انتخاب شيوه گذار از فيلتر

فیلتر کردن محتویات اینترنت................................................................ صفحه ٢

تکنولوژیهای گذر از فیلتر.................................................................... صفحه ٣

تعیین نیازها و ظرفیتها........................................................................ صفحه ٤

گذر کردن از فیلترینگ به شيوه ی آنلاين............................................ صفحه ٥

سرویسهای عمومی گذر از فیلتر مبتنی بر وب

نرم¬افزارهای گذر از فیلتر مبتنی بر وب

فیلترشکنهای مبتنی بر وب: نگرانیهای امنیتی

سِروِرهای پروکسی ............................................................................ صفحه ٩

نرم¬افزارهای سِروِرهای پروکسی

سِروِرهای پروکسی عمومی

راه¬اندازی پروکسی¬های باز

پروکسی¬های باز: پورتهای نامعمول

سِروِرهای پروکسی: نگرانیهای امنیتی

نقب¬زدن ........................................................................................... صفحه ۱٢

سیستمهای ارتباطاتی ناشناس .................................................................صفحه ۱٣

نتیجه ...............................................................................................صفحه ۱٥

فیلتر کردن محتویات اینترنت

تکنولوژی فیلتر کردن محتویات اینترنت امکان کنترل دسترسی کاربران به محتویات اینترنت را فراهم می¬آورد. اگر چه تمرکز اولیه این تکنولوژی در سطح فردی بود (مثلا به والدین امکان میداد دسترسی کودکان را به مطالب نامناسب محدود سازند.) این تکنولوژی امروزه به طور گسترده¬ای در سطح سازمانها و کشورها به کار گرفته می¬شود. برای برخی از سازمانها مثل مدارس، کتابخانه¬ها و شرکتها کنترل دسترسی به اینترنت یک اولویت مهم تلقی می¬شود. در سطح ملی نیز به طور فزاینده¬ای از این تکنولوژی استفاده می¬شود. دسترسی به برخی از مطالب بدون توجیه قابل قبولی برای همه افراد یک ملت ناممکن می¬شود.
تکنولوژیهای فیلترینگ محتوا مبتنی بر شیوه انسداد فهرستی از وب¬سایت¬ها است. این شیوه عمدتا در ترکیب با روشهای انسداد مبتنی بر کلیدواژه¬ها قرار می¬گیرد تا به طور پویا و فعال محتوا را سانسور کنند. فهرستی از اسامی سایتها و آدرس آنها بررسی و طبقه¬بندی شده و در اختیار نرم¬افزار فیلترینگ که تنها می¬تواند گروه محدودی از سایتها را فیلتر کند قرار می¬گیرد. زمانی که کاربران تلاش می¬کنند به یک صفحه اینترنتی دسترسی بیابند، نرم¬افزار فیلترینگ بانک اطلاعاتی خود را بررسی کرده و دستیابی به صفحاتی را که در آن فهرست هستند محدود می¬سازد. اگر انسداد با توجه به کلید‌واژه¬ها نیز فعال شده باشد، نرم¬افزار هر صفحه را بررسی کرده و اگر کلمات ممنوعه در آدرس، یا متن صفحه موجود باشد، آن صفحه را مسدود می¬سازد.

سیستمهای فیلترینگ مستعد دو گونه اشکال ذاتی هستند: "انسداد زیاد " و "انسداد کم ". تکنولوژیهای فیلترینگ نه تنها گاهی برخی سایتها را به اشتباه فیلتر میکنند، بلکه گاهی بعضی از سایتها از دست شان در می¬رود. نکته کلیدی محرمانه بودن این فهرست ها است. اگرچه برخی از لیست های همگانی و منتشر شده در این زمینه وجود دارد (معمولا مربوط به سایتهای پورنوگرافيک)، ولی لیست های سياه تجاری و ليست هايي که در سطح ملی مورد استفاده قرار مي گيرند، معمولا سری هستند. لیستهای تجاری طبقه بندی شده معمولا جزو داراییهای معنوی تولیدکنندگان آنها محسوب شده و منتشر نمی¬شوند. اگرچه برخی از تولیدکنندگان لیست ها امکان کنترل کردن آنلاین اسامی را فراهم آورده¬اند، اما در کل می¬توان گفت که لیست های مورد استفاده برای فیلترینگ محرمانه هستند و برای بررسی و تحلیل مستقل در دسترس نیستند.

دول برخی کشورها، به لیستهای تجاری تعدادی از سایتها را افزوده و مورد استفاده قرار می¬دهند. سایت¬های مسدود شده عمدتا مربوط به احزاب سیاسی مخالف يا مطبوعات، سازمانهای حقوق بشر، خبرگزاریهای بین¬المللی و به طور خلاصه هر محتوای حساسیت ¬برانگیزی برای دولت مورد بحث است. بسیاری از کشورها برای فیلترینگ بر روی زبان محلی خود تمرکز می¬کنند و به طور فزاینده¬ای نیز وبلاگها و تالارهای گفتگوی اینترنتی را مورد هدف قرار مي دهند.

تکنولوژیهای گذر از فیلتر

در پاسخ به روش کنترل و فیلترینگ بکار گرفته شده از سوی دولتها ، روشهای بسیاری برای گذر کردن از فیلترینگ ایجاد شده است. طرح های متعددی برای توسعه تکنولوژیهایی که به شهروندان و نهادهای مدنی امکان مقابله و حفظ امنیت خود در برابر سانسور اینترنتی می¬دهد، انجام شده است. این ابزارها اصطلاحا "تکنولوژیهای گذر از فیلتر" نامیده میشوند. در حالت کلی این کار بدین صورت انجام می¬پذیرد که درخواست برای محتوای مورد نیاز فردی از کشوری که فیلترینگ را اجرا میکند، از طریق یک کامپیوتر واسطه که بوسیله فیلترینگ محدود نشده است به وب‌سایت هدف می¬رسد و محتوا از طریق کامپیوتر واسطه برای کاربر فرستاده می¬شود. گاهی ممکن است این تکنیک ها برای شرایط خاصی طراحی شده باشند یا کاربران در کشوری که دچار سانسور است به فراخور اقتضائات تغییراتی در آنها ایجاد کرده باشند. گاهی نیز ممکن است از این تکنیکها به شیوه¬هایی غیر از آنچه هدف اصلی طراح بوده است استفاده شود.

بعضی از این تکنولوژیها توسط شرکتهای خصوصی ایجاد شده¬اند و برخی نیز توسط گروههای فعالان اجتماعی یا هکرها. این تکنولوژیها از تکنیک های ساده و دم¬دستی و برنامه¬های ابتدایی تا تکنیکهای بسیار پیچیده رمزنگاری و پروتکل های اتصال شبکه پیشرفته را در بر می¬گیرد. با توجه به این گستردگی، برای کاربران ضروری است که ارزیابی از نقاط قوت و ضعف این تکنولوژیها داشته باشند تا بتوانند روشی را که مناسب شرایط آنان است انتخاب کنند.

