كيفية تقوم بتخفي حقيقة تخفي وتجاوز مراقبة


بسم الله



السلام عليكم ورحمة الله وبركاته

فقط في موقع www.pick89.com كل بالمجان و بروابط مباشر




أطلب أي برنامج أو شرح تريده وأنا في خدمتك

سأقوم عن قريب بطرح فديو سأشرح فيه كل هده الأمور بتفصيل

بعد ماقمت بشرح بعض الأمور الخاص بتخفي في إنترنت والتي لا يتعلق الأمر بتنصيب بعض برامج وغيرها ,,,,,؟







لقد تطرقنا في دروس سابق شرح مفهوم تخفي وكيف تقوم بدالك وقد شرحت كل من


1- هناك شرح خاص ب vpn سبق هدا شرح تجده هنا اضغط هنا

2- كذالك هناك شرح خاص ب Mac address تجد شرح هنا

3- كذالك هناك شرح خاص ب DNS تجد شرح هنا

4- كذالك هناك شرح خاص ب hard disk serial number تجد شرح هنا

5- كذالك هناك شرح خاص ب شبكة تور tor (شبكة مجهولة) تجد شرح هنا

6- حاولة أن أوضح بعض الأمور الخاص بتخفي في انترنت والتي هي ليست مربوط فقط بتغير ip أدرس وبعض البرامج كما يقوم البعض بنشرها في المدونات والمواقع



في هدا شرح سأقوم بطرح بعض الأمور التي قد ينسها بعض أو لا تأتي على باليه مثال يعني أن شخص يريد إخفاء هويتة علي إنترنت ويتبع خطوات التي دكرنها يعني يقوم بتنصيب برنامج لتغير ip ويغير mak address ويشفر dns ويغير الأرقام القرص الصلب و يقوم بتصفح من خلال شبكة tor عن طريق تنزيل البروزر الخاص بtor وبعد ذالك يقوم بكل تفاه بذخول إلى حسابه على الفيسبوك بالبسورد الخاص به ويطن أنه متخفي ,,,,,,,,,,,,,؟ كل الطرق تبع إخفاء الأي بى ip وإخفاء البروكسى والمشروع العظيم tor أو إستخدام vpn وغيرها كلها رغم قوتها إلا أنها لا فائده منها فأى نظام حمايه مهما كان قوته فا يمكن لأي نظام إختراقه وتخطيها مهما كان وطبعا بعد ثورات الربيع العربى عندنا وعندنا أكيد الحكومات عندنا إهتمت بذلك جدا عن ذى قبل

بالإضافه لأنه يوجد عده طرق لتتبعك فالامر ليس مجردإخفاء الأي بى لا مثلا إضافه الفلاش بلير يمكنه فعل ذلك كذلك الجافا او ملفات الكوكيز وغيره كثيره كلهم قادرون على تتبعك بالضبط وإستخدم المخترفين لهم لإختراق |أجهازة أو حتى معرفه مكانك.


ما هو الـ TOR و VPN وكيف يعمل ( ما وراء الكواليس ) :


1- هناك شرح خاص ب vpn سبق هدا شرح تجده هنا اضغط هنا

2- كذالك هناك شرح خاص ب شبكة تور tor (شبكة مجهولة) تجد شرح هنا


ما الذي يستطيع ان يراه مزود الانترنت الخاص بك ISP , وما الفائدة من دمج ال Tor مع ال VPN ؟

مزود الخدمة هو اكثر شيئ يجب أن تخشاه وتحسب له حساب في البداية, كيف لا وهو من يقوم في نقل حزم البيانات من حاسوبك ومن ثم يقوم في تمريرها الى المكان الذي تريد زياره على الانترنت ( المسار ) ... اذن فمزود الخدمة يستطيع ان يعرف الاماكن التي تزورها واذا كان معنيا او اذا طلب منه ذلك من قبل الجهات الحكومية يستطيع تعرية بروتوكولات ال HTTPS وتحويلها الىHTTP ومعرفة ما الذي يتم ارساله داخل الحزم وبالتالي سيكون مكانك خلف القضبان ...

