حماية الاتصال والتصفح الآمن باستخدام سايفون psiphon

سايفون 3 هو برنامج صغير حجمه أقل من 1ميغا يستخدم تقنيات (في بي إن) وبروكسي ليوفر اتصال مشفر بينك وبين سيرفرات شركة سايفون ويصلك بالمواقع التي تريد الوصول إليها بشكل يلتف على مزود الخدمة المحلي, يقوم البرنامج بتشفير قناة الاتصال بينك وبين سيرفرات سايفون وبالتالي لا يمكن لمزود الخدمة المحلي التنصت على مايتم ارساله أو استقباله عبر تلك القناة

للحصول على آخر تحديث من سايفون من مصدره أو لمن توقف سايفون عنده عن العمل فليقم بإرسال رسالة بريد الكتروني فارغة إلى العنوان التالي

get@psiphon3.com

وستصلك رسالة أوتوماتيكية تحتوي على ملف مرفق بالإسم psiphon3.asc

قم بتنزيل الملف ثم قم بغيير اسمه ليصبح psiphon3.exe


قم بتشغيل البرنامج وتأكد من أن اسم الشركة هو كما يلي  Publisher: Psiphon Inc


ثم أضغط على Run

بعدها سيقوم سايفون بمحاولة إنشاء الاتصال بحسب نوع الاتصال المطلوب وستظهر على يسار البرنامج أيقونة سهم يدور, وتتحول إلى إشارة خضراء عند إنشاء الاتصال

عند اختيار نمط الاتصال VPN

سيتم محاولة إنشاء اتصال (في بي إن)  وفي حالة نجاح البرنامج بإنشاء الاتصال في هذا النوع فهذا يعني أن كل الاتصالات من وإلى جهازك ستتم عبر شبكة (في بي إن) تلك وبالتالي يتم حماية الاتصال لكل البرامج على جهاز

ولايلزم في حالة عمل سايفون بنمط (في بي إن) أي إعدادات لبروكسي المتصفح





ويختلف +SSH بكونه أكثر قدرة على مقومة الحجب في بعض الحالات  إذا استخدم مزود خدمة الانترنت بعض أنواع تقنيات التحليل العميق للباكيتات Deep Packet Inspection – DPI



وفي حالة عمله كبروكسي فإن سايفون سيقوم بتغيير إعدادات البروكسي الافتراضي لويندوز في لوحة التحكم ليصبح الاتصال افتراضيا عبر سايفون وذلك فقط للبرامج التي تستخدم البروكسي الافتراضي لويندوز مثل متصفح انترنت اكسبلورر وكروم

ويجب عندها إعداد البرامج الأخرى يدويا لتستخدم بروكسي سايفون من خلال استخدام الإعدادات التالية

HTTP 127.0.0.1 Port 8080

HTTPS/SSL 127.0.0.1 Port 8080

Socks5 127.0.0.1 Port 1080

وكمثال على ذلك يمكن إعداد فايرفوكس بالشكل التالي

ملاحظة: في حالة عمل سايفون بنمط SSH+ , SSH  فسيظهر للمستخدم اختيار

Dont proxy domestic websites

في حال اختيار هذا الخيار فسيقوم سايفون بتمرير الاتصالات إلى المواقع المحلية بدون المرور بسايفون, أي مثلا إن كان مستخدم سايفون داخل سوريا وأراد دخول موقع ما تمت استضافته ضمن مجال العناوين السورية فإن الاتصال في تلك الحالة سيتم بشكل مباشر وليس عبر سيرفرات سايفون. فمثلا إن دخلت عبر سايفون إلى موقع لوزارة سورية ما أو التلفزيون السوري مثلا أو أي موقع ينتهي بـ sy.

