۱۳۹۲/۰۹/۱۸

در مورد یوپراکسی بیشتر بدانید: مصاحبه زنده با لوکاس دیکسون از گوگل ایدیاز

ممکن است این را حس نکنید اماهر بار که به سایتی وصل میشوید، اطلاعات شما مسیرهای بسیاری را پشتسر میگذارد تا به مقصد برسند. به عنوان مثال، این اطلاعات ممکن است قبل از اینکه به سایت مورد نظر برسد، ازکامپیوتر شما به یک نقطه‌ی اتصال وایفای، یک ارائهدهندهی خدمات اینترنتی، و سپس به دروازههای بینالمللیسفر کند. این سفر از این نظر مهم است که در هر یک از این قدمها است که یک اتصال ممکن است مسدود، نظارت و یا تغییر مسیر داده شود.
حدود یک ماه پیش، نرم افزار uProxy را به شما معرفی کردیم. یوپراکسی یک افزانه (اکستنشن) مرورگر است که به کاربران اجازه ی اشتراک یک مسیر جایگزین امن اینترنت را می‌دهد. اینuproxy-logo افزانه شبیه یک سرویس وی‌پی‌ان شخصی است که شما برای خودتان و دوستانتان می‌توانید راه اندازی کنید. یوپراکسی همچنین کمک میکند که شما از یکدیگر در برابر سازمان های ثالثی که قصد رسد کردن، مانع شدن و یا تغییر مسیر ارتباطات اینترنتی شما را داند، محافظت کنید. این نرم‌افزار  با همکاری دانشگاه واشینگتون و شرکت بریو نیو سافتور (Brave New Software) و نهایتا با کمک گوگل ایدیاز (Google Ideas) در حال توسعه است.
بعد از معرفی این نرم افزار توسط گوگل ایدیاز (Google Ideas) سوال های زیادی در مورد آن پیش آمده است. در این راستا ما , همراه با آقای امین ثابتی و کالین اندرسون (محققین سانسور اینترنت ایران) با مهندس اصلی این پروژه در گوگل ایدیاز, لوکاس دیکسون (Lucas Dixon) صحبت کردیم و قرار شد که لوکاس به سوال های ما و شما در یک مصاحبه پاسخ بدهد و سپس در هفته اول دسامبر در یک سوال و پرسش زنده شرکت کند.
لوکاس به سوال هایی که براش فرستادیم جواب داده است و شما میتوانید این مصاحبه را در قسمت زیر این پست بخوانید.  
پرسش و پاسخ زنده در مورد یوپراکسی نیز روز سه شنبه , ساعت ١٠ شب به وقت ایران آغاز می شود.  شما میتوانید سوال های خود را از الان در گوگل مادریتور (یا در اینجا) که برای انجام این کارانتخاب کردیم بپرسید و به سوال های دیگران نیز رای بدهید. سوال های محبوب (که بیشترین رای را بگیرند) اول پرسیده می‌شوند.
به همچنین میتوانید سوال های خود را به آدرس soal@asl19.org  را با موضوع  uProxy ایمیل کنید.

