كيف تتصل بالانترنيت بهوية مجهولة وفي أمان تام باستخدام شبكة تور, شرح إحترافي مبسط
بعد تفكير, لدقائق عن الموضوع الذي سأتحدث عنه, طرأ في بالي فكرة, لقد كنت قبل مدة أعمل على مشروع برمجي يتضمن الاتصال عبر شبكة تور ومن ثم الفي بي إن, لأجل تفادي تتبع المستعملين وكذا البيانات المنقولة عبر الانترنيت والتجسس عليها, وبالنظر الى ان المحتوى العربي حول هذه الشبكة العملاقة (أقصد هنا شبكة تور وليس شبكات الفي بي ان), يعتبر قليلا جدا مقارنة بانتشار استعمالها الواسع وقيمتها الأمنية العالية جدا. فليكن هذا موضوع التدوينة.
على بركة الله نبدأ أولا بتعريف شبكة تور
لقد قام مطوروا متصفح Tor بالعمل على هدف واضح وهو "مجهولية الاتصال والخصوصية والأمان" لمستخدمي الإنترنت حيث يقوم البرنامج بربط المستخدمين مع الشبكة والتي تتكون من مجموعة من الخوادم التي تسمى "العقد" –سنأتي على تعريفها تاليا-, وتكون متداخلة فيما بينها على شكل شبكة ضخمة تضم الالاف الخوادم, و تتم عملية الاتصال عبر هذه العقد للحصول علي الخصوصية التامة وتأمين المستخدمين ضد كل تتبع لتحركاتهم علي شبكة الانترنت والمواقع التي يزورونها كما تحميهم من محاولات التعقب وتحديد الهوية والتجسس التي يمكن ان تقوم بها جهات عدة سواء أفراد او شركات او حكومات, أو حت مزود الخدمة (اي الشركة التي توفر لنا خدمة الاتصال بالانترنيت, مثلا اتصالات المغرب –للمثال لا اكثر-).
ثانيا, كيف تعمل شبكة تور؟
تعمل شبكة تور بطريقة بسيطة ويمكن فهمها بسهولة لكنها وفي نفس الوقت إحترافية جدا –على المستوى التقني- وذلك بإرسال بيانات المتصل عبر ثلاثة خوادم قبل أن تصل وجهتها النهائية، وتسمى هذه الخوادم عند ربطها فيما بينها بالحلقة وتوجد ضمن شبكة تور.
كما أسلفنا الذكر في المحور الاول, فإن خوادم شبكة تور تسمى بالعقد, وتجدر الإسارة هنا إلى أن أول عقدتين تمرران البيانات تسمى "الجسور" بينما تسمى العقدة الأخيرة ب "عقدة الخروج", وهذه هي أهم وأبرز المفاهيم التي يجب عليك أن تفهمها جيدا لإستخدام الشبكة بشكل امن والاستفادة منها لأقصى حد ممكن.
أما الفرق بين هذين النوعين من العقد, فهو أن البيانات يتم تداولها بين المتصل وبين الجسور بشكل مشفر, ويقتصر دورها -أي الجسور- على تمرير البيانات مشفرة كما هي دون فك تشفيرها (الجسور أصلا لا تكون معدة لفك التشفير ولا تكون معنية بذلك), في حين تقوم عقدة الخروج بفك محتواها لإرسالها لوجهتها النهائية والتي هي الجهة التي يتصل بها المستخدم (مثلا: موقع المحترف ).
للتوضيح أكثر بخصوص العقد –الخوادم المستخدمة في تور-, أنبه إلى انه يتم اختيار هذه العقد من قبل شبكة تور بشكل عشوائي للإتصال ونقل البيانات وفي كل عملية اتصال يوجد 3 عقد: عقدة دخول، عقدة وسطى، وعقدة خروج ، بحيث يتم منع شخص يراقب اتصال مستخدم الانترنت من معرفة المواقع والخدمات التي يزورها, كما يتم أيضا منع هذه المواقع من معرفة الموقع الحقيقي للمستخدم –أقصد هنا الموقع الجغرافي الحقيقي-.
