فیلترینگ :مفاهیم و کاربردها
چکیده :رشد و گسترش شبکه جهانی وب، دسترس پذیری به همه اشکال مختلف اطلاعاتی اعم از متن وفایلهای صوتی و تصویری و گرافیکی متنوع را برای همه کاربران به راحتی میسر کرده است. در این میان انتشار برخی اطلاعات با محتوای هرزه نگاری، ترویج خشونت وترور، افشای اطلاعات خصوصی افراد حقیقی و حقوقی، تجارت مواد مخدر، و موارد مشابه که دسترسی به آنها در شبکه اینترنت به آسانی صورت می گیرد، دولتها ومقامات مسئول را بر آن داشته است تا کنترل و نظارت بیشتری تا حد مسدود کردن دسترسی به پایگاههای مخرب و برخورد قضایی و قانونی با گردانندگان آنها اعمال نمایند که در اصطلاح رایانه ای به آن "فیلترینگ" گفته می شود. این موضوع با توجه به نگرشهای خاص فرهنگی و اجتماعی حاکم بر فرهنگ جوامع مختلف متفاوت است. در این مقاله راه و روشهای فنی اعمال فیلترینگ، برخی نرم افزارهای کاربردی در این زمینه، و نیز وضعیت فیلترینگ در ایران با تاکید بر مسائل فنی بررسی شده است.
کلیدواژه ها: فیلترینگ، دسترسی به اطلاعات، سانسور اطلاعات، فیلترهای وبی، نرم افزارهای فیلترینگ
مقدمه: علل و زمینه پیدایش فیلترینگ گسترش اینترنت زمینه ای را به وجود آورد که طیف وسیعی از اطلاعات بدون هیچگونه محدودیتی و فراتر از مرزهای جغرافیایی در سراسر جهان منتشر شود و به نحو چشمگیری به یک رسانه ارتباطی و اطلاعاتی تبدیل گردد. ضمن اینکه مخاطبان و کاربران اینترنت هم به همان اندازه افزایش مداومی داشته اند. خصوصیت و ویژگی اینترنت و سهولت انتشار مطالب و اطلاعات وعلاوه بر آن راحتی دستیابی به انواع مختلف اطلاعات در وب اعم از متن، صوت و تصویر و داده های گرافیکی متنوع، به اندازه ای شدت یافته است که در برخی موارد اطلاعات حاوی مطالب مخرب و زیانباری نیز در وب منتشر می شود که زمینه سوء استفاده های مختلف را فراهم آورده است. هرزه نگاریهای جنسی بخصوص در زمینه سوء استفاده از کودکان، ترویج خشونت و فساد، خرید و فروش مواد مخدر و زیانبار، اشاعه اطلاعات خصوصی افراد و سازمانها، استفاده از اطلاعات وب در جهت اهداف تروریستی وموارد مشابه، ضرورت کنترل محتوای وب را ناگزیرساخته است، ولی این کنترل و نظارت برانتشار اطلاعات در جوامع مختلف و بر حسب خط مشی های سیاسی و فرهنگی هر جامعه ای نمودهای متفاوتی داشته است. در برخی جوامع غربی تاکید بیشتر بر عدم سوء استفاده از اطلاعات خصوصی افراد و جلوگیری از انتشار تصاویر جنسی کودکان و ممانعت از دسترسی سازمانهای تروریستی به اطلاعات خاص و مهم است اما کنترل محتوای اینترنت در جوامع شرقی و مذهبی فراتر از موارد فوق است و نظارت شدید بر اشاعه افکار و عقاید سیاسی در شبکه جهانی را نیز شامل می شود. بطور مثال در کشور چین که مقام اول را در جهان از نظر تعداد کاربران اینترنت داراست، نظارت گسترده ای بر محتوای اطلاعات سیاسی صورت می گیرد و سانسور شدید بر عقاید و اندیشه های متضاد با حکومت کمونیستی چین در وب حاکم است و به این منظور "پلیس اینترنت" در این کشور نیز با این هدف شکل گرفته است. در ایران نیز دولت که خود متولی فناوری اطلاعات و ارتباطات اینترنتی است، نظارت گسترده ای بر محتوای فارسی وب صورت می گیرد و تشکیل کمیته مصادیق فیلترینگ نیز در همین راستا صورت گرفته است.
به هر حال، بحث نظارت و کنترل بر محتوای وب، چالشهای سیاسی و فرهنگی را پدیدآورده است که از جمله آنها می توان به مخالفت های گسترده ای که با سانسور افکار و عقاید صورت می گیرد و نیز تاکید بر حق دسترسی کاربران به اطلاعات سالم و ارزشمند اشاره کرد. همانگونه که ذکر شد، این موضوع در هر کشوری بر حسب سیاست ها و ارزشهای فرهنگی حاکم بر جامعه آن متفاوت است و ابزارهایی نیز که در زمینه کنترل ونظارت بروب به کار گرفته می شوند - بسته به نوع مخاطبان و کاربران هر بخشی از جامعه - متفاوت و متنوع هستند.
