- ألمانيا ترحّل لاجئين عراقيين إلى بلدهم
- مجلس الوزراء العراقي يتخذ مجموعة قرارات أبرزها قطع أراضي لمنتسبي الدفاع
- في أنفاسه الأخيرة.. إنقاذ شاب من محاولة انتحار وسط بغداد
- حبل داخل غرفة.. انتحار شابة موصلية بسبب معاناة نفسية
- حقيقة فيديو مزعوم لإعدامات نفذتها "مليشيات الهجري" بالسويداء
- ويتكوف إلى المنطقة لـ"وضع اللمسات الأخيرة على ممر إنساني لغزة"
- الكشف عن الفريق المشارك بكأس السوبر السعودي بدلاً من الهلال
- بين الحلم والقيود.. هل يمكن لأصحاب متلازمة داون تكوين أسرة؟
- الحرب على غزة.. 15 وفاة من الجوع بيوم واحد والقسام تستهدف القوات المتوغلة بدير البلح
- كاتس: هناك احتمال بتجدد المعركة مع إيران
- واشنطن تطلب إجراءات لبنانية سريعة والتجديد لليونيفيل ليس أكيداً
- نادٍ إماراتي يعزز صفوفه بإبراهيم عادل.. ما مدة العقد بينهما؟
- شاهد كيف تم إعدام 8 دروز من عائلة واحدة في السويداء
- السعودية.. بنزيما يدعم هذا الشخص لرئاسة فريق الاتحاد
- مستشفى الشفاء يعلن وفاة 21 طفلا جراء التجويع في غزة
- براك لرويترز: لا بديل للنظام الحالي بسوريا وفظائع السويداء لم ترتكبها قواته
- حرب غزة: "أخشى أن أخرج بكيس للبحث عن الطعام، فأعود محملاً فيه كجثة"، روايات من غزيين حول معاناتهم مع الجوع
- بعد تهديد أميركي.. إسرائيل تترقب رد حماس على هدنة غزة
ما متصفح "تور"؟ ولماذا يختلف عن المتصفحات الأخرى؟
يمثل متصفح "تور" البوابة الأولى لكل من يرغب في زيارة الإنترنت المظلم ، إذ إن استخدامه مع مواقع الإنترنت المظلم هو السبب الرئيسي لشهرة المتصفح رغم تقديمه للعديد من المزايا المتنوعة والمختلفة.
كما يعد متصفح "تور" من أكثر المتصفحات أمنا في عالم الحواسيب، وذلك لأنه يقدم مجموعة من مستويات الأمان المتنوعة والتي تؤدي العديد من الأغراض لدرجة أن مزودي خدمة الإنترنت في بعض الأحيان يوقفون اتصالك بالإنترنت إذا ما اكتشفوا استخدامك للمتصفح.
ولكن ما متصفح "تور"؟ ولماذا يحمل هذا الاسم تحديدا؟ وما مستويات الأمان المتنوعة الموجودة داخله؟
ما متصفح "تور" وما سبب تسميته؟
يشير مفهوم "تور" إلى أكثر من مجرد متصفح للإنترنت رغم أنه أشهر ما يحمل هذا الاسم، ولكن بشكل عام، فإن متصفح "تور" يتبع مشروعا مفتوح المصدر يحمل الاسم ذاته "تور" (Tor)، وهو يعد اختصار لمصطلح "جهاز توجيه البصل" (The Onion Router)، وهذا السبب وراء اختيار شعار البصل ليمثل المتصفح.
ويهدف هذا المشروع لحماية بيانات المستخدمين في الإنترنت وتعزيز الخصوصية في تصفح الإنترنت والوصول إلى المواقع من دون ترك دليل من البيانات يمكن تتبعه أو تسجيله لاحقا وربطه بالمستخدم، وهذا ما جعل المتصفح الخيار الأول لكل من يحاول استخدام الإنترنت المظلم، إذ يحمي المستخدمين من فرص سرقة بياناتهم وتتبعها وتعريضهم للخطر لاحقا.
تاريخ متصفح "تور"
يشير تقرير موقع "تيك تارجيت" (Tech Target) المهتم بالأمن السيبراني إلى أن متصفح "تور" بدء حياته في منتصف تسعينات القرن الماضي على يد مختبر أبحاث البحرية الأميركية التابع للجيش الأميركي، وذلك من أجل حماية بيانات المتصفح الخاصة بالجيش الأميركي والحفاظ على سرية المراسلات، وفي عام 2002 أتيح الكود المصدري للمتصفح كجزء من مشروع مفتوح المصدر، وفي عام 2006 تأسست منظمة "تور" كمنظمة غير ربحية تهدف للحفاظ على المشروع وتحديثه.
