أمن المعلومات الانترنت المظلم

الدخول إلى الديب ويب عبر متصفح التور وحقيقة اخفاء الهويه

الدخول إلى الديب ويب

الدخول إلى الديب ويب ، جملة عليها آلاف نتائج البحث في شبكة الإنترنت ، ولكن الكثير من المدونين اللذين يتطرقون إلى هذا الموضوع ، لا يتحدثون على مستوى الأمان الموجود في المتصفحات المتخصصة في الدخول إلى مواقع الأنترنت الخفي و لا إلى كواليس هذه العمليه .
لذلك قررنا في ماتريكس219 ، أن نفتح الباب على مصرعيه ، و نبين حقيقة الأمان في متصفح التور على وجه الخصوص ، و نشرح لكم كل ما يدور في كواليس الإتصال بـ الدارك نت .


الدخول إلى الديب ويب  عبر متصفح التور  :


الدخول إلى الديب ويب


كما هو معلوم عند جميع المتابعين لهذا العالم الخفي ، أن عملية الدخول إلى الديب ويب تتم عبرالمتصفح المشهور تور .
إن هذا المتصفح المفتوح المصدر ، و اللذي كثر إستعماله في هذه السنوات الأخيرة و خاصة في وطننا العربي ، يتيح لك فرصة الإطلاع على 96 % من محتوى شبكة الأنترنت الجملي بطريقه غير الطريقه المعتاده في تصفح مواقع الويب العادية .

ومن أغلب الأشخاص اللذين يتوجهون إلى الدارك نت حبا في إستكشافه و التعرف على محتواه ، هم أظفال الهاكرز ، اللذين مازالوا يخطون خطواتهم الأولى في مجال الإختراق ، واللذين هم مقتنعون بأن هذا المتصفح يخفي هوياتهم على شبكة الأنترنت و يوفر لهم حمايه كامله 100% .
هذا الإعتقاد هو أكبر خطأ يقعون فيه ، وسنحاول أن نشرح ذلك بالتفصيل .


 الدخول إلى الديب ويب و حقيقة إخفاء الهويه :


الدخول إلى الديب ويب


للإتصال بشبكة الأنترنت ، يتوجب على أي شخص أن يتسجل في مزود لخدمة الأنترنت لكي يستطيع الإبحار على الشبكة العنكبوتية .
هذا المزود تمر من خلاله جميع طلباتك على شبكة الأنترنت بالإضافة إلى تسجيله لجميع الأنشطة اللتي تقوم بها .
و لمحاولة التخفي ، يقوم أطفال الهاكرز بإستعمال متصفح التور لإخفاء أو تغيير هوياتهم الحقيقية على شبكة الأنترنت .

يمكن أن نقول أن هذا الإعتقاد صحيح بنسبه محترمه ، فـ متصفح التور المعروف بالإنجليزيه The Onion browser و هو يعني المتصفح البصله ، يوفر تقنية للتخفي كما تقوم البصله بإخفاء نواتها عبر العديد من القشور ، و التور يعمل على إخفاء الهويه الحقيقيه للمستعمل عبر إضافة العديد من طبقات الحمايه اللتي تعسر الوصول إلى المصدر الأصلي للإتصال .


الدخول إلى الديب ويب
طبقات الحماية في شبكة تور

و لكن الجانب اللذي يغفل عنه الكثيرون أو لا يعرفونه ، أنه عند محاولتك للإتصال بشبكة التور لأول مرة ، فإن هذا الطلب يتم عبر مزود خدمة الأنترنت الذي إشتركت فيه .
ستقولون لي سنتصل عبر خدمة ال VPN ثم نتصل بشبكة التور ، سأرد عليكم بالقول ، هذا يوفر مزيدا من الحماية و لكنه نفس الشيء ، فمزود خدمة الأنترنت يعرف أنك إتصلت بهذا ال VPN و لكنه لا يعرف ماذا يحصل بعد الإتصال لأن هذه الخدمات سواءا المجانية منها أو المدفوعه تقوم بعملية تشفير جميع بياناتك عبر شبكتها .

