«مزود خدمة الانترنت Internet Service Provider»: الفرق بين المراجعتين

من SalamaTech Wiki سلامتك ويكي
اذهب إلى: تصفح، ابحث
[مراجعة منقحة][مراجعة منقحة]
ط (تقنيات الاتصال بمزود خدمة الانترنت)
ط (الحجب Censorship)
 
(14 مراجعة متوسطة بواسطة نفس المستخدم غير معروضة)
سطر 1: سطر 1:
 
==مقدمة==
 
==مقدمة==
 
<onlyinclude>
 
<onlyinclude>
[[مزود خدمة الانترنت Internet Service Provider]] الذي يسمى اختصارا آي إس پي [[ISP]] هي مؤسسة أو شركة تقوم بتقديم خدمة الإنترنت والخدمات المرتبطة بها مثل [[خدمة البريد الالكتروني Email]] و[[خدمة استضافة المواقع Web Hosting Service]] إلى المستفيدين من الخدمة. عادة ما تكون مزوّدات خدمة الإنترنت شركات ربحية خاصة مثل شركة Syriatel أو SAWA في سوريا، لكنها من الممكن أيضا أن تكون مؤسسات مجتمع محلي مثل الجمعية السورية للمعلومات Syrian Computer Society، أو شركة عامة مثل شركة الاتصالات العامة في سوريا Syrian Telecommunication Establishment. وبسبب طبيعة الخبرات والتجهيزات اللازمة لتشغيل خدمة الانترنت غالبا ما تكون مزوّدات خدمة الانترنت شركات عاملة في قطاع الاتصالات بشكل عام، تقدّم خدمات الهاتف الأرضي مثلا أو الهاتف الجوال.</onlyinclude>
+
[[مزود خدمة الانترنت Internet Service Provider]] أو اختصارا عن الانجليزية [[ISP|آي إس پي ISP]] هو شركة أو مؤسسة أو تقوم بتقديم خدمة الإنترنت والخدمات المرتبطة بها مثل [[خدمة البريد الالكتروني Email]] و[[خدمة استضافة المواقع Web Hosting Service]] إلى العملاء أو المستفيدين. عادة ما تكون مزوّدات خدمة الإنترنت شركات ربحيّة خاصّة مثل شركة Syriatel أو SAWA في سوريا، لكنها من الممكن أيضا أن تكون مؤسسات مجتمع محلي مثل الجمعية السورية للمعلومات Syrian Computer Society، أو شركة عامّة مثل الشركة السوريّة للاتصالات Syrian Telecommunication Establishment. وبسبب طبيعة الخبرات والتجهيزات اللازمة لتشغيل خدمة الانترنت غالبا ما تكون مزوّدات خدمة الانترنت شركات عاملة في قطاع الاتصالات بشكل عام، تقدّم خدمات قطاع الاتصالات الأخرى مثل خدمة تشغيل الهاتف الأرضي مثلا أو الهاتف الجوال.</onlyinclude>
 
+
==خدمات مزوّد خدمة الإنترنت==
==خدمات مزود خدمة الانترنت==
+
بالإضافة لاتاحة اتصال المستفيدين أو المستهلكين النهائيين ب[[الإنترنت Internet]]، تقدم مزوّدات خدمة الإنترنت خدمات أخرى مثل [[خدمة البريد الالكتروني Email]] وغيرها من الخدمات. تبيّن اللائحة التالية أهم الخدمات التي تقدمها مزودات خدمة الانترنت للمستخدمين:
بالإضافة لاتاحة اتصال المستفيدين أو المستهلكين النهائيين بالانترنت، تقدم مزوّدات خدمة الإنترنت خدمات أخرى مثل [[خدمة البريد الالكتروني Email]] وغيرها من الخدمات. تبيّن اللائحة التالية أهم الخدمات التي تقدمها مزودات خدمة الانترنت للمستخدمين:
 
 
* [[الاتصال بالانترنت Internet Access|خدمة الوصول للإنترنت Internet Access Service]]
 
* [[الاتصال بالانترنت Internet Access|خدمة الوصول للإنترنت Internet Access Service]]
 
* [[استضافة المواقع Web Hosting|خدمة استضافة المواقع Web Hosting Services]]
 
* [[استضافة المواقع Web Hosting|خدمة استضافة المواقع Web Hosting Services]]
سطر 12: سطر 11:
 
* خدمة منح شهادات إس إل إل SSL Certificate عبر Certification Authority
 
* خدمة منح شهادات إس إل إل SSL Certificate عبر Certification Authority
 
* خدمة مركز التنظيم Colocation Services
 
* خدمة مركز التنظيم Colocation Services
* ...
 
  
==تقنيات الاتصال بمزود خدمة الانترنت==
+
==تقنيّات الاتصال بمزوّد خدمة الإنترنت==
يتصل العملاء بمزود الخدمة باستخدام تقنيات نقل البيانات لضمان تبادل البيانات بين العميل والانترنت. تطورت هذه التقنيات منذ بدايات الانترنت حتى يومنا هذا. تتبنى مزودات الخدمة التقنيات الأحدث بعد أن يصبح اقتناؤها وتشغيلها اقتصاديا، بنفس الوقت تتخلى مزودات الخدمة عن التقنيات القديمة التي لا تستطيع معها مزودات الخدمة مجاراة عروض مزودات الخدمة الأخرى المنافسة.
+
يتصل العملاء والمستفيدون بمزوّد الخدمة باستخدام تقنية أو أكثر من تقنيّات نقل البيانات بين العميل ومزود الخدمة الذي يقوم بدوره يمرر البيانات بين العميل وبقية شبكة الانترنت. تطورت هذه التقنيات منذ بدايات الانترنت حتى يومنا هذا ومازالت في تطوّر مستمر لتوفير خدمة من حيث سرعة الاتصال، عرض الحزمة، أي كمية المعلومات التي يمكن تبادلها في الثانية، متانة الاتصال. تتبنى مزودات الخدمة التقنيات الأحدث بعد أن يصبح اقتناؤها وتشغيلها اقتصاديا، بنفس الوقت تتخلّى مزودات الخدمة عن التقنيات القديمة التي لا تستطيع معها مزودات الخدمة مجاراة عروض مزودات الخدمة الأخرى المنافسة. وغالبا ما تحكم القوانين، سياسات وأحوال السوق تبني التقنيات من قبل الشركات.
  