ما الذي يستطيع ان يراه مزود الانترنت في حالة استخدامك VPN؟

بسبب ان الـ VPN له خصائص معينة وبورتات محددة يستخدمها فأن مزود الخدمة يستطيع ان يعرف انك تستخدم خدمة vpn ولكن لا يستطيع ان يعرف المسار الذي تسلكة الحزمة بلكامل فهو يعرف فقط عنوان السيرفر الذي دخلت له حزمة البيانات ولكن لا يعرف اين ذهبت ولا يستطيع ان يعرف ماذا يوجد بداخل الحزمة نهائيا بسبب انها مشفرة ..

ما الذي يستطيع ان يراه مزود الانترنت في حالة استخدمك TOR؟

يستطيع ان يعرف انك تقوم في الاتصال في عقدة واجراء نقلة مشفرة , ولكن لا يستطيع ان يعرف المسار الذي يتم سلوكه بعد العقدة الاولى وما هي المعلومات المنقولة .

الان بعد ان عرفنا ما الذي يقوم مزودوا الانترنت ISP's في مشاهدته ومعرفته عنك في حالة قيامك في التصفح او ممارسة الانشطة على الانترنت , اليك رابط بأكبر مزودي الانترنت في العالم تحتفظ في سجلات لعناوين ال IP's لمستخدميها لمدة تزيد عن سنة واكثر :
https://torrentfreak.com/how-long-does-your-isp-store-ip-address-logs-120629/

لننتقل إلى كيفية تجاوز مزودي الانترنت وجعل الامر صعب للغاية عليهم لمعرفة انك تستخدم Tor او VPN , ولكن ليس مستحيلا ....

أولا : تأمين اتصال الـ VPN

: يجب عليك ان تقوم في شراء خدمة VPN من احدى الشركات تحافظ على خصوصيتك والتي لا تقوم في تسجيل اية ملفات Logs ( سجلات ) للاحداث والانشطة التي تقوم فيها من خلال قناه الـــــ VPN وافضل هذه الشركات هي :

IPvanish : وهي تتميز في انها تقدم جميع انواع الــــ VPN السريعة جدا بلاضافة الى انها لا تحتفظ في سجلات لما تقوم به من انشطة على الانترنت واهم نقطة هي انها تقبل الدفع في العملة المشفرة Bitcoin ... وهي عملة مشفرة لا تستخدم فيها معلومات شخصية او بطاقات ائتمان وتستطيع الحصول عليها بأكثر من طريقة شخصيا احصل عليها بطرق غير قانونية من خلال التروجنات والفايروسات التي تقوم بتحويل الاجهزة التي اخترقها الى مناجم لتوليد العملة Bitcoin minners .
ايضا ما يميز شركة www.ipvanish.com انها تمتلك 422 سيرفر موزعة في ارجاء العالم ....
واليك الرابط التالي لمزيد من المعلومات والمقارنات ببين هذه الشركات : https://www.deepdotweb.com/vpn-comparison-chart/
ايضا اقرأ المقال التالي للمزيد من التفاصيل : https://torrentfreak.com/which-vpn-providers-really-take-anonymity-seriously-111007/

الان ماذا لو كنت تقوم في الاشتراك في اختراق او ايقاف احد المواقع الحكومية المهمة واتصالك مشفر من خلال خدمة VPN وفجأه حدثك كارثة غير متوقعة وانقطع الاتصال بين جهازك وسيرفر ال VPN ( تم فصل خدمة الـــ VPN ) , هنا سيكون انتهى امرك وامر خصوصيتك ومسألة وقت وستكون خلف القضبان وذلك لان الضربة سوف تقفز من عنوان IP الخاص في ال VPN الى عنوان IP الخاص فيك ( الحقيقي ) .... كيف نقوم في حل وتجاوز هذه الكارثة !!
هنالك اكثر من حل وهو ان نقوم في اضافة بعض الـ Firewall Filters And Rules في الوندوز واللنكس ولكن هذا يتطلب وقت طويل واعدادات كثيرة قد تسبب مشاكل في الاتصال بلانترنت ...... الخ
والبديل هو استخدام برنامج VPNetMon ودور هذا البرنامج بأختصار هو : يمنع اي اتصال غير امن بعد انقطع اتصال الـ VPN ( بلغة بسيطة : لا يوجد انترنت الا بوجود الـ VPN ).

