العودة إلى المدونة
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

بروكسي في ويندوز 11 لحماية الخصوصية: خطوات حظر بيانات التتبع من مايكروسوفت

يستمر Windows 11 في إرسال البيانات إلى خوادم Microsoft. نشرح كيفية إعداد البروكسي وحماية خصوصيتك دون الحاجة إلى معرفة تقنية.

📅١٦ ذو القعدة ١٤٤٧ هـ
```html

ويندوز 11 يرسل يوميًا مئات الطلبات إلى خوادم مايكروسوفت: بيانات عن جهازك، البرامج المثبتة، سلوكك في النظام وحتى أجزاء من النص المدخل. معظم المستخدمين لا يعرفون عن ذلك - ولا يفعلون شيئًا. في هذه المقالة، سنستعرض كيفية إعداد بروكسي في ويندوز 11 للسيطرة على بيانات التتبع، وسنشرح لماذا لا تكفي إعدادات النظام وحدها لذلك.

ماذا تجمع ويندوز 11 بالضبط وإلى أين تذهب هذه البيانات

قبل إعداد البروكسي، من المهم فهم ما نتعامل معه بالضبط. تستخدم ويندوز 11 عدة آليات مستقلة لجمع البيانات، وكل منها يعمل بطريقة مختلفة.

المكونات الرئيسية لبيانات التتبع

DiagTrack (تجارب المستخدم المتصلة وبيانات التتبع) - هي الخدمة الرئيسية لجمع البيانات. تعمل في الخلفية باستمرار وترسل البيانات إلى خوادم vortex.data.microsoft.com و settings-win.data.microsoft.com. من خلالها يتم إرسال معلومات عن الأعطال، التطبيقات المثبتة، واستخدام ميزات النظام.

تقارير أخطاء ويندوز - خدمة تقارير الأخطاء. في كل مرة يتعطل فيها تطبيق أو يتوقف عن العمل، يقوم النظام بإنشاء تقرير وإرساله إلى مايكروسوفت. يتضمن التقرير مكدس الاستدعاءات، إصدار البرنامج، ومعرف الجهاز.

كورتانا والبحث - حتى إذا لم تستخدم المساعد الصوتي، فإن استفسارات البحث من قائمة "ابدأ" تُرسل افتراضيًا إلى Bing. وهذا ينطبق أيضًا على الاستفسارات المحلية، ما لم يتم تعطيل "البحث السحابي" في الإعدادات.

SmartScreen - يقوم الفلتر بفحص كل ملف يتم تشغيله وكل موقع يتم زيارته عبر قاعدة بيانات مايكروسوفت السحابية. من الناحية الفنية، هذه ميزة أمان، ولكن في الواقع تحصل مايكروسوفت على قائمة كاملة بما تفتحه.

الإعلانات ومعرف الإعلان - تمنح ويندوز 11 كل مستخدم معرف إعلان فريد، يتم تمريره إلى التطبيقات من متجر مايكروسوفت للإعلانات المستهدفة.

من المهم أن تعرف:

تقسم مايكروسوفت بيانات التتبع رسميًا إلى مستويات: مطلوبة و اختيارية. حتى على مستوى البيانات المطلوبة، لا يزال النظام يرسل بيانات عن الجهاز، نظام التشغيل، والأعطال الأساسية. من المستحيل تعطيل جمع البيانات بالكامل من خلال الإعدادات القياسية - تحتاج إلى أدوات إضافية لذلك.

جميع هذه الطلبات تأتي مباشرة من عنوان IP الحقيقي الخاص بك. ترى مايكروسوفت من أي عنوان تأتي البيانات، ويمكنها مطابقتها مع حسابك وموقعك الجغرافي. هنا يأتي دور البروكسي.

لماذا البروكسي ليس جنونًا، بل أداة فعالة

يعتقد الكثيرون أن القلق بشأن بيانات التتبع في ويندوز هو من اختصاص المتشككين. في الواقع، إنها مسألة السيطرة على بياناتك الخاصة، وهي ذات صلة بمجموعة واسعة من الأشخاص.

بالنسبة للمسوقين والمستثمرين، هذا أمر حاسم: إذا كنت تعمل مع عدة حسابات إعلانات على Facebook Ads أو Google Ads أو TikTok Ads، فإن نظام التشغيل الخاص بك يكشف باستمرار عن عنوان IP الحقيقي. إذا تم إدخال هذا العنوان في قواعد بيانات مايكروسوفت، ثم تم تقاطعه مع بيانات منصات الإعلانات - ستحصل على اتجاه إضافي لفك التشفير.

