حسناً، قد يكون من المستحيل كسر التشفير المستخدم في الاتصال المعمى او المشفر. VPN ترمز الى Virtual private network اي شبكة افتراضية خاصه. هذه الشبكة يتم استخدام مختلف البروتوكلات في تشفيرها منها البروتوكل المعقد IPSec وهو الاختصار لـ Internet Protocol Security، لسنا بصدد الحديث حول كسر التشفير وإنما امكانية تحديد هوية المتصل الذي يستخدم الشبكة الافتراضية الخاصه.
وحتى نكون اكثر تحديداً سنقوم بإفتراض ان المستخدم او الهكر الذي يريد استخدام الشبكة متواجد في السعودية ويريد اختراق او عمل هجوم على موقع ما. في السيناريو هنا المطلوب هو اخفاء هوية المتصل وامكانية طرق التعقب عبر الشبكات المختلفة في داخل السعودية.
عند إستخدام الشبكة الافتراضية انت تقوم بتحميل برنامج الى جهازك وفتح الاتصال عبر هذا البرنامج او تقوم بالدخول عبر الويب بإستخدام إتصال معمى عبر الـ SSL VPN. غالبا ما يتم استخدام النوع الأخير للاتصال المعمى للمستخدمين ويتم استخدام IPSec لوصل الشبكات عبر الشبكات الخاصة الافتراضية.
في حال تم استخدام برنامج معروف او موقع معروف لعمل الاتصال، فإن جهازك بالـ IP المعروف لدى مزودي الخدمه يكون معروف تماما ويمكن تعقب اتصالك في اقل من دقيقتين. الفكرة ان جهازك يقوم بعمل الاتصال عبر شبكة مزود الخدمة في السعودية. لذا جهات الاتصال تكون معلومة من اين اتيت والى اين ذهبت. قد يمكن في هذا الوضع حصر الاتصالات المتجهة لموقع او سيرفر التشفير الخاص بال VPN فقط. قد لايمكن تعقب اتصالاتك من سيرفر الVPN الى اي مواقع اخرى لكن يمكن عمل فرز لنوعية الاتصالات المختلفة ويتم حصر من قام بالاتصال الى سيرفر الـ VPN. ولان إتصالك وارد من داخل شبكة مزود الخدمة فالاي بي الخاص بك يكون ظاهر. قد يوجد عوامل اخرى للفرز قد تؤدي الى تحديد الهوية المتصل . فلو افترضنا ان الاي بي لجهازك هو 127.0.0.0 سيظهر في logs مزود الخدمه ان الاي بي 127.0.0.0 قد قام بعمل اتصال لسيرفر التشفير المعنون بالاي بي 192.168.0.1. هذا السيناريو قد يكون صعب لانه غير عملي ولكن ليس مستحيلا!
الفرضية الاخرى هي الاكثر امكانية وعملية وقد حصلت مع شركة البلاكبيري والفايبر، ولا استبعد حدوثها مع مزودي خدمات الاتصالات الافتراضية الخاصه.الطريقة هي ان يكون لدى مزودي الخدمة شهادات الـ SSL التي تسمح برؤية الاتصال المعمى. طبعا لا يمكن بأي حال ان تقدم هذه الشركات مفاتيح التشفير الخاصة بالشهادات لكل العالم! الممكن تنفيذه هو سينارو مشابه للبلاكبيري حيث قامت شركة RIM بوضع سيرفرات او مفاتيح التشفير هنا في السعودية لمزودي الخدمه لرؤية الاتصالات المعماه. سينارو مشابه قد يكون موجود لشركات التشفير المختلفه. فإن كان اتصالك وارد من السعودية يتم تحويلك الى سيرفرات محدده مسبقا بشهادات SSL تكون مفاتيحها معروفه لدى مزودي الخدمه.
في كلا الفرضيتان بالاعلى مكان الاتصال يكون معلوم وقد تعاقب بالقانون حسب مكان تواجدك اذا ما تم عمل تخريبي او اختراق لاي شبكة او موقع. إذن كيف يمكن ان اخفي هويتي عند عمل اتصال مشفر؟
الجواب سيكون في شرح مفصل ان شاء الله في تدوينة قادمة.
بالتوفيق:)
بارك الله فيك
ردحذف