الأسئلة الأكثر شيوعا

يمنع متصفح تور الأشخاص من معرفة المواقع التي تزورها. قد تتمكّن بعض الجهات، مثل مزودك لخدمة الانترنت، من معرفة استخدامك تور، ولكن لن يكون بإمكانه معرفة مواقع زيارتك عند استخدامك له.

بشكل عام، من المستحيل أن تكون مجهول الهوية بالكامل، حتى مع تور. على الرغم من وجود بعض الأشياء التي يمكنك ممارستها لتحسين إخفاء هويتك أثناء استخدام تور وعند عدم اتصالك بالانترنت.

استخدم متصفح تور والبرامج التي تمت تهيئتها خصيصا لـ تور

لا يحمي تور جميع أنشطة الانترنت على حاسوبك عند تشغيله. يحمي تور فقط التطبيقات التي تمت تهيئتها بشكل صحيح لإرسال أنشطة الانترنت الخاصة بها عبر تور.

تصفح الشبكة العنكبوتية:

مشاركة الملفات:

تحكم في المعلومات التي تقدمها من خلال الاستمارات عبر الانترنت

إذا قمت بزيارة موقع إلكتروني باستخدام متصفح تور، فلن يعرفوا من أنت ولا موقعك الحقيقي. للأسف، تطلب العديد من المواقع معلومات شخصية أكثر مما تحتاج إليه من خلال استماراتها. إذا قمت بتسجيل الدخول إلى هذا الموقع إلكتروني، فلا يزالون لا يعرفون موقعك ولكنهم يعرفون من أنت. علاوة على ذلك، إذا قدمت: الاسم أو البريد الإلكتروني أو العنوان أو رقم الهاتف أو أي معلومات شخصية أخرى، فأنت لم تعد مجهول الهوية بالنسبة لهذا الموقع. أفضل دفاع هو أن تكون يقظا وحذرا للغاية عند ملء الاستمارات في الشبكة العنكبوتية.

لا تستخدم البروتوكول تورَنْتْ عبر تور

لقد لوحظ أن تطبيقات مشاركة الملفات عبر بروتوكول تورَنْتْ تتجاهل إعدادات الوكيل وأنها تقوم بإجراء اتصالات مباشرة حتى عندما يُطلَب منها استخدام تور. حتى إذا كان تطبيق تورَنْتْ الخاص بك يتصل فقط من خلال تور، فغالبا ما سترسل عنوانك IP الحقيقي في ”الطلب GET‏“ (GET request) لمتعقب تورَنْتْ (Torrent Tracker)، لأن هذه هي الطريقة التي يعمل بها بروتوكول تورَنْتْ. لا يقتصر الأمر على الكشف عن هوية حركة مرور بروتوكول تورَنْتْ الخاصة بك وحركات مرورك عبر شبكة تور التي تجري في الآن ذاته بهذه الطريقة، بل إنك تبطئ أيضا شبكة تور بالكامل لأي شخص آخر.

لا تقم بتفعيل ولا تثبيت إضافات للمتصفح

سيحظر متصفح تور الملحقات مثل Flash و RealPlayer و Quicktime وغيرها: إذ من الممكن التلاعب بها لتكشف عن عنوان IP الخاص بك. وبالمثل، لا نوصي بتثبيت إضافات أو ملحقات إضافيةفي متصفح تور، لأنها قد تتجاوز المرور عبر تور أو قد تضر بإخفاء الهوية والخصوصية.

استخدام إصدارات HTTPS للمواقع الإلكترونية

سيقوم تور بتعمية حركة مرورك إلى شبكة تور وداخلها، لكن تعمية حركة مرورك مع الموقع الإلكتروني المطلوب فعلا يعتمد على ذات الموقع. للمساعدة على ضمان التعمية الخاصة للمواقع الإلكترونية، يتضمن متصفح تور وضع HTTPS-Only لفرض استخدام التعمية بواسطة ‪‫HTTPS مع المواقع الإلكترونية التي تدعمه. ومع ذلك، لا يزال في إمكانك النظر إلى شريط العناوين للمتصفح للتأكد من أن المواقع الإلكترونية التي تُرسِل لها معلومات حساسة تُظهِر رمز القفل أو أيقونة البصلةفي شريط العناوين، وأنه يتضمن https://‎ في شريط العناوين، ثم يعرض الاسم الصحيح المتوقع لموقع إلكتروني. راجع أيضا الرسم التفاعلي لمنظمة EFF الذي يشرح أوجه الاختلاف والتشابه بين تور و HTTPS.

لا تفتح المستندات التي تم تنزيلها عبر تور أثناء الاتصال بالانترنت

سيحذرك متصفح تور تلقائيا قبل فتح المستندات التي تتعامل معها التطبيقات الخارجية. لا تتجاهل هذا التحذير . يجب أن تكون حذرا جدا عند تنزيل المستندات عبر تور (خاصة ملفات DOC وPDF، ما لم تستخدم عارض PDF المدمج في متصفح تور) حيث يمكن أن تحتوي هذه المستندات على موارد الانترنت التي سيتم تنزيلها خارج تور بواسطة التطبيق الذي يفتحها. سيكشف هذا عن عنوان IP الخاص بك الذي ليس ضمن شبكة تور. إذا كان من الضروري بالنسبة لك العمل بالملفات التي قمت بتنزيلها عبر تور، فنحن نوصي بشدة إما باستخدام جهاز حاسوب غير متصل، أو باستخدام dangerzone لإنشاء ملفات PDF آمنة يمكنك فتحها. ومع ذلك، لا يعتبر استخدام BitTorrent و تور معا آمنا تحت أي ظرف من الظروف.

استخدم الجسور أو ابحث عن الصحبة

يحاول تور منع قراصنة الانترنت من معرفة المواقع الإلكترونية التي تهدف إلى الاتصال بها. ومع ذلك، وبشكل افتراضي، فإنه لا يمنع أي شخص يراقب حركة مرورك على الانترنت من معرفة أنك تستخدم تور. إذا كان هذا يهمك، فيمكنك تقليل هذه المخاطر عن طريق تهيئة تور لاستخدام جسر بدلا من الاتصال مباشرة بشبكة تور. في نهاية المطاف، فإن أفضل حماية هي النهج الاجتماعي: فكلما زاد عدد مستخدمي تور القريبين منك وكلما تنوعت اهتماماتهم، قل خطر كونك واحدا منهم. أقنع الآخرين باستخدام تور أيضا!

كن ذكيا وتعلم المزيد. اِفهم ما يقدمه تور وما لا يقدمه. قائمة المخاطر هذه ليست كاملة، ونحتاج إلى مساعدتك لتحديد جميع المشكلات وتوثيقها.

متصفح تور متوفر حاليًا على أنظمة ويندوز، لينكس، macOS، وأندرويد.

على نظام أندرويد، The Guardian Project يوفر أيضًا تطبيق أوربوت من أجل إعادة توجيه التطبيقات الأخرى على جهاز أندرويد عبر شبكة تور.

لا يوجد إصدار رسمي من متصفح تور لنظام iOS حتى الآن، كما هو موضح في منشور المدونة هذا. أفضل توصياتنا المتاحة هي متصفح Onion.

ننصحك بشدة بعدم تثبيت أي إضافات في متصفح تور لأنها قد تهدد من خصوصيتك وأمانك.

قد يؤثر تثبيت إضافات جديدة على متصفح تور بطرق غير متوقعة، وقد يجعل بصمة المتصفح فريدة. إذا كانت تحمل نسختك لمتصفّح تور بصمة فريدة، فقد لا تتّسم أنشطتك في التصفح بالمجهولية ويمكن تعقُّبها حتى لو كنت تستخدم متصفّح تور.

يمكن لإعدادات وميزات أي متصفح أن تُنتِج ما يُدعى بـ"بصمة المتصفح". تقوم معظم المتصفحات بإنشاء بصمة فريدة سهوا لكل مستخدم، ومن ثم يمكن تعقُّب هذه البصمة عبر الانترنت. تم تصميم متصفح تور ليعطي بصمة شبه متطابقة من خلال مستخدميه المختلفين. هذا يعني أن كل مستخدم لمتصفح تور يبدو وكأنه مثل العديد من مستخدمي متصفح تور الآخرين، إذ من شأن ذلك أن يجعل من العسير تعقُّب أي فرد بعينه.

هناك أيضا احتمالية زيادة الإضافة من مساحة الهجمات على متصفّح تور. هذا قد يسمح بتسريب البيانات الحسّاسة أو قد يسمح لمهاجم بأن يصيب متصفح تور. أحيانا تكون الإضافة ذاتها مُصمَّمة بغرض الأذى والتجسس عليك.

يتضمن متصفح تور بالفعل إضافة واحدة — NoScript — وكما يمكن أن تؤدي إضافة أي شيء آخر إلى تحديد هويتك.

هل تريد التعرف أكثر عن بصمة المتصفحات؟ إليك المقال الذي يشرح ذلك في مدونة تور.

بشكل عام، لا ننصح باستخدام شبكة افتراضية خاصة (VPN) مع تور إلا إذا كنت على معرفة واسعة بكيفية تهيئة كليهما بحيث لا تُنتهَك خصوصيتك.

يمكنك العثور على مزيد من المعلومات التفصيلية حول تور + الشبكة الافتراضية الخاصة على صفحة الويكي.

بالتّأكيد، يمكن لمتصفح تور مساعدة الناس في الوصول إلى موقعك الإلكتروني في الأماكن التي تم حظره فيها. في الغالب، يكفي تنزيل متصفح تور ومن ثم استخدامه في تصفح الموقع المحجوب لكي يصبح متاحا الوصول إليه. في الأماكن التي تسود فيها الرقابة الشديدة، لدينا عدد من الخيارات المتاحة لتجاوُز الرقابة، بما في ذلك النواقل القابلة للوصل.

لمزيد من المعلومات، راجع دليل مستخدم متصفح تور لتجاوُز الرقابة.

بالتأكيد! لدينا قائمة المنظمات التي تشغل مُرحّلات تور والتي يسعدها جعل تبرعاتك تساهم في سرعة أفضل وإخفاء الهوية لشبكة تور .

هذه المنظمات ليست مثل منظمة مشروع تور، لكننا نعتبر ذلك شيئاً جيداً. يديرها أشخاص لطيفون يشكلون أفرادا من مجتمع تور.

لاحظ أنه يمكن أن تكون المقايضة هنا بين إخفاء الهوية والأداء. يأتي عدم الكشف عن هويتك في شبكة تور جزئيا من هذا التنوع، لذلك إذا كنت في وضع يسمح لك بتشغيل مُرحّلك الخاص، فستعمل على تحسين إخفاء الهوية في تور بشكل أفضل من التبرع. في الوقت نفسه، فإن الانتشار والتوسع لسعة القناة تعني أن الجمع بين العديد من التبرعات الصغيرة في عدة مُرحّلات أكبر يكون أكثر كفاءة في تحسين أداء الشبكة. إن تحسين إخفاء الهوية وتحسين الأداء كلاهما هدفان جديران بالاهتمام، ومع ذلك يمكنك المساعدة بشكل كبير!

عن تور

كما هو مذكور أعلاه، من الممكن للمراقب الذي يمكنه عرض كل من عنوانك و عنوان وجهة الموقع الإلكتروني أو عقدة خروج تور الخاصة بك أن يجد علاقة بين مواقيت حركة مرورك عند دخولها إلى شبكة تور وأيضًا عند الخروج منها. لا يقي تور من هذا الصنف من التهديدات.

لتوضيح الصورة أكثر، تذكّر أنه إذا كان لدى المراقب أو وكالات تنفيذ القانون القدرة على الحصول على مراقبات بعينها لأجزاء من الشبكة، فمن الممكن لهم تأكيد شكوكهم بأنك تتحدث بانتظام إلى صديقك، وذلك من خلال مراقبة حركة المرور لكلا الطرفين مع ربط ذلك بتوقيت تلك الحركة فقط. مرة أخرى، هذا مفيد فقط للتحقق من أن الأطراف التي اشتبهت بالفعل في التواصل مع بعضها البعض تفعل ذلك. في معظم البلدان، يكون فقط للشبهة المطلوبة قانونا وزن أكبر للحصول على أمر قضائي من التي يوفرها إيجاد ارتباط مشترك من خلال ذلك التوقيت.

بالإضافة لذلك، ونظرًا لأن تور يعيد استخدام المسارات في الاتصالات المتعددة عبر البروتوكول TCP، فمن الممكن ربط حركات المرور، سواء كانت مجهولة وغير مجهولة، بعقدة خروج معينة، لذا كن حذرًا بشأن التطبيقات التي تقوم بتشغيلها في نفس الوقت عبر تور. لا تتردد في تشغيل عملاء تور منفصلين لهذه التطبيقات.

يعتمد الاتصال عبر الانترنت على نموذج التخزين وإعادة التوجيه الذي يمكن فهمه على غرار البريد العادي: يتم إرسال البيانات في كتل تسمى مخططات (datagrams) أو حزم بيانات IP. تتضمن كل حزمة عنوان IP المصدر (للمُرسِل) وعنوان IP الوجهة (للمُرسَل إليه)، تماما كالحروف المعتادة على العناوين البريدية للمُرسِل والمُرسَل إليه. تتضمن الطريقة من المُرسِل إلى المُرسَل إليه قفزات متعددة من أجهزة التوجيه، حيث يفحص كل جهاز توجيه عنوان IP الوجهة ويعيد توجيه الحزمة إلى مكان أقرب إلى وجهتها. وعليه، يتعلم كل جهاز توجيه بين المُرسِل والمُرسَل إليه أن المُرسِل يتواصل مع المُرسَل إليه. على وجه الخصوص، يكون مزودك المحلي لخدمة الانترنت في موضع يسمح له ببناء ملف تعريف كامل حول كيفية استخدامك للانترنت. بالإضافة إلى ذلك، يمكن لكل خادم في الانترنت يستطيع رؤية أي من الحزم أن يُحدِّد سلوكك.

الهدف من تور هو تحسين خصوصيتك عن طريق إرسال حركة مرورك عبر سلسلة من الوكلاء. تتم تعمية اتصالاتك على طبقات متعددة ويتم توجيهها عبر قفزات متعددة عبر شبكة تور إلى جهاز الاستقبال النهائي. يمكن العثور على مزيد من التفاصيل حول هذه العملية في هذا التصوُّر. لاحظ أن كل ما يمكن أن يلاحظه مزودك المحلي لخدمة الانترنت الآن هو أنك تتصل بعُقد تور. بصورة مماثلة، ترى الخوادم في الانترنت فقط أنه يتم الاتصال بها من خلال عُقد تور.

بشكل عام، يهدف تور إلى حل ثلاث مشاكل تتعلق بالخصوصية:

أولاً، يمنع تور المواقع الإلكترونية والخدمات الأخرى من معرفة موقعك، والتي يمكن استخدامها لبناء قواعد بيانات حول عاداتك واهتماماتك. مع تور، لا تمنح اتصالاتك بالانترنت بياناتك افتراضيا -- الآن يمكنك أن تختار، لكل اتصال، مقدار المعلومات التي سيُفصَح عنها.

ثانيا، يمنع تور الأشخاص الذين يراقبون حركة مرورك محليًا (مثل مزود خدمة الانترنت أو أي شخص لديه إمكانية الوصول إلى شبكة اللاسلكي أو جهاز التوجيه في منزلك) من معرفة المعلومات التي تجلبها ومن أين تجلبها. كما أنه يمنعهم من تحديد ما يُسمح لك بتعلمه ونشره -- إذا كان بإمكانك الوصول إلى أي جزء من شبكة تور، فيمكنك الوصول إلى أي موقع على الانترنت.

ثالثا، يقوم تور بتوجيه اتصالك من خلال أكثر من مُرحّل تور واحد حتى لا يتمكن مُرحّل واحد من معرفة ما تنوي القيام به. نظرًا لأن هذه المُرحّلات يتم تشغيلها بواسطة أفراد أو مؤسسات مختلفة، فإن توزيع الثقة يوفر أمانًا أكثر مما توفره مقاربة ”الوكيل ذو القفزة الواحدة“ القديمة.

لاحظ مع ذلك، أن هناك مواقف يفشل فيها تور في حل مشكلات الخصوصية هذه بالكُلية: انظر المدخل أدناه بشأن الهجمات المتبقية.

الاسم ”تور“ قد يرمز لعدة مكونات مختلفة.

تور هو برنامج تستطيع أن تشغله على حاسوبك ليساعد على إبقائك آمنا في الانترنت. إنه يحميك عن طريق ارتداد اتصالاتك بين شبكة موزعة من المُرحّلات التي يتم يُشغِّلها المتطوعون حول العالم: إذ يمنع شخصا يراقب اتصالك بالانترنت من معرفة المواقع التي تزورها، و يمنع المواقع التي تزورها من معرفة مكانك الحقيقي. هذه المجموعة من مُرحّلات المتطوعين تسمى شبكة تور.

الطريقة التي يستخدم بها غالبية الأشخاص تور هو عن طريق متصفح تور، الذي هو عبارة عن إصدار من متصفح فَيَرْفُكْسْ يحل كثيرا من مشاكل الخصوصية. يمكنك قراءة المزيد عن تور في الصفحة عن تور.

مشروع تور منظمة غير هادفة للربح (خيرية) ترعى وتُطوّر برمجيات تور.

تور هو شبكة التوجيه البصلي. عندما كنا نبدأ بتصميم وإنجاز الجيل الجديد من التوجيه البصلي خلال 2001-2002، كنا نقول للناس أننا نعمل على التوجيه البصلي، وكانوا يقولون ”جميل، أي واحدة؟“ حتى لو أصبح التوجيه البصلي مصطلحا معياريا عاديا، تور جاء من رحم مشروع التوجيه البصلي الفعلي الذي تتم إدارته من مختبر البحوث البحرية (Naval Research Lab).

(كما أن له معنى جيد في اللغتين الألمانية والتركية).

ملحوظة: على الرغم من أن الكلمة جاءت بالأصل من مختصر، Tor لا تُكتَب ”TOR“. الحرف الأول فقط هو الذي يكتب كبيرا. في الحقيقة، يمكننا عادة أن نميز الأشخاص الذين لم يقرأوا شيئا من موقعنا (وقاموا بدلا من ذلك بتعلُّم كل ما يعرفونه عن تور من المقالات الإخبارية) من خلال أنهم يكتبونه بطريقة خاطئة.

لا، إنه لا يفعل ذلك. تحتاج إلى استخدام برنامج منفضل يفهم تطبيقك والبروتوكول المستخدم ويعرف كيف ينظف أو"يفرك" البيانات التي يرسلها. يحاول متصفح تور الاحتفاظ بالبيانات على مستوى التطبيق، مثل سلسلة user-agent، الموحدة بين جميع المستخدمين. ولكن متصفح تور لا يمكنه فعل شيء بخصوص النصوص التي تكتبها في الاستمارات.

يقوم مزود خدمة الوكيل العادية بضبط خادم في مكان ما على الانترنت ويسمح لك باستخدامه لإعادة بث مرورك. هذا ينشأ تصميما بسيطا سهل الاستخدام. يدخل جميع المستخدمين ويخرجون من خلال نفس الخادم. يمكن للمزود فرض رسوم على استخدام الوكيل، أو تمويل تكاليفه من خلال الإعلانات على الخادم. إنها أبسط تهيئة، ليس عليك تثبيت أي شيء. كل ما عليك فعله هو توجيه المتصفح إلى خادم وكيلهم. إن الخدمة البسيطة للوكيل هي حل ملائم إذا لم تكن تريد حماية خصوصيتك وإخفاء هويتك على الانترنت وإذا كانت لديك الثقة في أن مزود الخدمة لن يقوم بأشياء سيئة. يستخدم بعض مزودي خدمة الوكيل البسيط بروتوكول SSL لتأمين اتصالك بهم، والذي يحميك من المتنصتين المحليين، مثل أولئك الموجودين في المقاهي المزودة بالانترنت اللاسلكي المجاني.

يُنشأ المزودون البسيطون لخدمة الوكيل نقطة انهيار حاسمة. يعلم مزود الخدمة من أنت وماذا تتصفح على الانترنت. باستطاعتهم أن يروا حركات مرورك عندما تعبر من خلال خادمهم. في بعض الأحيان يمكنهم حتى أن يروا ما بداخل بيانات حركة مرورك المُعمّاة لأنهم يقومون بإعادة إرسالها إلى البنك الخاص بك أو إلى المتاجر الإلكترونية. يستوجب الأمر أن تثق في أن المزود لا يراقب حركة مرورك، ولا يضخ إعلاناته الخاصة في تدفق حركات مرورك، وأنه لا يسجل بياناتك الشخصية.

يُمرِّر تور حركات مرورك على 3 خوادم مختلفة على الأقل قبل أن يرسلها إلى وجهتها. بسبب وجود طبقة منفصلة من التعمية لكل من الثلاث مُرحّلات، فلن يتمكن أحد ما يراقب اتصالك بالانترنت، من تعديل أو قراءة ما ترسله إلى شبكة تور. إن بياناتك المرورية مُعمّاة بين عميل تور (على جهازك) وبين المكان الآخر من العالم التي تخرج منه.

ألا يرى الخادم الأول من أنا؟

ربما. إذا كان الخادم الأول من بين الثلاثة خوادم سيئا، فسيكون باستطاعته رؤية حركات مرور تور المُعمّاة القادمة من حاسوبك. ولكنه يظل لا يعرف من أنت وماذا تفعل على تور. سيرى فقط "هذا العنوان IP يستخدم تور". لا تزال محميا من هذه العقدة التي تستطيع معرفة من أنت وكذا إلى أين أنت ذاهب على الانترنت.

ألا يستطيع الخادم الثالث رؤية حركة مروري؟

ربما. إذا كان الخادم الثالث من الثلاثة خوادم سيئا فبإمكانه أن يرى حركات مرورك التي أرسلتها إلى تور. لن يعرف من الذى أرسل بيانات المرور هذه. إذا كنت تستخدم التعمية (مثل HTTPS)، سيعرف الوجهة فقط. انظر إلى هذا الشكل الذي يوضح العلاقة بين تور و HTTPS لتفهم كيف يتفاعل تور مع HTTPS.

نعم.

إن برامج تور تُعد برنامج حرة. هذا يعني بأننا نعطيك صلاحية توزيع برنامج تور سواء كان مُعدَّلا أو بدون تعديل، إما مقابل أجر أو مجاناً. ليس عليك طلب ترخيص محدد منا بالضّرورة.

على الرغم ذلك، إن أردت إعادة توزيع تور عليك باتباع رخصة الاستخدام. يعني هذا بشكل أساسي أنك بحاجة إلى تضمين ملف رخصة الاستخدام مع أي جزء من برنامج تور الذي تقوم بتوزيعه.

على أي حال، أغلب الناس الذين يسألوننا هذا السؤال لا يريدون فقط توزيع برنامج تور. يريدون توزيع المتصفح تور. يتضمن هذا إصدار الدعم المُمتد من فَيَرْفُكْسْ والامتداد NoScript. يلزمك احترام رخصة استخدام هذه البرامج أيضا. إن كلا من امتدادَيْ فَيَرْفُكْسْ يتم توزيعهما بموجب رخصة جْنُو العمومية، بينما إصدار فَيَرْفُكْسْ ذو الدعم الممتد يتم إصداره برخصة مُوزِيلّا العمومية. الطريقة الأسهل لاحترام رخص استخدامها هي أن إدماج الشيفرة المصدرية لتلك البرامج في كل مكان تقوم فيه بتضمين الحزم ذاتها.

أيضًا، يجب أن تتأكد من عدم إدخال اللبس على القراء بشأن ماهية تور، ومن الذي يُنشِئه، وما الخصائص التي يوفرها (والتي لا يوفرها). انظر إلى الأسئلة الشائعة عن العلامة المسجلة للتفاصيل.

هناك العديد من البرامج الأخرى والتي يمكنك استخدامها مع تور، لكنّنا لم نبحث في قضايا إخفاء الهوية على مستوى التطبيقات بشكل كاف حتى نُعد التوصيات للتهيئات الآمنة. يمكنك العثور على قائمة من التعليمات التي يديرها المجتمع على موقع wiki الخاص بنا من أجل إضفاء ميّزات تور على تطبيقات معيّنة. يُرجى الإضافة إلى هذه القائمة ومساعدتنا على الحفاظ على دقتها !

يستخدم معظم النّاس متصفّح تور الذي يشمل كل ما تحتاجون إليه لتصفح الانترنت بأمان باستخدام تور. إن استخدام تور مع متصفّحات أخرى خطر ولا ينصح به.

ليس هناك أي ثغرة أمنية مُتعمَّدة في تور.

نعرف بعض المحاميين الأذكياء الذين يقولون بأنّ إرغام السلطة القضائيّة (في الولايات المتّحدة الأمريكيّة) لنا على إضافة ثغرة أمنية مُتعمَّدة هو أمر غير وارد. وإن طلبوا منّا ذلك، سنحاربهم وعلى الأرجح وسنربح القضيّة (بحسب المحاميين) .

لن نضع ثغرة أمنية مُتعمَّدة في تور أبدا. نعتقد بأن وضع ثغرة أمنية مُتعمَّدة في تور سيكون تصرفا غير مسؤول جدا تجاه مستخدمينا، وسيشكّل سابقة سيئة لبرامج الأمان بشكل عام. إذا تعمدنا ترك ثغرة أمنية في برنامجنا الأمني، فهذا سوف يفسد سمعتنا المهنية. لن يثق أي أحد ببرنامجنا بعد ذلك - وسيكونون على حق في ذلك!

مع ذلك، هناك العديد من الهجمات الدّقيقة التي قد يجرّبها البعض. قد يقوم شخص ما بانتحال شخصيّتنا، أو اقتحام حواسبينا، أو شئ من ذلك القبيل. إن تور مفتوح المصدر، وعليك دائماً تفحّص في الشيفرة المصدرية عند الشط في شيء ما (أو على الأقل الاختلافات مع آخر نسخة تمّ نشرها). إذا لم نقم نحن (أو الموزعون الذين أعطوك تور) بمنحك القدرة على الوصول للشيفرة المصدرية، فهذه علامة مؤكدة على أن شيئًا غريبًا يحدث. عليك التأكد دائماً من تواقيع PGPفي الإصدارات، لضمان عدم تلاعب أي شخص بمواقع التوزيع.

كما قد تكون هناك بعض العلل غير المقصودة في تور التي يمكن أن تؤثر على إخفاء هويتك. نعمل بشكل دوري على إيجاد وإصلاح العلل المتعلّقة بالمجهوليّة، لذا يجب التأكُّد من أن إصدار تور مُحدَّث دائماً.

يفشل تور (مثل جميع التصاميم العملية الحالية لإخفاء الهوية بزمن وصول منخفض) عندما يتمكن المهاجم من رؤية طرفي قناة الاتصالات. على سبيل المثال، لنفترض أن المخترق يتحكم أو يشاهد مُرحّل تور الذي اخترته للدخول إلى الشبكة، وأيضًا يتحكم أو يشاهد الموقع الإلكتروني الذي تزوره. في هذه الحالة، لا يعرف مجتمع الباحثين أي تصميم عملي بزمن انتقال منخفض يمكن أن يمنع المخترق بشكل موثوق من التمكن من الربط بين معلومات الحجم وبين التوقيت على الجانبين.

إذن، ماذا يجب أن نفعل؟ لنفترض أن المخترق يتحكم في ”مُرحّل C“، أو أنه يمكنه مراقبته. لنفترض أن هناك عدد المُرحّلات الإجمالي هو N. إذا حددت مُرحّلات جديدة للدخول وللخروج في كل مرة تستخدم فيها الشبكة، فسيكون المهاجم قادرًا على ربط بين كل حركات المرور التي ترسلها بالاحتمال يصل إلى ‎(c/n)^2. لكن التنميط، بالنسبة لمعظم المستخدمين سيء مثل تتبُّعهم طوال الوقت: فهم يريدون القيام بشيء ما في كثير من الأحيان دون أن يلاحظ المخترق شيئا، كما أن انتباه مخترق لشيء ما مرة واحدة هو بنفس سوء انتباه المخترق في كثير من الأحيان. وعليه، فإن اختيار العديد من المدخلات والمخرجات العشوائية لا يمنح المستخدم أي فرصة للهروب من التنميط بواسطة هذا النوع من المخترقين.

الحل هو ”حراس الدخول“: يختار كل عميل تور عددا قليلا من المُرحّلات بشكل عشوائي لاستخدامها كنقاط دخول، ويستخدم فقط تلك المُرحّلات عند القفزة الأولى. إذا لم يتم التحكم في هذه المُرحّلات أو مراقبتها، فلن يتمكن المخترق من الفوز أبدًا، وسيكون المستخدم في الأمان. إذا لاحظ المخترق هذه المُرحّلات أو أنه يتحكم فيها، فإنه يرى جزءا أكبر من حركة مرور المستخدم - ولكن ذلك لا يزيد من وصف سلوك المستخدم أكثر من ذي قبل. وعليه، فإن لدى المستخدم فرصة (بمقدار (n-c)/n) لتجنب التنميط، بينما لم يكن لديه أي فرصة من قبل.

يمكنك قراءة المزيد في تحليل تدهور البروتوكولات المجهولة، الدفاع عن الاتصالات المجهولة ضد هجمات التسجيل السلبي، وخاصة تحديد موقع الخوادم المخفية.

قد يساعد تقييد عقد الدخول أيضًا على التصدي للمخترقين الذين يرغبون في تشغيل عدد قليل من عقد تور وتعداد جميع عناوين IP الخاصة بمستخدمي تور بسهولة. (على الرغم من أنهم لا يستطيعون معرفة الوجهات التي يتحدث المستخدمون إليها، إلا أنهم لا يزالون قادرين على القيام بأشياء سيئة من خلال قائمة المستخدمين فقط). ومع ذلك، لن تصبح هذه الميزة مفيدة حقًا حتى ننتقل إلى تصميم "حماية المجلد" أيضًا.

يستخدم تور مجموعة متنوعة من المفاتيح المختلفة، مع وضع ثلاثة أهداف في الاعتبار: 1) التعمية لضمان خصوصية البيانات داخل شبكة تور، 2) الاستيثاق حتى يعرف العملاء أنهم يتحدثون إلى المُرحّلات التي يقصدون التحدث إليها، و 3) التوقيعات للتأكد من أن جميع العملاء يعرفون نفس مجموعة المُرحّلات.

التعمية: أولاً، تستخدم جميع الاتصالات في تور تعمية الاتصالات بالبروتوكول TLS، لذلك لا يمكن للمراقبين النظر في الداخل لمعرفة المسار المخصص لخلية معينة. علاوة على ذلك، ينشئ عميل تور مفتاح تعمية سريعة الزوال مع كل مُرحّل في المسار؛ تعني طبقات التعمية الإضافية هذه أن مُرحّل الخروج فقط يمكنه قراءة الخلايا. يتجاهل كلا الجانبين مفتاح المسار عندما ينتهي المسار، لذا فإن تسجيل حركة المرور ثم اقتحام المُرحّل لاكتشاف المفتاح لن يعمل.

الاستيثاق : يحتوي كل مُرحّل تور على مفتاح عمومي لفك التعمية يُسمى ”المفتاح البصلي“. يقوم كل مُرحّل بتغيير مفتاحه البصلي كل أربعة أسابيع. عندما ينشئ عميل تور المسارات، فإنه يطلب في كل خطوة أن يثبت مُرحّل تور معرفته بمفتاحه البصلي. بهذه الطريقة لا يمكن للعقدة الأولى في المسار محاكاة بقية المسار فقط . نظرا لأن عميل تور يختار السبيل، يمكنه التأكد من الحصول على خاصية "الثقة المُوزَّعة" الخاصة بِتور: لا يوجد مُرحّل واحد في السبيل يمكنه معرفة كل من العميل وما يفعله.

التنسيق : كيف يعرف العملاء ماهية المُرحّلات وكيف يعرفون أن لديهم المفاتيح المناسبة لهم؟ يحتوي كل مُرحّل على مفتاح توقيع عمومي طويل المدى يسمى "مفتاح الهوية". تحتوي كل سلطة دليلية بالإضافة إلى ذلك على ”مفتاح توقيع الدليل“. إن السلطات الدليلية تُقدم قائمة مُوقَّعة لجميع المُرحّلات المعروفة، وفي هذه القائمة مجموعة من الشهادات من كل مُرحّل (مُوقعَّة ذاتيا من خلال مفتاح هويتهم) مع تحديد المفاتيح والمواقع وسياسات الخروج وما إلى ذلك. لذلك، ما لم يتمكن الخصم من التحكم في غالبية السلطات الدليلية (خلال عام 2022، هناك 8 سلطات دليلية) ، فلا يمكنه خداع عميل تور لاستخدام مُرحّلات تور أخرى.

كيف يعرف العملاء ما هي ”السلطات الدليلية“ ؟

يأتي برنامج تور مع قائمة مُدمَجة بالموقع والمفتاح العمومي لكل سلطة دليلية. لذا فإن الطريقة الوحيدة لخداع المستخدمين لاستخدام شبكة تور مزيفة هي منحهم نسخة معدلة خصيصًا من البرنامج.

كيف يعرف المستخدمون أن لديهم البرنامج المناسب؟

عندما نوزع الشيفرة المصدرية أو الحزمة، فإننا نوقعها رقميًا باستخدام برنامج ”حارس خصوصية جْنُو GNU Privacy Guard“. راجع التعليمات الخاصة بكيفية التحقق من توقيع متصفح تور.

لكي تكون متأكدا من توقيعنا عليه حقا، يجب أن تقابلنا شخصيا وأن تحصل على نسخة من بصمة مفتاحنا GPG، أوستحتاج إلى معرفة شخص يتوفر لديه. إذا كنت قلقًا بشأن هجوم من هذا المستوى، فننصحك بالاشتراك مع المجتمع المتخصص في الأمان والبدء في مقابلة أشخاص.

سيعيد تور استخدام نفس المسار لتدفقات TCP الجديدة لمدة 10 دقائق، طالما أن المسار يعمل بشكل جيد. (إذا فشل المسار، سيغير تور المسار على الفور.)

لكن لاحظ أن اتصالا واحدا بـ TCP (مثل اتصال IRC طويل) سيبقى على نفس المسار إلى الأبد. إننا لا نستبدل التدفقات الفردية من مسار إلى آخر. وإلا، فإن الخصم الذي يتمتع برؤية جزئية للشبكة سيُمنَح العديد من الفرص بمرور الوقت حتى يتمكن من ربطك بوجهتك، بدلاً من فرصة واحدة فقط.

متصفح تور

إن التوقيع رقمي هو عملية يُتحقَّق من خلالها أن حزمة معينة قد تم توليدها من مطوريها ولم يتم التلاعب بها. نوضح أدناه سبب أهميتها وكيفية التحقق من أن متصفح تور الذي تقوم بتنزيله هو المتصفح الذي أنشأناه ولم يتم تعديله من قبل بعض المهاجمين.

كل ملف في صفحة تنزيلنا يكون مصحوبا بملف يسمى "التوقيع" بنفس اسم الحزمة والامتداد "‎.asc". إن الملفات ‎.asc هذه هي توقيعات OpenPGP. إنها تمكنك من التحقق أن الملف الذي نزّلته هو بالضبط ما كنا ننوي إيصاله إليك. قد يختلف هذا من متصفح لآخر، ولكن بشكل عام يمكنك تنزيل هذا الملف بالضغط على الزر الأيمن للفأرة فوق الرابط "التوقيع" وتحديد الخيار "حفظ الملف باسم".

مثلا، يكون tor-browser-windows-x86_64-portable-13.0.1.exe مصحوبا بـtor-browser-windows-x86_64-portable-13.0.1.exe.asc. هذه أمثلة لأسماء الملفات ولن تتطابق تماما مع أسماء الملفات التي تقوم بتنزيلها.

سنريك الآن كيف يمكنك التحقق من التوقيع الرقمي للملف المُنزَّل على أنظمة تشغيل مختلفة. لاحظ أن التوقيع يتم تأريخه من اللحظة التي يتم فيها توقيع الحزمة. لذلك، كل مرة يُرفع فيها ملف جديد يتم توليد توقيع جديد بتاريخ مختلف. طالما أنك تحققت من التوقيع، لا يجب عليك أن تقلق من كون التاريخ الوارد قد يكون مختلفا.

تثبيت GnuPG

قبل أي شيء تحتاج إلى أن يكون عندك GnuPG مثبتا قبل أن تتمكن من التحقق من التواقيع.

لمستخدمي ويندوز :

إذا كنت تستخدم ويندوز، نزّل Gpg4win وقم بعملية التثبيت.

لأجل تأكيد التوقيع، ستحتاج إلى كتابة القليل من الأوامر في سطر الأوامر الخاص بنظام ويندوز cmd.exe.

لمستخدمي نظام ماكْ:

إذا كنت تستخدم نظام ماكْ، فيمكنك تثبيت GPGTools.

لأجل التحقق من التوقيع، سوف تحتاج إلى كتابة بعض الأوامر في نافذة الأوامر (أسفل "التطبيقات").

لمستخدمي جْنو لينَكْسْ GNU/Linux:

اذا كنت تستخدم جْنو-لينَكْسْ، فعلى الأرجح أن GnuPG موجود مسبقا على نظامك، لأنه يكون مثبتا في أغلب توزيعات لينَكْسْ.

من أجل أن تتحقق من التوقيع، ستحتاج إلى كتابة القليل من الأوامر في نافذة الطرفية (Terminal). إن كيفية القيام بذلك يعتمد على توزيعك التي تستخدم.

