اخوتي اخواتي السلام عليكم والله ليسعدني ان اكون احد اعضاء مجتمع اسس واحد اعضاء هذه المدونة الاقل ما يقال عنها انها رائعة و النادرة خاصة فى عالمنا العربي كما اتقدم بالشكر لكل من ساهم فى انشائها وساهم فى تطويرها و شارك فى موضوعاتها اما بعد فانا مهتم بالامن و الخصوصية على النت خاصة فى الوقت الحالى اد تعددت طرق النصب و الاحتيال والخداع على شبكة الانترنيت وكما لا يخفى عليكم بان معضم الناس فى العالم الاسلامي عامة و العالم العربي خاصة يجهل ابسط طرق الحماية على النت او لنقول لا يهتم بذلك ضنا منه انه لا يعود بالضرر عليه بأي شكل من الاشكال وهذا خطأ فالحذر واجب ولذا ارتأيت ان اشارككم النقاش في بعض المواضيع التي تثير اهتمامى وبدون اي شك انها تهمكم واتمنى ان نستفيد من بعضنا البعض سنتطرق بالتدريج الى الحديث عن بعض البرامج مثل tor و proxychains و tails و wihonix وغيرها ان شاء لله لقد سبق و قمت بتجربتها فأنا اهوى تجربة انضمة التشغيل خاصة الانضمة التى تعتمد على حفظ الامن و الخصوصية الشخصية أولا سنبدأ بمتصفح Tor Browser وهو حسب تقدير الكثيرين اشهر و اقوى متصفح حتى الان لكن هل الحماية التي يوفرها هي على اطلاقها بالطبع الجواب هو لا …لكن لماذا قد يقول البعض يجب عدم تفعيل javascript لمشاهدة بعض الفيديوهات ومن المعلوم ان تفعيل الجافا يؤدي لكشف ip خاصتك اي عنونك الحقيقى هل المشكلة بهذه البساطة لا اذا أين المشكلة معضمكم يعرف ان بامكانه توجيه العقد اي عقدة الدخول و عقدة الوسط و عقدة الخروج مع العلم ان المعلومات بعد عقدة الخروج تكون غير مشفرة لذا انصح كل مستخدم بتوجيه العقد سواء الدخول الوسط و الخروج بعناية شديدة مثال عدم المرور من العقد للدول الصليبية الشديدة العداء للمسلمين مثل ما يسمى دولة (اسرائيل) امريكا استراليا انجلترا المانيا روسيا و الصين وغيرها وبعض الدول العربية ان لم نقل كلها حسبما تراى لك وتوجيه العقد
الى دول اقل عداء للمسلمين كيف اليك الطريقة اذهب الى مجلد متصفح التور Browser ثم TorBrowser ثم Data ثم Tor ثم قم بفتح ملف torrc باي محرر نصوص وقم باضافة هذه السطور
{ EntryNodes {US}, {CA}, {GB يقوم هذا السطر بإخبار “تور” أن عليه المرور فقط من عقد
الدخول والمنتصف الموجودة في الدول التالية: الولايات المتحدة، كندا، وبريطانيا
{ExitNodes {US}, {CA}, {GB يقوم هذا السطر بإخبار “تور” أن عليه المرور فقط من عقد الخروج الموجودة في الدول التالية: الولايات المتحدة، كندا، وبريطانيا
-
{ExcludeNodes {IR}, {CN}, {RU يقوم هذا السطر بإخبار “تور” أن عليه تفادي المرور من عقد الدخول والمنتصف الموجودة في الدول التالية: إيران، الصين، روسيا
-
{ ExcludeExitNodes {IR}, {CN}, {RU يقوم هذا السطر بإخبار “تور” أن عليه تفادي المرور من عقد الخروج الموجودة في الدول التالية: إيران، الصين، روسيا
يجب أن تكون رموز الدولة مكتوبة بالحروف الكبيرة، وتوضع كل دولة بين قوسين { } ويتم
