نقل ونشر الملفات بشكل مخفي بين طرفين عن طريق تور و I2P

بسم الله والصلاه والسلام على رسول الله

السلام عليكم ورحمه الله وبركاته

تحيه طيبه اما بعد …

OnionShare

عمل هذه الاداه بشكل مبسط: تقوم هذه الاداه بعمل خدمه تور مخفيه في جهازك وترفع عليه الملفات التي تريد نقلها وتقوم بانشاء رابط لهذه الملفات وانت بذلك تقوم باعطاء الرابط الى صديقك الذي تود ان تقوم بنقل الملفات اليه وهو يقوم بتنزيلها (لا يشترط بمن يقوم بتنزيل الملفات ان يكون لديه OnionShare ولكن فقط متصفح تور/Tor Browser).

الموقع الرسمي للاداه: الانترنت المكشوف , الانترنت الخفي.

ملاحظه: هناك طريقتان لاستخدامه والطريقه الاسرع والاسهل (ليست الاكثر امنا) من خلال تنصيبه على توزيعه ليست هونكس. والطريقه الاكثر امنا عن طريق هونكس (ولكن اكثر تعقيد بعض الشيء شرحت في الاسفل).

:sunny: طريقه التنصيب للتوزيعات الديبيانيه:

sudo apt install onionshare

  • بعدها نقوم بفتح التطبيق وننتظر الى حين ينتهي من الاتصال:

on1

  • ثم نقوم باضافه الملفات المراد نقلها عن طريق الضغط على Add واختيار الملف الذي تريد نقله

on4

:sunny: اذا اردت اختيار جسور تور قبل الاتصال:

  • قبل ان يتم الاتصال بشكل كامل اضغط على Cancel

on1

  • ثم سيظهر لك هذا التنبيه واختر Open Settings:

on2

  • ثم اختر اي خيار تريده من الجسور اما obfs4 او meek azure او تستطيع ان تقوم باضافه الجسور الخاصه بك. ثم اضغك على Test Tor Settings لترى ان كان تور سيتصل بشكل ناجح او لا. (لا تنسى الضغط على Save بعد الانتهاء)

:sunny: كيف سيظهر شكل الرابط من داخل متصفح تور

ملاحظات: الملف سيكون مضغوط وسيتغير اسمه وصيغته عند التنزيل لذلك يجب فتح الضغط عن الملف عند تنزيله , كذلك الرابط لا يحتوي على اسم الملف , بعد تنزيل الملف سيحذف الرابط ويقطع الاتصال بمن رفع الملف (هذا مع الاعدادات التلقائيه).

:sunny: شرح/ترجمه الاعدادات الخاصه به:

  • Sharing Options خيارات النشر
    ** Stop sharing after first download توقيف النشر بعد التحميل الاول
    ** Show desktop notifications اظهار اشعارات سطح المكتب
    ** Use auto-stop timer استخدم مؤقث توقيف تلقائي

وهذا يفيد اذا اردت ان تقوم بتوقيف النشر في خلال تاريخ و وقت معين

** Use a persistent address (unchecking will delete any saved address) استخدم عنوان ثابت (الغاء تحديد الخيار سؤدي الى حذف اي عناوين محفوظه)

  • Stealth (advanced) مخفي (متقدم)

مشروحه باللغه الانكليزيه هنا. ومفادها لو فرضنا ان احدا من الناس استطاع الحصول على عنوان خدمات تور المخفيه يستطيع تحميل الملف لذلك هذه الطريقه تفيد بتامين العنوان في حين حصل عليه احد غير الشخص المراد اعطائه فلن يعمل معه , فيجب عليه اضافه كلمه سريه الى ملف Torrc لديه حتى يعمل العنوان وينجح في الاتصال وتحميل الملف. (ملاحظه: هذه الطريقه تعمل مع خدمات تور المخفيه بالعنوان القديم النسخه الثانيه فقط وليس النسخه الثالثه).

  • How should OnionShare connect to tor? كيف يجب على onionshare الاتصال بتور؟
    **Use Tor that is bundled with OnionShare استخدم تور الذي حزم مع الOnionShare
    ** Attempt automatic configuration with Tor Browser محاوله التهيئه مع متصفح تور بشكل تلقائي

يجب عليك ان تقوم بتشغيل متصفح تور ثم تفعيل هذه الخاصيه , وسيقوم باستخدام اعدادت تور التي تاتي مع المتصفح بدلا من الذي ياتي مع onionshare.

**Connect using control port الاتصال باستخدام التحكم في المنفذ

وهذا يفيد في تغيير اعدادات المنافذ او الIP

** Connect using socket file الاتصال عن طريق استخدام ملف socket

نفس الذي قبله ولكن بدلا من Control port تستخدم مسار الى ملف الsocket

:sunny: الاستخدام الامن لOnionShare مع هونكس

أَفضل استخدام لهذه الاداه وتقليل امكانيه الهجوم على شبكه تور هو من خلال تسطيبه على هونكس , وهونكس محطه العمل نسخه 15 تاتي مسطبه معه بشكل تلقائي ولكن تحتاج الى بعض العمل في هونكس البوابه ومحطه العمل لجعله يعمل: (مشروحه بالانكليزيه هنا)

ملاحظه امنيه: يفضل ان تقوم بعمل هونكس محطه عمل وبوابه مفصولين/مخصوصين فقط لاستخدام الOnionShare وكل ما يتعلق به ولا يفضل ان تدمج معه اي فعاليات اخرى. (لماذا شرحت هنا)

