تور يستخدم حالياً لحماية شخصية المستخدمين من المراقبة التي تفرضها الحكومات او الشركات على مواطنيها. هذه المقالة هي عبارة عن تلخيص لعرض قدمه القائمون على مشروع تور في مؤتمر 28C3.
المشروع بدأ كأداة للمجهولية (جعل شخصية المستخدم الحقيقية غير معروفة) عام 2002. وفي عام 2004 تم نشر ورقة حول تصميمه.
بداية في المحاربة
بدأت محاربة تور في ٢٠٠٦ عندما قامت حكومة تايلاند بعمل فلترة لموقع تور من خلال ال DNS (خدمة اسماء النطاق) حيث تمّ تحويل زوار الموقع الى صفحة تديرها الحكومة تظهر ان الموقع محظور. الحظر كان من قبل بعض وليس كل مزودي الخدمة في تايلاند.
شركة smartfilter/websense كانت اول شركة تعمل على الية لحظر تور.
تور كان يستخدم قناتين من أجل إخفاء نشاط المستخدمين،الاولى، قناة مشفرة لتشفير الاتصال عبر TLS والثانية غير مشفرة تعرف بخدمة الدليل وتستخدم لمعرفة اين يوجد محول* تور آخر. عملية الحجب تتم عن طريق قطع اي طلب HTTP GET ل /tor/
شركة Websense و Cisco وغيرهما لازالوا يستخدم هذه الطريقة مع انها قد اصبحت من الماضي وذلك لاسباب تسويقية في الأغلب.
الحظر الذي قامت بهSmartfilter امتد الى دول اخرى مثل ايران في ٢٠٠٧ حيث تمّ تحديث قواعد الفلترة، هناك تمّ نقل خدمة الدليل من قبل المشروع الى قناة مشفرة. بعد ان طردت ايران الشركة عاد طور القديم (بدون تشفير الدليل للعمل)
الحالة الإيرانية
ايران تعتبر حالة فريدة حيث تعتبر رقم ٢ من حيث مستخدمي تور. ايران اعتمدت فلترة اي اتصال مشفر ليس بسبب تور بشكل مباشر ولكنها اثرت عليه بشكل فعلي بطريقة غير مباشرة. في يناير (كانون ثاني) 2011 قامت ايران عن طريق DPI (Deep Packet Inspection) أو الفحص المعمق للحزم بحجب تور عن طريق فلترة معامل دوفي هلمان والذي يستخدم في التشفير. في حالة استخدام Socks Proxy كان يعمل بدون مشاكل في تلك الفترة حيث ان DPI لم يقم بفلترته. سوريا تشبه ايران في مراقبتها وسيأتي تفصيل ذلك لاحقاً.
في سيبتمبر (ايلول) 2011، ال DPI كان يقوم بالبحث عن صلاحية شهادة تور حيث كان يجري تدويرها كل ساعتين في حين غالب مواقع الانترنت تقوم بذلك بشكل سنوي وهذا يساعد في الكشف عنها. شهر اكتوبر (تشرين الأول) 2011 شهد تطور في طريقة التعامل مع تور. فبدلاً من أن يتم حجبه تمّ تحديد سرعته على سبيل المثال بدلاً من 20 كيلوبت في الثانية الى 4 كيلو بت في الثانية.
الحالة الصينية
كما ذكرنا أعلاه تور يعتمد على خدمة الدليل لايجاد محوّلات تور. هذه الخدمة تعتمد على عدد محدود من الخوادم. السلطات الصينية قامت بأخذ قائمة بهذه المحوّلات ومن ثمّ حجبتها. عمليات الحجب وتخطيها مرّة بأربع مراحل
1- عبر http://bridges.torproject.org حيث سيعطي عناوين بناء على وقت الطلب وموقع الطالب. هذه تمّ حجبها كما ذكر اعلاه.
2- عن طريق ارسال بريد الكتروني من خدمة gmail الى [email protected] وهم سيقومون بإرسال عناوين محولات بعدد محدود. هذه تمّ حجبها في الصين في شهر مارس (آذار) 2010.
