دسته: پس‌کوچه

فیلترشکن بی‌پس وی‌پی‌ان توسط پس‌کوچه و با استفاده از سیستم کدگذاری «اوت‌لاین‌ گوگل»، برای رفع نیازهای منحصر به فرد کاربران ایرانی طراحی شده است. ساختار غیر متمرکز این وی‌پی‌ان ردیابی و سانسور کردن را برای سانسور‌چی‌ها مشکل می‌کند.

اصل این مقاله در BeePass VPN منتشر شده است.

حالا دور زدن سانسور اینترنت آسان‌تر و امن‌تر شده‌ است. بی‌پس که با سرویس اوت‌لاین گوگل جیگسا پشتیبانی می‌شود، قابلیت‌های امن ممیزی شده و رابطِ‌ کاربرپسندی دارد که به کاربران امکان این را می‌دهد یا سرور شخصی خود را بسازند یا از بی‌بات‌ها (BeeBots) یک سرور امن درخواست کنند. اپلیکیشن اندروید بی‌پس منبع‌باز به طور ویژه برای مقابله با مشکلاتی که کاربران ایرانی با آن روبرو هستند، با توجه به این‌که این کشور یکی از سخت‌ترین سیستم‌های سانسور را در جهان دارد، طراحی شده است و به طور رایگان در اختیار کسانی که در جستجوی اینترنت آزادند، قرار می‌گیرد.

در کشورهایی همچون ایران، در این اوضاع و احوال، بیشتر فیلترشکن‌های تجاری به راحتی قابل شناسایی و فیلتر شدن هستند، چرا که سرورها و ترافیک آن‌ها قابل شناسایی و ردیابی است. بی‌پس از جهت دیگر با دقت تمام بنا به نیازهای کاربرانی طراحی شده که تحت نظارت و سانسور شدید مجبور به فعالیت در فضای آنلاین هستند. اما در فیلترشکن بی‌پس، پروتکل هندشیک‌لس (handshake-less) شادوساکس Shadowsocks شرایط اتصال رمزنگاری شده را میان دستگاه‌های کاربران و سرورهای پراکسی را فراهم می‌کند، تا میزان امنیت و مقاومت در برابر فیلتر شدن را افزایش دهد.

با ساختاری غیرمتمرکز کاربران می‌توانند که سرور شخصی خود را بسازند یا به راحتی از طریق بات‌های تلگرامی و ایمیلی تلگرام یا ایمیل یک سرور امن درخواست کنند. این امکان احتمال ردیابی آی‌پی‌ آدرس و همچنین ترافیک وی‌پی‌ان را کاهش می‌دهد.

فیلترشکن بی‌پس وی‌پی‌ان در واقع توسط تیم فنی «پس‌کوچه»، که یک بازار دیجیتال فارسی برای تهیه ابزارهای دور زدن فیلترینگ و حفظ حریم شخصی است، ساخته شده و در نتیجه‌ی سال‌ها تجربه و تحقیق برای یافتن راه‌حل‌های قابل استفاده در ایران و به نوعی بومی‌سازی فناوری‌های مدرن به وجود آمده است. در واقع پس‌کوچه پس از سال‌ها همکاری با پروژه‌های متن‌باز گوگل جیگسا به نام «اوت‌لاین» به فکر طراحی و انتشار فیلترشکن بی‌پس افتاد. با استفاده از سیستم کدگذاری «اوت‌لاین»، بی‌پس وی‌پی‌ان به عنوان یک نرم‌افزار جایگزین انعطاف پذیر و الگو‌پذیر برای پشتیبانی از پروتکل‌های مختلف و روش‌های مختلف توزیع سرور توسعه یافته است.

فیلترشکن بی‌پس همچنین دارای یک رابط کاربری متفاوت است که تاکنون توسط کاربران متعددی در ایران تست شده است و همچنین از سیستم پشتیبانی آشنا به فضای اینترنت در ایران برخوردار است.

جاستین هنک، مدیر تولید «جیگساو» در این ارتباط معتقد است: اوت‌لاین را با کدهای متن باز طراحی کردیم تا دست توسعه‌دهندگان نرم‌افزار را برای کمک به سیستم اوت‌لاین‌ و همچنین بهبود شرایط استفاده از اپلیکیشن‌ها را در راستای نیازهای جدید جامعه باز بگذاریم. و فیلترشکن بی‌پس مثال خوبی است برای این مدل نوآوری‌های مدرن.

فراتر از ویژگی‌های فنی و تکنیکی، مدل درآمدی پیشرفتهِ فیلترشکن بی‌پس می‌تواند یک عامل مهم در تغییر سناریو بازی در صنعت فیلترشکن‌ شود. به عنوان یک محصول که در جهت پیشبرد حقوق شهروندی تولید شده، خدمات رایگان این فیلترشکن به هیچ عنوان به معنای نادیده‌ گرفتن حقوق خصوصی کاربران نیست. این برنامه متن‌باز به یک مدل مبتنی بر حمایت مالی متکی است که به نهادها و رسانه‌های مستقل و تولیدکنندگان محتوای مناسب برای کاربران ایرانی اجازه می‌دهد تا محتوای خود را در صفحه فرود «بی‌پس وی‌پی‌ان» ارائه کنند. در واقع این موضوع، یک چرخه‌ی موثر ایجاد می‌کند که گروه‌های فعال جامعه مدنی و رسانه‌های مستقل، به عنوان هسته‌‌ای قدرتمند نقش پشتیبان برای دسترسی به اینترنت آزاد و تحقق آزادی بیان، ایفا می‌کنند.

