از لحاظ تکنیکی روشهای مختلفی برای انجام فیلترینگ وجود دارد که بر حسب شرایط و نیازها از یکی از آنها استفاده میشود. شناخت این روشها از آن جهت ضروری است که برای مقابله با هر کدام باید از راهکارهای متفاوتی استفاده شود. در اینجا به مهمترین شیوههای رایج برای فیلترینگ اشاره میشود:
فیلترینگ از طریق DNS:
این یک روش ساده و کم خرج فیلترینگ است ولی به همان اندازه عبور از آن نیز ساده و آسان است. قبل از بحث درباره این روش لازم است توضیح مختصری در مورد DNS بدهیم. DNS مخفف کلمات سرویس نام دامنه (Domain Name Service) میباشد. همان طور که میدانید سیستم آدرسدهی در اینترنت بر اساس IP آدرس است و هر کامپیوتری که به اینترنت متصل است یک IP آدرس مختص به خود دارد. IP آدرس به شماره تلفن شباهت دارد و از چهار عدد مختلف که توسط نقطه از هم جدا شدهاند تشکیل شده است، به طوری که هر یک از این اعداد میتوانند مقداری بین ۰ تا ۲۵۵ داشته باشند. مثلاً IP آدرس سایت گوگل ۶۶٫۲۴۹٫۹۳٫۱۰۴ است.
از آنجایی که به خاطر سپردن چنین اعدادی برای انسان مشکل است، دامین آدرسها بوجود آمدند. دامین آدرسها به جای اعداد و ارقام از حروف و کلمات تشکیل شدهاند و به همین جهت به خاطر سپاری و کار کردن با آنها برای انسان راحتتر است. با این وجود دنیای ماشینها بر اساس اعداد و ارقام شکل گرفته و عملاً چیزی که کامپیوترها با آن کار میکنند IP آدرسها هستند. برای تطابق این دو قسمت بود که سرویس DNS ابداع شد. این سرویس نام هر دامنه را به IP آدرس متناظرش ترجمه میکند. به عنوان مثال هنگامی که شما در مرورگر خود google.com را تایپ میکنید کامپیوتر شما درخواستی را به سرور DNS میفرستد و در جواب IP آدرس سایت گوگل یعنی ۶۶٫۲۴۹٫۹۳٫۱۰۴ را دریافت میکند. این کار در پسزمینه و به دور از چشم شما انجام میگیرد.
آدرس سروری که سرویس DNS را ارائه میدهد، به طور اتوماتیک و در هنگام برقراری اتصال به اینترنت از طریق ISP در اختیار کامپیوتر شما گذاشته میشود. حال اگر این سرور DNS، سانسور کننده باشد کلیه درخواستها برای سایتهای غیرمجاز را بی پاسخ میگذارد یا این که آنها را به سوی یک صفحه حاوی پیام اخطار منحرف میکند.
فیلترینگ بوسیله پروکسی:
در این حالت، ISP دسترسی مستقیم به اینترنت را محدود کرده و شما را ملزم به استفاده از پروکسی میکند. شما مجبورید برای دسترسی به اینترنت در تنظیمات مرورگر خود آدرس پروکسی سروری را که ISPتان به شما داده وارد کنید. به این ترتیب کلیه درخواستهای شما به پروکسی فرستاده میشود و در صورتی که مجاز باشد پروکسی فایل مورد نظرتان را از اینترنت گرفته و برایتان ارسال میکند. لازم به ذکر است که پروکسیها کاربردهای بسیار متعددی دارند. از آنها هم برای فیلترینگ و هم برای مقابله با فیلترینگ میتوان استفاده کرد. برای اطلاعات بیشتر به مبحث پروکسی مراجعه کنید.
روترها (Router) یا مسیریابها یکی از اجزای اصلی شبکهها هستند. این دستگاهها وظیفه مسیریابی و هدایت ترافیک را در شبکه بر عهده دارند. هنگامی که در یک شبکه بخواهد سانسور به کمک روتر (مسیریاب) انجام شود، معمولاً ترتیب کار به این صورت است که در قسمت انتهایی شبکه (دروازه یا Gateway)، یعنی جایی که شبکه محلی به اینترنت متصل میشود، روتر طوری تنظیم میشود که ترافیک خروجی شبکه را به سمت یک سیستم فیلتر کننده منحرف کند. در این حالت کلیه درخواستها و گاه ندرتاً کل ترافیک شبکه از این سیستم فیلتر کننده عبور داده میشود. این سیستم، اطلاعات رد و بدل شده را از جهت وجود کلمات ناشایست و سایتهای غیرمجاز بررسی میکند و در صورت وجود چنین مواردی جریان اطلاعات را بلوک میکند.
