خدمات وبرامج وتطبيقات تجعل جواسيس وكالة الأمن القومي NSA يعجزون عن مراقبتك!

STOP-NSA

نشرت صحيفة دير شبيغل الألمانية بتاريخ 28 ديسمبر 2013 مجموعة من الوثائق المهمة وسمتها “حرب وكالة الأمن القومي على الإنترنت” وفيها ماهي الخدمات والبرتوكولات التي تهاجمها وكالة الأمن القومي ونحجت بكسرها وكيف تقوم بمهاجمة بروتوكولات التشفير SSL وVPN وTor وغيرها، وأيضا ماهي الخدمات التي كانت عجزت عنها وكانت عصيةً عليها.

في هذا المقال سنركز عى أهم التطبيقات والبرتوكولات التي صنفتها وكالة الأمن القومي NSA بأنها “صعبة وعصية” على الكسر حتى الآن، ورغم أن وكالة الأمن القومي ذات باع طويل في مجال التشفير وكسر الشيفرات ويقبع في داخل أسوارها، علماء ومتخصصين في التشفير والرياضيات والفيزياء لا مثيل لهم في العالم وتملك كافة المصادر والأموال والوقت لتفعل ما تشاء ، إلا أن بعض البرامج مفتوحة المصدر والتي قام بتطويرها مطورين بالكاد يجدون الدعم أو شركات ناشئة بالكاد تُعرف أسماءها، وأشخاص أمكانياتهم محدودة، قامو بجعل مهمة جواسيس وعلماء وكالة الأمن القومي NSA أصعب وأعقد وشبه مستحيلة.

إن من الواجب علينا أن نقوم بدعم هؤلاء الأشخاص وأن نوجه لهم التحية ونقف تقديراً لجهودهم في حماية أمننا وخصوصيتنا، خاصة أن مثل هؤلاء الأشخاص من السهل عليهم الحصول على وظيفة في الشركات المرموقة وتغريهم وكالة الأمن في العالم ليتلحقو بها، كما إلتحق المئات قبلهم، لكنهم فضلوا ورغم محدودية إمكانياتهم أن يقدموا مشروعاتهم من أجل الحفاظ على حقوق الناس وأمنهم ..

وهذه صورة من مجموعة التطبيقات التي عجزت عن كسر تشفيرها وكالة الأمن القومي، والتقارير المنشورة تفصل أكثر وسنشرحها بعد قليل.

Best Apps to Defeat the NSA

من المهم جدا اللإدراك أنه عند إستخدام مجموعة من هذه التطبيقات العصية على الـ NSA  ستجعل من ملاحقتك أمراً تعجز عنه وكالة الأمن القومي .. وقد يجد الكثيرون ذلك صعباً عليهم بالبداية، ولكن يجب عليك المحاولة والتعود على ذلك اذا كان أمنك الشخصي مهماً بالنسبة اليك.

برامج وتطبيقات تجعل وكالة الأمن القومي NSA تعجز عن مراقبتك:-

 1- تطبيق TorBrowser وهو متصفح يحمي خصوصيتك ويحميك ويبقيك مجهولاً في الإنترنت حيث تدخل في شبكة معقدة من “العقد” المشفرة ثم تخرج للإنترنت، وهو متوفر بالعديد من اللغات ويمكنك تحميله من هنا.

2- تطبيق TrueCrypt الخاص بتشفير الهاردسك او الفلاش ميموري أو عمل “حاوية” مشفرة خاصة، وقد إنقطع تطوير البرنامج قبل عدة أشهر لأسباب مجهولة! ولكن قام نشطاء بإكمال تطوير المشروع من هنا، كما ظهرت نسخ أخرى بإسم VeraCrypt تم فيها إصلاح بعض الأخطاء، وقد قمنا بإستخدامها وإختبارها وهي ممتازه وتعمل مثل TrueCrypt تماماً، تجدها هنا.

