كيف تتجاوز الرقابة على الانترنت
en es fa fr my ru vi zh

بروكسيات الويب

يسمح لك الويب بروكسي باستجلاب موقع ويب أو غير ذلك من موارد الانترنت حتى عند حجب إمكانية الوصول المباشر إليه من موقعك. وهناك أنواع كثيرة مختلفة من البروكسيات ، بما في ذلك :

  • بروكسيات الويب, والتي تتطلب فقط معرفتك بعنوان موقع بروكسي الويب. قد يبدو عنوان بروكسي الويب بالشكل التالي: http://www.example.com/cgi-bin/nph-proxy.cgi.
  • بروكسيات HTTP, والتي تتطلب قيامك أو قيام برمجية صغيرة بتعديل إعدادات متصفح الويب الخاص بك. تعمل بروكسيات HTTP لمحتوى الويب فقط. قد تحصل على المعلومات حول بروكسي HTTP بالصيغة "proxy.example.com:3128" أو "192.168.0.1:8080".
  • بروكسيات SOCKS, والتي تتطلب أيضاً أن تقوم أنت أو قطعة برمجية بتعديل إعدادات المتصفح الخاص بك. تعمل بروكسيات SOCKS للعديد من تطبيقات الانترنت المختلفة, بما في ذلك البريد الالكتروني وأدوات المراسلة الفورية. تبدو معلومات بروكسي SOCKS تماماً مثل معلومات بروكسي الـ HTTP.

يشبه بروكسي الويب متصفحا مدمجاً داخل صفحة ويب, وعادة ما يقدم نموذجاً صغيراً حيث تستطيع إرسال عنوان الموقع الذي تريد الوصول إليه. بعد ذلك يعرض لك البروكسي الصفحة, دون أن يتطلب منك الاتصال بها بشكل مباشر.

عند استخدامك لبروكسي الويب, لا يتوجب عليك تثبيت برنامج أو تغيير أية إعدادات في جهاز الكمبيوتر الخاص بك, وهذا يعني بأنك تستطيع استخدام بروكسي الويب من أي جهاز كمبيوتر, بما في ذلك مقاهي الانترنت. ما عليك إلا إدخال عنوان الموقع الخاص ببروكسي الويب في متصفحك, أدخل عنوان الوجهة التي ترغب بزيارتها في بروكسي الويب, و اضغط Enter أو اضغط على زر الإرسال submit.

Undock edit boxHide edit box
ذلك لأن البروكسي قام بإعادة كتابة جميع الوصلات في تلك الصفحة بحيث أصبح الآن يخبر متصفحك بطلب الوجهة عبر البروكسي. و لكن نظراً لتعقد مواقع الويب اليوم, يمكن أن تكون هذه مهمة صعبة. ونتيجة لذلك ، قد تجد أن بعض الصفحات ، أو الوصلات أو النماذج "تخرج" من الاتصال بالبروكسي. عادة عندما يحدث هذا, تختفي الخانة الخاصة بعنوان بروكسي الويب من نافذة متصفحك.

كيف يمكنني العثور على بروكسي الويب؟

يمكنك العثور على عناوين بروكسيات الويب في مواقع مثل http://www.proxy.org ، أو عن طريق الاشتراك في قائمة بريدية مثل http://www.peacefire.org/circumventor ، أو باتباع حساب تويتر خاص بالدولة المطلوبة، أو ببساطة عن طريق البحث عن "بروكسي ويب مجاني free web proxy" في محرك البحث. يدرج موقع Proxy.org الآلاف من بروكسيات الويب المجانية:

من الأمثلة على منصات بروكسي الويب المجانية CGIProxy, PHProxy, Zelune, Glype, Psiphon, و Picidae. وكما ذكر أعلاه, هذه ليست أدوات تقوم بتثبيتها على جهاز الكمبيوتر الخاص بك. بل هي عبارة عن برامج تعمل على المخدم يجب أن يقوم شخص آخر بتثبيتها على كمبيوتر متصل بالانترنت في مكان ليس عرضةً للفلترة. كل هذه المنصات توفر نفس الوظائف الأساسية ، لكنها تبدو مختلفة ، وربما تمتلك نقاط قوة وضعف مختلفة. بعضها أفضل في أمور معينة, مثل بث الفيديو أو عرض صفحات الويب المعقدة بدقة.