بايد ميان "ارائه دهنده گان سیستمهای فیلتر شکن" و استفاده کنندگان آن تفاوت قائل شد. ارائه دهنده کسی است که نرم‌افزاری را در جایی که محدودیتی وجود ندارد روی کامپیوتر اجرا کرده و آنها را در اختیار کاربران در کشورهايي که اينترنت سانسور و مسدود مي شود، مي گذارد. از این رو برای موفقیت در گذر از فیلترینگ باید هر دو سوی آنها موفق باشند.

این مقاله در پی آن است که به کاربرانی که مایل به استفاده از تکنولوژیها گذر از فیلترهستند اطلاعات کافی در مورد گزینه¬های ممکن ارائه کرده و آنها را در ارزیابی اینکه کدام تکنولوژی برای آنها مناسب است کمک کند. این امر بوسیله تعیین نیازها و ظرفیت های کاربران درگیر با مساله قابل انجام است. در عین حال باید تعادلی بین سطح امنیت مورد نیاز و کارآمدی این تکینیک ها برقرار کرد.

فیلترشکنی موثر، امن و پایدار بوسیله پیوند دادن تکنولوژی مناسب با کاربر مناسب محقق می¬شود

تعیین نیازها و ظرفیتها استفاده از تکنولوژی

تکنولوژیهای فیلترشکنی برای کاربران مختلف با منابع متفاوت و میزان تخصص متنوع طراحی شده¬اند. روشی که در شرایط خاصی کار میکند ممکن است شیوه بهینه برای حالت دیگر نباشد. ضروری است که تهیه¬کننده و کاربر تکنولوژیهای گذر از فیلتر سوالهای زیر را از خود بپرسند:
• تعداد کاربران احتمالی و پهنای باند لازم چقدر است؟ (برای تهیه¬کننده و کاربر)
• نقطه اتصال مبدا برای کاربران احتمالی کجاست و آنها به چه منظوری از آن استفاده می¬کنند؟
• چه حدی از تخصص وجود دارد؟ (برای تهیه¬کننده و کاربر)
• آمادگي نقطه تماس مطمئن که تکنولوژی فیلترشکنی را ارائه مي کند تا چه حد است؟(برای کاربر)
• در صورت گیر افتادن، مجازات محتمل برای استفاده از تکنولوژیهای گذر از فیلتر چقدر است؟
• آیا کاربر نهایی از ریسکهای امنیتی محتمل هنگام استفاده از یک تکنولوژی خاص، مطلع است؟

تعداد کاربران و پهنای باند موجود
برای تهیه¬کننده فیلترشکن ضروری است که تخمینی از تعداد کاربرانی که از آن استفاده می¬کنند داشته باشد و آن را با پهنای باند موجود متوازن سازد. کاربر نهایی نیز باید به پهنای باند در دسترس خود توجه کند، چون استفاده از این تکنولوژیها سرعت استفاده از اینترنت را کند می¬کند.
کسانی که پروکسی های عمومی را ایجاد می¬کنند باید توجه داشته باشند که ممکن است برخی از افرادی که در منطقه¬ای بدون سانسور زندگی می¬کنند نیز از امکانات آنها استفاده کنند. مثلا فیلترشکنها ممکن است برای دانلود یک فیلم کامل به کار گرفته شوند و این کار پهنای باند زیادی اشغال می¬کند. لذا ممکن است بخواهند دسترسی به فیلتر شکن را محدود کرده و یا مجموع پهنای باند در دسترس را محدود سازید. تکنولوژیهای مختلفی وجود دارند که همه یا برخی از این خواسته¬ها را ارضا می¬کنند.

نقطه اصلي دسترسی و استفاده کننده
بسته به اینکه کاربران نهایی از کجا به اینترنت متصل میشوند و چه سرویسهایی دریافت میدارند، گزینه¬های مختلفی برای تکنولوژیهای فیلترشکن وجود دارد. مثلا کاربرانی که از کامپیوترهای عمومی یا کافی¬نت¬ها به شبکه متصل می¬شوند امکان نصب هیچ گونه نرم¬افزاری را ندارند و به شیوه¬های مبتنی بر وب محدود میشوند. کاربران دیگری ممکن است کاربردهایی غیر از مرورگر وب (HTTP)، مثل ایمیل (SMTP) و انتقال فایل (FTP) را مد نظر داشته از اين روی ممکن است بخواهند نرم¬افزارهایی را روی کامپیوترهایشان نصب کنند و تنظیمات کامپیوتر را دست¬کاری کنند. البته این نیازمند میزانی از تخصص برای کاربران است.
میزان تخصص تکنیکی
هرچه تخصص کاربران بیشتر بوده (و تعدادشان محدود باشد) گزینه¬های پیش رو برای گذر از فیلتر بیشتر است. کاربران غیر متخصص محدودیتهایی از قبیل نصب و راه¬اندازی و نیز هرگونه تغییر تنظیمات و قدمهای اضافی برای آماده سازی تکنولوژی عبور از فیلتر¬ها را پیش روی خویش خواهند داشت. این هم برای فراهم¬آورنده این فناوریها و هم برای کاربران نهایی حائز اهمیت است. استفاده نادرست از این فناوریها کاربران را در معرض خطرهايي قرار دهد که قابل اجتناب هستند.

در دسترس بودن افراد مطمئن
در صورتی که کاربران نهایی افراد قابل اعتمادی را در خارج از کشور بشناسند می¬توانند گزینه¬های خود را بیشتر و بهتر سازند. اگر چنین کسانی در دسترس نباشند گزینه¬ها به سیستم¬های در دسترس عموم محدود می¬شود. اگر کاربری بتواند اين گزينه را بيابد مجریان فیلترینگ نیز مي توانند آنها را يافته و مسدود کنند. با وجود یک فرد مطمئن، کاربر می¬تواند به راه¬حلی مطابق با نیازهای خویش دست یابد و درعین حال برای اجتناب از ردگیری، ناشناس بماند. گذر کردن از فیلترینگ پایدار، موفق و بلندمدت با داشتن فردی قابل اعتماد در نقطه¬ای که فیلترینگ وجود ندارد، سهولتي بيشتر می¬یابد.

مجازات محتمل
آگاهی از میزان مجازات محتمل برای کسانی که به دلیل استفاده از تکنولوژیهای فیلترشکن دستگیر می¬شوند، به شدت مهم و حیاتی است. شیوه¬های به کار گرفته شده بسته به شدت این مجازاتها، می¬تواند تغییر کند. اگر شرایط قانونی چندان سخت¬گیرانه نباشد، کاربران می¬توانند از شیوه¬هایی استفاده کنند که علیرغم کارایی برای گذر از فیلتر، از لحاظ امنیتی چندان مطمئن نیستند. اگر محیط قانونی خیلی خطرناک است، باید از روشهایی استفاده کرد که پنهان و نیز ایمن باشند. برخی نیز ممکن است با یک پوشش قانونی یا سایر شیوه¬های ردگم¬کنی به کار گرفته شوند.