تقسم تقنيات الاتصال إلى تقنيات سلكية وأخرى لاسلكية ولها أنواع عديدة نناقشها في المقالة الخاصة ب[[تقنيات الاتصال بالانترنت Internet Access Technologies]]. . بالنسبة للاتصال بين المستخدم ومزود خدمة الانترنت فإن إمكانية التنصت عليه من قبل جهة ما تختلف باختلاف التقنية المستخدمة وهو موضوع نناقشه لكل تقنية على حدى إذا دعت الحاجة. أما في هذه المقالة فسنركّز على مزود خدمة الانترنت من وجهة نظر ضمان المعلومات.
+
تقسم تقنيّات الاتصال إلى تقنيات سلكيّة وأخرى لاسلكيّة ولكليهما أنواع عديدة نناقشها في المقالة الخاصة ب[[تقنيات الاتصال بالانترنت Internet Access Technologies]]. . تختلف إمكانية التنصّت على الاتصال بين المستخدم ومزوّد خدمة الإنترنت، من قبل جهات غير مزود خدمة الانترنت، باختلاف التقنية المستخدمة وهو موضوع لن نناقشه في هذه المقالة التي نركز فيها على مزود خدمة الانترنت وجهة نظر ضمان المعلومات بما يشمل ذلك قدرة مزود الخدمة على التنصت.
  
==مزود خدمة الإنترنت من وجهة نظر أمن المعلومات==
+
==مزود خدمة الإنترنت من وجهة نظر ضمان المعلومات==
لمزود خدمة الوصول للإنترنت موقعا مميزاً إذ تمر عبره جميع الطلبات والبيانات المتبادلة بين جهاز المستخدم وشبكة الإنترنت. ما يخوّل مزوّد الخدمة القدرة على حرمان المستخدم من الوصول للإنترنت سواء عبر قطع الاتصال، فصل المستخدم، أو حجب مواقع أو خدمات معينة، وخنق عرض الحزمة. كما يعطي هذا الموقع المميّز مزوّد الخدمة القدرة على معاينة البيانات المتبادلة والصفحات وعناوين الـ IP المطلوبة من قبل المستخدم. بالإضافة لذلك فلمزوّد الخدمة عادة معلومات إضافية خاصة بالمستخدم بسبب عقد تقديم الخدمة. ما يعني أن بإمكان مزود الخدمة الربط بين المستخدمين وعاداتهم الرقمية عبر الاحتفاظ بسجلات التصفح وتحليلها لاستنباط معلومات إضافية مثل اهتمامات المستخدم وعاداته وطباعه وميوله السياسية والجنسية، والكثير من المعلومات الأخرى.
+
لمزود خدمة الوصول للإنترنت موقعا مميزاً في منظومة خدمة الإنترنت، إذ تمر عبر تجهيزاته جميع الطلبات Requests والبيانات Data المتبادلة بين جهاز المستخدم وشبكة الإنترنت. ما يخوّل مزوّد الخدمة:
 +
* القدرة على حرمان المستخدم من الوصول للإنترنت سواء عبر قطع الاتصال Booting، فصل المستخدم Black listing، حجب مواقع أو خدمات معينة Censorship وخنق عرض الحزمة Throtteling. كما يعطي هذا الموقع المميّز مزوّد الخدمة القدرة على معاينة البيانات المتبادلة والصفحات وعناوين الـ IP المطلوبة من قبل المستخدم. بالإضافة لذلك فلمزوّد الخدمة عادة معلومات إضافية خاصة بالمستخدم بسبب عقد تقديم الخدمة. ما يعني أن بإمكان مزود الخدمة الربط بين المستخدمين وعاداتهم الرقمية عبر الاحتفاظ بسجلات التصفح وتحليلها لاستنباط معلومات إضافية مثل اهتمامات المستخدم وعاداته وطباعه وميوله السياسية وميولهم الجنسيّة، والكثير من المعلومات الأخرى. كذلك لمزود الخدمة القدرة على فصل الانترنت عن جميع المستخدمين Internet Shutdown وكذلك يعطيها موقعها القدرة على القيام بهجمات الرجل في المنتصف Man in the middle attacks.  
  
 
<span id='Censorship'></span>
 
<span id='Censorship'></span>
سطر 26: سطر 25:
 
يستطيع مزود خدمة الانترنت أن يقوم بمنع المشترك من الوصول إلى صفحة أو خدمة ما على الانترنت. نسمي هذا النوع من التدخل من قبل مزود خدمة الانترنت بالحجب Censorship.
 
يستطيع مزود خدمة الانترنت أن يقوم بمنع المشترك من الوصول إلى صفحة أو خدمة ما على الانترنت. نسمي هذا النوع من التدخل من قبل مزود خدمة الانترنت بالحجب Censorship.
  