جلب مفتاح مطوري تور

يُوقِّع فريق متصفح تور إصدارات متصفّح تور. قم باستيراد مفتاح توقيع مُطوري متصفّ تور (0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290):

gpg --auto-key-locate nodefault,wkd --locate-keys torbrowser@torproject.org

هذا سيظهر لك شيئا مثل:

gpg: key 4E2C6E8793298290: public key "Tor Browser Developers (signing key) <torbrowser@torproject.org>" imported
gpg: Total number processed: 1
gpg:               imported: 1
      EF6E286DDA85EA2A4BA7DE684E2C6E8793298290
uid           [ unknown] Tor Browser Developers (signing key) <torbrowser@torproject.org>

ملاحظة: قد يختلف الناتج الخاص بك إلى حد ما عما ورد أعلاه (على سبيل المثال، تواريخ انتهاء الصلاحية)، ولكن يجب أن ترى المفتاح المستورد بشكل صحيح.

إذا تلقيت رسالة خطأ، فقد حدث خطأ ما ولا يمكنك المتابعة حتى تكتشف سبب عدم نجاح ذلك. قد تتمكن من استيراد المفتاح باستخدام قسم الحل البديل (باستخدام مفتاح عمومي) بدلا من ذلك.

بعد استيراد المفتاح، يمكنك حفظه في ملف (عبر التعرف عليه من بصمته هنا):

gpg --output ./tor.keyring --export 0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290

يؤدي هذا الأمر إلى حفظ المفتاح في ملف موجود في المسار ‎./tor.keyring، أي في المجلد الحالي. إذا لم يكن ‎./tor.keyring موجودا بعد تشغيل هذا الأمر، فقد حدث خطأ ما ولا يمكنك المتابعة حتى تكتشف سبب عدم نجاح ذلك.

التحقق من التوقيع

للتحقق من توقيع الحزمة التي نزَّلتها، ستحتاج إلى أن تُنزِّل ملف التوقيع "‎.asc" المقابل لها، إضافة إلى ملف التثبيت نفسه، والتحقق منه بأمر يطلب من GnuPG التحقق من الملف الذي نزَّلته.

تفترض الأمثلة في الأسفل أنك نزّلت هذين الملفَين لمجلد ”التنزيلات“ الخاص بك. لاحظ أن هذه الأوامر تستخدم أمثلة لأسماء الملفات وستكون أسماء الملفات الخاصة بك مختلفة: ستحتاج إلى استبدال أسماء ملفات الأمثلة بالأسماء الدقيقة للملفات التي قمت بتنزيلها.

لمستخدمي ويندوز (غيّر x86_64 إلى i686 إذا كانت عندك حزمة لمعالج ذو 32-بِتْ):

gpgv --keyring .\tor.keyring Downloads\tor-browser-windows-x86_64-portable-13.0.1.exe.asc Downloads\tor-browser-windows-x86_64-portable-13.0.1.exe

لمستخدمي نظام ماكْ:

gpgv --keyring ./tor.keyring ~/Downloads/tor-browser-macos-13.0.1.dmg.asc ~/Downloads/tor-browser-macos-13.0.1.dmg

لمستخدمي جْنو/لينَكْسْ (غيّر x86_64 إلى i686 إذا كانت عندك حزمة لمعالج ذو 32-بِتْ):

gpgv --keyring ./tor.keyring ~/Downloads/tor-browser-linux-x86_64-13.0.1.tar.xz.asc ~/Downloads/tor-browser-linux-x86_64-13.0.1.tar.xz

يجب أن تحتوي نتيجة الأمر على:

gpgv: Good signature from "Tor Browser Developers (signing key) <torbrowser@torproject.org>"

إذا تلقيت رسائل خطأ تحتوي على "لا يوجد مثل هذا الملف أو الدليل" (No such file or directory)، فإما أن هناك خطأ ما في إحدى الخطوات السابقة، أو نسيت أن هذه الأوامر تستخدم أسماء الملفات كأمثلة وستكون أوامرك مختلفة قليلاً.

تحديث المفتاح PGP

قم بتشغيل الأمر التالي لتحديث مفتاح توقيع تور في حلقة مفاتيحك المحلية انطلاقا من خادم المفاتيح. سيؤدي هذا أيضا إلى جلب المفاتيح الفرعية الجديدة.

gpg --refresh-keys EF6E286DDA85EA2A4BA7DE684E2C6E8793298290

الحل البديل (باستخدام مفتاح عمومي)

إذا واجهتك أخطاء لا تستطيع حلها، يمكنك أن تجرب بدلا من ذلك تنزيل واستخدام هذا المفتاح العمومي. وفى هذه الحالة يمكنك أن تستخدم هذا الأمر:

curl -s https://openpgpkey.torproject.org/.well-known/openpgpkey/torproject.org/hu/kounek7zrdx745qydx6p59t9mqjpuhdf |gpg --import -

يوجد مفتاح مُطوِّري متصفح تور أيضا في keys.openpgp.org ويمكن تنزيله من https://keys.openpgp.org/vks/v1/by-fingerprint/EF6E286DDA85EA2A4BA7DE684E2C6E8793298290. إذا كنت تستخدم نظام ماكْ أو جْنو-لينَكْسْ، فيمكن أيضا جلب المفتاح عن طريق تشغيل الأمر التالي:

gpg --keyserver keys.openpgp.org --search-keys EF6E286DDA85EA2A4BA7DE684E2C6E8793298290

ربما تريد أيضا أن تتعلم المزيد عن GnuPG.

الملف الذي تُنزِّله وتُشغِّله يطلب منك مكان مجلد التثبيت. إذا كنت لا تتذكر أين كانت الوجهة، فهي غالبا مجلد ”التنزيلات“ أو مجلد ”سطح المكتب“.

يقوم الإعداد الافتراضي في مُثبِّت ويندوز أيضا بإنشاء اختصار لك على ”سطح المكتب“، على الرغم من ذلك، عليك أن تعرف أنك ربما ألغيت تحديد اختيار إنشاء الاختصار عن غير قصد.

إذا لم تستطع إيجاده في أي من هذين المجلدين، نزِّله ثانية ثم ابحث عن الرسالة التي تسألك أن تختار مجلدا لتُنزِّله فيه. اختر موقع مجلد ستتذكره بسهولة، وبمجرد أن ينتهى التنزيل، من المفترض أن ترى مجلد متصفح تور هناك.

عندما ننشر إصدارا جديدا مستقرا من متصفح تور، فإننا نكتب مقالا في المدونة نفصّل فيه الخصائص الجديدة والمشاكل المعروفة. إذا بدأت تواجه مشاكل مع متصفح تور بعد التحديث، فراجع vbdvexcmqi.oedi.net للحصول على منشور حول أحدث متصفح تور مستقر، لمعرفة ما إذا كانت مشكلتك مُدرَجة. إذا لم تكن مشكلتك مُدرَجة هناك، فالرجاء التحقق أولا من أداة تعقب مشاكل متصفح تور وإنشاء إخبار عن مشكلة GitLab حول ما تواجهه.

نريد أن يتمكن الجميع من اغتنام فرصة استخدام متصفح تور بلغتهم الخاصة. إن متصفح تور متاح الآن بعدة لغات، ونحن نعمل على إضافة المزيد.

القائمة الحالية للغات المدعومة هي:

اللغات
العربية (ar)
Català (ca)
česky (cs)
Dansk (da)
Deutsch (de)
Ελληνικά (el)
English (en)
Español (es)
ﻑﺍﺮﺴﯾ (fa)
الفنلندية (fi) Suomi
Français (fr)
Gaeilge (ga-IE)
עברית (he)
Magyar nyelv (hu)
Indonesia (id)
Islenska (is)
Italiano (it)
日本語 (ja)
ქართული (ka)
한국어 (ko)
lietuvių kalba (lt)
македонски (mk)
ﺐﻫﺎﺳ ﻡﻼﻳﻭ (ms)
မြမစ (my)
Norsk Bokmål (nb-NO)
Nederlands (nl)
Polszczyzna (pl)
Português Brasil(pt-BR)
Română (ro)
Русский (ru)
Shqip (sq)
Svenska (sv-SE)
ภาษาไทย (th)
Türkçe (tr)
Український (uk)
Tiếng Việt (vi)
简体中文 (zh-CN)
正體字 (zh-TW)

هل تريد مساعدتنا في الترجمة؟ كن مترجما لِتور!

يمكنك أيضا مساعدتنا في اختبار اللغات القادمة التي سوف نصدرها، عن طريق تثبيت واختبار الإصدارات البدئية (أَلْفا Alpha) لمتصفح تور.

كلا، متصفح تور هو برنامج مفتوح المصدر ومجاني. إن أي متصفح يجبرك على الدفع ويدعي أنه متصفح تور هو متصفح مزيف. للتأكد من أنك تقوم بتنزيل متصفح تور الصحيح، قم بزيارة صفحة التنزيل. بعد التنزيل، يمكنك التأكد من أن لديك الإصدار الرسمي من متصفح تور من خلال التحقق من التوقيع. إذا لم تكن قادرا على الوصول إلى موقعنا الإلكتروني، فانتقل إلى قسم الرقابة للحصول على المعلومات حول طريقة بديلة لتنزيل متصفح تور.

إذا كنت قد دفعت مقابل تطبيق مزيف يدعي أنه متصفح تور، فيمكنك محاولة طلب استرداد الأموال من مستودعات آبل أو جوجل بْلايْ، أو يمكنك الاتصال بالمصرف الذي تتعامل معه للإبلاغ عن معاملة احتيالية. لا يمكننا إرجاع أموالك مقابل عملية شراء تم إجراؤها مع شركة أخرى.

يمكنك الإبلاغ عن متصفحات تور المزيفة على العنوان frontdesk@torproject.org

متصفح تور متوفر حاليًا على أنظمة ويندوز، لينكس، macOS، وأندرويد.

على نظام أندرويد، The Guardian Project يوفر أيضًا تطبيق أوربوت من أجل إعادة توجيه التطبيقات الأخرى على جهاز أندرويد عبر شبكة تور.

لا يوجد إصدار رسمي من متصفح تور لنظام iOS حتى الآن، كما هو موضح في منشور المدونة هذا. أفضل توصياتنا المتاحة هي متصفح Onion.

لسوء الحظ، ليس عندنا بعد إصدار لمتصفح تور يعمل في نظام Chrome OS. تستطيع أن تُشغِّل متصفح تور أندرويد على Chrome OS. لاحظ أنك حين تستخدم تور للأجهزة المحمولة في نظام Chrome OS فإنك سوف تشاهد النسخة المحمولة للمواقع (وليس نسخة الحاسوب). ولكن، ولأننا لم ندقق جيدا في التطبيق في نظام Chrome OS، فنحن نجهل ما إذا كانت كل خصائص الخصوصية لمتصفح تور أندرويد سوف تعمل جيدا.

للأسف، ليس هناك حاليا دعم رسمي لتشغيل متصفح تور على أنظمة ‎*BSD. هناك شيء يُسمى مشروع تور BSD، لكن متصفح تور الخاص بهم غير مدعوم رسميا.

استخدام متصفح تور يكون في بعض الأحيان أبطأ من المتصفحات الأخرى. يستخدم شبكة تور أكثر من مليون مستخدم يوميا، وهناك تقريبا أكثر من 6000 مُرحّل لتوجيه كل البيانات المرورية لهؤلاء المستخدمين، وقد تُسبب الحمولة على كل خادم تأخيرا في بعض الأحيان. وبحسب تصميم الشبكة، تتنقل بياناتك المرورية عبر خوادم للمتطوعين في مختلف مناطق العالم، لذلك لا مفر من وجود أماكن يكون فيها الازدحام وأماكن تقل فيها استجابة الشبكة. يمكنك أن تساعد فى تحسين سرعة الشبكة عن طريق تشغيل مُرحّلك الخاص، أو تشجيع الآخرين على فعل ذلك. للإجابة التفصيلية حول هذا الموضوع، اطلع على مقال روجَرْ في المدونة و مواضيع البحوث المفتوحة لتور: إصدار 2018 حول أداء الشبكة. يمكنك أيضًا الاطلاع على منشور مدونتنا الأخير دفاع شبكة تور ضد الهجمات المستمرة، والذي يناقش هجمات رفض الخدمة (DoS) على تور شبكة. علاوة على ذلك، قدمنا دفاع إثبات العمل لخدمات البصل للمساعدة في تخفيف بعض المشكلات هذه الهجمات. بعد هذا الكلام، لا بد من الإشارة إلى أن تور أسرع بكثير مما كان عليه في الماضي، وقد لن يظهر لك أي فرق حقيقي في السرعة مقارنة بباقي المتصفحات الأخرى.

على الرغم من اختلاف تسميتهما، إلا أن "وضع التصفح المتخفي" و"علامات التبويب الخاصة" لا تجعلك مجهول الهوية على الانترنت. يقومون بمسح جميع المعلومات الموجودة على جهازك المتعلقة بجلسة التصفح بعد إغلاقها، لكن ليس لديهم أي تدابير لإخفاء نشاطك أو بصمتك الرقمية عبر الانترنت. هذا يعني أنه يمكن للمراقب تسجيل حركات مرورك بكل سهولة، كما لو أنك تستخدم متصفحا عاديا.

يوفر متصفح تور جميع ميزات النسيان لعلامات التبويب الخاصة، بينما يخفي أيضا عنوان IP المصدر، وعادات التصفح والتفاصيل حول الجهاز الذي يمكن استخدامه لتقفي أثر الأنشطة عبر الشبكة العنكبوتية، والذي يسمح بجلسة تصفح خاصة حقيقية يتم إخفاؤها تماما من البداية حتى النهاية.

لمزيد من المعلومات حول قيود وضع التصفح المتخفي وعلامات التبويب الخاصة، راجع مقالة موزيلّا عن الخرافات الشائعة حول التصفح الخاص.

هناك طرق لتعيين متصفح تور كمتصفحك الافتراضي، ولكن هذه الطرق قد لا تعمل دائما، بمعنى ليس في جميع أنظمة التشغيل. يعمل متصفح تور بجهد لعزل نفسه عن باقي العمليات في نظامك، والخطوات اللازمة لجعله متصفحك الافتراضي لا يمكن الاعتماد عليها. هذا معناه أنه في بعض الأحيان يمكن أن يُفتَح موقع ما في متصفح تور، وفي بعض الأحيان قد يُفتَح في متصفح آخر. هذا النوع من السلوك قد يكون خطيرا وقد يكشف عن الهوية.

نوصي بشدة بعدم استخدام تور في أي متصفح آخر باستثناء متصفح تور. قد يؤدي استخدام تور في متصفح آخر إلى تعرضك للخطر دون حماية الخصوصية التي يوفرها متصفح تور.

يمكنك بالتأكيد استخدام متصفح آخر أثناء استخدامك لمتصفح تور أيضا. ومع ذلك، يجب أن تعلم أن خصائص الخصوصية لمتصفح تور لن تكون موجودة في المتصفح الآخر. كن حذرا عند التبديل بين تور ومتصفح آخر أقل أمانا، لأنك قد تستخدم المتصفح الآخر عن طريق الخطأ لشيء كنت تنوي القيام به عبر استخدام تور.

إذا شغلت متصفح تور ومتصفحا آخر في نفس الوقت، فهذا لن يؤثر على أداء تور ولا على مزايا الخصوصية الخاصة به.

ومع ذلك، يجب أن تدرك أنه عند استخدام تور مع متصفح آخر في نفس الوقت، إذ يمكن ربط نشاطك عبر تور بعنوان IP غير الخاص بِتور (بمعنى العنوان IP الحقيقي) من المتصفح الآخر، ببساطة عن طريق تحريك الفأرة من متصفح إلى آخر.

أو قد تنسى ببساطة هذا المتصفح غير الخاص وتستخدمه عن طريق الخطأ للقيام بشيء كنت تنوي القيام به في متصفح تور بدلا من ذلك.

إن البيانات المرورية لمتصفح تور هي فقط التي يتم نقلها عبر شبكة تور. أي برنامج آخر على نظام تشغيلك (بما فيها المتصفحات الأخرى) لن تكون اتصالاته منقولة عير شبكة تور، ولن يكون محميا. يلزم تهيئة كل واحد على حدة للتمكن من استخدام تور. إذا كنت تحتاج إلى التأكد من أن جميع البيانات المرورية ستمر عبر شبكة تور، ألقِ نظرة على نظام التشغيل الحي تيلْزْ الذي يمكنك أن تشغله تقريبا على أي حاسوب من سواء كان مفتاح USB أو قرص DVD.

نحن لا نوصي بتشغيل عدة أمثلة من متصفح تور، وفعل ذلك ربما لا يعمل كما يمكن أن يكون متوقعا على الكثير من المنصات.

إن متصفح تور مبني باستخدام إصدار دعم فَيَرْفكْسْ الممتد Firefox ESR، لذلك فقد تحدث أخطاء الخاصة بمتصفح فَيَرْفكْسْ. يُرجى التأكد أنه ليس هناك مثيل آخر لمتصفح تور يعمل، وأنك قمت بفك ضغط متصفح تور في مكان يُسمَح لك بالوصول إليه. إذا كنت تقوم بتشغيل برنامج مكافحة فيروسات، فالرجاء الاطلاع على تمنعني الحماية من الفيروسات والبرامج الضارة من الوصول إلى متصفح تور، فمن الشائع استخدام برنامج مكافحة الفيروسات والبرامج الضارة التي تسبب هذا النوع من المشاكل.

إن متصفح تور هو نسخة مُعدَّلة من فَيَرْفُكْسْ مُصمَّم خصيصا لاستخدام تور. لقد تم القيام بمجهودات جبارة لتصميم متصفح تور، يشمل ذلك استخدام ترقيعات (Patches) إضافية لتحسين الخصوصية والأمان. بينما يمكن تقنيا استخدام تور مع متصفحات أخرى، قد يفتح لك ذلك الأبواب على هجمات محتملة أو يُسرِّب المعلومات، لذلك نوصيك بشدة بعدم فعل ذلك. تعرف على المزيد حول تصميم متصفح تور.

يمكن تصدير الإشارات المرجعية في متصفح تور لسطح المكتب واستيرادها ونسخها احتياطيا واستعادتها وكذلك استيرادها من متصفح آخر. التعليمات مماثلة على أنظمة Windows وmacOS وLinux. لإدارة إشاراتك المرجعية في متصفح تور، انتقل إلى:

  • قائمة الهامْبَرْغَرْ >> الإشارات المرجعية >> إدارة الإشارات المرجعية (أسفل القائمة)
  • من شريط الأدوات في نافذة المكتبة، انقر فوق خيار "الاستيراد والنسخ الاحتياطي".

إذا كنت ترغب في تصدير الإشارات المرجعية

  • اختر تصدير الإشارات المرجعية بالنسق HTML
  • في نافذة تصدير ملف الإشارات المرجعية التي تُفتَح، اختر موقعا لحفظ الملف، والذي يُسمى bookmarks.html افتراضيا. عادة ما يكون سطح المكتب مكانا جيدا، ولكن أي مكان يسهُل تذكُّره سوف يفي بالغرض.
  • اضغط على الزر حفظ. سيتم إغلاق نافذة تصدير ملف الإشارات المرجعية.
  • أغلق نافذة المكتبة.

تم الآن تصدير إشاراتك المرجعية بنجاح من متصفح تور. إن ملف HTML للإشارات المرجعية الذي حفظته جاهز الآن ليتم استيراده نحو متصفح آخر.

إذا كنت ترغب في استيراد الإشارات المرجعية

  • اختر استيراد الإشارات المرجعية بالنسق HTML
  • ضمن نافذة استيراد ملف الإشارات المرجعية التي تُفتح، انتقل إلى الملف HTML للإشارات المرجعية الذي تقوم باستيراده، ثم حدد الملف.
  • اضغط على الزر فتح. سيتم إغلاق نافذة استيراد ملف الإشارات المرجعية.
  • أغلق نافذة المكتبة.

ستتم إضافة الإشارات المرجعية في ملف HTML المحدد إلى متصفح تور داخل قائمة الإشارات المرجعية.

إذا كنت ترغب في النسخ الاحتياطي

  • اختر النسخ الاحتياطي
  • ستُفتَح نافذة جديدة وعليك اختيار مكان حفظ الملف. الملف له الامتداد json.

إذا كنت ترغب في استعادة

  • اختر استعادة ثم حدد ملف الإشارة المرجعية الذي ترغب في استعادته.
  • اضغط على "موافق" في النافذة المنبثقة التي تظهر ثم مرحى، لقد استعدت للتو الإشارة المرجعية الاحتياطية.

استيراد الإشارات المرجعية من متصفح آخر

يمكن نقل الإشارات المرجعية من متصفح فَيَرْفُكْسْ إلى متصفح تور. هناك طريقتان لتصدير الإشارات المرجعية واستيرادها في فَيَرْفُكْسْ: ملف HTML أو ملف JSON . بعد تصدير البيانات من المتصفح، اتبع الخطوات المذكورة أعلاه لاستيراد ملف الإشارة المرجعية إلى متصفح تور الخاص بك.

ملاحظة: حاليا، على متصفح تور لنظام أندرويد، لا توجد طريقة جيدة لتصدير واستيراد الإشارات المرجعية. العلة عدد 31617

عندما يكون متصفح تور مفتوحا، يمكنك الانتقال إلى قائمة الهامبرغر‫ ("≡")، ثم الضغط على "الإعدادات"، وأخيرا على "الاتصال" في الشريط الجانبي. في أسفل الصفحة بجوار "عرض سجلات تور" قم بالضغط على زر "عرض السجلات...". يجب أن يظهر لك خيار لنسخ السجل إلى حافظتك؛ الأمر الذي سيُمكِّنك من نسخه إلى محرر للنصوص أو في برنامج للبريد إلكتروني.

بدلا من ذلك، في أنظمة لينَكْسْ GNU/Linux، لعرض السجلات مباشرة في الطرفية، انتقل إلى مجلد متصفح تور وقم بتشغيل متصفح تور من سطر الأوامر عن طريق تشغيل:

./start-tor-browser.desktop --verbose

أو لحفظ السجلات في ملف (الافتراضي: tor-browser.log)

./start-tor-browser.desktop --log [file]

يبدأ متصفح تور في الوضع الافتراضي بنافذة محتوى تم ضبط أبعادها لتكون إحدى مضاعفات 100 بكسل × 200 بكسل ليمنع تقفي الأثر من أبعاد الشاشة. هذه ميزة مضادة لبصمات في متصفح تور تسمى Letterboxing.

بالتّأكيد، يمكن لمتصفح تور مساعدة الناس في الوصول إلى موقعك الإلكتروني في الأماكن التي تم حظره فيها. في الغالب، يكفي تنزيل متصفح تور ومن ثم استخدامه في تصفح الموقع المحجوب لكي يصبح متاحا الوصول إليه. في الأماكن التي تسود فيها الرقابة الشديدة، لدينا عدد من الخيارات المتاحة لتجاوُز الرقابة، بما في ذلك النواقل القابلة للوصل.

لمزيد من المعلومات، راجع دليل مستخدم متصفح تور لتجاوُز الرقابة.

في بعض الأحيان، تحظر المواقع الإلكترونية مستخدمي تور لأنهم لا يستطيعون التمييز بين مستخدم معتاد لِتور وحركة المرور الآلية. إن أفضل نجاح حققناه في جعل المواقع تزيل حظر مستخدمي تور هو جعل المستخدمين يتصلون بالمسؤولين عن تلك الموقع مباشرة. شيء من هذا القبيل قد يفي بالغرض:

"مرحبا! لقد حاولتُ الوصول إلى موقعك xyz.com أثناء استخدام متصفح تور واكتشفتُ أنك لا تسمح لمستخدمي تور بالوصول إلى موقعك. أحثك بكل جدية على إعادة النظر في هذا القرار. يُستخدَم تور من قبل الأشخاص في جميع أنحاء العالم لحماية خصوصيتهم ومحاربة الرقابة. عند حظر مستخدمي تور، من المحتمل أنك تحظر الأشخاص في البلدان القمعية الذين يرغبون في استخدام الانترنت الحر، وكذا الصحفيين والباحثين الذين يرغبون في حماية أنفسهم من اكتشافهم والمبلغين عن المخالفات والنشطاء والأشخاص العاديين الذين لا يرغبون جهات خارجية في تعقب نشاطاتهم. يرجى اتخاذ موقف صارم لصالح الخصوصية الرقمية وحرية الانترنت، والسماح لمستخدمي تور بالوصول إلى xyz.com. شكرا جزيلا."

في حالة المصارف والمواقع الحساسة الأخرى، من الشائع أيضا أن ترى حظرا قائما على الموقع الجغرافي (إذا كان المصرف يعلم أنك تصل إلى خدماته بشكل عام من بلد ما، وفجأة تتصل من مُرحّل خروج على الجانب الآخر من العالم، فقد يتم قفل حسابك أو تعليقه).

إذا كنت غير قادر على الاتصال بخدمة بصلية، يرجى مراجعة لا أستطيع الوصول إلى X.onion!.

يجعل عادة متصفح تور اتصالك يظهر وكأنه قادم من مكان مختلف تماما من العالم. بعض المواقع، مثل المصارف ومزودي البريد الإلكتروني، قد يفسرون ذلك على أنه علامة أن حسابك تم اختراقه، ثم يمنعوك من الولوج إليه.

الطريقة الوحيدة لعلاج هذا الأمر هي اتباع الإجراءات المُوصى بها من الموقع لاسترجاع الحساب، أوالتواصل مع المكلفين بتشغيله وشرح الموقف لهم.

يمكنك أن تتجنب هذا السيناريو إذا كان مزود الخدمة يوفر الاستيثاق بعامليْن، والذي يعد الخيار الأمني الأفضل من التحقق عن طريق سمعة العنوان IP. تواصل مع مزود الخدمة واسأله إن كان يوفر الاستيثاق بعامليْن.

قد تواجه بعض المواقع التي تستخدم بكثافة جافاسْكْريبْتْ مشاكل في أداء المطلوب منها عند الوصول إلى تلك المواقع عبر متصفح تور. إن أبسط حل هو الضغط على أيقونة مستوى الأمان (أيقونة الدرع بجوار شريط URL)، ثم الضغط على "الإعدادات..." اضبط مستوى الأمان على "قياسي".

تسمح معظم برامج الحماية من الفيروسات أو البرامج الضارة للمستخدم "بالسماح" ببعض العمليات التي في العادة يقوم بحظرها. الرجاء فتح برنامج الحماية من الفيروسات أو البرامج الضارة والبحث في الإعدادات في "قائمة السماح" أو شيء مشابه. بعد ذلك، قم بإضافة العمليات التالية:

  • لأنظمة ويندوز
    • firefox.exe
    • tor.exe
    • lyrebird.exe (إذا كنت تستخدم الجسور)
    • snowflake-client.exe
  • لأنظمة ماكْ
    • متصفح تور
    • tor.real
    • lyrebird (إذا كنت تستخدم الجسور)
    • snowflake-client

أخيرا قم بإعادة تشغيل متصفح تور. من المفترض أن يحل هذا المشاكل التي تواجهها. يرجى الملاحظة أن بعض مضادات الفيروسات، مثل كاسْبِرْسْكي (Kaspersky)، قد يقوم بحظر تور أيضا على مستوى الجدار الناري.

قد تعرض بعض برامج مكافحة الفيروسات تحذيرات عن وجود ثغرات أمنية أو برمجية خبيثة عندما يتم فتح متصفح تور. إذا قمت بتحميل متصفح تور من موقعنا الرسمي أو استخدمت الخدمة GetTor، وقمت بالتحقق منه، فإن هذه تحذيرات كاذبة، وليس هناك أي حاجة للقلق حول ذلك. تعُد بعض مكافحات الفيروسات أن الملفات التي لم يتم رؤيتها من طرف الكثير من المستخدمين مثيرة للشك. للتأكد من أن برنامج تور الذي قمت بتنزيله هو نفسه الذي قمنا بإنشائه ولم يتم التعديل عليه بواسطة مهاجم، فإنه في استطاعتك التحقق من توقيع متصفح تور. قد ترغب أيضا في السماح بعمليات معينة لمنع برامج مكافحة الفيروسات من حظر متصفح تور من الوصول إلى الشبكة.

إذا استنفدت خطوات استكشاف الأخطاء وإصلاحها العامة، فمن المحتمل أن يكون اتصالك بـتور خاضعًا للرقابة. في هذه الحالة، يمكن أن يساعد الاتصال بإحدى طرق التحايل على الرقابة المضمنة في متصفح تور. يمكن لـ مساعدة الاتصال اختيار واحد لك تلقائيًا باستخدام موقعك.

إذا كانت مساعدة الاتصال غير قادرة على تسهيل الاتصال بـتور، فيمكنك تكوين متصفح تور لاستخدام إحدى طرق التحايل المضمنة يدويًا. لاستخدام الجسور والوصول إلى الإعدادات الأخرى ذات الصلة بالتحايل على الرقابة، يُرجى الضغط على "تضبيط الاتصال" عند بدء تشغيل متصفح تور لأول مرة. في قسم "الجسور"، حدد الخيار "اختر من أحد الجسور المدمجة في متصفح تور" واضغط على خيار "تحديد جسر مدمج". من القائمة، حدد طريقة التحايل على الرقابة.

أو، إذا كان لديك متصفح تور قيد التشغيل، فاضغط على "الإعدادات" في قائمة الهامْبَرْغَرْ (≡) ثم على "الاتصال" في الشريط الجانبي. في قسم "الجسور"، حدد الخيار "اختر من أحد الجسور المدمجة في متصفح تور" واضغط على خيار "تحديد جسر مدمج". حدد طريقة التحايل على الرقابة من القائمة. سيتم حفظ إعداداتك تلقائيًا بمجرد إغلاق اللسان.

إذا فشل تور في الاتصال، فقد تضطر إلى تجربة طرق أخرى للحصول على الجسور. اطلع على دليل مستخدم متصفح تور لمزيد من التعليمات و المعلومات حول الجسور. إذا كان متصفح تور مثبتًا لديك، فاكتب about:manual#bridges في شريط عنوان متصفح تور لقراءة الدليل دون الاتصال بالإنترنت.

واحدة من أشهر المسائل التي تسبب مشاكل في الاتصال في متصفح تور هي ساعة نظام التشغيل غير الصحيحة. من فضلك تأكد أن ساعة نظامك والتوقيت مضبوطان بدقة. إذا لم يؤد ذلك إلى حل المشكلة، فراجع صفحة المساعفة في دليل متصفح تور.

أحيانا بعد استخدام Gmail عير تور، يُظهر جوجل رسالة تنبيهية تخبرك أن حسابك ربما قد تم اختراقه. تُظهر النافذة التنبيهية قائمة من عناوين IP والأماكن عبر العالم التي استُخدمَت مؤخرا للدخول إلى حسابك.

بصفة عامة، هذا إنذار كاذب : لاحظ جوجل تسجيل الدخول عدة مرات من أماكن مختلفة، وهذا نتيجة لاستعمال الخدمة عن طريق تور، وقرر أنها فكرة ملائمة أن يتأكد من أن الحساب قد تم الدخول إليه من مالكه الحقيقي.

وإن كان هذا نتيجة ثانوية لاستخدام الخدمة عن طريق تور، فذلك لا يعني أنك تستطيع تجاهل الإنذار تماما. من المحتمل أن تكون إنذارا كاذبا، ولكنها قد لا تكون كذلك، لأنه من الممكن أن يقوم شخص ما بسرقة ملف تعريف ارتباط جوجل الخاص بك.

يمكن اختطاف ملفات تعريف الارتباط إما عن طريق الوصول الجسدي إلى حاسوبك أو من خلال مراقبة حركة مرور الشبكة. نظريا، يحدث الاختراق لنظامك عبر الوصول الجسدي إليه، لأن Gmail والخدمات المماثلة يجب أن ترسل فقط ملف تعريف الارتباط عبر اتصال SSL. علميا، وللأسف، الأمر أكثر تعقيدا من ذلك.

وإذا قام شخص ما بسرقة ملف تعريف ارتباط جوجل الخاص بك، فقد ينتهي به الأمر إلى تسجيل الدخول من أماكن غير معتادة (على الرغم من أنه قد لا يفعل ذلك بالطبع). لذا، وباختصار، ونظرا لأنك تستخدم متصفح تور، فإن هذا الإجراء الأمني الذي يستخدمه جوجل ليس مفيدا لك، لأنه مليء بالتحذيرات الكاذبة. سيتعين عليك استخدام أساليب أخرى، مثل معرفة ما إذا كان هناك أي شيء يبدو غريبا على الحساب، أو الاطلاع على الأوقات الزمنية لعمليات تسجيل الدخول الأخيرة والتساؤل عما إذا كنت قد سجلت الدخول بالفعل في تلك الأوقات.

في الآونة الأخيرة، يمكن لمستخدمي Gmail تشغيل الاستيثاق بعاملين على حساباتهم لزيادة مستوى أمان إضافي.

هذه مشكلة معروفة وتحدث على فترات متقطعة؛ هذا لا يعني أن جوجل يعدّ تور برنامجا للتجسس.

عندما تستخدم تور، فإنك ترسل طلبات البحث عبر مُرحّلات الخروج التي يتشارك معك فيها آلاف المستخدمين الآخرين. يرى مستخدمو تور عادة هذه الرسالة عندما يقوم كثير من مستخدمي تور بإرسال طلبات للبحث على جوجل في فترة قصيرة من الوقت. يفسر جوجل هذا الكم الكبير من الطلبات من عنوان IP واحد (مُرحّل الخروج الذي تستخدمه) على أن أحد الأشخاص يحاول أن يستكشف موقعهم، لذلك يقوم بتخفيض سرعة البيانات المرورية من عنوان IP هذا لبعض الوقت.

يمكنك تجربة "مسار جديد لهذا الموقع" للوصول إلى الموقع الإلكتروني من عنوان IP مختلف.

هناك تفسير بديل، وهو أن جوجل يحاول أن يكشف أنواع معينة من برامج التجسس أوالفيروسات التي ترسل طلبات مميزة إلى بحث جوجل. يقوم جوجل بتسجيل عناوين IP التي تأتي منها هذه الطلبات (بدون أن يدرك أنها مُرحّلات خروج تور)، ويحاول أن يحذر أي اتصالات تأتي من عناوين IP هذه أن الطلبات الأخيرة علامة على الإصابة ببرمجيات خبيثة.

على حد علمنا، لا يفعل جوجل أي شيء عن عمد خصيصا لردع أو حظر استخدام تور. من المفترض أن تختفي رسالة الخطأ عن إصابة الجهاز مرة ثانية بعد وقت وجيز.

لسوء الحظ، تقدم بعض المواقع الإلكترونية كلمة التحقق لمستخدمي تور، ولا يمكننا إزالة كلمة التحقق من المواقع الإلكترونية. أفضل ما يمكنك فعله في هذه الحالات هو الاتصال بمالكي المواقع الإلكترونية وإبلاغهم أن كلمة التحقق تمنع المستخدمين مثلك من استخدام خدماتهم.

يستخدم جوجل "تحديد المواقع الجغرافية" ليحدد مكانك في العالم، وذلك ليقدم لك التجربة الشخصية الخاصة بك. هذا يشمل استخدام اللغة التي يظن أنها المفضلة لديك، ويشمل أيضا إعطائك نتائج مختلفة لبحثك.

إذا كنت تريد حقا أن ترى جوجل بالإنجليزية، بإمكانك أن تضغط على الرابط الذي يقوم بذلك. ولكننا نعُدّ هذه خاصية لِتور، وليست علة --- فالانترنت ليس مسطحا، وفي واقع الأمر هو يظهر بصورة مختلفة اعتمادا على مكانك. هذه الخاصية تُذكِّر الناس بهذه الحقيقة.

لاحظ أن عناوين بحث جوجل تتضمن أزواجا مكونة من الاسم وقيمته كمُدخَلات، وأن أحد هذه الأسماء هو "hl". إذا قمت بتعيين قيمة "hl" لكي تكون "en"، فسيعرض جوجل نتائج البحث باللغة الإنجليزية بغض النظر عن خادم جوجل الذي تم إرسالك إليه. قد يبدو الرابط الذي تم تغييره كما يلي:

https://encrypted.google.com/search?q=online%20anonymity&hl=en

الطريقة الأخرى هي ببساطة استخدام رمز دولتك حين تدخل إلى جوجل. يمكن أن يكون google.be‏، ‏google.de ،google.us وما إلى ذلك.

عندما تستخدم متصفح تور، لا أحد يستطيع أن يرى المواقع التى تزورها. ولكن مزود خدمة الانترنت أو المشرفين على الشبكات قد يستطيعون رؤية أنك تتصل بشبكة تور، وبالرغم من ذلك لن يعرفوا ماذا تفعل عندما تصل إلى هناك.

يمنع متصفح تور الأشخاص من معرفة المواقع التي تزورها. قد تتمكّن بعض الجهات، مثل مزودك لخدمة الانترنت، من معرفة استخدامك تور، ولكن لن يكون بإمكانه معرفة مواقع زيارتك عند استخدامك له.

DuckDuckGo هو محرك البحث الافتراضي في متصفح تور. لا يتتبع محرك البحث DuckDuckGo مستخدميه ولا يسجل أي بيانات عن بحث المستخدمين. تعرف على المزيد في سياسة الخصوصية لـ DuckDuckGo.