هنا احاول أن أوضح لكم كل هذا الكلام في صورة واحدة:
وهذه انواعها مع توضيح أكثر تبسيطا:
عقدة الدخول : هي عبارة عن خادم متصل بكم مباشرة ويعرف موقعكم الجغرافي، لكنه لا يعرف البيانات التي يتم إرسالها لأنها تكون مشفرة قبل دخولها –يتم تشفيرها من طرف برنامج تور قبل إرسالها-.
العقدة الوسطى : هذه عبارة عن خادم يتصل بعقدة الدخول وعقدة الخروج وهو لا يعرف أي معلومة عنكم, كما لا يعرف البيانات التي يتم ارسالها او استقبالها من طرفكم (لا مكانكم الجغرافي، ولا البيانات التي أرسلتموها، ولا الموقع الذي تقومون بزيارته) وهي تعرف فقط أن عليها استقبال البيانات من عقدة الدخول، وتمريرها إلى عقدة الخروج.
عقدة الخروج : هذه عبارة عن الخادم الأخير في السلسلة, وعنده ينتهي عمل شبكة تور إلى حين إنشاء إتصال اخر, وتقوم بفك تشفير البيانات وتمريرها إلى الموقع (أو أيا كان), لذا عقدة الخروج تعرف الموقع الذي تودون زيارته، والبيانات التي ترسلوها لتمريرها إلى الموقع. ولكن في حال استخدامكم لشبكة تور أثناء زيارة موقع يدعم تشفير HTTPS, (مثلا: https://google.com ) فإن هذه العقدة تستطيع معرفة الموقع الذي تريدون زيارته فقط, فيما يتم فك تشفير البيانات داخل الموقع الذي قمتم بزيارته (للدقة: يقوم مخدم الموقع بفكها, وليس الموقع بمفهومه الدارج).
للتوسع أكثر في هذا الموضوع, من الناحية النظرية وضبط المفاهيم, إليك روابط سريعة:
وأحيلك, عزيزي القارئ, على باقي المراجع في الروابط فوق للإستزادة أكثر.
تنبيـــه مهم
بالنسبة لهذه العقدة الاخيرة, أي عقدة الخروج, يجب الحذر بخصوصها, فإن لم تكن وجهة إتصالك –الموقع الذي تزوره مثلا- يستخدم اتصالا امنا مدعوما بشهادة تشفير موثوقة (اي يستخدم اتصالا بهذه البادئة: https ) فإنه يتوجب عليك الإنتباه أثناء ارسال بيانات حساسة او استقبالها, واخذ الاجراءات اللازمة.
عن نفسي, ودائما اثناء تعاملي مع هذه الشبكة, أقوم بالتأكد من استخدام اتصال امن, لكن, ليس بالضرورة ان يتوفر, لذلك يمكنك استخدام اتصال مشفر من نوع اخر, مثلا ان كانت محادثة سرية (لا أدري, لربما على مستوى حكومي او غيره) يمكنك استخدام برامج تشفير لهذا الغرض, مثلا التي تستخدم نوع تشفير آر إس إيه RSA , يمكنك القراءة عنها عبر الرابط التالي:
خوارزمية آر إس إيه
خوارزمية آر إس إيه
في الحقيقة لقد طورت برنامج مكتبي لهذا الغرض, ولكن يلزمه شرح مطول, ولا أريد الإطالة عليكم وإدخالكم في موضوع اخر. لذلك أحيلكم على برنامج يفي بهذا الغرض, وهو OpenPGP
رابط الموقع الرسمي –للإطلاع والتحميل-: http://openpgp.org/
عبر هذا البرنامج يمكنك استخدام انواع تشفيرات, او خوارزميات تشفير متعددة, شخصيا أنصحكم بال rsa.
الان إنتهينا من المفاهيم, والعمل النظري, ولو أنه يلزمه شرح أوفى, لكن العم جوجل في الذمة
ننتقل للتطبيق.
تحميل المستلزمات
أول شيء نبدأ به, هو تحميل مستلزمات تشغيل شبكة تور.
وهي بسيطة وسهلة في حقيقة الأمر, ولا تتطلب أي معرفة تقنية - مبدئيا-.
للعلم, ستكون هذه المرحلة مقسمة على جزأين, الأول خاص بالأجهزة المكتبية والحواسيب اللوحية والثاني يخص الهواتف الذكية.
