حصري : | NSA Is nothing | كيف تجعل وكالة الامن القومي تعجز عن تتبعك !

حصري : | NSA Is nothing | كيف تجعل وكالة الامن القومي تعجز عن تتبعك ! - ساحة التقنية

ان عملية التخفي على الشبكة العنكبوتية بلنسبة للهاكرز هي اهم نقطة لانه مهما كنت محترف اذا لم تستطيع التخفي عللى الانترنت والمحفاظة عن خصوصيتك فأنت لا تساوي شيئ واليوم سأقدم لكم كل ما املكه في مجال التخفي والتشفير من خلال خبرتي واطلاعي على وثائق ويكلكس المسربة  , سوف تصبح شبح تعجز وكالة الامن القومي الامريكية عن مراقبتك ومعرفة هويتك !

في هذا المقال سنركز عى أهم التطبيقات والبرتوكولات التي صنفتها وكالة الأمن القومي NSA بأنها “صعبة وعصية” على الكسر حتى الآن، ورغم أن وكالة الأمن القومي ذات باع طويل في مجال التشفير وكسر الشيفرات ويقبع في داخل أسوارها، علماء ومتخصصين في التشفير والرياضيات والفيزياء لا مثيل لهم في العالم وتملك كافة المصادر والأموال والوقت لتفعل ما تشاء ، إلا أن بعض البرامج مفتوحة المصدر والتي قام بتطويرها مطورين بالكاد يجدون الدعم أو شركات ناشئة بالكاد تُعرف أسماءها، وأشخاص أمكانياتهم محدودة، قامو بجعل مهمة جواسيس وعلماء وكالة الأمن القومي NSA أصعب وأعقد وشبه مستحيلة.


سيتم تقسيم المقال الى 3 اقسام : القسم الاول سأتكلم عن التخفي والتشفير في مجال الكمبيوتر ( PC) والقسم الثاني سوف اتكلم عن مجال الهواتف الذكية وهو الاهم في ايامنا هذه .... والقسم الثالث عن التشفير في الخدمات الكترونية  (Emails) .


القسم الاول : برامج تجعل وكالة الأمن القومي NSA تعجز عن مراقبتك:-


Image title



1- برنامج TorBrowser :

تور هو عبارة عن شبكة من الأنفاق الافتراضية التي تتيح للناس والجماعات زيادة مستوى الخصوصية والأمن على شبكة الإنترنت. يوفر تور الأساس لمجموعة من التطبيقات التي تسمح للمنظمات والأفراد تبادل المعلومات من خلال شبكات عامة بخصوصية.

إستخدام الأفراد لتور بالعادة يكون لتصفح المواقع بدون تعقبهم وأفراد عائلتهم، أو للإتصال بمواقع الأخبار وخدمات المراسلة الفورية وغيرها مما يحظره مزود الإنترنت.

خدمات تور الخفية تتيح للمستخدمين نشر المواقع الإلكترونية وغيرها من الخدمات دون الحاجة للكشف عن المكان . يستخدم الصحفيون تور للتواصل بأمان أكبر مع كاشفي الفساد والمعارضين. المنظمات غير الحكومية تستخدم تور للسماح لعمالهم بالاتصال بعائلتهم في حين أنهم في بلد أجنبي، دون إعلام الجميع أنهم يعملون مع تلك المنظمة.


2- برنامج TrueCrypt:

الخاص بتشفير الهاردسك او الفلاش ميموري أو عمل “حاوية” مشفرة خاصة، وقد إنقطع تطوير البرنامج قبل عدة أشهر لأسباب مجهولة! ولكن قام نشطاء بإكمال تطوير المشروع من هنا، كما ظهرت نسخ أخرى بإسم VeraCrypt تم فيها إصلاح بعض الأخطاء، وقد قمنا بإستخدامها وإختبارها وهي ممتازه وتعمل مثل TrueCrypt تماماً، تجدها هنا.


