The Anonymity Tutorial, a revised version!
Downloaded from SWG's Texts Library

Author: Raven, head of SWG.
URL: http://www.securitywriters.org

ترجمة:

 

t

h

e

B

A

D

s

e

c

t

o

r

 

ملاحظة:    هذا الدرس خاص بموضوع الخصوصية على الشبكة وكيف يمكنك زيادة وتحسين خصوصيتك انت (improve your anonymity) ولا يناقش هذا الدرس كيفية جمع المعلومات عن شخص أخر. فهذا الموضوع سيتم مناقشته فى درس جمع المعلومات (Information Gathering tutorial) والذى يعتبر تكملة لهذا الدرس. الموضوعات مثل تحت اى ظروف يمكن الحصول على المعلومات الموجودة فى هذا الدرس عنك وكيف يمكن مواجهة مثل هذا التعدى على خصوصيتك سيتم مناقشتها فى الدرس المكمل.

أما الان فتسطيع قراءة القليل عن هذه المخاطر نفسها وكيف تتجنبها وكيف تزيد من خصوصيتك على الشبكة. قراءة سعيدة (Happy reading!)

 

مقـدمــة: رعب الشبكة (ph33r the net) << مش عارف كدة ترجمتها صح >>

سواء كنت مدرك ام لا , فإن الانترنت لا تتمتع بالخصوصية والسرية التى تظنها فيها (Whether you realize it or not, the Internet is not as anonymous as you might think)

واليك بعض الامثلة:

1) عند دخولك على موقع وبمجرد ضغطك على اى ملف على مزود الوب (Once you hit any one of the files on the webserve) << اعتقد انه يقصد مجرد تصفح الموقع والظغط على اى رابطة فيه >> فإن مالك الموقع يستطيع الحصول عنك على تلك المعلومات وأكثر :

1-     الاى بى الخاص بك (Your IP Address)

2-     اسم الجهاز المضيف (Your hostname)

3-     قارتك (Your continent)

4-     بلدك (Your country)

5-     مدينتك (Your city)

6-     نوع متصفح الانترنت الخاص بك ,اكسبلورر IE- نتسكيبNetscape  -   اوبرا Opera    (Your web browser)

7-     نظام التشغيل الذى تستخدمه, <<Win9x-WinXP-Win2000,Linux,Unix >> (Your Operating System)

8-     درجة دقة الشاشة ,<<800 x 600 1024x 758 >>(Your screen resolution.)

9-     عمق الوان الشاشة, <<High color 16 bit  - True color>>  (Your screen color depth)

10- عنوان اخر موقع كنت فيه (The previous URL you've been to)

11- مقدم خدمة الانترنت الذى تتصل من خلاله (Your ISP)

12- بريدك الالكترونى(Your Email address)

13- عنوان الماك الخاص بك (ماذا؟ لا تعرف ما هو عنوان الماك ؟ لا تقلق فكل شئ سيتم شرحه لاحقاً) (Your MAC address)

14- انواع plug-ins  التى قمت باضافتها إلى متصفح الانترنت – مثل flash player  -

15- هل جعلت منصفحك يقبل الجافا و الجافا سكربت (Wether you have Java and Javascript support turned on or off.)

16- اى معلومات مخزنة فى ملفات الكوكبز (لا تقلق سيتم شرح ما هى ملفات الكوكيز لاحقاً)

17- معلومات خاصة اخرى (Other private details)

 

كل هذا مجرد قمة جبل  الثلج (البداية) .

هل يمكنك التخمين من اخرج <<او سرب>> كل هذه المعلومات ؟

حسناً, سأعطيك ثلاث تخمينات ...

1-هل هو متصفح الانترنت؟

نعم, هذ صحيح, متصفح الانترنت يعطى الكثير من المعلومات عنك لان بعض المواقع تستخدم هذه المعلومات لنخصيص وإعداد صفحاتها بما يتناسب مع درجة دقة الشاشة عندك Resolution   وأعدادت الالوان color depth  وبعض الخيارت الاخرى لديط.

كذلك فإن بعض المواقع تستخدم أخر عنوان URL كنت فيه لمعرفة ما إذا كنت قد وصلت إالى هذه الصغحة من داخل الموقع نفسه ام من خلال موقع أخر (بمعنى ان هناك موقع أخر بيعملLeeching off لملفاتهم) وبعض المواقع تستخدم هذه المعلومات فى أغراض أخرى .

<<Leeching off انا فاهم معناها هى تقريبا بمعنى ان موفع يحط لينكات او روابط لملفات المفروض انها عنده لكن فى الحقيقة هى موجودة عند موقع تانى – طيب وايه الضرر من كده؟ -- الضرر يا سيدى هو ان الموقع الاول هياخد شهرة و زوار اكتر على حساب الموقع التانى اللى عنده الملفات اصلا واللى كمان هيتحمل BandWidth  زيادة هنكلفه فلوس من غير ما يستفيد >>

2- هل هو TCP/IP؟

نعم هذا صحبح ايضاً, TCP/IP نفسه يمد الموقع بـ الاى بى الخاص بك وكذلك عنوان الماك(سيتم شرحه لاحقاً) والذى يمكن استخدامه لمعرفة اسم المضيف الخاص بك your hostname والذى يمكن استخدامه لمعرفة مكانك الذى تعيش فيه او على الاقل مكان مزود خدمة الانترنت  ISP .

3- هل هو المستخدم نفسه؟

وهذه التخمين صحيح أيضاً,واضح انك تتقدم بسرعة  J , على اى حال المقصود هنا ان هناك كثير من المستخدمين الاغبياء  يعطون ثقتهم لكل المواقع ويقومون بملئ اى استمارة بيانات دون حتى التأكد ان الموقع لديه اتفاقية حماية خصوصية سارية .

 

-بعد كل هذا ماذا يمكننا ان نفعل حيال ذلك؟ حسناً,يمكننا فعل الكثير ولكن دعنا نؤجله قليلاً.. ممكن؟ سندرس كيف تتصفح متخفيا فى فصل التصفح الخفى.

 

 

2) مثال أخر عندما تكون متصل بشبكة IRC وتتحدث مع احد اصدقائك فيستطيع اى شخص متصل  بنفس شيكة IRC ان يجد معلومات عنك وكل ما يحتاج اليه هو الاسم المعرف (your nickname) انه حتى لا يحتاج ان يكون على معرفة بك او ان يكون متواجد فى نفس القناة او القنوات التى تتواجد انت قيها .

وإليك بعض الامثلة على ما يمكن لاى شخص ان يعرفه عنك(فى الظروف المثالية) فقط بمعرفة الاسم المعرف(nickname):

 

1- اسمك الحقيفى

2- عنوان بريدك الالكترونى

3- الاى بى (your IP address)

4- اسم الجهاز المضيف(your hostname)

5- مقدم خدمة الانترنت (your ISP)

6- بلدك

7- مدينتك

 

ويمكن ان تكون هناك بيانات أخرى يمكن معرفتها عنك .. والسبب؟ يمكنك ان تعرف الان ..هيا اخبرنى انت , TCP/IP , بروتوكول IRC  نفسه ,و المستخدمين الاغبياء ..

هناك الكثير الذى يمكنك عمله لزيادة خصوصيتك على شبكات ال IRC ولكن سيتم مناقشتها فى الفصل المناسب .

 

نفس هذا الكلام يسرى على الالعاب الاونلاين والرسائل الفورية ومجموعات الاخبار والبريد الالكترونى وكل شئ تقوم به على الشبكة (online games, instant messengers, Usenet networks, Emails and everything else you do on the net), هل اقنعتك الان ؟ J

بعضكم الان قلق و متلهف لمتابعة القراءة ليعرف كيف يزيد من خصوصيته (improve their anonymity) ,والبعض الاخر اقتنع بأن الانترنت لا تتمتع بالخصوصية والسرية ولكنهم لا يفهموا لماذا عليهم بذل بعض الجهد للمحافظة على خصوصيتهم ...ولكن لا تقلق سأعطيك الاسباب فقط تابع القراءة.

وأخيراً وليس أخراً بعضكم مازال يشك هل حقاً يمكن عمل كل هذه الاشياء ومعرفة كل هذه المعلومات عن شخص ما امجرد انه قام بزيارة موقع على الانترنت او استخدم ICQ ., إلى هؤلاء  وإلى كل الاولاد والبنات الفضوليين كتبت درس جمع المعلومات(information gathering tutorial) التى يمكنكم الحصول غليها من مكتبة الملغات النصية ل www.securitywriters.org  هذا الدرس سيعلمكم كيف يكن عمل كل هذه الاشياء و اكثر.!