روشهای فیلترینگ در اینترنت چهار روش کلی برای فیلتر کردن صفات وب رایج است(lee:2003):
1- سطح بندی محتوای وب سایت : در این روش- که در کنسرسیوم جهانی وب به تصویب رسیده است - محتویات درجه بندی می شوند و برای کاربران متفاوت میزان دسترسی متفاوت است، برای مثال سایتهایی با محتوای سکسی با برچسب هایی از قبیل "فقط برای افراد بالای 18 سال"، یا " تنها برای بزرگسالان" و موارد مشابه مشخص می شوند.اخیرا حتی محدودسازی از طریق ثبت نشانی های اینترنتی با دامنه خاص XXX برای اینگونه سایتها در آیکان[1] به تصویب رسیده است. این روش نوعی پالایش محتوایی اطلاعات به شمار می رود.البته این شیوه نظامند نیست و در آن ممکن است به عمد یا اشتباه، اشکالاتی به چشم بخورد.
2- مسدود کردن مکان یاب جهانی[2] : دسترسی به صفحات وب را از طریق مقایسهURL مورد تقاضای کاربر یا IP متناظرش با یک لیست مرجع سرور ممکن می سازد .کهURL مرجع ممکن است شامل URL های مجاز باشد لیست سفید[3]، ویا شامل URL های غیر مجاز باشد لیست سیاه[4] که معمولا لیست سیاه بیشتر مورد استفاده است. تهیه لیست مرجع توسط نیروی انسانی انجام می شود و بسیار پر هزینه است و با رشد سریع اینترنت به روز نگهداشتن لیست مرجع بسیار مشکل است و میزان تاثیر این روش به مرور زمان کاهش می یابد مگر اینکه یک راه کار آمد به روز نگداشتن لیست مرجع وجود داشته باشد.
3- فیلتر از طریق کلید واژه: هنگامی که یک صفحه وب بازیابی می شود سرور همه کلمات یا عبارات بازیابی شده را با فرهنگ کلید واژهای کلمات و عبارات ممنوعه مقایسه می کند. اگر کلمات بازیابی شده با این فرهنگ کلمات ممنوعه همخوانی داشته باشد دسترسی به صفحه مصدود خواهد شد.این روش ساده ولی بسیار پر اشتباه است زیرا فقط به ظاهر کلمه توجه کرده و بار معنایی کلمه را در بافت های متفاوت نادیده می گیرد.برای مثال یک صفحه وب در مورد بهداشت ممکن است شامل کلیدواژه" سکس " باشد وتوسط سیستم به عنوان عکس ها و نوشته های مستهجن شناخته شود و مسدود شود.
4- تحلیل هوشمند محتویات[5]: تلاش در جهت بدست آوردن فهم معنایی درجایی که کلیدواژه های معین ظاهر میشوند .بویژه فن طبقه بندی هوشمند می تواند در مقوله بندی صفحات وب برای گروه های مختلف استفاده شود. صفحات وب در گروه های مختلف (مستهجن و غیر مستهجن) بر طبق تعداد تکرار مجموعه ای از موارد خاص طبقه بندی می شوند.
هنگامی که قصد مرور یک صفحه وب را می کنیم کامپیوتر ما درخواستی را به شبکه میزبان می فرستد که این درخواست در طی مسیرش از دهها وشاید صدها کامپیوتر دیگر عبورمی کند.ISP وشبکه مخابراتی در ابتدای این مسیر قرار گرفته اند و در نهایت به سرور میزبان ختم می شود. حال با این فرض که شبکه محلی ما دارای سیستم فیلترینگ باشد ترتیب کار به صورت زیر است:
1- کامپیوتر ما یک صفحه وب را درخواست می کند.
2- این درخواست در ابتدا به ISP و از آنجا به شبکه محلی فرستاده می شود.
3- قبل از اینکه درخواست از شبکه محلی به سروری که صفحه مورد نظربر روی آن قرار گرفته است ارسال شود توسط سیستم فیلتر کننده بررسی میگردد.
4- در اینجا یکی از دو حالت پیش می آید:
الف) سیستم فیلتر کننده درخواست را مجاز تشخیص داده و به آن اجازه عبور می دهد .در این حالت درخواست به سروری که صفحه موردنظ در آن قرار دارد میرسد و متعاقبا صفحه مربوطه ارسال می گردد و تبادل داده ها صورت می گیرد.
ب) سیستم فیلتر کننده درخواست را غیر مجاز می داند و ان را بلوک می کند. در این حالت از ارسال آن به سرور مربوطه خودداری شده ودر عوض یک پیام اخطار ارسال می گردد.
