تحميل برنامج الطور لتخفي مع الشرح

برنامج تور tor,لتصفح المواقع المحجوبة,للتخفي اثناء التصفح,لتغيير الايبي,لفك الباند للشات





إلى أن تصل إلى الروتر الأخير ( المسمىExit Node ) هذا الأخير يقوم بإرسالها بالواضح إلى الDestination ( سرفر الشركة المستضيفة للمنتدى )
( إذا كان المنتدى يدعم تقنية التشفيرSSL أي بروتوكول Https فإن الروتر الأخير يرسلها مشفرة )




بهذه الطريقة تضمن عدم إمكانية إلتقاط الباكيت من من طرف فلترات filters مخابرات بلادك المركبة على رواتر الترنزيـت المنتشرة في العالم
( مثلا عند إضافت رد في المنتدى يحتوي كلمة " جهــاد " لن يستطيع فلتر إلتقاط الباكيت الذي خصص للتقاط باكيت يحتوي على كلمة " جهــاد "
لأنها ستكون بكل بساطة مشفر كما يوضح هذا الرسم )


رسم يوضح TCP/IP connection بين مسعر الحرب2 و متندى الفــلوجة

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

هذه الصورة تم اعادة تحجيمها . الحجم الافتراضي لها هو 1015x535.

بعد التدقيق في الصورة أعلاه ( دقيقتين على الأقل
) تستنتج أنه لا يمكن للمخابرات أن تحصل على أية معلومة عن مكان تواجدك و
كل مايمكن أن تحصل عليه هو كلمة السر مسعر الحرب2 و لاشئ غير ذلك ( لأنه
كما توضح الصورة الإتصال لايكون مشفر بين العقدة الأخيرة و المنتدى) و حتى لو ظلت تستعمل نفس Circuit لمدة طويلة ...

ملاحظة
كما ذكرت سـابقا كل عقدة تور تعلم العقدة التي يأتي منها الترافيك و العقدة التي عليها أن ترسل لها الباكيت



حسنــا الآن قد دققنا جيدا في الصور ( لا تنسى أن تدقق جيدا في الصور التي وضعتها )

و استطعنا و لله الحمد من فهم طريقة عمل التور


|
|
|
|
|
V
كيفية يمكن لمخابرات البلاد التي تقطنها من التعرف على هويتك

الآن سنشرح كيف يمكن لمخابرات البلاد التي تقطنها من التعرف على هويتكبسهولة فائقة إذا كنت تستعمل برام تغيير البروكسي

رسم يوضح إتصال TCP/IP connection بمنتدى الفلوجة ببرامج تغيير البروكسي

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]




يمكن لمخابرات البلاد التي تقطنها من التعرف على هويتك Online و ذلك من خلال

1

"الإستماع للترافيك ( Traffic Sniffing ) "

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

إلتقاط جميع ما يخرج من جهازيك ( مثلا
مشاركة لك في المنتدى ) عن طريق فلترات مركبة على رواتر ( تم عام 2007
إعتقال مجموعة من الجهادين في ألمانيا عن طريق فلترات مراقبة الترافيك ) و اظنك تعلم بخبر اعتقالهم لأن الخبر أذيع على صعيد واسع في وسائل الإعلام )

اقتباس:



(ملاحظة لا يتم التقاط الباكت المار عن طريق شبكة التور لأنه يكون مشفر و غير مفهوم للفلتر )
أو

2
من خلال طلب ملفات Logs البروكسي الذي استعمله برنامج تغيير البروكسي
( ملاحظة لا يتم الإحتفاظ بملفات على عقد التور )
أو
3

أن يكون البروكسي الذي يستعمله برنامج تغيير البروكسي تابع للمخابرات و هذا يسهل الأمور كثيرا على المخابرات فبرامج
تغيير البروكسي تجلب البروكسيات التي تستعملها عن طريق عملية مسح لمواقع
تجديد البروكسي فأي شخص يستطيع جعل حاسوبه بروكسي و يركب على حاسوبه أحد
برامج الإستماع لترافيك مثل Wireshark ثم يضع رقم الإبي الخاص به على مواقع تجديد البروكسي فتقوم برامج تغيير البروكسي بجلب البروكسي (أي رقم الإبي و البورت ) ثم يتجسس على الباكيتات المارة
أو
.....etc


حسنا و بعد أن قمت بقراءة هذه الفقرة ( عدة مرات مع التركيز ) استطعنا و لله الحمد فهم كيف يمكن لمخابرات البلاد التي تقطنها من التعرف على هويتك بسهولة فائقة إذا كنت تستعمل برام تغيير البروكسي

|
|
|
|
|
V
[size=21]الآن سنشرح كيف يمكن اصطيادك كالسمكة و ذلك باستعمال سرفرات DNS


