«مزوّد خدمة الإنترنت Internet Service Provider»: الفرق بين المراجعتين

من SalamaTech Wiki سلامتك ويكي
اذهب إلى: تصفح، ابحث
[مراجعة منقحة][مراجعة منقحة]
ط (تقنيات الاتصال بمزود خدمة الانترنت)
ط (الاحتفاظ بالسجلات Keeping Logs)
 
(129 مراجعة متوسطة بواسطة نفس المستخدم غير معروضة)
سطر 1: سطر 1:
==مقدمة==
+
=مقدمة=
 
<onlyinclude>
 
<onlyinclude>
[[مزود خدمة الانترنت Internet Service Provider]] الذي يسمى اختصارا آي إس پي [[ISP]] هي مؤسسة أو شركة تقوم بتقديم خدمة الإنترنت والخدمات المرتبطة بها مثل [[خدمة البريد الالكتروني Email]] و[[خدمة استضافة المواقع Web Hosting Service]] إلى المستفيدين من الخدمة. عادة ما تكون مزوّدات خدمة الإنترنت شركات ربحية خاصة مثل شركة Syriatel أو SAWA في سوريا، لكنها من الممكن أيضا أن تكون مؤسسات مجتمع محلي مثل الجمعية السورية للمعلومات Syrian Computer Society، أو شركة عامة مثل شركة الاتصالات العامة في سوريا Syrian Telecommunication Establishment. وبسبب طبيعة الخبرات والتجهيزات اللازمة لتشغيل خدمة الانترنت غالبا ما تكون مزوّدات خدمة الانترنت شركات عاملة في قطاع الاتصالات بشكل عام، تقدّم خدمات الهاتف الأرضي مثلا أو الهاتف الجوال.</onlyinclude>
+
[[مزود خدمة الانترنت Internet Service Provider]] أو اختصارا عن الانجليزية [[ISP|آي إس پي ISP]] هو شركة أو مؤسسة أو تقوم بتقديم خدمة [[الإنترنت Internet]] وربما مجموعة من الخدمات المرتبطة بها مثل [[خدمة البريد الالكتروني Email]] و[[خدمة استضافة المواقع Web Hosting Service]] إلى العملاء أو المستفيدين. عادة ما تكون مزوّدات خدمة الإنترنت شركات ربحيّة خاصّة مثل شركة Syriatel أو SAWA في سوريا، لكنها من الممكن أيضا أن تكون مؤسسات مجتمع محلي مثل الجمعية السورية للمعلومات Syrian Computer Society، أو شركة عامّة مثل الشركة السوريّة للاتصالات Syrian Telecommunication Establishment. وبسبب طبيعة الخبرات والتجهيزات اللازمة لتشغيل خدمة الإنترنت غالبا ما تكون مزوّدات خدمة الانترنت شركات عاملة في قطاع الاتصالات بشكل عام، تقدّم خدمات قطاع الاتصالات الأخرى مثل خدمة تشغيل الهاتف الأرضي مثلا أو الهاتف الجوال.</onlyinclude>
  
==خدمات مزود خدمة الانترنت==
+
إن كنتم تريدون معرفة مزود خدمة الإنترنت الذي تتصلون بالإنترنت عبره قوموا بزيارة الصفحة التالية [https://www.whoismyisp.org/ https://www.whoismyisp.org/] التي تظهر اسم مزود خدمة الإنترنت خاصتكم بالإضافة لمعلومات أخرى كعنوان الـ IP الخاص بكم.
بالإضافة لاتاحة اتصال المستفيدين أو المستهلكين النهائيين بالانترنت، تقدم مزوّدات خدمة الإنترنت خدمات أخرى مثل [[خدمة البريد الالكتروني Email]] وغيرها من الخدمات. تبيّن اللائحة التالية أهم الخدمات التي تقدمها مزودات خدمة الانترنت للمستخدمين:
+
 
 +
يوضح المخطط التالي مزودات خدمة الإنترنت وموقعها ضمن شبكة الإنترنت. يوضح الشكل أيضا أنواع مختلفة من مزودات خدمة الإنترنت، كمشغلات شبكات الهاتف الخليوي التي تؤمن الاتصال بالإنترنت، ومزودات خدمة الإنترنت عبر الشبكات السلكية كالـ DSL. كما يوضح أيضا وجود شركات تقدم خدمات إضافية كاستضافة المواقع، أو منصات البحث مثل منصة Google.com وغيرها. من الواضح من الشكل أن لمزودات خدمات الإنترنت دور أساسي في منظومة الإنترنت خاصة من ناحية توافر الاتصال بالإنترنت، ومن ناحية استمرار المواقع في التواجد على الشبكة بدون انقطاع.
 +
 
