معضلی جدیدی به نام جستجوی کودک در گوگل + راه حل
البته که بسیاری از کاربران اینترنت در ایران از انواع روشهای مختلف ایمن یا ناایمن vpn و هر چیزی که آیپیشون رو عوض کنه استفاده میکنند روز به روز هم این مساله متاسفانه واجبتر شده که هزینه استفاده از اینترنت رو بیشاز پیش بیشتر کرده! اینروزها هم حکومت متوصل به تغییر dns شده و همچنان اسرار به این داره که دسترسی به فضای اینترنت رو سخت کنه!


اگر این اواخر متوجه شدین که قابلیت Safe Search گوگل یهویی و بدون انتخابی از سمت شما، براتون فعال شده و قابل خاموش کردن نیست، تنها نیستین! دلیل این اتفاق این هست حکومت در حال دستکاری درخواستهای DNS هست (DNS Hijacking) تا با زور قابلیت Safe Search گوگل رو برای کاربران ایرانی فعال کنه!


قابلیت Safe Search قابلیتی اختیاری در گوگل هست که باعث میشه گوگل محتوای نامناسب برای کودکان (مثلا محتوای مثبت ۱۸ یا خشونت امیز) رو از نتایج جستجو حذف کنه و صرفا نتایجی که برای اونها موردی نداره رو نگه داره.
اما گوگل برای جاهایی مثل مدارس، شرکتها و غیره امکان اعمال اجباری این قابلیت صرفا در شبکه اشون رو قرار داده تا دانش اموزان یا کارمندان در زمان مدرسه یا کار وارد سایتهای مشکل دار نشن. ولی هیچ وقت از این قابلیت در سطح کل شبکه یک ISP یا کشور استفاده نمیشه.
اما حالا حکومت با سواستفاده از این قابلیت، اومده این تغییر رو برای برخی اینترنت های کشور برای کاربران ایرانی روی اینترنت شخصیشون اعمال کرده و با اینکارش باعث شده گوگل مثل کودک با ما برخورد کنه و صرفا محتوای پالایش شده رو به ما نشون بده! این تغییر صرفا محدود به گوگل نیست و حکومت حتی برای بینگ هم در حال انجام اینکاره.
اما DNS چی هست؟ به طور خیلی ساده سیستمی هست که یک دامنه (مثلا Google.com) رو به ایپی (مثلا 142.250.180.142) تبدیل میکنه. درخواستهای DNS (که به طور فنی بهش میگن DNS over UDP) در حالت عادی برای هر کی تو مسیر درخواست هست (از کسی به مودم شما دسترسی داره گرفته، تا اپراتور اینترنت تا حکومت) قابل دیدن هست. بنابراین میشه اون رو در مسیر دستکاری کرد.
حکومت دقیقا با دستکاری DNS میاد سیف سرچ رو برای همه فعال میکنه. یعنی وقتی شما میرین تو Google.com حکومت به جای اینکه ایپی عادی گوگل (که 142.250.180.142 هست) رو به مرورگر برگردونه، ایپی دامنه forcesafesearch.google.com (که 216.239.38.120 هست) رو برمیگردونه و بدین صورت باعث فعال شدن اجباری حالت جستجوی کودکان برای شما میشه.
نهادها و شرکتهای مختلف برای حل این مشکل و تضمین امنیت DNS، یک سری پروتکل امن برای DNS طراحی کردن که معروفترین اونها DNS over TLS یا DoT و DNS over HTTPS یا DoH هستن و اجازه شنود و دستکاری درخواستهای DNS رو نمیدن.


روش DoT به صورت امن روی پورت 853 درخواست میزنه که پورت منحصربفردی هست و حکومت راحت میتونه اون رو مسدود کنه. قابلیت Private DNS که در گوشیهای اندرویدی وجود داره از DoT استفاده میکنه، به همین دلیل برای ما مسدود شده و قابل استفاده نیست.
در طرف مقابل مرورگر کروم (و دیگر مرورگرهای مشابه مثل بریو) و فایرفاکس از روش DoH استفاده میکنن. در این روش درخواست DNS به صورت امن روی پورت 443 انجام میشه که دقیقا پورت استفاده شده برای ارتباطات HTTPS سایتها هست بنابراین مسدودتر کردن این روش سختتر هست و به خاطر همین برای ما امکان استفاده داره که گزارشات ooni هم این مورد رو تایید میکنن. ولی مسدود کردن اون غیرممکن نیست و کماکان روش پایدارتر VPN هست، بنابراین یک VPN برای مواقع نیاز کنارتون داشته باشین!
برای اطلاعات بیشتر در مورد جزییات فنی این موضوع میتونید مطالب ویکی سانسور رو مطالعه کنید.
برای استفاده از این روش روی مرورگر کروم برای اندروید (طبق اسلاید چهارم) فقط کافیه به بخش سیتینگ کروم برین، وارد بخش Privacy And Security بشین، قسمت Use Secure DNS رو انتخاب کن و بعد از فعال کردن این گزینه، از قسمت پایین Cloudflare رو انتخاب کنید. با توجه به دادههای ooni احتمالا این گزینه کارتون رو راه میندازه و اگر کار نکرد بقیه گزینه هارو هم تست کنید. نحوه انجام اینکار برای مرورگرهای کروم، ادج و فایرفاکس در عکسها اومده.












سیستم عامل iOS هم قابلیت استفاده از DoH رو داره که مراحلش پیچیده تره و به خاطر عدم دسترسی به دستگاهی مجهز به اون میتونید مراحلش رو در اینجا ببینید و تست کنید.
اگر هم زوری Safe Search گوگل براتون فعال نشده، احتمالا درخواستهای DNS براتون کش شده، بنابراین برای ازمایش درست باید به روشی که اریان در اینجا گفته تست کنید.
اینها و تبعاتش کافیه برای اعتراض و مشخصا باید شفاف سازی و اعتراض کرد نه دنبال راه دور زدن بود
— Ariyan Eghbal (@RYNEQBL) July 12, 2022
اما
تعدادی از کاربران گفتند که با تنظیم دستی DNS این محدودیت پلید رو دور زدن؛ این موضوع یک اثر جانبی از قابلیت های مرورگر است و مشکل DNS به این روش حل نمیشه 👇 (تب)