3- التطبيقات التي تعتمد على تشفير ZRTP وهو تشفير قوي وممتاز يُستخدم في برامج الصوت والفيديو، وتعتبر البرامج التي تعتمد على تشفير ZRTP أفضل وأكثر أمناً من تطبيق Skype ويصعب جداً التنصت عليها، ومن التطبيقات التي تستخدم هذا التشفير وننصح بإستخدامها:

  • تطبيق RedPhone للآندرويد ويقابله تطبيق Signal للآيفون، وهما نفس التطبيق لنفس المطور ويمكن لمستخدم الآيفون التحدث لمستخدم الآندرويد والعكس صحيح.
  • تطبيق LinPhone وهو بديل آمن ومميز لتطبيق Skype ويعمل على كل الأنظمة يمكنك تحميل نسخة الوندوز من هنا، والماك من هنا، ولأنظمة لينكس من هنا، وللآندرويد من هنا، وللآيفون من هنا، ولهواتف وندوز من هنا، ويجب عليك تسجيل إسم بالبرنامج ثم إستخدامه وإضافة أسماء أصحابك، ويجب الإنتباه هنا أنه عليك الذهاب الى الإعدادت ثم تفعيل خاصة ZRTP من خلال الدخول على Setting ثم Network ثم Media Encryption ثم إختيار ZRTP.

4- تطبيق Zemana AntiLogger وهو تطبيق لشركة تركية ومهم جداً، حيث يعمل بطريقة ذكية وهي “إعتبار” أن جهازك مخترق فعلاً، فيمنع الهاكرز والجواسيس من الوصول لتسجيل والتجسس على “لوحة مفاتيحك” او كاميرتك أو المايكروفون الخاص بجهازك، كما يخبرك بإي من البرامج التي حاولت الوصول للوحة مفاتيحك أو كاميرتك أو مايكروفونك.

وهو أول ما يقوم به الجاسوس عند إختراقك ويمكنك مراجة موضوع (سايبركوف يطارد فايروس لهاكر سعودي من مقره بــ”كويتيات” الى عقر داره في تشيلي) لتعرف كيف يخدعك الجاسوس ليصل لكاميرتك.

التطبيق توجد منه نسختان مجانية من هنا، وهي تحميك من التجسس على لوحة مفاتيحك، ومدفوعة من هنا، يحميك من كل الأنواع السابقة، وقد قامت شركة Zemana التركية بنشر مفتاح تفعيل للنسخة المدفوعة بشكل مجاني وهي [قم بكتابة رقم التفعيل وليس نسخه] ( 0513-3337-6268-3926 ) بمناسبة عدم قدرة وكالة الأمن القومي NSA على التجسس على تقنياتها.

5- خدمة البريد الروسية الشهيرة Mail.ru صنفتها وكالة الأمن القومي NSA  أنها ذات تشفير جيد وليس من السهل كسرها، يمكنك تسجيل بريدك الخاص باللغة الإنجليزية من هنا، ولا يتطلب منك وضع رقم هاتف يمكنك تجاهل هذه الخطوة بالضغط على I don’t have a mobile phone وإختيار إيميل بديل أو تجاهلها أيضا، كما أن جميع الإيميلات محمية بخدمة Kaspersky الشهيرة.

6- خدمة البريد الهندية الشهيرة Zoho والتي تقدم أيضاً خدمات كثيرة وبيئة عمل للمجموعات والشركات بشكل محترف، وقد صنفتها وكالة الأمن القومي NSA أنها عالية التشفير ولم تستطع إختراقها.

7- خدمة البريد الألمانية Web.De خدمة مشفرة حاولت وكالة الأمن القومي NSA  إختراقها ولم تفلح، لكن الخدمة والموقع متوفر باللغة الألمانية فقط.