VPNetMon
"VPNetMon continuously watches the IP addresses of your PC. If the IP address of your VPN is not detected anymore, VPNetMon closes specified programs instantly. The program reacts so quickly that a new connection through your real IP will not be established by these applications," creator Felix told TorrentFreak.

الان بعد ان قمنا في تأمين اتصال الـــ VPN بحيث انه لا يتم ارسال اي ترافيك في حالة انقطع الاتصال مع سيرفر الـــ VPN ... سنقوم في التحدث عن كارثة اخرى لا ينتبه لها الا قليل من المهاجمين, وهو ما يسمي الــــــ DNS Leak ( تسريب الـ DNS ) ......





الـــ DNS Leak في الــــ VPN , وهو بأختصار وببساطة خلل يؤدي لكشف العنوان الحقيقي ، ولمعرفه تفاصيل أكثر http://www.hoylen.com/articles/it/internet/dns-leaks/.

كيف تقوم في حماية نفسك من الــــ DNS Leak؟

شخصيا افضل تجنب انظمة وندوز ولكن اذا كنت لا تستطيع الاستغناء عنها هنالك طريقتين لحل مشكلة التسريب :
الطريقة الاتوماتيك : بتحميل برنامج dnsfixsetup.exe
الطريقة اليدوية : وتسمى Manually clearing the DNS وهي نفس ما يقوم به برنامج dnsfixsetup.exe ولكن هنالك اشخاص لا ثثق في الملفات التنفيذية .EXE يستطيع القيام بها يدويا من الرابط ادناه :
https://www.dnsleaktest.com/how-to-fix-a-dns-leak.html.

الان تبقى خطوة واحدة مهمة جدا , وهي حماية ال VPN من ثغرة الـ WebRTC وهي اختصار لـ Web Real-Time Communication وتعريفها :
هو بروتوكول مفتوح المصدر يمكنك من إجراء مكالمات الفيديو من خلال عدة واجهات أو مواقع تُقدّم هذه الميزة اعتمادًا على WebRTC.
بعض خدمات الـ VPN (وتحديدًا المجانية) ورغم أنها تُغيّر رقم الـ IP إلا أنها قد تترك ثغرة يتسرب من خلالها هذا الرقم عندما يكون بروتوكول WebRTC مُفعلًا.

كيف تقوم في حل هذه المشكلة :

⦁ Mozilla Firefox: Type "about:config” in the address bar. Scroll down to “media.peerconnection.enabled”, double click to set it to false.
⦁ Google Chrome: Install Google official extension WebRTC Network Limiter.

إنتهينا من تأمين اتصال الـ VPN ننتقل الى الـ Tor .

ثانيا: تأمين الاتصال في الــ Tor :


لا تستخدم وندوز نهائي وذلك بسبب ان نظام ( مايكروسوفت) يحتوي على ثغرات كثيرة , قم في استخدام نظام لنكس وتحديدا Whonix فهو من اقوى الانظمة المخصصة للتخفي والخصوصية.

اياك والسماح للترافيك بالمرور من جهازك الى الانترنت بدون Tor بلغة اخرى:

Do not allow any network traffic onto the Internet unless it goes through Tor

ولحل هذة المشلكة التي تؤدي لكشف هويتك وتسريب الـــ DNS الخاص بك نقوم في استخدام هذأ الجهاز اسمه (Anonabox) الموقع الرسمي له : https://www.anonabox.com/ وهو بسعر : 119$

أجهزه أخرى تفي بالغرض

⦁Pogoplug Safeplug )Basic Tor, no pluggable transports, not portable( https://pogoplug.com/safeplug
⦁Onion Pi- A project by Adafruit (basic Tor, portable(
https://learn.adafruit.com/onion-pi/overview
-Portal - a project by The Grugq (ليش جهاز هو مشروع برمجي)
https://github.com/grugq/portal

أو من خلال نظام Whonix أعتقد أنه يفي في الغرض .... أما إذا كنت مصر على استخدام نظام الوندوز فأستخدم : Tortilla وهي اداه قوية تم الافصاح عنها في احد مؤتمؤات الـ blackhat من قبل الباحث الامني Jason Geffner احد محترفي شركة CrowdStrike , وظيفتها :

