فیلترینگ مفاهیم و کاربردها

رشد و گسترش شبکه جهانی وب، دسترس پذیری به همه اشکال مختلف اطلاعاتی اعم از متن وفایلهای صوتی و تصویری و گرافیکی متنوع را برای همه کاربران به راحتی میسر کرده است. در این میان انتشاربرخی اطلاعات با محتوای هرزه نگاری، ترویج خشونت وترور، افشای اطلاعات خصوصی افراد حقیقی و حقوقی، تجارت مواد مخدر، و موارد مشابه که دسترسی به آنها در شبکه اینترنت به آسانی صورت می گیرد، دولتها ومقامات مسئول را بر آن داشته است تا کنترل و نظارت بیشتری تا حد مسدود کردن دسترسی به پایگاههای مخرب و برخورد قضایی و قانونی با گردانندگان آنها اعمال نمایند که در اصطلاح رایانه ای به آن "فیلترینگ" گفته می شود.
این موضوع با توجه به نگرشهای خاص فرهنگی و اجتماعی حاکم بر فرهنگ جوامع مختلف متفاوت است.
در این مقاله راه و روشهای فنی اعمال فیلترینگ، برخی نرم افزارهای کاربردی در این زمینه، و نیز وضعیت فیلترینگ در ایران با تاکید بر مسائل فنی بررسی شده است.
● علل و زمینه پیدایش فیلترینگ
گسترش اینترنت زمینه ای را به وجود آورد که طیف وسیعی از اطلاعات بدون هیچگونه محدودیتی و فراتر از مرزهای جغرافیایی در سراسر جهان منتشر شود و به نحو چشمگیری به یک رسانه ارتباطی و اطلاعاتی تبدیل گردد. ضمن اینکه مخاطبان و کاربران اینترنت هم به همان اندازه افزایش مداومی داشته اند.
خصوصیت و ویژگی اینترنت و سهولت انتشار مطالب و اطلاعات وعلاوه بر آن راحتی دستیابی به انواع مختلف اطلاعات در وب اعم از متن، صوت و تصویر و داده های گرافیکی متنوع، به اندازه ای شدت یافته است که در برخی موارد اطلاعات حاوی مطالب مخرب و زیانباری نیز در وب منتشر می شود که زمینه سوء استفاده های مختلف را فراهم آورده است.
هرزه نگاریهای جنسی بخصوص در زمینه سوء استفاده از کودکان، ترویج خشونت و فساد، خرید و فروش مواد مخدر و زیانبار، اشاعه اطلاعات خصوصی افراد و سازمانها، استفاده از اطلاعات وب در جهت اهداف تروریستی وموارد مشابه، ضرورت کنترل محتوای وب را ناگزیرساخته است، ولی این کنترل و نظارت برانتشار اطلاعات در جوامع مختلف و بر حسب خط مشی های سیاسی و فرهنگی هر جامعه ای نمودهای متفاوتی داشته است.
در برخی جوامع غربی تاکید بیشتر بر عدم سوء استفاده از اطلاعات خصوصی افراد و جلوگیری از انتشار تصاویر جنسی کودکان و ممانعت از دسترسی سازمانهای تروریستی به اطلاعات خاص و مهم است اما کنترل محتوای اینترنت در جوامع شرقی و مذهبی فراتر از موارد فوق است و نظارت شدید بر اشاعه افکار و عقاید سیاسی در شبکه جهانی را نیز شامل می شود. بطور مثال در کشور چین که مقام اول را در جهان از نظر تعداد کاربران اینترنت داراست، نظارت گسترده ای بر محتوای اطلاعات سیاسی صورت می گیرد و سانسور شدید بر عقاید و اندیشه های متضاد با حکومت کمونیستی چین در وب حاکم است و به این منظور "پلیس اینترنت" در این کشور نیز با این هدف شکل گرفته است.
در ایران نیز دولت که خود متولی فناوری اطلاعات و ارتباطات اینترنتی است، نظارت گسترده ای بر محتوای فارسی وب صورت می گیرد و تشکیل کمیته مصادیق فیلترینگ نیز در همین راستا صورت گرفته است.
به هر حال، بحث نظارت و کنترل بر محتوای وب، چالشهای سیاسی و فرهنگی را پدیدآورده است که از جمله آنها می توان به مخالفت های گسترده ای که با سانسور افکار و عقاید صورت می گیرد و نیز تاکید بر حق دسترسی کاربران به اطلاعات سالم و ارزشمند اشاره کرد. همانگونه که ذکر شد، این موضوع در هر کشوری بر حسب سیاست ها و ارزشهای فرهنگی حاکم بر جامعه آن متفاوت است و ابزارهایی نیز که در زمینه کنترل ونظارت بروب به کار گرفته می شوند - بسته به نوع مخاطبان و کاربران هر بخشی از جامعه - متفاوت و متنوع هستند.
