واژهنامه اوونی (OONI)
واژهنامه اوونی (OONI)
این سند توسط Miaan Group ترجمه شده است.
اصل سند (به زبان انگلیسی): Glossary OONI
این واژهنامه حاوی توضیحات مختصری برای واژگان مورد استفاده در اپلیکیشنها وگزارشهای تحقیقاتی اوونی (OONI) است.
اگر میخواهید اصطلاحات بیشتری را در این واژهنامه ببینید، لطفا درخواست پیشنهادات را باز کنید یا برای ما ایمیل ارسال کنید.
API
رابط برنامهنویسی برنامه (API)، برنامهنویسان را قادر میسازد کدهای یکپارچهای را بین سرویسهای مختلف بنویسند. رابط برنامه نویسی اوونی، به کاربران این امکان را میدهد که انواع خاصی از دادههای اوونی را درخواست کنند و چنین دادههایی را در قالب خاصی (JSON) دانلود کنند.
برای استفاده دستهای، ما OONI PostgreSQL MetaDB را توصیه میکنیم. برای توضیحات بیشتر، میتوانید مقاله API چیست؟ را بخوانید.
AS
اینترنت توسط دهها هزار سیستم مستقل (AS) اداره میشود که آنها با یکدیگر هماهنگ میشوند تا اطلاعات مسیریابی را به اشتراک بگذارند. AS درواقع دستورالعملهایی درباره نحوه دسترسی به IP آدرسهای در اینترنت است. به طور کلی، یک ارائه دهنده خدمات اینترنتی (ISP) مسوول یک یا چند AS خواهد بود. هر AS مسوول تحویل بستههای IP به مجموعهای از آدرسهای IP است که میکند.
ASN
شماره سیستم خودگردان (ASN) یک شناسه منحصر به فرد یک سیستم مستقل (AS) است. این عدد به سیستم مستقل مربوطه اجازه میدهد تا اطلاعات مسیریابی را با سیستمهای دیگر مبادله کند.
یک ارائه دهنده خدمات اینترنتی (ISP) معمولا دارای یک ASN رسمی ثبت شده است (آنها میتوانند بیش از یک ASN داشته باشند).
کاوشگر اوونی برای شناسایی شبکهای که در آن آزمایش انجام میدهد، ASN را جمعآوری میکند. جستجوی شماره ASN در یک موتور جستجوی وب (مانند گوگل) به شما نشان میدهد که با کدام ISP مطابقت دارد. به عنوان مثال، جستجوی “AS30722” باید “Vodafone Italia” را بازگرداند.
BGP
پروتکل مسیریابی در اینترنت BGP، برای تبادل اطلاعات مسیریابی استفاده میشود. وقتی دو AS اقدام به برقراری ارتباط و تبادل اطلاعات با یکدیگر میکنند، معمولاً از BGP برای مسیریابی استفاده میکنند. BGPها میتوانند کشف کنند که کدام AS مسوول کدام مجموعه از آدرسهای IP است و بستههای IP برای رسیدن به آن AS خاص چه مسیری را باید طی کنند.
دادههای BGP که توسط سازمانهای RIPE و CAIDA جمعآوری و منتشر میشوند و در تشخیص قطعی اینترنت بسیار مفیدند.
Blocklist
فهرست مسدودیت، فهرستی از منابع اینترنتی (مانند وب سایتها و آدرسهای IP) است که دسترسی کاربر مسدود شده است. برخی از دولتها گهگاه فهرستهای مسدود شده رسمی را منتشر میکنند (یا به بیرون درز میکنند) که حاوی فهرستهایی از وبسایتهایی است که از نظر قانونی در یک کشور ممنوع هستند.
سپس به ارائهدهندگان خدمات اینترنتی (ISP) دستور داده میشود که دسترسی به تمام وبسایتهای موجود در چنین فهرستهایی را مسدود کنند که معمولاً شامل صدها (یا هزاران) URL است که حاوی محتوای غیرقانونی در کشور مربوطه است (مانند وبسایتهای قمار ، وبسایتهای سیاسی و غیره).
Block page
صفحه مسدود شده (یا «صفحه ممنوعه») یک صفحه وب است و زمانی نمایش داده میشود که کاربر سعی میکند به وب سایتی دسترسی پیدا کند که اجازه مشاهده آن را ندارد.
این یک تکنیک سانسور است که توسط ارائه دهندگان خدمات اینترنتی (ISP) در چندین کشور (مانند ایران، اندونزی، یونان و ایتالیا) اتخاذ شده است.
هنگامی که یک صفحه مسدود شده توسط یک ISP ارائه میشود، کاربر محتوای وب سایتی را که می خواهد به آن دسترسی پیدا کند، مشاهده نمیکند. در عوض، آنها یک صفحه وب را مشاهده می کنند که به آنها اطلاع می دهد که اجازه دسترسی به وب سایت مورد نظر را ندارند.
صفحه مسدود شده، تنها شکلی از سانسور اینترنتی است که به وضوح کاربران را از سانسور مطلع می کند.
به عنوان مثال، در زیر یک صفحه مسدود شده توسط ISP ها در اندونزی ارائه شده است:
Caching
کش کردن یا caching همانطور که از نامش پیداست، روشی برای ذخیره دادههایی است که آنها را دریافت کردهاید و میخواهید به صورت موقت ذخیره کنید تا مجددا در آینده امکان دسترسی سریعتر به آنها را داشته باشید.
به عنوان مثال، یک وب سرور ممکن است منابع وب خاصی را در حافظه پنهان، ذخیره کند تا زمانی که کاربر آنها را درخواست کرد، بتواند سریعتر آنها را بارگذاری کند.
ابزارهای دور زدن، فناوریهایی هستند که کاربران خود را قادر میسازند تا از سانسور اینترنت، مانند وبسایتهامسدود شده و برنامههای رسانههای اجتماعی عبور کنند.
ابزارهای دور زدن اینترنت، کاربران خود را قادر میسازد به خدمات اینترنتی دسترسی داشته باشند که توسط ارائه دهندگان خدمات اینترنتی (ISP) آنها مسدود شده است.
