شبكات المجهولية و الخواديم الوسيطة البسيطة

شبكات المجهولية

تمرر شبكات المجهولية تدفقات البيانات المارة عبرها بين عدد من الخواديم الوسيطة الآمنة بهدف تمويه مصدرها، ثم لتمويه هدفها، يؤدي هذا إلى إبطاء أدائها بشكل ملحوظ. في حالة تور فإنها تتيح وسيلة عمومية و آمنة لتفادي الرقابة توفر عليك عناء البحث في مسألة ما إن كان ينبغي لك الثقة في مشغلي الخواديم الوسيطة و ائتمانهم أم لا. كما نوصي دوما، يجب التحقق من وجود اتصال مؤمن ببروتوكول HTTPS، قبل تبادل بيانات خاصة مثل البيانات البنكية و كلمات سر الولوج إلى حسابات الخدمات المختلفة.

يلزم تنصيب برمجية خاصة لاستخدام تُور، و هي أداة تحقق كلا من المجهولية و تجاوز الرقابة في آن.

يؤدي تُور وظيفة الخادوم الوسيط بأن يحول دون مقدم خدمة الاتصال بإنترنت و معرفة الموقع الذي تطلبه، علاوة على ذلك فإنه في كل مرة تُجري فيها اتصالا عبر شبكة تور فإن مسارا مختلفا عبر شبكة خواديم تور يجري إنشاؤه ينتهي بنقطة خروج مختلفة إلى الشبكة العمومية، و هذا يحول دون مقدم المحتوى المطلوب و معرفة عنوان الإنترنت المخصص لحاسوبك و موقعك الجغرافي، كما تحول التعمية دون مقدم خدمة الاتصال لك و الاطلاع على المحتوى الذي تطالعه.

من مميزاته تصميمه المعتمد على مبدأ تسيير البصلة (onion routing) أنه لا يمكن لكل خادوم وسيط في شبكة تور أن يعرف سوى الخادوم الذي يليه و الذي يسبقه في المسار المؤقت، و بالتالي لا يمكن لأي مشغل عقدة وسيطة أن يستنتج معلومات تقلل من خصوصية المستخدم، و لا أن يطلّع على ما يمر خلال الوسيط الذي يشغله من بيانات تخص المستخدمين، لأنها ترِدُهُ معماة. يوجد المزيد من التفاصيل عن كيفية عمل تور في دليل استخدامه، و المزيد عن استخداماته الأخرى في الوثائق على موقع المشروع.

من مميزات تور أيضا أنه لا يعمل و حسب مع المتصفح، بل يمكن استخدامه مع أي برمجية تتصل عبر الإنترنت، فعملاء البريد الإلكتروني مثل ثَندَربِرد، و عملاء المحادثة الفورية مثل بِدجِن، يمكنها جميعا العمل من خلال تور بضبطها لاستخدامه كوسيط، إما للنفاذ إلى خدمات محجوبة أو لزيادة المجهولية.

وسطاء تجاوز الحجب البسيطة

توجد ثلاث أسئلة هامة ينبغي أخذها في الاعتبار عند اختيار وسيط بسيط. أولها، ما إذا كان معتمدا على الوب أم أنه يتطلب إحداث تغييرات في تضبيطات البرمجيات أو تنصيب برمجيات إضافية؛ و ثانيهما، ما إن كان آمنا؛ و ثالثهما، ما إن كان عموميا أم خاصا.

وسطاء الوب

وسيط الوب هو موقع على الوب لا يتطلب استخدامه سوى فتح صفحته بمتصفح الوب ثم إدخال المسار المحجوب في الحقل المناسب في الصفحة ثم ضغط زر إرسال الاستمارة، سيجلِب الوسيط الصفحة و يعرضها و كأنما هي جزء من موقعه، و يمكن تتبع الروابط بشكل طبيعي، أو إدخال مسار جديد. لا يتطلب هذا النوع تنصيب برمجيات و لا تغيير تضبيطات.

تتميز وسطاء الوِب بأنها يسرة الاستخدام، و أنه يمكن استخدامها من الأماكن التي لا يسمح فيها بتنصيب برمجيات أو عندما لا تكون مستعدا بالبرمجيات المناسبة، كما أنها آمَن نسبيا إن كنت تخشى أن تُضبَط و أنت تستخدم أدوات تجاوز الحجب.