مخاطرات امنیتی
کاربرانی که از فیلترشکنها برای گذر از محدودیتها و انسدادهای اعمال شده توسط دولت بهره می¬برند باید نسبت به مخاطرات امنیتی احتمالی از قبیل امکان ردگیری توسط مجریان فیلترینگ و اقدام متقابل مثل مسدود شدن و شناسایی و نظاره استفاده آنان، مطلع باشند. بسته به شیوه¬های به¬کاررفته در انسداد و شیوه¬های مقابله، کاربران باید از مخاطرات احتمالی و اقدامات متقابل آگاه بوده و با به¬کارگیری شیوه مناسب در موقعیت مناسب و با منش صحیح، این مخاطرات کمینه شوند.
گذر کردن از فیلترینگ به شيوه ی آنلاين
گذر کردن از فیلترینگ آنلاين صفحات خاصی از وب هستند که به کاربران اجازه می¬دهند در فرمهای مخصوصی آدرس اینترنتی مورد نظر خود را وارد کرده و محتویات آن صفحه را که از طریق این فیلترشکنها گرفته می¬شود¬، مشاهده کنند. هیچ اتصالی بین کاربر و صفحه مورد نظر برقرار نیست و فیلترشکن صفحه مطلوب را بدون تغییرات به کاربر نمایش می¬دهد و به او اجازه ¬می¬دهد صفحه مسدود شده را ببیند. فیلترشکنهای مبتنی بر وب هم چنین پیوندهای اینترنتی را به گونه¬ای بازنویسی می¬کنند که مشتمل بر آدرس فیلترشکن نیز باشند و بدین ترتیب امکان ادامه کار بدون مشکل با وب را فراهم می¬آورند. (در غیر این صورت لینکها به آدرسهایی که فیلتر شده¬اند اشاره می¬کردند و کلیک کردن روی آنها منجر به مواجهه مجدد با سد فیلترینگ می¬شد.) به هنگام استفاده از چنین فیلترشکنهایی کاربر نیازی به نصب نرم¬افزارهای خاص یا تغییر تنظیمات مرورگر خود ندارد. همه کاری که کاربر باید انجام دهد آن است که وارد صفحه اینترنتی مربوط به فیلترشکن شده و آدرس مورد نظر خود را (که مسدود شده است) در مستطیلی که مخصوص وارد کردن آدرس مهیا شده است تایپ کند و دکمه تایید را بزند. (ظاهر آنها ممکن است اندکی تفاوت کند اما اصول کار به شیوه فوق¬الذکر است.) از این رو هیچ تخصصی لازم نبوده و از هر نقطه¬ای قابل دسترسی است.
مزایا:
• کار با فیلترشکنهای مبتنی بر وب ساده است و به نصب نرم¬افزار روی کامپیوتر کاربر نهایی نیازی نیست.
• فیلترشکنهای مبتنی بر وب عمومی در دسترس کسانی است که فرد مطمئنی در نقطه¬ای سانسور نشده سراغ ندارند.
• فیلترشکنهای مبتنی بر وب خصوصی می¬توانند برای ارضای نیازهای کاربران تغییر داده شده و کمتر در معرض کشف شدن از سوی مراجع فیلترینگ هستند.
معایب:
• فیلترشکنهای مبتنی بر وب عمدتا برای استفاده از وب (HTTP) بوده و ممکن است از طریق "دسترسی رمزنگاشته" (SSL) قابل استفاده نباشد. به علاوه برخی از سرویسهای وب مثل ایمیل ممکن است با این فیلترشکن¬ها خوب کار نکنند.
• فیلترشکنهای مبتنی بر وب عمومی معمولا شناخته شده هستند و ممکن است خودشان نیز فیلتر شده باشند!
• لازمه فیلترشکنهای مبتنی بر وب خصوصی آن است که کاربر نقطه امنيی در خارج از مرزها داشته باشد. در شرایط ایده¬ال دو سوی این اتصال باید بتوانند به سویه¬ای که قابل ردگیری نباشد با یکدیگر ارتباط داشته¬ باشند.

سرویسهای عمومی گذر کردن از فیلترینگ به شيوه ی آنلاين
هم سرویسهای مبتنی بر وب و هم نرم¬افزارهای مربوط به گذر از فیلتر در دسترس عموم هستند. سرویسهای گذر از فیلتر به افراد، سازمان ها و شرکتهایی اطلاق می¬گردد که نرم¬افزار گذر از فیلتر را نصب و راه¬اندازی کرده¬اند و آن را در معرض استفاده عمومی قرار داده¬اند. تنوع بسياري دراين زمينه وجود دارد. برخي رايگان بوده و برخي ديگر با پرداخت حق عضويت، امكانات بيشتري از قبيل دسترسي رمزنگاري شده (كه امكان ردگيري را كمتر مي¬سازد) پيش رو مي¬نهند. برخي توسط شركتهاي تجاري به راه افتاده¬اند و برخي ديگر توسط افراد داوطلب. فهرستي از آنها را در زير ميبينيد:

• http://www.anonymizer.com/
• http://www.unipeak.com/
• http://www.anonymouse.ws/
• http://www.proxyweb.net/
• http://www.guardster.com/
• http://www.webwarper.net/
• http://www.proxify.com/
• http://www.the-cloak.com/

با توجه به اين واقعيت كه آدرس بسياري از موارد فوق كاملا شناخته شده مي¬باشند، بسياري از برنامه¬هاي فيلترينگ نام آنها را در ليست خود دارند و نيز كشورهايي كه روي دسترسي به اينترنت محدوديت مي¬گذارند آنها را مسدود كرده¬اند. در اين صورت آنها غيرقابل ستفاده خواهند شد. همچنين بيشتر فيلترشكنهاي عمومي مبتني بر وب محتواي انتقال يافته به كاربر را رمزنگاري نمي¬كنند. در اين صورت، هر اطلاعاتي توسط اپراتور فيلترشكن قابل ديدن است.

فيلترشكنهاي عمومي مبتني بر وب بيشتر براي كاربراني مناسب است كه در محيط هاي كم¬مخاطره از اينترنت استفاده كرده و فرد مطمئني در نقاط بدون سانسور ندارند. اين فيلترها به درد كساني مي¬خورد كه به طور مقطعي و موقت نياز به دسترسي به اينترنت دارند و نياز به انتقال اطلاعات حساس و مهم ندارند.

