الصفحة الرئيسية > الدليل > أدوات البروكسي والتقنيات المتقدمة > خلفية متقدمة
كل اصدارات هذا المقال: English | فارسى | русский | 中文 | Español | Burmese | Tiếng Việt

خلفية متقدمة

هناك العديد من الأسباب لعدم ملائمة التقنيات البسيطة للوصول للمواد المحجوبة كاستخدام النسخات المخبأة للصفحات من محرك البحث أو استخدام ويب بروكسي بسيط.

ففي بعض الحالات، لا تكفي هذه التقنيات البسيطة لتجاوز الحجب. وفي حالات أخرى، قد تؤثر القيود على الخدمات الأكثر تعقيدا من التصفح البسيط مثل المراسلة الفورية، والبريد الإلكتروني أو البث المباشر للفيديوهات. ففي هذه الحالة، لن تحل بروكسيات الويب مشكلتك.

قد ترغب في بعض الحالات تجاوز حجب الإنترنت ولكن وفي الوقت ذاته قد تريد أن تمنع المنظمة التي تقوم بالحجب من معرفة الصفحات التي تدخل إليها أو منعها من أن تعرف أنك تتجاوز الفلترات في المقام الأول.

في هذه السيناريوهات هناك العديد من التقنيات الأكثر تقدماً وكل منها تحل مشاكل مختلفة وبطرق مختلفة.

يقدم هذا الفصل بعض أهم المفاهيم التقنية التي ستساعدك في اتخاذ قرار مدروس حول الحل الأنسب لكل حالة. وهو يغطي كذلك بشكل مفصل العديد من الطرق المختلفة التي يمكن من خلالها حجب الوصول إلى المعلومات.

المنافذ والبروتوكولات

 يعتمد الإنترنت على سلسلة من البروتوكولات، وهي مجموعات من القوانين القياسية التي تحكم كيفية التواصل بين شبكات الحاسوب. إن مجموعة البروتوكولات الرئيسية التي تدير الاتصالات وحزم الرسائل للإنترنت هي TCP/IP أي (TCP على IP). ويمكن للبروتوكولات معالجة نطاق واسع من البيانات حيث تقوم البرامج بتقسيم البيانات المرسلة إلى حزم مرقمة أصغر حجماً لتسهيل التحويل ومن ثم تقوم بإعادة جمع أجزاء البيانات في الطرف المستقبل. إن الطريقة الأكثر شيوعاً لتحديد البروتوكول المراد استخدامه هي توجيه الحزم إلى رقم منفذ محدد. فعلى سبيل المثال، بروتوكول HTTP الخاص بالتصفح عادة ما يستخدم المنفذ 80، وبروتوكول POP3 المستخدم لتلقي البريد الإلكتروني عادة ما يستخدم المنفذ 110. فحجب الحركة عن منفذ معين في عنوان IP معين يعطل الوصول الإعتيادي لخدمة واحدة في ذلك الموقع مع إبقاء جميع الخدمات الأخرى متاحة. إن أبسط طريقة لتجاوز منفذ محجوب هي توفير الخدمة على منفذ غير قياسي، ولكن لا يمكن القيام بذلك إلا من قبل مشغل الخدمة وليس من قبل المستخدم.

نموذج الشبكات المتراكب

 غالباً ما توصف بروتوكولات الشبكات بأنها موجودة في مجموعة من الطبقات. فبالنسبة للإنترنت، الطبقة السفلية (التي تسمى بطبقة الرابط) هي الأقرب من القرص الصلب في حين أن الطبقة الأعلى (التي تسمى بطبقة التطبيق) هي الأقرب من المستخدم البشري. إن البروتوكولات الحساسة في الطبقتين الوسطتين هي TCP (بروتوكول ضبط النقل) وهو موجود في طبقة النقل، وIP (بروتوكول الإنترنت) الذي يقع أسفله في طبقة الإنترنت. ويشار عادة لكليهما بالرمز TCP/IP. أما بروتوكول UDP (بروتوكول بيانات المستخدم) فهو مهم كذلك ولكنه أقل شهرة وهو يقع على نفس مستوى TCP. إن العديد من الخدمات التي تقدم على TCP تكون متاحة أيضاً على UDP ولكن ليس جميعها، ومن جهة أخرى تتوفر بعض الخدمات على UDP فقط.