 +
[[file:ISP_general_diagram_ar.png|800px]]
 +
 
 +
=خدمات مزوّد خدمة الإنترنت=
 +
بالإضافة لاتاحة اتصال المشتركين ب[[الإنترنت Internet]]، تقدم مزوّدات خدمة الإنترنت خدمات أخرى مثل [[خدمة البريد الالكتروني Email]] وغيرها من الخدمات. تبيّن اللائحة التالية أهم الخدمات التي تقدمها مزوّدات خدمة الإنترنت للمستخدمين:
 
* [[الاتصال بالانترنت Internet Access|خدمة الوصول للإنترنت Internet Access Service]]
 
* [[الاتصال بالانترنت Internet Access|خدمة الوصول للإنترنت Internet Access Service]]
 
* [[استضافة المواقع Web Hosting|خدمة استضافة المواقع Web Hosting Services]]
 
* [[استضافة المواقع Web Hosting|خدمة استضافة المواقع Web Hosting Services]]
* [[البريد الالكتروني Email|خدمة البريد الالكتروني Email Service]]
+
* [[البريد الالكتروني Email|خدمة البريد الإلكتروني Email Service]]
 
* [[التخزين السحابي Cloud Storage|خدمة التخزين السحابي Cloud Storage Service]]
 
* [[التخزين السحابي Cloud Storage|خدمة التخزين السحابي Cloud Storage Service]]
 
* [[DNS|خدمة تسجيل أسماء النطاق Domain Name Registration Service]]
 
* [[DNS|خدمة تسجيل أسماء النطاق Domain Name Registration Service]]
 
* خدمة منح شهادات إس إل إل SSL Certificate عبر Certification Authority
 
* خدمة منح شهادات إس إل إل SSL Certificate عبر Certification Authority
 
* خدمة مركز التنظيم Colocation Services
 
* خدمة مركز التنظيم Colocation Services
* ...
 
  
==تقنيات الاتصال بمزود خدمة الانترنت==
+
=تقنيّات الاتصال بمزوّد خدمة الإنترنت=
يتصل العملاء بمزود الخدمة باستخدام تقنيات نقل البيانات لضمان تبادل البيانات بين العميل والانترنت. تطورت هذه التقنيات منذ بدايات الانترنت حتى يومنا هذا. تتبنى مزودات الخدمة التقنيات الأحدث بعد أن يصبح اقتناؤها وتشغيلها اقتصاديا، بنفس الوقت تتخلى مزودات الخدمة عن التقنيات القديمة التي لا تستطيع معها مزودات الخدمة مجاراة عروض مزودات الخدمة الأخرى المنافسة.
+
يتصل العملاء والمستفيدون بمزوّد الخدمة باستخدام تقنية أو أكثر من تقنيّات نقل البيانات بين العميل ومزود الخدمة الذي يقوم بدوره يمرر البيانات بين العميل وبقية شبكة الانترنت. تطورت هذه التقنيات منذ بدايات الانترنت حتى يومنا هذا ومازالت في تطوّر مستمر لتوفير خدمة من حيث سرعة الاتصال، عرض الحزمة، أي كمية المعلومات التي يمكن تبادلها في الثانية، متانة الاتصال. تتبنى مزودات الخدمة التقنيات الأحدث بعد أن يصبح اقتناؤها وتشغيلها اقتصاديا، بنفس الوقت تتخلّى مزودات الخدمة عن التقنيات القديمة التي لا تستطيع معها مزودات الخدمة مجاراة عروض مزودات الخدمة الأخرى المنافسة. وغالبا ما تحكم القوانين، سياسات وأحوال السوق تبني التقنيات من قبل الشركات.
 +
 
