چگونه دولت ایران قابلیت SafeSearch را برای مردم ایران اجباری کرد

بررسی فنی اجباری شدن SafeSearch در ایران، نقش DNS Hijacking، تغییر مسیر دامنه های گوگل و بینگ، پیامدهای امنیتی و اثر آن بر کاربران.

انتشار: , زمان مطالعه: 26 دقیقه
اجباری شدن SafeSearch در ایران؛ تحلیل فنی
دسته بندی: نبرد فناوری‌ها تعداد بازدید: 31

 وقتی یک گزینه ساده به ابزار کنترل زیرساختی تبدیل می شود

قابلیت SafeSearch در ظاهر یک گزینه ساده در موتورهای جستجو است؛ گزینه ای که برای کاهش نمایش محتوای صریح، نامناسب یا حساس در نتایج جستجو طراحی شده است. گوگل و دیگر موتورهای جستجو این قابلیت را در اصل برای محیط هایی ساخته اند که نیاز به مدیریت محتوای جستجو دارند؛ مثل خانواده ها، مدارس، کتابخانه ها، شبکه های آموزشی و سازمان هایی که می خواهند فضای جستجو برای کودکان، نوجوانان یا کاربران خاص امن تر باشد. در بسیاری از مدارس آمریکا نیز به دلیل سیاست های محافظت از کودکان در محیط آنلاین، از ابزارهای فیلترینگ محتوا استفاده می شود و SafeSearch می تواند یکی از روش های رایج برای کاهش نمایش نتایج نامناسب در موتورهای جستجو باشد.

تا اینجا، SafeSearch یک ابزار مدیریتی قابل فهم است. اگر یک مدرسه، کتابخانه یا خانواده آن را برای گروه مشخصی از کاربران فعال کند، هدف آن محدود کردن دسترسی کودکان به محتوای نامناسب است. اما مسئله از جایی شروع می شود که همین قابلیت از سطح انتخاب شخصی، کنترل خانوادگی یا مدیریت یک شبکه آموزشی خارج شود و در مقیاس یک کشور برای عموم کاربران اجباری شود. در این حالت دیگر با یک تنظیم ساده برای امنیت کودکان روبه رو نیستیم؛ با یک مدل کنترل زیرساختی بر تجربه جستجوی کاربران مواجه هستیم.

در ایران، اجباری شدن SafeSearch برای بسیاری از کاربران به شکلی دیده شد که کاربر هنگام استفاده از Google یا Bing متوجه می شد جستجوی ایمن فعال است و امکان خاموش کردن آن از داخل تنظیمات مرورگر یا حساب کاربری وجود ندارد. همین نکته، یعنی قفل شدن تنظیمات در سطح کاربر، نشان می دهد ماجرا به انتخاب شخصی مربوط نبود؛ بلکه سیاستی در لایه شبکه اعمال شده بود. از نظر فنی، چنین حالتی معمولا از طریق تغییر پاسخ های DNS، دستکاری مسیر Resolve شدن دامنه ها، یا اعمال سیاست در سطح اپراتور و زیرساخت ارتباطی انجام می شود.

اهمیت این موضوع فقط در خود SafeSearch نیست. SafeSearch اجباری یک نمونه روشن از این واقعیت است که زیرساخت DNS می تواند روی دسترسی به اطلاعات، کیفیت نتایج جستجو، حریم خصوصی و حتی رفتار محتوایی موتورهای جستجو تاثیر بگذارد. بسیاری از کاربران تصور می کنند جستجو فقط میان مرورگر و موتور جستجو اتفاق می افتد، اما در عمل مسیر شبکه، DNS Resolver، اپراتور، Gateway، سیاست های فیلترینگ و تجهیزات میانی می توانند تجربه نهایی کاربر را تغییر دهند.

SafeSearch چیست و اساسا برای چه ساخته شده است؟

SafeSearch چیست و اساسا برای چه ساخته شده است؟

SafeSearch یا جستجوی ایمن، قابلیتی در موتورهای جستجو است که با هدف کاهش نمایش محتوای صریح یا Explicit Content طراحی شده است. این محتوا معمولا شامل نتایج تصویری، ویدیویی یا صفحه هایی است که از نظر موتور جستجو برای کودکان، محیط های آموزشی یا شبکه های عمومی مناسب تشخیص داده نمی شوند. SafeSearch در حالت عادی باید یک قابلیت انتخابی باشد؛ یعنی کاربر، والدین، مدرسه یا مدیر شبکه تصمیم بگیرد آن را فعال یا غیرفعال کند.

