إنتقل إلى المحتوى الرئيسي

آلية عمل تطبيق Outline

تثبيت الخادم

على الرغم من أن تثبيت تطبيق Outline قد يبدو بسيطًا، هناك بالفعل مجموعة معقّدة من الخطوات التي تحدث بدون أن تراها لتثبيت خادمك.

عند تثبيت تطبيق Outline، يبدأ برنامج النص البرمجي للتثبيت في تنفيذ الخطوات التالية:

  • يتم استرداد الإصدار الثابت لصورة Shadowbox ويتم استيراده باستخدام Docker. وبعد ذلك، تتم استضافة الصورة على Quay.io، وذلك في https://quay.io/repository/outline/shadowbox?tab=tags. تحتوي هذه الصورة على خادم Outline وواجهة برمجة تطبيقات الإدارة التي يستخدمها لاحقًا تطبيق "إدارة خوادم Outline" لإنشاء مفاتيح الوصول وإزالتها وتفعيل ميزة الإبلاغ عن المقاييس مجهولة المصدر وإيقافها وغير ذلك.
  • يتم تثبيت Watchtower وضبطه للتحقّق من تحديثات الصورة كل ساعة، مما يساعد على ضمان تحديث كل خادم من خوادم Outline بآخر تحسينات الميزات والأمان باستمرار.
  • يتم بدء تشغيل أحد الخوادم الموجودة على الويب للاتصال بواجهة برمجة تطبيقات الإدارة، وذلك من خلال منفذ عشوائي موجود في مسار سري وعشوائي.
  • يتم إنشاء شهادة SSL موقَّعة ذاتيًا، بحيث يمكن تشفير إدارة خادم Outline باستخدام طبقة النقل الآمنة على الرغم من عدم وجود اسم نطاق. ويتم أيضًا إنشاء بصمة فريدة لهذه الشهادة وتخزينها في تطبيق "مدير Outline"، مما يساعد على منع هجمات MITM.

لا يحتاج تثبيت Outline إلى أي ضبط بعد التثبيت.

أمان الخادم

إنّ Outline برنامج مفتوح المصدر، مما يعني أنّ أي مستخدم يمكنه مشاهدة الترميز وتحسينه في حال وجود أي ثغرات أمنية مُكتشَفة. تتم استضافة الترميز على موقع GitHub.

بالإضافة إلى ذلك، يتم تحديث جميع خوادم Outline المثبَّتة تلقائيًا كلما تم طرح إصدار جديد، مما يضمن عدم عمل أي خادم لتطبيق Outline باستخدام الإصدارات القديمة من البرنامج.

من أجل إدارة مفاتيح الوصول على الخادم، يتفاعل تطبيق "مدير Outline" مع إحدى "خدمات الإدارة" على خادم Outline. وتعمل هذه الخدمة على منفذ عشوائي وعلى مسار سري وفريد. تُعد "خدمة الإدارة" هذه مقاوِمة للاختراق لأنها لا تستجيب لطلبات البحث ما لم يتم تحديد المسار السري المناسب. وأخيرًا، يتم تشفير جميع الاتصالات الصادرة إلى "خدمة الإدارة" باستخدام شهادة SSL موقَّعة ذاتيًا.

بالإضافة إلى ذلك، لا يخزّن خادم Outline أي سجلّات، وبالتالي حتى في حال اختراقه، لن يتم الإفصاح عن أي بيانات للمستخدمين. تعرّف على مزيد من المعلومات هنا.

خضع Outline للتدقيق من جانب مؤسستي Radically Open Security وCure53 في 2018. يمكنك الاطّلاع على تقارير التدقيق هنا.

معالجة حركة بيانات UDP

يستطيع تطبيق Outline العمل كشبكة ظاهرية خاصة على مستوى النظام، وهذا يعني أن جميع عمليات نقل بيانات UDP تتم عبر خادم Outline.

حركة بيانات نظام أسماء النطاقات

يُجري تطبيق Outline جميع عمليات بحث نظام أسماء النطاقات من خلال خادم Outline، ويحميها باستخدام نفس التشفير المُستخدَم في جميع أنشطة الشبكة الأخرى. ستمّر طلبات بحث نظام أسماء النطاقات عبر خادم Outline إلى دليل Dyn للإنترنت الديناميكي أو OpenDNS.

يُرجى العلم أن تطبيق Outline لا يسجّل أبدًا عمليات بحث نظام أسماء النطاقات التي تُجريها.