اليوم سنتكلم عن متصفح تور TOR وهذا المتصفح اشتهر مؤخراً وكثرت الشائعات والأخبار الخاطئة عن الإنترنت المظلم Dark Web وما إلى ذلك من الأمور والخفايا والأسرار الموجودة.
أهم هذه المقالات والفيديوهات التي سنرد عليها، لأنه فعلياً صدور مثل هذه المقالات والفيديوهات شيء يضر بأشخاص وأحياناً يسبب بسجن أشخاص.
لأن المعلومات الخاطئة التي تصدر عن هذه الفيديوهات تؤدي إلى نتائج وخيمة بعد الأحيان. والكثير من الأخبار تقول أن متصفح تور TOR يقوم بتشفير الاتصالات 100% .
وإذا أردت إختراق شيء معين أو تقوم بشيء غير قانوني، كل ما عليك هو استخدام متصفح تور TOR ليقوم بتشفير بياناتك ولا تستطيع أي حكومة بمراقبتك.
وهذا الكلام الذي صدر عن هذا الشخص يدل على أنه لا فكر لديه عن هيكلية عمل متصفح تور TOR ولا فكرة لديه عن كيفية الاتصال وتشفيره وكيف يتم الطلب والرد بين الاتصالات على هذا المتصفح.
سأشرح اليوم من ناحية تقنية ونرى العيوب الأمنية وبعض الحلول، وسنرى طبقات الحماية التي يمكن توفرها وبعض النصائح في النهاية.
آلية عمل متصفح تور TOR
الآن سنسنتعرض الأمر من خلال الشرح التالي:
عند إجراء أي عملية على الإنترنت يكون هناك ثلاث أطراف، أنت وشركة الاتصالات والهدف الذي تريد طلبه.
على سبيل المثال تريد طلب موقع الفيسبوك أو تريد إختراق سيرفرات شركة الفيسبوك، فالطلب يخرج من جهازك إلى ISP أو مزود الخدمة ومنه إلى شركة الفيسبوك ويأتي الرد بشبكة مع شركة الفيسبوك.
User >> ISP >> Facebook
وظيفة متصفح تور TOR أن يدخلك بمجموعة من العقد Nodes ليموه اتصالك، ويخفي معلوماتك بشكل كامل أثناء وجودك داخل الشبكة.
فعندما يصل اتصالك إلى شركة الفيسبوك لا يعرفون من طلب الخدمة. ولا يعرفون أن سعيد مثلاً يريد إختراق سيرفرات شركة الفيسبوك.
فإذا شغل سعيد متصفح تور TOR وقيل له أنه إن استخدم المتصفح سيكون أمناً 100% ولا أحد يستطيع التجسس عليه.
فتح المتصفح وطلب العقدة الأولى، في متصفح تور TOR أثناء عملية التشفير ثلاث أمور تحدث وهي:
Entry Node أو First Node وهي أول عقدة يتم التعامل معها.
ومن ثم Middle Node التي في المنتصف.
ومن ثم Exit Node والتي بعدها يصل إلى Web Srver الخاص بشركة Facebook.
كيفية التواصل مع عقد تور
عند اتصال سعيد بالعقدة الأولى يكون تواصل معها من خلال ISP مزود الخدمة أوشركة الاتصالات التي وفرت خدمة الاتصال بالانترنت.
وهذا يعني أن معلومة أن لا أحد سيعرف ما ستفعل على الإنترنت وما هي حركاتك أثناء استخدامك متصفح تور TOR خاطئة تماماً.
لأن مزود الخدمة هو الذي أوصلك إلى العقدة الأولى، أي أنه يعرف أنك طلبت متصفح تور وأنك دخلت على العقدة الأولى وما الخطوة الأولى التي قمت بها. وهذا يسبب خطراً عليك.
فعلياً اتصلت بالعقدة الأولى وطلبت منها موقع Facebook، فالعقدة لديها معلوماتك من IP والموقع الجغرافي والطلب الذي تريده.
وتتشكل هذه المعلومات على شكل Packet حزمة، فتغلف العقدة الأولى الحزمة على ثلاث طبقات من التشفير، لذلك سمي هذا المتصفح The Onion لأنه على شكل طبقات مثل البصل.
الاتصال بالعقدة الوسطى والأخيرة
فعلياً العقدة الوسطى لا تعرف أي شيء عني، سوى أنه أتاها طلب من العقدة الأولى على شكل حزمة، لكن تذهب طبقة من التشفير، ويبقى طبقتين من التشفير.
والعقدة الوسطى ترسله إلى عقدة الخروج Exit Node تطلب منها الطلب ولا يوجد معلومات سوى ما تعرفه، وهكذا تكون العقدة الثالثة لا تعرف شيئاً عن العقدة الأولى وعن صاحب الطلب.
