌پی) شما به زیرساخت شبکه در کشور شما متکی است تا کاربران خود را با بقیه‌ی جهان ارتباط دهد. آی‌اس‌پی یک آدرس آی‌پی به شبکه‌ی محلی یا دستگاهی که برای اتصال استفاده می‌کنید اختصاص می‌دهد، چه وای‌فای خانه‌ی شما، تلفن همراهتان، شبکه‌ی کافی‌نت یا مدرسه یا هات‌اسپاتی باشد که استفاده می‌کنید. آی‌اس‌پی شما از این آدرس برای ارسال محتوا به دستگاه شما استفاده می‌کند. در طرف دیگر اتصال شما، وب‌سایت یا سرویس اینترنتی که به آن دسترسی دارید، آدرس آی‌پی خود را از یک آی‌اس‌پی در کشور خود دریافت کرده است.

سرویس‌های آنلاین می‌توانند از این آدرس برای ارسال صفحات وب که سعی در مشاهده‌ی آن‌ها دارید و سایر داده‌هایی که درخواست می‌کنید استفاده کنند. (دستگاه شما آدرس آی‌پی خود را دارد، که روتر شما از آن برای ارسال ترافیک هر کس در شبکه‌ی خود استفاده می‌کند. این آدرس فقط در شبکه محلی شما استفاده می‌شود.)

هر کسی که آدرس آی‌پی شما را بداند می‌تواند بفهمد در چه شهر یا منطقه‌ای هستید. برخی نهادها می‌توانند موقعیت شما را حتی دقیق‌تر تعیین کنند:

اپراتور تلفن همراه شما موقعیت فیزیکی دقیق تلفن شما را در حالی که دستگاه شما روشن است، با استفاده از مثلث‌بندی موقعیت شما بین دکل‌های سلولی خود می‌داند.
رساننده‌ی خدمات اینترنتی شما احتمالاً می‌داند در چه ساختمانی قرار دارید.
یک کافی‌نت، کتابخانه یا کسب‌وکار که از اینترنت آن استفاده می‌کنید، می‌داند که در هر زمان مشخص از کدام کامپیوتر آن‌ها استفاده می‌کرده‌اید. و اگر از دستگاه خود استفاده می‌کنید، آن‌ها می‌دانند که کدام آدرس آی‌پی محلی به دستگاه شما در شبکه‌ی محلی آن‌ها اختصاص داده شده است، بنابراین تمام فعالیت‌های شما را به دستگاه شما مرتبط می‌کنند.
سازمان‌های دولتی ممکن است همه‌ی موارد فوق را بدانند. و حتی اگر ندانند، اغلب می‌توانند از نفوذ خود برای پیدا کردن آن استفاده کنند.

ارتباط اینترنتی تا حدودی پیچیده‌تر از توضیحات فوق است، اما حتی این مدل ساده‌شده نیز می‌تواند به شما کمک کند تا بفهمید هنگام اتصال به اینترنت با چه خطراتی مواجه هستید و کدام مؤسسه یا نهاد ممکن است وب‌سایتی را که سعی در اتصال به آن دارید، مسدود کند.

چگونگی مسدود شدن وب‌سایت‌ها

وقتی یک صفحه‌ی وب را مشاهده می‌کنید، دستگاه شما به یک سرویس نام دامنه (DNS) متصل می‌شود تا آدرس آی‌پی مرتبط با نام دامنه‌ی وب‌سایت را جستجو کند — برای مثال، ممکن است بپرسد آدرس آی‌پی securityinabox.org چیست و پاسخ 172.105.249.143 را دریافت کند. سپس از آی‌اس‌پی شما درخواست می‌کند تا درخواستی به آی‌اس‌پی مسئول 172.105.249.143 ارسال کند تا از سرور وب در 172.105.249.143 محتوای securityinabox.org را درخواست کند.

اگر در کشوری هستید که securityinabox.org را سانسور می‌کند، درخواست شما در مرحله‌ای از این فرآیند موفق نخواهد بود: وقتی دستگاه شما سعی می‌کند آدرس آی‌پی را جستجو کند، وقتی محتوا را درخواست می‌کند یا وقتی محتوا در حال ارسال به دستگاه شما است. در برخی کشورها، آی‌اس‌پی‌ها موظف هستند از یک لیست سیاه ملی از سایت‌هایی که نباید به شما نشان دهند، پیروی کنند. این لیست‌های مسدود می‌توانند شامل نام‌های دامنه، آدرس‌های آی‌پی، کلمات کلیدی یا ترکیبی از همه‌ی این‌ها باشند. فیلترهای کلمات کلیدی هم درخواست‌های رمزگذاری نشده و هم نتایجی که یک وب‌سایت یا سرویس را به شما بازمی‌گرداند، اسکن می‌کنند.

ممکن است همیشه ندانید که چه زمانی یک صفحه‌ی وب، محتوا یا سرویس مسدود شده را درخواست کرده‌اید. گاهی اوقات ممکن است پاسخی دریافت کنید که توضیح می‌دهد چرا یک محتوا یا سرویس خاص سانسور شده است. اما بیشتر اوقات یک پیام خطای گمراه‌کننده مشاهده می‌کنید، مثلاً می‌گوید صفحه یا سرویس پیدا نشد یا ممکن است آدرس اشتباه تایپ شده باشد.