يقوم مزود الخدمة عادة بحجب المواقع التزاما بالقوانين المحلية السارية في الدولة حيث يعمل مزود الخدمة كحجب مواقع تنتهك حقوق الملكية الفكرية لشركات الإنتاج مثلا. أو لإرضاء رغبات المشتركين الذين يطلبون خدمة توفر حجب مواقع ذات طبيعة معينة، كالمواقع الإباحية مثلا.
+
يقوم مزود الخدمة عادة بحجب المواقع التزاما بالقوانين المحلية السارية في الدولة حيث يعمل مزود الخدمة كحجب مواقع تنتهك حقوق الملكية الفكرية لشركات الإنتاج مثلا. أو لإرضاء رغبات المشتركين الذين يطلبون خدمة توفر حجب مواقع ذات طبيعة معينة، كخدمة الانترنت الآمنة للأطفال حيث تكون المواقع الإباحية مثلا محجوبة. كما قد تقوم الشركة بعملية حجب المواقع التي تختلف مع توجهاتها السياسية أو الفكرية سواء لإرضاء السلطات أو الحكومة أو لإرضاء مصالح ما هنا وهناك.
  
في كثير من الدول غير الديمقراطية، تقوم مزودات خدمة الانترنت بحجب مواقع ذات طبيعة سياسية أو ذات طبيعة معرفية أو المواقع والخدمات التي تسمح للمستخدمين التواصل بعيدا عن أعين الأجهزة الأمنية. بالطبع هذا يتناقض مع المادة 19 من [http://www.un.org/ar/documents/udhr/index.shtml#a19 الاعلان العالمي لحقوق الانسان]. لذلك تعمل الكثير من مؤسسات حقوق الانسان ومؤسسات حرية الانترنت على توفير طرق وأساليب للالتفاف حول الحجب.
+
وفي كثير من الدول غير الديمقراطية، تقوم مزودات خدمة الانترنت بحجب مواقع ذات طبيعة سياسية أو ذات طبيعة معرفية أو المواقع والخدمات التي تسمح للمستخدمين التواصل بعيدا عن أعين الأجهزة الأمنية. بالطبع هذا يتناقض مع المادة 19 من [http://www.un.org/ar/documents/udhr/index.shtml#a19 الاعلان العالمي لحقوق الانسان]. لذلك تعمل الكثير من مؤسسات حقوق الانسان ومؤسسات حرية الانترنت على توثيق الحجب، وفضحه، وعلى توفير طرق وأساليب للالتفاف حول الحجب. من هذه المؤسسات مؤسسة TOR التي تدير مشروع [https://ooni.torproject.org OONI] الذي يقوم بتوفير قياسات لحالة حجب المواقع حول العالم، كذلك يقوم مشروع [https://netblocks.org NetBlocks] بمراقبة أي حجب أو انقطاع لخدمة الانترنت في دول مختلفة حول العالم.
 +
 
 +
====تقنيات الحجب====
  
 
يستطيع مزود خدمة الانترنت تحقيق الحجب عبر استخدام مجموعة من التقنيات تختلف فيما بينها نورد هنا لائحة ببعضها:
 
يستطيع مزود خدمة الانترنت تحقيق الحجب عبر استخدام مجموعة من التقنيات تختلف فيما بينها نورد هنا لائحة ببعضها:
سطر 35: سطر 36:
 
* حجب حسب النص
 
* حجب حسب النص
 
* حجب بروتوكول بعينه
 
* حجب بروتوكول بعينه
 +
 +
====تجاوز الحجب====
  
 
توفّر [[الشبكات الخاصة الافتراضية Virtual Private Networks]] مثلا طريقة لتجاوز الحجب فهي تشفر الاتصال بين المستخدم ومخدم VPN Server وراء الـ ISP على الانترنت. ما يتيح تصفح الانترنت وفق معاير مخدم الشبكة الخاصة الافتراضية VPN Server. من بين التطبيقات والخدمات المنتشرة التي تستخدم بروتوكول VPN تطبيق [[هوتسبوت شيلد Hotspot Shield]] وتطبيق [[سايفون3 Psiphon3]]. أيضا توفر شبكة [[تور Tor]] إمكانية تجاوز الحجب بالإضافة لتأمينها خصوصية التصفح وأمنه طالما التزم المستخدم باستخدام Tor بشكل صحيح.
 
توفّر [[الشبكات الخاصة الافتراضية Virtual Private Networks]] مثلا طريقة لتجاوز الحجب فهي تشفر الاتصال بين المستخدم ومخدم VPN Server وراء الـ ISP على الانترنت. ما يتيح تصفح الانترنت وفق معاير مخدم الشبكة الخاصة الافتراضية VPN Server. من بين التطبيقات والخدمات المنتشرة التي تستخدم بروتوكول VPN تطبيق [[هوتسبوت شيلد Hotspot Shield]] وتطبيق [[سايفون3 Psiphon3]]. أيضا توفر شبكة [[تور Tor]] إمكانية تجاوز الحجب بالإضافة لتأمينها خصوصية التصفح وأمنه طالما التزم المستخدم باستخدام Tor بشكل صحيح.
سطر 45: سطر 48:
  
 
على الرغم من ذلك يبقى الحجب أداة مهمة في يد السلطات المستبدة تستخدمه بشكل يومي أو عندما تستدعي الحاجة.
 