بعض بروكسيات الويب خاصة. هذه تكون عادةً متاحة فقط لمجموعة صغيرة من المستخدمين المعروفين بالنسبة للشخص الذي يقوم بتشغيل البروكسي أو لزبائن يقومون بالدفع من أجل الخدمة. بروكسيات الويب الخاصة لديها مزايا معينة. على وجه التحديد ، فإنها قد تكون :

  • من المرجح أن تظل غيرمكتشفة وبالتالي يمكن الوصول إليها
  • أقل ازدحاما ، وبالتالي أسرع
  • جديرة بالثقة بشكل أكبر، على افتراض أنها مشفرة (أنظر أدناه) ويديرها شخص تعرفه.

قد يكون الوصول مقيداً بحيث يتم الطلب من المستخدمين بتسجيل الدخول باستخدام اسم مستخدمة وكلمة مرور أو ببساطة عبر منع عنوان البروكسي من الظهور في الدلائل العامة مثل تلك المذكورة أعلاه.

بروكسيات الويب سهلة الاستخدام, لكن لديها عيوب رئيسية نسبةً لأدوات التحايل الأخرى. نتيجةً لذلك, غالباً ما يستخدمها الناس كطريقة مؤقتة للحصول على وتعلم كيفية استخدام أدوات أكثر تطوراً, والتي غالباً ما يجب تحميلها من مواقع هي نفسها قد تم حجبها. وبشكل مشابه, يمكن أن يكون الوصول إلى بروكسي الويب مفيداً عند محاولة إصلاح أو استبدال أداة أخرى توقفت عن العمل.

مشاكل التوافق مع بروكسيات الويب

تعمل بروكسيات الويب لحركة الويب فقط, وبالتالي فلا يمكن استخدامها لخدمات الانترنت الأخرى مثل البريد الالكتروني أو الرسائل الفورية. العديد منها أيضاً غير متوافق مع المواقع المعقدة مثل فيسبوك, ومواقع بث المحتوى متعدد الوسائط مثل يوتيوب, والمواقع المشفرة التي يتم الوصول إليها عبر HTTPS. هذا التحديد الأخير يعني بأن العديد من بروكسيات الويب لن تكون قادرة على مساعدتك في الوصول إلى المواقع المحجوبة التي تتطلب تسجيل الدخول, مثل خدمات البريد الالكتروني التي تعمل عبر الويب. والأسوأ من ذلك, بعض بروكسيات الويب نفسها لا يمكن الوصول إليها عبر HTTPS. إذا كنت تقوم باستخدام أحد هذه البروكسيات للدخول إلى الموقع الهدف والذي يكون آمناً عادةً, فربما تضع معلوماتك الحساسة, بما في ذلك كلمة المرور الخاصة بك, في خطر. قضايا الأمن مثل هذه ستناقش بالتفصيل أدناه.

مع الاستثناء الملحوظ للمخاوف المتعلقة بـ HTTPS المذكورة أعلاه, يمكن حل معظم مشاكل التوافقية باستخدام نسخة الموبايل أو نسخة الـ HTML الأساسية من الموقع المطلوب, على افتراض أنه متوفر. للأسف, عدد قليل نسبياً من المواقع يوفر هذا النوع من الواجهة المبسطة, وحتى أقل من ذلك يقومون بهذا بطريقة تعرض كل وظائف الموقع. إذا كان أحد المواقع يوفر نسخة الهواتف المحمولة, يبدأ عنوانه في كثير من الأحيان بـ "m" عوضاً عن "www". ومن الأمثلة على ذلك https://m.facebook.com ، http://m.gmail.com ، و https://m.youtube.com . يمكنك أن تجد في بعض الأحيان ,وصلة لنسخة الموبايل أو نسخة HTML الأساسية من الموقع بين الروابط الصغيرة نحو الجزء السفلي لصفحة الموقع الرئيسية.