 

 

الفصل الأول: أختبر نفسك

 

حسناً... ما مدى تمتعك بالخصوصية ؟؟

(So... How anonymous are YOU??)

انت,نعم انت ,على الجانب الاخر من الشاشة , ماذا؟ هل تعتقد اننى لا استطيع ان أراك انها الانترنت وليست التليفريون!! نعم هناك شاشة وهناك صور تتحرك واصوات ومواضيع تهم الناس ولكن الامر مختلف تماما..الشبكة تتحكم فيك ..تملكك. كل ما تقوم به يتم تسجيله وتخرينه على مئات الالاف من الخوادم (servers)  المختلفة على الانترنت .

 الفقرة السابقة غير ضرورية على الاطلاق فقط احسست اننى هائم على وجهى .

المهم ..هذا الفصل سيجعل القارئ يقوم بمغامرة فى اعماق الشيكة ويحاول عمل بعض الحيل البسيطة هلى نفسه . لنبدأ بشئ سهل ..عمل بحث على الشيكة (a web search).

 اتجه بمتصفحك لى موقع www.whowhere.com  والان حاول ان تجد ما هى المعلومات التى يمكن ان تجدها عن نفسك , جرب كافة خيارات البحث واضغط على اى شئ تراه . وقد قمت بنفسى بالبحث عن اسمى و عنوان بريدى الالكترونى و عنوان منزلى و رقم الهاتف والكثير من المعلومات الاخرى و اعتقد ان هذه المعلومات قد سربت من خلال مقد خدمة الانترنت (my ISP) والباقى تم الحصول عليه من (GeoCities.com) وذلك عندما سجلت نفسى عتدهم حين قمت بعمل اول موقع لى على الانترنت (اعتقد فى سنة 1996) .

والان فلنجرب شئ أخر . اتفقنا بالفعل ان متصفح الانترنت يرسل الكثير من البيانات عنك وان خوادم الانترنت (web servers) يمكنها استخدام برامج تسجل هذه المعلومات و تحفظها للاستعانة بها لاحقاً . ولكن حتى الاشخاص الذين يملكون مواقع صغيرة مستضافة على احد الخوادم ولا يملكون الدخول و التحكم فى الخادم المستضيف لموقعهم ولا يمكنهم تنصيب مثل هده البرامج و رؤية ملفات التسجيل (But even people who own small websites and don't have access to the actual server and can't install such software on it or access it's logs) مازال يمكنهم الحصول على كافة المعلومات عن زوار موقعهم وذلك بالاشتراك فى احد خدمات احصائيات الوب (online web statistics services) مثل (SuperStats)  http://www.superstats.com/

فى SuperStates او اى من المواقع التى تفدم هذه الخدمة, أصحاب المواقع يمكنهم التسجيل ثم يقوموا بوضع كود HTML فى صفحات موقعهم والباقى سيقوم به مقدم خدمة احصائيات الوب (web stats provider) عندما يزور احد تللك الصفحة. والعملية بسيطة للغاية  فالكود الذى ادمجته داخل صفحات موقعك يحتوى على تعليمات لمتصفح الانترنت لجلب صورة معينة من موقع مقدم خدمة الاحصائيات ,وعندما يقوم المتصفح بجلب تلك المعلومات فإنه يترك بصمته فى ملفات التسحيل عند مقدم الخدمة ثم يقوموا هم بالباقى ويعلموك بتلك المعلومات(it leaves it's footprint in the webstats provider's server's log files) (لا تنسى ان المتصفح يعطى الكثير من المعلومات ) .

على اى حال الموقع يقدم زر للعرض الحى (live demo button) الذى يوضح للك ما نوع البيانات التى تستطيع تلك الخدمة او الخدمات المماثلة التقاطها .

وقد وجدت صفحة تحتوى على قائمة (environment variables checkers) وهى عبارة عن سكربتات تقوم بالحصول على تلك المتغيرات التى يقوم متصفحك بتسريبها وتقوم بعرضها لك . جرب هذه الصفحة http://proxys4all.cgi.net/env-checkers.shtml  , و استخدم احد الروابط الموجودة لترى كيف يمكن لهذا الاسكربت او اى موقع على الانترنت ان يجد تللك البيانات بمنتهى السهولة .

والان ماذا عن البريد الالكترونى . ارسل رسالة إلى نفسك وعندما تصلك اعرض الهيدر الكامل لها (full headers) فإذا كنت تستخدم الاوتلوك فاضغط كليك يمين على الرسالة فى صندوق الوارد(Inbox) واختر خصائص(properties) . واذا كنت تستخدم نتسكيب فقم باختيا عرض (view) > headers > all ,

والان يمكنك ان ترى كيف يبدو البريد الالكترونى فعلاً ,وخمن ماذا وجدنا؟ ان الهيدر (headers) تحوى الكثر من المعلومات عنك تمكن الشخص الذى يستقبل منك رسالة (Email) ان يعرف برتامج البريد الذى تستخدمه ونظام التشغيل الذى تستخدمه (هذه المعلومات يمكن ان تسنغل فى ارسال نوع معين من الفيروسات المدمرة المخصصة لنوع معين من برامج البريد التى تعمل على نوع معين من انظمة التشغيل ) <<اى ارسال فيروس عمولة متفصل على جهازك بالظبط او باتش يستغل ثغرة معينة فى برنامج البريد الذى تستخدمه ونظام التشغيل الذى تستخدمه ..يعنى ماتستهيفش المعلومات دى >>  وبالطبع يمكن معرفة مقدم خدمة الانترنت (ISP) والمكان الذى تعيش فيه والكثير ممن المعلومات لاخرى .

لمزيد من المعلومات عن هيدر (mail headers), يمكنك  قراءة

http://www.securitywriters.org/texts/internet%20security/tracemail.html http://www.securitywriters.org/texts/internet%20security/mailspam.html

اترى كما هو سهل الحصول عن معلومات عنك ؟ وتلك مجرد البداية.

 

 

 

الفصل الثانى: الخطوة الاولى لإخفاء هويتك – التصفح متخفيا

 

لماذا تريد ان تتصفح متخفياٌ؟ دعنى اذكرك بشئ صغير , واشرح الموقف بتعمق اكبر .

اولا قد اثفقنا ان TCP/IP هو الذى يتحكم فى عنوان الاى بى الخاص بك (your IP address) وهذا العنوان يمكن استخدامه لمعرفة مقدم خدمة الانترنت الذى تستخدمه (your ISP) وبالتالى يمكن ملاحقتك جغرافياً لمعرفة مكانك (هل تريد ان تعرف كيف ؟ أذن فدرس جمع المعلومات كتب خصيصا لك وتجده فى www.securitywriters.org  )

والان يجب ان تسأل نفسك "لماذا يقوم TCP/IP بنشر كل هذه المعلومات والتى يمكن ان يستخدمها اى شخص للحصول على معلومات عنى؟" الاجابة بسيطة . يجب ان بضع TCP/IP  عنوان الاى بى الخاص بك هيدر الاى بى فى حزمة البيانات التى ترسلها (TCP/IP has to put your IP address in the IP header of the packets that you send) وإلا فكيف يمكن لسيرفر الوب(web server) الذى تتطلب منه صفحة معينة ان يرسلها لك ؟ فإذا لم تحتوى حزمة البيانات التى ترسلها على عنوان الاى بى الخاص بك أو كانت تحتوى على عنوان اى بى مخادع أو مزيف (fake address) فإنك لن تستقبل حزم البيانات الراجعة <<التى تنتظرها من الموقع>>

إلا انه يمكن الالتفاف حول ذلك او التحايل عليه <<اللى هو ان الاى بى بتاعى لازم يكون فى حزمة البيانات>> . ماذا لو استطعنا اخبار نوع من اجهزة الكمبيوتر العامة(sort of a public computer) ان تجلب تلك الملفات بالنيابة عنا؟<<الملفات دى بتشمل صفحات الموقع او اى ملفات تانية موجودة فى الموقع بمعنى سواء كنت بتتصفح الموقع او بتنزل منه ملفات ..كل ده كان توضيح لكلمة ملفات اتمنى مكنش نيلتها زيادة>> ثم ترسل هذه الاجهزة العامة الملفات لك ..وبهذه الطريقة ستحمل حزمة البيانات التى تذهب للموقع المراد تصفحه ستحمل عنوان الاى بى الخاص بجهاز الكمبيوتر العام وليس الاى بى الخاص بك والذى يبقى متخفياً , أليس صحيحأ؟ <<على الاقل بالنسبة للموقع اللى عاوز تخفى هويتك عنه بس مش عن الكمبيوتر العام اللى استخدمناه ... واضح؟ >> وهذا ما يطلق عليه (bouncing) <<معلش معرفتش اترجمها بس افتكر معناها واضح>> لانك ترسل حزمة البيانات الى الكمبيوتر العام (عمومى) والذى بدوره يرسلها الى خادم الوب كناية على ان حزمة بياناتك تقفز من كمبيوتر لاخر حتى تخفى عنوانك الحقيقى . وسأشرح خلال دقائق كيف تخفى عنوانك عند اتصالك بموقع على الانترنت .