در مدل استاندارد، SafeSearch سه سطح استفاده دارد. سطح اول، تنظیم شخصی کاربر است؛ کاربر در حساب یا مرورگر خود این قابلیت را فعال می کند. سطح دوم، مدیریت خانوادگی یا سازمانی است؛ مثلا والدین، مدرسه یا شرکت روی دستگاه ها یا شبکه داخلی خود محدودیت تعریف می کنند. سطح سوم، اعمال شبکه ای است؛ یعنی DNS یا شبکه طوری پیکربندی می شود که همه دستگاه های متصل به آن شبکه، صرف نظر از تنظیمات شخصی، با SafeSearch فعال کار کنند.

مشکل از سطح سوم شروع نمی شود؛ مشکل از مقیاس و شفافیت اجرای آن شروع می شود. اگر یک مدرسه برای دانش آموزان خود SafeSearch را اجباری کند، هدف و محدوده مشخص است. اما اگر همین روش برای کاربران عمومی یک کشور اجرا شود، موضوع از کنترل محتوای کودک به مداخله گسترده در دسترسی عمومی به اطلاعات تبدیل می شود. این تفاوت، هم از نظر فنی و هم از نظر اجتماعی، بسیار مهم است.

سازوکار فنی اجبار SafeSearch چگونه است؟

نقش DNS در هدایت کاربر به نسخه SafeSearch

برای فهم اینکه SafeSearch چگونه اجباری می شود، باید نقش DNS یا Domain Name System را دقیق بشناسیم. وقتی کاربر آدرس یک موتور جستجو را وارد می کند، مرورگر ابتدا باید نام دامنه را به IP Address تبدیل کند. این تبدیل توسط DNS Resolver انجام می شود. اگر DNS پاسخ معمولی بدهد، کاربر به مسیر عادی سرویس متصل می شود. اما اگر DNS پاسخ متفاوتی برگرداند یا دامنه به مقصد خاصی هدایت شود، موتور جستجو می تواند تشخیص دهد که درخواست از شبکه ای می آید که SafeSearch در آن اجباری شده است.

برای مثال، در روش های رسمی مدیریت شبکه، مدیر می تواند دامنه های موتور جستجو را به مسیرهایی هدایت کند که SafeSearch را به صورت اجباری فعال می کنند. این کار معمولا با رکوردهایی مانند CNAME Record یا آدرس های ویژه انجام می شود. نتیجه این است که کاربر همچنان وارد موتور جستجو می شود، اما موتور جستجو نتایج را در حالت SafeSearch نمایش می دهد و اجازه خاموش کردن آن را در سطح مرورگر نمی دهد.

این روش از نظر فنی ساده اما اثرگذار است. برخلاف فیلترینگ سنتی که ممکن است سایت را کامل ببندد، اینجا سرویس اصلی باز می ماند، اما رفتار آن تغییر می کند. کاربر شاید فکر کند موتور جستجو به صورت طبیعی نتایج کمتری نشان می دهد، در حالی که مسیر DNS یا سیاست شبکه باعث فعال شدن حالت محدود شده است.

چرا کاربر نمی تواند SafeSearch را خاموش کند؟

وقتی SafeSearch در سطح حساب کاربری یا مرورگر فعال باشد، کاربر معمولا می تواند آن را تغییر دهد. اما وقتی در سطح شبکه اجباری شده باشد، موتور جستجو این وضعیت را به عنوان سیاست شبکه تشخیص می دهد. در نتیجه، گزینه خاموش کردن SafeSearch یا غیرفعال می شود یا تغییر آن اثری روی نتیجه واقعی ندارد.

این دقیقا همان نشانه ای است که در ایران برای بسیاری از کاربران دیده شد. کاربران با حساب های شخصی، مرورگرهای مختلف و دستگاه های متفاوت، همچنان SafeSearch فعال و قفل شده می دیدند. چنین رفتاری معمولا نشان می دهد که سیاست در لایه ای بالاتر از دستگاه کاربر اعمال شده است؛ مثلا در DNS اپراتور، تجهیزات میانی شبکه، Gateway، یا زیرساخت فیلترینگ.

