git.schokokeks.org
Repositories
Help
Report an Issue
tor-webwml.git
Code
Commits
Branches
Tags
Suche
Strukturansicht:
2d716acc1
Branches
Tags
bridges
docs-debian
jobs
master
press-clips
tor-webwml.git
torbutton
ar
faq.wml
new, updated, removed files for the website
Runa A. Sandvik
commited
2d716acc1
at 2010-10-02 13:16:14
faq.wml
Blame
History
Raw
## translation metadata # Revision: $Revision: 22645 $ # Translation-Priority: 3-low #include "head.wmi" TITLE="Torbutton FAQ" CHARSET="UTF-8" <div class="main-column"> <!-- PUT CONTENT AFTER THIS TAG --> <h2>أسئلة زر تور المتكررة</h2> <hr /> <h3>الأسئلة</h3> <br /> <ul> <li><a href="<page torbutton/faq>#nojavascript">عندما أبدّل وضع تور تتوقف المواقع التي تستخدم جافاسكربت. لماذا؟</a></li> <li><a href="<page torbutton/faq>#noreloads">لا يمكن أن أنقر الوصلات أو أن أعيد تحميل الصفحات بعد أن أبدّل وضع تور! لماذا؟</a></li> <li><a href="<page torbutton/faq>#noflash">لا يمكنني مشاهدة فيديوهات يوتيوب وغيره من المواقع المبنية على فلاش. لماذا؟</a></li> <li><a href="<page torbutton/faq>#oldtorbutton">يبدو أن تور يقوم بأمور كثيرة جدًا وبعضها يزعجني. ألا يمكن أن أستخدم النسخة القديمة؟</a></li> <li><a href="<page torbutton/faq>#weirdstate">متصفحي في حالة غريبة ولا شيء يعمل!</a></li> <li><a href="<page torbutton/faq>#noautocomplete">لا يملأ فيرفكس صناديق الولوج والبحث عندما أستخدم تور. لماذا؟</a></li> <li><a href="<page torbutton/faq>#thunderbird">ماذا عن دعم ثندربرد؟ وجدت صفحة تتحدث عن ذلك لكن النسخة خاطئة.</a></li> <li><a href="<page torbutton/faq>#extensionconflicts">ما هي امتدادات فيرفكس التي ينبغي علي نجنبها؟</a></li> <li><a href="<page torbutton/faq>#recommendedextensions">ما إمتدادات فيرفكس التي تنصحون بها؟</a></li> <li><a href="<page torbutton/faq>#securityissues">هل توجد أي مشاكل أخرى يجب أن أتبنه لها؟</a></li> </ul> <br /> <a id="nojavascript"></a> <strong><a class="anchor" href="#nojavascript">عندما أبدّل وضع تور تتوقف المواقع التي تستخدم جافاسكربت. لماذا؟</a></strong> <p> يمكن أن تقوم جافاسكربت بأمور عديدة منها انتظار تعطيلك لتور لتتصل بالموقع المصدر لتكشف عنوان اتصالك ولهذا السبب فإن من واجب زر تور تعطيل جافاسكربت ووسوم Meta-Refresh وبعض تعليمات CSS عندما يتغير وضع تور من الحالة التي استخدمت لتحميل الصفحة. تُفعّل تلك المزايا عندما يعود زر تور إلى الحالة التي كان عليها عند تحميل الصفحة، لكن في بعض الحالات (ولا سيما مع جافاسكربت و CSS) فقد لا يكون الاسترجاع الكامل ممكنًا وقد تتعطل الصفحة. إن الحل الوحيد للأسف (لتبقى آمنًا من كشف عنوان اتصالك) هو إعادى تحميل الصفحة عند تبديل وضع تور أو القيام بكل ما ترغب به قبل تبديل وضع تور. </p> <a id="noreloads"></a> <strong><a class="anchor" href="#noreloads">لا يمكن أن أنقر الوصلات أو أن أعيد تحميل الصفحات بعد أن أبدّل وضع تور! لماذا؟