Tortilla is a free and open-source solution for Windows that transparently routes all TCP and DNS traffic through Tor.
source : https://github.com/CrowdStrike/Tortilla

ايضا يجب عليك التأكد من تشفير الهاردديسك الخاص بك وتستطيع عمل ذلك اثناء تنصيبك لنظام لنكس فهو يحتوي على هذه الميزة لقرأة المزيد عن نظام تشفير LUKS Encryption and LVM : https://en.wikipedia.org/wiki/Linux_Unified_Key_Setup
اياك وتفعيل الجافا او الفلاش او تحميل اي ملفات مثل ال word و pdf وايضا اياك واستخدام محرك البحث جوجل فهنالك محركات اخرى تستطيع استخادامها مثل https://startpage.com/
لا تقم بكتابه او اعطاء اي معلومات شخصية عنك عن نظامك مكان اقامتك اتصالك ولا تقم في شراء اي اشياء عن الانترنت بأستخدام اي من بطاقات الالكترونية المصرفية .
هنالك نقاط كثيرة لا استطيع ذكرها لضيق الوقت ولطول المقال, تستطيع قرأة المزيد من هنا :http://lifehacker.com/how-can-i-stay-anonymous-with-tor-1498876762.

أهم نقطة في جانب حماية ال Tor وهي اضافة عقدة تسمى Bridge relays ... ما هو دور هذه العقدة : طبعا بما اننا قلنا في بداية المقال ان عقد الـ Tor تدار من قبل متطوعين في مختلف انحاء العالم اذن فهي منتشرة على شبكة الانترنت للعامة ( لمشاهدة عقد الـ Tor من هنا: https://torstatus.blutmagie.de/ )ويستطيع مزود خدمة الانترنت الخاص بك عمل نظام فلترة لحظرها وايضا يستطيع ان يعرف ان الترافيك الخاص بك يتدفق عبر عقد الـ Tor ولكن لا يستطيع معرفة مساره او قرأة محتواه فدور هذه العقدة هو عدم تمكين مزود الخدمة الخاص بك من معرفة انك تقوم في استخدام Tor من الاساس وبالتالي تجاوز الحظر في حالة كان موجود بشكل افتراضي من قبل الشركة , الصورة التالية تبين الفرق بين استخدام ال tor بشكل عادي واستخدامه بواسطة عقدة :




تستطيع الحصول على هذه الجسور من خلال طلبها من الموقع الخاص : https://bridges.torproject.org/optionsفهو يقدم لك عقدتين , او من خلال ارسال رسالة الى العنوان التالي : [email protected].. نص الرسالة : get bridges ... وتكون الجسور في الشكل التالي :
141.201.27.48:443 4352e58420e68f5e40bf7c74faddccd9d1349413

ولكن مؤخرا تطورت شركات خدمات الانترنت واصبح تقوم في تنصيب انظمة وصناديق خاصة تستطيع تحليل و معرفة ان الترافيك يتدفق الى عقد الـ Tor , فقام مطوري الـ Tor بلرد عليهم بتطوير تقنية تسمى PluggableTransports وهذه التقنية تقوم في معالجة الترافيك الذي يمر من العميل الى عقدة ( الجسر) بحيث لا يتم التعرف عليه على انه تدفق ترافيك للـ Tor فالمراقبين ( الحكومات او شركات الانترنت ) لا تستطيع التعرف عليه وبالتالي تقل احتماليات حظره او مراقبته ... في بداية التطوير كان هنالك نوعين من الـ PluggableTransports وهما :

obfs and obfs2 and ==> تنتمي للمجموعة : Obfsproxy

وكانت ليست محصنة ضد الكشف , لو قامت الحكومات وشركات الانترنت بمراقبتها لفترات طويلة وبعمق ستقوم في التعرف عليها وايضا تم توجيه انتقادات كثيرة لهذين الجيليين فتم تطويريها الى :
obfs3
scramblesuit
fte
obfs4

لنتكلم عن هذه الـ Pluggable Transports بعمق اكثر وما هي التغيرات التي تحدثها على الترافيك عن كثب ( في حقيقة الامر هذا موضوع طويل ومعقد جدا يحتاج الى مقال خاص به لوحده سأتكلم عن اهمها فقط ) واترك الباقي لكم :
اكثر هذه الطبقا المعروفة للمستخدمين هي طبقة obfs4 وهي : طبقة من التشويش على الـ Tor
تعريف دقيق :

is an obfuscation layer on top of Tor TLS. It negotiates session keys and then encrypts everything between client and server, with no plaintext

headers. The result looks like a uniformly random byte stream, with no fixed byte patterns to match on.