بالنسبة للجزأ الاول, اي الخاص بالحواسيب –وماجاورها- الملف الذي ستقومون بتحميله موجود في الموقع الرسمي لشبكة تور على الرابط التالي:
قوموا باختيار نوع نظام التشغيل الخاص بك
إن كنت تستخدم نظام "ويندوز" اضغط علي Microsoft Windows
إن كنت تستخدم نظام "إبل" فاضغط علي Apple OS X
إن كنت تستخدم نظام "لينكس" أو "يونكس" او فاضغط علي GNU/LINUX , BSD AND UNIX
ومن ثم النقر على زر التحميل « download » كما في الصورة التالية:
اما بالنسبة للجزأ الثاني والذي يخص الهواتف واللوحات الذكية, إليكم كيفية التحميل:
من الموقع الإلكتروني الرسمي:
قط أنقر على زر تحميل تور download tor
من متجر جوجل:
الان, أنهينا التحميل وسننتقل للثبيت والاعداد, ولتكن البداية مع الجزأ الاول: الحواسيب.. وماجاورها طبعا ^^ !
تثبيت برنامج تور على الحواسيب –ويندوز مثال-
بعد الانتهاء من تحميل المتصفح اذهب الي الملف الذي قمت بتحميله, ثم انقر عليه لتثبيته, كما يلي:
اختر اللغة – أنا سأستخدم الانجليزية, وذلك لان موقع تور بالانجليزية, وان استخدمنا الفرنسية او العربية سأضطر في كل مرة للترجمة, لذلك ساختار الانجليزية لكي تكون المصطلحات في البرنامج مطابقة لما هو في الموقع الرسمي, وبالتالي نختصر علينا وعليكم ^^ ! -:
ثم انقر على زر التثبيت:
بعدها, ستجد أنه ظهر مجلد علي سطح المكتب باسم Tor Browser إفتحه ثم اضغط علي ايقونة المتصفح التي تشبه البص
ة
الان لنقم بإعداد المتصفح الخاص بشبكة تور لكي نستطيع استعماله بأمان عبر الشبكة:
بعد محاولة فتح المتصفح, ستظهر لك نافذة, إضغط علي اتصال او connect او se connecter على حسب اللغة التي اخترتها في الأول.
بالنسبة لمن لديهم مشاكل تمنع من اتصال شبكة تور –مثل ان يكون ممنوعا في بلاده, او بالاحرى خوادمه الافتراضية ممنوعة- يمكنك اضافة جسور خاصة, عبر طلبها من موقع تور عبر خدمة مخصصة لهذا الغرض.. لا أريد التفصيل في هذه النقاط الاستثنائية كثيرا حتى لا أطيل أكثر من اللازم.
الان, يجب أن يكون متصفح تور قد اشتغل, وتظهر لك الكتابة باللون الاخضر تعلوها الكلمة التالية: Congratulation
وأول شيء نبدأ به هو النقر على ايقونة تور (البصلة ) ثم إختيارPrivasy and Security settings
هي الاختيار الثالث بالنسبة لمن يستخدمون لغة اخرى, كما هو واضح في الصورة:
تحقق من تفعيل الخيارات الاتية في PRIVASY SETTINGS كما بالصورة التالية:
في خيارات Security Level يمنحك تور مستويات حماية عالية
اذا اردت الحماية القصوي بمتصفح تور فاختر HIGH
لكن الحماية القصوي ستلغي بعض المميزات كالجافا سكريبت وبالتالي لن تستطيع مشاهدة مقاطع الفيديو في أغلب مواقع تحميل ورفع الفيديوهات مثلا !