دولت ایران چگونه SafeSearch را اجباری کرد؟

دولت ایران چگونه SafeSearch را اجباری کرد؟

سناریوی محتمل: دستکاری DNS در سطح اپراتور و زیرساخت

با توجه به رفتار مشاهده شده، محتمل ترین توضیح فنی این است که مسیر DNS کاربران در سطح اپراتورها یا زیرساخت ملی طوری تغییر داده شد که دامنه های موتورهای جستجو به مقصدهای مرتبط با SafeSearch اجباری هدایت شوند. این مدل در ادبیات امنیت شبکه با مفاهیمی مانند DNS Hijacking، DNS Manipulation، DNS Interception یا در برخی حالت ها DNS Poisoning توضیح داده می شود.

در این مدل، کاربر درخواست DNS برای دامنه موتور جستجو ارسال می کند. این درخواست ممکن است به DNS Resolver اپراتور برسد یا حتی اگر کاربر DNS دیگری تنظیم کرده باشد، توسط شبکه رهگیری شود. سپس به جای پاسخ معمولی، پاسخی داده می شود که کاربر را به نسخه ای هدایت می کند که SafeSearch را اجباری می کند. از دید کاربر، سایت باز می شود، اما حالت جستجوی ایمن قفل شده است.

نکته مهم این است که برای اجرای چنین سیاستی، نیازی به تغییر در دستگاه کاربر نیست. کاربر لازم نیست افزونه نصب کند، تنظیمات مرورگرش تغییر کند یا حسابش دستکاری شود. کافی است مسیر DNS در سطح شبکه کنترل شود. همین ویژگی باعث می شود این روش برای اعمال سیاست های سراسری جذاب باشد، چون سریع، متمرکز و کم اصطکاک است.

نقش اپراتورها در اجرای سیاست

در ایران، بسیاری از سیاست های دسترسی اینترنتی از طریق اپراتورها و ارائه دهندگان اینترنت اعمال می شود. اپراتور می تواند روی DNS Resolver خود، تجهیزات NAT، Gateway، سامانه های فیلترینگ، یا مسیرهای عبور ترافیک سیاست هایی اعمال کند. اگر سیاست SafeSearch در سطح اپراتور تعریف شود، همه کاربرانی که از آن اپراتور استفاده می کنند تحت تاثیر قرار می گیرند.

در چنین معماری ای، حتی تغییر DNS در تنظیمات گوشی یا کامپیوتر همیشه کافی نیست. اگر شبکه درخواست های DNS را به صورت Transparent DNS Proxy رهگیری کند، ممکن است درخواست کاربر به جای رفتن به Resolver دلخواه، به Resolver تحت کنترل اپراتور هدایت شود. در نتیجه، کاربر تصور می کند از DNS مستقل استفاده می کند، اما پاسخ واقعی همچنان از مسیر کنترل شده می آید.

این مسئله در تحلیل SafeSearch ایران بسیار مهم است، چون نشان می دهد مشکل فقط انتخاب DNS نبود؛ مسئله کنترل مسیر DNS و سیاست شبکه بود. در چنین شرایطی، SafeSearch اجباری از نظر فنی شبیه یک سیاست متمرکز روی لایه نام دامنه عمل می کند.

DNS Hijacking در این موضوع دقیقا یعنی چه؟

DNS Hijacking در این موضوع دقیقا یعنی چه؟

DNS Hijacking یعنی پاسخ یا مسیر DNS بدون رضایت یا کنترل مستقیم کاربر تغییر کند. این تغییر می تواند توسط بدافزار، روتر آلوده، اپراتور، تجهیزات سازمانی یا زیرساخت دولتی انجام شود. در حملات سایبری، DNS Hijacking معمولا برای هدایت کاربر به سایت جعلی، سرقت اطلاعات یا نمایش تبلیغات مخرب استفاده می شود. اما در سیاست های شبکه، همین مفهوم می تواند برای هدایت کاربران به نسخه های محدود شده سرویس ها استفاده شود.

در ماجرای SafeSearch اجباری، هدف لزوما سرقت اطلاعات نبود؛ هدف تغییر رفتار موتور جستجو بود. اما از نظر معماری، مکانیزم به همان نقطه حساس DNS وابسته است: کاربر یک دامنه را درخواست می کند، اما پاسخ یا مسیر آن به گونه ای تغییر می کند که نتیجه نهایی با انتظار کاربر متفاوت باشد.