از لحاظ فنی ممکن است سیستم فیلتر کننده برروی ISP قرار گرفته باشدو این مسئله تاثیری در نتیجه کار ندارد. سیستم فیلتر کننده کلیه درخواست ها را با لیستی که در بانک اطلاعاتی دارد مقایسه می کند که اصطلاحا به آن لیست سیاه می گویند. این لیست از سه جزء تشکیل شده است :
1- آدرس دامین[6]: در واقع نام همان وب سایتی است که قصد دسترسی به آن را دارید.مثلا:www.google.com
2- [7]IP آدرس: این آدرس تماما به صورت عددی است. IP آدرس شبیه شماره تلفن است و هر کامپیوتری که به اینترنت متصل است IP مخصوص به خود دارد. در واقع تمام دامین آدرسها به دور از چشم کاربر به IPآدرس متناظر خود تبدیل می شود.مثلا در مثال بالا www.google.com به IP متناظرش یعنی 66.102.11.04 تبدیل میشود.
شکل 1: در اینترنت ، هر دامینی یک آی پی متناظر با خود دارد
3-کلمات کلیدی[8]: کلمات و عباراتی هستند که اگر در درخواست وجود داشته باشند باعث عکس العمل کامپیوتر فیلتر کننده شده و درخواست بلوک می شود.
هنگامی که درخواست به سیستم فیلتر کننده رسید سیستم آن را با دامین آدرس ها وIP آدرس های موجود در لیست سیاهش مقایسه می کند.بعضی سیستم ها ی فیلترینگ پا را از این فراتر گذاشته و درخواست را از نظر کلمات کلیدی نیز مورد بررسی قرار می دهند.حال اگر هیچ یک از کلمات و آدرسهای موجود در لیست سیاه در درخواست وجود نداشته باشد در خواست اصطلاحا تمییز در نظر گرفته شده و به آن اجازه عبور داده می شود ولی چنانچه یکی از موارد موجود در لیست سیاه درخواست پیدا شود درخواست آلوده تشخیص داده شده و بلوک می شودکه در این حالت نیز یک پیام اخطار ارسال می شود.
شکل 2: کاربرد فیلترهای وبی
انواع فیلترینگ فیلترینگ از طریق [DNS[9: سیستم آدرس دهی در اینترنت بر اساس IPآدرس است .که از چهار عدد مختلف که توسط نقط از هم جدا شده اند تشکیل شده استبه طوری که هر یک از این اعداد می توانند مقداری بین 0تا255داشته باشند.از آنجا که به خاطر سپردن چنین اعدادی مشکل است دامین آدرسها به وجود آمدند.و برای تطابق این دو قسمت بود که یدس ابداع شد.آدرس سرئری که سرویس DNSارائه می دهد به طور اتوماتیک ودر هنگام برقراری اتصال به اینترنت از طریق ISPدر اختیار کامپیوتر کاربر گذاشته میشود .حال اگر این سرور DNS سانسور کننده باشد کلیه درخواست ها را برای سایت های غیر مجاز را بی پاسخ می گذارد.وآنها را به یک فحه حاوی پیام اخطار منحرف می کند.
پروکسی:
عملکردهایی که پراکسی سرور میتواند داشته باشد
- Filtering (فیلتر کردن)
رور پراکسی میتواند ترافیک وارد شونده و خارج شونده از شبکه را بررسی کند و به آنچه که با معیارهای امنیتی یا سیاست سازمان مغایرت دارد، اجازه عبور ندهد.
- Firewall (دیواره آتش)
برای سازمانی که فایروال دارد، پراکسی سرور تقاضاهای کاربران را به فایروال میدهد که با آنها اجازه ورود یا خروج به شبکه داخلی را میدهد.
- Caching (ذخیره سازی)
سرور پراکسی که عمل caching را انجام میدهد، منابعی مانند صفحات وب و فایلها را ذخیره میکند. هنگامی که یک منبع مورد دسترسی قرار گرفت، در سرور دخیره میشود و تقاضاهای بعدی برای همین منبع مشخص با محتویات cache پاسخ داده میشود. این عمل، دسترسی به آن منبع را برای کاربرانی که از طریق پراکسی به اینترنت متصل هستند، سرعت میبخشد و از طرفی از ترافیک اینترنت میکاهد و اجازه استفاده بهتر از پهنای باند به کاربران داده میشود.
- Authentication (تصدیق هویت)
بسیاری منابع الکترونیکی سازمانی توسط ورود با کلمه رمز یا قرار داشتن در دامنه مشخصی از IP محدود شدهاند. کاربران دور معمولاً از یک سرویسدهنده اینترنت ثالث استفاده میکنند که در این صورت این کاربر یا IP کامپیوتر آن برای سازمان معتبر تشخیص داده نمیشود. برای کاربرانی که بصورت فیزیکی به شبکه داخلی سازمان متصل نشدهاند، پراکسی طوری عمل میکند که به کاربران دور اجازه ورود موقت داده شود یا به آنها بطور موقت یک IP سازمان تخصیص داده شود که بتوانند به منابع محدود شده دسترسی پیدا کنند.