بالنسبة لمتخصصي وسائل التواصل الاجتماعي، الذين يديرون 10-30 حسابًا لعملاء على إنستغرام أو TikTok من جهاز كمبيوتر واحد، فإن تسرب عنوان IP الحقيقي عبر خدمات ويندوز هو خطر إضافي لربط الحسابات معًا.

بالنسبة للمستخدمين العاديين، يسمح البروكسي بإخفاء عنوان IP الحقيقي عن الخوادم المؤسسية، وتقليل كمية البيانات المجمعة، والحصول على تحكم أساسي فيما يغادر الكمبيوتر.

يقوم البروكسي بحل مشكلة معينة: كل حركة مرور النظام، بما في ذلك الطلبات من خدمات التتبع، لا تأتي من عنوان IP الحقيقي الخاص بك، بل تمر عبر خادم وسيط. تحصل مايكروسوفت على البيانات، لكنها ترى عنوان بروكسي الخادم، وليس عنوانك المنزلي أو العملي.

من المهم أن نفهم: البروكسي لا يقوم بتشفير حركة المرور بنفسه (على عكس VPN)، ولكنه يخفي مصدر الطلبات. لهذه المهمة، فإن إخفاء عنوان IP الحقيقي عن بيانات التتبع يكفي.

بروكسي النظام في ويندوز 11: الإعداد من خلال الإعدادات

يحتوي ويندوز 11 على آلية مدمجة لإعداد البروكسي. هذه هي الطريقة الأسهل - وأول ما يجب البدء به. ومع ذلك، لديها قيود خطيرة، سنتحدث عنها أدناه.

إعداد البروكسي النظامي خطوة بخطوة

الخطوة 1. افتح "الإعدادات" - اضغط على Win + I.

الخطوة 2. انتقل إلى قسم الشبكة والإنترنت → خادم البروكسي.

الخطوة 3. سترى خيارين للإعداد:

  • تحديد الإعدادات تلقائيًا - يبحث النظام عن ملف PAC في الشبكة. عادةً لا يحتاج المستخدمون المنزليون إلى ذلك.
  • استخدام سيناريو الإعداد - تحدد عنوان URL لملف PAC. يستخدم في الشبكات المؤسسية.
  • استخدام خادم البروكسي - إعداد يدوي. هذا هو الخيار الذي نحتاجه.

الخطوة 4. قم بتشغيل مفتاح "استخدام خادم البروكسي".

الخطوة 5. أدخل بيانات البروكسي:

  • العنوان - عنوان IP أو نطاق خادم البروكسي (على سبيل المثال: 185.123.45.67)
  • المنفذ - عادةً 3128، 8080 أو 1080 (يعتمد على نوع البروكسي)

الخطوة 6. في حقل "عدم استخدام خادم البروكسي للعناوين التالية"، يمكنك إضافة استثناءات - على سبيل المثال، العناوين المحلية (localhost;127.0.0.1).

الخطوة 7. اضغط على "حفظ".

⚠️ القيود الرئيسية لبروكسي النظام:

يعمل بروكسي النظام في ويندوز فقط للتطبيقات التي "تحترمه" - وهي المتصفحات، ومعظم البرامج التي تدعم WinInet. ومع ذلك، تستخدم خدمات التتبع (DiagTrack، WER) والعديد من المكونات النظامية مكدس الشبكة الخاص بها و تتجاهل بروكسي النظام. بمعنى أن الإعدادات عبر "الإعدادات" لن توجه بيانات التتبع عبر البروكسي تلقائيًا.

إعداد البروكسي عبر السجل وسياسات المجموعة

للحصول على تحكم أعمق في خدمات النظام، يمكنك استخدام سجل ويندوز ومحرر سياسات المجموعة. تتيح لك هذه الطرق تعيين البروكسي على مستوى النظام، وليس فقط للتطبيقات المخصصة.

الإعداد عبر السجل

يتم تخزين بروكسي النظام في السجل على العنوان: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

المعلمات الرئيسية التي تحتاج إلى إعدادها:

  • ProxyEnable (DWORD) - القيمة 1 تفعيل البروكسي، 0 - تعطيل
  • ProxyServer (String) - العنوان والمنفذ بتنسيق 185.123.45.67:8080
  • ProxyOverride (String) - الاستثناءات، مثل <local>

لتطبيق الإعدادات على مستوى النظام (ليس فقط للمستخدم الحالي)، يجب تكرار نفس المعلمات في الفرع: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

الإعداد عبر سياسات المجموعة (ويندوز 11 برو وما فوق)

الخطوة 1. اضغط على Win + R، أدخل gpedit.msc واضغط Enter.