ویپیانها و پروکسیها ابزارهای رایج دور زدن هستند، یکی از آنها Tor است که علاوه بر دور زدن سانسور اینترنت، حریم خصوصی آنلاین و ناشناس بودن را برای کاربران خود فراهم میکند.
Client
در دنیای کامپیوترها، کلاینت قطعهای از نرمافزار یا سختافزار است که با سرویسی که توسط سرور میزبانی میشود در تعامل است.
به عنوان مثال، برنامه کاوشگر اوونی یک کلاینت است که با سرورهای اوونی ارتباط برقرار میکند تا نتایج آزمایش را ارسال کند.
Data processing pipeline
گذرگاه پردازش داده یک سیستم نرم افزاری است که برای پردازش دادهها طراحی شده است. گذرگاه پردازش داده اوونی مسوول جمع آوری دادههای کاربران کاوشگر اوونی هنگام بررسی شبکه و همچنین مسوول تجزیه و تحلیل دادهها برای شناسایی ناهنجاریهای شبکه در سراسر جهان است.
DNS
DNS مخفف “سامانه نام دامنه” (domain name system) است که نام دامنه را به آدرسهای IP تبدیل میکند.
دامنه نامی است که معمولا به وبسایتها نسبت داده میشود (هنگامی که ایجاد میشوند)، تا بتوان راحتتر به آنها دسترسی پیدا کرد و به خاطر سپرد. به عنوان مثال، twitter.com
دامنه وبسایت توییتر است.
با این حال، رایانهها نمیتوانند از طریق نام دامنه به خدمات اینترنت متصل شوند، بلکه بر اساس آدرسهای IP که آدرس دیجیتال هر سرویس در اینترنت است، به خدمات اینترنت متصل میشوند.برای مثال برای بازدید یک خانه شما از طریق نام خانه آن را نمیتوانید پیدا کنید و به آدرس آن خانه نیاز دارید.
سامانه نام دامنه (DNS) مسوول تبدیل یک نام دامنه قابل خواندن، توسط انسان (مانند ooni.org
) به آدرس IP عددی همتای خود (در این مورد: 104.198.14.52
) است، بنابراین به رایانه شما اجازه میدهد به دامنه سایت اینترنتی مورد نظر دسترسی پیدا کند.
DNS hijacking
ربودن DNS که به آن تغییر مسیر DNS هم گفته میشود، اقدامی است که در آن مهاجمان DNS را دستکاری میکنند و ترافیک را به سمت سیستمهای دامنه مخرب هدایت میکنند.
در نتیجه، شما یا آدرس IP یک صفحه مسدود شده را دریافت میکنید، یا پاسخی دریافت میکنید که ادعا میکند نام دامنه وجود ندارد.
هنگامی که ارائه دهندگان خدمات اینترنتی (ISP) دستورات قضایی برای مسدود کردن وبسایتهای خاص را دریافت می کنند، گاهی اوقات از این روش استفاده میکنند. در این موارد، ممکن است صرفا با تغییر DNS resolver یا استفاده از DNS رمزگذاریشده، مانند DNS از طریق HTTPS، سانسور را دور بزنید.
DNS lookup
هنگامی که سعی میکنید به یک وبسایت توسط مرورگر خود دسترسی پیدا کنید، درخواست به یک DNS Resolver ارسال میشود و آدرس IP مربوطه را به نام دامنهای است که وارد کردهاید درخواست میکند.
برای بررسی اینکه آیا وبسایتها با استفاده از DNS مسدود شدهاند یا خیر، کاوشگر اوونی با یک جستجوی DNS شروع میکند تا ببیند کدام آدرسهای IP به دامنههای آزمایششده توسط DNS Resolver کاربر نگاشت شدهاند. اگر آدرسهای IP با آدرسهای تخصیص داده شده توسط DNS Resolver دیگر مطابقت ندارند، ممکن است سانسور در سطح DNS اجرا شده باشد.
شرح دقیقتری از نحوه عملکرد تست اتصال وب اوونی در اینجا موجود است.
DNS query
DNS query (که به عنوان “DNS Request” هم شناخته میشود) درخواست اطلاعاتی است که از رایانه کاربر( DNS Client) به سرور DNS ارسال میشود. در بیشتر موارد، یک درخواست DNS برای درخواست آدرس IP مرتبط با نام دامنه (مانند ooni.org) ارسال میشود.
DNS resolver
DNS Resolver سروری است که نام دامنهها را به آدرسهای IP نگاشت(dns resolver) میکند و مانند یک «دفتر آدرس» عمل میکند.
یک DNS Resolver درخواستهای DNS (برای همه مشتریان شبکه خود) را مدیریت میکند و مسوول تبدیل نامهای میزبان دامنه (مانند twitter.com
) به آدرسهای IP (مانند 38.229.72.16
) است.
ارائه دهندگان خدمات اینترنتی (ISP)، در میان سایر ارائه دهندگان خدمات (مانند گوگل)، DNS Resolver را اجرا میکنند که میتوان برای دریافت آدرس IP یک وب سایت معین از آنها پرس و جو کرد.
DNS spoofing
DNS spoofing (کلاهبرداری در سامانه نام دامنه که با عنوان مسمومیتگر سامانه نام دامنه نیز شناخته میشود)هنگام مسیریابی یک درخواست از DNS کاربر به DNS سرور ، درخواست DNS شما رهگیری می شود و آدرس IP اشتباهی دریافت می کنید.
این شامل پیکربندی نادرست DNS نیست، و همچنین شبیه به DNS hijacking عمل نمیکند که در آن DNS resolvers با یک پاسخ جعلی پاسخ میدهند.
DNS Spoofing یک تکنیک پیچیدهتر است که پاسخ مشروع سرور DNS مورد پرسش را تقلید میکند و در عین حال دادههای جعلی ارائه میکند.
هنگامی که ارائه دهندگان خدمات اینترنتی (ISP) دستورات دولتی را برای مسدود کردن وب سایتهای خاص دریافت میکنند، گاهی اوقات برای جلوگیری از دسترسی با رهگیری ترافیک DNS و با یک پاسخ جعلی برای سایتهای ممنوعه از این روش استفاده میکنند.
