Social Ops

إدارة حسابات متعددة لوسائل التواصل الاجتماعي خلف البروكسيات

4 min read Published 2026-05-05 Updated 2026-05-09 853 words

منصات التواصل الاجتماعي لا تربط الحسابات بالسحر، بل عبر تجميع سمعة عنوان IP، والتجميع السلوكي، وتصادم بصمات المتصفح. استخدام عنوان IP واحد لوكيل عبر حسابين هو رابط مباشر — منصات مثل ميتا وتيك توك تتعامل مع عناوين IP المشتركة كمؤشر ثقة بنسبة 95% على الملكية المشتركة. الاعتماد على الوكلاء فقط دون عزل IP لكل حساب يضمن اكتشافك في غضون أيام.

لماذا تؤدي توقيعات IP المشتركة إلى ربط الحسابات

كل طلب HTTP يحمل عنوان IP المصدر. تسجل المنصات عنوان IP هذا إلى جانب معرف الحساب، وملف تعريف الجلسة، وبصمة الجهاز. عندما يتم توثيق حساب ثانٍ من نفس عنوان IP، تقوم المنصة بإجراء ربط IP عبر الحسابات. هذه ليست مطابقة سلسلة بسيطة — بل يستخدمون تجميع الشبكات الفرعية (/24 لعناوين IPv4)، وتداخل ASN، والتقارب الزمني. إذا ظهر حسابان من نفس 203.0.113.0/24 خلال نافذة زمنية مدتها 24 ساعة، تقفز درجة الخطورة. عناوين IP الخاصة بمراكز البيانات سامة بشكل خاص: 80% من نطاقات مراكز البيانات يتم وضع علامة عليها خلال 24 ساعة من أول استخدام من قبل فرق إساءة استخدام وسائل التواصل الاجتماعي، وفقًا لبيانات من قواعد بيانات جودة IP مثل ipqualityscore.com. عناوين IP السكنية من مجمعات مزودي خدمة الإنترنت (ISP) تكون أفضل حالًا، ولكن حتى هذه يتم تجميعها حسب ASN — حسابان يستخدمان عناوين IP مختلفة من نفس مزود الخدمة في نفس المدينة سيظلان يشاركان بادئة BGP، والتي تعاملها المنصات كرابط ضعيف.

ملفات تعريف الكشف للأجهزة المحمولة والسكنية ومراكز البيانات

عناوين IP المحمولة تأتي من نطاقات NAT على مستوى الناقل (CGNAT) (RFC 6598). يمكن لعنوان IP محمول واحد أن يخدم آلاف المستخدمين — المنصات تعرف ذلك وتعتبر تداخل IP المحمول كضوضاء. هذا لا يجعل الوكلاء المحمولين آمنين. الناقلون مثل T-Mobile أو Vodafone يعينون عناوين IP من ASNs معروفة، وتحتفظ المنصات بجداول سمعة لكل ناقل. إذا قمت بتوجيه جميع الحسابات عبر نفس الناقل المحمول، فستظل تشارك إشارة ASN. الوكلاء السكنيون من مزودي خدمة الإنترنت (Comcast، Deutsche Telekom) يقدمون إخفاء هوية أفضل لكل IP، ولكن مجمعات IP الخاصة بهم غالبًا ما يتم إعادة تدويرها بسرعة — عنوان IP وكيل مستخدم لحساب اليوم قد يتم تعيينه لمستخدم مختلف غدًا، مما يكسر استمرارية الجلسة. وكلاء مراكز البيانات هم الأسوأ: رخيصة، سريعة، ويتم وضع علامة عليها فورًا. تقوم المنصات بإجراء عمليات بحث whois والتحقق من سجلات PTR؛ إشارة DNS عكسية تشير إلى server.provider.com هي علامة حمراء فورية. لإعدادات الحسابات المتعددة الإنتاجية، استخدم وكلاء سكنيين أو محمولين بعناوين IP مخصصة لا يتم إعادة استخدامها أبدًا عبر الحسابات.