المشكلة الاخرى فى TCP/IP انها تعطى ايضاً عنوان الماك الخاص بك (MAC address) ..ياه , ألم اشرح ما هو عنوان الماك حتى الان ..!!

 

معلومة عاجلة: ما هو عنوان الماك؟(What is a MAC address?)

 

MAC  (Media Access Control)  عنوان التحكم فى الدخول على الوسيط <<تنفع الترجمة دى ولا ايه>> ويطلق عليه ايضاً عنوان الاثرنت (also called an Ethernet address or an IEEE MAC address) , وهو عبارة عن رقم  مكون من 48 بت  ويكتب بطريقتين :

 

بالنظام السداسى عشر كرقم من 12 خانة (من 0 الى 9  ومن ِ A الى F ) مثل   0080002012ef

          او ستة ارقام بالنظام السداسى عشر ايضا يفصل بينهم مسافة او نقطتان مثل    0:80:0:2:20:ef

(is a 48-bit number (typically written as twelve hexadecimal digits, 0 through 9 and A through F, or as six hexadecimal numbers separated by periods or colons, i.e. 0080002012ef, 0:80:0:2:20:ef)

وهو رقم فريد <<اى لا يتكرر ..المفروض>> يعرف الكمبيوتر الذى لديه واجهة اثرنت (Ethernet interface) . وعلى عكس الاى بى فإن عنوان الماك لا يحمل اى دلائل او مؤشرات عن مكان الكمبيوتر <<المكان الجغرافى>>

لتعرف المزيد عن تعريف عنوان الماك  اذهب إلى http://whatis.techtarget.com/WhatIs_Definition_Page/0,4152,212506,00.html  <<ممكن تعمل بحث بنفسك داخل ال WhatIs.com   أو اى باحث اخر >>  

والان , لماذا يكون لمستخدمى الانترنت عبر التليفون (dial-up Internet user) عنوان ماك هو فى الحقيقة خارج دائرة اهتمام هذا الدرس ولكن الهدف او المهم هو انك تمتلك هذا العنوان , وحيث انه رقم مكون من 48 بت (48-bit number) فإنه يوجد بلايين الارقام التى يمكن تخليقها لذلك يمكن الاعتماد على عنوان الماك الخاص بك لتعريف نفسك (ليس بدرجة كبيرة جدا ولكن بنسبة نجاح كافية) . وهذا الشكل من التعريف (identification) يمكن ان يستغل لمعرفة عاداتك الشرائية او التسوقية << متعود تشترى اه ....ايه المنتاجات اللى بتحب تتابع اخباها ..ألخ >> فعلى سبيل المثال من المعروف ان بعض مواقع البيع والشراء على الانترنت تتبادل فيما بينها هذه النوعية من البيانات . لهذا فإن خلاصة القول ان معرفة عنوان الماك الخاص بك ليس مطلوبا ايضاً .

 

حسناً , الخطر الثانى على خصوصيتك والذى تحدثنا عنه هو ان متصفح الانترنت لديك يوزع كل تلك المعلومات عن جهازك..صح؟ وبالطبع فملفات الكوكيز لديك تكون معروضة على العالم كله  ولكن انتظر , ألم اشرح حتى الان ما هى ملفات الكوكيز؟!

 

معلومة عاجلة:  ما هى الكوكيز؟

 

قاموس ويبستر (Webster dictionary) عرف الكوكيز كالاتى:

1. كعكة صغيرة مستوية أو مرتفعة قليلاً <<J>>

2. امرأة جذابة

3. ملف صغير او جزء من ملف يحُفظ على جهاز مستخدم الانترنت , وتقوم خوادم الوب (Web site server) بصنعها لقرائتها لاحقا او عند الحاجة , وهى تحتوى على معلومات شخصية (مثل  كود تعريف المستخم وخياراته المخصصه وتسجيل للمواقع التى زاراها)

 

أه... تجاهل اول تعريفيين... اذن الكوكيز هى التعريف الثالث . حيث يمكن من خلاله ان يامر موقع ما متصفحك بأن يحفظ معلومات فى ملف الكوكيز.  هل رأيت المواقع التى تتطلب كلمة سر وتعرض عليك خيار "تذكر كلمة السر فى المرة القادمة" ؟ وطريقة عملها انها تقوم بحفظ كلمة السر فى ملفات الكوكي الخاصة بك.

اتريد مزيد من المعلومات عن الكوكيز ؟ انا اقترح عليك هذه الرابطة:

http://whatis.techtarget.com/WhatIs_Search_Results_Exact/1,282033,,00.html?query=cookie

 

والان , المشكلة فى ملفات الكوكيز هى ان اى موقع يستطيع قراءتها وليس الموقع الذى انشأها فقط .. والان فإن الاغلبية تقوم بحفظ كلمات السر والمعلومات المهمة الاخرى مشفرة .. ولكن حتى التشفير بمكن كسره....لذلك فإذا زرت موقع مشبوه اى غير موثوق فيه فربما من الافضل ان تدخل الى خيارات المتصفح (browser's preferences) وتقوم بالغاء تفعيل الكوكيز (disable cookies) فلا يستطيع الموقع المشبوه  قراءة ملفات الكوكيز الخاص بك .

 

والان للالتفاف حول هذه المشكلات:

 

كيف تتصفح متخفياً

 

هناك عدة طرق لتتصفح متخفياً . كل منها له مميزات وعيوب (pros and cons) وتمنع  تسريب نوع معين من المعلومات .

 

The Anonymizer

 

ربما تكون هذه هى اسهل وسيلة ولكنها ايضاً اكثرهم عدم ملائمة .

ما هو ال Anonymizer ؟ Anonymizer.com  عبارة عن خدمة مجانية مقدمة الى مجتمع الانترنت , ويمكن تطويرها مقابل بعض المال (can be upgraded) . كذلك فإن  Anonymizer.com  يعمل كمقدم لخدمة الانترنت مجهول (completely anonymous ISP) ولكن ذلك يتكلف بعض المال ولمزيد من المعلومات يمكنك زيارة موقعهم .

كيف تستخدم هذه الخدمة :ببساطة اذهب إلى www.anonymizer.com  ثم اكتب عنوان الموقع الذى تريده.

المميزات: يخفى كل شئ –الاى بى ,المعلومات التى يسربها المتصفح , والكوكيز وكل شئ - سهل الاستخدام.

العيوب:   يحجز كل شئ (ماذا لو كنت تريد ان تستخدم خاصية الكوكيز او شئ من تلك التى يمنعها ال  Anonymizer  .

بطء فى الاداء و اعلانات مزعجة (ويكمنك التغلب على ذلك بالاشتراك ودفع بعض الاموال)

 

Anonymous proxies

 

وسيلة اكثر ملائمة , ولكنها تحجز فقط عنوانى الاى بى والماك .

خوادم الوكيل او المفوض (Proxy servers) هى عبارة عن (bouncers) تهم الشخاص مثلك ومثلى الذين يريدون التجول فى الشبكة متخفيين . تقوم بأنشاء الاتصال مع الوب سرفر بالنيابة عنك , وبذلك تتخلص من كل مشاكل الخصوصية التى تنتج من TCP/IP , ولكنها لن تحمى ملفات الكوكيز (إلا أذا قمت باللغاء عمل الكوكيز من خلال صندوق حوار خيارات المتصفح ((unless you disable cookies in your browser's preferences dialog box) , وكذلك هى لن تمنع كل المعلومات التى يرسلها متصفحك .

