ممکن است این را حس نکنید اماهر بار که به سایتی وصل میشوید، اطلاعات شما مسیرهای بسیاری را پشتسر میگذارد تا به مقصد برسند. به عنوان مثال، این اطلاعات ممکن است قبل از اینکه به سایت مورد نظر برسد، ازکامپیوتر شما به یک نقطهی اتصال وایفای، یک ارائهدهندهی خدمات اینترنتی، و سپس به دروازههای بینالمللیسفر کند. این سفر از این نظر مهم است که در هر یک از این قدمها است که یک اتصال ممکن است مسدود، نظارت و یا تغییر مسیر داده شود.
حدود یک ماه پیش، نرم افزار uProxy را به شما معرفی کردیم. یوپراکسی یک افزانه (اکستنشن) مرورگر است که به کاربران اجازه ی اشتراک یک مسیر جایگزین امن اینترنت را میدهد. این افزانه شبیه یک سرویس ویپیان شخصی است که شما برای خودتان و دوستانتان میتوانید راه اندازی کنید. یوپراکسی همچنین کمک میکند که شما از یکدیگر در برابر سازمان های ثالثی که قصد رسد کردن، مانع شدن و یا تغییر مسیر ارتباطات اینترنتی شما را داند، محافظت کنید. این نرمافزار با همکاری دانشگاه واشینگتون و شرکت بریو نیو سافتور (Brave New Software) و نهایتا با کمک گوگل ایدیاز (Google Ideas) در حال توسعه است.
بعد از معرفی این نرم افزار توسط گوگل ایدیاز (Google Ideas) سوال های زیادی در مورد آن پیش آمده است. در این راستا ما , همراه با آقای امین ثابتی و کالین اندرسون (محققین سانسور اینترنت ایران) با مهندس اصلی این پروژه در گوگل ایدیاز, لوکاس دیکسون (Lucas Dixon) صحبت کردیم و قرار شد که لوکاس به سوال های ما و شما در یک مصاحبه پاسخ بدهد و سپس در هفته اول دسامبر در یک سوال و پرسش زنده شرکت کند.
لوکاس به سوال هایی که براش فرستادیم جواب داده است و شما میتوانید این مصاحبه را در قسمت زیر این پست بخوانید.
پرسش و پاسخ زنده در مورد یوپراکسی نیز روز سه شنبه , ساعت ١٠ شب به وقت ایران آغاز می شود. شما میتوانید سوال های خود را از الان در گوگل مادریتور (یا در اینجا) که برای انجام این کارانتخاب کردیم بپرسید و به سوال های دیگران نیز رای بدهید. سوال های محبوب (که بیشترین رای را بگیرند) اول پرسیده میشوند.
به همچنین میتوانید سوال های خود را به آدرس soal@asl19.org را با موضوع uProxy ایمیل کنید.
مصاحبه با لوکاس دیکسون, مهندس گوگل ایدیاز در مورد یوپراکسی
۱. سلام، میتوانید برای خوانندگان ما توضیح دهید که یوپراکسی چیست و در چه زمانی برای کاربران قابل دسترس است؟
یوپراکسی یک افزانه (اکستنشن) مرورگر است که به کاربران اجازه ی اشتراک یک مسیر جایگزین امن اینترنت را میدهد. این افزانه شبیه یک سرویس ویپیان شخصی است که شما برای خودتان و دوستانتان میتوانید راه اندازی کنید. یوپراکسی همچنین کمک میکند که شما از یکدیگر در برابر سازمان های ثالثی که قصد رسد کردن، مانع شدن و یا تغییر مسیر ارتباطات اینترنتی شما را دارند، محافظت کنید.
در مورد قسمت دوم سوالتان، ما انتظار داریم که در فصل بهار و یا تابستان سال بعد در دسترس عموم قرار بگیرد.
٢. لطفاً برای خوانندگان دربارهی گوگل آیدیاز (Google Ideas) و نقششان در یوپراکسی بگویید.
گوگل آیدیاز به بررسی این موضوع میپردازد که فنآوری چگونه میتواند مردم را برای مقابله با تهدیداتی آماده کند که هنگام درگیری، بی ثباتی و یا سرکوب با آن مواجه میشوند. ما کاربران، کارشناسان و مهندسان را گرد هم میآوریم تا کار تحقیقاتی انجام داده و ابتکارات تکنولوژی-محور جدید را رقم زنند. یوپراکسی یک پروژه مشترک است.مخزن کد و آیپی آن متعلق به دانشگاه واشنگتن بوده و تمام کدها تحت مجوز بازمتن آپاچی ۲ در دسترس است که موجب دسترسی رایگان به آن برای همگان میشود. گوگلآیدیاز به راهاندازی این پروژه کمک کرده و در حال حاضر هم کمکهای فنی ارائه میکند. بِرِیو نیو سافتوِر (Brave New Software) نیز از ابتدا مشارکت بسیاری داشته در پروژه داشته است. پس از اینکه نسخهی عمومی برنامه را منتشر کردیم، از همهی علاقهمندان دعوت به کمک میکنیم، اما نخست میخواهیم بخش بزرگی از توسعهی برنامه را انجام دهیم تا سپس دیگر کدنویسان بتوانند به طور مؤثرتر و کارآمدتری کمک کنند.