الفصل بينها باستخدام الفواصل هكذا ,
StrictNodes هذا الخيار يتعلق بالسطر ExcludeNodes ويحتمل هذا الخيارالقيمة 0 التي تعنى لا أو 1 التي تعني نعم
في حال اختيار القيمة 0، فإن “تور” سيحاول تفادي المرور في الدول المدرجة في الخيار ولكن إذا لم يجد عقد أخرى للدخول في الدول الباقية، فإنه سيعود إلى الاتصال بأحد
العقد الموجودة في الصين أو روسيا أو إيران
أما في حال اختيار القيمة 1، فإن “تور” مُجبر على تفادي المرور في الدول المدرجة في الخيار ExcludeNodes ما يعني أنه في حال لم يجد أي عقدة في دول أخرى للمرور منها
لن يقوم “تور” بالاتصال أبداً
و توضع تحت سطر ExcludeExitNodes بهذه الطريقة وتكون اما بوضع 0 أو 1 مع مرعاة مساحة فارغة بين StrictNodes وعلامة 0 أو علامة 1 اليك الطريقة مثال
{ExcludeNodes {SY}, {IR}, {CN
{ExcludeExitNodes {SY}, {IR}, {CN
1 StrictNodes
ملاحظة - بإمكانكم إضافة عدد لا نهائي من الدول لكن أنتبه حتى لا تحصره فى دول قليلة فتذهب فا ئدة البرنامج
يمكنكم الحصول على قائمة بأسماء الدول ورموزها من هنا.
https://b3rn3d.herokuapp.com/blog/2014/03/05/tor-country-codes
لكن مع هذا فمزودك بخدمة اﻷنترنت يعرف بأنك تستخدم متصفح التور وبعض الدول تحظر الاتصال ب التور والحل معروف للجميع وهو الجسور وهي عبارة عن “عقد تور” غير مدرجة في الدليل الرئيسي للبرنامج، وبالتالي لا يتصل “تور” بها تلقائياً، ما يجعل من غير الممكن لمزود خدمة الإنترنت معرفتها.
أو الجسور المموهة
عند الاتصال بـ”تور” يقوم البرنامج بإرسال بيانات في “ترويسة الاتصال” (HEADERS) إلى مزود خدمة الإنترنت، وتشير بعض هذه البيانات إلى أن هذا الاتصال يتم بواسطة “تور”، تعمل الجسور المموهة باستخدام بروتوكول يسمى obfs4 مهمة هذا البروتوكول هو تمويه البيانات المرسلة كاملة، حتى المرسلة في الترويسة، وبذلك تظهر كل البيانات لدى مزود خدمة الإنترنت على أنها بيانات عشوائية وبالتالي لا يستطيع مزود خدمة الإنترنت معرفة أن هذا الاتصال يستخدم “تور” وبالتالي لا يستطيع حجبه.
يمكن الحصول على “جسور تور” من هذا الرابط
https://bridges.torproject.org
ارجو أختيار obfs4 فهى الأقوى وطريقة تركيبها معروفة او يمكنكم البحث عنها فى هذه المدونة فهي مشروحة او عبر اليوتوب او غيره
حتى الأن هذا يعرفه معضمكم ولاأشك فى ذلك ولكن هل نحن فى مأمن الجواب لا …لماذا
الحذر من ملفات المستندات
إضافة إلى الحذر من العديد من الملفات التي تكون معرضة لدمج برمجيات خبيثة أو فيروسات بداخلها كملفات البرامج التي تنتهي بلاحقة “exe”، فإنه لا يمكن إغفال أن ملفات المستندات مثل “Microsoft Word” أو مستندات الـ “PDF”، لها القدرة على إنشاء اتصالات مع مواقع وأجهزة أخرى خارج شبكة تور، لذا يجب عليكم أخذ الحذر عند تلقيكم أي من هذه الملفات عبر مصادر غير موثوقة أو عبر مصادر موثوقة ولكنها قد تكون مُخترَقة، فيتم استغلالها للوصول إلى الآخرين.
