جزئیاتی درباره Safe Search گوگل
17
جولای

جزئیاتی درباره Safe Search گوگل

از فعال‌شدن گزینه safe search روی موتورهای جست‌وجوی گوگل و بینگ چند روزی نگذشته بود که تجربه بعضی کاربران، حکایت از اعمال این گزینه روی موتور جست‌وجوی duckduckgo هم دارد.

طی هفته گذشته اپراتورهای موبایل به‌گونه‌ای اقدام به فعال‌کردن گزینه safe search کردند که امکان غیرفعال‌کردن آن برای کاربران وجود ندارد. پیامی که کاربران دریافت می‌کردند، نشان می‌داد که ارائه‌دهندگان اینترنت با نوعی دستکاری فنی اقدام به اعمال یک گزینه آن‌هم بدون اطلاع‌رسانی قبلی به آنها کرده است. هرچند مدیرعامل یکی از اپراتورهای سیار در پاسخ به یکی از کاربران توییتر تلویحا نقش اپراتورها را در این اتفاق رد و اعلام کرد که این اتفاق «خارج از حوزه دسترسی اپراتورهاست». با این حال، کاربران اگر از وی‌پی‌ان استفاده کنند، می‌توانند safe search را غیرفعال کنند. متخصصان حوزه فناوری اطلاعات، فعال‌شدن گزینه safe search را نوعی جعل سامانه نام دامنه (DNS hijacking) می‌دانند.

درواقع، این شکل از فیلترینگ نوعی هک محسوب می‌شود و زمانی که کاربر یک درخواست را به سمت DNS ارسال می‌کند، درخواست کاربر در میانه راه به مقصد دیگری غیر از DNS مورد نظر ارسال می‌شود.

تغییر مسیر درخواست
نعیم فرهادیان، کارشناس شبکه در گفت‌وگو با همشهری، فعال‌شدن گزینه safe search از سوی اپراتورها را همان DNS hijacking می‌داند که سال‌هاست شاهد آن هستیم.
فرهادیان با اشاره به اینکه اگر کاربران دامنه twitter.com را در مرورگر خود جست‌وجو کنند، متوجه فیلترشدن این سایت می‌شوند، می‌گوید: «این نوع فیلترینگ با استفاده DNS hijacking صورت می‌گیرد.»  او در پاسخ به این پرسش که از نظر فنی چگونه چنین اتفاقی ممکن است، توضیح می‌دهد که در اتفاق اخیر کاربران به یکی از IP‌های گوگل وصل می‌شوند که safe search روی آن فعال است. فرهادیان با اشاره به اینکه این اتفاق فقط برای گوگل نیفتاده و موتور جست‌وجوی bing هم hijack شده است، می‌گوید: «با فعال‌شدن safe search کل درخواست(request)های DNS که به سمت گوگل می‌رود، به وسیله تجهیزاتی که قبلا هم سیستم فیلترینگ کشور از آنها استفاده می‌کرده، hijack می‌شوند.»

تبعات اعمال safe search
این کارشناس شبکه معتقد است که hijacking موتورهای جست‌وجو می‌تواند تبعات گوناگونی داشته باشد که شاید مهم‌ترین آن محرومیت پژوهشگران، متخصصان و پزشکان از محتوای مرتبط با حوزه فعالیت آنهاست. فرهادیان می‌گوید: «گوگل این گزینه را پیش‌بینی کرده تا مدارس یا بعضی از شبکه‌ها که نیاز به فعال‌کردن آن دارند، ترافیک گوگل را به آن IP بفرستند تا در عمل بتوانند safe search را به‌صورت اضطراری، فوری و اختیاری برای آن مدرسه یا شبکه روشن کنند.» او با اشاره به اینکه بخشی از کاری که safe search انجام می‌دهد این است که دسترسی به محتوای مستهجن یا همان پورنوگرافی را می‌بندد، ادامه می‌دهد: «از آنجا که محتوای خشن(violent) هم با فعال‌کردن safe search مسدود می‌شود، بعضی از گروه‌های شغلی و اجتماعی مانند پزشکان که محتوای مورد نیاز آنها معمولا دارای تصاویر خشن و آزاردهنده است هم از دسترسی‌های لازم محروم می‌شوند.» 

راه‌حلی وجود دارد؟
این کارشناس شبکه در پاسخ به این پرسش که آیا راهی برای رفع این مشکل وجود دارد، می‌گوید: «یکی از راه‌حل‌ها  این است که کاربران از DNS over https یا DNS over TLS که مخفف آنها Doh و Dot است، استفاده کنند.» فرهادیان با اشاره به اینکه با استفاده از این راه‌حل‌ها درخواست(request) کاربر رمزگذاری(encrypt) می‌شود و سیستم یا دستگاهی نمی‌تواند درخواست ارسال‌شده را در میانه راه hijack کند، ادامه می‌دهد: «در کل، این روش منطقی است و باید جواب دهد و کاربر به این ترتیب به مقصد دسترسی می‌یابد.» این در حالی است که فرهادیان یادآوری می‌کند که در عمل اتفاقی که افتاده این است که سیستم فیلترینگ فعلی، تقریبا دسترسی به همه سرورهای Dot را بسته و همچنین دسترسی به بخش قابل‌توجهی از Doh‌ها را هم بسته است.

نظرات متفاوت در مجلس
مجتبی توانگر، نماینده مردم تهران در مجلس هم در توییتی فیلترینگ را «کم‌کاربردترین راه‌حل» عنوان کرد و نوشت: «اگر جست‌وجوگر ایمن را اتفاق خوبی می‌دانید، کاش آموزش می‌دادید تا ملت خودشان انتخاب کنند.» این در حالی بود که مجید نصیرایی، سخنگوی کمیسیون فرهنگی مجلس و از موافقان طرح صیانت، در واکنش به این اتفاق گفت: «من نمی‌دانم چرا یک عده‌ای در کشور زودباورند و حساسیت دارند، اما نسبت به این همه اقدامات خوب دیگر، به‌سادگی از کنارش می‌گذرند.»

Safe Search