این موضوع نشان می دهد چرا DNS باید به عنوان یک بخش حساس امنیتی دیده شود. DNS فقط دفترچه تلفن اینترنت نیست؛ نقطه تصمیم گیری درباره مقصد ارتباط است. اگر کسی DNS را کنترل کند، می تواند مسیر کاربر را تغییر دهد، بخشی از تجربه وب را شکل دهد و حتی سیاست های محتوایی را بدون نصب نرم افزار روی دستگاه کاربر اعمال کند.

تفاوت SafeSearch اجباری با فیلترینگ سنتی

فیلترینگ سنتی معمولا به معنای مسدودسازی مستقیم است. کاربر یک سایت را باز می کند و با خطا، عدم اتصال، Reset شدن ارتباط، صفحه فیلترینگ یا Timeout مواجه می شود. در این مدل، محدودیت آشکار است. کاربر می فهمد که دسترسی به مقصد مسدود شده است.

اما SafeSearch اجباری نوعی کنترل نرم تر و کمتر قابل مشاهده است. سایت باز می شود، جستجو انجام می شود، صفحه نتایج نمایش داده می شود، اما بخشی از نتایج حذف، محدود یا پنهان شده اند. کاربر ممکن است نداند چه چیزی را نمی بیند. این مدل از نظر روانی و فنی متفاوت است، چون به جای بستن در، فضای داخل اتاق را تغییر می دهد.

از نظر سیاست گذاری شبکه، این روش هزینه کمتری نسبت به مسدودسازی کامل موتور جستجو دارد. Google و Bing برای کار، آموزش، پزشکی، برنامه نویسی، کسب و کار، سئو و تحقیق ضروری هستند. مسدودسازی کامل آنها هزینه اجتماعی و اقتصادی بالایی دارد. اما اجبار SafeSearch به سیاست گذار اجازه می دهد سرویس را باز نگه دارد و همزمان بخشی از خروجی را کنترل کند.

چرا دولت ها چنین کاری می کنند؟

چرا دولت ها چنین کاری می کنند؟

کنترل محتوا با هزینه فنی کمتر

یکی از دلایل اصلی، کنترل محتوایی است. SafeSearch می تواند نمایش بخشی از نتایج تصویری، ویدیویی و متنی را کاهش دهد. از نگاه سیاست گذار محدود کننده، این یک راه کم هزینه برای کاهش دسترسی به محتوای حساس است، بدون اینکه نیاز به مسدودسازی کامل موتور جستجو باشد.

اما این روش دقت کامل ندارد. الگوریتم SafeSearch ممکن است محتوای واقعا نامناسب را کامل حذف نکند و همزمان محتوای علمی، پزشکی، آموزشی یا پژوهشی را محدود کند. مثلا جستجوهای مرتبط با سلامت جنسی، بیماری ها، آموزش پزشکی، روانشناسی، آسیب های اجتماعی یا حتی برخی موضوعات هنری ممکن است تحت تاثیر قرار بگیرند. بنابراین SafeSearch اجباری همیشه فقط محتوای مضر را حذف نمی کند؛ گاهی دسترسی به دانش مفید را هم کاهش می دهد.

حرکت به سمت کنترل لایه های زیرساختی

اجبار SafeSearch را می توان بخشی از روند بزرگ تر کنترل لایه های زیرساختی اینترنت دانست. دولت ها برای کنترل اینترنت فقط به فیلتر کردن سایت ها متکی نیستند. آنها می توانند DNS، مسیرهای بین الملل، مراکز تبادل ترافیک، اپراتورها، CDN ها، جستجوگرها و سرویس های پایه را هدف سیاست گذاری قرار دهند.

وقتی یک دولت بتواند از طریق DNS تجربه جستجوی کاربران را تغییر دهد، یعنی کنترل فقط در سطح سایت های مسدود شده نیست؛ کنترل به لایه کشف اطلاعات رسیده است. موتور جستجو نقطه شروع دسترسی به دانش است. اگر نتایج جستجو تغییر کند، مسیر آگاهی کاربر هم تغییر می کند.

