اینترنت این روزها

وضعیت فیلترینگ ایران رو به پیشرفت بوده٬ اما امروز دیگه فکر می‌کنم به وضعیتی رسیدیم که می‌تونیم اون رو به همه جای دنیا صادر کنیم

از فیلتر کردن دستی URL ها به روبات دیتکتور برای فیلتر کردن بر اساس کلمات کلیدی رسیدیم و به این اکتفا نکردیم٬ فیلتر کردن پسوندهای فایل (+)٬ فیلتر کردن از وب‌سایت‌هایی مثل فیس‌بوک از روی DNS و یا فیلتر کردن DNS سرورهای معروف (مثل اوپن دی‌ان‌اس)٬ بستن پورت‌های وی‌پی‌ان و دراپ کردن کانکشن‌های دلبخواه و ناشناس. و بخشی دیگر جعل کردن سرتیفیکیت اس‌اس‌ال (+) و الان هم الزام نصب سرتیفیکت برای کاربران (که دیگه راحت تر و بدون فهمیدن کاربران بشه اس‌اس‌ال ها رو جعل کرد +)

وضعیت این روزهای اینترنت ایران خوب نیست! در تریس‌روت هایی که انجام میشه شما حتماً آی‌پی ۱۰.۱۰ رو دیدید٬ این آی‌پی سازمان ارتباطات زیرساخت هست که به عنوان گیت‌وی اصلی ایران محسوب می‌شود (و احتمالاً عملیات فیلترینگ و هر چیز دیگه‌ای در همین مقطع انجام می‌شود – البته در هویز انجام شده جزو پرایوت آدرس‌ها حساب می‌شود! +)

اما پنج شنبه هفته پیش ۱۲ اردیبهشت ۹۲ دسترسی اینترنت به خارج از کشور محدود شده بود و نتیجه تریس‌روت همچین چیزی بود:

traceroute-2-5-2013پکت‌های ارسالی از ۴ تا آی‌پی ۱۰.۱۰ عبور می‌کنه! اما در حالت عادی این آی‌پی‌ها به یک یا دو مورد می‌رسید٬ تریس‌روت امروز (در موقع نوشتن این مطلب) به شکل زیر است:

traceroute-5-5-2013

البته الان دیگه کاملاً مشخص هست پینگ بالا به خاطر همون آی‌پی ۱۰.۱۰ هست که به عمد دست به این کار می‌زنن٬ ولی دیشب (طبیعتاً تا الان ادامه داشته بعضی مواردش) وضعیت جالب‌تری برقرار بود که توی تریس‌روت خبری از ۱۰.۱۰ نبود اما فیلترینگ همچنان بود!

traceroute-4-5-2013

در عین حال در بعضی از نقاط ایران وضعیت ایران مثل همیشه درست هست حتی بهتر از حالت عادی اینترنت برای من.

ping-4-5-2013

فکر می‌کنم اینترنت ایران تنها جایی هست تو دنیا که نمیشه فهمید دقیقاً داره چه بلایی سرش میاد! اما چیزی که معلومه در حال حاضر هر پکتی که مشخص نباشه و مشخص باشه چی هست (مثل ابزارهای عبور از فیلترینگ) دراپ میشه و تایم اوت هم احتمالاً کم شده چون SSL سرعت جالبی نداره و هیچ نوع اختلال اضافی شامل نمیشه فقط محدود به اهدافی که تعیین کردن شده و در واقع این بار به صورت تر و تمیز این کار رو کردن و به نظرم برای این کار نیاز به یه سرور وحشتناک قوی برای پراسس کردن این حجم ریکوئست‌ها است و فکر می‌کنم بیشتر این عملیات روی تهران شدت بیشتری پیدا کرده تا شهرهای دیگه.

حس می‌کنم ملی شدن به مفهوم قطع دسترسی به خارج از کشور انجام شده و هر موقع لازم باشه اجرا میشه و ما همچنان کارمون وابسته شده به اینترنت و هر ماه مبلغ زیادی برای اینترنتی هزینه می‌کنیم که چیزی جز اعصاب خوردی برامون چیزی نداره٬ و این کار هم به دست همین متخصصان بومی میهنی انجام شده که با شعار «من انجام ندم٬ یکی دیگه انجام میده» این کارها رو انجام میدن!

همچنین بهتون پیشنهاد می‌کنم در مورد فیلترینگ چین و فایروال عظیمش مطالعه کنید.

۶ دیدگاه برای «اینترنت این روزها» ثبت‌شده است.
  1. سلام
    ممکنه packet filtering رو روى همه isp ها انجام بدن که در این صورت نیازى به سرور وحشتناک براى این کار نیست و هر isp ترافیک خودش رو فیلتر میکنه و قوانین فیلترینگ رو از سرور ریموت میگیره. در هر حال واقعاً متاسفیم براى این تلاشها در جهت فیلترینگ …

    • داود مظفری says: . ۱۵ اردیبهشت پاسخ دادن

      آره اینم ممکنه چون دیشب هم همین سیستم بود بدون ۱۰٫۱۰ زیرساخت ولی اگه اینجا زیرساخت لزومی نداره پس چرا هست؟ کنترل کنه؟ لاگ کنه یا چی؟

  2. منم فکر می‌کنم packet filtering رو هر isp برای خودش انجام بده.
    آخه مدت زمانی که لازمه تا کانکشن رو دراپ کنن یکسان نیست. متأسفانه اینترنت من خیلی سریع‌تر از اینترنت دوستام کانکشن رو دراپ می‌کنه.
    مال من فکر کنم حدود ۳۰ ثانیه باشه، ولی دوستم که مبین‌نت داره، چند دقیقه‌ای کانکشنش دراپ نمیشه…

    • داود مظفری says: . ۱۸ اردیبهشت پاسخ دادن

      آره این قضیه هم میتونه اینجوری باشه ولی همچین حسی ندارم که شرکتا همچین هزینه ای بکنن مگر اینکه سرور رو مجانی داده باشن بهشون :))

دیدگاه خود را بیان کنید