پس‌کوچه
سیستم‌عامل‌ها
برو به محتوای اصلی
Category: آموزش

معرفی سه راه‌برد‌ مهم برای دور زدن سانسور!

تعداد زیادی از ترانسپورت‌های مختلف وجود دارند که به طیف گسترده‌ای از روش‌های مسدودسازی می‌پردازند. Pluggable Transports یا «حامل‌های دارای قابلیت اتصال» راه‌حلی کارآمد برای دور زدن سانسور و مقابله با کنترل و نظارت نهادهای دولتی در ارتباط با فعالیت آزادانه کاربران در فضای آنلاین است.

نگاهی کوتاه به Pluggable Transports

تعداد زیادی از ترانسپورت‌های مختلف وجود دارند که به طیف گسترده‌ای از روش‌های مسدودسازی می‌پردازند. Pluggable Transports یا «حامل‌های دارای قابلیت اتصال» راه‌حلی کارآمد برای دور زدن سانسور و مقابله با کنترل و نظارت نهادهای دولتی در ارتباط با فعالیت آزادانه کاربران در فضای آنلاین است.
Pluggable Transportها (در این مطلب به اختصار PT) آدرس یا محتوای ترافیک شبکه را مبهم‌سازی می‌کند و از کاربران مقابل واسطه‌هایی که کار بازرسی ژرف بسته‌ها (DPI) را انجام می‌دهند، محافظت می‌کند. دی‌پی‌آی (DPI) شکل پیشرفته‌ای از سانسور اینترنت است که توسط برخی کشورها با هدف کنترل حداکثری اینترنت استفاده می شود. این روش با بازرسی ابرداده‌های بسته‌های ارسال شده بین سرورها کار می‌کند تا مشخص کند چه نوع ترافیکی در حال انتقال است. یک Pluggable Transport بایستی قابلیت برنامه‌ریزی و اتصال را داشته باشد چرا که عمر فناوری‌های مبهم‌سازی کوتاه است و باید به‌روزرسانی سریع انجام شود. PTها در سرویس های VPN، پراکسی‌های محلی (مشتری)، یا مستقیماً در اپلیکیشن‌ها نوشته می‌شوند و در حال حاضر در سطح توسعه‌دهنده‌ها اجرایی شده است، نه در سطح کاربری. به‌طور کلی، آن‌ها را می‌توان به سه راه‌برد مهم برای دور زدن سانسور دسته‌بندی کرد:

  • Diverting (منحرف کردن)
  • Scrambling (درهم‌سازی)
  • Shapeshifting (تغییر شکل)

Diverting (منحرف کردن)

در این حالت، ترافیک با استفاده از مسیرهای مختلف به سمت ترافیک استاندارد وب در اطراف شبکه جابجا می‌شود. یکی از روش‌های منحرف کردن ترافیک، با نام «domain fronting» شناخته می‌شود. در این رویکرد که پلتفرم‌های ابری استفاده می‌شود، مسدودسازی ترافیک از نظر اجتماعی یا اقتصادی دشوار است. در این روش ترافیک از طریق یک "front" هدایت می‌شود. front معمولا یک آدرس آی‌پی است که توسط بسیاری از سایت‌ها در فضای ابری به اشتراک گذاشته می‌شود.

برای مسدود کردن مؤثر یک برنامه با استفاده از دامنه، به مسدود کردن کلی سرویس ارائه دهنده ابری و هر سرویس دیگری که توسط آن میزبانی می‌شود، نیاز است. این رویکرد در چند سال گذشته کمتر موفقیت آمیز بوده است، زیرا ارائه دهندگان خدمات ابری امکان استفاده front از سرویس‌هایشان را حذف کردند.

یکی دیگر از راه‌های منحرف کردن ترافیک، استفاده از پل‌هایی است که به راحتی می‌توان آن‌ها را بالا آورد و برای مدت کوتاهی به آن متصل شد. این نوع رویکرد نیازمند دستگاه‌های زیادی است تا به عنوان پل عمل کنند و اپلیکیشن‌ها هم باید هوش لازم برای کشف پل‌های جدید را داشته باشند. در این رویکرد پس از کشف این دستگاه‌ها، اپلیکیشن می‌تواند پل‌های جدیدی را پیدا کرده و از طریق آن‌ها متصل شود.

Scrambling (درهم‌سازی)

این رویکرد به دنبال آن است که ترافیک را با روش‌هایی پنهان کند که ترافیک قابل شناسایی نباشد. این امر طرف مقابل را مجبور می‌کند که فقط ترافیک لیست سفید را مجاز اعلام کند یا منابع قابل توجهی را برای شناسایی مجدد ترافیک صرف کند.

Shapeshifting (تغییر شکل)

«Shapeshifting» ترافیک را در قالب‌های غیرحساس برای سیستم سانسور پنهان می‌کند و آن را شبیه تماس VOIP، ترافیک وب، بازی‌های آنلاین یا ترافیک «عادی» می‌کند. این رویکرد محدودیت‌های ترافیک لیست سفید را از بین می‌برد، اما انجام کامل و بی نقص آن تقریباً غیرممکن است. حتی اگر ترافیک ساختگی از ترافیک «واقعی» قابل تشخیص نباشد، کلاینت و سرور معمولاً متفاوت از یک سرور «واقعی» رفتار می‌کنند. به این معنی که سانسورچی‌های پیشرفته با استفاده از منابع خاصی می‌توانند اتصال مشکوک برای تأیید عملکرد «درست» سرور را اسکن کنند و در غیر این صورت آن را مسدود کنند.

اپ اندروید پس‌کوچه را دانلود کنید

دانلود
بازگشت به بالا