أمنيّات البتّار

متصفحات الانترنت الآمنة – 2 Tor و IceDragon

تحدثنا  في التدوينة السابقة عن مستعرضات الانترنت الآمنة .
وذكرنا نموذجاً عنها وهو الإصدار المضبوط Chromodoمن مستعرض كروم Chrome .

وسنتابع اليوم حديثنا ، لنذكر لعشاق  متصفح الفايرفوكس Firefox أشهر مستعرضين مضبوطين يعتمدان على منصته .

نبدأ بلمحة سريعة عن متصفح Firefox .

فايرفوكس هو مستعرض مجاني مفتوح المصدر ، قام بإنشائه مجموعة من المطورين بغرض تقديم متصفح سهل الاستخدام ، مفتوح المصدر ، رداً على هيمنة شركة مايكروسفت Microsoft على سوقر مستعرضات الانترنت من خلال متصفحها الفاشل سيء الصيت Microsoft Internet Explorer >

يتمتع الفايرفوكس بمزايا عديدة ، جعلته يتربع لفترة طويلة على عرش مستعرضات الانترنت المجانية .
فهو السباق دائماً في تقديم كل جديد ومفيد لمستخدميه .
ولا ننس أنه أول تطبيق أنشأ سوقاً للإضافات يمكنك تنزيلها لتدعم المستعرض وتزيد من ميزاته ، ثم قلدته المستعرضات الأخرى مثل Chrome و Opera .

وما يهمنا في مقالنا هو تدعيم الجانب الأمني في المستعرض .

وبما أن الكثير منا لا يملك الخبرة الكافية لإنجاز ذلك يدوياً ، فقد قدمت لنا عدة شركات نماذج مضبوطة مسبقاً تتيح للمستخدم النهائي الاستفادة من ميزات الفايرفوكس الفريدة ، مع رفع درجة الأمان لديه أثناء التصفح .

ومن أفضل الإصدارات المعتمدة على تطبيق Firefox النقي والموزونة لتوفر أعلى درجات الأمان .

1- مستعرض IceDragon من شركة Comodo البريطانية ( عملاق برمجيات الحماية المجانية ) :

يعتمد المستعرض على مصدر الكود البرمجي لمستعرض Firefox الشهير .

وما يميز هذه النسخة هو ضبط إعدادات الأمان فيها إلى الدرجة القصوى ، دون أن يؤثر ذلك على سرعة تصفحنا للمواقع ، ودون أن يقوم بإلغاء تفعيل بعض ميزات المستعرض بحجة رفع درجة الأمان .

الميزات:

1- إعدادات التطبيق مضبوطة بدقة وعناية لحماية أمن بياناتك وتصفحك للانترنت .
2- التطبيق مطور ليسد بعض الثغرات الأمنية الموجودة في النسخة النقية من Firefox .
3- نظام Comodo Web Inspector المدمج للتحقق أوتوماتيكياً من أمان الصفحة التي تطلبها قبل الدخول إليها .
4- منع المواقع من تنزيل ملفات التعقب Cookies والتي قد تحوي تعليمات تجسسية .
5- إمكانية ضبط إعدادات البرنامج ليستخدم مخدم DNS آمن تديره الشركة ، وبالتالي ستبقى في مأمن من الاختراق أثناء تصفحك للانترنت .
* سيسألك البرنامج أثناء عملية التنصيب عن قبولك بضبط إعدادت DNS إلى المخدم الخاص بالشركة أو تركها على الإعدادات الافتراضية ، وطبعاً خيارنا الأكثر أماناً سيكون في قبول هذا العرض ومتابعة التنصيب.
للاستزادة حول DNS Srrver وطرق الوقاية من الاختراق ، راجع التدوينة .
6- خيار مدمج بالمتصفح ( مفعل مسبقاً ) لمنع تجسس المواقع على رغباتنا وميولنا من خلال معرفة المواقع التي نقوم بتصفحها .
7-  خيار مدمج بالمتصفح ( مفعل مسبقاً )  لمنع ظهور النوافذ المنبثقة والدعائية أثناء استعراضنا للمواقع.
8- – إجبار المستعرض على طلب الاتصال بالقناة المشفرة HTTPS مع  الموقع المطلوب حال توفرها .
9- تشفير مطور لكلمات سر حساباتنا المحفوظة على المستعرض .
10- يقبل المتصفح تنزيل جميع الامتدادات والإضافات من متجر Firefox مباشرة .
11- ستبقى على اتصال مع حسابك على Firefox وبالتالي إمكانية استعادة جميع قوائم المفضلة إلى مستعرض IceDragon .