● روشهای فیلترینگ در اینترنت
چهار روش کلی برای فیلتر کردن صفات وب رایج است(lee:۲۰۰۳):
۱) سطح بندی محتوای وب سایت :
در این روش- که در کنسرسیوم جهانی وب به تصویب رسیده است - محتویات درجه بندی می شوند و برای کاربران متفاوت میزان دسترسی متفاوت است، برای مثال سایتهایی با محتوای سکسی با برچسب هایی از قبیل "فقط برای افراد بالای ۱۸ سال"، یا " تنها برای بزرگسالان" و موارد مشابه مشخص می شوند.اخیرا حتی محدودسازی از طریق ثبت نشانی های اینترنتی با دامنه خاص XXX برای اینگونه سایتها در آیکان[۱] به تصویب رسیده است. این روش نوعی پالایش محتوایی اطلاعات به شمار می رود.البته این شیوه نظامند نیست و در آن ممکن است به عمد یا اشتباه، اشکالاتی به چشم بخورد.
۲) مسدود کردن مکان یاب جهانی[۲] :
دسترسی به صفحات وب را از طریق مقایسهURL مورد تقاضای کاربر یا IP متناظرش با یک لیست مرجع سرور ممکن می سازد .کهURL مرجع ممکن است شامل URL های مجاز باشد لیست سفید[۳]، ویا شامل URL های غیر مجاز باشد لیست سیاه[۴] که معمولا لیست سیاه بیشتر مورد استفاده است. تهیه لیست مرجع توسط نیروی انسانی انجام می شود و بسیار پر هزینه است و با رشد سریع اینترنت به روز نگهداشتن لیست مرجع بسیار مشکل است و میزان تاثیر این روش به مرور زمان کاهش می یابد مگر اینکه یک راه کار آمد به روز نگداشتن لیست مرجع وجود داشته باشد.
۳) فیلتر از طریق کلید واژه:
هنگامی که یک صفحه وب بازیابی می شود سرور همه کلمات یا عبارات بازیابی شده را با فرهنگ کلید واژهای کلمات و عبارات ممنوعه مقایسه می کند. اگر کلمات بازیابی شده با این فرهنگ کلمات ممنوعه همخوانی داشته باشد دسترسی به صفحه مصدود خواهد شد.این روش ساده ولی بسیار پر اشتباه است زیرا فقط به ظاهر کلمه توجه کرده و بار معنایی کلمه را در بافت های متفاوت نادیده می گیرد.برای مثال یک صفحه وب در مورد بهداشت ممکن است شامل کلیدواژه" سکس " باشد وتوسط سیستم به عنوان عکس ها و نوشته های مستهجن شناخته شود و مسدود شود.
۴) تحلیل هوشمند محتویات[۵]:
تلاش در جهت بدست آوردن فهم معنایی درجایی که کلیدواژه های معین ظاهر میشوند .بویژه فن طبقه بندی هوشمند می تواند در مقوله بندی صفحات وب برای گروه های مختلف استفاده شود. صفحات وب در گروه های مختلف (مستهجن و غیر مستهجن) بر طبق تعداد تکرار مجموعه ای از موارد خاص طبقه بندی می شوند.
هنگامی که قصد مرور یک صفحه وب را می کنیم کامپیوتر ما درخواستی را به شبکه میزبان می فرستد که این درخواست در طی مسیرش از دهها وشاید صدها کامپیوتر دیگر عبورمی کند.ISP وشبکه مخابراتی در ابتدای این مسیر قرار گرفته اند و در نهایت به سرور میزبان ختم می شود.
حال با این فرض که شبکه محلی ما دارای سیستم فیلترینگ باشد ترتیب کار به صورت زیر است:
▪ کامپیوتر ما یک صفحه وب را درخواست می کند.
▪ این درخواست در ابتدا به ISP و از آنجا به شبکه محلی فرستاده می شود.
▪ قبل از اینکه درخواست از شبکه محلی به سروری که صفحه مورد نظربر روی آن قرار گرفته است ارسال شود توسط سیستم فیلتر کننده بررسی میگردد.
▪ در اینجا یکی از دو حالت پیش می آید:
۱) سیستم فیلتر کننده درخواست را مجاز تشخیص داده و به آن اجازه عبور می دهد .در این حالت درخواست به سروری که صفحه موردنظ در آن قرار دارد میرسد و متعاقبا صفحه مربوطه ارسال می گردد و تبادل داده ها صورت می گیرد.