</a></strong> <p> يمكن للصفحات بسبب <a href="https://bugzilla.mozilla.org/show_bug.cgi?id=409737">علة فيرفكس رقم 409737</a> فتح نوافذ منبثقة وتنفيذ تحويلات جافاسكربت ووصول التاريخ حتى بعد تبديل وضع تور. يمكن أن تحجب تلك النوافذ والتحويلات لكن لا يمكن للأسف تمييزها عن استخدامات المستخدم العادية للصفحة (مثل نقر الوصلات أو فتحها في ألسنة أو نوافذ جديدة أو استخدام زر التاريخ)، ولذا فإنها محجوبة. عندما تُصلَح علة فيرفكس تلك سوف يصبح التفريق بين تلك الاستخدامات اختياريًا (لإتاحة الفرصة للذين لا يرغبون في نقر الوصلات خطأً وكشف معلوماتهم عبر معلومات المخيل). يمكن معالجة ذلك مرحليًا بنقر الوصلة بالزر الأيمن وفتحها في لسان جديد أو نافذة جديدة. لن يُحمّل اللسان أو النافذة تلقائيًا لكن يمكنك نقر مفتاح Enter في شريط العناوين لبدء التحميل. سوف يعيد نقر مفتاح Enter تحميل الصفحة دون نقر زر إعادة التحميل. </p> <a id="noflash"></a> <strong><a class="anchor" href="#noflash">لا يمكنني مشاهدة فيديوهات يوتيوب وغيره من المواقع المبنية على فلاش. لماذا؟</a></strong> <p> يوتيوب وما شابهه من المواقع تعتمد على ملحقات للمتصفح من طرف ثالث وهي تعمل بشكل مستقل عن فيرفكس ويمكن أن تقوم بشاطات تدمر سريتك. من ذلك: <a href="http://decloak.net">تجاهل إعدادات الوسيط تمامًا</a> والاستعلام عن <a href="http://forums.sun.com/thread.jspa?threadID=5162138&messageID=9618376">عنوان اتصالك المحلي</a> و<a href="http://epic.org/privacy/cookies/flash.html">وتخزين كعكاتها</a>. يمكن أن تستخدم اسطوانة حية مثل <a href="https://amnesia.boum.org/">The (Amnesic) Incognito Live System</a> التي تنشئ وسيطًا آمًا شفاشًا لحمايتك من البرمجيات التي تتجاوز الوسيط لكن مشكلتي كشف عنوان الاتصال المحلي وكعكات فلاش ستظلان قائمتين. </p> <p> إذا لم تكن تخشى أن تتبعك تلك المواقع (والمواقع التي تنتحل هويتها) وإذا لم تكن تخشى أن يعرف الذين يراقبون اتصالك أنك تزورها يمكنك تمكين تلك الملحقات بالذهاب إلى تفضيلات->إعدادات الأمان->المحتوى الحركي وإزالة اختيار "عطّل الملحقات أثناء استخدام تور". إذا قمت بذلك دون Tor VM أو The (Amnesic) Incognito Live System أو قواعد الجدار الناري الملائمة فإننا ننصح بشدة أن تستخدم على الأقل <a href="https://addons.mozilla.org/en-US/firefox/addon/722">NoScript</a> ل<a href="http://noscript.net/features#contentblocking">حجب الملحقات</a>. لست بحاجة إلى استخدام أذونات لكل عنوان إذا اخترت خيار <b>طبق هذه القيود على المواقع الموثوقة كذلك</b> في لسان تفضيلات العناصر المغروسة في NoScript. يمكن عند اختيار هذا الإعداد السماح بتشغيل جافاسكربت كليًا مع حجب جميع الملحقات ما لم تنقر على الأيقونة الشاغلة للحيز. ننصح أيضًا بإضافة <a href="https://addons.mozilla.org/en-US/firefox/addon/6623">Better Privacy</a> في هذه الحالة لتساعدك على مسح كعكات فلاش. </p> <a id="oldtorbutton"></a> <strong><a class="anchor" href="#oldtorbutton">يبدو أن تور يقوم بأمور كثيرة جدًا وبعضها يزعجني. ألا يمكن أن أستخدم النسخة القديمة؟</a></strong> <p> <b>لا.