فیلترینگ مفاهیم و کاربردها

گسترش اینترنت زمینه ای را به وجود آورد که طیف وسیعی از اطلاعات بدون هیچگونه محدودیتی و فراتر از مرزهای جغرافیایی در سراسر جهان منتشر شود و به نحو چشمگیری به یک رسانه ارتباطی و اطلاعاتی تبدیل گردد

رشد و گسترش شبکه جهانی وب، دسترس پذیری به همه اشکال مختلف اطلاعاتی اعم از متن وفایلهای صوتی و تصویری و گرافیکی متنوع را برای همه کاربران به راحتی میسر کرده است. در این میان انتشاربرخی اطلاعات با محتوای هرزه نگاری، ترویج خشونت وترور، افشای اطلاعات خصوصی افراد حقیقی و حقوقی، تجارت مواد مخدر، و موارد مشابه که دسترسی به آنها در شبکه اینترنت به آسانی صورت می گیرد، دولتها ومقامات مسئول را بر آن داشته است تا کنترل و نظارت بیشتری تا حد مسدود کردن دسترسی به پایگاههای مخرب و برخورد قضایی و قانونی با گردانندگان آنها اعمال نمایند که در اصطلاح رایانه ای به آن "فیلترینگ" گفته می شود.

این موضوع با توجه به نگرشهای خاص فرهنگی و اجتماعی حاکم بر فرهنگ جوامع مختلف متفاوت است.

در این مقاله راه و روشهای فنی اعمال فیلترینگ، برخی نرم افزارهای کاربردی در این زمینه، و نیز وضعیت فیلترینگ در ایران با تاکید بر مسائل فنی بررسی شده است.

● علل و زمینه پیدایش فیلترینگ

گسترش اینترنت زمینه ای را به وجود آورد که طیف وسیعی از اطلاعات بدون هیچگونه محدودیتی و فراتر از مرزهای جغرافیایی در سراسر جهان منتشر شود و به نحو چشمگیری به یک رسانه ارتباطی و اطلاعاتی تبدیل گردد. ضمن اینکه مخاطبان و کاربران اینترنت هم به همان اندازه افزایش مداومی داشته اند.

خصوصیت و ویژگی اینترنت و سهولت انتشار مطالب و اطلاعات وعلاوه بر آن راحتی دستیابی به انواع مختلف اطلاعات در وب اعم از متن، صوت و تصویر و داده های گرافیکی متنوع، به اندازه ای شدت یافته است که در برخی موارد اطلاعات حاوی مطالب مخرب و زیانباری نیز در وب منتشر می شود که زمینه سوء استفاده های مختلف را فراهم آورده است.

هرزه نگاریهای جنسی بخصوص در زمینه سوء استفاده از کودکان، ترویج خشونت و فساد، خرید و فروش مواد مخدر و زیانبار، اشاعه اطلاعات خصوصی افراد و سازمانها، استفاده از اطلاعات وب در جهت اهداف تروریستی وموارد مشابه، ضرورت کنترل محتوای وب را ناگزیرساخته است، ولی این کنترل و نظارت برانتشار اطلاعات در جوامع مختلف و بر حسب خط مشی های سیاسی و فرهنگی هر جامعه ای نمودهای متفاوتی داشته است.

در برخی جوامع غربی تاکید بیشتر بر عدم سوء استفاده از اطلاعات خصوصی افراد و جلوگیری از انتشار تصاویر جنسی کودکان و ممانعت از دسترسی سازمانهای تروریستی به اطلاعات خاص و مهم است اما کنترل محتوای اینترنت در جوامع شرقی و مذهبی فراتر از موارد فوق است و نظارت شدید بر اشاعه افکار و عقاید سیاسی در شبکه جهانی را نیز شامل می شود. بطور مثال در کشور چین که مقام اول را در جهان از نظر تعداد کاربران اینترنت داراست، نظارت گسترده ای بر محتوای اطلاعات سیاسی صورت می گیرد و سانسور شدید بر عقاید و اندیشه های متضاد با حکومت کمونیستی چین در وب حاکم است و به این منظور "پلیس اینترنت" در این کشور نیز با این هدف شکل گرفته است.

