akhbare-rooz (iranian political Bulletin)

کاربران، در دام سیستم تازه فیلترینگ!

• خبرگزاری دانشجویان ایران متن کامل مربوط به «پروژه سیستم بانک اطلاعاتی مرکزی پالایش» را براساس اسناد موثق، منتشر کرده که بر اساس آن، این گزارش ها تایید می شود که حکومت در صدد شناسایی کامل کاربران اینترنتی است ...

اخبار روز: www.iran-chabar.de
آدينه ۱۵ ارديبهشت ۱٣٨۵ - ۵ می ۲۰۰۶

به دنبال انتشار گزارش هایی در مورد سیستم تازه فیلترینگ جمهوری اسلامی که قادر است کاربران اینترنت را شناسایی کند، و انکار این گزارش ها از سوی مسئولین، خبرگزاری دانشجویان ایران متن کامل مربوط به پروژه سیستم بانک اطلاعاتی مرکزی پالایش را براساس اسناد موثق، منتشر کرده که بر اساس آن این گزارش ها تایید می شود که حکومت در صدد شناسایی کامل کاربران اینترنتی است. متن گزارش ایسنا در زیر آمده است:

هشتم اردیبهشت‌ماه جاری گروه جامعه اطلاعاتی ایسنا از آغاز طرح آزمایشی پایگاه اطلاع رسانی فیلترینگ کشور تا دو هفته‌ی آینده خبر داد؛ پایگاهی با ویژگی شناسایی کاربران اینترنت از روی IP آدرس و تمام مراجعات آن‌ها به سایت‌های غیرمجاز و معمولی در دیتابیس خود و نیز قابلیت استخراج این اطلاعات ازسوی مدیریت شبکه و اپراتورهای آن.
این گزارش، تاکنون واکنش‌های کارشناسان بسیاری را در پی داشته که اکثریت قریب به اتفاق آنان، با تاکید بر لزوم تمهید راه حلی برای عدم دسترسی آسان به سایت‌های غیراخلاقی، قابلیت شناسایی کاربران اینترنت از روی IP آدرس و تمام مراجعات آن‌ها را تهدیدی برای احساس امنیت کاربران، مانعی در برابر مشارکت‌های اجتماعی و سیاسی و نیز مخالف با نص صریح قانون اساس جمهوری اسلامی ایران درباره‌ی حقوق فردی توصیف کردند.
با این حال، علاوه بر مدیرکل مدیریت و پشتیبانی فنی شبکه در شرکت فناوری اطلاعات IT که در همان روزهای نخست گفت "در پروژه‌ی سیستم ایجاد بانک اطلاعاتی فیلترینگ کشور، به‌دنبال ثبت اطلاعات مراجعه‌ی کاربران به سایت‌ها نیستیم"، وزیر ارتباطات و فناوری اطلاعات نیز در حاشیه‌ی دیدار خود با وزیر ارتباطات سوریه، در پاسخ به پرسش خبرنگار ایسنا درباره وجاهت قانونی کنترل مراجعات کاربران اینترنت توسط پایگاه مرکزی فیلترینگ ایران، گفت: انجام کنترل مراجعات کاربران اینترنت را از طریق پایگاه مرکزی فیلترینگ، تکذیب می‌کنم.
البته یکی از منابع خبری در انعکاس سخنان دکتر سلیمانی، حتا یک گام فراتر نهاد و این موضوع را ازسوی او، "کذب محض" توصیف کرد.
این در حالی است که در اسناد شرکت فناوری اطلاعات (دیتا)، در زمینه‌ی مشخصات سیستم مدیریت نرم‌افزار این پایگاه، این موارد در زمره‌ی قابلیت‌های آن عنوان شده‌ است:
• امکان ثبت و گزارش گیری از کلیه دسترسی‌ها و اتفاقات رخ‌داده بر روی تجهیزات و توانائی تجزیه و تحلیل این log ها.
• امکان تشخیص این‌که URL مورد نظر در کدام گروه قرار گرفته است.
• امکان مدیریت گزارش (جست‌وجو، تغییر، حذف، ایجاد، تعریف سطوح دسترسی و نمایش سوابق).
• امکان مدیریت و مانیتورینگ برای اپراتورها به صورت همزمان.
درباره مشخصات سیستم جهت پشتیبانی از Client نیز قابلیت LOG گیری از مراجعات Client به همراه زمان‌های مراجعه به دیتابیس ذکر شده است.
ازسوی دیگر، درباره‌ی وضعیت موجود فیلترینگ در کشور و گلایه‌هایی که از وجود برخوردهای ناهماهنگ در این زمینه عنوان می‌شود هم اطمینان خاطرهای این‌چنینی از مسوولان امر در وزارت پست و تلگراف و تلفن (سال ۱٣٨۰) در خاطره‌ها و آرشیوهای رسانه‌یی وجود دارد.