- Anonymous (دسترسی ناشناس)
برای محافظت شبکه داخلی یک سازمان از کاربران موجود در اینترنت، سرور پراکسی میتواند هویت سیستمهای متقاضی داخلی را تغییر دهد. اگر منبع (مثلاً صفحه وب یا فایل) تقاضا شده توسط کاربر داخلی سازمان، در cache موجود نباشد، سرور پراکسی برای آن کاربر، بعنوان کلاینت عمل میکند و از یکی از آدرسهای IP خودش برای تقاضای آن منبع از سرور موجود در اینترنت استفاده میکند. این آدرس IP «موقت»، آدرسی نیست که واقعاً در شبکه داخلی سازمان استفاده گردد و در نتیجه از بعضی از حملههای نفوذگران جلوگیری میشود. هنگامی که صفحه تقاضا شده، از طرف سرور روی اینترنت به پراکسی سرور میرسد، پراکسی سرور آن را به تقاضای اولیه مرتبط میکند و برای کاربر میفرستد. این پروسه تغییر دادن IP باعث میشود که تقاضا دهنده اولیه قابل ردیابی نباشد و همچنین معماری شبکه سازمان از دید بیرونی مخفی بماند.
- Logging (ثبت کردن)
پراکسی سرور میتواند تقاضاها را بهمراه اطلاعات لازم در جایی ثبت کند تا بعداً امکان پیگیری اعمال کاربران داخل سازمان فراهم شود.
- پیکربندی مرورگر: کاربر باید از ابتدا مرورگر خود را پیکربندی کند که بدین ترتیب نیاز است که اطلاعات را از پشتیبانی فنی سازمان بدست آورد. انواع پیکربندی به شرح زیر است:
1- پیکربندی دستی: در این پیکربندی کاربر باید سروری را که نرمافزار پراکسی را اجرا میکند، مشخص کند. کاربر باید استثنائات هر دامنهای را که میتواند بطور مستقیم به آن وصل شود، مشخص کند و به این ترتیب در اتصال به این دامنههای مشخصشده، پراکسی در مسیر قرار نمیگیرد.
2- پیکربندی خودکار: یک فایل تنظیم پیکربندی توسط سازمان که منطق استفاده از پراکسی توسط مرورگر در آن قرار دارد. URL فایل باید در پیکربندی مرورگر وارد گردد. اینکه یک تقاضا از طریق پراکسی مسیریابی شود یا خیر، بستگی به شروط موجود در آن فایل دارد
شکل 3: مسیرهای دریافت اطلاعات از طریق پرکسی ها
با کمک مسیر یاب (Router) این دستگاه وظیفه مسیر یابی وهدایت ترافیک را در شبکه به عهده دارد.هنگامی که در یک شبکه بخواهند فیلترینگ به کمک روتر انجام شود رقسمت انتهای شبکه(gateway)یعنی جایی که شبکه محلی به اینترنت وصل می شود روتر طوری تنظیم می شود که ترافیک خروجی شبکه را به سمت یک سیستم فیلتر کننده منحرف کند. در این حالت کلیه درخواست ها و گاه ندرتا کل ترافیک شبکه از این سیستم فیلترکننده عبورداده می شود .این سیستم اطلاعات رد وبدل شده را از جهت وجود کلمات ناشایست و سایت های غیر مجاز بررسی کرده و در صورت وجود چنین مواردی جریان اطلاعات را بلوک می کند.
سانسور افزارها نرم افزار هایی هستند که بر روی کامپیوترسرویس گیرنده نصب می شوند به این نرم افزار ها اصطلاحا سانسور افزار می گویند (censorware) می گویند.این نرم افزارها بیشتر در خانه (کنترل والدین)بر فرزندان،مدارس و دانشگاه ها استفاده می شوند.نام تعدادی از آنها امده است:
Net Nanny
Cyber Sitter
Cyber Patrol
Surf Contro
مسدود کردن پورت هاپورتها درگاه هایی هستند که یک سرور ازطریق آنها سرویس هایش را ارائه می دهد. هر پورت با یک شماره بین 0 تا 65535 مشخص می شود. برای مثال یک سرور ممکن است سرویس هایی از قبیل Email, HTTP وغیره داشته باشد که HTTPدارای پورت 80 می باشد و سرویس دریافت Email دارای پورت 110 می باشد حال اگر هر یک از این پورت ها مسدود شود سرویس ارائه شده از طریق آن نیز غیر قابل دسترسی می گردد.