در ایران نیز دولت که خود متولی فناوری اطلاعات و ارتباطات اینترنتی است، نظارت گسترده ای بر محتوای فارسی وب صورت می گیرد و تشکیل کمیته مصادیق فیلترینگ نیز در همین راستا صورت گرفته است.

به هر حال، بحث نظارت و کنترل بر محتوای وب، چالشهای سیاسی و فرهنگی را پدیدآورده است که از جمله آنها می توان به مخالفت های گسترده ای که با سانسور افکار و عقاید صورت می گیرد و نیز تاکید بر حق دسترسی کاربران به اطلاعات سالم و ارزشمند اشاره کرد. همانگونه که ذکر شد، این موضوع در هر کشوری بر حسب سیاست ها و ارزشهای فرهنگی حاکم بر جامعه آن متفاوت است و ابزارهایی نیز که در زمینه کنترل ونظارت بروب به کار گرفته می شوند - بسته به نوع مخاطبان و کاربران هر بخشی از جامعه - متفاوت و متنوع هستند.

● روشهای فیلترینگ در اینترنت

چهار روش کلی برای فیلتر کردن صفات وب رایج است(lee:۲۰۰۳):

۱) سطح بندی محتوای وب سایت :

در این روش- که در کنسرسیوم جهانی وب به تصویب رسیده است - محتویات درجه بندی می شوند و برای کاربران متفاوت میزان دسترسی متفاوت است، برای مثال سایتهایی با محتوای سکسی با برچسب هایی از قبیل "فقط برای افراد بالای ۱۸ سال"، یا " تنها برای بزرگسالان" و موارد مشابه مشخص می شوند.اخیرا حتی محدودسازی از طریق ثبت نشانی های اینترنتی با دامنه خاص XXX برای اینگونه سایتها در آیکان[۱] به تصویب رسیده است. این روش نوعی پالایش محتوایی اطلاعات به شمار می رود.البته این شیوه نظامند نیست و در آن ممکن است به عمد یا اشتباه، اشکالاتی به چشم بخورد.

۲) مسدود کردن مکان یاب جهانی[۲] :

دسترسی به صفحات وب را از طریق مقایسهURL مورد تقاضای کاربر یا IP متناظرش با یک لیست مرجع سرور ممکن می سازد .کهURL مرجع ممکن است شامل URL های مجاز باشد لیست سفید[۳]، ویا شامل URL های غیر مجاز باشد لیست سیاه[۴] که معمولا لیست سیاه بیشتر مورد استفاده است. تهیه لیست مرجع توسط نیروی انسانی انجام می شود و بسیار پر هزینه است و با رشد سریع اینترنت به روز نگهداشتن لیست مرجع بسیار مشکل است و میزان تاثیر این روش به مرور زمان کاهش می یابد مگر اینکه یک راه کار آمد به روز نگداشتن لیست مرجع وجود داشته باشد.

۳) فیلتر از طریق کلید واژه:

هنگامی که یک صفحه وب بازیابی می شود سرور همه کلمات یا عبارات بازیابی شده را با فرهنگ کلید واژهای کلمات و عبارات ممنوعه مقایسه می کند. اگر کلمات بازیابی شده با این فرهنگ کلمات ممنوعه همخوانی داشته باشد دسترسی به صفحه مصدود خواهد شد.این روش ساده ولی بسیار پر اشتباه است زیرا فقط به ظاهر کلمه توجه کرده و بار معنایی کلمه را در بافت های متفاوت نادیده می گیرد.برای مثال یک صفحه وب در مورد بهداشت ممکن است شامل کلیدواژه" سکس " باشد وتوسط سیستم به عنوان عکس ها و نوشته های مستهجن شناخته شود و مسدود شود.