ويبقى على الطلب قشرة واحدة من التشفير، وعند الخروج من العقدة الثالثة، الحزمة تخرج من شبكة المتصفح تور TOR بشكلها العادي بدون أي طبقات تشفير، وتكون معرضة للهجوم.
وهناك مشروع قامت به بريطانيا GSSHQ وهو مشروع سري تم تسريب وثائقه، عن كيفية تنفيذهم هجومات على هذه الحزم من الحكومات للتجسس على حركة المرور في هذه النقطة الضعيفة أمنياً.
ولحد الآن الفيسبوك لا يعرف عنك أي شيء، لا يعرف سوى معلومات العقدة الأخيرة وعندما سيرد فإنه سيرد عليها.
وسترد العقد على بعضها بالتسلسل العكسي لتصلك الخدمة التي طلبتها. وبالنتيجة نجد أن هناك نقطتي ضعف أمني قبل الدخول في المتصفح وبعد الخروج منه.
ما الحلول الأمنية
ما الحل لمتصفح تور TOR ؟ خرجوا بحلين:
HTTPS Everywhere بعد العقدة الأخيرة حتى تخرج الحزمة على شكل HTTPS مشفرة، لكنه تشفير بسيط يمكن لل NSA كسر خوارزميته وفك تشفيره.
وهكذا منظمات مثل NSA تمتلك داخل أسوارها علماء رياضيات ومحترفي برمجة واختراق، ولو أرادوا أن ينفذوا هجمات متقدمة على أشخاص محددين، لديهم القدرة على ذلك.
ومنظمة الأمن القومي الأمريكي NSA قادرة على تتبع اتصال أي شخص على هذا الكوكب مهما بلغت قوة تشفيره.
ومستعدون أن يضربوا البنية التحتية للإنترنت وكابلات الإنترنت ليبحثوا عن الشخص في الكيلوبايت الواحد من الاتصالات ليجدوا معلوماته.
ونقطة الضعف الأمني من خلال ISP ، قاموا بوضع عقدة جسر Bridge Node بيني وبين ISP كي يصل اتصالي إليه عن طريقها مشفراً وبهذا ISP لا يعرف أني أستخدم متصفح تور.
وليس ذلك بحل قوي فعلياً، إلا أن هيكلية الأمر معقدة أكثر مما تتخيل.
هل يفيد استخدام VPN
صحيح أن ال VPN لا يدع شركة الاتصالات تعرف من المستخدم، لكن من سيعرف هو شركة VPN وهم ليسوا مستعدين أن يخاطروا بأنفسهم لأجلك.
بل سيسربون معلوماتك مهما كانت الشركة قوية، وشركات ال VPN قبل أن تشترك بها عليك دراستها وأن تقرأ سياسة الاستخدام ومدى قوة الشبكات من الناحية الأمنية.
وخاصة إذا تعرضت شركة ال VPN إلى هجمات من NSA ، ففعلياً سيقومون بعملية عكسية لتتبع اتصالاتك.
فإن قمت مثلاً بهذه الخطوات:
Fire wall >> VPN >> VPN >> VMWare >> PC
بهذا تكون قد أضفت طبقات فيها معلومات وعناوين مختلفة، لكن كل هذه الخطوات يمكن تتبعها مهما كانت الشبكات والجدران النارية واختبأت خلفها، يمكن لل NSA تتبعها بشكل عكسي.
لأن هذه الحكومات متقدمة وتمتلك معلومات جداً عالية، وهذا ما عرف عنها والذي لم يعرف بالتاكيد أخطر من ذلك.
خاتمة
في النهاية أحبابي رأيتم العيوب الأمنية الموجودة في متصفح تور TOR وكيفية ترقيعها وتخفيف ضررها قدر الإمكان.
لا يوجد تخفي 100% على الإنترنت، ويمكن تتبعك وإلقاء القبض عليك بما أنك تتعامل مع حكومات ممثل NSA و GHSQ قادرة على تنفيذ هحوم مثل Timing Calaration Attack على Exit Node.
ويمكنهم تحديد مكانك وتتبعك، وهذه المعلومات صدرت عن مشروع Can see IGINT للجهاز الاستخبارات البريطاني GHSQ وتم تسريبها.
وهناك الكثير من المشاريع الخاصة بفك التشفيرات وكسر الخوارزميات وما إلى ذلك من الأمور.
وفعلياً هذا هو العالم المظلم من الإنترنت، وليس موقع يستطيع بيع المخدرات وما إلى ذلك من أمور نراها كثيراً مؤخراً. الإنترنت المظلم لدى الحكومات ومشاريعها التي تتم في الخفاء.
كان هذا كل شيء اليوم إن شاء الله يكون نال إعجابكم واستحسانكم. دمتم في أمان الله وإلى اللقاء.