تصویر:
آج، انٹرنیٹ پر تمام مواد کا ایک اہم حصہ CDN نیٹ ورکس کا استعمال کرتے ہوئے تقسیم کیا جاتا ہے۔ ایک ہی وقت میں، اس بات کی تحقیق کریں کہ مختلف سینسر اس طرح کے نیٹ ورکس پر اپنا اثر و رسوخ کیسے بڑھاتے ہیں۔ یونیورسٹی آف میساچوسٹس کے سائنسدان چینی حکام کے طرز عمل کی مثال کا استعمال کرتے ہوئے CDN مواد کو بلاک کرنے کے ممکنہ طریقے، اور اس طرح کی بلاکنگ کو نظرانداز کرنے کے لیے ایک ٹول بھی تیار کیا۔
ہم نے اس تجربے کے اہم نتائج اور نتائج کے ساتھ ایک جائزہ مواد تیار کیا ہے۔
تعارف
سنسر شپ انٹرنیٹ پر آزادی اظہار اور معلومات تک آزادانہ رسائی کے لیے ایک عالمی خطرہ ہے۔ یہ بڑی حد تک اس حقیقت کی وجہ سے ممکن ہے کہ انٹرنیٹ نے پچھلی صدی کے 70 کی دہائی کے ٹیلی فون نیٹ ورکس سے "اختتام سے آخر تک مواصلات" کا ماڈل مستعار لیا تھا۔ یہ آپ کو صرف IP ایڈریس کی بنیاد پر اہم کوشش یا لاگت کے بغیر مواد یا صارف کے مواصلات تک رسائی کو روکنے کی اجازت دیتا ہے۔ یہاں کئی طریقے ہیں، ممنوعہ مواد کے ساتھ ایڈریس کو مسدود کرنے سے لے کر صارفین کی ڈی این ایس ہیرا پھیری کا استعمال کرتے ہوئے اسے پہچاننے کی صلاحیت کو مسدود کرنے تک۔
تاہم، انٹرنیٹ کی ترقی نے معلومات کو پھیلانے کے نئے طریقے بھی ابھرے ہیں۔ ان میں سے ایک کارکردگی کو بہتر بنانے اور مواصلات کو تیز کرنے کے لیے کیش شدہ مواد کا استعمال ہے۔ آج، CDN فراہم کنندگان دنیا میں تمام ٹریفک کی ایک قابل ذکر مقدار پر کارروائی کرتے ہیں - اکامائی، جو اس سیگمنٹ کا رہنما ہے، عالمی جامد ویب ٹریفک کا 30% تک اکیلا ہے۔
CDN نیٹ ورک زیادہ سے زیادہ رفتار سے انٹرنیٹ مواد کی فراہمی کے لیے ایک تقسیم شدہ نظام ہے۔ ایک عام سی ڈی این نیٹ ورک مختلف جغرافیائی مقامات پر سرورز پر مشتمل ہوتا ہے جو اس سرور کے قریب ترین صارفین کو پیش کرنے کے لیے مواد کو محفوظ کرتے ہیں۔ یہ آپ کو آن لائن مواصلات کی رفتار کو نمایاں طور پر بڑھانے کی اجازت دیتا ہے۔
اختتامی صارفین کے لیے تجربے کو بہتر بنانے کے علاوہ، CDN ہوسٹنگ مواد کے تخلیق کاروں کو ان کے بنیادی ڈھانچے پر بوجھ کو کم کر کے اپنے پروجیکٹس کی پیمائش کرنے میں مدد کرتی ہے۔
CDN مواد کو سنسر کرنا
اس حقیقت کے باوجود کہ CDN ٹریفک پہلے سے ہی انٹرنیٹ پر منتقل کی جانے والی تمام معلومات کا ایک اہم حصہ بناتی ہے، اس بارے میں ابھی تک کوئی تحقیق نہیں ہوئی ہے کہ حقیقی دنیا میں سنسر اس کے کنٹرول تک کیسے پہنچتے ہیں۔
مطالعہ کے مصنفین نے سنسرنگ کی تکنیکوں کی کھوج سے آغاز کیا جن کا اطلاق CDNs پر کیا جا سکتا ہے۔ پھر انہوں نے چینی حکام کے ذریعے استعمال کیے جانے والے اصل میکانزم کا مطالعہ کیا۔
