امتیاز کاربران
ضعیفعالی 

درباره فیلترشکن ها که امروزه خیلی هوادار دارد

اختصاصی _ اگر به خاطر داشته باشید مدتی قبل در مورد فیلترشکن ها صحبت کردیم و به بررسی آنها به عنوان جاسوسان لباس مخفی پرداختیم. اما به دلیل بحث های چند وقت اخیر درخصوص فیلترینگ وی چت و همچنین به دلیل فیلتر بودن وب سایت های اجتماعی که اتفاقا علاقه بسیاری از کاربران را به سمت خود جلب کرده است، می خواهیم به بررسی عمکلرد و مضرات چند نوع از فیلترشکن های معروف که توسط بسیاری از کاربران مورد استفاده قرار می گیرند، بپردازیم:

فیلترشکن UltraSurf
 
نرم افزار فیلترشکن  UltraSurf که از محصولات شرکت UltraReach Internet Corp است یک نوع ابزار پراکسی است که برای کاربران چینی برای عبور از فیلترینگ دولت چین طراحی شده و همچنین به زبان انگلیسی ترجمه شده تا کشورهای دیگر را نیز  به راحتی هدف قرار دهد.

filter1

ساز و کار نرم افزارهای مبتنی بر  Anonymizing Proxy Server همچون Freegate و UltraSurf براساس آدرس های Proxy Server های مختلف در سراسر دنیا است. به این صورت که این نرم افزار با وصل شدن به یک proxy server سریعا اطلاعات قسمتی از سرورهای در دسترس مربوطه را به دست می آورد که تک تک این سرورها به عنوان یک Proxy عمل می کنند.

سپس سیستم به کمک این نرم افزار اطلاعات درخواستی را به این سرورها می فرستد و این سرورها هم جواب را به عنوان یک Proxy به ما تحویل می دهند.

این نرم افزار معمولا از پورت 9666 برای کار با مرورگرها  استفاده و آدرس پروکسی سرور های خود را از طریق زیر پیدا می کند:

1- کش آی پی هایی که از قبل در حافظه موقت کامپیوتر و در استفاده قبلی وجود دارد
2- از طریق فایل وردی که در گوگل به سرعت به روز رسانی می شود  و کد شده هستند
3- لیست آی پی های پروکسی های موجود در خود برنامه
برای مثال بعد از بررسی شبکه با استفاده از نرم افزار wireshark روی پورت 443 به نتایج زیر رسیدیم که رنج سرور های متصل به پورت 443 از  204.107.140.0/24  و  65.49.0.0/17 هستند.

همانطور که مشاهده می کنید شما می توانید از این روال برای بستن این نرم افزار در شبکه خود استفاده و  سرور های ارتباطی با پورت 443 یا هر پورت دیگر را مسدود کنید.

با توجه به اینکه هر نرم افزار یک کد به اسم Signature ID دارد شما می توانید کدهای مربوط به این نرم افزار و یا هر نرم افزار دیگر را پیدا کنید و سپس آن ها را مسدود کنید (از طریق دیواره آتش و یا آنتی ویروس).

فری‌گیت
فری‌گیت نرم‌افزاری است که به کاربران اینترنت در کشورهای چین، سوریه، تونس، ایران، ویتنام، امارات متحده عربی و بسیاری کشورهای دیگر اجازه می‌دهد که به وب گاه‌هایی که توسط دولت ها فیلتر(مسدود (شده‌اند، دسترسی پیدا کنند. این برنامه از تعدادی پراکسی باز برای عبور دادن اطلاعات کاربران از سد فایروال‌هایی که کار مسدود کردن وب گاه‌ها را بر عهده دارند، استفاده می‌کند. شرکت سازنده این نرم‌افزار تخمین می‌زند که این نرم‌افزار ۲۰۰٬۰۰۰ کاربر داشته باشد.

filter2
 
در سال ۲۰۱۳ گزارش شد «فعالان طرفدار دولت» در سوریه پیام های الکترونیکی برای شورشیان فرستادند و آنها را تشویق به دانلود و نصب یک نرم افزار به نام فری‌گیت کرده‌اند تا از محدودیت‌ها و نظارت دولت در امان باشند، در حالی که این نرم افزار در واقع یک بدافزار بود که به مزاحم امکان می‌داد آنچه که کاربر قربانی در کامپیوتر خود تایپ می‌کند رصد کند و همچنین فایل‌های وی را بخواند یا پاک کند.