۲) سیستم فیلتر کننده درخواست را غیر مجاز می داند و ان را بلوک می کند. در این حالت از ارسال آن به سرور مربوطه خودداری شده ودر عوض یک پیام اخطار ارسال می گردد.
از لحاظ فنی ممکن است سیستم فیلتر کننده برروی ISP قرار گرفته باشدو این مسئله تاثیری در نتیجه کار ندارد. سیستم فیلتر کننده کلیه درخواست ها را با لیستی که در بانک اطلاعاتی دارد مقایسه می کند که اصطلاحا به آن لیست سیاه می گویند.
این لیست از سه جزء تشکیل شده است :
ـ آدرس دامین[۶]:
در واقع نام همان وب سایتی است که قصد دسترسی به آن را دارید.مثلا:www.google.com
ـ [۷]IP آدرس:
این آدرس تماما به صورت عددی است. IP آدرس شبیه شماره تلفن است و هر کامپیوتری که به اینترنت متصل است IP مخصوص به خود دارد. در واقع تمام دامین آدرسها به دور از چشم کاربر به IPآدرس متناظر خود تبدیل می شود.مثلا در مثال بالا www.google.com به IP
- کلمات کلیدی[۸]:
کلمات و عباراتی هستند که اگر در درخواست وجود داشته باشند باعث عکس العمل کامپیوتر فیلتر کننده شده و درخواست بلوک می شود.
هنگامی که درخواست به سیستم فیلتر کننده رسید سیستم آن را با دامین آدرس ها وIP آدرس های موجود در لیست سیاهش مقایسه می کند.بعضی سیستم ها ی فیلترینگ پا را از این فراتر گذاشته و درخواست را از نظر کلمات کلیدی نیز مورد بررسی قرار می دهند.حال اگر هیچ یک از کلمات و آدرسهای موجود در لیست سیاه در درخواست وجود نداشته باشد در خواست اصطلاحا تمییز در نظر گرفته شده و به آن اجازه عبور داده می شود ولی چنانچه یکی از موارد موجود در لیست سیاه درخواست پیدا شود درخواست آلوده تشخیص داده شده و بلوک می شودکه در این حالت نیز یک پیام اخطار ارسال می شود.
● انواع فیلترینگ
▪ فیلترینگ از طریق [DNS[۹:
سیستم آدرس دهی در اینترنت بر اساس IPآدرس است .که از چهار عدد مختلف که توسط نقط از هم جدا شده اند تشکیل شده استبه طوری که هر یک از این اعداد می توانند مقداری بین ۰تا۲۵۵داشته باشند.از آنجا که به خاطر سپردن چنین اعدادی مشکل است دامین آدرسها به وجود آمدند.و برای تطابق این دو قسمت بود که یدس ابداع شد.
آدرس سرئری که سرویس DNSارائه می دهد به طور اتوماتیک ودر هنگام برقراری اتصال به اینترنت از طریق ISPدر اختیار کامپیوتر کاربر گذاشته میشود .حال اگر این سرور DNS سانسور کننده باشد کلیه درخواست ها را برای سایت های غیر مجاز را بی پاسخ می گذارد.وآنها را به یک فحه حاوی پیام اخطار منحرف می کند.
● پروکسی:
▪ عملکردهایی که پراکسی سرور می‌تواند داشته باشد:
۱) Filtering (فیلتر کردن)
رور پراکسی می‌تواند ترافیک وارد شونده و خارج شونده از شبکه را بررسی کند و به آنچه که با معیارهای امنیتی یا سیاست سازمان مغایرت دارد، اجازه عبور ندهد.
۲) Firewall (دیواره آتش)
برای سازمانی که فایروال دارد، پراکسی سرور تقاضاهای کاربران را به فایروال می‌دهد که با آنها اجازه ورود یا خروج به شبکه داخلی را می‌دهد.۳) Caching (ذخیره سازی)
سرور پراکسی که عمل caching را انجام می‌دهد، منابعی مانند صفحات وب و فایل‌ها را ذخیره می‌کند. هنگامی که یک منبع مورد دسترسی قرار گرفت، در سرور دخیره می‌شود و تقاضاهای بعدی برای همین منبع مشخص با محتویات cache پاسخ داده می‌شود. این عمل، دسترسی به آن منبع را برای کاربرانی که از طریق پراکسی به اینترنت متصل هستند، سرعت می‌بخشد و از طرفی از ترافیک اینترنت می‌کاهد و اجازه استفاده بهتر از پهنای باند به کاربران داده می‌شود.