[/size]سنضطرللرجوع إلى الوراء بحوالي 40 سنة ........
لأنني لا حظت أن بعض الإخوة ( إن لم أقل معظمهم ( لا يعلمون إلى حد الآن بعض الأشياء المهمة جدا التـي حدثت قبل 40 سنة

[size=16]حسـنا نحن الآن في سنة 1969
لدينا ثلاث أجهزة حاسوب نريد أن نشكل شبكة

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]



المشكلة التي تواجهنا هي كالآتي :
عند ربط هذه الشبكة بأسلاك كيف يمكن للحاسوب 1 أن يتعرف عل الحاسوبين 2 و 3

تم التغلب على هذه المشكلة من خلال إعطاء أرقام لكل من الحواسب الثلاثة و هذه الأرقام هي ما يعرف ب Internet Protocol أي IP


[/size]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

نحن بني البشر نتعرف على بعضنا البعض من خلال أسمائنا فهناك
شخص إسمه محمد و آخر إسمه علي و آخر إسمه حمزة ...و كل شخص يتعرف على بقية
الأشخاص من خلال أسمائهم أما الحواسيب المرتبطة بشبكة فتتعرف على بقية
الحواسيب الأخرى عن طريق أرقام IP

و هكذا في سنة 1969 قامت أربع جامعات أمريكية بالإرتباط مع بعضها البعض من خلال أسلاك و هكذا نشأت الإنترنت




[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]



[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]




[size=21]الآن لنرجع لمثالنا السابق لدينا ثلاث حواسيب مرتبطة فيما [/size]بينها



[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


[size=21]و سنقوم برفع منتدى الفلوجــة على الحاسوب1 رقم...



[/size]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


الحاسوب1 [size=21]يقدم الآن خِــدمَة "تصفح المنتدى" للحاسوبين 2 و3
إذن إذا أراد الحاسوبين 2 أو 3 تصفح المنتدى فعليهم الإتصال بالحاسوب 1 ( [/size]رقم IP.... ) ليقوم بخدمَتهم و يوفر لهم إمكانية تصفح المنتدى

إذن فالحاسوب 1( رقم ) يلعب دور سرفر ( ف Server كلمة إنجليزية ترجمتها بالعربية هي خــادم ) لأنه يخدم الزبـونين 2 و 3
أما الحاسوبين 2 و 3 فيلعباندورClients ( ف Client كلمة إنجليزية ترجمتها بالعربية هي زبون ) لأنهم زبونين لدى الحاسوب 1 الذي يقوم بخدمتهما و ذلك لأنه يوفر لهما إمكانية تصفح المنتدى



إذا أراد الحاسوب 2 أو 3 تصفح المنتدى فعليهم أن يطلبو ذلك من الخــادم ( server ) أي الحاسوب1 الذي رفع عليه المنتدى و هذا الطلب يكون من خلال طلب رقم الإيبــي الخاص بهذا السرفر ( لا تنسى كلمة سرفر تعني خادم ) فنعد طلب هذا الرقم 202.75.39.82 نتصل بمنتدى الفلوجة و تظهر لنا صفحة المنتدى

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]






[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


حسنا الآن نحن في سنة 1984 و عدد الحواسيب المتصلة بالإنترنت أصبح كثير و كل حاسوب متصل بالشبكة لديه رقم IP خاص به و إذا أراد حاسوب الإتصال بحاسوب آخر فعليه طلب رقم IP الخاص بالحاسوب الذي يريد الإتصال به ...
حيث كل شخص لديه مجلدات يكتب فيها أرقام الإيبيات الكثيرة... و قد اختلطت الأمور كثيرا علينا الآن ...

لأننا بني البشر يصعب علينا تسجيل أرقام في ذاكرتنا بينما يمكن لنا تجيل أسماء بسهولة...