في كلتا الحالتين ، سوف يعرف مزود خدمة الأنترنت أنك إتصلت بـ شبكة التور أو بال VPN وهذا فقط كفيل بالإيقاع بك في أي لحظة عندما تكون قد إقترفت أشياءا غير قانونيه على الشبكه ، فالمحققون الجنائيون يكفيهم فقط الإمساك بطرف لخيط لمعرفة الحقيقه حتى و إن طال وقت إكتشافها .

هذا بالنسبه لمسألة التخفي ، فكما تلاحظون لا يوجد تخفي 100 % و سنوضح ذلك بالتفصيل أيضا في متصفح التور  .


الدخول إلى الديب ويب و كواليس العمليه بالتفصيل :


الدخول إلى الديب ويب


عند إتصالك العادي بموقع ويب معين ، هنالك 3 مكونات رئيسية تتفاعل مع بعضها البعض لإتمام هذه العملية بنجاح وهي : المستخدم (المتصفح) و مزود خدمة الأنترنت و موقع الويب المطلوب .

و لكن الإتصال بالأنترنت عبر متصفح تور يقوم بالأساس على إخفاء معلومات إتصالك خلالل تواجدك في شبكته اللتي تضم مجموعة من السيرفرات واللتي تسمى العقد Nodes أو Relays  كما هو مبين بالصورة :

هذه العقد هي ثلاثة أنواع :

  • عقدة الدخول Entry node أو Entry guard .
  • عقدة المنتصف Middle node أو Middle relay   .
  • عقدة الخروج Exit node  و Exit relay .

الدخول إلى الديب ويب
الدخول إلى الديب ويب عبرالعقد

وظيفة هذه العقد هي تأمين الحمايه  أو التشفير لطلبك Network packet الحقيقي أثناء عبوره للشبكة ، و  هنا أذكركم بمثال البصله .
فعندما تقوم مثلا بطلب موقع ماتريكس219 من خلال متصفح التور فأول عقده سيتصل بها هي عقدة الدخول و هذه العقده يتم الإتصال بها عبر مزود خدمات الأننرنت الخاص بك وهي تحتوي على عنوان IP الحقيقي الخاص بك ، و تكون بياناتك فيها محمية بثلاثة طبقات .

عندها تقوم عقدة الدخول بإزالة الطبقه الأولى عن طلبك ، و ترسله إلى العقده الثانيه وهي عقدة المنتصف .
تقوم عقدة المنتصف بإزالة طبقة الحمايه الثانيه ، و من ثم ترسلها إلى عقدة الخروج .
عندما يصل الطلب إلى عقدة الخروج ، يقوم هو بدوره بإزالة الطبقه الأخيره ليصبح إجمالي طبقات الحمايه صفر ، و يذهب الطلب مباشرة إلى موقع ماتريكس219 مباشرة من دون أي حمايه ، و هذه إحدى نقاط ضعف متصفح التور ، اللتي ترتكز عليها أجهزة الإستخبارات لمعرفة هوية المتصل بالكامل .


الدخول إلى الديب ويب
طريقة مرور الطلب عند الدخول إلى الديب ويب

فعلى سبيل المثال و في تسريب لوثائق سريه خطيره ، قامت كل من مكاتب الإتصالات الحكومية البريطانية GCHQ و وكالة الإستخبارات الأمريكية NSA بتنفيذ العديد من الهجومات على مستوى عقدة الخروج و يتمثل ذلك في تحليل هذا الطلب عبر برامج خاصه و من ثم تتبع الأثر خطوة بخطوه و معرفة ال IP الحقيقيه الموجوده في عقدة الدخول ، و كما قلنا سابقا من أمسك طرف الخيط يمكنه تتبعه كاملا .

و بالفعل فلقد نجحا العديد من المرات في الإطاحة بمجموعات من الهاكرز على مستوى العالم .


لكن ، ماذا فعل مطوروا التور لزيادة الحمايه عند الدخول إلى الديب ويب ؟


الدخول إلى الديب ويب


حيال هذه المشاكل الموجوده ما بين عقدة الخروج و موقع الويب المطلوب ، أضاف مطوروا التور خدمة HTTPS لإضفاء المزيد من الحمايه على البيانات ، لكن هذا الحل لا يستطيع الصمود أمام قوة أجهزة الإستخبارات ، لما يملكونه من تقنيات سريه و أدمغه بشريه في علوم الرياضيات و البرمجه قادره على كسر أي نوع تشفير مهما كانت قوته .

