أمن المعلومات الانترنت المظلم

الدخول إلى الديب ويب عبر متصفح التور »»» نظرة في الكواليس و تدقيق في ما يعرف بالتخفي الكامل

الدخول إلى الديب ويب

الدخول إلى الديب ويب ، جملة عليها آلاف نتائج البحث في شبكة الإنترنت ، ولكن الكثير من المدونين اللذين يتطرقون إلى هذا الموضوع ، لا يتحدثون على مستوى الأمان الموجود في المتصفحات المتخصصة في الدخول إلى مواقع الأنترنت الخفي و لا إلى كواليس هذه العملية .
لذلك قررنا في ماتريكس219 ، أن نفتح الباب على مصرعيه ، و نبين حقيقة الأمان في متصفح التور على وجه الخصوص ، و نشرح لكم كل ما يدور في كواليس الإتصال بالدارك نت .


الدخول إلى الديب ويب  عبر متصفح التور  :


الدخول إلى الديب ويب


كما هو معلوم عند جميع المتابعين لهذا العالم الخفي ، أن عملية الدخول إلى الديب ويب تتم عبرالمتصفح المشهور تور .
إن هذا المتصفح المفتوح المصدر ، و اللذي كثر إستعماله في هذه السنوات الأخيرة و خاصة في وطننا العربي ، يتيح لك فرصة الإطلاع على 96 % من محتوى شبكة الأنترنت الجملي بطريقة غير الطريقة المعتادة في تصفح مواقع الويب العادية .

ومن أغلب الأشخاص اللذين يتوجهون إلى الدارك نت حبا في إستكشافه و التعرف على محتواه ، هم أظفال الهاكرز ، اللذين مازالوا يخطون خطواتهم الأولى في مجال الإختراق ، واللذين هم مقتنعون بأن هذا المتصفح يخفي هوياتهم على شبكة الأنترنت و يوفر لهم حماية كاملة 100% .
هذا الإعتقاد هو أكبر خطأ يقعون فيه ، وسنحاول أن نشرح ذلك بالتفصيل .


 الدخول إلى الديب ويب و حقيقة إخفاء الهوية :


الدخول إلى الديب ويب


للإتصال بشبكة الأنترنت ، يتوجب على أي شخص أن يتسجل في مزود لخدمة الأنترنت لكي يستطيع الإبحار على الشبكة العنكبوتية .
هذا المزود تمر من خلاله جميع طلباتك على شبكة الأنترنت بالإضافة إلى تسجيله لجميع الأنشطة اللتي تقوم بها .
و لمحاولة التخفي ، يقوم أطفال الهاكرز بإستعمال متصفح التور لإخفاء أو تغيير هوياتهم الحقيقية على شبكة الأنترنت .

يمكن أن نقول أن هذا الإعتقاد صحيح بنسبة محترمة ، فمتصفح التور المعروف بالإنجليزية The Onion browser و هو يعني المتصفح البصلة ، يوفر تقنية للتخفي كما تقوم البصلة بإخفاء نواتها عبر العديد من القشور ، و التور يعمل على تغليف الهوية الحقيقية للمستعمل عبر إضافة العديد من طبقات الحماية اللتي تعسر الوصول إلى المصدر الأصلي للإتصال .


الدخول إلى الديب ويب
طبقات الحماية في شبكة تور

و لكن الجانب اللذي يغفل عنه الكثيرون أو لا يعرفونه ، أنه عند محاولتك للإتصال بشبكة التور لأول مرة ، فإن هذا الطلب يتم عبر مزود خدمة الأنترنت اللذي إشتركت فيه .
ستقولون لي سنتصل عبر خدمة ال VPN ثم نتصل بشبكة التور ، سأرد عليكم بالقول ، هذا يوفر مزيدا من الحماية و لكنه نفس الشيء ، فمزود خدمة الأنترنت يعرف أنك إتصلت بهذا ال VPN و لكنه لا يعرف ماذا يحصل بعد الإتصال لأن هذه الخدمات سواءا المجانية منها أو المدفوعة تقوم بعملية تشفير جميع بياناتك عبر شبكتها .