كذلك يستخدم البروكسى لغرض أخر حيث يستخدمه بعض مقدمى خدمة الانترنت (ISP)  لتخزين مواقع الانترنت على اقراصها الصلبة (its hard drive) . حيث يسمح البروكسى لمسخدمى مقدم خدمة الانترنت (ISP users) باستخدامه ,فعندما يحاول احدهم جلب صفحة انترنت سبق تخزينها بالفعل على وحدة تخزين البروكسى << بمعنى ان احدهم سبق وان زار هذه الصفحة فتم تخزينها >> فانه يستقبل هذه الصفحة الى طلبها مباشراً من اليروكسى (وهذا اسرع كثيرا) . ويقوم البروكسى بتحديث ذاكرته المخبأة (cash memory) عدة مرات يومياً حتى يتأكد أن لديه أحدث نسخة من صفحات الموقع الذى يخزنه. هذه النوعية من البروكسى يستطيع استخدامها فقط مستخدمى شركة الانترنت التى تملك البروكسى وهى عادة بروكسيات غير خفية (they usually aren't anonymous.).

طريقة الاستخدام: اولاً يجب عليك أن تجد وب بروكسى . يمكنك ان تجد العديد من البروكسيات الصالحة للاستخدام فى قائمة البروكسيات التى يقدمها موقع Cyberarmy  http://www.cyberarmy.com/lists/proxy/  أو فى Proxys4All  http://proxys4all.cgi.net/  هذا الموقع يحتوى ايضاً روابط لبروكسات اخرى من النوع المعتمد على الوب (web-based proxies) مثل Anonymizer . ثم بعد حصولك على عنوان لبروكسى وعلى البورت أو المنفذ الذى يعمل من خلاله (عادة يكون البورت 8080  و 1080 ) فإنك تحتاج ان لاعداد متصفحك لاستخدام البروكسى (فقط ادخل الاعدادات أو الخيارات والباقى سيكون سهل).

ملاحظة: إذا وجدت نفسك فجاءة غير قادر على الوصل لاى صفحة انترنت فإن ذلك معناه أن البروكسى الذى تستخدمه لم يعد يعمل (gone down) أو أُغلق أو انتقل لعنوان اخر أو لم يعد يقبل اى اتصال.و يتحتم عليك البحث عن عنوان بروكسى أخر .

المميزات: سهل الاستخدام جداً – بمجرد أن تجد   البروكسى وتعد متصفحك ليستخدمه , فلن تشغل بالك بعدها.

العيوب:  لا يقوم بحجب المعلومات من المتصفح -  كذلك يمكن ان يتوقف البروكسى عن العمل أو يتوقف عن استقبال اى اتصال منك الاسباب مختلفة وستجد نفسك وحيدا فى الظلام إلى ان تنتقل لبروكسى أخر أو تتوقف عن استخدام البروكسى بالمرة -  قد يؤدى استخدامك للبروكسى الى بطء فى التحميل .

 

Chaining Proxies

(سلسة البروكسيات)

 

اكثر أماناً , ولكن وقت تحميل اكبر.

ما هى سلسة البروكسيات؟ أتتذكر ما شرحته عن Bouncing ؟ فإذا استطعت عمل بونس(bounce) << معلش مش عارف اترجمها ازاى .. بس افتكر انتوا فاهمنها >>  فإذا استطعت عمل بونس لاتصالاتك باستخدام بروكسى واحد << كما تم شرحه سابقا >> فلماذا لا تقوم بعمل بونسنج من خلال عدة بروكسيات او ما يطلق عليه سلسة البروكسيات (chaining proxies)  .

كيف تستخدمها: يبدو ان البروكسيات المختلفة ترتبط مع بعض بطرق مختلفة , ولكن معظم البروكسيات يمكن ربطها وعمل سلسلة منها بفصل عناوينها عن بعض بـ (-_-) مثل:

 http://proxy.spaceproxy.com/-_-http://anon.free.anonymizer.com:80/http://www.securitywriters.org   << فى المثال السابق عملنا سلسة من البروكسى proxy.spaceproxy.com والبروكسى anon.free.anonymizer.com  اللى شغال على البورت 80 وفصلنا بين البروكسيين او بمعنى اصح ربطنا بنهم بـ (-_-) كل ده للوصول للموقع securitywriters.org >>

لم تعجبك هذه الطريقة؟ حسناً, يمكنك ان تخبر متصفحك ان ينشأ لك سلسة البروكسيات بحيث لا تحتاج ان تكتب كل هذه العناوين الطويلة . لمزيد من المعلومات حول كيفية عمل ذلك وشرح تفصيلى بالصور توجه إلى http://articles.etecc.com/chaining.php  << على فكرة انا جربت الروابط دى لاقيت معظمها مش شغال .. ممكن لاسباب كتير زى الوقت والبروكسيات اللى بتقع واللى بتقفل ...ألخ , المهم ان احنا نفهم المعلومة من العنوان يعنى مثلا فهمنا ازاى بيتم ربط البروكسيات مع بعض باستخدام -_-  حتى لو الرابطة مش شغالة . وبعد كدة ممكن احنا نعمل بحث عن الحاجات اللى ناقصة او مش واضحة >>

يمكنك ايضا ان تجرب برنامج اسمهWebonycer وقد وضعته فى securitywriters.org وتستطيع تحميله من http://www.securitywriters.org/webonycer.zip   هذا البرنامج يمكن أن يجعل حياة بعض الناس اكثر سهولة.

المميزات: أكثر أمناً, فإذا اراد احدهم تعقبك فعلاً فسيتطلب    ذلك منه جهدا كبيراً.

العيوب: تحميل بطئ جدا للصفحات (لان حزمة بياناتك تأخذ مسار اطول مع كل بروكسى تمر عليه فى السلسلة).

تصبح انت معتمداً على بوركسيات اكثر وبذلك إذا تعطل احدهم فأنك لن تحتاج فقط لايجاد بروكسى أخر بديل بل ستواجه مشكلة جديدة وهى عدم قدرتك على تحديد البروكسى الذى توقف فى السلسلة (إلا إذا اختبرت كل بروكسى يدوياً).

 

Surfing from a Shell Account

التصفح من خلال شل اكاونت

 

أبطء , ولا يسمح بعرض الجرافيكس << الصور والرسومات >> ولكن يخفى كل شئ .

ما هو التصفح من خلال شل اكاونت: يمكنك الاتصال بمقدم شل اكاونت مجانى واستخدام Lynx الذى هو متصفح نصى للانترنت(a text-based web browser) وهذا نوع أخر من البونسنج (bouncing)  لانك مرة أخرى تطلب من جهاز على الانترنت ان يجلب لك مواقع الانترنت ويرسلها لك .

طريقة الاستخدام: اسهل طريقة هى ان تتصل بسرفر تلنت مثل ذلك الخاص بجامعة Kansas . على العنوان التالى telnet://ukanaix.cc.ukans.edu  سجل دخولك كا www   أو  lynx  وستتمكن من استخدام  Lynx  للتصفح (log in as www or lynx and you'll be able to use Lynx to browse.) .

المميزات: - اخفاء كل شئ.

العيوب:  - اخفاء كل شئ (فى بعض الحالات لا تريد اخفاء   كافة البيانات أو تريد استخدام الكوكيز)

-          أبطء من التصفح المباشر (ككل انواع البونسنج)

-          عدم دعم الصور والرسوميات (الجرافيكس) لانه Lynx فلا دعم للجرافيكس ولا الجافا ولا الفلاش ولا كل تلك الاشياء التى تتطلب عروض جرافيكية << ماشيها كدة .. بس انتوا فاهمين طبعا >>

 

كل ما سبق كان بعض ما يمكنك عمله لتتصفح متخفياً. وبالطبع هناك طرق أخرى – فدائماً هناك طرق أخرى. فقط أردت أن اعطيك فكرة عامة عن الطرق الاكثر استخداماً. وإذا اردت تعلم المزيد حول هذا الموضوع فالانترنت مفتوحة امامك ومحركات البحث يمكن ان تجد لك كل شئ (خاصة جوجل www.google.com  والذى بالمناسبة محركى المفضل) . وبالطبع هناك منتدى SWG  (http://www.securitywriters.org/forums.html) الذى يمتاز باسرع زمن رد فى العالم (الاسئلة عادة يتم الاجابة عليها فى أقل من ساعة) . إذا واجهت سؤال ولم تجد اجابته من خلال بحثك فى الانترنت فتعال إالى منتدى س و ج (Q&A) وانا وباقى الاعضاء والمشرفين سنكون سعداء بمساعتك.

