دستنوشته های یک معمار

دو روشی که بسیار مورد تایید من است یکی استفاده از نرم افزار Tor و دیگری استفاده از پروکسی + وب پروکسی می باشد چرا که این دو روش قابل جلو گیری توسط مدیران شبکه تبیان نیست. همانطور که در بخش اینترنت ملی یا اینترانت اسلامی؟! مفصلا توضیح داده ام اینترانت تبیان از دو روش فیلترینگ لیست سفید برای آدرسها و فیلترینگ لیست سیاه برای پروکسیها
(IP:Port) استفاده می کند لذا نقطه ی ضعف اصلی این شبکه در پروکسیها می باشد. از آنجا که دست اندرکاران این شبکه نتوانسه اند برای پروکسیها فیلترینگ لیست سفید فراهم کنند لذا مجبورند پروکسیها را توسط روش فیلترینگ لیست سیاه و به صورت دستی فیلتر نماید و این دقیقا نقطه ی ضعفشان است. البته آنان تلاش نموده اند لیست سیاه را بر پروکسیهای باز اعمال کنند تا کاربران حتی قادر به عبور از فیلتر توسط پروکسیها نیز نباشند به عبارتی دیگر فیلترینگ لیست سیاه را بر روابط بین کاربر و پروکسیهای باز اعمال نموده اند.
مراحل دور زدن فیلترینگ تبیان با استفاده از نقطه ی ضعف آن مبتنی بر عدم توانایی مدیران شبکه در اعمال فیلترینگ به سبک لیست سفید بر پروکسیها(IP:Port) به قرار زیر است:

1. آدرسها توسط فیلترینگ به سبک لیست سفید فیلتر شده اند. نتیجه —> هر آدرسی که در لیست سفید تعریف نشده است باز نمی شود و بنابراین در اینجا تمام وب پروکسیها Block هستند.
2. نقطه ضعف مدیران شبکه: عدم توانایی مدیران شبکه در اعمال فیلترینگ به سبک لیست سفید بر پروکسیها(IP:Port)، به عبارتی دیگر پروکسیها توسط لیست سیاه و به صورت دستی فیلتر شده اند. نتیجه —> پروکسیهایی که در لیست سیاه قرار نگرفته اند فیلتر نشده و بنابراین می توان از آنها استفاده نمود.
3. فیلترینگ نظام به نحوی طراحی شده که قادر است فیلترینگ به سبک لیست سیاه(و نه لیست سفید) را بر پروکسیهایی که خودشان در لیست سیاه قرار نگرفته اند اعمال کند. نتیجه —> چون پروکسیهایی که در لیست سیاه قرار ندارند باز می باشند لذا از آنها می توان جهت شکستن لیست سفید تبیان که صرفا بر آدرسها اعمال شده است بهره برد ولی از آنجایی که فیلترینگ لیست سیاه بر روابط بین کاربر و این پروکسیها اعمال شده لذا توسط آنها فقط می توان آدرسهایی را باز کرد که در لیست سیاه قرار ندارند به عبارتی دیگر لیست سفید در اینجا کارایی خود را از دست داده و از بین رفته و فقط لیست سیاه باقی مانده است لذا کاربر می تواند آدرسهایی که در هر دو لیست سفید و سیاه تعریف نشده اند را باز کند.
4. وب پروکسیهای باز یا فیلتر نشده در واقع آدرسهایی هستند که در لیستهای سیاه و سفید قرار نگرفته اند. نتیجه —> آدرس وب پروکسیهای فیلتر نشده توسط پروکسیهایی که در مرحله سوم در موردشان توضیح داده شد باز می شوند.
5. وب پروکسیهای باز قادرند هر صفحه ای را باز کنند. نتیجه —> هر صفحه ای توسط خطوط Dial up تبیان باز می شود.

قبل از اینکه به شبکه تبیان متصل شوید در همین انجمن یک یا چند وب پروکسی پر سرعت که هنوز فیلتر نشده اند را انتخاب نمایید. حال به شبکه‌ی تبیان بپیوندید سپس یکی از پروکسی های زیر را در جایگاه پراکسی مرورگر خود قرار داده و توسط مرورگرتان به وب پروکسی انتخابی خود رجوع کنید تا از فیلتر تبیان رهایی یابید با این روش اینترانت تبیان را به اینترنت بدون فیلتر تبدیل نموده اید. لازم به ذکر است مدیران و دست اندرکاران شبکه تبیان در حال حاضر قادر به جلو گیری از این روش نیستند و تنها کاری که می‌توانند انجام دهند فیلتر نمودن پروکسیها و وب پروکسیهایی می باشد که از آنها در جهت دور زدن فیلتر استفاده کرده اید لذا هر گاه یکی از پروکسیها و یا وب پروکسیهای شما فیلتر شد می توانید آن را عوض کنید:

No SSL
24.45.106.235:2410 United States
24.45.250.231:2550 United States
67.83.136.69:2355 United States
88.85.238.165:8080 Saudi Arabia
203.198.162.124:8080 Hong Kong
218.242.245.230:808 China
210.0.140.96:80 Hong Kong