۳. مشکلات و ملاحظاتی که در حین توسعه یک نرمافزار فیلتر شکن مثل یوپراکسی وجود دارد چیست؟
اول اینکه ما به یوپراکسی صرفا به عنوان یک نرم افزار برای دور زدن فیلترینگ نگاه نمی کنیم، به نظر ما یوپراکسی یک ابزار برای امنیت و دسترسی در اینترنت است. این نرمافزار به کاربران اجازه میدهد که با همان اندازه دسترسی و امنیتی که در رایانه دوستشان در کشور مقصد دارند به اینترنت وصل بشوند. این ابزار در کشورهایی مفید هست که مانع دسترسی به کل اینترنت نمیشوند و کابران نگران حمله و یا رسد شدن ارتباط اینترنتی خود هستند.
۴. تفاوت های بین تور، سایفون و یوپراکسی چست؟
تفاوت های بی شماری وجود دارد.از نظر دسترسی به اینترنت که بخواهیم بررسی کنیم، تفاوت اصلی با شبکه تور این است که یوپراکسی تضمین قوی نمی دهد که شما کاملا ناشناس بمانید، به معنای دیگر، تضمین نمیکند که هیچ کدام از رایانه هایی که شما در مسیر به آن وصل میشوید نداند که آیپی شما و سایتی که شما از آن بازدید میکنید چیست.
از منظر کاربری که صرفا میخواهد به کسی دسترسی اتصال به اینترنت بدهد، یوپراکسی به آسانی به شما امکان میدهد که به تعداد کوچک و بهتر بگوییم تعداد مشخصی از دوستان خود اجازه اتصال به رایانه و اینترنت خود را بدهید. همچنین این کاربرن از طریق یوپراکسی میتواند بداند که چه کسی و چه زمانی به رایانه اش متصل میشود( توجه کنید که یوپراکسی به کاربر اجازه نمیدهد که فعالیت اینترنتی دوست خود را رسد کند). اگر شما یک رله تور و یا یک نقطه ی شبکه تور را بر روی رایانه و یا سرور خود اجرا کنید، طبق طراحی و فلسفه تور شما کنترلی بر روی اینکه چه کسی و چه زمانی به رایانه و یا سرور شما متصل میشود ندارید. این قضیه ریسک این را بالا میبرد که شما نمیدانید که چه کسی از اینترنت شما برای چه مقاصدی استفاده میکند(در یوپراکسی نیز نمیدانید ولی اعتماد متقابل بین شما و دوستانتان وجود دارد).
تفاوت اصلی با سایفون این است که پوپراکسی از طریق رایانه دوست شما به شما امکان دسترسی به اینترنت میدهد. در حالی که برای سایفون، شما به سرورهای خود سایفون متصل میشوید. این دو معنی میدهد:
۱- سایفون میتواند که ترافیک اینترنت شما را ببینید و همچنین سایتی را به عنوان تبلیغات به شما نشان بدهد. با یوپراکسی هیچ تبلیغی وجود ندارد و شما از طریق دوستتان به اینترنت متصل میشود و نه یک سری سرورهای مشخض.
۲- اگر آیپی سرورهای سایفون مسدود شود، کار سایفون مختل میشود. در مورد یوپراکسی اگر آی پی یکی از دوستان شما مسدود شود شما همچنان میتوانید به رایانه ی دوست دیگری وصل شوید. اگر شما در آمریکا و یا یکی دیگر از کشور های توسعه یافته زندگی میکنید و میخواهید که اینترنت کافه و یا محل کار شما به امنی اینترنت خانه شما باشد، میتوانید یک نسخه از یوپراکسی را در خانه ی خود اجرا کنید و از محل های دیگر به آن وصل شوید. و این چیزی است که سایفون به آن نپرداخته است.
بنابراین یوپراکسی، سایفون و تور با هم متفاوت هستند با وجود اینکه در بعضی از اهداف اشتراکهایی نیز دارند.