يشتمل المستوى العلوي والذي يسمى بطبقة التطبيق على بروتوكولات مثل DNS (لأسماء النطاقات)، و FTP (نقل الملفات)، وHTTP (الويب)، و IRC (الدردشة) وNNTP (شبكة المستخدم) وPOP3 (جلب البريد الإلكتروني)، وSIP (الصوت على الأي بي) وSSH (الإتصالات المشفرة)، وIANA (سلطة تخصيص أسماء الإنترنت) وهو يخصص أرقام المنافذ لكل من هذه الخدمات التطبيقية، مثل المنفذ 53 لاستعلامات البحث لـ DNS، و80 للـ  HTTP، و110 للـ POP3 (بروتوكول مكتب البريد 3). هذه التخصيصات هي عبارة عن إعدادات إفتراضية صممت لتسهيل استخدامها واستعمالها ليس في العادة متطلب تقني للبروتوكولات؛ ففي الواقع، يمكن إرسال أي نوع من البيانات على أي منفذ. وهناك أيضاً تخصيصات منفذية إفتراضية متعددة للـ UDP تعمل بنفس الطريقة. ففي بعض الحالات، ولكن ليس جميعها، يمكن الوصول إلى خدمة ما على نفس المنفذ باستخدام إما TCP أو UDP. وهناك إستثناء واحد وهو NTP (بروتوكول وقت الشبكة) الذي يتوفر فقط على UDP. ويستخدم بروتوكول UDP عادة لتطبيقات البث المباشر للوسائط المتعددة مثل بروتوكولات الصوت على الأي بي (VoIP) التي لا يتوفر بعضها على TCP.

لا يكترث المستخدمون في العادة لتخصيصات المنافذ فهي تتم بشكل أتوماتيكي في الحالات الإفتراضية. مع ذلك فاستخدام المنافذ الإفتراضية ليس إجبارياً. فبالتنسيق المسبق بين مزودي الخدمة والمستخدمين، يمكن لمدراء النظام إعداد خوادم للوصول إلى خدمات قياسية عند أرقام منافذ غير قياسية. وهذا يسمح للبرنامج بتجاوز عمليات الحجب البسيطة للمنافذ التي تهدف لمنع استعمال هذه الخدمات.

يمكن إعداد بعض البرامج لاستخدام رقم منفذ غير قياسي. وللمسارات (URLs) كذلك طريقة قياسية وسهلة لتحديد رقم المنفذ داخل المسار. فعلى سبيل المثال، المسار http://www.example.com:8000/foo/ سيقوم بطلب HTTP من example.com على المنفذ 8000 بدلاً من المنفذ القياسي رقم 80 الخاص بالـ http.

تقنيات فلترة متقدمة

(مأخوذ من كتاب "Access Denied"، الفصل 3، للمؤلفين ستيفن جي. ميردوك وروس أندرسون.)

إن الأهداف من توظيف تقنية للفلترة تختلف حسب دوافع المنظمة التي توظفها. فهذه المنظمة قد ترغب في جعل موقع إلكتروني معين (أو صفحة إلكترونية واحدة) غير قابل للوصول للأشخاص الذين يرغبون في مشاهدته، أو قد ترغب في جعله غير موثوقاً به أو قد ترغب في منع المستخدمين من حتى محاولة الوصول إليه في المقام الأول. ويعتمد نوع التقنية المختارة كذلك على قدرة المنظمة التي تطلب الفلترة - أي مدى نفاذها، والأشخاص الذين يمكنها فرض رغباتها عليهم والمبلغ المالي التي هي مستعدة لدفعه. وتشتمل الإعتبارات الأخرى على عدد الأخطاء المقبولة، وسواء أينبغي أن تكون الفلترة واضحة أو مخفية، ومدى موثوقيتها (ضد المستخدمين العاديين وأولائك الذين يرغبون بتجاوزها على حد سواء).