SSL
70.177.247.69:2563 United States
62.231.243.136:66 عمان
69.120.76.117:2382

پروکسی هلندی زیر کار شما را بسیار راحتر می کند زیرا در واقع یک پروکسی + وب پروکسی می باشد یعنی در داخل خودش علاوه بر اینکه سرویس پروکسی ارائه می دهد یک سرویس وب پروکسی هم دارد. اگر آدرس و پورت زیر را در جایگاه پروکسی مرورگر خود قرار دهید دیگر نیاز به وب پروکسی هم ندارید زیرا به طور اتوماتیک به یک وب پروکسی متصل می شوید البته بهتر است قبل از استفاده از پروکسی زیر اولین صفحه ی خانگی مرورگر اینترنتی خود را به http://www.google.com تغییر داده و مراحل ثبت نام پروکسی را انجام دهید.
من برای راحتی کار شما یک Username و پاسورد قرار داده ام ولی اگر متصدیان پروکسی متوجه شوند که چندین نفر در حال استفاده از یک نام کاربری هستند ممکن است جلوگیری نمایند لذا بهتر است خودتان ثبت نام کنید. در ضمن فراموش نکنید که آدرس و پورت زیر را باید حتما در جایگاه پروکسی مرورگر خود قرار دهید تا بتوانید همزمان از پروکسی + وب پروکسی موجود استفاده نمائید. نکته آخر اینکه اگر مرورگر و یا (در صورت وجود) فایروالتان را به نحوی تنظیم کرده باشید که کوکی ها را Block کنند قادر به استفاده از پروکسی زیر نخواهید بود لذا تنظیمات حریم تنهایی(Privacy) خود را به نحوی مرتب کنید قادر به پذیرش کوکیهای جلسه ای و ماندگار باشد:

Address: sjk-azadi.private-byspass.com
Port: 8080
Username: bbkjamshidi@yahoo.com
Password: W8i5ubQp

***توجه: کليه حقوق اين مقاله متعلق است به سايت no-filter.com ***

SSL يک تکنولوژی استاندارد و به ثبت رسيده برای تامين ارتباطی امن مابين يک وب سرور و يک مرورگر اينترنت است. اين ارتباط امن از تمامی اطلاعاتی که ما بين وب سرور و مرورگر اينترنت ( کاربر) انتقال ميابد , محافظت ميکند تا در اين انتقال به صورت محرمانه و دست نخورده باقی بماند. SSL يک استاندارد صنعتی است و توسط مليونها وب سايت در سراسر جهان برای برقراری امنتيت انتقال اطلاعات استفاده ميشود. برای اينکه يک وب سايت بتواند ارتباطی امن از نوع SSL را داشته باشد نياز به يک گواهينامه SSL دارد.
 زمانيکه شما ميخواهيد SSL را بر روی سرور خود فعال کنيد سؤالات متعددی در مورد هويت سايت شما ( مانند آدرس سايت ) و همين طور هويت شرکت شما ( مانند نام شرکت و محل آن) از شما پرسيده ميشود. آنگاه سرور دو کليد رمز را برای شما توليد ميکند , يک کليد خصوصی (Private Key) و يک کليد عمومی (Public Key). کليد خصوصی به اين خاطر , اين نام را گرفته است , چون بايستی کاملا محرمانه و دور از دسترس ديگران قرارگيرد. اما در مقابل نيازی به حفاظت از کليد عمومی نيست و اين کليد در قالب يک فايل درخواست گواهينامه يا Certificate Signing Request که به اختصار آنرا CSR ميناميم قرارداده ميشود که حاوی مشخصات سرور و  شرکت شما بصورت رمز است. آنگاه شما باسيتی که اين کد CSR را برای صادرکننده گواهينامه ارسال کنيد. در طول مراحل سفارش يک SSL مرکز صدور گواهينامه درستی اطلاعات وارد شده توسط شما را بررسی و تاييد ميکند و سپس يک گواهينامه SSL برای شما توليد کرده و ارسال ميکند.
 وب سرور شما گواهينامه SSL صادر شده را با کليد خصوصيتان در سرور و بدور از دسترس سايرين مطابقت ميدهد. سرور شما آنگاه امکان برقراری ارتباط امن را با کاربران خود در هر نقطه دارد.
 نمايش قفل امنيت SSL پيچيده گيهای يک پروتکل SSL برای کاربران شما پوشيده است ليکن مرورگر اينترنت آنها در صورت برقراری ارتباط امن , وجود اين ارتباط را توسط نمايش يک قفل کوچک در پايين صفحه متذکر ميشود.
 و در هنگامي كه شما روي قفل كوچك زرد رنگي كه در پايين صفحه IE نمايش داده ميشود دوبار كليك ميكنيد باعث نمايش گواهينامه شما به همراه ساير جزئيات مي شود.
 زمانيکه يک مرورگر اينترنت به يک سايت از طريق ارتباط امن متصل ميشود , علاوه بر دريافت گواهينامه SSL ( کليد عمومي) , پارامترهايی را نظير تاريخ ابطال گواهينامه , معتبر بودن صادرکننده گواهينامه و مجاز بودن سايت به استفاده از اين گواهينامه نيز بررسی ميکند و هرکدام از موارد که مورد تاييد نباشد به صورت يک پيغام اخطار به کاربر اعلام ميدارد.قابل ذکر است که وب سايتها و شرکتهاي متفاوتي اقدام به ثبت گواهينامه SSL ميکنند ولي شرکتها يا ثبت کننده هستند.