  • نقوم بفتح هونكس البوابه Whonix Gateway ونقوم بانشاء دليل جديد:

sudo mkdir -p /usr/local/etc/onion-grater-merger.d/

  • نقوم بربط رمزي بين ملف ومجلد خصائص Onion-grater

sudo ln -s /usr/share/doc/onion-grater-merger/examples/40_onionshare.yml /usr/local/etc/onion-grater-merger.d/

  • ثم نقوم باعاده تشغيل Onion-grater

sudo service onion-grater restart

  • اذهب الان الى هونكس محطه العمل Whonix-Gateway ونقوم بعمل بعض التغييرات الى الجدار الناري ونتاكد ان ملف /rw/config/whonix_firewall.d موجود:

sudo mkdir -p /rw/config/whonix_firewall.d

  • نقوم بفتح الملف مع صلاحيات الroot

sudo nano /etc/whonix_firewall.d/50_user.conf

  • ونقوم باضافه هذا السطر

EXTERNAL_OPEN_PORTS+=" $(seq 17600 17659) "

ثم نقوم بحفظ التغييرات عن طريق الضغط على Ctrl مع x ثم y ثم Enter

  • ثم نقوم باعاده تحميل الجدار الناري

sudo whonix_firewall

  • بعدها نقوم بفتح الOnionShare ونذهب الى الخصائص ونقوم بتغيير كيف تريد لOnionShare ان يتصل بتور الى الخيار الاخير وهو Connect using socket file ونضع المسار بهذا الشكل:

/var/run/tor/control

ثم نضغط على Test Settings ويجب ان يعمل معك اذا كان كل شيء اجري بشكل صحيح باذن الله تعالى.


MuWire

ملاحظه: لا تستخدم هذه الاداه لأغراض التخفي القوي فهي في مرحله التطور وكذلك تحتوي على Javascript مما يجعلها غير مرغوبه من الناحيه الامنيه. لكن كبديل لOnionshare مع Tor فهذه الاداه البديل لهما.

وهي اداه مبنيه على فكره LimeWire لا مركزيه لكن معتمده في اتصالاتها على الI2P تنشر الملف او اي شيء تريده وتدع الاخرين اما يبحثون عنه بالاسم او بالتوقيع التشفيري الخاص بالملف.

للاداه الكثير من المميزات سالقي الضوء على بعض منها واترك الباقي لك:

الموقع الرسمي للاداه: الانترنت العادي , الانترنت الخفي (الخاص بI2P)

ملاحظه: هناك عده طرق لتنصيب واستخدام الاداه اما عن طريق Appimage او Jar او سكربت او اضافه على I2P راوتر (طور التطوير) وكذلك يوجد بواجهه غير رسوميه CLI …فلذلك حفاظا على وقت القراءه وتقليل التشعب في الشرح لان لكل منها طريقه ساقوم بشرح اسهل الطرق التي تعمل على جميع توزيعات جنو/لينكس وهي الAppimage.

:sunny: نقوم بتحميل Muwire Appimage

  • لنفرض انك حملت النسخه في مسار الDownloads

mw2

  • نذهب لنفس المسار عن طريق الطرفيه وقم بعمل مثلما موضح بالصوره

mw3

  • لتشغيله بعد عمل الخطوات اما عن طريق الطرفيه مثلما موضح بالصوره او تضغط عليه ضغطتين بالفأره على البرنامج لفتحه (كانك تفتح صوره او فيديو) وانتظر الى حين يقوم بالاتصال

:sunny: بعد التحميل وجعله يتصل كيف نبحث

  • اختر اسم وهو اسم الناشر الخاص بك (ينفع حين يبحث الناس عنك)

mw4

  • اختر اسم المسار الذي تريد Muwire استخدامه لحفظ الملفات عليه عند تنزيلها

mw5

  • انتظر قليلا حتى يظهر لك انك اتصلت , وكذلك سترى الاسم الذي اخترته مثلما موضح بالصوره

  • نجرب نبحث عن شيء وسيظهر بالشكل الموضح بالصوره. خاصيه مميزه وهي Download sequentially وهذه الخاصيه مهمه عند تنزيلك للفيديوهات وهي تجعلك ترى الفيديو وهو في بدايات تحميله وحتى وان لم يكتمل مثلا وصل 5% تستطيع ان تفتح هذه الكميه فقط من الفيديو ولا تحتاج الى ان يكتمل التحميل بالكامل لترى الفيديو.

:sunny: خاصيه المحادثه بين الطرفين

  • يمكنك ان تتصل وتتحدث مع احد الناشرين اما عن طريق اضافه عنوان الخاص بالمحادثه الخاصه به

  • او عن طريق ان تفتح انت السيرفر وتعطيه العنوان بالضغط على Start Chat Server وبعدها تكتب /help ستظهر لك قائمه المساعده ونكتب بعدها /info وسيظهر لك عنوان الغرفه الخاصه بك وتقوم بنسخه واعطائه لمن تريد مثلما موضح بالصوره

:bomb: ملاحظه امنيه: المحادثه عند انتقالها بين الطرفين تعمل مثل IRC لا تكون مشفره , ولكن فقط تجعل المستخدمين مجهولين الاتصال عن طريق I2P. اذن هي تخفي الاتصال ولكن لا تشفر المحادثه.

:sunny: لحذف ما تكتبه من كلمات في البحث

  • نذهب الى Options ثم Configuration

  • ثم نضغط على GUI ثم نضغط على Clear history (وتستطيع منع تذكير ما تكتب برفع علامه الصح عن Remember search history)

mw12

ملاحظه: هناك خيارات كثيره في البرنامج يطول شرحها لذا ساتركها لك انت من تكتشفها.

1 Like