«مدى» على «تور».. العب في الحجب
 
 

منذ تعرض موقع «مدى مصر» للحجب في مايو 2017، استمر البحث عن طرق وتقنيات تتيح للقراء الوصول لمحتوى الموقع كجزء أساسي من مهام عملنا. وخلال أكثر من عامين، دعوناكم خلالهم أن «تلعبوا مع الحجب». قمنا بإنشاء واستخدام ما يقارب 22 مرآة تعرضوا جميعًا للحجب. ولهذا السبب، وحتى نتفادى أن نشعر وتشعرون (أو يشعرون) بالملل، قررنا أن نتيح الوصول لموقعنا من خلال مرآة جديدة، هذه المرة على شبكة madat5boo7oo5t2w.onion

ما هي Tor؟

من المحتمل ألا تكون هذه هي المرة الأولى التي تسمع فيها عن تور Tor. فمع تصاعد إجراءات حجب الإنترنت في مصر في الفترة الأخيرة، بدأت تقنيات مختلفة تساعد على تفادي هذه الإجراءات والالتفاف عليها في اكتساب شهرة واسعة ومن ضمنها Tor.

بدأ مشروع تور في منتصف التسعينات كمحاولة لتقديم بروتوكول اتصال يحمي هوية المستخدمين على الإنترنت عن طريق تمريره من خلال مجموعة من العقد العشوائية في مواقع جغرافية مختلفة قبل وصوله لوجهته النهائية. ومر المشروع بمراحل تطور مختلفة حتى أصبح تحت إدارة مؤسسة غير ربحية تخضع لرقابة مجتمع المطورين والمستخدمين.

ومشروع تور ومجتمع المطورين والمستخدمين من حوله يعد من أكثر المشاريع دفاعًا عن حرية الإنترنت وخصوصية مستخدمي الشبكة. وتعد البرمجيات التي يشرف على تطويرها مشروع تور من أكثر البرمجيات إرتباطًا بأمان العمل الصحفي ودعمًا له.

  • كود المصدر البرمجي لبرمجيات تور كافة متاح برخص حرة ومفتوحة المصدر ومنشور على شبكة اﻹنترنت، ليتمكن أي شخص من الاطلاع عليه والمشاركة في تطويره في حال امتلاك المعرفة اللازمة.

ترجع تسمية Tor لاختصار مشتق من الاسم الأصلي للمشروع الذي أنتج بروتوكول التوجيه البصلي (The Onion Router). لكي نفهم كيف يعمل بروتوكول التوجيه البصلي، يمكن أن نحاول سرد رحلة حزمة بيانات في طريقها بين نقطتين متصلتين بشبكة الإنترنت، ولتكن بين مستخدم وخادم ما.

تتألف عقد الاتصال من بعض الأجهزة التي تديرها المؤسسة بالإضافة إلى آلاف الأجهزة من متطوعين (يمكن لأي شخص التطوع لاستضافة عقدة داخل الشبكة إذا كان يملك الإمكانيات اللازمة لذلك بالإضافة لاتصال بالإنترنت ذو سرعة كافية). تخضع جميعها لرقابة مجتمع الإنترنت لضمان توافر شروط الأمان الأساسية، وليس للمؤسسة ولا للمجتمع أي سبيل في التدخل في نوع أو شكل المحتوى الذي يتم تمريره داخل الشبكة. ويضمن بروتوكول التشفير عدم قدرتهم على ذلك حيث يمتلك المستخدم على جهازه مفاتيح التشفير الخاصة ببياناته.

بعد أن يختار وكيل الاتصال Tor client -وليكن في هذه الحال متصفح تور- مجموعة من العُقد Nodes -ثلاثة على الأقل – العشوائية ليمر من خلالها الاتصال حتى يصل إلى وجهته النهائية، يقوم بتوليد مجموعة من المفاتيح على جهاز المستخدم، ثم يشفر حزمة البيانات باستخدام تلك المفاتيح عدة مرات متتالية -تحديدًا بعدد العُقد التي ستمر عليها الحزمة- قبل الخروج من العقدة الأخيرة Exit node التي ستمر عليها داخل الشبكة.

