0555333017

اهلا بكم فى الموقع الرسمى للمهندس خالد ابو ابراهيم

 المدير التنفيذي للمضيف الاول للاتصالات وتقنية المعلومات (ون هوست) والخبير في مواقع التواصل الاجتماعي 

مشروع تور(1)

 

 

 مشروع تور
Tor بشكل مفصل وللعلم الدروس اللي بطرحها في المجموعة بكون ادرسها انا واشارككم فيها لاثراء المعرفة للجميع
: ولد مشروع تور في الأساس كجزء من مشروع Onion Routing Project لمختبرات أبحاث البحرية الأمريكية. بهدف حماية الاتصالات ضمن أجهزة الدولة الأمريكية. اليوم تستخدم تقنية تور من قبل الأشخاص العاديين, الجيش والقوات المسلحة, الصحفيين والناشطين وغيرهم بهدف حماية اتصالاتهم من الرقابة والتنصت.

تور عبارة عن شبكة مترابطة مع بعضها البعض عبر "أنفاق افتراضية" ترفع خصوصية مستخدميها وأمنهم الالكتروني. بالإضافة لذلك يساعد تور مطوري برمجيات الاتصال على تطوير برامج تحتوي ميزات الخصوصية. وبالتالي مشروع تور يقدم الأرضية اللازمة التي تسمح للمنظمات والأشخاص لتبادل المعلومات عبر فضاء الانترنت مع الحفاظ على خصوصيتهم.

بسبب ميزة تور في الحفاظ على خصوصية مستخدميه على الانترنت يتنوع مستخدموه كثيرا. مثلا عدد كبير من مستخدمي تور يستخدموه بشكل دائم لمنع المواقع أو مزيدي الخدمة من تعقب عادات تصفحهم على الانترنت, ولاخفاء برامج المحادثة التي يستخدموها. أيضا يستخدم تور لتجاوز مزود الخدمة وتصفح المواقع المحجوبة. بالإضافة لذلك يمكن استخدام شبكة تور لنشر مواقع لا يمكن تعقب مكانها أو الخادم حيث توجد فيما يسمى Tor Hidden Services. أيضا يسخدم تور لاخفاء الشخصية عند الدخول في غرف المحادثة أو المنتديات. أيضا يقوم الصحفيون باستخدام تور لحماية شخصية مصادرهم.  بالإضافة لذلك تقوم المؤسسات والشركات التي تجري احصاءات دراسات عبر سبر المعلومات على الانترنت باخفاء انماط عملها عبر استخدام شبكة تور. أيضا تقوم أجهزة الاستخبارات باستخدام تور لمراقبة محتوى مواقع معينة بشكل دوري دون تنبيه أصحاب المواقع إلى عملية المراقبة تلك.

هذا التنوع في مستخدمي تور هو جانب إضافي للخصوصية التي يوفرها تور. إذ أن بصمات أي مستخدم وعاداته تضيع بين آلاف المستخدمين حول العالم.

بشكل أساسي يحمي تور المستخدمين من مخاطر ما يسمى تحليل حركة البيانات Traffic Analysis . تحليل حركة البيانات تعني مراقبة مصدر البيانات المرسلة عبر شبكة الانترنت وهدفها عبر قراءة ترويسة البيانات المرسلة عبر شبكة الانترنت Packer Header دون التعرض لمحتوى البيانات. يمكن باستخدام هذه المعلومات تكوين تصور الأشخاص المراقبين وتوجهاتهم السياسية مثلا والمعلومات التي يتابعونها على الانترنت. وفي حال كان للمراقب امكانية تحليل كميات كبير من المعلومات, يمكنه وباستخدام عمليات احصائية استنتاج معلومات ذات قيمة استخباراتية كبيرة.