على الرغم من ذلك يبقى الحجب أداة مهمة في يد السلطات المستبدة تستخدمه بشكل يومي أو عندما تستدعي الحاجة.
 +
 +
====مشاريع تراقب الحجب====
 +
 +
وفي كثير من الدول غير الديمقراطية، تقوم مزودات خدمة الانترنت بحجب مواقع ذات طبيعة سياسية أو ذات طبيعة معرفية أو المواقع والخدمات التي تسمح للمستخدمين التواصل بعيدا عن أعين الأجهزة الأمنية. بالطبع هذا يتناقض مع المادة 19 من [http://www.un.org/ar/documents/udhr/index.shtml#a19 الاعلان العالمي لحقوق الانسان]. لذلك تعمل الكثير من مؤسسات حقوق الانسان ومؤسسات حرية الانترنت على توثيق الحجب، وفضحه، وعلى توفير طرق وأساليب للالتفاف حول الحجب. من هذه المؤسسات:
 +
 +
* مؤسسة TOR التي تدير مشروع [https://ooni.torproject.org OONI] الذي يقوم بتوفير قياسات لحالة حجب المواقع حول العالم معتمدا على المتطوعين الذين يقومون بتحميل التطبيق
 +
* مشروع [https://netblocks.org NetBlocks] بمراقبة أي حجب أو انقطاع لخدمة الانترنت في دول مختلفة حول العالم
 +
 
===خنق عرض الحزمة Bandwidth Throttling===
 
===خنق عرض الحزمة Bandwidth Throttling===
  
وتسمى أيضا خنق السعة في بعض الموارد العربية، وهي العميلة التي يقوم بها مزود خدمة الإنترنت عن قصد لإبطاء حركة مرور البيانات إلى موقع معين، أو عبر بروتوكول معين، دون حجبه، ما يعني فعليا التضييق على إمكانية الوصول للمعلومة دون منع الوصول إليها.
+
وتسمى أيضا خنق السعة في بعض الموارد العربية، وهي العميلة التي يقوم بها مزود خدمة الإنترنت عن قصد لتقييد حركة مرور البيانات إلى موقع معين، أو عبر بروتوكول معين، أو خدمة معينة، دون حجبها، ما يعني فعليا التضييق على إمكانية استخدام خدمة أو إمكانية الوصول للمعلومة دون حجبها منع الوصول إليها.
 +
 
 +
هناك حاجة تقنية للتحكم بعرض الحزمة المتاح للمستخدمين (للتحكم بها وليس لخنقها)، فعلى مزود الخدمة أن يضمن جودة الاتصال المناسبة لجميع المشتركين وحسب اشتراكاتهم. فعندما يطلب الجهاز مثلا تحميل فيديو على يوتيوب، على مزود الخدمة توفير الفيديو بالسرعة المناسبة للاشتراك الخاص بالمستخدم، وبدون أن يؤدي ذلك إلى التأثير على اتصال بقية المشتركين في الخدمة.
 +
 
 +
في أبسط الحالات يحاول مزود الخدمة توفير عرض حزمة سنسميه B<math>_{user}(t)</math> لكل مستخدم من المستخدمين المتصلين بالخدمة في كل لحظة t، وليكن عددهم (n(t، من عرض الحزمة الكلي المتاح لمزوّد الخدمة ولنسمّيه <math>B_{ISP}(t)</math>. وبالتالي يكون عرض الحزمة المتاح لكل مستخدم في هذه الحالة البسيطة حيث جميع المستخدمين سواسية بالنسبة لمزود الخدمة هو عرض الحزمة الكلي مقسوما على عدد المستخدمين المتصلين في كل لحظة:
 +
 
 +
<math>B_{user}(t)=B_{ISP}/n(t)</math>
 +
 
 +
ويستطيع مزود الخدمة بالحقيقة، تحديد عرض الحزمة المتاح من لكل مستخدم أو لكل مجموعة من المستخدمين على حدا في كل لحظة، كما يستطيع تحديد عرض الحزمة المتاح إلى موقع أو خدمة بعينها. وقد يكون لذلك أسباب اقتصادية كطبيعة اشتراك المستخدمين (سرعة الخدمة التي يدفع المستخدمون ثمنها).
 +
 
 +
بالعودة لخنق الحزمة، فعندها يكون هناك نية سيئة Malicious intent للتحكم بعرض الحزمة المتاحة للمستخدمين أو المتاحة للوصول إلى موقع معين أو خدمة معينة. وهي التضييق على إمكانية استخدام خدمة أو إمكانية الوصول للمعلومة لكن دون حجبها ودون منع الوصول إليها.
 +
 
 +
يمكن تيسيط الموضوع، عبر تشبيه تدفق البيانات من وإلى موقع معين عبر مزود خدمة الانترنت بتدفق المياه ضمن مجموعة من الخراطيم بين المستخدمين ومزود الخدمة وبين مزود الخدمة والمواقع، ويمكن تصور وجود صنابير في مواضع مختلفة على هذه الخراطيم لدى مزود خدمة الإنترنت الذي يستطيع التحكم بها حسب الحاجة أو الرغبة، فلخنق عرض الحزمة يقوم مزود خدمة الانترنت بإدارة الصنابير للتحكم بكمية البيانات المتدفقة في الخراطيم كما هو موضح في الشكل:
 +
 
 +
{{template:Figure Under Construction}}
 +
 
 +
فعلى سبيل المثال يمكن لمزود الخدمة أن يقوم بخنق هرض الحزمة على خدمة الاتصال الصوتي على واتساب WhatsApp مثلا، لا يعني ذلك حجب الخدمة، وإنما يعني أن عددا كبيرا من المستخدمين المتصلين بالانترنت عبر مزود خدمة الانترنت هذا، سيواجهون صعوبة بإجراء اتصال صوتي بآخرين على واتساب. وإن تمكن المستخدم أخيرا بعد عناء من إجراء اتصال صوتي، فسيكون الاتصال الصوتي سيئا، وسيكون احتمال انقطاع الاتصال خلال المكالمة عاليا، ما يعني فعليا حرمان المستخدمين من الخدمة دون حجبها.
 +
 
