حجب المواقع

حجب المواقع

يتم الحجب باستخدام الجدار الناري(Firewall), ولذا يجب ان نشرح  ما هو الفايرول اولا,

الفايرول يستخدم لمنع انتشار النار من مكان الى اخر كما في السيارة فهو يوضع بين المحرك و كابينة الركاب لمنع انتشار النار من المحرك الى الركاب,وكذلك يوضع بين الردهات او الاقسام في الفنادق او السفن لمنع انتشار النار من موقع الى اخر,

الفايرول في العالم الرقمي,هو جهاز مستقل(Hardware) او برنامج داخل حاسبة (software) يحمي الحاسبات التي تقع خلفه من الاضرار كالفيروسات(Virus) او الاختراق او التجسس(spy) او تجاوز الصلاحية لوصول الى شيء ما, 

وكذلك الفايروول يستخدم من قبل مزود الخدمة(ISP) من اجل حجب المواقع(Blocking websites) لاسباب سياسية او اخلاقية

انواع الفايروول:-

1.Packet-Filters Router

هذا النوع يعمل بطريقة مشابهة لعمل ال router فهو يتفحص الرزم(packet) عبر فحص ال IP و ال port number فقط فاذا و جد ان ال IP  او البورت نمبر في اللائحة السوداء يمنع هذه الرزمة من المرور,

كمثال لنفرض ان ال ISP اراد حجب موقع youtube.com الذي يملك هذا ال IP 74.125.77.136 ,فاي طلب يطلبه المستخدم ويحوي هذا العنوان(74.125.77.136) يتم منعه من الخروج,

وكذلك لو يستطيع مزود الخدمة حجب خدمة ما و ليس الموقع بالكامل و ذلك عبر port number ,فمثلا لو اراد منع تصفح المواقع المشفرة HTTPs فانه سيمنع اي رزمة تحمل port number=443 ,طبعا هذا كمثال لكن عمليا لا يتم ذلك فهذه الخدمة مهمة جدا ولا يمكن الاستغناء عنها.

من مميزات هذا النوع انه سريع جدا.

2.Application-Level Gateway او proxy server

في هذا النوع فان الفايروول يفحص محتوى الرزمة packet بالكامل اي يمر بجيمع طبقات ال OSI ,فهو يتفحص محتوى الصفحات (ككلمات) فاذا وجدها مخالفة عبر كلمات مفتاحية مثل(Fuck you و غيرها) فيتم حجب الموقع,وكذلك يمنكنه حجب صفحة page معينة و ليس كل الموقع,

طبعا هذا النواع يمتاز بالدقة و لكن بطيء مما يؤدي الى ابطاء الشبكة

*النوع الاخير من الحجب عبر ال DNS فكل اسم موقع يقابله عنوان IP  يتم معرفته من خلال DNS server الذي يكون تابع لمزود الخدمة عادة

مثال:-لو كتبت بالمتصفح(مثل فايرفوكس) youtube.com فان متصفحك يرسل رسالة الى Local DNS server (خادم DNS المحلي لدى مزود الخدمة) يطلب فيها اعطائه عنوان ال IP لهذا الموقع,فيرد السيرفر باعطائه ال IP,ثم يقوم المتصفح بارسال طلب الى موقع youtube.com (بواسطة ال IP الذي حصل عليه) يطلب منه الصفحة page معينة .

طرق تجاوز الحجب 

 1.اذا كان الحجب عن طريق ال DNS فهذا النوع هو الاسهل لتجاوزه,فاذا كان youtube.com فاستخدم youtube.neyt (اذا كان موجود),او استخدم DNS سيرفر خارجي(اشهرها DNS google) اضغط على هذا الرابط

فبدلا ان تذهب الطلبات الى مزود الخدمة لديك تذهب الى شركة جوجل وبذلك تحل المشكلة,

او باستخدام ال IP للموقع اذا كنت تعرفه(من النت مثلا) فاما ان تستخدمه مباشرة كان تكتب بالمتصفح   http://xx.xx.xx.xx بدلا من  example.com لكن الكثير من المواقع لا تنجح معها هذه الطريقة لاسباب يطول شرحها هنا.

او ان تقوم باخبار كمبيوترك بان يطلب ال IP من الكمبيوتر نفسه من دون الحاجة للاتصال بسيرفر خارجي و ذلك عن طريق

فتح notepad بصفة administrator  ثم فتح الملف hosts الموجود في المسار C:\Windows\System32\drivers\etc

ثم نضيف في اخر الملف الموقع و ما يقابله من IP 
بهذا الشكل xx.xx.xx.xx example.com  كما في الصورة

2.اذا كان الحجب باستعمال Packet-Filters Router فهنا يجب استعمال بروكسي(خارجي) اما ويب بروكسي او سيرفر بروكسي
الويب بروكسي مثل اي موقع الكتروني تدخل عليه و تكتب عنوان الموقع الذي تريده في الحقل المخصص 
مثل http://www.fastninjaproxy.tk/ لكن حذاري من استعماله في الامور الحساسة كاستخدام فيزا  كارد و ما الى ذلك,لان الوصلة الامنة HTTPS لن تعمل بالطريقة الصحيحة
او استخدم بروكسي سيرفر  يتم اعطائه على شكل IP:port لاعداد المتصفح لاستخدام proxy server في متصفح فايرفوكس(firefox) اذهب الى Tool<option<network<setting ثم اختر manual proxy ثم ادخل ال IP و البورت كما في الصورة 

في السيرفر البروكسي يمكنك التعامل مع الادخالات الحساسة لان الوصلة الامنة https تعمل بصورة طبيعية في هذا النوع.
 

3.لوكان الفايروول من نوع بروكسي فهنالك خيارين اما ان تستخدم وصلة مشفرة من قبل الموقع نفسه HTTPS وبالتالي فسيصبح الفايروول لا يستطيع فهم محتوى ما تتصفح كما في جوجل https://google.com
اما اذا لم يكن ممكن فيجب استخدام بروكسي سواء ويب او سيرفر لكن شريطة ان يكون يستخدم وصلة امنة HTTPS فهو يجلب الصفحة من الموقع المحجوب ثم يشفرها ثم يرسلها لك,