في كلتا الحالتين ، سوف يعرف مزود خدمة الأنترنت أنك إتصلت بشبكة التور أو بال VPN وهذا فقط كفيل بالإيقاع بك في أي لحظة عندما تكون قد إقترفت أشياءا غير قانونية على الشبكة ، فالمحققون الجنائيون يكفيهم فقط الإمساك بطرف لخيط لمعرفة الحقيقة حتى و إن طال وقت إكتشافها .

هذا بالنسبة لمسألة التخفي ، فكما تلاحظون لا يوجد تخفي 100 % و سنوضح ذلك بالتفصيل أيضا في متصفح التور  .


الدخول إلى الديب ويب و كواليس العملية بالتفصيل :


الدخول إلى الديب ويب


عند إتصالك العادي بموقع ويب معين ، هنالك 3 مكونات رئيسية تتفاعل مع بعضها البعض لإتمام هذه العملية بنجاح وهي : المستخدم (المتصفح) و مزود خدمة الأنترنت و موقع الويب المطلوب .

و لكن الإتصال بالأنترنت عبر متصفح تور يقوم بالأساس على إخفاء معلومات إتصالك خلالل تواجدك في شبكته اللتي تضم مجموعة من السيرفرات واللتي تسمى العقد Nodes أو Relays  كما هو مبين بالصورة :

هذه العقد هي ثلاثة أنواع :

  • عقدة الدخول Entry node أو Entry guard .
  • عقدة المنتصف Middle node أو Middle relay   .
  • عقدة الخروج Exit node  و Exit relay .

الدخول إلى الديب ويب
الدخول إلى الديب ويب عبرالعقد

وظيفة هذه العقد هي تأمين الحماية  أو التشفير لطلبك Network packet الحقيقي أثناءعبوره للشبكة ، و  هنا أذكركم بمثال البصلة .
فعندما تقوم مثلا بطلب موقع ماتريكس219 من خلال متصفح التور فأول عقدة سيتصل بها هي عقدة الدخول و هذه العقدة يتم الإتصال بها عبر مزود خدمات الأننرنت الخاص بك وهي تحتوي على عنوان IP الحقيقي الخاص بك ، و تكون بياناتك فيها محمية بثلاثة طبقات .

عندها تقوم عقدة الدخول بإزالة الطبقة الأولى عن طلبك ، و ترسله إلى العقدة الثانية وهي عقدة المنتصف .
تقوم عقدة المنتصف بإزالة طبقة الحماية الثانية ، و من ثم ترسلها إلى عقدة الخروج .
عندما يصل الطلب إلى عقدة الخروج ، يقوم هو بدوره بإزالة الطبقة الأخيرة ليصبح إجمالي طبقات الحماية صفر ، و يذهب الطلب مباشرة إلى موقع ماتريكس219 مباشرة من دون أي حماية ، و هذه إحدى نقاط ضعف متصفح التور ، اللتي ترتكز عليها أجهزة الإستخبارات لمعرفة هوية المتصل بالكامل . 


الدخول إلى الديب ويب
طريقة مرور الطلب عند الدخول إلى الديب ويب

فعلى سبيل المثال و في تسريب لوثائق سرية خطيرة ، قامت كل من مكاتب الإتصالات الحكومية البريطانية GCHQ و وكالة الإستخبارات الأمريكية NSA بتنفيذ العديد من الهجومات على مستوى عقدة الخروج و يتمثل ذلك في تحليل هذا الطلب عبر برامج خاصة و من ثم تتبع الأثر خطوة بخطوة و معرفة ال IP الحقيقية الموجودة في عقدة الدخول ، و كما قلنا سابقا من أمسك طرف الخيط يمكنه تتبعه كاملا .

و بالفعل فلقد نجحا العديد من المرات في الإطاحة بمجموعات من الهاكرز على مستوى العالم .


