مجتمع الحماية العربي » بشار

صدور عدد جديد من مجلة اختبار الاختراق – 4/2012

بشار — Sun, 29 Apr 2012 17:34:08 +0000

صدر عدد جديد من مجلة اختبار الإختراق.* يحتوي العدد على العديد من المقالات تركز على اختراق تطبيقات الويب. فيما يلي ملخص لهذا العدد:

-بوابات خلفية في CSS. CSS تعدد لغة وصفية لكيفة ظهور صفحة الويب والصور والخطوط التي تتضمنها. هذا المقال يغطي طرق يستخدمها المهاجمون عند اختراقهم لأنظمة عبر زرع بوابات خلفية داخل CSS. كذلك يغطي طرق العثور على مثل هذه البوابات.

-كيف تختبر برامج اداة المحتوى (CMS) المشهورة. اي شخص يستطيع بناء موقع خاصة به بسهولة. العديد من هذه المواقع لها نفس الشكل وبنية الصفحة مع اختلاف في الألوان والشعارات. هذا المقال يغطي برامج ادارة محتوى شهيرة مثل ورد برس، جملة ودروبال وغيرها وكيف يمكن عمل فحوص اختبار لها.

-اطارات العمل والتطبيق الجيد للتصميم. اطارات العمل عبارة عن طرق تسعى لحل مشاكل عبر بنية مجرّدة للبرامج يمكن اعادة استخدامها في وظائف عامة. هذا المقال يناقش بعض النقاط التي ينبغي ان تأخذ بعين الاعتبار من أجل الوصول الى حل مثالي.

-لماذا التقييم الآلي للثغرات(Automated Vulnerability Assessment) غير كافي. في السنوات الأخيرة اعتبر الكثيرون ان اجراء تقييم آلي للثغرات، يمكن أن يتبع عمل فحص اختبار، كافيان لتأكيد وجود ثغرات داخل نظام معلوماتي. هذا المقال يشرح أهمية أن يرافق الاثنان بعملية تدقيق للتطبيقات.

-ادارة فريق فحوص اختبارات ناجح. الصورة العامة لفرق فحوصات الاختبار هي صورة سلبية تظهر هذه الفرق على انها عبارة عن مهوسين تقنيين بعدين عن اهداف العمل. هذا المقال يطرح بعض النصائح التي تساعد فرق فحصوص الاختبار في تغيير هذه الصورة.

-احذر من سلبيات الهندسة الاجتماعية. بعد فترة من الأهمال ادركت الشركات والمدققون أهمية الهندسة الإجتماعية خصوصا وانها استخدمت في العديد من الهجمات الناجحة. ولهذا اصبح العديد يطلب ان تشمل الاختبارات على الهندسة العكسية. هذا المقال يطرق نصائح من أجل القيام بهندسة اجتماعية ناجحة.

—-

* تأخرت مراجعتنا لهذا العدد لظروف طارئة. إن شاء الله المراجعات القادمة ستكون متوفرة بشكل أسرع.

** مجلة اختبار الاختراق تصدر في بولندا باللغة الانجليزية وهي تتطلب اشتراك سنوي. هناك عرض للاشتراك لمدة سنة بالمجلة مقابل 133 دولاراً.

*** مجتمع الحماية العربي يقوم بالتعاون مع مجلة اختبار الاختراق وسيتم طرح مسابقات عامة في المجتمع برعاية المجلة.

© بشار for مجتمع الحماية العربي, 2012. | Permalink | No comment | Add to del.icio.us
Post tags: اختبارات الاختراق, فصح اختبار, مجلة

Feed enhanced by Better Feed from Ozh

كسر حماية ايفون بإقل من دقيقتين

بشار — Wed, 04 Apr 2012 04:28:24 +0000

اصدرت شركة Micro Systemation اصدارة جديدة من اداة تعرف باسم XRY تستطيع كسر حماية العديد من الهواتف الذكية مثل ايفون، اندوريد وبلاك بيري. الالية التي تعمل بها هذه الاداة تقوم اولاً على كسر النظام عبر ما يعرف ب Jailbreaking، بعد ذلك تقوم الأداة بهجوم brute-force لكسر مفتاح الدخول حتى الوصول الى الكلمة الصحيحة. العملية تبدأ من 0000 إلى 9999. وهي عملية لا تستغرق وقتاً طويلاً. أقل من دقيقتين.