8- نظام التشفير Tails وهو نظام تشفير متكامل يعمل من خلال الـ USB والفلاش ميموري، يقوم بتشفير كافة إتصالاتك ويحميها بواسطة شبكة Tor المشفرة، وتمثل Tails صداع كبير لوكالة الأمن القومي NSA، يمكنك تحميلة والإطلاع عليه من هنا.

9- أيضاً خدمة التشفير SecurityKiss الخاصة بالـ VPN كانت هدفاً لوكالة الأمن القومي، ولكن بفضل تشفيرها الجيد لم تستطع الوكالة إختراق الإتصالات المشفرة لعملائها، وهي خدمة بولندية ومكاتبها في العاصمة دبلن.

10- خدمات عامة مثل خدمة Join.me الخاصة بعقد الإجتماعات عبر الإنترنت، كانت هدفاً لوكالة الأمن القومي ولم تخترقها، وأيضاً خدمة LapLinkGold الخاصة بالتحكم بالأجهزة عن بعد.

والله من وراء القصد ..

عن عبدالله العلي

الرئيس التنفيذي لشركة سايبركوف لتكنولوجيا المعلومات، مهندس ومحقق و خبير بأمن العلومات، مدافع عن الخصوصية الرقمية وحرية الإنترنت، ذو حس أمني أنظر للتقنية من زاوية مختلفة ،حاصل على العديد من الشهادات الدولية.

شاهد أيضاً

م. عبدالله العلي على قناة الراي ببرنامج “مسائي” حول متغيرات الأمن الإلكتروني وفايروس الفدية

لقاء الرئيس التنفيذي لشركة سايبركوف م. عبدالله العلي على قناة الراي ببرنامج “مسائي” حول متغيرات …

35 تعليق

  1. نشك فيهم وفي تقريرهم ، المفترض ما ينشروا الخدمات اللي وقفت لهم عشان لا تأخذ صيت ويكثر استخدامها ، يبدو انها الخدمات اللي تمكنوا من كسرها

    • التقرير هذا مسرب من سنودن، يعني هم مش رغبتهم انه ينتشر لكن سنودن إذا مر عليك اسمه من قبل هو اللي نشره وفضحهم

      • وما يدريك لعل (سنودن) يمثل جزء من الخطة للتجسس؟! قد يكون انها صعبت المراقبة والتجسس على البرامج العادية، فاخترعوا برامج مراقبة جيداً وجهزوها، ثم اطلقوا الطعم (سنودن) ليذيع الخبر والتسريب للمهتمين، فيصبح مراقبتهم اسهل لأن ما يحمله إلا المهتم؟؟؟!!! نرجوا التأكد من ذوي الخبرة

  2. السلام عليكم استاذنا العزيز.
    جزاك ربي خير .
    هل خدمة بريد yandexmail الروسية مشفرة ايضا ام لا ؟
    وجزاك الله خير.

  3. اخ عبد الله المفتاح غير فعال !! شنو الحل ارجو الرد

    0513-3337-6268-3926

  4. السلام عليكم ورحمة الله وبركاته
    اشكرك يا استاذ عبدالله العلي على ماتقوم به من عمل وجهود جبارة
    لكن عندي سؤال يا استاذ عبدالله
    خدمة SecurityKiss
    لو اشتركت فيها وثبت البرنامج على الابتوب واشتغلت الخدمة معي واريد ان استخدم الخدمه ايضا عن طريق الجوال هل لابد من ان ادفع قيمة الخدمة مره اخرى بحكم ان الاشتراك الاول كان مخصص للابتوب وليس للجوال
    وشكرا لك

  5. تقرير مميز ورائع , مع ملحوظة أن مفتاح البرنامج التركي ” زماني ” لا يعمل , يا حبذا التأكد منه وشكراً

