عشق، فراموش كردن خود در وجود كسی است كه همیشه و در همه حال ما را به یاد دارد.
خوش آمدید - امروز : دوشنبه ۴ بهمن ۱۳۹۵
خانه » تكنولوژي » دانستنی های سایفون Psiphon
دانستنی های سایفون Psiphon

دانستنی های سایفون Psiphon

دانستنی های سایفون PsiphonReviewed by Milad on Feb 22Rating: 5.0دانستنی های سایفون Psiphonدانستنی های سایفون Psiphon

دانستنی های سایفون Psiphon

دانستنی های سایفون Psiphon

سایفون روشی است برای دسترسی به محتوای وب در کشورها و مکان هایی که اینترنت را سانسور می کنند. کار سایفون هماهنگی و تعادل بین سهولت استفاده، انتشار از طریق شبکه های اجتماعی، و محدود کردن فیلترینگ است. در نتیجه، سایفون راه آسان و خوبی برای دسترسی به اینترنت و استفاده از محتوای وب در اختیار می گذارد.

دانستنی های سایفون Psiphon

توضیحات زیر خطرات استفاده از سایفون و راه های کاهش آن خطرات را در برمیگیرد:
۲- هشدار در مورد محدودیت دامنه فعالیت
دور زدن فیلترهای محتوایی همواره ریسک هایی در بر دارد. ما توصیه می کنیم که در ابتدا با رجوع به منابع تخصصی با قوانین و شیوه های منطقه سکونتتان، خطرات بالقوه و عواقب احتمالی آن آشنا شوید. OpenNet (http://opennet.net) ، و گزارشگران بدون مرز (http://www.rsf.org) دو منبع اطلاعاتی خوب در این زمینه هستند.

سایفون برای استفاده کاربران غیر فنی که به دنبال دسترسی به محتوای سانسور شده هستند در نظر گرفته شده است. اطلاعاتی که از طریق سایفون ردوبدل می شود برای جلوگیری از مسدود شدن به رمز تبدیل می شود. رمزی کردن اطلاعاتی که می فرستید و یا دریافت می کنید راهی برای افزایش امنیت حریم خصوصی و یا خط اینترنت شما است. سایفون نه هویت کاربر را مخفی می کند، و نه از کوششهای حکومت های سانسورگر برای تجزیه و تحلیل بسته های اطلاعاتی جلوگیری می کند. پس اگر از سایفون استفاده می کنید، هویت شما به عنوان یک کاربر از دید سانسورگران پنهان نیست. اگر در فعالیت های سیاسی شرکت دارید، و در معرض تعقیب و یا در خطر نظارت حکومتی هستید، باید بدانید که سایفون کمکی به پنهان کردن هویت شما نمی کند.

سایفون کاربران را در برابر خطر حملات ناشی از استفاده مستقیم از اینترنت (نظیر دانلود کردن فایل های مضر، ویروسها، و بازدید از سایت های مخربی که از آسیب پذیری سیستم عامل و یا مرورگر بهره برداری می کنند) حمایت نمی کند.

سایفون یک نظام پراکسی دو جهشی (two hop ) است. پراکسی های اتصالی سایفون به سرورهای تحت اداره مرکزیت سایفون پیوند می خورند که وظیفه بازیابی محتوا را برعهده دارند. کاربران به آدرس پراکسی های خصوصی درون شبکه متصل می شوند و نه مستقیما به سرورها. ارتباط از کامپیوتر کاربر به سرور سایفون (از طریق پراکسی های متصل شونده) رمزگذاری شده است.