۴) Authentication (تصدیق هویت)
بسیاری منابع الکترونیکی سازمانی توسط ورود با کلمه رمز یا قرار داشتن در دامنه مشخصی از IP محدود شده‌اند. کاربران دور معمولاً از یک سرویس‌دهنده اینترنت ثالث استفاده می‌کنند که در این صورت این کاربر یا IP کامپیوتر آن برای سازمان معتبر تشخیص داده نمی‌شود. برای کاربرانی که بصورت فیزیکی به شبکه داخلی سازمان متصل نشده‌اند، پراکسی طوری عمل می‌کند که به کاربران دور اجازه ورود موقت داده شود یا به آنها بطور موقت یک IP سازمان تخصیص داده شود که بتوانند به منابع محدود شده دسترسی پیدا کنند.
۵) Anonymous (دسترسی ناشناس)
برای محافظت شبکه داخلی یک سازمان از کاربران موجود در اینترنت، سرور پراکسی می‌تواند هویت سیستم‌های متقاضی داخلی را تغییر دهد. اگر منبع (مثلاً صفحه وب یا فایل) تقاضا شده توسط کاربر داخلی سازمان، در cache موجود نباشد، سرور پراکسی برای آن کاربر، بعنوان کلاینت عمل می‌کند و از یکی از آدرس‌های IP خودش برای تقاضای آن منبع از سرور موجود در اینترنت استفاده می‌کند.
این آدرس IP «موقت»، آدرسی نیست که واقعاً در شبکه داخلی سازمان استفاده گردد و در نتیجه از بعضی از حمله‌های نفوذگران جلوگیری می‌شود. هنگامی که صفحه تقاضا شده، از طرف سرور روی اینترنت به پراکسی سرور می‌رسد، پراکسی سرور آن را به تقاضای اولیه مرتبط می‌کند و برای کاربر می‌فرستد. این پروسه تغییر دادن IP باعث می‌شود که تقاضا دهنده اولیه قابل ردیابی نباشد و همچنین معماری شبکه سازمان از دید بیرونی مخفی بماند.
۶) Logging (ثبت کردن)
پراکسی سرور می‌تواند تقاضاها را بهمراه اطلاعات لازم در جایی ثبت کند تا بعداً امکان پیگیری اعمال کاربران داخل سازمان فراهم شود.
۷) پیکربندی مرورگر:
کاربر باید از ابتدا مرورگر خود را پیکربندی کند که بدین ترتیب نیاز است که اطلاعات را از پشتیبانی فنی سازمان بدست آورد.
▪ انواع پیکربندی به شرح زیر است:
۱) پیکربندی دستی:
در این پیکربندی کاربر باید سروری را که نرم‌افزار پراکسی را اجرا می‌کند، مشخص کند. کاربر باید استثنائات هر دامنه‌ای را که می‌تواند بطور مستقیم به آن وصل شود، مشخص کند و به این ترتیب در اتصال به این دامنه‌های مشخص‌شده، پراکسی در مسیر قرار نمی‌گیرد.
۲) پیکربندی خودکار:
یک فایل تنظیم پیکربندی توسط سازمان که منطق استفاده از پراکسی توسط مرورگر در آن قرار دارد. URL فایل باید در پیکربندی مرورگر وارد گردد. اینکه یک تقاضا از طریق پراکسی مسیریابی شود یا خیر، بستگی به شروط موجود در آن فایل دارد
● با کمک مسیر یاب (Router)
این دستگاه وظیفه مسیر یابی وهدایت ترافیک را در شبکه به عهده دارد.هنگامی که در یک شبکه بخواهند فیلترینگ به کمک روتر انجام شود رقسمت انتهای شبکه(gateway)یعنی جایی که شبکه محلی به اینترنت وصل می شود روتر طوری تنظیم می شود که ترافیک خروجی شبکه را به سمت یک سیستم فیلتر کننده منحرف کند. در این حالت کلیه درخواست ها و گاه ندرتا کل ترافیک شبکه از این سیستم فیلترکننده عبورداده می شود .این سیستم اطلاعات رد وبدل شده را از جهت وجود کلمات ناشایست و سایت های غیر مجاز بررسی کرده و در صورت وجود چنین مواردی جریان اطلاعات را بلوک می کند.
● سانسور افزارها
نرم افزار هایی هستند که بر روی کامپیوترسرویس گیرنده نصب می شوند به این نرم افزار ها اصطلاحا سانسور افزار می گویند (censorware) می گویند.
این نرم افزارها بیشتر در خانه (کنترل والدین)بر فرزندان،مدارس و دانشگاه ها استفاده می شوند.