نرم¬افزارهاي گذر از فيلتر به شيوه ی آنلاين (مبتني بر وب)
نصب نرم¬افزارهاي گذر از فيلتر معمولا نيازمند قدري تخصص فني و نيز منابع مناسب از قبيل ميزبان وب و نيز پهناي باند مناسب است. با يك فيلترشكن خصوصي موقعيت كاربر فقط براي كاربران مورد نظر قابل شناسايي است در حاليكه فيلترشكنهاي عمومي و سرويسهاي ناشناس هم براي كاربران نهايي و هم كساني كه فيلترينگ را اعمال كرده¬اند قابل شناسايي است.(كه عمدتا هم فيلتر شده¬اند) احتمال شناسايي و انسداد فيلترشكنهاي خصوصي نسبت به عمومي¬ها كمتر است.
فيلترشكنهاي شخصي را مي¬توان با اندكي تغييرات و تطابق با نيارهاي كاربر به راه انداخت. برخي از تغييرات رايج تغيير دادن نام پورت مورد استفاده توسط سِروِر و نيز اعمال رمزنگاري است. SSL¬ پروتكلي براي انتقال امن اطلاعات در اينترنت است. اين پروتكل عمدتا توسط وب¬سايتها براي انتقال امن اطلاعاتي سري از قبيل اطلاعات كارت اعتباري و ... به كار برده مي¬شود. وب سايت هايي كه با اين پروتكل كار ميكنند به جاي HTTP معمولي از طريق HTTPS قابل دسترسي¬اند. گزينه ديگري كه هنگام استفاده از SSL پيشنهاد مي¬شود ايجاد يك صفحه خالي و بي-ضرر در روت مربوط به سِرور وب و پنهان ساختن فيلتر شكن در يك آدرس و نام تصادفي است. اگرچه يك واسطه ممكن است وب سايتي كه كاربر قصد اتصال به آن را دارد كشف كند اما نخواهد توانست آدرس صفحه درخواست شده را دريابند چرا كه رمزنگاري شده است. مثلا اگر كاربري مايل به مشاهده صفحه زير باشد
https://example.com/secretcircumventor
يك واسطه مي¬تواند كشف كند كه كاربر بهhttps://example.com متصل شده است اما نميتواند صفحه مورد نظر را بيابد. اگر اپراتور فيلترشكن يك صفحه خالي در https://example.com قرار دهد آنگاه فيلترشكن كشف نخواهد شد.

• CGIProxy : يك متن CGI مانند پروكسيهاي HTTPS و يا FTP كار مي¬كند:
o http://www.jmarshall.com/tools/cgiproxy/

• فيلتر شكن صلح جنگ : برنامه¬اي است كه به صورت خودكار نصب ميشود و براي كاربراني كه تخصص فني ندارند فرايند نصب و استفاده از CGIProxy را بسيار تسهيل مي¬كند.
o http://www.peacefire.org/circumventor/simple-circumventor-instructions.html

• pHproxy: يك فيلترشكن مبتني بر وب تجربي و بسيار قابل تغيير به فراخور نياز كاربر
o http://ice.citizenlab.org/projects/phproxy/

• Psiphon: يك وب¬سِروِر كه قابليت SSL را داشته و يك فيلترشكن مبتني بر وب در خود دارد.
o http://Soon to be released
فيلترشكنهاي خصوصي مبتني بر وب كه قابليت رمزنگاري داشته باشند به كار كساني مي¬آيد كه يك اتصال به اينترنت پايدار و نيز قابل اعتماد نياز داشته و فرد مطمئني در نقاط فيلترنشده سراغ دارند. علاوه بر اين تخصص فني كافي و پهناي باند مناسب براي راه¬اندازي و نگهداري يك فيلترشكن را در اختيار دارند. اين منعطف¬ترين نوع ارتباط اينترنتي براي استفاده عمومي بوده و احتمال ردگيري و انسداد آن اندك است.

فيلترشكنهاي به شيوه ی آنلاين : ملاحظات امنيتي
بايد توجه داشت كه سيستمهاي فيلترشكن لزوما ناشناس بودن را به ارمغان نمي¬آورند. اگر چه هويت كاربر نهايي از اپراتور سايتهايي كه از طريق فيلترشكن ديده مي¬شوند،مخفي ميگردد اما اگر ارتباط متني باشد (از طريق http) باشد، همان¬گونه كه عمدتا در سرويسهاي رايگان ميباشد، ردگيري و مشاهده آن براي يك حضور واسطه مثل ISP امري سهل است. از اين رو، اگر فرايند فيلترشكني با موفقيت انجام شود، نهادي كه فيلترينگ را انجام داده است ميداند كه كاربر از يك فيلترشكن مبتني بر وب استفاده كرده است.
بعضي از فيلترشكنهايي كه براي متن ساده به كار مي¬روند (رمزنگاري نشده) اقدام به ايجاد ابهام در URL كرده تا فيلترهايي كه در URLها دنبال كلمات كليدي مي¬گردند گمراه شوند. به عنوان مثال استفاده از تكنيك ساده¬اي مثل ROT-13 كه در ان هر حرفي با حرفي كه 13 تا از آن جلوتر است جايگزين ميشود، آدرس http://ice.citizenlab.org به آدرس uggc://vpr.pvgvmrayno.bet تبديل ميشود. در واقع متن URL به رمز تبديل ميشود تا كلمات كليدي كه تكنولوژيهاي فيلترينگ به دنبالشان مي¬گردند در URL موجود نباشد. با اين همه اگرچه فيلترشكن موفق عمل كرده است، اما ممكن است محتواي صفحه ديده شده مورد رديابي واقع شود.
مخاطراتي در مورد استفاده از كوكي¬ها و اسكريپت¬ها وجود دارد. بسياري از فيلترشكنها امكان زدودن كوكي¬ها و اسكريپت¬ها را در اختيار مي گذارند، اما برخي از سايتها (مثل سرويسهاي ايميل) نيازی کارکردی به آنها دارند. هنگام فعال كردن اين گزينه¬ها بايد محتاط بود.
خطر محتمل ديگر به خصوص هنگامي كه با سايت هايي سرو كار داريد كه نيازمند رمز ورود است، اتصال به فيلترشكن از طريق ارتباط متني و پس از آن درخواست اطلاعات رمزنگاري شده است. دراين حالت فيلترشكن اطلاعات را از يك سرور مبتني بر SSL و از طريق يك ارتباط رمزنگاري شده دريافت ميكند اما اين اطلاعات را به صورت متن ساده براي كاربر ميفرستد و اين كار اطلاعات حساس را در معرض آشكار شدن قرار مي¬دهد.
برخي از اين مسائل امنيتي با استفاده از پروكسي هاي مبتني بر وب از طريق ارتباط رمزنگاري شده، قابل حل است. برخي پروكسي ها براي اتصال از طريق SSL (HTTPS) كه اتصال بين فيلترشكن و كاربر را رمزنگاري مي¬كند، تنظيم شده¬اند. دراين حالت، واسطه¬ها تنها مي¬توانند كشف كنند كه كاربر به فيلترشكن مبتني بر وب متصل شده است (آنها نميتوانند محتوا را مشاهده كنند).
در صورتي كه مخاطرات امنيتي زياد باشد استفاده از فيلترشكنهاي مبتني بر وب كه SSL در آنها فعال باشد به شدت توصيه مي¬شود. با اين همه عليرغم آنكه اتصال كاربر نهايي به فيلترشكن ممكن است امن باشد اما صاحب آن فيلترشكن مي¬تواند اطلاعاتي كه به كاربر فرستاده مي¬شود مرور كند. يك مساله امنيتي ديگر پرونده¬هاي ارتباط كاربران با فيلتر شكن است. بسته به موقعيت فيلترشكن يا محل سِرور آنها، ممكن است مسئولاني وجود داشته باشند كه امكان دسترسي به اين اطلاعات را داشته باشند.
حتي در صورت استفاده از فيلترشكنهاي مبتني بر وب كه در آنها SSL فعال است باز هم نگرانيهايي وجود دارد. اولين مورد آن است كه استفاده از رمزنگاري موجب جلب توجه به فعاليتهاي گذر از فيلتر توسط كاربر مي¬شود. هم¬چنين ممكن است استفاده از رمزنگاري در همه كشورها قانوني نباشد. ثانيا براي مراجع فيلترينگ كشف اينكه كاربر چه وب-سايتهايي را مشاهده كرده است ميسر است و اين امر با استفاده از تكنيكهايي به نام اثرانگشت HTTPS¬ و حمله به اصطلاح "مرد ميانه" MITM¬¬ امكان پذير است. اگر چه، صفحاتي با محتواي ديناميك يا فيلترشكنهايي كه مقداري متن تصادفي را براي ردگم¬كردن به محتواي درخواست شده مي¬افزايند و/يا چند تصوير به محتوا اضافه مي¬كنند باعث مي¬شود كه اين تكنيك تا حد بسيار زيادي كم¬ مخاطره و مطمئن شود. اگر ”اثر انگشت SSL “ يا امضاي امنيتي براي كاربران مهيا باشد، آنها مي¬توانند شخصا نسبت به سنجش اينكه گواهينامه و اينکه قابل اعتماد هست يا نه اقدام كنند. اگر معتبر باشد، جلوي حمله MITM را خواهد گرفت. ( براي اطلاعات بيشتر در مورد حملات احتمالي به سيستم¬هاي فيلترشكن مقاله زير را ببينيد:
”فهرست نقاط ضعف احتمالي در سيستم¬هاي عبور از سانسور اينترنت “ نوشته بنت هاسلتون كه در آدرس زير موجود است:
http://peacefire.org/circumventor/list-of-possible-weaknesses.html
و نيز جوابيه پل بارانوفسكي در
http://www.peek-a-booty.org/pbhtml/downloads/ResponseToLopwistcic.pdf