DNS tampering
DNS tampering یک اصطلاح کلی است که برای توصیف اشکال مختلف DNS شامل اختلال در DNS ، DNS hijacking و DNS spoofing استفاده میشود.
سرویسهای اینترنتی که آدرسهای دیجیتالی در اینترنت هستند (مانند وبسایتها و برنامهها) روی آدرسهای IP میزبانی میشوند برای بازدید از یک وب سایت، به آدرس IP آن نیاز دارید. برای به دست آوردن آدرس IP یک وب سایت، رایانه شما باید از یک DNS Resolver برای آن پرس و جو کند (زیرا پایگاه دادهای از آدرسهای IP مربوط به دامنهها را مدیریت میکند).
DNS tampering زمانی اتفاق میافتد که پس از انجام جستجوی DNS برای یک وبسایت، یک آدرس IP اشتباه برگردانده میشود و از بازدید آن وبسایت جلوگیری میکند.
DNS tampering می تواند به روش های مختلفی رخ دهد، از جمله:
DNS tampering یک تکنیک سانسور رایج است که توسط ارائه دهندگان خدمات اینترنت (ISP) در سراسر جهان پذیرفته شده است.
برنامه های کاوشگر اوونی DNS tampering وب سایتها و برنامهها را بررسی میکنند.
Domain fronting
این روش اغلب برای دور زدن سانسور اینترنت استفاده میشود. به کاربر این امکان را میدهد تا با استفاده از رمزگذاری SSL/TLS و در پوششِ اتصال به یک سایت معروف، دادههای سایت یا سرویس دیگری را دریافت کند.
برای مثال، این میتواند شامل راهاندازی یک سرویس در Google Cloud تحت دامنه circumvention-service.google-cloud.com
باشد، اما آن را از طریق google.com
ارائه میدهد.
این به این معنی است که از منظر شخصی که ترافیک شبکه را مشاهده میکند، تنها چیزی که میتواند ببیند یک اتصال TLS رمزگذاری شده به google.com
است. با این حال، در داخل این اتصال رمزگذاری شده، کاربر در واقع میخواهد به circumvention-service.google-cloud.com
دسترسی داشته باشد و هر مسدودیت احتمالی را دور میزند.
در نتیجه، سانسورگر یا باید تمام Google Cloud را مسدود کند (و در نتیجه سرویسهای دیگر را نیز مختل میکند) یا تشخیص درخواستها نسبت به circumvention-service.google-cloud.com
از درخواستها به google.com
دشوار خواهد بود.
این مفهوم «collateral freedom» نامیده میشود، زیرا متکی بر سانسور است که با مسدود کردن دسترسی به سرویسهای بزرگ (مانند Google Cloud) که بسیاری از سرویسهای دیگر به آن متکی هستند، آسیبهای جانبی ایجاد نمیکند.
Domain name
دامنه نامی است که معمولا به وبسایتها نسبت داده میشود (هنگامی که ایجاد میشوند)، تا بتوان راحتتر به آنها دسترسی پیدا کرد و به خاطر سپرده شد. به عنوان مثال، twitter.com دامنه وب سایت توییتر است.
DPI
بازرسی بسته عمیق (DPI) روشی برای بررسی و مدیریت ترافیک شبکه است. این فناوری برای بازرسی دقیق دادههایی که از طریق یک شبکه کامپیوتری ارسال میشوند استفاده میشود.
از آنجایی که DPI مدیریت شبکه پیشرفته را امکان پذیرمیکند، معمولاً توسط شرکتها و ارائه دهندگان خدمات اینترنتی (ISP) استفاده میشود.
با این حال، فناوری DPI همچنین میتواند برای اجرای سانسوراینترنتی (مسدود کردن وب سایت ها یا برنامه های خاص) و نظارت آنلاین استفاده شود.
False positive
مثبت نادرست نتیجه آزمایشی است که که یک وضعیت یا ویژگی خاص را به اشتباه نشان میدهد.
در زمینه اوونی، موارد مثبت نادرست، نتایج آزمایش کاوشگر اوونی (علاتگذاری شده به عنوان “غیرعادی”) هستند که به اشتباه وجود اختلال شبکه را نشان میدهد (مانند مسدود شدن یک وبسایت یا برنامه).
نتایج آزمایش کاوشگر اوونی که از شبکه کاربر جمعآوری میشود، بهطور خودکار با نتایج آزمایش جمعآوریشده از یک شبکه بدون سانسور مقایسه میشود. اگر نتایج مطابقت نداشته باشند، نتیجه آزمایش کاوشگر اوونی مورد نظر به عنوان “غیرعادی"علامت گذاری میشود، که نشان دهنده اختلال احتمالی شبکه است. بسیاری از این غیرعادیها در واقع موارد اختلال شبکه هستند، در حالی که برخی از آنها مثبت نادرست هستند.
نتایج نادرست ممکن است به دلایل متعددی رخ دهد(تا حدی به دلیل محدودیتهای متولوژیهای اوونی و تا حدی به دلیل ماهیت نحوه کار اینترنت)، مانند موارد زیر:
خرابیهای شبکه ناپایدار: اگر آزمایشهای کاوشگر اوونی روی یک شبکه ناپایدار انجام شود، نتایج آزمایش ممکن است نشانههایی از اختلال احتمالی TCP/IP را نشان دهد، در حالی که در واقع خطاهای شبکه میتواند باعث قطع اتصال TCP شود.
سرورهای نامعتبر: اگر وب سایتی بر روی یک سرور نامعتبر میزبانی شود یا در غیر این صورت با مشکلات سرور مواجه شود، وب سایت آزمایش شده ممکن است خرابیهایی را بازگرداند (حتی اگر اختلالی نداشته باشد) و آزمایش کاوشگر اوونی ممکن است نتیجه درستی نشان دهد.
DNS resolution : اگر DNS resolver یک کاربر کاوشگر اوونی (مانند Google یا ISP محلی آنها) آدرسهای IP را ارائه دهد که از نظر جغرافیایی به کاربر نزدیکتر است، آن آدرس IP ممکن است با آدرس IP حلشده، از یک نقطه نظر کنترلی متفاوت باشد و ممکن است به نادرستی وجود دستکاری DNS را نشان دهد.