 

نگاهی به BeePassVPN و شاخص‌های امنیتی آن

اصل این قسمت در پس‌کوچه منتشر شده است.

در راستای طرح جدید پس‌کوچه در ارتباط با ارزیابی فیلترشکن‌ها و اپلیکیشن‌های محبوب، این بار تصمیم گرفتیم تا به سراغ فیلترشکن BeePass VPN برویم.

بنا به نوشته‌ی وب‌سایت رسمی BeePassVPN این فیلترشکن یک وی‌پی‌ان رایگان، ساده و امن است که با تمرکز بر دسترسی آزادانه شما به محتوای اینترنت، برای دور زدن سانسور و فیلترینگ در اینترنت به شما کمک می‌کند و البته حفاظت از حریم خصوصی آنلاین شما را با عملکرد خود آسان‌تر می‌سازد.

این فیلترشکن بر این مبنی طراحی شده که هر کس بتواند وی‌پی‌ان شخصی خود را اجرا کند. این موضوع کار سانسورچی‌ها را برای یافتن فهرست سِرورهایی که کاربران به آن متصل می‌شوند، سخت و دشوار می‌کند.

فیلترشکن BeePass، محصول سال‌ها تلاش و فعالیت‌های تیم «پس‌کوچه» و «اوت‌لاین» روی راه‌های مبارزه با فیلترینگ است. بنا به ادعای سازندگان بی‌پس، تیم‌های تخصصی و پشتیبانی Outline و Paskoocheh سابقه‌‌ی همکاری طولانی مدت دارند. مدل تنظیمات این فیلترشکن به هر فرد یا سازمانی این اجازه را می‌دهد تا سِروِرهای وی‌پی‌ان خود را ایجاد و آن را بین پایگاه کاربران خود توزیع کند. البته با استفاده از سیستم خاص ”بی‌پس” و توزیع کدهای دسترسی از طریق بات تلگرامی پس‌کوچه و همچنین ایمیل مربوط به آن، کاربران می‌توانند به راحتی سرور دریافت کنند یا سرور اختصاصی «شدوساکس» خود را از طریق Outline Manager بسازند. راهنمای راه‌اندازی سِروِر را در وب‌سایت پس‌کوچه بخوانید.

همچنین قرار است به زودی کدهای نرم افزار BeePassVPN منتشر شود و با توجه به این‌که اوت‌لاین دو بار تحتِ بررسی ممیزی امنیتی (Security Audit) قرار گرفته‌ است، امکان دسترسی به منابع آن به راحتی وجود دارد.
این گزارش‌ها از اینجا و اینجا در دسترس همگان است.

در این‌جا با نگاهی به بخش‌های مهم سند حریم خصوصی BeePass VPN جزئیات فنی و امنیتی این فیلترشکن را بررسی کرده و شما را با خلاصه‌ای از مهم‌ترین قسمت‌های این سند که توسط سازندگان این نرم افزار نگارش شده، آشنا خواهیم کرد.

۱ – بی‌پس آن اطلاعاتی را در مورد مشتریان خود و سفارش‌های آن‌ها نگهداری می‌کند که مستقیماً شما به آن‌ها می‌دهید. هرگز نام وب‌سایت‌هایی که شما بازدید کرده‌اید، سرویس‌هایی که در اینترنت به آنها رجوع کرده‌اید، فعالیت‌های آنلاین و آدرس اینترنتی شما (آی‌پی) که شرکت خدمات اینترنتی به شما اختصاص داده را جمع آوری نمی‌کند.

فقط همان میزان اطلاعات شخصی جمع‌آوری می‌شود که منطقاً مورد نیاز است. نوع اطلاعات جمع‌آوری شده شامل داده‌های ثبت نام، میزان و طرز استفاده از وب‌سایت https://beepassvpn.com، اطلاعات شرکت‌های دیگر، و داده‌های این‌چنینی است.

اطلاعات مربوط به حساب کاربری: استفاده از خدمات فیلترشکن «بی‌پس» به ثبت نام احتیاج ندارد. در واقع این بدان معنا است که شما برای استفاده از بی‌پس نیازی به ساخت حساب کاربری ندارید اما اگر قصد استفاده از سرورهای بی‌پس را داشته باشید، بایستی این سرورها را از طریق بات تلگرامی یا ایمیلی دریافت کنید. برحسب اینکه شما از چه طریق به خدمات آن‌ها دسترسی پیدا می‌کنید، این اطلاعات جمع‌آوری می‌شود.