سِروِرهاي پروكسي

يك سِرور پروكسي، نوعي از سِرور است كه بين يك كاربر مثل مرورگر وب، و يك سرور، مثل سرور وب، واقع شده است. پروكسي در نقش يك حايل و يا واسط ميان كاربر و سرور ظاهر مي¬شود و انواعي از درخواست¬هاي اطلاعات را پشتيباني مي¬كند. داده هايي از چون تبادل اطلاعات مرور وب (HTTP) ، تبادل فايل (FTP)، و تبادل اطلاعات رمزنگاري شده (SSL). سرورهاي پروكسي توسط افراد، نهادها و حتي دولت¬ها براي اهداف مختلفي مانند مسائل امنيتي، ناشناس بودن، ذخيره اطلاعات و فيلترينگ مورد استفاده واقع مي¬شوند. كاربر نهايي براي بهره¬گيري از سرورهاي پروكسي بايد تنظيماتي را در مرورگر وب خويش تغيير داده و آدرس IP يا آدرس اينترنتي ميزبان پروكسي را به همراه شماره پورت مورد استفاده پروكسي را وارد كنند. اگر چه اين كار ساده است ولي ممكن است انجام آن در مكانهاي عمومي مثل كافي¬نت يا كتابخانه¬ و محل كار ... ميسر نباشد.
مزايا:
• مي توان از ميان نرم¬افزاري بسياری که موجود هستند و قادرند به خوبي گردش مرور وب http را به صورت شفاف به كاربر منتقل ¬كنند و قابليت تنظيم براي كاركردن با پورتهاي غيراستاندارد را دارند، انتخاب کرد.
• تعداد كثيري از پروكسيهاي عمومي در دسترس همگان قرار دارد.
معايب:
• بيشتر سرورهاي پروكسي به طور پيش¬فرض براي رمزنگاري تنظيم نشده¬اند و از اين رو صرفا در نقش يك واسطه ساده اطلاعات را به كاربران مي¬رسانند و به همين دليل چندان ايمن نيستند.
• كاربر بايد اجازه لازم براي تغيير در تنظيمات مرورگر وب را داشته باشد (چيزي كه در بيشتر مكانهاي عمومي وجود ندارد). به علاوه اگر ISP بخواهد كه همه اطلاعات از يك پروكسي خاص عبور كند، آنگاه نميتوان از يك پروكسي آزاد استفاده نمود.
• جستجو و استفاده از پروكسيهاي عمومي ممكن است غيرقانوني بوده و در هر زماني از سوي مراجع مربوطه مسدود شده و از اين رو غيرقابل دسترسي گردد.
نرم ¬افزار سرور پروكسي
نرم ¬افزار سرور پروكسي ميتواند توسط يك فرد مورد اعتماد كه اندكي تخصص دارد و در محلي بدون سانسور زندگي مي¬كند نصب شده و يك سرور پروكسي را ايجاد كند. پروكسي ها بايد جايي راه¬اندازي شوند كه پهناي باند كافي وجود داشته و لازم است كه تكنولوژيهاي رمزنگاري نيز به كار گرفته شود. به طور خاص زماني كه يك سازمان يا اداره نياز به يك فيلترشكن پايدار دارد اين راه حل مناسب است. پس از آنكه كاربراني كه در منطقه فيلترشده قرار دارند، مرورگر وب خود را طوري تنظيم كردند كه به آدرس پروكسي اشاره كند، مي¬توانند بدون مشكل خاصي به گردش در اينترنت بپردازند. اگر چه سرورهاي پروكسي بهترين راه حل نيستند اما نسبت به پروكسيهاي مبتني بر وب شيوه مناسب¬تري به حساب مي¬آيند. يكي از دلايل اين برتري در زمان كاركردن با سايتهايي كه نياز به كوكي يا شناسايي كاربر دارند (مثل وب¬سايتهاي مربوط به ايميل) به چشم مي¬آيد چون سرورهاي پروكسي به طور يكنواخت¬تري كار مي¬كنند. سرورهاي پروكسي ميتوانند براي ارضاي نيازهاي مشتري تغيير داده شوند و با توجه به شرايط محيطي فيلترينگ تنظيم شوند.

• Squid يك نرم¬افزار پروكسي رايگان است و مي¬توان ايمني آن را توسط سِروِرِ Stunnel بالا برد:
o http://www.squid-cache.org/
o http://www.stunnel.org/
o http://ice.citizenlab.org/projects/aardvark/
• Privoxy يك پروكسي با امكانات بالايي جهت فيلترينگ مي-باشد كه امكان حفظ حوزه شخصي را فراهم ميكند.
o http://www.privoxy.org/
• Secure Shell (SSH) يك پروكسي socks دروني دارد.
($ ssh -D port secure.host.com)
o http://www.openssh.com/
HTTPport/HTTPhost امكان گذر از پروكسي HTTP را كه شما را از دسترسي به اينترنت باز ميدارد فراهم ميكند.
سرورهاي پروكسي خصوصي كه امكان رمزنگاري نيز داشته باشند بيش از همه براي گروهها و يا افرادي كه در يك اداره مشغول به فعاليت هستند مناسب است. اين پروكسيها براي كساني مناسبند كه يك فيلترشكن هميشگي و پايدار نياز داشته و فرد قابل اعتمادي با مهارتهاي تخصصي كافي و نيز دسترسي به پهناي باند زياد در نقطه¬اي بدون سانسور سراغ دارند كه امكان نصب و راه¬اندازي يك سرور پروكسي را براي ايشان فراهم كند.