در شهریور ۱۳۹۲ کاربرانی که از فری‌گیت برای عبور از فیلترینگ اینترنت در ایران استفاده می‌کردند، به جای صفحه اصلی فیس‌بوک به صفحه‌ای دیگر هدایت می‌شدند. به همین دلیل بسیاری تصور کردند فری‌گیت هک شده و یا مورد حمله فیشینگ قرار گرفته است اما با اعلام سازندگان فری‌گیت مشخص شد که آن لینک نیز پراکسی بوده که خود فری‌گیت آن را ساخته است.
 
البته کارشناسان هشدار دادند در استفاده از این صفحه جایگزین احتیاط شود، زیرا دارای پروتکل امن SSL نیست و اطلاعات ارسالی بدون رمزگذاری شدن منتقل می‌شود و به سرور فری‌گیت می‌رود و آنها می‌توانند اطلاعات کاربران را بخوانند.

تونل نام مستعار تکنولوژی ایست که شما را قادر می سازد از فيلترينگ وزارت مخابرات بگذريد. برنامه فری گيت دو تونل امن دارد به نام های F2 و F3. چنانچه از تونل F3 استفاده شود، قسمت پراکسی مرورگر اکسپلورر با مشخصات 127.0.0.1:8580 تنظيم می شود.
 
اگر از تونل F2 استفاده شود، قسمت پراکسی مرورگر اکسپلورر با مشخصات 127.0.0.1:8567 تنظيم می شود. برنامه فری گيت به طور خودکار تونل F3 را انتخاب می کند. يک مزيت تونل F3 آن است که اجازه استفاده از پيامک (  (IMو کليپ های صوتی و تصويری بصورت زنده را می دهد.

فریگیت چندین پروکسی سرور را اسکن می کند و به پرسرعت ترین آنها متصل می شود با این حال به شما این امکان را می دهد که اگر با پروکسی سرور پیش فرض آن مشکل دارید پروکسی سرور دیگری را انتخاب کنید.
filter3
 
سایفون
سایفون ۳ یک ابزار فیلترینگ از شرکت سایفون است که با استفاده از وی پی ان، اس اس اچ و پراکسی اچ تی تی پی برای شما دسترسی به اینترنت بدون فیلتر را فراهم می کند.

سايفون يک نظام پراکسی دو جهشی (two hop ) است. پراکسی های اتصالی سايفون به سرورهای تحت اداره مرکزيت سايفون پیوند می خورند که وظيفه بازيابی محتوا را برعهده دارند. کاربران به آدرس پراکسی های خصوصی درون شبکه متصل می شوند و نه مستقيما به سرورها.

سایفون نگهداری از اطلاعات محرمانه شما روی اینترنت را افزایش نمی دهد و نباید به عنوان یک ابزار محافظ در محیط اینترنت مورد استفاده قرار گیرد.

سايفون کاربران را در برابر خطر حملات ناشی از استفاده مستقيم از اينترنت نظير دانلود کردن فايل های مضر، ويروس ها، و بازديد از سايت های مخربی که از آسیب پذیری سیستم عامل و يا مرورگر بهره برداری می کنند حمايت نمی کند.

ارتباط از کامپيوتر کاربر به سرور سايفون (از طريق پراکسی های متصل شونده) رمزگذاری شده است.
سايفون از شبکه پراکسی های واسطی که همواره بروز می شود استفاده می کند. هنگامی که يک پراکسی واسط بلوکه می شود، سيستم کاربران را در صورتيکه آدرس ايميل خود را داده باشند، به سمت واسط های ديگر هدايت می کند.

سايفون هدف طيفی از حملات سايبری  قرار خواهد گرفت تا از کار بايستد، و هويت کسانی که از آن استفاده می کنند  برای دستگاه سانسور مشخص شود.

جهت حفظ امنیت در مقابل سایفون توصیه می شود که تمامی اسکریپت ها مانند جاوا اسکریپت و active x را از browser یی که استفاده می کنید را غیرفعال کنید

آیا سایفون ۳ برای ویندوز معتبر است؟
سایفون 3 برای ویندوز، هرگز به عنوان یک بسته قابل نصب توزیع نشده است. هر سایفون ۳ برای کلاینت (یا بازدید کننده) ویندوز یک فایل اجرایی است که بصورت دیجیتال توسط شرکت سایفون امضاء شده است. ویندوز بطور اتوماتیک این امضا را هنگام اجرای برنامه کلاینت (یا بازدید کننده) چک می کند. شما نیز می توانید بصورت دستی قبل از اجرای برنامه کلاینت (یا بازدید کننده) با باز کردن قسمت مشخصات فایل، بخش امضای دیجیتال را چک کنید.
 