  6. جزاك الله خيرا استاذ عبد الله .. السؤال : كثير من التطبيقات تطلب منا اذونات عند التثبيت وقد تتعدى هذه الاذونات حاجتها .. لاحظت ان برنامج ريد فون على سبيل المثال لا الحصر يطلب مثلا “الصور/الوسائط/الملفات” هل هذا امر طبيعي ام انه انتهاك للخصوصية

  7. المفتاح يعمل
    يجب أن قوم بنسخه وحذف آخر رقم ثم إعادة كتابته
    أو كما قال الأستاذ عبدالله يجب أن تقوم بكتابته وليس نسخه

  8. السلام عليكم
    أستاذ عبدالله تحدث لنا عن ماك كيبر mackeeper بهذلنا هالبرنامج بأجهزتنا :”(

  9. في النقاط رقم ٥ و ٦ و ٧ ذكرت ثلاث خدمات بريد إلكتروني “إيميل”
    الأولى روسية والثانية هندية والثالثة أوروبية ألمانية

    وذكرت أنها مشفرة فبالتالي هي آمنة

    ولدي على ذلك ثلاث أسئلة :

    س١:
    هل هذه الخدمات الثلاثة لا تزال إلى الآن مشفرةً آمنةً يُنصَحُ باستخدامها وإنشاء حسابات فيها ؟؟

    س٢:
    لماذا لم تقم بإدراج هذه الخدمات الثلاث في المقال المشهور بعنوان “عدة الأمن الإلكتروني” في قسم البريد الإلكتروني
    أم أنك نسيتها وستدرجها بالمقال ؟

    س٣:
    خدمة البريد الروسية https://Mail.ru
    لهم تطبيق رسمي في متجر آب ستور
    فهل هذا التطبيق مشفر آمن ؟
    أم ليس كذلك فلا نستعمل هذه الخدمة الا من خلال متصفح مشفر آمن كمتصفح أوبرا ميني يانديكس ؟؟

  10. السلام عليكم ورحمة الله وبركاته
    جزاك الله خيراً استاذ عبدالله
    انا من متابعي موقع سايبركوف وصفحتك على تويتر
    واتمنى منك ان تقوم دائماً بأخبارنا عن البرامج المفيدة لحماية اجهزتنا
    كبرنامج قفل الملفات TrueCrypt
    وغيرها وننتظر منك كل جديد

  11. السلام عليكم
    اخ عبدالله ما رايك ببرنامج الحماية AxCrypt الموجود ع الرابط
    http://www.axantum.com/AxCrypt/

    هل هو قوي مثل TrueCrypt

    وشكرا لك

  12. تقرير ممتاز جدا ليقضي على أمية العرب بالتقنية

    في تطبيق زيمانا باعد انتهاء المدة التجريبية
    أدخلت المفتاح الذي وضعته كتابتة لكنه يرفضه بحجة أنه مستخدم في أجهزة تعدى عددها المسموح به

    you are trying to activate your product key on more computers than your current license allows

  13. !Hello 3bdulla
    .It is I, Ellie, your former Twitter follower circa 2010 or so

    I noticed something odd about Zoho, which you recommended in item 6. Reputable sources do recommend Zoho
    e.g. The Guardian UK, see http://www.theguardian.com/technology/askjack/2013/aug/15/gmail-google-email-privacy
    “Though it’s US-based, Zoho Mail is also worth a look. Even the free service doesn’t have adverts, so your email won’t be scanned for keywords.”
    Here’s the odd part:
    “2. Who is behind Zoho?
    Zoho is a division of ZOHO Corporation A US-based company that has been creating and selling cutting edge software solutions since 1996. The company has tens of thousands of customers worldwide, is privately held and profitable.”
    via https://www.zoho.com/zoho_faq.html#2

    ?I thought it was an Indian company too. What’s up with that

  14. تسلم اخي عبدالله العلي على المجهود الدي تبدله
    لاكن يمكن كسر zamana anti-keylogger و تنصت على لوحة مفاتيح سواء نسخة المجانية او المدفوعة
    ادا اردت استطيع اثبات دلك على العلن

  15. سفيان - المغرب

    السلام عليكم
    الاخ شبكة طور اخترقت للأسف المرجوا استبدالها بشبكة i2p وتحذير الاخوة من استعمالها.