الإصابة بأحد ملفات المستندات التي يتم دمجها مع ملفات خبيثة قد تتيح للطرف المُرسِل إمكانية معرفة عنوان “الآي بي” الخاص بكم وكشف هويتكم.
هذا واضح حتى الأن هل يكفى لا هناك المزيد
الحذر من إضافات المتصفح
تقوم حزمة “Tor Browser Bundle” بمنع بعض إضافات المتصفح من العمل (كـ”الفلاش” و”الجافا”) لحمايتكم، لأن هذه الإضافات تستطيع أن تقوم بإجراء عمليات عبر المتصفح خارج نطاق شبكة “تور” مما يتسبب بكشف عنوان “الآي بي” الخاص بكم وبالتالي كشف هويتكم ومكانكم.
لذلك يجب عليكم إبقاء هذه الإضافات معطّلة.
مخاطر ومشاكل استخدام مشاركة الملفات عبر “التورنت” (Torrent)
ويمكن عبر شبكة “تور” استخدام “مشاركة وتحميل الملفات” عبر “التورنت” (Torrent)، والتي تعتمد على اتصال “ندّ إلى ندّ” (P2P) عبر أحد برامج “التورنت” تجدون قائمة بالبرامج وأنظمة التشغيل التي تعمل عليها هنا https://en.wikipedia.org/wiki/Comparison_of_Torrent_Clients
إضافة إلى توفير معلومات عن الجزء الأهم في القائمة: تشفير المعلومات المرسلة والمستقبلة ودعم الاتصال المشفّر “HTTPS” وإمكانية استخدام بروكسي SOCKS وهو الذي يعمل عليه “تور”
ولكن رغم انتشار هذه الخدمة وفاعليتها إلا أن هناك بعض المساوئ لها، وبعض المخاطر
فالخطر يكمن في أن بعض هذه البرامج، حتى وإن كانت تدعم بروكسي “SOCKS”، فإنها في بعض الأحيان تقوم بتسريب بعض المعلومات خارج شبكة “تور” مما يتيح كشف عنوان الإنترنت الخاص بنا.
أما بالنسبة إلى مشاكلها، فكما عرفنا سابقاً أن اتصالنا يمر عبر شبكة من نقاط “تور”، بالتالي اتصالنا بشكل عام هو بطيء، إضافة إلى أن تبادل ملفات كبيرة الحجم سيؤدي إلى إبطاء الشبكة بكاملها، أي أنه سيؤثر على بقية المستخدمين المتصلين بأحد النقاط التي نتصل بها.
لذا ننصح بتفادي استخدام هذه الخدمة قدر الإمكان لحمايتنا وتأمين اتصال سريع لجميع المستخدمين
وهذا واضح و معروف للجميع
الى اللذين يتسألون عن الفرق بين “تور” و”الشبكة الخاصة الافتراضية” (VPN)
تور” هو برنامج يوفر مجهولية الهوية وذلك بتمرير اتصالكم عبر مجموعة من العقد مما يجعل شبه مستحيل أن تستطيع المواقع أو عقد “تور” معرفة أي معلومات عنكم
بينما “الشبكة الخاصة الافتراضية” تقوم عند اتصالكم بها بخلق قناة افتراضية مشفرة، يتم تمرير بياناتكم من خلالها. ويتم فك تشفير هذه البيانات على المخدّم الذي تتصلون به (أي مزود خدمة الـ VPN)، ولكن يستطيع مزود خدمة الـ”VPN” معرفة عنوانكم الحقيقي، ومراقبة البيانات التي تقومون بإرسالها، أما بالنسبة لتور، فإن حركتكم يتم تمريرها عبر عدد من العقد، وكل عقدة تستطيع معرفة عنوان “الآي بي” الذي قبلها، وعنوان “الآي بي” الذي بعدها فقط، ولا يمكن بذلك أن تستطيع أي نقطة من النقاط معرفة المسار كاملاً بين جهازكم والموقع الذي تتصلون به.
