لینکهای قابل دسترسی

دوشنبه ۲ اسفند ۱۳۹۵ ایران ۰۹:۴۷

سايفون


۱- پيش درآمد

سايفون روشی است برای دسترسی به محتوای وب در کشورها و مکان هايی که اینترنت را سانسور می کنند. کار سايفون هماهنگی و تعادل بين سهولت استفاده، انتشار از طريق شبکه های اجتماعی و محدود کردن فيلترينگ است. در نتیجه، سايفون راه آسان و خوبی برای دسترسی به اینترنت و استفاده از محتوای وب در اختيار می گذارد.

توضيحات زير خطرات استفاده از سایفون و راه های کاهش آن خطرات را در برمی گیرد:

۲- هشدار در مورد محدودیت دامنه فعاليت

دور زدن فيلترهای محتوايی همواره ريسک هايی در بر دارد. ما توصيه می کنيم که در ابتدا با رجوع به منابع تخصصی با قوانين و شيوه های منطقه سکونتتان، خطرات بالقوه و عواقب احتمالی آن آشنا شوید. OpenNet (http://opennet.net) و گزارشگران بدون مرز (http://www.rsf.org) دو منبع اطلاعاتی خوب در اين زمینه هستند.

سايفون برای استفاده کاربران غیر فنی که به دنبال دسترسی به محتوای سانسور شده هستند در نظر گرفته شده است. اطلاعاتی که از طريق سايفون رد و بدل می شود برای جلوگیری از مسدود شدن به رمز تبدیل می شود. رمزی کردن اطلاعاتی که می فرستيد و يا دريافت می کنيد راهی برای افزایش امنیت حریم خصوصی و یا خط اینترنت شماست. سايفون نه هويت کاربر را مخفی می کند و نه از کوشش های حکومت های سانسورگر برای تجزیه و تحلیل بسته های اطلاعاتی جلوگیری می کند. پس اگر از سايفون استفاده می کنيد، هويت شما به عنوان يک کاربر از ديد سانسورگران پنهان نيست. اگر در فعاليت های سياسی شرکت داريد و در معرض تعقيب و يا در خطر نظارت حکومتی هستيد، باید بدانید که سايفون کمکی به پنهان کردن هويت شما نمی کند.

سايفون کاربران را در برابر خطر حملات ناشی از استفاده مستقيم از اينترنت (نظير دانلود کردن فايل های مضر، ويروس ها و بازديد از سايت های مخربی که از آسیب پذیری سیستم عامل و يا مرورگر بهره برداری می کنند) حمايت نمی کند.

سايفون يک نظام پراکسی دو جهشی (two hop) است. پراکسی های اتصالی سايفون به سرورهای تحت اداره مرکزيت سايفون پیوند می خورند که وظيفه بازيابی محتوا را برعهده دارند. کاربران به آدرس پراکسی های خصوصی درون شبکه متصل می شوند و نه مستقيما به سرورها. ارتباط از کامپيوتر کاربر به سرور سايفون (از طريق پراکسی های متصل شونده) رمزگذاری شده است.

رمزگذاری ارتباط کاربر به وبسايت از آغاز تا پايان، با استفاده از روش سايفون، امکان پذیر نیست. اگر کاربر خود را با استفاده از پروتکل HTTPS به وبسايت متصل کند، ارتباط امن به وبسايت تنها از سرور سايفون ميسر است و نه مستقيما از کاربر. بنابراین، همانطور که گفته شد، کاربر ابتدا از طريق يک ارتباط به رمز درآمده به پروکسی رابط متصل می شود و سپس اتصال رمز گذاری شده دیگری، او را به وب سایت مورد نظر ارتباط می دهد. بنابراین، در اصل، سايفون می تواند تمام ترافیک اطلاعات از طریق سرور خود را اداره کند. سايفون باید محتوای وب را از نو بپردازد (مثلا از طريق بازنويسی لينک ها) تا جلسه مرور کاربر در چارچوب شبکه سايفون محفوظ بماند.

سايفون اطلاعاتی را که کاربر به عنوان بخشی از فرآيند ايجاد حساب کاربری می دهد جمع آوری می کند: نام کاربری (که نباید نام واقعی شما باشد)، کلمه رمز (که فقط شما از آن اطلاع داريد) و احتمالا آدرس ایمیل (باید از آدرس ايميل ارائه دهندگانی نظير جی میل استفاده کنيد زيرا جی ميل نخست اینکه از پروتکل امن SSL استفاده می کند و ايميل شما را از گزند هکرها محفوظ نگاه می دارد و دوم اینکه سرورهای آن از دسترس سانسور کشور ميزبان بدور است.)