سب سے پہلے، آئیے سنسرنگ کے ممکنہ طریقوں اور CDN کو کنٹرول کرنے کے لیے ان کے استعمال کے امکان کے بارے میں بات کرتے ہیں۔
آئی پی فلٹرنگ
انٹرنیٹ کو سنسر کرنے کے لیے یہ سب سے آسان اور سستی تکنیک ہے۔ اس نقطہ نظر کو استعمال کرتے ہوئے، سنسر ممنوعہ مواد کی میزبانی کرنے والے وسائل کے IP پتوں کی شناخت اور بلیک لسٹ کرتا ہے۔ پھر کنٹرول شدہ انٹرنیٹ فراہم کرنے والے ایسے پتوں پر بھیجے گئے پیکٹ کی فراہمی بند کر دیتے ہیں۔
IP پر مبنی بلاکنگ انٹرنیٹ کو سنسر کرنے کے سب سے عام طریقوں میں سے ایک ہے۔ زیادہ تر کمرشل نیٹ ورک ڈیوائسز بغیر کسی خاص کمپیوٹیشنل کوشش کے اس طرح کی بلاکنگ کو لاگو کرنے کے فنکشنز سے لیس ہیں۔
تاہم، ٹیکنالوجی کی کچھ خصوصیات کی وجہ سے یہ طریقہ CDN ٹریفک کو روکنے کے لیے زیادہ موزوں نہیں ہے:
- تقسیم شدہ کیشنگ - مواد کی بہترین دستیابی کو یقینی بنانے اور کارکردگی کو بہتر بنانے کے لیے، CDN نیٹ ورکس صارف کے مواد کو جغرافیائی طور پر تقسیم شدہ مقامات پر واقع ایک بڑی تعداد میں ایج سرورز پر محفوظ کرتے ہیں۔ آئی پی کی بنیاد پر اس طرح کے مواد کو فلٹر کرنے کے لیے، سنسر کو تمام ایج سرورز کے پتے تلاش کرنے اور انہیں بلیک لسٹ کرنے کی ضرورت ہوگی۔ یہ طریقہ کار کی اہم خصوصیات کو نقصان پہنچائے گا، کیونکہ اس کا بنیادی فائدہ یہ ہے کہ معمول کی اسکیم میں، ایک سرور کو مسدود کرنے سے آپ کو ایک ساتھ بڑی تعداد میں لوگوں کے لیے ممنوعہ مواد تک رسائی "منقطع" کرنے کی اجازت ملتی ہے۔
- مشترکہ IPs - تجارتی CDN فراہم کرنے والے اپنے بنیادی ڈھانچے (یعنی ایج سرورز، میپنگ سسٹم وغیرہ) بہت سے کلائنٹس کے درمیان بانٹتے ہیں۔ نتیجے کے طور پر، ممنوعہ CDN مواد اسی IP پتوں سے لوڈ کیا جاتا ہے جس طرح غیر ممنوعہ مواد ہے۔ نتیجتاً، آئی پی فلٹرنگ کی کسی بھی کوشش کے نتیجے میں ایسی سائٹس اور مواد کی ایک بڑی تعداد ہوگی جو سنسر کے لیے دلچسپی سے خالی نہیں ہیں۔
- انتہائی متحرک IP تفویض - لوڈ بیلنسنگ کو بہتر بنانے اور سروس کے معیار کو بہتر بنانے کے لیے، ایج سرورز اور اینڈ یوزرز کی میپنگ بہت تیزی اور متحرک طور پر کی جاتی ہے۔ مثال کے طور پر، Akamai اپ ڈیٹس نے ہر منٹ میں IP پتے لوٹائے۔ اس سے ممنوعہ مواد کے ساتھ ایڈریس کا تعلق تقریباً ناممکن ہو جائے گا۔
DNS مداخلت
آئی پی فلٹرنگ کے علاوہ، ایک اور مقبول سینسرنگ طریقہ DNS مداخلت ہے۔ اس نقطہ نظر میں سنسر کی کارروائیاں شامل ہیں جن کا مقصد صارفین کو ممنوعہ مواد والے وسائل کے IP پتوں کو پہچاننے سے روکنا ہے۔ یعنی، مداخلت ڈومین نام کے حل کی سطح پر ہوتی ہے۔ ایسا کرنے کے کئی طریقے ہیں، بشمول DNS کنکشنز کو ہائی جیک کرنا، DNS پوائزننگ تکنیکوں کا استعمال، اور ممنوعہ سائٹس پر DNS کی درخواستوں کو مسدود کرنا۔