مصاحبه با لوکاس دیکسون, مهندس گوگل ایدیاز در مورد یوپراکسی
۱. سلام، می‌توانید برای خوانندگان ما توضیح دهید که یوپراکسی چیست و در چه زمانی برای کاربران قابل دسترس است؟
یوپراکسی یک افزانه (اکستنشن) مرورگر است که به کاربران اجازه ی اشتراک یک مسیر جایگزین امن اینترنت را می‌دهد. این افزانه شبیه یک سرویس وی‌پی‌ان شخصی است که شما برای خودتان و دوستانتان می‌توانید راه اندازی کنید. یوپراکسی همچنین کمک میکند که شما از یکدیگر در برابر سازمان های ثالثی که قصد رسد کردن، مانع شدن و یا تغییر مسیر ارتباطات اینترنتی شما را دارند، محافظت کنید.
در مورد قسمت دوم سوالتان، ما انتظار داریم که در فصل بهار و یا تابستان سال بعد در دسترس عموم قرار بگیرد. 
٢. لطفاً برای خوانندگان درباره‌ی گوگل آیدیاز (Google Ideas) و نقش‌شان در یوپراکسی بگویید.
گوگل آیدیاز به بررسی این موضوع می‌پردازد که فن‌آوری چگونه می‌تواند مردم را برای مقابله با تهدیداتی آماده کند که هنگام درگیری، بی ثباتی و یا سرکوب با آن مواجه می‌شوند. ما کاربران، کارشناسان و مهندسان را گرد هم می‌آوریم تا کار تحقیقاتی انجام داده و ابتکارات تکنولوژی-محور جدید را رقم زنند. یوپراکسی یک پروژه مشترک است.مخزن کد و آی‌پی آن متعلق به دانشگاه واشنگتن بوده و تمام کدها تحت مجوز بازمتن آپاچی ۲ در دسترس است که موجب دسترسی رایگان به آن برای همگان می‌شود. گوگلآیدیاز به راه‌اندازی این پروژه کمک کرده و در حال حاضر هم کمکهای فنی ارائه می‌کند. بِرِیو نیو سافتوِر (Brave New Software) نیز از ابتدا مشارکت بسیاری داشته در پروژه داشته است. پس از اینکه نسخه‌ی عمومی برنامه را منتشر کردیم، از همه‌ی علاقه‌مندان دعوت به کمک می‌کنیم، اما نخست می‌خواهیم بخش بزرگی از توسعه‌ی برنامه را انجام دهیم تا سپس دیگر کدنویسان بتوانند به طور مؤثرتر و کارآمدتری کمک کنند.
۳. مشکلات و ملاحظاتی که در حین توسعه یک نرم‌افزار فیلتر شکن مثل یوپراکسی وجود دارد چیست؟
اول اینکه ما به یوپراکسی صرفا به عنوان یک نرم افزار برای دور زدن فیلترینگ نگاه نمی کنیم، به نظر ما یوپراکسی یک ابزار برای امنیت و دسترسی در اینترنت است. این نرم‌افزار به کاربران اجازه می‌دهد که با همان اندازه دسترسی و امنیتی که در رایانه دوستشان در کشور مقصد دارند به اینترنت وصل بشوند. این ابزار در کشورهایی مفید هست که مانع دسترسی به کل اینترنت نمی‌شوند و کابران نگران حمله و یا رسد شدن ارتباط اینترنتی خود هستند.
۴. تفاوت های بین تور، سایفون و یوپراکسی چست؟
تفاوت های بی شماری وجود دارد.از نظر دسترسی به اینترنت که بخواهیم بررسی کنیم، تفاوت اصلی با شبکه تور این است که یوپراکسی تضمین قوی نمی دهد که شما کاملا ناشناس بمانید، به معنای دیگر، تضمین نمی‌کند که هیچ کدام از رایانه هایی که شما در مسیر به آن وصل می‌شوید نداند که آی‌پی شما و سایتی که شما از آن بازدید می‌کنید چیست.