نام تعدادی از آنها امده است:
ـ Net Nanny
ـ Cyber Sitter
ـ Cyber Patrol
ـ Surf Contro
● مسدود کردن پورت ها
پورتها درگاه هایی هستند که یک سرور ازطریق آنها سرویس هایش را ارائه می دهد. هر پورت با یک شماره بین ۰ تا ۶۵۵۳۵ مشخص می شود. برای مثال یک سرور ممکن است سرویس هایی از قبیل Email, HTTP وغیره داشته باشد که HTTPدارای پورت ۸۰ می باشد و سرویس دریافت Email دارای پورت ۱۱۰ می باشد حال اگر هر یک از این پورت ها مسدود شود سرویس ارائه شده از طریق آن نیز غیر قابل دسترسی می گردد.
● فیلترینگ معکوس
این نوع از فیلترینگ نه در مبدا بلکه در مقصد انجام میشود و سرور شرکت ارائه دهنده خدمات ،قبل از ارائه هر گونه سرویسی ،ابتداIPآدرس مشتری را چک می کند و در صورتی که متعلق به یک کشور تحریم شده باشد از ارائه سرویس سر باز می زند.
▪ عبور از سد فیلترینگ[۱۰]:
ـ تغییر ISP
اشتراک اینترنت از شرکت هایی که در خارج از کشوری که فیلترینگ را اعمال می کنند یا از طریق ماهواره که اینها نیاز به تجهیزات خاصی داشته و قیمت های آن برای کاربران خانگی مناسب نیست.
ـ تغییر سرور DNS
اگر DNS از نوع سانسور کننده باشد هرگونه درخواست برای سایت های غیر مجاز را بی پاسخ گذاسته یا آنها را به سمت یک صفحه حاوی پیام اخطار منحرف می کند.اگر DNSسانسورکننده را با یک DNSآزاد عوض کنیم دسترسی امکان پذیر خواهد شد.
ـ دستکاری URL
۱) استفاده از IP آدرس بجای نام دامین.
۲) اضافه کردن شماره پورت به انتهای نام دامین.
۳) اضافه کردن یک نقطه به انتهای نام دامین.
ـ استفاده از کش موتور های جستجو
موتورهای جستجو از قبیل yahoo و Google معمولا صفحه اصلی وب سایت های موجود در پایگاه خود را ذخیره کنند. حال اگر بر روی یکی از نتایج جستجو کلیک کرده و دسترسی به آن امکان پذیر نشد می توان با استفاده از گزینه cache که در پایین نتییجه جستجو مربوط به هر وب سایت ظاهر شده است به صفحه ذخیره شده آن در موتور جستجو دسترسی پیدا کرد که می تواند مفید واقع شود. از طریق تایپ کلمه cache در کادر موتور های جستجو می توان مستقیمآ به صفحه اصلی دسترسی پیدا کرد.
ـ شبکه های نظیر به نظیر
در شبکه های نظیر به نظیر (P۲P) یک سرور مرکزی که کلیه اطلاعات در پایگاه آن موجود باشد وجود ندارد.اطلاعات بر روی کلیه کامپیوترهای شبکه پخش است و هر کامپیوتر هم به عنوان سرویس دهنده و هم به عنوان سرویس گیرنده عمل می کند و به علت گستردگی و غیر متمرکز بودن این شبکه ها امکان کنترل و سانسور آنها وجود ندارد .برای اشتراک در این شبکه ها باید از نرم افزارهای مربوطه استفاده کرد.
ـ دریافت صفحات از طریق ایمیل
روباتهایی وجود دارند که از طریق آنها می توان صفحات وب را برای کاربران ایمیل کرد که به آنها روباتهای ایمیل( Email Robots) می گویند.این روباتها برای صفحات متنی مناسب هستند.
● پروکسی
پروکسی یک ارتباط غیر مستقیم بین مبدا و مقصد به وجود می آورد که این خصوصت برای دور زدن سیستم های فیلترینگ مناسب است. زمانی که ارتباط مستقیم با یک سایت امکان پذیر نباشد می توان به طور غیر مستقیم و به کمک پروکسی به آن دسترسی پیدا کرد به شرط آنکه خود پروکسی فیلتر نشده باشد.● فیلترینگ در ایران
بر اساس یکی از جدید ترین تحقیقات انجام شده توسط شرکت OpenNet که سعی دارد اعمال و کاربرد فیلترینگ در کشور های دنیا را شفاف کند، بیش از ۳۰درصد سایت های اینترنتی مورد آزمایش این گروه تحقیقاتی در ایران مسدود است.
مطابق آنچه در "مقررات وضوابط شبکه های اطلاع رسانی رایانه ای "ایران آمده کلیه ایجاد کنندگان نقطه تماس موظفند تا سیستم پالایش (filtering) مناسب به منظور ممانعت از دسترسی به سایت های ممنوع اخلاقی و سیاسی را فراهم آورند.