بعد عمل jailbreak والحصول على مفتاح الدخول، يمكن الوصول الى كافة البيانات المخزّنة على النظام، من سجل المكالمات، والرسائل، الى عناوين الاتصال وحتى المفتاتيح التي نقرها المستخدم اثناء استخدام لمحموله.

هذا النظام لا يستطيع في الوقت الحالي كسر حماية iPhone 4S و iPad 2 وما بعدها.

الفيديو التالي يظهر عملية ميزات الاداة

هذه الأجهزة متوفرة لأجهزة الأمن. استخدام المفتاح المتقدم يساعد على جعل عملية الكسر اصعب وتستغرق وقت أطول.

ملاحظة: الشركة وضعت فيديو يظهر عملية كسر الحماية خطوة بخطوة ولكن قامت بعد ذلك بحذفه من قناتها على يوتيوب.

Feed enhanced by Better Feed from Ozh

أبل تصدر ترقيع لثغرة جافا

بشار — Wed, 04 Apr 2012 03:55:15 +0000

اصدرت شركة أبل قبل ساعات ترقيع لثغرة خطيرة جافا. اذا كنت تمتلك حاسوب يعمل على نظام Mac OS فننصحك بترقيع نظامك في أسرع وقت ممكن. استغلال الثغرة متوفر على شبكة الانترنت، وقد تمّ اضافة الاستغلال الى مشروع ميتاسبلويت. اذا لم تكن بحاجة الى جافا فقم بإزالتها فمشاكلها كثيرة واستغلالها متوفر ويتيح للمهاجم سيطرة كاملة على نظامك.

الجدير بالذكر ان ترقيع هذه الثغرة في ويندوز قد تم في شهر فبراير (شباط) الماضي. كذلك قامت موزيلا المؤسسة المصدرة للمتصفح الشهير بتضمين خاصية تقوم بتعطيل الاضافة غير المحدّثة ولكن هذه الخاصية تعمل على نظام ويندوز في الوقت الحالي.

Feed enhanced by Better Feed from Ozh

كل ما تحتاج معرفته عن فيروس DNSChanger

بشار — Sun, 26 Feb 2012 21:25:53 +0000

في الثامن من شهر مارس (آذار) القادم سيقوم جهاز المباحث الجنائية الأمريكي بإيقاف خدمة أسماء النطاق على الخوادم التي قام بمصادرتها من مجموعة القراصنة الاستونيين ضمن ما يعرف بعملية “نقرة الشبح”. والتي تمّ فيها اعتقال المجموعة المسؤولة عن سلسلة الفيروسات الشهيرة والمعروفة ب DNSChanger. في هذا المقال سنتاول تعريفاً بهذا الفيروس وكيف يعمل، وماذا يعني ايقاف الخدمة على الخوادم المصادرة.

ما هو فيروس DNSChanger؟

فيروس DNSChanger هو فيروس يقوم بتغيير خادم نطاق الخدمة المعروف باسم DNS على حاسوب الضحية الى خادم يسيطر عليه مجرموا الانترنت من اجل سرقة بياناتهم، التجسس على عليهم، اونشر الفيروسات.

خدمة DNS

انظر الشكل التالي

عبد الله هو مستخدم انترنت منزلي، يحاول الوصول الى موقعه المفضل توتير، من أجل متابعة أخبار أصدقائه ومشاركة اخباره أو ما يهمه معهم. خادم اسماء النطاق لعبد الله يكون في العادة ما يزوده به مزوّد الخدمة الذي يوفر خدمة الانترنت لعبد الله. بدون خدمة اسماء النطاق على عبد الله حفظ العناوين الرقمية لكل موقع يزوره او يتابعه. فمثلاً، أحد العناوين الرقمية لموقع توتير هو 199.59.148.10. تشغيل لو كان على عبد الله حفظ هذا العنوان أو عنوان غوغل أوالجزيرة أو موقع الحماية العربي. من هنا تأتي أهمية هذه الخدمة، حيث أنها تتيح لعبد الله زيارة مواقعه المفضلة دون القلق على العناوين الرقمية التي تستخدمها.

