أساسيات الشبكات التي ينبغي معرفتها قبل التفكير في المجهولية
عند التفكير في المجهولية، يصعب فهم الصورة الكاملة إذا نظرنا منذ البداية إلى أو أو التشفير أو إعدادات المتصفح فقط.
ذلك لأن المجهولية لا تتحدد فقط بـ"أي أداة استُخدمت". يجب فهم أين تمر الاتصالات، وأي معلومات تصل إلى الطرف الآخر، وأي سجلات تبقى، وأي معلومات يمكن أن تجتمع مع غيرها.
الأساس الذي يقوم عليه ذلك هو أساسيات الشبكات.
ينظم هذا المقال العلاقة بين عنوان IP وDNS وHTTP/HTTPS والمتصفح و وسجلات الاتصال، وهي أشياء ينبغي معرفتها قبل التفكير في المجهولية.
المجهولية لا تتحدد بالشبكة وحدها
المجهولية لا تكتمل بمجرد إخفاء مسار الشبكة.
مثلًا، حتى إذا استخدمت VPN لتغيير طريقة ظهور عنوان IP، فإن تسجيل الدخول إلى الحساب نفسه يربط السلوك بذلك الحساب. وحتى إذا استخدمت Tor، فإن خلط بيئة المتصفح التي تستخدمها باسمك الحقيقي أو Cookie معها يترك مؤشرات أخرى.
وفي المقابل، من الخطر أيضًا التفكير في المجهولية من دون فهم الشبكات. فعنوان IP وDNS وجهة الاتصال وسجلات الاتصال تشكل أساسًا مهمًا عند التفكير في المجهولية.
| المنظور | ما يرتبط به | نقطة الانتباه |
|---|---|---|
| مصدر الاتصال | عنوان IP، الخط، VPN، Tor | يرتبط بطريقة ظهور مصدر الاتصال |
| جهة الاتصال | DNS، URL، الخادم، CDN | يصبح مؤشرًا إلى المكان الذي اتصلت به |
| محتوى الاتصال | HTTP، HTTPS، TLS | يرتبط بما إذا كان المحتوى محميًا |
| التعرّف | Cookie، حالة تسجيل الدخول، User-Agent | قد يربطك بالمستخدم نفسه |
| السجلات | سجلات الخادم، سجلات DNS، سجلات الاتصال | قد تصبح مادة للمطابقة لاحقًا |
للتفكير في المجهولية، يجب النظر إلى هذه العناصر كلًّا على حدة، ثم التفكير في اجتماعها في النهاية.
عنوان IP يصبح مؤشرًا إلى مصدر الاتصال
عنوان IP هو معلومة تُستخدم للعثور على الطرف الآخر في الاتصال على الشبكة.
عند الوصول إلى موقع Web، يصل عادة إلى جهة الموقع عنوان IP الظاهر كمصدر الاتصال. ولا يلزم أن يكون هذا عنوان IP المنزل؛ فقد يكون عنوان IP الخاص بـVPN أو Tor أو بروكسي أو NAT أو خط مشترك. ولا يعني عنوان IP وحده بالضرورة معرفة الاسم الشخصي أو العنوان الدقيق.
لكن عندما يجتمع مع شركة الاتصالات والمنطقة وشبكة المؤسسة ووقت الاتصال، يصبح مادة لتخمين مصدر الاتصال.
المهم هنا أن عنوان IP جزء من المجهولية، وليس كل شيء فيها.
حتى إذا أخفيت عنوان IP، فقد تبقى Cookie وحالة تسجيل الدخول ومعلومات المتصفح ومحتوى النشر وأسلوب الكتابة والفترة الزمنية، وقد ترتبط بك بشكل آخر.
DNS يصبح مؤشرًا إلى جهة الاتصال
DNS هو الآلية التي تربط أسماء النطاقات بعناوين IP.
يتعرف البشر إلى مواقع Web بأسماء نطاقات مثل example.com. لكن عند الاتصال، يكون عنوان IP ضروريًا. لذلك قد يستخدم المتصفح أو نظام التشغيل نظام DNS للبحث عن عنوان IP المقابل لاسم النطاق.
في استعلام DNS، تُعالَج المعلومة المتعلقة باسم النطاق الذي جرت محاولة البحث عنه. في DNS العادي، قد تظهر لجهة الاستعلام معلومات عن اسم النطاق ووقت الاستعلام ومصدره.
لكن DNS وحده لا يكشف نص الصفحة أو محتوى النماذج بالكامل. ما يتعامل معه DNS أساسًا هو اسم النطاق الذي جرت محاولة الاتصال به.
هذا الفرق مهم في المجهولية. حتى إذا كان محتوى الاتصال محميًا بواسطة HTTPS، فإن ظهور استعلام DNS في مكان آخر قد يصبح مؤشرًا إلى النطاق الذي جرت محاولة الاتصال به.
HTTP وHTTPS يرتبطان بطريقة ظهور محتوى الاتصال
HTTP هو آلية تبادل بيانات صفحات Web بين المتصفح والخادم.
في HTTP وحده، لا يكون محتوى الاتصال مشفرًا. لذلك توجد خطورة أن يقرأ طرف ثالث على مسار الاتصال المحتوى أو يغيّره أثناء الطريق.
