ITanalyze

سعید میرشاهی - اگرچه دسترسی آزاد به اطلاعات در اینترنت، در کشور آلمان بدیهی تلقی می‌شود، اما در بسیاری از نقاط دیگر دنیا چنین نیست. به همین دلیل، پژوهشگران دانشگاه پادربورن (paderborn) آلمان و مؤسسه نوآوری فناوری ابوظبی، اخیراً مطالعه‌ای انجام داده‌اند

که در آن نشان می‌دهند چگونه می‌توان با اصلاح هدفمند پروتکل‌های رمزگذاری، فیلترینگ را دور زد.

سایت Uni-paderborn در گزارشی نوشت: هدف پژوهشگران دانشگاه پادربورن این است که دسترسی افراد به ‌سایت‌های مسدودشده را آسان‌تر کرده و راهکارهایی برای توسعه فناوری‌های آینده ارائه دهند. تمرکز ویژه این پژوهش، بر نظام‌های سانسور شناخته‌شده‌ مانند «دیوار بزرگ آتشین» چین و فیلترینگ اینترنت در ایران بوده است.

نویسندگان این تحقیق، همچنین بر ضرورت گسترش «پژوهش‌های مرتبط با فیلترینگ» تأکید کرده‌اند. یافته‌های آنها، نه‌تنها از نظر عملی جالب توجه است، بلکه برای جامعه علمی نیز بینش‌های مهمی فراهم می‌آورد. این تیم پژوهشی در اواسط ماه می موفق شد، جایزه‌ معتبر کنفرانس بین‌المللی IEEE در زمینه امنیت و حریم خصوصی در سانفرانسیسکو را کسب کند.

• سازوکارهایی برای اینترنت آزادتر

بر اساس این پژوهش دانشمندان با طراحی ابزاری متن‌باز موفق شده‌اند درخواست‌های اینترنتی را به‌گونه‌ای رمزگذاری کنند که سامانه‌های فیلترینگ یا قادر به شناسایی آنها نباشند یا نتوانند آنها را مسدود کنند.

آنها از این ابزار برای بررسی تکنیک‌هایی بهره گرفتند که هم سامانه‌های فیلترینگ را دور بزنند و هم اطمینان یابند سایت مقصد، قادر به درک صحیح این درخواست‌ها باشد. این نکته حیاتی است، زیرا در نهایت، هدف آن، نمایش موفق صفحات مسدودشده است.

یکی از نمونه‌های کلیدی مورد بررسی این پژوهشگران، سازوکاری در پروتکل «TLS» یا «امنیت لایه انتقال» است. این پروتکل به‌طور معمول تضمین می‌کند ارتباط اینترنتی، رمزگذاری‌شده و ایمن باشد. با این حال، خود این پروتکل نیز می‌تواند مسدود شود.

اما در این رابطه پروفسور یورای سوموروسکی، رئیس گروه «امنیت سامانه‌ها» در مؤسسه علوم رایانه دانشگاه پادربورن و از نویسندگان مقاله توضیح می‌دهد: «از آنجا که TLS میلیون‌ها بار در سراسر جهان استفاده می‌شود، یکی از اهداف متولیان فیلترینگ است. آنها برای مسدودسازی ‌سایت‌های نامطلوب، قادرند این پروتکل را تحلیل کنند، زیرا اولین پیام TLS به‌صورت رمزگذاری‌نشده ارسال می‌شود و نام ‌سایتی را که قصد اتصال به آن وجود دارد، فاش می‌کند. همین موضوع باعث می‌شود سامانه‌های فیلترینگ قادر باشند آغاز ارتباط TLS را رصد کرده و در صورت لزوم، آن را مسدود کنند.»

به گفته تیم پژوهشی دانشگاه پادربورن، یکی از موفق‌ترین روش‌های دور زدن فیلترینگ، تکنیک «شکستن بسته‌هایTLS» یا همان TLS Fragmentation است.

نیکلاس نیِره، نویسنده اول مقاله از دانشگاه پادربورن در این زمینه می‌گوید: «در این روش، اولین درخواست TLS که حاوی نام سایت مقصد است، به قطعات کوچک‌تر تقسیم می‌شود تا تحلیل آن برای سامانه‌های سانسور دشوارتر شود.»

روش‌های دیگر، شامل تغییر یا پنهان‌سازی اطلاعات مربوط به ‌سایت مقصد است. در برخی موارد نیز اطلاعات خاصی به‌طور کامل از درخواست اینترنتی حذف می‌شود. وجه مشترک همه این راهکارها، آن است که نه‌تنها برای سامانه‌های فیلترینگ، گیج‌کننده هستند، بلکه از سوی سرورهای اینترنتی نیز پذیرفته می‌شوند؛ یعنی درخواست‌ها با وجود استفاده از این ترفندها، همچنان به‌درستی پاسخ داده می‌شوند.

• اهمیت جهانی یافته‌های پژوهش

کارشناسان یافته‌های این پژوهش، را بسیار موثر می‌دانند و معتقدند این فناوری‌ها در آینده می‌توانند به توسعه ابزارهایی کمک کنند تا کاربران در سراسر جهان، فیلترینگ را دور بزنند.

از سوی دیگر اما پژوهشگران تأکید دارند که فیلترکنندگان نیز در حال توسعه مداوم فناوری‌های خود هستند. آنها در این تحقیق نشان داده‌اند «دیوار آتش چین» از سه سامانه مجزا تشکیل شده که همگی باید فریب داده شوند تا دور زدن فیلترینگ، موفقیت‌آمیز باشد.

در حالی که رمزگذاری و سازوکارهای امنیتی، در سراسر جهان در حال بهبود هستند، آزادی اینترنت، همچنان در میدان رقابت بین پیشرفت فناوری و کنترل دولتی قرار دارد.

این پژوهش، نه‌تنها مبنایی برای مطالعات علمی آینده فراهم می‌آورد، بلکه به‌مثابه یک روش برای توسعه ابزارهایی است که عبور از فیلترینگ را ممکن می‌سازند. (منبع:عصرارتباط)