ادوات التخفي وطرق استخدامها ... موضوع نقاش


#1

الى خبراء التخفي

اليوم قريت مواضيع زحححمه كثير عن طرق التخفي وحمايه الخصوصيه او الحفاظ عليها ان صح التعبير
وطرق الاتصال والتشفير
لكن وجدت نفسي في بحر وعالم كبيييير ومصطلحات عميقه لم افقه بها شي لكن بمساعدتكم ان شاء الله الامور بتكون اسهل

اولا قريت موضوع عن توزيعات التخفي مثل هونكس وقوبيز وتيلز وطريقه عملها

اصلا قريت مواضيع عنها من زمن بعيد لكن حان وقت التطبيق
وقبل الخوض في الكلام … التخفي والخصوصيه المرجوه هي فقط للحفاظ على الخصوصيه والخصوصيه فقط يعني ما نبي نتكلم في الممنوع

قريت عن تيلز بانه مبني على تور
وهي توزيعه لايف سي دي او لايف يو اس بي تعمل دون المساس بالهارد ديسك
تاتي جاهزه باعدادات تور القياسيه
وبرنامج تغيير الماك ادرس الخاص بالشبكه بشكل تلقائي وعشوائي مع بدايه الاقلاع لتضمن اخفاء الهويه

وتستخدم شبكه تور للوصول بالانترنت عن طريق استخدام متصفح ايس ويز

وقرأت موضوع اخر عن توزيعه قوبيز وهي عباره عن منصه تشغيل وهميه مبدأها العزل بين جميع مكونات النظام عن طريق الفيرتوالايزايشن virtualization

فيكون كل عمليه معزوله وكل برنامج معزول فلو حصل اي اختراق في بيئه معينه يهذا لا يؤثر على باقي النظام وهكذا

ووجدت انه بالامكان تثبيت هونكس على قوبيز وهي منصتان من هونكس وهي البوابه ومحطه العمل

تكون البوابه خاصه بالاتصال بشبكه تور
ومحطه العمل هي التي نقوم باستخدامها في التصفح او الاعمال الاخرى

وهي تعتمد على عزل الاتصال

وقرأت ايضا عن شبكه VPN والتي الكل يعرفها
وعن مزاياها وعيوبها

وعن البروكسي
وعن الاجهزه الوهميه وكيف نطوعها في مسأله الحمايه والتخفي والخصوصيه والامان

لكن وجدت نفسي تائه قليلا واحتاج لمن يساعدني ويشرح لي ولغيري من المبتدئين اهم الجوانب الاساسيه في عمليه التخفي والحفاظ على الخصوصيه

على سبيل المثال وجدت طريقه لزياده الحمايه والتخفي عن طريق
اتصال النظام الاساسي بشبكه vpn ثم انشاء جهاز وهمي عباره عن هونكس البوابه وهونكس محطه العمل ومن ثم الاتصال بشبكه تور ومن ثم الاتصال بالانترنت … اكيد الاتصال بيكون بطيئ لكن المهم هي الفكره

وتساؤلاتي هي

هل في هذا الاتصال ممكن لمزود الخدمه معرفه اني متصل بشبكه تور

هذا اولا

ثانيا … من خلال قرائتي وجدت ان خط سير الاتصال هو كالتالي

جهازي -> مزود الخدمه -> vpn -> تور

اذا مزود الخدمه سيكون اول الطريق وهو حلقه الوصل فكيف يمكن ان يكون الاتصال مشفر قبل مزود الخدمه ?


#2

ثالثا … في حال كنت استخدم اي توزيعه ونصبت هونكس المحطه والبوابه فكيف اقوم بتحويل اتصالات جهاز المضيف عن طريق البوابه ?

وكيف التاكد انه لا يمكن لاحد معرفه مسار اتصالي من والى وخصوصا مزود الخدمه


(ناصر المجهول) #3

التخفي والخصوصيه المرجوه هي فقط للحفاظ على الخصوصيه والخصوصيه فقط يعني ما نبي نتكلم في الممنوع

حتى وان كنت تتكلم عن اي شيء , ليس من حق اي شخص الاطلاع عليه ما لم تعطه انت هذه الصلاحيه. فخصوصيتك في الانترنت تشبه خصوصيتك في المنزل وعملك… ليس بالاضطرار ان تتكلم بما هو ممنوع ولكن لا يحق لاي احد التجسس على ما تتكلمه بالمقام الاول.

قريت عن تيلز بانه مبني على تور
وهي توزيعه لايف سي دي او لايف يو اس بي تعمل دون المساس بالهارد ديسك
تاتي جاهزه باعدادات تور القياسيه
وبرنامج تغيير الماك ادرس الخاص بالشبكه بشكل تلقائي وعشوائي مع بدايه الاقلاع لتضمن اخفاء الهويه

وتستخدم شبكه تور للوصول بالانترنت عن طريق استخدام متصفح ايس ويز

  • تيلز مبني على ديبيان , ومطوريه ليسوا من مجتمع تور (بالاساس هم متخفين لا احد يعرف هوياتهم , بعكس تور وهونكس)

  • لا يأتي تيلز باعدادات متصفح تور القياسيه , بل مطوريه يقومون بالتعديل على المتصفح ليتناسب مع توزيعتهم او رغباتهم. وهذا بعكس هونكس حيث انه لا يقوم بالتعديل على متصفح تور. مثال على التعديل:- قاموا باضافه adblock plus الى متصفح تور الذي ياتي مع تيلز.

