إعادة التفكير في التطبيق

عميل WireGuard، وجدار حماية مستوحى من OpenSnitch ومراقبة شبكة + DNS مستوحى من ثقب pi عبر عميل HTTPS مع قوائم الحظر.

بمعنى آخر، يحتوي Rethink DNS + Firewall على ثلاثة أوضاع أساسية، VPN وDNS وجدار الحماية. يدعم وضع VPN (الوكيل) العديد من عمليات تدفق WireGuard في تكوين نفق مقسم. يقوم وضع DNS بتوجيه كل حركة مرور DNS التي تولدها التطبيقات إلى أي مستخدم يختاره محلل DNS-over-HTTPS أو DNSCrypt. يتيح وضع جدار الحماية للمستخدم رفض الوصول إلى الإنترنت للتطبيقات بأكملها بناءً على أحداث مثل تشغيل الشاشة / إيقاف تشغيلها، ومقدمة التطبيق / خلفية التطبيق، والاتصال غير المحدود / الاتصال المقنن؛ أو استنادًا إلى الفئات المحددة في متجر الألعاب مثل الوسائط الاجتماعية والألعاب والأدوات المساعدة والإنتاجية؛ أو بالإضافة إلى ذلك، بناءً على قوائم الرفض المعرفة من قبل المستخدم.

يدعم Rethink إعادة توجيه اتصالات TCP وUDP عبر أنفاق SOCKS5 وHTTP CONNECT وWireGuard. يساعد تقسيم الأنفاق أيضًا في تشغيل العديد من هذه الأنفاق في نفس الوقت ويتيح للمستخدمين توجيه تطبيقات مختلفة عبر أنفاق مختلفة. على سبيل المثال، يمكن للمرء توجيه Firefox عبر اتصال SOCKS5 بـ Tor، واتصال Netflix عبر WireGuard من خلال أي مزود VPN مشهور، وتوجيه Telegram أو WhatsApp عبر نقاط نهاية HTTP CONNECT المقاومة للرقابة في نفس الوقت.

لا يهتم جدار الحماية حقًا بالاتصالات في حد ذاتها، بل يهتم بما يجري تلك الاتصالات. وهذا يختلف عن جدران الحماية التقليدية ولكنه يتماشى مع Little Snitch وLuLu وGlasswire وغيرها.

حاليًا، يتم تنفيذ تعيين الاتصال لكل تطبيق من خلال التقاط اتصالات udp و tcp المُدارة بواسطة firestack (المكتوبة بلغة golang) وطلب ConnectivityService للمالك، وهي واجهة برمجة تطبيقات متاحة فقط على Android 10 أو أعلى. تتم قراءة procfs ( /proc/net/tcp و /proc/net/udp ) عند الطلب لتتبع الاتصالات لكل تطبيق مثل NetGuard أو OpenSnitch do، على Android 9 والإصدارات الأقل.

مراقب الشبكة عبارة عن بطاقة تقرير لكل تطبيق من نوع ما حول وقت إجراء الاتصالات، وعدد الاتصالات التي تم إجراؤها، وأين تم إجراؤها. لقد تبين أن تتبع TCP هو أمر مباشر حتى الآن. تعد حزم DNS أكثر صعوبة في التتبع، ولذلك يتم استخدام أسلوب إرشادي تقريبي في الوقت الحالي، والذي قد لا يكون جيدًا في جميع الحالات.

تقريبًا كل التعليمات البرمجية المتعلقة بالشبكة ( firestack )، بما في ذلك DNS عبر نفق تقسيم HTTPS، هي عبارة عن شوكة صلبة لـ Jigsaw-Code/outline-go-tun2socks المكتوبة بلغة golang. تختلف واجهة المستخدم إلى حد كبير ولكنها تستعير الحد الأدنى من Jigsaw-Code/Intra. يحجز النفق المقسم الطلبات المرسلة إلى نقطة نهاية DNS الخاصة بشبكة VPN وينقلها إلى نقطة نهاية DNS-over-HTTPS / DNSCrypt التي يختارها المستخدم، ويسجل زمن الوصول الشامل ووقت الطلب واستعلام طلب DNS نفسه وبياناته. إجابة.

تُعد البرامج الضارة ونظام DNS الذي يحظر الإعلانات عبر محلل HTTPS الموجود على https://sky.rethinkdns.com/1:IAAgAA== (المنتشر في أكثر من 300 موقع حول العالم عبر Cloudflare Workers) هي نقطة نهاية DNS الافتراضية في التطبيق، على الرغم من أن المستخدم حر في تغيير ذلك. سيتم إطلاق محلل DNS قابل للتكوين يتيح للمستخدمين إضافة قوائم الرفض والقوائم المسموح بها أو إزالتها، وإضافة عمليات إعادة كتابة، وتحليل طلبات DNS في أواخر عام 2023. وفي الوقت الحالي، يمكن إعداد DNS مجاني للاستخدام عبر نقطة نهاية HTTPS مع قوائم الحظر المخصصة هنا: rethinkdns.com/ تكوين.

