سايفون چيست؟
سايفون، توسط مرکز آزادی اينترنت «آزمايشگاه شهروندی» وابسته به دانشگاه تورنتو، بوجود آمد و در سال ۲۰۰۴ منتشر شد و سپس امر مديريت و بهروز کردن و نگاهداری آن، به شرکتی خصوصی واگذار شد.
سایفون، در طراحی سریع و آسان برای استفاده رمزگذاری و ضريب امنیتی شبيه به وی.پی.ان ارايه میکند. برخلاف ابزارهايی مانند «تور» و «پی.جی.پی»، سایفون بجای طرح يا شگردی خاص برای کمک به کاربران در دور زدن سانسور آنلاين دولتی، از انواع ترفندهای فنی (HTTPS، SSH+، پروکسی سرورهای و غيره) استفاده میکند.
اولین نسخه سایفون با درنظرداشت مقولهای بهنام «مدل اعتماد» ساخته شد، به اين مفهومکه کاربرانی که در کشورهای مختنق زندگی میکنند بايد توسط کاربرانی در کشورهای بدون سانسور اينترنتی، که به آنها اعتماد دارند، مانند دوست يا عضو خانواده، دعوت به استفاده از سايفون شوند. با این حال، در آخرین نسخه سایفون این شرط کنار گذاشته شده است.
تفاوت کلیدی دیگر بین سایفون و بسیاری از فيلترشکنهای دیگر اين است که نياز به دانلود و نصب نرمافزارهای بزرگ ندارد. همه خدمات بهصورت آنلاین در دسترس هستند، بهاین معنی که اگر ماموران حکومتی بخواهند کامپیوتری را برای نرمافزارهای ممنوع جستجو کنند، چیزی برای پیدا کردن وجود ندارد.
سایفون چگونه کار میکند
نسخههای پیدرپی سایفون يکی از ديگری برای استفاده آسانتر شده است، و آخرین نسخه آن سايفون ۳ دارای سبکترین رد پا است.
عملکرد سايفون اينگونه است. کاربری یک فایل اجرایی کوچک را دانلود میکند. میتوان اين فايل کوچک را مستقيما بر روی کامپيوتر خود دانلود کرد يا بر روی يک فلش درايو ضبط و از کاربری به کاربر ديگر دستبهدست منتقل کرد. هنگامی که فایل باز میشود، يک پنجره اعلان امنيتی از شما میپرسد که آيا میخواهيد برنامه سايفون را اجرا کنيد؟ این مرحله تأییدی مهم است: از آنجائیکه سایفون صرفا یک فایل اجرایی کوچک است و نه یک برنامه کامل، اطلاعیههای امنیتی ویندوز و گواهی امنیتی (چیزی شبیه به انگشت زدن دیجیتال که فایل را معتبر میکند) که با تائيد شما به صورت خودکار صادر میشود به اين منظور استکه سيستم عامل از بدافزار نبودن آن اطمينان حاصل کند.
هنگامیکه یک کاربر روی کلمه RUN کلیک میکند، فایل اجرايی به طور خودکار پنجره کوچکی با آرم سايفون باز میکند. همراه با جعبه پنجره کوچک با آرم سایفون، چند جعبه گزینه، و يک فلش آبی دوّار باز میشود. اين جعبه پنجره کوچک با آرم سایفون را اصطلاحا «پنجره مشتری» مینامند. هر پنجره مشتری فهرست دايما بهروز شوندهای از سرورهای تائيد شدهای را نشان میدهد که میتواند از طريق SSH+ يا SSH يا VPN به آنها متصل شود.