۵. چرا مردم باید از یوپراکسی استفاده کنند در حالی که میتوانند یک سرویس خوب ویپیان را با قیمتی حدود یک دلار آمریکا در ماه تهیه کنند؟
به نظرم همه چیز در اعتماد خلاصه میشود. یک سرویس ویپیان پتانسیل این را دارد که ارتباط شما را رسد و دستکاری کند و یا مسیر شما را تغییر دهد و یا از طرف شما ایمیل بفرستد. اگر شما به یک سرویس ویپیان اعتماد کافی دارید، یک دلار در ماه ایده ای خوبی است. اگر شما اعتماد ندارید، طبیعتا ایدهی خوبی نیست.
۶. چه اتفاقی برای دادههای من میافتد هنگامی که از یوپراکسی استفاده میکنم؟ آیا اطلاعات من بر روی سرورهای گوگل ذخیره میشود؟
خیر، هیچ کدام از سرورهای گوگل در پروژه یوپراکسی دخیل نیستند و داده های شما را ذخیره نمیکنند. ارتباط بین رایانه شما و دوستتان قبل از اینکه به سمت سایت مقصد برود رمزنگاری میشود. تنها، شما باید به دوستی که به رایانه اش متصل میشوید اعتماد کنید. بعد از اتصال، اگر شما بخواهید مثلا با گوگل تاک چت کنید، طبیعتا اطلاعاتی از شما روی سرورهای گوگل ذخیره میشود که این مستقل از شیوه ارتباطی شما است(با تور و سایفون و سایر ابزارهای دیگر نیز این اتفاق میافتد). همچنین، برای راه اندازی یوپراکسی لازم است که شما با دوستتان چت کنید و یا ایمیل بزنید تا کلید رمز را رد و بدل کنید، که این الزاما از طریق گوگل نباید صورت بگیرد و شما از سرویس های دیگری نیز میتوانید استفاده کنید.
۷. از چه نوعی رمزگذاری برای یوپراکسی استفاده خواهد شد؟ آیا شما از رمزگذاری سر-به-سر (end to end) استفاده میکنید؟ اگر بلی، لطفاً توضیح بدهید. (از طرف یک کاربر)
ما قصد داریم برای احراز هویت از ZRTP همراه با شکل مبهمی از DTLS استفاده کنیم. بنابراین رمزگذاری DTLS بوده اما قالب وایر مبهم خواهد بود. از رمزگذاری سر به سر پشتیبانی میشود: اگر شما به سایتهای رمزگذاری شده بروید همچنان باید تبادل کلید معمول را انجام دهید. پروکسیای که از آن استفاده میکنید فقط یک گرهی میانی است، همانگونه که نقطه اتصال وایفای یا روتر شما نیز چنین است – بنابراین ما سعی داریم تا افراد را به استفاده از HTTPS Everywhere تشویق کرده یا به طور مستقیم قابلیت مشابهی را در یوپراکسی ایجاد کنیم. تشویق به رمزگذاری سر-به-سر به نفع همه است.
۸. آیا برای کاربرانی که در خارج از ایران دوستی ندارند راهی برای اتصال وجود دارد؟ آیا سروری هست که آنها به آن وصل شوند؟ (از یک کاربر)
نه، ما به عمد هیچ سرور متمرکزی نداریم چون در آن صورت مانند بازی موش و گربه باید منتظر مسدود شدن آنها بوده و دوباره آنها را تغییر دهیم. ما فکر میکنیم که با انبوهسپاری ارائهی پروکسیها، آسان کردن راهاندازی آنها برای افراد و دسترسی آن با دوستانشان، ممکن است قادر باشیم امنیت و دسترسی بسیاری از کاربران بهبود بخشیم. این بدین معنی است مردم برای اینکه ببینند که کیفیت دسترسی به اینترنت در خارج از کشور چگونه است باید در آن مناطق دوستانی پیدا کنند. از قضا ما از این ایده که افراد دوستانی فرامرزی پیدا کنند خیلی استقبال میکنیم. اگر هدف شما فقط دسترسی به اینترنت بوده و کسی را نمیشناسید، احتمالاً بهترین راه حل شما استفاده از سایفون، تور، هاتسپاتشیلد و یا بسیاری ویپیانها و پروکسیهای دیگر است.
۹. بنابراین هر بار که من میخواهم با استفاده از یوپراکسی برای دسترسی به محتوای سانسور شده استفاده کنم، باید از دوستم بخواهم تا بیاید پشت کامپیوترش و مرورگرش را باز کند؟ (از یک کاربر)
نه، کافی است که فقط یک بار از آنها چنین تقاضایی کنید. اگر آنها به شما اجازهی دسترسی بدهند، میتوانید هر وقتی که خواستید اتصال را برقرار کنید. کامپیوتر طرف مقابل باید روشن بوده و مرورگرش هم باز باشد. اما در بسیاری کشورها، افراد کامپیوترهای اضافی و اینترنتهای خانگی دارند که اغلب از آنها استفاده نمیکنند. ما بر این عقیدهایم که آنها میتوانند با استفاده از این کامپیوترها و اتصالهای اینترنتی یوپراکسی را اجرا کرده و به دوستانشان کمک کنند.
