کمی بازی با وب سایت آمار ایران
بهمن ۱۳۸۸ - Network - محمدعرفان شمسیاز اونجایی که من نه سیاسی هستم و نه علاقه مند به این مقوله، اطلاعی از این قضیه هدفمند کردن و این چیزا ندارم. اما تو این مطلب تابناک خوندم یه بلاگر مچ مرکز آمارو گرفته و از این جور چیزا.
البته من اون وبلاگو که به حق مچ گرفته پیدا نکردم اما بد ندیدم در این مورد توضیحی بدم.
همان طور که تو اون خبر نوشته، اگه آدرس سایت آمارو پینگ کنید به آی پی 10.10.33.40 میرسید. اگر نمی دانید بدانید که اصطلاحا 3 کلاس آی پی وجود دارد. کلاس A، B و C . قبلا تو این پست مطلب کاملی در این مورد نوشتم. تو هر کدوم از این 3 کلاس ، چند رنج داریم که اون آدرس IP ها اصلا تو اینترنت وجود ندارند.
مثلا تو کلاس C، رنج 192.168.00. الی 192.168.255.255 تو اینترنت وجود نداره. یکی از علت هایی که تو شبکه های خانگی هم از رنج 192.168.0.0 یا مشابه این استفاده میشه همینه. تو کلاس A هم رنج 10.0.0.0 الی 10.255.255.255 در اینترنت وجود نداره!
میبنید که آی پی سایت آمار هم در این رنج قرار داره. پس چه طوری شما می تونید این سایتو ببینید؟! البته که نمی تونید. کافیه با فیلتر شکنی چیزی که آی پی شما را خارجکی می کند امتحان کنید. مطمئنا چیزی نمایش داده نخواهد شد. اما کاربران ایرانی به راحتی این سایت را مشاهده می کنند. علت چیست؟
جواب با چند تا Tracert گرفتن آشکار میشود. فکر می کنم یواش یواش اون اینترنت ملی!! که قولشو بهمون داده بودن در حال رسیدنه. طبیعی است هنگامی که قصد مراجعه به هر سایتی را داشته باشید، روتر های شرکتی که به شما اینترنت می دهد، شما را به سمت روتر های مخابرات هدایت می کنند تا بتوانید از مدخل تنگ اون!، به سایت مورد نظر خودتون برسید. مثلا من به هر سایتی بخواهم بروم، اولین روتر بعد از روتر های خود شرکت isp، روتری با ادرس 217.219.160.115 می باشد. کافیست یک استعلام بگیرید تا متوجه شوید رنج 217.219.160.0 الی 217.219.183.255 کلا در اختیار شرکت ارتباطات زیر ساخت است.
خب از اینجای کار به بعد هم که مشخص است. یک شبکه ی داخلی با ادرس 10.10.33.40 راه اندازی کردند و به روتر های خودشان گفتند هر کسی با این آدرس کار داشت، مثلا به فلان کامپیوتر ( که اطلاعات سایت روی ان ذخیره شده است) هدایتش کن. به همین راحتی شما می توانید این ادرس را باز کنید.
در مورد آدرس آن هم که گفته می شود در اینترنت وجود ندارد، فکر نمی کنم موضوع عجیبی باشد. وقتی آی پی وجود خارجی ندارد، از اسم چه انتظاری می رود! یک آی پی داخلی تنظیم کرده اند و برای اون یک نام به اسم amar.org.ir در dns در نظر گرفتند. همین. این اسم می تونست amar.com ، amar.ir و حتی yahoo.com و یا google.com میبود!!
آیا این کار درست است؟
می توانید مطمئن باشید مضحک ترین کار ممکن است! البته بنده ابتدا تذکر دادم، سیاسی حرف نمیزنم. صرفا فنی این موضوع را بیان می کنم. جای سوال دارد که اگر قرار بود از این آدرس ها استفاده شود، مگر سازمان تنظیم کننده ی آدرس ip، توانایی این کار را نداشت؟!
البته فراموش نکنید که از نظر دولت، این کار کاملا هدفدار است. و آن هم چیزی نیست جز راه اندازی اینترنت ملی! پدیده ای عجیب که بدون شک دامنه ی آن فراتر از سایت های دولتی نخواهد رفت. یعنی نباید برود! عصمت اینترنت زیر سوال میرود با این حرکت!
دلیل دیگری که ممکن است پشت این قضیه باشد امنیت است. که دو حالت دارند. یا هکر های ایرانی را دست کم گرفتند و یا اینکه تیم امنیتی بی اطلاعی پشت این سیستم قرار دارد که توانایی تامین امنیت لازم را ندارد.
در پایان باید بگم که من کارمند مخابرات و مسئول این پروژه نیستم که اطلاعات دقیق داشته باشم. اگر کسی از دوستان مسئولیتی در این زمینه دارد اطلاعات تکمیلی را در نظرات مطرح کند.