ما الذي حدث للترافيك بعد ان اقوم بعمل عقدة جسر بطبقة obfs4 , شاهد الصورة :




طبقة رقم 2 : طبقة Format-Transforming Encryption- FTE ما الذي تحدثه على الترافيك تقوم في معالجته وتشفيره ليظهر بصورة لا يتعرف عليها النظام, مثال :




طبقة رقم 3 : طبقة Meek هي طبقة احترافيه نوعا ما لم يتم اطلاقها بعد ما زالت تحت التطوير وتقوم هذه الطبقة بخداع انظمة المراقبة من خلال تمويه الترافيك على انه يظهر ترافيك عادي Http من خلال استخدام خدع تقنية تظهر ان المسار الهدف هو google ... صورة توضح :




إلا هنا وسأنهي الحديث عن هذه الطبقات وتقنيات التشويش في الجسور تستطيع الاكمال والتعمق من هنا :https://www.torproject.org/docs/pluggable-transports.html.en

وأيضا تستطيع فهم الجسور وكيفة تركيبها من الرابط الرسمي : https://www.torproject.org/docs/bridges#Understanding

الان بما اننا انتهينا من تأميني الـ VPN + Tor سنتقل لتوضيح بسيط للفرق بينهم ومن ثم سنتكلم عن عمل شبكات معقدة وذات سلاسل طويلة وقفزات كثيرة ....

الفرق بين الـ Tor و VPN ( صورة )




بأختصار بسيط و واضح :

•VPNs provide privacy : privacy protects your data.
•TOR provides anonymity : anonymity protects you.

كيف اقوم بعمل شبكات معقدة وقفزات طويلة ( دمج الـVPN مع الـ Tor ) وعمل سلسلة منشبكات الـ Vpn وربطها مع بعضها .... ؟

في بداية الأمر دعوني أخبركم بقاعدة قالها احد خبراء امن المعلومات ويدعى : The_Grugq




بأختصار اذا كانت بدايتك اتصال VPN ثم Tor وقمت بأرتكاب جريمة الكترونية او مهاجمة شبكة عسكرية ستذهب للسجن لماذا ؟؟ الجواب : لان الـ Vpn له نقطتين بداية ونهاية ,البداية : العميل ( انت ) , والنهاية : السيرفر ( خدمة الـ Vpn ) ثم يتبعها عقدات الـ لنوضح اكثر ....

إن هيكيلة الشبكة سيكون كلاتي حسب ما قال الباحث الامني ( فبلتالي سأذهب للسجن ) !!

Me --> VPN --> Tor (تمر عبر ثلاث قفزات ) --> internet (site)

الباحث الامني افترض اسوأ الحالات للدخول الا السجن يجب تحقيق الشروط التالية :
سيطرة الـ NSA على عقدة الخروج Exit Node
سيطرة الـ NSA على عقدة الدخول Entry Node

النتيجة بعد السيطرة على عقدة الدخول سيتبين ان ال IP القادم من سيرفر VPN الى العقدة وبلتالي ستقوم الـ NSA بطريقة قانونية بطلب ملفات ال Logs من السيرفر والـ Logs سيحتوي على عنوان الـ IP الخاص بك ( الحقيقي ) بلاضافة للبيانات التي كانت تنقل عبر القناة المشفرة والنتيجة : Game over.

فدائما عليك ان تفترض اسوأ الاحتمالات لانه يوجد قاعدة في عالم الهاكنج والتخفي تقول :
No one is going to go to jail for you.
والمقصد من هذه العبارة انه لم يدخل صاحب السيرفر السجن بسببك لـ اجل 20 او 30 دولار او اقل تدفعها شهريا.
لن تدخل السجن في حالة قمت في الشراء من خلال العملة المشفرة Bitcoin وقمت في استخدام النووع OpenVPN بقوة تشفير :
2084 bit RSA keys and AES-256
واذا تحققت هذه الشروط :
NO LOGS :

No logs. No traffic logs. No connection logs. No DNS logs.
We NEVER log your internet activity or your real IP address.
We DO keep your email address and payment history.
Please read our full announcement on our No Logs policy.

