بعيدًا عن الخرافات والمفاهيم الخاطئة ، فإن الدفاع عن خدمات onion وتقنيات تعزيز الخصوصية يمثل تحديًا في بعض الأحيان. هناك حالات استخدام مختلفة ، والتعامل مع المتبنين المحتملين بحالة استخدام محددة بدلاً من أخرى ، يمكن أن يشركهم ويؤدي إلى إعداد خدمات onion جديدة.
ستساعد نقاط الحوار هذه في شرح كيف تقدم خدمات onion مزايا متعددة للخصوصية والأمان في سياقات مختلفة.
كيف تعمل خدمات onion؟
- حرية الصحافة والتحايل على الرقابة
- استدامة الشبكة
- رفع مستوى خصوصية خدمتك
- حماية المصادر والمبلغين والصحفيين
- اللامركزية
- توعية المستخدمين حول الخصوصية حسب التصميم
- التعتيم على البيانات الوصفية أو إزالتها
كيف تعمل خدمات onion
من المحتمل أن يكون المتبني المحتمل قد سمع بالفعل عن مشروع Tor والشبكة وحتى مرحلات Tor ، وهذا رائع! تعد مرحلات Tor جزءًا من البنية التحتية العامة ، حيث يتم توجيه حركة المرور المشفرة لمستخدمي Tor للوصول إلى الإنترنت المفتوح. لا تشبه خدمات Onion مرحل Tor في الشبكة.
تتصرف خدمة onion الموجودة على شبكة Tor مثل أي عملاء Tor آخرين. ستتصل خدمة Onion التي ستصبح متاحة على الشبكة بعُقد الالتقاء. العميل الذي يريد الوصول إلى خدمة onion يفعل الشيء نفسه.
هذا يعني أن الاتصالات من العميل إلى الخادم لا تترك شبكة Tor أبدًا. على عكس تشغيل Tor relay ، فإن تشغيل خدمة Tor Onion لا يؤدي إلى إدراج عنوان IP الخاص بك علنًا في أي مكان ، ولا تنقل خدمتك حركة مرور Tor الأخرى.
لفهم أوسع ، اقرأ نظرة عامة على خدمات Onion وشاهد هذا الحديث: DEF CON 25 - Next Generation Tor Onion Services.
حرية الصحافة والتحايل على الرقابة
توفر اتصالات Tor العادية بالفعل تجاوزًا للرقابة ، لكن خدمات onion فقط هي التي يمكنها إخفاء هوية كل من أجزاء الاتصال - المستخدمين والمزود - ، مما يؤدي إلى إنشاء اتصال خالٍ من البيانات الوصفية بين مستخدم الخدمة والخدمة نفسها.
يتم نشر تقنيات الرقابة من قبل جهات فاعلة مختلفة ، مثل الحكومات ومقدمي خدمات الإنترنت ، في جميع أنحاء العالم لمنع الوصول إلى الصحافة الحرة وأدوات الخصوصية.
لحماية حرية التعبير وحرية الرأي في الأماكن الخاضعة للرقابة ، أتاحت المؤسسات الإعلامية الكبرى مواقعها الإلكترونية عبر خدمات onion في السنوات القليلة الماضية.
هذا هو حال نيويورك تايمز و برو بوبليكا و دويتشه فيله و بي بي سي و ذا مارك آب وغرف الأخبار الأخرى.
مشروع Secure The News ، من تطوير Freedom of the Press Foundation ، تتعقب مدى أمان مواقع المؤسسات الإخبارية على الويب. أحد مقاييسها هو اعتماد خدمات onion.