شکل 4 : تعریف دسترسی از طریق پورتها
فیلترینگ معکوس این نوع از فیلترینگ نه در مبدا بلکه در مقصد انجام میشود و سرور شرکت ارائه دهنده خدمات ،قبل از ارائه هر گونه سرویسی ،ابتداIPآدرس مشتری را چک می کند و در صورتی که متعلق به یک کشور تحریم شده باشد از ارائه سرویس سر باز می زند.
عبور از سد فیلترینگ[10]:
تغییر ISP اشتراک اینترنت از شرکت هایی که در خارج از کشوری که فیلترینگ را اعمال می کنند یا از طریق ماهواره که اینها نیاز به تجهیزات خاصی داشته و قیمت های آن برای کاربران خانگی مناسب نیست.
تغییر سرور DNS اگر DNS از نوع سانسور کننده باشد هرگونه درخواست برای سایت های غیر مجاز را بی پاسخ گذاسته یا آنها را به سمت یک صفحه حاوی پیام اخطار منحرف می کند.اگر DNSسانسورکننده را با یک DNSآزاد عوض کنیم دسترسی امکان پذیر خواهد شد.
دستکاری URL 1- استفاده از IP آدرس بجای نام دامین.
2- اضافه کردن شماره پورت به انتهای نام دامین.
3 - اضافه کردن یک نقطه به انتهای نام دامین.
استفاده از کش موتور های جستجو موتورهای جستجو از قبیل yahoo و Google معمولا صفحه اصلی وب سایت های موجود در پایگاه خود را ذخیره کنند. حال اگر بر روی یکی از نتایج جستجو کلیک کرده و دسترسی به آن امکان پذیر نشد می توان با استفاده از گزینه cache که در پایین نتییجه جستجو مربوط به هر وب سایت ظاهر شده است به صفحه ذخیره شده آن در موتور جستجو دسترسی پیدا کرد که می تواند مفید واقع شود. از طریق تایپ کلمه cache در کادر موتور های جستجو می توان مستقیمآ به صفحه اصلی دسترسی پیدا کرد.
شبکه های نظیر به نظیر در شبکه های نظیر به نظیر (P2P) یک سرور مرکزی که کلیه اطلاعات در پایگاه آن موجود باشد وجود ندارد.اطلاعات بر روی کلیه کامپیوترهای شبکه پخش است و هر کامپیوتر هم به عنوان سرویس دهنده و هم به عنوان سرویس گیرنده عمل می کند و به علت گستردگی و غیر متمرکز بودن این شبکه ها امکان کنترل و سانسور آنها وجود ندارد .برای اشتراک در این شبکه ها باید از نرم افزارهای مربوطه استفاده کرد.
دریافت صفحات از طریق ایمیل روباتهایی وجود دارند که از طریق آنها می توان صفحات وب را برای کاربران ایمیل کرد که به آنها روباتهای ایمیل( Email Robots) می گویند.این روباتها برای صفحات متنی مناسب هستند.
پروکسی پروکسی یک ارتباط غیر مستقیم بین مبدا و مقصد به وجود می آورد که این خصوصت برای دور زدن سیستم های فیلترینگ مناسب است. زمانی که ارتباط مستقیم با یک سایت امکان پذیر نباشد می توان به طور غیر مستقیم و به کمک پروکسی به آن دسترسی پیدا کرد به شرط آنکه خود پروکسی فیلتر نشده باشد.
فیلترینگ در ایرانبر اساس یکی از جدید ترین تحقیقات انجام شده توسط شرکت OpenNet که سعی دارد اعمال و کاربرد فیلترینگ در کشور های دنیا را شفاف کند، بیش از 30درصد سایت های اینترنتی مورد آزمایش این گروه تحقیقاتی در ایران مسدود است.
مطابق آنچه در "مقررات وضوابط شبکه های اطلاع رسانی رایانه ای "ایران آمده کلیه ایجاد کنندگان نقطه تماس موظفند تا سیستم پالایش (filtering) مناسب به منظور ممانعت از دسترسی به سایت های ممنوع اخلاقی و سیاسی را فراهم آورند.
کارشناسان اینترنت در ایران همواره از عملکرد "ناهمانگ" و "سلیقه ای" در امر فیلترینگ اینترنت انتقاد کرده اند. آنها همچنین بارها از فیلتر "خودسرانه" و "پیشگیرانه" سایت های اینترنتی توسط شرکت های "رسا" شکایت کرده اند. هم اکنون یک کمیته سه نفره متشکل از نمایندگان صدا و سیما، وزارت ارشاد و وزارت اطلاعات از سوی شورای عالی انقلاب فرهنگی مامور نظارت بر فعالیت های اینترنتی است. این گروه با تهیه فهرست سایت هایی که باید مسدود شوند، تنها نهاد رسمی مسئول در این زمینه است.