لنرجع الان الى واجهة المتصفح, انقر مرة ثانية على أيقونة تور, ثم اختر الاختيار الرابع, اي الذي يلي السابق, وهو Tor Network Settings
لإضافة الجسور بمتصفح شبكة تور اضغط على الخيار الأول كما موضح بالصورة التالية واختر Obfs3
الجسور هي مجموعة من العقد تتصل ضمن شبكة تور وتعمل كعقد دخول ولا يمكن حجبها من قبل مزود الخدمة او اي جهة أخرى (بما فيها الحكومة نفسها)
لإضافة الجسور اذهب الي هذا الرابط:
ثم تابع الخطوات التالية
اكتب الرمز الذي سيظهر لك في الصورة ثم اضغط علي السهم
هل ترى العناوين التي قمت بتأطيرها بإطار أسود
لعلك تلاحظ انها تتكون من عنوان اي بي IP و منفذ PORT
هذا هو ما نسميه "الجسور"
قم بنسخها الان واحدا تلو الاخر وضعها في مكانها المخصص, الذي تم توضيحه في الصورة فوق التي اخترت فيها Obfs3
الان, أنهينا بنجاح تثبيت وتفعيل تور وشرح أهم ما ستحتاجه للعمل به في امان عبر الانترنيت. باقي الملاحظات والإرشادات –لرفع مستوى الامان والمجهولية- سأتطرق لها بعد شرح تثبيت وإعداد شبكة تطبيق إستعمال تور للهاتف. فلننتقل الان للجزأ الثاني من هذه المرحلة
تثبيت وإعداد تور للهواتف
الجزأ الثاني من مرحلة التثبيت والإعداد, هو الجزأ المتعلق بإستعمال شبكة تور للهواتف او اللوحات الذكية, ونظام اندرويد الشهير –الاكثر استعمالا- سيكون المثال الذي نعمل عليه هنا باذن الله
أولا, مواصفات نظام اندرويد الواجب توفرها للنسخة من أوربوت orbot (تطبيق تور للهواتف) التي سنعمل عليها هنا هو أندرويد 2.3 أو أحدث.
أرجح ان الاغلبية الساحقة منكم أعزائي القراء مستعملي الهواتف التي تشتغل بنظام اندرويد تتوفرون عليها.
طبعا يمكنكم استخدام اي نسخة من اوربوت, وأنا هنا سأستخدم النسخة التالية: Orbot: 14.0.4.3
أولا روابط التحميل
من الموقع الرسمي:
من متجر جوجل بلاي:
نمر سريعا للتثبيت...
لنستخدم التحميل والتثبيت من متجر جوجل –للتثبيت من الموقع الرسمي, قومو بتحميل التطبيق وبعدها قوموا بالنقر عليه واتبعو باقي الخطوات هنا-:
طبعا, كما يعلم مستخدمي أندرويد, فالتثبيت هو مجرد النقر على تثبيت او install او installer
على حسب اللغة... وبعد التثبيت انقر على فتح open
عند التثبيت, اختاروا اللغة –انا ساكمل بالانجليزية كما سلف الذكر- وبعد النقر على متابعة, سيظهر لكم هذا التنبيه:
هو تنبيه مهم جدا, حيث يخبرك انه بتثبيتك ل أوربوت لا يعني ان كل اتصالاتك عبر الهاتف اصبحت امنة ومجهولة, بل يجب عليك اعداد التطبيق جيدا للتأكد من ان باقي التطبيقات ستستخدم شبكة تور بشكل كامل.
وهذا ما سنتطرق له في الفقرة الموالية الخاصة بالاعدادات.
أيضا, قد تظهر شاشة لطلب الإذن تعلمكم أن جهازكم قد أصبح يعمل بصلاحيات المستخدم الجذر, ويطلب منكم التأكيد على استخدام ميزات "المستخدم الخارق" (ماشي سوبرمان ^^ ! وإنما المستخدم ذو الصلاحيات الكاملة, والذي نسميه Superuser) الخاصة بالخادم الوسيط (البروكسي).
قوموا فقط بوضع علامة في الخانة التي تقول:
إنني أدرك الأمر وأود الاستمرار بدون ميزات المستخدم الخارق Superuser
(I understand and would like to continue without Sueperuser)
ولكي تستطيعون استعمال شبكة تور ستضطرون إلى استخدام تطبيقات تم تصميمها للعمل مع Orbot، أو مع تطبيقات تعمل مع بروتوكول HTTP أو SOCKS.
الان لننتقل لإعدادات تور للهاتف.