هل هذا جيد ام سيء؟ جيد انه سيمنع الاعلانات المزعجه ولكنه سيء على التخفي لانه سيترك بصمات خلفه , واعني بذلك اذا كنت تستخدم متصفح تور الرسمي سواء من مشروع تور او من هونكس ستكون انت بصمتك وبصمه كل من يستخدم متصفح تور من هذين المشروعين متشابهه. اما بحاله تيلز فستكون بصمتك وبصمه مستخدمي تيلز فقط متشابهه.

وتستخدم شبكه تور للوصول بالانترنت عن طريق استخدام متصفح ايس ويز

كثير من الناس لديهم خلط بين تور ومتصفح تور

تور = عباره عن السيرفرات المشفره وتتكون من ثلاثه عقد

متصفح تور = عباره عن نسخه firefox معدله من مطورين مشروع تور

فللوصول الى تور افضل متصفح هو متصفح تور. ولكن هذا لا يمنع غيره من المتصفحات من الاتصال بتور , ولكن هنا انت ستكون بمحل خطر كبير في التخفي بسبب البصمات التي سيخلفها متصفحك.

فلذلك لا تستخدم تور الا مع متصفح تور اذا كنت تريد التخفي.

وقرأت موضوع اخر عن توزيعه قوبيز وهي عباره عن منصه تشغيل وهميه مبدأها العزل بين جميع مكونات النظام عن طريق الفيرتوالايزايشن virtualization

صحيح , يسمى ايضا في حاله qubes الانقساميه compartmentalization , اقرأ هنا لمعلومات اكثر.

فيكون كل عمليه معزوله وكل برنامج معزول فلو حصل اي اختراق في بيئه معينه يهذا لا يؤثر على باقي النظام وهكذا

لا , سيكون لديك فقط التوزيعات بحاله معزوله واحده عن الاخرى وليس البرامج التي ستكون داخل التوزيعه. والتوزيعات تشمل كل من الappvm والstandalone والHVM وغيرها (شرحتها في موضوع Qubes).

اما اذا كنا نريد ان نعزل العمليات بحد ذاتها داخل التوزيعه يسمى ايضا بالsandboxing , فهناك مشروع وهو Firejail. ستتم اضافته الى هونكس وكذلك سينزل بشكل رسمي مع نزول توزيعه (بنسختها المستقره) Subgraph OZ.

على سبيل المثال وجدت طريقه لزياده الحمايه والتخفي عن طريق
اتصال النظام الاساسي بشبكه vpn ثم انشاء جهاز وهمي عباره عن هونكس البوابه وهونكس محطه العمل ومن ثم الاتصال بشبكه تور ومن ثم الاتصال بالانترنت … اكيد الاتصال بيكون بطيئ لكن المهم هي الفكره

اذا كنت تقصد بان يكون النظام متصل بvpn ولكن هونكس متصل بالانترنت بشكل مباشر = فهذا افضل

ولكن اذا كنت تقصد بان تقوم بجعل النظام بكامله يذهب اتصاله الى الvpn , فهذا لا ينصح به لان هونكس سيقوم بالاتصال بالvpn ايضا وسيكون الاتصال بهذا الشكل:-

you -> vpn -> whonix

فكل شيء ستفعله في هونكس سيكون مقروء عن شركه الvpn , فلذا سيتطلب منك الوثوق بشركه الvpn لان كل مصادر تخفيك لديهم. فلذلك انا انصحك بالطريقه الاولى وهو جعل التوزيعه الاساسيه متصله على vpn ولكن دون ان تدخل هونكس ضمن هذا الاتصال (هونكس اعني به الاتصال بتور). (واذا استخدمت توزيعه Qubes يغنيك عن هذا كله).

هل في هذا الاتصال ممكن لمزود الخدمه معرفه اني متصل بشبكه تور

لا لن يعرف. ولكن يمكنك استخدام جسور تور وهو ايضا لن يعرف بانك تستخدم تور , على سبيل المثال استخدم جسور meek google او meek amazon وغيرها…

ثانيا … من خلال قرائتي وجدت ان خط سير الاتصال هو كالتالي

جهازي -> مزود الخدمه -> vpn -> تور

اذا مزود الخدمه سيكون اول الطريق وهو حلقه الوصل فكيف يمكن ان يكون الاتصال مشفر قبل مزود الخدمه ?

همم , لا اعرف كيف ابسطها بشكل سهل ولكن ساحاول

مزود الخدمه:- هو الذي يعطيك الانترنت

اما جهازك (بالاحرى الip address):- هو الذي سيحاكي الانترنت عن طريق تناقل المعلومات من والى ip اخر.