 

ملحوظة: لا تنسى السبب الثالث للتلصص على خصوصيتك: إلى المستخدمين الاغبياء! تأكدوا ان المواقع التى تزوروها لديها اتفاقية حماية خصوصية (privacy policy) قبل ادخال اى بيانات خاصة فى نموذج بيانات(form) .

 

 

الفصل الثالث: IRC هل يمكن ان يكون مجهول(anonymous) ؟

 

IRC هى وسيلة رائعة لعرض نفسك على العالم. فعلا, IRC والخصوصية لا يجتمعان معاً . ورغم ذلك فالخصوصية على IRC  تتجه نحو التحسن تدريجياً.

 

مخاطر IRC

 

أى مستخدم من مستخدمى IRC يمكنه بسهولة جلب معلومات عديدة عنك. أولها عنوان الاى بى الخاص بك. وذلك بمجرد كتابة (/whois your-nick) << ‘طبعاً باستبدال your-nick بأسمك المعرف الذى تستخدمه >> بل أكثر من ذلك يستطيع ذلك الشخص انشاء اتصال مباشر بك او ما يسمى DCC  (Direct Client Connection) لنقل ملفات أو لعمل جلسة محادثة خاصة (DCC chat session) ومعرفة الاى بى الخاص بك باستخدام برنامج netstat . و الـ Netstat هو برنامج يأتى مع أى نسخة من ويندوز او يونكس او ليونكس مجهزة للدخول على الانترنت وهذا البرنامج يسمح بعرض كل الاتصالات القائمة وحالتها التى يقوم بها نظامك عبر الانترنت. وبمجرد قبولك لطلب الاتصال المباشر  DCC  من المهاجم << الشخص اللى متابعك وعاوز يعرف الاى بى بتاعك>> فإنه يستطيع معرفة الاى بى لان هناك اتصال مباشر بينك وبينه  يستطيع netstat عرضه.

 

ولكن اللعب لم ينتهى هنا. هناك ايضاً المعلومات التى تقدمها انت إلى سرفر IRC, مثل عنوان بريدك الالكترونى وأسمك الحقيقى, وذلك إذا كنت قد أدخلت هذه البيانات.

وهناك ايضاً خطر معرفة كلمات السر التى تستخدمها: حيث هناك العديد من خوادم الـ IRC مثل chanserv و nickserv (لا تعرف عن أى شئ اتحدث؟ أقرأ دليل الـIRC  الموجود فى مكتبة الملفات النصية لموقع SWG)  تطلب منك ادخال كلمة سر تختارها انت بنفسك . وعند اختيارك كلمة سر لا تختار ابداً واكرر لا تختار ابداً كلمة سر سبق واستخدمنها فى شئ أخر.فى الحقيقة هى نصيحة ألا تستخدم كلمة سر مرتين فى اى وقت وفى اى مكان , ولكن IRC هى اسوء مكان تستخدم فيه كلمة سر مرتين.

 

فإذا خطط شخص ما للحصول على كلمة سرك(your password) بأختراق سرفر الـ IRC او التظاهر بأنه مدير فى الـ IRC (IRCop) << اوبراتور يعنى >> ويسألك عن كلمة سرك ,ويمكنه استخدامها فى اى مكان أخر تستخدم فيه نفس كلمة السر(بمعنى خدمات اخرى مثل بريدك الالكترونى او موقعك على الانترنت او الشل اكاونت الخاص بك) << ومن هنا يتضح مدى اهمية عدم استخدام نفس كلمة السر فى اكثر من مكان او خدمة >> .

ايضاً تكشف كلمة سرك عن طريق الخطأ . فقد رايت بفسى عدة مرات أشخاص يكتبون كلمات السر الخاصة بهم فى القناة بدلاً من كتابتها فى النافذة المخصصة لذلك , وبذلك تكون كلمة السر فعلياً معروضة على العالم كله.!

 

أخفاء هويتك على IRC

 

هناك عدة خطوات يمكنك اتخاذها للمحافظة على خصوصيتك على IRC:

  1. لا تعطى أسمك الحقيقى او بريدك الالكترونى عندما يطلبهم منك برنامج الـ IRC , إلا إذا كنت تريد عرض هذه المعلومات.
  2. لا تستخدم كلمة السر التى تستعملها فى الـIRC  لأى شئ أخر.
  3. أختار شبكة IRC تخفى عنوان الاى بى الخاص بك, ايصاً عند اتصالك بشبكة جديدة أقرأ (رسالة اليوم) وذلك بكتابة /motd لترى ما إذا كان هناك مكتوب عن أخفاء الاى بى . خوادم IRC التى تقول او تتدعى انها تخفى الاى بى الخاص بك هى عادة تغير أخر جزء من الاى بى مثل (62.0.75.xx) حيث الـ xx تمثل الرقم الذى يتم تغيره, (IRC servers that claim to hide your address usually spoof the last part of your address (the last 8-bit digit), like that - 62.0.75.spoofed, which is enough in most cases.) وهذه الطرقة كافية فى معظم الحالات .
  4. لا تقبل طلبات الاتصال المباشر DCC من أشحاص لا تعرفهم. حتى إذا كان سرفر الـ IRC يخفى الاى بى الخاص بك , حيث سيمكن معرفة الاى بى من خلال DCC لانه اتصال مباشر وليس عبر سرفر الـ  IRC .
  5. بعض سرفرات الـ IRC تخفى الاى بى الحقيقى الخاص بك ,ولكنها تسلتزم منك ان تطلب منها عمل ذلك ,ولعمل ذلك يجب عليك تكتب اما  /mode your-nickname +x أو  /mode your-nickname +z حسب السرفر.

 

إذا اردت مزيد من الخصوصية و أخفاء لهويتك فيمكنك أستخدام suid.net  ,وهى شبكة IRC المشفرة الوحيدة فى العالم (على حسب علمى) كما تعتبر أمنة بسب العدد النخفض جدا من الـ netsplits  << معرفتش اترجمها لانى مش عارفها اصلاً .. لو حد عارفها يبقى يقولهالنا >> , ولكن هذا خارج دائرة اهتمام هذا الدرس.

 

 

الفصل الرابع: ICQ: اسوء شئ حدث لموضوع الخصوصية

 

يشكل ICQ من وجهة نظر الكثيرين تهديدا أمنياً لمستخدميه. وخلال رحلة تطوره واجه الكثير من الثغرات والمشاكل البرمجية الخطيرة (serious bugs and vulnerabilities)  مثل الثغرة الامنية التى سمحت للمستخدمين الاشرار J بسرقة الكثير من المعلومات عن مستخدم اخر , او بشن هجوم مؤثر ما بين أغراق برنامج ICQ بطوفان من الرسائل التى تؤدى إلى توقف البرنامج(crashed) وبين سرقة كلمة السر وحتى اخترق جهازه.

 

ظهرت الثغرات واختفت, ولكن بعضها مازال موجود .وخلال هذا الدرس سنركز على الثغرة البسيطة والمعتمدة على الطريقة التى يعمل بها ICQ , ولذلك لم يتم اصلاحها (patched) حتى الان . انها الثغرة التى تسمح لاى شخص بعرض الاى بى الخاص بك, وهى موجودة لان ICQ هو من برامج client-to-client .

 

حتى ولو اخبرت ICQ بأن لا يعرض الاى بى الخاص بك من صندوق حوار الخيارات (preferences) الموجود فى privacy , فهناك طرق أخرى يمكن للمستخدمين الاشرار J استخدامها لمعرفة الاى بى بدلا من البحث عنه فى info  وتوقع ان يجدوه هناك.

وحيث أن ICQ من برامج الـ client-to-client , فإن رسائل الـ ICQ أو الاحداث الخاصة به تنتقل مباشراً من جهاز إلى جهاز (from host to another) دون تدخل من اى سرفر, فحين ترسل رسالة لشخص ما أو يرسل هو رسالة لك فإن هناك حزمة بيانات (socket) << مش عارف سوكت كدة صح ولا ايه؟ >> تتكون بين جهازك وجهاز ذلك الشخص. ما معنى ذلك؟ معنى ذلك ان اى شخص يرسل لك أو يستقبل منك رسائل أو احداث ICQ فإنه يستطيع تشغيل برنامج مثل netstat لعرض جميع الاتصالات القائمة (existing connections) وتحديد أتصالك وبالتالى الحصول على الاى بى الخاص بك.