بهمن ۵م, ۱۳۸۸
اینترنت هم عصمت دار شد ما خبر نداریم…
قربونت باحال مچ گرفتی البته تخصصت آی تی هست درسته عزیز… ایول و خسته نباشید.. .
بهمن ۵م, ۱۳۸۸
واقعا سخته که بشه گفت این کار درست هست یا نه !
اما در کل یه حال دیگه هم میده مثلا یه روز صبح بلند میشی و می خوای ایمیل هات رو چک کنی و آدرس mail.google.com رو تایپ می کنی بعد وارد سایت دهکده ایتی میشی :d
بهمن ۶م, ۱۳۸۸
سلام واقعا عالی و حرفه ای و کامل و باحال و جالب و خنده دار بود.
بهمن ۶م, ۱۳۸۸
عرفان جان ضمن این که مطلب جالبی بود باید بگم بک کمی ترسیدم.
مثلا فکرش رو بکن مثل اون موقعها که مد شده بود یه دامنه شبیه به ( و نه خودش ) دامنهی صفحهی لاگین یاهو درست می کردند و یه صفحه هم شبیه صفحه لاگین، و هر کس هم که گول میخورد کارش زار میشد… اینها هم یکی از همین آیپی ها رو با اسم آدرس دلخواه روی DNS ست کنن و حالا بیا درستش کن.
یعنی واقعا اینقدر؟
بهمن ۶م, ۱۳۸۸
در تکمیل صحبت های شما، چند وقت پیش ( حدود قبل عاشورا بود فکر کنم ) وقتی 4.2.2.4 رو پینگ می کردیم تایم اوت بیشتر از 3 یا 4 میلی ثانیه نمی رفت!!! گاهی هم به زیر یک میلی ثانیه می رسید!
چیزی که در حالت عالی کمتر از 150-160 اصلا ندیده بودم اینطوری شده بود!
انگار ما و سرور 4.2.2.4 توی شبکه لوکال قرار گرفته بودیم!
نظر شما در این مورد چیه؟ آیا این چیزی غیر از همین حرفی که زدید هست؟
بهمن ۷م, ۱۳۸۸
@حسام:
از اون جایی که این ادرس، یک آدرس دی ان اس معروف هستش، بعید نیست یک دی ان اس سروری با چنین آدرسی تهیه کرده باشند که فقط لیست سایت های مورد نظر دولت در آن باشد و باقی سایت ها بدون اینکه پیغامی مبنی بر فیلتر بودن بدهند، باز نشوند.
البته من از نظر تئوری میگم، حال اینکه چنین کاری را کردند یا نکردند، را نمی دانم.
بهمن ۷م, ۱۳۸۸
سلام
از اینکه به وبلاگ من تشریف آورده و به جمع خوانندگان معدود مطالب من پیوستید بی نهایت خوشحال هستم
انشالله این آشنایی موجب نتایج درخشان برای هردوی ما باشد
ارادتمند
کاوه
بهمن ۷م, ۱۳۸۸
تو جوابیه ی سازمان امار اومده که این یه شبکه اینترانت ملی هست و از اینترنت سایت ما قابل دسترسی نیست.
یه سوال! یعنی بدون دستکاری در دی ان اس های کنترل پنل دامنه میشه با این روش به اینترانت ادرس داد؟ منظورم اینی هست که گفتی حتی میتونن به سایت امار ادرس دامنه گوگل رو بدن.
بهمن ۷م, ۱۳۸۸
@عباس:
منظور ما اصلا تغییر دی ان اس های دامنه ای مثل گوگل دات کام نیست.
کافیه یه سایت بسازن و اسمشو تو دی ان اس خودشون بذار مثلا گوگل دات کام. چوت تمام درخواست ها از روتر های مخابرات به خارج از کشور میره، می تونن تنظیم کنن که هر کی با آدرس گوگل دات کام کار داشت اصلا از کشور بیرون نره و گوگل دات کام خودشونو ببینن !
البته این کار بسیار ناپسند و در مورد سایت های بزرگ کمی از نظر سیاسی پر هزینه است، اما در مورد سایت های خبری و … بعید نیست!
بهمن ۷م, ۱۳۸۸
به جا بود.. ولی کاش تخصصی تر نگاهی میکردید به بیانات سپس منتشر میکردید..
در هر حال منظورتان رسا برای کاربران عادی بیان خواهد شد..
شکیبا باشید
بهمن ۷م, ۱۳۸۸
سلام دوست عزیز
این اراجیف چیه نوشتی به خیالتون چهارتا گاگول گیر آوردین؟؟
اولا وبسایت بین المللیه چون من خودم از Google openDNS که آدرسش 8.8.8.8 یا 8.8.4.4 هست استفاده میکنم
پساگه قرار باشه ثبت داده نشده باشه منم نباید دسترسی داشته باشم درسته؟
دوما این Tracert میره روی Router بین المللی فایل تکست رو میتونید ببینید تا خود درگاه 10.10.33.254 میره که احتمالا آدرس بعدی مال سرور آمار هست….