کارشناسان اینترنت در ایران همواره از عملکرد "ناهمانگ" و "سلیقه ای" در امر فیلترینگ اینترنت انتقاد کرده اند. آنها همچنین بارها از فیلتر "خودسرانه" و "پیشگیرانه" سایت های اینترنتی توسط شرکت های "رسا" شکایت کرده اند.
هم اکنون یک کمیته سه نفره متشکل از نمایندگان صدا و سیما، وزارت ارشاد و وزارت اطلاعات از سوی شورای عالی انقلاب فرهنگی مامور نظارت بر فعالیت های اینترنتی است. این گروه با تهیه فهرست سایت هایی که باید مسدود شوند، تنها نهاد رسمی مسئول در این زمینه است.
بسیاری از منتقدان در ایران می گویند که ناکارآمدی سانسور افزارها موجب ایجاد اخلال در مطالعات علمی دانشگاهیان و محققان شده و آنها را از منابع ارزشمند موجود در اینترنت محروم ساخته است هرچند در بحث فیلترینگ همواره دولت ایران هدف انتقاد قرار داشته است، اما اینک چندی است که کاربران در ایران با نوع دیگری از آنچه "فیلترینگ دو جانبه " می خوانند، روبرو هستند.
از جمله، سایت های ایرانی از "رایانه های سرویس دهنده" (سرور) آمریکایی حذف می شوند، ایرانی ها نمی توانند از طریق برخی سایت های آمریکایی به ثبت دامنه ها Domain Name اقدام کنند ، خدمات مالی Pay Pal متعلق به شرکت حراج اینترنتی، ای بی eBay برایشان غیر ممکن است و از پیاده کردن بسته نرم افزاری گوگل نیز بر روی رایانه های خود محروم شده اند. به گفته مسئولین این شرکت ها بسیاری از محدودیت های اعمال شده بدلیل تحریم های دولت آمریکا بر ایران صورت گرفته است.
در همین حال آنها چنین استدلال می کنند که با وجود شرکت های ارائه دهنده خدمات مشابه در دیگر کشورها و از جمله خود ایران، این محدودیت ها مانع جدی برای کاربران ایرانی ایجاد نخواهد کرد. اما همه کارشناسان این حوزه بر این نکته اشتراک نظر دارند که شرکت های آمریکایی عموما از قیمت های بسیار ارزان تری نسبت به رقبای دیگر خود برخوردارند و این به معنای آن است که ایرانی ها در خرید خدمات مشابه باید هزینه بسیار بیشتری بپردازند.
● طرح یكپارچه‌سازی فیلترینگ
روش ثابت فیلترینگ در مراكز اینترنتی، در همه جای دنیا استفاده از بسته‌های سخت‌افزاری و نرم‌افزاری ویژه فیلترینگ است كه دسترسی به ترافیك غیرمجاز و مشاهده آدرس‌های ممنوعه را مسدود می‌كند. این مجموعه، برای تشخیص آدرس‌های غیرمجاز از مجاز، به یك دیتابیس(پایگاه داده) مراجعه می‌كند.
در ایران، تهیه مجموعه نرم‌افزاری و سخت‌افزاری فیلترینگ تاكنون به عهده شركت‌های ایرانی بوده است و از محصولات ساخت داخل استفاده می‌شده است. در مورد پایگاه داده مورد استفاده برای فیلترینگ هم تاكنون آنچه اتفاق افتاده، استفاده از محصولات خارجی بوده است. در واقع برای تهیه و بروز نگهداشتن پایگاه داده مورد استفاده در فیلترینگ، نرم‌افزارهای خاصی وجود دارد كه تا كنون از نمونه‌های خارجی و اغلب آمریكایی آنها از قبیل اسمارت فیلتر(smartfilter) و وب‌واشر(webwasher) استفاده می‌شده است.
شركت فناوری اطلاعات(شركت دیتا) به عنوان متولی این موضوع، و برای هماهنگی فیلترینگ در سطح كشور، به عنوان گام نخست، امتیاز تهیه و فروش تجهیزات مربوط به فیلترینگ در ایران را به چهار شركت ایرانی واگذار كرد و همه مراكز ارائه خدمات اینترنتی اعم از آی‌اس‌پی‌ها و آی‌سی‌پی‌ها و شركت‌های دولتی، ملزم به تهیه تجهیزات فیلترینگ از این شركت‌ها هستند. در مرحله بعد، برای تعیین شركت مسئول مدیریت پایگاه داده فیلترینگ، مناقصه‌ای با حضور شركت‌های ایرانی برگزار شد كه از بین آنها «دلتاگلوبال» برنده مناقصه شد.