سايفون اطلاعاتی را که می تواند ايميل کاربر و بازديد وی از وبسايتی را به هم ربط دهد ذخيره نمی کند، مگر در مواقعی که خود کاربر آدرس وبسايت هايی که از آنها بازديد کرده است را در بوک مارک حفظ کرده باشد. در مورد آنها که حساب کاربری دارند، سايفون ساعت و تاريخ ايجاد حساب کاربری و کشوری که از آنجا آخرين بار وصل ( login) می شود را ثبت می کند. سايفون همچنين تعداد دعوت هايی را که کاربر برای ديگران می فرستد تا به شبکه بپيوندند و تعداد قبول کنندگان دعوت را نيز ثبت می کند.

سايفون گاهی اوقات به منظور عیب یابی خدمات خود، اگر لازم باشد موقتا شیوه های مرسوم ثبت اطلاعات را تغییر می دهد و مثلا ممکن است حساب یک کاربر با وب سایت هايی که او مشاهده کرده است را به هم ربط بدهد. این فقط برای یک دوره محدود است و اطلاعاتی که از اين طريق جمع آوری شده است پس از تجزیه و تحلیل حذف می شوند.

۳- انگیزه طراحی

پروژه سايفون پاسخی بود به شمار فزاینده کشورهای سانسور کننده اینترنت. هنگام طراحی، مساله نبود یک سیستم دور زن آسان برای کاربران غیر متخصص به رسمیت شناخته شد. سیستم های دورزن بسیاری برای طیف وسیعی از نیازهای کاربران به مقابله با فيلترينگ، موجود است، از جمله سیستم هايی که ادعا می کنند هويت کاربر را مخفی می کنند و ضريب امنیت استفاده را بالا می برند (مانند تور). در این سیستم ها، معمولا بین سهولت استفاده، در دسترس بودن، و ضريب امنيتی توازنی وجود دارد. از طرفی استفاده از فن آوری هايی که از ضريب امنیتی قوی برخوردارند اغلب برای کاربران غیر فنی دشوار است و احتمالا نمی توانند از آن به درستی استفاده کنند. در مقابل، راه حل های ارائه خدمات دور زدن فيلترينگ برای کاربران غیر فنی وجود دارد، اما به طور کلی اعمال سانسور به راحتی می تواند این ابزار را شکست دهد. همزمان خدمات و نرم افزارهايی نيز وجود دارد که می توان خريد، اما بسیاری از کاربران ممکن است مایل و یا قادر به پرداخت هزینه نباشند.

برای دور زدن فيلترينگ، فن آوری های موجود به طور معمول درخواست رسيده را از طريق يک واسط بلوکه نشده بازپخش (رله) می کنند که محتوای مورد درخواست را گرفته و به کاربر ارائه می دهد. برخی از سیستم ها رله ترافیک را از طریق استفاده از واسطه های غیر قابل پیش بینی (هاپ) متعددی رله می کنند، در حالی که برخی دیگر این اطلاعات را به طور مستقیم از طریق یک یا دو هاپ عبور می دهند. سايفون با هدف به حداکثر رساندن پاسخ سیستم از طرح دوم استفاده می کند.

۴- رشد پایگاه کاربری

سايفون از دو راه بر تعداد کاربران می افزايد. يکی از راه دعوت کاربران جدید توسط کاربران فعلی و ديگری از طريق پخش دعوتنامه و دعوت از میهمانان برای کليک کردن روی لینک های فعال. این به طور کلی به دو نوع مختلف مربوط می شود که سايفون تعبيه کرده است، زيرا گره هايی که در درجه اول از راه کاربر به کاربر استفاده می کنند، به طور معمول کمتر از راه پخش برای دعوت از میهمان مورد فيلترينگ قرار می گيرد.

الف- دعوت کاربر از کاربر

تمامی کاربران ثبت نام کرده در سايفون، امتیازهای (Token) دعوت را جمع می کنند. آنها می توانند با اين امتیازها افراد دیگر را به ثبت نام در سايفون دعوت کنند. هدف این روش آن است که از «شبکه های اجتماعی مورد اعتماد» که به طور طبیعی بین مردم و خانواده، دوستان و آشنایانشان وجود دارد استفاده کند. این روش توسعه احتمال این که سانسور به حساب کاربری دست بيابد و سپس با آن ديگران را کشف و کاربران ديگر را بلوکه کند کاهش می دهد.