مثال هذه الصوره المبسطه:-

فبحاله اتصلت بتور او vpn …الخ , فالip الخاص بك سيقوم بالاتصال بip اخر ثم منه تقوم بالاتصال بالip الخاص بسيرفر الموقع , فمزود الخدمه (الذي يعطيك الانترنت) لن يعرف ماذا تفعل لان اتصالك بالموقع لن يكون عن طريقهم.

اظن هذا ابسط شرح ممكن اتوصله حتى اقرب الامور , في حاله لم اوفق لهذا فهناك شرح ايضا جميل انصحك بان تقراه اضغط هنا.

طبعا حقيقه الاتصال بشكل اكثر تفصيلي بين حاسوبين في هذا الرسم:-

ثالثا … في حال كنت استخدم اي توزيعه ونصبت هونكس المحطه والبوابه فكيف اقوم بتحويل اتصالات جهاز المضيف عن طريق البوابه ?

هذه العمليه ليست سهله اقرأ هنا. (لم اجربها)

لكن اذا في حاله استخدامك للينكس مثلا توزيعه debian او qubes او gentoo هذه التوزيعات امنه فلا يحتاج ان تقوم بجعل جميع الاتصال من تور. ولكن تطبيق معين يستخدم الانترنت وتريد ان تفتحه مع تور فاستخدم proxychain (شرحته في الموقع). او قم بتنصيب التطبيقات داخل هونكس محطه العمل.

وكيف التاكد انه لا يمكن لاحد معرفه مسار اتصالي من والى وخصوصا مزود الخدمه

استخدم هونكس + جسور تور


(شفيق السويعدي) #4

اخوتي اخواتي السلام عليكم والله ليسعدني ان اكون احد اعضاء مجتمع اسس واحد اعضاء هذه المدونة الاقل ما يقال عنها انها رائعة و النادرة خاصة فى عالمنا العربي كما اتقدم بالشكر لكل من ساهم فى انشائها وساهم فى تطويرها و شارك فى موضوعاتها اما بعد فانا مهتم بالامن و الخصوصية على النت خاصة فى الوقت الحالى اد تعددت طرق النصب و الاحتيال والخداع على شبكة الانترنيت وكما لا يخفى عليكم بان معضم الناس فى العالم الاسلامي عامة و العالم العربي خاصة يجهل ابسط طرق الحماية على النت او لنقول لا يهتم بذلك ضنا منه انه لا يعود بالضرر عليه بأي شكل من الاشكال وهذا خطأ فالحذر واجب ولذا ارتأيت ان اشارككم النقاش في بعض المواضيع التي تثير اهتمامى وبدون اي شك انها تهمكم واتمنى ان نستفيد من بعضنا البعض سنتطرق بالتدريج الى الحديث عن بعض البرامج مثل tor و proxychains و tails و wihonix وغيرها ان شاء لله لقد سبق و قمت بتجربتها فأنا اهوى تجربة انضمة التشغيل خاصة الانضمة التى تعتمد على حفظ الامن و الخصوصية الشخصية أولا سنبدأ بمتصفح Tor Browser وهو حسب تقدير الكثيرين اشهر و اقوى متصفح حتى الان لكن هل الحماية التي يوفرها هي على اطلاقها بالطبع الجواب هو لا …لكن لماذا قد يقول البعض يجب عدم تفعيل javascript لمشاهدة بعض الفيديوهات ومن المعلوم ان تفعيل الجافا يؤدي لكشف ip خاصتك اي عنونك الحقيقى هل المشكلة بهذه البساطة لا اذا أين المشكلة معضمكم يعرف ان بامكانه توجيه العقد اي عقدة الدخول و عقدة الوسط و عقدة الخروج مع العلم ان المعلومات بعد عقدة الخروج تكون غير مشفرة لذا انصح كل مستخدم بتوجيه العقد سواء الدخول الوسط و الخروج بعناية شديدة مثال عدم المرور من العقد للدول الصليبية الشديدة العداء للمسلمين مثل ما يسمى دولة (اسرائيل) امريكا استراليا انجلترا المانيا روسيا و الصين وغيرها وبعض الدول العربية ان لم نقل كلها حسبما تراى لك وتوجيه العقد

الى دول اقل عداء للمسلمين كيف اليك الطريقة اذهب الى مجلد متصفح التور Browser ثم TorBrowser ثم Data ثم Tor ثم قم بفتح ملف torrc باي محرر نصوص وقم باضافة هذه السطور

{ EntryNodes {US}, {CA}, {GB يقوم هذا السطر بإخبار “تور” أن عليه المرور فقط من عقد
الدخول والمنتصف الموجودة في الدول التالية: الولايات المتحدة، كندا، وبريطانيا

{ExitNodes {US}, {CA}, {GB يقوم هذا السطر بإخبار “تور” أن عليه المرور فقط من عقد الخروج الموجودة في الدول التالية: الولايات المتحدة، كندا، وبريطانيا

  1. {ExcludeNodes {IR}, {CN}, {RU يقوم هذا السطر بإخبار “تور” أن عليه تفادي المرور من عقد الدخول والمنتصف الموجودة في الدول التالية: إيران، الصين، روسيا

  2. { ExcludeExitNodes {IR}, {CN}, {RU يقوم هذا السطر بإخبار “تور” أن عليه تفادي المرور من عقد الخروج الموجودة في الدول التالية: إيران، الصين، روسيا

يجب أن تكون رموز الدولة مكتوبة بالحروف الكبيرة، وتوضع كل دولة بين قوسين { } ويتم
الفصل بينها باستخدام الفواصل هكذا ,

StrictNodes هذا الخيار يتعلق بالسطر ExcludeNodes ويحتمل هذا الخيارالقيمة 0 التي تعنى لا أو 1 التي تعني نعم

في حال اختيار القيمة 0، فإن “تور” سيحاول تفادي المرور في الدول المدرجة في الخيار ولكن إذا لم يجد عقد أخرى للدخول في الدول الباقية، فإنه سيعود إلى الاتصال بأحد

العقد الموجودة في الصين أو روسيا أو إيران

أما في حال اختيار القيمة 1، فإن “تور” مُجبر على تفادي المرور في الدول المدرجة في الخيار ExcludeNodes ما يعني أنه في حال لم يجد أي عقدة في دول أخرى للمرور منها
لن يقوم “تور” بالاتصال أبداً

و توضع تحت سطر ExcludeExitNodes بهذه الطريقة وتكون اما بوضع 0 أو 1 مع مرعاة مساحة فارغة بين StrictNodes وعلامة 0 أو علامة 1 اليك الطريقة مثال

    {ExcludeNodes {SY}, {IR}, {CN   

{ExcludeExitNodes {SY}, {IR}, {CN
1 StrictNodes

ملاحظة - بإمكانكم إضافة عدد لا نهائي من الدول لكن أنتبه حتى لا تحصره فى دول قليلة فتذهب فا ئدة البرنامج

يمكنكم الحصول على قائمة بأسماء الدول ورموزها من هنا.
https://b3rn3d.herokuapp.com/blog/2014/03/05/tor-country-codes
لكن مع هذا فمزودك بخدمة اﻷنترنت يعرف بأنك تستخدم متصفح التور وبعض الدول تحظر الاتصال ب التور والحل معروف للجميع وهو الجسور وهي عبارة عن “عقد تور” غير مدرجة في الدليل الرئيسي للبرنامج، وبالتالي لا يتصل “تور” بها تلقائياً، ما يجعل من غير الممكن لمزود خدمة الإنترنت معرفتها.

أو الجسور المموهة
عند الاتصال بـ”تور” يقوم البرنامج بإرسال بيانات في “ترويسة الاتصال” (HEADERS) إلى مزود خدمة الإنترنت، وتشير بعض هذه البيانات إلى أن هذا الاتصال يتم بواسطة “تور”، تعمل الجسور المموهة باستخدام بروتوكول يسمى obfs4 مهمة هذا البروتوكول هو تمويه البيانات المرسلة كاملة، حتى المرسلة في الترويسة، وبذلك تظهر كل البيانات لدى مزود خدمة الإنترنت على أنها بيانات عشوائية وبالتالي لا يستطيع مزود خدمة الإنترنت معرفة أن هذا الاتصال يستخدم “تور” وبالتالي لا يستطيع حجبه.

يمكن الحصول على “جسور تور” من هذا الرابط
https://bridges.torproject.org
ارجو أختيار obfs4 فهى الأقوى وطريقة تركيبها معروفة او يمكنكم البحث عنها فى هذه المدونة فهي مشروحة او عبر اليوتوب او غيره

حتى الأن هذا يعرفه معضمكم ولاأشك فى ذلك ولكن هل نحن فى مأمن الجواب لا …لماذا
الحذر من ملفات المستندات

إضافة إلى الحذر من العديد من الملفات التي تكون معرضة لدمج برمجيات خبيثة أو فيروسات بداخلها كملفات البرامج التي تنتهي بلاحقة “exe”، فإنه لا يمكن إغفال أن ملفات المستندات مثل “Microsoft Word” أو مستندات الـ “PDF”، لها القدرة على إنشاء اتصالات مع مواقع وأجهزة أخرى خارج شبكة تور، لذا يجب عليكم أخذ الحذر عند تلقيكم أي من هذه الملفات عبر مصادر غير موثوقة أو عبر مصادر موثوقة ولكنها قد تكون مُخترَقة، فيتم استغلالها للوصول إلى الآخرين.

الإصابة بأحد ملفات المستندات التي يتم دمجها مع ملفات خبيثة قد تتيح للطرف المُرسِل إمكانية معرفة عنوان “الآي بي” الخاص بكم وكشف هويتكم.
هذا واضح حتى الأن هل يكفى لا هناك المزيد

الحذر من إضافات المتصفح
تقوم حزمة “Tor Browser Bundle” بمنع بعض إضافات المتصفح من العمل (كـ”الفلاش” و”الجافا”) لحمايتكم، لأن هذه الإضافات تستطيع أن تقوم بإجراء عمليات عبر المتصفح خارج نطاق شبكة “تور” مما يتسبب بكشف عنوان “الآي بي” الخاص بكم وبالتالي كشف هويتكم ومكانكم.

لذلك يجب عليكم إبقاء هذه الإضافات معطّلة.