بسیاری از منتقدان در ایران می گویند که ناکارآمدی سانسور افزارها موجب ایجاد اخلال در مطالعات علمی دانشگاهیان و محققان شده و آنها را از منابع ارزشمند موجود در اینترنت محروم ساخته است هرچند در بحث فیلترینگ همواره دولت ایران هدف انتقاد قرار داشته است، اما اینک چندی است که کاربران در ایران با نوع دیگری از آنچه "فیلترینگ دو جانبه " می خوانند، روبرو هستند.از جمله، سایت های ایرانی از "رایانه های سرویس دهنده" (سرور) آمریکایی حذف می شوند، ایرانی ها نمی توانند از طریق برخی سایت های آمریکایی به ثبت دامنه ها Domain Name اقدام کنند ، خدمات مالی Pay Pal متعلق به شرکت حراج اینترنتی، ای بی eBay برایشان غیر ممکن است و از پیاده کردن بسته نرم افزاری گوگل نیز بر روی رایانه های خود محروم شده اند. به گفته مسئولین این شرکت ها بسیاری از محدودیت های اعمال شده بدلیل تحریم های دولت آمریکا بر ایران صورت گرفته است. در همین حال آنها چنین استدلال می کنند که با وجود شرکت های ارائه دهنده خدمات مشابه در دیگر کشورها و از جمله خود ایران، این محدودیت ها مانع جدی برای کاربران ایرانی ایجاد نخواهد کرد. اما همه کارشناسان این حوزه بر این نکته اشتراک نظر دارند که شرکت های آمریکایی عموما از قیمت های بسیار ارزان تری نسبت به رقبای دیگر خود برخوردارند و این به معنای آن است که ایرانی ها در خرید خدمات مشابه باید هزینه بسیار بیشتری بپردازند.
طرح یکپارچهسازی فیلترینگروش ثابت فیلترینگ در مراکز اینترنتی، در همه جای دنیا استفاده از بستههای سختافزاری و نرمافزاری ویژه فیلترینگ است که دسترسی به ترافیک غیرمجاز و مشاهده آدرسهای ممنوعه را مسدود میکند. این مجموعه، برای تشخیص آدرسهای غیرمجاز از مجاز، به یک دیتابیس(پایگاه داده) مراجعه میکند. در ایران، تهیه مجموعه نرمافزاری و سختافزاری فیلترینگ تاکنون به عهده شرکتهای ایرانی بوده است و از محصولات ساخت داخل استفاده میشده است. در مورد پایگاه داده مورد استفاده برای فیلترینگ هم تاکنون آنچه اتفاق افتاده، استفاده از محصولات خارجی بوده است. در واقع برای تهیه و بروز نگهداشتن پایگاه داده مورد استفاده در فیلترینگ، نرمافزارهای خاصی وجود دارد که تا کنون از نمونههای خارجی و اغلب آمریکایی آنها از قبیل اسمارت فیلتر(smartfilter) و وبواشر(webwasher) استفاده میشده است.
شرکت فناوری اطلاعات(شرکت دیتا) به عنوان متولی این موضوع، و برای هماهنگی فیلترینگ در سطح کشور، به عنوان گام نخست، امتیاز تهیه و فروش تجهیزات مربوط به فیلترینگ در ایران را به چهار شرکت ایرانی واگذار کرد و همه مراکز ارائه خدمات اینترنتی اعم از آیاسپیها و آیسیپیها و شرکتهای دولتی، ملزم به تهیه تجهیزات فیلترینگ از این شرکتها هستند. در مرحله بعد، برای تعیین شرکت مسئول مدیریت پایگاه داده فیلترینگ، مناقصهای با حضور شرکتهای ایرانی برگزار شد که از بین آنها «دلتاگلوبال» برنده مناقصه شد.
روشهای فیلترینگدر کشورهای مختلف دنیا فیلترینگ به دو روش انجام میشود: فیلتر کردن نشانیهای اینترنتی براساس یک لیست سیاه(در یک پایگاه داده)، و فیلتر کردن براساس محتوای هر صفحه اینترنتی. روش دوم در دنیا به فیلتر محتوا (content filter) معروف است که برای پهنای باند خیلی بالا قابل انجام نیست. به همین منظور نرم افزار جدیدی با ترکیب دو مقوله فیلتر محتوا و داده طراحی شده است تا هم قابلیت بلوکه کردن نشانی ها را داشته باشد و هم محتوای غیرمجاز را تشخیص داده و دسترسی به آن را مسدود نماید. در این روشن به سایتهایی که مراجعه کننده زیادی دارند و در نشانی آنها کلمه ای که در لیست سیاه باشد وجود نداشته باشد، مورد بازبینی مجدد قرار گرفته و شناسایی می شوند.
