bypassing-fa

پراکسی های وبی

 پراکسی به شما اجازه بازیابی یک وب سایت یا هر منبع اینترنتی دیگر را حتی زمانی که دسترسی مستقیم به آن منبع در مکان شما مسدود شده باشد را می دهد. انواع متعددی از پراکسی ها وجود دارند از جمله:

  • وب پراکسی ها¸ که تنها نیاز به دانستن آدرس پراکسی وب سایت مورد نظر را دارند. یک وب پراکسی ممکن است چنین شکلی داشته باشد http://www.example.com/cgi-bin/nph-proxy.cgi

  • HTTP پراکسی ها¸ که نیاز به تغییر تنظیمات مرورگر توسط شما یا قطعه ای از نرم افزار را دارند. HTTP پراکسی ها تنها برای مشاهده محتوای وب کارآمد می باشند. شما ممکن است که اطلاعات درباره یک HTTP پراکسی را در قالب " "proxy.example.com:3128و یا “192.168.0.1:8080” دریافت کنید.

  • SOCKSپراکسی ها¸ که آنها نیز نیاز به تغییر تنظیمات مرورگر شما توسط خودتان یا قطعه ای از نرم افزار را دارند. SOCKS پراکسی ها در برنامه های اینترنتی کاربردهای فراوانی دارند بالاخص در ابزارهای ایمیل و پیامهای فوری. اطلاعات SOCKS پراکسی درست شبیه اطلاعات HTTP پراکسی می باشد. 

یک وب پراکسی همانند مرورگری می ماند که در یک صفحه وب جا سازی شده و حاوی فرم کوچکی است که برای وارد کردن URL وب سایت مورد نظر به کار گرفته می شود. متعاقبا پراکسی صفحه مورد نظر را بدون نیاز به ارتباط مستقیم با آن صفحه نشان می دهد.


استفاده از وب پراکسی احتیاجی به نصب نرم افزار یا تغییر تنظیمات کمپیوتر شما را ندارد و این به معنی می باشد که شما می توانید توسط هر کمپیوتری از یک وب پراکسی استفاده کنید حتی کمپیوترهای موجود در اینترنت کافه. فقط URL وب پراکسی را در مرورگر خود وارد کرده¸ سپس URL وب سایت مورد نظر را در وب پراکسی وارد نموده و بعد دکمه Enter را فشار دهید و یا دکمه ارسال را کلیک کنید.

هنگامی که مشغول مشاهده یک وب سایت توسط وب پراکسی می باشید شما قادر به استفاده از دکمه های جلو و عقب نیز هستید. شما همچنین قادر می باشید تا روی لینک ها کلیک کرده و فرمها را بدون از دست دادن ارتباط پراکسی شده با صفحه فیلتر شده ارسال نمایید. این به آن دلیل است که پراکسی شما تمامی لینکهای موجود در آن صفحه را بازنویسی کرده تا به مرورگر شما فرمان دهد تا منابع مقصود را از طریق پراکسی درخواست کند. گرچه با توجه به پیچیده بودن وب سایتهای امروزه این امکان وجود دارد که امر پیچیده نیز باشد. در نتیجه شما شاید شاهد "شکسته" شدن اتصال پراکسی شده خود با بعضی از صفحات¸ لینکها¸ و یا فرمها شوید. معمولا هنگامی که این اتفاق می افتد فرم URL وب پراکسی از مرورگر شما محو می شود.

چگونه می توانم یک وب پراکسی پیدا کنم؟

شما می توانید برای یافتن URL های وب پراکسی به سایتهایی نظیر http://www.proxy.org و يا با ثبت نام براي ىريافت يك ليست پستی به سایتهایی نظیر http://www.peacefire.org/circumventor مراجعه كرده همچنین از طریق اشتراک توییترهایی که به کشورهای خاصی تعلق دارند از آنها مطلع و یا به سادگی هر چه تمام تر از یک موتور جستجو استفاده کنید. Proxy.org لیست هزاران پراکسی رایگان را در خدمت شما قرار می دهد: 

 proxy.org_1

CGIProxy, PHProxy, Zelune, Glype, Psiphon و Picidae نمونه هایی از سیستم عامل های وب پراکسی می باشند. همانطور که بالا ذکر شد¸ اینها ابزارهایی نیستند که نیازی به نصب شدن بر روی کمپیوتر شما را داشته باشند. اینها نرم افزار سرور هستند که باید توسط شخص دیگری بر روی کمپیوتری نصب شود که در مکانی به اینترنت متصل شده که در آن مکان فیلتری وجود ندارد. گرچه تمامی این سیستم عامل ها از لحاظ ظاهری مختلف و شاید قدرت و ضعفهای گوناگونی داشته باشند اما همگی چنین قابلیت اساسی را دارا می باشند. بعضی از آنها از لحاظهای خاصی بهتر می باشند نظیر مشاهده آنلاین ویدیو یا نمایش بی نقص وب سایتهای پیچیده.