مع إصدار متصفح تور 6.0.6، حولنا محرك البحث الأساسي ليصبح هو DuckDuckGo. لفترة من الوقت، لم يكن لدى ’ديسْكونِكْتْ‘، الذي كان يُستخدَم سابقا في متصفح تور، إمكانية الوصول إلى نتائج بحث جوجل. نظرا لأن ديسْكونِكْتْ (Disconnect) هو أكثر من محرك بحث أعلى (meta search engine)، والذي يسمح للمستخدمين بالاختيار بين مزودي محركات البحث المختلفين، فقد عاد إلى تقديم نتائج بحث بِنْج (Bing)، والتي كانت في الأساس غير مقبولة من حيث الجودة. لا يقوم DuckDuckGo بتسجيل أو جمع أو مشاركة المعلومات الشخصية للمستخدم أو سجل بحثه، وعليه فهو الأفضل مرتبة لحماية خصوصيتك. تقوم معظم محركات البحث الأخرى بتخزين عمليات بحثك مع معلومات أخرى مثل التوقيت الزمني وعنوان IP الخاص بك والمعلومات عن حسابك إذا قمت بتسجيل الدخول.

يُرجى تفقد منصة دعم DuckDuckGo. إذا كنت تعتقد أن هذه مشكلة في متصفح تور، فيرجى الإبلاغ عنها على أداة تعقب المشاكل.

لمتصفح تور طريقتان لتغيير مسار مُرحّلاتك : "هوية جديدة" و"مسار تور جديد لهذا الموقع". يوجد كلا الخيارين في قائمة الهامْبَرْغَرْ ("≡"). يمكن أيضا الوصول إلى خيار المسار الجديد من داخل قائمة معلومات الموقع الموجودة في شريط العنوان، وكذلك خيار الهوية الجديدة من خلال الضغط على الأيقونة على شكل مكنسة صغيرة لامعة الموجودة في أعلى يمين الشاشة.

هوية جديدة

هذا الخيار مفيد إذا كنت تريد أن تمنع ربط أنشطة لاحقة في متصفحك بما كنت تفعله قبلها.

عند اختيارك لها، سوف يقوم بإغلاق كل علامات التبويب والنوافذ، وسيمسح كل المعلومات الخاصة مثل ملفات تعريف الارتباط وتواريخ التصفح، وسيستخدم مسارات تور جديدة في جميع الاتصالات.

سوف يحذرك متصفح تور أن جميع الأنشطة والتنزيلات سوف تتوقف، ضع ذلك في الحسبان قبل أن تضغط على "هوية جديدة".

قائمة متصفح تور

مسار تور الجديد لهذا الموقع

هذا الخيار مفيد إذا كان مُرحّل الخروج الذي تستخدمه غير قادر على الاتصال بالموقع الذي تريده، أو أنه لا يُحمِّله بطريقة صحيحة. عند اختياره، سوف يؤدي ذلك إلى إعادة تحميل علامات التبويب أو النافذة الحالية النشطة عبر مسار تور جديد.

سوف تستخدم علامات التبويب وكذا النوافذ المفتوحة الأخرى من نفس الموقع المسار الجديد أيضا بمجرد إعادة تحميلها.

هذا الخيار لا يمحو أي معلومات خاصة ولا يقطع الترابط بين أنشطتك، ولا يؤثر أيضا على اتصالاتك الحالية بالمواقع الأخرى.

مسار جديد لهذا الموقع

إن تشغيل متصفح تور لا يجعلك تعمل كمُرحّل في الشبكة. هذا معناه أن حاسوبك لن يُستخدم لتمرير البيانات المرورية إلى الآخرين. إذا كنت ترغب في أن تصبح مُرحّلا، فيرجى الاطلاع على دليل مُرحّل تور.

هذا تصرف عادي لِتور. إن أول مُرحّل في مسارك يُسمى "حارس الدخول" أو "الحارس". إنه مُرحّل سريع ومستقر، ويبقى أول واحد في مسارك لمدة تتراوح بين شهرين إلى 3 أشهر، وذلك لكي يحميك من هجوم معروف يكشف الهوية. يتغير باقي مسارك عند زيارة كل موقع جديد، تُشكِّل جميع تلك المُرحّلات الحماية الكاملة للخصوصية التي يوفرها تور. للمزيد من المعلومات عن كيفية عمل مُرحّلات الحراسة، طالع هذا المقال في المدونة وهذه الورقة البحثية عن حراس الدخول.

في متصفح تور، يحصل كل نطاق جديد على مسار خاص به. وثيقة تصميم وتنفيذ متصفح تور تشرح أكثر الحجج وراء هذا التصميم.

إننا لا نشجعك البتة في تعديل الطريقة التي ينشيء بها تور مساراته. ستحصل على أفضل تأمين يستطيع توفيره تور حين تترك اختيار المسار لِتور؛ إن التحكم في عقد الدخول والخروج يمكن أن يُعرِّضك لخطر الكشف عن هويتك. إذا كان هدفك ببساطة هو أن تكون قادرا على الولوج إلى مصادر متاحة في دولة معينة فقط، ربما عليك أن تضع في اعتبارك استخدام الشبكات الافتراضية (VPN) بدلا من استخدام تور. يرجى الملاحظة أن الشبكات الافتراضية (VPN ) ليست لديها نفس خصائص الخصوصية مثل تور، ولكنها سوف تساعد في حل بعض مشاكل قيود المتعلقة بالموقع الجغرافي.

تحذير: لا تتبع النصيحة العشوائية التي تطلب منك تعديل ملف torrc! يمكن أن يؤدي القيام بذلك إلى السماح للمهاجم بخرق أمنك وكشف هويتك من خلال التهيئة الضارة لـ torrc.

يستخدم تور ملفا نصيا يسمى torrc يحتوي على تعليمات التهيئة الخاصة بكيفية تصرف تور. يجب أن تعمل التهيئة الافتراضية بشكل جيد مع معظم مستخدمي تور (ومن هنا جاء التحذير أعلاه).

للعثور على torrc الخاص بمتصفحك تور، اتبع التعليمات الخاصة بنظام التشغيل أدناه.

على نظام التشغيل ويندوز أو لينَكْسْ:

  • يوجد torrc في دليل بيانات متصفح تور في Browser/TorBrowser/Data/Tor داخل مجلد متصفح تور.

من نظام ماكْ :

  • يوجد torrc في مجلد بيانات متصفح تور في ‎~/Library/Application Support/TorBrowser-Data/Tor.
  • يُرجى الملاحظة أن المجلّد Library سيكون مخفيا في الإصدارات الأحدث لنظام ماكْ. للانتقال إلى هذا المجلد في برنامج Finder، يُرجى اختيار "…Go to Folder" في قائمة "Go".
  • ثم اكتب ‎~/Library/Application Support/‎ في النافذة، ثم اضغط على Go.

أغلق متصفح تور قبل تحرير torrc، وإلا فقد يمسح متصفح تور تعديلاتك. لن تؤثر بعض الخيارات على متصفح تور، لأنه يُعوِّضها بالخيارات التي تم إدخالها عبر سطر الأوامر عند تشغيل تور.

ألقِ نظرة على ملف نموذج torrc للحصول على تلميحات حول التكوينات الشائعة . للحصول على خيارات التهيئة الأخرى التي يمكنك استخدامها، راجع صفحة دليل تور. تذكر أن جميع السطور التي تبدأ بـ # في torrc تُعد تعليقات وليس لها أي تأثير على تهيئة تور.

ننصحك بشدة بعدم تثبيت أي إضافات في متصفح تور لأنها قد تهدد من خصوصيتك وأمانك.

قد يؤثر تثبيت إضافات جديدة على متصفح تور بطرق غير متوقعة، وقد يجعل بصمة المتصفح فريدة. إذا كانت تحمل نسختك لمتصفّح تور بصمة فريدة، فقد لا تتّسم أنشطتك في التصفح بالمجهولية ويمكن تعقُّبها حتى لو كنت تستخدم متصفّح تور.

يمكن لإعدادات وميزات أي متصفح أن تُنتِج ما يُدعى بـ"بصمة المتصفح". تقوم معظم المتصفحات بإنشاء بصمة فريدة سهوا لكل مستخدم، ومن ثم يمكن تعقُّب هذه البصمة عبر الانترنت. تم تصميم متصفح تور ليعطي بصمة شبه متطابقة من خلال مستخدميه المختلفين. هذا يعني أن كل مستخدم لمتصفح تور يبدو وكأنه مثل العديد من مستخدمي متصفح تور الآخرين، إذ من شأن ذلك أن يجعل من العسير تعقُّب أي فرد بعينه.

هناك أيضا احتمالية زيادة الإضافة من مساحة الهجمات على متصفّح تور. هذا قد يسمح بتسريب البيانات الحسّاسة أو قد يسمح لمهاجم بأن يصيب متصفح تور. أحيانا تكون الإضافة ذاتها مُصمَّمة بغرض الأذى والتجسس عليك.

يتضمن متصفح تور بالفعل إضافة واحدة — NoScript — وكما يمكن أن تؤدي إضافة أي شيء آخر إلى تحديد هويتك.

هل تريد التعرف أكثر عن بصمة المتصفحات؟ إليك المقال الذي يشرح ذلك في مدونة تور.

فْلاشْ Flash مُعطَّل في متصفح تور، ونحن نوصي ألا تُفعِّله. نحن نعتقد أن الفْلاشْ Flash يشكل خطرا عند الاستخدام في أي متصفح — إذ هو برنامج غير آمن البتة، ويجعل من السهل تهديد خصوصيتك أو إيصال برمجيات خبيثة إليك. لحسن الحظ، أغلب المواقع والأجهزة والمتصفحات الأخرى تبتعد عن استخدام فْلاشْ Flash.

إذا كنت تستخدم متصفح تور، فيمكنك تعيين عنوان الوكيل والمنفذ ومعلومات الاستيثاق في إعدادات الاتصال.

إذا كنت تستخدم تور بطريقة أخرى، فيمكنك ضبط معلومات الوكيل في ملف torrc الخاص بك. تحقق من خيار التهيئة HTTPSProxy في صفحة الدليل. إذا كان وكيلك يتطلب الاستيثاق، فراجع الخيار HTTPSProxyAuthenticator. مثال للاستيثاق:

  HTTPSProxy 10.0.0.1:8080
  HTTPSProxyAuthenticator myusername:mypass

نحن ندعم الاستيثاق الأساسي فقط حاليا، ولكن إذا كنت بحاجة إلى الاستيثاق بـ NTLM، فقد تجد هذا المنشور في الأرشيفات مفيدا.

لاستخدام الوكيل SOCKS، راجع Socks4Proxy وSocks5Proxy وخيارات torrc ذات الصلة في صفحة الدليل. يمكن يبدو استخدام الوكيل SOCKS 5 مع الاستيثاق كما يلي:

  Socks5Proxy 10.0.0.1:1080
  Socks5ProxyUsername myuser
  Socks5ProxyPassword mypass

إذا كانت الخوادم الوكيلة تسمح لك فقط بالاتصال بمنافذ معينة، فراجع الإدخال في عملاء جدار الحماية للتعرف على كيفية تقييد المنافذ سيحاول تور الوصول إليها.

يُرجى الاطلاع على الأسئلة الشائعة عن ’HTTPS في كل مكان‘. إذا كنت تعتقد أن هذه مشكلة في متصفح تور لنظام أندرويد، فيرجى الإبلاغ عنها على أداة تعقب المشاكل.

منذ متصفح تور 11.5وضع HTTPS فقط مُفعَّل افتراضيا في الحاسوب، ولم يعد ’HTTPS في كل مكان‘ مُدمَجا مع متصفح تور.

نحن نضبط NoScript للسماح بجافاسْكْريبْتْ افتراضيا في متصفح تور، لأن الكثير من المواقع لن تعمل إذا كانت جافاسْكْريبْتْ مُعطَّلة. سيترك أغلب المستخدمين تور بالكامل إذا عطلنا جافاسْكْريبْتْ افتراضيا، إذ أن ذلك سيسبب لهم الكثير من المشاكل. في نهاية المطاف، نريد أن نجعل متصفح تور آمنا قدر الإمكان، وفي نفس الوقت قابلا للاستخدام من طرف معظم الناس، هذا معناه أن نترك جافاسْكْريبْتْ مُفعَّلا افتراضيا في الوقت الحالي.

بالنسبة للمستخدمين الذين يريدون تعطيل جافاسكربت افتراضيا على كل المواقع HTTP، فنحن نوصي بتغيير خيار مستوى الأمان في متصفح تور. This can be done by clicking on the Security level icon (the shield right next to the URL bar) and then clicking on "Settings...". يسمح المستوى "القياسي" بجافاسْكْريبْتْ، بينما يحظر المستوى "الآمن" جافاسْكْريبْتْ على مواقع HTTP، والمستوى "الآمن للغاية" يحظر جافاسْكْريبْتْ تماما.

نعم. يمكن تهيئة تور كعميل أو كمُرحّل على جهاز آخر، والسماح للأجهزة الأخرى بالقدرة على الاتصال به لإخفاء الهوية. يكون هذا مفيدا للغاية في بيئة تريد فيها العديد من حواسيب بوابة لإخفاء الهوية عن بقية العالم. ومع ذلك، كن حذرا عند استخدام هذه التهيئة، إذ يمكن لأي شخص داخل شبكتك الخاصة (بينك وبين عميل أو مُرحّل تور) رؤية حركة المرور التي ترسلها بالنص الواضح. لا يبدأ إخفاء هويتك إلا عند وصولك إلى مُرحّل تور. لهذا السبب، إذا كنت المتحكم في اسم نطاقك وتعرِف أن كل شيء مغلق، فستكون على ما يرام، ولكن هذه التهيئة قد لا تكون مناسبة للشبكات الخاصة الكبيرة، حيث يكون الأمان هو العنصر الأساس في كل مكان.

إن التهيئة بسيطة، يكفي تحرير SocksListenAddress الخاص بملف torrc وفقا للأمثلة التالية:

SocksListenAddress 127.0.0.1
SocksListenAddress 192.168.x.x:9100
SocksListenAddress 0.0.0.0:9100

يمكنك ذكر عناوين استماع متعددة، إذا كنت جزءًا من عدة شبكات أو جزءًا من شبكات فرعية.

SocksListenAddress 192.168.x.x:9100 #eth0
SocksListenAddress 10.x.x.x:9100 #eth1

بعد ذلك، يقوم عملاؤك على الشبكات أو في فروع الشبكات الخاصة بهم بتحديد الوكيل socks مع العنوان والمنفذ اللذَين حددتهما ليكونا SocksListenAddress. يُرجى الملاحظة أن خيار تهيئة SocksPort يعطي المنفذ فقط للمضيف المحلي (127.0.0.1). عند إعداد SocksListenAddress الخاصة بك، تحتاج إلى إعطاء المنفذ مع العنوان، كما هو موضح أعلاه. إذا كنت مهتما بفرض مرور جميع البيانات الصادرة من خلال عميل أو مُرحّل تور المركزي، فبدلا من أن يكون الخادم وكيلا اختياريا فقط، فقد تجد برنامج iptables مفيدا (متاح على أنظمة يونِكْسْ).

مبدئيا، يستمع عميل تور الخاص بك فقط للتطبيقات التي تتصل من المضيف المحلي. ويتم رفض الاتصالات من حواسيب أخرى. إذا كنت ترغب في التمرير عبر تور التطبيقات الموجودة على حواسيب مختلفة عن التي يوجد فيها عميل تور، فيجب عليك تحرير ملفك torrc لتعريف SocksListenAddress 0.0.0.0 ثم إعادة تشغيل تور (أو hup). إذا أردت الذهاب إلى أبعد الحدود، فيمكنك تهيئة عميل تور الخاص بك على جدار الحماية لأجل ربطه بعنوانك IP الداخلي وليس بعنوانك IP الخارجي.

يُرجى مطالعة الأسئلة الشائعة عن NoScript. إذا كنت تعتقد أن هذه مشكلة في متصفح تور، فيرجى الإبلاغ عنها على أداة تعقب العلل.

غالبًا ما يكون من المهم معرفة إصدار متصفح تور الذي تستخدمه لمساعدتك في استكشاف مشكلة ما أو فقط لمعرفة ما إذا كان متصفح تور محدثًا. هذه معلومات مهمة يجب مشاركتها عند تقديم تذكرة الدعم.

متصفح تور لسطح المكتب

  • عندما يكون متصفح تور قيد التشغيل، انقر فوق "الإعدادات" في قائمة البرغر (≡).
  • قم بالتمرير لأسفل إلى قسم "تحديثات متصفح تور" حيث يتم إدراج رقم الإصدار.

متصفح تور لنظام أندرويد

من التطبيق

  • عندما يكون متصفح تور لنظام أندرويد قيد التشغيل، انقر فوق "الإعدادات".
  • انتقل إلى أسفل الصفحة.
  • اضغط على "حول متصفح تور".
  • يجب إدراج رقم الإصدار في هذه الصفحة.

من قائمة أندرويد

  • انتقل إلى إعدادات أندرويد.
  • اضغط على "التطبيقات" لفتح قائمة التطبيقات المثبتة على جهازك.
  • ابحث عن "متصفح تور" من قائمة التطبيقات.
  • اضغط على "متصفح تور".
  • قم بالتمرير لأسفل إلى أسفل الصفحة حيث سيتم إدراج رقم الإصدار.

Lyrebird هو اسم obfs4proxy الخاص بتور والذي ينفذ العديد من بروتوكولات النواقل القابلة للوصل، بما في ذلك obfs4 وmeek وWebTunnel. في متصفح تور، يتم أيضًا تنفيذ ميزة طلب الجسور و API التطبيقات للتحايل على مساعدة الاتصال.

أنظمة التشغيل القديمة هي إصدارات غير مدعومة من أنظمة التشغيل. على سبيل المثال، أنهت مايكروسوفت الدعم الرسمي لأنظمة التشغيل ويندوز 7 و8 و8.1 في يناير 2023. لا تتلقى أنظمة التشغيل القديمة غير المدعومة أي تحديثات أمنية وقد تحتوي على ثغرات أمنية معروفة. في ظل عدم وجود دعم رسمي وتوقف Firefox (يعتمد متصفح تور على Firefox ESR) عن دعم أنظمة التشغيل القديمة، أصبح الحفاظ على متصفح تور لأنظمة التشغيل القديمة غير ممكن ويشكل خطرًا أمنيًا للمستخدمين.

سيتم إيقاف الدعم لنظامي التشغيل ويندوز 8.1 أو الإصدارات الأقدم وmacOS 10.14 أو الإصدارات الأقدم مع إصدار متصفح تور 14، المقرر في نهاية عام 2024. سيستمر المستخدمون على أنظمة التشغيل ويندوز 7 و8 و8.1 وmacOS 10.12 إلى 10.14 في تلقي تحديثات الأمان لمتصفح تور 13.5 لفترة محدودة حتى مارس 2025 على الأقل، في انتظار إعادةالتقييم بواسطة فيرفكس.

ننصح بشدة المستخدمين على أنظمة التشغيل القديمة بتحديث نظام التشغيل الخاص بهم للوصول إلى متصفح تور 14 والإصدارات الأحدث والحصول على أحدث تحديثات الأمان والميزات الجديدة في متصفح تور. يُوصى لمستخدمي Windows بالترقية إلى ويندوز 10 أو 11. يُنصح مستخدمو macOS بالترقية إلى macOS 10.15 (Catalina) أو إصدار أحدث. في بعض الحالات، قد يتطلب الأمر أجهزة أحدث لدعم نظام التشغيل الأحدث.

تور للأجهزة المحمولة

يحافظ The Guardian Project على صيانة Orbot (وتطبيقات الخصوصية الأخرى) على أندرويد. يمكن العثور على مزيد من المعلومات على موقع The Guardian Project الإلكتروني.

نعم، هناك إصدار متصفح تور متاح خصيصا لنظام أندرويد. إن تثبيت متصفح تور لنظام أندرويد هو كل ما تحتاجه لتشغيل تور على جهاز أندرويد الخاص بك.

يوفر The Guardian Project التطبيق Orbot والذي يمكن استخدامه لتوجيه التطبيقات الأخرى على جهاز أندرويد الخاص بك عبر شبكة تور، ومع ذلك، لا يلزم سوى متصفح تور لنظام أندرويد لتصفح الشبكة العنكبوتية باستخدام تور.

لا توجد حاليا طريقة مدعومة لتشغيل متصفح تور على هواتف ويندوز القديمة، ولكن في حالة الهواتف الأحدث التي تحمل علامة مايكروسوفت التجارية (أو التي تم الترويج لها)، فيمكن اتباع نفس الخطوات كما في متصفح تور لنظام أندرويد.

على الرغم من أن متصفح تور لأندرويد وأوربوت ممتازان، إلا أنهما يخدمان أغراضا مختلفة. يشبه متصفح تور لنظام أندرويد متصفح تور للحاسوب، ولكنه موجود على جهازك المحمول. إنه متصفح شامل يستخدم شبكة تور ويحاول أن يكون مجهول الهوية قدر الإمكان. من ناحية أخرى، فإن أوربوت هو وكيل سيُمكِّنك من إرسال البيانات من تطبيقاتك الأخرى (عملاء البريد الإلكتروني، وتطبيقات المراسلة الفورية، وما إلى ذلك) عبر شبكة تور ؛ يوجد إصدار أوربوت أيضا داخل متصفح تور لنظام أندرويد، وهو الذي يُمكّنه من الاتصال بشبكة تور. ومع ذلك، لا يُمكِّنك هذا الإصدار من إرسال تطبيقات أخرى خارج متصفح تور لنظام أندرويد من خلاله. اعتمادا على الطريقة التي تريد بها استخدام شبكة تور، قد يكون أحدهما أو كلاهما خيارا مفيدا.

نوصي باستخدام تطبيقات iOS متصفح Onion و اوربوت للاتصال الآمن بـتور. متصفح Onion و أوربوت مفتوحان المصدر، ويستخدمان توجيه تور، ويتم تطويرهما بواسطة شخص يعمل بشكل وثيق مع مشروع تور. ومع ذلك، تطلب شركة آبل من المتصفحات على نظام iOS استخدام شيء يُسمى Webkit ، والذي يمنع متصفح Onion من الحصول على نفس حماية الخصوصية مثل متصفح تور.

تعرف على المزيد عن متصفح Onion. نزّل متصفح Onion وأوربوت من متجر التطبيقات.

سيكون قريبا. في غضون ذلك، يمكنك استخدام F-Droid لتنزيل متصفح تور لنظام أندرويد من خلال تفعيل مستودع Guardian Project.

تعرف على كيفية إضافة مستودع إلى F-Droid.

يتم نقل رمز التتبع الذي يتم الإبلاغ عنه من فيرفُكس لنظام أندرويد نظرًا لأن متصفح تور يعتمد على فيرفُكس. Exodus وأدوات التحليل الأخرى أجرت تحليلًا ثابتًا لرمز التتبع هذا، والذي لا يتحقق مما إذا كان رمز التتبُع نشط أو معطل. عُطّل جميع رموز التتبع في متصفح تور لنظام أندرويد. بالإضافة إلى ذلك، من المخطط الإزالة الكاملة لشفرة التتبع.

الاتصال بشبكة تور

يمكن أن تحدث أخطاء خادم الوكيل لعدة أسباب. يمكنك القيام بأحد الحلول التالية أو بعضها في حالة وقوع هذا الخطأ:

  • إذا كان لديك برنامج مكافحة فيروسات، فقد يتداخل مع خدمة تور. قم بتعطيل برنامج مكافحة الفيروسات وأعد تشغيل المتصفح.
  • يجب ألا تنقل مجلد متصفح تور من موقعه الأصلي إلى موقع مختلف. إذا فعلت هذا، فتراجع عن التغيير.
  • يجب عليك أيضا التحقق من المنفذ الذي تتصل به. جرب منفذا مختلفا عن المنفذ المستخدم حاليا، مثل 9050 أو 9150.
  • عندما يفشل كل شيء، أعد تثبيت المتصفح. هذه المرة، تأكد من تثبيت متصفح تور في مجلد جديد، وليس عبر متصفح تم تثبيته مسبقا.

إذا استمر الخطأ، يرجى التواصل معنامعنا.

إذا لم تتمكن من الوصول إلى خدمة بصلية التي تريدها، فتأكد من إدخال العنوان البصلي المكون من 56 حرفا بشكل صحيح؛ إذ بسبب خطأ بسيط، سوف يمنعك متصفح تور من الوصول إلى الموقع. إذا كنت لا تزال غير قادر على الاتصال بخدمة بصلية، يرجى المحاولة مرة أخرى لاحقا. يمكن أن تكون مشكلة الاتصال مؤقتة، أو أن القائمين على الموقع فصلوه عن الشبكة دون أي إنذار.

يمكنك أيضا التأكد من قدرتك على الوصول إلى الخدمات البصلية الأخرى من خلال الاتصال بـ الخدمة البصلية لـ DuckDuckGo.

واحدة من أشهر المسائل التي تسبب مشاكل في الاتصال في متصفح تور هي ساعة نظام التشغيل غير الصحيحة. من فضلك تأكد أن ساعة نظامك والتوقيت مضبوطان بدقة. إذا لم يؤد ذلك إلى حل المشكلة، فراجع صفحة المساعفة في دليل متصفح تور.

إذا كانت تواجهك مشكلة في الاتصال، فقد تظهر رسالة خطأ ويمكنك تحديد الخيار ”نسخ سجل تور إلى الحافظة“. ثم الصق سجل تور في ملف نصي أو في مستند آخر.

إذا كنت لا ترى هذا الخيار وكان متصفح تور مفتوحا، يمكنك الانتقال إلى قائمة الهامْبَرْغَرْ ("≡")] ، ثم اضغط على "الإعدادات"، وأخيرا على "اتصال" في الشريط الجانبي. في أسفل الصفحة بجوار "عرض سجلات تور" قم بالضغط على زر "عرض السجلات...".

بدلا من ذلك، في أنظمة لينَكْسْ GNU/Linux، لعرض السجلات مباشرة في الطرفية، انتقل إلى مجلد متصفح تور وقم بتشغيل متصفح تور من سطر الأوامر عن طريق تشغيل:

./start-tor-browser.desktop --verbose

أو لحفظ السجلات في ملف (الافتراضي: tor-browser.log)

./start-tor-browser.desktop --log [file]

من المفترض أن ترى أحد أخطاء السجل الشائعة (ابحث عن الأسطر التالية في سجل تور الخاص بك):

خطأ السجل الشائع رقم #1: فشل اتصال الوكيل

2017-10-29 09:23:40.800 [NOTICE] Opening Socks listener on 127.0.0.1:9150
2017-10-29 09:23:47.900 [NOTICE] Bootstrapped 5%: Connecting to directory server
2017-10-29 09:23:47.900 [NOTICE] Bootstrapped 10%: Finishing handshake with directory server
2017-10-29 09:24:08.900 [WARN] Proxy Client: unable to connect to xx..xxx..xxx.xx:xxxxx ("general SOCKS server failure")

إذا رأيت سطورا مثل هذه في سجل تور الخاص بك، فهذا يعني أنك تفشل في الاتصال بوكيل SOCKS. إذا كان خادم وكيل SOCKS مطلوبا لإعداد شبكتك، فيرجى التأكد من إدخال تفاصيل الوكيل بشكل صحيح. إذا لم يكن وكيل SOCKS مطلوبا، أو لم تكن متأكدا، فيرجى محاولة الاتصال بشبكة تور بدون وكيل SOCKS.

خطأ السجل الشائع رقم #2: لا يمكن الوصول إلى مُرحّلات الحراسة

11/1/2017 21:11:43 PM.500 [NOTICE] Opening Socks listener on 127.0.0.1:9150
11/1/2017 21:11:44 PM.300 [NOTICE] Bootstrapped 80%: Connecting to the Tor network
11/1/2017 21:11:44 PM.300 [WARN] Failed to find node for hop 0 of our path. Discarding this circuit.
11/1/2017 21:11:44 PM.500 [NOTICE] Bootstrapped 85%: Finishing handshake with first hop
11/1/2017 21:11:45 PM.300 [WARN] Failed to find node for hop 0 of our path. Discarding this circuit.

إذا رأيت خطوطا مثل هذه في سجل تور الخاص بك، فهذا يعني أن تور الخاص بك قد فشل في الاتصال بالعقدة الأولى في مسار تور. قد يعني هذا أنك في شبكة خاضعة للرقابة.

يرجى محاولة الاتصال بالجسور، إذ ذلك من المفترض أن يحل المشكلة.

خطأ السجل الشائع رقم #3: فشل إكمال اتصال TLS

13-11-17 19:52:24.300 [NOTICE] Bootstrapped 10%: Finishing handshake with directory server 
13-11-17 19:53:49.300 [WARN] Problem bootstrapping. Stuck at 10%: Finishing handshake with directory server. (DONE; DONE; count 10; recommendation warn; host [host] at xxx.xxx.xxx.xx:xxx) 
13-11-17 19:53:49.300 [WARN] 10 connections have failed: 
13-11-17 19:53:49.300 [WARN]  9 connections died in state handshaking (TLS) with SSL state SSLv2/v3 read server hello A in HANDSHAKE 
13-11-17 19:53:49.300 [WARN]  1 connections died in state connect()ing with SSL state (No SSL object)

إذا رأيت سطورا مثل هذه في سجل تور الخاص بك، فهذا يعني أن تور فشل في إكمال اتصال TLS مع السلطات الدليلية. من المحتمل أن يؤدي استخدام الجسور إلى إصلاح هذا.

خطأ السجل الشائع رقم #4: انحراف الساعة

19.11.2017 00:04:47.400 [NOTICE] Opening Socks listener on 127.0.0.1:9150 
19.11.2017 00:04:48.000 [NOTICE] Bootstrapped 5%: Connecting to directory server 
19.11.2017 00:04:48.200 [NOTICE] Bootstrapped 10%: Finishing handshake with directory server 
19.11.2017 00:04:48.800 [WARN] Received NETINFO cell with skewed time (OR:xxx.xx.x.xx:xxxx): It seems that our clock is behind by 1 days, 0 hours, 1 minutes, or that theirs is ahead. Tor requires an accurate clock to work: please check your time, timezone, and date settings.

إذا رأيت سطورا مثل هذه في سجل تور الخاص بك، فهذا يعني أن ساعة نظامك غير صحيحة. يرجى التأكد من ضبط ساعتك بدقة، بما في ذلك المنطقة الزمنية الصحيحة. ثم أعد تشغيل تور.

الرَّقابة

إذا لم تتمكن من تنزيل متصفح تور من خلال موقعنا إلكتروني، فيمكنك الحصول على نسخة من متصفح تور يتم تسليمها إليك عبر GetTor. تردُّ خدمة GetTor على الرسائل تلقائيا وترسل روابط لأحدث نسخة لمتصفح تور. تكون الروابط مستضافة على مواقع أقل عرضة للحظر، مثل Dropbox و Google Drive و GitHub. يمكنك الطلب عبر البريد الإلكتروني‫ أو عبر برنامج تلغرام الآلي‎‏ https://t.me/gettor_bot. يمكنك أيضا تنزيل متصفح تور من https://tor.eff.org أو من https://tor.calyxinstitute.org/.

أرسل رسالة إلكترونية إلى gettor@torproject.org في نص الرسالة، اكتب اسم نظام التشغيل الخاص بك (مثل وينْدوزْ أو نظام التشغيل ماكْ أو لينَكْسْ). سوف يردُّ GetTor برسالة إلكترونية تحتوي على روابط يمكنك من خلالها تنزيل متصفح تور، وهو التوقيع المُعمّى (مطلوب للتحقق من التنزيل)، وبصمة المفتاح المستخدم الذي أنشأ التوقيع، والمجموع الاختباري للحزمة. قد يُعرَض عليك خيار برنامج من الصنف "32 بِتْ" أو "64 بِتْ": هذا يعتمد على طراز الحاسوب الذي تستخدمه ؛ تفقد الوثائق حول حاسوبك لمعرفة المزيد.

إذا كنت تشك في أن حكومتك أو مزود خدمة الإنترنت (ISP) قد قام بتنفيذ شكل من أشكال الرقابة أو التصفية على الإنترنت، فيمكنك اختبار ما إذا كانت شبكة تور محظورة باستخدام OONI Probe. OONI Probe هو تطبيق مجاني ومفتوح المصدر طُوّر بواسطة المرصد المفتوح لتداخل الشبكات (OONI). وهو مصمم لاختبار وقياس مواقع الويب وتطبيقات المراسلة وأدوات التحايل التي قد يتم حظرها.

قبل إجراء اختبارات القياس هذه، يُرجى قراءة توصيات OONI الأمنية وتقييم المخاطر بعناية. كأي أداة اختبار أخرى، يرجى الانتباه إلى الاختبارات الإيجابية الكاذبة مع OONI.

للتحقق مما إذا كان تور محظورًا، يمكنك تثبيت OONI Probe على جهازك المحمول أو على سطح مكتبك، وتشغيل "اختبار التحايل". يمكن أن يكون اختبار OONI تور بمثابة مؤشر على كتلة محتملة لشبكة تور، ولكن التحليل الشامل من قبل المطورين لدينا أمر بالغ الأهمية لإجراء تقييم نهائي.

بالتّأكيد، يمكن لمتصفح تور مساعدة الناس في الوصول إلى موقعك الإلكتروني في الأماكن التي تم حظره فيها. في الغالب، يكفي تنزيل متصفح تور ومن ثم استخدامه في تصفح الموقع المحجوب لكي يصبح متاحا الوصول إليه. في الأماكن التي تسود فيها الرقابة الشديدة، لدينا عدد من الخيارات المتاحة لتجاوُز الرقابة، بما في ذلك النواقل القابلة للوصل.

لمزيد من المعلومات، راجع دليل مستخدم متصفح تور لتجاوُز الرقابة.

إذا كانت تواجهك مشكلة في الاتصال، فقد تظهر رسالة خطأ ويمكنك تحديد الخيار ”نسخ سجل تور إلى الحافظة“. ثم الصق سجل تور في ملف نصي أو في مستند آخر.

إذا كنت لا ترى هذا الخيار وكان متصفح تور مفتوحا، يمكنك الانتقال إلى قائمة الهامْبَرْغَرْ ("≡")] ، ثم اضغط على "الإعدادات"، وأخيرا على "اتصال" في الشريط الجانبي. في أسفل الصفحة بجوار "عرض سجلات تور" قم بالضغط على زر "عرض السجلات...".

بدلا من ذلك، في أنظمة لينَكْسْ GNU/Linux، لعرض السجلات مباشرة في الطرفية، انتقل إلى مجلد متصفح تور وقم بتشغيل متصفح تور من سطر الأوامر عن طريق تشغيل:

./start-tor-browser.desktop --verbose

أو لحفظ السجلات في ملف (الافتراضي: tor-browser.log)

./start-tor-browser.desktop --log [file]

من المفترض أن ترى أحد أخطاء السجل الشائعة (ابحث عن الأسطر التالية في سجل تور الخاص بك):

خطأ السجل الشائع رقم #1: فشل اتصال الوكيل

2017-10-29 09:23:40.800 [NOTICE] Opening Socks listener on 127.0.0.1:9150
2017-10-29 09:23:47.900 [NOTICE] Bootstrapped 5%: Connecting to directory server
2017-10-29 09:23:47.900 [NOTICE] Bootstrapped 10%: Finishing handshake with directory server
2017-10-29 09:24:08.900 [WARN] Proxy Client: unable to connect to xx..xxx..xxx.xx:xxxxx ("general SOCKS server failure")

إذا رأيت سطورا مثل هذه في سجل تور الخاص بك، فهذا يعني أنك تفشل في الاتصال بوكيل SOCKS. إذا كان خادم وكيل SOCKS مطلوبا لإعداد شبكتك، فيرجى التأكد من إدخال تفاصيل الوكيل بشكل صحيح. إذا لم يكن وكيل SOCKS مطلوبا، أو لم تكن متأكدا، فيرجى محاولة الاتصال بشبكة تور بدون وكيل SOCKS.

خطأ السجل الشائع رقم #2: لا يمكن الوصول إلى مُرحّلات الحراسة

11/1/2017 21:11:43 PM.500 [NOTICE] Opening Socks listener on 127.0.0.1:9150
11/1/2017 21:11:44 PM.300 [NOTICE] Bootstrapped 80%: Connecting to the Tor network
11/1/2017 21:11:44 PM.300 [WARN] Failed to find node for hop 0 of our path. Discarding this circuit.
11/1/2017 21:11:44 PM.500 [NOTICE] Bootstrapped 85%: Finishing handshake with first hop
11/1/2017 21:11:45 PM.300 [WARN] Failed to find node for hop 0 of our path. Discarding this circuit.

إذا رأيت خطوطا مثل هذه في سجل تور الخاص بك، فهذا يعني أن تور الخاص بك قد فشل في الاتصال بالعقدة الأولى في مسار تور. قد يعني هذا أنك في شبكة خاضعة للرقابة.

يرجى محاولة الاتصال بالجسور، إذ ذلك من المفترض أن يحل المشكلة.

خطأ السجل الشائع رقم #3: فشل إكمال اتصال TLS

13-11-17 19:52:24.300 [NOTICE] Bootstrapped 10%: Finishing handshake with directory server 
13-11-17 19:53:49.300 [WARN] Problem bootstrapping. Stuck at 10%: Finishing handshake with directory server. (DONE; DONE; count 10; recommendation warn; host [host] at xxx.xxx.xxx.xx:xxx) 
13-11-17 19:53:49.300 [WARN] 10 connections have failed: 
13-11-17 19:53:49.300 [WARN]  9 connections died in state handshaking (TLS) with SSL state SSLv2/v3 read server hello A in HANDSHAKE 
13-11-17 19:53:49.300 [WARN]  1 connections died in state connect()ing with SSL state (No SSL object)

إذا رأيت سطورا مثل هذه في سجل تور الخاص بك، فهذا يعني أن تور فشل في إكمال اتصال TLS مع السلطات الدليلية. من المحتمل أن يؤدي استخدام الجسور إلى إصلاح هذا.