آنچه تاکنون در ایران اتفاق افتاده، فیلترینگ بر اساس یک پایگاه داده ثابت بوده که هر چند وقت به یکبار توسط نیروهای انسانی بروز میشده است. در حال حاضر در کنار استفاده از فیلترینگ بر اساس پایگاه داده، از روش وجود کلمات کلیدی ممنوعه در آدرس صفحات اینترنتی هم استفاده میشود که ضریب خطای بسیار بالایی دارد. بر اساس این روش به نرمافزار فیلترینگ فرمان داده میشود که مثلا تمام صفحاتی که در آدرس آنها از کلمه (های) مورد نظر استفاده شده، مسدود شوند. هر چند که بر اساس این فرمان، جلوی مشاهده تعداد زیادی از صفحات مستهجن گرفته میشود، اما به دلیل هوشمند نبودن سیستم، کاربران از تعداد زیادی از صفحاتی که مطالب مفید علمی در مورد موضوعات فوق دارند هم محروم میشوند. از جمله نکات مثبت سیستم جدید، حذف این روش از فیلترینگ است. به عبارت دیگر، در سیستم جدید فیلترینگ، بر اساس کلمات ممنوعه در آدرس صفحات به طور کلی برداشته خواهد شد.
سیاه، سفید، خاکستریروش جداسازی صفحات ممنوعه از غیرممنوعه بر اساس تقسیمبندی صفحات مشاهده شده، در سه دسته سیاه، سفید و خاکستری انجام میشود."آن دسته از صفحات که روبات تشخیص دهد قطعا باید فیلتر شوند در لیست سیاه قرار میگیرند. صفحاتی که مشکل خاصی ندارند هم صفحات لیست سفید محسوب میشوند. اما ممکن است وضعیت برخی صفحات در نگاه اول مشخص نباشد. مثلا روبات، یک کلمه سکس در سایت دیده است، اما مشخص نیست سایت مستهجن است یا نه. این سایتها در بخش خاکستری قرار میگیرند"
در سیستم جدید، وظیفه تعیین وضعیت این لیست خاکستری بر عهده یک گروه از نیروی انسانی متشکل از جامعهشناس، روانشناس، پزشک و روحانی آشنا با حقوق است. این تیم علاوه بر تصمیمگیری در مورد لیست خاکستری، به شکایات راجع به لیست سیاه و سایتهایی که به اشتباه مسدود شدهاند و یا به اشتباه مسدود نشدهاند رسیدگی میکند. به گفته او، کارشناسان بعد از بررسی، لیست خاکستری را به دو قمست «سیاه» یا «سفید» تقسیم میکنند. بعد از ۶ ماه هم کل سیاه و سفید دوباره چک میشود که اگر تغییر مالکیت دامنه پیش آمده بود مشکلی به وجود نیاید و اشتباهی رخ ندهد.
خصوصیات سیستم جدید سیستم فیلتر طراحی شده در کشور، این قابلیت را دارد که بر حسب آیپی مقصد مورد استفاده، اینترنت را با سطح خاصی از فیلترینگ در اختیار کاربر قرار دهد. مثلا بدیهی است که فیلتر در یک نشریه باید کمتر از یک مدرسه باشد. در یک نشریه میتوان دسترسی به برخی سایتهایی که برای عموم ممنوع است را آزاد گذاشت، در حالی که در مدرسه حتی باید صفحات مربوط به بازی و گزارش فوتبال را هم بست. یا مثلا در دانشگاه و در سالنی که در آن دانشجویان دکتری مینشینند و یا حوزه علمیه، نباید فیلترینگ اعمال شود. سیستم فیلترینگی که در ایران طراحی شده این امکان برای آن وجود دارد. این کار به وسیله تعریف دستهبندیهای متفاوت در سیستم جدید امکانپذیر میشود."
برای اعمال فیلترینگ متفاوت بر اساس آیپی مقصد هم از این دستهبندیها استفاده میشود. مثلا چند دسته از موضوعات برای همه کاربران فیلتر میشوند و برای هر دسته خاص، فیلترهای خاص دیگری هم می توان اعمال کرد. مثلا دستهای بنام بازی تعریف کرد که مشاهده لیست صفحات موجود در این دسته در مدارس ممکن نباشد. به این ترتیب میتوان در ادارات و شرکتها جلوی استفاده نامربوط از اینترنت در ساعات اداری را گرفت. استفاده نامربوط از اینترنت در ساعات اداری توسط کارمندان در سالهای اخیر ضرر و زیان بسیاری را متوجه کشور کرده است و با استفاده از سیستم جدید میتوان در ساعات اداری، دسترسی به اینترنت در هر شرکت یا اداره را فقط در مورد دستهبندی مرتبط آزاد گذاشت. در مرحله اول اجرای این سیستم، مشاهده صفحات هفت دسته بطور مشترک برای همه کاربران ممنوع خواهد بود که این دستهبندیها عبارتند از: قمار، سکس، خشونت، تجارت کثیف، پولشویی، قاچاق مواد مخدر، سایتهای ترویج خودکشی.