3- برنامج Zemana AntiLogger :

وهو من انتاج شركة تركية حيث ان هذه البرنامج يقوم في منع الهاكرز من التجسس على لوحة مفاتيحك ( الكيبورد ) حتى لو كان مخترق جهازك ويوجد من هذا البرنامج نسختين واحدة مجانية والاخرى مدفوعة حيث ان المدفوعة تقوم في منع التجسس ايضا على كامرا كمبيوترك والميكروفون بل انه يخبرك عن اي محاولة لا اختطاف الكامرا والمايك ويقوم في اظهار اسم العملية في النظام .


4- نظام Cspace :

وهو عبارة عن نظام مفتوح المصدر يتسخدم في شبكات الند للند أو القرين للقرين أو النظير للنظير (بالإنجليزية: Peer-to-Peer) وهو عملية تبادل الملفات والبيانات بين جهازين شخصيين على شبكة الانترنت. يستخدم هذا البروتوكول بكثرة في برامج مشاركة الملفات وتقاسمها.

ويندرج تحت عائلةAnonymous file sharing and communication حيث تستطيع القيام في التالي من خلالة بدرجات امان قصوى وذلك بسبب اعتمادة على نظام التشفير

2048bit RSA for authentication, Diffie-Hellman for key exchange, and 256-bit AES for symmetric encryption

  • Text Chat
  • File Transfer
  • Remote      Desktop (based on VNC)


5- نظام التشفير Tails :

هو نظام تشغيل وأحد توزيعات لينوكس، يعمل Tails كنظام حي أي أنه لا يمكن تثبيته على القرص الصلب وإنما يُحرق على DVD أو USB وبمجرد اغلاق نظام Tails فانه لا وجود لبيانات محفوظة على نظام التشغيل.

يتميز Tails باستخدامه لتقنيات تشفير قوية، كما أنه يمسح أي آثار متعلقة في تصفح الانترنت كالـ cookies وcache التي تعتبر ذاكرة مؤقتة ويتم فيها تخزين بيانات خاصة في عادات التصفح أو تفضيلات التصفح عند المستخدم وذلك لمساعدة المستخدم وسهولة الوصول للمواقع الإلكترونية.

ويؤدي مسح آثار الـ cache إلى تصفح الإنترنت بطريقة متخفية وإغلاق المجال أمام المتطفلين أو المتعقبين من الحصول على معلومات خاصة في المواقع التي تزورها أو الحصول على تفضيلات التصفح الخاصة بك.


القسم الثاني : تطبيقات تجعل وكالة الأمن القومي NSA تعجز عن مراقبتك ( الهواتف الذكية ) :-

Image title


لا يشك أحد أن أجهزة الآندرويد من أكثر الأجهزة إنتشارا في العالم، خصوصاً أنها مفتوحة المصدر ومدعومة من قوقل وسامسونج ولينوفو وغيرهم، ومع جمالها وقوتها إلا أن الإشكال الأكبر فيها هو إرتباطها بشركة قوقل بشكل كبير، من حيث الخدمات المرتبطة بالنظام والتي تراقب وتتابع كل نشاطاتك وإستخداماتك بشكل مخيف، وتسجلها عليك إما عن طريق الخدمات المعلنه التي تقدمها مثل تسجيل دخولك في المتصفح والـ Youtube وإجبارك على التسجيل فيه من خلال إيذائك برسائل (وضع الأمان، وعدم مناسبة المحتوى إلا للبالغين) وغير ذلك من الخدع.

أو عن طريق خدماتها المخفية التي يمتلئ بها النظام ..

ومنها إجبارك في التسجيل في خدمتها الإجتماعية Google+ والتي يصعب التخلص منها، وتفعيل خواص التزامن ونسخ صورك في الألبومات بغير علمك وغير ذلك، أضف الى ذلك تغير سياستها الخاصة بالخصوصية وعدم قدرتك على التحكم بالصلاحيات الخاصة بالبرامج والتطبيقات، حتى واجهت قوقل العديد من القضايا المتعلقة بإنتهاك الخصوصية وإستخدام معلومات المستخدمين في الأغراض الدعائية والإستخباراتية، بل لم يكتفي بذلك بل قام بإستغلال ثغرات في متصفح سفاري في أجهزة الآيفون ليجمع المعلومات عن مستخدميها حتى تمت مقاضاته وتوقف!