۱۰. آیا میتوانید برای خوانندگان در مورد فرصتها و نیز مشکلات طبیعت شبکهی اجتماعی در ابزارهای مقابله با سانسور سر-به-سرتوضیح دهید؟ آیا دربارهی روش کاهش برخی خطرها فکری دارید؟
وضعیت مخاطرهآمیز زمانی رخ میدهد که کسیب به دسترسی به اینترنت نیاز مبرم داشته و همان موقع با فردی آشنا میشود که نه وی را میشناسد و نه میتواند به وی اعتماد کند. این فرد ممکن است دسترسی به اینترنت را ارائه کرده و فرد نیازمند هم آن را قبول کند. فردی که از طریق وی به اینترنت متصل میشود نمیتواند محتوای اتصالات HTTPS به سایتهایی که آنها را نمیشناسد را مشاهده کند (به عنوان مثال اتصال رمزگذاری شده به جیمیل همچنان رمزگذاری شده باقی میماند)، اما او امکان را خواهد داشت تا اتصالات HTTP اینترنت شما را تغییر مسیر داده، محتوایی را که میبینید عوض کرده، و یا تجربهی اینترنتی شما را خراب کند. این در واقع همانند استفاده از سرویس ویپیان کسی است که به وی اعتماد ندارید.
استفاده از ارتباطات اجتماعی راهی است تا از اعتمادهای متقابل موجود استفاده شده و خطرات کاهش یابد. فرصت در اینجا است که بسیاری از مردم فاقد دانش فنی هستند، اما اگر راهش را بدانند، قادر خواهند بود تا به دوستان و خانوادهی خود برای ارتباط امنتر و قابل اطمینانتر به اینترنت کمک کنند. یوپراکسی شکاف دانش فنی را پر کرده و مردم را قادر میسازد تا به یکدیگر کمک کنند.
یک نکتهی دیگر که باید زمان استفاده از یوپراکسی از آن آگاه باشید: شما نه فقط به دوستانتان بلکه به اتصال اینترنتی آنها نیز وابسته هستید. بنابراین، بهتر است به آنها توصیه کنید که امنیت دیجیتال را جدی بگیرند، به عنوان مثال با خواندن مطالبی مانند سایت “خوب است بدانید” گوگل. یوپراکسی برای در امان ماندن شما از دچار شدن به بدافزار کمکی نمیکند. بنابراین شما باید در مورد امنیت اینترنتی بیشتر خوانده و از تأیید هویت ۲ مرحلهای هم استفاده کنید.
١١. اگر فردی که به اینترنت آزادتری دسترسی دارد بخواهد که یوپراکسی را بر روی یک سرور اجرا کند بدون اینکه نیاز به مرورگر داشته باشد، آیا ورژنهای بعدی این نرمافزار این اجازه را میدهد که بدون دردسر، چیزی شبیه ویپیان و یا پل تور، این کار را انجام دهد؟
بله، ما خیلی دوست داریم که در آینده این اتفاق بیافتد. ما در تلاشیم که کاری بکنیم که بشود یوپراکسی را در فضای ابری و یا روتر به سادگی راهاندازی کرد.
۱٢. آیا برای کسانی که دسترسی را فراهم میکنند برنامهای دارید که بتوانند سرویس بازتری را ارائه دهند؟ به عنوان مثال درگیر اعتماد کردن مستقیم نشوند و بتوانند مثلا به دوستِ دوستشان نیز سرویس ارائه کنند.
برنامههایی وجود دارد که به آن بیشتر فکر شود. دشواری توسعه دادن شبکه دسترسی این است که شما میزان اعتماد خود را پایین میآورید (نمیدانید دوست شما در واقع با چه آدمهایی دوست است و آیا آنها قابل اعتماد هستند و یا خیر). دانشگاه واشنگتن آزمایشهایی در این مورد انجام داده و اسم پروژه را وانسوام گذاشته است. ما همچنین با شرکت نرمافزاری بریو نیو در ارتباطیم تا از تجربیات آنها در نرمافزار لنترت بهره ببریم. اگر بعد از تحقیقات به این نتیجه رسیدیم که ایدهی خوبی است، احتمالا با هم کار میکنیم و چیز مشابهی را بر روی یوپراکسی پیادهسازی میکنیم.