  16. السلام عليكم

    شكرًا جزيلًا على المدونة الأكثر من رائعة

    عندي سؤالين من فضلك
    يوجد في mail.ru خدمة ربط حسابتك السابقة كحساب بالهوتميل والياهو بحسابك الجديد mail.ru، هل من الجيد ربطهم بحسابي الجديد أم لا؟ وهل التطبيق أمن على أجهزة الهاتف؟
    هل يوجد موضوع عن البرامج الواجب وجودها وتنصيبها في أجهزة الحاسب الشخصي؟ اتمنى وضع موضوع إذا لا يوجد بهذا الخصوص

    شكرًا

  17. مقال جيد وجمي. تشكر عليه يادكتور. ولكن هناك بعض الغموض حول التسويق لمثل هذه التطبيقات المشفرة.. فمثلا لو أخذنا على سبيل المثال لا الحصر البريد الروسي فإن مجرد طلب الشركة بريد إلكتروني بديل، سيعني أنه يمكن اختراق الحساب بمجرد التنصت على البريد الالكتروني البديل. يعني كأنك يابو زيد ما غزيت

  18. محب الاستفاده

    في النقاط رقم ٥ و ٦ و ٧ ذكرتَ ثلاث خدمات بريد إلكتروني “إيميل” ، وأنها عالية التشفير ، عجز جواسيس وكالة الأمن القومي عن كسرها، وأنها تتبع شركات تحمي الخصوصية
    فالأولى تتبعُ شركةً روسية
    والثانية تتبعُ شركةً هندية
    والثالثة تتبعُ شركةً ألمانية

    ولدي أربع أسئلة بارك الله فيك:

    س١:
    هل هذه الخدمات الثلاثة لا تزال إلى الآن مشفرةً؟ وما هو أفضلها؟

    س٢:
    لماذا لم تقم بإدراجها في المقال المشهور بعنوان “عدة الأمن الإلكتروني” في قسم البريد الإلكتروني ؟؟ أم نسيت ذلك وستدرجها بالمقال ؟

    س٣:
    بالنسبة لخدمة البريد الإلكتروني “إيميل” الروسية التي ذكرتها بهذا المقال https://Mail.ru
    لها تطبيق “برنامج” رسمي في المتجر
    فهل هو مشفر ؟ أم أن موقعها هو المشفر فقط؟
    فلا نستخدمها الا من تطبيق تصفح مشفر ؟؟

    س٤:
    خدمات البريد الإلكتروني “إيميل” الثلاثة التي ذكرتها في مقال “عدة الأمن الإلكتروني”
    التي هي : هاش ميل و بروتون ميل و توتانوتا

    عندما نقارنها بخدمات البريد الإلكتروني “إيميل” الثلاثة التي ذكرتها في هذا المقال ، الروسية والهندية والألمانية
    نجد : أن جميع الخدمات الستة مشفرة
    ولكن الثلاثة الأخيرة نجد أن تشفيرها أعلى وتعجز وكالة الأمن القومي وجواسيسها عن كسر تشفيرها

    أليس كذلك ؟؟
    اذا كان الجواب “نعم” فلماذا لا تدرجون هذه الثلاثة في “عدة الأمن الإلكتروني” التي تُنشَر ؟
    واذا كان الجواب “لا” فنرجو إيضاح ذلك

    أرجو الجواب أستاذنا الفاضل

  19. بالنسبة لرقم 9

    في رقم 9 ذكرتَ خدمة تشفير مفاتيح خاصة بالشبكات الافتراضية vpn ، وذكرت أنها تابعة لشركة بولندية مقرها دبلن ، وأن هَذِهِ الخدمة التي تقدم خدمة تشفير المفاتيح الخاصة بالشبكات الافتراضية vpn : هي مشفرة ولم تستطع وكالة الأمن القومي كسر تشفيرها