۴) تحلیل هوشمند محتویات[۵]:

تلاش در جهت بدست آوردن فهم معنایی درجایی که کلیدواژه های معین ظاهر میشوند .بویژه فن طبقه بندی هوشمند می تواند در مقوله بندی صفحات وب برای گروه های مختلف استفاده شود. صفحات وب در گروه های مختلف (مستهجن و غیر مستهجن) بر طبق تعداد تکرار مجموعه ای از موارد خاص طبقه بندی می شوند.

هنگامی که قصد مرور یک صفحه وب را می کنیم کامپیوتر ما درخواستی را به شبکه میزبان می فرستد که این درخواست در طی مسیرش از دهها وشاید صدها کامپیوتر دیگر عبورمی کند.ISP وشبکه مخابراتی در ابتدای این مسیر قرار گرفته اند و در نهایت به سرور میزبان ختم می شود.

حال با این فرض که شبکه محلی ما دارای سیستم فیلترینگ باشد ترتیب کار به صورت زیر است:

▪ کامپیوتر ما یک صفحه وب را درخواست می کند.

▪ این درخواست در ابتدا به ISP و از آنجا به شبکه محلی فرستاده می شود.

▪ قبل از اینکه درخواست از شبکه محلی به سروری که صفحه مورد نظربر روی آن قرار گرفته است ارسال شود توسط سیستم فیلتر کننده بررسی میگردد.

▪ در اینجا یکی از دو حالت پیش می آید:

۱) سیستم فیلتر کننده درخواست را مجاز تشخیص داده و به آن اجازه عبور می دهد .در این حالت درخواست به سروری که صفحه موردنظ در آن قرار دارد میرسد و متعاقبا صفحه مربوطه ارسال می گردد و تبادل داده ها صورت می گیرد.

۲) سیستم فیلتر کننده درخواست را غیر مجاز می داند و ان را بلوک می کند. در این حالت از ارسال آن به سرور مربوطه خودداری شده ودر عوض یک پیام اخطار ارسال می گردد.

از لحاظ فنی ممکن است سیستم فیلتر کننده برروی ISP قرار گرفته باشدو این مسئله تاثیری در نتیجه کار ندارد. سیستم فیلتر کننده کلیه درخواست ها را با لیستی که در بانک اطلاعاتی دارد مقایسه می کند که اصطلاحا به آن لیست سیاه می گویند.

این لیست از سه جزء تشکیل شده است :

ـ آدرس دامین[۶]:

در واقع نام همان وب سایتی است که قصد دسترسی به آن را دارید.مثلا:www.google.com

ـ [۷]IP آدرس:

این آدرس تماما به صورت عددی است. IP آدرس شبیه شماره تلفن است و هر کامپیوتری که به اینترنت متصل است IP مخصوص به خود دارد. در واقع تمام دامین آدرسها به دور از چشم کاربر به IPآدرس متناظر خود تبدیل می شود.مثلا در مثال بالا www.google.com به IP

- کلمات کلیدی[۸]:

کلمات و عباراتی هستند که اگر در درخواست وجود داشته باشند باعث عکس العمل کامپیوتر فیلتر کننده شده و درخواست بلوک می شود.

هنگامی که درخواست به سیستم فیلتر کننده رسید سیستم آن را با دامین آدرس ها وIP آدرس های موجود در لیست سیاهش مقایسه می کند.بعضی سیستم ها ی فیلترینگ پا را از این فراتر گذاشته و درخواست را از نظر کلمات کلیدی نیز مورد بررسی قرار می دهند.حال اگر هیچ یک از کلمات و آدرسهای موجود در لیست سیاه در درخواست وجود نداشته باشد در خواست اصطلاحا تمییز در نظر گرفته شده و به آن اجازه عبور داده می شود ولی چنانچه یکی از موارد موجود در لیست سیاه درخواست پیدا شود درخواست آلوده تشخیص داده شده و بلوک می شودکه در این حالت نیز یک پیام اخطار ارسال می شود.