جلسات ثابتة لكل حساب — استمرارية IP غير قابلة للتفاوض

يجب أن يرتبط كل حساب بعنوان IP وكيل واحد طوال دورة حياته. استمرارية الجلسة تمنع المنصة من رؤية تغيير IP، وهو بحد ذاته إشارة مشبوهة. أبسط تطبيق هو ملف تكوين وكيل لكل حساب. فيما يلي دالة bash تُطلق طلب curl مع وكيل مخصص ووكيل مستخدم عشوائي:

function acct_request() {
  local account_id="$1"
  local proxy_ip="$2"
  local proxy_port="$3"
  local ua=$(shuf -n1 /path/to/user_agents.txt)
  curl --proxy "socks5://$proxy_ip:$proxy_port" \
       --proxy-user "user:pass" \
       -H "User-Agent: $ua" \
       --cookie "session_$account_id=..." \
       --cookie-jar "/tmp/cookies_$account_id.txt" \
       "https://platform.com/api/endpoint"
}

يحافظ هذا السكريبت على تعيين الوكيل ثابتًا لكل معرف حساب. لأتمتة المتصفح، استخدم Puppeteer مع وكيل لكل صفحة عبر --proxy-server وسياق متصفح مخصص. لا تشارك وكيلًا أبدًا بين الحسابات — حتى طلب واحد من عنوان IP مشترك سيتم تسجيله ويمكن أن يؤدي إلى ربط بأثر رجعي عندما يتم وضع علامة على أحد الحسابات.

عزل بصمة المتصفح إلى جانب عزل الوكيل

عنوان IP هو مجرد بُعد واحد. المنصات تجمع أيضًا بصمات اللوحة القماشية (canvas fingerprints)، ومُعَرِّف WebGL، والخطوط المثبتة، والمنطقة الزمنية، وnavigator.hardwareConcurrency. حسابان يشتركان في نفس بصمة المتصفح ولكن بعناوين IP مختلفة يتم ربطهما بثقة عالية — غالبًا ما تكون البصمة أكثر استقرارًا من عنوان IP. يجب عليك عزل البصمات لكل حساب. استخدم ملفات تعريف متصفح منفصلة (Chrome --user-data-dir) أو متصفحات بدون رأس مع مكتبات عشوائية للبصمات مثل puppeteer-extra-plugin-stealth. حتى مع ذلك، توجد تسريبات خفية: علامة navigator.webdriver، وجود chrome.runtime، وتسريبات عنوان IP المحلي عبر WebRTC. قم بتعطيل WebRTC في المتصفح أو قم بتوجيهه عبر نفس الوكيل. خطأ شائع هو استخدام وكيل سكني مع ترك WebRTC مفعّلاً — سيقوم المتصفح بتسريب عنوان IP الحقيقي عبر طلبات STUN، مما يبطل الوكيل فورًا.

المخاطر المتتالية للإيقاف الجماعي

عندما يتم وضع علامة على حساب واحد بسبب البريد العشوائي، أو انتهاك السياسة، أو السلوك الآلي، لا تتوقف المنصة عند هذا الحساب. يقومون بفحص رجعي: جميع الحسابات التي شاركت نفس عنوان IP، أو نفس بصمة المتصفح، أو حتى نفس نمط تسجيل الدخول (مثل نشاط في نفس الوقت من اليوم) يتم وضعها في قائمة المراجعة. هذا هو الشلال المؤدي إلى الإيقاف الجماعي. عنوان IP وكيل واحد مخترق يمكن أن يسقط 50 حسابًا إذا أعدت استخدامه. والأسوأ من ذلك، المنصات تتبادل معلومات التهديدات — Facebook ThreatExchange من ميتا وreCAPTCHA Enterprise من جوجل يتبادلان تجزئات IP وبصمات الأصابع مع بعضهما البعض. عنوان IP تم وضع علامة عليه على Instagram يمكن أن يؤدي إلى إيقاف على WhatsApp أو Facebook. الدفاع الوحيد هو العزل الصارم: عنوان IP واحد، بصمة واحدة، حساب واحد. لا بنية تحتية مشتركة. استخدم أجهزة افتراضية منفصلة أو حاويات Docker مع تكوين وكيل وبصمة لكل حاوية. قم بمراجعة مجمع الوكلاء الخاص بك أسبوعيًا للكشف عن إدراج IP في القوائم السوداء باستخدام أدوات مثل واجهة برمجة تطبيقات virustotal أو ip-api.com — إذا ظهر عنوان IP في أي قاعدة بيانات إساءة استخدام، قم بإيقافه فورًا وترحيل الحساب إلى عنوان IP جديد. تكلفة شلال إيقاف واحد هي أعلى بمراتب من تكلفة الحفاظ على موارد وكيل مخصصة لكل حساب.