توزیع جغرافیایی محتوا: بسیاری از وب سایتها بسته به کشوری که کاربر از آنجا در ارتباط است، محتوای متفاوتی را ارائه میدهند. در این موارد، پاسخهای HTTP از شبکه کاربر کاوشگر اوونی و از نقطه نظر کنترل متفاوت خواهد بود، که احتمالا نشاندهنده وجود اختلال مبتنی بر HTTP است.
HTTP
HTTP پروتکل زیربنایی است که توسط شبکه جهانی وب برای انتقال یا تبادل دادهها در سراسر اینترنت استفاده میشود.
پروتکل HTTP امکان ارتباط بین کاربر و سرور را فراهم میکند. این کار را با رسیدگی به درخواست کاربر برای اتصال به سرور و پاسخ سرور به درخواست کاربر انجام میدهد.
همه وبسایتها دارای یک پیشوند HTTP (یا HTTPS) هستند (مانند http://example.com/
) تا رایانه شما (کارفرما) بتواند محتوای یک وبسایت (میزبان شده روی سرور) را درخواست کند و دریافت کند.
انتقال دادهها از طریق پروتکل HTTP رمزگذاری نشده است.
HTTPS
HTTPS همچنین به عنوان HTTP روی TLS یا HTTP روی SSL شناخته میشود. پروتکل HTTPS روی یک کانال رمزگذاری شده است.
در طول سالهای گذشته، اکثر وبسایتهای بزرگ در اینترنت شروع به پشتیبانی از HTTPS (مانند https://www.facebook.com/
) کردند تا انتقال دادهها (مانند رمز عبور برای ورود به وبسایتها) از طریق پروتکل HTTP رمزگذاری شود.
HTTP blocking
مسدود کردن HTTP یک اصطلاح کلی است که برای توصیف اشکال مختلف اختلال HTTP با هدف جلوگیری از بازیابی اطلاعات از سرورهای خاص توسط کلاینت ها استفاده میشود.
برای دسترسی به یک وب سایت در اینترنت، یک درخواست HTTP به سرور میزبان وب سایتی که میخواهید به آن دسترسی پیدا کنید ارسال میشود. اگر درخواست موفقیت آمیز بود، سرور با محتوای وب سایت پاسخ می دهد و اجازه دسترسی را میدهد.
هنگامی که ارائهدهندگان خدمات اینترنتی (ISP) دستورات دولتی برای مسدود کردن وبسایتهای خاص دریافت میکنند، مسدود کردن HTTP یک تکنیک رایج سانسور است که ممکن است از آن استفاده کنند. راههای زیادی وجود دارد که آنها میتوانند سانسور را روی پروتکل HTTP پیاده کنند، مانند موارد زیر:
ارائه یک صفحه مسدود: در این حالت، ISP درخواست کاربر برای دسترسی به یک وب سایت خاص (به عنوان مثال facebook.com) را رهگیری میکند و به جای آن یک صفحه مسدود را به کاربر ارائه میدهد که به کاربر اطلاع میدهد که اجازه دسترسی به وبسایت درخواستی را ندارد.
خرابی HTTP: درخواست HTTP کاربر (برای دسترسی به یک سرویس اینترنتی خاص) با شکست مواجه میشود، زیرا توسط یک پروکسی HTTP رهگیری میشود، یا ارائه دهنده سرویسهای اینترنت( ISP)، اتصال را بازنشانی میکند یا اتصال (رمزگذاری نشده) را برای تغییر مسیر (ممانعت از رسیدن آن به سرور مورد نظر) میرباید.
آزمایش اتصال به وب کاوشگر اوونی سناریوهای بالا را برای وبسایتها از نظر مسدود شدن HTTP (و سایر اشکال سانسور اینترنت) بررسی میکند.
HTTPS collectors
جمع آوری کننده HTTPS سروری است که دادهها را از طریق پروتکل رمزگذاری شده HTTPS جمع آوری میکند.
اوونی از جمعآورندههای HTTPS برای جمعآوری بررسیهای شبکه از کاربران کاوشگر اوونی در سراسر جهان استفاده میکند.
HTTP header برای انتقال ابرداده(metadata) در مورد درخواست یا پاسخ HTTP به سرور یا کاربر استفاده میشود.
برخی از HTTP header برای انتقال بیتهای رایج اطلاعات استاندارد شدهاند، مانند فیلد عامل کاربر User-Agent، که برای گفتن اینکه کدام مرورگر درخواست را انجام میدهد، استفاده میشود.
هر بار که به یک سرور متصل میشوید، (کلاینت) درخواستی را از طریق پروتکل HTTP به آن سرور ارسال میکنید. چنین درخواستهایی شامل هدرهای HTTP است که انواع خاصی از اطلاعات را بر اساس انواع مختلف فیلدهای اطلاعاتی (“فیلدهای هدر HTTP”) درخواست میکند.
این فیلدها شامل اطلاعات “هدر میزبان” یا Host header است که شامل اطلاعاتی در مورد دامنه خاصی است که میخواهید به آن دسترسی داشته باشید. به عنوان مثال، هنگامی که به ooni.org متصل میشوید، هدر «میزبان» درخواست HTTP شما شامل اطلاعاتی است که به شما اطلاع میدهد که میخواهید به آن دامنه دسترسی داشته باشید.
هنگام بررسی مسدود شدن وبسایتها، آزمایش اتصال به وب کاوشگر اوونی HTTP header وبسایت آزمایششده از شبکه کاربر را با یک شبکه بدون سانسور (به عنوان بخشی از یک روش آزمایش بزرگتر) مقایسه میکند.
HTTP request
هر بار که از یک وب سایت بازدید میکنید، مرورگر شما (سرویس گیرنده) یک درخواست (“HTTP request”) از طریق پروتکل HTTP به سروری که وب سایت را میزبانی میکند ارسال می کند.
یک سرور معمولاً با یک “HTTP response " پاسخ می دهد که شامل محتوای وب سایتی است که میزبان آن است.