و لقد قاموا كذلك بإنشاء ما يسمى بـ القنطرة Bridge ما بين متصفح التور و مزود خدمة الأنترنت ،  و الذي يعمل على على تشفير إتصالك بشبكة التور قبل الوصول إلى مزود خدمة الأنترنت .
هذا ال Bridge هو عباره عن محاولة تمويه لمزود لأنترنت لكي لا يعرف أنك تستعمل تور ، ولكن هذه التقنيه ليست فعاله بدرجه كبيره فمعظم شركات التزويد بالأنترنت تعرف هذه القناطر ويمكنها معرفة عنوان ال IP الحقيقي الخاص بك .

هنالك أيضا العديد من المحاولات الأخرى ، فمثلا يقوم البعض بإستعمال العديد من ال VPN المتسلسلة و في نظام و همي ك VirtualBox أو Vmware ، ولكن هذه المحاولات صحيح أنها تعقد مسألة تتبعك على الشبكة لكنها لا تلغي إمكانية معرفة معلومات إتصالك الحقيقيه خاصه إذا كان نشاطك محل تتبع من قبل الحكومات و أجهزة الإستخبارات ، فهي مسألة وقت فقط .


و في النهاية أردت من خلال هذه التدوينة ، أن أؤكد لكم أنه لا يوجد شيء يضمن لك التخفي كاملا على شبكة الأنترنت ، و أن خدمات ال VPN أو متصفح التور ماهم إلى وسيلة لتشفير معلوماتك الحقيقية و ليس لإخفاءها كليا على مزود خدمة الأنترنت .
هذه هي الحقيقة اللتي يؤكدها جميع خبراء أمن المعلومات بدون إستثناء ، و من يقول لكم غير هذا الكلام إما جاهل بمجال الإختراق أو لا يريد تصديق الحقائق الثابة .


شـاهـد أيضـا :

متصفح التور مدخلك الي عالم الانترنت الخفي

متصفح تور و NSA »»» إحكام السيطرة علي الإنترنت المظلم

خوارزميات التشفير – تعريف بها و إبراز لمجالات إستخدامها

هجوم فك التشفير xxx-hacker

الإتصال المشفر HTTPS يجب أن يكون مفعلا – هذا ما تطالب به جوجل

تحدي فك التشفير | التحدي الأول من تحديات ماتريكس219

التشفير »»» ماهي أنواعه و ماهو الغرض من إستعماله ؟


Update : 2017-11-07 | By: iCoN.

محمد غازي صوايفي

فني سامي في الإعلامية من تونس
مولع بالتدوين بصفة عامة
و المجال التقني بصفة خاصة

تعليقات 5

انقر هنا لإضافة تعليق

اترك رد

  • مقالة ممتازة جداً
    وأنا شخصياً أعتقد انه أي هاكر أو خبير في أمن المعلومات يضع بينه وبين نفسه بعض القوانين عند تصفحه للديب ويب التي لا تجعله ضحية للأختراق

  • طيب
    ليش لحد الان في تجار مخدارات واسلحة وأعضاء والحكومة مش واصليتهم
    أي نعم جزء كبير من كلامك صح
    بس مش كلو

    ليش لحد لان في سرقة بنوك وما بمسكوهم

    طيب اخي شو الفرق بين متصفح تور ومتصفح B12

    يا ريت تشرحلنا

    • أهلا أخي مالك أعتقد أني أجبتك على فيسبوك أليس كذلك ههههه
      حسنا أخي ، إن عالم الإختراق شاسع جدا و إن أرادت الحكومات أو أجهزة الإستخبارات تتبع شخص و إلقاء القبض عليه فأكيد 100 % ستقوم بذلك و ستنجح ، فهي مسألة وقت فقط .
      لا ننسى كذلك أنه لا يمكنهم القبض على جميع الناس إلا إذا كان يمثلون خطرا فعليا على أمنهم القومي و ما عدا ذلك فذلك ليس من أولوياتهم .