خطأ السجل الشائع رقم #4: انحراف الساعة

19.11.2017 00:04:47.400 [NOTICE] Opening Socks listener on 127.0.0.1:9150 
19.11.2017 00:04:48.000 [NOTICE] Bootstrapped 5%: Connecting to directory server 
19.11.2017 00:04:48.200 [NOTICE] Bootstrapped 10%: Finishing handshake with directory server 
19.11.2017 00:04:48.800 [WARN] Received NETINFO cell with skewed time (OR:xxx.xx.x.xx:xxxx): It seems that our clock is behind by 1 days, 0 hours, 1 minutes, or that theirs is ahead. Tor requires an accurate clock to work: please check your time, timezone, and date settings.

إذا رأيت سطورا مثل هذه في سجل تور الخاص بك، فهذا يعني أن ساعة نظامك غير صحيحة. يرجى التأكد من ضبط ساعتك بدقة، بما في ذلك المنطقة الزمنية الصحيحة. ثم أعد تشغيل تور.

إن مُرحّلات الجسور هي مُرحّلات تور غير المُدرَجة في مجلد تور العمومي.

هذا يعني أن مزودي خدمة الانترنت أو الحكومات التي تحاول منع الوصول إلى شبكة تور لا يمكنها ببساطة حظر جميع الجسور. إن الجسور مفيدة لمستخدمي تور الذين يعانون من وجود أنظمة قمعية في بلادهم، وللأشخاص الذين يريدون طبقة حماية إضافية بسبب خشيتهم من اكتشاف شخص أنهم يتصلون بعنوان IP مُرحّل تور العمومي.

إن الجسر هو مجرد مُرحّل عادي، لكن تهيئته مختلفة قليلا. راجع كيف يمكنني تشغيل الجسر للحصول على التعليمات.

وجدت العديد من الدول، بما في ذلك الصين وإيران، طرقا لاكتشاف ومنع الاتصالات بجسور تور. تتعامل جسور Obfsproxy عن طريق إضافة طبقة أخرى من التشويش. إن إعداد الجسر obfs ليكون وكيلا يتطلب حزمة برامج إضافية وتهيئات إضافية. راجع صفحتنا على وسائل النقل القابلة للتوصيل لمزيد من المعلومات.

إن ندفة الثلج (Snowflake) هو اسم ناقل قابل للوصل‪‪‫‪‪‫ ‏ متوفر في تور متصفح ‏للتغلب على الرقابة على الانترنت. مثل جسر تور، يمكن للمستخدم الوصول إلى الانترنت المفتوح حتى عندما تكون اتصالات تور العادية خاضعة للرقابة. استخدام ’ندفة الثلج‘ سهل مثل الانتقال إلى تهيئة جسر جديد في متصفح تور.

يتكون هذا النظام من ثلاثة مكونات: المتطوعون الذين يقومون بتشغيل وكلاء ’ندفة الثلج‘، ومستخدمي تور الذين يرغبون في الاتصال بالانترنت، والوسيط، الذي يقدم وكلاء ’ندفة الثلج‘ للمستخدمين.

يمكن للمتطوعين الراغبين في مساعدة المستخدمين على الشبكات الخاضعة للرقابة أن يقدموا المساعدة من خلال تثبيت وكلاء قصيري العمر في متصفحاتهم العادية. اطلع على كيف يمكنني استخدام ’ندفة الثلج‘؟

يستخدم الناقل ’ندفة الثلج‘ تقنية النطاق الصوري domain-fronting عالية الفعالية لإنشاء اتصال بواحد من آلاف وكلاء ندفة الثلج التي يديرها متطوعون. هؤلاء الوكلاء يكونون خفيفي الوزن وسريعي الزوال وأسهل في التشغيل، مما يسمح لنا بتوسيع نطاق ’ندفة الثلج‘ بسهولة أكبر من التقنيات السابقة.

بالنسبة للمستخدمين الخاضعين للرقابة، إذا تم حظر وكيل ناقل ’ندفة الثلج‘ الخاص بك، فسيجد الوسيط وكيلا جديدا لك تلقائيا.

إذا كنت مهتما بالتفاصيل الفنية والمواصفات، فراجع نظرة عامة تقنية حول ندفة الثلج وصفحة المشروع. لإجراء مناقشات أخرى حول ندفة الثلج، يرجى زيارة منتدى تور ومتابعة وسم ندفة الثلج.

يتوفر الناقل ’ندفة الثلج‘ في متصفح تور المستقر، لجميع الأنظمة الأساسية: ويندوز ونظام التشغيل ماك ونظام جْنو-لينَكْسْ و نظام أندرويد. يمكنك أيضًا استخدام ”ندفة الثلج“ (Snowflake) مع المتصفح Onion على iOS.

إذا كنت تقوم بتشغيل متصفح تور للحاسوب لأول مرة، فيمكنك الضغط على "تهيئ الاتصال" في شاشة بدء التشغيل. ضمن قسم "الجسور"، حدد الخيار "اختر من أحد الجسور المدمجة في متصفح تور" واضغط على خيار "تحديد جسر مدمج". من القائمة، حدد 'ندفة الثلج Snowflake'. بمجرد تحديدك ندفة الثلج، قم بالتمرير لأعلى واضغط على 'الاتصال' لحفظ إعداداتك.

من داخل المتصفح، يمكنك الضغط على قائمة الهامْبَرْغَرْ ("≡")، ثم انتقل إلى "الإعدادات" وبعدها انتقل إلى "الاتصال". بدلاً من ذلك، يمكنك أيضا كتابة about:preferences#connection في شريط العناوين. ضمن قسم "الجسور"، حدد الخيار "اختر من أحد الجسور المدمجة في متصفح تور" واضغط على خيار "تحديد جسر مدمج". من القائمة، حدد 'ندفة الثلج Snowflake'.

إذا لم يكن وصولك إلى الانترنت خاضعا للرقابة، فيجب أن تفكر في تثبيت ملحق ”ندفة الثلج“ لمساعدة المستخدمين في الشبكات الخاضعة للرقابة. عند تشغيل Snowflake على متصفحك العادي، ستقوم بتوكيل حركة المرور بين المستخدمين الخاضعين للرقابة وعقدة دخول في شبكة تور، وهذا كل شيء.

نظرًا للرقابة على خوادم VPN في بعض البلدان، نطلب منك عدم تشغيل وكيل snowflake أثناء الاتصال بشبكة VPN.

الملحق

تأكد أولاً من تمكين WebRTC. ثم يمكنك تثبيت هذا الملحق لمتصفح فَيَرْفُكْسْ أو الملحق لمتصفح كروم والتي ستتيح لك أن تصبح وكيلا بناقل ’Snowflake‘. يمكنه أيضا إخبارك بعدد الأشخاص الذين ساعدتهم خلال الـ 24 ساعة الماضية.

صفحة الانترنت

في متصفح تم تفعيل WebRTC فيه: إذا كنت لا ترغب في إضافة ندفة الثلج إلى متصفحك، فيمكنك الانتقال إلى https://snowflake.torproject.org/embed وتبديل الزر للاشتراك في أن تكون وكيلا. يجب ألا تغلق هذه الصفحة إذا كنت تريد أن تظل وكيلا لناقل ’ندفة الثلج‘.

إذا استنفدت خطوات استكشاف الأخطاء وإصلاحها العامة، فمن المحتمل أن يكون اتصالك بـتور خاضعًا للرقابة. في هذه الحالة، يمكن أن يساعد الاتصال بإحدى طرق التحايل على الرقابة المضمنة في متصفح تور. يمكن لـ مساعدة الاتصال اختيار واحد لك تلقائيًا باستخدام موقعك.

إذا كانت مساعدة الاتصال غير قادرة على تسهيل الاتصال بـتور، فيمكنك تكوين متصفح تور لاستخدام إحدى طرق التحايل المضمنة يدويًا. لاستخدام الجسور والوصول إلى الإعدادات الأخرى ذات الصلة بالتحايل على الرقابة، يُرجى الضغط على "تضبيط الاتصال" عند بدء تشغيل متصفح تور لأول مرة. في قسم "الجسور"، حدد الخيار "اختر من أحد الجسور المدمجة في متصفح تور" واضغط على خيار "تحديد جسر مدمج". من القائمة، حدد طريقة التحايل على الرقابة.

أو، إذا كان لديك متصفح تور قيد التشغيل، فاضغط على "الإعدادات" في قائمة الهامْبَرْغَرْ (≡) ثم على "الاتصال" في الشريط الجانبي. في قسم "الجسور"، حدد الخيار "اختر من أحد الجسور المدمجة في متصفح تور" واضغط على خيار "تحديد جسر مدمج". حدد طريقة التحايل على الرقابة من القائمة. سيتم حفظ إعداداتك تلقائيًا بمجرد إغلاق اللسان.

إذا فشل تور في الاتصال، فقد تضطر إلى تجربة طرق أخرى للحصول على الجسور. اطلع على دليل مستخدم متصفح تور لمزيد من التعليمات و المعلومات حول الجسور. إذا كان متصفح تور مثبتًا لديك، فاكتب about:manual#bridges في شريط عنوان متصفح تور لقراءة الدليل دون الاتصال بالإنترنت.

يحتاج المستخدمون في الصين إلى اتخاذ بضع خطوات للتحايل على جدار الحماية العظيم والاتصال بشبكة تور.

للحصول على نسخة مُحدَّثة من متصفح تور، جرب برنامج تيليجرام الآلي أولاً: @gettor_bot. إذا لم يفلح ذلك، يمكنك إرسال بريد إلكتروني إلى gettor@torproject.orgمع الموضوعwindows" ‎"‏، "macos"، أو "linux" لنظام التشغيل المعني.

بعد التثبيت، سيحاول متصفح تور الاتصال بشبكة تور. إذا تم حظر تور في موقعك، فسيحاول مساعد الاتصال (Connection Assist) ربط الاتصال تلقائيا باستخدام الجسر أو من خلال الناقل ”ندفة الثلج“. ولكن إذا لم ينجح ذلك، فستكون الخطوة الثانية هي الحصول على جسر يعمل في الصين.

هناك ثلاثة خيارات لإلغاء حظر تور في الصين:

  1. ندفة الثلج: تستخدم وكلاء سريعي الزوال للاتصال بشبكة تور. إنه متاح في متصفح تور و تطبيقات تور الأخرى مثل برنامج أوربوتْ. يمكنك تحديد الناقل ”ندفة الثلج“ (Snowflake) من قائمة الجسور المدمجة في متصفح تور.
  2. جسور obfs4 الخاصة وغير المدرجة: اتصل بنظامنا الآلي في تِلِغْرامْ ‎@GetBridgesBot واكتب‪ ./ bridges. أو أرسل بريدًا إلكترونيًا إلى frontdesk@torproject.org مع وضع الجملة private bridge cn في موضوع رسالة البريد الإلكتروني. إذا كنت خبيرا في التكنولوجيا، فيمكنك تشغيل جسرك obfs4 من خارج الصين‏‫. تذكر أن الجسور الموزعة بواسطة BridgeDB والجسور المدمجة obfs4 المُجمَّعة في متصفح تور لن تعمل على الأرجح.
  3. meek-azure: يجعل الأمر يبدو وكأنك تتصفح موقعا إلكترونيا لشركة مايكْروسوفْتْ بدلا من استخدام تور. ومع ذلك، نظرا لوجود قيود على سعة القناة، سيكون هذا الخيار بطيئا للغاية. يمكنك تحديد الناقل meek-azure من القائمة المنسدلة للجسور المدمجة في متصفح تور.

إذا كان أحد هذه الخيارات أعلاه لا يعمل، فتحقق من سجلات تور]‫ وجرب خيارا آخر.

إذا كنت بحاجة إلى مساعدة، يمكنك أيضا التوصال من فريقنا عبر تيليجرام https://t.me/TorProjectSupportBot‏‫ و Signal.

يمكنك العثور على إرشادات محدثة حول كيفية التحايل على الرقابة والاتصال بـتور من روسيا على دليل المنتدى الخاص بنا: تم حظر تور في روسيا - كيفية التحايل على الرقابة.

إذا كنت بحاجة إلى مساعدة، تواصل معنا عبر تيليجرام، واتساب، Signal، أو عبر البريد الإلكتروني frontdesk@torproject.org. للحصول على تعليمات التحايل على الرقابة، استخدم "private Bridge ru" كسطر موضوع لبريدك الإلكتروني.

في بعض الأحيان، تحظر المواقع الإلكترونية مستخدمي تور لأنهم لا يستطيعون التمييز بين مستخدم معتاد لِتور وحركة المرور الآلية. إن أفضل نجاح حققناه في جعل المواقع تزيل حظر مستخدمي تور هو جعل المستخدمين يتصلون بالمسؤولين عن تلك الموقع مباشرة. شيء من هذا القبيل قد يفي بالغرض:

"مرحبا! لقد حاولتُ الوصول إلى موقعك xyz.com أثناء استخدام متصفح تور واكتشفتُ أنك لا تسمح لمستخدمي تور بالوصول إلى موقعك. أحثك بكل جدية على إعادة النظر في هذا القرار. يُستخدَم تور من قبل الأشخاص في جميع أنحاء العالم لحماية خصوصيتهم ومحاربة الرقابة. عند حظر مستخدمي تور، من المحتمل أنك تحظر الأشخاص في البلدان القمعية الذين يرغبون في استخدام الانترنت الحر، وكذا الصحفيين والباحثين الذين يرغبون في حماية أنفسهم من اكتشافهم والمبلغين عن المخالفات والنشطاء والأشخاص العاديين الذين لا يرغبون جهات خارجية في تعقب نشاطاتهم. يرجى اتخاذ موقف صارم لصالح الخصوصية الرقمية وحرية الانترنت، والسماح لمستخدمي تور بالوصول إلى xyz.com. شكرا جزيلا."

في حالة المصارف والمواقع الحساسة الأخرى، من الشائع أيضا أن ترى حظرا قائما على الموقع الجغرافي (إذا كان المصرف يعلم أنك تصل إلى خدماته بشكل عام من بلد ما، وفجأة تتصل من مُرحّل خروج على الجانب الآخر من العالم، فقد يتم قفل حسابك أو تعليقه).

إذا كنت غير قادر على الاتصال بخدمة بصلية، يرجى مراجعة لا أستطيع الوصول إلى X.onion!.

HTTPS

يمنع تور المتنصتين كشف هويتك انطلاقا من مواقع التي تزورها. ومع ذلك، لا يزال من الممكن اعتراض المعلومات المرسلة غير المُعمّاة عبر الانترنت باستخدام بروتوكول HTTP العادي من قبل مشغلي مُرحّلات الخروج أو أي شخص يراقب حركة المرور بين مُرحّل الخروج والموقع الإلكتروني المقصود. إذا كان الموقع الذي تزوره يستخدم HTTPS، فستتم تعمية حركة المرور التي تغادر مُرحّل الخروج الخاص بك، ولن تكون مرئية للمتنصت.

يوضح الشكل التالي البيانات التي يستطيع المتنصتون الاطلاع عليها عند استخدام متصفح تور وتعمية HTTPS، وعند عدم استخدامهما :

  • اضغط على زر ”تور“ لرؤية البيانات التي يستطيع المراقبون الاطلاع عليها أثناء استخدامك تور. سيظهر الزر باللون الأخضر ليبين أن تور مُشغَّل.
  • اضغط على الزر ”HTTPS“ لرؤية البيانات التي يستطيع المراقبون الاطلاع عليها أثناء استخدامك HTTPS. سيظهر الزر باللون الأخضر ليبين أن HTTPS مُشغَّل.
  • عندما يكون كلا الزرين باللون الأخضر، سوف ترى البيانات الظاهرة للمراقبين عند استخدام كلتا الأداتين.
  • عندما يظهر الزران باللون الرمادي فسترى البيانات التي يستطيع المراقبون الاطلاع عليها عند عدم استخدامك أيا من الأداتين.



البيانات مُحتمَل ظهورها
Site.com
الموقع المزار.
المستخدم / كلمة السر
اسم المستخدم وكلمة السر المستخدمين للاستيثاق.
البيانات
البيانات التي يجري إرسالها.
الموقع
موقع شبكة الحاسوب المستخدم لزيارة موقع إلكتروني (عنوان IP العمومي).
تور
استخدام تور أو عدم استخدامه.

مشغلي الترحيل

  • لا تستخدم الحزم الموجودة في مستودعات أوبُنتو. فقد لم يتم تحديثها بشكل موثوق. إذا كنت تستخدمها، فستفقد إصلاحات الاستقرار والأمان المهمة.
  • حدد إصدار أوبُنتو الخاص بك عن طريق تشغيل الأمر التالي:
     ‪$ lsb_release -c
    
  • كمستخدم ذو جميع الصلاحيات، أضف الأسطر التالية إلى ‎/etc/apt/sources.list. استبدل "version" بالإصدار الذي وجدته في الخطوة السابقة:
     deb https://deb.torproject.org/torproject.org version main
     deb-src https://deb.torproject.org/torproject.org version main
    
  • ثم أضف مفتاح gpg المستعمل لتوقيع الحزم عن طريق تنفيذ الأوامر التالية :
     ‪$ curl https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | sudo apt-key add -
    
  • قم بتشغيل الأوامر التالية لتثبيت تور والتحقق من توقيعاته:
     ‪$ sudo apt-get update
     ‪$ sudo apt-get install tor deb.torproject.org-keyring
    

يستطيع تور التعامل بشكل جيد مع المُرحّلات ذات العناوين IP المتغيرة. فقط اترك سطر "Address" في torrc فارغًا، وسيخمنه تور.

لا. إذا أصبحت إدارة تطبيق القانون مهتمة بحركة المرور من مُرحّل الخروج الخاص بك، فمن المحتمل أن يستولي الضباط على حاسوبك. لهذا السبب، من الأفضل عدم تشغيل مُرحّل الخروج في منزلك أو باستخدام اتصال الانترنت بالمنزل.

بدلا من ذلك، فكر في تشغيل مُرحّل الخروج الخاص بك في منشأة تجارية تدعم تور. احصل على عنوان IP منفصل لمُرحّل الخروج الخاص بك، ولا توجهْ حركة مرورك من خلاله. بالطبع، يجب عليك تجنب الاحتفاظ بأي معلومات حساسة أو شخصية على الحاسوب الذي يستضيف مُرحّل الخروج الخاص بك.

إذا كانت مُرحّلك يستخدم ذاكرة أكثر مما ترغب به، فإليك أدناه بعض التلميحات للحد من ذلك:

  • إذا كنت تستخدم نظام لينَكْسْ، فقد تواجه عللا في تجزئة الذاكرة في تطبيق الإجراء malloc للمكتبة البرمجية glibc. أي عندما يقوم تور بإعادة الذاكرة إلى النظام، تتم تجزئة أجزاء الذاكرة بحيث يصعب إعادة استخدامها. يأتي أرشيف تور مع تطبيق الوظيفة malloc من OpenBSD، والتي لا تحتوي على العديد من علل التجزئة (ولكن يكون الثمن هو استخدام أكبر لوحدة المعالجة المركزية). يمكنك إخبار تور باستخدام تطبيق الوظيفة malloc هذه بدلا من ذلك: ‎./configure --enable-openbsd-malloc.
  • إذا كنت تقوم بتشغيل مُرحّل سريع، مما يعني أن لديك العديد من اتصالات TLS مفتوحة، فمن المحتمل أنك تفقد الكثير من الذاكرة للمخازن المؤقتة الداخلية لـ OpenSSL (38 كيلوبايت + لكل مقبس). لقد قمنا بتصحيح OpenSSL لتحرير الذاكرة المؤقتة غير المستخدمة بشكل أكثر قوة. إذا قمت بالتحديث إلى الإصدار OpenSSL 1.0.0 أو الأحدث، فسوف تتعرف عملية إنشاء تور تلقائيا على هذه الميزة وستستخدمها.
  • إذا كنت لا تزال غير قادر على التعامل مع كمية الحمولة على الذاكرة، ففكر في تقليل مقدار سعة القناة التي يعلن عنه المُرحّل. الإعلان عن سعة قناة يعني أنك ستجذب عددا أقل من المستخدمين، لذلك لا ينبغي أن ينمو مُرحّلك بهذا الحجم. اطلع على الخيار MaxAdvertisedBandwidth في صفحة الدليل.

في النهاية، ينبغي إدراك أن مُرحّلات تور السريعة تستهلك الكثير من الذاكرة. إذ ليس غريبا أن يستهلك مُرحّل الخروج 500-1000 ميجابايْت من الذاكرة.

إذا سمحت باتصالات الخروج، فإن بعض الخدمات التي يتصل بها الأشخاص من مُرحّلك سيتصلون مرة أخرى لجمع المزيد من المعلومات عنك. مثلا، تتصل بعض خوادم IRC بمنفذ الهوية الخاص بك (identd) لتسجيل المستخدم الذي قام بالاتصال. (هذا لا يعمل معهم حقا، لأن تور لا يعرف هذه المعلومات، لكنهم يحاولون على أي حال). كذلك، قد يثير المستخدمون الخارجون من عند مُرحّلك انتباه المستخدمين الآخرين على خادم IRC، أو موقع إلكتروني، وغيرهم لمعرفة المزيد عن المضيف الذي يتم ترحيلهم من خلاله.

السبب الآخر هو أن المجموعات التي تبحث عن وكلاء مفتوحين على الانترنت تعلموا أن مُرحّلات تور في بعض الأحيان تكشف منافذ SOCKS الخاصة بهم للجميع. نوصي بربط منفذ SOCKS بالشبكات المحلية فقط.

على كل حال، يجب أن تكون على اطلاع دائم بأمنك. راجع هذه المقالة حول أمان مُرحّلات تور للمزيد من الاقتراحات.

رائع. هذا تحديدا سبب تطبيقنا لسياسات الخروج.

يحتوي كل مُرحّل تور على سياسة خروج تحدد نوع الاتصالات الصادرة المسموح بها أو المرفوضة من هذا المُرحّل. يتم توزيع سياسات الخروج تلك على جميع عملاء تور عبر الدليل، وذلك لكي يتفادى العملاء الاختيار التلقائي لمُرحّلات الخروج التي ترفض الخروج نحو الوجهة المقصودة. بهذه الطريقة، يمكن لكل مُرحّل أن يقرر الخدمات والمضيفين والشبكات التي يريد السماح للاتصالات بها، بناءً على احتمال إساءة الاستخدام والوضع الخاص به. اقرأ فقرة الدعم بشأن المشكلات التي قد تواجهها إذا كنت تستخدم سياسة الخروج الافتراضية، ثم اقرأ نصائح مايك بيري Mike Perry حول تشغيل عقدة الخروج بأقل قدر من المضايقات.

تسمح سياسة الخروج الافتراضية بالوصول إلى العديد من الخدمات الشائعة (مثل تصفح الشبكة العنكبوتية)، ولكنها تقيد بعضها بسبب إمكانية إساءة الاستخدام (مثل البريد) والبعض الآخر نظرًا لأن شبكة تور لا يمكنها معالجة الحمولات (مثل المنافذ الافتراضية لمشاركة الملفات). يمكنك تغيير سياسة الخروج الخاصة بك عن طريق تحرير ملف torrc. إذا كنت تريد تجنب معظم إساءات الاستخدام المحتملة (إن لم تكن كلها)، فاضبطها على "reject *:*‎". يعني هذا الإعداد أنه سيتم استخدام مُرحّلك لنقل حركة المرور داخل شبكة تور، ولكن ليس للاتصالات بالمواقع الإلكترونية الخارجية أو الخدمات الأخرى.

إذا سمحت بأي اتصالات خروج، فتأكد من عمل تحويل الأسماء (أي أن حاسوبك يمكنه تحويل أسماء النطاقات إلى عناوين الانترنت بشكل صحيح). إذا كانت هناك أي موارد لا يمكن لحاسوبك الوصول إليها (على سبيل المثال، كونك خلف جدار حماية مقيد أو مرشح للمحتوى)، يرجى رفضها صراحةً في سياسة الخروج الخاصة بك وإلا سيتأثر مستخدمو تور أيضا بذلك.

نحن نبحث عن أشخاص لديهم اتصالات فعالة بالانترنت، ولديهم عرض سعة قناة لا تقل عن 10 ميجابِتْ/ثانية (Mbps) في كل اتجاه. إذا كان ذلك ينطبق على حالتك، فيُرجى التفكير في تشغيل مُرحّل تور.

حتى إذا لم يكن لديك ما لا يقل عن 10 ميجابِتْ/ثانية من سعة القناة المتاحة، فلا يزال بإمكانك مساعدة شبكة تور من خلال تشغيل جسر تور يدعم obfs4. في هذه الحالة، يجب أن يكون لديك على الأقل 1 ميجابِتْ/ثانية من سعة القناة المتاحة.

يخمن تور عنوان IP الخاص به عن طريق الطلب من الحاسوب اسم المضيف الخاص به، ثم يستنتج عنوان IP انطلاقا من اسم المضيف هذا. غالبا ما يكون لدى الناس إدخالات قديمة في الملف ‎/etc/hosts الخاص بهم، حيث تشير إلى عناوين IP القديمة.

إذا لم يتم إصلاح ذلك، فيجب عليك استخدام خيار التهيئة "Address" لتحديد عنوان IP الذي تريده أن يختاره. إذا كان حاسوبك يعمل خلف NAT ولديه عنوان IP خاص فقط، فراجع مقال الدعم التالي حول العناوين IP المتغيرة.

أيضا، إذا كان لديك العديد من العناوين، فقد ترغب أيضا في ضبط "OutboundBindAddress" بحيث تأتي الاتصالات الخارجية من عنوان IP الذي تنوي تقديمه إلى الجميع.

لدى تور دعم جزئي لـ IPv6 ونشجع كل مكلف بتشغيل مُرحّل ما على تفعيل وظيفة IPv6 في ملفات التهيئة torrc عند توفر اتصال IPv6. في الوقت الحالي، سيطلب تور عناوين IPv4 على المُرحّلات، لا يمكنك تشغيل مُرحّل تور على مضيف له عناوين IPv6 فقط.

إذا كان مُرحّلك جديدا نسبيا، فامنحه الوقت. يقرر تور أي المُرحّلات التي يستخدمها على أساس تجريبي، بناءً على التقارير من سلطات سعة القناة. تأخذ هذه السلطات قياسات سعة مُرحّلك، وبمرور الوقت، تُوجِّه المزيد من حركة المرور هناك حتى تصل إلى الحمولة الأمثل. يتم شرح دورة حياة المُرحّل الجديد بالتفصيل في منشور المدونة هذا. إذا كنت تشغل مُرحّلًا لفترة من الوقت وما زلت تواجه المشاكل، فحاول السؤال في قائمة tor-relays .

إذا كنت تستخدم Debian أو Ubuntu بشكل خاص، فيُرجى استخدام مستودع مشروع تور، حتى تتمكن من تلقي التحديثات بسهولة. بالإضافة إلى ذلك، يوفر استخدام الحزمة وسائل راحة أخرى:

  • تم ضبط ulimit -n على رقم مرتفع، حتى يتمكن تور من إبقاء جميع الاتصالات التي يحتاجها مفتوحة.
  • تقوم الحزمة بإنشاء مستخدم منفصل واستخدامه، لذلك لا تحتاج إلى تشغيل تور كمستخدم خاص بك.
  • تتضمن الحزمة برنامج نصي init بحيث يعمل تور عند التمهيد.
  • يمكن لـتور الارتباط بالمنافذ ذات الأرقام المنخفضة، ثم إسقاط الامتيازات.

يمكنك تشغيل مُرحّل في ويندوز باتباع هذه الدروس:

يجب عليك تشغيل مُرحّل في ويندوز فقط إذا كان بإمكانك تشغيله على مدار 24 ساعة، وطول أيام الأسبوع . إذا كنت غير قادر على ضمان أن ندفة الثلج ‏هي طريقة أفضل للمساهمة بمواردك في شبكة تور.

عند البحث عن المُرحّل، نعرض نقطة كهرمانية بجوار كنية المُرحّل عندما يكون مُحمَّلا فوق طاقته. هذا يعني أنه تم تشغيل واحد أو أكثر من قياسات الحمولة التالية:

لاحظ أنه إذا وصل المُرحّل إلى حالة الحمولة الزائدة، فإننا نعرضه لمدة 72 ساعة بعدما تخف الحمولة عن ذلك المُرحّل.

إذا لاحظت أن مُرحّلك مُثقَل فوق طاقته، فيرجى:

  1. تفقد https://status.torproject.org/‎ للبحث عن أي مشاكل معروفة في فئة "شبكة تور".

  2. ضع في اعتبارك ضبط sysctl لنظامك للشبكة وللذاكرة ولمقدار الحمولة على وحدة المعالجة المركزية.

  3. ضع في اعتبارك تفعيلMetricsPort لفهم ما يحدث.

ضبط sysctl للشبكة والذاكرة والحمولة التي على وحدة المعالجة المركزية

استنفاد منافذ TCP

إذا واجهت استنفاد منافذ TCP، ففكر في توسيع نطاق مَنفذك المحلي. يمكنك فعل ذلك مع

# sysctl -w net.ipv4.ip_local_port_range="15000 64000"

أو

# echo 15000 64000 > /proc/sys/net/ipv4/ip_local_port_range

ضع في اعتبارك أن ضبط sysctl كما هو موضح ليس دائما وسيضيع عند إعادة التشغيل. تحتاج إلى إضافة التهيئة إلى ‎/etc/sysctl.conf أو إلى ملف في/etc/sysctl.d/لجعلها دائمة.

MetricsPort

لفهم سلامة مُرحّلات تور وشبكة تور، من الحيوي توفير مؤشرات الترحيل والوصول إليها. لقد تمت إضافة معلومات الحمولة الزائدة للمُرحّل إلى واصفات المُرحّل منذ الإصدار 0.4.6، ولكن لم يكن الأمر كذلك إلا بعد إصدار تور 0.4.7.1-alpha، إذ تم توفير واجهة لقياسات المُرحّل الأساسية: منفذ القياسات.

تفعيل MetricsPort

يوفر تور الوصول إلى منفذ المؤشرات عبر خيار تهيئة torrc يُسمى MetricsPort.

من المهم أن نفهم أن كشف منفذ تور MetricsPort علنا يُعد أمرا خطيرا لمستخدمي شبكة تور ، ولهذا السبب لا يتم تفعيل هذا المنفذ افتراضيا ويجب أن يكون تفعيله خاضعا لسياسة الدخول. يرجى اتخاذ مزيد من الحيطة والحذر عند فتح هذا المنفذ، وإغلاقه فور الانتهاء من إصلاح العلل.

لنفترض أنك المستخدم الوحيد على الخادم الذي يقوم بتشغيل مُرحّل تور. يمكنك تفعيل منفذ المؤشرات بإضافة هذا إلى ملف torrc الخاص بك:

MetricsPort 127.0.0.1:9035
MetricsPortPolicy accept 127.0.0.1

وبعد ذلك ستتمكن من جلب القياسات بسهولة باستخدام:

# curl http://127.0.0.1:9035/metrics

والتي تكون بشكل افتراضي بتنسيق بروميثيوس.

ملاحظة: سيتمكن كل مستخدم على هذا الخادم من الوصول إلى مؤشرات الترحيل في المثال أعلاه. بشكل عام، ضع سياسة وصول صارمة للغاية باستخدام MetricsPortPolicyوفكر في استخدام ميزات جدار الحماية لأنظمة تشغيلك لأجل الدفاع المُعمَّق.

للحصول على شرح أكثر تفصيلاً حول MetricsPort و MetricsPortPolicy تفقد صفحة تور الرئيسة.

مخارج MetricsPort

فيما يلي مثال لما سينتجه تفعيل MetricsPort (لقد حذفنا أي مقاييس مرتبطة بالتحكم في الازدحام لأننا ما زلنا بحاجة إلى جعل تلك الواجهة أكثر استقرارا):

# HELP tor_relay_connections Total number of opened connections
# TYPE tor_relay_connections gauge
tor_relay_connections{type="OR listener",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="OR listener",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="OR listener",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="OR listener",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="OR",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="OR",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="OR",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="OR",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="Exit",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="Exit",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="Exit",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="Exit",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="Socks listener",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="Socks listener",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="Socks listener",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="Socks listener",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="Socks",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="Socks",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="Socks",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="Socks",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="Directory listener",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="Directory listener",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="Directory listener",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="Directory listener",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="Directory",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="Directory",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="Directory",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="Directory",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="Control listener",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="Control listener",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="Control listener",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="Control listener",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="Control",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="Control",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="Control",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="Control",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="Transparent pf/netfilter listener",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="Transparent pf/netfilter listener",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="Transparent pf/netfilter listener",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="Transparent pf/netfilter listener",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="Transparent natd listener",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="Transparent natd listener",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="Transparent natd listener",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="Transparent natd listener",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="DNS listener",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="DNS listener",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="DNS listener",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="DNS listener",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="Extended OR",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="Extended OR",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="Extended OR",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="Extended OR",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="Extended OR listener",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="Extended OR listener",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="Extended OR listener",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="Extended OR listener",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="HTTP tunnel listener",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="HTTP tunnel listener",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="HTTP tunnel listener",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="HTTP tunnel listener",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="Metrics listener",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="Metrics listener",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="Metrics listener",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="Metrics listener",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="Metrics",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="Metrics",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="Metrics",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="Metrics",direction="received",state="opened",family="ipv6"} 0
# HELP tor_relay_connections_total Total number of created/rejected connections
# TYPE tor_relay_connections_total counter
tor_relay_connections_total{type="OR listener",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="OR listener",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="OR listener",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="OR listener",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="OR listener",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="OR listener",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="OR",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="OR",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="OR",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="OR",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="OR",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="OR",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="Exit",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Exit",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Exit",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Exit",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Exit",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="Exit",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="Socks listener",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Socks listener",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Socks listener",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Socks listener",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Socks listener",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="Socks listener",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="Socks",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Socks",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Socks",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Socks",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Socks",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="Socks",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="Directory listener",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Directory listener",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Directory listener",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Directory listener",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Directory listener",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="Directory listener",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="Directory",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Directory",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Directory",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Directory",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Directory",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="Directory",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="Control listener",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Control listener",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Control listener",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Control listener",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Control listener",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="Control listener",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="Control",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Control",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Control",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Control",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Control",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="Control",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="Transparent pf/netfilter listener",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Transparent pf/netfilter listener",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Transparent pf/netfilter listener",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Transparent pf/netfilter listener",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Transparent pf/netfilter listener",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="Transparent pf/netfilter listener",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="Transparent natd listener",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Transparent natd listener",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Transparent natd listener",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Transparent natd listener",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Transparent natd listener",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="Transparent natd listener",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="DNS listener",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="DNS listener",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="DNS listener",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="DNS listener",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="DNS listener",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="DNS listener",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="Extended OR",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Extended OR",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Extended OR",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Extended OR",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Extended OR",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="Extended OR",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="Extended OR listener",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Extended OR listener",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Extended OR listener",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Extended OR listener",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Extended OR listener",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="Extended OR listener",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="HTTP tunnel listener",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="HTTP tunnel listener",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="HTTP tunnel listener",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="HTTP tunnel listener",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="HTTP tunnel listener",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="HTTP tunnel listener",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="Metrics listener",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Metrics listener",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Metrics listener",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Metrics listener",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Metrics listener",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="Metrics listener",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="Metrics",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Metrics",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Metrics",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Metrics",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Metrics",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="Metrics",direction="received",state="rejected",family="ipv6"} 0
# HELP tor_relay_flag Relay flags from consensus
# TYPE tor_relay_flag gauge
tor_relay_flag{type="Fast"} 0
tor_relay_flag{type="Exit"} 0
tor_relay_flag{type="Authority"} 0
tor_relay_flag{type="Stable"} 0
tor_relay_flag{type="HSDir"} 0
tor_relay_flag{type="Running"} 0
tor_relay_flag{type="V2Dir"} 0
tor_relay_flag{type="Sybil"} 0
tor_relay_flag{type="Guard"} 0
# HELP tor_relay_circuits_total Total number of circuits
# TYPE tor_relay_circuits_total gauge
tor_relay_circuits_total{state="opened"} 0
# HELP tor_relay_streams_total Total number of streams
# TYPE tor_relay_streams_total counter
tor_relay_streams_total{type="BEGIN"} 0
tor_relay_streams_total{type="BEGIN_DIR"} 0
tor_relay_streams_total{type="RESOLVE"} 0
# HELP tor_relay_traffic_bytes Traffic related counters
# TYPE tor_relay_traffic_bytes counter
tor_relay_traffic_bytes{direction="read"} 0
tor_relay_traffic_bytes{direction="written"} 0
# HELP tor_relay_dos_total Denial of Service defenses related counters
# TYPE tor_relay_dos_total counter
tor_relay_dos_total{type="circuit_rejected"} 0
tor_relay_dos_total{type="circuit_killed_max_cell"} 0
tor_relay_dos_total{type="circuit_killed_max_cell_outq"} 0
tor_relay_dos_total{type="marked_address"} 0
tor_relay_dos_total{type="marked_address_maxq"} 0
tor_relay_dos_total{type="conn_rejected"} 0
tor_relay_dos_total{type="concurrent_conn_rejected"} 0
tor_relay_dos_total{type="single_hop_refused"} 0
tor_relay_dos_total{type="introduce2_rejected"} 0
# HELP tor_relay_load_onionskins_total Total number of onionskins handled
# TYPE tor_relay_load_onionskins_total counter
tor_relay_load_onionskins_total{type="tap",action="processed"} 0
tor_relay_load_onionskins_total{type="tap",action="dropped"} 0
tor_relay_load_onionskins_total{type="fast",action="processed"} 0
tor_relay_load_onionskins_total{type="fast",action="dropped"} 0
tor_relay_load_onionskins_total{type="ntor",action="processed"} 0
tor_relay_load_onionskins_total{type="ntor",action="dropped"} 0
tor_relay_load_onionskins_total{type="ntor_v3",action="processed"} 0
tor_relay_load_onionskins_total{type="ntor_v3",action="dropped"} 0
# HELP tor_relay_exit_dns_query_total Total number of DNS queries done by this relay
# TYPE tor_relay_exit_dns_query_total counter
tor_relay_exit_dns_query_total 0
# HELP tor_relay_exit_dns_error_total Total number of DNS errors encountered by this relay
# TYPE tor_relay_exit_dns_error_total counter
tor_relay_exit_dns_error_total{reason="success"} 0
tor_relay_exit_dns_error_total{reason="format"} 0
tor_relay_exit_dns_error_total{reason="serverfailed"} 0
tor_relay_exit_dns_error_total{reason="notexist"} 0
tor_relay_exit_dns_error_total{reason="notimpl"} 0
tor_relay_exit_dns_error_total{reason="refused"} 0
tor_relay_exit_dns_error_total{reason="truncated"} 0
tor_relay_exit_dns_error_total{reason="unknown"} 0
tor_relay_exit_dns_error_total{reason="tor_timeout"} 0
tor_relay_exit_dns_error_total{reason="shutdown"} 0
tor_relay_exit_dns_error_total{reason="cancel"} 0
tor_relay_exit_dns_error_total{reason="nodata"} 0
# HELP tor_relay_load_oom_bytes_total Total number of bytes the OOM has freed by subsystem
# TYPE tor_relay_load_oom_bytes_total counter
tor_relay_load_oom_bytes_total{subsys="cell"} 0
tor_relay_load_oom_bytes_total{subsys="dns"} 0
tor_relay_load_oom_bytes_total{subsys="geoip"} 0
tor_relay_load_oom_bytes_total{subsys="hsdir"} 0
# HELP tor_relay_load_socket_total Total number of sockets
# TYPE tor_relay_load_socket_total gauge
tor_relay_load_socket_total{state="opened"} 0
tor_relay_load_socket_total 0
# HELP tor_relay_load_tcp_exhaustion_total Total number of times we ran out of TCP ports
# TYPE tor_relay_load_tcp_exhaustion_total counter
tor_relay_load_tcp_exhaustion_total 0
# HELP tor_relay_load_global_rate_limit_reached_total Total number of global connection bucket limit reached
# TYPE tor_relay_load_global_rate_limit_reached_total counter
tor_relay_load_global_rate_limit_reached_total{side="read"} 0
tor_relay_load_global_rate_limit_reached_total{side="write"} 0

دعنا نتعرف على ما تعنيه بعض هذه السطور في الواقع:

tor_relay_load_onionskins_total{type="ntor",action="dropped"} 0

عندما يبدأ المُرحّل برؤية "dropped"، يكون ذلك عادةً مشكلة في وحدة المعالجة المركزية أو في ذاكرة الوصول العشوائي.