تور يحمي مستخدميه من مخاطر تحليل حركة البيانات Traffic Analysis
: كيف يعمل تور
لشرح كيف يعمل تور وبالتالي كيف يحمي تور مستخدميه من مخاطر تحليل حركة البيانات وكيف يسمح للمستخدم بالالتفاف حول حجب مزود الخدمة لمواقع معينة يجب أن يكون لدى القارئ استيعاب بسيط لكيفية عمل الانترنت بشكل عام. 
يقوم تور بين حاسبك والخادم الهدف عبر سلسلة من المسارات المشفرة التي تنشأ بشكل عشوائي وتتغير بشكل دوري ولا تحتفظ ببيانات مرور المعلومات.
بشكل مبسط, يقوم تطبيق العميل Client الذي يستخدم تور ببناء سلسلة من المسارات المشفرة تمر عبر عدد من المبدلات (المبدل هو عقدة تصل مسارين مشفرين ببعضهما) هذه السلسلة من المسارات التي تسمى الدارة Circuit هي دارة خاصة بهذا العميل ولا يعرفها سوى التطبيق العميل, بينما تعرف كل عقدة من الدارة عنوان العقدة التي تسبقها والعقدة التي تليها. هذه السلسلة من العقد تتغير بشكل دوري مغيرة معها المسارات, مغيرة الدارة كل فترة زمنية. للتبسيط سنسمي مجموعات دارات تور المتتالية والخاصة بعميل واحد دارة تور.
عند التصفح مثلا, بتمرير البيانات عبر دارة تور يتم استبدال المسار المباشر بين حاسبك ومخدم الصفحة المطلوبة بسلسلة من المسارات المشفرة التي تتبدل عشوائيا ولأنه لا تملك عقدة مع العقد في الدارة معلومات عن كامل سلسلة المسارات الخاصة, ولأن
الدارة تتبدل بشكل مستمر. لا يمكن استنتاج معلومات مفيدة من تحليل حركة البيانات.
: يمكن تمرير البيانات عبر دارة تور إذا كان التطبيق يدعم استخدام بروتوكول SOCKS مثلا تطبيقات البريد الالكتروني مثل ثاندربيرد Thunderbird والمحادثة النصية مثل Pidgin.
شبكة تور تدعم حاليا فقط بروتوكول TCP لتبادل البيانات.
لاحظ أن تور لا يتدخل بتشفير الوصلة بين العقدة الأخيرة من عقد الدارة والحاسب الهدف. بالتالي في حال كانت الوصلة الأصلية المباشرة بين الحاسبين غير مشفرة تبقى الوصلة بين العقدة الأخيرة, التي تسمى Exit Node, والحاسب الهدف غير مشفرة بعد استخدام تور. يجب ضمان تشفير تلك الوصلة عبر استخدام بروتوكولات الاتصالات المشفرة في جميع عمليات تبادل المعلومات, مثلا في حال التصفح, تأكد من استخدام بروتوكول Https بدل بروتوكول Http, وبالنسبة للبريد الالكتروني تأكد من استخدام بروتوكول POP/SMTP أو IMAPI عبر بروتوكول التشفير SSL هذه القاعدة تبقى صحيحة سواء استخدم تور أو لم يستخدم.
يقوم تور بالنتيجة باخفاء عنوان الـ IP الخاص بك الذي يستبدل بالنتيجة بعنوان الـ IP الخاص بالعقدة الأخيرة في دارة تور الخاصة بك أي الـ Exit Node IP Address.
: الاستعداد لاستخدام تور
لاستخدام تور قم بتحميل Tor Browser Bundle وهو عبارة عن متصفح مبني على متصفح فايرفوكس Firefox ويتضمن تقنية تور ويستخدمها لضمان الحماية من تحليل حركة البيانات Traffic Analysis. كما يخفي الـ IP الخاص بجهازك وييضمن اخفاء معلومات عن جهازك أثناء التصفح ويتضمن إعدادات إضافية أخرى تجعله أفضل من غيره من المتصفحات.
Tor Browser Bundel لا يحتاج تنصيب, يمكن وضعه على Flash Drive مثلا واستخدامه للتصفح بدون ترك آثار على حاسبك لوجوده أو لاستخدامه.
يمكن تحميل Tor Browser Bundle لنظام التشغيل الخاص بك من الموقع التالي: https://www.torproject.org/download/download.html.en
Tor Browser Bundle متوفر بلغات كثيرة منها اللغة العربية. اختر نظام التشغيل المناسب والاصدار المناسب واللغة المناسبة من الصفحة المذكورة وقم بتحميل ملف التشغيل.
كما يمكن الحصول عليه عبر ارسال إيميل إلى العنوان: gettor@torproject.org على أن يحتوي نص البريد الالكتروني على احدى الكلمات التالية (حسب نظام التشغيل):
نظام التشغيل محتوى نص البريد الالكتروني
Windows Windows
Linux 32bit linux-i386
Linux 64bit linux-x86_64
Mac OS X macos-i386
حزمة متصفح تور الخاصة بنظامي تشغيل اللينوكس والماك حجمهم كبير, ما يجعل الحصول على احدهما على حساب البريد الالكتروني Gmail أو Hotmail أو Yahoo. لذلك أرسل رسالة بريد إلكتروني إلى help@rt.torproject.org, سيقوم القائمون على مشروع تور بالرد برسالة بريد الكتروني تحوي قائمة من المواقع التي يمكن تحميل الحزمة منها.
: استخدام تورUsing Tor
بعد تحميل Tor Browser Bundle قم بفك ضغط الملف المحمل إلى مجلد جديد. افتح المجلد وقم بتشغيل الملف التنفيذي الذي يحمل الاسم Start Tor Browser (الاسم قد يختلف حسب نظام التشغيل).
 