از منظر کاربری که صرفا می‌خواهد به کسی دسترسی اتصال به اینترنت بدهد، یوپراکسی به آسانی به شما امکان میدهد که به تعداد کوچک و  بهتر بگوییم تعداد مشخصی از دوستان خود اجازه اتصال به رایانه  و اینترنت خود را بدهید. همچنین این کاربرن از طریق یوپراکسی میتواند بداند که چه کسی و چه زمانی به رایانه ‌اش متصل می‌شود( توجه کنید که یوپراکسی به کاربر اجازه نمیدهد که فعالیت اینترنتی دوست خود را رسد کند). اگر شما یک رله تور و یا یک نقطه ی شبکه تور را بر روی رایانه و یا سرور خود اجرا کنید، طبق طراحی و فلسفه تور شما کنترلی بر روی اینکه چه کسی و چه زمانی به رایانه و یا سرور شما متصل می‌شود ندارید. این قضیه ریسک این را بالا می‌برد که شما نمی‌دانید که چه کسی از اینترنت شما برای چه مقاصدی استفاده می‌کند(در یوپراکسی نیز نمی‌دانید ولی اعتماد متقابل بین شما و دوستانتان وجود دارد).
تفاوت اصلی با سایفون این است که پوپراکسی از طریق رایانه دوست شما به شما امکان دسترسی به اینترنت می‌دهد. در حالی که برای سایفون، شما به سرورهای خود سایفون متصل می‌شوید. این دو معنی ‌می‌دهد:
۱- سایفون می‌تواند که ترافیک اینترنت شما را ببینید و همچنین سایتی را به عنوان تبلیغات به شما نشان بدهد. با یوپراکسی هیچ تبلیغی وجود ندارد و شما از طریق دوستتان به اینترنت متصل میشود و نه یک سری سرورهای مشخض.
۲- اگر آی‌پی سرورهای سایفون مسدود شود، کار سایفون مختل میشود. در مورد یوپراکسی اگر آی پی یکی از دوستان شما مسدود شود شما همچنان میتوانید به رایانه ی دوست دیگری وصل شوید. اگر شما در آمریکا و یا یکی دیگر از کشور های توسعه یافته زندگی میکنید و میخواهید که اینترنت کافه و یا محل کار شما به امنی اینترنت خانه شما باشد، می‌توانید یک نسخه از یوپراکسی را در خانه ی خود اجرا کنید و  از محل های دیگر به آن وصل شوید. و این چیزی است که سایفون به آن نپرداخته است.
بنابراین یوپراکسی، سایفون و تور با هم متفاوت هستند با وجود اینکه در بعضی از اهداف اشتراک‌هایی نیز دارند.
۵. چرا مردم باید از یوپراکسی استفاده کنند در حالی که می‌توانند یک سرویس خوب وی‌پی‌ان را با قیمتی حدود یک دلار آمریکا در ماه تهیه کنند؟
به نظرم همه چیز در اعتماد خلاصه می‌شود. یک سرویس وی‌پی‌ان پتانسیل این را دارد که  ارتباط شما را رسد و دستکاری کند و یا مسیر شما را تغییر دهد و یا از طرف شما ایمیل بفرستد. اگر شما به یک سرویس وی‌پی‌ان اعتماد کافی دارید، یک دلار در ماه ایده ای خوبی است. اگر شما اعتماد ندارید، طبیعتا ایده‌ی خوبی نیست.
۶. چه اتفاقی برای داده‌های من ‌می‌افتد هنگامی که از یوپراکسی استفاده می‌کنم؟ آیا اطلاعات من بر روی سرورهای گوگل ذخیره می‌شود؟
خیر، هیچ کدام از سرورهای گوگل در پروژه یوپراکسی دخیل نیستند و داده های شما را ذخیره نمی‌کنند. ارتباط بین رایانه شما و دوستتان قبل از اینکه به سمت سایت مقصد برود رمزنگاری می‌شود. تنها، شما باید به دوستی که به رایانه ‌اش متصل می‌شوید اعتماد کنید. بعد از اتصال، اگر شما بخواهید مثلا با گوگل تاک چت کنید، طبیعتا اطلاعاتی از شما روی سرورهای گوگل ذخیره می‌شود که این مستقل از شیوه ارتباطی شما است(با تور و سایفون و سایر ابزارهای دیگر نیز این اتفاق می‌افتد). همچنین، برای راه اندازی یوپراکسی لازم است که شما با دوستتان چت کنید و یا ایمیل بزنید تا کلید رمز را رد و بدل کنید، که این الزاما از طریق گوگل نباید صورت بگیرد و شما از سرویس های دیگری نیز می‌توانید استفاده کنید.