ایجاد مدل اینترنت مناسب کودک در مقیاس عمومی

یکی از توجیه های رایج برای SafeSearch اجباری، محافظت از کودکان و نوجوانان است. این هدف در ذات خود قابل دفاع است، اما مشکل وقتی ایجاد می شود که سیاست کودک محور برای همه جامعه اعمال شود. ابزارهایی مثل SafeSearch باید امکان انتخاب، تفکیک سن، رضایت کاربر و مدیریت خانوادگی داشته باشند. وقتی بزرگسالان، پژوهشگران، پزشکان، روزنامه نگاران، دانشجویان و متخصصان هم به صورت سراسری تحت یک فیلتر کودک محور قرار می گیرند، ابزار محافظتی به ابزار محدودسازی عمومی تبدیل می شود.

پیامدهای فنی و اجتماعی SafeSearch اجباری

کاهش کیفیت جستجو و دسترسی به دانش

موتور جستجو فقط ابزار پیدا کردن سایت نیست؛ زیرساخت کشف دانش است. وقتی SafeSearch اجباری شود، بخشی از نتایج ممکن است از دید کاربر پنهان شود. این موضوع برای جستجوهای عمومی شاید کمتر دیده شود، اما در حوزه های تخصصی بسیار مهم است. پزشکی، روانشناسی، جرم شناسی، آموزش جنسی، حقوق، هنر، امنیت سایبری و جامعه شناسی از حوزه هایی هستند که ممکن است به دلیل حساسیت واژگان تحت تاثیر قرار بگیرند.

برای کاربر عادی، نتیجه ممکن است فقط ناقص شدن جستجو باشد. اما برای پژوهشگر، پزشک، تولیدکننده محتوا یا متخصص سئو، این مسئله می تواند روی تصمیم، تحقیق، تحلیل و حتی دیده شدن محتوای سایت اثر بگذارد. اگر کاربران یک کشور نسخه محدود شده نتایج را ببینند، داده های رفتاری، نرخ کلیک یا CTR، نمایش یا Impression و الگوی جستجو هم تغییر می کند.

کاهش شفافیت و حق انتخاب

مشکل اصلی SafeSearch اجباری فقط محدودیت محتوا نیست؛ حذف حق انتخاب است. اگر کاربر خودش SafeSearch را فعال کند، از محدودیت آگاه است. اگر والدین آن را برای کودک فعال کنند، هدف مشخص است. اما وقتی شبکه برای همه کاربران آن را قفل می کند، کاربر نمی داند دقیقا چه سیاستی اعمال شده، چه کسی آن را اعمال کرده، چه نتایجی حذف شده و چگونه می تواند اعتراض یا انتخاب کند.

در یک اکوسیستم سالم، محدودیت ها باید شفاف، قابل توضیح، قابل اعتراض و متناسب با هدف باشند. SafeSearch اجباری در مقیاس عمومی معمولا این ویژگی ها را ندارد. کاربر فقط نتیجه نهایی را می بیند: جستجوی محدود شده.

افزایش اهمیت DNS امن و سواد شبکه

این اتفاق نشان داد که سواد DNS فقط مخصوص مدیران شبکه نیست. کاربران حرفه ای، مدیران سایت، خبرنگاران فناوری و حتی تولیدکنندگان محتوا باید بدانند DNS چگونه می تواند تجربه وب را تغییر دهد. مفاهیمی مثل DNS Resolver، DNS over HTTPS یا DoH، DNS over TLS یا DoT، DNS Leak و DNS Interception دیگر موضوعات صرفا آزمایشگاهی نیستند؛ در زندگی روزمره کاربران اثر دارند.

البته DNS رمزنگاری شده راه حل جادویی نیست. اگر کنترل در لایه های دیگر شبکه اعمال شود، DoH یا DoT هم ممکن است مسدود یا مختل شود. اما فهم این ابزارها به کاربر کمک می کند بفهمد مشکل از کجاست: مرورگر، حساب کاربری، DNS، اپراتور یا سیاست زیرساختی.

سناریوهای واقعی اجرای SafeSearch اجباری

سناریوی اول: DNS Resolver اپراتور

در ساده ترین سناریو، اپراتور DNS Resolver خود را طوری تنظیم می کند که دامنه های موتور جستجو به مقصدهای SafeSearch هدایت شوند. کاربرانی که از DNS پیش فرض اپراتور استفاده می کنند، تحت تاثیر قرار می گیرند. این روش ساده، کم هزینه و سریع است.

سناریوی دوم: رهگیری درخواست های DNS

در سناریوی پیشرفته تر، حتی اگر کاربر DNS دستی تنظیم کند، شبکه درخواست های پورت 53 را رهگیری می کند و به Resolver خودش می فرستد. این روش DNS Interception یا Transparent DNS Proxy نامیده می شود. در این حالت، تغییر DNS در تنظیمات دستگاه ممکن است اثر محدودی داشته باشد.