ميزات “تور” و”الشبكة الخاصة الافتراضية”
مع اختلاف آلية عمل كل من “تور” و”الشبكة الخاصة الافتراضية”، تبرز في كل واحدة منهما محاسن ومساوئ، سنقوم باستعراضها كما يلي:
محاسن تور -لا يمكن تتبع عنوانكم الحقيقي-شبكة كبيرة وموزّعة حول العالم، ما يجعل من شبه المستحيل أن يتم مهاجمتها وإيقافها.-يمكّنكم من التحايل على الموقع الجغرافي، ولكن من الممكن للمواقع معرفة أنكم تستخدمون تور.-مجاني-
مساوئ تور-بطيء، بسبب اتصاله بعدد من العقد، وهذه العقد تختلف سرعتها وقد تتواجد في أماكن متباعدة من العالم ما يجعل الاتصال بينكم وبين الموقع مروراً بهذه العقد يستغرق وقتاً طويلاً-غير مناسب للتحميل من مواقع مشاركة الملفات، على الرغم من أنه غير ممنوع، ولكن بسبب بطء الشبكة سيكون اتصالكم بطيئاً، ويتسبب في بطء اتصال بقية المستخدمين على الشبكة
محاسن الشبكة الخاصة الافتراضية-
التحايل على الموقع الجغرافي (تغيير الموقع بالنسبة للمواقع التي تزورونها) عمليّ جداً.
من الممكن استخدامه للتحميل من مواقع مشاركة الملفات (Peer to peer) مثل الـ “تورنت” في حال كان مزوّد الخدمة يسمح بذلك.
مساوئ الشبكة الخاصة الافتراضية
يستطيع مزود خدمة الـ VPN معرفة عنوانكم الحقيقي والبيانات التي ترسلونها، وبعضهم يقوم بتسجيل هذه المعلومات والاحتفاظ بها لمدة معينة
تبادل البيانات في المجاني محدود غالباً، وقد تختلف السرعة مقارنة بالحسابات المدفوعة
ولكن المشكة تكمن فى جزء مخفى قد لا ينتبه اليه معضم مستخدمين التور يعرف الجميع بأن التور هو متصفح “فايرفوكس تم تعديله من قبل مطورين لتوفير أمان أكبر، وإغلاق الثغرات الأمنية الموجودة فيه.
ها واضح للجميع
الأن المرحلة المخفية و الحساسة والأهم يرجى الانتباه وهذه المرحلة لا تحتمل الخطأ وهى عند فتح متصفح tor أو firefox اذهب خانه الadress ثم نكتب about:config ثم اضغط أنتر وبعد ذلك تظهر لك مكتوب عليها هذه العبارة ill be careful, i promise اضغط انتر هل رأيت العدادات الهائلة لقد وجدتفقرة في هذه المدونة الرائعة تحمت عنوان - كيف تمنع تسريبات متصفح Firefox/Iceweasel للحفاظ اكثر على خصوصيتك- وقد غير بعض الخصائص وذكر عملها ولكن هناك الكثير من الخصائص لم يغيرها رغم خطورتها سأذكر بعضا منها مع شرح ماهية عملها وما هى الفائدة من تفعيلها او تعطيلها كما أطلب من اخوانى المساعدة في شرح كل خاصية وما عملها وتخصيص صفحة او عنوان او رابط خاص للتعريف عن كل الخصائصوما عملها بالتحديد لأهميته الأمنية أعرف انه صعب ولكن يمكننا التعاون فرغم بحتى مرار و تكرار لم اجد شرح الا لبعض الخصائص ويحبد لو تكون مترجمة الى العربية لتعميم الفائدة لنبدأ
على بركة الله -
1-ابحث عن privacy.trackingprotection.enabled وتحقق ان قيمته True
هذا الخيار لحمايتك من التعقب تحقق من تفعيله
2-ابحث عن geo.enabled وتحقق ان قيمته False
هذا الخيار لمنع المتصفح من الوصول الي موقعك الجغرافي
3-ابحث عن browser.safebrowsing.enabled وتحقق ان قيمته False