ويتوفر متصفح "تور" لكافة الأجهزة الذكية المتاحة بدءا من الحواسيب وحتى هواتف "أندرويد" و"آي أو إس"، وهو يستخدم الآن بكثرة من قبل الهيئات الحقوقية والنشطاء ومحبي الخصوصية الذين لا يرغبون في تتبع حياتهم عبر الإنترنت من قبل الشركات.
كيف يعمل متصفح "تور"؟
مصدر الصورة
تقع تقنية "إعادة توجيه البصل" في قلب آلية عمل متصفح "تور" ويشير مفهوم "البصل" في المتصفح إلى البيانات التي يستخدمها وهي تعتمد على مفهوم "نقل البيانات بين النظائر" (P2P)، إذ يتم الاعتماد على مجموعة من طبقات الحماية الموجودة في خوادم "تور" من أجل تشفير بيانات المستخدم لإخفائها عن الموقع المرغوب في زيارته.
لذا بعد أن يستقبل المتصفح بيانات المستخدم وطلب زيارة الموقع، يوجه هذه البيانات عبر نقطة الدخول في خوادم "تور" ثم تمر عبر مجموعة من الموصلات التي تعمل على إخفاء وتشفير البيانات بشكل كامل، ثم توجه البيانات إلى نقطة الخروج وبعدها إلى الموقع المراد زيارته.
ويعني هذا أن البيانات التي تصل إلى الموقع لا تمتّ بصلة للبيانات الأساسية التي وردت إلى خوادم "تور"، فقد عملت الموصلات على إخفاء هذه البيانات وإضافة عدد من طبقات التشفير بحسب مستويات الأمان الخاصة التي يختارها المستخدم.
ولا تتوقف آلية العمل عند تشفير البيانات فقط، بل يقوم المتصفح بمنع المواقع من استخدام برمجيات الطرف الثالث لتتبع المستخدم ومحاولة جمع بياناته، وذلك عبر ما يعرف باسم مستويات الأمان في متصفح "تور".
ما مستويات الأمان في متصفح "تور"؟
يأتي متصفح "تور" مع 3 مستويات افتراضية من الأمان وهي تعمل على حماية بيانات المستخدم عبر إيقاف بعض المزايا الموجودة في المواقع وخواص تتبع المستخدمين عبر برمجيات الطرف الثالث، وتنقسم هذه المستويات إلى:
* المستوى الأول، وهو المستوى الأكثر ملائمة للمستخدم المعتاد، إذ يحافظ على أقل مستوى من الأمان مع الحفاظ على مزايا الموقع دون إيقافها.
* المستوى الثاني، وهنا يقوم المتصفح باستخدام مستوى أعلى من الأمان ولكن يجعل الاتصال بالإنترنت وتصفح المواقع أكثر بطئا من المستوى الأولى، وهو يعطل برمجيات جافا في المواقع التي لا توفر بروتكول الاتصال الآمن بالإنترنت.
* المستوى الثالث، وهو أعلى مستوى للأمان في المتصفح، ويعطل المتصفح جميع برمجيات جافا في كافة المواقع التي تزورها مما يجعلها لا تعمل، فضلا عن ذلك يقوم المتصفح بتعطيل برمجيات الصور والنصوص التي يرى فيها خطرا على أمن المستخدم.
فيما يستخدم متصفح "تور"؟
توجد عدة استخدامات لمتصفح "تور" فهو في النهاية متصفح إنترنت معتاد يتيح للمستخدمين الوصول إلى كافة المواقع عبر الإنترنت ولكن بآلية أكثر أمنا من المتصفحات المعتادة التي تترك بيانات المستخدم عرضة للتتبع.
ولكن من أبرز استخدامات متصفح تور هو التالي:
* تصفح الإنترنت المظلم، ويعد هذا الاستخدام الأكثر شيوعا لمتصفح "تور"، إذ يعد الخيار الأول لكل من يرغب في تصفح الإنترنت المظلم وذلك لأنه يمنع المخترقين والقراصنة من تتبع بيانات المستخدم الذي يزور مواقع الإنترنت المظلم.
* التواصل بشكل آمن بين نشطاء حقوق الإنسان أو الجهات الأمنية، ويتيح المتصفح أيضا لنشطاء حقوق الإنسان التواصل فيما بينهم بشكل آمن تماما حتى لا يتم تتبعهم بشكل مباشر أو معرفة أي معلومات عنهم، كما يتيح لهم الوصول إلى المعلومات والحقائق بشكل آمن تماما ودون أي رقابة.