HTTPS هو آلية حماية اتصال HTTP باستخدام TLS. في HTTPS، يصبح من الأصعب قراءة محتوى الاتصال في الطريق، ويصبح العبث به أصعب، ويسهل التحقق من خادم جهة الاتصال.
| المنظور | HTTP | HTTPS |
|---|---|---|
| محتوى الاتصال | توجد خطورة أن يُقرأ | يصعب أن يُقرأ |
| العبث | توجد خطورة أن يحدث | يسهل اكتشافه |
| التحقق من جهة الاتصال | ضعيف | يسهل التحقق عبر الشهادة |
| إخفاء الهوية | لا يحدث | لا يحدث |
HTTPS مهم جدًا. لكن HTTPS ليس تقنية إخفاء هوية.
تصل الطلبات إلى موقع Web الذي تتصل به. كما أن عنوان IP لمصدر الوصول وCookie وحالة تسجيل الدخول وسجلات الوصول تبقى مسائل منفصلة.
المتصفح يرسل كثيرًا من المعلومات
عند مشاهدة موقع Web، يرسل المتصفح طلبًا إلى الخادم لعرض الصفحة.
قد يتضمن هذا الطلب URL المقصود وCookie وUser-Agent وإعدادات اللغة والمرجع. وفي الصفحات التي يعمل فيها JavaScript، قد تُستخدم خصائص المتصفح والجهاز مثل حجم الشاشة والمنطقة الزمنية والوظائف المدعومة.
لا يعني ذلك أن كل هذه المعلومات تُسجل دائمًا. لكن يجب الانتباه إليها بوصفها معلومات قد تصل إلى جهة موقع Web.
تكتسب Cookie وحالة تسجيل الدخول أهمية خاصة. حتى إذا غيّرت عنوان IP، فإن إرسال Cookie نفسها قد يجعل الموقع يعاملك كالمتصفح نفسه. وإذا كنت مسجل الدخول، فقد يرتبط السلوك بالحساب.
سجلات الاتصال تصبح مادة للمطابقة لاحقًا
الاتصالات على الإنترنت لا تختفي بالكامل بالضرورة في لحظتها.
قد تبقى سجلات تتعلق بالاتصال في خوادم Web والتطبيقات ومحللات DNS وشركات الاتصالات والموجهات والجدران النارية.
| المكان | معلومات قد تبقى |
|---|---|
| خادم Web | وقت الوصول، عنوان IP، URL، User-Agent، المرجع |
| التطبيق | سجل تسجيل الدخول، سجل العمليات، ID الحساب |
| محلل DNS | أسماء النطاقات المستعلَم عنها، وقت الاستعلام |
| شركة الاتصالات | وقت الاتصال، عنوان IP المخصص، حجم الاتصال |
| الموجه والجدار الناري | جهة الاتصال، حجم الاتصال، نتيجة السماح أو الحظر |
تُستخدم السجلات للتعامل مع الأعطال ولإجراءات الأمان. السجلات نفسها ليست شيئًا سيئًا.
لكن في المجهولية، يجب التفكير في احتمال مطابقة سجلات متعددة بحسب الوقت أو عنوان IP.
المنظور الأساسي للتفكير في المجهولية
عند ربط أساسيات الشبكات بالمجهولية، يسهل التنظيم إذا فصلنا الأسئلة كما يلي.
| السؤال | ما تنظر إليه |
|---|---|
| من يستطيع الرؤية | جهة الاتصال، ISP، محلل DNS، مزود VPN، المستخدمون على الشبكة نفسها |
| ما الذي يظهر | عنوان IP، اسم النطاق، حجم الاتصال، الوقت، Cookie، حالة تسجيل الدخول |
| ما الذي يُحمى | محتوى الاتصال المحمي بواسطة HTTPS، كشف العبث، التحقق من جهة الاتصال |
| ما الذي يبقى | سجلات الخادم، سجلات DNS، سجل عمليات التطبيق، المعلومات المحفوظة داخل المتصفح |
| بماذا يرتبط | الحساب، المنشورات السابقة، أسلوب الكتابة، الصور، الفترة الزمنية، معلومات الجهاز |
في المجهولية، من المهم ألا تحكم من معلومة واحدة فقط. قد تنشأ صفة "الشخص نفسه" من اجتماع عنوان IP وDNS وHTTPS وCookie والسجلات والحساب ومحتوى النشر.
خلاصة
قبل التفكير في المجهولية، يجب فهم أساسيات الشبكات.
عنوان IP يصبح مؤشرًا إلى مصدر الاتصال. DNS يصبح مؤشرًا إلى اسم النطاق الذي جرت محاولة الاتصال به. HTTP وHTTPS يرتبطان بحماية محتوى الاتصال. قد يرسل المتصفح Cookie وUser-Agent وحالة تسجيل الدخول وغيرها. وقد تصبح سجلات الاتصال مادة للمطابقة لاحقًا.
لكن لا يمكن الحكم على المجهولية بالنظر إلى واحد فقط من هذه العناصر.
تتغير المجهولية بحسب اجتماع مسار الاتصال وجهة الاتصال والمتصفح والحساب ومحتوى النشر والوقت والمعلومات السابقة.
الغرض من تعلم أساسيات الشبكات ليس حفظ المصطلحات التقنية. الغرض هو القدرة على الفصل بين من يرى ماذا، وما الذي يُحمى، وما الذي يبقى.
أدوات ذات صلة
DNSLeakTest
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
BrowserLeaks WebRTC
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.