    ولكن : حين ضغطت على الزر ودخلت الموقع وجدت أن هناك ما يشير إلى: أن هذه الخدمة : بالإمكان استخدامها على نظام ويندوز وعلى نظام IOS وعلى عدة أنظمة ، وحاولت من نفسي استخدامها ولكن لم أنجح، فأرجو : تعريفاً بهذه الخدمة وشرحاً لكيفية تنزيلها على الجهاز خاصةً الأجهزة الأذكية أو إرشاداً إلى رابط تكون الخدمة مشروحة فيه

    ودمتم بحول الله سالمين

  20. ممتاز واحب اشارك احدى الوسائل والطرق للتصفح الأمــن وتغيير الهوية ( الاي بي) عند التصفح الخاص.

    والمحادثات الامنــة ونقل البيانات بطريقة سريــة.

    https://egypt.privatoria.net

  21. أستاذ عبدالله في تطبيق TorBrowser ضغطت على كلمة (هنا ) لكن لم تفتح الصفحة ! هل يوجد رابط آخر ؟

  22. السلام عليكم ورحمة الله وبركاته

    إستاذ عبد الله ،
    برنامج الـ Paltalk الصوتي هل هو آمن ؟
    وكيف السبيل لتكون مجهول الهويه والعنوان ؟

    جزاكم الله خير وكتب الله أجركم

  23. المتعلم الأمني

    اٍخفاء العنوان الشخصي قضية تهم معظم الأشخاص لكي لا يتم التجسس عليهم عن طريق اٍخفاء IP و تغيير DNS
    Server وحتى Mac-Address سؤالي يا أستاذ بسيط وواضح هل لدى الحكومات القدرة على رصد الأشخاص عن طريق موجات الراديو لأني سمعت بأنها تقنية متقدمة تمتلكها بعض الحكومات لرصد الأشخاص المشبوهين أم أنها تقنية أيضا في يد الدول الضعيفة وهل حقيقة هذه التقنية فعالة ودقيقة في رصد الأشخاص ؟
    – أرجو منك يا أستاذنا الفاضل أن توضح لي هذه النقطة التي دائما ما وجدت لها جواب .

  24. السلام عليكم

    عند تنصيب كاسبرسكاي سوا / انترنت سكيورتي أو انتي فايروس 2015 أو 2016 ثم

    تنصيب Zemana AntiLogger يحدث تعارض في تشفير لوحة المفاتيح ( فقط ) بحيث لا يمكن الكتابة بأي حال من الاحوال

    ولازم أعطل خاصية تشفير لوحة المفاتيح في Zemana AntiLogger أو اعطل الكاسبر سكاي بأكملة ؟

    ملاحظة : كاسبرسكاي انترنت سكيورتي 2014 يعمل بكفاءة مع Zemana AntiLogger

    لكن 2015 _ 2016 لا يمكن

    سؤالي أيهما أعطل لأتمكن من الكتابة ؟

  25. السلام عليكم ورحمة الله …
    عندي بعض الأسيلة بارك الله فيكم ^^…
    1- استخدام واتس ساب …. هل يمكن تحديد موقع عن طريقه ؟!!
    # مش مهم بالنسبه ليه تجسس علي الخصوصية …. اريد ان اعرف هل يمكن تحديد موقعي …
    # واذا استخدمة رقمي وهمي … هل يمكن ايضا تحديد موقعي ؟؟؟

    2- وكذالك تلغرام …
    وجذاكم الله خيرا ^^

  26. أفضل طريقة للحماية من الكيلوجر هي keyscrambler ويصعب كسره ومن يعرف عكس ذالك يعطينا الاثبات . تحياتي لكم

أضف تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *