أمنيّات البتّار

كيف أخفي موقعي الجغرافي عند استخدامي لشبكة الانترنت ؟

سأجيب في هذه التدوينة عن بعض التساؤلات فيما يخص طرق الحماية والوقاية الكفيلة بمنع الاستخبارات العالمية من تحديد موقعنا الجغرافي عند استخدامنا لشبكة الانترنت .

هل يمكن تحديد موقعي في حال الاتصال عبر شبكة الانترنت الفضائية ؟
بالطبع وبدقة شديدة وفي محيط دائرة نصف قطرها متر واحد ، يعني التوماهوك بيجي عأبرة الصحن .

حيث أن الشركة المقدمة للخدمة ستقوم وبمجرد توصيلك للجهاز بحفظ موقعه الجغرافي وتحديد معرف IP
خاص به وستتبع جميع الأجهزة العابرة للانترنت من خلاله لنفس المعرف ليتم ربطها به.

وبالتالي وعند دخول الأخ المراقب لحسابه على الفيس بوك مثلاً ، فستقوم المخابرات الأمريكية بمعرفة الآي بي الذي سجل منه الدخول للحساب وبربطه بالآي بي الخاص بجهاز الانترنت الفضائي يتم تحديد موقع الأخ بدقة .

وتقوم جميع المواقع كالفيس بوك وغيره بحفظ جميع المعرفات التي تم الدخول إلى الحساب باستخدامها وتواريخ الدخول ومدتها وبربط المعلومات ببعضها ولعدة حسابات جهادية مرصودة تتوصل المخابرات الأمريكية لأجهزة الانترنت الفضائي الأكثر استخداماً من قبل المجاهدين فتحدد على أنها مقرات يجب استهدافها وليست مقاهي انترنت عامة ، كذلك من خلال أوقات الدخول وربطها ببعضها ومن عدة حسابات جهادية مراقبة يتوصلون للمقرات التي ينام فيها الأخوة .

هل يمكن تحديد موقعي في حال الاتصال عبر شبكة DSL أو 3G ؟

نعم يمكن ذلك وبدقة أكبر عند استخدام شبكة DSL منها عند استخدام شبكة 3G .

وذلك أن اشتراك DSL مربوط باشتراك خط أرضي وبالتالي يتم تحديد موقعه تماماً.

بينما في شبكة 3G يتم تحديد البرج الذي يرتبط عبره جهازك بالانترنت وقد يبعد عنك مسافة لا يمكن تحديدها بالنسبة للمتتبع لموقعك.

.وعليه يمكن تحديد موقعك في دائرة نصف قطرها يتبع لتردد برج الاتصالات بين خمسة كيلو متر إلى ٢٥٠ متر وهو مجال بث البرج الخلوي تقريبياً .

ما الحل:

١- أفضل الحلول يكمن في ربط اتصال الانترنت كاملاً بشبكة افتراضية وهمية مشفرة VPN حيث أنها ستشفر البيانات الصادرة والواردة وستخفي المعرف الحقيقي للأجهزة المتصلة بالشبكة فلا تستطيع المواقع كالفيس بوك تتبع أثر الأخوة ومعرفة مواقعهم الحقيقية وبالتالي عدم معرفة المخابرات الأمريكية للجهاز الذي تدخل الانترنت من خلاله .

والطريقة تحتاج باختصار لشراء اشتراك شهري أو سنوي من مقدمي الخدمة كشركة Steganos الألمانية وشراء راوتر يدعم استخدام VPN وأفضلها راوترات شركة CISCO ثم إدخال إعدادات مخدم VPN ضمن قائمة إعدادات الراوتر .
ويمكن الاستغناء عن شراء اشتراك VPN ويتم عوضاً عن ذلك تنزيل نظام VPN على الراوتر بدلاً من برنامج تشغيله Frameware  الافتراضي ، وهناك عدة برمجيات مفتوحة المصدر كمثل dd-wrt و pfsense وسأعد شرحاً تفصيلياً عن طريقة تنصيب هذه البرمجيات قريباً بإذن الله.
كما يمكنك شراء جهاز راوتر مضبوط مسبقاً بحيث يوفر اتصالاً آمناً من خلال شبكة افتراضية وهمية ، وهناك عدة شركات توفر مثل هذه الأجهزة ويمكن طلبها عن طريق الانترنت ، فقط ابحث في جوجل عن VPN Router وستجد بحراً من الخيارات في انتظارك.
٢- الحل الشخصي: استخدام برنامج VPN بشكل شخصي لجهازك فقط وليس لكامل الشبكة، كبرنامج Secure Line أو Fsecure Freedom وعندها ستحمي نفسك من التتبع ولكن إن كان معك في المقر أخ مطلوب ولم يقم بحماية نفسه بنفس الطريقة فسيقصف المقر لأجل تواجد الأخ وعندها كأنك يا أبو زيد ما غزيت .