۷. از چه نوعی رمزگذاری برای یوپراکسی استفاده خواهد شد؟ آیا شما از رمزگذاری سر-به-سر (end to end) استفاده می‌کنید؟ اگر بلی، لطفاً توضیح بدهید. (از طرف یک کاربر)
ما قصد داریم برای احراز هویت از ZRTP همراه با شکل مبهمی از DTLS استفاده کنیم. بنابراین رمزگذاری DTLS بوده اما قالب وایر مبهم خواهد بود. از رمزگذاری سر به سر پشتیبانی می‌شود: اگر شما به سایتهای رمزگذاری شده بروید همچنان باید تبادل کلید معمول را انجام دهید. پروکسی‌ای که از آن استفاده می‌کنید فقط یک گره‌ی میانی است، همانگونه که نقطه اتصال وای‌فای یا روتر شما نیز چنین است – بنابراین ما سعی داریم تا افراد را به استفاده از HTTPS Everywhere تشویق کرده یا به طور مستقیم قابلیت مشابهی را در یوپراکسی ایجاد کنیم. تشویق به رمزگذاری سر-به-سر به نفع همه است.
۸. آیا برای کاربرانی که در خارج از ایران دوستی ندارند راهی برای اتصال وجود دارد؟ آیا سروری هست که آنها به آن وصل شوند؟ (از یک کاربر)
نه، ما به عمد هیچ سرور متمرکزی نداریم چون در آن صورت مانند بازی موش و گربه باید منتظر مسدود شدن آنها بوده و دوباره آنها را تغییر دهیم. ما فکر می‌کنیم که با انبوه‌سپاری ارائه‌ی پروکسی‌ها، آسان کردن راه‌اندازی آنها برای افراد و دسترسی آن با دوستانشان، ممکن است قادر باشیم امنیت و دسترسی بسیاری از کاربران بهبود بخشیم. این بدین معنی است مردم برای اینکه ببینند که کیفیت دسترسی به اینترنت در خارج از کشور چگونه است باید در آن مناطق دوستانی پیدا کنند. از قضا ما از این ایده که افراد دوستانی فرامرزی پیدا کنند خیلی استقبال می‌کنیم. اگر هدف شما فقط دسترسی به اینترنت بوده و کسی را نمی‌شناسید، احتمالاً بهترین راه حل شما استفاده از سایفون، تور، هاتسپات‌شیلد و یا بسیاری وی‌پی‌ان‌ها و پروکسی‌های دیگر است. 
۹. بنابراین هر بار که من می‌خواهم با استفاده از یوپراکسی برای دسترسی به محتوای سانسور شده استفاده کنم، باید از دوستم بخواهم تا بیاید پشت کامپیوترش و مرورگرش را باز کند؟ (از یک کاربر)
نه، کافی است که فقط یک بار از آنها چنین تقاضایی کنید. اگر آنها به شما اجازه‌ی دسترسی بدهند، می‌توانید هر وقتی که خواستید اتصال را برقرار کنید. کامپیوتر طرف مقابل باید روشن بوده و مرورگرش هم باز باشد. اما در بسیاری کشورها، افراد کامپیوترهای اضافی و اینترنتهای خانگی دارند که اغلب از آنها استفاده نمی‌کنند. ما بر این عقیده‌ایم که آنها می‌توانند با استفاده از این کامپیوترها و اتصال‌های اینترنتی یوپراکسی را اجرا کرده و به دوستانشان کمک کنند.
۱۰. آیا می‌توانید برای خوانندگان در مورد فرصتها و نیز مشکلات طبیعت شبکه‌ی اجتماعی در ابزارهای مقابله با سانسور سر-به-سرتوضیح دهید؟ آیا درباره‌ی روش کاهش برخی خطرها فکری دارید؟ 
