إستعمال شبكة Tor لأكثر من مجرد تصفح
الكثير منا يستعمل شبكة Tor وذلك لكي يتصفح بنوع من أنواع التخفي والسرية Anonymity … لكن ماذا لو كنت تريد مثلاً أن تقوم بتحميل ملف ما بدون أن يعلم صاحب الخادم الذي تحمل منه الملف رقم الأي بي الحقيقي لك؟
الجواب للتصفح هو Tor وللتحميل أيضاً نستطيع إستعمال أحدى الأدوات التي تأتي مع Tor والتي هي usewithtor …
مثلا لتحميل ملف معيين، كل الذي علينا القيام به هو:
1
$ usewithtor wget https://www.binary-zone.com/somefile.iso
هكذا أستعملنا wget من خلال شبكة tor لتحميل الملف somefile.iso …
لكن … هناك امر لازال مكشوف لصاحب الخادم! وهو السجل Log كهذا:
1
https://www.binary-zone.com 212.xxx.xxx.106 - - [28/Nov/2011:16:15:25 +0200] "GET /somefile.iso HTTP/1.1" 301 20 "-" "Wget/1.12 (linux-gnu)"
ما تم تسجيله في سجلات الخادم (مثلا اباتشي) هو نوع نظامك المستعمل ونوع المتصفح … هذه كشفتها أو تم التعرف عليها من خلال الـ HTTP Headers …
طيب إذا كنا نريد زيادة مستوى التخفي والسرية في التحميل، كل الذي علينا القيام به هو تغيير الـ User-Agent وهذا ممكن عمله من خلال التالي:
1
$ usewithtor wget https://www.binary-zone.com/somefile.iso -U "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)"
هكذا لن نكون قد كشفنا نظامنا ومتصفحنا الحقيقي وكذلك قمنا بالتحميل من خلال مرور الحزم بداخل شبكة tor … طبعاً أنا أفترض إن القاريء يعرف ماذا نعني بشبكة Tor :)
هل هذا فقط ما نستطيع فعله؟ الجواب لا … نستطيع كذلك إستعمال usewithtor مع SSH و FTP و Telnet وأكيد SFTP كذلك … مثال على ذلك:
1
2
3
4
$ usewithtor ssh username@mydomain.com
$ usewithtor ftp username@mydomain.com
$ usewithtor sftp username@mydomain.com
$ usewithtor telnet mydomain.com
لمزيد من المعلومات:
http://code.google.com/p/torsocks/
وكذلك كتاب Malware Analysts Cookbook فهو كذلك من أروع الكتب في العصر الحالي :)