يتم نشر المحلل على Fly.io على max.rethinkdns.com وDeno Deploy على rdns.deno.dev أيضًا، بصرف النظر عن النشر الافتراضي على Cloudflare Workers.

المحلل هو برنامج مفتوح المصدر: serverless-dns.

سيكون توجيه اتصالات TCP عبر وكيل بدون خادم (مستضاف على Cloudflare Workers) جزءًا من Rethink قريبًا. سيتمكن المستخدمون من استضافة هذه الخدمات ذاتيًا أو استخدام تلك التي نديرها مقابل شهر واحد من النطاق الترددي غير المحدود. ومن المتوقع أن يتم إطلاق هذه الخدمة في أواخر عام 2023.

الوكيل هو برنامج مفتوح المصدر: serverless-proxy.

• مجتمع Telegram نشط للغاية ومليء بإخوان التشفير. يمازج. نحن بشكل عام مجموعة ترحيبية. لا تتردد في الاتصال بنا: t.me/rethinkdns.
• أو، إذا كنت تفضل Matrix (الذي يتم توصيله إلى Telegram).
• أو راسلنا عبر البريد الإلكتروني: [email protected] (نقرأ جميع رسائل البريد الإلكتروني على الفور ونرد عليها بمجرد إصلاح المشكلات التي تم الإبلاغ عنها).
• نحن نجلس بانتظام في subreddit الخاص بنا: r/rethinkdns.
• نحن أيضًا نشطون نوعًا ما في تطبيق الطيور، وغالبًا ما نقوم بقنص مهندسين آخرين أو نشر أشياء تافهة حول مجموعتنا التقنية: twitter/rethinkdns.

المساعدة في ترجمة Rethink DNS + Firewall على Weblate:

إن Rethink ليست أداة لإخفاء الهوية: فهي تساعد المستخدمين على معالجة الرقابة والمراقبة بلا هوادة ولكنها لا تدعي حماية هوية المستخدم في جميع الأوقات، إن وجدت.

لا يهدف Rethink إلى أن يكون جدار حماية تقليديًا غنيًا بالميزات: فهو أكثر توافقًا مع Little Snitch من جداول IP، على سبيل المثال.

Rethink ليس برنامجًا مضادًا للفيروسات: قد يمنع Rethink المستخدمين من هجمات التصيد الاحتيالي والبرامج الضارة ومواقع الويب الخاصة بالبرمجيات الخبيثة من خلال قوائم الحظر المستندة إلى DNS، ولكنه لا يخفف التهديدات بشكل فعال أو حتى يبحث عنها أو يتصرف بناءً عليها، بخلاف ذلك.

لتحويل أجهزة Android إلى وكلاء مستخدم: شيء يمكن للمستخدمين التحكم فيه كما يحلو لهم دون الحاجة إلى الوصول إلى الجذر. جزء كبير من هذا، بالنسبة للأجهزة التي تعمل دائمًا والمتصلة دائمًا، هو التقاط حركة مرور الشبكة والإبلاغ عنها بطريقة منطقية للمستخدمين النهائيين الذين يمكنهم بعد ذلك اتخاذ سلسلة من الإجراءات للحد من تعرضهم ولكن ليس بالضرورة القضاء عليه. خذ DNS على سبيل المثال - بالنسبة لمعظم الاتصالات، إن لم يكن كلها، ترسل التطبيقات طلب DNS أولاً، ومن خلال تتبع تلك الطلبات فقط، يمكن للمرء الحصول على الكثير من المعلومات حول ما يحدث للهاتف والتطبيق المسؤول.

لتحقيق وعد الإنترنت المفتوح للجميع: مع توحيد معايير ESNI الحتمية والاعتماد الوشيك لـ DNS عبر HTTPS وDNS عبر TLS عبر أنظمة التشغيل، أصبحنا أقرب كثيرًا إلى الإنترنت المفتوح. بالطبع، يظل Deep Packet Inspection تهديدًا موثوقًا لا يمكن التخفيف منه باستخدام هذا، ولكنه أحد الأمثلة على تحقيق أقصى قدر من التأثير (التحايل على الرقابة على الإنترنت في معظم البلدان) بأقل جهد (لا يتطلب استخدام VPN أو الوصول عبر IPFS) ، على سبيل المثال). ستستمر شركة Rethink في جعل هذه التقنيات متاحة بأبسط طريقة ممكنة، خاصة تلك التي تقطع 90% من الطريق إلى هناك بجهد 10%.

1. لا تتردد في الشوكة وإرسال طلب سحب لأي إصلاحات أخطاء قابلة للتكرار.
2. قاعدة التعليمات البرمجية أولية وتفتقر إلى الوثائق والاختبارات الشاملة. إذا كنت بحاجة إلى مساعدة، فلا تتردد في إنشاء صفحة Wiki لتسليط الضوء على صعوبة إنشاء التعليمات البرمجية واختبارها وكتابتها وتنفيذها.
3. اكتب رسائل التزام وصفية تشرح بإيجاز التغييرات التي تم إجراؤها.
4. يجب أن يشير كل التزام إلى مشكلة مفتوحة في المشروع. هذا للتأكد من عدم وجود جهد مكرر أكثر من أي شيء آخر.
5. إذا كنت تخطط للعمل على ميزة ما، فيرجى إنشاء مشكلة github في المشروع أولاً لبدء المناقشة قبل الالتزام بالقيام بأي عمل. مرة أخرى، هذا لتجنب تكرار العمل أكثر من أي شيء آخر.
6. عادةً ما يتم إصدار إصدارات Prod مرة كل شهرين، بينما يتم إصدار الإصدارات التجريبية كل أسبوعين.