ثم بعد ظهور فضيحة وكالة الأمن القومي NSA وإرتباط قوقل الوثيق بعمليات جمع المعلومات والتنقيب فيها وتسليمها على أطباق من ذهب لمجتمع الإستخبارات الأمريكية، زاد هذا التخوف عند الملايين وإستوعب الناس خطورة الأمن وزاد عندهم الوعي الأمني وزادت الخدمات والتطبيقات التي تحمي المستخدم من تجسس الشركات والحكومات على حد سواء.

لا أود هنا الإطالة في الموضوع خاصة أن الموضوع يكاد يكون معروفاً للجميع ..

من إحدى وسائل التحكم في بيانات المستخدم في الأندرويد هو إجبار قوقل للمستخدم بتسجيل حساب Gmail لإستخدام الجهاز بشكل كامل ومن ذلك الدخول على متجر قوقل واستخدامه في تحميل التطبيقات، ثم ما يلبث المستخدم الا أن يقوم بعمل تزامن لكل شيء، ليحصل قوقل على المطلوب، ولأن الكثيرون لا يملكون حسابات في قوقل Gmail او لايودون فتح حساب فيها حفاظا على خصوصيتهم ومنهم أنا، رغم كوني معجب جداً بأجهزة جلاكسي وLG وLenovo لكن إحتياطي من إستخدام خدمات قوقل يمنعني من إستخدامها الا للتجارب او العبث وإستخدام “الرومات” من بعض المطورين.

لماذا نخشى إستعمال متجر قوقل Google Play


بمجرد إرتباط حسابك الـGmail بجهازك الأندرويد وتفعيل خدمات قوقل فيه كما يفعله أغلب المستخدمين بغير علم، حتى يبدأ قوقل بإلتهام معلوماتك بشكل كبير، منها معرفة نوع جهازك وكل الأجهزة الأخرى المرتبطة بنفس حسابك ورقمها التسلسلي وتفاصيل محادثاتك ومكانك الحقيقي وكلمات البحث التي أجريتها في قوقل والروابط التي دخلتها وكل التطبيقات المفعلة بجهازك، وسِجل كامل لكل عناوين الـ IP الخاصو بك ومن تحديد مكان تواجدك من حيث الدولة والمدينة وكما يسجل كافة شبكات الوايرلس التي إتصلت بها وأرقامها السرية، ويقوم بتفعيل خواص التزامن وينسخ صورك فور تصويرك إياها ورفعها في ألبوم Picasa وألبوم خاص على شبكة Google+ الذي يصعب التخلص منه، ويقوم بتزامن محتويات تطبيقاتك وقواعد بياناتها لحفظها كنسخة إحتياطية، وجهات إتصالك، وجدول مواعيدك وغير ذلك من الأمور العامة والخاصة.

يخزنها عنك لسنين طويلة، تنسها أنت ولا ينساها قوقل، ولا يتطلب منك الأمر إلا أن تدخل على قسمك الخاص في Google Dashboard لتكتشف ذلك.

لذلك فإن هذا المقال سيفصل أفضل المتاجر المتاحة والموثوقة التي تستطيع بإستخدامها الإستغناء كلياً عن متجر قوقل المسمى Google Play والإستغناء عن فتح حساب في Gmail عند إستخدام أجهزة الاندرويد مع القدرة على تحميل التطبيقات سواء المجانية او المدفوعة و إعطاء أقل قدر ممكن من البيانات لتلك المتاجر والتي لا تتطلب التسجيل في الغالب ..

من المهم أيضا عند إستخدام المتاجر التأكد من أمنها الإلكتروني، ويجب التركيز على كيفية فحصها للتطبيقات قبل إدراجها في المتجر، وسنذكر هذا عند كل متجر على حدة.