</b> إن استخدام النسخة القديمة أو أي مُغيّر بسيط للوسيط (بما في ذلك FoxyProxy -- راجع أدناه) دون زر تور خطر جدًا. مرة أخرى، استخدام أي مبدل بسيط للوسيط غير آمل أبدًا لدرجة أنك تضيغ وقتك بل تعرض نفسك للخطر. إذا كانت تلك مشكلتك <b>فلا تستخدم تور</b> وستحصل على نفس الأمان (أو أمان أفضل في بعض الحالات). لمزيد من المعلومات عن أنواع الهجمات التي تستهدف الحلول السطحية، راجع من فضلك <a href="design/index.html#adversary">نماذج خصوم زر تور</a> والقسم الفرعي <a href="design/index.html#attacks">إمكانيات الخصوم - الهجمات</a> تحديدًا. إذا أزعجك أي أمر تصرف قام به زر تور، فنرجو أن تفتح على في <a href="https://bugs.torproject.org/flyspray/index.php?tasks=all&project=5">متتبع العلل</a>. إن معظم مزايا الأمان في زر تور يمكن أن تُعطّل عبر تفضيلاته (إذا كنت تعتقد أنك آمن من بعض النواحي). </p> <a id="weirdstate"></a> <strong><a class="anchor" href="#weirdstate">متصفحي في حالة غريبة ولا شيء يعمل!</a></strong> <p> حاول تعطيل تور بنر الزر وفتح نافذة جديدة. إذا لم يعالج ذلك المشكلة فتوجه إلى التفضيلات وانقر 'استعد الافتراضيات' يفترض أن يعيد ذلك ضبط الامتداد وفيرفكس إلى إعداد جيد. إذا تمكنت من معرفة خطوات توليد العلة التي سببت تعطل فيرفكس، فأبلغنا من فضلك عن التفاصيل في <a href="https://bugs.torproject.org/flyspray/index.php?tasks=all&project=5">متتبع العلل</a>. </p> <a id="noautocomplete"></a> <strong><a class="anchor" href="#noautocomplete">لا يملأ فيرفكس صناديق الولوج والبحث عندما أستخدم تور. لماذا؟</a></strong> <p> هذا مربوط حاليًا بخيار "<b>امنع كتابة تاريخ التصفح أثناء عمل تور</b>". إذا فعّلت ذلك الخيار فسوف تُعطل إمكانية ملء النماذج (حفظًا وقراءة). إذا كان الخيار يزعجك فيمكن أن تلغيه لكن التاريخ والنماذج سيحفظان معًا. إننا نوصي أن تمنع قراءة التاريخ عند عدم استخدام تور إذا كنت تسمح به أثناء تفعيل نور لمنع الهجمات التي تستهدف كشف التاريخ. </p> <a href="<page torbutton/faq>#thunderbird">ماذا عن دعم ثندربرد؟ وجدت صفحة تتحدث عن ذلك لكن النسخة خاطئة.</a> <p> كان زر تور يدعم تبديلا مبسطًا لوسيط ثندربرد أيام النسخة 1.0 لكن ذلك الدعم أزيل لعدم ثبات تحقيقه الأمان المطلوب. تذكر صفحة أدواتي كمطور على addons.mozilla.org أن دعم الزر متوفر لفيرفكس فقط ولا أعرف لمَ لم يزيلوا دعم ثندربرد إلى الآن. للأسف لست مستخدمًا لثندربرد وليس عندي الوقت الكافي لدراسة المشاكل الأمنية التي تصاحب تبديل إعدادات الوسيط في ذلك البرنامج. يبدو أنه يعاني من مشاكل تشبه (لكنها تختلف قليلا عن) مشكلة تخطي الوسيط بسبب بريد HTML والصور المُضمّنة وجافاسكربت والملحقات والوصول التقائي للشبكة. أنصح بأن تنشئ ملفًا شخصيًا مستقلا تمامًا للحسابات التي تريد استخدامها مع تور وأن تستخدم ذلك الملف بدلا من أن تسعى إلى تبديل إعدادات الوسيط. إذا كنت تبحث عن طرق سريعة وغير مضمونة يمكن أن تستخدم محول وسيط آخر مثل ProxyButton أو SwitchProxy أو FoxyProxy (إذا كان أي منها يدعم ثندربرد). </p> <a id="extensionconflicts"></a> <strong><a class="anchor" href="#extensionconflicts">ما هي امتدادات فيرفكس التي ينبغي علي نجنبها؟