وضعیت مخاطره‌آمیز زمانی رخ می‌دهد که کسیب به دسترسی به اینترنت نیاز مبرم  داشته و همان موقع با فردی آشنا می‌شود که نه وی را می‌شناسد و نه می‌تواند به وی اعتماد کند. این فرد ممکن است دسترسی به اینترنت را ارائه کرده و فرد نیازمند هم آن را قبول کند. فردی که از طریق وی به اینترنت متصل می‌شود نمی‌تواند محتوای اتصالات HTTPS به سایتهایی که آنها را نمی‌شناسد را مشاهده کند (به عنوان مثال اتصال رمزگذاری شده به جی‌میل همچنان رمزگذاری شده باقی می‌ماند)، اما او امکان را خواهد داشت تا اتصالات HTTP اینترنت شما را تغییر مسیر داده، محتوایی را که می‌بینید عوض کرده، و یا تجربه‌ی اینترنتی شما را خراب کند. این در واقع همانند استفاده از سرویس وی‌پی‌ان کسی است که به وی اعتماد ندارید.
استفاده از ارتباطات اجتماعی راهی است تا از اعتمادهای متقابل موجود استفاده شده و  خطرات کاهش یابد. فرصت در اینجا است که بسیاری از مردم فاقد دانش فنی هستند، اما اگر راهش را بدانند، قادر خواهند بود تا به دوستان و خانواده‌ی خود برای ارتباط امن‌تر و قابل اطمینان‌تر به اینترنت کمک کنند. یوپراکسی شکاف دانش فنی را پر کرده و مردم را قادر می‌سازد تا به یکدیگر کمک کنند.
یک نکته‌ی دیگر که باید زمان استفاده از یوپراکسی از آن آگاه باشید: شما نه فقط به دوستانتان بلکه به اتصال اینترنتی آنها نیز وابسته هستید. بنابراین، بهتر است به آنها توصیه کنید که امنیت دیجیتال را جدی بگیرند، به عنوان مثال با خواندن مطالبی مانند سایت “خوب است بدانید” گوگل. یوپراکسی برای در امان ماندن شما از دچار شدن به بدافزار کمکی نمی‌کند. بنابراین شما باید در مورد امنیت اینترنتی بیشتر خوانده و از تأیید هویت ۲ مرحله‌ای هم استفاده کنید.
١١. اگر فردی که به اینترنت آزادتری دسترسی دارد بخواهد که یوپراکسی را بر روی یک سرور اجرا کند بدون اینکه نیاز به مرورگر داشته باشد، آیا ورژن‌های بعدی این نرم‌افزار این اجازه را می‌دهد که بدون دردسر، چیزی شبیه وی‌پی‌ان و یا پل تور، این کار را انجام دهد؟
بله، ما خیلی دوست داریم که در آینده این اتفاق بیافتد.  ما در تلاشیم که کاری بکنیم که بشود یوپراکسی را در فضای ابری و یا روتر به سادگی راه‌اندازی کرد.
۱٢. آیا برای کسانی که دسترسی را فراهم می‌کنند برنامه‌ای دارید که بتوانند سرویس بازتری را ارائه دهند؟ به عنوان مثال درگیر اعتماد کردن مستقیم نشوند و بتوانند مثلا به دوستِ دوستشان نیز سرویس ارائه کنند.
برنامه‌هایی وجود دارد که به آن بیشتر فکر شود. دشواری توسعه دادن شبکه دسترسی این است که شما میزان اعتماد خود را پایین ‌می‌آورید (نمی‌دانید دوست شما در واقع با چه آدم‌هایی دوست است و آیا آن‌ها قابل اعتماد هستند و یا خیر). دانشگاه واشنگتن آزمایش‌هایی در این مورد انجام داده و اسم پروژه را وان‌سوام گذاشته است. ما همچنین با شرکت ‌نرم‌افزاری بریو نیو در ارتباطیم تا از تجربیات آن‌ها در نرم‌افزار لنترت بهره ببریم. اگر بعد از تحقیقات به این نتیجه رسیدیم که ایده‌ی خوبی است، احتمالا با هم کار می‌کنیم و چیز مشابهی را بر روی یو‌پراکسی پیاده‌سازی می‌کنیم.