٣- استخدام برنامج بروكسي آمن يحمي خصوصيتك ويمنع كشف الآي بي الحقيقي لجهازك لكونه سيجعل كامل حركة بيانات الاتصال بالشبكة تمر عبره  كتطبيق Orbot من Tor .  راجع التدوينة .

والحل الثالث كالثاني تماماً يحمي الأخ حماية جزئية ولا ينجح إلا في حال التزام جميع الأخوة في المقر باستخدام الحل الثاني أو الثالث معاً أوعلى الأقل الأخوة المطلوبين والمراقبين منهم .

٤- تثبيت جهاز الانترنت الفضائي بعيداً عن المقر ثم بث الإشارة منه والتقاطها في مقرك وتحتاج عندها لجهاز NanoStation M5 يبث الإشارة من مكان الجهاز ومستقبل إشارة من نفس النوع يركب في المقر ، ثم يتم بث الشبكة ضمن المقر باستخدام جهاز راوتر .

وعندها لن يتم تحديد موقع المقر وإنما موقع جهاز الانترنت الفضائي الذي سيكون بعيداً عن مقرك لغاية 3 كم في حال استخدام نشر الشبكة لمرحلة واحدة فقط.
٥- استخدام شبكة الانترنت DSL التركية المبثوثة في المناطق المحررة،  وفيها وكما في الحل الرابع تماماً لن يتم تحديد موقعك بل الراوتر الأساسي الذي يبث الشبكة من الأراضي التركية ، وفي حال اختراق المخابرات العالمية لمخدم الشركة المقدمة للخدمة في المحرر فيمكنهم تحديد مكان قطعة الناشر التي يرتبط بها جهازك وبالتالي تحديد موقعك في أسوأ الأحوال في دائرة نصف قطرها ٥٠٠ متر … يعني السكود ممكن يجيبك ؛) .
* يفترض أن يكون هناك مكتب تقني لكل جماعة جهادية وفي كل قاطع يقوم بتركيب جهاز انترنت فضائي في البلدة التي يكثر فيها تواجد منازل الأخوة ومقراتهم ويتم تركيبه في أطراف البلدة ثم بث الشبكة منه وتركيب منافذ عبور Access points في البلدة لينعم جميع الأخوة بالنت على حساب بيت الماااااال وربي يسر .
* طبعاً يمكن استخدام خط انترنت تركي لبث الشبكة بدلاً من بثها من جهاز انترنت فضائي .
* ولزيادة درجة الأمان يقوم المكتب التقني بربط مخدم اشتراك الانترنت العام بسيرفر شبكة افتراضية وهمية VPN كما ذكرت في الحل الأول وساعتها سلملي عالأمريكان .
هل هناك طريقة سهلة لشراء تطبيقات الحماية المأجورة من المتجر ؟
 

لشراء التطبيقات من المتجر ما عليك إلا شراء بطاقة كاش يو ( متوفرة في أغلب مراكز التسوق الكبيرة )  ثم الدخول إلى متجر كاش يو CashU Store وتسجيل حساب فيه ثم شحنه برصيد البطاقة التي قمت بشرائها ، ثم شراء بطاقة رصيد iTunes للتسوق من خلال متجر Apple Store لل iOS ، أو شراء بطاقة رصيد Google Play Gift Card للتسوق من خلال متجر Google Play للأندرويد.

وسأتابع في هذه السلسلة بإذن الله شرح الحلول التي ذكرتها اختصاراً في هذه التدوينة  فانتظروني .

والحمد لله رب العالمين.

أبو عمر البتار

كاتب وباحث مستقل في مجال التقنية وأمن المعلومات.
أسعى لنشر الوعي الأمني لدى عموم المسلمين بغض النظر عن انتماءاتهم وتوجهاتهم.