التوجيه البصلي: كيف يحمي التشفير متعدد الطبقات هويتك على الإنترنت
ما هو التوجيه البصلي
التوجيه البصلي هو من أقوى تقنيات الخصوصية التي طُوِّرت على الإطلاق. جاءت التسمية من طريقة عمله: تمامًا كما للبصلة طبقات متعددة، تُلَفُّ بياناتك في طبقة تلو طبقة من التشفير قبل أن تنتقل عبر الإنترنت. ولا تُكشَف كل طبقة إلا من قِبَل الخادم المخصص للتعامل معها تحديدًا، مما يُبقي هويتك ووجهتك مخفيَّتين عن أي مراقب منفرد.
أشهر تطبيقات التوجيه البصلي هو شبكة Tor (اختصار لـ The Onion Router)، التي يستخدمها الصحفيون والناشطون وباحثو الخصوصية والأشخاص العاديون الراغبون في التصفح دون تتبع.
---
كيف يعمل
إليك العملية مُفصَّلةً في خطوات بسيطة:
- يختار جهازك مسارًا. قبل إرسال أي بيانات، يختار البرنامج سلسلةً عشوائية من الخوادم — تُسمَّى "العقد" أو "المرحِّلات" — وعادةً تكون ثلاثة خوادم. وهي أجهزة كمبيوتر يشغّلها متطوعون موزَّعون حول العالم.
- يحدث التشفير في طبقات. تُشفَّر بياناتك ثلاث مرات — مرة لكل مرحِّل في السلسلة. تخيَّل الأمر كوضع رسالة داخل ثلاثة أظرف متداخلة، كلٌّ منها موجَّه إلى شخص مختلف.
- تكشف كل مرحِّلة طبقةً واحدة. يفكّ المرحِّل الأول ("عقدة الدخول") تشفير الطبقة الخارجية. يعرف من أرسل حركة المرور، لكنه لا يعرف الوجهة النهائية. ثم يُمرِّر البيانات إلى المرحِّل التالي.
- يُمرِّر المرحِّل الوسيط البيانات. لا يعرف المرحِّل الوسيط سوى المرحِّل السابق والتالي له — ولا شيء عنك أو عن وجهتك.
- تُسلِّم عقدة الخروج الطلب. يفكّ المرحِّل الأخير ("عقدة الخروج") تشفير الطبقة الأخيرة ويرسل طلبك إلى الموقع أو الخادم الفعلي. يرى الوجهة، لكنه لا يعرف من أرسل حركة المرور أصلًا.
لا تمتلك أي مرحِّلة منفردة الصورة الكاملة. وهذا ما يجعل التوجيه البصلي فعّالًا جدًا في توفير إخفاء الهوية — إذ يُبنى فصل المعرفة في صميم البنية التحتية ذاتها.
---
لماذا يهم مستخدمي VPN
تحلّ الـ VPN والتوجيه البصلي مشكلات متشابكة لكنها متمايزة. تُشفِّر الـ VPN العادية حركة مرورك وتخفيها عن مزوّد خدمة الإنترنت، لكن مزوّد الـ VPN لا يزال يستطيع رؤية عنوان IP الحقيقي الخاص بك والجهة التي تتصل بها. فأنت في الجوهر تنقل الثقة من مزوّد خدمة الإنترنت إلى مزوّد الـ VPN.
أما التوجيه البصلي فيتبع نهجًا مختلفًا. إذ تمر حركة المرور عبر مرحِّلات مستقلة متعددة مع تشفير متعدد الطبقات، فلا توجد جهة واحدة — ولا حتى مشغّلو الشبكة — تستطيع ربط هويتك بنشاطك. لهذا السبب يقدّم بعض مزوّدي الـ VPN الآن إعدادات مدمجة من نوع "VPN over Tor" أو تكوينات متعددة القفزات مماثلة.
غير أن التوجيه البصلي ينطوي على مقايضات حقيقية:
- السرعة: تضيف إعادة التوجيه عبر ثلاثة مرحِّلات أو أكثر زمن استجابةً ملحوظًا. وهو غير مناسب للبث أو الألعاب.
- مخاطر عقدة الخروج: تستطيع عقدة الخروج رؤية حركة المرور غير المشفَّرة إذا كنت تزور موقعًا يعتمد HTTP (وليس HTTPS).
- ليس حلًا سحريًا: الأخطاء كتسجيل الدخول إلى حسابات شخصية أثناء استخدام Tor قد تكشف هويتك على أي حال.
---
أمثلة عملية وحالات استخدام
الصحفيون والمُبلِّغون عن المخالفات يستخدمون التوجيه البصلي للتواصل مع المصادر دون كشف موقع أيٍّ منهما. وقد بُنيت أدوات مثل SecureDrop على Tor لهذا الغرض تحديدًا.
الناشطون في الدول ذات القيود يستخدمونه لتجاوز الرقابة والتواصل بحرية حين تراقب حكوماتهم حركة مرور الإنترنت.
الباحثون المهتمون بالخصوصية يستخدمونه للتحقيق في البرامج الضارة والمحتوى المتطرف وأسواق الويب المظلم دون كشف عناوين IP المؤسسية.
مستخدمو الخصوصية العاديون يستخدمون Tor ببساطة لتجنّب تصنيفهم من قِبَل المعلنين ووسطاء البيانات وأنظمة المراقبة.
بالنسبة لمستخدمي الـ VPN، يساعد فهم التوجيه البصلي في توضيح ما تحميه الـ VPN وما لا تحميه. تمنحك الـ VPN الخصوصية من مزوّد خدمة الإنترنت وتخفي عنوان IP الخاص بك عن المواقع. أما التوجيه البصلي فيوفر نموذج إخفاء هوية أقوى — لكن على حساب سهولة الاستخدام. والجمع بين الاثنين يمكن أن يوفّر حمايةً متعددة الطبقات للأنشطة الحساسة.
---