طريقة الحماية من تسريبات الـ DNS

عقب الدعم الروسي الإيراني لأجهزة إستخبارات السورية الإلكترونية , تقوم بعض مزودات خدمة الانترنت في سورية باستخدام تقنية  تدعى “Transparent DNS proxies” وهي ملقمات DNS تجبر المتصفح على معالجة الطلبات في هذه الملقمات التابعة له.

في البداية سأقوم بشرح بسيط لعمل الـ DNS:عندما تريد طلب موقع معين ستكتب في المتصفح اسم الموقع وليكن www.facebook.com مثلاً ولكن جهاز الكمبيوتر لا يستطيع فهم ماذا تعني بهذا الكلام لأنه يتعامل بلغة الواحدات والأصفار فيقوم بإرسال طلب إلى ملقم الـ DNS لتحويله إلى لغته التي يفهم بها ذلك وهي عبارة عن أرقام كالشكل التالي 69.171.229.11  في مثالنا هذا، ولكن في ظروف معينة (وليس دائماً) حتى لو كنت تستخدم شبكة VPN  كـبرنامج الـ Expat Shield  أو برنامج Proxy كالـ Tor ستتم معالجة الطلبات عبر ملقمات الـ DNS الخاصة بمزودات الخدمة السورية بدلاً عن ملقمات الـ DNS الخاصة بالبرامج  وتكمن الخطورة في هذا الموضوع أن ملقمات الـ DNS  ستقوم بتسجيل رقم الـ IP الذي خرج منه الطلب بالإضافة إلى اسم المستخدم الخاص بخط الـ ADSL في حال كنت من مستخدميه .

بداية قم بالدخول إلى هذا الموقع وفحص ملقمات الـ DNS التي تحول الطلبات عبرها وفي حال ظهرت لك نتيجة مشابه لهذه فهناك تسريب في الـ DNS أما إذا لم تظهر فلا يوجد أي تسريب ومن غير الداعي أن تقوم بما سنقوم به لاحقاً :

وفي حال عدم إستخدام أية برامج حماية سيظهر فقط ملقمات الـ DNS السورية . ولتفادي هذه المشكلة تابع الخطوات بالصور :
سنقوم بداية بمسح ذاكرة التخزين المؤقتة لمحلل الـ DNS كي لا يستخدمها مرة أخرى … من قائمة ابدأ ابحث عن CMD واضغط على تشغيل كمسؤول

ثم قم بكتابة سطر الأوامر هذا بداخله

ipconfig /flushdns

رسالة تفيد بنجاح العملية .
والآن سنقوم بتغيير الـ DNS الخاص بنا ليقوم بتمرير الطلبات عبره ويمنع تسربها :
مستخدمي ويندوز XP مواضع شبكة الإتصال >> مشاهدة الشبكات المتصل بها
لمستحدمي ويندوز 7 قم بفتح خصائص الشبكة والمشاركة واضغط على اسم الشبكة المتصل بها

قد تكون Local Area Connection  أو Wireless وقم بتطبيق جميع ما يلي على جميع الشبكات التي تتصل بها
ثم اضغط على خصائص :

ومن ثم اضغط على Internet Protocol Version 4 (TCP/IPv4)

واختار تحديد DNS يدوي

وقم بكتابة إحدى الأرقام التالية فيها :

Google Public DNS:  8.8.8.8 , 8.8.4.4

Open DNS:  208.67.220.220 , 208.67.222.222

Comodo DNS:  8.26.56.26 ,  8.20.247.20

وهذه عبارة عن ملقمات DNS عامة تستطيع إستخدامها والقائمة تطول ولكن هذه أفضلها  وهي مجانية لكنها لا تفيد في إخفاء الأثر كاملاً وفك الحجب عن المواقع المحجوبة .

الآن قم بالتأكد من عدم وجود تسريب عبر الدخول إلى هذا الموقع وفحص إعدادات الـ DNS الخاصة بك وفي حال نجح الأمر ستختفي ملقمات الـ DNS السورية من قائمة الملقمات .