برخی از وب پراکسی ها خصوصی می باشند و معمولا فقط در دسترس گروه کوچکی از کاربران است که با فرد عامل پراکسی شخصا در ارتباط می باشند یا کاربرانی که برای این سرویس پول پرداخت می کنند. وب پراکسی های خصوصی ویژگیهای خاصی نیز دارند. بالاخص: 

  • قابلیت بالایی برای کشف نشدن دارند پس قابل دسترس هستند.
  • کمتر متراکم هستند پس سریع ترند.
  • با توجه به این که رمزگذاری شده اند (پایین را نگاه کنید) و توسط یکی از آشنایان اداره می شوند پس قابل اعتمادتر نیز می باشند.

البته دسترسی به چنین وب پروکسیهایی ممکن است بنا بر نیاز کاربران به نام کاربری و رمز عبوربرای ورود به سیستم و یا جلوگیری از پدیدار شدن URL پراکسی در دایرکتوریهای عمومی که در بالا نیز به آنها ذکر شد¸ محدود باشد.

استفاده از وب پراکسی ها آسان است اما معایب اساسی آنها مرتبط به ابزارهای دورزدن آنها است. در نتیجه افراد غالبا از آنها به صورت موقتی استفاده می کنند تا روش استفاده از ابزارهای پیشرفته تر را فرا بگیرند. این ابزارهای پیشرفته تر باید اغلب اوقات از وب سایتهایی که خود فیلتر شده اند دانلود شوند. همچنین دسترسی به یک وب پراکسی زمانی مفید است که شما تلاش دارید که ابزار دیگری که دیگر کار نمی کند را یا تعمیر و یا جایگزین کنید.

مشکلات سازگاری وب پراکسی ها

وب پراکسی ها تنها برای ترافیک وب سایت استفاده می شوند تا نشود از آنها برای سرویس های دیگر اینترنت نظیر ایمیل یا پیامک فوری استفاده شود. بسیاری از آنها نیز در کابرد با وب سایت های پیچیده همانند فیس بوک¸ یا مشاهده آنلاین محتوای چند رسانه ای مثل یوتیوب¸ و وب سایت های رمزگذاری شده که می توان توسط HTTPS به آنها دسترسی پیدا کرد¸ قابلیتی ندارند. این محدودیت بدان معناست که وب پراکسی های بسیاری نمیتوانند شما را در دسترسی به سایتهای فیلتر شده که نیاز به نام کاربری دارند یاری کنند¸ من جمله سرویسهای ایمیل مبتنی بر وب. از آن بدتر این است که امکان دسترسی به خود وب پراکسی ها توسط HTTPS وجود ندارد.

مشکلات امنیتی نظیر این با جزئیات بیشتر در زیر بحث شده اند.

با در نظر گرفتن نگرانیهای موجود درباره HTTPS که در بالا ذکر شدند¸ می توان گفت که مشکلات سازگاری وب پراکسی ها با استفاده از نسخه "سیار" یا نسخه "بیسیک HTML" وب سایت مورد نظر قابل حل می باشند. متاسفانه سایتهای زیادی چنین نسخه هایی ساده ای را ارائه نمی کنند¸ همچنین تعداد سایتهایی که بتوان از طریق آنان تمام خروجی سایت را مشاهده کرد بسیار معدود می باشد. در صورت ارائه نسخه "سیار" توسط یک وب سایت¸ اغلب اوقات در URL آن وب سایت "m" جایگزین www. می شود. نمونه هایی از این مورد https://m.facebook.com و http://m.gmail.com و https://m.youtube.com می باشند. بعضا شما می توانید لینک نسخه سیار و نسخه بیسیک HTML را در میان لینکهای کوچک در پایین صفحه سایت پیدا کنید.