مخاطر ومشاكل استخدام مشاركة الملفات عبر “التورنت” (Torrent)
ويمكن عبر شبكة “تور” استخدام “مشاركة وتحميل الملفات” عبر “التورنت” (Torrent)، والتي تعتمد على اتصال “ندّ إلى ندّ” (P2P) عبر أحد برامج “التورنت” تجدون قائمة بالبرامج وأنظمة التشغيل التي تعمل عليها هنا https://en.wikipedia.org/wiki/Comparison_of_Torrent_Clients

إضافة إلى توفير معلومات عن الجزء الأهم في القائمة: تشفير المعلومات المرسلة والمستقبلة ودعم الاتصال المشفّر “HTTPS” وإمكانية استخدام بروكسي SOCKS وهو الذي يعمل عليه “تور”
ولكن رغم انتشار هذه الخدمة وفاعليتها إلا أن هناك بعض المساوئ لها، وبعض المخاطر
فالخطر يكمن في أن بعض هذه البرامج، حتى وإن كانت تدعم بروكسي “SOCKS”، فإنها في بعض الأحيان تقوم بتسريب بعض المعلومات خارج شبكة “تور” مما يتيح كشف عنوان الإنترنت الخاص بنا.
أما بالنسبة إلى مشاكلها، فكما عرفنا سابقاً أن اتصالنا يمر عبر شبكة من نقاط “تور”، بالتالي اتصالنا بشكل عام هو بطيء، إضافة إلى أن تبادل ملفات كبيرة الحجم سيؤدي إلى إبطاء الشبكة بكاملها، أي أنه سيؤثر على بقية المستخدمين المتصلين بأحد النقاط التي نتصل بها.
لذا ننصح بتفادي استخدام هذه الخدمة قدر الإمكان لحمايتنا وتأمين اتصال سريع لجميع المستخدمين
وهذا واضح و معروف للجميع

الى اللذين يتسألون عن الفرق بين “تور” و”الشبكة الخاصة الافتراضية” (VPN)

تور” هو برنامج يوفر مجهولية الهوية وذلك بتمرير اتصالكم عبر مجموعة من العقد مما يجعل شبه مستحيل أن تستطيع المواقع أو عقد “تور” معرفة أي معلومات عنكم

بينما “الشبكة الخاصة الافتراضية” تقوم عند اتصالكم بها بخلق قناة افتراضية مشفرة، يتم تمرير بياناتكم من خلالها. ويتم فك تشفير هذه البيانات على المخدّم الذي تتصلون به (أي مزود خدمة الـ VPN)، ولكن يستطيع مزود خدمة الـ”VPN” معرفة عنوانكم الحقيقي، ومراقبة البيانات التي تقومون بإرسالها، أما بالنسبة لتور، فإن حركتكم يتم تمريرها عبر عدد من العقد، وكل عقدة تستطيع معرفة عنوان “الآي بي” الذي قبلها، وعنوان “الآي بي” الذي بعدها فقط، ولا يمكن بذلك أن تستطيع أي نقطة من النقاط معرفة المسار كاملاً بين جهازكم والموقع الذي تتصلون به.

ميزات “تور” و”الشبكة الخاصة الافتراضية”
مع اختلاف آلية عمل كل من “تور” و”الشبكة الخاصة الافتراضية”، تبرز في كل واحدة منهما محاسن ومساوئ، سنقوم باستعراضها كما يلي:

محاسن تور -لا يمكن تتبع عنوانكم الحقيقي-شبكة كبيرة وموزّعة حول العالم، ما يجعل من شبه المستحيل أن يتم مهاجمتها وإيقافها.-يمكّنكم من التحايل على الموقع الجغرافي، ولكن من الممكن للمواقع معرفة أنكم تستخدمون تور.-مجاني-

مساوئ تور-بطيء، بسبب اتصاله بعدد من العقد، وهذه العقد تختلف سرعتها وقد تتواجد في أماكن متباعدة من العالم ما يجعل الاتصال بينكم وبين الموقع مروراً بهذه العقد يستغرق وقتاً طويلاً-غير مناسب للتحميل من مواقع مشاركة الملفات، على الرغم من أنه غير ممنوع، ولكن بسبب بطء الشبكة سيكون اتصالكم بطيئاً، ويتسبب في بطء اتصال بقية المستخدمين على الشبكة

محاسن الشبكة الخاصة الافتراضية-
التحايل على الموقع الجغرافي (تغيير الموقع بالنسبة للمواقع التي تزورونها) عمليّ جداً.
من الممكن استخدامه للتحميل من مواقع مشاركة الملفات (Peer to peer) مثل الـ “تورنت” في حال كان مزوّد الخدمة يسمح بذلك.

مساوئ الشبكة الخاصة الافتراضية
يستطيع مزود خدمة الـ VPN معرفة عنوانكم الحقيقي والبيانات التي ترسلونها، وبعضهم يقوم بتسجيل هذه المعلومات والاحتفاظ بها لمدة معينة
تبادل البيانات في المجاني محدود غالباً، وقد تختلف السرعة مقارنة بالحسابات المدفوعة

ولكن المشكة تكمن فى جزء مخفى قد لا ينتبه اليه معضم مستخدمين التور يعرف الجميع بأن التور هو متصفح “فايرفوكس تم تعديله من قبل مطورين لتوفير أمان أكبر، وإغلاق الثغرات الأمنية الموجودة فيه.