اقرأ إعلان المؤسسات الإخبارية عن موقع onion الخاص بهم:
"أطلقنا هذا جزئيًا لأننا نقوم بالكثير من التقارير والكتابة والترميز حول قضايا مثل الرقابة على الوسائط والخصوصية الرقمية والمراقبة وانتهاكات المعلومات الطبية الخاصة. يستخدم القراء قواعد البيانات التفاعلية الخاصة بنا للاطلاع على البيانات التي تكشف الكثير عن أنفسهم ، مثل ما إذا كان طبيبهم يتلقى مدفوعات من شركات الأدوية. لا ينبغي لقرائنا أبدًا أن يقلقوا من أن شخصًا آخر يراقب ما يفعلونه على موقعنا. لذلك جعلنا موقعنا متاحًا كخدمة Tor مخفية (خدمة onion) منح القراء طريقة لتصفح موقعنا مع ترك أثر رقمي أقل. " ProPublica
"يختار بعض القراء استخدام Tor للوصول إلى صحافتنا لأنهم ممنوعون تقنيًا من الوصول إلى موقعنا على الويب ؛ أو لأنهم قلقون بشأن مراقبة الشبكة المحلية ؛ أو لأنهم يهتمون بالخصوصية عبر الإنترنت ؛ أو ببساطة لأن هذه هي الطريقة التي يفضلونها . " نيويورك تايمز
"DW هي مدافعة عالمية عن حرية الرأي وحرية التعبير. [...] وبالتالي فهي خطوة منطقية بالنسبة لنا لاستخدام Tor أيضًا للوصول إلى الأشخاص في الأسواق الخاضعة للرقابة والذين كانوا سابقًا يتمتعون بإمكانية محدودة أو معدومة للوصول إلى وسائل الإعلام الحرة." دويتشه فيله
"يمكن للمتصفح إخفاء من يستخدمه والبيانات التي يتم الوصول إليها ، مما يساعد الأشخاص على تجنب المراقبة والرقابة الحكومية. ومن بين أولئك الذين حاولوا منع الوصول إلى موقع أو برامج بي بي سي نيوز ، بما في ذلك الصين وإيران وفيتنام. . " BBC
استدامة الشبكة
لا تترك حركة المرور الناتجة عن خدمات onion شبكة Tor ، وبالتالي ، فإن دوائر onion هذه تحرر عرض النطاق الترددي لترحيل الخروج للآخرين. هذا مهم لأن مرحلات الخروج هي مورد محدود ، وتشكل 20٪ من 7000 مرحل. نظرًا لأنها تمثل جزءًا صغيرًا من الشبكة ، بشكل عام ، فإن مرحلات الخروج محملة بشكل زائد وتمثل عنق الزجاجة لتجربة تصفح مستخدمي Tor.
لا تستخدم خدمات Onion نفس مسار الدائرة مثل اتصالات Tor العادية. عندما تتوفر خدمة عبر خدمات onion ، فإنها تضيف تنوعًا إلى شبكة Tor لأنها تستخدم مجموعة مختلفة من الدوائر على الشبكة ، وتتجنب مرحلات الخروج تمامًا. نتيجة لهذا التصميم ، فإن خدمات onion ومستخدميها محصنون ضد الهجمات المتعلقة بـ مرحلات الخروج السيئة.
رفع مستوى خصوصية خدمتك
خارج مواقع الويب ومواقع onion ، من الممكن القيام بالعديد من الأشياء باستخدام خدمات onion ، على سبيل المثال ، البريد الإلكتروني. على الرغم من أن المستخدمين المدركين للخصوصية يمكنهم استخدام أدوات لحماية اتصالاتهم مثل OpenPGP ، إلا أن هناك الكثير من البيانات الوصفية في رسائل البريد الإلكتروني المشفرة: على سبيل المثال من يتواصل مع من ومتى وكم مرة وأين ومتى تم إرسالها واستلامها وما نوع الكمبيوتر تم إنشاؤه ، إلخ.
كما يشير إدوارد سنودن في كتابه "السجل الدائم" (2019) ،
"أنت تعرف ما تقوله أثناء مكالمة هاتفية ، أو ما تكتبه في رسالة بريد إلكتروني. ولكنك لا تملك أي سيطرة على البيانات الوصفية التي تنتجها ، لأنها يتم إنشاؤها تلقائيًا. [...] باختصار ، البيانات الوصفية يمكن أن يخبر المراقب الخاص بك تقريبًا بكل شيء يريد أو يحتاج إلى معرفته عنك ، باستثناء ما يحدث بالفعل داخل رأسك ".
Onionmx هو برنامج يسمح بتسليم رسائل البريد الإلكتروني بالكامل عبر خدمات onion ، مما يؤدي إلى تشويش البيانات الوصفية لمن يتحدث مع من. موفرو البريد الإلكتروني مثل Riseup ، Systemli و العديد من الآخرين تحمي خصوصية مستخدميها باستخدام onionmx.
يسمح الموفرون الآخرون مثل ProtonMail للمستخدمين بقراءة بريدهم الإلكتروني وإرساله بشكل آمن ومجهول عبر عميل الويب الخاص بهم الذي يخدم موقعًا على شبكة الإنترنت.
حماية المصادر والمبلغين والصحفيين
يستخدم العديد من الصحفيين والمؤسسات الإعلامية أدوات قائمة على خدمات onion لحماية مصادرهم. يشاركون ويقبلون المستندات من مصادر مجهولة باستخدام أدوات مثل SecureDrop أو GlobaLeaks أو OnionShare.
