برو به محتوای اصلی پس‌کوچه
دانلود پس‌کوچه

قطع شدن پراکسی‌های توییتر زیر سر کیست!؟

صفحه‌ی اصلی

اگر اهل توییتر باشید، حتما متوجه شده‌اید که پراکسی‌های توییترِ پس‌کوچه ناگهان از دسترس خارج شدند. پس از بررسی‌های متعدد، تیم پس‌کوچه موفق شد از این که سیستم سانسور ایران چگونه این پراکسی‌ها را از دسترس خارج کرده، سر در بیاورد.

در دوم آبان با خبر شدیم که هنگام استفاده از سرویس‌دهنده اینترنت موبایل، دسترسی به توییتر امکان‌پذیر نیست.

شواهد اولیه:

  • سِرورهای «پس‌کوچه پراکسی‌» مخصوص توییتر از سمت ما، مشکلی نداشتند و به راحتی وصل می‌شدند.

  • امکان دسترسی به پراکسی توییتر روی دستگاه‌های کامپیوتر داخل ایران همچنان برقرار بود.

برای بررسی بهتر شواهد موجود در اختلال ایجاد شده، بررسی‌های زیر را انجام دادیم:

۱. بررسی سرورهای پراکسی پس‌کوچه

اول باید مطمئن می‌شدیم که زیرساخت‌های پس‌کوچه مشکلی ندارند و به راحتی با پراکسی‌ها ارتباط برقرار می‌شود. برای انجام این کار کافی بود از داخل و یا خارج از ایران دستور زیر را انجام دهیم:

telnet 174.138.105.72 443

خروجی در سیستم‌عامل لینوکس و مک:

تست بالا با سرویس‌دهنده‌های ایرانسل، همراه‌اول، شاتل و پارس‌آنلاین انجام شد. نتایج به دست آماده نشان داد که از ایران به راحتی از طریق telenet با پراکسی توییتر ارتباط برقرار می‌شود. این مسئله بیانگر این بود که آدرس پراکسی (IP) و درگاه (Port) آن مسدود نشده است.

۲. امکان دسترسی به پراکسی توییتر روی دستگاه کامپیوتر

نکته مهم این بود که بفهمیم چرا آدرس پراکسی‌ها روی دستگاه کامپیوتر مشکلی ندارد اما همان آدرس‌ها روی موبایل کار نمی‌کنند.

فرضیه [۱] ایجاد مانع از طریق سرویس‌دهنده اینترنت:

برای درستی‌سنجی این فرضیه، آزمایش کردیم که اگر از طریق ویژگی هات‌سپات، اینترنت موبایل را به کامپیوتر بدهیم آیا پراکسی توییتر از دسترس خارج خواهد شد یا نه.

انجام این تست به ما نشان داد که در صورت انجام مراحل زیر، وبسایت توییتر به راحتی از طریق پراکسی وصل می‌شود:

  • اینترنت موبایل را از طریق هات‌سپات به کامپیوتر منتقل کردیم.

  • تنظیمات فایرفاکس را به آدرس پراکسی پس‌کوچه برای توییتر تغییر دادیم.

جالب این بود که همان سرویس‌دهنده روی موبایل از طریق برنامه توییتر امکان دسترسی به پراکسی پس‌کوچه را نداشت. این به ما نشان داد که مسدود کردن آدرس پراکسی ربطی به نوع اینترنت دریافتی ندارد.

فرضیه[۲] ایجاد مانع از طریق اپلیکیشن استفاده شده

برای درستی‌سنجی این فرضیه تنظیمات پراکسی فایرفاکس در اندروید را تغییر دادیم. برای این کار کافی است در تنظیمات فایرفاکس آدرس پراکسی را وارد کرد. برای دسترسی به تنظیمات کافی است در نوار آدرس (Address Bar) فایرفاکس about:config را وارد کنید. و سپس در قسمت جستجو proxy را وارد کرده تا به تنظیمات پراکسی هدایت شوید.

