فیلترینگ چیست و چگونه انجام میشود؟
فیلتـرینگ اینترنتی یافیلتـرینگ، عبارت است از محدود کردن دسترسی کاربران اینترنت به وبگاهها و خدمات اینترنتی که از دیدگاه متولیان فرهنگی و سیاسی هر کشور برای مصرف عموم مناسب نیست، اعمال فیلتـر به وسیله ارائهدهندگان خدمات اینترنتی انجام میشود ولی تعیین سطح، مصادیق و سیاستهای فیلتـرینگ با حکومتهاست.
در حال حاضر فیلترینگ در ایران بر روی موضوعات مربوط به ایران، به ویژه سایتهای فارسی زبان تمرکز کرده است. سایتهای غیر مرتبط با مسائل داخلی ایران و نیز سایتهای غیر فارسی بسیار کمتر در معرض خطر فیلتر شدن قرار دارند.
اغلب ISPهای ایران از شرکت مخابرات سرویس میگیرند. این دسته از ISPها عمدتاً سیستم فیلترینگ مستقل ندارند و از این لحاظ به مخابرات وابستهاند. آن دسته از ISPهایی که پهنای باند خود را از سرویس دهندگان بینالمللی تهیه میکنند (مانند پارس آنلاین و چند ISP بزرگ دیگر در تهران) موظف به نصب سیستم فیلترینگ مستقل شدهاند.
مبانی فیلتـرینگ در اینترنت
1- کامپیوتر یک صفحه وب را درخواست میکند.
2- این درخواست در ابتدا به ISP (شرکت خدمات دهنده ای که از آن اینترنت دریافت می کنید) و از آنجا به شبکهٔ محلی فرستاده میشود.
3- قبل از این که درخواست از شبکه محلی به سروری که صفحه مورد نظر بر روی آن قرار گرفتهاست ارسال شود توسط سیستم فیلتـر کننده بررسی میگردد.
4- سیستم فیلتـر کننده کلیه درخواستها را با لیستی که در بانک اطلاعاتی دارد مقایسه میکند که اصطلاحا به آن لیست سیاه میگویند. این لیست از سه جزء تشکیل شدهاست:
آدرس دامنه (Domain Address)،
آدرس آیپی (IP Address)،
کلمات کلیدی (Keywords)
اگر هیچ یک از کلمات و آدرسهای موجود در لیست سیاه در درخواست شما وجود نداشته باشد، این درخواست پاک (clean) در نظر گرفته میشود. در غیر این صورت، درخواست آلوده (Dirty) تشخیص داده شده و بلوک میشود.
انواع فیلتـرینگ
فیلتـرینگ ازطریق DNS
سرویس DNS نام هر دامنه (Domain) را به IP آدرس متناظرش ترجمه میکند. آدرس سروری که سرویس DNS را ارائه میدهد، به طور اتوماتیک و در هنگام برقراری اتصال به اینترنت از طریق ISP در اختیار کامپیوتر شما گذاشته میشود. اگر این سرور DNS، سانسور کننده باشد، کلیه درخواستها برای سایتهای غیرمجاز را بی پاسخ میگذارد.
فیلتـرینگ به وسیلهٔ پروکسی
در این روش ISP دسترسی مستقیم به اینترنت را محدود کرده و شما را ملزم به استفاده از پروکسی میکند. باید در تنظیمات مرورگر، آدرس پروکسی سروری را که ISP داده را وارد کنید. کلیهٔ درخواستها به پروکسی فرستاده میشود و در صورت مجاز بودن درخواست، پروکسی آن را از اینترنت گرفته و برایتان ارسال میکند.
فیلتـرکردن به کمک مسیریاب ها
در قسمت انتهایی شبکه (Gateway)، مسیریاب طوری تنظیم میشود که ترافیک خروجی شبکه را به سمت یک سیستم خاص(!) منحرف کند؛ کلیهٔ درخواستها از این سیستم عبور داده میشوند و در صورت وجود سایتهای غیر مجاز، جریان اطلاعات بلوک میشود.
فیلتـرینگ به کمک سانسورافزارها
این نرمافزارها بیشتر در منزل (برای کنترل والدین بر فرزندان)، مدارس و دانشگاهها استفاده میشوند و در حقیقت نوعی فیلترینگ سفارشی هستند که در کشورهای مثل آمریکا به کار گرفته می شوند. مانند : Net Nanny، Cyber sitter، Cyber portal
فیلتـرینگ به کمک مسدود کردن پورتها
پورتها مانند درهایی هستند که سرور از طریق آنها سرویس هایش را ارائه میدهد. اگر پورتی بلوک شود، تمام سرویسهایی که از طریق آن پورت ارائه میگردد، غیر قابل دسترس میباشد. بیشتر پورتهای ۸۰، ۳۱۲۸، ۸۰۸۰ مسدود میشوند، زیرا پورتهای متداول برای پروکسیها هستند.
لیست سیاه و لیست سفید
لیست سیاه: شامل آدرس مجموعه سایتهایی است که دسترسی به آنها مجاز نمیباشد. گاهی هم از کلمات کلیدی استفاده میشود به طوری که اگر در سایت مورد درخواست این کلمات وجود داشته باشد، بلوک میشود.
لیست سفید: شامل آدرس مجموعه سایتهایی است که دسترسی به آنها مجاز میباشد. در سازمانهایی استفاده میشود که میخواهند کارمندانشان فقط به تعداد معدودی سایت دسترسی داشته باشند.
فیلتـرینگ معکوس
این نوع فیلتـرینگ در مقصد انجام میشود. سرور شرکت ارائه دهندهٔ خدمات، قبل از ارائهٔ هر گونه سرویسی، ابتدا IP مشتری را چک میکند و در صورتی که متعلق به یک کشور تحریم شده باشد، از ارائهٔ سرویس سرباز میزند.