</a></strong> <p> هذا سؤال صعب. توجد آلاف الامتدادات لفيرفكس وتجهيز قائمة بالامتدادات التي تهدد السرية شبه مستحيل. أدناه قائمة ببعض الأمثلة التي ستعطيك تصورًا عن أنماط الامتدادات الخطرة. </p> <ol> <li>StumbleUpon وغيرها <p> ترسل هذه الامتدادات معلومات كاملة عن المواقع التي تزورها لخوادم StumbleUpon وتربط تلك المعلومات بمُعرّف فريد. لا شك في أن هذا خطير جدًا على سريتك. ينبغي بشكل عام تجنب الامتدادات التي تتطلب التسجيل أو التي ترسل معلومات عن المواقع التي تزورها. </p></li> <li>FoxyProxy <p> رغم أن فكرة FoxyProxy ممتازة نظريًا إلا أنه من المستحيل ضبطه عمليًا لاستخدام تور عبره بأمان دون زر تور. إن الخطرين الرئيسين الذين تسببانه ملحقات الوسطاء البسيطة هي <a href="http://www.metasploit.com/research/projects/decloak/">تسريب البيانات عبر الملحقات</a> و<a href="http://ha.ckers.org/weird/CSS-history.cgi">الكشف عن التاريخ</a>؛ يأتي بعد ذلك في المرحلة الثانية مشكلتي سرقة عقد الخروج للكعكات وتتبع المعلنين (راجع <a href="design/index.html#adversary">نماذج خصوم زر تور</a> لمزيد من المعلومات). عمومًا يمكن ضبط FoxyProxy ليعمل بأمان مع تور (رغم أن ذلك صعب) إذا ثُبّت جنبًا إلى جنب مع زر تور وكان الزر مُفعّلا دائمًا. المشكلة أن وضع 'الأنماط' في FoxyProxy يرسل مواقع معينة عبر تور وهو الأمر الذي سيسمح للمعلنين (الذين لا تنطبق نطاقاتهم مع مرشحاتك) بمعرفة عنوان اتصالك الحقيقي. الأسوأ من ذلك أن المواقع التي تستخدم خدمات أخرى للتسجيل مثل Google Analytics سوف تحصل على عناونك الحقيقي. يمكن أيضًا أن تتعاون عقد الخروج الخبيثة مع بعض المواقع وتدرج صورًا تفلت من مرشحاتك. إن ضبط FoxyProxy ليرسل بعض العناوين فقط دون تور آمن بكثير لكن احرص على سلامة المرشحات التي تتيحها فالسماح على سبيل المثال ب"*google*" سوف يسبب تسجيل اتصالاتك بكل المواقع التي تستخدم Google Analytics! راجع <a href="http://foxyproxy.mozdev.org/faq.html#privacy-01">هذا السؤال</a> في أسئلة FoxyProxy المتكررة. </p></li> </ol> <a id="recommendedextensions"></a> <strong><a class="anchor" href="#recommendedextensions">ما إمتدادات فيرفكس التي تنصحون بها؟</a></strong> <ol> <li><a href="https://addons.mozilla.org/firefox/addon/953">RefControl</a> <p> هذه الإضافة (المذكورة أعلاه) تسمح بمحاكات ذكية للمحيل (referrer) بطريقة أفضل من يسمح بها زر تور حاليًا ويفترض أن تعطل مواقع أقل من المواقع التي يعطلها زر تور حاليًا.</p></li> <li><a href="https://addons.mozilla.org/firefox/addon/1474">SafeCache</a> <p> إذا كنت تستخدم تور بكثيرة ونادرًا ما تعطله فسيفيدك تثبيت هذا الامتداد لتقليل قدرة المواقع على تخزين مُعرّفات طويلة الأجل في مخبئ متصفحك. يتبع هذا الامتداد سياسة أصل المخبأ فيمنع استرداد العناصر المخبأة ما لم يطلبها مستند من نفس نطاق العنصر الأصلي. </p></li> <li><a href="https://addons.mozilla.org/en-US/firefox/addon/6623">Better Privacy</a> <p> Better Privacy امتداد ممتاز يحميك من الكعكات التي