 

هيا جرب بنفسك, اضغط على ابدأ ثم تشغيل ثم اكتب command (Start >> Run) فتظهر لك نافذة دوس . اكتب netstat -A

متظهر لك قائمة بجميع الاتصالات الحالية وحالتها ومعلومات عنها , وكذلك عناوين الاى بى للاجهزة المتصلة بك (إلا إذا كانت اتصالات مازالت تنتظر الاتصال او التشبيك مع جهاز (listening socket) فانها لن تعطى لك الاى بى ).

 

اذن لماذا لم تغير Mirabilis هذا الوضع؟ << اعتقد ان Mirabilis هى اسم الشركة المالكة للـ ICQ >> لماذا لا تغير ICQ بحيث ان كل شئ يتم من خلال السرفر , وبذلك يقوم المهاجمين بالارسال و الاستقبال من السرفر << وليس مباشرا مع مستخدمى الـ ICQ >> فلا يستطيعوا معرفة عناوين الاى بى الخاصة بأحد ؟ببساطة . من هو ذلك المجنون الذى الذى يسمح للملايين من مستخدمى الـ ICQ باستخدام سرفره؟ ورغم ان AOL (المالك الحالى لـ Mirabilis ) لديها الكثير من الاموال ويمكنها تغطية تكلفة كل هذا الـ bandwidth , لماذا يفعلوا ذلك؟ انهم لا يهتمون بأمنك ,ولن ينفقوا قرش واحداً لزيادة او تحسين هذا الأمن.وكانتيجة لذلك فأن اصدارات جديدة من الـ ICQ يتم اطلاقها دون ان يتم اخنبارها. وثغرات جديدة تكتشف باستمرار .

 

بالطبع ليس هذا خطأ Mirabilis وحدها. فهتاك مشاكل عديدة سببها المستخدم الذى يكتب معلومات خاصة عنه عند اشتراكه .اى شخص يستطيع مشاهدة هذه المعلومات لذك لا تقوم بتقديم اى معلومات لا ترغب ان يعرفها الاخرون عندما تقوم بملئ نموذج فى صندوق حوار خيارات الاشتراك فى الـ ICQ (when you fill out the form in the ICQ account preferences dialog box.) .

 

 

الفصل الخامس: البريد الالكترونى – التشفير والهيدر

 

البريد الالكترونى ايضا ليس ليس بالبراءة التى يبدو عليها. لكى اوضح لك لماذا , وكيف تجعل بريدك الالكترونى مجهول اكثر او يتمتع بخصوصية اكبر, يجب ان تعرف الهيدر .

 

الهيدر يظهر فى بداية اى رسالة بريد الكترونى تستقبلها . ربما لا تراها إلا اذا اخبرت برنامج البريد لديك ان يعرضها (بالنسبة لمستخدمى Outlook اضغط كليك يمين عل الرسالة فى صندوق الوارد(inbox) واختر خصائص (properties) ثم اختر تفاصيل(details) , ولمستخدمى  Netscape Massenger اختر عرض (view) ثم (headers) ثم الكل (all) ) . والهيدر يحتوى على جميع المعلومات , بعضها تم تجميعه بواسطة سرفر الـ SMTP الذى استخدمه الراسل لارسال هذه الرسالة فبعضها مهم لاتمام عملية توصيل الرسالة بالاضافة لبعض التفاصيا الاخرى مثل MID (Message ID) . ولنأخذ كمثال هذا الهيدر الحقيقى  :

 

Envelope-to: raven@mail.box.sk
Received: from [194.90.1.9] (helo=mailgw2.netvision.net.il)
by dwarf.box.sk with esmtp (Exim 3.20 #1 (Debian))
id 155wUP-00015d-00
for <raven@mail.box.sk>; Fri, 01 Jun 2001 23:29:50 +0200
Received: from ***sender's name removed*** (ras1-p88.hfa.netvision.net.il [62.0.96.88])
by mailgw2.netvision.net.il (8.9.3/8.9.3) with SMTP id AAA14549
for <raven@mail.box.sk>; Sat, 2 Jun 2001 00:32:06 +0300 (IDT)
From: "***sender's name removed***" <***sender's address removed***>
To: "Raven" <raven@mail.box.sk>
Subject: securitywriters.org
Date: Sat, 2 Jun 2001 00:24:30 +0200
Message-ID: <MABBIBPFAKENJLPBHEDLAEAHCAAA.***sender's address removed***>
MIME-Version: 1.0
Content-Type: text/plain;
charset="windows-1255"
Content-Transfer-Encoding: 7bit
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2910.0)
Importance: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2615.200
Status:

 

حسناً, هذا لطيف. انظر إلى كل هذا المعلومات المتخفية فى كل رسالة ترسلها ! فكل شخص لديه معرفة بسيطة عن الهيدر (email headers) يمكنه ان يعرف الكثير من البيانات عنك. بالطبع كان على ان احذف اسم الراسل وعنوان بريده الالكترونى حفاظاً على خصوصيته ,ولكنى تركت باقى المعلومات كما هى.

 

حسناً, ماذا لدينا هنا؟ فيما عادا التفاصيل العادية (مثل اسم الراسل وعنوان بريده الالكترونى ,والذان سبق وان تم تعريفهم فى برنامج البريد لديه عند استخدامه لاول مرة) لدينا ايضا عنوان الاى بى الخاص بالراسل (او بمعنى ادق : الاى بى الذى كان يمتلكه الراسل وقت ارسال هذه الرسالة , فى حالة استخدامه لـعنوان اى بى ديناميكى(dynamic ip address) << الذى يتغير فى كل مرة تدخل الانترنت >> .

 

شئ أخر يمكنك ان تفعله لتحقق اقصى خصوصية هو ان تشفر (encrypt) رسائلك. فبهذه الطريقة يمكنك ان تتأكد انه فىحال قام أحدهم بمقاطعة رسالتك << اى اتطلع عليها وهى فى طريقها الى المرسل اليه >> بطريقة أو بأخرى أو حتى أخترق حساب البريد الخاص بالمرسل إليه فإنه لن يستطيع قرأتها. ويعتبر PGP اكثر طرق تشفير البريد الالكترونى . يمكنك الحصول عليه من PGP international .

 

معلومة عاجلة: ما هو عنوان الاى بى الديناميكى؟

 

عنوان الاى بى الديناميكى, عكس الاى بى الاستاتيكى او الثابت, فهو يتغير فى كل مرة تدخل الانترنت (every time u go online). هؤلاء الذين يمتلكون اتصال دائم (permanent connection) فان عنوان الاى بى لديهم يكون ستاتيكى اى ثابت لا يتغير, بينما الذين يدخلون على الانترنت من خلال خطوط التليفون (dial-up users) أو بوسائل اخرى ولا يملكون اتصال دائم فإنهم يستقبلون اى بى مختلف فى كل مرة يدخلون الانترنت .

 

ولكن هذا ليس كل شئ. فأضافة إلى الاى بى الخاص بالراسل ,يمكننا ان نعرف برنامج البريد الذى استخدمه (إلا إذا تم تزيف هذه المعلومات.ولكن ذلك خارج دائرة اهتمام هذا الدرس, وإذا اردت ان تتعلم كيف تفعل ذلك, فاستعن بـ (Raven's Introduction to Complete Newbies and Hacker Wannabes, Episode I) . فهناك العديد من الخطوات التى يمكنك اتباعها لاخفاء هذه المعلومات أو معلومات أخرى عنك .

 

  1. استخدم برنامج بريد لا يعرف نفسه (Email client that doesn't identify itself) (يوجد العديد منها على النت. فقط قم بالبحث عنها), أو قم بأرسال رسائلك يدوياً عن طريق الاتصال بسرفر SMTP بواسطة التلنت(Telnet). إذا اردت تعلم كيفية عمل ذلك , أستعن بـ س و ج الاختراق the Hack FAQ .
  2. أستخدم برامج بريد مجهولة (anonymous remailers) .
  3. استخدم أى وسيلة لحجب اتصالك او عمل بونسنج, كاستخدام شيل اكونت(shell account) أو wingate computer أو اى بروكسى يسمح لك بعمل بونسنج لاتصالك مع المنفذ 25 (وهو المنفذ الذى ينصت اليه سرفر الـ STMP والذى بستخدمه ايضاً برنامج البريد الاكترونى عندما يقوم بالارسال)

(Use any other method of bouncing your connection, such as bouncing it over a shell account or a Wingate computer or any other kind of proxy that will allow you to bounce a connection to port 25 (that's the port which SMTP servers listen to, and that's the port an Email client connects to when sending Emails).)