یہ بلاک کرنے کا ایک بہت موثر طریقہ ہے، لیکن اگر آپ غیر معیاری DNS ریزولوشن کے طریقے استعمال کرتے ہیں، مثال کے طور پر، آؤٹ آف بینڈ چینلز، تو اسے نظرانداز کیا جا سکتا ہے۔ لہذا، سینسر عام طور پر IP فلٹرنگ کے ساتھ DNS بلاکنگ کو یکجا کرتے ہیں۔ لیکن، جیسا کہ اوپر بتایا گیا ہے، IP فلٹرنگ CDN مواد کو سنسر کرنے میں مؤثر نہیں ہے۔
DPI کا استعمال کرتے ہوئے URL/کی ورڈز کے لحاظ سے فلٹر کریں۔
نیٹ ورک کی سرگرمیوں کی نگرانی کے جدید آلات کو منتقل شدہ ڈیٹا پیکٹ میں مخصوص URLs اور مطلوبہ الفاظ کا تجزیہ کرنے کے لیے استعمال کیا جا سکتا ہے۔ اس ٹیکنالوجی کو ڈی پی آئی (ڈیپ پیکٹ انسپیکشن) کہا جاتا ہے۔ اس طرح کے نظام میں ممنوعہ الفاظ اور وسائل کا ذکر ملتا ہے، جس کے بعد وہ آن لائن مواصلات میں مداخلت کرتے ہیں۔ نتیجے کے طور پر، پیکٹوں کو آسانی سے گرا دیا جاتا ہے.
یہ طریقہ کارآمد ہے، لیکن زیادہ پیچیدہ اور وسائل پر مبنی ہے کیونکہ اس کے لیے مخصوص اسٹریمز میں بھیجے گئے تمام ڈیٹا پیکٹوں کی ڈیفراگمنٹیشن کی ضرورت ہوتی ہے۔
CDN مواد کو اس طرح کی فلٹرنگ سے اسی طرح محفوظ کیا جا سکتا ہے جیسے "باقاعدہ" مواد - دونوں صورتوں میں انکرپشن (یعنی HTTPS) کا استعمال مدد کرتا ہے۔
مطلوبہ الفاظ یا ممنوعہ وسائل کے URLs کو تلاش کرنے کے لیے DPI استعمال کرنے کے علاوہ، یہ ٹولز مزید جدید تجزیہ کے لیے استعمال کیے جا سکتے ہیں۔ ان طریقوں میں آن لائن/آف لائن ٹریفک کا شماریاتی تجزیہ اور شناختی پروٹوکولز کا تجزیہ شامل ہے۔ یہ طریقے انتہائی وسائل کے حامل ہیں اور اس وقت سنسر کے ذریعہ ان کے استعمال کا کوئی ثبوت نہیں ہے جو کافی حد تک سنجیدہ ہے۔
CDN فراہم کنندگان کی خود سنسر شپ
اگر سنسر ریاست ہے، تو اس کے پاس ان CDN فراہم کنندگان کو ملک میں کام کرنے سے منع کرنے کا ہر موقع ہے جو مواد تک رسائی کو کنٹرول کرنے والے مقامی قوانین کی پابندی نہیں کرتے ہیں۔ سیلف سنسر شپ کا کسی بھی طرح سے مقابلہ نہیں کیا جا سکتا - اس لیے، اگر CDN فراہم کرنے والی کمپنی کسی خاص ملک میں کام کرنے میں دلچسپی رکھتی ہے، تو اسے مقامی قوانین کی تعمیل کرنے پر مجبور کیا جائے گا، چاہے وہ آزادی اظہار پر پابندی کیوں نہ لگائے۔
چین کس طرح CDN مواد کو سنسر کرتا ہے۔
چین کے عظیم فائر وال کو انٹرنیٹ سنسر شپ کو یقینی بنانے کے لیے بجا طور پر سب سے زیادہ موثر اور جدید نظام سمجھا جاتا ہے۔
تحقیق کے طریقہ کار
سائنسدانوں نے چین کے اندر واقع لینکس نوڈ کا استعمال کرتے ہوئے تجربات کئے۔ انہیں ملک سے باہر کئی کمپیوٹرز تک بھی رسائی حاصل تھی۔ سب سے پہلے، محققین نے جانچ پڑتال کی کہ نوڈ دوسرے چینی صارفین پر لاگو ہونے والی سنسرشپ کے تابع تھا - ایسا کرنے کے لئے، انہوں نے اس مشین سے مختلف ممنوعہ سائٹس کو کھولنے کی کوشش کی۔ چنانچہ اسی سطح کی سنسرشپ کی موجودگی کی تصدیق ہوئی۔