أفضل المتاجر الموثوقة والآمنة التي تجعلك تستغني عن متجر قوقل (Google Play) :

1-متجر شركة ياندكس :Yandex.Store

هو واحد من اشهر المتاجر الروسية الامنة جدا بخلاف google play الذي يقوم في انتهاك خصوصايتك والتهام معلوماتك


2-متجر شركة Aptoide:

بدأ متجر “Aptoide” كإقتراح من دكتور “بولو تريزينتوس” وهو دكتور في جامعة لشبونة البرتغالية لطلبته ثم تطور المتجر حتى أصبح شركة قائمة في البرتغال وليس مجرد مشروع جامعة تحت إدارة “تريزينتوس” وتطور بشكل كبير، وأصبح ثاني أكبر متجر لتطبيقات الآندرويد على الإنترنت، بعد قوقل بلاي.

3-متجر شركة أمازون Amazon:

شركة امازون غنية عن التعريف وهي تعتبر أكبر متجر إلكتروني في العالم وهي شركة أمريكية قامت مؤخرا بإطلاق متجر للآندرويد خاص بها، وهي تتطلب التسجيل للقدرة على تحميل البرامج، وتعتبر أخف الضررين عند مقارنتها بقوقل وكيفية جمعه للبيانات، فإن أمازون تجمع معلوماتك بشكل أقل بكثير، وتستغله في الدعايات بشكل محدود خاص بمتجرها الإلكتروني.


4- التطبيقات التي تعتمد على تشفير ZRTP

وهو تشفير قوي وممتاز يُستخدم في برامج الصوت والفيديو، وتعتبر البرامج التي تعتمد على تشفير ZRTP أفضل وأكثر أمناً من تطبيق Skype ويصعب جداً التنصت عليها، ومن التطبيقات التي تستخدم هذا التشفير وننصح بإستخدامها:

  • تطبيق RedPhone: للآندرويد ويقابله تطبيق Signal للآيفون، وهما نفس التطبيق لنفس المطور ويمكن لمستخدم الآيفون التحدث لمستخدم الآندرويد والعكس صحيح.
  • تطبيق LinPhone : وهو بديل آمن ومميز لتطبيق Skype ويعمل على كل الأنظمة يمكنك تحميل نسخة الوندوز من هنا، والماك من هنا، ولأنظمة لينكس من هنا، وللآندرويد من هنا، وللآيفون من هنا، ولهواتف وندوز من هنا، ويجب عليك تسجيل إسم بالبرنامج ثم إستخدامه وإضافة أسماء أصحابك، ويجب الإنتباه هنا أنه عليك الذهاب الى الإعدادت ثم تفعيل خاصة ZRTP من خلال الدخول على Setting ثم Network ثم Media Encryption ثم إختيار ZRTP.


5- العملاق الروسي Telegram :

هذا العملاق مهما وصفته لن اعطيه حقه هو اسطورة روسية لتبادل الملفات والمحادثات يعتمد على نوع الشتفير End-To-End قامت شركة telegram في اطلاق تحدي لكسر تشفيره في عام 2014 بقيمة 200000$ ولم يستطه احد كسره ومن ثم قامت في اطلاق تحدي اخر في عام 2015 بقيمة 300000$ وكانت النتيجة

Image title

لم يستطيع احد كسره , مهما تكلمت عنه لن اوفيه ولكن سأتحدث عن اهم ميزة فيه وهي المحادثات السرية Secret Chat وتمتاز فيما يلي :

ميزة التدمير الذاتي للرسائل Self Destruct بعد إرسالها في الـ Secret Chat ؟

من المميزات الجيدة التي يقدمها البرنامج هي ميزة التدمير الذاتي للمحادثات خلال وقت محدد يتم تحديده مسبقاً Self Destruct Timer حيث يتم حذف ما كتبته من جهازك ومن الطرف الآخر بعد مرور الوقت المحدد والذي يبدأ بـ 2 ثانية وحتى إسبوع كامل، وهذه ميزة جيدة تعطي الخصوصية حماية إضافية، ويمكن تفعيل ميزة التدمير الذاتي للرسائل عبر إعدادات المحادثة ثم قسم Self Destruct Timer ثم إختيار الوقت المحدد لحذف المحادثة بعد ارسالها.