ها واضح للجميع

الأن المرحلة المخفية و الحساسة والأهم يرجى الانتباه وهذه المرحلة لا تحتمل الخطأ وهى عند فتح متصفح tor أو firefox اذهب خانه الadress ثم نكتب about:config ثم اضغط أنتر وبعد ذلك تظهر لك مكتوب عليها هذه العبارة ill be careful, i promise اضغط انتر هل رأيت العدادات الهائلة لقد وجدتفقرة في هذه المدونة الرائعة تحمت عنوان - كيف تمنع تسريبات متصفح Firefox/Iceweasel للحفاظ اكثر على خصوصيتك- وقد غير بعض الخصائص وذكر عملها ولكن هناك الكثير من الخصائص لم يغيرها رغم خطورتها سأذكر بعضا منها مع شرح ماهية عملها وما هى الفائدة من تفعيلها او تعطيلها كما أطلب من اخوانى المساعدة في شرح كل خاصية وما عملها وتخصيص صفحة او عنوان او رابط خاص للتعريف عن كل الخصائصوما عملها بالتحديد لأهميته الأمنية أعرف انه صعب ولكن يمكننا التعاون فرغم بحتى مرار و تكرار لم اجد شرح الا لبعض الخصائص ويحبد لو تكون مترجمة الى العربية لتعميم الفائدة لنبدأ
على بركة الله -

1-ابحث عن privacy.trackingprotection.enabled وتحقق ان قيمته True
هذا الخيار لحمايتك من التعقب تحقق من تفعيله

2-ابحث عن geo.enabled وتحقق ان قيمته False
هذا الخيار لمنع المتصفح من الوصول الي موقعك الجغرافي

3-ابحث عن browser.safebrowsing.enabled وتحقق ان قيمته False
هذا الخيار لمنع حماية جوجل للمتصفح نظرا لانتهاك جوجل خصوصية المستخدمين

4-ابحث عن browser.safebrowsing.malware.enabled وتحقق ان قيمته False
هذا الخيار لمنع فحص المواقع من قبل شركة جوجل نظرا لانتهاك خصوصية المستخدمين

5-ابحث عن dom.event.clipboardevents.enabled وتحقق ان قيمته False
هذا الخيار لمنع المواقع من معرفة الجزء الذي نسخته او المحتوي الذي نسخته من الموقع

6-ابحث عن network.cookie.cookieBehavior وتحقق ان قيمته 1
هذا الخيار للتحكم في ملفات الكوكيز من المواقع الرسمية وحظر مواقع الطرف الثالث اذا اردت قبول جميع ملفات الكوكيز فاجعل قيمته 0 واذا اردت رفض جميع ملفات الكوكيز اجعل قيمته 2

7-ابحث عن network.cookie.lifetimePolicy وتحقق ان قيمته 2
هذا الخيار لحذف ملفات الكوكيز مباشرة بعد الخروج من الموقع

8-ابحث عن browser.cache.offline.enable وتحقق ان قيمته False
هذا الخيار لايقاف تخزين ملفات الCache علي جهازك

9-ابحث عن browser.send_pings وتحقق ان قيمته False
هذا الخيار يمنع المواقع من معرفة ماذا تتصفح وعلي ماذا تنقر بالماوس

10-ابحث عن webgl.disabled وتحقق ان قيمته True
هذا الخيار يحميك من ثغرات webgl

11-ابحث عن dom.battery.enabled وتحقق ان قيمته False
هذا الخيار يحميك من تعقب المواقع لنسبة بطارية الشحن بجهازك

12-ابحث عن browser.sessionstore.max_tabs_undo وتحقق ان قيمته 0
هذا الخيار لمنع تذكر سجل التصفح للمواقع التي تزورها

13-ابحث عن network.proxy.socks_remote_dns وتحقق ان قيمته true
هذا الخيار لمنع تسريب طلبات الـ “DNS
هذا كل توصلت اليه ولكن يوجد الكثير من الخصائص المهمة لم اتمكن من الحصول على معلومات عنها من مصدر موثوق
طريقة التغيير انقر مرتين على اي السطر وضغط على ok
أيها المهتم سأخبرك عن شيىء مهم جدا حين تشغل متصفح التور وبعد كتابتك عنوان موقع ما وبعد ان تأتيك الصفحة اضغط رمز البصلة اعلى يمين الصفحة واذا رايت نفس الدولة في العقد الثلاث فأعلم أن مخبرات بلدك او مزودك بخدمة الأنترنت او دولة ما تحاول فك تشفير اتصالك او معرفة اي موقع تريد زيارته فأسرع وأغلق المتصفح وأنصحك بستعمال الجسور و تفادى بعض دول الشر المطلق مثل اسرائيل امريكا انجلترا فرنسا وغيرها و ارجو ان تلقي نضرة على رمز البصلة حين تصفحك والله خير حافظ .

