أمن و حماية البيانات

Pi-hole ما هي ولم يجب ان تكون في كل منزل؟

ما هي Pi-hole ولماذا يجب ان تكون في كل منزل؟

مع زيادة عدد الأجهزة الإلكترونية في حياتنا المتصلة في شبكة الانترنت، لا يكاد يخلو منزل اليوم من عدد لا بأس به من الأجهزة “الذكية” التي تحتاج وربما لا تحتاج ولكنها تقوم بالاتصال بالانترنت مثل التلفزيونات، الاضاءات الذكية، كاميرات المراقبة وحتى اجهزتنا المتنقلة وهذا الوضع يخلق عدة مشاكل منها:
١. هل سبق أن ظهر اعلان غير مناسب لك أو لأطفالك وتريد وقف جميع هذه الاعلانات
٢. هل كل الاجهزة التي تتصل بالانترنت تحتاج فعلا الوصول للانترنت؟
٣. ما هي البيانات التي تجمعها هذه الأجهزة وتقوم بإرسالها عبر فضاء الانترنت؟
٤. هل تقوم بعض البرامج او الاجهزه بالاتصال بالانترنت رغم انها لا تعمل او في وضع سبات؟
٥. ما هي المواقع التي يمكن للمستخدمين في منزلك الوصول اليها وهل يمكنك أن تتخلص من المواقع الضارة بشكل سهل على شبكة منزلك


اذا كنت تعاني من أحد او كل هذه المشاكل، الحل بسيط وهو ما سوف نتحدث عنه اليوم. الفكره ببساطه هو تنصيب برنامج Pi-hole على شبكة المنزل لوقف جميع الاعلانات على الشبكة ومراقبة المواقع التي تتصل بها كل الاجهزه الذكيه على الشبكة. سوف اقوم بذكر طريقة التركيب باختصار دون تفصيل على اعتبار أن رواد هذه الصفحه من التقنيين وقبل ذلك اود التاكيد ان برنامح Pi-hole هو ليس Firewall وإنما مجرد مانع للاعلانات او للمواقع الغير مرغوب فيها ويعتمد في طريقة عمله على التحكم في DNS شبكة منزلك. في منزلي تقوم Pi-hole بححب ما يقدر ب 20-40% من كل ال Requests التي تقوم بها جميع الأجهزة في المنزل.

كيف يعمل ال Pi-hole ؟

الفكره جدا بسيطه، نحن نعلم أن أي جهاز يحتاج الوصول الى موقع معين يحتاج في البداية الي إيجاد عنوان هذا الموقع على الشبكة وهذه هي مهمة ال DNS وهي تتم بالشكل التالي:
لنفترض ان موبايل يود الوصول الى موقع جديد لم يزره من قبل, اول خطوه هي ارسال طلب لل DNS لكي يجد عنوان ip-address هذا الموقع
عنوان هذا ال DNS يتم عادة الحصول عليه من الراوتر الرئيسي في شبكة المنزل, اي ان كل الاجهزة في منزلك غالبا تتحدث مع نفس ال DNS الذي حصلت على عنوانه من الراوتر الرئيسي
بعدها يقوم ال DNS بإيجاد العنوان وإرساله لهذا الموبايل الذي بدوره الآن يستطيع الوصول إلى الموقع عبر ال ip-address
تقوم فكره Pi-hole على ان يتم استبدال ال DNS في شبكة منزلك بعنوان ip داخل الشبكه لجهاز حاسوب يحمل برنامج Pi-hole
بعدها, عند طلب اي جهاز في الشبكة لموقع جيد سوف يتم التواصل مع Pi-hole على أنها مقدم خدمه ال DNS اولا التي سوف تفحص الموقع ضمن قاعدة بيانات كبيرة تحمل كل المواقع التي تقوم بجمع بيانات المستخدمين او ارسال الدعايات
اذا وجد ان الموقع موجود ضمن المواقع غير المروغب فيها في قاعده البيانات تقوم Pi-hole بالرد ان هذا الموقع غير موجود, اما اذا كان الموقع سليم فستقوم بالتواصل مع DNS حقيقي لايجاد عنوان الموقع وإرساله للجهاز الذي طلبه

ماذا يلزم لتركيب Pi-hole في منزلك

جهاز حاسوب بسيط يمكنه العمل 24/7 ويفضل ان يكون جهاز مثل Raspberry Pi لا يقوم بسحب الكثير من الطاقة. اي نسخه من Raspberry Pi أو مثيلاتها تفي بالغرض حيث أن متطلبات البرنامج جدا بسيطه.
امكانية التحكم في الراوتر الرئيسي في المنزل و تغير ال DNS الذي يقوم بتوزيعه على الأجهزة المتصلة في الشبكة

طريقة التركيب

قم بتركيب اي نسخة لينكس على حاسوبك المصغر, اذا كان حاسوبك هو Raspberry Pi النسخة المقدمة معها جيدة جدا لمشروعنا
قم بتتبع خطوات تنزيل البرنامج عبر السكريبت المقدم من Pi-hole من هنا

https://docs.pi-hole.net/main/basic-install/

بعد انتهاء التنزيل قم باخذ ال ip-address لجهازك الذي يحمل ال Pi-hole ووضعه في المتصفح للتاكد من انها تعمل بشكل جيد
الان، اذهب الى الراوتر المركزي في المنزل وتوجه لاعدادات الشبكة وقم بتغير ال DNS الى عنوان حاسوب ال Pi-hole الذي سوف يعمل من الان فصاعدا ك DNS Gateway لجميع الاجهزه على الشبكه.

خيارات أمان إضافية

يمكنك تخصيص ال DNS الحقيقي الذي سوف تستعمله Pi-hole في ايجاد عناوين المواقع التي تعتقد انها سليمه وهنا انصحك باستعمال DNS من عند شركه CloudFlare هذا ال DNS مخصص لمحتوى اكثر امانا حيث يقوم بحجب المواقع التي تنشر عليها الفيروسات والبرامج الخبيثه كما تحجب المواقع الاباحية


Primary DNS: 1.1.1.3
Secondary DNS: 1.0.0.3

زر الذهاب إلى الأعلى