للأسف، لدى تور سلسلة عمل واحدة إلا عند معالجة "قشور البصل". "قشور البصل" هي عملية التعمية التي يجب القيام به على "طبقات البصل" المشهورة في جميع المسارات.

عندما يعالج تور الطبقات، فإننا نستخدم ’تجمع سلاسل العمليات‘ (thread pool) ونعهد بكل هذا العمل إلى هذا التجمع. يمكن أن يبدأ هذا التجمع في إسقاط عمليات بسبب الضغط على الذاكرة أو على وحدة المعالجة المركزية وهذا سيؤدي إلى حالة من الحمولة الزائدة.

إذا كان خادمك يعمل بأقصى طاقته، فمن المحتمل أن يتم تشغيل هذا.

tor_relay_exit_dns_error_total{...}

يشير أي عداد في النطاق "* _dns_error_total" (باستثناء عداد الاستعلامات الناجحة) إلى مشكلة محتملة متعلقة بنظام أسماء النطاقات. ومع ذلك، فقد أدركنا خلال دورة الإصدار 0.4.7 أن أخطاء DNS مزعجة للغاية وتحتوي على الكثير من الإيجابيات المزيفة بحيث لا تكون مفيدة لأغراض الإبلاغ عن الحمولة الزائدة. لذلك لم نعد نستخدمها لهذا الغرض بدءا من الإصدارين 0.4.6.9 و 0.4.7.4 البدئي (alpha). ومع ذلك، ما زلنا نحتفظ بمؤشرات DNS حولنا لإعطاء مشغل المُرحّل نظرة ثاقبة عما يجري مع المُرحّل الخاص بهم.

لا تنطبق مشكلات وأخطاء مهلة DNS إلا على عقد الخروج.

tor_relay_load_oom_bytes_total{...}

يشير استدعاء نفاد الذاكرة (Out-Of-Memory) إلى وجود مشكلة في ذاكرة الوصول العشوائي. قد يحتاج المُرحّل إلى مزيد من ذاكرة الوصول العشوائي أو أنه يتسبب في تسريب الذاكرة. إذا لاحظت أن عملية تور تتسبب في ضياع للذاكرة، فيرجى الإبلاغ عن المشكلة إما عبر Tor gitLab أو من خلا إرسال بريد إلكتروني إلى القائمة البريدية لـ tor-relays.

لدى تور معالج OOM الخاص به ويتم استدعاؤه عندما يتم الوصول إلى 75٪ من إجمالي الذاكرة التي يعتقد تور أنها متوفرة. وبالتالي، لنفترض أن تور يعتقد أنه يمكنه استخدام 2 غيغابايت من مجموع الذاكرة، فحالما يصل إلى 1.5 غيغابايت من استخدام الذاكرة، سيبدأ في تحرير الذاكرة. هذا يعتبر حالة الحمولة الزائدة.

لتقدير حجم الذاكرة المتوفرة، عند بدء تشغيل تور، سيستخدم MaxMemInQueues، أو إذا لم يتم ضبطه، سوف ينظر في إجمالي ذاكرة الوصول العشوائي المتاحة على النظام ثم سيطبق هذه الخوارزمية:

    if RAM >= 8GB {
      memory = RAM * 40%
    } else {
      memory = RAM * 75%
    }
    /* Capped. */
    memory = min(memory, 8GB) -> [8GB on 64bit and 2GB on 32bit)
    /* Minimum value. */
    memory = max(250MB, memory)

لتجنب حالة التحميل الزائد، نوصي بتشغيل مُرحّل يزيد عن 2 غيغابايت من ذاكرة الوصول العشوائي على المعالج ذو 64 بِتْ. يُنصح بسعة 4 جيجا بايت، على الرغم من أنه لا يضر بالطبع إذا أضفت المزيد من ذاكرة الوصول العشوائي (RAM) إذا استطعت. ملاحظة: إذا كنت تشغل خادم قوي به الكثير من ذاكرة الوصول العشوائي (RAM)، فقد ينتهي بك الأمر إلى حالة تحميل زائد بسبب الحد الافتراضي لحجم قائمة الانتظار وهو 8 جيجابايت، على الرغم من أنه لا يزال لديك الكثير من ذاكرة الوصول العشوائي (RAM) غير المستخدمة. قم بإضافة إدخال MaxMemInQueues مناسب إلى تكوين torrc الخاص بك في هذه الحالة.

قد يلاحظ المرء أنه يمكن استدعاء تور بواسطة مدير نفاذ الذاكرة لنظام التشغيل نفسه. نظرا لأن تور يأخذ إجمالي الذاكرة على النظام عند بدء تشغيله، إذا كان لدى النظام بشكل العام العديد من التطبيقات الأخرى التي تعمل من خلال ذاكرة الوصول العشوائي، فإنه يستهلك بذلك الكثير من الذاكرة. في هذه الحالة، قد يبلغ نظام التشغيل عن نفاذ الذاكرة (OOM)، دون الانتباه حتى للضغط على الذاكرة.

tor_relay_load_socket_total

إذا كان عدد المقابس المفتوحة قريبا من إجمالي المقابس المتاحة أو كان يساويها، فهذا يشير إلى أن المُرحّل استنفذ جميع المقابس. الحل هو زيادة ulimit -n لعملية تور.

tor_relay_load_tcp_exhaustion_total

تشير هذه الخطوط إلى نفاذ المُرحّل من منافذ TCP.

حاول ضبط sysctl كما هو مُوضَّح أعلاه.

tor_relay_load_global_rate_limit_reached_total

إذا ازداد هذا العداد بقيمة ملحوظة خلال فترة زمنية قصيرة، فإن المُرحّل يكون مزدحما. من المحتمل أن يتم استخدامه كحارس بواسطة خدمة بصلية كبيرة أو عند وجود المستمر لهجمات الحرمان من الخدمة على الشبكة.

إذا كان المُرحّل لا يزال مُحمَّلا بشكل زائد ولا تعرف السبب، فيرجى الاتصال بـ network-report@torproject.org. يمكنك تعمية بريدك الإلكتروني باستخدام مفتاح OpenPGP لتقرير الشبكة.

عند ترقية مُرحّل تور الخاص بك، أو عند نقله إلى حاسوب مختلف، تأكد من الاحتفاظ بنفس مفاتيح الهوية (المُخزَّنة في keys/ed25519_master_id_secret_key وkeys/secret_id_key في مجلدك DataDirectory).

إذا كنت مكلفا بتشغيل جسر ما، فتأكد أيضا من ترك /‎ ‎.pt_stateلأنه يحتوي على البيانات المطلوبة لجسرك لمواصلة العمل مع نفس خط الجسر.

من أجل التبسيط، مجرد النسخ عبر DataDirectory بأكمله يجب أن يعمل أيضًا.

قد ترغب في الاحتفاظ بنسخ احتياطية من مفاتيح الهوية هذه، بالإضافة إلى pt_state للجسر، حتى تتمكن من استعادة التتابع إذا حدث خطأ ما.

يتم سرد المنافذ الافتراضية المفتوحة أدناه، ولكن ضع في اعتبارك أنه يمكن فتح أي منفذ بواسطة مكلف عن تشغيل المُرحّل، وذلك عن طريق تهيئته في torrc أو من خلال تعديل الشيفرة المصدرية. القيمة الافتراضية في الملف ‎src/or/policies.c (السطر 85 و السطر 1901) من إصدار الشيفرة المصدرية الإصدار 0.4.6:

reject 0.0.0.0/8
reject 169.254.0.0/16
reject 127.0.0.0/8
reject 192.168.0.0/16
reject 10.0.0.0/8
reject 172.16.0.0/12

reject *:25
reject *:119
reject *:135-139
reject *:445
reject *:563
reject *:1214
reject *:4661-4666
reject *:6346-6429
reject *:6699
reject *:6881-6999
accept *:*

تنفذ BridgeDB ستة آليات لتوزيع الجسور: HTTPS ،Moat، البريد الإلكتروني، تيليغرام، والإعدادات وأخرى مُخصَّصة. يمكن لمشغلي الجسر التحقق من الآلية التي يستخدمها الجسر، في بحث الترحيل. أدخل الجسر <HASHED FINGERPRINT> في الاستمارة ثم اضغط على "بحث".

يمكن للمشغلين أيضا اختيار طريقة التوزيع التي يستخدمها الجسر. لتغيير الطريقة، عدّل إعداد BridgeDistribution في ملف torrc إلى أحد الإعدادات التالية: https، moat، email، telegram، settings، lox، none، Any. يمكنك العثور على وصف لكل موزع في وثائق موزعي rdsys.

اطلع على المزيد في دليل الجسور بعد التثبيت.

  • مُرحّل الخروج هو أكثر أنواع المُرحّلات استخداما، ولكنه يأتي أيضا بأعلى درجات التعرض للمساءلات القانونية وللمخاطر (و لا يجب عليك تشغيله من منزلك ).
  • إذا كنت تبحث عن تشغيل مُرحّل بأقل جهد، فإن مُرحّلات الحراسة السريعة مفيدة جدا أيضا
  • المتبوعة بالجسور.

إننا نسعى إلى أن يكون تجهيز المُرحّل تور سهلا وعمليا:

  • لا بأس إذا توقف المُرحّل في بعض الأحيان. تلاحظ الدلائل ذلك بسرعة وتتوقف عن الإعلان عن المُرحّلات. فقط حاول التأكد من عدم حدوث ذلك كثيرا، لأن الاتصالات التي تستخدم المُرحّل عند قطع الاتصال ستتعطل.
  • يحتوي كل مُرحّل تور على سياسة خروج تحدد نوع الاتصالات الصادرة المسموح بها أو المرفوضة من خلال ذلك المُرحّل. إذا كنت لا تود السماح للأشخاص بالخروج من مُرحّلك، فيمكنك إعداده للسماح فقط بالاتصالات في اتجاه مُرحّلات تور الأخرى.
  • سيقدر مُرحّلك ويعلن بشكل سلبي عن سعة القناة الحديثة، لذلك ستجذب المُرحّلات ذات سعة القناة الأكبر مستخدمين أكثر من المُرحّلات ذات سعة القناة الأصغر. لذلك، فإن وجود مُرحّلات ذات سعة قناة أصغر مفيد أيضا.

لماذا تختلف الحمولة على المُرحّلات

يدير تور سعة القناة عبر الشبكة بالكامل. إن يقوم بعمل معقول بالنسبة لمعظم المُرحّلات. لكن أهداف تور تختلف عن بروتوكولات مثل بِتْ-تورَنْتْ. يريد تور صفحات الانترنت ذات زمن كمون منخفض، الأمر الذي يتطلب اتصالات سريعة بهامش محدد. يريد بِتْ-تورَنْتْ تنزيلات بالجملة، الأمر الذي يتطلب استخدام سعة القناة عن آخرها.

نحن نعمل على ماسح جديد لسعة القناة, وهو أسهل في الفهم والصيانة. سيكون لديها تشخيصات للمُرحّلات التي لا يتم قياسها، والمُرحّلات ذات القياسات المنخفضة.

لماذا يحتاج تور إلى ماسحات (scanners) على سعة القناة؟

يخبرك معظم مزودي الخدمة بالسرعة القصوى لاتصالك المحلي. لكن لدى تور مستخدمون في جميع أنحاء العالم، ويتصل مستخدمونا بواحد أو اثنين من مُرحّلات الحارس بشكل عشوائي. لذلك نحن بحاجة إلى معرفة مدى قدرة كل مُرحّل على الاتصال بالعالم بأسره.

لذا، حتى إذا قام جميع المكلفين بتشغيل المُرحّلات بضبط سعة القناة المعلن عنها لتكون مثل سرعة اتصالهم المحلي، فسنظل بحاجة إلى سلطات سعة القناة لموازنة الحمولة بين أجزاء مختلفة من الشبكة.

ما هي الحمولة العادية على المُرحّل؟

من الطبيعي أن يتم تحميل معظم المُرحّلات عند 30%-80% من قدرتها. هذا مفيد للعملاء: المُرحّل المُحمَّل عليه كثيرا يكون لديه زمن كمون مرتفع. (نريد مُرحّلات كافية بحيث يتم تحميل كل مُرحّل بنسبة 10٪. عندها سيكون تور تقريبا بنفس سرعة الانترنت المعتاد).

في بعض الأحيان، يكون المُرحّل بطيئا لأن معالجه بطيء أو أن اتصالاته محدودة. في أوقات أخرى، تكون الشبكة هي البطيئة: حيث يكون المُرحّل لديه توصيل سيء لمعظم مُرحّلات تور الأخرى، أو أنه يكون بعيدا.

معرفة ما الذي يحد المُرحّل

الكثير من الأشياء يمكن أن تبطئ المُرحّل. إليك كيفية تعقبها.

حدود النظام

  • تحقق من استخدام ذاكرة الوصول العشوائي ووحدة المعالجة المركزية والمقبس أو واصف الملف على مُرحّلك

يقوم تور بتسجيل بعض هذه الأشياء عندما يبدأ. يمكن مشاهدة أشياء أخرى باستخدام الأداة top أو أدوات أخرى مماثلة.

حدود المزود

  • تحقق من حركة المرور عبر الانترنت (سعة القناة، زمن الوصول) من مزود مُرحّلك إلى المُرحّلات الأخرى. كانت المُرحّلات التي تمر عبر كومْكاسْتْ (Comcast) بطيئة في بعض الأحيان. عادة ما تكون المُرحّلات خارج أمريكا الشمالية وأوروبا الغربية أبطأ.

حدود شبكة تور

يمكن تقييد سعة قناة المُرحّل من خلال سعة القناة المرصودة لذات المُرحّل، أو من خلال قياس سعة القناة للسلطات الدليلية. فيما يلي كيفية معرفة القياس الذي يحد من مُرحّلك:

  • تحقق من كل التصويتات الخاصة بمُرحّلك على صحة الإجماع (الصفحة كبيرة), وتحقق من الوسيط. إذا لم يتم وسم مُرحّلك بأنه يشتغل من قبل بعض سلطات الدليل:
    • هل لديه عنوان IP (إما الإصدار 4 أو 6) خاطئ؟
    • ألا يمكن الوصول إلى عنوان IP (إما الإصدار 4 أو 6) الخاص به انطلاقا من بعض الشبكات؟
    • هل هناك أكثر من مُرحّليْن على عنوان IP (الإصدار 4) الخاص به؟

خلاف ذلك، تحقق من سعة القناة المرصودة ومعدل سعة القناة (الحَدّي) لمُرحّلك. ابحث عن مُرحّلك في القياسات. ثم مرر الفأرة فوق عنوان سعة القناة لمشاهدة سعة القناة الملحوظة ومعدل سعة القناة للمُرحّل.

إليك المزيد من التفاصيل وبعض الأمثلة: انخفاض في وزن الإجماع و زيادة سرعة مُرحّل الخروج.

كيف تصلحها

أصغر هذه الأرقام هو الحد من سعة القناة المخصصة للمُرحّل.

  • إذا كان هذا هو معدل سعة القناة، فقم بزيادة BandwidthRate/Burst أو RelayBandwidthRate/Burst في torrc الخاص بك.
  • إذا كانت هذه هي سعة القناة المرصودة، فلن يطلب المُرحّل مزيدا من سعة القناة حتى يرى نفسه يزداد سرعة. تحتاج إلى معرفة سبب بطئها.
  • إذا كان يتم قياس متوسط سعة القناة، فإن المُرحّل يبدو بطيئا من وجهة نظر سلطات سعة القناة. تحتاج إلى معرفة سبب بطء قياسها.

القيام بالقياسات بنفسك لمُرحّلك

إذا كان مُرحّلك يعتقد أنه بطيء، أو تعتقد سلطات سعة القناة أنه بطيء، يمكنك اختبار سعة القناة بنفسك:

  • قم بإجراء اختبار باستخدام تور لمعرفة مدى سرعة وصول تور إلى شبكتك

    للقيام بذلك، تحتاج إلى تضبيط عميل تور لاستخدام المرحل الخاص بك كمدخل. إذا كان المرحل الخاص بك يحتوي على علامة Guard فقط، فقم بتعيين EntryNodes باستخدام بصمة المرحل الخاصة بك في torrc. إذا لم يكن المرحل الخاص بك يحتوي على علامة Guard أو كان يحتوي على علامتي Guard وExit، فلا يمكنك تعيين المرحل الخاص بك كعقدة إدخال (راجع https://gitlab.torproject.org/tpo/core/ tor/-/issues/22204)، ولكن يمكنك تعيينه كجسر، حتى لو لم يكن جسرًا. لتعيين مُرحّلك كجسر، أضف إلى torrc الخاص بك:

    Bridge <ip>:<port>
    UseBridge 1
    

    ثم قم نزّل ملف كبير باستخدام SocksPort كوكيل لsocks. لهذا، يمكنك استخدام curl، على سبيل المثال:

    curl https://target/path --proxy socks5h://<user>:<password>@127.0.0.1:<socks-port>
    

    استخدام مستخدم/كلمة سر مختلفة يضمن دوائر مختلفة. يمكنك استخدام $RANDOM.

    سيعطيك ذلك فكرة عن مقدار حركة المرور التي يمكن أن يتحملها جهاز الترحيل الخاص بك.

    بدلاً من ذلك، يمكنك تشغيل relay_bw لاختبار مُرحّلك باستخدام دوائر ذات قفزتين، بطريقة مشابهة لـsbws يفعل ذلك.

  • قم بإجراء اختبار باستخدام تور وchutney لمعرفة مدى السرعة التي يمكن أن يحصل عليها تور على وحدة معالجتك المركزية. استمر في زيادة حجم البيانات حتى يتوقف عرض النطاق الترددي عن الزيادة.

نعم، ستحصل على إخفاء هوية أفضل ضد بعض الهجمات.

أبسط مثال على ذلك هو المهاجم الذي يمتلك عددا صغيرا من مُرحّلات تور. سيرون اتصالاً منك، لكنهم لن يتمكنوا من معرفة ما إذا كان مصدر الاتصال من حاسوبك أو تم ترحيله من شخص آخر.

هناك بعض الحالات التي لا يبدو فيها أنها مفيدة: إذا تمكن المهاجم من مشاهدة كل حركة المرور الواردة والصادرة، فمن السهل عليه معرفة الاتصالات التي تم ترحيلها والتي بدأت من عندك. (في هذه الحالة، لا يزالون لا يعرفون وجهاتك إلا إذا كانوا يشاهدونها أيضا، لكنك لست أفضل حالا مما لو كنت عميلا عاديا.)

هناك أيضًا بعض السلبيات عند تشغيل مُرحّل تور. أولا، على الرغم من أن لدينا بضع مئات من المُرحّلات فقط، إلا أن حقيقة قيامك بتشغيل واحدة قد تثير انتباه المهاجم إلى كونك تعطي قيمة عالية بشأن إخفاء هويتك. ثانيا، هناك بعض الهجمات الباطنية التي لم يتم فهمها جيدا أو لم يتم اختبارها جيدا والتي تتضمن الاستفادة من المعرفة بأنك تقوم بتشغيل مُرحّل. مثلا، قد يكون المهاجم قادرا على "مراقبة" كونك ترسل حركة المرور حتى لو لم يتمكن بالفعل من مشاهدة شبكتك، وذلك عن طريق ترحيل حركة المرور عبر مُرحّل تور الخاص بك، ثم ملاحظة التغييرات في توقيت حركة المرور.

يبقى السؤال مفتوحا عندما يتعلق الأمر بمعرفة مدى تجاوُز الفوائد للمخاطر. يعتمد الكثير من ذلك على الهجمات التي تقلقك بشدة. بالنسبة لمعظم المستخدمين، نعتقد أنها خطوة ذكية.

راجع portforward.com للحصول على الإرشادات حول كيفية إعادة التوجيه باستخدام جهاز NAT أو جهاز التوجيه.

إذا كان مُرحّلك يعمل في شبكة داخلية، فإنك بحاجة إلى إعداد إعادة توجيه المنفذ. تعتمد إعادة توجيه اتصالات TCP على النظام ولكن الأسئلة الشائعة حول العملاء الموجودين وراء جدار الحماية تقدم بعض الأمثلة حول كيفية القيام بذلك.

إليك أيضا مثال على كيفية القيام بذلك على نظام جْنو-لينَكْسْ إذا كنت تستخدم iptables:

/sbin/iptables -A INPUT -i eth0 -p tcp --destination-port 9001 -j ACCEPT

قد يلزمك تغيير "eth0" إذا كان لديك واجهة خارجية مختلفة (تلك المتصلة بالانترنت). من المحتمل أن يكون لديك واحد فقط (باستثناء عنوان الاسترجاع Loopback) لذلك لا ينبغي أن يكون من الصعب للغاية معرفة ذلك.

تتيح لك الخيارات المحاسبية في ملف torrc بتحديد الحد الأقصى من وحدات البايت التي يستخدمها المُرحّل لفترة زمنية معينة.

    AccountingStart day week month [day] HH:MM

هذا يحدد متى يجب إعادة تعيين المحاسبة. مثلا، لتهيئة إجمالي عدد البايْتات التي يتم تقديمها لمدة أسبوع (تتم إعادة التعيين كل يوم أربعاء، على الساعة 10:00 صباحا)، يمكنك استخدام:

    AccountingStart week 3 10:00
    AccountingMax 500 GBytes

يحدد هذا الحد الأقصى من البيانات التي سيرسلها مُرحّلك خلال فترة محاسبية، والحد الأقصى لكمية البيانات التي سيتلقاها مُرحّلك خلال فترة محاسبية. عندما تتم إعادة تعيين فترة المحاسبة (من AccountingStart)، حينها تتم إعادة تعيين العدادات AccountingMax إلى 0.

مثال: لنفترض أنك تريد السماح بحركة مرور تبلغ 50 غيغابايت يوميا في كل اتجاه، ويجب إعادة ضبط المحاسبة ظُهرا كل يوم:

    AccountingStart day 12:00
    AccountingMax 50 GBytes

لاحظ أن مُرحّلك لن يستيقظ بالضبط في بداية كل فترة محاسبية. سوف يتتبع مدى سرعة استخدام حصته في الفترة الأخيرة، ثم سيختار نقطة عشوائية في الفاصل الزمني الجديد للاستيقاظ. بهذه الطريقة نتجنب التوفر على المئات من المُرحّلات في بداية كل شهر ولكن لا يعمل أي منها بحلول نهايته.

إذا كان لديك مقدار ضئيل فقط من سعة القناة للتبرع بها مقارنة بسرعة الاتصال لديك، فإننا نوصيك باستخدام المحاسبة اليومية، حتى لا ينتهي بك الأمر باستخدام حصتك الشهرية بالكامل في اليوم الأول. ما عليك سوى قسمة المبلغ الشهري على 30. يمكنك أيضا التفكير في تحديد السعر لتوزيع فائدتك على مدار اليوم: إذا كنت ترغب في عرض X جيجابايت في الاتجاهين، فيمكنك تعيين RelayBandwidthRate إلى 20*X كيلوبايت. على سبيل المثال، إذا كان لديك 50 غيغابايت لمنحها في كل اتجاه، فيمكنك تعيين RelayBandwidthRate لتصبح 1000 كيلوبايت: بهذه الطريقة سيكون مُرحّلك مفيدا دائما، على الأقل لنصف كل يوم.

    AccountingStart day 0:00
    AccountingMax 50 GBytes
    RelayBandwidthRate 1000 KBytes
    ‪RelayBandwidthBurst 5000 KBytes # تسمح باندفاعات أعلى ولكنها تحافظ على المتوسط‬

إنك على حق، في معظم الحالات، في مُرحّل تور الخاص بك يكون البايْت الداخل يعني البايْت الخارج، والعكس صحيح. لكن هناك بعض الاستثناءات:

إذا فتحت DirPort الخاص بك، فسيطلب منك عملاء تور نسخة من الدليل. الطلب الذي يرسلونه (HTTP GET) صغير جدا، وتكون الاستجابة أحيانا كبيرة جدا. ربما يفسر هذا الفرق الكبير بين عدد بايْتات "الكتابة" وعدد بايْتات "القراءة".

يظهر استثناء ثانوي آخر عندما تعمل كعقدة خروج، وتقرأ بضع بايْتات من اتصال الخروج مثلا، المراسلة فورية أو الاتصال بـ ssh) ثم تدمجها في خلية كاملة بحجم 512 بايْت للنقل عبر شبكة تور .

تنطبق القيم المحددة لكل من AccountingMax و BandwidthRate على كل من وظائف العميل والمُرحّل في عملية تور. وبالتالي قد تجد أنك غير قادر على التصفح بمجرد دخول تور في وضع السبات، الذي يشير إليه هذا الإدخال في السجل:

Bandwidth soft limit reached; commencing hibernation.
No new connections will be accepted

الحل هو تشغيل عمليتين من أجل - مُرحّل واحد وعميل واحد، لكل منهما تهيئتهما الخاصة. إحدى طرق القيام بذلك (إذا كنت تبدأ انطلاقا من تهيئة مُرحّل يشتغل) هي كما يلي:

  • في ملف الترحيل تور torrc، ما عليك سوى تعيين قيمة SocksPort تساوي 0.
  • قم بإنشاء ملف torrc جديد للعميل من torrc.sample وتأكد من أنه يستخدم ملف سجل مختلف عن المُرحّل. قد تكون أحد اصطلاحات التسمية هي torrc.client و torrc.relay.
  • قم بتعديل برامج بدء التشغيل لكل من عميل تور وكذلك المُرحّل ليشملا ‎-f /path/to/correct/torrc.
  • في لينَكْسْ أو BSD أو نظام ماكْ (الإصدار X)، قد يؤدي تغيير البرامج النصية لبدء التشغيل إلى Tor.client و Tor.relay إلى تسهيل فصل التهيئات.

بكلمات بسيطة، تعمل على النحو التالي:

  • يوجد ملف رئيس لهوية ed25519 السرية باسم "ed25519_master_id_secret_key". هذا هو الأهم، لذا تأكد من الاحتفاظ بنسخة احتياطية في مكان آمن - إن الملف حساس ويجب حمايته. يمكن أن يقوم تور بتعميته نيابة عنك إذا قمت بتوليده يدويا، ثم أدخل كلمة السر عند مطالبتك بذلك.
  • تم توليد مفتاح توقيع متوسط المدى باسم "ed25519 مفتاح التوقيع السري" ليستخدمه تور. أيضا، يتم توليد شهادة باسم "ed25519_signing_cert" موقعة بواسطة مفتاح السر للهوية الأساسية وتؤكد أن مفتاح التوقيع متوسط المدى صالح لفترة زمنية معينة. الصلاحية الافتراضية هي 30 يوما، ولكن يمكن تخصيص ذلك عن طريق تعيين"SigningKeyLifetime N days|weeks|months" في torrc.
  • يوجد أيضا مفتاح عمومي أساسي اسمه "ed25519_master_id_public_key", وهي الهوية الفعلية للمُرحّل المعلن عنه في الشبكة. هذا ليس حساسا، إذ يمكن حسابه بسهولة انطلاقا من ”ed5519_master_id_secret_key“.

سيحتاج تور فقط إلى الوصول إلى مفتاح التوقيع متوسط المدى والشهادة طالما أنهما صالحان، لذلك يمكن الاحتفاظ بمفتاح سر الهوية الأساسي خارج DataDirectory/keys، أو على وسائط التخزين أو في حاسوب آخر. سيتعين عليك تجديد مفتاح التوقيع متوسط المدى والشهادة يدويا قبل انتهاء صلاحيتهما وإلا ستنتهي عملية تور على المُرحّل عند انتهاء الصلاحية.

هذه الميزة اختيارية، ولا تحتاج إلى استخدامها إلا إذا كنت تريد ذلك. إذا كنت تريد تشغيل مُرحّلك دون مراقبة لفترة أطول دون الحاجة إلى القيام يدويا بتجديد مفتاح التوقيع المتوسط المدى على أساس منتظم، فمن الأفضل ترك مفتاح سر الهوية الأساسي في DataDirectory/keys، فقط قم بإنشاء نسخة احتياطية في حال احتجت إلى إعادة تثبيته. إذا كنت ترغب في استخدام هذه الميزة، يمكنك الرجوع إلى دليلنا المُفصَّل حول هذا الموضوع.

نظرا لأنه الآن حارس، يستخدمه العملاء بشكل أقل في مواقع أخرى، ولكن لم يقم العديد من العملاء بتناوب حراسهم الحاليين لاستخدامه كحارس حتى الآن. اقرأ المزيد من التفاصيل في منشور المدونة أو في تغيير الحراس : إطار عمل لفهم وتحسين اختيار حارس الدخول في تور.

عندما تتم تهيئة أحد المخارج بشكل خاطئ أو أنه يكون ضارا، يتم وضع العلامة BadExit عليه. هذا يخبر تور بتجنب الخروج من خلال هذا المُرحّل. في الواقع، لا تصبح المُرحّلات مَخارِجا بهذه العلامة. إذا تلقيت هذه العلامة، فإما أننا اكتشفنا مشكلة أو نشاطا مشبوها عند توجيه حركة المرور عبر مخرجك ولم نتمكن من الاتصال بك. يُرجى التواصل مع فريق المُرحّلات السيئة حتى نتمكن من حل المشكلة.

يجب السماح بجميع الاتصالات الصادرة، بحيث يمكن لكل مُرحّل التواصل مع كل مُرحّل آخر.

في العديد من التشريعات، يتمتع مشغلو مُرحّلات تور بالحماية القانونية من خلال نفس قوانين النقل العمومي التي تُخلي مزودي خدمة الانترنت من مسؤولية المحتوى الذي يمر عبر شبكتهم، والذي يكون مصدره جهة خارجية. من المحتمل أن تفقد مُرحّلات الخروج التي تقوم بتصفية بعض حركة المرور تلك الحماية.

يعزز تور الوصول المجاني إلى الشبكة دون تداخلات. يجب ألا تقوم مُرحّلات الخروج بتصفية حركة المرور التي تمر عبرها نحو الانترنت. ستحصل مُرحّلات الخروج التي تم العثور عليها لتصفية حركة المرور على علامة BadExit بمجرد اكتشافها.

عظيم. إذا كنت ترغب في تشغيل عدة مُرحّلات للتبرع بالمزيد للشبكة، فنحن سعداء بذلك. لكن من فضلك لا تشغِّل أكثر من بضع عشرات على نفس الشبكة، لأن أحد أهداف شبكة تور هو التشتت والتنوع.

إذا قررت تشغيل أكثر من مُرحّل واحد، فالرجاء تعيين خيار التهيئة "MyFamily" في الملف torrc لكل مُرحّل، مع سرد جميع المُرحّلات (المفصولة بفواصل) التي تقع تحت سيطرتك:

MyFamily $fingerprint1,$fingerprint2,$fingerprint3

حيث أن كل بصمة هي بصمة رقمية للهوية مكونة من 40 حرفا (بدون فراغات).

بهذه الطريقة، سيعرف عملاء تور تجنب استخدام أكثر من مُرحّل واحد من مُرحّلاتك في مسار واحد. يجب عليك تعيين MyFamily إذا كان لديك تحكم المسؤول عنها في الحواسيب أو في شبكتها، حتى لو لم تكن جميعها في نفس الموقع الجغرافي.

هناك خياران يمكنك إضافتهما إلى الملف torrc:

BandwidthRate هو الحد الأقصى لسعة القناة طويل المدى المسموح به (بايْت في الثانية). على سبيل المثال، قد ترغب في اختيار "BandwidthRate 10 MBytes" لـ 10 ميغابايت في الثانية (اتصال سريع)، أو "BandwidthRate 500 KBytes" لـ 500 كيلو بايت في الثانية (اتصال منزلي مناسب). الحد الأدنى لإعداد معدل نقل البيانات هو 75 كيلو بايت في الثانية.

BandwidthBurst عبارة عن تجمُّع من البايْتات المستخدمة لتلبية الطلبات خلال فترات قصيرة من حركة المرور أعلى من BandwidthRate ولكنها تحافظ على المتوسط على مدى فترة طويلة لـ BandwidthRate. يفرض المعدل المنخفض لكن باندفاع مرتفع متوسطا طويل الأمد، مع استمرار السماح بمزيد من حركة المرور خلال أوقات الذروة، إذا لم يتم بلوغ ذلك المتوسط مؤخرا. مثلا، إذا اخترت"BandwidthBurst 500 KBytes" واستخدمتها كذلك لـ BandwidthRate، فلن تستخدم أبدا أكثر من 500 كيلوبايت في الثانية ؛ ولكن إذا اخترت BandwidthBurst أعلى (مثل 5 ميغا بايت)، فسوف يسمح بمرور المزيد من البايْتات حتى يصبح التجمُّع (pool) فارغا.

إذا كان لديك اتصال غير متماثل (التحميل أقل من التنزيل) مثل جهاز المُودِمْ المنزلي، فيجب عليك ضبط BandwidthRate لكي تكون أقل من سعة القناة الدنيا (عادةً ما تكون هذه هي سعة القناة للتحميل). خلاف ذلك، قد تضيع منك حزم كثيرة خلال فترات الاستخدام لأقصى ما تتحمله سعة القناة عندك - قد تحتاج إلى تجربة القيم التي تجعل اتصالك مريحا. ثم اضبط BandwidthBurst بنفس قيمة BandwidthRate.

تمتلك عُقد تور المستندة إلى نظام التشغيل لينَكْسْ خيارا آخر تحت تصرفها: يمكنها إعطاء الأولوية لحركات مرور تور أقل من حركات المرور الأخرى على أجهزتها، بحيث لا تتأثر حركة مرورها بسبب حمولات تور. يمكن العثور على برنامج نصي للقيام بذلك في دليل المساهمات لتوزيع مصدر تور.

بالإضافة إلى ذلك، هناك خيارات وضع السبات حيث يمكنك إخبار تور بتقديم قدر معين فقط من سعة القناة لكل دورة زمنية (مثل 100 جيجابايت شهريا). يتم تناولها في فقرة السبات.

لاحظ أن وحدات BandwidthRate وBandwidthBurst هي بالـ بايْتْ وليس بالـ بِتْ.

الخدمات البصلية

إذا لم تتمكن من الوصول إلى خدمة بصلية التي تريدها، فتأكد من إدخال العنوان البصلي المكون من 56 حرفا بشكل صحيح؛ إذ بسبب خطأ بسيط، سوف يمنعك متصفح تور من الوصول إلى الموقع. إذا كنت لا تزال غير قادر على الاتصال بخدمة بصلية، يرجى المحاولة مرة أخرى لاحقا. يمكن أن تكون مشكلة الاتصال مؤقتة، أو أن القائمين على الموقع فصلوه عن الشبكة دون أي إنذار.

يمكنك أيضا التأكد من قدرتك على الوصول إلى الخدمات البصلية الأخرى من خلال الاتصال بـ الخدمة البصلية لـ DuckDuckGo.