للتوضيح أكثر :

في حال كنت لا تستعمل أية برامج كسر للرقابة أو شبكة VPN وقمت بالدخول إلى الموقع ستظهر لك النتيجة مشابه لهذه

وبعد فحص ملقمات الـ DNS ستظهر نتيجة مشابه لهذه

وفي حال كنت تشغل برنامج كسر للرقابة كالتور أو شبكة VPN  دون تغيير إعدادات الـ DNS  ستظهر لك النتيجة مشابه للصورة التالية عند الدخول إلى الموقع

وبعد فحص ملقمات الـ DNS ستظهر هذه النتيجة , أي ان طلبات التحويل تتم عبر ملقمات الخدمة للبرنامج أو الشبكة التي تعمل عليها بالإضافة إلى ملقمات الخدمة لمزودات الانترنت السورية .

وبعد تغيير إعدادات الـ DNS للشبكة المتصل بها أو من الراوتر ستظهر هذه النتيجة بعد فحص ملقمات الـ DNS

ويرجى التأكد من كتابة عناوين الـ DNS على الشكل التالي في الشبكة وإختيار ملقمين من شركتين (هنا اخترت الأول من شركة GoogleDNS والثاني من شركة OpenDNS ) .

ملاحظات

  1. تقوم مزودات الخدمة بتسجيل الموقع الذي تزوره فقط ولا تقوم بتسجيل كامل عنوان الصفحة .
  2. يمكنك معرفة رقم أي موقع عبر الدخول إلى الـ CMD وكتابة التعليمة PING يليها اسم الموقع كاملاً .

وفي النهاية لا يسعنا إلا أن نسأل الله عزّ وجلّ أن يحفظنا ويحفظكم من كل شرّ أو مكروه, والحرية لسوريا الحبيبة.

الشرح منقول للفائدة من اخواننا في دليل الثائر التقني.

Advertisements

رفع الفيديوهات على يوتيوب دون استخدام بروكسي

كثير من الناشطين يعانون من بطئ الاتصال أثناء رفع فيديوهات على اليوتيوب لأنه يحتاج إلى بروكسي لتجاوز الحجب عن الصفحة الخاصة برفع الفيديوهات على اليوتيوب، فالـ Expat Shield لا يصلح تماماً للرفع، والـ Tor بطيء نسبياً. لذلك سنقدم لكم طريقة لرفع الفيديوهات بأمان ومن دون بروكسي، حتى أنك ستستطيع الرفع من الجوال من خلال هذه الطريقة.

موقع يوتيوب يقدم خدمة ممتازة وهي تقديم إيميل ثابت تستطيع إرسال الفيديو عليه بالمرفقات مع وضع عنوان وشرح للفيديو وسيقوم برفعه تلقائياً إلى قناتك.

قبل البدء بشرح الطريقة يجب معرفة كيفية تفعيل الاتصال الآمن https للبريد الالكتروني ولك لضمان أمان أكثر اثناء عملية ارسال الفيديو, سنقوم بشرح تفعيل الاتصال الآمن سواء كان بريدك الذي تستخدمة gmail أو hotmail

1- إعداد الاتصال الآمن https لبريد الـ Gmail

يعد تسجيل الدخول إلى الايميل الخاص بك نذهب إلى الاعدات كما في الصورة.

ثم نختار استخدام https دوماً ونقوم بحفظ التغييرات في الزر الموجود اسفل الصفحة كما في الصورة التالية.

2- إعداد الاتصال الآمن https لبريد الـ Hotmail

يعد تسجيل الدخول إلى الايميل الخاص بك نذهب إلى خيارات كما في الصورة.

ثم نختارالبريد

ثم نختار اعدادات الخصوصة المتقدمة

ثم نختار الانتقال إلى اعدادات https

قد يطلب منك كلمة المرور مرة ثانية, ثم نتابع كما في الصورة

هكذا نكون قد فعلّنــا الاتصال الآمن سواء كان بريدنا الالكتروني Gmail أو Hotmail

ملاحظة مهمة جداً : في حال أثناء تصفحك للفيس بوك أو البريد الالكتروني أو أي موقع آخر يدعم https وظهرت لك رسالة كما في الصور التالية (تأكد أولاً من أن التاريخ والوقت في جهازك مضبوطين بشكل صحيح) .في حال كان التاريخ والوقت مضبوطين. فأعلم أن اتصالك غير آمن أبداً وربما تم التلاعب بشهادة التشفير – وإعداد اختراق من نوع  رجل في المنتصف Man-In-The-Middle من قبل مزود خدمة الانترنت الخاص بك. وعليك الخروج فوراً وعدم المجازفة.