هر تکنیک مسدود کردن دارای نقاط قوت و ضعفی است. وقتی سعی در عبور از مسدودیت‌های اینترنتی دارید، بهتر است بدترین حالت‌ها را پیش‌بینی کنید تا بخواهید متوجه شوید از چه تکنیک‌هایی در کشورتان استفاده می‌شود. بهتر است فرض کنید:

که مسدودسازی به صورت ملی در سطح آی‌اس‌پی و بر روی شبکه‌ی محلی شما اعمال شده است،
که جستجوهای دی‌ان‌اس و درخواست‌های محتوا مسدود شده‌اند،
که لیست‌های مسدود هم برای نام‌های دامنه و هم آدرس‌های آی‌پی نگهداری می‌شوند،
که ترافیک اینترنت رمزگذاری نشده‌ی شما برای کلمات کلیدی نظارت می‌شود، و
که هیچ نشانه یا دلیلی برای مسدودسازی ارائه نخواهد شد.

ایمن‌ترین و موثرترین ابزارهای ضد مسدود‌سازی باید بدون توجه به نوع مسدودیتی که با آن روبرو هستید، کار کنند.

چگونه ابزار مسدودیت‌ها را دور می‌زنند

ابزارهای دور زدن سانسور مانند «تور» و وی‌پی‌ان‌ها ترافیک شما را رمزگذاری می‌کنند تا از محرمانه بودن داده‌های درخواستی که شامل آدرس آی‌پی سرویس درخواستی است، محافظت کند. آن‌ها آدرس را تا زمانی که درخواست شما به یک سرور پروکسی در کشور دیگری برسد، پنهان می‌کنند. سپس پروکسی آن آدرس را رمزگشایی می‌کند، درخواست شما برای مشاهده‌ی محتوا را ارسال می‌کند، پاسخ صفحه یا سرویس را دریافت می‌کند، دوباره آن را رمزگذاری می‌کند و به دستگاه شما بازمی‌گرداند. ما گاهی از «تونل» به عنوان استعاره برای این استفاده می‌کنیم: ترافیک شما هنوز از طریق زیرساخت‌های کنترل‌شده توسط آی‌اس‌پی، دولت یا سایر مؤسسات که می‌خواهند دسترسی شما را مسدود کنند، عبور می‌کند، اما فیلترهای آن‌ها نمی‌توانند محتوای درخواست شما را بخوانند یا دقیقاً مشخص کنند که وقتی از تونل خارج می‌شوید به کجا می‌روید. همه آن‌ها می‌دانند که شما با یک پراکسی در تعامل هستید و از رمزگذاری برای جلوگیری از دیدن اطلاعاتی که درخواست می‌کنید استفاده می‌شود.

یاد بگیرید که چگونه ابزار دور زدن سانسور مناسب خود را انتخاب کنید.

مقاومت مسدودسازی

البته، سازمان دولتی مسئول فیلترهای اینترنت — یا شرکتی که نرم‌افزار مسدودسازی را به دولت شما ارائه می‌دهد — ممکن است در نهایت آن کامپیوتر ناشناس را به عنوان یک پراکسی شناسایی کرده و آن را به لیست سانسور خود اضافه کند. به همین دلیل است که وی‌پی‌ان‌ها و سایر ابزارها گاهی اوقات از کار می‌افتند.

با این حال معمولاً زمان می‌برد تا کسانی که اینترنت را مسدود می‌کنند، پراکسی‌ها را کشف کنند. ابزارهای بازدید از وب‌سایت‌های مسدود شده از یک یا چند تکنیک زیر استفاده می‌کنند:

پراکسی‌های مخفی می‌توانند طوری به دست کاربران برسند که سنسورها نتوانند آن‌ها را به یک‌باره شناسایی کنند.
پراکسی‌های خصوصی تعداد محدودی از افرادی که از آن‌ها مطلع هستند و می‌توانند به آن‌ها دسترسی داشته باشند دارند، بنابراین برای مقامات سخت‌تر می‌شود که آن‌ها را پیدا کرده و مسدود کنند. شما می‌توانید یک پراکسی خصوصی با استفاده از مثلاً Outline یا Algo ایجاد کنید.
پراکسی‌های «یک‌بارمصرف» قبل از آن که مسدود شوند می‌توانند جایگزین شوند.
ابهام‌سازی ترافیک پراکسی را به‌عنوان ترافیک عادی اینترنت پنهان می‌کند، بنابراین مانع از شناسایی پراکسی‌های ناشناس توسط سانسورچی‌ها می‌شود.
دامنه‌ی صوری مسدود کردن یک آدرس وب را سخت‌تر می‌کند، زیرا این مسدودسازی دسترسی به سایر خدمات مفید و محبوب (مانند گوگل) را نیز مسدود می‌کند.

مطالعات بیشتر

دفاع شخصی در برابر نظارت (Surveillance Self-Defense)، چگونه: درک و دور زدن سانسور شبکه
راهنمای «جعبه‌ی امنیت دیجیتال» درباره‌ی دسترسی به وب‌سایت‌های مسدود شده.