 +
تقسم تقنيّات الاتصال إلى تقنيات سلكيّة وأخرى لاسلكيّة ولكليهما أنواع عديدة نناقشها في المقالة الخاصة ب[[تقنيات الاتصال بالانترنت Internet Access Technologies]]. . تختلف إمكانية التنصّت على الاتصال بين المستخدم ومزوّد خدمة الإنترنت، من قبل جهات غير مزود خدمة الانترنت، باختلاف التقنية المستخدمة وهو موضوع لن نناقشه في هذه المقالة التي نركز فيها على مزود خدمة الانترنت وجهة نظر ضمان المعلومات بما يشمل ذلك قدرة مزود الخدمة على التنصت.
 +
 
 +
==لائحة بتقنيات الاتصال السلكية==
 +
توضح اللائحة عددا من تقنيات الاتصال السلكية بين العميل ومزود خدمة الانترنت:
 +
* الاتصال الهاتفي Dial-up
 +
* خط المشترك الرقمي DSL
 +
* خط المشترك الرقمي غير المتماثل ADSL
 +
* خط مودم Cable Model
 +
* الشبكة الرقمية للخدمات المتكاملة ISDN
 +
* الألياف الضوئية للمنازل وغيرها FTTX
 +
* خط المشترك الرقمي المتماثل SHDSL
 +
* [[شبكات إيثرنت Ethernet]]
 +
* إيثرنت المدينة Metropolitan Area Ethernet
 +
* إيثرنت جيجابت Gigabit Ethernet
 +
* الواجهة البينية للمعدل الأولي ISDN Primary Rate Interface
 +
* وضع النقل غير المتزامن Asynchronous Transfer Mode ATM
 +
* الشبكات الضوئية المتزامنة synchronous optical networking SONET
 +
 
 +
==لائحة بتقنيات الاتصال اللاسلكية==
 +
فتبين اللائحة التالية عددا من تقنيات الاتصال اللاسلكية بين العميل ومزود خدمة الانترنت:
 +
* شبكة الهاتف الجوال Cellular Network Internet Access
 +
** الاتصال عبر شبكة الجيل الثاني 2G بمختلف تقنياته GPRS، EGPRS و EDGE
 +
** [[الانترنت عبر شبكة الهواتف الجوالة 3G|الجيل الثالث 3G بمختلف تقنياته]]
 +
** [[الانترنت عبر شبكة الهواتف الجوالة 4G|الجيل الرابع 4G بمختلف تقنياته]]
 +
** [[الانترنت عبر شبكة الهواتف الجوالة 5G|الجيل الخامس 5G بمختلف تقنياته]]
 +
* [[الانترنت عبر الأقمار الصناعية Satellite Internet]]
 +
* [[الشبكات اللاسلكية Wireless LAN]]
 +
* [[الإنترنت عبر المناطيد في الستراتوسفير Stratosphere Balloons]]
 +
 
 +
=مزود خدمة الإنترنت من وجهة نظر ضمان المعلومات=
 +
لمزود خدمة الوصول للإنترنت موقعا مميزاً في منظومة خدمة الإنترنت، إذ تمر عبر تجهيزاته جميع الطلبات Requests والبيانات Data المتبادلة بين جهاز المستخدم وشبكة الإنترنت. ما يخوّل مزوّد الخدمة:
 +
القدرة على حرمان المستخدم من الوصول للإنترنت سواء عبر قطع الاتصال Booting، فصل المستخدم Black listing، حجب مواقع أو خدمات معينة Censorship وخنق عرض الحزمة Throttling. كما يعطي هذا الموقع المميّز مزوّد الخدمة القدرة على معاينة البيانات المتبادلة والصفحات وعناوين الـ IP المطلوبة من قبل المستخدم. بالإضافة لذلك فلمزوّد الخدمة عادة معلومات إضافية خاصة بالمستخدم بسبب عقد تقديم الخدمة. ما يعني أن بإمكان مزود الخدمة الربط بين المستخدمين وعاداتهم الرقمية عبر الاحتفاظ بسجلات التصفح وتحليلها لاستنباط معلومات إضافية مثل اهتمامات المستخدم وعاداته وطباعه وميوله السياسية وميولهم الجنسيّة، والكثير من المعلومات الأخرى. كذلك لمزود الخدمة القدرة على فصل الانترنت عن جميع المستخدمين Internet Shutdown وكذلك يعطيها موقعها القدرة على القيام بهجمات الرجل في المنتصف Man in the middle attacks.
 +
 