سرور¬هاي پروكسي عمومي
پروكسي هاي باز، سرورهايي هستند كه عمدا ويا سهوا براي اتصال كامپيوترهاي ديگر باز گذاشته شده¬اند. پورتهاي كامپيوتري كه به عنوان پروكسي باز گذاشته شده¬اند تا به كاربران پراكنده در مناطق مختلف دور و نزديك امكان اتصال بدهند يكي از ويژگيها و حتي ضروريات ساختار در هم تنيده شبكه اينترنت است.به هرحال مشخصا معلوم نيست كه پروكسيهاي باز به عنوان يك سرويس عمومي در اختيار همگان هستند يا اينكه صرفا به علت تنظيم نامناسب به صورت سهوي به كاربران عمومي امكان اتصال مي¬دهند.

اخطار: بسته به تفسيري كه از قانون هر كشور، استفاده از پروكسيهاي باز ممكن است به دسترسي غيرمجاز تفسير شده و استفاده كنندگان از آن ممكن است در معرض مجازات احتمالي واقع شوند. استفاده از اين پروكسيها چندان توصيه نميشود.

يافتن پروكسي هاي باز
وب¬سايتهاي متعددي ميتوان يافت كه فهرست هاي مفصلي از پروكسيهاي باز ارائه كرده¬اند با اين وجود تضميني نيست كه آنها هنوز هم كار كنند . بسياري از اين پروكسيها ممكن است ديگر براي عموم قابل استفاده نباشند. به علاوه تضميني وجود ندارد كه اطلاعات موجود در اين ليستها به خصوص اطلاعات مربوط به ميزان ناشناس بودن و نيز مكان جغرافيايي آنها دقيق باشد. دقت كنيد كه شما با مسئوليت خودتان از آنها استفاده مي¬كنيد!
وب¬سايتهايي كه ليست پروكسيهاي باز در آنها موجود است:

• http://www.samair.ru/proxy/
• http://www.antiproxy.com/
• http://tools.rosinstrument.com/proxy/
• http://www.multiproxy.org/
• http://www.publicproxyservers.com/

نرم¬افزار: ProxyTools/LocalProxy

• http://proxytools.sourceforge.net/

پروكسي هاي باز: پورتهاي نامعمول
برخي كشورها كه اقدام به انسداد اينترنت در سطح ملي مي¬كنند دستيابي به پورتهاي پروكسي استاندارد را مسدود مي¬سازند.”پورت“ يك مكان اتصال منطقي است كه توسط پروتكلهاي خاصي مورد استفاده قرار مي¬گيرد. سرويسهاي اينترنتي مختلف اطلاعات را از طريق شماره پورتهاي خاصي عبور مي¬دهند. شماره پورتهاي خاصي به پروتكلها و سرويسهاي مشخصي تخصيص داده شده است. اين كار توسط”مرجع تخصيص شماره¬هاي اينترنت “انجام مي¬شود. مثلا پورت 80 براي تبادل ديتاي معمولي (HTTP) تخصيص يافته است. وقتي شما در مرورگر وب خود به يك سايت متصل مي¬شويد، در واقع به يك سرور وب كه روي پورت 80 كار مي¬كند متصل شده¬ايد. سرورهاي پروكسي نيز پورتهايي دارند كه به صورت پيش¬فرض به آنها تخصيص يافته است. در نتيجه بسياري از تكنولوژيهاي فيلترينگ اجازه دسترسي به اين پورتها را نميدهند. از اين رو ممكن است براي موفقيت در گذر از فيلتر نياز باشد كه استفاده از پروكسي كه با پورتهاي استاندارد كار نمي¬كند ضروري باشد

• http://www.web.freerk.com/proxylist.htm

سرورهاي پروكسي : نگرانيهاي امنيتي
تنظيمات و راه¬اندازي سرورهاي پروكسي بسيار مهم است. بسته به تنظيمات صورت گرفته، پروكسيها ممكن است به خوبي هويت كاربر را مخفي نكرده و يا مشكلات امنيتي به بار بياورند. علاوه بر كاستي در مورد رمزنگاري محتوا، پروكسيها ممكن است اطلاعاتي را از كاربر نهايي به سروري كه اطلاعات از آن دريافت ميشوند بدهند كه شايد بتوان از آن اطلاعات، آدرس IP كاربر را كشف كرد. ضمنا همه محتواي تبادل شده ممكن است به صورت متني ساده باشد و از اين رو ممكن است توسط مراجع فيلترينگ، پيش از رسيدن به شما فيلتر شود. هم¬چنين صاحب سرور پروكسي مي¬تواند هرآنچه از آن مي¬گذرد فيلتر نمايد.
استفاده از سرورهاي پروكسي كه در دسترس عموم هستند توصيه نمي¬شود. سرورهاي پروكسي باز به خاطر در دسترس بودنشان مورد استفاده واقع مي¬شوند اما حتي اگر بتوانند از فيلترينگ عبور كنند، در مورد مسائل امنيتي هيچ تضميني در مورد آنها وجود ندارد. يعني ممكن است شما بتوانيد يك صفحه مسدود شده را ببينيد ولي در عين حال احتمال شناسايي شما توسط مراجع قضايي وجود دارد. مشابه پروكسي¬هاي مبتني بر وب، سرورهاي پروكسي نيز در معرض مخاطرات يكساني هستند. كوكيها و اسكريپت¬هاي خطرناك هنوز هم ممكن است كه به كاربر نهايي منتقل شود. حتي اگر سرور پروكسي از تكنولوژي رمزنگاري استفاده نمايد باز هم ممكن است در معرض حمله MITM و يا اثر انگشت HTTPS قرار بگيرد. همچنين بايد توجه داشت كه برخي مرورگرهاي وب هنگام كاركردن با پروكسيهاي socks اطلاعات را درز مي¬دهند. اين نوع پروكسيها علاوه بر تبادل اطلاعات عادي (HTTP) ساير عمليات را نيز ممكن مي¬سازند. وقتي درخواست مربوط به يك وب¬سايت مي¬رسد، آدرس آن به يك آدرس IP ترجمه مي¬شود. برخي از مرورگرهاي وب اين كار را به صورت محلي انجام مي¬دهند و از اين رو پروكسي نقشي در آن ندارد. در اين حالات، درخواست براي وب سايت مسدود شده از طريق سرورهاي “سيستم اسامي دامنه¬” كه درون كشور مجري فيلترينگ واقع است اجرا مي¬شود.
استفاده از پروكسيهاي باز كه در دسترس عموم هستند يك روش مرجع نبوده و فقط براي كساني كه در مخاطرات امنيتي پاييني هستند توصيه مي¬شود. كساني كه استفاده تفنني و جاري داشته و نيازي به تبادل اطلاعات سري و حساسيت¬برانگيز ندارند.