إعداد أوربوت لاستخدام شبكة تور في الهاتف
بعد تثبيت أوربوت, ننقر عليه لفتحه, وسيكون على الشكل التالي:
انقروا على صورة Orbot الرمادية واضغطوا عليها بشكل مطول لتتمكنوا من تشغيل التطبيق أو إيقافه. عندها يتغير لون الصورة من الرمادي إلى الأصفر كما يلي:
في المرة الأولى التي تشغّلون فيها أوربوت, سيظهر نص يشير إلى أنكم متصلون بنجاح بشبكة تور.
أنقر على OK لترى صورة أوربوت الخضراء وهذا يعني أن التطبيق يعمل بنجاح وهو متصل بشبكة تور. (مبروك )
ملاحظة: لإيقاف تطبيق اوربوت انقر مطولا على نفس الزر, ولإيقاف التطبيق نهائيا –اي غلقه- انقر على زر القائمة المنسدلة (ثلاثة نقاط في اعلى اليمين- ومن ثم اختر exit
هل تتذكرون الجسور التي تحدثنا عنها وشرحناها في الجزأ الأول؟
الان حان دورها هنا, إذا احتجتم لإضافتها.
أنقروا على هذا الزر
ثم اختر استخدام الجسور use bridges كما هو موضح في الصورة التالية:
اضغط على خيار الجسور الموجود أسفل خيار استخدم الجسور، ستظهر لك شاشة لإدخال عنوان الIP للجسر الذي تريد استخدامه. عند إدخال عنوان الIP بالشكل الصحيح، اضغط على OK. أعد تشغيل أوربوت لتبدأ استخدام الجسر.
لإستخدام اوربوت بشكل تلقائي –لكي لا تنسى تشغيله- يمكنك إعداده ليعمل تلقائيا عند تشغيل جهاز الأنرويد وبذلك سيعمل من دون الحاجة للرجوع للتطبيق في كل مرة.
أولا, انقر على نفس الزر السابق, ثم قم بالتعليم على اضغط على تشغيل أوربوت عند اقلاع نظام التشغيل.
يوجد هذه الخيار في أعلى شاشة الإعدادات "start orbot on boot":
الان يفترض, انك عزيز القاريء استطعت تحميل, تثبيت, وتشغيل تور جهازك سواء حاسوب او هاتف.
ولم يبقى لي إلا ان أعطيك بعض النصائح والإرشادات المهمة جدا لكي تستطيع ان تستعمل شبكة تور في امان تام.
لننتقل للمحور الاخير
إرشادات وملاحظات هامة جدا
أولا, أرجوا ان لا اكون قد أطلت عليكم كثيرا أيها الاحبة
أما بخصوص هذا المحور, فسألخص فيه قدر المستطاع, وباقي الارشادات تطرح اثناء نقاش الموضع, واي استفسار او شيء متعلق بإخفاء الهوية وحماية البيانات اثناء الاتصال عبر الانترنيت, يمكنكم طرحه في التعليقات لنناقشها معا.
أعتقد ان الاخ أمين ايضا قد يرغب في المشاركة في النقاش وسيكون ذلك مثمرا أكثر بإذن الله
إذا, إليكم أهم النقاط والإرشادات:
شبكة تور لا تمنحك الامان المطلق علي شبكة الإنترنت إذا لم تعرف الطريقة السليمة لإستخدامها, لكنها افضل طريقة للتخفي وتجاوز الرقابة الإلكترونية حتى بالنسبة للإستخادم السيء.
هناك طرق يمكن من خلالها تعقب مستخدمي تور, فكما نعلم الان ان البيانات التي تمر بين عقدة الدخول والعقدة الوسطي مشفرة ولا يمكن اعتراضها لكن يتم فك تشفير البيانات في عقدة الخروج لتتمكن من تصفح الموقع الذي تريده فإذا كان الموقع يستخدم بروتوكول HTTP فبالتالي يمكن للموقع معرفة هويتك فعليك التحقق دائما ان المواقع التي تتصفحها تستخدم بروتوكول HTTPS وأفضل حل لذالك هو حظر المواقع التي تستخدم بروتوكول HTTP من خلال إضافة HTTPS Everywhere
أعلم ان جهازا أمنيا امريكيا –لا أريد تسميته- استطاع الايقاع ببعض مستخدمي شبكة تور في امريكا خاصة, وذلك باستغلال النقطة أعلاه والمتعلقة بعقدة الخروج, ولدي –شخصيا- إحتمالين لا أرى ثالثا لهما لكيفية ايقاعهم:
فإما انهم قاموا بالتعامل مع الموقع (او المواقع) الذي يزورونه لكي يزودهم بجميع البيانات التي يتوصل بها, او تمر عبره, ووجدوا فيها معلومات تقود للاشخاص المعنيين.