في هذا القسم سنقوم بشرح الكيفية التي يمكن من خلالها حجب مواد معينة بعد تجهيز قائمة المصادر المراد حجبها. إن بناء هذه القائمة يعد تحدياً كبيراً ونقطة ضعف شائعة في الأنظمة المستخدمة. فالعدد الهائل من المواقع الإلكترونية يجعل من بناء قائمة شاملة بالمواد الممنوعة أمراً صعباً وأضف إلى ذلك أنه مع تنقل المواد وتغيير المواقع الإلكترونية لعناوين الـ IP الخاصة بها سيتطلب تحديث هذه القائمة جهداً كبيراً. وعلاوة على ذلك، إذا رغب مشغل الموقع في معالجة الحجب فيمكنه نقل الموقع على الفور.

فلترة رأسية TCP/IP

 تشتمل حزمة الـ IP على رأسية تليها البيانات التي تحملها الحزمة (الحمولة). ينبغي على الموجهات تفقد رأسية الحزمة حيث أنها تحتوي على عنوان الـ IP الخاص بالموقع الوجهة. لتجنب الوصول إلى المضيفين المستهدفين، يمكن إعداد الموجهات لتقوم بإدراج الحزم الموجهة إلى عناوين IP على القائمة السوداء. ولكن، كل مضيف قد يقدم خدمات متعددة، مثل إستضافة المواقع الإلكترونية وخوادم البريد الإلكتروني على حد سواء. فالحجب على أساس عناوين الـ IP فقط سيؤدي إلى حجب إمكانية الوصول إلى جميع الخدمات الموجودة على كل مستضيف مدرج بالقائمة السوداء.

ويمكن تحقيق الحجب بطريقة أدق من خلال إدراج رقم المنفذ، الذي يتواجد أيضاً في رأسية TCP/IP، على القائمة السوداء.

حجب المنفذ

يمكن ضبط الوصول إلى المنافذ من قبل مدير الشبكة التابع للمنظمة التي تستضيف الحاسوب الذي تستخدمه -- سواء أكانت شركة خاصة أو مقهى إنترنت، أو من قبل مزود خدمة الإنترنت (ISP) أو من قبل طرف آخر مثل جهة الرقابة الحكومية التي تتمتع بحق الوصول للإتصالات المتوفرة لمزود خدمة الإنترنت (ISP). وهناك أسباب عديدة لحجب المنافذ غير الرقابة ومنها: تقليل الرسائل غير المرغوبة، أو خفض التكاليف المرتبطة باستعمالات نطاق التردد المرتفع مثل تبادل الملفات بين النظراء.

في حال حجب منفذ ما، فلن تتمكن من الوصول إلى أي مواد على ذلك المنفذ. في الغالب، تقوم الجهة الرقابية بحجب المنافذ 1080 و 3128 و 8080 لأنها أكثر منافذ البروكسي شيوعاً. وإذا كان الحال كذلك فينبغي عليك إيجاد بروكسيات معدة على منفذ غير شائع وهذا أمر في غاية الصعوبة.

يمكنك معرفة المنافذ المحجوبة على اتصالك باستخدام تيلنت. ببساطة إفتح خط أمر (طرفي أو أمر DOS)، وأدخل "telnet login.icq.com 5555" أو "telnet login.oscar.aol.com 5555" ثم اضغط على زر الإدخال. الرقم يدل على المنفذ الذي ترغب في اختباره. إذا حصلت على رموز غريبة فذلك يعني أن الإتصال قد نجح.

telnet_1.png

 أما إذا قام الحاسوب على الفور بإخبارك بأن الإتصال قد فشل، أو إنتهى الوقت، او انقطع، وأنفصل، أو أعيد تشغيله، فمن الأرجح أن يكون ذلك المنفذ محجوباً.

(تذكر أن بعض المنافذ قد تكون محجوبة فقط بشكل مشترك مع عناوين IP معينة).

