إن أكبر تهديد أمني يواجهك ليس البرامج الضارة يوتيوب النقاط الساخنة يثق .
إنهم طلابك الذين يحاولون تجاوز نظام التصفية الخاص بك.
تجاوز الوكيل الآن يُنشئ أكثر بسبع مرات تم حظر النشاط أكثر من البرامج الضارة عبر شبكات المدارس من الروضة وحتى الصف الثاني عشر — وهذا يوفر الغطاء الذي يحتاجه المهاجمون.
هل تم تصميم وضعك الأمني ليتناسب مع بيئة التهديدات التي تواجهها؟
تُظهر البيانات الواقعية مدى تكرار قيام الطلاب بفحص أنظمة التصفية وتجاوزها وإعادة نشرها.
لقد تجاوز حجم حركة المرور الالتفافية جميع فئات التهديدات الأخرى.
الماسحات الضوئية وأدوات الشبكة المساعدة المستخدمة لاختبار حدود الشبكة.
نفس التهديدات تعيد الانتشار تحت عناوين جديدة لتجنب الكشف عنها.
حماية متعددة الطبقات ضد الاختراقات في جميع مسارات الهجوم
لا تعتمد محاولات التجاوز على أسلوب واحد، وكذلك الحماية. يقلل هذا النهج من الاعتماد على أي عنصر تحكم واحد، ويسد الثغرات التي يستغلها المهاجمون والطلاب.
الكشف عن الخوادم الوكيلة وحظرها في الوقت الفعلي
عندما يقوم طالب بتحميل موقع لتجاوز البروكسي، يقوم Lightspeed Filter™ باكتشافه وحظره من خلال تحليل ما يتم تنفيذه في المتصفح، بما في ذلك أساليب التوجيه، وسلوك جافا سكريبت، ومكتبات البروكسي مثل Ultraviolet وScramjet وRammerhead. يتم تقييم هذه الإشارات في الوقت الفعلي، حيث يتم تفعيل الحظر عند بلوغ العتبات المحددة، ثم إعادة الفحص لاكتشاف أي محاولات تجاوز أثناء الجلسة، مما يوقف محاولات التجاوز التي قد لا تتمكن أنظمة التصفية القائمة على عناوين URL والنصوص من رصدها.
كيف يعمل
01
تقتيش
عندما يصل المستخدم إلى صفحة ما، يقوم النظام بتحليل الحمل في الوقت الفعلي، وتقييم بنية DOM، ونشاط الشبكة، وتنفيذ جافا سكريبت. كما يكشف عن أطر عمل البروكسي، وطرق النفق، والسلوكيات الخفية، بما في ذلك أدوات مثل Ultraviolet وRammerhead.
02
التسجيل
تساهم كل إشارة في النتيجة المرجحة. تؤدي المؤشرات ذات الثقة العالية إلى الكشف الفوري، بينما تتراكم الإشارات ذات الثقة المنخفضة حتى يتم الوصول إلى عتبة معينة.
03
المسح المستمر
تتم مراقبة الصفحة طوال الجلسة. في حال حدوث تغييرات في السلوك أو تنفيذ برامج نصية جديدة، يتم إعادة تقييم الإشارات في الوقت الفعلي لرصد أساليب التهرب المتأخرة أو الديناميكية.
04
تعليق
بمجرد استيفاء العتبات المحددة، يقوم النظام بحظر النشاط أو تسجيله بناءً على السياسة المتبعة. وتُغذّى جميع عمليات الاكتشاف إلى النموذج، حيث يُعاد تصنيف المواقع المؤكدة لتعزيز الحماية عبر المنصة.