3-عن طريق اعطاء العناوين لصديق في شانغهاي وهو يقوم بتوزيعها عبر شبكته الاجتماعية
4- كذلك يمكن لمستخدم انشاء جسر خاص به واخبار من يعرفهم به بشكل مباشر
2- عن طريق ارسال بريد الكتروني من خدمة gmail الى [email protected] وهم سيقومون بإرسال عناوين محولات بعدد محدود. هذه تمّ حجبها في الصين في شهر مارس (آذار) 2010.
3-عن طريق اعطاء العناوين لصديق في شانغهاي وهو يقوم بتوزيعها عبر شبكته الاجتماعية
4- كذلك يمكن لمستخدم انشاء جسر خاص به واخبار من يعرفهم به بشكل مباشر
طريقة اخرى قامت بها الصين، عمل فحص عميق ل SSL. ثم تتبع ذلك بفحص ماهية ال SSL. هل هو تابع لشبكة تور أو خلاف ذلك. ولكن لم يأخذوا اجراء بحقه.
الحالة التونسية
الحالة التونسية فريدة حيث كانت تتم الفلترة على مستوى خط المشترك الواحد. في صيف ٢٠٠٩ حالة فريدة حيث تم فلترة جميع المنافذ باستثناء ٨٠ و ٤٤٣ وبعض خوادم خدمة اسماء النطاق. واذا كان شخص محور اهتمام للنظام فسوف يتم السماح له بمنفذ ٨٠ فقط. لحل ذلك قام جاكوب أحد مطوّري المشروع بعمل دليل يدعم التشفير ويعمل على منفذ ٨٠. لا زالت اجهزة شركة smartfilter مستخدمة في تونس ولكن حسب مسؤول محلي فقط في المدارس والحكومات والجيش. الشركة بيعت الى عدة شركات والان تملكها شركة انتل. الشركات والحكومات الغربية متورطة في المراقبة. الأجهزة داخل انظمة الحجب لايوجد تنسيق بينها فمثلاً يمكن لشخص أن يقوم بعمل حجب لبرنامج سكايب دون أن يُشعر أحداً بذلك وفقاً لمقدمي العرض. الاجهزة تديرها شركات فرنسية.
الحالة المصرية
يناير (كانون الثاني) 2011. مصر استهدفت مواقع محددة بالحجب. توتير كان يمكن الوصول اليه لان الحجب لم يكن قد تم بشكل جيّد. بعد أن تمّ إغلاق الانترنت بشكل نهائي توقف تور عن العمل. بعد سقوط النظام المصري، التقى جاكوب في مصر في ندوة مع عدد من مزودي خدمة الانترنت وسألهم إن كانوا سيقومون بالرقابة على الانترنت بعد انهيار النظام. ولكنه لم يتلق جواباً شافياً. بل إن شركة فودا فون قالت بانّها تلتزم بالقانون من حيث القيام بالحظر بغض النظر عن صحته من عدمها. (القانون لو كان يمنع الناس من الادلاء برأيهم).
الحالة الليبية
في مارس (آذار) 2011 قام النظام الليبي بتحديد سعة الانترنت المستخدمة حيث جعلها محدودة جداً بشكل يجعلها غير قابلة للاستعمال.
الحالة السورية
الحالة السورية تشابه في بعض اجراءاتها الحالة الايرانية. ولكن ما يميزها هو انّه يجري مراقبة كل بايت داخل الى وخارج من سوريا. في الحالة السورية أجهزة BlueCoat يجري استخدامها بكثرة ويتمّ تحديثها بحيث تقوم بحجب حركة تور. نظراً لأن كل شيء تتم مراقبته فإن خطأ واحد يرتكبه المستخدم اثناء تصفحه قد يكلفه حياته وهو ما حصل بالفعل للبعض. تمّ ذكر بعض الحالات التي تعرضت للقتل في العرض. مجموعة Telex قامت بالكشف عن وجود أجهزة ال BlueCoat والكشف عن سجلاتها وهو ما اعتبر خطوة مستهترة لانها تسمح للنظام في تتبع المستخدمين بوسائل اخرى مثل قائمة الاصدقاء في برنامج دردشة.