من الأمثلة على بعض المنافذ الأكثر استخداماً:

  • 20 , 21 - FTP (نقل الملفات)
  • 22 - SSH (وصول عن بعد بالقشرة الآمنة)
  • 23 - تيلنت (وصول عن بعد غير آمن)
  • 25 - SMTP (إرسال الرسائل الإلكترونية)
  • 53 - DNS (يحول إسم حاسوب معين إلى عنوان IP)
  • 80 - HTTP (التصفح العادي للمواقع؛ ويستخدم كذلك أحياناً لبروكسي)
  • 110 - POP3 (إستقبال الرسائل الإلكترونية)
  • 143 - IMAP (إرسال/استقبال الرسائل الإلكترونية)
  • 443 - SSL (إتصالات HTTPS آمنة)
  • 993 - IMAP آمن
  • 995 - POP3 آمن
  • 1080 - سوكس بروكسي
  • 1194 - OpenVPN
  • 3128 - سكويد بروكسي
  • 3389 - سطح المكتب البعيد
  • 8080 - بروكسي قياسي بنمط  HTTP

 على سبيل المثال، في جامعة ما، قد تكون المنافذ المفتوحة للإتصالات الخارجية فقط 22 (SSH) و 110 (POP3) و 143 (IMAP)، و 993 (IMAP آمن) و 995 (POP3 آمن) و 5190 (ICQ للرسائل الفورية). وهذا يعني أنك ستحتاج لإيجاد خادم بروكسي أو خادم VPN يعمل على أحد هذه المنافذ أو أن تقنع صديقاً أو أي شخص تعرفه خارج الجامعة بتنصيب خادم على مثل هذه المنافذ. فالقدرة على تشغيل الخوادم على المنافذ غير تلك التي تعمل بالعادة هي التي تتيح إستعمال العديد من تقنيات التجاوز في المقام الأول.

فلترة محتويات TCP/IP

يمكن أن تؤدي فلترة رأسية TCP/IP إلى حجب الإتصال فقط على أساس المكان الذي تذهب إليه أو تعود منه الحزم وليس على أساس ما تحتويه. وقد يشكل هذا الأمر مشكلة بالنسبة للجهة الرقابية إذا لم يكن بالإمكان تجهيز القائمة الكاملة لعناوين الـ IP التي تحتوي على المواد الممنوعة، أو إن كان أحد عناوين الـ IP يحتوي على مواد غير مخالفة بحيث يكون حجب كافة الإتصالات معه غير مبرراً. وهناك وسيلة ضبط أكثر دقة وهي: إمكانية تفقد الحزم بحثاً عن الكلمات المفتاحية الممنوعة. وبما أن الموجهات لا تتفحص عادة محتويات الحزم بل رأسياتها فحسب، فقد يلزم استعمال بعض المعدات الإضافية. إن الأجهزة العادية قد لا تستطيع التفاعل بشكل سريع لحجب الحزم المخالفة لذا ينبغي استخدام طرق أخرى لحجب المعلومات. بما أنه هناك حد أقصى لحجم الحزم، فمن الأرجح أن يتم توزيع المحتويات الكاملة للمادة على عدة حزم. وبالتالي، وبالرغم من أن الحزمة المخالفة ستمر إلا أنه يمكن تعطيل المادة المنقولة من خلال حجب الحزم التالية. ويمكن تحقيق هذا الأمر من خلال حجب الحزم بشكل مباشر أو بإرسال رسالة إلى كلا الطرفين المتراسلين وطلب إنهاء المحادثة منهما. ومن الآثار الأخرى للحد الأقصى لحجم الحزمة هو أنه قد يتم تقسيم الكلمات المفتاحية خارج حدود الحزمة. وبالتالي قد تفشل الأدوات التي تقوم بتفحص كل حزمة على حدة بالتعرف على الكلمات المفتاحية المخالفة. فمن أجل أن يكون تفحص الحزم فعالاً بالكامل، ينبغي إعادة تجميع المسار الأمر الذي يضفي مزيداً من التعقيد. على نحو بديل، يمكن استخدام فلتر بروكسي HTTP كما سيشرح لاحقاً.