في الشكل أعلاه، عندما قام عبد الله بكتابة https://twitter.com في متصفحه، قام المتصفح بإرسال الطلب خادم النطاق الذي يستخدمه عبد الله. يرد خادم النطاق على المتصفح بإعطائه العنوان 199.59.148.10 لتبدأ بعدها سلسلة اتصالات بين حاسوب عبد الله وموقع توتير.

فيروس DNS

في حال اصابة حاسوب عبد الله بفيروس DNSChanger، فإن الفيروس سيقوم بتغيير عنوان خدمة النطاق من خادم مزوّد الخدمة إلى خادم يسيطر عليه مجرموا الانترنت. كما في الشكل التالي

هنا عبد الله يقوم بطلب موقع توتير فيرد عليه خادم خدمة نطاق يسيطر عليه المجرمون حيث يقوم هذا الخادم بإرسال عنوان رقمي لخادم آخر يسيطر عليه المجرمون يظهر على أنه توتير فيقوم عبد الله بتسجيل دخوله ولكن في موقع توتير على خادم المجرمين وهو ما يمكنه من سرقة بيانات دخوله. قس على ذلك البريد الالكتروني والبنك الذي يتعامل معه…إلخ. كذلك يمكن للمهاجمين استغلال ثغرات على حاسوب عبد الله والسيطرة عليه بشكل كامل أو تثبيت برامج ضارة أو برامج تجسس عليه. من أصيب بهذا الفيروس لم يتمكن من الحصول على تحديثات أمنية لنظام تشغيله.

ما علاقة ذلك كله بما ستقوم به المباحث الأمريكية؟

بعد أن قامت المباحث الامريكية بالسيطرة على هذه الخوادم في شهر نوفمبر (تشرين الثاني)، قامت بالتعاون مع مؤسسة ISC المطوّرة لبرنامج خدمة اسماء النطاق الشهير BIND. قامت المؤسسة بالرّد على طلبات خدمة اسماء النطاق للمستخدمين، وبهذا تمّ إعادة المستخدمين الى المواقع الاصلية بدل المواقع المشبوة.

في الثامن من الشهر القادم (مارس – آذار) ستتوقف هذه الخوادم عن العمل. وهو ما يعني أن أي حاسوب مصاب بالفيروس، لن يستطيع تصفح الاانترنت أو زيارة أي موقع (طبعاً الا اذا كان يعرف العناوين الرقمية كما بينا اعلاه).

عناوين الخوادم التي تمّت السيطرة عليها هي

من الى

77.67.83.1	77.67.83.254
85.255.112.1	85.255.127.254
67.210.0.1	67.210.15.254
93.188.160.1	93.188.167.254
213.109.64.1	213.109.79.254
64.28.176.1	64.28.191.254

ما الذي يبغي على المستخدمين القيام به؟

اذا كنت تستخدم نظام ويندوز اكس بي

1- اضغط على Start أو أبدأ
2- اذهب الى Run واكتب الامر cmd
3- في شاشة سطر الاوامر التي ستظهر اكتب الأمر ipconfig /all | findstr -i “dns”
4- اذا ظهر لديك أحد العناوين أعلاه فهذا يعني أن حاسوبك مصاب بهذا الفيروس. أفضل طريقة لتطهير حاسوبك هي اعادة تهيأته بعد عمل نسخة احتياطية لملفاتك الهامة.

اذا كنت تستخدم نظام ويندوز 7

1- اضغط على Start أو أبدأ
2- اكتب الامر cmd
3- في شاشة سطر الاوامر التي ستظهر اكتب الأمر ipconfig /allcompartments /all | findstr -i “dns”
4- اذا ظهر لديك أحد العناوين أعلاه فهذا يعني أن حاسوبك مصاب بهذا الفيروس. أفضل طريقة لتطهير حاسوبك هي اعادة تهيأته بعد عمل نسخة احتياطية لملفاتك الهامة.