سناریوی سوم: ترکیب DNS با سیاست های فیلترینگ

در مدل پیچیده تر، DNS فقط یکی از لایه هاست. شبکه ممکن است همزمان از فیلترینگ SNI، تحلیل ترافیک، محدودسازی IP، اختلال در پروتکل های رمزنگاری شده و سیاست های مسیریابی استفاده کند. در چنین حالتی، SafeSearch اجباری بخشی از یک معماری بزرگ تر کنترل محتوا و مدیریت دسترسی است.

خطاهای رایج در تحلیل این موضوع

یکی از خطاهای رایج این است که فکر کنیم چون SafeSearch قابلیتی رسمی در موتور جستجو است، پس اجبار آن در مقیاس ملی هم کاملا عادی است. این برداشت دقیق نیست. ابزار رسمی می تواند در زمینه درست مفید باشد و در زمینه نادرست محدود کننده شود. چاقوی جراحی در اتاق عمل ابزار درمان است؛ در جای اشتباه می تواند آسیب زا باشد.

خطای دوم این است که SafeSearch اجباری را فقط موضوع اخلاقی یا فرهنگی بدانیم و لایه فنی آن را نادیده بگیریم. از نظر امنیت سایبری، مسئله اصلی این است که شبکه چگونه توانسته تجربه کاربر را تغییر دهد. این موضوع به DNS، اعتماد به اپراتور، حریم خصوصی و شفافیت زیرساختی مربوط است.

خطای سوم، یکی دانستن SafeSearch با فیلترینگ کامل است. SafeSearch اجباری سایت را نمی بندد، اما نتایج را تغییر می دهد. این تفاوت کوچک نیست؛ چون کنترل نامرئی تر و کمتر قابل تشخیص است.

بهترین نگاه حرفه ای به SafeSearch اجباری

نگاه حرفه ای این است که SafeSearch را به عنوان ابزار بد یا خوب مطلق نبینیم. SafeSearch در محیط خانوادگی، آموزشی و سازمانی می تواند مفید باشد. اما اجرای سراسری آن بدون انتخاب کاربر، بدون شفافیت، بدون تفکیک سن و بدون امکان کنترل، از نظر فنی و اجتماعی مسئله ساز است.

برای ارزیابی درست چنین سیاستی باید چند معیار در نظر گرفت: آیا کاربر از اعمال سیاست آگاه است؟ آیا امکان انتخاب وجود دارد؟ آیا سیاست فقط برای گروه هدف اجرا شده یا برای همه؟ آیا اثر آن بر محتوای پزشکی، آموزشی و پژوهشی بررسی شده است؟ آیا مکانیسم فنی اجرا شفاف است؟ آیا امکان نظارت مستقل وجود دارد؟

اگر پاسخ این پرسش ها روشن نباشد، SafeSearch اجباری از ابزار محافظتی به ابزار محدودسازی عمومی تبدیل می شود.

چگونه بفهمیم SafeSearch از طریق DNS برای شما اجباری شده است؟

یکی از ساده ترین راه های بررسی این است که ببینید دامنه www.google.com در شبکه شما به چه IP Address ای تبدیل می شود. اگر پاسخ DNS به آدرس مخصوص Google SafeSearch VIP برگردد، یعنی احتمالا مسیر DNS شما برای فعال سازی اجباری SafeSearch تغییر داده شده است.

در ویندوز، Command Prompt یا CMD را باز کنید و دستور زیر را بزنید:

nslookup www.google.com 1.1.1.1

اگر در خروجی، IP زیر را دیدید:

چگونه بفهمیم SafeSearch از طریق DNS برای شما اجباری شده است؟یا اگر خروجی به دامنه ای مثل این اشاره کرد:

forcesafesearch.google.com

یعنی درخواست DNS شما به مسیر مخصوص Forced SafeSearch هدایت شده است. در چنین حالتی، SafeSearch از داخل تنظیمات مرورگر یا حساب Google به صورت معمول قابل خاموش کردن نیست، چون سیاست در سطح شبکه یا DNS اعمال شده است.