گواهیSHA1 برای شرکت سایفون مهر تأیید است. برای تأییدیه معتبر دوره زمانی ۱۶ جون ۲۰۱۱ تا ۲۱ ژوئن ۲۰۱۲ ، کلید عمومی تأیید شده در قسمت جزییات نمایش داده شده است. گواهی SHA1 بصورت زیر است:
8f:b7:ef:bd:20:a9:20:3a:38:37:08:a2:1e:0a:1d:2e:ad:7b:ee:6d
و برای تأییدیه معتبر برای دوره ۲۱ می ۲۰۱۱ تا ۳۰ جولای ۲۰۱۴ گواهی SHA1 بصورت زیر است
84:c5:13:5b:13:d1:53:96:7e:88:c9:13:86:0e:83:ee:ef:48:8e:91
 
filter4
 
سایفون ۳ برای ویندوز خودش را بصورت اتوماتیک بروز رسانی می کند و این عملیات بطور خودکار اعتبار هر بروزرسانی را کنترل می کند.

سایفون ۳ بطور اتوماتیک هنگام اجرای برنامه شروع به برقراری ارتباط می کند. هنگام برقراری ارتباط، ایکون در حال چرخش نمایش داده می شود. شما می توانید یکی از روشهای تونل ارتباطی را دنبال کنید: وی پی ان، اس اس اچ یا اس اس اچ + VPN L2TP over IPSec SSH
 
ارتباط با سرور سایفون هنگامی برقرار می شود که ایکون سبز نمایش داده شود. در حالت وی پی ان همه ترافیک ارتباطی شما بصورت اتوماتیک از طریق سایفون 3 وارد تونل ارتباطی می شود.

در حالت اس اس اچ و اس اس اچ + سایفون ۳ بطور اتوماتیک مشخصه های پراکسی سییستم ویندوز را جایگذاری می کنند و ترافیک برای برنامه هایی که از این مشخصه ها پیروی می کنند را ازطریق این کانال ارتباطی عبور می دهد. این مشخصه ها بصورت پیش فرض توسط همه مرورگر های اینترنت شناخته می شوند.

به علاوه، در حالت اس اس اچ و اس اس اچ +، سایفون ۳، یک کانال مجزا پیشنهاد می کند، جایی که ترافیک ارتباطی بین المللی از طریق پراکسی کانال می شود و نه ترافیک محلی. هنگامیکه این انتخاب فعال است، دامنه های بدون پراکسی در قسمت پیامها گزارش داده می شوند. قسمت Tunneling پراکسی را چک کنید.
filter5
 
هنگامیکه شما برنامه را می بندید، سایفون ۳ بطور اتوماتیک قطع می شود. شما می توانید روی ایکون کلیک کنید تا ارتباط را برقرار کنید.

هشدار: اخیرا یک شرکت امنیتی گزارش کرد که یک حفره امنیتی در سیستم عامل اندروید پیدا کرده اند که موجب می شود سیستم چک کردن امضای دیجیتالی اپ های اندورید, برنامه های مخرب را به طور اشتباه معتبر گزارش کند.
 
سایفون ۳ چه اطلاعات کاربری را جمع آوری میکند؟
•    تعداد درخواست های ایمیلی برای دریافت یا دانلود برنامه کلاینت (یا بازدید کننده)
•    تعداد بروزرسانی ها
•    میزان استفاده از پروتکل ها و پیام های خطا بعد از ناکارآمدی
•    میزان کشف شدن سرورهای جدید
•    میزان استفاده و دوره زمانی آنها
•    بازدیدهای صفحه برای حامیان سایت ها
•    میزان بایت های انتقال یافته
•    تعداد درخواست های HTTPS
•    مشخصات بازدید کننده شامل لیست سیستم های عامل بطور نمونه که شامل جزییات مرورگر کاربر نمی شود.

آی پی آدرس کاربران و ایمیل های آنها هرگز جمع آوری نمی شوند. کاربران نیازی به ساختن شناسه کاربری برای استغاده از سیستم ندارند.

رویدادهای وارد شده شامل برچسب زمان، کدهای منطقه ای (کد کشور GeoIP) و صفات ناشناس شامل کد ضامن ( که با هر کلاینت سایفون مشخص می گردد) ، نسخه کلاینت، و نوع پروتکل می باشد.