التلاعب بنظام أسماء النطاقات (DNS)

 تستخدم معظم اتصالات الإنترنت أسماء النطاقات بدلاً من عناوين الـ IP، وبشكل خاص لتصفح المواقع الإلكترونية. بالتالي، إذا كان بالإمكان فلترة مرحلة تحديد إسم النطاق، سيكون بالإمكان حجب المواقع المخالفة بشكل فعال. فبهذه الإستراتيجية يتم إعطاء خادم نظام نطاقات الأسماء (DNS) الذي يدخل إليه المستخدمون قائمة بأسماء النطاقات الممنوعة. عندما يقوم الحاسوب بطلب عنوان IP لأي من نطاقات الأسماء هذه، سيحصل على رد رافض. وبدون عنوان الـ IP لا يمكن للحاسوب الإستمرار بالطلب وستظهر له رسالة خطأ.

لاحظ أنه في المرحلة التي يتم فيها الحجب لا يكون المستخدم قد طلب أي صفحة بعد، وهذا السبب في حجب جميع الصفحات تحت نطاق الإسم.

فلترة بروكسي HTTP

من الطرق البديلة لإعداد الشبكات هي عدم السماح للمستخدمين بالإتصال مباشرة بالمواقع الإلكترونية وإجبار جميع المستخدمين (أو تشجيعهم فحسب) على الوصول إلى تلك المواقع من خلال خادم بروكسي. فبالإضافة إلى ترحيل الطلبات، قد يقوم خادم البروكسي بتخزين الصفحة الإلكترونية بشكل مؤقت في مخبأ. إن ميزة هذه الطريقة هي أنه إن قام مستخدم آخر لنفس مزود خدمة الإنترت (ISP) بطلب الصفحة ذاتها ستعود مباشرة من المخبأ بدلاً من الإتصال مباشرة بالموقع الإلكتروني الفعلي مرة آخرى. من وجهة نظر المستخدم يعد هذا الأمر أفضل حيث أن الصفحة الإلكترونية ستظهر بشكل أسرع حيث أنه لن يضطر للإتصال خارج نطاق مزود خدمة الإنترنت (ISP ) الخاص به. وهذا الأمر أفضل كذلك بالنسبة لمزود خدمة الإنترنت (ISP) حيث أن الإتصال بخادم الويب سيستهلك الكثير من التررد النطاقي (المكلف مادياً) وبدلاً من نقل الصفحات من موقع مشهور مئة مرة، سيتوجب عليهم القيام بذلك مرة واحدة فقط.

 ولكن، وبالإضافة إلى تحسين الأداء، يمكن كذلك لبروكسي HTTP أن يحجب المواقع الإلكترونية. فالبروكسي يقرر السماح أو عدم السماح بمرور طلبات الصفحات الإلكترونية، وإذاسمح بذلك فهو يرسل الطلب إلى الخادم الذي يستضيف المواد المطلوبة. وبما أن مواد الطلب متوفرة بشكل كامل فبالإمكان فلترة الصفحات الإلكترونية على أساس أسماء الصفحات ومواد الصفحات الفعلية.

TCP/IP المهجن وبروكسي HTTP

بما أن الطلبات التي يعيقها بروكسي HTTP ينبغي أن يعاد تجميعها من الحزم الأصلية، وأن يفك تشفيرها ومن ثم نقلها من جديد، فالأجهزة اللازمة لمجاراة اتصال الإنترنت السريع باهظة الثمن. لذا هناك أنظمة تتمتع بذات المرونة التي تتمتع بها عملية الفلترة ببروكسي HTTP وبكلفة أقل. وهي تعمل من خلال جمع قائمة بعناوين الـ IP للمواقع التي تستضيف مواد ممنوعة ولكن بدلاً من حجب البيانات المتدفقة إلى هذه الخوادم، يتم تحويل الحركة إلى بروكسي HTTP غير مرئي. هناك، يتم تفحص العنوان الإلكتروني بأكلمه وإذا كان يشير إلى مواد ممنوعة فيتم حجبه؛ وخلاف ذلك يتم تمرير الطلب كأي طلب عادي.