با این حال، در برخی موارد، ارائه دهندگان خدمات اینترنتی (ISP) با مسدود کردن یا اختلال در ارتباط بین آنها و سرور،از دسترسی کاربران به وبسایتهای خاص جلوگیری میکنند. این یکی از اشکال مسدود کردن HTTP است که توسط برنامه کاوشگر اوونی بررسی میشود.
HTTP response
هر بار که از یک وب سایت بازدید میکنید، مرورگر شما (سرویس گیرنده) یک درخواست (“HTTP request “) از طریق پروتکل HTTP به سروری که میزبان وب سایت است، ارسال میکند.
در پاسخ به یک درخواست HTTP، یک سرور یک پاسخ HTTP را ارسال میکند که شامل سرصفحههای پاسخ HTTP و یک بدنه پاسخ است که در مورد یک وب سایت، محتوای صفحه خواهد بود.
HTTP status codes
کدهای وضعیت HTTP کدهای استاندارد شدهای هستند (که توسط Internet Assigned Numbers Authority یا IANA نگهداری میشوند) که توسط یک سرور در پاسخ به درخواست کاربر صادر میشوند. همانطور که از نام آنها نشان داده شده است، این کدها وضعیت یک پاسخ HTTP را به اشتراک میگذارند.
کدهای وضعیت HTTP بسته به نوع وضعیتی که در حال برقراری ارتباط هستند به محدودههای خاصی تقسیم میشوند:
100-199: برای انتقال اطلاعات به کاربر استفاده میشود
200-299: برای نشان دادن یک درخواست موفق استفاده میشود
300-399: برای هدایت درخواست به مکان دیگری استفاده میشود
400-499: برای نشان دادن خطاها در درخواست کاربر استفاده میشود
500-599: برای نشان دادن خطاهای سمت سرور استفاده میشود
کدهای وضعیت معمول HTTP عبارتند از:
وضعیت HTTP 200: برای نشان دادن موفقیت آمیز بودن درخواست استفاده میشود. این معمولا کد وضعیتی است که معمولا برای بارگیری موفق صفحه استفاده میشود.
وضعیت HTTP 301 (انتقال دائمی): زمانی که منبع درخواست شده توسط کاربر در مکان دیگری در دسترس است.
وضعیت HTTP 302 (یافت شده): زمانی که منبع درخواست شده توسط کاربر میتواند به طور موقت در مکان دیگری قابل دسترسی باشد.
وضعیت HTTP 400 (درخواست بد): وقتی برنامهای که استفاده میکنید (مانند مرورگر وب شما) به اشتباه به سرور دسترسی پیدا میکند یا درخواست خراب شده است.
وضعیت HTTP 401 (غیر مجاز): هنگامی که سعی میکنید به یک صفحه وب دسترسی پیدا کنید که به اعتبارنامه احراز هویت نیاز دارد بدون اینکه شما هیچ مدرکی ارائه کرده باشید.
وضعیت HTTP 403 (ممنوع): هنگامی که سعی میکنید به یک فهرست محدود در وب سایتی دسترسی پیدا کنید که اعتبار مجاز صحیحی برای آن ندارید.
وضعیت HTTP 404 (یافت نشد): هنگامی که سعی میکنید به منبعی در یک وب سرور (معمولاً یک صفحه وب) دسترسی پیدا کنید که آن وجود ندارد (به عنوان مثال، URL را اشتباه تایپ کرده اید).
وضعیت HTTP 451 (به دلایل قانونی در دسترس نیست): زمانی که منبعی که میخواهید به آن دسترسی داشته باشید توسط سرور به دلیل محدودیتهای قانونی مسدود میشود. این کد وضعیت مورد استفاده برای اجرای سانسور اینترنتی است.
وضعیت HTTP 500 (خطای سرور داخلی): پیام خطای همه منظوره زمانی که یک وب سرور با نوعی خطای داخلی مواجه میشود.
هنگام بررسی مسدود شدن وبسایتها، آزمایش اتصال به وب کاوشگر اوونی کدهای وضعیت HTTP وبسایت آزمایششده را از شبکه کاربر با یک شبکه بدون سانسور (به عنوان بخشی از یک روش آزمایش بزرگتر) مقایسه میکند.
HTTP transparent proxy
نوعی از جعبه میانی یک سیستم واسطه است، که بین یک کاربر و یک سرور قرار میگیرد و اقداماتی را روی پروتکل HTTP انجام میدهد.
هنگامی که یک کاربر درخواستی را به یک سرور ارسال میکند (مثلاً برای دسترسی به facebook.com)، HTTP transparent proxy درخواست را برای انجام اقدامات مختلف (مانند ذخیره سازی، تغییر مسیر و احراز هویت) رهگیری میکند.
بسیاری از ارائه دهندگان خدمات اینترنتی (ISP) در سراسر جهان از HTTP transparent proxy ها را برای اهداف مختلفی استفاده می کنند. به عنوان مثال، برای بهبود عملکرد شبکه یا فراهم کردن دسترسی سریعتر کاربران به وبسایتها.
با این حال، گاهی اوقات،HTTP transparent proxy ها نیز برای اجرای سانسور و یا نظارت اینترنت استفاده میشود.
برنامه کاوشگر اوونی شامل دو آزمایش طراحی شده برای بررسی شبکهها با هدف شناسایی حضور HTTP transparent proxy است.
Instant Messaging
فنآوری پیام فوری (IM) نوعی چت آنلاین است که انتقال متن را در زمان مناسب از طریق اینترنت ارائه میدهد.
واتساپ، فیسبوک مسنجر و تلگرام نمونههایی از برنامههای IM هستند که همگی از نظر سانسور توسط برنامه کاوشگر اوونی بررسی میشوند.
Internet
اینترنت یک شبکه غیر متمرکز و بین المللی از شبکه ها است.
دستگاه هایی مانند کامپیوترها به یکدیگر متصل شده و شبکه ای را تشکیل می دهند. هر شبکه به شبکه های دیگری متصل است که از طریق فناوری های شبکه الکترونیکی، بی سیم و نوری به یکدیگر متصل می شوند.
چندین شبکه به هم پیوسته اینترنت را تشکیل می دهند.