اذا كنت تستخدم نظام ماك

1- اذهب الى System Prefrences
2- اذهب الى Network
3- وانظر الى العناوين الرقمية بجانب DNS Server
4- اذا ظهر لديك أحد العناوين أعلاه فهذا يعني أن حاسوبك مصاب بهذا الفيروس. أفضل طريقة لتطهير حاسوبك هي اعادة تهيأته بعد عمل نسخة احتياطية لملفاتك الهامة.

ملاحظة: قد يظهر عنوان ال DNS لديك على شكل 192.168.1.1 هذا يعني أن موجه الانترنت لديك (الراوتر) هو ما يقوم بالخدمة وهو الذي يحتوي على العناوين التي تستخدمها. في هذه الحالة ادخل الى واجهة المستخدم التي تدير منها الموجه وقم بالبحث عن خوادم ال DNS التي يستخدمها الراوتر لديك.

الفحص عبر المتصفح

للفحص عبر المتصفح قم بزيارة أحد الصفحات التالية

© بشار for مجتمع الحماية العربي, 2012. | Permalink | 5 comments | Add to del.icio.us
Post tags: DNSChanger, حماية, خصوصية, فيروسات

Feed enhanced by Better Feed from Ozh

كيف تقوم بحذف تاريخ بحثك في غوغل

بشار — Sat, 25 Feb 2012 21:02:01 +0000

في موضوع سابق تتطرقنا لطريقة حذف تاريخ البحث والمشاهدة في يوتيوب، وذكر ان غوغل ستقوم بتعديل سياستها الخاصة بخدمتها بحيث تقوم بتوحيدها وهو ما سيتيح لها مراقبة تامة للمستخدمين.

يرجى الانتباه لأن عملية حذف وتعطيل تسجيل التاريخ لن تمنع غوغل من جمع معلومات حول من أجل الاستخدام الداخلي لغوغل. كذلك هذا لا يغير حقيقة ان هذه السجلات يتم الاطلاع عليها من قبل الأجهزة الأمنية التي تتعاون معها شركة غوغل.

في حالة ترك تاريخ المشاهدة والبحث مفعلاً، غوغل سوف تحتفظ بسجلات المستخدمين بدون مدّة زمنية (قد تكون سنوات أو عقود). في حالة تعطيل التاريخ فإن غوغل ستحتفظ بها بها لمدّة 18 شهراً في حين جزء منها سيكون مخفي وبعد انواع الاستخدام مثل تخصيص نتائج البحث سيتم منعها.

لحذف تاريخ بحثك اتبع الخطوات التالية بعد تسجيل دخول الى حسابك في غوغل

1- اذهب الى http://www.google.com/history
2- اضغط على Remove all Web History
3- اضغط على Pause لتعطيل تسجيل التاريخ

ابدأ بالبحث عن بديل. محرك goduckduck محرك جيد ويحترم خصوصية المستخدمين. قمنا بتغطيته هنا

Feed enhanced by Better Feed from Ozh

احذف تاريخك تصفحك من موقع يوتيوب خطوة بخطوة

بشار — Sat, 25 Feb 2012 20:20:55 +0000

في الأول من مارس (آذار القادم)، ستقوم غوغل بتطبيق سياستها الجديدة في توحيد البيانات التي يتمّ جمعها عن المستخدمين عبر جميع تطبيقات غوغل. هذا الجزء الأول من سلسلة تساعد المستخدمين في حذف تاريخ تصفحهم من المواقع التابعة لغوغل قبل أن تبدأ غوغل بتنفيذ السياسة الجديدة.

أي فرد حريص على خصوصية ينصح بالقيام بإنشاء حساب جديد ثانوي يتم استخدامه من اجل التصفح ومشاركة فيديوهات يوتيوب. قم بتحميل تسجيلاتك على يوتيوب وحذفها ومن ثمّ ارفعها على ذلك الحساب الثانوي.