صورة ملتقطة من اتصال غير آمن لمتصفح قايرفوكس باللغة العربية

صورة ملتقطة من اتصال غير آمن لمتصفح قايرفوكس باللغة الانكليزية

صورة ملتقطة من اتصال غير آمن لمتصفح كروم

صورة ملتقطة من اتصال غير آمن لمتصفح انترنت اكسبلورر

الآن نأتي إلى شرح ارسال مقاطع الفيديو عبر البريد الالكتروني.

بعد تسجيل الدخول إلى قناتك في اليوتيوب نذهب إلى الاعدادت.

وننسخ الايميل الذي يزودنا به موقع اليوتيوب. كما في الصورة التالية

ثم نقوم بإنشاء رسالة جديدة من إيميلك ( جيميل – هوتميل… لايوجد فرق) بعد ان نكون قد فعلنا خيار https كما في بداية الشرح ونملأ الخانات فيها كالتالي:

وجهة الرسالة هي إلى الإيميل الذي قمنا بأخذه من الخطوة السابقة ,عنوان الفيديو هو عنوان الرسالة، ونص الرسالة هو شرح الفيديو كما تبين الصورة التالية.

الخطوات السابقة جميعها لا تحتاج إلى بروكسي طالما أنك تستخدم الإيميل مع SSL، أي أن رابط الإيميل يبدأ بـ HTTPS بدلاً من HTTP. كما في بداية الشرح سواء للـ Gmail أو الـ hotmail

كما أن ماسبق ذكره بإمكانك تطبيقه على الجوال أيضاً وبدون بروكسي. 

الشرح مهم جداُ فهو الطريقة الاسرع لتوصيل الفيدوهات للاعلام الحر. نرجو منكم اخواني نشر الطريقة لجميع الشباب الناشطين بهذا المجال ولكم جزيل الشكر. عشتم وعاشت سوريا حرة أبية. والنصر قادم بإذن الله.

تنزيل وتعديل سكايب لتجاوز الحجب عنه

– تنزيل سكايب

يمكن تنزيل النسخة الأخيرة من سكايب لمخلف الأنظمة من المصدر مباشرة عبر الرابط التالي
http://www.skype.com/intl/en/get-skype/other-downloads

سيتم تنزيل برنامج صغير بحجم 1 ميغا يقوم بعدها بتنزيل الملفات اللازمة لتثبيت النسخة الأخيرة من سكايب

وفي حال لم يستطع البرنامج تحميل الملفات بسبب الحجب غي سوريا فيمكن تحميل النسخة الأخيرة من هذا الرابط http://download.skype.com/SkypeSetupFull.exe

وإذا تم حجب الرابط السابق أيضاً , قمنا برفع نسخة أخرى يمكن تحميلها من هنا

الأغلب أن سكايب سيستطيع تجاوز الحجب بدون أي تعديلات ولكن في حال كان محجوبا فيمكن إعداده لتجاوز الحجب بالطرق التالية

– استخدام برنامج سكايب عبر هوتسبوت Hotspot Shield أو إكسبات شيلد expat shiled

مستخدمي برامج الـ(في بي إن) مثل هوتسبوت شيلد  أو إكسبات شيلد أوغيرها لا يحتاجون لتغيير أي إعدادات لسكايب, يكفي تشغيل برنامج هوتسبوت أو إكسبات شيلد وبعدها تشغيل سكايب, يمكنكم القراءة وتنزيل برنامج اكسبات شيلد من هنا وبرنامج هوت سبوت من هنا

– استخدام سكايب عبر تور Tor

لتثبيت تور راجع المقال التالي

نقم بتشغيل تور كما يلي

بعدها نقوم بتغيير اعدادات سكايب ليستخدم الإعدادات التالية

Use port 9050 for incoming connections
Use port 80 and 443 as alternatives for incoming connections
SOCKS5
Host 127.0.0.1
Port 9050

كما في الشكل التوضيحي التالي ثم نقم بعدها بالحفظ وبإعادة تشغيل سكايب

– استخدام سكايب عبر سايفون

لتثبيت برنامج سايفون راجع المقال التالي

نقوم بتشغيل سايفون وبتغيير اعدادات سكايب ليستخدم الإعدادات التالية ثم نعيد تشغيل سكايب

Use port 1080 for incoming connections
Use port 80 and 443 as alternatives for incoming connections
SOCKS5
Host 127.0.0.1
Port 1080


