احمي نفسك من الرقابة والتجسس باستخدام برنامج تور

643 مشاهدة
أخر تحديث : الإثنين 21 نوفمبر 2016 - 10:37 مساءً
احمي نفسك من الرقابة والتجسس باستخدام برنامج تور

حماية الخصوصية في الدول التي تراقب الإنترنت هي من الأمور الضروريّة للناشطين الذين يعتمدون بشكلٍ أساسيٍ على هذه الشبكة للتواصل فيما بينهم وإيصال ما يحصل من أحداثٍ في دولهم إلى العالم. ولذلك نجد العديد من مطوّري البرمجيّات يعملون على تطوير التطبيقات والأدوات التي تُساعد الناشطين على التخفّي وحماية خصوصيّتهم، ويُعتبر برنامج تور (Tor) من أشهرها، ومهمّته الأساسيّة إخفاء هويّة المُستخدم خلال تصفّح الإنترنت. ويشترك الناشطون حول العالم في برنامج تور من أجل الإستفادة من حماية الخصوصيّة، حتى أنّ بعضهم يستعمل حاسوبه الشخصي لتقديم المساعدة للعديد من الناشطين الآخرين. هذا يعني أنّ التشاركيّة واللامركزيّة تلعبان دوراً لا غنى عنه في تحقيق انتشار هذا البرنامج وإستمراريّة عمله.

لمحة تاريخية:

تمّ إطلاق المبدأ الأساسي لعمل تكنولوجيا تور في 20 أيلول/سبتمبر من العام 2002، وذلك بواسطة مجموعة من مُطوّري برامج الحماية عبر الإنترنت الذين استمروا بتطوير منتجهم حتى وصل إلى شكله النهائي في 13 آب/أغسطس من العام 2004، وقد تمّ دعم البرنامج ماديّاً من قبل العديد من المنظمات الداعمة للحريات. ومن المهم أن نذكر أنّ تور كان أداةً فعّالةً في مساعدة الناشطين في الثورة المصريّة، والثورة السوريّة مُؤخّراً.
طريقة الإستعمال:
يمكن تحميل تور والمتصفِّح الذي ينصح القيّمون على المشروع باستخدامه مباشرةً من الموقع التابع للمشروع. كخطواتٍ أساسيّةٍ لاستعمال برنامج تور، يتمّ الإتّصال بالإنترنت ثم تشغيل البرنامج قبل البدء بالتصفُّح الخفي، مع الأخذ بالإعتبار أنّ تور لايصبح آمناً للإستخدام إلّا بعد أن يتغيّر لون البصلة من الأصفر إلىالأخضر.

مبدأ العمل:

يتّخذ برنامج TOR طبقات البصلة رمزاً له، وذلك بسبب اعتماده على تكنولوجيا الـOnion Routing. وتقوم هذه التكنولوجيا بنقل البيانات وتحويلها من طبقة إلى أخرى، وتغيير ترميز التشفير والمكان الجُغرافي لكلّ طبقةٍ بشكلٍ مُختلف عن الطبقة الأخرى قبل إعادة تجميعها في الطبقة الأخيرة، ومن ثمّ توجيه الطلب للمكان المطلوب في انتظار الرد. وعندما يأتي الرد، يقوم برنامج تور بعكس العمليّة ثم عكس عملية التشفير حتى يتم الوصول لجهاز حاسوبك وإعادة تجميع البيانات وفك تشفيرها.

وتتكوّن البيانات الصّادرة من أجهزة الحاسوب من قسمين: القسم الأول هو رأس التوجيه الخاص بالمعلومات (Header)، وهو يُظهر مصدر المعلومات ووجهتها. أمّا القسم الثاني فهو الخاصّ بالبيانات المحمولة (Data Payload)، وهي أيّ شيءٍ يجري إرساله، مثل رسالة إلكترونية أو موقع على الإنترت أو مقطع فيديو، إلخ.

تتمكّن مزوّدات خدمة الإنترنت (ISPs) عادةً من معرفة مصدر المعلومات التي خرجت ووجهتها لكون ذلك موجود في رأس التوجيه، حتى وإن كانت المعلومات التي يتبادلها المستخدم مشفّرةً. لذا، يصبح من الممكن تتبّع نشاط المستخدم عبر الإنترت وجمع قدرٍ وافرٍ من المعلومات عنه.

أما الفكرة وراء تور، فتشبه إلى حدٍ بعيدٍ سلوك شخصٍ ما طريقٍ متعرّجةٍ يصعب تتبّعها ثم إزالة الآثار المتروكة بعد مروره. إذ تكون هويّة المستخدِم والمواقع التي قام بتصفحّها مجهولةً بالنسبة لمزوّد الإنترنت.

لدى محاولة المستخدم الإتّصال بموقعٍ معيّنٍ على الإنترت، يقوم تور بتحديد عدة عُقد (أونقاط اتصال) تستخدم تور بين المصدر والهدف، ويكون معظم هذه العقد أجهزة حاسوب شخصيّة. ينتقي تور عشوائياً طريقاً مؤلفاً من عدة عقد، فيجري إرسال معلوماتٍ مشفّرٍة من عقدةٍ إلى التالية، إلى أن يصل طلب المعلومات إلى الهدف، حيث يتم فكّ التشفير لمعرفة محتوى الطلب.  بالإضافة إلى بقاء مضمون المعلومات المنقولة مجهولاً لكونه مشفّراً، يبقى الطريق الكامل الذي سلكته هذه المعلومات مجهولاً أيضاً، فكلّ واحدة من هذه العُقد تسطيع أن تحدد العقدة الموجودة قبلها وتلك الموجودة بعدها فحسب. لذا، سيتعذر على الجهة التي تحاول تتبّع مرور المعلومات تحديد هوية المستخدم. وعند القيام بنشاطٍ جديدٍ، يقوم “تور” بإرسال المعلومات عبرطريقٍ جديدٍ، وذلك بهدف عدم ربط الأنشطة المتعددة بالمستخدم نفسه.