اگرچه معمولاً سانسور از طریق کامپیوتر سرویس دهنده (Server) اعمال میشود ولی گاهی علت سانسور، نرمافزارهایی هستند که بر روی کامپیوتر سرویس گیرنده نصب میشوند. به این نرمافزارها اصطلاحاً سانسور افزار (Censorware) میگویند. این نرمافزارها بیشتر درخانه (کنترل والدین بر فرزندان)، مدارس و دانشگاهها استفاده میشوند. این نرمافزارها روی هر کامپیوتر به طور جداگانه نصب میشوند تا از دسترسی کاربر آن کامپیوتر به سایتهای غیرمجاز جلوگیری شود. نام تعدادی از این نرمافزارها در زیر آمده است:
پورتها مانند درهایی هستند که یک سرور از طریق آنها سرویسهایش را ارائه میدهد. هر پورت با یک شماره بین ۰ تا ۶۵۵۳۵ مشخص میشود. اگر یک پورت بلوک شود تمام سرویسهایی که از طریق آن پورت ارائه میگردد غیر قابل دستیابی میشوند. بیشتر سانسور کنندگان اینترنت پورتهای ۸۰، ۱۰۸۰، ۳۱۲۸ و ۸۰۸۰ را مسدود میکنند. زیرا اینها، پورتهای متداول (متعارف) برای پروکسیها هستند و بیشتر پروکسیها سرویس خود را از طریق این پورتها عرضه میکنند. به همین ترتیب اگر پورتهای دیگری نیز مسدود شوند سرویسهای ارائه شده از طریق آنها نیز غیر قابل دستیابی میگردد. مثلاً اگر پورت ۱۱۰ بلوک شود، دریافت ایمیل غیر ممکن خواهد شد. در جدول زیر لیست تعدادی از پورتهای مهم و سرویس ارائه شده از طریق آنها آمده است:
شماره پورت |
نام سرویس |
توضیح سرویس |
۲۰,۲۱ |
FTP |
سرویس تبادل فایل (اف تی پی) |
۲۳ |
Telnet |
سرویس دسترسی از راه د ور ( تل نت) |
۲۵ |
SMTP |
سرویس ارسال ایمیل |
۵۳ |
DNS |
سرویس ترجمه نام دامنه به IP آدرس |
۸۰ |
HTTP |
سرویس وب |
۸۰ |
Proxy |
پروکسی |
۱۱۰ |
POP3 |
سرویس دریافت ایمیل |
۴۴۳ |
SSL (HTTPS) |
سرویس اتصال ایمن (رمزنگاری شده) |
۱۰۸۰ |
Socks Proxy |
پروکسی ساکس |
۳۱۲۸ |
Proxy |
پروکسی |
۸۰۰۰ |
Proxy |
پروکسی |
۸۰۸۰ |
Proxy |
پروکسی |
جدول- در این جدول لیستی از مهمترین سرویسهای اینترنتی به همراه پورت مختص آنها آمده است.
این مورد بیش از آن که یک روش مستقل فیلترینگ باشد، تکنیکی است که در سایر روشها از آن استفاده میشود. بیشتر سیستمهای فیلترینگ از طریق لیست سیاه عمل میکنند. لیست سیاه شامل آدرس مجموعه سایتهایی است که دسترسی به آنها مجاز نمیباشد و سایر سایتهایی که نامشان در این لیست نیامده مجاز محسوب میشوند. گاهی در لیست سیاه علاوه بر آدرس سایتهای فیلتر شده از کلمات کلیدی نیز استفاده میشود. کلمات کلیدی عباراتی هستند که اگر در سایت مورد درخواست وجود داشته باشند باعث واکنش سیستم فیلتر کننده و بلوک شدن درخواست میشوند. استفاده از کلمات کلیدی یک روش سخت گیرانه در سیستمهای فیلترینگ است و به این سیستمها امکان میدهد تا سایتهای غیرمجازی را که قبلاً از لحاظ محتوا مورد بررسی قرار نگرفتهاند و آدرس آنها در لیست سیاه وجود ندارد، بر اساس کلمات بکار رفته در آنها مورد شناسایی قرار دهند. از آنجایی که استفاده از کلمات کلیدی، سیستمهای فیلترینگ را مستعد خطا و بلوک بیش از حد میکند، به جز در موارد خاص از این روش استفاده نمیشود. عبارات sex, porn, proxy نمونههایی از کلمات کلیدی هستند.
لیست سفید برعکس لیست سیاه عمل میکند، یعنی مجموعه سایتهایی را دربر میگیرد که دسترسی به آنها مجاز است و باقی سایتها همگی غیرمجاز به حساب میآیند. لیست سفید شدیدترین حالت فیلترینگ است و بالنتیجه عبور از آن نیز بسیار مشکل میباشد. خوشبختانه این روش در مورد اینترنت کاربرد چندانی ندارد، زیرا با وجود لیست سفید، اینترنت معنی خود را از دست میدهد. از این روش معمولاً در ادارات و سازمانهایی استفاده میشود که میخواهند کارمندانشان فقط به تعداد معدودی سایتهای مرتبط با زمینه کاریشان دسترسی داشته باشند.