الخطوة 2. انتقل إلى المسار: تكوين الكمبيوتر → القوالب الإدارية → مكونات ويندوز → جامع بيانات التشخيص والإصدارات التجريبية.

الخطوة 3. هنا ستجد السياسة "تكوين واجهة المستخدم المتصلة وبيانات التتبع". قم بتفعيلها واضبط القيمة على "تم تعطيل بيانات التشخيص" (إذا كانت متاحة في إصدار ويندوز الخاص بك).

الخطوة 4. بالإضافة إلى ذلك، في قسم تكوين المستخدم → خيارات ويندوز → خيارات إنترنت إكسبلورر → الاتصالات → إعدادات خادم البروكسي يمكنك تعيين البروكسي لجميع مستخدمي النظام.

نصيحة:

حتى بعد الإعداد عبر السجل وسياسات المجموعة، قد تستمر خدمات DiagTrack و WER في العمل دون استخدام البروكسي، باستخدام اتصالات مباشرة. للسيطرة الكاملة على حركة مرور بيانات التتبع، تحتاج إلى أدوات خارجية - سنتحدث عنها في القسم التالي.

أدوات خارجية: كيفية توجيه بيانات التتبع عبر البروكسي

نظرًا لأن خدمات ويندوز النظامية غالبًا ما تتجاهل البروكسي القياسي، فإن السيطرة الكاملة تتطلب أدوات تعمل على مستوى مكدس الشبكة - تقوم باعتراض جميع الاتصالات، بما في ذلك النظامية.

Proxifier - اعتراض جميع حركة المرور

Proxifier هو أحد أكثر الأدوات شعبية لتوجيه حركة المرور عبر البروكسي بشكل قسري. يعمل كسائق شبكة ويعترض الاتصالات من أي عمليات، بما في ذلك خدمات النظام.

كيفية إعداد Proxifier لحظر بيانات التتبع:

  1. قم بتثبيت Proxifier وافتحه.
  2. انتقل إلى Profile → Proxy Servers → Add.
  3. أدخل عنوان البروكسي والمنفذ، واختر البروتوكول (SOCKS5 أو HTTPS).
  4. إذا كان البروكسي يتطلب مصادقة - أدخل اسم المستخدم وكلمة المرور.
  5. انتقل إلى Profile → Proxification Rules.
  6. أنشئ قاعدة: Application = Any، Target Host = *microsoft.com; *.windows.com; vortex.data.microsoft.com، Action = Proxy (بروكسيك).
  7. اضغط على OK وطبق الإعدادات.

بعد ذلك، ستذهب جميع الطلبات إلى خوادم مايكروسوفت، بما في ذلك بيانات التتبع، عبر البروكسي المحدد. في سجلات Proxifier، يمكنك رؤية في الوقت الحقيقي، أي العمليات وأين تتصل.

Charles Proxy / Fiddler - المراقبة والاعتراض

Charles Proxy و Fiddler هما أدوات لتحليل حركة المرور. يسمحان لك ليس فقط بتوجيه حركة المرور عبر البروكسي، ولكن أيضًا برؤية محتوى الطلبات. هذا مفيد إذا كنت تريد التأكد من أن بيانات التتبع تمر فعلاً عبر البروكسي، ورؤية البيانات التي ترسلها ويندوز.

Fiddler Classic هو خيار مجاني للمراقبة الأساسية. Charles Proxy هو أكثر وظيفية، مدفوع. كلاهما يعمل كبروكسي محلي (عادةً على المنفذ 8888) ويعترض حركة مرور HTTP/HTTPS.

O&O ShutUp10++ وبدائلها - تعطيل بيانات التتبع

فئة منفصلة من الأدوات هي البرامج لتعطيل بيانات التتبع في ويندوز. O&O ShutUp10++، WPD (لوحة معلومات خصوصية ويندوز)، Privacy Cleaner Pro - لا توجه حركة المرور عبر البروكسي، ولكنها تعطل خدمات جمع البيانات نفسها.