المخاطر الأمنية  لبروكسيات الوي

يجب أن تكون على بينة من بعض المخاطر المرتبطة باستخدام بروكسيات الويب ، لا سيما تلك التي تديرها المنظمات أو الأفراد الذين لا تعرفهم. إذا كنت تستخدم ويب بروكسي ببساطة لقراءة موقع عام مثل www.bbc.co.uk ، فمخاوفك الوحيدة هي بأنه:

  • يمكن لأحد ما معرفة بأنك تشاهد مصدراً محظوراً للأخبار
  • يمكن لأحد ما معرفة البروكسي الذي تعتمد عليه للقيام بذلك.
وعلاوةً على ذلك, إذا كان بروكسي الويب الذي تستخدمه يعمل بشكل صحيح, وإذا كنت تصل إليه عبر HTTPS, فمن المفترض ان تكون المعلومات السابقة متاحة لمدير البروكسي نفسه. ومع ذلك, إذا كنت تعتمد على اتصال HTTPS غير آمن أو إذا كان البروكسي الذي تستخدمه معطلاً (أو مصمماً بشكل سيء) فهذا المعلومات سيتم كشفها لأي شخص قد يقوم بمراقبة اتصالك بالانترنت. في الواقع, إن بروكسيات الويب غير المشفرة لا تعمل على الإطلاق في بعض البلدان, لأنها لا تستطيع التحايل على الفلاتر المعتمدة على الكلمات المفتاحية, كتلك المعتمدة على عناوين المواقع أو عناوين الآي بي لحجب المحتوى.

لبعض المستخدمين ، المخاطر المذكورة أعلاه ليست مصدر كبير للقلق. ومع ذلك ، قد تصبح خطيرة للغاية إذا كنت تنوي استخدام بروكسي الويب للوصول إلى أنواع معينة من الموارد على شبكة الإنترنت ، مثل :

  • المواقع التي تتطلب منك تسجيل الدخول عبر كلمة مرور
  • المواقع التي تنوي من خلالها الوصول إلى معلومات حساسة
  • المواقع التي تنوي من خلالها إنشاء أو مشاركة المحتوى
  • مواقع التجارة الالكترونية أو مواقع العمليات المالية
  • المواقع التي تدعم تشفير HTTPS بنفسها.

في مثل هذه الحالات ، يجب تجنب استخدام بروكسيات الويب غير الآمنة أو غير الموثوق بها. في الواقع ، قد ترغب في تجنب استخدام بروكسي الويب بشكل كامل. في حين أنه لا توجد ضمانة بأن الأداة الأكثر "تقدماً" ستكون أكثر أمناً, فالتحديات التي يتعين على برامج التحايل القابلة للتثبيت معالجتها كي تبقي حركتك آمنة, عادةً ما تكون أقل تعقيداً من تلك التي تواجهها برامج بروكسيات الويب.

التشويش ليس تشفيراً

بعض بروكسيات الويب, وخاصةً تلك التي تفتقر إلى دعم الـ HTTPS, تستخدم أنظمة ترميز بسيطة للتحايل على فلاتر أسماء النطاق والكلمات المفتاحية المُعدة بشكل سيء. أحد هذه الانظمة, ويسمى ROT-13, يقوم باستبدال كل حرف بالحرف الذي يقع بعده بـ 13 مكان في الأبجدية اللاتينية القياسية. (انظر http://www.rot13.com لتجربته بنفسك.) باستخدام ROT-13 فإن العنوان http://www.bbc.co.uk يصبح uggc://jjj.oop.pb.hx, مما يجعله غير قابلٍ للتمييز من قِبل فلتر أساسي جداً يقوم على فلترة الكلمات المفتاحية. وجد مصمموا البروكسي هذه الحيلة مفيدة حتى في البلدان التي لا يوجد فيها فلترة للكلمات المفتاحية, لأن بروكسيات الويب غالباً ما تتضمن العنوان المستهدف داخل العنوان الحقيقي الذي يقوم متصفحك بإرساله إلى البروكسي في كل مرة تقوم فيها بالضغط على وصلة أو إرسال عنوان جديد. وبعبارة أخرى, عند استخدام بروكسي, قد يقوم متصفحك بطلب http://www.proxy.org/get?site=http://www.bbc.co.uk بدلاً من http://www.bbc.co.uk, لكن قد يقوم أحد فلاتر أسماء النطاق المكتوب لالتقاط الأخير بالتقاطه بسهولة. من جهة أخرى http://www.proxy.org/get?site=uggc://jjj.oop.pb.hx قد يفلت من خلال الفلتر. لسوء الحظ ، أنظمة ترميز الحروف ليست موثوقة جدا. بعد كل شيء ، ليس هناك ما يمنع الرقابة من إضافة "jjj.oop.pb.hx" على القائمة السوداء جنبا إلى جنب مع "www.bbc.co.uk." (أو الأفضل من ذلك ، فإنها يمكن أن تضيف عبارة "uggc://". إلى القائمة ، التي من شأنها منع استخدام البروكسي بأكمله.)