چین میں بلاک شدہ CDN استعمال کرنے والی ویب سائٹس کی فہرست GreatFire.org سے لی گئی تھی۔ اس کے بعد ہر معاملے میں بلاک کرنے کے طریقہ کار کا تجزیہ کیا گیا۔
عوامی اعداد و شمار کے مطابق، چین میں اپنے بنیادی ڈھانچے کے ساتھ CDN مارکیٹ کا واحد بڑا کھلاڑی Akamai ہے۔ مطالعہ میں حصہ لینے والے دیگر فراہم کنندگان: CloudFlare، Amazon CloudFront، EdgeCast، Fastly اور SoftLayer۔
تجربات کے دوران، محققین نے ملک کے اندر اکامائی ایج سرورز کے پتے معلوم کیے، اور پھر ان کے ذریعے کیش شدہ مواد حاصل کرنے کی کوشش کی۔ ممنوعہ مواد تک رسائی ممکن نہیں تھی (HTTP 403 ممنوعہ غلطی واپس کر دی گئی تھی) - بظاہر کمپنی ملک میں کام کرنے کی صلاحیت کو برقرار رکھنے کے لیے خود کو سنسر کر رہی ہے۔ ساتھ ہی ملک سے باہر ان وسائل تک رسائی کھلی رہی۔
چین میں بنیادی ڈھانچے کے بغیر ISPs مقامی صارفین کو خود سنسر نہیں کرتے ہیں۔
دوسرے فراہم کنندگان کے معاملے میں، سب سے زیادہ استعمال شدہ بلاک کرنے کا طریقہ DNS فلٹرنگ تھا - بلاک شدہ سائٹس کی درخواستوں کو غلط IP پتوں پر حل کیا جاتا ہے۔ ایک ہی وقت میں، فائر وال خود کنارے کے CDN سرورز کو بلاک نہیں کرتا ہے، کیونکہ وہ ممنوعہ اور اجازت یافتہ دونوں معلومات کو محفوظ کرتے ہیں۔
اور اگر غیر انکرپٹڈ ٹریفک کی صورت میں حکام کے پاس ڈی پی آئی کا استعمال کرتے ہوئے سائٹس کے انفرادی صفحات کو بلاک کرنے کی صلاحیت ہے، تو جب وہ HTTPS استعمال کرتے ہیں تو وہ صرف پورے ڈومین تک رسائی سے انکار کر سکتے ہیں۔ یہ اجازت یافتہ مواد کو بلاک کرنے کی طرف بھی جاتا ہے۔
اس کے علاوہ، چین کے اپنے CDN فراہم کنندگان ہیں، بشمول ChinaCache، ChinaNetCenter اور CDNetworks جیسے نیٹ ورکس۔ یہ تمام کمپنیاں ملکی قوانین کی مکمل پاسداری کرتی ہیں اور ممنوعہ مواد کو بلاک کرتی ہیں۔
CacheBrowser: CDN بائی پاس ٹول
جیسا کہ تجزیہ ظاہر کرتا ہے، سنسر کے لیے CDN مواد کو بلاک کرنا کافی مشکل ہے۔ لہذا، محققین نے مزید آگے جانے اور ایک آن لائن بلاک بائی پاس ٹول تیار کرنے کا فیصلہ کیا جو پراکسی ٹیکنالوجی کا استعمال نہیں کرتا ہے۔
ٹول کا بنیادی خیال یہ ہے کہ سی ڈی این کو بلاک کرنے کے لیے سنسر کو ڈی این ایس میں مداخلت کرنی پڑتی ہے، لیکن آپ کو سی ڈی این مواد لوڈ کرنے کے لیے درحقیقت ڈومین نام کی ریزولوشن استعمال کرنے کی ضرورت نہیں ہے۔ اس طرح، صارف اپنے مطلوبہ مواد کو براہ راست ایج سرور سے رابطہ کر کے حاصل کر سکتا ہے، جہاں یہ پہلے سے کیش ہو چکا ہے۔
نیچے دیا گیا خاکہ سسٹم کے ڈیزائن کو ظاہر کرتا ہے۔