فإن اتصالك بالموقع سيتم بشكل مباشر وليس عبر سايفون , ننصح بالإبقاء على الحالة الافتراضية, وهي عدم اختيار هذه الميزة

ملاحظة: عند استخدام برامج البروكسي التي تقوم بتعديل البروكسي الافتراضي لويندوز (مثلا سايفون) يجب الانتباه دائما أن برنامج الحماية لم يتوقف عن العمل لسبب من الأسباب ولم تتم متابعة التصفح بدون حماية ولذلك الأفضل أن تقم يدويا بوضع إعدادات البروكسي الافتراضي لويندوز بنفسك وبذلك في حال توقف سايفون عن العمل فلن يتم استعادة الإعدادات السابقة التي قد لا تكون آمنة, ولكن في تلك الحالة سيلزمك إعادتها يدويا أيضا ليعمل اتصالك كما كان قبل تشغيل سايفون, ولذلك يمكن مثلا إعداد متصفح فايرفوكس يدويا ليستخدم سايفون دائما واستخدام فايرفوكس للتصفح عبر سايفون, وترك إعدادات ويندوز الافتراضية كماهي لانترنت أكسبلورر وكروم

من لوحة التحكم اختر إعدادات الانترنت Control Panel – Internet Options






تم نضغط موافق ثم موافق مرة ثانية





تم نضغط موافق ثم موافق مرة ثانية

وفي جميع الحالات تأكد أن اتصالك يتم عبر سايفون بالتأكد أن عنوانك قد تغيير إلى عنوان كندي من خلال الصفحة التالية مثلا http://www.whatismyproxy.com

لإيقاف عمل سايفون يمكن الضغط على الأيقونة الخضراء على يسار البرنامج أو إغلاق البرنامج

ملاحظة: في حال لم يعمل معك سايفون أو توقف عن العمل فقم بعد عدة أيام بإرسال رسالة ثانية إلى العنوان المذكور get@psiphon3.com للحصول مجددا على آخر تحديث من سايفون من مصدره والذي قد يتجاوز الحجب عن النسخة التي سبقته

كما وضحنا يقوم سايفون بتشفير الاتصال بحيث لا يمكن لمزود الخدمة المحلي التنصت على مايتم إرساله أو استقباله في البرامج التي تتصل عبر سايفون, يجدر بالذكر أن سايفون هو نظام مفتوح المصدر من تطوير شركة كندية بتمويل من وزارة الخارجية الأميريكية وننصح باستخدامه مع فايرفوكس (بعد وضع إعدادات البروكسي كما ذكرنا) وبعد تثبيت إضافة

HTTPSEverywhere

التي تقوم بإجبار المتصفح على استخدام النسخ المشفرة لأكثر من ألف موقع وبالتالي تكون هناك طبقة تشفير ثانية على كامل القناة بين متصفحك وبين الموقع الذي تدخل عليه تحت طبقة التشفير التي يقوم بها سايفون, باللإضافة لتفعيل التشفير على حسابات فيسبوك وهوتميل وجيميل.

كما يجدر بالذكر أن تور يوفر بعض ميزات الحماية التي لا يوفرها سايفون مثل لا مركزية النظام أي أنه لا يمر عبر سيرفرات لجهة محددة أو ممول من جهة محددة كما أن رزمة متصفح تور توفر ميزات أمان أعلى من خلال عدم تشغيل بعض الإضافات التي قد يتم استغلالها لكشف هوية المستخدم بالإضافة إلى حذف كل آثار التصفح من المتصفح أوتوماتيكيا بالإضافة لصعوبة حجبه عند استخدام الجسور

ننصح باستخدام تور وتفعيل الجسور لمقاومة الحجب عن تور إذا كان ذلك ممكنا وملاحظة أن سرعة تور تزداد أحيانا بعد عدة دقائق من الاستخدام واستخدام سايفون في الحالات التي يتعذر فيها استخدام تور

ملاحظة: تم تحديث هذا المقال ليوافق التغييرات والتحسينات على النسخة الحالية من سايفون بالرقم 3, وسنعمل على تعديل مايلزم عن حدوث أي تغييرات.