الشيء المهم الذي يجب تذكره حول ترميز الأحرف هو أنه لا يحمي هويتك من المراقبين الخارجيين, الذين ما زال بإمكانهم تتبع قائمة المواقع التي تقوم بزيارتها. و حتى لو تم تطبيقه على كامل نص الصفحات التي تستعرضها والمحتويات التي تقوم بإرسالها (وليس فقط عناوين المواقع), فإنه ما زال لا يقدم السرية الكاملة. إذا كانت هذه الأشياء هامة بالنسبة لك, فاحصر استخدامك بمخدمات الويب التي تدعم HTTPS.

لا تنسى, فمدير البروكسي يستطيع مشاهدة كل شيء.

النصيحة أعلاه تؤكد على أهمية HTTPS ، سواء على الموقع المُراقب المستهدف، وعلى البروكسي نفسه ، عند استخدام ويب بروكسي لإنشاء أو الحصول على معلومات حساسة. ومع ذلك ، فمن المهم أن نلاحظ أنه حتى عند الوصول إلى موقع آمن عبر بروكسي آمن , فإنك ما تزال تضع قدراً كبيراً من الثقة في من يدير الويب بروكسي ، لأن هذا الفرد أو المنظمة تستطيع قرائة كل ما تقوم بإرساله أو استقباله. هذا يشمل أي كلمات مرور قمت بإرسالها كي تصل إلى الموقع الوجهة.

حتى أدوات التحايل الأخرى الأكثر تقدماً, والتي تميل إلى اشتراط أن تقوم بتثبيت برنامج على الكمبيوتر, يجب أن تعتمد على نوع من أنواع البروكسي الوسيط من أجل الالتفاف على فلاتر الويب. ومع ذلك, تقوم جميع الأدوات حسنة السمعة من هذا النوع بتنفيذ هذا بطريقة تحمي فيها محتويات الحركة على HTTPS حتى من خدمات التحايل نفسها. للأسف, فإن هذا غير ممكن بالنسبة لبروكسيات الويب, والتي يجب أن تعتمد بشكل أكبر على وسائل الثقة القديمة. والثقة هي وظيفة معقدة, لا تعتمد فقط على استعداد مدير الخدمة لحماية مصالحك, بل أيضاً على السجلات وسياسة حفظ السجلات الخاصة به, و كفاءته التقنية, والبيئة القانونية والتنظيمية التي يعمل ضمنها.

مخاطر إخفاء الهوية باستخدام بروكسيات الويب

إن الادوات المصممة للتحايل على الفلترة لا تقوم بالضرورة بإخفاء الهوية, حتى تلك التي تتضمن الكلمة "anonymizer" في أسمائها! بشكل عام, إخفاء الهوية هو خاصية أمنية أبعد من السرية الأساسية (منع المتنصتين من مشاهدة المعلومات التي تقوم بمبادلتها مع موقع ويب). وكما ذكرنا أعلاه, حتى لضمان السرية الأساسية من خلال بروكسي الويب فهذا يتطلب على أقل تقدير بأنك:

  • تستخدم بروكسي ويب يدعم HTTPS
  • تتصل من خلال هذا البروكسي بموقع يدعم HTTPS
  • تثق بنوايا مدير البروكسي, وسياساته, والبرامج وكفاءته التقنية
  • تلتفت إلى أية تحذيرات من المتصفح, كما تمت مناقشته في الفصل الذي تحدث عن HTTPS من هذا الكتاب
كل هذه الشروط هي أيضاً متطلبات أساسية لأي درجة من إخفاء الهوية. إذا كان بإمكان طرف ثالث قرائة محتوى حركتك, فهو يستطيع بسهولة ربط عنوان الآيبي الخاص بك بقائمة من المواقع المحددة التي تقوم بزيارتها. وهذا صحيح حتى لو كان ، على سبيل المثال ، يمكنك تسجيل الدخول إلى هذه المواقع أو نشر الرسائل عليها باستخدام اسم مستعار. (وبالطبع ، فإن العكس صحيح ، كذلك. فحتى بروكسي مؤمن بشكل كامل لا يستطيع حماية هويتك إذا قمت بتسجيل إسمك في مقالة عامة ضمن الموقع الوجهة!)