● انواع فیلترینگ

▪ فیلترینگ از طریق [DNS[۹:

سیستم آدرس دهی در اینترنت بر اساس IPآدرس است .که از چهار عدد مختلف که توسط نقط از هم جدا شده اند تشکیل شده استبه طوری که هر یک از این اعداد می توانند مقداری بین ۰تا۲۵۵داشته باشند.از آنجا که به خاطر سپردن چنین اعدادی مشکل است دامین آدرسها به وجود آمدند.و برای تطابق این دو قسمت بود که یدس ابداع شد.

آدرس سرئری که سرویس DNSارائه می دهد به طور اتوماتیک ودر هنگام برقراری اتصال به اینترنت از طریق ISPدر اختیار کامپیوتر کاربر گذاشته میشود .حال اگر این سرور DNS سانسور کننده باشد کلیه درخواست ها را برای سایت های غیر مجاز را بی پاسخ می گذارد.وآنها را به یک فحه حاوی پیام اخطار منحرف می کند.

● پروکسی:

▪ عملکردهایی که پراکسی سرور می‌تواند داشته باشد:

۱) Filtering (فیلتر کردن)

رور پراکسی می‌تواند ترافیک وارد شونده و خارج شونده از شبکه را بررسی کند و به آنچه که با معیارهای امنیتی یا سیاست سازمان مغایرت دارد، اجازه عبور ندهد.

۲) Firewall (دیواره آتش)

برای سازمانی که فایروال دارد، پراکسی سرور تقاضاهای کاربران را به فایروال می‌دهد که با آنها اجازه ورود یا خروج به شبکه داخلی را می‌دهد.

یاددشتها:

[۱] ICANN (Internet Corporation for Assigned Names and Numbers )

[۲] URL blocking

[۳] white list

[۴] black list

[۵] Intelligent content analysis

[۶] Domain Address

[۷] Internet Protocol

[۸] Keyword

[۹] Domain name service

[۱۰] توضیح این نكته ضروری است كه بر اساس قوانین كشورهایی كه از سیستمهای فیلترینگ استفاده می‌كنند، عبور از سد فیلترهای شبكه، جرم محسوب می‌شود. در این مقاله، صرفاً جنبه علمی فیلرینگ مورد بررسی قرار گرفته است. افزون بر این فناوری فیلترینگ نیز روز به روز پیچیده‌تر می‌شود.

منابع

۱.Lee, P,Y,(۲۰۰۳) ,” Structural and Content-based Analysis for Web Filtering”, Internet research: electronic networking applications and policy, Vol ۱۳, No. ۱, pp.۲۷-۳۷

۲.http://www.internet-administrator.com/ [Accessed :۱۸ Nov. ۲۰۰۶]

۳.http://stop.censoring.us/ [۱۸ Nov. ۲۰۰۶]

۴.http://www.bbc.co.uk./persian/science/story/۲۰۰۶/۰۱/۰۶۰۱۲۰_fb_filtering.shtml [Accessed :۱۸ Nov. ۲۰۰۶]

۵.http://www.spszone.com/articles/proxy_faq_en.htm [Accessed:۲۰ Nov. ۲۰۰۶]

۶.http://www.no-filter.com [۲۰ Nov. ۲۰۰۶]

۷.http://www.bbc.co.uk/persian/iran/story/۲۰۰۵/۰۶/۰۵۰۶۲۳_mj-ms-ir-internet.shtml [Accessed:۲۰ Nov. ۲۰۰۶]

۸.http://www.opennetinitiative.net [Accessed: ۴ Dec.۲۰۰۶]

---

• بعدى
• 3
• 2
• 1
• قبلى

شما در حال مطالعه صفحه 1 از یک مقاله 3 صفحه ای هستید. لطفا صفحات دیگر این مقاله را نیز مطالعه فرمایید.