مميزات المحادثات السرية الأخرى Secret Chat Feature ؟

1- التشفير العالي بين الطرفين بشكل كامل End-To-End Encryption بحيث يتم تشفير المحادثات قبل مغادرتها جهازك بفضل مفتاح التشفير الخاص الذي تم توليده أثناء بدء المحادثة السرية ويخزن فقط بجهازك.

2- لايتم تخزين اي شيء في خوادم شركة تيليجرام Telegram وإنما تتم المحادثات بين الجهازين مباشرة Client to Client ويتم هنا تعطيل الحفظ على الكلاود “مراكز بيانات” الشركة، فلا تستطيع إسترجاع المحادثات.

3- عدم قدرة الشركة نفسها على مشاهدة محادثاتك، لأن كل البيانات تنتقل مشفرة مرتين، المرة الأولى من جهازك بواسطة تفعيل خاصية الـمحادثات السرية Secret Chat والمرة الثانية عند الاتصال بالطرف الآخر بواسطة بروتوكول MTProto.

4- ميزة التدمير الذاتي للرسائل Self Destruct بعد إرسالها في الـ Secret Chat ويفضل تفعيلها وجعل المدة يوم واحد للمحادثات الهامة جدا، وإسبوع للمحادثات المعتاده.

5- عدم وجود خاصية التحويل Forward بحيث لا يتم تحويل الرسائل لأطراف أخرى، وهنا يجب الإنتباه أنه في حالة المحادثات العادية وإستخدام التحويل لأي محادثة ( Forward ) فأنه يتم إدراج إسم “المرسل الأصلي” للرسالة للطرف الثالث الذي قد يكون لا يعرفه أصلا !! فيجب الإنتباه.

6- البرنامج يستعمل بروتوكول خاص به MTProto أنشأه فريق تيليجرام وذكرنا تفاصيله في المقال السابق

7- القدرة على استخدام “اسم مستعار” (username) قابل للبحث داخل شبكة تيليجرام للتواصل مع الأشخاص في كافة أنحاء العالم بشكل سري دون الحاجة لمعرفة رقم الهاتف الخاص بك وبهم.

8- ميزة “إضغط وشاهد” (Tap and Hold to View) للصور ومقاطع الفيديو بنفس طريقة برنامج “سناب شات” بحيث تختفي الصورة ذاتيا بمجرد نفاذ الوقت الذي تم تحديده مسبقاً.

9- تنبيه المستخدم عند قيام الطرف الآخر بتصوير الشاشه (Screenshot) حيث تظهر له كلمة “Your Friend Took a Screenshot”

10- القدرة على التحكم بخصوصيتك من ناحيه دخولك وخروجك ومن يستطيع مشاهده ذلك ومن لا يستطيع، عن طريق الإعدادت ثم قسم الأمن والخصوصية ثم الخصوصية.

11- ميزة “حذف الحساب تلقائيا” (Account Self-Destruct) بحيث تيليجرام بحذف حسابك بالكامل مع محتوياته وكافة محادثاتك اذا تم ترك الحساب خاملا لمده 6 شهور ويمكنك تغيير المده إلى شهر واحد ويفضل فعل ذلك.

12- جميع الرسائل الصوتيه داخل خاصية (Secret Chat) مشفرة وآمنة عند تنقلها.

13- ميزة حذف اي رسالة أو صورة أو مقطع صوتي في (Secret Chat) حيث يتم حذفه من الطرف الآخر مما يعطي مزيدا من الأمان والتحكم في تدفق البيانات بين الطرفين.