طرق التجاوز الشائعة وكيفية إيقافها
يستخدم الطلاب مجموعة متنوعة من الأساليب لتجاوز أنظمة التصفية، بدءًا من أدوات البروكسي وصولًا إلى استغلال ثغرات المتصفح. إليكم كيف تبدو هذه الأساليب وكيف يمنعها برنامج Lightspeed.
| مشكلة الطريق الالتفافي | كيف يبدو | كيف حلت تقنية لايت سبيد هذه المشكلة؟ |
|---|---|---|
| مواقع تجميع الألعاب | مواقع تحتوي على مكتبات ألعاب مُقسّمة إلى مربعات، ومُشغّلات مُدمجة، وإمكانية وصول غير محظورة إلى الألعاب والتطبيقات - مبنية على أُطر عمل مثل Ruffle وNebula وInterstellar، بالإضافة إلى عدد متزايد من الإصدارات المُخصصة. | يكشف أنماط التجميع ومكتبات الأطر المعروفة من خلال المسح الضوئي على الجهاز، بالإضافة إلى تخطيط البلاط وسلوك HTML5 canvas، مما يؤدي إلى حظر الوصول في الوقت الفعلي. |
| الخوادم الوكيلة المستضافة على السحابة (AWS، Azure، GCP) | صفحات الوكيل المستضافة ضمن بنية تحتية موثوقة مثل s3.amazonaws.com/bullmath/index.html أو s3.amazonaws.com/vcsamath/index.html، غالباً ما يتم تصنيفها بشكل خاطئ على أنها تعليمية لأن المضيف الرئيسي يرث سمعة موثوقة | يفحص متغيرات جافا سكريبت، وتوقيعات المكتبات، وسلوك الصفحة على الجهاز لتحديد نشاط الوكيل دون حظر المضيف الرئيسي |
| مواقع جوجل ومستندات جوجل | مواقع Google ومستندات Google التي أنشأها الطلاب والتي تستضيف روابط بروكسي أو ألعابًا مضمنة أو مقاطع فيديو مضمنة - لا تظهر للفلتر إلا كأصل عام من أصول Google | يفحص محتوى الصفحة المعروضة والعناصر المضمنة (اللوحات، والإطارات المضمنة، وموارد الطرف الثالث) للكشف عن أنشطة التجاوز داخل نطاقات جوجل الموثوقة. |
| مواقع "تعليمية" مزيفة تم إنشاؤها بواسطة الذكاء الاصطناعي | يستخدم الطلاب الذكاء الاصطناعي التوليدي لإنشاء صفحات تبدو تعليمية مقنعة، ثم يتم تصنيفها على أنها تعليمية، وبعد ذلك يتم استبدالها بمحتوى بديل أو محتوى ألعاب - مخفي أحيانًا خلف اختصار لوحة المفاتيح الذي يبدل بين العرض الآمن والعرض الحقيقي | يعيد مسح الصفحات بشكل متقطع مع تغير المحتوى، ويتعامل مع التصنيف كإشارة واحدة بدلاً من كونه حكماً نهائياً. |
| أطر عمل البروكسي (مفتوحة المصدر ومدفوعة) | تم سحب أطر عمل مفتوحة المصدر مثل Ultraviolet وScramjet من GitHub، بالإضافة إلى خدمات تجاوز "المواقع عند الطلب" المدفوعة التي تُباع في خوادم Discord والتي تقوم بإنشاء صفحات مخصصة خصيصًا للتحايل على Lightspeed | تستخدم مكتبات إطار عمل الوكيل المعروفة بصمات JavaScript حتى عند تغليفها في عناوين URL فريدة أو واجهات أمامية مخصصة، لأن الخدمات المدفوعة تعيد استخدام نفس المكتبات الأساسية في أغلب الأحيان. |
| نطاقات المستوى الأعلى والنطاقات الغامضة | نطاقات المستوى الأعلى المسجلة حديثًا أو غير المعروفة تُستخدم لاستضافة أدوات الوكيل أو للتهرب من التصنيف | يطبق التصنيف الديناميكي ويحظر النطاقات الخطرة أو غير المصنفة افتراضيًا |
| أدلة الوكيل الخارجي | المواقع والمنصات والقنوات التي تُفهرس الخوادم الوكيلة العاملة وروابط التجاوز - بما في ذلك مواقع البحث غير الآمنة المخصصة، ومنصات مشاركة النطاقات (مثل Afraid.org وخلفائها)، وقنوات يوتيوب مثل @VCSAOfficial، ومواضيع ريديت الفرعية التي تنشر عناوين URL العاملة والشروحات. | يقوم النظام باستمرار بإعادة تصنيف الوكلاء المكتشفين حديثًا من خلال الكشف عن البيانات، مما يؤدي إلى تغذية تحديثات التصنيف المشتركة إلى نظام الحماية لجميع العملاء. |
| جلسات Chrome بدون إضافات | يستخدم الطلاب حيلًا مثل تسجيل الدخول الموحد على GitHub لفتح نافذة Chrome لا تقوم بتحميل الإضافات. | يوجه حركة المرور عبر خادم وكيل سحابي، ويحدد سلوك الخادم الوكيل حتى بدون إضافات، ويفرض التصفية. |
| برامج خبيثة متنكرة في هيئة شبكات افتراضية خاصة (VPN) | تجاوز مجموعات البرامج الضارة مثل Fern حيث يؤدي النقر الأول في أي مكان على الصفحة إلى فتح نافذة منبثقة لموقع برامج ضارة معروف يتظاهر بأنه تنزيل VPN مجاني | يقوم النظام بالإبلاغ عن سلوك إعادة التوجيه والنوافذ المنبثقة في الوقت الفعلي، مما يؤدي إلى حظر صفحة البرامج الضارة قبل بدء التنزيل. |
تغطية تناسب بيئتك
اضبط خاصية الكشف لتتوافق مع سياساتك ومستخدميك ومستوى تحملك للمخاطر.
الكشف الدائم
يتم الكشف عن جميع الفئات، مما يسمح بتعديل الحظر دون فقدان الرؤية لمحاولات التجاوز.
التحكم في حساسية كل سياسة
اضبط حساسية الكشف حسب السياسة. اختر """مسترخٍ" ""عادي" أو ""حازم"" لمجموعات المستخدمين المختلفة، أو المستويات الدراسية، أو الموظفين.
تغطية لأطر عمل البروكسي المعروفة
يكشف هذا البرنامج عن أدوات البروكسي الشائعة الاستخدام مثل Ultraviolet وScramjet وRammerhead، بغض النظر عن مكان ظهورها. ولا يعتمد على مطابقة النطاق أو عنوان URL.
الكشف عن مُجمِّعات الألعاب
يُحدد المواقع المستخدمة للوصول إلى الألعاب والتطبيقات غير المحظورة. ويكشف عن مكتبات مثل Ruffle وNebula وInterstellar، بالإضافة إلى أنماط التجميع الشائعة، باستخدام نفس محرك الكشف وضوابط السياسة.
استثناءات الأدوات المعتمدة
تتيح خاصية الجمع بين القوائم وإعادة التصنيف المحلي إدارة الأدوات المعتمدة، واستبعاد المنصات الموثوقة من الحظر مع الحفاظ على خاصية الكشف.
كيف يقارن فلترك بالمرشحات الأخرى؟
لا ترصد جميع المرشحات نفس التهديدات. إليك مقارنة بين هذه الأساليب.