الحل
و لحل هذه المشكلة سنقوم بتأسيس ما يســـمى بسرفــرات DNS



[size=21]فما هي سرفــرات DNS ؟
و ما هو دورهــا ؟
و ما هي طريقة عملها ؟

D.N.S هي كلمة إنجليزية تعنـي Domaine Name Server

و سرفرات DNS هي حــواسيب منتشرة في العالم تقدم الخدمة التالية :

تقوم سرفرات DNS بإعطــاء إسم بالأحرف اللاتنـة لكل رقم إيبي
فمثلا عوض كتابة [/size]الرقم 202.75.39.82
للإتصال بمنتدى الفلوجة يكفي أن نكتب faloja1.net فيقوم حاسوبنا بإرسال
رسالة إلى سرفرات DNS يقول فيها ماهو رقم IP السرفر الذي رفع عليه الموقع التالي :
faloja.net
فتقوم سرفرات DNS بالتشاور مع بعضهـا البعض
حتى تعثر على سرفر DNS يملك إجابة على هذا السؤال فيقوم سرفر DNS هذا,
بإرسال رسالة إلى حاسوبنا الشخصي و يقول في تلك الرسالة إذا أردت الإتصال بموقع faloja1.net فعليك الإتصال بالحاسوب رقم 202.75.39.82 ( لا تنسى كلمة سرفر Server تعنى حاسوب يقدم خدمة )

و سرفرات DNS هذه منتشرة في العالم فهناك سرفر DNS خاص بمزود الخدمة في بلدك و هناك
سرفرات DNS خاصة ب ( com )
و أخرى خاصة ب ( info )
و أخرى خاصة ب ( org )
و أخرى خاصة ب ( net )
و أخرى خاصة بالبلدان مثلا السعودية لديها سرفرات خاصة بالمواقع ( sa)
و ألمانيا ( de )
و بريطانيا ( uk )
و ... و ...و ...
و هذه السرفرات مرتبة بشكل هرمي
بحيث حاسوبك عند طلب موقع ينتهي ب net
e.g:
faloja1.net
يقوم أولا بطلب رقم الإيبي من
سرفر DNS مزود الخدمة لديك ( في بلدك ) إذا لم يعثر عليه يقوم سرفر DNS مزود الخدمة لديك بطلب رقم الإيبيfaloja1.net من
سرفر DNS الخاص ب sa ( مثلا السعودية ) إذا لم يعثر عليه يقوم سرفرDNS ( الخاص ب sa ) بطلب رقم الإيبي من
سرفرDNS الأعلى في رأس الهرم عندها يقوم سرفرDNS الأعلى في رأس الهرم بطلب رقم الإيبي من
سرفرات DNS المتفرعة عنه ..
فيجيبه سرفر DNS الخاص ب ( net )
أنا عندي رقم الإيبي الخاص بالموقع الذي طلبته
[size=16]فيرسله لحاسوبك فيقوم حاسوبك بالإتصال بموقع
faloja1.net
عن طريق رقم الإيبي الذي حصل عليه ( [/size]202.75.39.82[size=16] )

!!!
نعم نعم...!! لا تتعجب !!! كل هذا يحدث و أنث لا تشعر بشي ....لأن هذا يحدث بسرعة !

و هنا تدخل المخابرات في قصتنا .... كيف ذلك؟ ( إبتسامة ) ؟؟؟

تطلب المخابرات من مزودي الخدمة بوضع السؤال ل faloja1.net في سرفرات DNS
الخاصة بها لأن حاسوبك يسئلها قبل أن يسأل سرفرات DNS الأعلى منها فتعرف
المخابرات أن رقم الإيبي الفلاني ( أي رقم الإيبي الخاص بك قد سأل عن رقم إيبي السرفر الذي يحتوي منتدى الفلوجة
ملاحظة:
( أن قلت أنها تعلم أنك اتصلت و لم أقل أنها تعرف أن معروفك في المنتدى
هو... أو... فهذا لا يمكن معرفته إلا من خلال السرفر المرفوع عليه المنتدى و
لكنها الآن تعلم أنك تتصل بالمنتدى و كم مرة اتصلت و هل تتصل كثيرا فتبدأ
بالتجسس عليك )


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]





[/size]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

هذه الصورة تم اعادة تحجيمها . الحجم الافتراضي لها هو 789x594.

[size=29]التغلب على هذه المشكلة:[/size]


ويمكن التغلب على هذه المشكلة بتمرير بيانات ال DNS في شبكة التور كما يوضح هذا الفديو
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
أو للمشاهدة المباشرة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

أو
( و هذه هي الطريقة الأفضل )
الإتصال بالمنتدى عن طريق الرابط الرقمي :



[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


فأنت باتصالك بالمنتدي ( يعني باتصالك بالسرفر الذي رفع عليه المنتدى)
( 202.75.39.82 )
لا تطلب أي شئ من سرفرات ال DNS لأنك تستعمل
إسم الحاسوب الذي يقدم خــدمة المنتدى ليخــدُمَكَ مباشرة دون الحاجة
لتمرير رسائل لسرفرات ال DNS




[size=25]شرح الرابط :

