فى الثريد دا هتكلم عن حجب المواقع مع بعض التفاصيل التقنية والمثال اللى هطبق عليه هنا هيكون موقع medium ودا لانى بستخدمه كتير وهو للأسف محجوب فى مصر ودا اللى خلانى احاول افهم ازاى تقنيات الحجب بتشتغل
ايه اللى بيحصل لما تكتب medium[.]com فى المتصفح وتدوس Enter؟
اى جهاز له حاجة اسمها ال IP address ودا العنوان اللى بتقدر توصله بيه, والموقع ما هو الا جهاز كمبيوتر تانى فعلشان نوصل لجهاز الكمبيوتر دا المتصفح بتاعنا بيحاول يعمل connect عليه من خلال الip الخاص بيه
اى جهاز له حاجة اسمها ال IP address ودا العنوان اللى بتقدر توصله بيه, والموقع ما هو الا جهاز كمبيوتر تانى فعلشان نوصل لجهاز الكمبيوتر دا المتصفح بتاعنا بيحاول يعمل connect عليه من خلال الip الخاص بيه
طب المتصفح معاه ال domain name او اسم الموقع ازاى بيحيب ال ip؟
فى حاجة اسمها ال DNS دا عامل زى سجل ال CONTACTS اللى على تلفونك بيبقى متسجل فيه اسم الموقع والعنوان الخاص بيه (للتسهيل على الناس فبدل ما تحفض ال IP بتاع كل موقع بتحفظ ال domain name بس)
فى حاجة اسمها ال DNS دا عامل زى سجل ال CONTACTS اللى على تلفونك بيبقى متسجل فيه اسم الموقع والعنوان الخاص بيه (للتسهيل على الناس فبدل ما تحفض ال IP بتاع كل موقع بتحفظ ال domain name بس)
المتصفح بيبدأ يتصل بال DNS server على سبيل المثال google dns للى هو 8.8.8.8 ودا الاشهر ويسأله عن العنوان الخاص بالموقع فبيرد عليه بيه
بعد كدا المتصفه بيبدأ اتصال (TCP) مع الموقع بعد ما الاتصال بيتم بيبدأ يستخدم ال (TLS) علشان يبقى الاتصال مشفر ومفيش حد يقدر يعرف انت بتشوف ايه
بعد كدا المتصفه بيبدأ اتصال (TCP) مع الموقع بعد ما الاتصال بيتم بيبدأ يستخدم ال (TLS) علشان يبقى الاتصال مشفر ومفيش حد يقدر يعرف انت بتشوف ايه
دلوقتى بعد ما عرفنا ازاى بنتصل بالموقع عايزين نعرف ازاى الحجب بيتم
اولا الحجب بيتم باستخدام تقنية اسمها ال deep packet inspection او الفحص العميق لحزم البايانات واختصارها DPI
التقنية دى بتعمل حاجة اسمها packet sniffing و بعد كدا بتحلل ال packets علشان -
اولا الحجب بيتم باستخدام تقنية اسمها ال deep packet inspection او الفحص العميق لحزم البايانات واختصارها DPI
التقنية دى بتعمل حاجة اسمها packet sniffing و بعد كدا بتحلل ال packets علشان -
تتأكد ان مفيش اى نشاط ضار فى الشبكة, وبرد بيتم استخدامها فى الرقابة وحجب المواقع
حجب المواقع ممكن يتنفذ على اكتر من مستوى
1- على مستوى ال DNS: لو انت بتستخدم ال DNS الافتراضى لشركة الاتصالات, الشركة بتكون مظبتاه بحيث يرد بعنوان خاص بالشركة-
حجب المواقع ممكن يتنفذ على اكتر من مستوى
1- على مستوى ال DNS: لو انت بتستخدم ال DNS الافتراضى لشركة الاتصالات, الشركة بتكون مظبتاه بحيث يرد بعنوان خاص بالشركة-
والعنوان دا يقولك ان الموقع اللى بتحاول تزورة محجوب
ولاكن الطريقة دى سهلة تتخطاها بأنك تغير ال DNS resolver الخاص بيك
فيى طريقة تانية على مستوى ال DNS بدرو ودى اصعب شوية لانه بيعمل drop لاى DNS packet اللى بيكون فيها domain name لموقع محجوب والحركة دى لاحظتها قبل مكتب الثريد دا, مكنتش موجودة قبل كدا
فيى طريقة تانية على مستوى ال DNS بدرو ودى اصعب شوية لانه بيعمل drop لاى DNS packet اللى بيكون فيها domain name لموقع محجوب والحركة دى لاحظتها قبل مكتب الثريد دا, مكنتش موجودة قبل كدا
وعلشان تتخطى الطريقة دى هستخدم DoH
2- الحجب على مستوى ال IP: وهنا الشركة هعمل block لأى ip خاص بموقع محجوب فمش هتعرف توصل من الاساس
ولاكن الطريقة دا صعب استخدما لأن ممكن يكون فيه اكتر من موقع متشاركين فى نفس ip فلو عملت block لل ip هعطل مواقع كتير
2- الحجب على مستوى ال IP: وهنا الشركة هعمل block لأى ip خاص بموقع محجوب فمش هتعرف توصل من الاساس
ولاكن الطريقة دا صعب استخدما لأن ممكن يكون فيه اكتر من موقع متشاركين فى نفس ip فلو عملت block لل ip هعطل مواقع كتير
3- الحجب على مستوى ال TLS: لما بتحاول تبدأ TLS session علشان الاتصال يكون مشفر اول packet بتتبعت بتبقى اسمها TLS client hello ودى بيبقها فيها شوية معلومات من ضمنها domain name الخاص بالموقع علشان السيرفر يعرف انت عايز انه موقع بالظبيت
لان زى مقلتلك ممكن السيرفر الواحد عليه اكتر من موقع
ودى الطريقة اللى كانت مستخدمه فى الحجب
طيب ازاى نقدر نتخطى الحجب دا؟
فى اكتر من حركة كانت بتتعمل علشان تزور الموقع من غير vpn
1- تكتب dot فى اخر ال domain name:
medium[.]com -> medium[.]com[.]