 +
سنحاول فيما يلي تفنيد القدرات التي يملكها مزود خدمة الوصول للإنترنت وذات الأهمية من وجهة نظر ضمان المعلومات. سنمر على المواضيع التالية:
 +
 
 +
# قطع الاتصال بالشبكة العالمية
 +
# الحجب
 +
# خنق عرض الحزمة
 +
# مراقبة وتتبع العملاء Tracking Users
 +
# التنصت على البيانات
 +
# تخزين البيانات Keeping Logs
 +
# القوانين الناظمة لعمل مزودات الخدمة
 +
# مزودات الخدمة والسلطات الأمنية
 +
 
 +
==قطع الاتصال بالشبكة العالمية==
 +
{{:قطع الاتصال بشبكة الإنترنت العالمية Internet Shutdown}}
 +
 
 +
للمزيد اتبعوا الرابط إلى المقالة الخاصة ب[[قطع الاتصال بشبكة الإنترنت العالمية Internet Shutdown]].
 +
 
 +
==الحجب Censorship==
 +
{{:الحجب Censorship}}
 +
 
 +
للمزيد حول أساليب تجاوز الحجب وجوانب أخرى من هذا الموضوع اتبعوا الرابط إلى المقالة الخاصة ب[[الحجب Censorship]].
 +
==خنق عرض الحزمة Bandwidth Throttling==
 +
{{:خنق عرض الحزمة Bandwidth Throttling}}
 +
 
 +
للمزيد حول الحلول لهذه المشكلة وجوانب أخرى من هذا الموضوع اتبعوا الرابط إلى المقالة الخاصة ب[[خنق عرض الحزمة Bandwidth Throttling]].
 +
==مراقبة وتتبع العملاء Tracking Users==
 +
 
 +
تمر البيانات المتبادلة بين المشتركين والخوادم على الإنترنت أو المشتركين الآخرين على شبكة الإنترنت بالضرورة عبر مزود خدمة إنترنت. بالتالي يستطيع مزود خدمة الإنترنت الخاص بكم بسبب موقعه المميز معاينة مصدر ووجهة البيانات المتبادلة. ويستطيع تخزين هذه المعلومات في سجلات تزويد الخدمة لاستخدامها لاحقا لمختلف الأغراض.
 +
 
 +
يعرف مزود خدمة الإنترنت عادة هوية المشتركين. فعلى المشتركين عادة (حسب نوع الخدمة) إعطاء مزود خدمة الإنترنت معلومات شخصية كالاسم والكنية، وتاريخ الميلاد، والعنوان، وصورة عن الهوية أو جواز السفر، وربما رقم الحساب البنكي، يضبطها القانون في الدولة المعنية. وهو الحال عند الاشتراك بخدمة الإنترنت عبر الكابل الضوئي مثلا، أو خدمة الإنترنت عبر شبكة الهاتف الجوال. بالتالي لدى مزود خدمة الإنترنت لائحة بجميع المشتركين تتضمن معلومات شخصية عنهم.
 +
 
 +
وفي كل لحظة يطلب فيها مشترك الاتصال بالإنترنت، يستطيع مزود الخدمة معرفة صاحب الاشتراك، وإذا قام مزود الإنترنت بالاحتفاظ ببيانات استخدام خدمة الإنترنت لهذا المستخدم أو غيره من المستخدمين، نقول أن مزود الخدمة يقوم بمراقبة وتتبع العملاء.
 +
 
 +
على سبيل المثال لا الحصر، يستطيع مزود خدمة الإنترنت مراقبة النطاقات التي يطلبها كل مشترك، وأيضا عناوين الآي پي IP Addresses على الإنترنت التي يتصل بها جهاز المشترك، والبروتوكولات المستخدمة في تبادل البيانات، وكمية البيانات المتبادلة، ومواعيد حصول أي اتصال بين جهاز المشترك من طرف وأي طرف آخر على الإنترنت، سواء كان ذلك مواقع أو خدمات أو أجهزة أخرى متصلة بالإنترنت، وبالتالي يستطيع مزوّد الخدمة تحديد خدمات الإنترنت التي يستخدمها كل مشترك وعادات تصفح المشتركين. وإن توفّرت لمزود الخدمة السبل التقنية، يستطيع مزود الخدمة أيضا معاينة محتوى البيانات المتبادلة بين جهاز كل مشترك والإنترنت في ما يسمى ب[[التحليل العميق للرزم Deep Packet Inspection]].
 +
 