نقب¬زدن
نقب¬زدن كه هم¬چنين با نام "دور زدن پورت " نيز شناخته مي¬شود به هركس اجازه مي¬دهد محتواي غير ايمن و رمزنگاري نشده را توسط يك پروتكل رمزنگاري شده منتقل سازد. كاربري كه در مكان داراي انسداد اينترنت به سر مي¬برد بايد نرم¬افزاري را كه نقب را ايجاد مي¬كند دانلود كند. اين نرم¬افزار به يك كامپيوتر در نقطه¬اي بدون فيلترينگ، يك تونل مي¬زند. سرويسهاي معمولي روي كامپيوتر كاربر قابل دستيابي هستند ولي از طريق تونلي رمزنگاري شده به كامپيوتري فيلترنشده. اين كار با ارسال درخواستهاي كاربر و نيز پاسخهاي رسيده به او انجام مي¬شود. محصولات موجود در اين زمينه متنوع هستند. كساني كه افراد مطمئني در كشورهاي فيلتر نشده دارند مي¬توانند ميتوانند سرويسهاي نقب زدن شخصي را راه بيندازند. كساني هم كه چنين امكاني ندارند ميتوانند سرويسهاي تجاري را كه عمدتا حق اشتراك ماهيانه دريافت ميكنند بخرند. كاربران بايد توجه داشته باشند كه سرويسهاي رايگان نقب زدن عمدتا همراه با آگهي¬هاي تبليغاتي هستند. تبليغات از طريق درخواستهاي مربوط به متنهاي ساده (HTTP) ارسال مي¬شود و ممكن است توسط يك حايل كه مي¬تواند تشخيص دهد كه كاربر در حال استفاده از شيوه نقب زدن است، مسدود شود. به علاوه هر روشي در نقب زدن متكي به استفاده از پروكسيهاي SOCKS است كه ممكن است اسامي دامنه را درز بدهد.

• http://www.http-tunnel.com/
• http://www.hopster.com/
• http://www.htthost.com/
مزايا:
• برنامه¬هاي نقب ¬زدن اطلاعات را به صورت رمزنگاري شده منتقل مي¬كنند.
• اين برنامه¬ها عموما امكان كار كردن با پروتكلهاي بسياري را دارند (نه فقط ترافيك وب يعني پروتكل HTTP)
• در اين زمينه براي كساني كه افراد مطمئني در نقاط فيلتر نشده در دسترس ندارند سرويسهاي تجاري وجود دارد كه قابل ابتياع هستند.
معايب:
• سرويسهاي تجاري شناخته شده هستند و ممكن است فيلتر شوند.
• برنامه¬هاي نقب زدن در مكانهاي عمومي مثل كافي¬نت و كتابخانه كه امكان نصب نرم¬افزار وجود ندارد قابل استفاده نيستند.
• استفاده از شيوه¬هاي نقب زدن ممكن است نسبت به ساير روشها تبحر بيشتري نياز داشته باشد.

سرويسهاي نقب زدن بيشتر براي كساني مناسب است كه از لحاظ تكنيكي نسبتا ماهر بوده و نياز به يك اتصال ايمن (ولي نه لزوما ناشناس) داشته و از مكانهاي عمومي به اينترنت متصل نميشوند. سرويسهاي تجاري نقب زدن يك راه حل عالي براي كساني است كه در كشورهاي دچار سانسور قرار داشته و افراد مطمئني در خارج از كشور ندارند.

سيستم¬هاي ارتباطاتي ناشناس

تكنولوژيهاي فيلتر شكن و سيستمهاي ارتباطاتي ناشناس هر دو به يك شيوه كار مي¬كنند و گاهي به هم مرتبط اند اما در حوزه¬هاي كاملا متفاوتي به كار مي¬روند. سيستمهاي ارتباطاتي ناشناس بر تضمين اختفاي كاربر بوسيله پنهان كردن هويت او از ارائه دهنده محتوا متمركز مي¬شوند. به علاوه، مجموعه¬اي از سيستم¬هاي پيشرفته روتينگ به كار گرفته مي¬شود تا تصميني براي اختفاي هويت كاربر از خود سيستم ارتباطاتي ناشناس فراهم نمايد. در كنار امكان دريافت اطلاعات به صورت ناشناس، اين سيستم¬ها به كاربر امكان انتشار مطالب به صورت ناشناس را بر روي اينترنت ميدهد. سيستمهاي گذر از فيلتر لزوما بر ناشناس بودن تمركز ندارند. به جاي آن تمركز بر ايجاد ارتباط ايمن براي گذر از محدوديت¬هاي اعمال شده بر كاربران براي دريافت محتوا يا انتشار مطالب است. دورزدن موانع اعمال شده نيازمند ارتباطات ايمن و مطمئن و نيز اندكي چاشني پنهان¬كاري است و در اين فرايند لزوما نيازي به ناشناس بودن نيست.

در موارد بسياري سيستمهاي ارتباطاتي ناشناس براي گذر از فيلترها به كار گرفته مي¬شود. مزيت اين سيستمها در آن است كه تعداد زيادي از شبكه¬هاي موجود در دسترس هستند كه ميتوان بلادرنگ به آنها وارد شد و ميتوانند براي گذر از فيلتر مورد استفاده واقع شوند و نيز ميتوان از اين مزيت استفاده كرد كه ناشناس ماند.

نرم¬افزار مربوطه كه برخي از انواع آن نياز به تخصص فني دارند، بايد روي كامپيوتر كاربر نصب شود. تعداد زيادي از اين پروژه¬ها وجود دارد و محبوب¬ترين هاشان به سرعت در حال افزايش سهولت و سادگي براي كاربران هستند و انجمنهاي توسعه‌ی اين نرم¬افزارها به شدت فعال هستند. استفاده از سيستم¬هاي ارتباطاتي ناشناس به كاربراني محدود مي¬شود كه مجوز نصب نرم¬افزار مربوطه را روي كامپيوتر داشته باشند. كاربراني كه از مكانهاي عمومي به اينترنت دسترسي دارند، عمدتا نميتوانند از اين شيوه استفاده كنند. به علاوه مساله كندي ارتباط نيز مطرح است. مهمترين نگراني مربوط به قابليت تكنولوژيهاي فيلترينگ براي مسدود كردن ارتباط با اين شيوه است.