ب- دعوت از میهمانان برای کليک کردن روی لینک های فعال

برخی از گره های شبکه سايفون طوری تنظيم شده اند که دسترسی از طريق لينک های خاصی به منظور ثبت نام کاربرانی که ثبت نام نکرده اند را ممکن می سازد. این لینک ها از طریق رادیو، توییتر، فیس بوک، و یا ايميل های جمعی تبليغ می شوند. این رویکرد بالقوه می تواند تعداد زيادی کاربر جديد را جذب کند، اما همچنين (بسته به نوع کانال) کاملا برای سانسورچيان قابل مشاهده است. بنابراین، گره های مورد استفاده در این روش معمول به سرعت مسدود می شود. که در اين صورت ارتباط کاربران ثبت نام شده به سرورهای با ثبات تر منتقل می شوند.

۵- تغييرات در سايفون جديد

سايفون 1.6 و نگارش های قديميتر به کاربران اجازه می داد تا کامپیوتر خانگی خود را توسط مخاطبين مورد اعتماد برای استفاده خصوصی به پراکسی تبديل کنند. از سايفون 2.0 به بعد رابطه بين ارتباطات اجتماعی و عملکرد زير ساخت های سايفون گسسته شد. اکنون کاربران و سازمان ها می توانند بدون دسترسی به پراکسی های شخصی در يک کشور بلوکه نشده از مردم برای استفاده از سايفون دعوت کنند.

سايفون 2.0 به بعد از يک نظام دو جهشی (دو هاپ) استفاده می کند. کاربران سايفون مستقيما به سرورها وصل نمی شوند، بلکه از طريق پراکسی های واسطه اين کار را انجام می دهند. پراکسی های واسطه درخواست های کامپيوتر کاربر را به سرورها می رسانند و پاسخ های آن سرورها را به کاربر منتقل می کنند.

۶- اصول طراحی

الف- سهولت استفاده
هدف سايفون آسان کردن دور زدن فيلترينگ است. کاربر نيازی به نصب نرم افزار ندارد و به سادگی با استفاده از مرورگر به سايفون دسترسی پیدا می کند.

ب- انعطاف در اشاعه
در ابتدا، کاربران جدید فقط زمانی می توانستند به شبکه سايفون بپيوندند که از جانب يک کاربر دعوت می شدند. هدف اين بود که تعداد کاربران از طريق دوستان و آشنايان زیاد شود. سپس توانايی پخش دعوتنامه برای دعوت میهمانان به دیدن لینک ها که اجازه می دهد تا بدون مشخصات کاربری از سايفون استفاده شود اضافه شد.

ج- چابکی سیستم
سايفون از شبکه پراکسی های واسطی که همواره بروز می شود استفاده می کند. هنگامی که يک پراکسی واسط بلوکه می شود، سيستم کاربران را،در صورتيکه آدرس ايميل خود را داده باشند، به سمت واسط های ديگر هدايت می کند.

۷- مدل تهدید

سايفون هدف طيفی از حملات سايبری قرار خواهد گرفت تا از کار بايستد و هويت کسانی که از آن استفاده می کنند برای دستگاه سانسور مشخص شود.

فرض بر این است که هدف اصلی مهاجمان، ايجاد اخلال در دسترسی به خدمات سايفون است و نه خود کاربران. با اين وصف، کسانی که درگير فعالیت های حساس سیاسی هستند ممکن است تحت نظارت شدید بوده و مورد انواع حملات سايبری قرار بگيرند، از جمله آناليز ترافیک، که قادر به دفاع در برابر آن نيست.

فرض دیگر این است که اصولا مهاجمان عاملان یک نظام فیلترینگ هستند که مانع دستيابی به محتوای اینترنتی مشخصی شده است. مهاجمان در سطح کشوری یا در سطح شرکت های ارايه دهنده خدمات اينترنتی به ترافیک اينترنتی دسترسی دارند و می توانند اطلاعات را بررسی و بلوکه و يا حتی اطلاعاتی به آن تزريق کنند. آنها در نهایت منابع قابل توجهی در اختيار دارند تا سیستم هايی که به دور زدن فيلترينگ کمک می کند را شکست دهند. هدف سايفون اين است که با محدود کردن توانایی هجمه دسترسی به سرورهای سايفون را ناممکن بسازد و جلوی اختلال عوامل سانسور را بگيرد.