 +
عبر جمع هذه البيانات، يستطيع مزود الخدمة تصنيف المشتركين حسب عادات تصفحهم، هل يتصفحون صفحات بالإنجليزية أو بالعربية أو بالفرنسية مثلا، هل يتصفحون مواقع أخبار، أم مواقع تسوق، أم مواقع إباحية، أم مواقع التواصل الاجتماعي، أيستخدمون [[واتس أب WhatsApp]] أم خدمات أخرى مثل [[سيغنال Signal]] أو [[واير Wire]]. أيستخدمون خدمات [[VPN]] أم لا. ويستطيعون عبر ذلك أيضا معرفة اهتمامات المشتركين وفئاتهم العمرية وربما توجهاتهم السياسية وجميعها معلومات قيمة لمن يستطيع استغلالها. فمثلا تستفيد شركات التسويق من المعلومات العامة عن عادات فئات المشتركين لاستهدافهم بالاعلانات. وتستفيد أجهزة الأمن والاستخبارات والتجسس من المعلومات التي يجمعها مزود خدمة الإنترنت عن مشترك أو مشتركة بعينها.
 +
 
 +
سنتحدث فيما يلي عن إمكانيات مزود خدمة الإنترنت في مجال التتبع والمراقبة كي يستطيع القارئ والقارئة تكوين صورة أوضح عن إمكانيات مزود خدمة الإنترنت:
  
تقسم تقنيات الاتصال إلى تقنيات سلكية وأخرى لاسلكية ولها أنواع عديدة نناقشها في المقالة الخاصة ب[[تقنيات الاتصال بالانترنت Internet Access Technologies]]. . بالنسبة للاتصال بين المستخدم ومزود خدمة الانترنت فإن إمكانية التنصت عليه من قبل جهة ما تختلف باختلاف التقنية المستخدمة وهو موضوع نناقشه لكل تقنية على حدى إذا دعت الحاجة. أما في هذه المقالة فسنركّز على مزود خدمة الانترنت من وجهة نظر ضمان المعلومات.
+
===مراقبة النطاقات التي يطلبها المشترك===
  
==مزود خدمة الإنترنت من وجهة نظر أمن المعلومات==
+
عندما يقوم المشترك بتصفح موقع ذو عنوان معين مثل موقع facebook.com، يقوم المتصفح Browser خلف الكواليس وعبر نظام التشغيل Operating System بإرسال طلب دي إن إس Request DNS إلى [[خادم دي إن إس DNS]] لترجمة اسم النطاق إلى عنوان آي پي IP address يقوم المتصفح بعد ذلك بالاتصال بعنوان [[الآي پي IP address]] المذكور لفتح الصفحة كما هو موضح في الشكل أدناه:
لمزود خدمة الوصول للإنترنت موقعا مميزاً إذ تمر عبره جميع الطلبات والبيانات المتبادلة بين جهاز المستخدم وشبكة الإنترنت. ما يخوّل مزوّد الخدمة القدرة على حرمان المستخدم من الوصول للإنترنت سواء عبر قطع الاتصال، فصل المستخدم، أو حجب مواقع أو خدمات معينة، وخنق عرض الحزمة. كما يعطي هذا الموقع المميّز مزوّد الخدمة القدرة على معاينة البيانات المتبادلة والصفحات وعناوين الـ IP المطلوبة من قبل المستخدم. بالإضافة لذلك فلمزوّد الخدمة عادة معلومات إضافية خاصة بالمستخدم بسبب عقد تقديم الخدمة. ما يعني أن بإمكان مزود الخدمة الربط بين المستخدمين وعاداتهم الرقمية عبر الاحتفاظ بسجلات التصفح وتحليلها لاستنباط معلومات إضافية مثل اهتمامات المستخدم وعاداته وطباعه وميوله السياسية والجنسية، والكثير من المعلومات الأخرى.
 
  
<span id='Censorship'></span>
+
[[ملف:Browser dns request.png|360px|border]]
===الحجب Censorship===
 
يستطيع مزود خدمة الانترنت أن يقوم بمنع المشترك من الوصول إلى صفحة أو خدمة ما على الانترنت. نسمي هذا النوع من التدخل من قبل مزود خدمة الانترنت بالحجب Censorship.
 