الاستراتيجية المثلى: دمج كلا النهجين. أولاً، تعطيل أقصى قدر من بيانات التتبع عبر ShutUp10++، ثم توجيه حركة المرور النظامية المتبقية عبر البروكسي باستخدام Proxifier. بهذه الطريقة، ستقلل من كمية البيانات، وربطها بعنوان IP الحقيقي الخاص بك.

أي نوع من البروكسي تختار لحماية الخصوصية

ليست جميع البروكسيات مناسبة بنفس القدر لمهمة إخفاء حركة المرور النظامية. دعونا نستعرض الأنواع الرئيسية ومدى ملاءمتها.

نوع البروكسي ملائم لبيانات التتبع الخصوصية السرعة السعر
بروكسي سكني ✅ ممتاز عالية متوسطة أعلى من المتوسط
بروكسي موبايل ✅ جيد عالية جداً متوسطة مرتفعة
بروكسي مركز البيانات ⚠️ مقبول متوسطة عالية منخفضة
بروكسي مجاني ❌ لا نوصي منخفضة غير مستقرة مجاني

البروكسي السكني: الخيار الأمثل

لمهمة إخفاء حركة المرور النظامية في ويندوز، تعتبر البروكسيات السكنية الخيار الأنسب. تستخدم عناوين IP لمستخدمين حقيقيين، مما يجعل حركة المرور تبدو مشابهة لحركة المرور العادية. لن تتمكن مايكروسوفت من تحديد أن الطلبات تأتي عبر البروكسي.

ميزة أخرى: تدعم البروكسيات السكنية تدوير IP - يمكن أن يستخدم كل جلسة جديدة عنوانًا جديدًا. بالنسبة لبيانات التتبع، هذا يعني أنه حتى لو قامت مايكروسوفت بتحليل أنماط الطلبات، فلن تكون مرتبطة بعنوان واحد.

لماذا البروكسيات المجانية فكرة سيئة لحماية الخصوصية

قد يبدو هذا متناقضًا، لكن استخدام البروكسيات المجانية لحماية الخصوصية هو أمر غير مجدي. قد يقوم مشغلو البروكسيات المجانية بتسجيل حركة المرور الخاصة بك، وبيع البيانات، أو إدخال إعلانات. تبتعد عن بيانات التتبع من مايكروسوفت وتدخل إلى مشغل بروكسي قد يجمع المزيد من البيانات.

لحماية الخصوصية، استخدم فقط البروكسيات المدفوعة من مزودين موثوقين لديهم سياسة واضحة لعدم الاحتفاظ بالسجلات.

البروتوكول: SOCKS5 مقابل HTTP/HTTPS

لحركة المرور النظامية في ويندوز، يُوصى باستخدام SOCKS5. على عكس البروكسي HTTP، يعمل SOCKS5 على مستوى أدنى ويدعم أي نوع من الاتصالات، بما في ذلك UDP. هذا مهم، لأن بعض خدمات النظام تستخدم ليس فقط HTTP، ولكن أيضًا بروتوكولات أخرى.

سيكون البروكسي HTTPS مناسبًا لحركة مرور المتصفح، ولكن للاعتراض الكامل على الطلبات النظامية، يُفضل SOCKS5.

قائمة التحقق: التأكد من أن بيانات التتبع تمر فعلاً عبر البروكسي

بعد الإعداد، من المهم التأكد من أن كل شيء يعمل كما هو مخطط له. إليك قائمة تحقق خطوة بخطوة.

الخطوة 1. تحقق من أن بروكسي النظام مفعل

افتح موجه الأوامر (cmd) وأدخل الأمر: 

netsh winhttp show proxy

إذا تم إعداد بروكسي النظام، سترى عنوانه ومنفذه. إذا كان مكتوبًا "الوصول المباشر (لا يوجد خادم بروكسي)" - فإن بروكسي النظام غير مُعد أو لم يُطبق.

الخطوة 2. تحقق من IP عبر المتصفح

افتح المتصفح واذهب إلى موقع للتحقق من IP (مثل 2ip.ru أو whoer.net). إذا كان البروكسي يعمل بشكل صحيح، يجب أن يختلف IP المعروض عن IP الحقيقي الخاص بك. هذه هي التحقق الأساسي - تؤكد أن حركة مرور المتصفح تمر عبر البروكسي.

الخطوة 3. تحقق من حركة المرور النظامية عبر Proxifier أو Fiddler

إذا كنت تستخدم Proxifier - افتح علامة التبويب "السجل" أو "الاتصالات". سترى قائمة بجميع الاتصالات النشطة. ابحث عن العمليات svchost.exe و DiagTrack - يجب أن تتصل عبر البروكسي الخاص بك، وليس مباشرة.