البته از نظر فنی، این تست نشان می دهد DNS Resolution شما دستکاری یا هدایت شده است؛ نه اینکه الزاما کل ترافیک اینترنت شما دستکاری می شود. برای بیان دقیق تر، اگر www.google.com به 216.239.38.120 Resolve شود، یعنی شبکه، اپراتور، DNS Resolver یا زیرساخت ارتباطی شما Google Search را به مسیر اجباری SafeSearch هدایت کرده است. این رفتار می تواند نمونه ای از DNS Manipulation، DNS Interception یا در تحلیل سخت گیرانه تر DNS Hijacking باشد.

راه معمول عبور از این نوع اجبار، استفاده از یک VPN یا فیلترشکن معتبر است؛ چون در این حالت درخواست های DNS و ترافیک جستجو از مسیر تونل رمزنگاری شده عبور می کند و معمولا دیگر توسط DNS اپراتور به مسیر SafeSearch اجباری هدایت نمی شود. با این حال، کیفیت و امنیت ابزار مورد استفاده بسیار مهم است؛ استفاده از VPN های ناشناس، رایگان و غیر قابل اعتماد می تواند ریسک حریم خصوصی، نشت DNS یا DNS Leak و ثبت شدن ترافیک کاربر را افزایش دهد.

پنج سوال متداول FAQ

1. آیا SafeSearch اجباری در ایران از طرف خود موتور جستجو فعال شد؟

احتمال اصلی این است که SafeSearch از طریق سیاست شبکه و تغییر مسیر DNS برای کاربران اجباری شده باشد، نه اینکه خود کاربر یا حساب کاربری او این گزینه را فعال کرده باشد. وقتی SafeSearch در سطح شبکه قفل شود، موتور جستجو آن را به عنوان سیاست اجباری شبکه تشخیص می دهد.

2. چرا کاربران نمی توانستند SafeSearch را خاموش کنند؟

چون تنظیم در سطح مرورگر یا حساب کاربری اعمال نشده بود. وقتی DNS یا شبکه کاربر را به مسیر SafeSearch اجباری هدایت کند، گزینه خاموش کردن در مرورگر عملا بی اثر می شود یا در حالت قفل شده قرار می گیرد.

3. SafeSearch اجباری چه ارتباطی با DNS Hijacking دارد؟

اگر پاسخ DNS دامنه های موتور جستجو تغییر داده شود تا کاربر به نسخه اجباری SafeSearch هدایت شود، این رفتار از نظر فنی به DNS Hijacking یا DNS Manipulation شباهت دارد. در این حالت مقصد واقعی کاربر توسط سیاست شبکه تغییر می کند.

4. آیا SafeSearch اجباری همان فیلترینگ سنتی است؟

نه دقیقا. فیلترینگ سنتی معمولا دسترسی به سایت یا سرویس را مسدود می کند، اما SafeSearch اجباری سرویس را باز نگه می دارد و بخشی از نتایج جستجو را محدود می کند. به همین دلیل کنترل آن نرم تر اما کمتر شفاف است.

5. آیا SafeSearch اجباری می تواند محتوای مفید را هم حذف کند؟

بله. SafeSearch همیشه دقیق نیست و ممکن است علاوه بر محتوای صریح، برخی نتایج پزشکی، آموزشی، پژوهشی، اجتماعی یا هنری را هم محدود کند. همین موضوع باعث می شود اجرای سراسری آن برای همه کاربران از نظر علمی و دسترسی به اطلاعات مشکل ساز باشد.

6. آیا در ماجرای SafeSearch ایران از Domestic DNS استفاده شده است؟

اگر منظور از Domestic DNS یک DNS داخلی سالم برای افزایش سرعت، کش کردن درخواست ها یا مدیریت سرویس های داخلی باشد، پاسخ منفی است. تست های SafeSearch بیشتر نشانه دستکاری، تغییر مسیر یا هدایت اجباری پاسخ DNS را نشان می دهند، نه استفاده عادی از یک Domestic DNS. بنابراین شواهد فنی بیشتر با DNS Manipulation، DNS Interception یا سیاست کنترل شده در Resolver های اپراتور سازگار است. Domestic DNS ممکن است بستر اجرای این سیاست باشد، اما خود رفتار مشاهده شده را نمی توان صرفا Domestic DNS سالم و معمولی دانست.


دیدگاه های مربوط به این مقاله (برای ارسال دیدگاه در سایت حتما باید عضو باشید و پروفایل کاربری شما تکمیل شده باشد)