  
يقوم مزود الخدمة عادة بحجب المواقع التزاما بالقوانين المحلية السارية في الدولة حيث يعمل مزود الخدمة كحجب مواقع تنتهك حقوق الملكية الفكرية لشركات الإنتاج مثلا. أو لإرضاء رغبات المشتركين الذين يطلبون خدمة توفر حجب مواقع ذات طبيعة معينة، كالمواقع الإباحية مثلا.
+
في حال لم يقم المستخدم صراحة بتحديد [[خادم دي إن إس DNS Server]] محدد في إعدادات الاتصال بالإنترنت، يحدد مزوّد خدمة الإنترنت خادم الدي إن إس DNS Server الخاص بالمشترك.  
  
في كثير من الدول غير الديمقراطية، تقوم مزودات خدمة الانترنت بحجب مواقع ذات طبيعة سياسية أو ذات طبيعة معرفية أو المواقع والخدمات التي تسمح للمستخدمين التواصل بعيدا عن أعين الأجهزة الأمنية. بالطبع هذا يتناقض مع المادة 19 من [http://www.un.org/ar/documents/udhr/index.shtml#a19 الاعلان العالمي لحقوق الانسان]. لذلك تعمل الكثير من مؤسسات حقوق الانسان ومؤسسات حرية الانترنت على توفير طرق وأساليب للالتفاف حول الحجب.
+
هذا يمكّن مزوّد خدمة الإنترنت من تسجيل جميع طلبات النطاقات التي يرسلها جهاز المستخدم، وتسجيل جميع الطلبات الأخرى التي ترسلها أجهزة جميع المشتركين، في سجلات يحتفظ بها مزود الخدمة حسب ما يطلبه القانون. حتى لو قام المشترك بتحديد عنوان DNS مختلف عن ذلك الذي حدده مزود خدمة الإنترنت، فإن طلبات الدي إن إس ترسل بدون تشفير، أي أن باستطاعة مزود خدمة الإنترنت التنصت على طلبات DNS الخاصة بالمشترك الذي قام بتحديد خادم DNS غير ذلك الذي يديره مزوّد خدمة الإنترنت.
  
يستطيع مزود خدمة الانترنت تحقيق الحجب عبر استخدام مجموعة من التقنيات تختلف فيما بينها نورد هنا لائحة ببعضها:
+
الحل لتجاوز رقابة النطاقات التي يطلبها المشترك هو ألّا تمرّ هذه الطلبات عبر مزوّد خدمة الإنترنت بدون تشفير. للأسف لا يدعم بروتوكول DNS تشفير الطلبات أو الردود.  
* الحجب حسب اسم النطاق Domain name censorship كجب أي صفحة ضمن نطاق facebook.com. بإمكان المستخدمين استبدال اسم facebook.com بعنوان IP الخاص بأحد مخدمات فيسبوك ليستطيعوا تجاوز هذا الحجب.
 
* الحجب حسب عنوان الـ IP. أي وضع جميع عناوين الـ IP الخاصة بموقع فيسبوك ضمن لائحة سوداء لهذه العناوين، بحيث يرفض مزود الخدمة تحميل محتوى من مخدم عنوان الـ IP الخاص به ضمن اللائحة. تستطيع المواقع تغيير عنوان الـ IP الخاص بصفحاتها بسهولة وبشكل مستمر، ما يجعل من الصعب على مزود الخدمة تحديث لائحة الـ IP بشكل يدوي لذلك ظهرت طرق أوتوماتيكية لتحديث اللائحة السوداء. للالتفاف على هذا النوع من الحجب يمكن استخدام مخدمات Proxy أو شبكة خاصة افتراضية.
 