في حال الاتصال الطبيعي بشبكة الإنترنت، تمر حزمة البيانات منذ وقت خروجها من جهاز المستخدم إلى جهاز الموجه المحلي The local Router ثم إلى خوادم مقدم خدمة الإنترنت لتكمل في مسارها الطبيعي، هذا إن سمح لها مقدم خدمة الإنترنت بالمرور. وفي حال الاتصال من خلال تطبيقات تدعم بروتوكول التوجيه البصلي، فإن بعض الخطوات يجب أن تتحقق أولًا قبل أن يتم توجيه الحزمة في طريقها والتأكد من وصولها لوجهتها المنشودة.

يسمح بروتوكول التعمية المستخدم في تلك الحالة فقط لكل عقدة ستمر عليها حزمة البيانات أن تفك تشفير طبقة واحدة من طبقات التعمية لتجد فقط البيانات التي ستحدد الوجهة التالية لتلك الحزمة. الغرض النهائي الذي يحاول بروتوكول التوجيه البصلي تحقيقه هو أن يمر اتصالك بنقاط عشوائية قبل أن يصل إلى وجهته النهائية، بحيث لا تعلم كل نقطة إلا النقطة التي تسبقها والتي تليها.

النقاط التي يمر بها الاتصال لا تملك أي بيانات عن الوجهة النهائية لحزمة البيانات ولا يمكنها أن ترى ما بداخل تلك الحزمة، ما عدا حزمة الخروج Exit node، فهناك يتم فك تشفير الطبقة الأخيرة من طبقات التشفير ليتم توجيه الحزمة إلى وجهتها النهائية على شبكة الإنترنت وتنتهي رحلتها.

ربما يوضح ذلك السبب وراء تسمية بروتكول التوجيه البصلي واستخدام البصلة كرمز للمشروع. البروتوكول المستخدم في حماية حزمة البيانات يحاكي البصلة من حيث إضافة طبقات متعددة من التعمية.

ولكن ماذا إذا كنت لا تريد لأحد أن يعلم أي شيء عن حزمة البيانات تلك سواء وجهتها أو محتواها حتى يبدي رأيه في مرورها من عدمه؟

  • هناك فارق بين التعمية والمجهولية. التعمية متوفرة على الإنترنت في الإصدارات الآمنة من بروتوكولات الاتصال واسعة الاستخدام والمتعارف عليها مثل HTTPS على سبيل المثال، والذي يعتبر ضروريًا لحماية محتويات حزم البيانات حتى داخل شبكة تور. أما شبكة تور، فإنها توفر المجهولية، وتعمل التعمية في هذا السياق في خدمة غرض المجهولية ولضمان مجهولية المستخدمين وحماية هويتهم.
  • استخدام تور لتصفح الإنترنت قد يكون أبطأ نسبيًا من تصفح الإنترنت بشكل عادي، وذلك يرجع لعدة أسباب أهمها سرعات اتصال العقد التي يمر عليها اتصالك بالإنترنت وكم الاتصالات التي تستخدم تلك العقد في نفس الوقت -وتحديدًا عقدة الخروج Exit node- لديها تأثير كبير على سرعة الإتصال حيث هي الوجهة الأخير التي تمر بها البيانات قبل خروجها للإنترنت بشكل عادي.
  • وبينما تعزز تلك العمليات من أمان وخصوصية المستخدم، إلا أنها تأتي على حساب سرعة واستقرار الاتصال، حيث لا يعد تور الاختيار الأمثل في حالة الاحتياج لإجراء مكالمة صوت أو فيديو عبر الإنترنت VOIP على سبيل المثال. تتطلب البروتوكولات المستخدمة في تلك الاتصالات اتصال مستقر بالإنترنت، وترتبط جودتها بزمن تأخر وصول حزم البيانات latency – كلما كان أقل كلما أصبحت جودة الاتصال أفضل.