Internet blackout
قطعی اینترنت (که به آن “internet outrage” یا “internet shutdown” نیز گفته می شود) زمانی رخ میدهد
که اینترنت در یک کشور یا منطقه به طور کامل خاموش شود. منطقه یا شبکه تحت تأثیر قطعی اینترنت به هیچ وجه به اینترنت دسترسی ندارد.
قطع شدن اینترنت ممکن است عمدی باشد (به دستور دولت) - در این صورت، نوعی سانسور اینترنتی است - یا ممکن است ناخواسته (مثلاً به دلیل قطع شدن کابلها) ایجاد شده باشد.
از آنجایی که کاوشگر اوونی برای انجام آزمایشات به اتصال اینترنت نیاز دارد، بررسی خاموشی اینترنت در حال حاضر خارج از محدوده ما است.
چندین منبع داده عمومی برای نظارت بر خاموشی اینترنت در دسترس هستند، مانند IODA.
Internet censorship
سانسور اینترنتی کنترل یا سرکوب عمدی چیزهایی است که در اینترنت قابل دسترسی، انتشار یا مشاهده هستند.
ارائه دهندگان خدمات اینترنتی (ISP) معمولا سانسور اینترنتی را بر اساس دستورات دولتی و یا مطابق با قوانین ملی اجرا میکنند. این شامل مسدود کردن دسترسی به وب سایت ها و یا برنامههای کاربردی خاص، جلوگیری از دسترسی کاربران آن شبکه خاص به خدمات اینترنتی خاص است.
از آنجایی که سانسور اینترنت در سطح شبکه اجرا میشود، ممکن است از شبکهای به شبکه دیگر و از کشوری به کشور دیگر متفاوت باشد.
IP address
آدرس پروتکل اینترنت (IP) یک آدرس عددی منحصر به فرد است که دستگاه یا سرویسی را در اینترنت شناسایی میکند.
یک آدرس IP دو عملکرد اصلی را انجام میدهد:
شناسایی: یک آدرس IP ، یک سیستم را از سایر سیستمهای موجود در اینترنت متمایز می کند.
مکان: یک آدرس IP به عنوان یک آدرس دیجیتال برای یک سیستم عمل میکند و به سیستم های دیگر در اینترنت امکان دسترسی به آن را میدهد.
برای اتصال به اینترنت، به هر دستگاه یک آدرس IP اختصاص داده میشود.
ISP
ارائه دهنده خدمات اینترنتی (ISP) سازمانی است که خدماتی را برای دسترسی و استفاده از اینترنت ارائه میدهد.
ISP ها میتوانند دولتی، تجاری، اجتماعی، غیرانتفاعی یا خصوصی باشند. Vodafone، AT&T، Airtel و MTN نمونههایی از ISPها هستند.
Measurement
بررسی شبکه، فرآیند اندازهگیری ویژگیهای خاص یک شبکه است.در چارچوب اوونی، یک بررسی نتیجه آزمایش کاوشگر اوونی است.
هر آزمایش کاوشگر اوونی برای بررسی اشکال مختلف اختلال شبکه طراحی شده است. بسته به آزمایش، هر بررسی اوونی حاوی یک نتیجه متفاوت است.
نمونهای از بررسی اوونی در اینجا آمده است:
https://explorer.ooni.org/measurement/20191024T090549Z_AS42668_D8RVKYKWbqzaTopEcH3K6qy8yzOHVe1QgNeyzn686G1CbEveKU?input=http://kavkaznews.com/
ابرداده اغلب به عنوان “داده در مورد دادهها " توصیف میشود و برای ارائه زمینه و توصیف دادهها استفاده میشود.
نمونههایی از ابرداده برای یک سند ممکن است شامل نویسنده و تاریخ انتشار آن داده باشد.
Middlebox
Middlebox یک دستگاه شبکه کامپیوتری است که ترافیک را برای مقاصد غیر از ارسال بسته تغییرمیدهد، بازرسی، فیلتر یا به شکل دیگری دستکاری میکند.
بسیاری از ارائه دهندگان خدمات اینترنتی (ISP) در سراسر جهان از جعبههای میانی برای بهبود عملکرد شبکه، دسترسی سریعتر کاربران به وبسایتها و تعدادی دیگر از اهداف شبکه استفاده میکنند.
گاهی اوقات، جعبههای میانی نیز برای اجرای سانسور و یا نظارت اینترنتی استفاده میشوند.
برنامه کاوشگر اوونی شامل دو آزمایش است که برای بررسی شبکهها با هدف شناسایی وجود جعبههای میانی طراحی شدهاند.
Mirror website
وب سایتهای آینهای کپی وب سایت دیگری هستند. چنین وب سایتهایی دارای URLهای مختلف هستند، اما محتوای آنها یکسان یا تقریباً یکسان است.
وب سایتهای آینهای اغلب در تلاش برای دور زدن سانسور اینترنتی راهاندازی میشوند. وقتی ISP ها دسترسی به یک وب سایت را مسدود میکنند، در واقع دسترسی به URL آن را مسدود میکنند، با تغییر نام دامنه، این صاحبان وب سایت میتوانند به عموم مردم اجازه دسترسی به محتوای سایت خود را بدهند.
Nettest
Nettest مخفف “آزمایش شبکه” است.
در چارچوب اوونی، nettests به آزمایشهای بررسی شبکه کاوشگر اوونی اشاره دارد.
توضیحات مربوط به شبکههای کاوشگر اوونی در اینجا موجود است: /https://ooni.org/nettest
Network
دستگاههایی مانند کامپیوترها به یکدیگر متصل میشوند و شبکهای را برای تبادل دادهها تشکیل میدهند. هر شبکه به شبکههای دیگری متصل است که از طریق فناوریهای شبکه الکترونیکی، بی سیم و نوری به یکدیگر متصل میشوند. اینترنت توسط چندین شبکه به هم پیوسته شکل گرفته است.
Network anomaly
ناهنجاری شبکه رفتار شبکه ای است که از استاندارد، عادی یا مورد انتظار منحرف می شود. در چارچوب اوونی، ناهنجاریهای شبکه نتایج آزمایشی هستند که از آنچه بر اساس روشهای آزمایشهای کاوشگر اوونی انتظار میرود، منحرف میشوند. نتایج آزمایش کاوشگر اوونی که از شبکه کاربر جمعآوری میشود، بهطور خودکار با نتایج آزمایش جمعآوری شده از یک شبکه بدون سانسور مقایسه میشود.