ریسکهای امنیتی با وب پراکسی ها

شما باید به برخی از ریسکهایی که متوجه استفاده از وب پروکسیها می باشند آگاه باشید¸ بالاخص آنهایی که توسط افراد یا سازمانهای ناآشنا اداره می شوند. اگر شما از وب پراکسی فقط برای استفاده از خواندن وب سایتهای عمومی مثل www.bbc.co.uk استفاده می کنید نگرانی های اساسی شما اینها خواهند بود:

  • شاید فردی از این که شما یک منبع خبری سانسور شده را مشاهده می کنید باخبر شود.
  • شاید فردی از این امر که شما از چه پراکسی استفاده می کنید مطلع شود.

علاوه بر آن¸ اگر پراکسی شما خوب کار می کند و شما از HTTPS برای دسترسی به آن استفاده می کنید¸ این معلومات باید فقط برای مجری پراکسی در دسترس باشد. گرچه در صورت اعتماد به استفاده از ارتباط با HTTP ناامن یا استفاده از پراکسی خراب (یا پراکسی که ضعیف طراحی شده) این معلومات بر روی هر کسی که ارتباط شما را مانیتور می کند آشکار خواهد بود. در حقیقت وب پراکسی های رمز گذاری نشده مطلقا در برخی کشورها کار نمیکنند و آن به این دلیل است که آنها قادر به دور زدن فیلترهایی که بر واژه های کلیدی اتکا دارند نیستند.

بعضی از کاربران نگرانی ای درباره ریسکهای بالا ندارند. البته¸ اگر شما قصد استفاده از وب پراکسی ها را برای دسترسی به منبعهای آنلاین خاصی داشته باشید آنها شاید قضیه را جدی بگیرند ¸برای مثال:

  • سایتهایی که برای ورود به آنها به کلمه عبور نیاز دارید.
  • سایتهایی که از طریق آنها قصد دستیابی به اطلاعات حساسی دارید.
  • سایتهایی که از طریق آنان قصد ایجاد یا اشتراک معلومات دارید.
  • سایتهای تجارت آنلاین یا بانکداری اینترنتی.
  • سایتهایی که خود رمزگذاری HTTPSرا پشتیبانی می کنند.

در چنین مواردی باید از استفاده از وب پراکسی های نا امن و بی اعتبار پرهیز کنید. در حقیقت شاید لازم باشد که شما اصلا از وب پراکسی استفاده نکنید. درصورتیکه هیچ ضمانتی برای امن بودن ابزارهای "پیشرفته" تر وجود ندارد چالشهایی که نرم افزارهای قابل نصب برای دورزدن باید با آنها تعامل کنند تا ترافیک شما را محرمانه نگاه دارند عموما نسبت به نرم افزارهای وب پراکسی کمتر پیچیده اند.

مبهم و تاریک کردن رمز بندی نیست

بعضی از وب پراکسی ها مخصوصا آنهایی که فاقد پشتیبانی HTTPS می باشند¸ از طرحهای ساده کدگذاری برای دورزدن نام و کلمه کلیدی فیلتر دامنه های ضعیف استفاده می کنند. چنین طرحی که به عنوان ROT-13 شناخته شده است هر حرف را با سیزدهمین حرف بعد از آن در الفبای لاتین جایگزین می کند. (برای امتحان به http://www.rot13.com مراجعه کنید). با استفاده از ROT-13 URL¸ سايت http://www.bbc.co.uk تبىيل به uggc://jjj.oop.pb.hx می شود که این امر تشخیص آدرس را برای یک فیلتر کلمه کلیدی غیر قابل تشخیص می کند. طراحان وب پراکسی این خدعه را مفید می دانند حتی در کشورهایی که فیلتر کلمه کلیدی وجود ندارد. این بخاطر این است که وب پراکسی ها اغلبا شامل URL مورد نظر در قالب URL فعلیمي باشند که مرورگر شما با هر ىفعه کلیک کردن ىكمه ارسال يا ىرخواست لينك جدید به پراکسی می فرستد. به بیانی دیگر هنگام استفاده از یک پراکسی شاید مرورگر شما http://www.proxy.org/get?site=http://www.bbc.co.uk را به جای فقط http://www.bbc.co.uk درخواست کند ولی یک نام دامنه فیلتر که برای دریافت آدرس دومی استفاده می شود قادر به دریافت اولین آدرس نیز می باشد. از سوی دیگر http://www.proxy.org/get?site=uggc://jjj.oop.pb.hx امکان دارد که توسط فیلتر به اشتباه نیز خوانده شود. متاسفانه طرح رمزگذاری توسط حروف زیاد قابل اعتماد نیست. باید در نظر داشت که چیزی نمی تواند جلوی اضافه کردن "jjj.oop.pb.hx" و "www.bbc.co.uk." را توسط مامور سانسور به لیست سیاه بگیرد. (یا بدتر از آن مامور سانسور می تواند "uggc://" را به لیست سیاه اضافه کرده و تمام پراکسی ها را بلوک کند.