ما الفرق بين استخدام شبكة تور وشبكة افتراضية خاصة VPN؟

الشبكة الافتراضية الخاصة Virtual private network -اختصارًا VPN- هي مجموعة من معايير وبروتوكولات الاتصال المختلفة تحقق جميعها نفس الغرض بطرق مختلفة، وهو شبك جهاز أو أكثر عبر الإنترنت داخل شبكة افتراضية تمكنهم من تشارك اتصال تلك الشبكة بالإنترنت. لتحقيق هذا الغرض، يقوم وكيل الاتصال VPN client بإنشاء اتصال مُعمى بخادم الشبكة الافتراضية الخاصة. يحاكي الاتصال نفق يتم تمرير كافة حزم البيانات من وإلى الجهاز المتصل إلى الخادم قبل إعادة توجيهه إلى شبكة الإنترنت. عندما تصل حزم البيانات إلى وجهتها النهائية، فإنها تبدو كأنها صادرة من خادم الشبكة الافتراضية الخاصة، وبذلك يتحقق أكثر من غرض. أولًا، لا يمكن لمقدم خدمة الإنترنت أو أي جهة تتنصت على حزمة البيانات أن تعلم وجهتها النهائية أو محتواها، حيث إنها تظل مُعماة حتى وصولها لخادم الشبكة الافتراضية الخاصة VPN server. ومن جهة أخرى، يساعد استخدام VPN نظريًا على حماية خصوصية المستخدمين حيث يخفي موقعهم الجغرافي وهويتهم عن خوادم الوجهة النهائية لحزم البيانات.

بينما توفر خدمات VPN بعض الخصوصية إلى جانب إمكانية تجاوز الحجب، لكن لا توجد ضمانة حقيقية على تلك الخصوصية، حيث يمكن لمن يدير خادم الاتصال بالشبكة الاطلاع على بيانات المستخدمين. يمكن أيضًا التلاعب بتلك البيانات في حالة اتصال المستخدم بمواقع وخدمات لا تتوفر على بروتوكولات آمنة مثل HTTPS.

لا ينصح بأي حال من الأحوال باستخدام خدمات VPN مجانية حيث تعتمد معظم هذه الخدمات على جمع وبيع بيانات المستخدمين كما تحقن بعضها مواد إعلانية وفي بعض الحالات برمجيات ضارة في بعض الصفحات غير المحمية أثناء تصفح المستخدم.

هنا تكمن الفوارق الرئيسية بين استخدام شبكة تور وخدمات الشبكة الافتراضية الخاصة على اختلاف أنواعها المجاني والتجاري. فتلك الخدمات هي خدمات هادفة للربح بالأساس، ولا سبيل عملي للتأكد من ادعاءات مقدمي الخدمة والتزامهم بحماية بيانات المستخدمين، فيما تخضع تور لمعايير شفافية واضحة ولرقابة مجتمع مطوريه ومستخدميه. أيضًا. من السهل حجب أو تعطيل الوصول إلى مقدمي خدمة VPN المختلفين إما عن طريق تتبع ورصد بروتوكولات الاتصال المختلفة الخاصة بها ثم التدخل لإفشال عملية الاتصال، أو عن طريق الحجب المباشر لخوادم ومواقع مقدمي الخدمة كما هو الحال حاليًا في مصر.

ما الفرق بين استخدام متصفح Tor للوصول لموقعنا بالشكل المعتاد واستخدام مرآة .onion؟

هل سمعت من قبل عن الويب المظلم Dark Web؟ إذا كانت إجابتك بنعم، فمن الأرجح أن أغلب معلوماتك عن تلك التقنية مشوبة ببعض المبالغات ذات الطابع الهوليودي (ولكن هذا ليس المجال لمناقشة من هذا النوع على أية حال لنتركها لمجال آخر).