* الوصول إلى المحتوى المحظور، وذلك لأن متصفح "تور" قادر على تخطي قيود الرقابة المختلفة حول العالم وبالتالي الوصول إلى المحتوى المنشور في بعض الدول التي قد تكون محظورة أو تطبق رقابة مرتفعة على الإنترنت.
ما الفرق بين متصفح "تور" واستخدام "في بي إن"؟
يشيع استخدام شبكات "في بي إن" في العديد من الدول حول العالم، وهذا يطرح تساؤلا حول الفارق بين "تور" وخدمات "في بي إن" المختلفة والمقدمة من عدد من المستخدمين، فهما يعملان على تشفير بيانات المستخدم.
ويشير موقع "سي نيت" (Cnet) التقني إلى أن الفارق بين التقنيتين هو أن متصفح "تور" عادة ما يكون أبطأ من شبكات "في بي إن"، وذلك لأن البيانات في "تور" تتحرك بين أكثر من نقطة غير مباشر، مما يجعلها تأخذ وقتا أطول.
ولكن هذا يعني أن متصفح "تور" يوفر مستوى أمان أعلى من تطبيقات "في بي إن" المختلفة، وبالإضافة إلى ذلك يعد استخدام متصفح "تور" مقتصرا على الإنترنت فقط، أي لا يمكن استخدامه مع أي تطبيقات في الحاسوب.
ويعني هذا أنك تصل إلى التطبيقات بشكل معتاد وباستخدام بياناتك الحقيقية كون المتصفح لا يعمل مع أي تطبيق مثبت في الهاتف أو الحاسوب، ولكن من ناحية أخرى، تعمل تطبيقات "في بي إن" بشكل عام على الاتصال سواء كان في الحاسوب أو الهاتف المحمول.
ويتمثل الاختلاف الأخير في متصفح "تور" عن تطبيقات "في بي إن" في أن هذه التطبيقات عادة ما تعود ملكيتها لشركة بعينها تستطيع الوصول إلى بياناتك حتى وإن استخدمت "في بي إن" في محاولة لإخفاء آثارك على الإنترنت، ولكن متصفح "تور" لا يتبع أي شركة، وفضلا عن ذلك فهو من التطبيقات والخدمات غير المركزية والتي لا تعود ملكيتها لشخص بعينه، لذا لا يمكن تتبعها عبر الشركة الأم.
ثغرات متصفح "تور"
مصدر الصورة
رغم أن متصفح "تور" هو من أكثر المتصفحات أمنا في الإنترنت، إلا أن هذا لا يعني أنه آمن تماما من الهجمات المختلفة ولا يضم بعض الثغرات التي يمكن للقراصنة والسلطات الأمنية استخدامها لتتبعه.
وتبدأ هذه الثغرات عند نقطة خروج البيانات من الشبكة، إذ يمكن حجب منفذ الخروج من الشبكة مما يجعل المستخدم غير قادر على الوصول إلى الموقع المستهدف، وكذلك يمكن تتبع البيانات قبل دخولها وبعد خروجها لتتم مطابقة البيانات مع بعضها والوصول إلى المعلومة الكاملة.
وتوجد العديد من الثغرات الأخرى التي اكتشفها الباحثون الأمنيون عبر السنوات، ففي عام 2011 اكتشف ما يعرف باسم "هجوم التفاحة الفاسدة" وهو قادر على الوصول إلى بيانات مستخدمي المنصة من خلال منصة أخرى وهي "بت تورنت" (BitTorrnet) وهي منصة لتحميل التورنت.
هل استخدام متصفح "تور" آمن؟
في المجمل نعم، يعد متصفح "تور" من أمن المتصفحات حتى رغم وجود الثغرات التي تتيح للمخترقين تتبعه، ولكن بشكل عام هذا التتبع لا يرتقي لاختراق كامل للمستخدمين وحواسيبهم، كونه يعتمد على تقنيات تأمين أكثر تطورا من غيره.
وبعكس الشائع، فإن استخدام متصفح "تور" لا يعني اختراق حاسوبك من مواقع الإنترنت المظلم أو جذب القراصنة مباشرة إلى حاسوبك، ولكن يجب أخذ الحيطة عند زيارة مواقع الإنترنت المظلم لتجنب أضرارها.
المصدر:
الجزيرة