گروه جامعه اطلاعاتی خبرگزاری دانشجویان ایران با تاکید مجدد بر وظایف و رسالت اطلاع‌رسانی خود، متن کامل مربوط به پروژه سیستم بانک اطلاعاتی مرکزی پالایش را براساس اسناد موثق، به شرح زیر اعلام می‌کند:
«با هدف ارائه سرویس بانک اطلاعاتی مرکزی تولید داخلی، که منطبق با سیاست های نظام مقدس جمهوری اسلامی باشد و به منظور به روز رسانی نرم افزارهای فیلترینگ داخلی منصوب در مراکز ارائه دهنده اینترنت پرظرفیت در تهران و شهرستان ها شامل تجهیزات سخت افزاری و نرم افزاری مورد نیاز به همراه مالکیت مادی و معنوی بانک اطلاعاتی.
ایجاد بانک اطلاعاتی ملی پالایش علاوه بر یکسان سازی پالایش کل کشور و مالکیت دائمی این نرم افزار با قابلیت سرویس دهی در ٣۰۰ نقطه، از نظر ارزی نیز سالانه حدود ۵۰۰ هزار دلار ذخیره به همراه دارد، ضمناً کشور را از نظر دارا بودن یک بانک اطلاعاتی، مستقل و توسعه فناوری اطلاعات را در کشور هموار می کند.
این تجهیزات در تهران ( LCT و امام خمینی)، شیراز، مشهد، تبریز و اهواز و در ۲ مرکز ICP پرظرفیت و ٨ کم ظرفیت نصب می گردند.
این تجهیزات شامل ۴ بخش LOGGER ، ربات جستجوگر، سیستم مدیریت نرم افزار، سیستم جهت پشتیبانی از Client می باشد.

مشخصات LOGGER
• سیستم بانک اطلاعاتی از ۲۰۰۰ کلمه کلیدی پشتیبانی می نماید.
• قابلیت پشتیبانی از زبان های فارسی ، انگلیسی ، آلمانی ، عربی ، فرانسوی ، روسی ، اسپانیایی ، ایتالیایی و ترکی.
• قابلیت دریافت اطلاعات از طریق ماهواره و فیبر بر اساس درخواست های ارسالی کاربران و پردازش این درخواست ها.
• عملیات LOG گیری در Source صفحات با توجه به کلمات تعیین شده انجام می پذیرد.
• عملیات Logger از دید کاربران پنهان بوده و اثری در کارآیی شبکه ندارد.
• سیستم بانک اطلاعاتی معماری توزیع شده Logger ، همراه با کنترل متمرکز را دارا می باشد.

مشخصات ربات جستجوگر
• ربات جستجوگر قابلیت پشتیبانی از الگوریتم های مختلف جهت شناسایی سایت ها را دارا می باشد.
• قابلیت پشتیبانی از زبان های فارسی، انگلیسی، آلمانی، عربی، فرانسوی، روسی، اسپانیایی، ایتالیایی و ترکی با الگوریتم های مختلف و همچنین جستجو بر اساس نام های دامنه کشورهای مختلف.
• مکانیزمی به منظور جلوگیری از وجود URL های تکراری در دیتابیس.
• قابلیت وارد نمودن URL های جدید به صورت اتوماتیک در Category های مربوطه با توجه به محتوای صفحات WEB و URL آن ها ( Real Time Classifier ).
• قابلیت اضافه نمودن Category های جدید به صورت نامحدود.
• مکانیزمی به منظور جلوگیری از وجود URL های تکراری در دیتابیس.
• قابلیت تصحیح الگوریتم های تشخیص Category به صورت اتوماتیک.
• قابلیت دسته بندی سایت ها به صورت Host ، Domain و URL به صورت جداگانه.
• قابلیت اشتراک یابی بین Host ، Domain و URL جهت Unique کردن دیتابیس.
• علاوه بر تحلیل URL های دریافتی از Logger ، قابلیت Crawl کردن سایت های جدید در SearchEngine های مختلف.
• قابلیت تعریف سیاست های جدید، طبق نظر مدیر شبکه.
• مکانیزم های امنیت نرم افزاری و سیستمی برای دیتابیس.
• قابلیت حذف و اضافه نمودن به صورت دستی ویا اتوماتیک IP سایت های غیر مجاز به همراه URL آن ها در دیتابیس.
• قابلیت ارائه گزارش با فرمت های Text و MS Office طبق درخواست مدیر شبکه.

مشخصات سیستم مدیریت نرم افزار
• امکان ثبت وگزارش گیری ازکلیه دسترسی ها و اتفاقات رخ داده بر روی تجهیزات وتوانائی تجزیه وتحلیل این log ها.
• امکان تشخیص این که URL مورد نظر در کدام گروه قرار گرفته است.
• امکان مدیریت گزارش (جستجو، تغییر، حذف، ایجاد، تعریف سطوح دسترسی و نمایش سوابق).
• امکان پیکره بندی نرم افزار به صورت CLI و GUI و وب.
• امکان مدیریت و مانیتورینگ برای اپراتورها به صورت همزمان.
• قابلیت پیکره بندی به صورت دستی.
• پشتیبانی از استانداردها و پروتکل های امنیتی جهت تأمین امنیت کلیه ارتباطات مدیریتی.
• امکان مدیریت نرم افزار به شرح ذیل: مدیریت خطا، پیکربندی، امنیت، کارائی

مشخصات سیستم جهت پشتیبانی از Client
• قابلیت LOG گیری از مراجعات Client به همراه زمان های مراجعه به دیتابیس.
• امکان زمان بندی به منظور مراجعه Client ها به DataBase Server .
• پشتیبانی از پروتکل های استاندارد مانند ICAP .
• مکانیزم های مناسب به منظور Authentication جهت ارتباط Client ها با دیتابیس.
• امکان Update نمودن سایر سیستم های فیلترینگ داخلی تحت یک پروتکل مشخص.»
با این اوصاف، اصل موضوع انکارناپذیر است؛ مگر آن‌که تاکید مسوولان امر، بر استفاده نکردن از این امکان تامین‌شده باشد.