رمزگذاری ارتباط کاربر به وبسایت از آغاز تا پایان، با استفاده از روش سایفون، امکان پذیر نیست. اگر کاربر خود را با استفاده از پروتکل HTTPS به وبسایت متصل کند، ارتباط امن به وبسایت تنها از سرور سایفون میسر است و نه مستقیما از کاربر. بنابراین، همانطور که ذکر شد، کاربر ابتدا از طریق یک ارتباط به رمز درآمده به پروکسی رابط متصل می شود، و سپس اتصال رمز گذاری شده دیگری، او را به وب سایت مورد نظر ارتباط می دهد. بنابراین، در اصل، سایفون می تواند تمام ترافیک اطلاعات از طریق سرور خود را اداره کند. سایفون باید محتوای وب را از نو بپردازد (مثلا از طریق بازنویسی لینک ها) تا جلسه مرور کاربر در چارچوب شبکه سایفون محفوظ بماند.

سایفون اطلاعاتی که کاربر به عنوان بخشی از فرآیند ایجاد حساب کاربری می دهد را جمع آوری می کند: نام کاربری (که نباید نام واقعی شما باشد)، کلمه رمز (که فقط شما از آن اطلاع دارید) و احتمالا آدرس ایمیل (باید از آدرس ایمیل ارائه دهندگانی نظیر جی میل استفاده کنید زیرا جی میل اولا از پروتکل امن SSL استفاده می کند و ایمیل شما را از گزند هکرها محفوظ نگاه می دارد، و ثانیا سرورهای آن از دسترس سانسور کشور میزبان بدور است.)

سایفون اطلاعاتی را که می تواند ایمیل کاربر و بازدید وی از وبسایتی را به هم ربط دهد ذخیره نمی کند، مگر در مواقعی که خود کاربر آدرس وبسایت هایی که از آنها بازدید کرده است را در بوک مارک حفظ کرده باشد. در مورد آنها که حساب کاربری دارند، سایفون ساعت و تاریخ ایجاد حساب کاربری و کشوری که از آنجا آخرین بار وصل ( login ) می شود را ثبت می کند. سایفون همچنین تعداد دعوت هایی را که کاربر برای دیگران می فرستد تا به شبکه بپیوندند و تعداد قبول کنندگان دعوت را نیز ثبت می کند.

سایفون گاهی اوقات به منظور عیب یابی خدمات خود، اگر لازم باشد موقتا شیوه های مرسوم ثبت اطلاعات را تغییر می دهد و مثلا ممکن است حساب یک کاربر با وب سایت هایی که او مشاهده کرده است را به هم ربط بدهد. این فقط برای یک دوره محدود است و اطلاعاتی که از این طریق جمع آوری شده است پس از تجزیه و تحلیل حذف می شوند.

۳- انگیزه طراحی
پروژه سایفون پاسخی بود به شمار فزاینده کشورهای سانسور کننده اینترنت. هنگام طراحی، مساله نبود یک سیستم دور زن آسان برای کاربران غیر متخصص به رسمیت شناخته شد. سیستم های دورزن بسیاری برای طیف وسیعی از نیازهای کاربران به مقابله با فیلترینگ، موجود است، از جمله سیستم هایی که ادعا می کنند هویت کاربر را مخفی می کنند و ضریب امنیت استفاده را بالا می برند (مانند تور). در این سیستم ها، معمولا بین سهولت استفاده، در دسترس بودن، و ضریب امنیتی توازنی وجود دارد. از طرفی استفاده از فن آوری هایی که از ضریب امنیتی قوی برخوردارند اغلب برای کاربران غیر فنی دشوار است و احتمالا نمی توانند از آن به درستی استفاده کنند. در مقابل، راه حل های ارائه خدمات دور زدن فیلترینگ برای کاربران غیر فنی وجود دارد، اما به طور کلی اعمال سانسور به راحتی می تواند این ابزار را شکست دهد. همزمان خدمات و نرم افزارهایی نیز وجود دارد که می توان خرید، اما بسیاری از کاربران ممکن است مایل و یا قادر به پرداخت هزینه نباشند.