وليكن غي علمك ان العقدة الأولي تعرف ip خاصتك فقط ولا تعرف المعلومات التى ترسلها لأنها مشفرة
اما العقدة الثانية فهي تعرف ان عليها تمرير المعلومات من العقدة 1 الى العقدة 3 أما العقدة الثالثة فهى التى تتصل بل موقع وتكون غير مشفرة وهى الاخطر فلذلك انصحك باتجنب الدول المعروفة بالتجسس وختر عقدة الخروج التي تناسبك

هذا بالنسبة لمتصفح tor
لننتقل الأن الى نظام whonix وحسب اعتقادي هو الأفضل حتى الأن لكن لو كان فيه امكانية تشفير القرص الصلب عند تثبيته اول مرة لكان اكثر امنا

ولكن ان شاء الله عندى فكرة رائعة و مميزة وليست معروفة للجميع مع العلم انها طريقة معقدة بعض الشيء
وتتعلق بالروتر


(ردّه الزهراني) #5

مرحبا بك أخا وصديقا بيننا

  • اذا كانت لديك موضوعات مهمة تستطيع فتح موضوع خاص بها فنحن نسعد بكل ماهو مفيد للنقاش والتوعية :smile:

مرحبا بك بهذه الموضوعات جيدة ومحترفنا هنا في المجتمع هو @Anonymous مهتم بهذه التقنيات الجميلة مثلك


#6

معلومات شيييقه جدا ومستواها بسيييط وسهل للمبتدأ وهذا اللي ابحث عنه

:+1:


(Mohammed Al Amin) #7

صراحة موضوع شيق جدا واكثر من رائع وشرحه سلس وسهل .
كانت لدي فكرة مشابهة وانا متردد هل اطرحها هنا ليكون النقاش اكثر فائدة، ويكون هنالك ترابط للافكار او اجعل لها موضوع مستقل وهي مرتبطة بنفس المفهوم من حيث مبدأ الامان والحفاظ على الخصوصية . انتظر الاذن من صاحب الموضوع وفقه الله


(ردّه الزهراني) #8

بالنسبة لي اطرح ما تراه مناسب
فالأمر لا يحتاج الى اذن
فلو كان ما تود ان تطرحه هو نفس الموضوع بالضبط اي "نسخ لصق " يفضل ان تضع ردك داخل الموضوع
اما لو كان بنفس المفهوم وآليات اخرى وجديدة فيفضل طرحها في موضوع منفصل


(Mohammed Al Amin) #9

مشكور عزيزي والموضوع ليس نسخ ولصق مثل ما قلت . كان لدي نقاش من مدة مع بعض الاخوان باحدى قنوات التليغرام عن مفهوم قنوات الاتصال المتعددة او ما يعرف بال Multi Hoop Connection . وكان النقاش دائر في موضوع الخصوصية وهل يمكن تأمين اتصال متعدد يكون الهدف إخفاء هويتي عبر الانترنت؟

طيب بمعنى علمي اوضح واشمل : كيف تنشيء اتصال انترنت آمن من عدة طبقات حماية وعبر الاتصال بعدة عناوين ، من أجل الحماية والخصوصية وتغيير الهوية عبر الانترنت ؟

مثال : خالد في قطر ومحتاج يتصل بموقع أو جهاز في مصر سواء لاختبار اختراق او اختراق فعلي او حتى لمجرد التصفح … كيف نخليه يفتح اتصال امن عبر العديد من القنوات وطبقات الاتصال بحيث انه مثلا يتصل بسيرفر في امريكا ثم الصين ثم السعودية ثم روسيا ثم الهند ثم مصر (مثلا) ؟؟؟؟

وفي هذه الحالة التتبع ليس مستحيلاً بالنسبة للجهات الامنية ولكن يصبح صعباً جداً وقد ياخذ وقت طويل جداً للوصول إلى (خالد) .

طيب عشان اقرب لك الصورة أكثر :

  • في حال قيام المستخدم بالاتصال بشبكة تور عبر ال VPN ففي هذه الحالة مزود خدمة الانترنت لديك ISP لن يعرف انك تستخدم شبكة تور وفي نفس الوقت لن يتمكن احد عبر شبكة تور من معرفة من أنت ، حيث ستظهر له بيانات شبكة ال VPN الا اذا كانت الشركة تحتفظ بسجلات اللوق IP Log Files .
  • في حال اتصال المستخدم بشبكة تور عبر البروكسي فهو لا يمنع مزود الخدمة من معرفة عنوانه ، وفي حالة اختراق تور أو تمكن أي شخص من الحصول على IP الخاص بالمستخدم فسيقوده لمقدم خدمة البروكسي ، والذي بدوره اذا كان لا يحتفظ بالسجلات فالمستخدم في أمان نوعاً ما.
  • في حال اتصال المستخدم ب VPN عبر شبكة تور ي هذه الحالة يتم اخفاء نشاطات المستخدم من نقاط خروج تور Tor Exit Nodes ولكن يتم كشفها ل VPN Exit Nodes نقاط خروج VPN

فكرتي هي عمل توليفة اتصال طويلة مكونة من تور و vpn وبروكسي لضمان التخفي.