أو ببساطة أنهم –اي الجهاز الامريكي- استطاع ايصال جسور تحت مراقبته للمستهدفين (لا اعلم كيف, ولكنني أستغل الفرصة لأحذركم من استخدام اي جسور من غير المنشورة في الموقع الرسمي للشبكة), وبالتالي التجسس على البيانات اثناء فك تشفيرها في عقدة الخروج.
الحل الذي أقترحه للنقطتين الاخيرتين, هو الذي سبق وان تحدثت عنه في المحور المتعلق ب "كيفية استخدام شبكة تور" وهو استخدام اتصال مشفر.
أيضا, بالنسبة لمستخدمي متصفح تور, لا تقوموا بعمل تكبير للمتصفح, اقصد هنا لا تجعلوا المتصفح يأخذ حجم شاشة الحاسوب كلها. لما؟ ببساطة, لان صاحب الموقع الذي تزورونه سيعرف حجم شاشة جهازكم, وهذه المعلومة على بساطتها قد تشكل خطرا على امنكم وتتسبب في معرفة هويتكم الحقيقية.
إستخدام شبكة في بي ان في الجهة المقابلة –اي اجبار شبكة تور على المرور من خلالها كنقطة نهائية للاتصال- هو امر جيد جدا لكي لا يعرف الموقع الذي تزوره (بريد جوجل, فيسبوك.. الخ) انك تستخدم شبكة تور, بالتالي لا يتم وضعك على قائمة ما (هناك مواقع تضع مستخدمي بعض انواع البروكسي, وخاصة شبكة تور على قائمة تتبع ومراقبة لرسائلهم والبيانات التي يقومون بنقلها, فانتبهوا).
نصيحة أخيرة
انتبهوا لأمنكم المعلوماتي, فشغل أغلب المواقع الشاغل اليوم هو جمع البيانات عن مستخدميها, منها ما يستخدم لأغراض تجارية (هذه اقلها ضررا على المستوى الشخصي لكنها تستخدم ميولاتك واهتماماتك لتطوير أساليبيها التجارية)
ومنها ما يستخدم لأغراض امنية (لا أقصد امن بلادك طبعا, فهم يستطيعون التجسس عليك بطرق اخرى –يطول شرحها والتفصيل فيها, وهناك طرق مضادة لكل أسلوب-, لكنني اقصد جهات اخرى سيطول الحديث عنها أيضا لو اردنا التطرق لها)
والاخطر بينها –بالنسبة للاشخاص- هو الذي يكون بهدف انتحال الهويات او سرقة بيانات حساسة مثل أرقام بطاقات بنكية او حسابات إلكترونية مالية او غيرها (خصوصا هذه الاخيرة- اي المعلومات البنكية ونحوها-: حتى عبر شبكة تور لا تقم بارسالها هكذا دون تشفير بالطريقة التي ذكرناها سالفا, حتى لو كان الموقع يستخدم اتصالا امنا, فلا تدري من يسرقك.. لربما الموقع نفسه الذي ترسل عبره البيانات للجهة المقصودة).
في النهاية..
ارجوا ان التدوينة راقتكم, واعذروني على الاطالة, فقد حاولت الإختصار ما استطعت, حتى انني قمت بتجاوز بعض النقاط التي أرى انها ليست ذات أهمية قصوى –يمكننا التطرق لها في التعليقات إن طلبها احدكم-
ولي طلب عندكم, ان تقوموا بنشرها على أوسع نطاق, ليس لأجل المسابقة, بل لكي يستفيد من يحتاج لها.. لا تجعلها تقف عندك.
وعند النقل, المرجوا ذكر المصدر للأمانة العلمية وحفظا للمجهود والوقت المبذول
ليست هناك تعليقات:
اضافة تعليق