والعديد من الإضافات الأخرى التي من شأنها رفع كفاءة التطبيق النقي Firefox وزيادة درجات الحماية التي يقدمها لمستخدميه .

رابط التحميل من موقع التطبيق ( ويندوز ): https://icedragon.comodo.com/
رابط آخر للتحميل: ( ويندوز ) : https://goo.gl/4tWvey

2- مستعرض Tor الرائع لحماية الخصوصية والتصفح الآمن :

Tor هو مشروع مجاني مفتوح المصدر ، أنشيء اعتماداً على منصة Firefox ومقدماً ميزات أمنية فريدة لن تجدها في أي مستعرض آخر .
وقد أنشأ المشروع ابتداءً مجموعة من الصحفيين الذين يريدون حماية خصوصيتهم وخروجهم من دائرة الرقابة المفروضة من حكوماتهم على ما يقومون بنشره .

فالبرنامج مضبوط ليقدم أقصى درجات الأمان لمستخدميه ، ولا يقتصر عمله على منع المخترقين من الوصول إلى جهاز الضحية ، بل يوفر اتصالاً آمناً عبر قناة مشفرة ويمنع وصول أي موقع أو تطبيق إلى معرف جهازك IP .

حتى المواقع التي تحاول جاهدة الوصول إلى الآي بي الحقيقي لجهازك عن طريق التحايل على بعض البرمجيات الآمنة المزروعة في مستعرضك ، لن تحصل شيئاً وستعود صفر اليدين عند استخدامك مستعرض Tor .

فبعض المواقع كبنك Paypal الصهيوني ، يحاول الوصول إلى معرف جهازك IP ألحقيقي بأية وسيلة ، ولديه عدة أدوات تعمل بالخفاء بمجرد دخولك إلى صفحته للوصول إلى بغيته ، وكثيراً ما يحقق مراده حتى مع استخدامنا لبعض البرامج الزهيدة التي تدعي تقديمها خدمة VPN Server ما يدل على أنها لا تقدم حلولاً شاملة لحماية أمن اتصالنا كما تدعي .

وكمثال عن البرمجيات الآمنة التي قد تسرب معرفات أجهزتنا نذكر إضافة داعم Java Script والمنصبة افتراضياً على معظم مستعرضات الانترنت باستثناء Tor .

هذه الإضافة ضرورية لتشغيل أي برمجية مصغرة Script موجودة على صفحات الانترنت ، كعارض فيديوهات يوتيوب والكثير من العروض التفاعلية على المواقع كالسحب والإفلات والبحث المباشر أثناء الكتابة وغيرها الكثير .

وعند تعطيلها فلن يعمل أي من ذلك وستفقد جانباً كبيراً من سهولة التصفح وجاذبية الخدمات التفاعلية .

ولكن هذه الإضافة وكغيرها من الإضافات ستعمل على تسريب معرفك الحقيقي وكشف هويتك ، لذلك كانت النسخ الأولى من Tor مضبوطة على حظرها وحظر جميع الإضافات والامتدادات الأخرى من العمل على منصة Firefox .

وبعد أن تسبب ذلك في توقف الكثير من العملاء عن استخدام Tor – نظراً لقيوده التي تصعب استعراض المواقع وتجعله هزيلاً مقارنة مع باقي المتصفحات – ، قرر أخيراً أن يترك لك الخيار في قائمة الإعدادات لتفعيلها على مسؤوليتك عند الضرورة ، وأباح للمستخدم إمكانية تنصيب الامتدادات والإضافات الأخرى من متجر تطبيقات Firefox على مسؤوليته أيضاً .