طيب هل ممكن نربط اكثر من نظام واربط اتصالاتهم مع بعض واشوف النتيجة ويكون بين كل نظام والثاني vpn

يعني بعذي الطريقة :
Tails >> vpn >> parrot >> vpn >> kali
او ايا كان الترتيب والانظمة
يعني في الحالة السابقة يبدا المستخدم الاتصال الفعلي عبر Tails ولكنه يقوم بكل نشاطه على الانترنت عبر نظام كالي.

يمكن ايضا تغيير توليفة الاتصال عن طريق اضافة بوابة Whonix واضافة بروكسي و VPN او باي شكل كان الترتيب …

عموما كل هذه مجرد افكار تحتاج الا ترتيب ومناقشة وتطبيق على ارض الواقع لنصل لاقصى فائدة.


(Kaaled) #10

أخي الكريم حضرتك شرحت طريقة تغير توجيه عقد تور في نظام ويندوز ممكن الطريقة لنظام لينكس


(شفيق السويعدي) #11

السلام عليكم إخوتي الأعزاء إلى الأخ الذي يسأل عن توجيه عقد متصفح التور لنظام لينكس يمكن ذللك قم بتباع نفس الخطوات


(Kaaled) #12

أخي الكريم لقد وجد ملف torrc لكن لم يكن فيه شيئ كان فارغ فقمت بوضع العقد وحفظت الملف لكن لم يتغير شيئ هل من شيئ علي تغيره؟


(Kaaled) #13

شباب اليوم أنتبهت في متصفح تور و أنا أتصفح أحد المواقع عندما نظرة الى العقد التي أمر بها وجد شيئ أول مرة أشوفه لم أستطع أن أصور بسبب أن كل ما أضغط على زر التصوير تختفي النافذة التي بمتصفح تور لذلك قمت بكتابتها وهي بكلا الحالتين توصل الفكرة الرئيسية
TOR circuit for this site
(any website) هنا الموقع الذي كنت أزوره
*this browser
*bridge:obfs4
*france
*garmany
(relay) هذه ال Relay الثلاث التي أول مرة أراها الحقيقة أقلقتني
(relay)
(relay)
onion site
أرجو أن تفيدوني.


(ناصر المجهول) #14

نعم ممكن ذلك من الذي طرحته ولكن المشكله تكمن في الوثوق في مزود خدمه الvpn وهل هو صادق على ما يدعيه ؟ اذا كانت الاجابه بنعم فيمكنك اذاً عمل ما طرحته (طبعا سيكون هناك بطىء في الاتصال بسبب طول العقد التي سيدخل ويخرج من خلالها الاتصال)

( معرفه الدوله التي تعيش فيها انك تستخدم تور ليس مشكله على التخفي ولكن فقط ضد القانون اذا فرضنا انك تسكن في الصين على سبيل المثال)

  • يمكنك ايضا استخدام اتصال i2p ثم Tor ثم الموقع المراد زيارته كبديل للvpn

(ناصر المجهول) #15

افتح ملف الtorrc ثم اضف ما يجب اضافته من خياراتك راجع

torrc

ChooseEntryExit

وايضا اقرأ هذه الدردشه


(ناصر المجهول) #16

هذا بسبب زيارتك لموقع خاص بشبكه تور والذي ينتهي بonion وهذا طبيعي لان الموقع كذلك لديه ثلاث عقد للاتصال وهذا يرجع الى تصميم ال Tor Hidden Services protocol راجع:-

Hidden Service Protocol


(ahmad) #17

تقصد يا غالي يكون الإتصال هكذا
ip > i2p > tor > internet

او تقصد العكس هكذا
ip > tor > i2p > internet

وكيف السبيل لذلك ؟


(ناصر المجهول) #18

الموضوع يحتاجله شرح مكثف عن الانترنت الخفي I2P ولكن الطريقه ستكون:-

ur ip -> i2p -> i2p + orchid (Tor java plugin) -> internet (website)

وكذلك يحتاج الى سيرفر او حاسوب لا يستخدم نفس الip الخاص بك والذي سيكون عليه orchid لانه سيستخدم الip الحقيقي ثم يربطه بتور ثم الى المتصفح , فلكي تكون اكثر امنا يفضل الip ان يكون سيرفر خارجي بعيدا عنك.

الموضوع صعب الشرح لانه يتطلب الكثير من التعريفات خاصه اذا كنت لست من مستخدمي الi2p.

يفضل ان تعطي i2p تجربه على حاسوبك اذا لم تجربه بعد :wink:


(ahmad) #19

جزيت خيرا اخوي, سأبحث في الموضوع لن اتركه يمر مرور الكرام :wink:

انا جربت هذا الربط
ip > tor > i2p > internet
واشتغل لكن بطيء بسبب الكثافة

واحببت ان اتعلم منك طريقة جديدة


(ناصر المجهول) #20

اي نعم سيكون بطيء لان الi2p يعتمد على الاتصالين الtcp والudp ولكن في حاله جعلت تور خلفه فسيكون اتصاله فقط tcp وهذا سيجعله ابطىء. فلذلك اذا كنت تريد اتصال اسرع (ولكن تجهيزه اكثر تعقيد بعض الشيء) فاستخدم الطريقه التي ذكرتها مسبقا.