• دسترسی از طریق بات ایمیل «بی‌پس»: ایمیل شما
• دسترسی از طریق بات تلگرام «بی‌پس»: شناسه یا آی‌دی (ID) تلگرام شما یا اسم کاربری شما در تلگرام، و هر اطلاعات دیگری که شما در حساب علنی تلگرام خود ذخیره کرده‌اید، از جمله شماره تلفن همراه شما، اسم پروفایل شما، عکس پروفایل شما، و اطلاعات درباره خود.

اگر فیلترشکن «بی‌پس» از کار بیفتد یا دچار اختلال جدی شود یا در حالتی که شما قصد ارسال نظر یا بازخوردی را از طریق اپلیکیشن «بی‌پس» داشته باشید، اطلاعات زیر به دست «بی‌پس» خواهد رسید:

• شناسه یا آی‌دی یگانه که منحصر به آن اپلیکیشن است.
• کشوری که کاربر از آن ارتباط برقرار می‌کند.
• ساعت و تاریخ از کار افتادن یا بروز خطا و حرکت‌های پیشین کاربر تا تعداد ۱۰۰ حرکت
• پیام‌های مربوط به بروز خطا
• نام و نسخه‌ی سیستم عامل (OS).
• مدل گوشی همراه (چنانچه از گوشی استفاده شده باشد).
• ساعت شروع به کار اپلیکیشن
• نام مرورگر (براوزر)
• ساخت یا معماری سخت‌افزار
• نسخه‌ی فیلترشکن «بی‌پس» و شماره ساخت آن

۲ – طبق موارد سند حریم خصوصی «بی‌پس»، آن‌ها اطلاعات شخصی‌ که از شما جمع‌ آورده‌ کرده‌اند را محرمانه نگه می‌دارند و با اتخاذ روش‌ها و اقدامات منطقیِ فیزیکی، فنی، و تشکیلاتی که متناسب با حساسیت داده‌ها است، از اطلاعات شخصی‌ای که شما داده‌اید، محافظت می‌کنند. اما علی‌رغم این اقدامات، باید دانست که جمع‌آوری، ذخیره، و انتقال اطلاعات در اینترنت و روی وبسایت‌ها یا مکان‌های دیگر از لحاظ ایمنی هرگز ۱۰۰٪ قابل تضمین نیست.

۳ – «بی‌پس» هر گونه اطلاعات شخصی را که از شما جمع‌آوری کرده به طرف‌های سوم (اشخاص ثالث) نمی‌فروشد و اجاره و قرض نمی‌دهد. اما بنا به هدف‌هایی که در سند حریم خصوصی‌شان ذکر شده ، ممکن است اطلاعات شخصی را به کارمندان مجاز، نمایندگان، وابستگان، ارائه‌دهندگانِ خدمات که مجاز هستند و نمایندگان قانونی نشان دهد یا در اختیار آنها بگذارد. چنانچه شما از نسخه‌ی آزمایشی/بتا (beta) سیستم فیلترشکن «بی‌پس» استفاده کنید، اطلاعات شخصی شما در اختیار ارائه دهندگان خدماتی نظیر گوگل به منظور تحلیل اطلاعات شبکه‌ای (آنالیتیکز)، فروشگاه گوگل‌پلی، و خدمات خطایابِ گوگل‌فایربیس قرار می‌گیرد. و چنانچه از طریق بات ایمیل «بی‌پس» به خدمات «بی‌پس» دسترسی پیدا کنید، اطلاعات شخصی شما را با خدمات اینترنتی آمازون به اشتراک گذاشته خواهد شد؛ و چنانچه از راه بات تلگرام به خدمات دسترسی یافتید، اطلاعات شخصی شما با اپلیکیشن تلگرام به اشتراک گذاشته خواهد شد؛ و همچنین اطلاعات شخصی را در اختیار «مرکزی » قرار می‌دهند تا بتوانند به نظرات شما رسیدگی و اختلال‌هایی که شما تجربه می‌کنید را ردیابی و ترمیم کنند.

برای دریافت اطلاعات بیشتر راجع به طرف‌های ثالث که بی‌پس با آن‌ها کار می‌کند می‌توانید به منابع زیر مراجعه کنید:

• خدمات وب آمازون https://aws.amazon.com/compliance/data-privacy-faq
• تلگرام https://telegram.org/privacy#6-bot-messages
• گوگل [https://policies.google.com/privacy?hl=en-US](https://policies.google.com/privacy?hl=en-US0
• سنتری https://sentry.io/security
• فایربیس https://firebase.google.com/support/privacy

با نگاهی به سند حریم خصوصی و شاخص‌های امنیتی BeePass VPN و البته بررسی جزییات فنی این فیلترشکن توسط تیم پس‌کوچه، شاخصی که بتوان آن را به عنوان یک ضعف مهم امنیتی تلقی کرد یا آسیب جدی به حریم خصوصی کاربران وارد می‌کند، مشاهده نکردیم.

سطح دسترسی فیلترشکن:

• دریافت داده‌ها از اینترنت
• دسترسی کامل به شبکه و اتصالات آن
• مشاهده و تغییر اتصالات شبکه
• بارگذاری خودکار در لحظه روشن شدن دستگاه
• دسترسی به ترافیک رد و بدل شده، که برای یک وی‌پی‌ان (فیلترشکن) عادی است.