HTTP
يعنى بروتوكول إتصال إسمه http حيث تتصل عن طريق المنفذ رقم 80 في حـاسـوبك

[/size]202.75.39.82
يعني إسم الحاسوب الذي رفع علية المنتدى ( فأصبح ذالك الحاسوب بمثابة سـرفر أي خادم يقدم خدمة المنتدى )

[size=29]~
هذه العــــلامـة تعني أنظر تحت المجلد
alfaloj/vb

إسم المجلد الذي يجب النظر تحته
إذن أنت تتصل مباشرة بسرفر [/size]رقم 202.75.39.82 و تنظر تحت المجلد [size=21]alfaloj/vb[/size][size=21] و هناك يوجد منتـــدانــــا الغالــي

مــلاحظة :
لمزيد من المعلومات حول كيفية عمل سرفرات DNS راجع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]





[/size]
اقتباس:











ملاحظة1
أحسن طريقة لتصفح الإنرتنت ::
1
إستعمــال متصفح الفاير فوكس FireFox لتصفح المتندى بالتورTOR

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


2

إستعمــال متصفح الأوبرى Opera لتتصفح في نفس الوقت الإنترنت بدون تور و بسرعة عالية


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

ملاحظة2
كيفية معرفة الإتصالات المرتبطة بحاسوبك بدون أي برنامج فقط تكتب CMD للحصول على S H E L L ثم تكتب الأمر netstat للحصول على الإتصالات و هذا فديو:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
يوضح كيفية استعمال الأمر netstat
طبق ما يوجد في الفديو!!!
هذاanother فديو:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

|
|
|
|
|
V
نحن لا نقول أننا سنخفي الإيبي و لكن سنصعب كثيرا إمكانية الحصول عليه ( فالأمان 100% غير ممكن ) و لكن علينا الأخذ بكافة الأسباب لأن الله أمرنا بذلك و علينا أن نجتهد في فهم كيفية عمل الأدواة و البرامج التي نستعملها و كذا طرق تطويرها و استعمالها بالطرق التي نريدهــا

يكفي أن نذكر أن:
الإنتربول الألماني بتعاون مع BND استولو على سرفرين لشبكة TOR أواخر 2006 لملاحقة شبكة دعارة للأطفال
دون أي نتيجة ...


Song of Terror

Falluja


وايضا
يمكن الحصول على حلقة تشفير كاملة للتور باستخدام أحد طرق End-To-End Encryption و منها

1
استعمال ( ) ssl Certificate
أيhttps و الإخوة في منتدى الفلوجة يمكنهم توفيره لأن المنتدى مرفوع على
سرفر Apache Linux يدعم تركيب ssl certifivcate و توفير رابط https ( حتى و
إن كان مثل ال self-signed certificate
كالمستعمل في منتدى البراق اللاإسلامي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
)
و هذا الفديو يوضح خطوة بخطوة كيفية رفع SSL على سرفر Apache Linux
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


و عمل server key SSL أي ما يسمى مفتاح RSA

و هذا رابط يوضح كيفية بناء CSR لإكمال العملية
Generate a Certificate Signing Request (CSR) for an SSL Certificate

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


ملاحظة
SSL------->Secure Sockets Layer

2
إتستعمال التور من خلال رفعه على استضافة مجانية و ربط إتصال مشفر ب
[size=21]SSH TUNNEL
و لكن لن يستطيع معظم الإخوة فهم الطريقة و ذلك لأن معظمهم لا يستعمل توزيعة LINUX
لمن أراد الشرح هنــــا

Using Tor on a remote machine through ssh
[/size][ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

3

........etc
ملاحظه\\
الوقت الذي يظهره المنتدى لا علاقة له بالـIP أو التور و إنما بالجـافـا سكربت
j a v a s c r i p t

الوقت يجب أن يكون صحيح لأمور أخرى لا علاقة لها بما ذكرت و لكن لها علاقة بربط إتصالات بسرفرات التور المنتشرة عبر العالم و للمزيد من المعلومات حول كيفية ربط الإتصال بين سرفرات التور يرجــى الإضطلاع على المحاضرة المرئية الخاصة بذلك













واخيرا


بالله عليكم المرجو مراجعة
بخصوص كيفية إختراق شبكة التور و الجافا سكريبت

سرقة الـ Exit Nodes الخاصة بالتور Tor Network من قبل المخابرات ( الـ NSA على وجه التحديد ) أدعوكم لمشـاهدة محاضرة لمبرمج شبكة التور Mike Perry و مطورها
:: المحاضرة ::
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
(زر اليمين ثم إحفظ الهدف تحت )
OR
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]/



:: الـ Slides الخاصة بها ::
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
(زر اليمين ثم إحفظ الهدف تحت )