برای دور زدن فیلترینگ، فن آوری های موجود به طور معمول درخواست رسیده را از طریق یک واسط بلوکه نشده بازپخش (رله) می کنند که محتوای مورد درخواست را گرفته و به کاربر ارائه می دهد. برخی از سیستم ها رله ترافیک را از طریق استفاده از واسطه های غیر قابل پیش بینی (هاپ) متعددی رله می کنند، در حالی که برخی دیگر این اطلاعات را به طور مستقیم از طریق یک یا دو هاپ عبور می دهند. سایفون با هدف به حداکثر رساندن پاسخ سیستم از طرح دوم استفاده می کند.

۴- رشد پایگاه کاربری
سایفون از دو راه بر تعداد کاربران می افزاید. یکی از راه دعوت کاربران جدید توسط کاربران فعلی و دیگری از طریق پخش دعوتنامه و دعوت از میهمانان برای کلیک کردن روی لینک های فعال. این به طور کلی به دو نوع مختلف مربوط می شود که سایفون تعبیه کرده است، زیرا گره هایی که در درجه اول از راه کاربر به کاربر استفاده می کنند، به طور معمول کمتر از راه پخش برای دعوت از میهمان مورد فیلترینگ قرار می گیرد.

الف- دعوت کاربر از کاربر
تمامی کاربران ثبت نام کرده در سایفون، امتیازهای ( Token ) دعوت را جمع می کنند. آنها می توانند با این امتیازها افراد دیگر را به ثبت نام در سایفون دعوت کنند. هدف این روش آن است که از «شبکه های اجتماعی مورد اعتماد» که به طور طبیعی بین مردم و خانواده، دوستان و آشنایانشان وجود دارد استفاده کند. این روش توسعه احتمال این که سانسور به حساب کاربری دست بیابد و سپس با آن دیگران را کشف و کاربران دیگر را بلوکه کند کاهش می دهد.

ب- دعوت از میهمانان برای کلیک کردن روی لینک های فعال
برخی از گره های شبکه سایفون طوری تنظیم شده اند که دسترسی از طریق لینک های خاصی به منظور ثبت نام کاربرانی که ثبت نام نکرده اند را ممکن می سازد. این لینک ها از طریق رادیو، توییتر، فیس بوک، و یا ایمیل های جمعی تبلیغ می شوند. این رویکرد بالقوه می تواند تعداد زیادی کاربر جدید را جذب کند، اما همچنین (بسته به نوع کانال) کاملا برای سانسورچیان قابل مشاهده است. بنابراین، گره های مورد استفاده در این روش معمول بسرعت مسدود می شود. که در این صورت ارتباط کاربران ثبت نام شده به سرورهای با ثبات تر منتقل می شوند.

۵- تغییرات در سایفون جدید
سایفون ۱٫۶ و نگارش های قدیمیتر به کاربران اجازه می داد تا کامپیوتر خانگی خود را توسط مخاطبین مورد اعتماد برای استفاده خصوصی به پراکسی تبدیل کنند. از سایفون ۲٫۰ به بعد رابطه بین ارتباطات اجتماعی و عملکرد زیر ساخت های سایفون گسسته شد. اکنون کاربران و سازمان ها می توانند بدون دسترسی به پراکسی های شخصی در یک کشور بلوکه نشده از مردم برای استفاده از سایفون دعوت کنند.

سایفون ۲٫۰ به بعد از یک نظام دو جهشی (دو هاپ) استفاده می کند. کاربران سایفون مستقیما به سرورها وصل نمی شوند، بلکه از طریق پراکسی های واسطه این کار را انجام می دهند. پراکسی های واسطه درخواست های کامپیوتر کاربر را به سرورها می رسانند و پاسخ های آن سرورها را به کاربر منتقل می کنند.

۶- اصول طراحی
الف- سهولت استفاده
هدف سایفون آسان کردن دور زدن فیلترینگ است. کاربر نیازی به نصب نرم افزار ندارد، و به سادگی با استفاده از مرورگر به سایفون دسترسی پیدا می کند.