كيف أعرف أنني أستخدم الإصدار 2 أو الإصدار 3 للخدمات البصلية؟

يمكنك التعرف على عناوين الإصدار 3 من خلال طول حروفها البالغ 56 حرفا، مثلا عنوان الإصدار 2 لمشروع تور: `http://expyuzz4wqqyqhjn.onion/، وعنوان الإصدار 3 لمشروع تور: http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion/

إذا كنت مسؤولا خدمة بصلية، فيجب عليك الترقية إلى الإصدار 3 للخدمات البصلية في أقرب وقت ممكن. إذا كنت مستخدما، فيرجى التأكد من تحديث إشاراتك المرجعية لكي تكون لديك العناوين البصلية الخاصة بالموقع ذات الإصدار 3.

ما هو الجدول الزمني لإيقاف الإصدار 2؟

في سبتمبر 2020، بدأ تور في تحذير مشغلي الخدمة البصلية والعملاء من أن الإصدار 2 سيتم إهماله وسيصبح قديما في الإصدار 0.4.6. لقد بدأ متصفح تور في تحذير المستخدمين في يونيو 2021.

في يوليو 2021، لن يدعم تور 0.4.6 الإصدار 2 وسيتم إزالة الدعم من قاعدة التعليمات البرمجية.

في أكتوبر 2021، سنطلق إصدارات جديدة مستقرة من عميل تور لجميع السلاسل المدعومة التي ستعطل الإصدار 2.

يمكنك قراءة المزيد في منشور مدونة مشروع تور الجدول الزمني لإيقاف الإصدار 2 للخدمات البصلية.

هل يمكنني الاستمرار في استخدام عنواني البصلي (الإصدار 2)؟ هل يمكنني الوصول إلى العنوان البصلي (الإصدار 2) بعد شهر سبتمبر؟ هل هذا تغيير غير متوافق مع ما سبق؟

تُعد عناوين الإصدار 2 غير آمنة بشكل أساسي. إذا كان لديك عنوان الإصدار 2، نوصيك بالتهجير الآن. هذا تغيير غير متوافق مع الإصدارات السابقة: لن يمكن الوصول إلى خدمات البصلية ذات الإصدار 2 بعد سبتمبر 2021.

ما هي التوصية للمطورين للقيام بالتهجير؟ هل من نصائح حول كيفية نشر عناوين الإصدار 3 الجديدة للناس؟

في torrc، لإنشاء عنوان الإصدار 3، تحتاج ببساطة إلى إنشاء خدمة جديدة تماما كما فعلت مع خدمة الإصدار 2، باستخدام هذين السطرين:

HiddenServiceDir /full/path/to/your/new/v3/directory/
HiddenServicePort <virtual port> <target-address>:<target-port>

تم الآن تعيين الإصدار الافتراضي على 3، لذا لا تحتاج إلى تعيينه بشكل صريح. أعد تشغيل تور، وابحث في دليلك عن العنوان الجديد. إذا كنت ترغب في الاستمرار في تشغيل خدمة الإصدار 2 الخاصة بك إلى أن يتم إهمالها لتوفير السبيل لانتقال المستخدمين، فأضف هذا السطر إلى كتلة التهيئة الخاصة بخدمة الإصدار 2 الخاصة بك:

HiddenServiceVersion 2

سيسمح لك ذلك بتحديد أي إصدار في ملف تهيئتك.

إذا كان Onion-Location مُهيَّئا على موقعك الإلكتروني، فأنت بحاجة إلى ضبط الترويسة بعنوانك الجديد ذو الإصدار الثالث. للحصول على الوثائق الفنية حول تشغيل الخدمات البصلية، يرجى قراءة صفحة الخدمات البصلية في بوابة المجتمع الخاصة بنا.

لم أشاهد الإعلان، هل يمكنني الحصول على مزيد من الوقت للتهجير؟

لا، ستبدأ اتصالات الإصدار البصلي 2 بالفشل الآن، أولا ببطء، ثم فجأة. حان الوقت لاستخدام الإصدار 3.

هل سيبدأ فشل الوصول إلى الخدمات في سبتمبر أو قبل ذلك بالفعل؟

بالفعل، لم تعد نقاط المقدمة في تور 0.4.6 بعد الآن، لذا لن يمكن الوصول إليها إذا قام مشغلو المُرحّلات بالتحديث.

بصفتي مشرفا على موقعي الإلكتروني، هل يمكنني إعادة توجيه المستخدمين من الإصدار الثاني إلى الإصدار الثالث للخدمات البصلية؟

نعم، ستعمل حتى يصبح عنوان الإصدار 2 غير قابل للوصول. يمكنك تشجيع المستخدمين على تحديث إشاراتهم المرجعية.

هل ستساعد الخدمات البصلية (الإصدار 3) في التخفيف من مشاكل هجمات الحرمان من الخدمات؟

نعم، نحن نعمل باستمرار على تحسين أمان الخدمات البصلية. بعض الأعمال التي لدينا في خارطة الطريق الخاصة بنا هي ESTABLISH_INTRO Cell DoS Defense Extension، Res tokens: Anonymous Credentials for Onion Service DoS Resilience‎، و A First Take at PoW Over Introduction Circuits. للحصول على نظرة عامة حول هذه المقترحات، اقرأ منشور المدونة التفصيلي كيفية إيقاف رفض هجمات الحرمان (من الخدمة) البصلية.

عند تصفح خدمة بصلية، يعرض متصفح تور رموز بصل مختلفة في شريط العناوين تشير إلى أمان الصفحة الحالية.

صورة بصلة تعني البصلة:

  • يتم توفير شهادة لخدمة بصلية عبر HTTP أو HTTPS من طرف سلطة للشهادات.
  • يتم توفير خدمة بصلية عبر HTTPS بشهادة مُوقَّعة ذاتيا.

صورة بصلة بخط أحمر تعني البصلة ذات الخط الأحمر:

  • يتم توفير خدمة بصلية بنص برمجي من عنوان غير آمن.

صورة بصلة عليها علامة تحذير تعني البصلة بعلامة التحذير:

  • يتم توفير خدمة بصلية عبر HTTPS بشهادة منتهية الصلاحية.
  • يتم توفير خدمة بصلية عبر HTTPS بنطاق خاطئ.
  • يتم تقديم خدمة بصلية بشكل مختلط عبر عنوان صفحة غير آمنة.

Onion-Location هو ترويسة في بروتوكول HTTP يمكن للمواقع الإلكترونية استخدامه للإعلان عن نظيرتها البصلية. إذا كان الموقع الإلكتروني الذي تزوره يحتوي على موقع بصلي متاح، فستظهر حبة اقتراح أرجوانية على شريط العناوين تخبرك أن النطاق ”‎.onion متاح“. عند الضغط على ”‎.onion متاح“، سيتم إعادة تحميل الموقع الإلكتروني وإعادة توجيهه إلى نظيره البصلي. في الوقت الحالي، يتوفر Onion-Location في متصفح تور للحاسوب (ويندوز ونظام ماكْ و جْنو-لينَكْسْ). يمكنك معرفة المزيد عن Onion-Location في دليل متصفح تور. إذا كنت أحد مشغلي خدمة بصلية، فتعرف على كيفية تهيئة موقع بصلي في موقعك البصلي.

تسمح الخدمات البصلية للأشخاص بالتصفح ولكن أيضا للنشر دون الكشف عن هويتهم، بما في ذلك نشر المواقع الإلكترونية المجهولة.

يتم الاعتماد أيضا على الخدمات البصلية للمحادثة الخالية من البيانات الوصفية ولمشاركة الملفات، وللتفاعل الآمن بين الصحفيين ومصادرهم مثل الأداة SecureDrop أو OnionShare ولتحديثات البرامج الأكثر أمنا، وللطرق الأكثر أمانا للوصول إلى المواقع الإلكترونية الشهيرة مثل فيسبوك.

تستخدم هذه الخدمات نطاق المستوى الأعلى (TLD) ‎.onion للاستخدام الخاص (بدلا من com‎، .net، .org‎. ، وما إلى ذلك) ولا يمكن الوصول إليها إلا من خلال شبكة تور.

أيقونة البصلة

عند الوصول إلى موقع إلكتروني يستخدم خدمة بصلية، سيعرض متصفح تور في شريط العناوين أيقونة بصلة تُظهِر حالة اتصالك: آمن ويستخدم خدمة بصلية.

لمعرفة المزيد حول الخدمات البصلية اقرأ كيف تعمل الخدمات البصلية؟

الخدمة البصلية المُستوثَق منها هي خدمة بصلية تتطلب منك توفير علامة للاستيثاق (في هذه الحالة، المفتاح الخاص) قبل الوصول إلى الخدمة. لا يتم نقل المفتاح الخاص إلى الخدمة، ويتم استخدامه فقط لفك تعمية واصِفه محليا. يمكنك الحصول على بيانات اعتماد الوصول من مشغل خدمة بصلية. تواصل مع المكلف بتشغيل الخدمة واطلب منه حق الوصول. تعرف على المزيد حول كيفية استخدام الاستيثاق البصلي في متصفح تور. إذا كنت ترغب في إنشاء خدمة بصلية باستخدام استيثاق العميل، فيُرجى الاطلاع على قسم تصريح العميل في بوابة المجتمع.

تُسمّى المواقع الإلكترونية التي يمكن الوصول إليها عبر تور ”البصلات“ وتنتهي باسم النطاق الأعلى” ‎.onion“. على سبيل المثال، الموقع البصلي لمحرك البحث DuckDuckGo هو https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/. يمكنك الوصول إلى هذه المواقع باستخدام متصفح تور. يجب مشاركة العناوين معك من قبل مضيف الموقع، إذ لا تتم فهرسة المواقع البصلية في محركات البحث بالطريقة المعتادة مثل مواقع الإلكترونية العادية.

غير المُصنَّفة

لا يحتفظ متصفح تور بأي سجلات من شأنها أن تكشف هوية مستخدم معين. إننا نستخرج بعض الإحصاءات الوقائية فيما يتعلق بطريقة عمل الشبكة، والتي يمكنك التحقق منها من خلال إحصاءات تور.

يتم تمويل تور من قبل عدد من الرعاة المختلفين بما في ذلك الوكالات الفيدرالية الأمريكية والمؤسسات الخاصة والأفراد المتبرعين . تحقق من قائمة بجميع رعاتنا وسلسلة من منشورات المدونة في تقاريرنا المالية.

نرى من وجهة نظرنا أن التحدث بصراحة عن الرعاة ونموذج التمويل الذي نعتمد عليه هو أفضل طريقة للحفاظ على الثقة مع مجتمعنا. نسعى دائما إلى مزيد من التنوع في مصادر تمويلنا، خاصة من المؤسسات والأفراد.

لمشاركة الملفات عبر تور، يعد OnionShare خيارا جيدا. OnionShare هي أداة مفتوحة المصدر لإرسال واستلام الملفات بشكل آمن ومجهول باستخدام خدمات تور البصلية. إنه يعمل عن طريق بدء تشغيل خادم الوِبْ مباشرة على حاسوبك وجعله متاحا كعنوان تور لا يمكن تخمينه، إذ يمكن للآخرين تحميله في متصفح تور لتنزيل الملفات من عندك أو لإرسال الملفات إليك. لا يتطلب الأمر تثبيت خادم منفصل، أو استخدام خدمة مشاركة ملفات تابعة لجهة خارجية، أو حتى تسجيل الدخول إلى حساب ما.

على عكس الخدمات مثل البريد الإلكتروني، أو Google Drive، أو DropBox، أو WeTransfer، أو أي طريقة أخرى يرسل بها الأشخاص الملفات إلى بعضهم البعض، عندما تستخدم OnionShare، فإنك لا تمنح لأي شركة إمكانية الوصول إلى الملفات التي تشاركها. طالما تشارك عنوانك غير القابل للتخمين بطريقة آمنة (مثل لصقه في تطبيق للتراسُل المُعمّى)، فلن يتمكن أي شخص باستثنائك أنت والشخص الذي تشاركه معه من الوصول إلى الملفات.

لقد تم تطوير OnionShare بواسطة ”ميكا لي Micah Lee“.

تمت تهيئة العديد من عقد الخروج لحظر أنواع معينة من حركة مرور مشاركة الملفات، مثل بِتْ-تورَنْتْ. إن بِتْ-تورَنْتْ على وجه الخصوص لا يخفي الهوية عبر تور.

لا يوجد شيء يمكن لمطوري تور فعله لتتبع مستخدميه. كما تمنعنا وسائل الحماية نفسها التي تمنع الأشخاص السيئين من اختراق إخفاء الهوية في تور من تتبع المستخدمين.

تم تصميم تور للدفاع عن حقوق الإنسان والخصوصية من خلال منع أي شخص من مراقبة أي كان. ينطبق علينا نفس الشيء أيضا. إننا نكره بعض الأشخاص الذين يستخدمون تور للقيام بأشياء فظيعة، لكن لا يمكننا فعل أي شيء للتخلص منهم دون التأثير سلبا على الحقوقيين والصحفيين والناجين من الإساءات وغيرهم من الأشخاص الذين يستخدمون تور للأغراض الجديرة بالثناء. إذا أردنا منع أشخاص معينين من استخدام تور، فسنضيف أساسا ثغرة أمنية مُتعمَّدة للبرنامج، مما سيُعرِّض مستخدمينا لهجمات من الأنظمة الحاكمة السيئة والأعداء الآخرين.

حتى إذا كان تطبيقك يستخدم البديل الصحيح لبروتوكول SOCKS، فلا يزال هناك خطر من احتمال تسريب استعلامات DNS. تحدث هذه المشكلة في ملحقات فَيَرْفُكْسْ التي تقوم بنفسها بكشف اسم مضيف الوجهة. مثلا، لتُظهر لك عنوان IP الخاص به، والبلد الذي يوجد فيه، وما إلى ذلك. إذا كنت تشك في أن تطبيقك قد يتصرف على هذا النحو، فاتبع الإرشادات أدناه للتحقق.

  1. أضف TestSocks 1 إلى ملف torrc.
  2. افتح تور، واجعل إعدادات وكيل SOCKS في برنامجك تشير إلى خادم تور SOCKS5 (socks5: //127.0.0.1: 9050 افتراضيا).
  3. راقب سجلاتك أثناء استخدام تطبيقك. لكل اتصال socks، سيقوم تور بتسجيل إشعار للاتصالات الآمنة، وتحذيرا للاتصالات التي تسرّب طلبات DNS.

إذا كنت تريد تعطيل جميع الاتصالات التي تتسبب في تسريب طلبات DNS تلقائيا، فقم بتعيين SafeSocks 1 في الملف torrc.

يعتمد تور على دعم المستخدمين والمتطوعين من حول العالم لمساعدته في تحسين البرمجيات والمصادر، لذلك فإن إبداء آرائك قيّمة جداً بالنسبة لنا (ولجميع مستخدمي تور).

قالب التعليقات

عند إرسال تعليقات إلينا أو الإبلاغ عن خطأ، يُرجى إضافة أكبر عدد ممكن من هذه المعلومات:

  • نظام التشغيل الذي تستخدمه
  • إصدار متصفح تور
  • مستوى أمان متصفح تور
  • اشرح لنا خطوة وراء خطوة، كيفية وصولك إلى المشكلة، حتى نتمكن من إعادة إظهارها (على سبيل المثال، فتحتُ المتصفح، وكتبتُ عنوان الموقع، وضغطتُ على أيقونة (i)، ثم انهار المتصفح)
  • لقطة الشاشة للمشكلة
  • السجل

كيفية التواصل معنا

هناك عدة طرق للتواصل معنا، لذا يُرجى استخدام أفضل ما يناسبك.

منتدى تور

نوصيك بطلب المساعدة في منتدى تور. سوف تحتاج إلى إنشاء حساب لإرسال موضوع جديد. قبل أن تسأل، يرجى مراجعة إرشادات المناقشة. في الوقت الحالي، للحصول على أسرع إجابة، يُرجى الكتابة باللغة الإنجليزية. إذا وجدت علة في البرنامج، يُرجى استخدام GitLab.

جيت لاب (GitLab)

أولاً، تحقق مما إذا كان الخطأ معروفًا بالفعل. يمكنك البحث عن جميع المشكلات وقراءتها على https://gitlab.torproject.org/. لإظهار مشكلة جديدة، يُرجى طلب الحصول على حساب جديد للوصول إلى مثيل ”جيت-لاب Gitlab“ الخاص بمشروع تور و اعثر على المستودع الصحيح للإبلاغ عن مشكلتك. نتتبع جميع المشكلات المتعلقة بمتصفح تور من خلال أداة تعقب مشكلات متصفح تور. يجب تقديم المشكلات المتعلقة بمواقعنا الإلكترونية ضمن أداة تعقب مشكلات الوِبْ.

تليغرام

إذا كنت بحاجة إلى المساعدة في تثبيت متصفح تور أو تحرّي الخلل وإصلاحه وكان منتدى تور محظورا أو خاضعا للرقابة أينما كنت، فيمكنك التواصل معنا على تليغرام https://t.me/TorProjectSupportBot. سيساعدك أخصائي دعم تور.

واتساب

يمكنك التواصل مع فريق الدعم برسالة نصية عبر رقم واتساب: ‎+447421000612. هذه الخدمة متاحة فقط للرسائل النصية ؛ مقاطع الفيديو أو المكالمات غير مدعومة.

سيجنال (Signal)

يمكنك الحصول على المساعدة من خلال إرسال رسالة نصية إلى رقم سيجنال Signal الخاص بنا : ‎+17787431312. سيجنال Signal هو تطبيق مراسلة مجاني يركز على الخصوصية. هذه الخدمة متاحة فقط للرسائل النصية ؛ مقاطع الفيديو أو المكالمات غير مدعومة. بعد إرسال الرسالة، سيرشدك وكلاء الدعم لدينا ويساعدونك في استكشاف مشكلتك وإصلاحها.

البريد الإلكتروني

أرسل لنا بريدًا إلكترونيًا إلى frontdesk@torproject.org.

في سطر موضوع بريدك الإلكتروني، يُرجى إخبارنا بما تقوم بالإبلاغ عنه. كلما كان سطر الموضوع أكثر دقة (على سبيل المثال، "فشل الاتصال"، "التعليقات على موقع إلكتروني"، "التعليقات على متصفح تور، "أحتاج إلى جسر")، كان من الأسهل علينا فهمه ومتابعته. في بعض الأحيان، عندما نتلقى رسائل البريد الإلكتروني بدون سطور الموضوع، يتم تمييزها كرسائل غير مرغوب فيها، لذا لا نراها.

للحصول على أسرع رد، يُستحسَن الكتابة باللغة الإنجليزية أو الإسبانية أو البرتغالية إذا أمكنك ذلك. إذا لم تكن أي من هذه اللغات مناسبة لك، فيُرجى الكتابة بأي لغة تريحك عند استخدامها، ولكن يجب الوضع في اعتبارك أن الإجابة سوف تستغرق وقتًا أطول بعض الشيء، لأننا سنحتاج إلى المساعدة في الترجمة لفهمها.

تعليقات منشورات المدونة

يمكنك دائما ترك تعليقات على منشور المدونة المتعلق بالمشكلة أو حول التعليقات التي تريد الإبلاغ عنها. إذا لم يكن هناك منشور مدونة يتعلق بمشكلتك، فيرجى الاتصال بنا بطريقة أخرى.

IRC

يمكنك أن تجدنا في قناة ‎#tor على OFTC لتزويدنا بالتعليقات أو الإبلاغ عن العلل والمشكلات. قد لا نرد على الفور، لكننا نراقب قائمة الطلبات وسنعاود الاتصال بك قدر المستطاع.

تعرف على كيفية الاتصال بـ خوادم OFTC.

قوائم البريد الإلكتروني

للإبلاغ عن المشكلات أو التعليقات باستخدام قوائم البريد الإلكتروني، نوصيك بالقيام بذلك على القائمة المرتبطة بما تريد الإبلاغ عنه. يمكن العثور على دليل كامل لقوائمنا البريدية هنا.

للتعليقات أو المشاكل المتعلقة بمواقعنا الإلكترونية: ux

للتعليقات أو المشاكل المتعلقة بتشغيل مُرحّل تور: tor-relays

الإبلاغ عن مشكلة أمنية

إذا وجدت مشكلة أمنية، يرجى إرسال بريد إلكتروني إلى security@torproject.org.

إذا كنت تريد تعمية بريدك، فيمكنك الحصول على مفتاح OpenPGP العمومي لهذا العنوان من keys.openpgp.org.‪‫‭‮‪‫‫‫‫ وهذه هي بصمة المفتاح الحالية:

  pub   rsa3072/0x3EF9EF996604DE41 2022-11-15 [SC] [expires: 2024-12-11]
      Key fingerprint = 835B 4E04 F6F7 4211 04C4  751A 3EF9 EF99 6604 DE41
  uid Tor Security Contact <security@torproject.org>
  sub   rsa3072/0xF59EF1669B798C36 2022-11-15 [E] [expires: 2024-12-11]
      Key fingerprint = A16B 0707 8A47 E0E1 E5B2  8879 F59E F166 9B79 8C36

إذا كنت ترغب في المشاركة في برنامجنا bug bounty، فالرجاء الانتباه إلى أن إرسال مشكلة أمنية إلى موقع إلكتروني تابع لجهة خارجية ينطوي على مخاطر معينة لا يمكننا التحكم فيها، ونتيجة لذلك فإننا نفضل إرسال التقرير لنا مباشرة.

لحد الآن، طول السبيل هو 3 بشكل ثابت، بالإضافة إلى عدد العقد الحساسة في سبيلك. بمعنى، أنه في الحالات العادية يكون 3، ولكن من المحتمل أن يكون أكثر من ذلك إذا كنت تصل إلى خدمة بصلية أو عنوان ” exit. “.

لا نريد تشجيع الأشخاص على استخدام سبل أطول من ذلك لأنها تزيد من الحمل على الشبكة دون توفير أي مزيد من الأمان (على حد علمنا). أيضا، قد يؤدي استخدام سبل أطول من 3 إلى الإضرار بإخفاء الهوية، أولا لأنه يجعل هجمات رفض الأمان أسهل، وثانيا لأنه يمكن أن يصبح مُعرِّفا إذا كان عدد المستخدمين الذين لديهم نفس طول سبيلك.

إننا نأسف لما حدث لك، لكنك قد تعرضت للإصابة ببرنامج خبيث. لم يقم مشروع تور بإنشاء هذه البرمجية الخبيثة. إن مطوِّري هذه البرمجية هم الذين يطلبون منك تنزيل متصفح تور غالبا حتى تتمكن من التواصل معهم بشكل مجهول ودفع الفدية التي يطلبونها منك.

إذا كانت هذه هي المرة الأولى التي تسمع فيها عن تور، فنحن نتفهم أنك قد تظن أننا أفراد سيئون يريدون التمكين لأشخاص أكثر سوءا.

لكن يُرجى الوضع بعين بالاعتبار أن برنامجنا يُستخدَم بشكل يومي لأغراض متنوعة جدا من طرف الحقوقيين، والصحفيون، والناجين من العنف المنزلي، وكاشفي الفساد، وأفراد قوات حفظ الأمن بالإضافة إلى أشخاص آخرين. لسوء الحظ، الحماية التي يوفرها برنامجنا لهؤلاء الأشخاص يمكن أن يُساء استخدامها أيضا من قبل مطوري البرمجيات الخبيثة. لا يكفل مشروع تور ولا يدعم استخدام برنامجنا من أجل القيام بأغراض خبيثة.

بعض الأشياء التي يمكن للجميع فعلها الآن:

  1. يرجى التفكير في تشغيل مُرحّل لمساعدة شبكة تور على النمو.
  2. أخبر أصدقاءك! اطلب منهم تشغيل المُرحّلات وتشغيل الخدمات البصلية‎. دعهم يخبروا أصدقائهم.
  3. إذا كنت تحب أهداف تور، يرجى تخصيص دقيقة للتبرع لأجل دعم تطوير تور بشكل أكبر. نحن نبحث أيضا عن المزيد من الرعاة - إذا كنت تعرف أي شركات أو منظمات غير حكومية أو وكالات أو منظمات أخرى تريد إخفاء الهوية، أو الخصوصية، أو أمن الاتصالات، فأخبرهم عنا.
  4. نحن نبحث عن المزيد من الأمثلة الجيدة لمستخدمي تور وحالات استخدام تور. إذا كنت تستخدم تور لسيناريو أو غرض لم يتم وصفه بعد في هذه الصفحة، وكنت مرتاحا لمشاركته معنا، فنحن نحب أن نسمع منك ذلك.

التوثيقات

  1. ساعد في ترجمة الوثيقة إلى لغات أخرى. اطلع على أريد ترجمة تور‎ إذا كنت تريد المساعدة. نحتاج بشكل خاص إلى الترجمات العربية أو الفارسية للعديد من مستخدمي تور في المناطق الخاضعة للرقابة.

المناصرة

  1. يستخدم مجتمع تور منتدى تور‎‏، IRC أو ماترِكْس و القوائم البريدية العمومية.
  2. قم بإنشاء عرض تقديمي يمكن استخدامه للعديد من اجتماعات المستخدمين حول العالم.
  3. قم بإنشاء ملصق حول موضوع، مثل ”تور لحقوق الإنسان!“.
  4. تكلم عن تور في ندوة أو مؤتمر واستخدم كتيبات تور كبداية للمحادثة.

هناك عدة أسباب لعدم قيامنا بذلك:

  1. لا يسعنا إلا أن نجعل المعلومات متاحة، لأن عملاء تور يحتاجون إلى استخدامها لاختيار سبيلهم. لذلك إذا أراد ”الحاظرون“ ذلك، يمكنهم تنفيذ ذلك في كل الأحوال. علاوة على ذلك، حتى إذا لم نخبر العملاء بقائمة المُرحّلات مباشرةً، فلا يزال بإمكان شخص ما إجراء الكثير من الاتصالات عبر تور إلى موقع اختبار وإنشاء قائمة بالعناوين التي يراها.
  2. إذا أراد الناس حظرنا، فنحن نعتقد أنه ينبغي السماح لهم بالقيام بذلك. من الواضح أننا نفضل أن يسمح الجميع لمستخدمي تور بالاتصال بهم، ولكن يحق للأشخاص تحديد من يجب أن يُسمَح له بالاتصال بخدماتهم، وإذا كانوا يريدون حظر المستخدمين المجهولين، فيمكنهم ذلك.
  3. أن تكون قابلاً للحظر له أيضًا مزايا تكتيكية: فقد تكون استجابة مقنعة للمشرفين على المواقع الإلكترونية الذين يشعرون بالتهديد من قبل تور. قد يؤدي منحهم الخيار الذين يدفعهم للتوقف والتفكير فيما إذا كانوا يريدون حقًا إلغاء الوصول الخاص إلى نظامهم، وإذا لم يكن الأمر كذلك، فما هي الخيارات الأخرى التي قد تكون لديهم. الوقت الذي قد يقضونه في حظر تور، يمكن أن يقضوه بدلا من ذلك في إعادة التفكير في مقاربتهم العامة حول الخصوصية وإخفاء الهوية.

لم تعد ”فيداليا“ تخضع للدعم ولا للصيانة. لقد تم دمج نسبة كبيرة من مميزات ”فيداليا Vidalia“ مع متصفح تور ذاته.

لا، بعد أحد عشر إصدارا تجريبيا، توقفنا عن دعم تور ماسنجر Tor Messenger. ما زلنا نؤمن بقدرة تور على استخدامه في تطبيق التراسُل، لكن ليس لدينا الموارد اللازمة لتحقيق ذلك في الوقت الحالي. هل لديك أنت؟ اتصل بنا.

من نحن التوثيقات الصحافة التوظيفات المدونة النشرة الإعلامية التواصل تبرّع الدعم المجتمع الأسئلة الأكثر شيوعا عن تور متصفح تور تور ماسِنجَر (Tor Messenger) تور للأجهزة المحمولة GetTor الاتصال بشبكة تور الرَّقابة HTTPS المشغّلون الخدمات البصلية مستودع ”دِبْيانْ Debian“ مستودع RPM تصاميم بديلة little-t-tor غير المُصنَّفة الأسئلة الشائعة حول إساءة الاستخدام تواصل معنا

تواصل معنا

لفترة طويلة، كان مجتمع تور يدير العديد من الأنشطة اليومية باستخدام شبكة IRC المعروفة باسم OFTC. لقد عملت IRC بشكل جيد بالنسبة لنا، وقد تطور مجتمعنا على IRC على مر السنين مع انضمام أشخاص جدد وظهور قنوات جديدة لاحتياجات محددة في المنظمة.

جسر ”ماتْريكْسْ Matrix“

يفتح مجتمع تور محادثاته اليومية من خلال ربط مجتمع IRC الخاص بنا بشبكة ماتْرِكْسْ (Matrix). بالنسبة لمستخدمي تور العاديين، فهذا يعني أنه يمكنك المحادثة معنا باستخدام تطبيق سهل الاستخدام مثل Element. غرفة ‎#tor:matrix.org أو قناة ‎#tor عبر IRC متصلتان: أيا كان النظام الأساسي الذي تختاره، ستتم مشاركة رسالتك على كلا النظامَين.

للانضمام إلى المحادثة مع مساهمي تور على ماتْرِكْسْ، تحتاج إلى حساب ماتْرِكْسْ. يمكن للعديد من المزودين أن يوفروا لك واحدا. إحدى هذه المؤسسات هي مؤسسة Matrix.org، التي تتيح للأشخاص تسجيل حساب مجانا. يمكنك تسجيل حساب على app.element.io.

بمجرد أن يكون لديك حساب ماتْرِكْسْ، يمكنك إما ‎‏الانضمام إلى فضاء ماتْرِكْسْ عبر تور لتصفح غرف تور، أو الانضمام مباشرة إلى غرفة دعم المستخدم.

شبكة OFTC IRC

بدلا من ذلك، إذا كنت ترغب في استخدام IRC، يمكنك استخدام عميل الشبكة العنكبوتية الخاص بـ OFTC:

  1. افتح محادثة OFTC

  2. قم بملء الفراغات:

    : الاسم المستعار اختر أي اسم تريده، لكن اختر نفس الاسم في كل مرة تستخدم بروتوكول المحادثة للحديث مع الأشخاص عبر تور. إذا كان الاسم المستعار مستخدم من قبل، ستظهر لك رسالة من النظام بأنه يجب اختيار اسم مختلف.

    : القناة ‎#tor

  3. اضغط على زر الإدخال

تهانينا! أنت الآن على IRC.

بعد بضع ثواني، سوف يتم إدخالك إلى غرفة محادثة ‎#tor للحديث مع مطوري المتصفح، والمكلفين بتشغيل المُرحّلات، وأعضاء آخرين من مجتمعنا. هناك أيضا أشخاص عشوائيين في غرفة محادثة ‎#tor.

يمكنك طرح أي سؤال من خلال الشريط الفارغ في أسفل الشاشة. من فضلك لا داعي للاستئذان لأجل طرح السؤال، فقط قم بطرح سؤالك مباشرة.

قد يتمكن الأشخاص من الإجابة على الفور، أو قد يكون هناك بعض التأخير (بعض الأشخاص مدرجون على القناة ولكنهم بعيدون عن لوحات المفاتيح وأنهم يسجلون أنشطة القناة لقراءتها لاحقا).

إذا كنت تريد المحادثة مع شخص معين، فابدأ تعليقك بلقبه وسيتلقى عادة إشعارا بأن شخصا ما يحاول الاتصال به.

لا يسمح OFTC غالبا للأشخاص باستخدام محادثات الشبكة العنكبوتية الخاصة بهم عبر تور. لهذا السبب، ولأن الكثير من الناس ينتهي بهم الأمر إلى تفضيله على أي حال، سيلزمك أيضا التفكير في استخدام عميل IRC.

قناة ‎‎#tor-project هي المكان الذي يناقش فيه أفراد تور وينسقون عمل تور اليومي. عدد أعضاءها أقل من ‎#tor وهو أكثر تركيزا على العمل الذي تقوم به. نرحب بك أيضا للانضمام إلى هذه القناة. للوصول إلى ‎‎#tor-project، يجب تسجيل اسمك المستعار ويتم التحقق منه.

إليك كيفية الوصول إلى ‎#‎tor-project والقنوات المسجلة الأخرى.

تسجيل لقبك

  1. قم بتسجيل الدخول إلى ‎#tor. راجع كيف يمكنني التحدث مع فرق مشروع تور؟

  2. ثم اضغط على كلمة "Status" في أعلى يسار الشاشة.

  3. في النافذة الموجودة أسفل الصفحة، اكتب: ‎/msg nickserv REGISTER yournewpassword youremailaddress (عوّض yournewpassword بكلمة سرّك، و youremailaddress بعنوان بريدك الإلكتروني)

  4. اضغط على زر الإدخال.

إذا سارت الأمور على ما يرام، ستتلقى رسالة تفيد بأنك مسجل.

قد يسجل النظام اسمك المستعار مبدوءاً بـ nick_‎.

إذا كان الأمر كذلك، فما عليك سوى اتباعه ولكن تذكر أن اسمك المستعار يبدأ بـ user_‎.

في كل مرة تقوم فيها بتسجيل الدخول إلى IRC، للدخول من خلال اسمك المستعار، اكتب:

/nick yournick

/msg nickserv IDENTIFY YourPassWord

كيفية تفعيل لقبك

بعد تسجيل لقبك، وللوصول إلى ‎#tor-project والقنوات المحمية الأخرى، يجب أن يكون اسمك المستعار مُتحقَّقا منه.

‫1. انتقل إلى /https://services.oftc.net واتبع الخطوات الموجودة في قسم ’ للتحقق من حسابك

  1. ارجع إلى صفحة IRC حيث قمت بتسجيل الدخول واكتب:

    /msg nickserv checkverify

  2. اضغط على ”إدخال“.

  3. إذا كان كل شيء على ما يرام، فستتلقى رسالة مفادها:

*!NickServ*checkverify

Usermodechange: +R

!NickServ- Successfully set +R on your nick.

لقد تم التحقق من اسمك المستعار!

الآن, للانضمام إلى ‎#tor-project، فقط اكتب:

‪‫‎/join ‎#tor-project، ثم اضغط على زر الإدخال.

سوف يتم السماح لك بالدخول للقناة. إذا حدث، فهنيئا لك!

مع ذلك، إذا لم تستطع الدخول، يمكنك طلب المساعدة في قناة ‎#tor.

يمكنك التنقل ذهابا وإيابا بين القنوات من خلال الضغط على الأسماء المختلفة للقنوات من أعلى اليسار في نافذة المحادثة.

يعتمد تور على دعم المستخدمين والمتطوعين من حول العالم لمساعدته في تحسين البرمجيات والمصادر، لذلك فإن إبداء آرائك قيّمة جداً بالنسبة لنا (ولجميع مستخدمي تور).

قالب التعليقات

عند إرسال تعليقات إلينا أو الإبلاغ عن خطأ، يُرجى إضافة أكبر عدد ممكن من هذه المعلومات:

  • نظام التشغيل الذي تستخدمه
  • إصدار متصفح تور
  • مستوى أمان متصفح تور
  • اشرح لنا خطوة وراء خطوة، كيفية وصولك إلى المشكلة، حتى نتمكن من إعادة إظهارها (على سبيل المثال، فتحتُ المتصفح، وكتبتُ عنوان الموقع، وضغطتُ على أيقونة (i)، ثم انهار المتصفح)
  • لقطة الشاشة للمشكلة
  • السجل

كيفية التواصل معنا

هناك عدة طرق للتواصل معنا، لذا يُرجى استخدام أفضل ما يناسبك.

منتدى تور

نوصيك بطلب المساعدة في منتدى تور. سوف تحتاج إلى إنشاء حساب لإرسال موضوع جديد. قبل أن تسأل، يرجى مراجعة إرشادات المناقشة. في الوقت الحالي، للحصول على أسرع إجابة، يُرجى الكتابة باللغة الإنجليزية. إذا وجدت علة في البرنامج، يُرجى استخدام GitLab.

جيت لاب (GitLab)

أولاً، تحقق مما إذا كان الخطأ معروفًا بالفعل. يمكنك البحث عن جميع المشكلات وقراءتها على https://gitlab.torproject.org/. لإظهار مشكلة جديدة، يُرجى طلب الحصول على حساب جديد للوصول إلى مثيل ”جيت-لاب Gitlab“ الخاص بمشروع تور و اعثر على المستودع الصحيح للإبلاغ عن مشكلتك. نتتبع جميع المشكلات المتعلقة بمتصفح تور من خلال أداة تعقب مشكلات متصفح تور. يجب تقديم المشكلات المتعلقة بمواقعنا الإلكترونية ضمن أداة تعقب مشكلات الوِبْ.

تليغرام

إذا كنت بحاجة إلى المساعدة في تثبيت متصفح تور أو تحرّي الخلل وإصلاحه وكان منتدى تور محظورا أو خاضعا للرقابة أينما كنت، فيمكنك التواصل معنا على تليغرام https://t.me/TorProjectSupportBot. سيساعدك أخصائي دعم تور.

واتساب

يمكنك التواصل مع فريق الدعم برسالة نصية عبر رقم واتساب: ‎+447421000612. هذه الخدمة متاحة فقط للرسائل النصية ؛ مقاطع الفيديو أو المكالمات غير مدعومة.

سيجنال (Signal)

يمكنك الحصول على المساعدة من خلال إرسال رسالة نصية إلى رقم سيجنال Signal الخاص بنا : ‎+17787431312. سيجنال Signal هو تطبيق مراسلة مجاني يركز على الخصوصية. هذه الخدمة متاحة فقط للرسائل النصية ؛ مقاطع الفيديو أو المكالمات غير مدعومة. بعد إرسال الرسالة، سيرشدك وكلاء الدعم لدينا ويساعدونك في استكشاف مشكلتك وإصلاحها.