وهي موجودة لدى كل من شركة : www.blackvpn.com + www.ipvanish.com .

رغم كل هذا فأن سيرفرات الـ VPN التي لا تقوم بتسجيل انشطة المستخدمين اذا تورطت في عمليات يتم ارسال رسائل من الـ NSA لها تسمى هذه الرسائل : National security letter وهي تصدر من الحكومة تطلب معلومات لشيئ يخصها .

مثال عليها : https://upload.wikimedia.org/wikipedia/commons/a/a4/EFF-IA_National_security_letter.pdf

ايضا تذكر هذه القواعد مهما قمت في تأمين اتصالاتك : ( ابقها في العقل الباطني )

بعد كل هذه العقد العنقودية والتشفيرات والتحذيرات ومحاولة اخفاء كل شيئ لماذا كل هذا التشاؤوم والشك في خدمات الـ VPN و الـ Tor ؟؟

الاجابة : بسبب القاعدة المهمة في عالم الهاكنج والتخفي التي تقول :

You can be a criminal, you can be famous, but you cannot be a famous criminal.

أي إنك تستطيع ان تصبح مجرم او تصبح مشهور في عالم الانترنت المظلم ولكن لا تستطيع ان تصبح مجرم مشهور في نفس الوقت فأنت تقوم في استفزاز اكبر قوة على وجه الارض ليست مجرد فتاه تقوم في التلاعب بها او استفزازها, في مبنى الـ NSA المحصن يقبع عباقرة من علماء الرياضيات وفك التشفير والاختراق فلو قمت بضرب احد الاهداف الموجعة للحكومة مثل ضرب احدى شركات العسكرية لصناعة الصواريخ والحصول على شيفرات التصنيع تأكد بن الـ NSA ستقوم بضرب الكابلات البحرية الملتفة حول الكرة االارضية ومراقبتها في الـ 1 بت للوصول اليك في اي بقعة من بقاع العالم كنت .

الأن لننتقل االى مخططات الشبكات والعقد العنقودية المتقدمة التي تستطيع ان توفر لك حماية في حالة قمت بضرب احد الاهداف الاستراتيجية او تسريب معلومات مالية هامة ....

الخطة الأولى


الاتصال في استخدام 1 VPN بدون Tor : السيرفر الهدف يشاهد الـ IP الخاص في الـ VPN , مزود الانترنت الخاص بك يشاهد الـ IP الخاص في الـ VPN ....

السلبيات
قناة مشفرة واحدة
مزود خدمة الـ VPN لو قام بتسجيل الـ Log يسطتيع مشاهدة كل بياناتك التي تنقل داخل القناه
قفزة واحدة اي انها لن تكون معضلة بلنسبة للـ NSA.

كيف اقوم في اجراء تعقيدات وتعديلات على الخطة :





قمنا بأضافة Firewall وهو pfSense وذلك لعدم السماح لي اي ترافيك في المرور بدون اتصال VPN اي ان القناه اصبحت كلاتي :

B.PC -> Ubuntu VM -> pfSenseVM with VPN -> TorGateway(Whonix) -> Internet

توضيح أكثر :

Anything running in workstation VMs attached to this VirtualBox internal network can only access the Internet through the pfSense VM and its VPN tunnel. Applications and VPN networking are isolated in separate VMs (workstation and pfSense VMs, respectively).

قمنا بعمل قفزة Tor بعد قناه الـ VPN المشفرة وذلك لسببين :
الاول : لزيادة الحماية ( قفزة الـ Tor تمر عبر ثلاث نقاط ) وبالتالي اصبح عندي 4 ممرات مشفرة تمر بها البيانات قبل الوصول الى المسار الهادف .
السبب الثاني : لنتمكن من تصفح الانترنت المظلم .onion doamins.