ب- انعطاف در اشاعه
در ابتدا، کاربران جدید فقط زمانی می توانستند به شبکه سایفون بپیوندند که از جانب یک کاربر دعوت می شدند. هدف این بود که تعداد کاربران از طریق دوستان و آشنایان زیاد شود. سپس توانایی پخش دعوتنامه برای دعوت میهمانان به دیدن لینک ها که اجازه می دهد تا بدون مشخصات کاربری از سایفون استفاده شود اضافه شد.

ج- چابکی سیستم
سایفون از شبکه پراکسی های واسطی که همواره بروز می شود استفاده می کند. هنگامی که یک پراکسی واسط بلوکه می شود، سیستم کاربران را،در صورتیکه آدرس ایمیل خود را داده باشند، به سمت واسط های دیگر هدایت می کند.

۷- مدل تهدید
سایفون هدف طیفی از حملات سایبری قرار خواهد گرفت تا از کار بایستد، و هویت کسانی که از آن استفاده می کنند برای دستگاه سانسور مشخص شود.

فرض بر این است که هدف اصلی مهاجمان، ایجاد اخلال در دسترسی به خدمات سایفون است و نه خود کاربران. با این وصف، کسانی که درگیر فعالیت های حساس سیاسی هستند ممکن است تحت نظارت شدید بوده و مورد انواع حملات سایبری قرار بگیرند، از جمله آنالیز ترافیک، که قادر به دفاع در برابر آن نیست.

فرض دیگر این است که اصولا مهاجمان عاملان یک نظام فیلترینگ هستند که مانع دستیابی به محتوای اینترنتی مشخصی شده است. مهاجمان در سطح کشوری یا در سطح شرکتهای ارایه دهنده خدمات اینترنتی به ترافیک اینترنتی دسترسی دارند و می توانند اطلاعات را بررسی و بلوکه و یا حتی اطلاعاتی به آن تزریق کنند. آنها در نهایت منابع قابل توجهی در اختیار دارند تا سیستم هایی که به دور زدن فیلترینگ کمک می کند را شکست دهند. هدف سایفون این است که با محدود کردن توانایی هجمه دسترسی به سرورهای سایفون را ناممکن بسازد و جلوی اختلال عوامل سانسور را بگیرد.

یک مهاجم مامور از طرف حکومت سانسورگر سعی می کند تا برای کشف محل پراکسیهای واسط شبکه را مرور کند و و با نظارت بر آن و بهره برداری از نظام شفاف اینترنت کامپیوتر یک کاربر را کشف کند. حریف ممکن است به درون یک شبکه اجتماعی نفوذ کند و حتی ممکن است از وی برای پیوستن به شبکه اجتماعی دعوت به عمل آید تا یک حساب کاربری ایجاد کند. در این صورت عامل نفوذی می تواند به اسم و آدرس پراکسی های واسط نیز دست یابد و خود را بروز نگاه دارد.

۸- معماری سایفون
طراحی و مهندسی سایفون بازتابی از نیاز به هماهنگی در مورد اهداف مشخص شده در بالا است. این معماری همچنین بازتابی از تمایل به نگاه داشتن استفاده از خدمات سایفون مبتنی بر مرورگر است.

الف- اجزای سایفون
معماری سایفون از سه قسمت تشکیل شده است: نخست، پراکسی های واسط به عنوان درخواست «دروازه» ( gateway ) عمل می کند؛ دوم، مسیریابی درخواست ها از کاربر به سرور، و سوم، سرورهای سایفون که به عنوان اپلیکیشن اصلی این فرآیند عمل کرده، درخواست های کاربر را به مقصد می فرستد و پاسخ یا محتوای برگشتی را دوباره به سمت کاربر هدایت می کند. تجزیه و دوباره نویسی مطالب به سایفون این امکان را می دهد تا با embed یا جاسازی URL های مناسب از عبور درخواست ها از طریق سایفون، اطمینان حاصل شود.

معماری سایفون طوری است که اجزای آن بتوانند پراکسی های واسط را به هر تعدادی که لازم باشد ایجاد کنند و در عین حال اداره خدمات اصلی و سرورها همچنان در دست سایفون باقی بماند.