۱۰ نظر:

  1. کاملا بی استفاده و مسخرست
    ما اینجا نمیتونیم به دوستمون بگیم بیا پشت کامپیوتر و اینرنت رو روشن و مرورگر رو باز کن چه برسه اونجا
    ما تو افغانستان هم رفیق ندرایم تا بخایم چنین درخواستی ازش کنیم
    یکی نیست به این مهندس بگه اگه خودت وجدانا نیست بگه اگه خودت جای ما بودی میتونستی همچین کاری بکنی؟

    پاسخحذف
  2. اتفاقا از لحاظ اعتماد سازي من به اين پروژه خيلي بي‌اعتمادم، چون اقلا با فيلترشكن‌هايي كه همه از سرورهاش استفاده مي‌كنند آدم رو حساب كاربرانش بهش اعتماد داره، ولي يه دوست هر زماني ممكنه خصومت پيدا كنه و همه چيز رو افشا كنه فقط گسترده بودن و از كار نيفتادنش، بد نيست به هرحال جنبه منفيش خيلي بيشتره

    پاسخحذف
  3. ببخشید من این قسمتش رو نفهمیدم . در مورد تور :طبق طراحی و فلسفه تور شما کنترلی بر روی اینکه چه کسی و چه زمانی به رایانه و یا سرور شما متصل می‌شود ندارید. این قضیه ریسک این را بالا می‌برد که شما نمی‌دانید که چه کسی از اینترنت شما برای چه مقاصدی استفاده می‌کند! ینی اگر ما به تور وصل بشیم ممکنه از یارانه بتونن استفاده کنن؟ ینی چطوری دقیقاً ؟ ینی از آی پی ما؟اگر اینطوریه استفاده نکنیم پس چون من شخصاً از تور به عنوان فیلتر شکن استفاده میکنم نه فعالیت خاصی . توضیحات یه کم فنی بود اگر میشه یه کم ساده تر توضیح بدین

    پاسخحذف
  4. آخرم این نرسیده به ایران بچه های فیلترچی میزنن فیلترش می کنن.

    پاسخحذف
  5. پروژه ی مسخره ای هست دیگه باید مخ بزنی تا از اینترنت اون یارو که اون آبه استفاده کنی.
    بعد آخه کی اعتماد میکنه به کسی دیگه؟
    که بیاد سیستمش رو در اختیار یه نفر دیگه بزاره که از اینترنتش استفاده کنه تازه اونم اون ور آبــ بعد یارو در دسترس نباشه چی؟

    مگر اینکه افزونه جوری باشه که طرف بیاد یه vps بگیره این قلطارو روی اون انجام بده :)) که دیگه چه به دردش می خوره؟ این همه فروشنده ی vpn ریخته دیگه خر نیست که میره یه vpn میگیره خودش رو خلاص میکنه

    از نظر من اگر روی فضای ابری افزونه کار میکرد یه چیز دیگه میشد انقلاب صورت می گرفت.

    پاسخحذف
  6. یه سوال داشتم
    میخواستم بدونم
    افزونه بروزر فایر فاکس امنیت داره؟

    پاسخحذف
  7. هرقدمی در راه عبوراز فیلتر برداشته شه جای تشکر داره هرچند بدرد ما گرفتارای فیلترنت ایران نخوره.ببینیم اخرش چی میشه.امید...........

    پاسخحذف
  8. سلام اصل 19
    سطح سایت خیلی بالا رفته! کار شما ساده کردنه نه سخت کردن.

    پاسخحذف
  9. سلام. خواهش میکنم وبلاگ رو مثل قبل فعال کنید. این مقاله ها خیلی خوب هستن اما فقط مقاله نذارین. برنامه ها رو آپدیت جدیدشون رو بذارید. امیدمون به این وبلاگه نسخه های جدید رو از اینجا متوجه میشیم. مثلا الان مدتی هست که zenmate تو ایران بد کار میکنه. انگلیسی بلد نیستم که بهشون اطلاع بدم یا اونقدر انگلیسی من خوب نیست که باهاشون در این مورد بحث کنم. شما که اعتباری دارید باهاشون تماس بگیرید ببینید دلیلش چیه. لطف کنید وبلاگ رو فعال کنید. مرسی

    پاسخحذف
  10. من زنمت و نصب کردم چند روزی کار کرد بعد قطع شد کلا پاکش کردم دوباره نصب کردم ولی موفق نمیشم اون صفحه ای که ایمل و میدی میاد وقتی ایمیل میزنیم faild میده چیکار کنم هیچ یوزر پس قبلی رو دارم ولی هیچ صفحه ای نمیاد که یوزر پس وارد کنم ایکون زنمت هم ابی مونده چی کار کنم
    ممنون

    پاسخحذف