أما عن ميزات مستعرض Tor فهي:

1- إعدادات التطبيق مضبوطة بدقة وعناية لحماية ( قصوى ) لأمن بياناتك وتصفحك للانترنت .
2- قناة مشفرة بالكامل لتناقل المعلومات من خلال المستعرض .
3- حماية شاملة لمعرف جهازك IP بحيث يستحيل الوصول إليه من قبل المواقع الأخرى أو المخترقين والمتجسسين على خصوصيتك 4-  يتم الاتصال عبر مخدم DNS آمن لترجمة عناوين نطاقات المواقع . للاستزادة حول DNS Srrver وطرق الوقاية من الاختراق ، راجع التدوينة .
3- التطبيق مطور ليسد بعض الثغرات الأمنية الموجودة في النسخة النقية من Firefox .
4- منع المواقع من تنزيل ملفات التعقب Cookies والتي قد تحوي تعليمات تجسسية .
5- منع شامل لجميع محاولات التجسس على رغباتنا وميولنا من خلال معرفة المواقع التي نقوم بتصفحها .
6- تشفير مطور لكلمات سر حساباتنا المحفوظة على المستعرض .
7- يقبل المتصفح تنزيل جميع الامتدادات والإضافات من متجر Firefox مباشرة ( وعلى مسؤوليتك الشخصية حيث أنه يطلب منك أن لا تفعل ذلك حفاظاً على أمان خصوصيتك ).
8- ستبقى على اتصال مع حسابك على Firefox وبالتالي إمكانية استعادة جميع قوائم المفضلة إلى مستعرض Tor .

العيوب:
1- لن تتمكن من تصفح المواقع على الشكل الأمثل – وخصوصاً مشاهدة الفيديوهات أو استخدام المواقع التفاعلية كالجامعات الافتراضية ونحوها – إذا لم تقم بتخفيض معيار الأمان في المتصفح عن طريق تفعيل داعم Java Script فيه .
2- تسعى الحكومات جاهدة لحظر المنافذ التي يستخدمها لتأمين اتصال بالشبكة ، وقد يتوقف التطبيق عندها عن العمل ولا يوفر اتصالاً بالشبكة .
وعندها ستحتاج إلى ضبط إعداداته بشكل يدوي .
3- بطيء بعض الشيء نظراً للقيود الأمنية الكبيرة التي يلزم المواقع بها والتي ستحد من سرعة استجابته .

روابط التنزيل:
موقع التطبيق: https://www.torproject.org
من موقع الشركة ( للويندوز ) : https://goo.gl/35Z4T
رابط آخر من رفعي ( ويندوز ) : https://goo.gl/Ae65rH

ماذا عن باقي أنظمة التشغيل؟

يلزم لتشغيل مستعرض Orweb النسخة الأندرويدية من Tor  أن يتم تنزيل برنامج Orbot الذي سيؤمن اتصالاً بمخدمات شركة Tor الآمنة ، ويجب تشغيله والتأكد من اتصاله بمخدمات Tor ( يظهر عند إتمام الإتصال باللون الأخضر ) وذلك في كل مرة نزيد التصفح باستخدام Tor وإلا فلن يتمكن مستعرض Orweb من العمل .

رابط مستعرض Orweb للأندرويد:  https://goo.gl/S1tBy
رابط تطبيق Orbot للأندرويد ( من متجر جوجل بلاي ): https://goo.gl/EuwBC

وللأسف لا توفر الشركة برنامجاً يعمل على أنظمة iOS من أبل ، والمتوفر حالياً تطبيقات مدفوعة وغير رسمية ولا أنصح بها لأن الشركة الأم لم تقم باعتماد هذه التطبيقات .

والحمد لله رب العالمين.

أبو عمر البتار

كاتب وباحث مستقل في مجال التقنية وأمن المعلومات.
أسعى لنشر الوعي الأمني لدى عموم المسلمين بغض النظر عن انتماءاتهم وتوجهاتهم.