كيفية الحماية من كشف هويتك على الانترنت رغم استعمال برامج VPN - كورتكس هكر كيفية الحماية من كشف هويتك على الانترنت رغم استعمال برامج VPN | كورتكس هكر
اكتب ما تود البحت عنه و اضغط Enter
معذرة، فالصفحة التي تبحث عنها في هذه المدونة ليست متوفرة.

25 يوليو، 2018

كيفية الحماية من كشف هويتك على الانترنت رغم استعمال برامج VPN

اقرأ أيضا


في الموضوع السابق تطرقنا لكيفية فحص وكشف تسرب dns

أما اليوم نأتي لطرق الحماية من هذا التسرب الخطير, والذي قد يؤدي بالاخرين للسجن لا قدر الله.

هناك أساليب يمكن للصفحات والخدمات الآخرى على الانترنت أن تستخدمها لتعرف عنوان الـ IP الحقيقي الخاص بك.
تستغل هذه الأساليب خدمات تقدمها المتصفحات الحديثة مثل JavaScript.
أيضا هناك حالات مرتبطة بنظام التشغيل وإعدادات الاتصال بالانترنت عبر الشبكة الخاصة الافتراضية VPN.
يسمى تسرب عنوان الآي بي الحقيقي بتسرب الآي بي IP Leak
نذكر منها أيضاً: 
  1. تسرب الدي إن إس DNS Leak 
  2. تسرب ويب آر تي سي WebRTC  و STUN Server Leak.

كيف أعرف أن هناك تسرب رغم استعمالي شبكة خاصة افتراضية VPN

لمعرفة إذا كان العنوان الحقيقي يتسرب على الرغم من استخدام شبكة خاصة افتراضية قم بزيارة الموقع التالي: 
http://ipleak.net
 يعطيك هذا الموقع تقريرا بما استطاعت الصفحة من الحصول عليه عن اتصالك بالانترنت محاولةً الوصول إلى عنوانك الحقيقي إن كان يتسرب. 
تحاول الصفحة استخدام عدة طرق للحصول عليه وهي:
  • تسرب دي إن إس DNS Leak
  • تسرب ويب آر تي سي WebRTC Leak
  • التحقق من عنوان التورينت Torrent Address Detection
  • التحقق من الموقع الجغرافي Geolocation Detection
وهي الطرق غير المباشرة التي تستخدمها الصفحات لمعرفة عنوانك الحقيقي في حال كنت تحاول إخفاءه. 
سنناقش فيما يلي هذه الأنواع من التسرب وكيفية تجنب حصولها.

هل لدي مشكلة تسرب دي إن إس DNS Leak؟

للتحقق من عدم حدوث تسرب دي إن إس DNS Leak قم بما يلي:
  • تأكد أن الاتصال بالشبكة الخاصة الافتراضية قائم
  • قم بزيارة الموقع التالي: 
https://www.dnsleaktest.com
فإذا أظهرت الصفحة عنوان الآي بي الحقيقي الخاص بك (أقصد رغم اتصالك ب vpn ) فهذا يعني أن هناك تسرب دي إن إس DNS Leak .

لاصلاح هذا التسرب هناك عدة طرق, (برامج vpn الجيدة والمدفوعة تضمن لك عدم حدوث تسرب من هذا النوع).

إذا نصيحتني الأولى لمنع هذا النوع من التسرب هو استخدام أحد تطبيقات الشبكة الخاصة الافتراضية التي ننصح بها هنا مثل  Psiphon3.

لاصلاح تسرب الدي ان اس DNS LEAK

اذا كان برنامج الفي بي ان يعتمد على  OpenVPN v2.3.9  فما فوق الحل هو اضافة هذا السطر
block-outside-dns
داخل ملف الاعدادات (conf.  أو ovpn.) الخاص بالسيرفر المتصل به
اذا كنت تستخدم اصدار اقدم من OpenVPN فالحل سهل, وهو عبارة بريمج صغير يقوم بالعملية تلقائيا
حمله من هنا
هذا البرنامج الصغير يقوم ب:
configfilename_pre.bat - executed when you initiate the connection but before the connection is established - Calls pre.vbs - If any active DHCP adapters exist, switch to static
configfilename_up.bat - executed when the connection is established - Calls up.vbs - Clear the DNS servers for all active adapter except the TAP32 adapter
configfilename_down.bat - executed after the connection is disconnected - Calls down.vbs - Reconfigure adapters back to their original configuration

أما ان كنت تحب الاعتماد على نفسك وتحب العمل اليدوي دون الاعتماد على الاخرين تابع الطريقة التالية:
  • افتح موجه الأوامر (cmd.exe) كمسؤول.
  • قبل الاتصال تحديد اسم واجهة الشبكة المتصلة. في الحالة أدناه ، يكون "Local Area Connection"
netsh interface show interface
  • الاتصال بشبكة VPN. بمجرد الاتصال ، انتقل إلى الخطوة التالية.
  • مسح ذاكرة التخزين المؤقت لمحلل DNS
    ipconfig /flushdns