ملاحظة : بشكل مختلف قليلا عن البرامج الأخرى فإن سكايب يقوم باختيار طريقة الاتصال العادية عند توفر أكثر من طريقة اتصال (حتى ولو تم تغيير إعدادات البروكسي فيه), أما إذا تم حجبه من مزود الخدمة عبر القناة العادية أو قام المستخدم بإغلاق تلك القناة -عبر برامج جدار ناري على جهازه مثلا- فإن سكايب سيستخدم عندها إعدادات البروكسي, وبالتالي في حال لم يكن سكايب محجوبا عندك وقمت بإعداده ليستخدم تور مثلا ثم قمت بإغلاق تور فسيتابع سكايب عمله بدون أي مشاكل لأنه لم يكن يستخدم تور أصلا, ولا خوف أن يتنصت مزود الخدمة المحلي على سكايب سواء استخدم تور أم لا لأن سكايب يقوم بتشفير اتصالاته أساسا والطريقة المذكورة هي لتجاوز الحجب عن سكايب وتمرير الاتصال عبر تور أو سايفون فيما لو تم حجبه.

برنامج هوت سبوت شيلد Hotspot Shield

برنامج هوت سبوت شيلد يعمل على تأمين اتصالك بالانترنت وحماية بياناتك أثناء الاتصال، وحفظ معلوماتك الشخصية على الانترنت عبر تشفير HTTPS . حيث يقوم هوت سبوت بما يلي :

  • إخفاء عنوان بروتوكول الإنترنت الخاص بك IP لضمان خصوصيتك وعدم تمكن مزود الانترنت من مراقبة نشاطك على الشبكة.
  • الوصول إلى جميع المواقع المجوبة.
  • حماية نفسك من المتلصصين على الشبكات الاسلكية في الفنادق، والمطارات، ومكاتب الشركات.

يعمل هوت سوبت شيلد بتقنية VPN (الشبكة الافتراضية الخاصة) بين حاسوبك وبين مخدمات شركة مزود الانترنت وهذا بالتالي يمنع مزورد الانترنت لديك من مراقبة محادثاتك واتصالاتك وجميع العمليات التي تقوم بها على شبكة الانترنت.

يعمل هوت سبوت شيلد على أنظمة التشغيل التالية:

  • Windows 7
  • Windows XP
  • Windows 2000
  • Windows Vista
  • Mac OS X (10.5 Leopard)
  • Mac OS X (10.6 Snow Leopard)
  • Mac OS X (10.7 Lion)

يمكن تحميل هوت سبوت شيلد من موقعه الأساسي من هنا . لكن في سوريا الموقع محجوب فقمنا برفع آخر اصدار من البرنامج على مدونتنا itech4sy ويمكن تحميله من هذا الرابط.

حل الثغرة الأمنية في متصفح الفايرفوكس المرتبط بـالتور

تم اكتشاف ثغرة بمتصفح الفايرفوكس الذي يأتي مع مشروع Tor Browser Bundles الثغرة عبارة عن خطأ في إعدادات مرور البيانات، أي عند الاتصال بموقع ما، سيقوم الفايرفوكس بإرسال طلب إلى Local DNS بدلاً من مروره عبر  شبكة تور من خلال البروكسي كما هو من المفروض أن يفعل.

النسخة المصابة بهذه الثغرة هي Tor Browser Bundles 2.2.35-9.

الحل:
إما قم بتحميل النسخة الأحدث (وهذا الأفضل) وتجدون في هذه التدوينة السابقة
شرح برنامج التور.

أو قم باتباع الخطوات التالية:

1-اكتب “about:config” (بدون اشارات تنصيص) في  شريط عنوان المواقع (URL Bar) ثم اضغط Enter كما في الصورة:

2- ابحث عن “websocket” (مرة أخرى بدون اشارات تنصيص) في مربع البحث
3- ثم انقر نقرة مزدوجة على “network.websocket.enabled” لكي تصبح قميتها false. كما في الصورة:

الثغرة خطرها محدود جداً، وفي أسوء الأحوال لن تستطيع الحكومة سوى معرفة المواقع التي تقوم بزيارتها من خلال عنوان الـ DNS.

بالنسبة للذين يستخدمون Vidalia فهم في مأمن من هذه الثغرة لأننا وكما قلنا هي بمتصفح الفايرفوكس الذي يأتي مع مشروع Tor Browser Bundles

منقول للفائدة.