فلنأخذ المثال التالي: توجّهت سارة إلى موقع noreply.com، فظهر في بيانات الموقع أنّها تتّصل بالإنترنت من جامعة هارفرد Harvard. وعندما أعادت الكَرّة، حدث الأمر نفسه، وظهر أنّها تتّصل من ألمانيا مع أنّها كانت موجودة في السودان. فاستنتجت أن تور يُغيّر هويّتها عند كل طلب، مما يُساعدها على إخفاء هويّتها.

لدي مخدم وموقع، هل يستطيع تور حمايتي؟

يُعدّ تدفُّق البيانات من جهاز الحاسوب الخاص بك، وبغضّ النظر عن التطبيق الذي تستخدمه، مثل (FTPClient-Messengers)، من الأمور التي تُسهّل الكشف والتعقُّب. ومن المُمكن أن يتم كشف كلمات السرّ التي تستخدمها مما يُعرّض مخدمك (Server) لخطر الإختراق والتدمير بشكلٍ دائمٍ.

وفي هذا الإطار، وبُغية حمايتِك والحفاظ على سريّة نشاطاتك، يقوم”تور” بربط الأدوات التي تستخدمها لإدارة مواقعك عن طريق مُوفّر التشفير (Encryption Provider) عبر بروتوكول للتشفير (Socks).

وبما أنّ التصفُّح هو من أهم الخدمات التي يقوم برنامج تور بتوفير الحماية والخصوصيّة لكلّ من يستخدمها، يُزوَّد برنامج تور بمتصفح الـ Firefox المحمول (Portable Version)  مما يُوفّر الحماية للـ Https. وهكذا يكون بالإمكان تشغيل برامج التراسُل كـ  Skype أو Messenger عبر الـ SOCKS 4 & SOCKS 5 protocols، أي البروتوكولات التي يُوفرها برنامج Polipo المُرفق بـ Tor.

لا أملك معلومات خطيرة، فلماذا أحمي خصوصيّتي؟

لا تقتصر خدمات برنامج تورعلى تشفير البيانات وإخفاء مضمون الرسائل التي تقوم بإرسالها فحسب، بل تتضمّن أيضاً حماية خصوصيتك بشكل عام. فعلى سبيل المثال، تقوم العديد من المواقع والشركات بجمع البيانات من مصادر مُتعدّدة عن مُستخدميها عن طريق اختصاصيين في جمع المعلومات، ثم تعيد تجميعها، مما يُعرّض المُستخدمين للمزيد من اختراق الخصوصيّة.

برنامج تور وموقع الفيس بوك

قام موقع “فيس بوك” بتوفير مجهولية الاتصال لمستخدمي الموقع حول العالم عبر دعمه لاسم النطاق الخاص به على شبكة “تور”، ما يعني أن بإمكان المستخدمين الآن عند اتصالهم بـ “تور” التوجه إلى العنوان https://facebookcorewwwi.onion بدلاً من العنوان المعتاد.

ويصف القائمون على موقع “فيس بوك” هذه الخطوة بأنها “طريقة للوصول إلى موقع فيس بوك من دون فقدان الحماية والتشفير التي تؤمنها شبكة تور”.

تعمل شبكة تور عبر ربط المستخدم بمجموعة عشوائية من العقد في عدة دول وصولاً إلى الموقع المراد زيارته، إلا أن هذه العملية تعتبر مشكلة بالنسبة لمستخدمي فيس بوك نظراً لبرمجيّتها التي تقوم بقفل الحسابات في أغلب الأحيان بسبب ظهور المستخدم في كل عملية تسجيل في دولة مختلفة، ما يجعل فيس بوك يشك بأن هذا الحساب مخترق ويقوم بقفله أو إضافة خطوات تستغرق الكثير من الوقت والجهد للتحقق من الحساب.

ويبقى عند اختيار “حفظ المتصفح” (Save this browser) لدى تسجيل الدخول إلى فيس بوك، فهذا سيساعد في التقليل من ظهور خطوات التحقق من الحساب التي تقوم بقفله أحياناً.

ولكن لا تزال الفائدة من هذا الأمر أن البيانات المرسلة ستحظى بأمان أكبر نظراً لآلية التشفير المستخدمة في الاتصال عبر شبكة تور، إضافة إلى التشفير الخاص ببروتوكول HTTPS، إضافة إلى مجهولية الاتصال وعدم قدرة “فيس بوك” على تتبع مصدر اتصالكم أي مكان تواجدكم، كذلك عدم إمكانية شركة الاتصالات معرفة المواقع التي تتصفحونها.

بإمكانكم الدخول إلى موقع فيس بوك أثناء اتصالكم بـ “تور” عبر التوجه إلى العنوان https://facebookcorewwwi.onion

رابط مختصر