لحذف التاريخ اتبع الخطوات التالية بعد أن تقوم بتسجيل دخول الى حسابك

1- اضغط على ايقونة حسابك
2- اضغط على Video Manager
3- اضغط على History
4- اضغط على Clear all viewing history وأكد الاختيار عندما يظهر السؤال
5- اضغط على Pause viewing history لأجل تعطيل تاريخ المشاهدة

قم بتكرار ذلك على Playlists و Watch Later و Likes و Favorites

أبدأ بالبحث عن شركات تحترم خصوصية مستخدميها

تفاصيل أكثر تجدونها هنا

Feed enhanced by Better Feed from Ozh

فيروس المحكمة الشرعية

بشار — Tue, 21 Feb 2012 04:44:14 +0000

انتشر في الآونة الأخيرة فيروس يصيب حواسيب المستخدمين في السعودية يستخدم أسلوب التخويف. حيث يقوم بإظهار رسالة للمتسخدم تخبره بأنه خالف تشريعات المملكة بزيارته لمواقع اباحية واحتواء الحاسوب على مواد إباحية ولهذا تمّ حظر اتصال الحاسوب. لإزالة الحظر على المستخدم دفع مبلغ 300 دولار غرامة. الدفع يتم عبر كاش يو. ويتمّ تهديد المستخدم بتحويله للمحكمة إذا لم يقم بدفع المبلغ خلال 24 ساعة.

وفقاً للمحقق الجنائي عبد الله العلي فإن طريقة التخلص من هذا الفيروس تتم من خلال الضغط على مفتاح F8 بعد إعادة تشغيله للدخول في الوضع الآمن مع دعم الشبكة (Safe Mode With Network). وعمل مسح كامل للحاسوب (المسح من خلال أحد برامج مكافحة الفيروسات).

هذه احدى الحيل التي يستخدمها المحتالون لخداع المستخدمين. يتمّ استخلال عامل الخوف من اجل اجبار المستخدم على القيام بشيء بدون تفكير. إعطاؤه مدّة زمنية يتمّ من أجل تعزيز الخوف لديه وجعله يتصرف دون تفكير. لغة الرسالة نفسها تكشف عن أنها علمية احتيال. فهناك الفاظ لا يمكن ان تستخدمها جهة رسمية مثل “سكس” أو أخطاء إملائية “ذات محتوى الإباحة”. كذلك لن تقوم جهة رسمية بالطلب بتهديدك “ونمسح جميع المعلومات من كمبيوترك” إلخ.

Feed enhanced by Better Feed from Ozh

المجهولون تضرب عشر مواقع بما فيها وزارة العدل الأمريكية

بشار — Fri, 20 Jan 2012 16:59:39 +0000

أعلنت مجموعة المجهولين Anonymous عن ضربها لعشرة مواقع بما فيها موقع وزارة العدل الأمريكية كردّة فعل على إغلاق موقع مشاركة الملفات الشهير والمثير للجدل Megaupload.

وفقاً للمجموعة فإن العملية التي اطلق عليها اسم OpMegaupload كضربت مواقع وزارة العدل الامريكية usdoj.gov و justice.gov موقع universalmusic.com موقع صناعة التسجيلات riaa.org وموقع اتحاد الصور المتحركة mpaa.org موقع حقوق الملكية الامريكي copyright.gov وموقع حقوق الملكية الفرنسي hadopi.fr مو مجموعة وارنر wmg.com موقع اعلان الموسيقى bmi.com وموقع مكتب التحقيقات الفيدرالية fbi.gov

والهجوم والذي يعتبر الأضخم من نوعه في يوم واحد قامت به المجموعة شارك به في ذروته 5635 مشارك وفقاً للمجموعة، هو هجوم حجب خدمة الغرض منه الضغط على الخادم بحيث لا يستطيع الاستجابة الى طلبات الزوّار.