الإعلانات ، والفيروسات والبرامج الخبيثة

بعض الناس الذين يقومون بإعداد بروكسيات الويب يفعلون ذلك لكسب المال. ويمكن لهم القيام بذلك بكل بساطة وصراحة عن طريق بيع الإعلانات في كل صفحة تمر عبر البروكسي ، كما في المثال أدناه.

أو قد يحاول مدير البروكسي بإصابة أجهزة المستخدمين بالبرمجيات الخبيثة. تلك التي تسمى "drive-by-downloads" قد تقوم بخطف جهاز الكمبيوتر الخاص بك لاستخدامه لإرسال الرسائل المزعجة أو لأهداف تجارية أخرى أو حتى لأهداف غير قانونية.

أهم شيء يمكنك القيام به لحماية نفسك من الفيروسات وغيرها من البرامج الضارة هو الحفاظ على جميع البرامج الخاصة بك -- نظام التشغيل الخاص بك و برنامج مكافحة الفيروسات -- محدثة. يمكنك أيضا منع الاعلانات باستخدام لاحقة AdBlockPlus موقعها (http://www.adblockplus.org) وبعض المحتويات الضارة باستخدام لاحقة  NoScript وموقعها (http://noscript.net). كل من هذه الملحقات هي لمتصفح الإنترنت فايرفوكس. يمكنك العثور على مزيد من المعلومات حول تجنب المخاطر المذكورة أعلاه على موقع StopBadware ( http://www.stopbadware.org ).

الكوكيز والبرمجيات الصغيرة

وهناك أيضا المخاطر المرتبطة باستخدام الكوكيز و البرمجيات المضمنة. يمكن أن يتم إعداد العديد من مخدمات الويب لحذف الكوكيز والبرمجيات الصغيرة scripts, لكن مواقع عديدة (على سبيل المثال, مواقع الشبكات الاجتماعية مثل فيسبوك ومواقع الفيديو مثل يوتيوب) تتطلب منها أن تعمل بالشكل الصحيح. يمكن للمواقع والمعلنين استخدام هذه الآليات لتتبعك, حتى عند استخدامك للبروكسي, ولتقديم الدليل على أن الشخص الذي فعل شيئاً بشكل علني هو نفس الشخص الذي فعل شيئاً آخر بشكل مجهول الهوية. قد يتم حفظ بعض ملفات الكوكيز على جهاز الكمبيوتر الخاص بك حتى بعد إعادة تشغيله ، لذلك قد تكون فكرة جيدة السماح فقط للاستخدام الانتقائي لهذه الملفات. في فايرفوكس ، على سبيل المثال ، يمكنك إرشاد المستعرض لقبول ملفات الكوكيز فقط "حتى إغلاق فايرفوكس". (وبالمثل ، يمكنك توجيه المتصفح لمحو تاريخ التصفح الخاص بك عندما تقوم بإغلاقه.) وبصفة عامة ، ومع ذلك ، فإن قدرة بروكسيات الويب على حماية هويتك من مواقع الويب التي تصل إليها عن طريقها محدودة للغاية. إذا كان هذا هو هدفك ، فعليك أن تكون حذرا جدا حيال كيفية تكوين إعدادات المتصفح والبروكسي الخاص بك، و قد ترغب في استخدام أداة تحايل أكثر تقدما.

مساعدة الآخرين

إذا كنت في بلد الوصول فيه إلى الإنترنت غير مقيد وكنت على استعداد لمساعدة الآخرين في الالتفاف على الرقابة ، يمكنك تثبيت برنامج ويب بروكسي على الموقع الخاص بك (أو حتى على جهاز الكمبيوتر المنزلي) ، كما ناقشنا في قسم "مساعدة الآخرين" في هذا الكتاب.