لكن يعيب وسطاء الوب أن بعض المواقع لا تعمل معها، فهي قد لا تعرض كل الوسائط في الصفحة من فيديو و بُريمجات. كما أنه بالرغم من أن استخدام وسيط يستتبع بالضرورة إبطاء التصفح إلا أن وسطاء الوب العموميين عادة ما يكون الضغط عليها كبيرا مما يزيد من بطئها، كما أنها لا تعمل سوى مع صفحات الوب و ليس مع أي تطبيقات أو بروتوكولات أخرى، مثل تطبيقات البريد أو المحاثة الفورية للنفاذ إلى خدمة محجوبة.

أنواع الوسطاء الأخرى

أنواع الوسطاء الأخرى تتطلب إما تنصيب برمجيات خاصة أو ضبط عنوان الوسيط في المتصفح أو النظام، في الحالة الأولى فإن الأداة عادة ما تتيح وسيلة لتفعيل و تعطيل عملها، و بعضها يُبدِّل الوسطاء تلقائيا عند عدم القدرة على الاتصال بكل منها إما بسبب حجبه أو عطبه، أو بهدف زيادة المجهولية. إن تطلب الأمر ضبط المتصفح يدويا فستتوجب معرفة عنوان الوسيط، و تغييره عندما يبطئ إلى حد غير مقبول.

و مع أن هذا النوع قد يكون أصعب استخداما من وسيط الوِب فإنه ينجح في عرض الصفحات المعقدة على نحو طبيعي. توجد كذلك أنواع أخرى من الوسطاء، مثل المعتمدة SOCKS و هو بروتوكول خاص بالوسطاء، أو تطبيقات الشبكات الخاصة الافتراضية (VPN) التي يمكن استخدامها لتحويل كل مجري الاتصال بإنترنت لحاسوب أو شبكة.

الوسطاء الآمنون و الوسطاء غير الآمنين

نصِفُ كل وسيط يدعم الاتصالات المعماة بأنه وسيط آمن. و مع أن الوسيط الذي لا يدعم التعمية يظل مفيدا في تجاوز أنواع عديدة من الرقابة إلا أنه لن يفيد في حال كون الرقابة تُطبَّق بفحص المحتوى. من غير المحبذ استخدام وسطاء غير آمنين للنفاذ إلى مواقع عادة ما نتصل بها باتصالات مؤمنة، مثل حسابات البريد، لأننا في هذه الحالة نكشف بيانات حساسة كانت في اﻷصل ستكون مُعمَّاة. تنبغي ملاحظة أنه في حالة وسطاء الوب فإنه حتى باستخدام وسيط آمن يُجزَّأ الاتصال ما بين العميل و الموقع\الخدمة إلى اتصالين منفصلين كل منهما معمى باستخدام https، يتوسطهما الوسيط الذي تكون له قدرة قراءة و تغيير المحتوى أثناء مروره خلاله بعد جلبه من مصدره و قبل تمريره إلى وجهته، لذا فعامل الثقة في الوسيط يبقى ذا بال. لكن مع هذا يظل استخدام الوسطاء الآمنين أفضل من وجهة نظر المجهولية و تجاوز الرقابة، خاصة مع توافرهم على الإنترنت.

مثلما هو الحال مع كثير من المواقع و الخدمات فإن كلا من طَورَي الاتصال الآمن و غير الآمن قد يكون مدعوما عند الاتصال بصفحة وسيط الوب، لذا يلزم التنبه إلى استخدام الاتصال الآمن بإدخال https كمحدد البروتوكول في حقل المسار في المتصح عند فتح صفحة الوسيط. أحيانا ما تظهر تنويهات بشأن الشهادة الرقمية التي يستخدمها الوسيط لاستيثاق الاتصال الآمن، و ذلك لأن تلك الشهادات عادة ما تكون مولدة ذاتيا و غير معتمَدة من جهة استيثاق معروفة، مما يضع عبء الاستيثاق من صحة الشهادات و مضاهاة بصماتها مع مدير الخادوم الوسيط على عاتق المستخدم إن كان يرغب في ضمان الحد الأقصى من الأمان. كيفية الاستيثاق مشروحة في الملحق ﺟ من دليل استخدام سيفون. و عموما يفضل تفادي إدخال كلمات سر لحسابات حساسة أو تبادل معلومات سرية عبر أي وسطاء غير موثوق في من يديرونها، و لاحظ أنه في حالة الخواديم الوسيطة البسيطة فإن مشغل الوسيط لديه القدرة على معرفة موقعك الجغرافي عن طريق عنوان إنترنت المخصص للحاسوب الذي تستخدمه و كذلك معرفة المواقع التي تطالعها عبر الوسيط الذي يشغله.