المصدر

Feed enhanced by Better Feed from Ozh

قراصنة سعوديون ينشرون بيانات 400 ألف اسرائيلي

بشار — Wed, 04 Jan 2012 01:51:46 +0000

اعلن قراصنة سعوديون اختراقهم لمواقع اسرائيلية وحصولهم على بيانات اكثر من 400 ألف اسرائيلي. البيانات التي تمّ الحصول عليها هي اسماء أشخاص، عناوينهم، بطاقاتهم الشخصية، وبطاقاتهم الائتمانية. حسب شركة ماجلان المتخصص في تقنيات الانترنت الدفاعية فإن القراصنة على الأغلب هم كويتي، سعودي، و كرواتي.

شركات الائتمان الاسرائيلية قالت أن القوائم تحتوي على الكثير من التكرار، وانها تحتوي على 14 ألف بطاقة فقط تم تعطيلها جميعاً، وأن النقود سيتم ارجاعها الى الى المستهلكين في حال تم استخدامها في أي عملية شراء.

بعض الشركات التي تعرضت للهجوم هي sale365.co.il، bizmakebiz.co.il و ezpay.co.il

المصدر: وكالات أنباء

Feed enhanced by Better Feed from Ozh

كيف حاولت الحكومات حجب تور

بشار — Tue, 03 Jan 2012 03:01:51 +0000

تور يستخدم حالياً لحماية شخصية المستخدمين من المراقبة التي تفرضها الحكومات او الشركات على مواطنيها. هذه المقالة هي عبارة عن تلخيص لعرض قدمه القائمون على مشروع تور في مؤتمر 28C3. وأنصح الجميع بمشاهدة العرض:

المشروع بدأ كأداة للمجهولية (جعل شخصية المستخدم الحقيقية غير معروفة) عام 2002. وفي عام 2004 تم نشر ورقة حول تصميمه.

بداية في المحاربة

بدأت محاربة تور في ٢٠٠٦ عندما قامت حكومة تايلاند بعمل فلترة لموقع تور من خلال ال DNS (خدمة اسماء النطاق) حيث تمّ تحويل زوار الموقع الى صفحة تديرها الحكومة تظهر ان الموقع محظور. الحظر كان من قبل بعض وليس كل مزودي الخدمة في تايلاند.

شركة smartfilter/websense كانت اول شركة تعمل على الية لحظر تور.

تور كان يستخدم قناتين من أجل إخفاء نشاط المستخدمين،الاولى، قناة مشفرة لتشفير الاتصال عبر TLS والثانية غير مشفرة تعرف بخدمة الدليل وتستخدم لمعرفة اين يوجد محول* تور آخر. عملية الحجب تتم عن طريق قطع اي طلب HTTP GET ل /tor/

شركة Websense و Cisco وغيرهما لازالوا يستخدم هذه الطريقة مع انها قد اصبحت من الماضي وذلك لاسباب تسويقية في الأغلب.

الحظر الذي قامت بهSmartfilter امتد الى دول اخرى مثل ايران في ٢٠٠٧ حيث تمّ تحديث قواعد الفلترة، هناك تمّ نقل خدمة الدليل من قبل المشروع الى قناة مشفرة. بعد ان طردت ايران الشركة عاد طور القديم (بدون تشفير الدليل للعمل)

الحالة الإيرانية

ايران تعتبر حالة فريدة حيث تعتبر رقم ٢ من حيث مستخدمي تور. ايران اعتمدت فلترة اي اتصال مشفر ليس بسبب تور بشكل مباشر ولكنها اثرت عليه بشكل فعلي بطريقة غير مباشرة. في يناير (كانون ثاني) 2011 قامت ايران عن طريق DPI (Deep Packet Inspection) أو الفحص المعمق للحزم بحجب تور عن طريق فلترة معامل دوفي هلمان والذي يستخدم في التشفير. في حالة استخدام Socks Proxy كان يعمل بدون مشاكل في تلك الفترة حيث ان DPI لم يقم بفلترته. سوريا تشبه ايران في مراقبتها وسيأتي تفصيل ذلك لاحقاً.