 +
يمكن أيضا لمزود خدمة الانترنت مثلا خنق عرض حزمة الاتصال بموقع ما لسبب معين، كأن تطلب السلطات في دولة ما من مزودات خدمة الإنترنت خنق عرض حزمة الاتصال بموقع أخباري ما يقوم بنشر "أخبار كاذبة" من وجهة نظر السلطات. هنا لا ترغب السلطات بحجب الموقع بشكل كامل تجنبا لاتهامها بكم الأفواه ومحاربة حرية الرأي، وتجنبا لأزمة العلاقات العامة التي قد تصيبها جراء ذلك.
 +
 
 +
ويستطيع مزود الخدمة تضييق الحزمة لمشترك أو مجموعة من المشتركين بعينهم، في حين يترك عرض الحزمة كاملا متاحا لغيرهم من المشتركين.
  
 
===مراقبة وتتبع العملاء Tracking Users===
 
===مراقبة وتتبع العملاء Tracking Users===
سطر 142: سطر 173:
  
 
[[تسرب عنوان الآي بي IP Leak]]
 
[[تسرب عنوان الآي بي IP Leak]]
 +
 +
[[أوني OONI]]
  
 
==مراجع References==
 
==مراجع References==
سطر 150: سطر 183:
  
 
[http://www.un.org/ar/universal-declaration-human-rights/ نص الاعلان العالمي لحقوق الانسان باللغة العربية على موقع الأمم المتحدة]
 
[http://www.un.org/ar/universal-declaration-human-rights/ نص الاعلان العالمي لحقوق الانسان باللغة العربية على موقع الأمم المتحدة]
 +
 +
[https://ooni.torproject.org مشروع OONI]
 +
 +
[https://netblocks.org مشروع NetBlocks]

المراجعة الحالية بتاريخ 18:31، 22 أغسطس 2019

مقدمة

مزود خدمة الانترنت Internet Service Provider أو اختصارا عن الانجليزية آي إس پي ISP هو شركة أو مؤسسة أو تقوم بتقديم خدمة الإنترنت والخدمات المرتبطة بها مثل خدمة البريد الالكتروني Email وخدمة استضافة المواقع Web Hosting Service إلى العملاء أو المستفيدين. عادة ما تكون مزوّدات خدمة الإنترنت شركات ربحيّة خاصّة مثل شركة Syriatel أو SAWA في سوريا، لكنها من الممكن أيضا أن تكون مؤسسات مجتمع محلي مثل الجمعية السورية للمعلومات Syrian Computer Society، أو شركة عامّة مثل الشركة السوريّة للاتصالات Syrian Telecommunication Establishment. وبسبب طبيعة الخبرات والتجهيزات اللازمة لتشغيل خدمة الانترنت غالبا ما تكون مزوّدات خدمة الانترنت شركات عاملة في قطاع الاتصالات بشكل عام، تقدّم خدمات قطاع الاتصالات الأخرى مثل خدمة تشغيل الهاتف الأرضي مثلا أو الهاتف الجوال.

خدمات مزوّد خدمة الإنترنت

بالإضافة لاتاحة اتصال المستفيدين أو المستهلكين النهائيين بالإنترنت Internet، تقدم مزوّدات خدمة الإنترنت خدمات أخرى مثل خدمة البريد الالكتروني Email وغيرها من الخدمات. تبيّن اللائحة التالية أهم الخدمات التي تقدمها مزودات خدمة الانترنت للمستخدمين:

تقنيّات الاتصال بمزوّد خدمة الإنترنت

يتصل العملاء والمستفيدون بمزوّد الخدمة باستخدام تقنية أو أكثر من تقنيّات نقل البيانات بين العميل ومزود الخدمة الذي يقوم بدوره يمرر البيانات بين العميل وبقية شبكة الانترنت. تطورت هذه التقنيات منذ بدايات الانترنت حتى يومنا هذا ومازالت في تطوّر مستمر لتوفير خدمة من حيث سرعة الاتصال، عرض الحزمة، أي كمية المعلومات التي يمكن تبادلها في الثانية، متانة الاتصال. تتبنى مزودات الخدمة التقنيات الأحدث بعد أن يصبح اقتناؤها وتشغيلها اقتصاديا، بنفس الوقت تتخلّى مزودات الخدمة عن التقنيات القديمة التي لا تستطيع معها مزودات الخدمة مجاراة عروض مزودات الخدمة الأخرى المنافسة. وغالبا ما تحكم القوانين، سياسات وأحوال السوق تبني التقنيات من قبل الشركات.

تقسم تقنيّات الاتصال إلى تقنيات سلكيّة وأخرى لاسلكيّة ولكليهما أنواع عديدة نناقشها في المقالة الخاصة بتقنيات الاتصال بالانترنت Internet Access Technologies. . تختلف إمكانية التنصّت على الاتصال بين المستخدم ومزوّد خدمة الإنترنت، من قبل جهات غير مزود خدمة الانترنت، باختلاف التقنية المستخدمة وهو موضوع لن نناقشه في هذه المقالة التي نركز فيها على مزود خدمة الانترنت وجهة نظر ضمان المعلومات بما يشمل ذلك قدرة مزود الخدمة على التنصت.