البريد الإلكتروني

أرسل لنا بريدًا إلكترونيًا إلى frontdesk@torproject.org.

في سطر موضوع بريدك الإلكتروني، يُرجى إخبارنا بما تقوم بالإبلاغ عنه. كلما كان سطر الموضوع أكثر دقة (على سبيل المثال، "فشل الاتصال"، "التعليقات على موقع إلكتروني"، "التعليقات على متصفح تور، "أحتاج إلى جسر")، كان من الأسهل علينا فهمه ومتابعته. في بعض الأحيان، عندما نتلقى رسائل البريد الإلكتروني بدون سطور الموضوع، يتم تمييزها كرسائل غير مرغوب فيها، لذا لا نراها.

للحصول على أسرع رد، يُستحسَن الكتابة باللغة الإنجليزية أو الإسبانية أو البرتغالية إذا أمكنك ذلك. إذا لم تكن أي من هذه اللغات مناسبة لك، فيُرجى الكتابة بأي لغة تريحك عند استخدامها، ولكن يجب الوضع في اعتبارك أن الإجابة سوف تستغرق وقتًا أطول بعض الشيء، لأننا سنحتاج إلى المساعدة في الترجمة لفهمها.

تعليقات منشورات المدونة

يمكنك دائما ترك تعليقات على منشور المدونة المتعلق بالمشكلة أو حول التعليقات التي تريد الإبلاغ عنها. إذا لم يكن هناك منشور مدونة يتعلق بمشكلتك، فيرجى الاتصال بنا بطريقة أخرى.

IRC

يمكنك أن تجدنا في قناة ‎#tor على OFTC لتزويدنا بالتعليقات أو الإبلاغ عن العلل والمشكلات. قد لا نرد على الفور، لكننا نراقب قائمة الطلبات وسنعاود الاتصال بك قدر المستطاع.

تعرف على كيفية الاتصال بـ خوادم OFTC.

قوائم البريد الإلكتروني

للإبلاغ عن المشكلات أو التعليقات باستخدام قوائم البريد الإلكتروني، نوصيك بالقيام بذلك على القائمة المرتبطة بما تريد الإبلاغ عنه. يمكن العثور على دليل كامل لقوائمنا البريدية هنا.

للتعليقات أو المشاكل المتعلقة بمواقعنا الإلكترونية: ux

للتعليقات أو المشاكل المتعلقة بتشغيل مُرحّل تور: tor-relays

الإبلاغ عن مشكلة أمنية

إذا وجدت مشكلة أمنية، يرجى إرسال بريد إلكتروني إلى security@torproject.org.

إذا كنت تريد تعمية بريدك، فيمكنك الحصول على مفتاح OpenPGP العمومي لهذا العنوان من keys.openpgp.org.‪‫‭‮‪‫‫‫‫ وهذه هي بصمة المفتاح الحالية:

  pub   rsa3072/0x3EF9EF996604DE41 2022-11-15 [SC] [expires: 2024-12-11]
      Key fingerprint = 835B 4E04 F6F7 4211 04C4  751A 3EF9 EF99 6604 DE41
  uid Tor Security Contact <security@torproject.org>
  sub   rsa3072/0xF59EF1669B798C36 2022-11-15 [E] [expires: 2024-12-11]
      Key fingerprint = A16B 0707 8A47 E0E1 E5B2  8879 F59E F166 9B79 8C36

إذا كنت ترغب في المشاركة في برنامجنا bug bounty، فالرجاء الانتباه إلى أن إرسال مشكلة أمنية إلى موقع إلكتروني تابع لجهة خارجية ينطوي على مخاطر معينة لا يمكننا التحكم فيها، ونتيجة لذلك فإننا نفضل إرسال التقرير لنا مباشرة.

مستودع ”دِبْيانْ Debian“

نعم، يتم توفير deb.torproject.org أيضا من خلال العنوان البصلي : ‪http://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/

ملاحظة: يشير الرمز # إلى تشغيل البرنامج كجذر (root). هذا يعني أنه يجب أن يكون لديك حق الوصول إلى حساب مستخدم له امتيازات إدارة النظام، أي يجب أن يكون المستخدم في مجموعة sudo.

لاستخدام الأداة apt عبر تور، يجب تثبيت apt transport :

   # apt install apt-transport-tor

ثم تحتاج إلى إضافة الإدخالات التالية إلى ‎/etc/apt/sources.list أو ملفا جديدا في/etc/apt/sources.list.d/:

   # للنسخة المستقرة.
   deb [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] tor+http://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/torproject.org <DISTRIBUTION> main

   # للنسخة غير المستقرة.
   deb [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] tor+http://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/torproject.org tor-nightly-main-<DISTRIBUTION> main

استبدل <DISTRIBUTION> بالاسم الرمزي لنظام تشغيلك. شغّل lsb_release -c أو cat /etc/debian_version للتحقق من إصدار نظام التشغيل.

منذ دبيان bookworm، يمكنك أيضًا استخدام نمط deb822 الأكثر حداثة:

   # echo "\
     Types: deb deb-src
     Components: main
     Suites: bookworm
     URIs: tor+http://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/torproject.org
     Architectures: amd64 arm64 i386
     Signed-By: /usr/share/keyrings/deb.torproject.org-keyring.gpg
     " | sudo tee /etc/apt/sources.list.d/tor.sources

لا. لا تستخدم الحزم الموجودة في مستودعات أوبونْتو. في الماضي لم يتم تحديثها بشكل موثوق. هذا يعني أنك قد تفقد الإصلاحات المتعلقة باستقرار التطبيق وأمانه. بدلا من ذلك، يرجى استخدام مستودع دِبْيان لأجل تور‪.

يصون مشروع تور إصداره الخاص من مستودع حزمة دِبْيانْ. بما أن دِبْيانْ توفر الإصدار طويل الأمد LTS من تور، لن يمنحك هذا دائما آخر إصدار مستقر من تور. لهذا، يُنصَح أن تقوم بتنزيل متصفح تور من مستودعنا.

إليك طريقة تفعيل مستودع حزمة تور على التوزيعات المبنية على توزيعة دِبْيانْ:

ملاحظة: يشير الرمز # إلى تشغيل البرنامج كجذر (root). هذا يعني أنه يجب أن يكون لديك حق الوصول إلى حساب مستخدم له امتيازات إدارة النظام، أي يجب أن يكون المستخدم في مجموعة sudo.

المتطلبات السابقة: التحقق من معمارية المعالج

يقدم مستودع الحزم البرامج القابلة للتشغيل لكل من معماريات amd64 و arm64 و i386. تحقق من أن نظام الاشتغال الذي يخصك قادر على تشغيل البرنامج من خلال فحص مُخرجات الأمر التالي:

  # dpkg --print-architecture

يجب أن ينتج إما amd64 وإما arm64 وإما i386. لا يدعم المستودع معماريات أخرى للمعالجات.

ملاحظة: لا يقدم مستودع الحزم قوالب (في الوقت الحالي) لمعمارية معالجات ARM ‏32 بِتْ‏ (armhf). يلزمك إما تثبيت الإصدار الذي تقدمه دِبْيانْ (تأكد من الاطلاع على الحزم ”دِبْيانْ باكْبُورْتْسْ“ (Debian backports) أيضا، لأنها غالبا ما يحتوي على حزمة تور الأحدث)، أو قم ببناء تور انطلاقا من الشيفرة المصدرية.

1. قم بتثبيت apt-transport-https

لتفعيل كافة برامج إدارة الحزم التي تستخدم مكتبة libapt-pkg من أجل الوصول إلى البيانات الوصفية والحزم المتوفرة في المصادر التي يمكن الوصول إليها عبر بروتوكول https (بروتوكول نقل النص التشعبي الآمن).

   # apt install apt-transport-https

2. أنشئ ملفا جديدا في‏‫‏/etc/apt/sources.list.d/ باسم tor.list. أضف الإدخالات التالية:

   deb     [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org <DISTRIBUTION> main
   deb-src [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org <DISTRIBUTION> main

إذا كنت ترغب في تجربة الحزم التجريبية، أضف هذه بالإضافة إلى الأسطر أعلاه:

   deb     [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org tor-experimental-<DISTRIBUTION> main
   deb-src [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org tor-experimental-<DISTRIBUTION> main

أو المبنية ليليا:

   deb     [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org tor-nightly-main-<DISTRIBUTION> main
   deb-src [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org tor-nightly-main-<DISTRIBUTION> main

استبدل <DISTRIBUTION> بالاسم الرمزي لنظام تشغيلك. شغّل lsb_release -c أو cat /etc/debian_version للتحقق من إصدار نظام التشغيل.

ملاحظة: أسقطت ”أوبونْتو فوكالْ Ubuntu Focal“ دعم المعالجات ذات المعمارية 32 بِتْ، لذا استخدم بدلا من ذلك:

   deb     [arch=<ARCHITECTURE> signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org focal main
   deb-src [arch=<ARCHITECTURE> signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org focal main

استبدل <ARCHITECTURE> بمعمارية نظامك (التي وجدتها سابقا عبر كتابة dpkg --print-architecture).

أعراض التحذير، عند تشغيل sudo apt update:

   Skipping acquire of configured file 'main/binary-i386/Packages' as repository 'http://deb.torproject.org/torproject.org focal InRelease' doesn't support architecture 'i386'

3. ثم أضف مفتاح gpg المستخدم لتوقيع الحزم عن طريق تشغيل الأوامر التالية في موجه الأوامر:

   # wget -qO- https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --dearmor | tee /usr/share/keyrings/deb.torproject.org-keyring.gpg >/dev/null

4. قم بتثبيت تور ومستودع مفاتيح دِبْيانْ لأجله

نقدم حزمة دِبْيانْ لمساعدتك على تحديث مفتاح توقيعك. يوصى باستخدامه. قم بتثبيته عبر الأوامر التالية:

   # apt update
   # apt install tor deb.torproject.org-keyring

الحزم rpm لِتور

يحتفظ مشروع تور بـ مستودع حزم RPM الخاص به لـ CentOS و RHEL و Fedora.

ملاحظة: يشير الرمز # إلى تشغيل البرنامج كجذر. هذا يعني أنه يجب أن يكون لديك حق الوصول إلى حساب المستخدم الذي له امتيازات إدارة النظام. مثلا، يجب أن يكون المستخدم في مجموعة sudo.

إليك كيفية تفعيل مستودع حزم تور لكل من CentOS و RHEL و Fedora:

1. قم بتفعيل مستودع epel (فقط للنظامين CentOS و RHEL)

‪# dnf install epel-release -y

2. أضف ما يلي إلى ‎/etc/yum.repos.d/tor.repo

بالنسبة لـ CentOS أو RHEL:

[tor]
name=Tor for Enterprise Linux $releasever - $basearch
baseurl=https://rpm.torproject.org/centos/$releasever/$basearch
enabled=1
gpgcheck=1
gpgkey=https://rpm.torproject.org/centos/public_gpg.key
cost=100

بالنسبة لـ Fedora:

[tor]
name=Tor for Fedora $releasever - $basearch
baseurl=https://rpm.torproject.org/fedora/$releasever/$basearch
enabled=1
gpgcheck=1
gpgkey=https://rpm.torproject.org/fedora/public_gpg.key
cost=100

3. ثبّت حزمة تور

ثم يمكنك تثبيت أحدث حزمة تور.

‪# dnf install tor -y

إذا استخدمته لأول مرة، سيتعين عليك استيراد المفتاح GPG العمومي.

Importing GPG key 0x3621CD35:
Userid     : "Kushal Das (RPM Signing key) <kushal@torproject.org>"
Fingerprint: 999E C8E3 14BC 8D46 022D 6C7D E217 C30C 3621 CD35
From       : https://rpm.torproject.org/fedora/public_gpg.key
Is this ok [y/N]: y

الأسئلة المتكررة عن إساءة الاستخدام

رائع. هذا تحديدا سبب تطبيقنا لسياسات الخروج.

يحتوي كل مُرحّل تور على سياسة خروج تحدد نوع الاتصالات الصادرة المسموح بها أو المرفوضة من هذا المُرحّل. يتم توزيع سياسات الخروج تلك على جميع عملاء تور عبر الدليل، وذلك لكي يتفادى العملاء الاختيار التلقائي لمُرحّلات الخروج التي ترفض الخروج نحو الوجهة المقصودة. بهذه الطريقة، يمكن لكل مُرحّل أن يقرر الخدمات والمضيفين والشبكات التي يريد السماح للاتصالات بها، بناءً على احتمال إساءة الاستخدام والوضع الخاص به. اقرأ فقرة الدعم بشأن المشكلات التي قد تواجهها إذا كنت تستخدم سياسة الخروج الافتراضية، ثم اقرأ نصائح مايك بيري Mike Perry حول تشغيل عقدة الخروج بأقل قدر من المضايقات.

تسمح سياسة الخروج الافتراضية بالوصول إلى العديد من الخدمات الشائعة (مثل تصفح الشبكة العنكبوتية)، ولكنها تقيد بعضها بسبب إمكانية إساءة الاستخدام (مثل البريد) والبعض الآخر نظرًا لأن شبكة تور لا يمكنها معالجة الحمولات (مثل المنافذ الافتراضية لمشاركة الملفات). يمكنك تغيير سياسة الخروج الخاصة بك عن طريق تحرير ملف torrc. إذا كنت تريد تجنب معظم إساءات الاستخدام المحتملة (إن لم تكن كلها)، فاضبطها على "reject *:*‎". يعني هذا الإعداد أنه سيتم استخدام مُرحّلك لنقل حركة المرور داخل شبكة تور، ولكن ليس للاتصالات بالمواقع الإلكترونية الخارجية أو الخدمات الأخرى.

إذا سمحت بأي اتصالات خروج، فتأكد من عمل تحويل الأسماء (أي أن حاسوبك يمكنه تحويل أسماء النطاقات إلى عناوين الانترنت بشكل صحيح). إذا كانت هناك أي موارد لا يمكن لحاسوبك الوصول إليها (على سبيل المثال، كونك خلف جدار حماية مقيد أو مرشح للمحتوى)، يرجى رفضها صراحةً في سياسة الخروج الخاصة بك وإلا سيتأثر مستخدمو تور أيضا بذلك.

تتمثل مهمة تور في تعزيز حقوق الإنسان من خلال تكنولوجيا مجانية ومفتوحة المصدر، وتمكين المستخدمين من الدفاع ضد المراقبة الجماعية والرقابة على الإنترنت. نحن نكره أن يكون هناك بعض الأشخاص الذين يستخدمون تور لأغراض شريرة، وندين إساءة استخدام التكنولوجيا الخاصة بنا واستغلالها في نشاط إجرامي.

من الضروري أن نفهم أن النية الإجرامية تقع على عاتق الأفراد وليس الأدوات التي يستخدمونها. تمامًا مثل التقنيات الأخرى المتاحة على نطاق واسع، يمكن استخدام تور من قبل الأفراد ذوي النوايا الإجرامية. وبسبب الخيارات الأخرى التي يمكنهم استخدامها، يبدو من غير المرجح أن يؤدي إبعاد تور عن العالم إلى منعهم من الانخراط في نشاط إجرامي. وفي الوقت نفسه، يمكن لـتور وغيره من تدابير الخصوصية مكافحة سرقة الهوية والجرائم الجسدية مثل المطاردة، ويمكن استخدامها من قبل جهات إنفاذ القانون للتحقيق في الجرائم والمساعدة في دعم الناجين.

تعتمد هجمات رفض الخدمة الموزعة (DDoS) عادةً على وجود مجموعة من آلاف الحواسيب التي ترسل جميعا فيضانا من حركة المرور إلى الضحية. ولأن الهدف هو التغلب على سعة قناة الضحية، فإنهم عادة ما يرسلون حزم UDP لأن هذه لا تتطلب المصافحات ولا التنسيق.

ولكن نظرا لأن تور ينقل فقط تدفقات TCP التي تم تكوينها بشكل صحيح، وليس كل حزم IP، فلا يمكنك إرسال حزم UDP عبر تور. (لا يمكنك القيام بأشكال متخصصة من هذا الهجوم مثل الإغراق بالحزمة SYN أيضًا). لذا فإن هجمات DDoS العادية غير ممكنة عبر تور. لا يسمح تور أيضا بهجمات تضخيم سعة القناة ضد المواقع الخارجية: تحتاج إلى إرسال ’بايْت‘ واحد لكل ’بايْت‘ سترسله شبكة تور إلى وجهتك. لذلك بشكل عام، يمكن للمهاجمين الذين يتحكمون في سعة القناة بما يكفي لشن هجوم DDoS فعال، القيام بذلك بشكل جيد بدون تور.

قبل كل شيء، ترفض سياسة خروج تور الافتراضية جميع حركات مرور منفذ الخروج عدد 25 (بروتوكول البريد الإلكتروني SMTP). لذا فإن إرسال بريد مزعج عبر تور لن يعمل بشكل افتراضي. من الممكن أن يقوم بعض مشغلي المُرحّلات بتمكين المنفذ 25 على عقدة خروجهم، وفي هذه الحالة سيسمح هذا الحاسوب بالبريد الصادر ؛ ولكن يمكن لهذا الشخص فقط إعداد مُرحّل بريد مفتوح أيضا، بغض النظر عن تور. باختصار، لا يفيد تور في إرسال البريد العشوائي، لأن جميع مُرحّلات تور تقريبا ترفض تسليم البريد الإلكتروني.

بالطبع، لا يتعلق الأمر فقط بتسليم البريد. يمكن لمرسلي البريد المزعج استخدام تور للاتصال بوكلاء HTTP (ومن هناك إلى خوادم البروتوكول SMTP) ؛ للاتصال بنصوص CGI مكتوبة بشكل سيء لإرسال البريد ؛ وللتحكم في شبكات البوتات (botnets) الخاصة بهم. أي التواصل سرا مع حشود من الحواسيب المُخترَقة التي ترسل البريد العشوائي.

هذا عار، لكن لاحظ أن مرسلي البريد المزعج يقومون بعمل كبير بالفعل بدون تور. تذكر أيضا أن العديد من آليات الاتصال الأكثر دقة (مثل حزم UDP المخادعة) لا يمكن استخدامها عبر تور، لأنه ينقل فقط اتصالات TCP التي تم تشكيلها بشكل صحيح.

قام تور بتنفيذ سياسات الخروج. يحتوي كل مُرحّل تور على سياسة خروج تحدد نوع الاتصالات الصادرة المسموح بها أو المرفوضة من هذا المُرحّل. بهذه الطريقة، يمكن لكل مُرحّل أن يقرر الخدمات والمضيفين والشبكات التي يريد السماح للاتصالات بها، بناءً على احتمال إساءة الاستخدام والوضع الخاص به. لدينا أيضًا فريق متخصص، صحة الشبكة، للتحقيق في سلوك الترحيل السيئ وطردهم من الشبكة.

من المهم ملاحظة أنه على الرغم من قدرتنا على مكافحة بعض أنواع سوء الاستخدام مثل المُرحلات السيئة في شبكتنا، إلا أننا لا نستطيع رؤية أو إدارة ما يفعله المستخدمون على الشبكة وذلك حسب التصميم. يسمح هذا التصميم إلى حد كبير بالاستخدامات المفيدة من خلال تزويد نشطاء حقوق الإنسان والصحفيين والناجين من العنف المنزلي والمبلغين عن المخالفات وموظفي إنفاذ القانون وغيرهم الكثير بأكبر قدر ممكن من الخصوصية وعدم الكشف عن هويتهم. تعرف على المزيد حول مستخدمينا وحالات الاستخدام المفيد لـتور هنا.

إذا قمت بتشغيل مُرحّل تور يسمح باتصالات الخروج (مثل سياسة الخروج الافتراضية)، فمن المحتمل أن نقول أنك ستسمع من شخص ما في النهاية. قد تأتي شكاوى الإساءة في أشكال مختلفة. فمثلا:

  • شخص ما يتصل بـ هوتْميلْ، ويرسل إشعار فدية إلى شركة. يرسل لك مكتب التحقيقات الفيدرالي (FBI) بريدا إلكترونيا مهذبا، ويشرح أنك تقوم بتشغيل مُرحّل تور، ويقولون ”آه، حسنًا“ ويتركونك وشأنك. [المنفذ 80]
  • يحاول شخص ما إيقاف تعطيل جهازك عبر استخدام تور لكي يقوم بالاتصال بمجموعات جوجل ونشر رسائل غير مرغوب فيها إلى Usenet، ثم بعدها يقوم بإرسال بريد غاضب إلى مزودك لخدمة الانترنت حول كيفية تدمير العالم. [المنفذ 80]
  • شخص ما يتصل بشبكة IRC ‎من نفسه مصدر إزعاج. يتلقى مزودك لخدمة الانترنت بريدا مهذبا حول كيفية اختراق حاسوبك أو أنه قد تم تنفيذ هجمات الحرمان من الخدمة على حاسوبك. [المنفذ 6667]
  • يستخدم شخص ما تور لتنزيل فيلم الممثل ”فِنْ ديزْلْ Vin Diesel“، ويتلقى مزود خدمة الانترنت إشعار الإزالة وفقا لقانون الألفية الجديدة لحقوق طبع ونشر المواد الرقمية. راجع قالب استجابة تور DMCA الخاص بـ EFF، والذي يشرح لماذا ربما يتجاهل مزود خدمة الانترنت إشعار دون أي مسؤولية. [المنافذ التعسفية]

بعض مزودي الاستضافة أكثر ودية من غيرهم عندما يتعلق الأمر بمخارج تور. للحصول على القائمة، راجع ويكي مزودي خدمة الانترنت الجيدين والسيئين.

للحصول على مجموعة كاملة من استجابات القوالب لأنواع مختلفة من شكاوى إساءة الاستخدام، راجع مجموعة القوالب. يمكنك أيضا تقليل مقدار إساءة الاستخدام بشكل استباقي باتباع هذه النصائح لتشغيل عقدة خروج بأقل قدر من المضايقات و تشغيل سياسة الخروج المُخففَّة.

قد تجد أيضا أن عنوان IP الخاص بمُرحّل تور الخاص بك محظور من الوصول إلى بعض المواقع أو إلى خدمات الانترنت. قد يحدث هذا بغض النظر عن سياسة الخروج الخاصة بك، لأنه يبدو أن بعض المجموعات لا تعرف ولا تهتم بأن لدى تور سياسات الخروج. (إذا كان لديك عنوان IP احتياطي غير مستخدم لأنشطة أخرى، فقد يلزمك أن تفكر في تشغيل مُرحّل تور عليه.) بشكل عام، يُنصَح بعدم استخدام اتصال الانترنت بالمنزل لتوفير مُرحّل تور.

في بعض الأحيان، يستفيد الحمقى من تور للإزعاج على قنوات IRC. ينتج عن إساءة الاستخدام هذه عمليات حظر مؤقتة خاصة لعنوان IP (اسمها "klines" في لغة IRC)، حيث يحاول مشغلو الشبكات إبعاد المتصيد عن شبكتهم.

تؤكد هذه الاستجابة على وجود خلل جوهري في نموذج أمان IRC: يفترضون أن عناوين IP تعادل البشر، ومن خلال حظر عنوان IP يمكنهم حظر الإنسان. في الواقع، ليس هذا هو الحال. فالعديد من هؤلاء المتصيدين يستفيدون بشكل روتيني من الملايين من الوكلاء المفتوحين وحواسيب المخترقة حول الانترنت. تخوض شبكات IRC معركة خاسرة منذ البداية عند محاولة حظر جميع هذه العقد، وقد نشأت صناعة منزلية كاملة من قوائم الحظر والمتصيدين المضادين بناءً على نموذج أمان معلول (لا يختلف عن صناعة مكافحة الفيروسات). إن شبكة تور هي مجرد قطرة في بحر.

من ناحية أخرى، ومن وجهة نظر مشغلي خوادم IRC، فإن مفهوم الأمان ليس محصورا في أن يكون بالكلية أو لا يكون بالمرة. من خلال الرد السريع على المتصيدين أو أي هجوم اجتماعي آخر، قد يكون من الممكن جعل سيناريو الهجوم أقل جاذبية للمهاجم. ومعظم عناوين IP الفردية تساوي الأفراد، على أي شبكة IRC معينة في أي وقت. تشمل الاستثناءات بوابات NAT التي قد يتم تخصيص الوصول إليها كحالات خاصة. على الرغم من أنها معركة خاسرة منذ البداية لمحاولة إيقاف استخدام الوكلاء المفتوحين، إلا أنها ليست معركة خاسرة عموما للاستمرار في إقناع مستخدم IRC واحد سيء السلوك حتى يشعر هذا المستخدم بالملل ويذهب بعيدا.

لكن الجواب الحقيقي هو تنفيذ أنظمة الاستيثاق على مستوى التطبيق، للسماح للمستخدمين الذين يتصرفون عن حسن النية وإبعاد المستخدمين الذين يتصرفون بشكل سيء. يجب أن يستند هذا إلى بعض خصائص الإنسان (مثل كلمة السر التي يعرفونها)، وليس بعض خصائص طريقة نقل حزمه.

بالطبع، ليست كل شبكات IRC تحاول حظر عقد تور. بعد كل شيء، يستخدم عدد غير قليل من الأشخاص تور إلى IRC في الخصوصية لمواصلة الاتصالات المشروعة دون ربطهم بهويتهم الحقيقية. تحتاج كل شبكة IRC إلى أن تقرر بنفسها إذا كان حظر عدد قليل من ملايين عناوين IP التي يمكن أن يستخدمها الأشخاص السيئون تستحق خسارة مساهمات مستخدمي تور الذين يحسنون التصرف.

إذا تم حظرك، فناقش مع مشغلي الشبكات واشرح لهم المشكلات. قد لا يكونون على علم بوجود تور على الإطلاق، أو قد لا يكونون على دراية بأن أسماء المضيفين التي يربطونها هي عقد خروج تور. إذا قمت بشرح المشكلة، واستنتجوا أنه يجب حظر تور، فقد ترغب في التفكير في الانتقال إلى شبكة أكثر انفتاحا على حرية التعبير. ربما ستساعد دعوتهم إلى القناة ‎#tor على irc.oftc.net في إظهار أننا لسنا جميعا أشرارا.

أخيرا، إذا علمت بشبكة IRC تبدو أنها تحظر تور، أو تحظر عقدة خروج تور واحدة، فيرجى وضع هذه المعلومات على أداة تعقب كتلة تور IRC حتى يتمكن الآخرون من مشاركتها. تستشير شبكة IRC واحدة على الأقل تلك الصفحة لإلغاء حظر عقد الخروج التي تم حظرها عن غير قصد.

على الرغم من أن تور ليس مفيدا في إرسال الرسائل غير المرغوب فيها، يبدو أن بعض المهووسين بالحجب يعتقدون أن جميع الشبكات المفتوحة مثل تور شريرة. فهم يحاولون تقوية مديري الشبكات فيما يتعلق بالسياسة، والخدمة، والتوجيه، ثم انتزاع الفدية من الضحايا.

إذا قرر مسؤولو الخادم استخدام قوائم الحظر هذه لرفض البريد الوارد، فيجب أن تجري محادثة معهم وتشرح لهم سياسات برنامج تور وسياسات خروجه.

نأسف لسماع ذلك. هناك بعض المواقف التي يكون فيها من المنطقي حظر المستخدمين المجهولين لخدمة الانترنت. ولكن في كثير من الحالات، توجد حلول أسهل يمكنها أن تكون حلا لمشكلتك مع السماح للمستخدمين بالوصول إلى موقعك إلكتروني بأمان.

أولا، اسأل نفسك إذا كانت هناك طريقة لاتخاذ قرارات على مستوى التطبيق لفصل المستخدمين الشرعيين عن الحمقى. على سبيل المثال، قد يكون لديك مناطق معينة من الموقع، أو امتيازات معينة مثل النشر، متاحة فقط للأشخاص المسجلين. من السهل إنشاء قائمة محدثة لعناوين IP لبرنامج تور التي تسمح بالاتصال بخدمتك، لذا يمكنك إعداد هذه الميزة الخاصة لمستخدمي تور فقط. بهذه الطريقة لديك الوصول متعدد المستويات وليس عليك حظر كل جانب من جوانب خدمتك.

على سبيل المثال، واجهت شبكة فرينيود آي آر سي (Freenode IRC) مشكلة مع مجموعة منسقة من المسيئين الذين ينضمون إلى القنوات ويديرون المحادثة بمهارة؛ ولكن عندما قاموا بتصنيف جميع المستخدمين القادمين من عقد تور على أنهم ”مستخدمون مجهولون“، مما أدى إلى إزالة قدرة المسيئين على الاندماج، عاد المعتدون إلى استخدام الخوادم الوكيلة المفتوحة وشبكات البوتات (Botnets).

ثانيا، ضع في اعتبارك أن مئات الآلاف من الأشخاص يستخدمون تور يوميا لمجرد الحفاظ على صحة البيانات — على سبيل المثال، للحماية من شركات الإعلانات التي تجمع البيانات أثناء ممارسة أنشطتها الاعتيادية. يستخدم الآخرون تور لأنه طريقهم الوحيد لتجاوز جدران الحماية المحلية المقيدة. قد يكون بعض مستخدمي تور متصلين بشكل مشروع بخدمتك في الوقت الحالي لمواصلة الأنشطة العادية. عليك أن تقرر إذا كان حظر شبكة تور يستحق خسارة مساهمات هؤلاء المستخدمين، بالإضافة إلى المستخدمين الشرعيين المحتملين في المستقبل. (غالبا لا يملك الأشخاص مقياسا جيدا لعدد مستخدمي تور المهذبين الذين يتصلون بخدمتهم — لن تلاحظهم أبدا حتى يكون هناك واحد قليل الأدب.)

في هذه النقطة، يجب أن تسأل نفسك أيضا عما تفعله بشأن الخدمات الأخرى التي تجمع العديد من المستخدمين وراء عدد قليل من عناوين IP. لا يختلف تور كثيرا عن AOL في هذا الصدد.

أخيرا، يُرجى تذكُّر أن مُرحّلات تور لها سياسات خروج فردية. لا تسمح العديد من مُرحّلات تور بالاتصالات الحالية على الإطلاق. قد لا يسمح العديد من أولئك الذين يسمحون ببعض اتصالات الخروج بالفعل بالاتصال بخدمتك. عندما تشرع في حظر العقد، يجب عليك تحليل سياسات الخروج وحظر فقط تلك التي تسمح بهذه الاتصالات ؛كما يجب أن تضع في اعتبارك أن سياسات الخروج يمكن أن تتغير (بالإضافة إلى القائمة العمومية للعقد في الشبكة).

إذا كنت تريد فعل ذلك حقا، فنحن نقدم قائمة ترحيل خروج تور أو قائمة تستند إلى نظام أسماء النطاقات يمكنك الاستعلام عنها.

(يحظر بعض مسؤولي النظام نطاقات من عناوين IP بسبب السياسة الرسمية أو بعض أنماط إساءة الاستخدام، لكن البعض يسأل أيضا عن السماح بمُرحّلات خروج تور، لأنهم يريدون السماح بالوصول إلى أنظمتهم باستخدام تور فقط. هذه البرامج النصية قابلة للاستخدام في القائمة أيضا.)

لا يوجد شيء يمكن لمطوري تور فعله لتتبع مستخدميه. إن نفس الحماية التي تمنع الأشخاص السيئين من كشف الهوية في تور تمنعنا أيضا من معرفة ما يحدث.

اقترح بعض المعجبين إعادة تصميم تور ليشمل ثغرة أمنية مُتعمَّدة. هناك مشكلتان مع هذه الفكرة. أولا، ذلك يُضعِف النظام كثيرا من الناحية التقنية. إن وجود طريقة مركزية لربط المستخدمين بأنشطتهم هو فجوة كبيرة لجميع أنواع المهاجمين ؛ وآليات السياسة اللازمة لضمان التعامل الصحيح مع هذه المسؤولية هائلة ولم يتم حلها. ثانيا، لن يتم القبض على أي حال على الأشخاص السيئين بسبب هذا، نظرا لأنهم سيستخدمون وسائل أخرى لضمان عدم الكشف عن هويتهم (سرقة الهوية، اختراق الحواسيب واستخدامها كأداة الارتداد بين النقاط، إلى آخره).

هذا يعني في النهاية أنه من مسؤولية مالكي المواقع حماية أنفسهم ضد المشاكل الأمنية التي يمكن أن تأتي من أي مكان. هذا مجرد جزء من التسجيل للاستفادة من مزايا الانترنت. يجب أن تكون مستعدا لتأمين نفسك من العناصر السيئة، مهما كان مصدرها. التعقب وزيادة المراقبة ليسا الحل لمنع إساءة الاستخدام.

لكن تذكر أن هذا لا يعني أن تور محصن. قد تظل تقنيات الشرطة التقليدية فعالة للغاية ضد تور، مثل وسائل التحقيق والدوافع والفرص وإجراء مقابلات مع المشتبه بهم وتحليل أسلوب الكتابة والتحليل الفني للمحتوى نفسه والعمليات اللاذعة والتجسس على لوحة المفاتيح والتحقيقات المادية الأخرى. يسعد مشروع تور أيضًا بالعمل مع الجميع بما في ذلك مجموعات إنفاذ القانون لتدريبهم على كيفية استخدام برنامج تور لإجراء التحقيقات أو القيام بأنشطة مجهولة الهوية عبر الانترنت بأمان.

لا يستضيف مشروع تور موقع عنوان ‎ .onionولا يتحكم فيه، كما لا يمتلك القدرة على اكتشاف مالكه. عنوان ‎.onion هو عنوان من خدمة بصلية. الاسم الذي تراه ينتهي بـ ‎.onion هو واصف خدمة بصلية. إنه اسم تم إنشاؤه تلقائيا ويمكن وضعه على أي مُرحّل تور أو أي عميل في أي مكان على الانترنت. تم تصميم الخدمات البصلية لحماية كل من المستخدم ومزود الخدمة من اكتشاف هويتهما ومن أين تأتيان. تصميم الخدمات البصلية يعني إخفاء مالك موقع ‎.onion وموقعه، حتى عنا.

لكن تذكر أن هذا لا يعني أن الخدمات البصلية غير معرضة للخطر. يمكن أن تظل تقنيات الشرطة التقليدية فعالة للغاية ضدهم، مثل إجراء مقابلات مع المشتبه بهم، وتحليل أسلوب الكتابة، والتحليل الفني للمحتوى نفسه، والعمليات اللاذعة، والتجسس على لوحة المفاتيح، وغيرها من التحقيقات المادية.

إذا كانت لديك شكوى بشأن مواد تتعلق بإساءة معاملة الأطفال، فقد ترغب في إبلاغ المركز الوطني للأطفال المفقودين والمُستغَلين (National Center for Missing and Exploited Children)، والذي يعمل كنقطة تنسيق وطنية للتحقيق في المواد الإباحية للأطفال: http://www.missingkids.com/‎. نحن لا نرى الروابط التي تبلغ عنها.

نحن نتعامل مع الإساءة بجدية. يستخدم النشطاء والمسؤولون عن تطبيق القانون تور للتحقيق في الانتهاكات والمساعدة في دعم الناجين. نحن نعمل معهم لمساعدتهم على فهم كيف يمكن أن يساعد تور في عملهم. في بعض الحالات، يتم ارتكاب أخطاء تكنولوجية ونحن نساعد في تصحيحها. نظرا لأن بعض الأشخاص في مجتمعات الناجين يتبنون وصمة العار بدلا من التعاطف، فإن السعي للحصول على الدعم من زملائهم الضحايا يتطلب تكنولوجيا تحافظ على الخصوصية.

إن رفضنا لترك ثغرة أمنية مُتعمَّدة والرقابة على تور ليس بسبب عدم الاهتمام. نحن نرفض إضعاف تور لأنه سيضر بجهود مكافحة إساءة معاملة الأطفال والاتجار بالبشر في العالم المادي، مع إزالة المساحات الآمنة للضحايا عبر الانترنت. وفي الوقت نفسه، سيظل بإمكان المجرمين الوصول إلى شبكات البوتات (botnets)، والهواتف المسروقة، وحسابات الاستضافة المخترقة، والنظام البريدي، والسعاة، والمسؤولين الفاسدين، وأي تقنية تظهر لتداول المحتوى. إنهم هم الأوائل في تبني التكنولوجيا. في مواجهة هذا، من الخطير على صانعي السياسة افتراض أن الحظر والتصفية كافيان. نحن مهتمون أكثر بمساعدة الجهود لوقف ومنع إساءة معاملة الأطفال أكثر من مساعدة السياسيين على كسب الولاء من الناخبين عن طريق إخفائها. إن دور الفساد مقلق بشكل خاص. اطلع على تقرير الأمم المتحدة هذا عن دور الفساد في الاتجار بالأشخاص.

أخيرا، من المهم مراعاة العالم الذي سيواجهه الأطفال كبالغين عند سَن سياسة باسمهم. هل سيشكروننا إذا لم يتمكنوا من التعبير عن آرائهم بأمان كبالغين؟ ماذا لو كانوا يحاولون فضح فشل الدولة في حماية الأطفال الآخرين؟

قياسات تور

نحن في الواقع لا نعُد المستخدمين، لكننا نعُد الطلبات التي يقوم بها العملاء بشكل دوري نحو الدلائل لتحديث قائمة مُرحّلاتهم وتقدير عدد المستخدمين بشكل غير مباشر من هناك.

لا، ولكن يمكننا أن نرى أي جزء من الأدلة التي أبلغ عنها، ومن ثم يمكننا استقراء العدد الإجمالي في الشبكة.