امر مهمی را که باید درباره رمزگذاری کاراکتر به یاد داشت اینست که این گونه رمز گذاری ناشناسی شما را از شخص سوم ناظر محافظت نمی کند. شخص سوم ناظر می تواند لیست سایتهایی که شما آنها را مشاهده کردید را ردیابی کند. حتی اگر رمزگذاری کاراکتر تنها برای متن صفحه های در حال مشاهده و محتوای ارسالی (و نه برای URL) استفاده شود ¸ این رمزگذاری هنوز قادر به ارائه یک ارتباط محرمانه نیست. اگر این موارد برای شما مهم می باشد تنها از وب پراکسی هایی استفاده کنید که HTTPS را پشتیبانی می کنند.

فراموش نکنید که مجری پراکسی قادر به مشاهده همه چیز می باشد.

نصیحت بالا بر اهمیت HTTPS هم برای خود پراکسی و هم زماني كه از وب پراکسی ها برای ایجاد و اشتراک معلومات حساس ىر سایت های سانسور شده استفاده می شود تاکید دارد. گرچه این را هم باید متذکر شد که زمانی که شما توسط یک پراکسی امن به یک سایت امن دسترسی پیدا می کنید باید به مجری آن پراکسی اعتماد زیادی کنید چون آن شخص به تمام ترافیک اطلاعاتی که شما دریافت و یا ارسال می کنید مطلع می باشد. این امر شامل کلمه عبور نیز میشود که برای دسترسی به وب سایتهای مورد نظر استفاده می شود.

حتی ابزارهای دور زدن پیشرفته تر که اغلبا نیاز به نصب یک نرم افزار بر روی کمپیوتر شما را دارند به نوعی از پراکسی های واسطه برای دورزدن فیلترهای اینترنت اتکا دارند. البته تمام ابزارهای معروف در این مورد نوعی به کار گرفته می شوند که از محتوای ترافیک اینترنتی HTTPS حتی از خود سرویس های دورزدن محافظت کنند. متاسفانه این امکان برای وب پراکسی ها وجود ندارد که بیشتر باید به اعتماد به سبک قدیمی تکیه کنند. و البته خود اعتماد بسیار پیچیده است چون نه تنها به تمایل مجری سرویس به محافظت از منافع شما بستگی دارد بلکه به سیاست وی برای نگاه داشتن و ورود به سیستم توانایی فنی او و محیط قانونی و تنظیمی که در آن فعالیت می کند نیز بستگی دارد. 

ریسکهای ناشناس بودن در وب پراکسی ها

ابزارهایی که برای دورزدن فیلترها طراحی شده اند ضرورتا نا شناس بودن را ارائه نمیکنند حتی آنهایی که شامل کلمه "anonymizer " در نام خود باشند. عموما ناشناسی به عنوان یک خاصیت امنیتی گریزان استفاده می شود تا به عنوان یک محرمانه کننده اساسی (که از استراق سمع معلوماتی که با وب سایت ها رد و بدل می کنید جلوگیری می کند). و همانطور که در بالا به آن اشاره شد محرمانه کردن اساسی توسط وب پراکسی نیاز دارد تا شما: 

  • از یک وب پراکسی HTTPSاستفاده کنید.
  • توسط آن پراکسی به یک منبع وب سایت HTTPS مرتبط شوید.
  • به نیت¸ سیاست¸ نرم افزار و شایستگی های فنی مجری پراکسی اعتماد کنید.
  • و همانطور که در فصل HTTPSبه آن اشاره شد به تمامی هشدارهای مرورگر توجه کنید.