لم نصل إلى هذه المرحلة بعد، وربما لن نصل إليها أبدًا، ولكن هذه بعض مبادئ المشروع في المستقبل المنظور.

• اجعلها صحيحة، واجعلها آمنة، واجعلها مرنة، واجعلها سريعة. بهذا الترتيب.
• ميزات سهلة الاستخدام، بدون جذر، ولا حيل، وهي مضادة للرقابة والمراقبة.
  • سهل الاستخدام: يجب أن يكون أي من مستخدمي 3B+ Android قادرين على استخدامه. فكر في مستويات CleanMaster / Instagram لسهولة الاستخدام.
  • no-root: لا ينبغي أن يتطلب الوصول إلى الجذر لأي وظيفة تضاف إليه.
  • ممنوع الحيل: على سبيل المثال، مواد مضللة تقترب من برامج الرعب.
  • مكافحة الرقابة: ميزات تركز على المساعدة في توفير إنترنت مفتوح للجميع، ويفضل أن يكون ذلك بأكثر الطرق فعالية (من الناحية المالية والتقنية).
• مكافحة المراقبة: كما هو مذكور أعلاه، ولكن الميزات التي تحد بشكل أكبر (قد لا تقضي بالضرورة) على المراقبة بواسطة التطبيقات.
• تغييرات تدريجية في التوازن مع الميزات الأحدث.
  • على سبيل المثال، العمل على حل مشكلات واجهة المستخدم المزعجة أو الأخطاء الخاصة بشركة OEM، يجب أن يتم تناوله على قدم المساواة مع الميزات الأحدث، ومن المحتمل أن يؤدي الإصدار إلى إنشاء توازن جيد بين الاثنين. لكن؛ يعد العمل على التغييرات الإضافية فقط للإصدار أمرًا جيدًا.
• عنيد. تعقيد رقاقة بعيدا. لا تتوقع أن يحتاج المستخدمون إلى درجة الدكتوراه في علوم الكمبيوتر لاستخدام التطبيق.
  • لا توجد وظائف مكررة.
  • جهد متضافر لعدم توفير عدد كبير جدًا من المقابض والإعدادات القابلة للضبط. أن تخطئ في جانب السهولة على البساطة.
• تجاهل جميع المبادئ.
  • يتولى الفطرة السليمة دائمًا الأمور عندما تعترض المبادئ الطريق.
• يجب أن يكون قابلاً للتوزيع على PlayStore، على الأقل نسخة مخففة منه.
  • وهذا يعني للأسف أن قوائم الحظر على الجهاز غير ممكنة؛ ومع ذلك، فإن قوائم الحظر المستندة إلى السحابة لكل مستخدم، والتي تشبه Cloudflare Gateway، توفر لنا نفس الوظيفة.
• مارس ما تبشر به: كن مهووسًا بالخصوصية والأمان.

إن الرقابة على الإنترنت (أحيانًا التي يفرضها مزود خدمة الإنترنت وفي كثير من الأحيان التي تفرضها الحكومة)، والمراقبة المستمرة بلا هوادة (من قبل كل شركة وتطبيق تقريبًا) دفعتنا إلى هذا المسار. اجتمعنا نحن زملاء الدراسة الثلاثة في الجامعة، محمد ومرتضى وسانثوش، في أواخر عام 2019 في مدينة كويمباتور الهادئة بالهند لفعل شيء حيال ذلك. كانت مشكلتنا الرئيسية هي وجود كل هذه الأدوات الرائعة التي يمكن للأشخاص استخدامها ولكن لم يتمكنوا من ذلك، إما بسبب التكلفة أو بسبب عدم القدرة على استخدام المصطلحات الخاصة بالكمبيوتر. لقد حدث الكثير منذ أن بدأنا وتغير الكثير ولكن تركيزنا كان دائمًا على Android ومستخدميه المطمئنين الذين يزيد عددهم عن 2 مليار. كانت الفكرة الحالية قيد العمل منذ مايو 2020، حيث أدى الوباء إلى عرقلة بعض التقدم، وقليل من اللغط مع التخلي عن نسختنا السابقة لصالح الشوكة الحالية، والتي لسنا فخورين بها بعد، لكنها هي البداية. أصبح كل شيء على ما يرام الآن بعد أن فزنا بمنحة من برنامج Mozilla Builders MVP للمضي قدمًا وبناء هذا الشيء الذي أردنا القيام به... القيام بذلك بشكل أسرع... وليس مجرد النوم أثناء التنفيذ. أتمنى أن تكون متحمسًا ولكن ليس بقدر حماسنا لأنك تركت وظيفتك بسبب هذا كما فعلنا.