الخطوة 4. تحقق من تسريبات DNS

حتى إذا كانت حركة المرور تمر عبر البروكسي، قد تذهب طلبات DNS مباشرة - وهذا يسمى تسرب DNS. اذهب إلى موقع dnsleaktest.com وابدأ الاختبار المتقدم. إذا رأيت في النتائج خوادم DNS لمزود الإنترنت الخاص بك، وليس لمزود البروكسي - فهناك تسرب.

لإصلاح تسريبات DNS في ويندوز 11، يمكنك إعداد DNS-over-HTTPS: الإعدادات → الشبكة والإنترنت → Wi-Fi (أو Ethernet) → خصائص المعدات → تعيين خادم DNS → تغيير → اختر Cloudflare (1.1.1.1) أو Google (8.8.8.8) مع تفعيل DNS-over-HTTPS.

الخطوة 5. تحقق من سجلات خدمات التتبع

افتح "عارض الأحداث" (Event Viewer): اضغط على Win + R، أدخل eventvwr.msc. انتقل إلى سجلات التطبيقات والخدمات → مايكروسوفت → ويندوز → DiagTrack. هنا سترى متى وأي بيانات تم إرسالها. إذا لم يكن هناك إرسال - فإن الخدمات معطلة. إذا كان هناك - تأكد من أنها تمر عبر البروكسي.

قائمة التحقق النهائية لحماية الخصوصية في ويندوز 11:

  • ☐ تم إعداد بروكسي النظام في "الإعدادات → الشبكة والإنترنت → البروكسي"
  • ☐ تم تطبيق البروكسي عبر السجل لخدمات النظام
  • ☐ تم إعداد Proxifier لاعتراض حركة المرور لجميع العمليات
  • ☐ تم تعطيل بيانات التتبع جزئيًا عبر O&O ShutUp10++ أو WPD
  • ☐ تم تحويل خدمة DiagTrack إلى بدء يدوي أو تم إيقافها
  • ☐ لا توجد تسريبات DNS (تم التحقق منها على dnsleaktest.com)
  • ☐ في Proxifier/Fiddler تم التأكد من أن العمليات النظامية تستخدم البروكسي
  • ☐ يتم استخدام بروكسي مدفوع مع سياسة عدم الاحتفاظ بالسجلات

إضافي: تعطيل معرف الإعلان

لا تنسَ تعطيل معرف الإعلان في ويندوز: الإعدادات → الخصوصية والأمان → العامة → قم بتحويل مفتاح "السماح للتطبيقات بعرض إعلانات مخصصة باستخدام معرف الإعلان" إلى "إيقاف".

يُوصى أيضًا بتعطيل تشخيص الإدخال (الإعدادات → الخصوصية → التشخيص والتعليقات) وتاريخ الأنشطة (الإعدادات → الخصوصية → سجل الأنشطة). هذه الإعدادات لا تتداخل مع البروكسي - تعمل على مستوى الأذونات، وليس حركة المرور الشبكية.

الخاتمة

ويندوز 11 هو نظام تشغيل مُعد مسبقًا لجمع البيانات بشكل مكثف. لا يمكن تعطيل بيانات التتبع بالكامل من خلال الإعدادات القياسية، ولكن يمكن تقليل قدراتها بشكل كبير. توفر مجموعة من ثلاثة نهوج أفضل نتيجة: تعطيل خدمات التتبع من خلال أدوات متخصصة، إعداد بروكسي النظام للتطبيقات، واستخدام Proxifier لاعتراض حركة مرور خدمات النظام.

الشيء الرئيسي الذي يجب تذكره: البروكسي النظامي القياسي في ويندوز لا يعترض حركة مرور خدمات مثل DiagTrack و WER. للسيطرة الكاملة، تحتاج إلى أداة مثل Proxifier، التي تعمل كسائق شبكة وتعترض الاتصالات من أي عمليات.

إذا كنت ترغب في إعداد حماية موثوقة للخصوصية في ويندوز 11 وتوجيه جميع حركة المرور النظامية عبر البروكسي، نوصي باستخدام البروكسيات السكنية - فهي توفر مستوى عالٍ من الخصوصية، حيث تستخدم عناوين IP لمستخدمين حقيقيين، ولا تثير الشكوك لدى أنظمة مراقبة مايكروسوفت.

```