تمام این شروط برای ناشناس بودن به عنوان پیش نیاز حساب می شوند. اگر شخص سومی دسترسی به ترافیک معلومات شما دارد وی به آسانی قادر می باشد تا آدرسIP شما را به لیست وب سایت های مخصوصی که آنها را مشاهده کردید مرتبط سازد. این امر در مواردی که برای مثال با استفاده از اسم مستعار وارد آن سایت ها شده و پیغام ارسال می کنید نیز صدق می کند.( البته بر عکس آن نیز درست می باشد. هنگامی که شما نام خود را در یک وب سایت عمومی درج می کنید حتی یک پراکسی کاملا امن نیز نمی تواند ازهویت شما محافظت کند !)

تبلیغات، ویروس ها و تروجان

بعضی از اشخاصی که وب پراکسی راه می اندازند به دنبال پول هستند. آنها می توانند از طریق فروش تبلیغات بر روی صفحات پراکسی به آسانی پول در بیاورند¸ مثل نمونه پایین.

یا یک مجری پراکسی مخرب شاید سعی کند تا کمپیوتر کاربران پراکسی خود را با تروجان آلوده کند. این دراوهای هفته می توانند کمپیوتر شما را برای مقاصد تجاری و قانونی خود بربایند.

مهمترین کاری که می توان به محافظت از کمپیوتر شما در برابر ویروسها و تروجانهای دیگر کمک کند شاید به روز کردن نرم افزارهایتان – مخصوصا سیستم عامل و اسکنر ضد ویروس- می باشد. شما همچنین می توانید که تبلیغات را با استفاده از AdBlockPlus (http://www.adblockplus.org) و محتوای مخرب را با استفاده از NoScript (http://noscript.net) بلوکه کنید. هر دوی این فرمت ها برای مرورگر فایر فاکس کاربرد دارند. شما می توانید برای دسترسی به معلومات بیشتر در رابطه با اجتناب از ریسکهای بالا به وب سایت (http://www.stopbadware.org). مراجعه بفرمایید.

کوکی ها و پراکسی ها

ریسکهایی نیز وجود دارند که به استفاده از کوکی ها و اسکریپتها ربط دارند. وب پراکسی های بسیاری می توانند برای از میان برداشتن کوکی ها و اسکریپتها به کار برده شوند¸اما وب سایتهای زیادی نیاز دارند که آنها به درستی کار کنند (برای مثال شبکه های اجتماعی مثل فیس بوک و وب سایتهایی مه برای مشاهده آنلاین از آنها استفاده می شود مثل یوتیوب). وب سایتها و تبلیغ کنندگان می توانند از این مکانیزمها برای تعقیب کردن شما استفاده کنند حتی اگر شما از پراکسی استفاده می کنید. این برای آن صورت می گیرد تا ثابت شود که برای مثال آن شخصی که کاری را علنا انجام داد همان شخصی است که کار دیگری را به صورت ناشناس انجام داد. بعضی از کوکی ها حتی پس از آغاز مجدد کمپیوتر در آن باقی میمانند پس بهتر است تا فقط تعداد از تعداد معدودی از کوکی ها استفاده کرد. برای مثال شما می توانید در فایر فوکس به مرورگر خود فرمان دهید تا کوکی ها را "تا زمانی که فایرفاکس بسته شود" قبول کند. (همچنین شما می توانید تا به مرورگر خود فرمان دهید تا حافظه لیست سایتهای مشاهده شده را در زمان بستن پاک کند). اما عموما قدرت وب پراکسی ها در محافظت از هویت شما در برابر وب سایتهایی که به آنها دسترسی دارید بسیار محدود میباشد. اگر هدف شما اینست شما باید در تنظیم کردن مرورگر و پراکسی بسیار با دقت عمل کنید و از یک ابزار دورزدن پیشرفته تر استفاده کنید.

کمک کردن به دیگران

اگر شما در کشوری با دسترسی نامحدود به اینترنت زندگی می کنید و مایل به کمک کردن دیگران در دورزدن سانسور هستید شما می توانید یک اسکریپت وب پراکسی روی وب سایت خود نصب کنید (یا حتی بر روی کمپیوتر شخصی خود) همانطور که در فصل کمک به دیگران این کتاب درباره آن بحث شد.



your comment:
name :
comment :

If you can't read the word, click here
word :