قصة طريقتان لتجاوز الحظر
الاولى عبر Ultrasurf
- تصرفه يمكن تمييزه
-يقوم بتسجيل الكثير من البيانات داخل سجله
-أدلة على حركة غير مؤكدة
-يقوم بتسجيل الكثير من البيانات داخل سجله
-أدلة على حركة غير مؤكدة
مثال لسجل UltraSurf
تور
-يشبه ال SSL
-لا يعطي بيانات زيادة في السجل
.png)
-لا يعطي بيانات زيادة في السجل
مثال لسجل تور
ملاحظات عامة
الفرق بين المحول والمكتشف
المحول: يبني دوائر تور ويقوم بارسال الحركة اليها مع التشفير الصحيح
المكتشف: يعلم عن اي المحولات متوفر
المحول: يبني دوائر تور ويقوم بارسال الحركة اليها مع التشفير الصحيح
المكتشف: يعلم عن اي المحولات متوفر
الجسور هي حل لمشكلة الدليل
الدليل عدد محدود يمكن الحصول عليه ومن ثم حجبه. الجسور موزعة على اعداد المستخدمين وهو يصعب بشكل كبير مسألة حجبها.
الدليل عدد محدود يمكن الحصول عليه ومن ثم حجبه. الجسور موزعة على اعداد المستخدمين وهو يصعب بشكل كبير مسألة حجبها.
كيف يتمّ منع المستخدمين من الاتصال بتور
-عبر حجب إدارة الدليل
-عبر حجب جميع كل عناوين المحولات في الدليل. يمكن التحايل عليها بتزويدها بعناوين مسموح بها داخل الدولة وهو ما سيؤدي الى حجب هذه المواقع (مثل موقع حكومي لدولة ما)
- الحجب عبر بصمة شبكة تور
- عبر حجب موقع تور نفسه
-عبر حجب جميع كل عناوين المحولات في الدليل. يمكن التحايل عليها بتزويدها بعناوين مسموح بها داخل الدولة وهو ما سيؤدي الى حجب هذه المواقع (مثل موقع حكومي لدولة ما)
- الحجب عبر بصمة شبكة تور
- عبر حجب موقع تور نفسه
يمكن من خلال هجمات تسميم خدمة النطاق ارسال المستخدمين الى موقع مزيف للمشروع تسيطر عليه الجهة المراقبة وتقوم عبره بوضع نسخة معدلة من البرنامج تحتوي على بوابة خلفية لتلافي ذلك يمكن (يجب) القيام بفحص التوقيع الخاص بالبرنامج وذلك عبر ارسال رسالة بريدية الى [email protected]
تور يجعل عملية المراقبة صعبة للغاية حيث يمكن لطرف معرفة أن مستخدم دخل الى شبكة تور ولكن لا يعرف ما هي وجهته، وقد يعرف أن الطلب الخارج من الشبكة هو لموقع توتير ولكن لا يعرف مصدر. الحماية الأخرى لشبكة تور عند الانتقال من عدد محدود من الجسور الى ملايين الجسور وهو ما يصعب عملية حجب الشبكة.
أين المشكلة؟
المشكلة ليست في الحجب في هذه الدولة أو تلك بل في الشركات الغربية التي تقوم بتطوير مثل هذه الأدوات. تأتي شركة مثل بيونغ وتطلب من شركة سيسكو فلترة الحركة. شركة سيسكو تطلب ملايين الدولارات لتطوير مثل هذا النظام والذي تحصل عليه الانظمة القمعية بثمن بخس. اعطاء هذه الانظمة مثل هذه الادوات يشبه اعطاء القاتل لسلاح كلاشنكوف ليطلق به النار على ضحاياه.
الجدر النارية للحكومات كانت عبارة عن اجهزة منع بدون معرفة للحالة (اجهزة حجب بسيطة). الان الشركات التجارية (الأمريكية) تنتج نظم مراقبة معقدة. شركات مثل
BlueCoat
Smartfilter
Websense
Nokia
Cisco
Smartfilter
Websense
Nokia
Cisco
علينا ان نري هذه الشركات اقتصادياً (عبر المقاطعة ) وانسانيا (حقوق الانسان) انها تقوم بعمل خطير يمكن ان يخسر اناس ارواحهم بسببه.
منقول
ضع تعليقك
0 commentaires:
إرسال تعليق