القسم الثالث : خدمات الكترونية ( ايميل ) تجعل وكالة الأمن القومي NSA تعجز عن مراقبتك:-


Image title

1- خدمة البريد الروسية الشهيرة Mail.ru :
صنفتها وكالة الأمن القومي NSA أنها ذات تشفير جيد وليس من السهل كسرها، يمكنك تسجيل بريدك الخاص باللغة الإنجليزية من هنا، ولا يتطلب منك وضع رقم هاتف يمكنك تجاهل هذه الخطوة بالضغط على I don’t have a mobile phone وإختيار إيميل بديل أو تجاهلها أيضا، كما أن جميع الإيميلات محمية بخدمة Kaspersky الشهيرة.


2- خدمة البريد الهندية الشهيرة Zoho :

والتي تقدم أيضاً خدمات كثيرة وبيئة عمل للمجموعات والشركات بشكل محترف، وقد صنفتها وكالة الأمن القومي NSA أنها عالية التشفير ولم تستطع إختراقها.


3- خدمة البريد الألمانية Web.De :

خدمة مشفرة حاولت وكالة الأمن القومي NSA إختراقها ولم تفلح، لكن الخدمة والموقع متوفر باللغة الألمانية فقط.

أيضاً خدمة التشفير SecurityKiss الخاصة بالـ VPN كانت هدفاً لوكالة الأمن القومي، ولكن بفضل تشفيرها الجيد لم تستطع الوكالة إختراق الإتصالات المشفرة لعملائها، وهي خدمة بولندية ومكاتبها في العاصمة دبلن.


4- خدمات عامة مثل خدمة Join.me

الخاصة بعقد الإجتماعات عبر الإنترنت، كانت هدفاً لوكالة الأمن القومي ولم تخترقها، وأيضاً خدمة LapLinkGold الخاصة بالتحكم بالأجهزة عن بعد.


ماذا لو في المستقبل تم كسر تشفير هذه الخدمات الالكترونية والوصول الي الايميلات !! اليك التالي تشفير دبل بأستخدام بروتوكول :

PGP لتشفير رسائل البريد الالكتروني :

يمكن استخدام بروتوكول PGP لتشفير الرسائل، كرسائل البريد الالمكتروني. لكن يجب ملاحظة أنه وبسبب طبيعة البريد الالكتروني Email لا يمكن اخفاء عنوان مرسل البريد ولا عنوان مستقبل البريد الالكتروني. لذلك عند الرغبة في إخفاء حقيقة وجود تواصل بين شخصين ينبغي استخدام حسابات بريد الكتروني لا تدل على شخصية صاحبها. أيضا وبسبب طبيعة البريد الالكتروني Email يكون عنوان الرسالة subject واضحا أثناء انتقال الرسالة من المرسل إلى المستقبل. لذلك قد يكون من الضروري ترك عنوان الرسالة فارغا أو وضع عنوان مناسب حتى في حالة وقوع الرسالة في يد أطراف أخرى خلال انتقالها بين المرسل والمستقبل.


إذا يبقى عنوان البريد الاكتروني للمرسل from وللمستقبل to وعنوان الرسالة subject بدون تشفير عند استخدام بروتوكول PGP لتشفير رسائل البريد الالكتروني. في حين يتم تشفير نص البريد الالكتروني email body كما يمكن أيضا تشفير المرفقا email attachments.

اليكم الوثيقة التالية المسربة من وكالة الامن القومي NSA التي تفيد بعدم قدرتهم على فك تشفير  بروتوكول PGP
Image title

افضل برامج تشفير ال PGP المجانية هي : Gpg4win


الى هنا يكون انتهى المقال

*** كل شخص مسؤول عن نفسة وسيحاسب لوحده عند استخدام هذه المعلومات

نظرة مستقبلية : في الماضي كان من المستحيل اختراق جهاز كمبيوتر غير متصل في الانترنت اليوم بفضل مجموعة من الطلاب في جامعة بتل ابيب تكمو من ذلك بأستخدام 3 طرق وهي Airhopper وايضا بأستخدام الحرارة

قسام محمود


اتصل بنا
شكرا لكم، تم ارسال الرسالة بنجاح، سيتم الرد عليكم قريبا