اگر نتایج مطابقت نداشته باشند، نتیجه آزمایش کاوشگر اوونی مورد نظر به عنوان “غیرعادی” علامت گذاری می شود، که نشان دهنده اختلال احتمالی شبکه است.
Network interference
اختلال شبکه یک اصطلاح کلی است که برای توصیف اشکال مختلف اختلالی که در شبکههای اینترنت رخ میدهد استفاده میشود. در زمینه اوونی، اصطلاح اختلال شبکه در درجه اول برای اشاره به موارد سانسور اینترنت و دستکاری ترافیک استفاده میشود.
Onion services
Onion services (که قبلا به عنوان «سرویسهای پنهان Tor» شناخته میشد) سرویسهای اینترنتی هستند که فقط از طریق شبکه Tor قابل دسترسی هستند و مزایای افزایش حریم خصوصی و امنیتی را برای کاربران خود فراهم میکنند.
برای مثال، وبسایتها را میتوان با استفاده از Onion services در یک مکان شبکه ناشناس قرار داد، که به آنها اجازه میدهد آدرس IP خود را مخفی کنند و حریم خصوصی بیشتری را برای بازدیدکنندگان خود فراهم کنند. شما میتوانید چنین وب سایتهایی را از طریق آدرسهای .onion آنها، مانند https://facebookcorewwwi.onion/
یا http://www.nytimes3xbfgragh.onion/
متمایز کنید.
در طول سالهای گذشته، نسخه کاوشگر اوونی برای Linux و macOS از Onion services برای آپلود بررسیها در سرورهای اوونی استفاده میکرد.
OONI bouncer
Bouncer OONI سرویسی است که مسوول اطلاع رسانی به کاربران کاوشگر اوونی است:
- جایی که آنها باید نتایج خود را ارسال کنند.
- آدرس nettest helperها چیست تا بتوانند در انجام آزمایشها از آنها کمک بگیرند.
OONI collector
OONI collector سرویسی است که برای جمع آوری بررسیها از کاربران کاوشگر اوونی در سراسر جهان استفاده میشود.
OONI Explorer
جستجوگر اوونی یک رابط وب است که مکانی را برای کاوش، جستجو و دانلود تمام بررسیهای شبکه جمعآوری شده از طریق آزمایشهای کاوشگر اوونی از سال ۱۳۹۱ تا امروز فراهم میکند.
OONI nettest helpers
OONI nettest helpers پروتکلهای سمت سرور را پیادهسازی میکنند که به کاربران کاوشگر اونی برای اجرای آزمایشها کمک میکنند. به عنوان مثال، کاربران کاوشگر اوونی با یک راهنمای آزمایشی صحبت میکنند تا بفهمند محتوای مورد انتظار یک وب سایت چیست تا یک مقایسه انجام دهند و تعیین کنند که آیا آن وب سایت مسدود شده است یا خیر.
OONI Probe
کاوشگر اوونی یک نرم افزار رایگان و متن باز است که برای بررسی سانسور اینترنت و سایر اشکال اختلال شبکه طراحی شده است.
کاوشگر اونی از سال ۱۳۹۱ توسط Open Observatory of Network Interference توسعه داده شده است و در Android، iOS، Linux، Windows و macOS در دسترس است.
OONI Run
OONI Run یک رابط وب است که کاربران برنامه تلفن همراه کاوشگر اوونی را قادر میسازد پیوندهایی (طرح URI سفارشی) برای آزمایش سفارشی کاوشگر اوونی ایجاد کنند.
این به عنوان ابزاری برای هماهنگی اندازه گیری سانسور با سایر کاربران کاوشگر اوونی در یک کشور یا در سراسر جهان در نظر گرفته شده است.
پیوندهای OONI Run را میتوان با انتخاب یک آزمایش خاص کاوشگر اوونی یا با افزودن URL های انتخابی کاربر ایجاد کرد. هدف این است که این پیوند OONI Run ایجاد شده را با سایر کاربران برنامه تلفن همراه کاوشگر اوونی به اشتراک بگذارید تا بتوانند آزمایش را اجرا کنند یا سایتهایی را که هنگام ایجاد پیوند انتخاب شدهاند آزمایش کنند.
برنامه OONI Run همچنین می تواند برای تولید کد ویجت برای جاسازی OONI button (برای آزمایش سفارشی کاوشگر اوونی) در یک وب سایت استفاده شود.
عملکرد شبکه معیاری برای تعریف کیفیت اتصال شبکه است. این را می توان به روش های مختلفی بررسی کرد (به عنوان مثال سرعت، پهنای باند، تأخیر، نرخ خطا).
Protocol
پروتکلها مجموعهای از قوانین یا رویهها برای انتقال دادهها بین دستگاههای الکترونیکی (مانند رایانه ها) در اینترنت هستند. این قوانین چگونگی ساختار اطلاعات و نحوه ارسال و دریافت آنها از طریق اینترنت را تعیین میکنند.
اینترنت از انواع مختلفی از پروتکلها تشکیل شده است، مانند پروتکل اینترنت (IP) که برای هدایت بستههای داده به یک کامپیوتر یا سرور خاص استفاده می شود.
Proxy
پروکسی سروری است که به عنوان یک سرویس واسطه عمل می کند که از طریق آن میتوانید بخشی یا تمام ارتباطات اینترنتی خود را کانالیزه کنید. بنابراین میتوان از پروکسیها برای دور زدن سانسور اینترنت استفاده کرد.
Raspberry Pi
Raspberry Pi نام مجموعه ای از کامپیوترهای تک بردی است که توسط بنیاد Raspberry Pi، یک موسسه خیریه بریتانیایی ساخته شده است که هدف آن آموزش مردم در زمینه محاسبات و ایجاد دسترسی آسان تر به آموزش محاسبات است.
اوونی قبلاً یک توزیع کاوشگر اوونی برای Raspberry Pis به نام Lepidopter ایجاد کرده بود.