في سيبتمبر (ايلول) 2011، ال DPI كان يقوم بالبحث عن صلاحية شهادة تور حيث كان يجري تدويرها كل ساعتين في حين غالب مواقع الانترنت تقوم بذلك بشكل سنوي وهذا يساعد في الكشف عنها. شهر اكتوبر (تشرين الأول) 2011 شهد تطور في طريقة التعامل مع تور. فبدلاً من أن يتم حجبه تمّ تحديد سرعته على سبيل المثال بدلاً من 20 كيلوبت في الثانية الى 4 كيلو بت في الثانية.

الحالة الصينية

كما ذكرنا أعلاه تور يعتمد على خدمة الدليل لايجاد محوّلات تور. هذه الخدمة تعتمد على عدد محدود من الخوادم. السلطات الصينية قامت بأخذ قائمة بهذه المحوّلات ومن ثمّ حجبتها. عمليات الحجب وتخطيها مرّة بأربع مراحل

1- عبر http://bridges.torproject.org حيث سيعطي عناوين بناء على وقت الطلب وموقع الطالب. هذه تمّ حجبها كما ذكر اعلاه.
2- عن طريق ارسال بريد الكتروني من خدمة gmail الى bridges@torproject.org وهم سيقومون بإرسال عناوين محولات بعدد محدود. هذه تمّ حجبها في الصين في شهر مارس (آذار) 2010.
3-عن طريق اعطاء العناوين لصديق في شانغهاي وهو يقوم بتوزيعها عبر شبكته الاجتماعية
4- كذلك يمكن لمستخدم انشاء جسر خاص به واخبار من يعرفهم به بشكل مباشر

طريقة اخرى قامت بها الصين، عمل فحص عميق ل SSL. ثم تتبع ذلك بفحص ماهية ال SSL. هل هو تابع لشبكة تور أو خلاف ذلك. ولكن لم يأخذوا اجراء بحقه.

الحالة التونسية

الحالة التونسية فريدة حيث كانت تتم الفلترة على مستوى خط المشترك الواحد. في صيف ٢٠٠٩ حالة فريدة حيث تم فلترة جميع المنافذ باستثناء ٨٠ و ٤٤٣ وبعض خوادم خدمة اسماء النطاق. واذا كان شخص محور اهتمام للنظام فسوف يتم السماح له بمنفذ ٨٠ فقط. لحل ذلك قام جاكوب أحد مطوّري المشروع بعمل دليل يدعم التشفير ويعمل على منفذ ٨٠. لا زالت اجهزة شركة smartfilter مستخدمة في تونس ولكن حسب مسؤول محلي فقط في المدارس والحكومات والجيش. الشركة بيعت الى عدة شركات والان تملكها شركة انتل. الشركات والحكومات الغربية متورطة في المراقبة. الأجهزة داخل انظمة الحجب لايوجد تنسيق بينها فمثلاً يمكن لشخص أن يقوم بعمل حجب لبرنامج سكايب دون أن يُشعر أحداً بذلك وفقاً لمقدمي العرض. الاجهزة تديرها شركات فرنسية.

الحالة المصرية

يناير (كانون الثاني) 2011. مصر استهدفت مواقع محددة بالحجب. توتير كان يمكن الوصول اليه لان الحجب لم يكن قد تم بشكل جيّد. بعد أن تمّ إغلاق الانترنت بشكل نهائي توقف تور عن العمل. بعد سقوط النظام المصري، التقى جاكوب في مصر في ندوة مع عدد من مزودي خدمة الانترنت وسألهم إن كانوا سيقومون بالرقابة على الانترنت بعد انهيار النظام. ولكنه لم يتلق جواباً شافياً. بل إن شركة فودا فون قالت بانّها تلتزم بالقانون من حيث القيام بالحظر بغض النظر عن صحته من عدمها. (القانون لو كان يمنع الناس من الادلاء برأيهم).

الحالة الليبية

في مارس (آذار) 2011 قام النظام الليبي بتحديد سعة الانترنت المستخدمة حيث جعلها محدودة جداً بشكل يجعلها غير قابلة للاستعمال.