صارف کے کمپیوٹر پر کلائنٹ سافٹ ویئر انسٹال ہوتا ہے، اور مواد تک رسائی کے لیے ایک باقاعدہ براؤزر استعمال کیا جاتا ہے۔
جب کسی URL یا مواد کے ٹکڑے کی پہلے ہی درخواست کی جاتی ہے، براؤزر مقامی DNS سسٹم (LocalDNS) سے ہوسٹنگ IP ایڈریس حاصل کرنے کی درخواست کرتا ہے۔ باقاعدہ DNS سے صرف ان ڈومینز کے لیے استفسار کیا جاتا ہے جو پہلے سے LocalDNS ڈیٹا بیس میں نہیں ہیں۔ سکریپر ماڈیول مسلسل درخواست کردہ یو آر ایل سے گزرتا ہے اور ممکنہ طور پر مسدود ڈومین ناموں کی فہرست تلاش کرتا ہے۔ سکریپر پھر نئے دریافت شدہ بلاک شدہ ڈومینز کو حل کرنے کے لیے ریزولور ماڈیول کو کال کرتا ہے، یہ ماڈیول کام انجام دیتا ہے اور لوکل ڈی این ایس میں اندراج شامل کرتا ہے۔ اس کے بعد براؤزر کے DNS کیشے کو بلاک شدہ ڈومین کے موجودہ DNS ریکارڈز کو ہٹانے کے لیے صاف کیا جاتا ہے۔
اگر Resolver ماڈیول یہ نہیں جان سکتا کہ ڈومین کا تعلق کس CDN فراہم کنندہ سے ہے، تو یہ Bootstrapper ماڈیول سے مدد طلب کرے گا۔
یہ عملی طور پر کیسے کام کرتا ہے۔
پروڈکٹ کا کلائنٹ سافٹ ویئر لینکس کے لیے لاگو کیا گیا تھا، لیکن اسے ونڈوز کے لیے بھی آسانی سے پورٹ کیا جا سکتا ہے۔ باقاعدہ موزیلا براؤزر کے طور پر استعمال ہوتا ہے۔
فائر فاکس۔ سکریپر اور ریزولور ماڈیولز Python میں لکھے گئے ہیں، اور Customer-to-CDN اور CDN-toIP ڈیٹا بیس .txt فائلوں میں محفوظ ہیں۔ لوکل ڈی این ایس ڈیٹا بیس لینکس میں باقاعدہ /etc/hosts فائل ہے۔
نتیجے کے طور پر، جیسے بلاک شدہ یو آر ایل کے لیے اسکرپٹ کو /etc/hosts فائل سے ایج سرور IP ایڈریس ملے گا اور BlockedURL.html کو میزبان HTTP ہیڈر فیلڈز کے ساتھ ایک HTTP GET درخواست بھیجے گا۔
blocked.com/ and User-Agent: Mozilla/5.0 (Windows
NT 5.1; rv:14.0) Gecko/20100101 Firefox/14.0.1بوٹسٹریپر ماڈیول کو مفت ٹول digwebinterface.com کا استعمال کرتے ہوئے لاگو کیا جاتا ہے۔ اس DNS حل کنندہ کو بلاک نہیں کیا جا سکتا اور مختلف نیٹ ورک کے علاقوں میں متعدد جغرافیائی طور پر تقسیم شدہ DNS سرورز کی جانب سے DNS سوالات کا جواب دیتا ہے۔
اس ٹول کا استعمال کرتے ہوئے، محققین اپنے چینی نوڈ سے فیس بک تک رسائی حاصل کرنے میں کامیاب ہوگئے، حالانکہ سوشل نیٹ ورک چین میں طویل عرصے سے بلاک ہے۔
حاصل يہ ہوا
تجربے سے معلوم ہوا کہ سی ڈی این مواد کو بلاک کرنے کی کوشش کرتے وقت سنسر کو جو مسائل درپیش ہوتے ہیں ان سے فائدہ اٹھاتے ہوئے بلاکس کو نظرانداز کرنے کے لیے ایک نظام بنانے کے لیے استعمال کیا جا سکتا ہے۔ یہ ٹول آپ کو چین میں بھی بلاکس کو نظرانداز کرنے کی اجازت دیتا ہے، جس میں آن لائن سنسرشپ کا سب سے طاقتور نظام ہے۔
استعمال کے موضوع پر دیگر مضامین کاروبار کے لئے:
ماخذ: www.habr.com