  • تعطيل تكوين DNS للواجهة المعرفة في الخطوة 1 
    netsh interface IPv4 set dnsserver "Local Area Connection" static 0.0.0.0 both
  • بعد قطع الاتصال ، قم بإعادة تكوين dhcp لتجديد إعدادات DNS السابقة
netsh interface IPv4 set dnsserver "Local Area Connection" dhcp
  • مرة أخرى ، امسح ذاكرة التخزين المؤقت لمحلل DNS.
ipconfig /flushdns

  • قم بالفحص في هذا الموقع مرة أخرى 


هل لدي مشكلة تسرب ويب آر تي سي WebRTC Leak؟

الأمر الثاني الذي يجب التحقق منه هو عدم حدوث تسريب ويب آر تي سي WebRTC Leak. بمعزل عن التسمية، هذا التسريب سببه استغلال صفحات أو خدمات الانترنت لمميزات متصفحات فايرفوكس وكروم والتي تسمح للصفحة بالوصول لعنوان الآي بي الحقيقي.
لمعرفة إذا كنت عرضة لهذا النوع من تسرب الآي بي قم بالخطوات التالية:

  1. قم بالاتصال بالشبكة الخاصة الافتراضية وتأكد أن الاتصال قائم
  2. ثم زيارة هذا الموقع
https://diafygi.github.io/webrtc-ips/
يقوم الموقع بعرض عدد من عناوين الآي بي التي استطاعت الصفحة معرفتها.
إذا كان أحد هذه العناوين هو عنوان الآي بي الحقيقي الخاص بك يعني ذلك أن متصفحك يسرب عنوان الآي بي.
لا تخف فهناك عدة حلول بسيطة. أبسطها منع الصفحات من تنفيذ سطور برمجة JavaScript. 
وهناك أيضا حلول أخرى.
مثلا بالنسبة لــ

متصفح كروم Google Chrome

قم بتحميل وتفعيل الإضافة ScriptSafe التي يمكن تحميلها من الرابط التالي
https://chrome.google.com/webstore/detail/scriptsafe/oiigbmnaadbkfbmpbfijlflahbdbdgdf?hl=ar
و تفعيل هذه الإضافة كفيل بإيقاف التسرب لكنه سيؤدي إلى إيقاف ميزات صفحات كثيرة على الانترنت.

متصفح فايرفوكس Firefox

قم بتحميل وتفعيل الإضافة NoScript عبر تحميلها من موقع إضافات فايرفوكس 
بعد تفعيل الإضافة قم بالتحقق من جديد عبر تكرار الخطوات الآنف ذكرها.

سيؤدي أي من هذه الخيارات إلى إيقاف ميزات في صفحات كثيرة لذلك قد تكون هذه الحلول مضجرة أو مزعجة.
على كل حال يمكنك تفعيل تنفيذ سطور برمجة JavaScript للصفحات التي تثق بها ولا تخشى انكشاف عنوانك الحقيقي إليها سواء من إعدادات المتصفح أو عبر الإضافات المذكورة آنفا.
من الجدير بالذكر أن متصفح تور Tor Browser Bundle لا يعاني من هذا التسريب لأن إضافة NoScript مفعلة بشكل افتراضي ضمن المتصفح. وهذه تعتبر نقطة إضافية في صالح تطبيق تور Tor ولصالح مستخدميه.

هل لديك مشكلة تسرب عبر تورنت Torrent Address Detection؟

هناك العديد من الطرق لمعرفة عنوان الـ IP الخاص بمستخدي برامج التورينت Torrent Clients.
ننصح بالاستغناء عن استخدام برامج التورنت لما يحمله استخدامها من مخاطر مختلفة.

هل لديك مشكلة تسرب عبر تحديد الموقع Geolocation Detection ؟

الحل أنك لا تعطي المتصفح إمكانية الوصول إلى الموقع الجغرافي (متصفح الهاتف الذكي مثلا)

شارك الموضوع عبر :

كاتب الموضوع :

ليست هناك تعليقات:

إرسال تعليق

كورتكس هكر: شروحات اللينكس واختبار الاختراق والحماية | CortexHacker
كورتكس هكر هي مدونة تهتم بطرح مواضيع اختبار الاختراق وأمن المعلومات, وطرق اكتشاف الثغرات بالبرامج والمواقع و كيفية الحماية منها, وطرق التخفي وأسرار الديب ويب وكل ما يخص الاختراق الأخلاقي
جميع الحقوق محفوظة ل كورتكس هكر
صمم وكود بكل من طرف