● روش‌های فیلترینگ
در كشورهای مختلف دنیا فیلترینگ به دو روش انجام می‌شود: فیلتر كردن نشانی‌های اینترنتی براساس یك لیست سیاه(در یك پایگاه داده)، و فیلتر كردن براساس محتوای هر صفحه اینترنتی. روش دوم در دنیا به فیلتر محتوا (content filter) معروف است كه برای پهنای باند خیلی بالا ‌قابل انجام نیست.
به همین منظور نرم افزار جدیدی با ترکیب دو مقوله فیلتر محتوا و داده طراحی شده است تا هم قابلیت بلوکه کردن نشانی ها را داشته باشد و هم محتوای غیرمجاز را تشخیص داده و دسترسی به آن را مسدود نماید. در این روشن به سایتهایی که مراجعه کننده زیادی دارند و در نشانی آنها کلمه ای که در لیست سیاه باشد وجود نداشته باشد، مورد بازبینی مجدد قرار گرفته و شناسایی می شوند.
آنچه تاكنون در ایران اتفاق افتاده، فیلترینگ بر اساس یك پایگاه داده ثابت بوده كه هر چند وقت به یكبار توسط نیروهای انسانی بروز می‌شده است. در حال حاضر در كنار استفاده از فیلترینگ بر اساس پایگاه داده، از روش وجود كلمات كلیدی ممنوعه در آدرس صفحات اینترنتی هم استفاده می‌شود كه ضریب خطای بسیار بالایی دارد.
بر اساس این روش به نرم‌افزار فیلترینگ فرمان داده می‌شود كه مثلا تمام صفحاتی كه در آدرس آنها از كلمه (های) مورد نظر استفاده شده، مسدود شوند. هر چند كه بر اساس این فرمان، جلوی مشاهده تعداد زیادی از صفحات مستهجن گرفته می‌شود، اما به دلیل هوشمند نبودن سیستم، كاربران از تعداد زیادی از صفحاتی كه مطالب مفید علمی در مورد موضوعات فوق دارند هم محروم می‌شوند. از جمله نكات مثبت سیستم جدید، حذف این روش از فیلترینگ است. به عبارت دیگر، در سیستم جدید فیلترینگ، بر اساس كلمات ممنوعه در آدرس صفحات به طور كلی‌ برداشته خواهد شد.
● سیاه، سفید، خاكستری
روش جداسازی صفحات ممنوعه از غیرممنوعه بر اساس تقسیم‌بندی صفحات مشاهده شده، در سه دسته سیاه، سفید و خاكستری انجام می‌شود."آن دسته از صفحات كه روبات تشخیص دهد قطعا باید فیلتر شوند در لیست سیاه قرار می‌گیرند. صفحاتی كه مشكل خاصی ندارند هم صفحات لیست سفید محسوب می‌شوند. اما ممكن است وضعیت برخی صفحات در نگاه اول مشخص نباشد.
مثلا روبات، یك كلمه سكس در سایت دیده است، اما مشخص نیست سایت مستهجن است یا نه. این سایت‌ها در بخش خاكستری قرار می‌گیرند" در سیستم جدید، وظیفه تعیین وضعیت این لیست خاكستری بر عهده یك گروه از نیروی انسانی متشكل از جامعه‌شناس، روانشناس، پزشك و روحانی آشنا با حقوق است. این تیم علاوه بر تصمیم‌گیری در مورد لیست خاكستری، به شكایات راجع به لیست سیاه‌ و سایت‌هایی كه به اشتباه مسدود شده‌اند و یا به اشتباه مسدود نشده‌اند رسیدگی می‌كند.
به گفته او، كارشناسان بعد از بررسی، لیست خاكستری را به دو قمست «سیاه» یا «سفید» تقسیم می‌كنند. بعد از ۶ ماه هم كل سیاه و سفید دوباره چك می‌شود كه اگر تغییر مالكیت دامنه پیش آمده بود مشكلی به وجود نیاید و اشتباهی رخ ندهد.
● خصوصیات سیستم جدید
سیستم فیلتر طراحی شده در كشور، این قابلیت را دارد كه بر حسب آی‌پی‌ مقصد مورد استفاده، اینترنت را با سطح خاصی از فیلترینگ در اختیار كاربر قرار دهد. مثلا بدیهی است كه فیلتر در یك نشریه باید كمتر از یك مدرسه باشد. در یك نشریه می‌توان دسترسی به برخی سایت‌هایی كه برای عموم ممنوع است را آزاد گذاشت، در حالی كه در مدرسه حتی باید صفحات مربوط به بازی و گزارش فوتبال را هم بست. یا مثلا در دانشگاه و در سالنی كه در آن دانشجویان دكتری می‌نشینند و یا حوزه علمیه، نباید فیلترینگ اعمال شود. سیستم فیلترینگی كه در ایران طراحی شده این امكان برای آن وجود دارد. این كار به وسیله تعریف دسته‌بندی‌های متفاوت در سیستم جدید امكان‌پذیر می‌شود."