مزود خدمة الإنترنت من وجهة نظر ضمان المعلومات

لمزود خدمة الوصول للإنترنت موقعا مميزاً في منظومة خدمة الإنترنت، إذ تمر عبر تجهيزاته جميع الطلبات Requests والبيانات Data المتبادلة بين جهاز المستخدم وشبكة الإنترنت. ما يخوّل مزوّد الخدمة:

  • القدرة على حرمان المستخدم من الوصول للإنترنت سواء عبر قطع الاتصال Booting، فصل المستخدم Black listing، حجب مواقع أو خدمات معينة Censorship وخنق عرض الحزمة Throtteling. كما يعطي هذا الموقع المميّز مزوّد الخدمة القدرة على معاينة البيانات المتبادلة والصفحات وعناوين الـ IP المطلوبة من قبل المستخدم. بالإضافة لذلك فلمزوّد الخدمة عادة معلومات إضافية خاصة بالمستخدم بسبب عقد تقديم الخدمة. ما يعني أن بإمكان مزود الخدمة الربط بين المستخدمين وعاداتهم الرقمية عبر الاحتفاظ بسجلات التصفح وتحليلها لاستنباط معلومات إضافية مثل اهتمامات المستخدم وعاداته وطباعه وميوله السياسية وميولهم الجنسيّة، والكثير من المعلومات الأخرى. كذلك لمزود الخدمة القدرة على فصل الانترنت عن جميع المستخدمين Internet Shutdown وكذلك يعطيها موقعها القدرة على القيام بهجمات الرجل في المنتصف Man in the middle attacks.

الحجب Censorship

يستطيع مزود خدمة الانترنت أن يقوم بمنع المشترك من الوصول إلى صفحة أو خدمة ما على الانترنت. نسمي هذا النوع من التدخل من قبل مزود خدمة الانترنت بالحجب Censorship.

يقوم مزود الخدمة عادة بحجب المواقع التزاما بالقوانين المحلية السارية في الدولة حيث يعمل مزود الخدمة كحجب مواقع تنتهك حقوق الملكية الفكرية لشركات الإنتاج مثلا. أو لإرضاء رغبات المشتركين الذين يطلبون خدمة توفر حجب مواقع ذات طبيعة معينة، كخدمة الانترنت الآمنة للأطفال حيث تكون المواقع الإباحية مثلا محجوبة. كما قد تقوم الشركة بعملية حجب المواقع التي تختلف مع توجهاتها السياسية أو الفكرية سواء لإرضاء السلطات أو الحكومة أو لإرضاء مصالح ما هنا وهناك.

وفي كثير من الدول غير الديمقراطية، تقوم مزودات خدمة الانترنت بحجب مواقع ذات طبيعة سياسية أو ذات طبيعة معرفية أو المواقع والخدمات التي تسمح للمستخدمين التواصل بعيدا عن أعين الأجهزة الأمنية. بالطبع هذا يتناقض مع المادة 19 من الاعلان العالمي لحقوق الانسان. لذلك تعمل الكثير من مؤسسات حقوق الانسان ومؤسسات حرية الانترنت على توثيق الحجب، وفضحه، وعلى توفير طرق وأساليب للالتفاف حول الحجب. من هذه المؤسسات مؤسسة TOR التي تدير مشروع OONI الذي يقوم بتوفير قياسات لحالة حجب المواقع حول العالم، كذلك يقوم مشروع NetBlocks بمراقبة أي حجب أو انقطاع لخدمة الانترنت في دول مختلفة حول العالم.

تقنيات الحجب

يستطيع مزود خدمة الانترنت تحقيق الحجب عبر استخدام مجموعة من التقنيات تختلف فيما بينها نورد هنا لائحة ببعضها:

  • الحجب حسب اسم النطاق Domain name censorship كجب أي صفحة ضمن نطاق facebook.com. بإمكان المستخدمين استبدال اسم facebook.com بعنوان IP الخاص بأحد مخدمات فيسبوك ليستطيعوا تجاوز هذا الحجب.
  • الحجب حسب عنوان الـ IP. أي وضع جميع عناوين الـ IP الخاصة بموقع فيسبوك ضمن لائحة سوداء لهذه العناوين، بحيث يرفض مزود الخدمة تحميل محتوى من مخدم عنوان الـ IP الخاص به ضمن اللائحة. تستطيع المواقع تغيير عنوان الـ IP الخاص بصفحاتها بسهولة وبشكل مستمر، ما يجعل من الصعب على مزود الخدمة تحديث لائحة الـ IP بشكل يدوي لذلك ظهرت طرق أوتوماتيكية لتحديث اللائحة السوداء. للالتفاف على هذا النوع من الحجب يمكن استخدام مخدمات Proxy أو شبكة خاصة افتراضية.
  • حجب حسب النص
  • حجب بروتوكول بعينه

تجاوز الحجب

توفّر الشبكات الخاصة الافتراضية Virtual Private Networks مثلا طريقة لتجاوز الحجب فهي تشفر الاتصال بين المستخدم ومخدم VPN Server وراء الـ ISP على الانترنت. ما يتيح تصفح الانترنت وفق معاير مخدم الشبكة الخاصة الافتراضية VPN Server. من بين التطبيقات والخدمات المنتشرة التي تستخدم بروتوكول VPN تطبيق هوتسبوت شيلد Hotspot Shield وتطبيق سايفون3 Psiphon3. أيضا توفر شبكة تور Tor إمكانية تجاوز الحجب بالإضافة لتأمينها خصوصية التصفح وأمنه طالما التزم المستخدم باستخدام Tor بشكل صحيح.

