معضلی جدیدی به نام جستجوی کودک در گوگل + راه حل

البته که بسیاری از کاربران اینترنت در ایران از انواع روش‌های مختلف ایمن یا ناایمن vpn و هر چیزی که آیپیشون رو عوض کنه استفاده می‌کنند روز به روز هم این مساله متاسفانه واجب‌تر شده که هزینه استفاده از اینترنت رو بیش‌از پیش بیشتر کرده! اینروزها هم حکومت متوصل به تغییر dns شده و همچنان اسرار به این داره که دسترسی به فضای اینترنت رو سخت‌ کنه! 

Image for post
Image for post

اگر این اواخر متوجه شدین که قابلیت Safe Search گوگل یهویی و بدون انتخابی از سمت شما، براتون فعال شده و قابل خاموش کردن نیست، تنها نیستین! دلیل این اتفاق این هست حکومت در حال دستکاری درخواستهای DNS هست (DNS Hijacking) تا با زور قابلیت Safe Search گوگل رو برای کاربران ایرانی فعال کنه!

DNS Hijacking
DNS Hijacking
DNS Hijacking

قابلیت Safe Search قابلیتی اختیاری در گوگل هست که باعث میشه گوگل محتوای نامناسب‌ برای کودکان (مثلا محتوای مثبت ۱۸ یا خشونت امیز) رو از نتایج جستجو حذف کنه و صرفا نتایجی که برای اونها موردی نداره رو نگه داره.

اما گوگل برای جاهایی مثل مدارس، شرکت‌ها و غیره امکان اعمال اجباری این قابلیت صرفا در شبکه اشون رو قرار داده تا دانش اموزان یا کارمندان در زمان مدرسه یا کار وارد سایتهای مشکل دار نشن. ولی هیچ وقت از این قابلیت در سطح کل شبکه یک ISP یا کشور استفاده نمیشه.

اما حالا حکومت با سواستفاده از این قابلیت، اومده این تغییر رو برای برخی اینترنت های کشور برای کاربران ایرانی روی اینترنت شخصیشون اعمال کرده و با اینکارش باعث شده گوگل مثل کودک با ما برخورد کنه و صرفا محتوای پالایش شده رو به ما نشون بده! این تغییر صرفا محدود به گوگل نیست و حکومت حتی برای بینگ هم در حال انجام اینکاره.

اما DNS چی هست؟ به طور خیلی ساده سیستمی هست که یک دامنه (مثلا Google.com) رو به ایپی (مثلا 142.250.180.142) تبدیل میکنه. درخواست‌های DNS (که به طور فنی بهش میگن DNS over UDP) در حالت عادی برای هر کی تو مسیر درخواست هست (از کسی به مودم شما دسترسی داره گرفته، تا اپراتور اینترنت تا حکومت) قابل دیدن هست. بنابراین میشه اون رو در مسیر دستکاری کرد.

حکومت دقیقا با دستکاری DNS میاد سیف سرچ رو برای همه فعال میکنه. یعنی وقتی شما میرین تو Google.com حکومت به جای اینکه ایپی عادی گوگل (که 142.250.180.142 هست) رو به مرورگر برگردونه، ایپی دامنه forcesafesearch.google.com (که 216.239.38.120 هست) رو برمیگردونه و بدین صورت باعث فعال شدن اجباری حالت جستجوی کودکان برای شما میشه.

نهادها و شرکتهای مختلف برای حل این مشکل و تضمین امنیت DNS، یک سری پروتکل امن برای DNS طراحی کردن که معروفترین اونها DNS over TLS یا DoT و DNS over HTTPS یا DoH هستن و اجازه شنود و دستکاری درخواستهای DNS رو نمیدن.

DNS over TLS یا DoT
DNS over TLS یا DoT
DNS over TLS یا DoT

روش DoT به صورت امن روی پورت 853 درخواست میزنه که پورت منحصربفردی هست و حکومت راحت میتونه اون رو مسدود کنه. قابلیت Private DNS که در گوشیهای اندرویدی وجود داره از DoT استفاده میکنه، به همین دلیل برای ما مسدود شده و قابل استفاده نیست.

در طرف مقابل مرورگر کروم (و دیگر مرورگرهای مشابه مثل بریو) و فایرفاکس از روش DoH استفاده میکنن. در این روش درخواست DNS به صورت امن روی پورت 443 انجام میشه که دقیقا پورت استفاده شده برای ارتباطات HTTPS سایتها هست بنابراین مسدودتر کردن این روش سختتر هست و به خاطر همین برای ما امکان استفاده داره که گزارشات ooni هم این مورد رو تایید میکنن. ولی مسدود کردن اون غیرممکن نیست و کماکان روش پایدارتر VPN هست، بنابراین یک VPN برای مواقع نیاز کنارتون داشته باشین!

برای اطلاعات بیشتر در مورد جزییات فنی این موضوع میتونید مطالب ویکی سانسور رو مطالعه کنید.

برای استفاده از این روش روی مرورگر کروم برای اندروید (طبق اسلاید چهارم) فقط کافیه به بخش سیتینگ کروم برین، وارد بخش Privacy And Security بشین، قسمت Use Secure DNS رو انتخاب کن و بعد از فعال کردن این گزینه، از قسمت پایین Cloudflare رو انتخاب کنید. با توجه به داده‌های ooni احتمالا این گزینه کارتون رو راه میندازه و اگر کار نکرد بقیه گزینه هارو هم تست کنید. نحوه انجام اینکار برای مرورگرهای کروم، ادج و فایرفاکس در عکسها اومده.

Image for post
Image for post
Image for post
Image for post
گوشی‌های اندروید
گوشی‌های اندروید
گوشی‌های اندروید
مرورگر کروم
مرورگر کروم
 مرورگر کروم
مرورگر اج
مرورگر اج
 مرورگر اج
مرورگر فایرفاکس
مرورگر فایرفاکس
 مرورگر فایرفاکس

سیستم عامل iOS هم قابلیت استفاده از DoH رو داره که مراحلش پیچیده تره و به خاطر عدم دسترسی به دستگاهی مجهز به اون می‌تونید مراحلش رو در اینجا  ببینید و تست کنید.  

اگر هم زوری Safe Search گوگل براتون فعال نشده، احتمالا درخواستهای DNS براتون کش شده، بنابراین برای ازمایش درست باید به روشی که اریان در اینجا گفته تست کنید.