* حجب حسب النص
 
* حجب بروتوكول بعينه
 
  
توفّر [[الشبكات الخاصة الافتراضية Virtual Private Networks]] مثلا طريقة لتجاوز الحجب فهي تشفر الاتصال بين المستخدم ومخدم VPN Server وراء الـ ISP على الانترنت. ما يتيح تصفح الانترنت وفق معاير مخدم الشبكة الخاصة الافتراضية VPN Server. من بين التطبيقات والخدمات المنتشرة التي تستخدم بروتوكول VPN تطبيق [[هوتسبوت شيلد Hotspot Shield]] وتطبيق [[سايفون3 Psiphon3]]. أيضا توفر شبكة [[تور Tor]] إمكانية تجاوز الحجب بالإضافة لتأمينها خصوصية التصفح وأمنه طالما التزم المستخدم باستخدام Tor بشكل صحيح.
+
الحل الأول لتجنب الرقابة في هذه الحالة هي باستخدام اتصال VPN مشفير بين المشترك وأحد مزودات خدمة الفي بي إن VPN على شبكة الإنترنت. لكن هذا يعني فقط استبدال رقابة مزود خدمة الإنترنت برقابة مزود خدمة الـ VPN لاسماء النطاقات. قد يكون هذا الحل مناسبا، إن كانت ثقة المشترك بمزود خدمة الـ VPN أكبر من الثقة بمزود خدمة الإنترنت. الحل الثاني، يكمن باستخدام تور TOR، الذي يمكن باستخدامه إخفاء الموقع المطلوب عن مزود خدمة الإنترنت، كما لا يمكن لأي طرف على شبكة تور معرفة الموقع المطلوب، وبالتالي يتيح هذا الخيار تجب رقابة مزود الخدمة للنطاقات. لكن ذلك يأتي مثلا على حساب السرعة بالإضافة لنواح أخرى.
  
قد تلجأ السلطات الأمنية إلى الطلب من مزود الخدمة حجب بروتوكول VPN وعناوين الآي بي لعقد تور Tor Nodes IP Addresses لمنع المستخدمين من الالتفاف حول الرقابة والحجب. لذلك تستخدم تطبيقات مثل Psiphon3 وTor أساليب للالتفاف حول هذا الحجب أيضا. مثلا يقوم [[Psiphon]] باستخدام بتغليف اتصال ssh ب[[بروتوكول Https]] ليبدو وكأنه تصفح عادي لموقع على الانترنت. أما تطبيق تور فيقوم بتوفير ما يسمى بـ Tor Bridges يكون الاتصال بينها وبين المستخدم مموها ببروتوكول Https.  
+
والحل الثالث هو استخدام متصفح يدعم [[بروتوكول DoT]] أي DNS over TLS وهو البروتوكول التجريبي (عند كتابة هذه الفقرة في نهاية عام 2019) المرشح للتحول لبروتوكول إضافي من بروتوكولات TCP/IP العديدة، يدعم هذا البروتوكول تشفير طلبات DNS بين المتصفح ومزود خدمة DoT فإن قام المشترك بتحديد مزود خدمة DoT غير ذلك الخاص بمزود خدمة الإنترنت لن يستطيع مزود خدمة الإنترنت مراقبة النطاقات التي يطلبها المشترك. لكن ذلك يعني أيضا أن مزّود خدمة سيتمكن من مراقبة تلك النطاقات. قد لا يكون ذلك أمرا سيئا للغاية إذ لا يعرف مزود خدمة DoT عنوان منزل المشترك ولا رقم هاتفهم الشخصي ولا معلومات عن حسابهم البنكي ولا وثائق تثبت شخصيتهم. لذلك قد يكون استخدام DoT مع تحديد مزود خدمة DoT غير ذلك الخاص بمزود خدمة الإنترنت حلّا مناسبا لتجاوز مراقبة مزود خدمة الإنترنت لأسماء النطاقات المطلوبة من قبل المشتركين.
  
بالطبع بإمكان مزود الخدمة حجب البرتوكول Https لكن ذلك يعني حجب أغلب مواقع وخدمات الانترنت وهو شبيه جدا بحجب الانترنت كافة.
+
===مراقبة عنوانين الـ IP التي يتصل بها المشترك===
  
بسبب توافر طرق وأساليب تجاوز الحجب أصبح من الصعب على الحكومات المستبدة التحكم بوصول المواطنين في تلك الدول إلى المعلومات التي يريدونها. لذلك لجأت الكثير من الدول المستبدة إلى الغاء الحجب، وتشديد التتبع والرقابة وبنفس الوقت إلى استخدام أساليب تعويم الحقيقة عبر [[التضليل Disinformation]] أو عبر إيقاع المصادر المنافسة للمعلومات في فخ نشر معلومات كاذبة.
+
كما ذكرنا سابقا، تمرّ البيانات المتبادلة بين شبكة الإنترنت والمشتركين عبر مزوّد خدمة الإنترنت. والبيانات المتبادلة بشكلها الذي يصل مزود خدمة الإنترنت هي عبارة عن رزم Packets تلتزم بمعايير بروتوكولات TCP/IP. ولكل رزمة منها ترويسة تسمى ترويسة الرزمة Packet Header تتضمن معلومات هامة لكي تصل رزمة البيانات وجهتها أي عنوان آي پي الخاص بالمستقبل Recipient.
  