تم تطوير SecureDrop في الأصل بواسطة آرون شوارتز ، وهو نظام مفتوح المصدر للإبلاغ عن المخالفات تديره Freedom of the Press Foundation وتنشره العديد من المؤسسات الإخبارية حول العالم. باستخدام SecureDrop ، لا يمكن للمصادر إرسال المستندات إلا بطريقة آمنة ومجهولة ، باستخدام متصفح Tor. وبالتالي ، لن يعرف الصحفي من هو المؤلف ولا يمكنه تعريض المصدر للخطر.
GlobaLeaks هو إطار عمل مفتوح المصدر للإبلاغ عن المخالفات يركز على إمكانية النقل وإمكانية الوصول. إنه تطبيق ويب يعمل كخدمة onion يمكن للمبلغين والصحفيين تبادل المعلومات والملفات دون الكشف عن هويتهم. بدأت في عام 2011 من قبل مجموعة من الإيطاليين ، تم تطوير المشروع الآن من قبل مركز هيرميس للشفافية وحقوق الإنسان الرقمية.
OnionShare هي أداة أخرى تعتمد على خدمات onion المستخدمة لتوفير إخفاء قوي للهوية لنقل الملفات الحساسة بين الصحفيين بأمان. يجعل من الممكن استضافة الملفات على جهاز الكمبيوتر الخاص بك ومشاركتها (إرسال واستقبال) باستخدام خدمات onion. يحتاج جميع مستلمي هذا الاتصال إلى تثبيت متصفح Tor على أجهزة الكمبيوتر الخاصة بهم لفتح عنوان onion. تم تطوير OnionShare بعد انتهاك حقوق الإنسان أثناء تسريبات سنودن في عام 2013 ،
"لقد رأيت لأول مرة الحاجة إلى هذه الأداة عندما علمت كيف تم احتجاز ديفيد ميراندا ، شريك زميلي جلين غرينوالد ، لمدة تسع ساعات في مطار لندن بينما كان يحاول العودة إلى البرازيل.
أثناء العمل في مهمة صحفية لصحيفة الغارديان ، كان ميراندا يحمل جهاز يو اس بي به مستندات حساسة.
كنت أعلم أنه كان بإمكانه إرسال المستندات بشكل آمن عبر الإنترنت باستخدام خدمة Tor onion ، وهي واحدة من أكثر التقنيات التي لا تحظى بالتقدير على الإنترنت ، وتجنب مخاطر السفر الجسدي معهم.
لقد قمت بتطوير OnionShare لجعل عملية مشاركة الملفات عبر شبكة Tor أكثر سهولة للجميع. "[إصدار OnionShare 2](https://blog.torproject.org/new-release-onionshare-2)
اللامركزية
كما هو موضح في نظرة عامة ، لا توجد سلطة مركزية توافق على خدمات onion أو ترفضها. يتم إنشاء عنوان خدمة onion تلقائيًا. لا يستخدم المشغلون البنية الأساسية لنظام أسماء النطاقات ولا يحتاجون إلى شراء أو تسجيل اسم مجال.
من الأمثلة الرائعة على حالة الاستخدام هذه برنامج الدردشة Ricochet Refresh. يستخدم Ricochet خدمات onion لبناء اتصال آمن مع هذه الميزات: البيانات الوصفية المقاومة ، والمجهولة ، واللامركزية. في Ricochet Refresh ، كل مستخدم هو خدمة onion. وبسبب ذلك ، لا يوجد خادم مركزي يمكن للمهاجم اختراقه.
تثقيف المستخدمين حول الخصوصية حسب التصميم
تعد خدمات Onion مثالاً ممتازًا للخصوصية من خلال تقنية التصميم ، حيث يكون المرء آمنًا ومجهول الهوية بشكل افتراضي. إن إتاحة خدمتك عبر خدمات onion هي فرصة لتثقيف عامة الناس حول Tor وكيف تبدو الطريقة الأكثر أمانًا للوصول إلى الإنترنت: سهلة مثل تصفح صفحة ويب. احصل على الإلهام من حملتنا #MoreOnionsPorFavor وعلم الآخرين أهمية إخفاء الهوية.
تشويش البيانات الوصفية أو إزالتها
عندما تستخدم شبكة Tor لتصفح الويب ، فأنت لا ترسل أي معلومات بشكل افتراضي عن هويتك أو المكان الذي تتصل منه. تستخدم خدمات Onion شبكة Tor لإزالة المعلومات حول مكان تواجدها. يؤدي استخدامها إلى إزالة جميع البيانات الوصفية التي قد تكون مرتبطة بالخدمة بخلاف ذلك.
بصلة واحدة في اليوم تغنيك عن المراقبة
الآن بعد أن تعرفت على جميع مزايا خدمات onion ، قد ترغب في إعداد موقع onion وقراءة نظرة عامة على البروتوكول.