جزئیاتی درباره Safe Search گوگل
از فعالشدن گزینه safe search روی موتورهای جستوجوی گوگل و بینگ چند روزی نگذشته بود که تجربه بعضی کاربران، حکایت از اعمال این گزینه روی موتور جستوجوی duckduckgo هم دارد.
طی هفته گذشته اپراتورهای موبایل بهگونهای اقدام به فعالکردن گزینه safe search کردند که امکان غیرفعالکردن آن برای کاربران وجود ندارد. پیامی که کاربران دریافت میکردند، نشان میداد که ارائهدهندگان اینترنت با نوعی دستکاری فنی اقدام به اعمال یک گزینه آنهم بدون اطلاعرسانی قبلی به آنها کرده است. هرچند مدیرعامل یکی از اپراتورهای سیار در پاسخ به یکی از کاربران توییتر تلویحا نقش اپراتورها را در این اتفاق رد و اعلام کرد که این اتفاق «خارج از حوزه دسترسی اپراتورهاست». با این حال، کاربران اگر از ویپیان استفاده کنند، میتوانند safe search را غیرفعال کنند. متخصصان حوزه فناوری اطلاعات، فعالشدن گزینه safe search را نوعی جعل سامانه نام دامنه (DNS hijacking) میدانند.
درواقع، این شکل از فیلترینگ نوعی هک محسوب میشود و زمانی که کاربر یک درخواست را به سمت DNS ارسال میکند، درخواست کاربر در میانه راه به مقصد دیگری غیر از DNS مورد نظر ارسال میشود.
تغییر مسیر درخواست
نعیم فرهادیان، کارشناس شبکه در گفتوگو با همشهری، فعالشدن گزینه safe search از سوی اپراتورها را همان DNS hijacking میداند که سالهاست شاهد آن هستیم.
فرهادیان با اشاره به اینکه اگر کاربران دامنه twitter.com را در مرورگر خود جستوجو کنند، متوجه فیلترشدن این سایت میشوند، میگوید: «این نوع فیلترینگ با استفاده DNS hijacking صورت میگیرد.» او در پاسخ به این پرسش که از نظر فنی چگونه چنین اتفاقی ممکن است، توضیح میدهد که در اتفاق اخیر کاربران به یکی از IPهای گوگل وصل میشوند که safe search روی آن فعال است. فرهادیان با اشاره به اینکه این اتفاق فقط برای گوگل نیفتاده و موتور جستوجوی bing هم hijack شده است، میگوید: «با فعالشدن safe search کل درخواست(request)های DNS که به سمت گوگل میرود، به وسیله تجهیزاتی که قبلا هم سیستم فیلترینگ کشور از آنها استفاده میکرده، hijack میشوند.»
تبعات اعمال safe search
این کارشناس شبکه معتقد است که hijacking موتورهای جستوجو میتواند تبعات گوناگونی داشته باشد که شاید مهمترین آن محرومیت پژوهشگران، متخصصان و پزشکان از محتوای مرتبط با حوزه فعالیت آنهاست. فرهادیان میگوید: «گوگل این گزینه را پیشبینی کرده تا مدارس یا بعضی از شبکهها که نیاز به فعالکردن آن دارند، ترافیک گوگل را به آن IP بفرستند تا در عمل بتوانند safe search را بهصورت اضطراری، فوری و اختیاری برای آن مدرسه یا شبکه روشن کنند.» او با اشاره به اینکه بخشی از کاری که safe search انجام میدهد این است که دسترسی به محتوای مستهجن یا همان پورنوگرافی را میبندد، ادامه میدهد: «از آنجا که محتوای خشن(violent) هم با فعالکردن safe search مسدود میشود، بعضی از گروههای شغلی و اجتماعی مانند پزشکان که محتوای مورد نیاز آنها معمولا دارای تصاویر خشن و آزاردهنده است هم از دسترسیهای لازم محروم میشوند.»
راهحلی وجود دارد؟
این کارشناس شبکه در پاسخ به این پرسش که آیا راهی برای رفع این مشکل وجود دارد، میگوید: «یکی از راهحلها این است که کاربران از DNS over https یا DNS over TLS که مخفف آنها Doh و Dot است، استفاده کنند.» فرهادیان با اشاره به اینکه با استفاده از این راهحلها درخواست(request) کاربر رمزگذاری(encrypt) میشود و سیستم یا دستگاهی نمیتواند درخواست ارسالشده را در میانه راه hijack کند، ادامه میدهد: «در کل، این روش منطقی است و باید جواب دهد و کاربر به این ترتیب به مقصد دسترسی مییابد.» این در حالی است که فرهادیان یادآوری میکند که در عمل اتفاقی که افتاده این است که سیستم فیلترینگ فعلی، تقریبا دسترسی به همه سرورهای Dot را بسته و همچنین دسترسی به بخش قابلتوجهی از Dohها را هم بسته است.
نظرات متفاوت در مجلس
مجتبی توانگر، نماینده مردم تهران در مجلس هم در توییتی فیلترینگ را «کمکاربردترین راهحل» عنوان کرد و نوشت: «اگر جستوجوگر ایمن را اتفاق خوبی میدانید، کاش آموزش میدادید تا ملت خودشان انتخاب کنند.» این در حالی بود که مجید نصیرایی، سخنگوی کمیسیون فرهنگی مجلس و از موافقان طرح صیانت، در واکنش به این اتفاق گفت: «من نمیدانم چرا یک عدهای در کشور زودباورند و حساسیت دارند، اما نسبت به این همه اقدامات خوب دیگر، بهسادگی از کنارش میگذرند.»
0 دیدگاه