سيستم¬هاي ارتباطاتي ناشناس لزوما براي كاربراني كه با مساله انسداد اينترنت مواجهند طراحي نشده است. كاربراني كه در سطح كشور يا ISP قصد دور زدن محدوديت¬ها را دارند ممكن است ببينند كه مراجع فيلترينگ با شيوه¬هاي خاصي اقدام به محدودسازي دستيابي به اين سرويسها نموده¬اند. اگر سيستم¬هاي ارتباطاتي ناشناس براي گذر از فيلتر از يك پورت ثابت استفاده كند، نرم¬افزار فيلترينگ به سادگي ميتواند آن را مسدود سازد. هر چه سيستم¬ ارتباطاتي ناشناس معروف¬تر باشد، احتمال آنكه مراجع فيلترينگ و تكنولوژيهاي مربوطه آن را كشف و مسدود كرده باشند، بيشتر است. به علاوه براي مبارزه با سيستمهايي كه بر PEERS يا نقاط معرف اتصال همگاني متكي هستند، مراجع فيلترينگ مي¬توانند به سادگي دسترسي به اين ميزبانها را مسدود سازند. آنها مي¬توانند پورت خودشان را جايگزين كنند و كاربري را كه تلاش مي¬كند به آن وصل شود شناسايي كنند. نهايتا، در بعضي محيط هاي محدود شده كه سيستمهاي معروف مورد ردگيري و كنترل قرار دارند، استفاده از آنها موجب جلب توجه به سمت كاربر ميشود.
مزايا:
• سيستم¬هاي ارتباطاتي ناشناس هم امنيت و هم ناشناس بودن را به ارمغان مي¬آورند.
• اين سيستمها عموما امكان كار كردن با پروتكلهاي بسياري را دارند (نه فقط ترافيك وب يعني پروتكل HTTP)
• سيستم¬هاي ارتباطاتي ناشناس اغلب داراي رشد مداوم و انجمن كاربران و توسعه¬دهندگان هستند كه ميتوانند از لحاظ فني به كاربران كمك كنند.
معايب:
• سيستم¬هاي ارتباطاتي ناشناس مشخصا براي گذر از فيلتر طراحي و ساخته نشده¬اند. آنها معروف هستند و ممكن است به سادگي فيلتر شوند.
• سيستم¬هاي ارتباطاتي ناشناس در مكانهاي عمومي مثل كافي¬نت و كتابخانه كه امكان نصب نرم¬افزار وجود ندارد قابل استفاده نيستند.
• استفاده از سيستم¬هاي ارتباطاتي ناشناس ممكن است نسبت به ساير روشها تبحر بيشتري نياز داشته باشد.

• Tor يك شبكه از نقبهاي مجازي است كه به مردم و گروهها امكان ارتقاي سطح اختفا و نيز امنيت در اينترنت را مي¬دهد. هم¬چنين به نرم¬افزارنويسان امكان خلق ابزارهاي ارتباطاتي جديد با صورتبندي اختفاي دروني را ميدهد. Tor مبناي طيف وسيعي از برنامه¬ها است كه به سازمانها و افراد اجازه مي¬دهد اطلاعات را بدون در معرض تهديد نهادن هويت خويش در شبكه¬هاي عمومي به اشتراك بگذارند.
o http://tor.eff.org/

• JAP اين امكان را فراهم مي¬آورد كه در اينترنت به صورت ناشناس گشت و گذار كنيد! به جاي اتصال مستقيم به سِرور، كاربران از يك مسير انحرافي استفاده مي¬كنند و با استفاده از رمزنگاري و از طريق واسطه¬هاي متعدد متصل مي¬شوند.
o http://anon.inf.tu-dresden.de/index_en.html

• Freenetيك نرم¬افزار رايگان است كه به شما اجازه مي¬دهد اطلاعات را بدون واهمه از سانسور دريافت كرده يا در اينترنت منتشر سازيد. براي نيل به اين آزادي، شبكه كاملا غيرمتمركز شده است و نشردهندگان و مصرف¬كنندگان اطلاعات كاملا ناشناس هستند.
o http://freenet.sourceforge.net/
سيستم¬هاي ارتباطاتي ناشناس بيشتر براي كساني مناسب است كه از لحاظ تكنيكي نسبتا ماهر بوده و هم نياز به اختفاي هويت و هم نياز به گذر از فيلتر دارند و از مكانهاي عمومي به اينترنت متصل نميشوند.

نتيجه¬گيري
تصميم در مورد استفاده از تكنولوژي گذر از فيلتر بايد جدي انگاشته شود: با تحليل دقيق نيازهاي خاص، منابع موجود و نگرانيهاي امنيتي كاربر نهايي. طيف گسترده¬اي از تكنولوژيها براي كساني كه مايلند از فيلتر عبور كنند، وجود دارد اما استفاده موفق و پايدار از اين تكنولوژيها در دسترسي به اينترنت به عوامل متعددي از قبيل سطح دانش فني كاربر، مخاطرات امنيتي احتمالي و نيز افراد مورد اعتماد در خارج از منطقه سانسور شده بستگي دارد. به علاوه دولتها ممكن است به اقدامات متقابل براي مسدود كردن اين تكنولوژيها دست يازند.
كليد قابليت فيلترشكني موفق و پايدار، اعتماد و كارايي است. سيستمهاي فيلترشكن بايد براي كاربر در شرايط خاص هدف گرفته شوند و يا براي نيازهاي خاص او آماده استفاده باشند. لازم است آنها ايمن بوده و قابليت تنظيم و امكان اختفا داشته باشند. بين فراهم¬آورنده فيلترشكن و كاربر نهايي بايد اعتماد وجود داشته باشد و اين ميسر نيست مگر از خلال درك شرايط قانوني و سياسي كه كاربر نهايي در آن به سر مي¬برد. به علاوه كاربر بايد از محدوديتها و مخاطرات احتمالي مطلع باشد. كاربران و فراهم¬آورندگان فيلترشكنها بايد همانگونه كه از تكنولوژيهاي فيلتر شكن مطلع هستند از تكنولوژيهاي فيلترينگ نيز با خبر باشند. بدين ترتيب تصميمي مبتني بر اطلاعات جامع در مورد انتخاب و استفاده از يك تكنولوژي فيلترشكن اتخاذ خواهد شد.

در باره ی نويسنده:
نارت ويلنوو مدير تحقيقات فني در لابراتوار سيتي¬زن كه يك آزمايشگاه بين رشته¬اي واقع در مركز مطالعات بين¬الملل مانك در دانشگاه تورنتو است. در جايگاه يك برنامه¬نويس و نيز يك فرد دانشگاهي، او با موسسه اوپن¬نت در زمينه فيلترينگ محتواي اينترنت و بررسي فعاليتهاي جهاني در اين مورد، همكاري مي¬كند. او علاوه بر تحقيق و توسعه در مورد شيوه¬هاي جديد گذر از فيلتر، به تفحص و مستندسازي روشهاي موجود پرداخته است. علاوه بر موضوع فيلترشكني، موضوعات مورد علاقه او در تحقيقاتش مشتمل بر تروريسم اينترنتي، هك، و امنيت اينترنت است. نارت ويلنوو به تازگي از رشته مطالعات تضاد و صلح در دانشگاه تورنتو فارغ¬التحصيل شده است.

فيلترشكن مبتني بر وب:


تنظيمات مرورگر براي سرور پروكسي:

نرم¬افزار نقب زدن:

سیستمهای ارتباطاتی ناشناس