ما هي خدمات .onion المخفية؟ 

الآن أوضحنا كيفية عمل شبكة تور من خلال سرد رحلة حزمة بيانات مرورًا بعقد مختلفة حتى تخرج من عقدة الخروج Exit node إلى وجهتها على شبكة الإنترنت. ولكن ماذا لو لم تغادر الحزمة شبكة تور نهائيًا؟

خدمات .onion المخفية هي تقنية لإنشاء وإتاحة الوصول إلى خوادم تعمل بالكامل داخل شبكة تور ولا يمكن الوصول إليها بدون عميل اتصال يدعم بروتوكول التوجيه البصلي onion routing protocol، ويمكن الوصول إلى تلك الخدمات عن طريق استخدام عناوين مولدة عشوائيًا (في أغلب الأحيان) تنتهي بنطاق المستوى الأعلى .onion.

ما توفره هذه التقنية بالأساس هو بروتوكول تواصل بين العميل والخادم حيث يتبادلان فيه البيانات المطلوب تبادلها خلال هذا الاتصال -ولتكن صفحة ويب-، بينما لا يدري أحدهما عن الآخر أي شيء. ففي الظروف القياسية، وفي حالة الأخذ في الاعتبار كل الإعدادات المطلوب ضبطها على كل من أجهزة الخادم والعميل، ليس من المتاح تتبع الخادم الذي يعمل على شبكة تور ولا يمكن لمدير الخادم أيضًا جمع أي بيانات من شأنها الكشف عن هويات زائري موقعه، إلا في حالة الإفصاح عن بيانات من تلك النوعية طوعيًا أو عن طريق الخطأ بالطبع.

هل تنطبق تلك الحالة على مرآتنا الجديدة على شبكة تور؟

ليس بالضبط، فبينما يعد من الاستخدامات الأكثر رواجًا لخدمات .onion على شبكة تور إخفاء هوية صاحب أو مدير الخادم/صفحة الويب، ولكنه ليس الغرض الوحيد وليس بالتأكيد الغرض المقصود في حالتنا.

يوفر استخدام متصفح تور للوصول لموقعنا بشكل عادي قدر كبير من الخصوصية والأمان، لكن تظل إتاحة الوصول لموقعنا عن طريق مرآة .onion عامل يضيف إلى تلك الخصوصية و يعززها.

كما أنه في حال استخدام متصفح تور للوصول لخدمة .onion مخفية، لا يغادر الاتصال شبكة تور على الإطلاق وبالتالي لا تخضع سرعات الاتصال وتحميل صفحات الويب لسرعات اتصال عقد الخروج Exit nodes.

كيف يمكنك الوصول لشبكة Tor في مصر؟

رغم أن الوصول لموقع مشروع تور والاتصال بالشبكة بشكل عادي محجوب في مصر، يمكن التحايل على إجراءات الحجب ببعض الإجراءات البسيطة. يمكن أيضًا استخدام تور على منصات وأجهزة مختلفة.

متصفح تور

يمكن الوصول إلى متصفح تور وتحميل ملف التثبيت حسب نظام التشغيل من خلال بعض الروابط البديلة:

يوفر مشروع تور طرق أخرى للوصول للمتصفح، بعد إرسال بريد إلكتروني للعنوان [email protected] تحتوي على نظام التشغيل المطلوب تثبيت المتصفح عليه (windows, osx, linux). بعدها ستستقبل رسالة تحتوي على روابط تحميل المتصفح تعمل من خلال منصات غير محجوبة مثل Google drive, Dropbox.

  • من الممكن أيضًا استخدام عميل الاتصال بشبكة تور Orbot على هاتف أندرويد بشكل مشابه لتطبيقات وخدمات الشبكة الافتراضية الخاصة، حيث يسمح التطبيق بتحويل مسار بيانات أي تطبيقات مثبتة على الهاتف لتعمل من خلال اتصال تور مما قد يساعد على تجاوز حجب بعض تطبيقات الهاتف في مصر مثل Signal, Wire وتطبيقات أخرى.
  • لأسباب ترجع لكيفية عمل نظام تشغيل iOS وبعض القيود التي يفرضها على التطبيقات، لا يتوفر حاليًا إصدار مدعوم رسميًا من متصفح تور لهواتف iOS، بينما تظهر بين الحين والآخر بعض الجهود من مطورين مستقلين لتوفير إصدار للمتصفح يدعم هواتف شركة Apple ومنها https://onionbrowser.com/. تظل هذه الإصدارات غير قادرة على ضمان حماية كاملة للمستخدم على نظام تشغيل iOS حيث تتسبب القيود المفروضة على النظام في تسريب بعض البيانات أثناء استخدام المتصفح خارج شبكة تور مما يؤدي إلى كشف هوية المستخدم.