رفض الخدمة

 إذا كانت المنظمة التي تفرض الفلترة لا تملك السلطة (أو حق الدخول للبنية التحتية للشبكة) لإضافة تقنيات الحجب التقليدية، يمكن جعل المواقع غير قابلة للوصول بواسطة تحميل الخادم أو اتصال الشبكة حملاً فوق طاقته. تعرف هذه التقنية بإسم هجوم رفض الخدمة (DoS)، ويمكن تنفيذها بواسطة جهاز حاسوب واحد باتصال شبكة فائق السرعة؛ أو بواسطة السيطرة على عدد كبير من الحواسيب واستعمالها لتنفيذ هجوم موزع لرفض الخدمة (DDoS)، وهذه الطريقة هي الأكثر شيوعاً.

إبطال تسجيل أسماء النطاقات

كما ذكر سابقاً، إن المرحلة الاولى لطلب الويب هو الإتصال بالخادم المحلي لنظام أسماء النطاقات لإيجاد عنوان الـ IP الخاص بالموقع المراد. إن تخزين جميع أسماء النطاقات الموجودة ليس بالأمر العملي، لذا بدلاً من ذلك، تقوم المشغلات التكرارية بتخزين مؤشرات لخوادم DNS أخرى يرجح أن تعرف الإجابة. وتقوم هذه الخوادم بتوجيه المشغل التكراري إلى خوادم DNS إضافية إلى أن يتمكن واحد منها إعادة الإجابة ويسمى هذا بالخادم "المتسلط".

إن نظام أسماء النطاقات منظم بشكل هرمي حيث تحتل أسماء نطاقات الدول مثل ".uk" و ".de" القمة بالإضافة إلى أسماء نطاقات المستوى الأول غير المرتبطة بالجغرافيا مثل ".org" و ".com". تقوم الخوادم المسؤولة عن هذه النطاقات بتفويض المسؤولية عن النطاقات الثانوية، مثل  example.com لخوادم DNS أخرى وتوجه الطلبات لهذه النطاقات إليها. بالتالي إذا قام خادم DNS لنطاق من المستوى الأول بإبطال تسجيل إسم نطاق ما، فلن تكون المشغلات التكرارية قادرة على اكتشاف عنوان الـ IP وبالتالي لن يكون بالإمكان الوصول إلى الموقع.

في العادة تدار نطاقات المستوى الأول الخاصة بالدول من قبل حكومة الدولة ذات العلاقة، أو من قبل منظمة مُعينة من قبلها. لذلك، إذا تم تسجيل موقع ما تحت نطاق لدولة تمنع المواد المستضافة، فسيكون هذا النطاق عرضة لخطر إبطال التسجيل.

تعطيل الخادم

 ينبغي أن تكون الخوادم التي تستضيف المواد موجودة فعلياً في مكان ما والأمر ذاته ينطبق على المدراء الذين يديرونها. إذا كانت هذه المواقع تحت السيطرة القانونية أو غير القانونية لشخص يعارض المواد المستضافة فيمكن فصل الخادم أو قد يضطر المشغلون لتعطيله.

المراقبة

تعمل التقنيتين المذكورتين أعلاه على منع الوصول إلى المواد الممنوعة، ولكن كلاهما بدائيتين وعرضة للتجاوز. من الطرق الأخرى التي يمكن تطبيقها بالتوازي مع الفلترة هي مراقبة المواقع الإلكترونية التي تتم زيارتها. وإذا تم الوصول إلى مواد ممنوعة (أو تمت محاولة الوصول إليها) عندها يتم اتخاذ إجراءات قانونية (أو غير قانونية) كالعقاب على سبيل المثال.

وإذا تم نشر هذا الأمر بشكل واسع بين العامة، فقد يؤدي ذلك إلى عدم تشجع الآخرين على محاولة الوصول إلى المواد الممنوعة حتى وإن كانت الإجراءات التقنية لمنع الوصول إليها غير مناسبة بحد ذاتها.

علم التشفير

يعد علم التشفير إلى جانب تطبيقات أخرى وسيلة دفاع تقنية ضد المراقبة تستخدم تقنيات رياضية لخلط الإتصالات وجعلها غير مفهومة للمتنصت. ويمكن أيضاً لعلم التشفير أن يمنع مشغل الشبكة من تعديل الإتصالات أو على الأقل يمكنه جعل هذه التعديلات سهلة الشكف.