ودى الطريقة اللى كانت مستخدمه فى الحجب
طيب ازاى نقدر نتخطى الحجب دا؟
فى اكتر من حركة كانت بتتعمل علشان تزور الموقع من غير vpn
1- تكتب dot فى اخر ال domain name:
medium[.]com -> medium[.]com[.]
ايه الفرق بين الدومين الاول والتانى؟
الاتنين واحد ولاكن لما تكتب dot فى الاخر كدا ال domain بقا FQDN يعنى مذكور فيه بشكل صريح اخر dns server ال resolver هيوصله علشان يقدر يوصل لل ip address الخاص بالموقع, واخر dns sever هو ال root server ودا عم الdns كلهم
الاتنين واحد ولاكن لما تكتب dot فى الاخر كدا ال domain بقا FQDN يعنى مذكور فيه بشكل صريح اخر dns server ال resolver هيوصله علشان يقدر يوصل لل ip address الخاص بالموقع, واخر dns sever هو ال root server ودا عم الdns كلهم
المهم ان الاتنين domain دول واحد ولاكل بالنسبة لل DPI بيكونو مختلفين علشان كدا بيحصل تخطى للحجب لما بتستخدم ال DOT
لاكن مؤخرا الطرقة دى مبقتش تشتعل مع medium او اى موقع شغال على شبكة cloudflare بيجى فى مرحلة TLS Handshake ويقولك handshake failure ولاكن ما زلت بتشتغل -
لاكن مؤخرا الطرقة دى مبقتش تشتعل مع medium او اى موقع شغال على شبكة cloudflare بيجى فى مرحلة TLS Handshake ويقولك handshake failure ولاكن ما زلت بتشتغل -
مع بعض المواقع التانية
2- حط اى حاجة قبل الموقع وهيفتح:
test[.]medium[.]com
ليه الموقع بيبفتح معاك
لو افتراضنا ان الموقع العنوان الخاص بيه هو 1.1.1.1
فى حاجة اسمها اسمها DNS wildcard ودا خاصية صاحب الموقع بيظبتها فى الموقع بحيث انك لو طلبت اى حاجة وبعد كدا اسم الموقع هيرد عليك بنفس ال ip
test[.]medium[.]com
ليه الموقع بيبفتح معاك
لو افتراضنا ان الموقع العنوان الخاص بيه هو 1.1.1.1
فى حاجة اسمها اسمها DNS wildcard ودا خاصية صاحب الموقع بيظبتها فى الموقع بحيث انك لو طلبت اى حاجة وبعد كدا اسم الموقع هيرد عليك بنفس ال ip
فلما تحاول تتصل بالموقع هتبدأ ال TLS hanshake عادى من غير ما الDPI تعملك بلوك ولو حاولت تتصل على الدومين الاساسى هيتصل معاك عادى لانك بدأ ال TLS session ومش محتاج تبعت اسم الموقع تانى اللى من خلاله الDPI بعرف انت بتزور موقع ايه
الطريقة الاخيرة مش بتشتغل مع كل المواقع،بتشتغل مع medium لان دى حاجة فى تصميم الموقع من الاساس
ودى بعض الحاجات اللى ممكن تعملها علشان تحافظ على تتخطى الحجب او تحافظ على خصوصيتك بشكل عام
1- استخدم ال DoH او DNS over HTTPS دى هيخلى ال DNS querys بتاعتك تبقى متشفرة بالتالى مش هيحصل حيصل حجب للموقع من خلال الDNS
الميزة دى موجودة فى اغلب المتصفحات حاليا وتقدر تفعلها بسهوله
1- استخدم ال DoH او DNS over HTTPS دى هيخلى ال DNS querys بتاعتك تبقى متشفرة بالتالى مش هيحصل حيصل حجب للموقع من خلال الDNS
الميزة دى موجودة فى اغلب المتصفحات حاليا وتقدر تفعلها بسهوله
3- استخدم متصفح Tor ممكن تنزله من على google play بسهولة مش عارف اذا كان متوفر على Appstore ولا لا
4- استخدم VPN ولاكن دا لو فى مواقع كتير محجوبه وبتستخدمها بشكل يومى
4- جرب تستخدم الDOT فى اخر اسم الموقع
4- استخدم VPN ولاكن دا لو فى مواقع كتير محجوبه وبتستخدمها بشكل يومى
4- جرب تستخدم الDOT فى اخر اسم الموقع
queries*
جاري تحميل الاقتراحات...