معرفة ما إن كان وسيط الوب يدعم الاتصال الآمن سهلة، لكنها قد تتطلب بعض البحث في حالة الأنواع الأخرى من الوسطاء. جميع الوسطاء المزكاة في هذا الفصل تدعم الاتصالات المؤمنَّة.

الوسطاء الخاصة و العمومية

الوسيط العمومي يقبل الاتصالات الواردة من أي شخص، بينما يتطلب الوسيط الخاص الولوج بكلمة سر، و في حين أنه من المفيد وجود وسطاء عمومية متاحة للاستخدام فإنها عادة ما يتزايد الطلب عليها كثيرا مما يبطئها، لذا فمع أن الوسطاء العمومية قد تلقى من مديرها عناية تضاهي التي تلقاها الخاصة أو تفوقها إلا أن الحِمل الزائد عادة يجعلها أبطأ. أما الوسطاء الخاصة فإنها عادة ما تدار كمشروع خدمي هادف للربح، أو أن حق استخدامها يمنح بصفة شخصية من مديرها إلى من يعرفهم شخصيا أو في محيط شبكة من المعارف، و هذا يجعل من الأيسر معرفة الدافع وراء تشغيل وسيط خاص، إلا أنه من الخطأ افتراض أن الخواديم الخاصة أكثر موثوقية و أمنا من العمومية بهذا المنطق، فالحرص على الربح قد دفع خدمات تجارية إلى كشف بيانات عملائهم في السابق، كما أن جهة ذات نوايا خبيثة قد تدير وسطاء تبدو خاصة لتقليل الشبهات.

يمكن إيجاد خواديم عمومية بالبحث في محركات البحث على الوب بكلمات مفتاحية مثل public proxy إلا أنه لا ينبغي الاعتماد و الوثوق في الوسطاء المعثور عليهم بهذه الطريقة إلا في أضيق الحدود و عند الاضطرار، أما في غير حالات الضرورة يفضل استخدام وسيط خاصٍ آمنٍ يشغله شخص تعرفه و تثق به، إما شخصيا أو بطريق سمعته، ممن لديهم دافع مساعدة الآخرين و القدرة التقنية على إدارة خادوم وسيط بأمان و الحفاظ على خصوصية عملائه. فإن تعذَّر عليك إيجاد شخص أو منظمة موثوق بها بوسعها مساعدتك باستخدام وسيطهم فعليك عندها أن تأخذ في الاعتبار خيار شبكات المجهولية مثل تور المشروح في بداية هذا القسم.

ساعد الآخرين

إن كنت تعيش حيث لا رقابة أو - تدير حاسوبا - في نطاق لا تُفرض فيه رقابة قسرية أو حتى فيه الحجب قليل نسبيا فيمكنك مساعدة الآخرين الذين يرزحون تحت وطأة الرقابة الأشد أو الشاملة.

تشغيل خادوم وسيط خاص مثل سيفون و فتح حسابات لمن تعرفهم شخصيا مسألة يسرة و مشروحة في دليل استخدام سيفون، و هو لا يضيف عبئا كبيرا على مواردك الحاسوبية و الشبكية خاصة إن كان لديك اتصال دائم بإنترنت.

كما يمكنك أن تساهم في دعم شبكة تور:

• إن كنت لا تحتاج أنت نفسك إلى استخدام تور لتجاوز الرقابة فيمكنك أن تنضم إلى مئات المتطوعين بتشغيل خادوم تور على حاسوبك الشخصي و تحويله إلى عقدة في شبكة تور مما يساعد على زيادة سرعتها و فائدتها للآخرين، و هو مشروح في وثائق تور على موقع المشروع
• إن كنت تستخدم تور لتجاوز الرقابة المفروضة عليك أو للمجهولية فيمكنك أيضا ضبطه بحيث يمرر تدفقات شبكة تور عبر حاسوبك للمساعدة على تحسين أداء الشبكة و زيادة قوتها، و عمل هذا يسر جدا من واجهة التحكم فيداليا المشروحة في فصل استخدام تور من هذا الدليل. لاحظ أن لهذا أثر إيجابي على زيادة مجهوليتك بسبب اختلاط تدفقات نشاط تصفحك بسيل تدفقات الآخرين المعماة.

كما يمكنك دوما التبرع بالمال، أو التطوع بجهد البرمجة و الإبلاغ عن العلات للمشروعات التي تراها مفيدة، أو بتعريف الآخرين بالأدوات.