الحالة السورية

الحالة السورية تشابه في بعض اجراءاتها الحالة الايرانية. ولكن ما يميزها هو انّه يجري مراقبة كل بايت داخل الى وخارج من سوريا. في الحالة السورية أجهزة BlueCoat يجري استخدامها بكثرة ويتمّ تحديثها بحيث تقوم بحجب حركة تور. نظراً لأن كل شيء تتم مراقبته فإن خطأ واحد يرتكبه المستخدم اثناء تصفحه قد يكلفه حياته وهو ما حصل بالفعل للبعض. تمّ ذكر بعض الحالات التي تعرضت للقتل في العرض. مجموعة Telex قامت بالكشف عن وجود أجهزة ال BlueCoat والكشف عن سجلاتها وهو ما اعتبر خطوة مستهترة لانها تسمح للنظام في تتبع المستخدمين بوسائل اخرى مثل قائمة الاصدقاء في برنامج دردشة.

قصة طريقتان لتجاوز الحظر

الاولى عبر Ultrasurf

- تصرفه يمكن تمييزه
-يقوم بتسجيل الكثير من البيانات داخل سجله
-أدلة على حركة غير مؤكدة

مثال لسجل UltraSurf

تور

-يشبه ال SSL
-لا يعطي بيانات زيادة في السجل

مثال لسجل تور

ملاحظات عامة

الفرق بين المحول والمكتشف
المحول: يبني دوائر تور ويقوم بارسال الحركة اليها مع التشفير الصحيح
المكتشف: يعلم عن اي المحولات متوفر

الجسور هي حل لمشكلة الدليل
الدليل عدد محدود يمكن الحصول عليه ومن ثم حجبه. الجسور موزعة على اعداد المستخدمين وهو يصعب بشكل كبير مسألة حجبها.

كيف يتمّ منع المستخدمين من الاتصال بتور

-عبر حجب إدارة الدليل
-عبر حجب جميع كل عناوين المحولات في الدليل. يمكن التحايل عليها بتزويدها بعناوين مسموح بها داخل الدولة وهو ما سيؤدي الى حجب هذه المواقع (مثل موقع حكومي لدولة ما)
- الحجب عبر بصمة شبكة تور
- عبر حجب موقع تور نفسه

يمكن من خلال هجمات تسميم خدمة النطاق ارسال المستخدمين الى موقع مزيف للمشروع تسيطر عليه الجهة المراقبة وتقوم عبره بوضع نسخة معدلة من البرنامج تحتوي على بوابة خلفية لتلافي ذلك يمكن (يجب) القيام بفحص التوقيع الخاص بالبرنامج وذلك عبر ارسال رسالة بريدية الى bridges@torproject.org

تور يجعل عملية المراقبة صعبة للغاية حيث يمكن لطرف معرفة أن مستخدم دخل الى شبكة تور ولكن لا يعرف ما هي وجهته، وقد يعرف أن الطلب الخارج من الشبكة هو لموقع توتير ولكن لا يعرف مصدر. الحماية الأخرى لشبكة تور عند الانتقال من عدد محدود من الجسور الى ملايين الجسور وهو ما يصعب عملية حجب الشبكة.

أين المشكلة؟

المشكلة ليست في الحجب في هذه الدولة أو تلك بل في الشركات الغربية التي تقوم بتطوير مثل هذه الأدوات. تأتي شركة مثل بيونغ وتطلب من شركة سيسكو فلترة الحركة. شركة سيسكو تطلب ملايين الدولارات لتطوير مثل هذا النظام والذي تحصل عليه الانظمة القمعية بثمن بخس. اعطاء هذه الانظمة مثل هذه الادوات يشبه اعطاء القاتل لسلاح كلاشنكوف ليطلق به النار على ضحاياه.

الجدر النارية للحكومات كانت عبارة عن اجهزة منع بدون معرفة للحالة (اجهزة حجب بسيطة). الان الشركات التجارية (الأمريكية) تنتج نظم مراقبة معقدة. شركات مثل

BlueCoat
Smartfilter
Websense
Nokia
Cisco

علينا ان نري هذه الشركات اقتصادياً (عبر المقاطعة ) وانسانيا (حقوق الانسان) انها تقوم بعمل خطير يمكن ان يخسر اناس ارواحهم بسببه.

Feed enhanced by Better Feed from Ozh