سایفون سپس برای اتصال به شبکه رمزگذاری سایفون سعی خواهد کرد با يکی از سرورهای مورد تایید اتصال برقرار کند. فلش آبی در طول مدتیکه پنجره مشتری سعی دارد به شبکه سايفون متصل شود بهدور خود میچرخد. بهمحض آنکه اتصال با يکی از سرورها رخ داد، فلش آبی تبديل به علامت «چک» سبز رنگی میشود. اين به معنی آناستکه ترافيک اينترنتی کاربر اکنون از تونل مطمئن شبکه سايفون عبور داده میشود، که به کاربر اجازه میدهد به وبسايتهای مسدود يا سانسور شده برود.
سایفون چگونه به کاربران کمک میکند؟
سایفون یک ابزار دور زدن نسبتا قوی است که از حریم خصوصی نيز تا اندازهای، اما نه بهطور کامل، حفاظت بهعمل میآورد. از آنجا که دسترسی کاربران به سايفون بهصورت آنلاین است، میتواند برای دسترسی به وبسایتهای ممنوعه با استفاده از کامپیوترهای عمومی، به عنوان مثال در کافه سایبری، بسیار مفید باشد. با فرض آنکه ابزار جاسوسی برای دزديدن کلمات عبور از قبل بر روی کامپیوتر نصب نشده باشد، و تاريخچه (history ) مرورگر پس از استفاده از سايفون پاک شود، رديابی استفاده از سايفون بسيار دشوار خواهد بود.
فرض کنيم شما میخواهيد به وبسايت فيسبوک برويد ولی فيسبوک در ايران مسدود شده است. اگر حساب کاربری سايفون را داشته باشيد، میتوانيد از راه شبکه سرورهای پروکسی مورد اطمينان به سرور عمده سايفون متصل شويد. در اين حالت، پنجره آبیرنگ سرور سايفون زير مرورگر استاندارد شما باز میشود که از طريق آن میتوانيد به فيسبوک برويد. بهياد داشته باشيد که اين ارتباط مطمئن نيست، اما میتوانيد با استفاده از آن بهسادگی به وبسايتهای ممنوعه يا مسدود شده برويد.
اشکالات ممکن
دو اشکال عمده در استفاده از سايفون وجود دارد. اول، سایفون تنها بر روی سیستمهای ویندوز و آندروید طراحی شده است، و برای اپل و یا دیگر سیستمهای عامل قابل دسترس نيست.
دوم، سایفون به عنوان يک ابزار استتار هويت مانند «تور» طراحی نشده است.
همانطوری که گفته شد، دادههايی که از درون شبکه سایفون عبور داده میشوند رمزگذاری شدهاند، اما مانعی برای جاسوسی و تشخیص اينکه کامپیوتر شما به یک سرور سایفون شناخته شده متصل است وجود ندارد. علاوهبراین، سرورهای سایفون، با اينکه همواره در حال تغییرند، اما مصون از شنود يا تجزیه و تحلیل عوامل خارج از شبکه سايفون نيستند، بهاینمعنیکه، با استفاده از ابزار پیشرفته، حکومتها میتوانند از هویت کاربران پرده برداشته و ترافیک رمزگذاری نشدهای که از سرورها عبور میکند را بخوانند.
برخی از تحلیلگران هشدار میدهند که شبکه سايفون از سوی کاربری که مخفی است در معرض آسيب پذيری قرار دارد. در چنین حملاتی، یک کاربر مخفی میتواند اطلاعات امن در جریان بین دو نقطه در اينترنت را بهدست آورده، و آن را طوری جلوه دهد که گويی اتصالی امن است، اما در واقعیت در جریان دادهها شنود انجام داده است.
در نهايت
سایفون ثابت کرده است که ابزاری نسبتا قوی برای فرار از سانسور حکومتی بوده، و بهمیزان کمتری از حریم خصوصی شما محافظت میکند. طرز کار با آن آسان بوده، و چون بهعنوان یک «مشتری» اجرا میشود (بهنوعی مانند یک برنامه مبتنی بر کلاود) اکان کمی وجود خواهد داشت که مقامات بتوانند شواهدی از استفاده از سایفون بر روی کامپيوتر شما پیدا کنند.