قد تلجأ السلطات الأمنية إلى الطلب من مزود الخدمة حجب بروتوكول VPN وعناوين الآي بي لعقد تور Tor Nodes IP Addresses لمنع المستخدمين من الالتفاف حول الرقابة والحجب. لذلك تستخدم تطبيقات مثل Psiphon3 وTor أساليب للالتفاف حول هذا الحجب أيضا. مثلا يقوم Psiphon باستخدام بتغليف اتصال ssh ببروتوكول Https ليبدو وكأنه تصفح عادي لموقع على الانترنت. أما تطبيق تور فيقوم بتوفير ما يسمى بـ Tor Bridges يكون الاتصال بينها وبين المستخدم مموها ببروتوكول Https.

بالطبع بإمكان مزود الخدمة حجب البرتوكول Https لكن ذلك يعني حجب أغلب مواقع وخدمات الانترنت وهو شبيه جدا بحجب الانترنت كافة.

بسبب توافر طرق وأساليب تجاوز الحجب أصبح من الصعب على الحكومات المستبدة التحكم بوصول المواطنين في تلك الدول إلى المعلومات التي يريدونها. لذلك لجأت الكثير من الدول المستبدة إلى الغاء الحجب، وتشديد التتبع والرقابة وبنفس الوقت إلى استخدام أساليب تعويم الحقيقة عبر التضليل Disinformation أو عبر إيقاع المصادر المنافسة للمعلومات في فخ نشر معلومات كاذبة.

على الرغم من ذلك يبقى الحجب أداة مهمة في يد السلطات المستبدة تستخدمه بشكل يومي أو عندما تستدعي الحاجة.

مشاريع تراقب الحجب

وفي كثير من الدول غير الديمقراطية، تقوم مزودات خدمة الانترنت بحجب مواقع ذات طبيعة سياسية أو ذات طبيعة معرفية أو المواقع والخدمات التي تسمح للمستخدمين التواصل بعيدا عن أعين الأجهزة الأمنية. بالطبع هذا يتناقض مع المادة 19 من الاعلان العالمي لحقوق الانسان. لذلك تعمل الكثير من مؤسسات حقوق الانسان ومؤسسات حرية الانترنت على توثيق الحجب، وفضحه، وعلى توفير طرق وأساليب للالتفاف حول الحجب. من هذه المؤسسات:

  • مؤسسة TOR التي تدير مشروع OONI الذي يقوم بتوفير قياسات لحالة حجب المواقع حول العالم معتمدا على المتطوعين الذين يقومون بتحميل التطبيق
  • مشروع NetBlocks بمراقبة أي حجب أو انقطاع لخدمة الانترنت في دول مختلفة حول العالم

خنق عرض الحزمة Bandwidth Throttling

وتسمى أيضا خنق السعة في بعض الموارد العربية، وهي العميلة التي يقوم بها مزود خدمة الإنترنت عن قصد لتقييد حركة مرور البيانات إلى موقع معين، أو عبر بروتوكول معين، أو خدمة معينة، دون حجبها، ما يعني فعليا التضييق على إمكانية استخدام خدمة أو إمكانية الوصول للمعلومة دون حجبها منع الوصول إليها.

هناك حاجة تقنية للتحكم بعرض الحزمة المتاح للمستخدمين (للتحكم بها وليس لخنقها)، فعلى مزود الخدمة أن يضمن جودة الاتصال المناسبة لجميع المشتركين وحسب اشتراكاتهم. فعندما يطلب الجهاز مثلا تحميل فيديو على يوتيوب، على مزود الخدمة توفير الفيديو بالسرعة المناسبة للاشتراك الخاص بالمستخدم، وبدون أن يؤدي ذلك إلى التأثير على اتصال بقية المشتركين في الخدمة.

في أبسط الحالات يحاول مزود الخدمة توفير عرض حزمة سنسميه B لكل مستخدم من المستخدمين المتصلين بالخدمة في كل لحظة t، وليكن عددهم (n(t، من عرض الحزمة الكلي المتاح لمزوّد الخدمة ولنسمّيه . وبالتالي يكون عرض الحزمة المتاح لكل مستخدم في هذه الحالة البسيطة حيث جميع المستخدمين سواسية بالنسبة لمزود الخدمة هو عرض الحزمة الكلي مقسوما على عدد المستخدمين المتصلين في كل لحظة:


ويستطيع مزود الخدمة بالحقيقة، تحديد عرض الحزمة المتاح من لكل مستخدم أو لكل مجموعة من المستخدمين على حدا في كل لحظة، كما يستطيع تحديد عرض الحزمة المتاح إلى موقع أو خدمة بعينها. وقد يكون لذلك أسباب اقتصادية كطبيعة اشتراك المستخدمين (سرعة الخدمة التي يدفع المستخدمون ثمنها).

بالعودة لخنق الحزمة، فعندها يكون هناك نية سيئة Malicious intent للتحكم بعرض الحزمة المتاحة للمستخدمين أو المتاحة للوصول إلى موقع معين أو خدمة معينة. وهي التضييق على إمكانية استخدام خدمة أو إمكانية الوصول للمعلومة لكن دون حجبها ودون منع الوصول إليها.