حجب تور وتفعيل الجسور

عادة ما يتم حجب الاتصال بشبكة تور من خلال منع أو خنق الوصول إلى عناوين العقد المتاحة بشكل معلن، فمعظم عناوين بروتوكول الإنترنت الخاصة بالعقد على الشبكة متاحة على اﻹنترنت على أي حال. لكن ما يجعل حجب الاتصال بشبكة تور بشكل كامل أمر بالغ الصعوبة هو تعدد طرق الاتصال بالشبكة. إحدى هذه الطرق هي استخدام الجسور Bridges.

الجسور ببساطة هي خوادم يديرها متطوعون ولا تنشر عناوينها بشكل معلن عادة، وتعمل كوسيط بين المستخدم وشبكة تور، وتساعد على تجاوز حجب الاتصال بالشبكة وإخفاء حقيقة أن المستخدم متصل بشبكة تور عن أي جهة قد تحاول تحليل بيانات الشبكة.

تفعيل الجسور

متصفح تور لسطح المكتب

متصفح تور على هواتف أندرويد

وكيل إتصال تور على نظام اندرويد Orbot

مواقع أخرى تتيح الوصول إليها عن طريق خدمات .onion المخفية:

ملحوظة حول بروتوكول نقل النص التشعبي الاّمن HTTPS وتحذيرات المتصفح

يعمل بروتوكول نقل النص التشعبي الاّمن HTTPS على إنشاء اتصال مُعمى بين المتصفح والخادم لتنتقل خلاله البيانات بشكل آمن، ويضمن كذلك التحقق من هوية صفحة الويب المطلوبة للتأكد من أن الصفحة التي يتم جلبها لا تخدع المستخدم أو تتقمص هوية موقع آخر مثل ما يحدث في هجمات الـ Phishing attacks.

يعتمد بروتوكول HTTPS في تحقيق هذا الغرض بالأساس على بعض الشركات والمؤسسات التي تقدم خدمة إصدار شهادات معتمدة بعد التحقق من امتلاك مدير الخادم لصفحات الويب والخدمات التي سيتم استخدام الشهادة لتوثيقها. وتسمى هذه الشركات والمؤسسات Certificates authorities بعضها يقدم هذه الخدمة بمقابل مادي والبعض الآخر يقدم خدماته بالمجان.

عند الوصول لأي صفحة ويب مؤمنة ببروتوكول HTTPS، يحاول المتصفح التحقق من هوية الصفحة عن طريق الشهادة التي يقدمها الخادم. في بعض الحالات، يظهر المتصفح تحذير للمستخدم في حالة فشله في التحقق من هوية الخادم. من تلك الحالات مثلًا أن تكون الشهادة منتهية الصلاحية أو لا تشمل توثيق العنوان المطلوب أو غير موقعة من طرف معروف للمتصفح أو مزورة بالكامل.

من المهم الانتباه دائمًا لتحذيرات المتصفح والتصرف على أساسها. لكن في حال الوصول لمرآة «مدى مصر» على شبكة تور، سوف يحذرك المتصفح أن شهادة توثيق صفحة الويب التي تحاول الوصول إليها غير موقعة من طرف certificate authority معروفة وهذا طبيعي ولا يدعو للقلق حيث الشهادة المستخدمة مع المراّة هي self signed certificate.

اعلان
 
 
 
 

دعمك هو الطريقة الوحيدة
لضمان استمرارية الصحافة
المستقلة والتقدمية

عشان من حقك الحصول على معلومات صحيحة، ومحتوى ذكي، ودقيق، وتغطية شاملة؛ انضم الآن لـ"برنامج عضوية مدى" وكن جزءاً من مجتمعنا وساعدنا نحافظ على استقلاليتنا التحريرية واستمراريتنا. أعرف أكتر

أشترك الآن