 

 

الفصل السادس: مجموعات الاخبار Usenet – لم تعد للأخبار فقط

 

مجتمع الانترنت كبير جداً , ومجموعات الاخبار معروفة لنسبة صغيرة جدا من مستخدمى الانترنت حول العالم. ومجموعات الاخبار تشبه BBS(Bulletin Board System) . وفى الحقيقة هى اساساً تشبه منتديات هذه الايام, الموجودة فى المواقع الكبيرة والصغيرة. والرسائل وتعرف ايضاً بالمقالات (Messages or articles or posts) تخزن فى قاعدة بيانات مركزية بحيث يستطيع المستخدمين تصفحها وايجاد الجزء أو المعلومة التى يبحثون عنها . كما تحتوى على وسائل ارشفة. وهذا مفيد جداً فى سهولة العثور على المعلومة المطلوبة, كما انه من المناسب جدا تخزين كل هذا المحتوى فى سرفر مركزى بدلاً من تخزينه على جهازك .

 

عندما تقوم بمراسلة مجموعة اخبار فأنك تقدم بريدك الالكترونى . وهذا يعنى أمرين:

  1. لايمكنك مراسلتهم متخفياً (cannot post anonymously) .
  2. هناك احتمال كبير ان تستقبل رسائل مزعجة (junk mail) .

 

إذن كيف نتغلب على كل هذه المشكلات ونراسل مجموعات الاخبار مع المحافظة على خصوصية بريدنا الالكترونى (keep our email private) ؟ حسناً, هناك عدة طرق.

 

  1. أستخدم احد الخدمات التجارية التى تساعدك على الارسال متخفياً. بعضها مجانى والاخر سيكلفك بعض المال, ولكنها تستحق. و أرشح لك http://www.nymserver.com/ ,  http://www.mailanon.com/ (وهذه تعطى 7 ايام تجريبية)  كذلك http://www.deja.com .
  2. لا تقم باستخدام عنوان بريدك الالكترونى الحقيقى . ولكن قم بعمل عنوان بريد الكترونى جديد على الهوتميل hotmail مثلا وخصص هذا العنوان لاستخدامه فى مجموعة الاخبار .
  3. استخدم mail-to-news gateway للارسال. فمثل هذه الخدمات تسمح لك بمراسلة مجموعات الاخبار ولكن بدلا من ارسالها بواسطة بريدك الالكترونى يتم استخدام عنوان مزيف (fake address) أو استخدم برامج ارسال البريد الخفى (anonymous remailer) .
  4. أخيراً وليس أخراً, بعض الخدمات السابق ذكرها اعلاه مازال يمكنها عرض عنوان الاى بى الخاص بك. ولمنع ذلك يمكنك استخدام بروكسى لعمل بونسنج لاتصالك مع هذه الخدمات, حيث سيتم تقديم الاى بى الخاص بالبروكسى.

 

 

الفصل السابع: البرامج التجسسية (Spyware)

 

منذ انهيار NASDAQ , وشركات البرامج تحاول ايجاد طرق اخرى لجلب الاموال. لقد ادركوا ان البرامج التجريبية (shareware) لا تفيد- فمعظم الناس لا تفضل شراء البرنامج الكامل ولكنها تفضل أنزال الكراك (الشارخ)(Crack) والحصول على كافة خصائص ومميزات البرنامج دون دفع اى أموال, وفى الحقيقية قليل من الناس هم من يدفعون لشراء البرامج. لذلك تم اختراع عدة حلول. منها البرامج الاعلانية (Adware) .

 

الـ Adware هى برامج تحتوى على اعلانات, ويتم جنى الارباح لصالح شركة البرامج الموزعة للبرنامج. رغم ان أعمال الاعلانات على الانترنت تنهار, والمعلنين يدفعون أقل للمساحة الاعلانية على الانترنت. لهذا تم اختراع البرامج التجسسية (Spyware) .

 

الـ Spyware هو برنامج يتجسس على مستخدميه. وهناك عدة انواع من البرامج التجسسية, والتى تختلف فيما بينها بنوع المعلومات التى تقوم بجمعها. فبعضها يقوم بجمع معلومات عن نوعية البرامج المثبتة على جهازك, والبعض الأخر يجمع معلومات عن عاداتك خلال تصفحك للانترنت(surfing habits) << بمعنى المواقع اللى متعود تزورها ومدة بقائك فيها ومواعيد دخولك على الانترنت >> وبعضها يحصل على عنوان بريدك الالكترونى والعناويين الاخرى الموجودة فى دفتر العناويين (address book) ثم يتم بيعها إلى (spammers) بمبالغ كبيرة (على حد علمى 100$ لكل 1000 عنوان بريد الكترونى صالح او شغال<<spammers  اللى هم بيبعتولك الـ spam mail اللى تحتوى على الاعلانات والصور الاباحية وغيرها من الرسائل المزعجة اللى انتو عارفينها >> . كما أن بعضها يذهب إلى ابعد من ذلك ويقوم بتسجيل محاداثاتك عبر الانترنت.

 

وهذه المعلومات يتم بيعها فيما بعد مقابل الكثير من المال للعديد من الشركات التى تهتم بمثل هذه النوعية من المعلومات (وثق في, يوجد الكثير من هذه الشركات). وهذا الأمر سيئ لأن:

  1. هذا يضر بخصوصيتك.
  2. نقل البيانات التى جمعها الجاسوس يؤدى إلى اهدار الـ Bandwidth << بمعنى انه يستهلك قدرة جهازك ويبطئ من سرعة اتصالك >>.

 

لمحاربة هذه الجاسوس (spyware), يمكنك الاستعانة ببعض البرامج التى تكتشف وتزيل هذه الجواسيس من جهازك, مثل OptOut و AD Aware. يمكنك ان تجد هذه البرامج فى اى موقع محترم لتنزيل البرامج << مثل download.com >>.

 

وهذه هى طريقة ازالة البرامج التجسسية Spyware:

 

يوجد على الانترنت العديد من المنتديات وغرف المحادثة والمواقع التى تتناول موضوع spyware . فمثلا جوجل Google.com والذى اعتبره افضل محرك بحث فى العالم يقدم لك قائمة من 32.000 صفحة انترنت مختلفة تذكر الكلمة spyware حتى الان, وهذا العدد يعتبر كبير بالنسبة لحداثة الموضوع .

 

العديد من المواقع تقدم قوائم بالبرامج التى تحتوى على هذه الجواسيس ومعلومات عنها (تشمل معلومات عن الملفات التى يجب حذفها حتى توقف نشاطها التجسسي (information on which files to remove in order to disable the program's spying abilities) . فقط قم بعمل بحث على الانترنت .

 

 

 

الفصل الثامن: Browser History, Cache, Cookies and Autocomplete

 

يمكن لمتصفح الانترنت أن يعرضك للخطر, فتخيل ماذا يمكن ان يحدث لو ان زوجتك وجدت المواقع التى كنت تتصفحها, او ان مديرك فى العمل اكتشف انك تضيع وقت. إلا اذا استطعت تنظيف ذاكرة متصفحك (your browser's history) .

 

كذلك الذاكرة المخبأة للمتصفح (browser's cache) هى مشكلة. ولكن اولا يجب ان نعرف ما معنى الذاكرة المخبأة (cache).

 

معلومة عاجلة: ما هو الكاش او الذاكرة المخبأة أو cache ؟

 

يمكن تعريف الكاش بأنها مساحة تخزينية (storage area) تحتوى على البيانات التى سوف يحتاجها جهازك خلال وقت قصير. ويوجد العديد من البرامج والمعدات (hardware and software) التى تستخدم فكرة الكاش. على سبيل المثال, كل المعالجات الحديثة او وحدات المعالجة المركزية CPU تحتوى شرائح ذاكرة الكاش (cache memory chip) والتى تخزن البيانات data الى ستحتاجها وحدة المعالجة المركزية CPU خلال وقت قصير. والتعامل أو الدخول على البيانات المخزنة على الكاش اسرع كثيراً من أى وسيلة تخزين أخرى, وتزيل حمل كبير من على عاتق ذاكرة الرامات RAM.