بعد از انجام این کار، نسخه مرورگر فایرفاکس در اندروید سایت توییتر را باز کرد. از اینجا مطمئن شدیم که مشکل با برنامه توییتر مرتبط است، چون در یک دستگاه وقتی آدرس پراکسی را به مرورگر فایرفاکس می‌دادیم سایت توییتر باز می‌شد در حالی که همان آدرس روی همان دستگاه در برنامه توییتر کار نمی‌کرد.

بنابراین می‌توان نتیجه گرفت که سیستم سانسور به طریقی قادر به تشخیص این بوده که کاربر از اپ توییتر استفاده می‌کند و در نتیجه دسترسی را از طریق اپ توییتر قطع می‌کند. این در حالی است که امکان تشخیص کاربران در حال استفاده از مرورگر برای دسترسی به توییتر را ندارد و بنابراین دسترسی به توییتر از طریق مرورگر همچنان برقرار است.

سیستم سانسور ایران چگونه این کار را انجام می‌دهد؟

برای اینکه ببینیم سیستم سانسور از کجا تشخیص می‌دهد که کاربر از چه طریقی به توییتر وصل شده، بسته‌های اطلاعاتی از دو طریق (اپلیکیشن و مرورگر) را روی فایل ضبط و نتایج را با هم مقایسه کردیم. با مقایسه دو فایل به این نتیجه رسیدیم که اطلاعات ارسال شده از دو برنامه مشابه‌اند، تنها اختلاف این دو در هدر (header) ارسال شده درخواستِ اتصال به پراکسی بود. هدر مزبور که User-Agent نام دارد، مخصوص شناساندن برنامه‌ی درخواست کننده به سرور است. همین‌طور که در تصویر زیر می‌بینید این هدر در دو فایل مشابه نیست:

اپ توییتر: User-Agent: okhttp/3.10.0-twitter-201803061

فایرفاکس: User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0

فرضیه [3] ایجاد مانع از طریق بررسی هدر درخواست‌های انجام شده

باید آزمایش می‌کردیم که آیا سیستم سانسور ایران با بررسی هدر درخواست‌های انجام شده، تشخیص می‌دهد که این درخواست از برنامه اندروید می‌آید یا خیر.

برای درستی‌سنجی این فرضیه با استفاده از نرم افزار Postman (که برای ارسال درخواست‌های HTTP برای توسعه‌دهندگان درست شده است) دو درخواست مشابه به سرور توییتر از طریق پراکسی فرستادیم. اول درخواست با هدر فایرفاکس و دوم درخواستی با هدر اپ توییتر. برای چک کردن فرمت، بسته‌های اطلاعاتی را در دو فایل جداگانه ذخیره کردیم.

با انجام آزمایش و بررسی فایل‌ها، همان‌طور که انتظار داشتیم، فرضیه‌ی هدر درست بود. یعنی درخواست با هدر مربوط به اپ توییتر، توسط سیستم سانسور ایران مسدود و درخواست با هدر فایرفاکس به راحتی وصل می‌شد.

نتیجه قطعی این که با مسدود کردن هدر مربوط به اپ توییتر, سیستم سانسور ایران اپ توییتر اندروید را کاملا مسدود کرده است. از آن جایی که این اپ قابلیت تغییر هدر مربوطه را به کاربر نمی‌دهد برای رفع این مشکل کاری از دست کاربر برنمی‌آید.

تیم پس‌کوچه اما در حال بررسی راه‌های دیگری برای رفع این مشکل است و امیدواریم که به زودی بتوانیم راه حل بهتری به کاربران توییتر ارائه دهیم. چرا که باور داریم «همیشه راهی هست»

تا آن زمان می‌توانید برای وصل شدن به توییتر،فیلترشکن‌ها را از طریق راه‌های زیر از پس‌کوچه دریافت کنید👇🏼

❤️تیم پس‌کوچه

اپ اندروید پس‌کوچه را دانلود کنید

دانلود
بازگشت به بالا