| القدرة | سرعة الضوء | Linewize | ديليداو | جو جارديان | آمن |
|---|---|---|---|---|---|
| التعايش مع telligence: تجاوز الكشف | تغطية كاملةالوكلاء + مجمعات الألعاب؛ قائم على السلوك | تغطية جزئيةبروكسيات فقط؛ مسح النصوص/المحتوى فقط | تغطية جزئيةبروكسيات + ألعاب؛ مسح نصي/محتوى فقط | تغطية جزئيةبروكسيات فقط؛ مسح النصوص/المحتوى فقط | لا يوجد تغطية |
| التحكم في حساسية الحجب مع الكشف الدائم | تغطية كاملةمُريح / عادي / صارم؛ يتم تشغيل الكشف بشكل مستقل | لا يوجد تغطية | لا يوجد تغطية | لا يوجد تغطية | لا يوجد تغطية |
| الحماية من التهديدات غير المعروفة | تغطية كاملة | تغطية كاملة | تغطية جزئيةالذكاء الاصطناعي على الجهاز فقط | تغطية كاملة | تغطية كاملة |
| تصنيف أمني دقيق | تغطية كاملة | تغطية كاملة | تغطية جزئيةالذكاء الاصطناعي على الجهاز فقط | تغطية جزئيةأقل تفصيلاً؛ يصنف الوكلاء | تغطية جزئيةأقل تفصيلاً؛ يصنف الوكلاء |
| حماية التطبيقات والأجهزة على نظام التشغيل ChromeOS | تغطية كاملة | تغطية جزئيةداخل الشبكة فقط | لا يوجد تغطية | لا يوجد تغطية | لا يوجد تغطية |
| عوامل مقاومة للعبث مثبتة على الجهاز | تغطية كاملة | تغطية جزئيةيعتمد على الشبكة الافتراضية الخاصة (VPN)؛ تأثير الأداء | تغطية جزئيةمخصص لأنظمة التشغيل التي تعمل بنظام Chrome فقط | تغطية كاملة | تغطية جزئيةوكيل SmartPAC فقط؛ لا يوجد وكيل أصلي |
تعرّف على ما يمر عبر فلترك الآن
قم بإجراء مقارنة جنبًا إلى جنب بين الفلتر الحالي و Lightspeed، وانظر إلى نشاط التجاوز الذي تفتقده حاليًا.
تدقيق تجاوز بدون التزام لمدة 14 يومًا
- عرض متجاور لنشاط التجاوز المكتشف مقابل النشاط الذي لم يتم رصده
- ملخص يمكنك استخدامه لتقييم ثغرات التغطية
- ملخص يمكنك استخدامه في حوارات القيادة
سنتواصل معك لترتيب نقطة الاتصال الخاصة بك. لا رسائل مزعجة، ولا ضغوط.
تقريرك المخصص
تعرّف على ما يمر عبر فلترك الآن
قم بإجراء اختبار عملي على شبكتك. سنوضح لك بالضبط كيف يبدو نشاط التجاوز في بيئتك، وما الذي لا يرصده مرشحك الحالي.
- لا يلزم أي التزام
- تكون النتائج جاهزة عادةً في غضون أسبوع واحد من الإعداد.
- يتضمن ذلك جولة تعريفية مع مدير حسابك
سنتواصل معك لترتيب نقطة الاتصال الخاصة بك. لا رسائل مزعجة، ولا ضغوط.
تعرّف على ما ينقص فلترك
معظم المرشحات تُظهر لك ما تم حظره. مرشحك لن يُظهر لك ما تم اختراقه. يوفر لك جهاز Lightspeed POC رؤية شاملة لأنشطة التجاوز على شبكتك الخاصة - باستخدام بياناتك.
| طريقة الكشف | تصفية عناوين URL | سرعة الضوء |
|---|---|---|
| نطاقات الوكيل المعروفة | ✓ | ✓ |
| أسماء مضيفي الوكيل التي تم إنشاؤها حديثًا | ✗ | ✓ |
| الأشعة فوق البنفسجية / سكرامجيت / راميرهيد | ✗ | ✓ |
| التهرب من الجلسة وتغيير المسار | ✗ | ✓ |
| مكتبات تجميع الألعاب | جزئي | ✓ |
| الأجهزة غير المتصلة بالشبكة / أجهزة BYOD | ✗ | ✓ |