اینم آدرس دانلود فایل Tracert:
http://rapidshare.com/files/341870478/Tracert_10.10.30.30.txt.html
بهمن ۸م, ۱۳۸۸
حالا جدای از هر حرفی فکر کنم این کار رو کردن تا توی “طرح جمع آوری اطلاعات اقتصادی خانوارهای کشور” فقط ایرانی ها بتونن شرکت کنن و چون شبکه داخلیه سرعت و پایداری خوبی داره و چون اطلاعات شخصی و حساس مردم توش قرار داره بهتره که تو شبکه جهانی نباشه، بالاخره امنیت هم هرچقدر بالا باشه باز هم راه نفوذ پیدا میشه، حتی اگر هکرهای ایرانی هم دست به کار شوند چون نمیتونن از پروکسی استفاده کنند پس قابل ردیابی خواهند بود، و از این لحاظ به نظرم خیلی هم خوبه.
ولی از اون لحاظ که شما گفتی دیگه به وجدان اونها ربط داره، حالا مگر الان اینترنت کنترل نمیشود؟
بهمن ۸م, ۱۳۸۸
عقل کل بودن نمیخواد که افزونه
flagfox
رو بنصبید تا روشن شه قضیه چیه
بهمن ۸م, ۱۳۸۸
سایت با فیلتر شکن و vpn هم باز نمیشه !
بهمن ۹م, ۱۳۸۸
دیدن این هم بی فایده نیست!
http://whois.nic.ir/DNS?name=amar.org.ir
بهمن ۱۰م, ۱۳۸۸
دوست عزیز منم اهل سیاست نیستم اما رنج آی پی که با 10 شروع میشه یه آی پی اینترانتی نه اینترنتی یعنی این رنج فقط ارتباط داخل کشوری دارند و ما شبکه کارها هم واسه اینترانت همیشه از این رنج استفاده می کنیم موضوع ساده ای و اصلا اشتباه و مچ گیری نیست
بهمن ۲۵م, ۱۳۸۸
مرسی عزیزم اطلاعات جالبی بود
ولی کور خوندن که بخوان مجبورمون کنن یه روزی ایمیل ملی یا هاست ملی و این چیزا رو استفاده کنیم.
ا.ن خیلی عقب مونده ست بااین کشور در پیتش
خرداد ۱م, ۱۳۸۹
این مزخرفات چیه نوشتی مرد مومن؟
اگر راجع به چیزی اطلاعات درست نداری، لطفاً آمار غلط به خورد ملت نده. اصلاً می دونی که توی هر مملکتی اینترانت وجود داره؟ اصلاً می دونی چرا مثلا سایت آمار رو برای ما ایرانی ها با رنج آی پی 10.0.0.0/8 نشون می دن؟
مطمئنم که نمی دونی. اصلاً خبر داری که الان زیر ساخت اینترنت کشور اکثرش شده اینترانت؟ یعنی اینکه اکثر Provider های اینترنت این مملکت مثل شاتل و پارس آنلاین و و …. همگی روی اینترانت هستن. اینکه چرا آی پی از این رنج برای سایت آمار Set شده، هم به خاطر Security هست و هم به خاطر اینکه این وب سایت مال ما ایرانی ها هستش و قراره برای ماها سریع تر باز بشه. اگر قرار بود وب سایت سروری که داخل کشور خودمونه، مثل Yahoo و Google و Apple و …. باز می شد که هیچی. البتههههه، کاری ندارم به اینکه بلد نبودن چی کار کنن و از Yahoo و امثالهم هم شاید دیرتر باز بشه. اما در کل هدف این بوده و درست هم بوده و شما نمی تونی بگی که این کار مضحکه. اصلا این کاره نیستی داداش. هر سوال یا ابهامی داشتی بگو تا برات حلش کنم.
موفق باشی
خرداد ۶م, ۱۳۸۹
سلام.
چندین باره که دارم آدرس سایت آمار رو وارد میکنم اما پیغام میده سرویس تو بیزی!
بعدش هم که با سرچ با سایت شما آشنا شدم. واقعا باعث سرافکندگیه که دولت هم داره سر مردم کلاه میذاره…
تیر ۴م, ۱۳۸۹
دوست عزیز جای مباهات که ما در کشورمون اینترانت روی بستر فیبر نوری راه اندازی کردیم.امیدوارم با دید بازتری به این قضیه نگاه کنیم.
مرداد ۲۵م, ۱۳۸۹
اینترانت روی بستر فیبر نوری بله منع دسترسی مردم به اینترنت چی؟