 

وتستخدم متصفحات الانترنت internet browsers شكل ما من اشكال ذاكرة الكاش. فهى تخزن صفحات الانترنت والصور التى تحتويها على قرصك الصلب << الهارد ديسك >> (hard drive) , وفى المرة التالية التى تزور فيها هذه المواقع او الصفحات فإنك ستدخل على النسخة الموجودة بجهازك فى الكاش بدلا من تلك الموجودة على الانترنت. وحتى يتأكد المتصفح أن نسخة الموقع المخزنة بجهازك حديثة, فانه يقوم بمقارنة احجام الملفات التى لديه بتلك الموجودة على السرفر ويقوم بأنزال أو جلب الملفات التى تغيرت. إذا اردت ان تجلب الموقع بالكامل من على الانترنت متخطياً الكاش فيمكنك ضبط إعدادات متصفحك على ذلك أو اضغط Refresh فى انترنت اكسبلورار IE أو Reload اذا كنت من مستخدمى نيتسكيب Nwtscape  .

 

يمكنك ضبط حجم ذاكرة الكاش للمتصفح بحجم معين, وذلك إذا اردت توفير مساحة على القرص الصلب, ولكن اعلم ان لاى نوع من الكاش كلما كانت المساحة المتاحة اكبر كلما كان ذلك افضل.

 

والان بعد أن عرفت فيما تستخدم كاش المتصفح, فربما ادركت انها تمثل خطر على الخصوصية. يستطيع اى احد ان يبحث فى ذاكرة الكاش الخاصة بك ومشاهدة المواقع المخزنة بها, وبالتالى معرفة اين كنت تتجول مؤخراَ. ورغم ذلك فإن تنظيف اثار الكاش ليس كتنظيف الـ history بل له اثر سلبي- وهو انك ستحتاج لانزال(download) الصفحات التى حُذفت من الكاش المرة القادمة التى تزور فيها تلك الصفحات بدلا من جلبها من الكاش فى جهازك << وبالتالى هتكون ابطئ >>.

 

خطر أخر هو ملفات الكوكيز. وقد شرحنا فى الفصل الاول ما هى الكوكيز, لهذا افترض انك تعرف فيما تستخدم . فمن الواضح أنه مثلا إذا كان لديك ملف كوكيز مخزن به اسم المستخدم وكلمة السر لموقع معين << ولا ترغب أن يعرف أحد انك كنت فى هذا الموقع J>>حتى لا تضطر لكتابتهما كل مرة تدخل فيها هذا الموقع, ألن يستطيع أى احد يضع يده على ملفات الكوكيز لديك ان يعرف انك كنت هناك؟ لسوء الحظ فإن تنظيف ملفات الكوكيز له ايضاً جانب سلبى- وهو انك ستضطر إلى إلغاء كل تلك كلمات السر والاعدادات الاخرى المخزنة فيها (you will have yo delete all those stored preferences and passwords) , قم بذلك فقط إذا اردت اقصى درجة خصوصية.

 

وأخيراً يوجد خطر أخر يهدد مستخدمى IE الانترنت اكسبلورار فقط. ويدعى الاكمال التلقائي (Autocomplete) << واضح ان الدرس قديم شوية لان الخاصية دى موجودة دلوقتى فى كتير من المتصفحات >>.

والاكمال التلقائي(autocomplete) خاصية جديدة فى IE تسمح للبرنامج بتذكر ما قمت بكتابته فى نماذج ملئ البيانات على الوب (web forms) وتسمح لك بادخال نفس البيانات فيها المرة التالية التى تزور فيها هذا الموقع بضغطة واحدة من الفأرة(الماوس) (Mouse Click). وانا على يقين الان انك تتخيل مدى خطورة تلك الخاصية على خصوصيتك..

 

سأشرح كيفية تنظيف كل من history و الكاش cache والكوكيز cookies لمستخدمى IE و Netscape , وكيف توقف عمل خاصية الاكمال التلقائي لمستخدمى IE, حيث انهما اكثر المتصفحات شيوعاً واستخداماً <<  بس انا بحب Opera اوى J >> وعلى هؤلاء الذين يستخدمون انواع أخرى ان يبحثوا بأنفسهم. << عارفين ياجماعة فى Opera كل ده ممكن اعمله بأمر واحد بس >>.

 

كيفية مسح ذاكرة المتصفح History:

 

يوجد عدة طرق لعمل ذلك. اولا يمكنك عمل ذلك يدوياً. ولكن بدلاً من شرح هذا هنا فضلت أن ارشدك لهذا الموقع , لانه يحتوى على صور توضيحية مع الشرح لكيفية إزالة الـ History. وتأكد أن عملية التنظيف أزالت كل سجلات المواقع التى زرتها من كل من الـ history وكذلك من القائمة المنسدلة للعناويين (address pulldown box) التى تعرض ايضأ الاماكن التى زرتها << عارف شريط العنوان اللى بتكتب فيه عنوان الموقع اللى عاوز تروحه.. مش اخره سهم صغير لو دست عليه بيفتحلك قائمة بالمواقع اللى كنت فيها قبل كدة... اهى هى دى بقى يا سيدى القائمة المنسدلة للعناويين .. يا رب تكون الترجمة كدة واضحة J >>.

 

وانا افضل الطريقة الالية, حيث يوجد العديد من الادوات المفيدة مثل Evidence Eliminator (وهو برنامج شهير جداً. ويقوم ايضاً بأزالة انواع اخرى من الادلة evidence , كذلك برنامج Cover Your Tracks و Don’t Panic و Siege Washer و Webwasher (وهو برنامجى المفضل) و ComClear (لمن يستخدم نيتسكيب على اللينكس او اليونكس, ويوجد منه واجهة رسومية واخرى نصية واخرى GTK-based interface) . ومعظم هذه البرامج تمحو ايضاً الكوكيز والكاش.

<< على فكرة ياجماعة لو فى روابط او لينكات مش شغالة, دور انت على البرامج دى فى مواقع البرامج ذى download.com >>

 

كيفة تنظيف كوكيز المتصفح(browser cookies):

 

من اسهل جدا التغلب على الكوكيز(cookies). واكثر الطرق امانأ (safest way) هى حذف(delete) لملفات الكوكيز, وهى عبارة عن ملفات نصية عادية تجدها فى مكان ما داخل المجلد(directory) الذى تم تنصيب المتصفح فيه. أو يمكنك استخدام برامج مثل Deleting Cookies .

 

كيفية تنظيف الذاكرة المخبأة للمتصفح (browser cache):

 

لعمل ذلك يمكنك أتباع الأتى:

لمستخدمى انترنت اكسبلورار IE, اذهب إلى لوحة التحكم (control panel) ثم اخنر خيارات الانترنت (internet options) واختر حذف ملفات الانترنت المؤقتة(delete your temporary internet files) – وهذا هو الاسم الذى يطلقه IE على الكاش.

لمستخدمى نيتسكيب Netscape, اذهب الى صندوق حوار الاعدادات (preferences dialog box) ثم advanced category ثم اختر cache ثم ازالة الكاش(clear both disk cache and memory cache) .

 

كيفية تعطيل خاصية الكمال التلقائى(Autocomplete):

 

افتح لوحة التحكم control panel, ثم خيارات الانترنت internet option  ثم إلى تبويب اعدادت متقدمة (advanced tab) وقم بأزالة العلامة من امام الخيار Autocomplete .

 

 

 

كلمة ختامية

 

كان الهدف من هذا الدرس هو ان اوضح لك كيف ان الانترنت غير أمنة( how unsafe the internet is) وكيف ان خصوصيتك تتعرض لكثير من المخاطر عندما تدخل على الشبكة. على امل ان يتعلم مستخدم الانترنت المتوسط المستوى ان يكون اكثر دراية بهذه المخاطر وبالخطوات الازمة لزيادة وتحسين خصوصيته على الانترنت.

وانا مؤمن جداً بأهمية الخصوصية على الشبكة (online privacy), لانه إذا كان جهازك مكشوفا بهذه الطريقة, فيستطيع اى احد التسلل اليه. تماماً مثلما انك لن تعطى مفتاح منزلك للغرباء, فيجب عليك ان تحافظ على خصوصيتك وعلى اخفاء هويتك على الشبكة (you should preserve your anonymity and privacy on the net). وقبل كل شئ انه حقك (it is your right).