 
: يبدأ اثر ذلك برنامج Vidalia بمحاولة الاتصال بشبكة تور, الذي يستغرق بعض الوقت في المرة الأولى ثم بعد تمام الاتصال يبدأ المتصفح الشبيه بـ Firefox بالعمل مظهرا رسالة تؤكد أنك متصل بشبكة تو 
 : أيضا يمكن التأكد أن القناة آمنة عبر التحقق من أن عنوان الـ IP الخاص بك أصبح خارج النطاق الجغرافي لك من خلال إحدى الصفحات التالية:
: في حال لم ينجح Vidalia بالاتصال بشبكة تور تأكد أولا من وجود اتصال بالانترنت, في حال وجود اتصال بالانترنت وبالرغم من ذلك عدم القدرة على الاتصال بشبكة تور قم بالخطوات التالية :
من نافذة برنامج Vidalia قم بالضغط على لوحة التحكم كما هو موضع في الشكل:
افتح ملفات السجل (اللوغ) ومن ثم خيارات متقدمة للتحقق من سبب تعثر الاتصال بشبكة تور.
في حال كان السبب المذكور: "ساعة النظام لديك متوقفة" تأكد من أن الساعة والتاريخ في جهازك صحيحين. أغلق برنامج Vidalial أعد تشغيل برنامج Start Tor Browser.
في حال كان السبب المذكور: "أنت خلف جدار ناري مقيد" عليك جعل تور يقوم تجريب المنافذ 80 و443. للقيان بذلك افقح لوحة التحكم في برنامج Vidalia. انقر على الاعدادات والشبكة ثم قم بتفعيل الخيار المعنون: "جداري الناري يسمح لي بالاتصال بمنافذ محددة". بعد ذلك أغلق برنامج Vidalia وأعد تشغيل برنامج Start Tor Browser.
في حال كان السبب المذكور: "برنامج مضادات الفيروسات يقوم بمنع تور". تأكد من أمر برنامج مضاد الفيروسات بإعطاء صلاحيات الاتصال بشبكة الانترنت. قم بإعادة تشغيل الجهاز بعد تعديل الصلاحيات في برنامج مضاد الفيروسات. بعد إعادة التشغيل قم بتشغيل برنامج Start Tor Browser.
في حال لم يعمل تور بعد كل الخطوات السابقة يعني ذلك بالتأكيد أن مزود خدمة الانترنت ISP يقوم بمنعك من الاتصال بشبكة تور. يمكن تجاوز هذه المشكلة في أغلب الأحيان باستخدام جسور تور Tor Bridges.
في حال احتجت للمساعدة في معرفة سبب عدم تمكن تور من الاتصال بشبكة الانترنت, ارسل رسالة الكترونية لـ help@rt.torproject.org مرفقا ضمن الرسالة النصوص المذكورة في ملف السجلات ضمن لوحة تحكم Vidalia.
: نكتفي بذلك وباقي باخذ الدروس التالية :