ب- نمودار اجزا
ج- کاربران
سایفون فرض را بر این می گیرد که کاربران به دنبال دسترسی به محتوای سانسور شده با صرف حداقل تلاش هستند، بنابراین آنها نمی خواهند نرم افزاری را نصب یا تنظیم کنند. همچنین انتظار می رود کاربران به دلیل حفظ امنیت خود هم که شده اطلاعات مربوط به اتصال خود را فاش نکنند. ما فرض را بر این نمی گذاریم که تمام کاربران مایل به ایجاد یک حساب کاربری خواهند بود و یا اینکه آدرس ایمیل خود را خواهند داد. انتظار این است که کاربران هر گونه اطلاعات در خصوص اتصال به سایفون را برای عموم آشکار نسازند.

اگر چه کاربران می توانند با کلیک کردن بر روی لینک های مرورگر بصورت مهمان بلافاصله با استفاده از سایفون به اینترنت دست بیابند، با این حال، آنها به ایجاد یک حساب کاربری ترغیب می شوند زیرا، در صورت مسدود شدن پراکسی رابط، سایفون آنها را از پراکسی های رابط جدیدتر مطلع می سازد.

کاربران ثبت نام کرده با استفاده از مرورگر اینترنت به سایفون دست می یابند و پس از احراز هویت، آدرس های مورد علاقه خود را در نوار آبی رنگ وارد می کنند. اعضا همچنین «امتیازهای دعوت» دریافت می کنند تا بتوانند سایر کاربران را برای پیوستن به شبکه سایفون دعوت کنند. کاربرانی که به تعداد نامحدودی امتیاز دعوت در اختیار دارند به عنوان «کاربران قوی» شناخته می شوند.

دو دسته کاربر سایفون وجود دارد: گزارشگر و مروج. گزارشگران می توانند اطلاعات جمع شده در مورد استفاده از سایفون را مشاهده کنند. مروج ها می توانند از کاربران قوی دعوت کنند و فهرست دعوت شدگان از جانب کاربران قوی را مشاهده کنند (تعداد دعوت نامه ها و تعداد دعوت هایی که پذیرفته شده است.)

نرم افزار سایفون که یکی از مهمترین ابزارهای معرفی شده توسط شبکه های فارسی زبان ضدانقلاب برای عبور از فیلترینگ ایران است، اخیرا صفحه اول خود را به جمع آوری علائق مردم ایران اختصاص داده است.

دانستن اطلاعات و علائق مردم یک کشور در برنامه ریزی بلند مدت و هدفمند کردن راهنمایی کردن مخاطبان به استفاده از سایت های خاص بسیار موثر است.

نحوه عملکرد این نرم افزار به گونه ای است که مخاطب ایرانی به محض ورود به این فیلترشکن  با صفحه ی مختص به این شبکه ها  روبرو خواهد شد.

منبع : سایت گروه فرهنگی آحاد

 

اشتراک گذاری مطلب

درباره مدیریت :

ميلاد هستم به موسیقی ، تکنولوژی ، مقالات علمی ، خودرو ، گرافيك و تحصیل عشق می ورزم. سعی می کنم از وقتم به بهترین شکل استفاده کنم و بی حرکت یک جا نمونم . از سال 1392 هم تارنماي مجله علمي و تفريحي پرشين فان رو با كمك آرش تاسیس کردم تا کمک کوچیکی به کسانی که در عرصه علم و خواهان بروز شدن اطلاعات خود هستند،کرده باشيم. امیدوارم از مطالبی که توسط بنده منتشر می شه،لذت ببرید! ضمناً تمامی دلخوشی بنده و دیگر اعضای تیم پرشين فان،نظرات و راهنمایی های شماست.
ایمیل شما آشکار نمی شود

نوشتن دیدگاه

كپي از مطالب پرشين فان با ذكر منبع مجاز مي باشد. © 2014-2015 - طراحی شده توسط پارس تمز