إحتمالات كشف هويتهك :

سنبدا من نهاية االعقدة وهي Tor هنالك احتمالات كثيرة لكشف الـ Tor منها :
هجوم : Timing Analysis attacks هذا الهجوم يتم من خلال مراقبة الاطراف النهائية ( الـ Tor والعميل ) يجب ان تكون على قائمة المشكوك بهم للـ NSA يتم عمل حسابات ومقارنات بين الترافيك الصادر والوارد وكشف هويتك سنتكلم عنها في التفصيل لاحقا ...ولنفترض انها قامت بلهجوم ستصل الى ان المصدر هو جهاز وهمي يتم تغذيته بلانترنت من قبل فايرول مزود في عقدة ال VPN .
الاختراق عن طريق ثغرات برايفت لدى الـ NSA في الـ Tor هذا الهجوم يؤدي الى اختراق جهاز المستخدم النهائي وهو في حالتنا VM جهاز وهمي مصدر الانترنت له هو VPN القادم من جدار pfSense بلتالي يجب على الـ Nsa لتصل الك اختراق كل القفزات وكل الفايرولات وكل ال vm's وصولا اليك كـ Host PC وهذا ممكن لديهم ...

الخطة الثانية





ملاحظة : ان اعداد هذه الاتصالات والتعقيدات يتطلب ايام في بعد الاحيان وذلك بسبب تعقيد وطول الخطوات .

وهي :

PC -> Ubuntu VM -> pfSenseVM with VPN 1 -> pfSenseVM with VPN 2 -> TorGateway(Whonix) -> Internet

قمنا في هذه الخطة باضافة 2 فايرول الفايرول الاول يدخل الانترنت من الجهاز الوهمي ويستخدم VPN1 ثم يقوم بلاتصال على الجدار الناري الثاني ويستخدم VPN2 ثم يقوم في الاتصال على جهاز وهمي وهو Whonix ... وثم الخروج الى الانترنت

احتمالات كشف هويتك؟

نفس ما تم ذكرة في الخطة الاولى ينطبق على الخطة الثانية ولكن بنسبة اقل بسبب انك تستخدم خدمتين VPN.

إلا هنا سأكتفي في الحديث عن الخطط تستطيع اضافة اعداد اخرى من ال VPN مثل 4 او 5 قنوات VPN ... كلما زاد عدد ال VPN سيبطئ النت اكثر.يجب أن تكون علي علم عندما تريد تخفي يجب أن تحدف historique يعني أثار تصفحك و عند دخولك إلى العلم المظلم deep wab يجب ألا تقوم أبدا بذكر أي شيئ يدل على هويتك الحقيقة من دخولك إلى حسابك على توتر أو جيميل أو الفيسبوك أو msn أو yahoo و غيرها وكدالك لا تقوم برفع الملفاتك أو بتحميل شيئ مريب.

لاتستخدم خدمات التخفي العامة في تصفح أي شيء قد يدل إليك, مثل البريد الإلكتروني, الحسابات البنكية, الفيس بوك, وغيره من الحسابات.

حاول إستخدام SSL في حال أضطررت لإستخدام خدمات التخفي العامة, لكن هذا لن يجعل SSL آمنة بنسبة 100% لأنه من المعروف بأنه يمكن تزوير هذه الشهادات.

عدم إستخدام البروكسيات التي ينشرها البعض في المنتديات والمواقع.

فكر قبل إستخدام خدمات الـVPN من بعض الشركات, لأنه هذه الشركات تحتفظ بسجلات الإتصال الخاصة بعملائها في حال تم طلبها من قبل جهة حكومية كلـ CIA أو الـ FBI.

TOR ليس حل آمن للتخفي على الشبكة, لكنه يؤدي الغرض بشكل كبير.

مزود الخدمة لديك يمكنه دائماً معرفة نشاطك في الإنترنت ويحتفظ بسجلات لجميع المواقع وجميع المنافذة التي تستخدمها في اتصالاتك بالشبكة.

أفضل حل للخصوصية في وجهة نظري الشخصية هو إستخدام خوادم خاصة وتركيب عليها خادم VPN أو خادم Squid أو خلافة من الخدمات المماثلة. لكن تذكر, مزود الخدمة الخاص بالخادم يمكنه الإطلاع على سجلاتك.

سأقوم عن قريب بطرح فديو سأشرح فيه كل هده الأمور بتفصيل
thanks

اشترك بالقائمة البريدية وتوصل بجديد الدروس على بريدك الإلكتروني