تستخدمها تطبيقات فلاش والتي تدوم إلى الأبد ولا يمكن مسحها عبر مسح "البيانات الخاصة "في فيرفكس. يعطل زر تور مبدئيًا فلاش وجميع الملحقات الأخرى لكن إذا كنت حريصًا على الخصوصية فإن هذا الامتداد يسمح لك بمسح كعكات فلاش عند عدم استخدامك لتور. </p> </li> <li><a href="https://addons.mozilla.org/firefox/addon/1865">AdBlock Plus</a> <p> إضافة AdBlock Plus ممتازة لإزالة الإعلانات المزعجة التي تنتهك خصوصيتك و<a href="http://www.wired.com/techbiz/media/news/2007/11/doubleclick">التي توزع البرمجيات الخبيثة</a>. تور الإضافى <a href="http://adblockplus.org/en/subscriptions">اشتركات</a> تحدث باستمرار لصد أحدث جهود شبكات الإعلان في تخطي تلك المرشحات. أنصح بالاستراك بمُرشّح EasyPrivacy و EasyList في قسم ... في صفحة الاشتراكات. </p> </li> <li><a href="https://addons.mozilla.org/firefox/addon/82">Cookie Culler</a> <p> امتداد Cookie Culler عملي للوصول إلى مدير الكعكات في فيرفكس وهو يوفر إمكانية حماية بعض الكعكات من الإزالة لكن هذه الميزة لا تتوافق مع زر تور. يعمل Kory Kirk على معالجة هذه المشكلة في Google Summer of Code 2009. </p> </li> <li><a href="https://addons.mozilla.org/en-US/firefox/addon/722">NoScript</a> <p> يعالج زر تور حاليًا كل مشاكل السرية المعروفة في جافاسكربت. إذا كنت تخشى أن تستغل جافاسكربت متصفحك أو تستغل المواقع التي تلج إليها فيمكنك استخدام NoScript فهي تتيح إماكنية السماح بجافاسكربت في مواقع معينة فقط وتتيح أيضًا آلية لفرض استخدام عناوين HTTPS مع المواقع التي تور <a href="http://fscked.org/category/tags/insecurecookies">كعكات غير آمنة</a>.<br> قد يصعب ضبط تلك الخاصية لتعمل مع جميع المواقع لكن احرص على عدم إزالة addons.mozilla.org من القائمة البيضاء لأن الامتدادات تُنزّل عبر HTTP عبر جافاسكربت من صفحة HTTPS. </p></li> <li><a href="https://addons.mozilla.org/en-US/firefox/addon/9727/">Request Policy</a> <p> امتداد Request Policy يشبه امتداد NoScript في أنه يطلب ضبط المواقع التي يسمح لها تحميل محتويات من نطاقات أخرى. يمكن أن يصعب على المبدئين ضبطه بشكل صحيح لكنه يوفر حماية ممتازة من الإعلانات والمحتويات المُضمّنة وهجمات طلبات المواقع المزورة (cross-site request forgery attacks). </p> </li> </ol> <a id="securityissues"></a><strong><a class="anchor" href="#securityissues">هل توجد أي مشاكل أخرى يجب أن أتبنه لها؟</a></strong> <p> توجد بضعة مشاكل أمنية في زر تور (وكلها بسبب <a href="design/index.html#FirefoxBugs">علل أمنية لم تصلح بعد في فيرفكس</a>). معظم تلك المشاكل متعلقة بالاستيثاق عبر بصمة الأصبع وليس بتسرب بيانات تهدد سريتك. </p> <p> يمكن أيضًا أن تقوم قراءات RSS مثل Firefox Livemarks بجلب الخلاصات بشكل تور ولا توجد وسيلة لتعطيل Livemark أثناء عمل تور بسبب <a href="https://bugzilla.mozilla.org/show_bug.cgi?id=436250">علة فيرفكس رقم 436250</a>. يمكن أن يسبب ذلك مشكلة إذا كان لديك الكثير من العناوين المخصصة في Livemark التي تكشف هويتك. </p> </div> #include <foot.wmi>