برای اعمال فیلترینگ متفاوت بر اساس آی‌پی مقصد هم از این دسته‌بندی‌ها استفاده می‌شود. مثلا چند دسته از موضوعات برای همه كاربران فیلتر می‌شوند و برای هر دسته خاص، فیلترهای خاص دیگری هم می توان اعمال كرد.
مثلا دسته‌ای بنام بازی تعریف كرد كه مشاهده لیست صفحات موجود در این دسته در مدارس ممكن نباشد. به این ترتیب می‌توان در ادارات و شركت‌ها جلوی استفاده نامربوط از اینترنت در ساعات اداری را گرفت. استفاده نامربوط از اینترنت در ساعات اداری توسط كارمندان در سال‌های اخیر ضرر و زیان بسیاری را متوجه كشور كرده است و با استفاده از سیستم جدید می‌توان در ساعات اداری، دسترسی به اینترنت در هر شركت یا اداره را فقط در مورد دسته‌بندی مرتبط آزاد گذاشت. در مرحله اول اجرای این سیستم، مشاهده صفحات هفت دسته بطور مشترك برای همه كاربران ممنوع خواهد بود كه این دسته‌بندی‌ها عبارتند از: قمار، سكس، خشونت، تجارت كثیف، پولشویی، قاچاق مواد مخدر، سایت‌های ترویج خودكشی.
● نتیجه گیری
به نظر می رسد فیلترینگ از جمله مباحث پایان ناپذیر در عرصه اطلاع رسانی آنلاین باشد که نظرات و چالش های مختلفی را در پی داشته است. تباین فیلتر و سانسور محتوای وب با اصل آزادی دسترسی به اطلاعات و درعین حال انتشار افکار و عقاید مختلف که گاه در جهت مخالف منافع اجتماعی گام برمیدارند از جمله این چالش های بحث برانگیز است. در عین حال انتشار برخی اطلاعات مخرب در وب و آسانی دسترسی به این گونه اطلاعات، لزوم کنترل انتشار اطلاعات را ایجاب می کند.
به این منظور در هر جامعه ای، بسته به نوع نگرشهای موجود در آن نسبت به امر فیلترینگ، استفاده از نرم افزارهای کنترل دسترسی به محتوای وب کاربرد دارند. برخی از نرم افزارها صرفا به عنوان ابزاری برای نظارت بیشتر والدین بر وب گردیهای فرزندانشان در جوامع غربی شناخته می شوند که از جمله آنها می توان به Cyberpatrol نام برد که نرم افزاری محدود و در سطح استفاده در یک سیستم خانگی است.
اما این مورد در باره نرم افزارهایی مانند Smartfilter کاربرد آن تا حد نصب در سرورهای بزرگ وبی در سطح ملی تفاوت دارد. نرم افزارهای کاربردی در امر فیلترینگ از مکانیزمهای خاصی برای پالایش دسترسی به اطلاعات استفاده می کنند که بسته به نوع و کاربرد آنها، این مکانیزمها نیز متفاوت است.
با توجه به نگرش خاص مذهبی و سیاسی در ایران، استفاده از نرم افزارهای فیلترینگ و کنترل محتوای وب امری اجتناب ناپذیر است اما این امر نبایستی حق دسترسی به اطلاعات را چنان تحت الشعاع قرار دهد که دستیابی به منابع علمی و فکری مورد نیاز افراد با مشکل مواجه شود. توسعه سیستم فیلترینگ هوشمند و ناکارایی آن در ابتدای به کارگیری، نشان از ضعف عمده در امر کنترل محتوای وب دارد و در این مورد دیدگاههای سیاسی مفرط در سطوح بالای جامعه نیز خالی از اشکال نیستند.
در این راستا توصیه می شود با استفاده از فاکتورهایی همچون بومی سازی نرم افزارهای فیلترینگ، آموزش کاربران وب در جهت استفاده بهینه از منابع اطلاعاتی آن، تجهیز کتابخانه های عمومی به رایانه های متصل به شبکه وب و آموزش مراجعه کنندگان بانحوه جستجوی اطلاعات علمی در آن، درجه بندی سطوح دسترسی به اطلاعات در بخش های مختلف آکادامیکی جامعه، شفاف سازی بحث فیلتر وکنترل محتوای فارسی و درعین حال تلاش برای افزایش محتوای علمی و ارزشمند به فارسی در اینترنت از جمله راهکارهایی است که می تواند مقوله فیلترینگ و کنترل دسترسی را در سطح کشور به نحو مطلوب تری کاربردی نماید.