نتیجه گیری به نظر می رسد فیلترینگ از جمله مباحث پایان ناپذیر در عرصه اطلاع رسانی آنلاین باشد که نظرات و چالش های مختلفی را در پی داشته است. تباین فیلتر و سانسور محتوای وب با اصل آزادی دسترسی به اطلاعات و درعین حال انتشار افکار و عقاید مختلف که گاه در جهت مخالف منافع اجتماعی گام برمیدارند از جمله این چالش های بحث برانگیز است. در عین حال انتشار برخی اطلاعات مخرب در وب و آسانی دسترسی به این گونه اطلاعات، لزوم کنترل انتشار اطلاعات را ایجاب می کند. به این منظور در هر جامعه ای، بسته به نوع نگرشهای موجود در آن نسبت به امر فیلترینگ، استفاده از نرم افزارهای کنترل دسترسی به محتوای وب کاربرد دارند. برخی از نرم افزارها صرفا به عنوان ابزاری برای نظارت بیشتر والدین بر وب گردیهای فرزندانشان در جوامع غربی شناخته می شوند که از جمله آنها می توان به Cyberpatrol نام برد که نرم افزاری محدود و در سطح استفاده در یک سیستم خانگی است. اما این مورد در باره نرم افزارهایی مانند Smartfilter کاربرد آن تا حد نصب در سرورهای بزرگ وبی در سطح ملی تفاوت دارد. نرم افزارهای کاربردی در امر فیلترینگ از مکانیزمهای خاصی برای پالایش دسترسی به اطلاعات استفاده می کنند که بسته به نوع و کاربرد آنها، این مکانیزمها نیز متفاوت است.
با توجه به نگرش خاص مذهبی و سیاسی در ایران، استفاده از نرم افزارهای فیلترینگ و کنترل محتوای وب امری اجتناب ناپذیر است اما این امر نبایستی حق دسترسی به اطلاعات را چنان تحت الشعاع قرار دهد که دستیابی به منابع علمی و فکری مورد نیاز افراد با مشکل مواجه شود. توسعه سیستم فیلترینگ هوشمند و ناکارایی آن در ابتدای به کارگیری، نشان از ضعف عمده در امر کنترل محتوای وب دارد و در این مورد دیدگاههای سیاسی مفرط در سطوح بالای جامعه نیز خالی از اشکال نیستند. در این راستا توصیه می شود با استفاده از فاکتورهایی همچون: بومی سازی نرم افزارهای فیلترینگ، آموزش کاربران وب در جهت استفاده بهینه از منابع اطلاعاتی آن، تجهیز کتابخانه های عمومی به رایانه های متصل به شبکه وب و آموزش مراجعه کنندگان بانحوه جستجوی اطلاعات علمی در آن، درجه بندی سطوح دسترسی به اطلاعات در بخش های مختلف آکادامیکی جامعه، شفاف سازی بحث فیلتر وکنترل محتوای فارسی و درعین حال تلاش برای افزایش محتوای علمی و ارزشمند به فارسی در اینترنت از جمله راهکارهایی است که می تواند مقوله فیلترینگ و کنترل دسترسی را در سطح کشور به نحو مطلوب تری کاربردی نماید.
یاددشتها:
[1] ICANN (Internet Corporation for Assigned Names and Numbers )
[2] URL blocking
[3] white list
[4] black list
[5] Intelligent content analysis
[6] Domain Address
[7] Internet Protocol
[8] Keyword
[9] Domain name service
[10] توضیح این نکته ضروری است که بر اساس قوانین کشورهایی که از سیستمهای فیلترینگ استفاده میکنند، عبور از سد فیلترهای شبکه، جرم محسوب میشود. در این مقاله، صرفاً جنبه علمی فیلرینگ مورد بررسی قرار گرفته است. افزون بر این فناوری فیلترینگ نیز روز به روز پیچیدهتر میشود.
منابع
1.Lee, P,Y,(2003) ,” Structural and Content-based Analysis for Web Filtering”, Internet research: electronic networking applications and policy, Vol 13, No. 1, pp.27-37
2.http://www.internet-administrator.com/ [Accessed :18 Nov. 2006]
3.http://stop.censoring.us/ [18 Nov. 2006]
4.http://www.bbc.co.uk./persian/science/story/2006/01/060120fbfiltering.shtml [Accessed :18 Nov. 2006]
5.http://www.spszone.com/articles/proxyfaqen.htm [Accessed:20 Nov. 2006]
6.http://www.no-filter.com [20 Nov. 2006]
7.http://www.bbc.co.uk/persian/iran/story/2005/06/050623_mj-ms-ir-internet.shtml [Accessed:20 Nov. 2006]
8.http://www.opennetinitiative.net [Accessed: 4 Dec.2006]
خالد ولایتی دانشجوی کارشناسی ارشد کتابداری و اطلاع رسانی، دانشگاه تهران
منبع : مجله الکترونیکی نما