 بازدیدهای صفحات بر مبنای زمان جمع آوری می گردند
سایفون ۳ یک پروژه متن باز یا اپن سورس، مي باشد

چرا آدرسIP تونل سایفون 3 اغلب تغییر می کند؟
کلاینت سایفون 3 شما بصورت اتوماتیک سرورهای جدید سایفون ۳ را شناسایی می کند. هنگامی که آخرین سرور استفاده شده غیر قابل دسترسی باشد، سرور دیگری جایگزین می گردد.

آیا سایفون 3 برای ویندوز، همه ترافیک اینترنت کاربر را پراکسی می کند؟
فقط در حالت VPN پراکسی می شوند. بعد از برقراری ارتباط موفق در حالت VPN همه ترافیک کامپیوتر شما ازطریق شبکه سایفون 3 عبور می کند. در حالت SSH فقط برنامه هایی که از آدرس محلی پراکسی های HTTP و SOCKS استفاده می کنند عبور می کنند.

ارتباطات خارج از محدوده برای سایفون ۳ روی ویندوز فقط از روی پورت های زیر می باشد: 53, 80, 443, 554, 1935, 7070, 8000, 8001, 6971-6999
 
حالت SSH+ چیست؟
+SSH با اضافه کردن یک لایه مبهم بالای اتصال SSH در مقابل انگشت نگاری دفاع می کند

اجزای سايفون
معماری سايفون از سه قسمت تشکیل شده است: نخست، پراکسی های واسط به عنوان درخواست «دروازه» ( gateway ) عمل می کند؛ دوم، مسیریابی درخواست ها از کاربر به سرور، و سوم، سرورهای سايفون  که به عنوان اپليکيشن اصلی این فرآيند عمل کرده، درخواست های کاربر را به مقصد می فرستد و پاسخ يا محتوای برگشتی را دوباره به سمت کاربر هدايت می کند.

معماری سايفون طوری است که اجزای آن بتوانند پراکسی های واسط را به هر تعدادی که لازم باشد ايجاد کنند و در عين حال اداره خدمات اصلی و سرورها همچنان در دست سايفون باقی بماند.

اگر چه کاربران می توانند با کليک کردن بر روی لينک های مرورگر بصورت مهمان بلافاصله با استفاده از سايفون به اينترنت دست بيابند، با این حال، آنها به ایجاد یک حساب کاربری ترغیب می شوند زيرا، در صورت مسدود شدن پراکسی رابط، سايفون آنها را از پراکسی های رابط جديدتر مطلع می سازد.

هشدار: تیم سایفون متوجه یک بد افزار شده است که خود را به عنوان برنامه سایفون ٣ برای ویندوز جلوه داده است.
 
این بدافزار, به عنوان یک فایل فشرده شده (zip.) به نام "pisphone3.zip" از طریق وبسایت www.copy.com در حال پخش است. امکان دارد که این فایل از طریق وبسایت ها و لینک های دیگری نیز مورد دسترسی قرار گرفته باشد.
 
این فایل فشرده شامل یک برنامه اجرایی ویندوز به نام "pisphone3.exe" است که توضیحات و اطلاعات آنرا میتوانید در وبسایت Virus Total مشاهده کنید: نکات مهمی که به آن باید توجه کنید اسم اشتباه برنامه است که با "e" در آخر اسم سایفون نوشته شده است. مهمتراز آن, این برنامه توسط شرکت سایفون امضا نشده است. هیچ وقت فایل اجرایی سایفون ٣ را که تازه دانلود کردید, بدون چک کردن امضای دیجیتالی آن اجرا نکنید.

سرویس vpn
شبکه خصوصی مجازی یا Virtual Private Network که به اختصار VPN نامیده می شود، امکانی است برای انتقال ترافیک خصوصی بر روی شبکه عمومی. این نوع شبکه به صورت کاملا اختصاصی بوده و کاربران  یک سازمان با استفاده از رمز عبور تعریف شده قادر به ورود به شبکه و استفاده از منابع موجود هستند.
 
وقتي از روي دستگاه خود به يك سرور در اينترنت وصل مي شويد، اطلاعات ارسالي و دريافتي شما از مسيرهاي گوناگون و از چندين سايت و سرويس دهنده متفاوت عبور مي كنند كه در اين حالت دو مشكل زير به وجود مي آيد:

•    اطلاعات ارسالي شما در اين مسير توسط افراد گوناگون قابل خواندن و كنترل است
•    در صورتيكه به شبكه يك سازمان وصل مي شويد نمي توانيد از مزاياي  شبكه داخلي (اينترانت) آن استفاده کنید.

پنجشنبه 5 دی 1392

ارسال نظر


کد امنیتی
بارگزاری مجدد

cloud-banner 920231