یک مهاجم مامور از طرف حکومت سانسورگر سعی می کند تا برای کشف محل پراکسی های واسط شبکه را مرور کند و با نظارت بر آن و بهره برداری از نظام شفاف اينترنت کامپیوتر یک کاربر را کشف کند. حريف ممکن است به درون یک شبکه اجتماعی نفوذ کند و حتی ممکن است از وی برای پیوستن به شبکه اجتماعی دعوت به عمل آيد تا یک حساب کاربری ايجاد کند. در این صورت عامل نفوذی می تواند به اسم و آدرس پراکسی های واسط نيز دست يابد و خود را بروز نگاه دارد.

۸- معماری سايفون

طراحی و مهندسی سايفون بازتابی از نیاز به هماهنگی در مورد اهداف مشخص شده در بالا است. اين معماری همچنين بازتابی از تمایل به نگاه داشتن استفاده از خدمات سايفون مبتنی بر مرورگر است.

الف- اجزای سايفون

معماری سايفون از سه قسمت تشکیل شده است: نخست، پراکسی های واسط به عنوان درخواست «دروازه» (gateway) عمل می کند؛ دوم، مسیریابی درخواست ها از کاربر به سرور و سوم، سرورهای سايفون که به عنوان اپليکيشن اصلی این فرآيند عمل کرده، درخواست های کاربر را به مقصد می فرستد و پاسخ يا محتوای برگشتی را دوباره به سمت کاربر هدايت می کند. تجزیه و دوباره نويسی مطالب به سايفون این امکان را می دهد تا با embed يا جاسازی URL های مناسب از عبور درخواست ها از طریق سايفون، اطمينان حاصل شود.

معماری سايفون طوری است که اجزای آن بتوانند پراکسی های واسط را به هر تعدادی که لازم باشد ايجاد کنند و در عين حال اداره خدمات اصلی و سرورها همچنان در دست سايفون باقی بماند.

ب- نمودار اجزا

نمودار زیر نمايی از اجزای سايفون از بالا به دست می دهد.

ج- کاربران
سايفون فرض را بر اين می گيرد که کاربران به دنبال دسترسی به محتوای سانسور شده با صرف حداقل تلاش هستند، بنابراين آنها نمی خواهند نرم افزاری را نصب يا تنظيم کنند. همچنین انتظار می رود کاربران به دليل حفظ امنيت خود هم که شده اطلاعات مربوط به اتصال خود را فاش نکنند. ما فرض را بر اين نمی گذاريم که تمام کاربران مایل به ایجاد یک حساب کاربری خواهند بود و یا اينکه آدرس ایمیل خود را خواهند داد. انتظار اين است که کاربران هر گونه اطلاعات در خصوص اتصال به سايفون را برای عموم آشکار نسازند.

اگر چه کاربران می توانند با کليک کردن بر روی لينک های مرورگر بصورت مهمان بلافاصله با استفاده از سايفون به اينترنت دست بيابند، با این حال، آنها به ایجاد یک حساب کاربری ترغیب می شوند زيرا، در صورت مسدود شدن پراکسی رابط، سايفون آنها را از پراکسی های رابط جديدتر مطلع می سازد.

کاربران ثبت نام کرده با استفاده از مرورگر اينترنت به سايفون دست می يابند و پس از احراز هویت، آدرس های مورد علاقه خود را در نوار آبی رنگ وارد می کنند. اعضا همچنین «امتیازهای دعوت» دريافت می کنند تا بتوانند ساير کاربران را برای پیوستن به شبکه سايفون دعوت کنند. کاربرانی که به تعداد نامحدودی امتیاز دعوت در اختيار دارند به عنوان «کاربران قوی» شناخته می شوند.

دو دسته کاربر سايفون وجود دارد: گزارشگر و مروج. گزارشگران می توانند اطلاعات جمع شده در مورد استفاده از سايفون را مشاهده کنند. مروج ها می توانند از کاربران قوی دعوت کنند و فهرست دعوت شدگان از جانب کاربران قوی را مشاهده کنند (تعداد دعوت نامه ها و تعداد دعوت هايی که پذیرفته شده است.)

XS
SM
MD
LG