لكن ، ماذا فعل مطوروا التور لزيادة الحماية عند الدخول إلى الديب ويب ؟


الدخول إلى الديب ويب


حيال هذا المشكل الموجود ما بين عقدة الخروج و موقع الويب المطلوب ، أضاف مطوروا التور خدمة HTTPS لإضفاء المزيد من الحماية على البيانات ، لكن هذا الحل لا يستطيع الصمود أمام قوة أجهزة الإستخبارات ، لما يملكونه من تقنيات سرية و أدمغة بشرية في علوم الرياضيات و البرمجة قادرة على كسر أي نوع تشفير مهما كانت قوته .

و لقد قاموا كذلك بإنشاء ما يسمى بالقنطرة Bridge ما بين متصفح التور و مزود خدمة الأنترنت ،  و اللذي يعمل على على تشفير إتصالك بشبكة التور قبل الوصول إلى مزود خدمة الأنترنت .
هذا ال Bridge هو عبارة عن محاولة تمويه لمزود لأنترنت لكي لا يعرف أنك تستعمل تور ، ولكن هذه التقنية ليست فعالة بدرجة كبيرة فمعظم شركات التزويد بالأنترنت تعرف هذه القناطر ويمكنها معرفة عنوان ال IP الحقيقي الخاص بك .

هنالك أيضا العديد من المحاولات الأخرى ، فمثلا يقوم البعض بإستعمال العديد من ال VPN المتسلسلة و في نظام و همي ك VirtualBox أو Vmware ، ولكن هذه المحاولات صحيح أنها تعقد مسألة تتبعك على الشبكة لكنها لا تلغي إمكانية معرفة معلومات إتصالك الحقيقية خاصة إذا كان نشاطك محل تتبع من قبل الحكومات و أجهزة الإستخبارات ، فهي مسألة وقت فقط .


و في النهاية أردت من خلال هذه التدوينة ، أن أؤكد لكم أنه لا يوجد شيء يضمن لك التخفي كاملا على شبكة الأنترنت ، و أن خدمات ال VPN أو متصفح التور ماهم إلى وسيلة لتشفير معلوماتك الحقيقية و ليس لإخفاءها كليا على مزود خدمة الأنترنت .
هذه هي الحقيقة اللتي يؤكدها جميع خبراء أمن المعلومات بدون إستثناء ، و من يقول لكم غير هذا الكلام إما جاهل بمجال الإختراق أو لا يريد تصديق الحقائق الثابة .

محمد غازي صوايفي

فني سامي في الإعلامية من تونس
مولع بالتدوين بصفة عامة
و المجال التقني بصفة خاصة

تعليقات 5

انقر هنا لإضافة تعليق

اترك رد

  • مقالة ممتازة جداً
    وأنا شخصياً أعتقد انه أي هاكر أو خبير في أمن المعلومات يضع بينه وبين نفسه بعض القوانين عند تصفحه للديب ويب التي لا تجعله ضحية للأختراق

  • طيب
    ليش لحد الان في تجار مخدارات واسلحة وأعضاء والحكومة مش واصليتهم
    أي نعم جزء كبير من كلامك صح
    بس مش كلو

    ليش لحد لان في سرقة بنوك وما بمسكوهم

    طيب اخي شو الفرق بين متصفح تور ومتصفح B12

    يا ريت تشرحلنا

    • أهلا أخي مالك أعتقد أني أجبتك على فيسبوك أليس كذلك ههههه
      حسنا أخي ، إن عالم الإختراق شاسع جدا و إن أرادت الحكومات أو أجهزة الإستخبارات تتبع شخص و إلقاء القبض عليه فأكيد 100 % ستقوم بذلك و ستنجح ، فهي مسألة وقت فقط .
      لا ننسى كذلك أنه لا يمكنهم القبض على جميع الناس إلا إذا كان يمثلون خطرا فعليا على أمنهم القومي و ما عدا ذلك فذلك ليس من أولوياتهم .