Server
سرور کامپیوتری است که به منظور ارائه خدمات اینترنتی به رایانههای دیگر، روشن و متصل به اینترنت باقی می ماند.
همه سرویسهای اینترنتی (مانند وبسایتها، برنامهها و ایمیلها) روی سرورهایی میزبانی میشوند که مسئول دریافت درخواستها از رایانههای دیگر و پاسخگویی به آن درخواستها هستند (مثلاً با ارائه دسترسی به وبسایتهایی که میزبانی میکنند).
TCP
TCP یکی از پروتکلهای اصلی در اینترنت است. برای اتصال به یک وب سایت، رایانه شما باید یک اتصال TCP با آدرس آن وب سایت برقرار کند.
TCP در بالای پروتکل اینترنت (IP) کار می کند، که نحوه آدرس دهی رایانهها را در اینترنت تعریف می کند.
هنگام صحبت با یک ماشین از طریق پروتکل TCP، از یک جفت IP و پورت استفاده میکنید که چیزی شبیه به این است: 10.20.1.1:8080.
تفاوت اصلی بین TCP و (یکی دیگر از پروتکل های بسیار محبوب به نام) UDP این است که TCP مفهوم “اتصال” را دارد و آن را به یک پروتکل انتقال “معتبر” تبدیل می کند.
TCP/IP blocking
مسدود کردن TCP/IP نوعی سانسور اینترنتی است که با جلوگیری از برقراری اتصال TCP به سرویس اینترنت توسط کاربر انجام می شود.
این امر با جلوگیری از دسترسی به IP هدف یا بازنشانی فعال (یعنی تزریق بستههای TCP RST) اتصال به جفت IP:Port به دست میآید.
کاوشگر اوونی مسدود شدن TCP/IP وبسایتها و برنامهها را بررسی میکند.
ورودی آزمایش (در زمینه کاوشگر اوونی) یک منبع اینترنتی (مانند URL، دامنه یا آدرس IP) است که هدف بررسی است.
Test list
لیست آزمایشی یک فایل CSV قابل خواندن توسط ماشین است که شامل URL هایی است که توسط ابزارهایی مانند کاوشگر اوونی برای سانسور آزمایش میشوند.
پروژههای بررسی سانسور مانند اوونی، به یک جامعه جهانی از داوطلبان متکی هستند که آزمایشهای تشخیص سانسور را از نقاط محلی انجام میدهند. با توجه به محدودیتهای پهنای باند، آزمایش اکثر وبسایتهای موجود در اینترنت عملی نیست (و در بسیاری از موارد امکانپذیر نیست). در عوض، بررسی های ما روی نمونهای از وبسایتهای ارائهشده در «فهرستهای آزمایشی» تمرکز میکنند: فایلهای CSV قابل خواندن توسط ماشین با مجموعهای از URLهای انتخابشده و جالب.
دو نوع لیست آزمایش وجود دارد:
لیست آزمایش جهانی: شامل طیف گسترده ای از وب سایتهای مرتبط بین المللی (به عنوان مثال facebook.com) است که اکثر آنها به زبان انگلیسی هستند.
لیستهای آزمایش یک کشور خاص: شامل وبسایتهایی میشود که فقط مربوط به یک کشور خاص هستند (مثلاً وبسایتهای رسانهای برزیل)، که بسیاری از آنها به زبانهای محلی هستند.
لیستهای آزمایش توسط Citizen Lab، میزبانی و مدیریت می شود.
TLS
امنیت لایه حمل و نقل (TLS) همچنین به عنوان “SSL” شناخته می شود. یک پروتکل رمزنگاری است که به شما امکان می دهد یک اتصال ایمن و رمزگذاری شده بین رایانه خود و یک سرویس اینترنت حفظ کنید.
وقتی با TLS به یک وب سایت متصل می شوید، آدرس وب سایت به جای HTTP با HTTPS (مانند https://www.facebook.com/
) شروع می شود.
Tor
شبکه Tor که رایگان و متن باز است، ناشناس بودن آنلاین، حریم خصوصی و دور زدن سانسور را برای کاربران خود فراهم می کند. نرم افزار Tor برای جهش ارتباطات در اطراف یک شبکه توزیع شده، طراحی شده است که توسط داوطلبان در سراسر جهان اجرا می شود، در نتیجه آدرس IP کاربران خود را مخفی می کند و آنها را قادر می سازد تا ردیابی آنلاین و سانسور اینترنتی را دور بزنند.
Traffic manipulation
دستکاری ترافیک (شکلی از اختلال شبکه) دسترسی خصمانه به اتصال شبکه با قابلیت تغییر جریان داده را توصیف می کند.
به عنوان مثال، یک جعبه میانی Middlebox (یک دستگاه شبکه کامپیوتری)، میتواند توسط یک ارائهدهنده خدمات اینترنتی (ISP) برای بازرسی، تبدیل، فیلتر کردن یا دستکاری ترافیک اینترنت استفاده شود.
URL
URL آدرس یک صفحه وب جهانی است. به عنوان مثال، https://twitter.com/
یک URL است، در حالی که twitter.com یک دامنه است.
Vantage point
نقطه دید(vantage point) شبکه یک مکان منحصر به فرد شبکه است که بررسیهای اینترنتی از آن صورت میگیرد. در زمینه کاوشگر اوونی، ما یک نقطه دید را یک شبکه منحصر به فرد و یک جفت کشور در نظر می گیریم، مانند نقطه دید “Vodafone در ایتالیا”.
VPN
شبکه خصوصی مجازی (VPN) نرم افزاری است که یک اتصال رمزگذاری شده (که معمولاً “تونل” نامیده می شود) از دستگاه شما به یک سرور (که توسط یک ارائه دهنده VPN اجرا می شود) ایجاد می کند.
وقتی اینترنت را از طریق این «تونل» مرور میکنید، وبسایتها و سایر خدمات آنلاین درخواستهایی را از آدرس IP آن سرور دریافت میکنند، نه از آدرس IP واقعی شما.
بنابراین می توان از VPN ها برای دور زدن سانسور اینترنت استفاده کرد.