هذا الخيار لمنع حماية جوجل للمتصفح نظرا لانتهاك جوجل خصوصية المستخدمين
4-ابحث عن browser.safebrowsing.malware.enabled وتحقق ان قيمته False
هذا الخيار لمنع فحص المواقع من قبل شركة جوجل نظرا لانتهاك خصوصية المستخدمين
5-ابحث عن dom.event.clipboardevents.enabled وتحقق ان قيمته False
هذا الخيار لمنع المواقع من معرفة الجزء الذي نسخته او المحتوي الذي نسخته من الموقع
6-ابحث عن network.cookie.cookieBehavior وتحقق ان قيمته 1
هذا الخيار للتحكم في ملفات الكوكيز من المواقع الرسمية وحظر مواقع الطرف الثالث اذا اردت قبول جميع ملفات الكوكيز فاجعل قيمته 0 واذا اردت رفض جميع ملفات الكوكيز اجعل قيمته 2
7-ابحث عن network.cookie.lifetimePolicy وتحقق ان قيمته 2
هذا الخيار لحذف ملفات الكوكيز مباشرة بعد الخروج من الموقع
8-ابحث عن browser.cache.offline.enable وتحقق ان قيمته False
هذا الخيار لايقاف تخزين ملفات الCache علي جهازك
9-ابحث عن browser.send_pings وتحقق ان قيمته False
هذا الخيار يمنع المواقع من معرفة ماذا تتصفح وعلي ماذا تنقر بالماوس
10-ابحث عن webgl.disabled وتحقق ان قيمته True
هذا الخيار يحميك من ثغرات webgl
11-ابحث عن dom.battery.enabled وتحقق ان قيمته False
هذا الخيار يحميك من تعقب المواقع لنسبة بطارية الشحن بجهازك
12-ابحث عن browser.sessionstore.max_tabs_undo وتحقق ان قيمته 0
هذا الخيار لمنع تذكر سجل التصفح للمواقع التي تزورها
13-ابحث عن network.proxy.socks_remote_dns وتحقق ان قيمته true
هذا الخيار لمنع تسريب طلبات الـ “DNS
هذا كل توصلت اليه ولكن يوجد الكثير من الخصائص المهمة لم اتمكن من الحصول على معلومات عنها من مصدر موثوق
طريقة التغيير انقر مرتين على اي السطر وضغط على ok
أيها المهتم سأخبرك عن شيىء مهم جدا حين تشغل متصفح التور وبعد كتابتك عنوان موقع ما وبعد ان تأتيك الصفحة اضغط رمز البصلة اعلى يمين الصفحة واذا رايت نفس الدولة في العقد الثلاث فأعلم أن مخبرات بلدك او مزودك بخدمة الأنترنت او دولة ما تحاول فك تشفير اتصالك او معرفة اي موقع تريد زيارته فأسرع وأغلق المتصفح وأنصحك بستعمال الجسور و تفادى بعض دول الشر المطلق مثل اسرائيل امريكا انجلترا فرنسا وغيرها و ارجو ان تلقي نضرة على رمز البصلة حين تصفحك والله خير حافظ .
وليكن غي علمك ان العقدة الأولي تعرف ip خاصتك فقط ولا تعرف المعلومات التى ترسلها لأنها مشفرة
اما العقدة الثانية فهي تعرف ان عليها تمرير المعلومات من العقدة 1 الى العقدة 3 أما العقدة الثالثة فهى التى تتصل بل موقع وتكون غير مشفرة وهى الاخطر فلذلك انصحك باتجنب الدول المعروفة بالتجسس وختر عقدة الخروج التي تناسبك
هذا بالنسبة لمتصفح tor
لننتقل الأن الى نظام whonix وحسب اعتقادي هو الأفضل حتى الأن لكن لو كان فيه امكانية تشفير القرص الصلب عند تثبيته اول مرة لكان اكثر امنا
ولكن ان شاء الله عندى فكرة رائعة و مميزة وليست معروفة للجميع مع العلم انها طريقة معقدة بعض الشيء
وتتعلق بالروتر