يمكن تيسيط الموضوع، عبر تشبيه تدفق البيانات من وإلى موقع معين عبر مزود خدمة الانترنت بتدفق المياه ضمن مجموعة من الخراطيم بين المستخدمين ومزود الخدمة وبين مزود الخدمة والمواقع، ويمكن تصور وجود صنابير في مواضع مختلفة على هذه الخراطيم لدى مزود خدمة الإنترنت الذي يستطيع التحكم بها حسب الحاجة أو الرغبة، فلخنق عرض الحزمة يقوم مزود خدمة الانترنت بإدارة الصنابير للتحكم بكمية البيانات المتدفقة في الخراطيم كما هو موضح في الشكل:

Under Construction Non Commercial Reuse White Blue.png

الشكل قيد الانشاء

فعلى سبيل المثال يمكن لمزود الخدمة أن يقوم بخنق هرض الحزمة على خدمة الاتصال الصوتي على واتساب WhatsApp مثلا، لا يعني ذلك حجب الخدمة، وإنما يعني أن عددا كبيرا من المستخدمين المتصلين بالانترنت عبر مزود خدمة الانترنت هذا، سيواجهون صعوبة بإجراء اتصال صوتي بآخرين على واتساب. وإن تمكن المستخدم أخيرا بعد عناء من إجراء اتصال صوتي، فسيكون الاتصال الصوتي سيئا، وسيكون احتمال انقطاع الاتصال خلال المكالمة عاليا، ما يعني فعليا حرمان المستخدمين من الخدمة دون حجبها.

يمكن أيضا لمزود خدمة الانترنت مثلا خنق عرض حزمة الاتصال بموقع ما لسبب معين، كأن تطلب السلطات في دولة ما من مزودات خدمة الإنترنت خنق عرض حزمة الاتصال بموقع أخباري ما يقوم بنشر "أخبار كاذبة" من وجهة نظر السلطات. هنا لا ترغب السلطات بحجب الموقع بشكل كامل تجنبا لاتهامها بكم الأفواه ومحاربة حرية الرأي، وتجنبا لأزمة العلاقات العامة التي قد تصيبها جراء ذلك.

ويستطيع مزود الخدمة تضييق الحزمة لمشترك أو مجموعة من المشتركين بعينهم، في حين يترك عرض الحزمة كاملا متاحا لغيرهم من المشتركين.

مراقبة وتتبع العملاء Tracking Users

  • مراقبة النطاقات التي يطلبها المستخدم
  • مراقبة الصفحات التي يطلبها المستخدم
  • مراقبة البروتوكولات المستخدمة
  • مراقبة عنوانين الـ IP التي يتصل بها المستخدم
  • تحليل بيانات التصفح الخاصة بالممستخدم

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

التنصت على البيانات

  • التحليل العميق للرزم Deep Packet Inspection
  • التنصت على البيانات غير المشفرة
  • التنصت على البيانات المتبادلة المشفرة

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

تخزين البيانات Keeping Logs

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

القوانين الناظمة لعمل مزودات الخدمة

بسبب حساسية موقع مزود الخدمة وأهمية الانترنت في عالمنا اليوم، تنظم قوانين محلية في الدول عمل هذه الشركات.

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

بسبب النجاح الكبير لخدمات الـ VPN المختلفة في إعطاء الفرصة للمستخدمين بتجاوز الحجب وتجنب التتبع والتنصت من قبل مزود خدمة الانترنت المحلي، لجأت الكثير من الدول إلى إصدار قوانين تمنع تسويق خدمات VPN غير المحلية وتمنع استخدامها وتعاقب مستخدميها. من بين هذه الدول على سبيل المثال الصين، والإمارات العربية المتحدة.

من الواضح أن هذا النوع من القوانين تشكل اعتداء واضحا على خصوصية المواطنين وحريتهم في الوصول إلى المعلومة. وهي حقوق أساسية من حقوق الانسان تحددها المادة 12 والمادة 19 من الاعلان العالمي لحقوق الانسان.

مزودات الخدمة والسلطات الأمنية

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

لائحة بتقنيات الاتصال السلكية

توضح اللائحة عددا من تقنيات الاتصال السلكية بين العميل ومزود خدمة الانترنت:

  • الاتصال الهاتفي Dial-up
  • خط المشترك الرقمي DSL
  • خط المشترك الرقمي غير المتماثل ADSL
  • خط مودم Cable Model
  • الشبكة الرقمية للخدمات المتكاملة ISDN
  • الألياف الضوئية للمنازل وغيرها FTTX
  • خط المشترك الرقمي المتماثل SHDSL
  • شبكات إيثرنت Ethernet
  • إيثرنت المدينة Metropolitan Area Ethernet
  • إيثرنت جيجابت Gigabit Ethernet
  • الواجهة البينية للمعدل الأولي ISDN Primary Rate Interface
  • وضع النقل غير المتزامن Asynchronous Transfer Mode ATM
  • الشبكات الضوئية المتزامنة synchronous optical networking SONET

لائحة بتقنيات الاتصال اللاسلكية

فتبين اللائحة التالية عددا من تقنيات الاتصال اللاسلكية بين العميل ومزود خدمة الانترنت:

تنقّل في الكتيب eBook Navigation

التالي: تقنيات الاتصال بالانترنت Internet Access Technologies

الاتصال بالانترنت Internet Access

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

بروتوكول Https

الشبكة الخاصة الافتراضية Virtual Private Network

هوتسبوت شيلد Hotspot Shield

سايفون3 Psiphon3

تور Tor

لانتيرن Lantern

تسرب عنوان الآي بي IP Leak

أوني OONI

مراجع References

Internet service provider on Wikipedia

Internet censorship on Wikipedia

نص الاعلان العالمي لحقوق الانسان باللغة العربية على موقع الأمم المتحدة

مشروع OONI

مشروع NetBlocks