نحن نفترض أن العميل العادي يرسل 10 من هذه الطلبات يوميا. يقوم عميل تور المتصل على مدار الساعة وطول أيام الأسبوع بإرسال حوالي 15 طلبا في اليوم، ولكن ليس كل العملاء متصلون على مدار الساعة وطول أيام الأسبوع، لذلك اخترنا العدد 10 للعميل العادي. بساطة، نُقسِّم طلبات الدليل على 10 ونعتبر النتيجة هي عدد المستخدمين. هناك طريقة أخرى للنظر للأمور، وهي أننا نفترض أن كل طلب يمثل عميلا يبقى متصلا بالانترنت لمدة عُشر اليوم، أي ساعتان و24 دقيقة.

يُقدَّر متوسط عدد المستخدمين في آن واحد، انطلاقا من البيانات التي تم جمعها على مدار يوم. لا يمكننا تحديد عدد أفراد المستخدمين .

لا، المُرحّلات التي تُبلغ عن هذه الإحصاءات تجمع الطلبات حسب بلد المنشأ وعلى مدار 24 ساعة. ستكون الإحصاءات التي نحتاج إلى جمعها لعدد المستخدمين في الساعة مفصلة للغاية وقد تُعرّض المستخدمين للخطر.

ثم نعتبر هؤلاء المستخدمين واحدا. نحن نحسب العملاء حقا، لكن من البديهي أن يفكر معظم الناس في المستخدمين، ولهذا السبب نقول المستخدمين وليس العملاء.

تقوم الدلائل بتحويل عناوين IP إلى رموز البلدان والإبلاغ عن هذه الأرقام في شكل إجمالي. هذا هو أحد أسباب شحن تور مع قاعدة بيانات GeoIP.

يبلغ عدد قليل جدا من الجسور عن بيانات حول عمليات النقل أو إصدارات IP حتى الآن، نحن نأخذ مبدئيا في الاعتبار طلبات استخدام بروتوكول OR الافتراضي وIPv4. بمجرد أن تُبلّغ الجسور عن هذه البيانات، ستصبح الأرقام أكثر دقة.

تقوم المُرحّلات والجسور بالإبلاغ عن بعض البيانات في فترات تبلغ 24 ساعة والتي قد تنتهي في أي وقت من اليوم.
وبعد انتهاء هذا الفاصل الزمني، قد تستغرق الجسور والمُرحّلات 18 ساعة أخرى للإبلاغ عن البيانات.
لقد أزلنا الرسوم البيانية في اليومين الأخيرين، لأننا نريد تجنب أن تشير آخر نقطة بيانات في الرسم البياني إلى تغيير حديث في التوجُّه وهو في الواقع مجرد ظاهرة للخوارزمية.

والسبب هو أننا ننشر أعداد المستخدمين بمجرد أن نكون واثقين بدرجة كافية من أنها لن تتغير بشكل كبير بعد الآن. ولكن من الممكن دائما أن يقوم الدليل بالإبلاغ عن البيانات بعد بضع ساعات من ثقتنا بما فيه الكفاية، ولكنه بعد ذلك غيّر الرسم البياني قليلا.

لدينا أرشيفات للواصفات من قبل ذلك الوقت، لكن تلك الواصفات لم تتضمن جميع البيانات التي نستخدمها لتقدير أعداد المستخدمين. لمزيد من التفاصيل، يُرجى الاطلاع على الأرشيف التالي:

أرشيف

بالنسبة للمستخدمين المباشرين، نقوم بإضافة جميع الأدلة التي لم نقم بها في المقاربة القديمة. نستخدم أيضا سجلات تحتوي على بايْتات مكتوبة فقط للإجابة على طلبات الدليل، إذ ذلك أكثر دقة من استخدام سجلات البايْتات العامة.

حسنا، هذه قصة طويلة. كتبنا تقريرا تقنيا مكونا من 13 صفحة موضحين أسباب التخلي عن النهج القديم.
في النهج القديم، كنا لا نقيس الشيء الصحيح، والآن نقيسه.

إننا ندير نظاما لاكتشاف الرقابة، قائمٌ على الشذوذ، يبحث في تقدير أعداد المستخدمين على مدار سلسلة من الأيام، ويتوقع عدد المستخدمين في الأيام القادمة. إذا كان الرقم الفعلي أعلى أو أقل، فقد يشير ذلك إلى احتمال حدوث الرقابة أو التخلي عنها. لمزيد من التفاصيل، راجع تقريرنا الفني.

little-t-tor

انتبه: تهدف هذه التعليمات إلى تثبيت البرنامج الخفي للشبكة tor، مثل little-t-tor. للحصول على تعليمات حول تثبيت متصفح تور، راجع دليل متصفح تور

وصول المسؤول: لتثبيت تور، تحتاج إلى امتيازات الجذر. في الأسفل، يتم إضافة '#' إلى جميع الأوامر التي يجب تشغيلها كمستخدم جذر مثل apt وdpkg، في حين أن الأوامر التي يجب تشغيلها كمستخدم مع '$' تشبه موجه الأوامر القياسي في المحطة الطرفية.

Debian / Ubuntu

لا تستخدم الحزم الموجودة في مستودعات أوبونْتو. في الماضي لم يتم تحديثها بشكل موثوق. وهذا يعني أنك قد تفقد إصلاحات الاستقرار والأمان.

ضبط مستودع حزمة تور

فعّل مستودع مشروع تور APT من خلال اتباع الإرشادات.

تثبيت الحزمة

# apt install tor

Fedora

ضبط مستودع حزمة تور

فعّل مستودع حزمة RPM الخاص بمشروع تور من خلال اتباع الإرشادات.

تثبيت الحزمة

# dnf install tor

FreeBSD

تثبيت الحزمة

# pkg install tor

OpenBSD

تثبيت الحزمة

# pkg_add tor

لنظام ماك

ثبّت مدير الحِزَم

هناك نوعان من مديري الحزم على OS X: Homebrew و Macports. يمكنك استخدام مدير الحزم الذي تختاره.

لتثبيت Homebrew ، اتبع التعليمات الموجودة على brew.sh.

لتثبيت Macports ، اتبع الإرشادات الموجودة على macports.org.

تثبيت الحزمة

إذا كنت تستخدم Homebrew في نافذة طرفية ، فقم بتشغيل:

# brew install tor

إذا كنت تستخدم Macports في نافذة Terminal ، فقم بتشغيل:

$ sudo port install tor

Arch Linux

لتثبيت الحزمة tor على نظام Arch Linux، شغّل:

# pacman -Syu tor

DragonFlyBSD

أقْلِع pkg

اللقطات والإصدارات اليومية لـ DragonFlyBSD (بدءًا من الإصدار 3.4) تأتي مع pkg مثبت بالفعل. ومع ذلك، لن تحتوي الترقيات من الإصدارات السابقة على ذلك. إذا كان pkg مفقودًا في النظام لأي سبب من الأسباب، فيمكن تشغيله بسرعة دون الحاجة إلى إنشائه من المصدر أو حتى تثبيت DPorts:

# cd /usr
# make pkg-bootstrap
# rehash
# pkg-static install -y pkg
# rehash

الخطوات الموصى بها لإعداد pkg

هنا ، سيكون مشابهًا لما لدينا في نظام FreeBSD ، وسنستخدم HTTPS لجلب حزمنا وتحديثاتنا - لذلك نحتاج هنا أيضًا إلى حزمة إضافية لمساعدتنا (ca_root_nss ).

جارِ تثبيت حزمة ca_root_nss:

# pkg install ca_root_nss

للتثبيتات الحديثة ، يتم نسخ الملف / usr / local / etc / pkg / repos / df-latest.conf.sample إلى/ usr / local / etc / pkg / repos / df-latest. يتم تجاهل الملفات التي تنتهي بالملحق ".sample" ؛ يقرأ pkg (8) الملفات التي تنتهي بـ ".conf" فقط ويقرأ ما يقرأه.

يحتوي DragonflyBSD على مستودعات حزم 2:

  • Avalon (mirror-master.dragonflybsd.org);
  • Wolfpond (pkg.wolfpond.org).

يمكننا ببساطة تحرير URL المستخدم للإشارة إلى المستودعات على /usr/local/etc/pkg/repos/df-latest وهذا كل شيء! تذكر استخدام pkg+https:// من أجل Avalon.

بعد تطبيق كل هذه التغييرات، نقوم بتحديث قائمة الحزم مرة أخرى ونحاول التحقق مما إذا كان هناك بالفعل تحديث جديد لتطبيقه:

# pkg update -f
# pkg upgrade -y -f

تثبيت الحزمة

ثبّت حزمة tor:

# pkg install tor

NetBSD

إعداد pkg_add

يمكن ضبط الإصدارات الحديثة من نظام التشغيل NetBSD لاستخدام pkgin، وهو برنامج يهدف إلى أن يكون مثل apt أو yum لإدارة الحزم الثنائية pkgsrc. نحن لا نقوم بتحويل إعداداته هنا، ونختار استخدام pkg_add العادي بدلاً من ذلك.

# echo "PKG_PATH=http://cdn.netbsd.org/pub/pkgsrc/packages/NetBSD/$(uname -m)/$(uname -r)/All" > /etc/pkg_install.conf

تثبيت الحزمة

ثبّت حزمة tor لNetBSD:

# pkg_add tor

Void Linux

لتثبيت حزمة tor على Void Linux، يُرجى تشغيل:

# xbps-install -S tor

تثبيت تور من المصدر

نزّل أحدث إصدار وتبعيات

يمكن العثور على أحدث إصدار من Tor في صفحة تنزيل.

إذا كنت تقوم بالبناء من المصدر ، فقم أولاً بتثبيت libevent ، وتأكد من أن لديك opensl و zlib (بما في ذلك الحزم -devel إن أمكن).

نزّل تور

tar -xzf tor-<version>.tar.gz; cd tor-<version>

استبدل <version> بأحدث إصدار من tor، على سبيل المثال، tor-0.4.8.12

./configure && make

الآن يمكنك تشغيل tor كـ src/app/tor (0.4.3.x والإصدارات الأحدث)، أو يمكنك تشغيل make install (كجذر إذا لزم الأمر) لتثبيته في /usr/local/، ومن ثم يمكنك بدء تشغيله فقط عن طريق تشغيل tor.

تنبيه: هذه التعليمات هدفها التحقق من الشيفرة المصدرية لِتور. يرجى اتباع التعليمات الصحيحة للتحقق من توقيع متصفح تور‎ .

إن التوقيع رقمي هو عملية يُتحقَّق من خلالها أن حزمة معينة قد تم توليدها من مطوريها ولم يتم التلاعب بها. نوضح أدناه سبب أهميتها وكيفية التحقق من أن الشفرة المصدرية لِتور التي قمت بتنزيلها هي التي أنشأناها ولم يتم تعديلها بواسطة بعض قراصنة الانترنت.

إن كل ملف في صفحة التنزيل يكون مصحوبا بملفين اسمهما ”checksum“ و”sig“ مع نفس اسم الحزمة، وينتهيان بـ ”‎.sha256sum“ و ”‎.sha256sum.asc“ على التوالي.

سيتحقق ملف asc. من أن ملفsha256sum. (الذي يحتوي على المجموع الاختباري للحزمة) لم يتم العبث به. بمجرد التحقق من صحة التوقيع (انظر أدناه حول كيفية القيام بذلك)، يمكن التحقق من سلامة الحزمة باستخدام:

$ sha256sum -c *.sha256sum

تسمح لك هذه الملفات بالتحقق من أن الملف الذي قمت بتنزيله هو بالضبط الملف الذي نريد منك الحصول عليه. سيختلف هذا باختلاف المتصفح، ولكن بشكل عام يمكنك تنزيل هذا الملف عن طريق الضغط على زر الفأرة الأيمن فوق رابط "sig" و"checksum" ثم تحديد خيار "حفظ الملف باسم".

على سبيل المثال، يكون tor-0.4.6.7.tar.gz مصحوبا بـtor-0.4.6.7.tar.gz.sha256sum.asc. هذه أمثلة لأسماء الملفات ولن تتطابق تماما مع أسماء الملفات التي تقوم بتنزيلها.

سنريك الآن كيف يمكنك التحقق من التوقيع الرقمي للملف المُنزَّل على أنظمة تشغيل مختلفة. لاحظ أن التوقيع يتم تأريخه من اللحظة التي يتم فيها توقيع الحزمة. لذلك، كل مرة يُرفع فيها ملف جديد يتم توليد توقيع جديد بتاريخ مختلف. طالما أنك تحققت من التوقيع، لا يجب عليك أن تقلق من كون التاريخ الوارد قد يكون مختلفا.

تثبيت GnuPG

قبل أي شيء تحتاج إلى أن يكون عندك GnuPG مثبتا قبل أن تتمكن من التحقق من التواقيع.

لمستخدمي ويندوز :

إذا كنت تستخدم ويندوز، نزّل Gpg4win وقم بعملية التثبيت.

لأجل تأكيد التوقيع، ستحتاج إلى كتابة القليل من الأوامر في سطر الأوامر الخاص بنظام ويندوز cmd.exe.

لمستخدمي نظام ماكْ:

إذا كنت تستخدم نظام ماكْ، فيمكنك تثبيت GPGTools.

لأجل التحقق من التوقيع، سوف تحتاج إلى كتابة بعض الأوامر في نافذة الأوامر (أسفل "التطبيقات").

لمستخدمي جْنو لينَكْسْ GNU/Linux:

اذا كنت تستخدم جْنو-لينَكْسْ، فعلى الأرجح أن GnuPG موجود مسبقا على نظامك، لأنه يكون مثبتا في أغلب توزيعات لينَكْسْ.

لأجل التحقق من التوقيع، ستحتاج إلى كتابة بعض الأوامر في نافذة طرفية. ستختلف كيفية القيام بذلك اعتمادا على توزيعتك.

جلب مفتاح مطوري تور

يمكن للمفاتيح التالية التوقيع على الأرشيفات بتنسيق tar. لا تتوقع وجودها جميعا، فقد يختلف الأمر اعتمادا على من هو الشخص المتاح الذي سينشيء الإصدار.

يمكنك الحصول على المفتاح من خلال الروابط الواردة أعلاه أو باستخدام:

$ gpg --auto-key-locate nodefault,wkd --locate-keys ahf@torproject.org
$ gpg --auto-key-locate nodefault,wkd --locate-keys dgoulet@torproject.org
$ gpg --auto-key-locate nodefault,wkd --locate-keys nickm@torproject.org

يجب أن يظهر لك هذا شيئًا كـ (لـ nickm):

gpg: key FE43009C4607B1FB: public key "Nick Mathewson <nickm@torproject.org>" imported
gpg: Total number processed: 1
gpg:               imported: 1
pub   rsa4096 2016-09-21 [C] [expires: 2025-10-04]
      2133BC600AB133E1D826D173FE43009C4607B1FB
uid           [ unknown] Nick Mathewson <nickm@torproject.org>
sub   rsa4096 2016-09-23 [S] [expires: 2025-10-04]
sub   rsa4096 2016-09-23 [E] [expires: 2025-10-04]

إذا تلقيت رسالة خطأ، فقد حدث خطأ ما ولا يمكنك المتابعة حتى تكتشف سبب عدم نجاح ذلك. قد تتمكن من استيراد المفتاح باستخدام قسم الحل البديل (باستخدام مفتاح عمومي) بدلا من ذلك.

بعد استيراد المفتاح، يمكنك حفظه في ملف (عبر التعرف عليه من بصمته هنا):

$ gpg --output ./tor.keyring --export 0x2133BC600AB133E1D826D173FE43009C4607B1FB

يؤدي هذا الأمر إلى حفظ المفتاح في ملف موجود في المسار ‎./tor.keyring، أي في المجلد الحالي. إذا لم يكن ‎./tor.keyring موجودا بعد تشغيل هذا الأمر، فقد حدث خطأ ما ولا يمكنك المتابعة حتى تكتشف سبب عدم نجاح ذلك.

التحقق من التوقيع

للتحقق من توقيع الحزمة التي قمت بتنزيلها، ستحتاج إلى تنزيل ملف التوقيع sha256sum.asc. المقابل وملفsha256sum. بنفسه، والتحقق منه باستخدام أمر يطلب من GnuPG التحقق من الملف الذي قمت بتنزيله .

تفترض الأمثلة في الأسفل أنك نزّلت هذين الملفَين لمجلد ”التنزيلات“ الخاص بك. لاحظ أن هذه الأوامر تستخدم أسماء الملفات كأمثلة وأن أسماءك ستكون مختلفة: ستكون قد قمت بتنزيل إصدار مختلف عن 9.0 وربما لم تختر الإصدار الإنجليزي (en-US).

لمستخدمي ويندوز :

gpgv --keyring .\tor.keyring Downloads\tor-0.4.6.10.tar.gz.sha256sum.asc Downloads\tor-0.4.6.10.tar.gz.sha256sum

لمستخدمي نظام ماكْ:

gpgv --keyring ./tor.keyring ~/Downloads/tor-0.4.6.10.tar.gz.sha256sum.asc ~/Downloads/tor-0.4.6.10.tar.gz.sha256sum

لمستخدمي BSD لينَكْسْ :

gpgv --keyring ./tor.keyring ~/Downloads/tor-0.4.6.10.tar.gz.sha256sum.asc ~/Downloads/tor-0.4.6.10.tar.gz.sha256sum

يجب أن تشبه نتيجة الأمر شيئا كهذا (اعتمادا على المفتاح الذي وقع عليه):

gpgv: Signature made Mon 16 Aug 2021 04:44:27 PM -03
gpgv:                using RSA key 7A02B3521DC75C542BA015456AFEE6D49E92B601
gpgv: Good signature from "Nick Mathewson <nickm@torproject.org>"

إذا تلقيت رسائل خطأ تحتوي على "لا يوجد مثل هذا الملف أو الدليل" (No such file or directory)، فإما أن هناك خطأ ما في إحدى الخطوات السابقة، أو نسيت أن هذه الأوامر تستخدم أسماء الملفات كأمثلة وستكون أوامرك مختلفة قليلاً.

ربما تريد أيضا أن تتعلم المزيد عن GnuPG.

التأكد من مجموع التحقق

الآن بعد أن تحققنا من صحة تواقيع المجموع الاختباري (checksum)، نحتاج إلى التحقق من سلامة الحزمة.

لمستخدمي ويندوز :

certUtil -hashfile tor-0.4.6.10.tar.gz.sha256sum SHA256

لمستخدمي نظام ماكْ:

shasum -a 256 tor-0.4.6.10.tar.gz.sha256sum

لمستخدمي BSD لينَكْسْ :

sha256sum -c tor-0.4.6.10.tar.gz.sha256sum

تصاميم بديلة لم نتبعها (لحد الآن)

إن اشتراط أن يكون كل مستخدم لـ تور مُرحّلا من شأنه أن يساعد على توسيع نطاق الشبكة للتعامل مع جميع مستخدمينا، و قد يساعد تشغيل مُرحّل تور على إخفاء هويتك. ومع ذلك، لا يمكن أن يُشكّل العديد من مستخدمي تور مُرحّلات جيدة — على سبيل المثال، يعمل بعض عملاء تور من وراء جدران حماية مقيدة، أو الاتصال عبر جهاز المودِم، أو بالأحرى ليسوا في وضع يمكنهم من خلاله ترحيل حركة المرور. يعد توفير الخدمة لهؤلاء العملاء جزءا مهما من توفير إخفاء هوية فعال للجميع، نظرا لأن العديد من مستخدمي تور يخضعون لهذه القيود أو ما شابهها، كما أن إدراج هؤلاء العملاء يزيد من كمية عناصر المجموعة التي ستقوم بإخفاء الهويات.

بعد قول هذا، نريد تشجيع مستخدمي تور على تشغيل المُرحّلات، لذلك ما نريد فعله حقا هو تبسيط عملية إعداد المُرحّل وصيانته. لقد أحرزنا تقدما كبيرا من خلال التهيئة السهلة في السنوات القليلة الماضية: تور جيد في الكشف التلقائي عما إذا كان يمكن الوصول إليه ومدى سعة القناة التي يمكن أن يقدمها.

هناك أربع خطوات نحتاج إلى معالجتها قبل أن نتمكن من القيام بذلك على الرغم من:

  • أولا، ما زلنا بحاجة إلى التحسين في تقدير المقدار الصحيح لسعة القناة تلقائيا للسماح به. قد يكون التبديل إلى النقل عبر UDPهو أبسط إجابة هنا — إذ للأسف ليست إجابة بسيطة على الإطلاق.

  • ثانيا، نحتاج إلى العمل على قابلية التوسع، لكل من الشبكة (كيفية التوقف عن طلب أن تكون جميع مُرحّلات تور قادرة على الاتصال بجميع مُرحّلات تور) والدليل (كيفية التوقف عن مطالبة جميع مستخدمي تور بمعرفة جميع مُرحّلات تور ). يمكن أن يكون لتغييرات كهذه تأثير كبير على إخفاء الهوية المحتملة والفعلية. راجع القسم 5 من ورقة التحديات للحصول على التفاصيل. مرة أخرى، سيساعد نقل UDP هنا.

  • ثالثا، نحتاج إلى فهم أفضل للمخاطر الناتجة عن السماح للمهاجم بإرسال حركة المرور عبر مُرحّلك بينما تقوم أيضا ببدء حركة مرورك لتكون مجهولة المصدر. تشرح ثلاثة أوراق البحثية مختلفة طرقا لتحديد المُرحّلات في المسار عن طريق تشغيل حركة المرور من خلال المُرحّلات المُرشَّحة والبحث عن الانخفاضات في حركة المرور أثناء اشتغال المسار. لا تعتبر هجمات الانسداد هذه مخيفة في سياق تور طالما أن المُرحّلات لا تقوم بدور العملاء أيضا. ولكن إذا كنا نحاول تشجيع المزيد من العملاء على تشغيل وظيفة الترحيل أيضا (سواء كانت مُرحّلات الجسرأو كمُرحّلات عادية)، فنحن بحاجة إلى فهم هذا التهديد بشكل أفضل وتعلم كيفية التخفيف منه.

  • رابعا، قد نحتاج إلى نوع من نظام الحوافز لتشجيع الناس على نقل حركة المرور للآخرين، أو أيضا أن يصبحوا عقدا خروج. إليك أفكارنا الحالية حول حوافز تور.

ساعدنا على القيام بكل ذلك!

سيكون من الجيد السماح للمكلفين بتشغيل مُرحّل بقول أشياء مثل رفض www.slashdot.org في سياسات خروجهم، بدلا من مطالبتهم بمعرفة مجالات عناوين IP التي يمكن أن يغطيها الموقع (ثم حظر المواقع الأخرى أيضا على تلك العناوين IP).

ومع ذلك، هناك مشكلتان. أولاً، لا يزال بإمكان المستخدمين تجاوز هذا الحجب. على سبيل المثال، يمكنهم طلب عنوان IP بدلا من اسم المضيف عند الخروج من شبكة تور. هذا يعني أن المكلفين بتشغيله سيظلون بحاجة إلى معرفة جميع عناوين IP للوجهات المعنية.

المشكلة الثانية هي أنه سيسمح للمهاجمين عن بعد بحظر المواقع الاعتباطية. على سبيل المثال، إذا قام المكلف بتشغيل تور بحظر www1.slashdot.org، ثم قام بعض المهاجمين بالتشويش على المُرحّل DNS الخاص بِتور أو قام بتغيير اسم المضيف بطريقة أخرى لإعطاء عنوان IP الخاص بموقع إخباري رئيس، ثم فجأة يقوم مُرحّل تور بحظر موقع الأخبار.

لا، لا يمكنك الوثوق بالشبكة لاختيار المسار. يمكن أن توجهك المُرحّلات الخبيثة عبر أصدقائها المتواطئين معها. هذا من شأنه أن يمنح الخصم القدرة على مراقبة كل حركة مرورك من البداية إلى النهاية.

سيكون هذا مفيدا لعدد من الأسباب: سيجعل تور أكثر قدرة على التعامل مع البروتوكولات الجديدة مثل ”نقل الصوت عبر بروتوكول الانترنت VoIP“. يمكن أن يحل الحاجة لذلك عبر جعل التطبيقات تدعم البروتوكول SOCKS. لن تحتاج مُرحّلات الخروجأيضا إلى تخصيص الكثير من واصفات الملفات لجميع اتصالات الخروج.

نحن نسير في هذا الاتجاه. بعض المشاكل الصعبة هي:

  1. تكشف حزم IP عن خصائص نظام التشغيل. سنظل بحاجة إلى تطبيع الحزمة على مستوى طبقة IP، لإيقاف أشياء مثل هجمات تحديد الهوية ببصمات TCP. نظرا لتنوع وتعقيد كومات TCP، إلى جانب الهجمات التي تتعقب بصمات الجهاز، يبدو أن أفضل رهان لدينا هو شحن كومتنا TCP الخاصة بمساحة المستخدم.

  2. لا تزال التدفقات على مستوى التطبيق بحاجة إلى التنظيف. سنظل بحاجة إلى تطبيقات من جانب المستخدم مثل Torbutton. لذلك لن تصبح مجرد مسألة التقاط الحزم وإخفاء هويتها في طبقة IP.

  3. ستستمر بعض البروتوكولات في تسريب المعلومات. على سبيل المثال، يجب علينا إعادة كتابة طلبات بروتوكول نظام أسماء النطاقات بحيث يتم تسليمها إلى خادم نظام أسماء النطاقات غير قابل للربط بدلا من خادم نظام أسماء النطاقات في مزود خدمة الانترنت الخاص بالمستخدم؛ وعليه، يجب أن نفهم البروتوكولات التي ننقلها.

  4. DTLS (مخطط البيانات TLS) ليس له مستخدمون بشكل أساسي، ومن المؤكد أن IPsec كبير. بمجرد أن نختار آلية النقل، نحتاج إلى تصميم بروتوكول تور جديد شامل لتجنب هجمات وضع الوسوم (tagging attacks) وغيرها من المشاكل المحتملة لإخفاء الهوية، وكذا مشاكل النزاهة، بما أننا الآن نسمح بعمليات الإسقاط وإعادة الإرسال وما إلى ذلك.

  5. سياسات الخروج لحزم IP الاعتباطية تعني بناء نظام آمن للكشف عن التسلل (IDS, Intrusion Detection System). يخبرنا المكلفون بتشغيل العقد أن سياسات الخروج هي أحد الأسباب الرئيسة التي تجعلهم يرغبون في تشغيل تور. إن إضافة ”النظام الآمن للكشف عن التسلل“ للتعامل مع سياسات الخروج من شأنه أن يزيد من تعقيد أمان تور، ومن المحتمل ألا يعمل على أي حال، كما يتضح من خلال الأوراق البحثية حول النظام الآمن للكشف عن التسلل ومضاداته. يتم حل العديد من مشكلات التعسف في الاستخدام المحتملة من خلال حقيقة أن تور يقوم فقط بنقل تدفقات TCP الصالحة (على عكس IP الاعتباطي، بما في ذلك الحزم المشوهة والإغراق بالحزم IP). تصبح سياسات الخروج أكثر أهمية عندما نصبح قادرين على نقل حزم IP. نحتاج أيضا إلى وصف سياسات الخروج بشكل مُحكَم في دليل تور، بحيث يمكن للعملاء التنبؤ بالعقد التي ستسمح لحزمهم بالخروج. يحتاج العملاء أيضًا إلى توقع جميع الحزم التي سيرغبون في إرسالها في جلسة قبل اختيار عقدة خروجهم!

  6. يجب إعادة تصميم مساحات الاسم الداخلية لـ تور. نحن ندعم عناوين الخدمة البصلية « onion. » من خلال اعتراض العناوين عند تمريرها إلى عميل تور. سيتطلب القيام بذلك على مستوى طبقة IP واجهة أكثر تعقيدا بين تور ومحلل محلي لنظام أسماء النطاقات .

متصفح ” مولْفادْ Mullvad “

متصفح Mullvad هو متصفح تور بدون شبكة تور - والذي يسمح لأي شخص بالاستفادة من جميع ميزات الخصوصية التي أحدثَها تور. إذا أراد الأشخاص توصيل المتصفح بشبكة VPN يثقون بها، فيمكنهم القيام بذلك بسهولة.

ستخفي التهيئات والإعدادات الخاصة بالمتصفح العديد من المعلومات والميزات المستخدمة بشكل شائع لاستخراج المعلومات من جهاز الشخص، بما في ذلك الخطوط والمحتوى المعروض والعديد من واجهات برمجة التطبيقات للأجهزة. بشكل افتراضي، يتم تفعيل الوضع الخاص في متصفح Mullvad، لمنع برامج التعقُّب وملفات تعريف الارتباط التابعة لجهات خارجية.

المتصفح مجاني ومفتوح المصدر وقد تم تطويره بواسطة مشروع تور بالتعاون مع Mullvad VPN. يُوزَّع بواسطة Mullvad ويمكن تنزيله على موقعهم الإلكتروني.

متصفح Mullvad هو برنامج مجاني ومفتوح المصدر يتصل بالانترنت (إذا كنت تستخدمه مع Mullvad VPN) من خلال أنفاق VPN المُعمّاة وخوادم VPN الخاصة بـ Mullvad. يمكنك استخدامه بدون أو مع أي VPN، ولكن يجب عليك التأكد من استخدام مزود VPN يمكنك الوثوق به. بصرف النظر عن الطريقة التي يربط بها كلا المتصفحَين المستخدمين بالانترنت (شبكة تور مقابل اتصال VPN الموثوق به)، فإن الاختلافات بين كلا المتصفحَين صغيرة جدا وتعتمد على ما يفضله الأفراد وحالات الاستعمال للمستخدم.

تم دمج العديد من ميزات تور المحددة بشكل وثيق مع متصفحنا الخاص الذي لا يقدمه متصفح Mullvad، كميزة للاتصال بالانترنت باستخدام شبكة تور، بما في ذلك:

  • عزل المسار والاندماج مع الهوية الجديدة
  • الوصول إلى خدمات بصلية (مثل المواقع البصلية، وإعادة التوجيه Onion-Location، والاستيثاق البصلي، وإدماج SecureDrop)
  • التجاوُز مُدمَج للرقابة بفضل واجهة المستخدم الفريدة، والموجود في إعدادات اتصال متصفح تور ومساعد الاتصال

هدفنا من هذا التعاون هو توفير المزيد من الخيارات للخصوصية عبر الانترنت (مثلا، تقليل بصمات التصفح ومحاولة منع إمكانية الربط بين الأنشطة) للمستخدمين على جميع المستويات.

يجب عليك استخدام متصفح Mullvad إذا كنت تبحث عن متصفح مُحسَّن للخصوصية للاتصال بشبكة VPN الموثوق بها. تهدف إعداداته وميزاته الافتراضية إلى مكافحة المراقبة الجماعية، وإلى مكافحة استخراج البيانات وتعقُّبها، أو غير ذلك من انتهاكات للخصوصية التي تستخدمها شركات التكنولوجيا الكبرى بشكل شائع.

بينما يوفر متصفح Mullvad حماية خصوصية مماثلة لمتصفح تور، إلا أنه الأنسب لنموذج التهديد الذي يعتمد على المراقبة الجماعية للمقاولات من قبل شركات التكنولوجيا الكبرى.

على عكس المتصفحات الأخرى الموجودة في السوق، لا يعتمد نموذج الأعمال لمتصفح Mullvad على الاستفادة من البيانات السلوكية للمستخدمين. تجني Mullvad الأموال عن طريق بيع VPN الخاصة بهم، فهم لا يعملون في بيع بيانات المستخدم من المتصفح.

تم تطوير متصفح Mullvad بواسطة مشروع تور الذي يتمتع بسجل حافل من بناء ونشر تقنيات مجانية ومفتوحة المصدر للحفاظ على الخصوصية مثل متصفح تور، والخدمات البصلية، وشبكة تور وما إلى ذلك، والتي ساعدت ملايين الأشخاص من المجتمعات المعرضة للخطر على الدفاع عن حقهم في الخصوصية وإخفاء هويتهم عبر الانترنت.

لجميع استفسارات الدعم، يرجى إرسال بريد إلكتروني: support@mullvadvpn.net. يتوفر دعم المستخدم عبر البريد الإلكتروني أو عبر علل Github.

Mullvad كان جزءا من مجتمع تور لسنوات عديدة حتى الآن. إنهم أعضاء من مستوى ”الكراث Shallot“ (يُطلَق على أعلى مستوى عضوية) في برنامج عضوية مشروع تور‎ وكانوا أعضاء مؤسسين في برنامج عضوية مشروع تور.

عندما اتصل بنا Mullvad لتطوير متصفح بشكل مشترك، وافقنا على ذلك لأن هناك توافقا ذا قيمة كبيرة بين مؤسستَيْنا في جهودنا لجعل تقنيات تعزيز الخصوصية متاحة على نطاق أوسع وجعل المراقبة الجماعية غير عملية.

يملأ متصفح Mullvad فجوة في السوق لأولئك الذين يرغبون في تشغيل متصفح يركز على الخصوصية مثل متصفح تور ولكن باستخدام VPN موثوق به بدلاً من شبكة تور. تساهم هذه الشراكة في تزويد الأشخاص بمزيد من خيارات الخصوصية المجانية لتصفح الشبكة العنكبوتية مع تحدي نموذج الأعمال الحالي الذي يستغل بيانات الناس. يوضح ذلك أنه من الممكن تطوير حلول تقنية مجانية تعطي الأولوية لحماية خصوصية المستخدم. تشترك Mullvad في نفس القيم المتعلقة بالخصوصية والحرية على الانترنت وهي مكرسة لجعل تقنيات تعزيز الخصوصية متاحة على نطاق أوسع وجعل المراقبة الجماعية غير عملية.

ساهم هذا المشروع المشترك مع Mullvad في معالجة مشكلات التعليمات البرمجية القديمة لمتصفح تور، وسمح بتخصيص موارد مخصصة لإجراء التحسينات الضرورية التي تفيد كلا من متصفحَي تور وMullvad. على مدار العامين الماضيين، أطلق مشروع تور عددًا من المبادرات لزيادة اعتماد تقنياتنا وأجرى تحسينات كبيرة لإمكانية استخدام منتجاتنا الخاصة.

لا، متصفح تور موجود ليدوم. نحن على علم بأن ملايين المستخدمين حول العالم يعتمدون على متصفح تور والحلول الأخرى التي يقدمها مشروع تور للاتصال الآمن بالانترنت، والتصفح عبر الانترنت دون الكشف عن هويتهم، وكذا تجاوُز الرقابة. لذلك سيستمر متصفح تور في الوجود. هناك الكثير من الأسباب لمواصلة صيانة متصفح تور وتحسينه، فهو لا يزال أحد الحلول القليلة التي توفر إخفاء الهوية عبر الانترنت بسبب استخدامه لشبكة تور. هذا المزيج هو مزيج قوي وأحيانا أحد الخيارات القليلة للمستخدمين، الذين فُرضَت عليهم الرقابة والمراقبة في منطقتهم، وذلك للوصول بحرية وأمان إلى الانترنت. هذا أيضا حل مجاني للجميع، مما يجعله حلا ميسور التكلفة للأشخاص المعرضين للخطر.

سيساعد تطوير متصفح Mullvad في جعل متصفح تور أقوى لأنه يسمح لنا بمواصلة معالجة المشاكل القديمة والتعليمات البرمجية وإصلاح الثغرات الأمنية.

لا على الإطلاق، نحن نواصل الاستثمار في تحسين قابلية استخدام متصفح تور، كما فعلنا في السنوات الخمس الماضية مع الإصدارات الرئيسة التي تضمنت تحسينات في تجربة المستخدم. نحن نعمل بجد أيضا على جعل متصفح تور لنظام أندرويد يتناسب مع ميزات إصدار الحاسوب.

ساعدنا تطوير متصفح Mullvad في معالجة المشاكل القديمة والتعليمات البرمجية وإصلاح الثغرات الأمنية. لم يؤثر ذلك على اهتمامنا وإخلاصنا في عملنا على متصفح تور.

قبل عامين، بدأنا مشروعا لتطبيق يشبه VPN يتصل بشبكة تور لمستخدمي نظام أندرويد. نحن على علم بأن العديد من المواقع والخدمات التي يتصل بها المستخدم عبر متصفح على الحاسوب تصبح تطبيقا عند استخدام الانترنت على الهاتف المحمول. من المهم بالنسبة لنا معالجة حالة الاستخدام هذه نظرا لأن غالبية الأشخاص حول العالم يستخدمون جهازا محمولا فقط للاتصال بالانترنت، خاصة أولئك الموجودين في دول الجنوب والمعرضون لمواقف الخطر. يعد توفير متصفح متصل بالانترنت باستخدام VPN موثوق به بدلا من شبكة تور خطوة مهمة في تقديم المزيد من البدائل عندما يتعلق الأمر بالمتصفحات المجانية التي تركز على الخصوصية ويمكن أن يفيد متصفح تور في المستقبل عندما يكون في الإمكان إطلاق التطبيق ’شبيه للشبكة الافتراضية الخاصة VPN‘ الخاص بنا.

نعم، فيما يلي القائمة الكاملة للطلبات التي يرسلها متصفح Mullvad افتراضيا:

  • تحديث المتصفح (Mullvad)
  • تحديث ملحق متصفح ’مولفاد‘ (Mullvad)
  • ‏‎‮‮‭‫‫‪‏‎‏Mullvad DoH (Mullvad)
  • تحديث ‪‫NoScript / Ublock Origin (موزيلّا)‪‪
  • تحديث الشهادات والنطاقات (موزيلّا)
  • تحديث قوائم تصفية Ublock Origin (قوائم مختلفة)