إن الإعتقاد السائد هو أن التغلب على علم التشفير الحديث أمر في غاية الصعوبة من الناحية التقنية؛ فالبرامج التشفيرية المتوفرة بشكل واسع يمكنها منح المستخدمين حماية قوية جداً من التنصت. ولكن من جانب آخر، بالإمكان تجاوز التشفير بطرق شتى بما في ذلك البرامج الخبيثة الموجهة، أو بشكل عام من خلال مشاكل إدارة المفاتيح وتبادل المفاتيح عندما لا يتبع المستخدمون الإجراءات اللازمة لاستخدام علم التشفير بشكل آمن. فعلى سبيل المثال تحتاج تطبيقات التشفير عادة لطريقة للتحقق من هوية الشخص أو الحاسوب في الطرف الآخر من اتصال الشبكة وإلا سيكون الإتصال عرضة لهجوم الرجل الوسيط الذي يقوم فيه المتنصت بانتحال شخصية شريك الإتصال من أجل إعاقة ما يفترض أن تكون إتصالات خاصة. ويتم التحقق من الهوية بطرق مختلفة من قبل برامج مختلفة ولكن القفز عن خطوة التحقق أو تجاوزها قد يزيد من إمكانية تعرض الشخص للمراقبة.

ومن تقنيات المراقبة الأخرى نذكر تحليل الحركة حيث يتم استخدام حقائق حول الإتصال للإستدلال على شيء ما حول المادة وأصلها ووجهتها أو معنى الإتصال حتى وإن لم يتمكن المتنصت من فهم محتويات الإتصال. قد تكون تقنية تحليل الحركة تقنية قوية جداً وصعبة المجابهة، وهي تعتبر من أهم التقنيات التي تثير القلق لأنظمة إخفاء الهوية التي قد تساهم تقنيات تحليل الحركة فيها في التعرف على الطرف المجهول. إن أنظمة إخفاء الهوية المتقدمة مثل تور (Tor) تحتوي على بعض الإجراءات التي تهدف إلى تقليل فعالية تحليل الحركة ولكنها قد لا تزال ضعيفة إزائها حسب قدرات المتنصت.

التقنيات الإجتماعية

 تستخدم التقنيات الإجتماعية غالباً لثني المستخدمين عن الوصول إلى المواد غير المناسبة. فعلى سبيل المثال، قد تقوم العائلات بوضع الحاسوب في غرفة الجلوس حيث تكون الشاشة مرئية لجميع الحاضرين بدلاً من أن تكون في مكان خاص وذلك لثني الأطفال عن دخول المواقع غير المناسبة. وقد تقوم المكتبات بوضع حواسيبها بشكل تكون فيه جميع الشاشات مرئية من مكتب أمين المكتبة. وقد تقوم مقاهي الإنترنت بتركيب كاميرات المراقبة (CCTV). وقد يكون هناك قانون محلي يتطلب استخدام مثل هذه الكاميرات ويتطلب كذلك أن يتم تسجيل المستخدمين بعد الإطلاع على هوياتهم التي تحتوي على صورة لهم والصادرة من الحكومة. هناك نطاق واسع من طرق الضبط والمراقبة وتتراوح هذه الطرق بين ما قد يعتقد العديد أنه معقول إلى ما قد يعتقد العديد أنه مكروه.

On the Sesawe blog

احصل على الدعم للوصول إلى المواقع المحجوبة<<

تفضل بزيارة منتدانا حول أدوات تجاوز الحجب >>

READ & DOWNLOAD the manual in other languages >>

  • HOW TO BYPASS INTERNET CENSORSHIP by FLOSS Manuals Community Members

    Inform yourself on how Internet censorship works and how to route around it with free software. Includes an excellent overview of the techniques and tools for beginners and advanced users.
    Paperback book: €11.53,

    available on Lulu.com

  • HOW TO BYPASS INTERNET CENSORSHIP - supplement for proprietary software by Sesawe

    Paperback book: €5.05,

    available on Lulu.com