على الرغم من ذلك يبقى الحجب أداة مهمة في يد السلطات المستبدة تستخدمه بشكل يومي أو عندما تستدعي الحاجة.
+
إذا تمر عبر أجهزة مزود خدمة الإنترنت جميع رزم البيانات المتبادلة بين المشتركين وبقية شبكة الإنترنت، وتقوم أجهزة مزود خدمة الإنترنت بحكم وظيفتها بالاطلاع على عناوين الـ IP التي يتصل بها كل مشترك. وذلك لا يقتصر على خادمات المواقع على الإنترنت، بل يتعداه إي جميع الخدمات المتوفرة على الإنترنت والتي يستخدمها المشتركون كخادمات خدمات التواصل Communication Platforms أو خادمات الـ VPN على سبيل المثال، أو الخدمات التي تعتمد عليها أنظمة التشغيل وغيرها من البرامج للعمل بشكل سلس، كخادمات التوقيت Time Servers، وخادمات DNS وغيرها.
===خنق عرض الحزمة Bandwidth Throttling===
 
  
وتسمى أيضا خنق السعة في بعض الموارد العربية، وهي العميلة التي يقوم بها مزود خدمة الإنترنت عن قصد لإبطاء حركة مرور البيانات إلى موقع معين، أو عبر بروتوكول معين، دون حجبه، ما يعني فعليا التضييق على إمكانية الوصول للمعلومة دون منع الوصول إليها.
+
هذا يعطي مزود خدمة الإنترنت القدرة على تحديد عدد أجهزةالمشترك وتحديد البرامج الموجودة على كل من الأجهزة إن كانت تتصل بالإنترنت، كما يتيح المجال لمزود خدمة الإنترنت على تتبع المشتركين وعادات استخدامهم للإنترنت والوقت الذي يقضيه كل برنامج على أجهزة المشترك متصلا بخدمة معينة وحجم البيانات المتبادلة.
  
===مراقبة وتتبع العملاء Tracking Users===
+
===مراقبة البروتوكولات التي يستخدمها المشترك===
 +
 
 +
كما كررنا سابقا، تمر البيانات المتبادلة بين شبكة الإنترنت والمشتركين عبر مزوّد خدمة الإنترنت وفق باقة بروتوكولات TCP/IP.
 +
يحتاج مزود خدمة الإنترنت ليتمكن من إتمام مهامه الرئيسية إلى معاينة ترويسة IP لكل رزمة Packet من البيانات Data المرسلة من المشترك أو القادمة من الإنترنت، ليعرف بالتالي كيف عليه التصرف مع كل رزمة. ولا يحتاج في الحالات العامة إلى معاينة غير ذلك من محتوى الرزم، إلّا إن كانت الرزمة موجّهة إلى مزوّد الخدمة نفسه كطلبات DNS مثلا.
 +
 
 +
يمكن لمزود خدمة الإنترنت معاينة كامل محتوى الرزم، محددا أولا ما إذا كانت رزم تي سي پي TCP Packets أو رزم UDP ومن ثم يمكن له معاينة جزء البيانات Data الخاص ب[[طبقة التطبيقات Application Layer]] في كل رزمة. وفي الحالات العامة يمكن لمزود الخدمة تحديد البروتوكول المستخدم في طبقة التطبيقات، أي مثلا تحديد إن كان البروتوكول هو بروتوكول HTTP أو [[HTTPS]] أو IMAP، أو [[بروتوكول OpenVPN]] وغيرها من بروتوكولات طبقة التطبيقات.
 +
 
 +
هذا يعطي مزود خدمة الإنترنت إمكانية حجب خدمة الإنترنت عن تطبيقات معينة تعتمد على بروتوكولات محددة. كحجب خدمات VPN التي تعمد على بروتوكول OpenVPN عبر عدم تمرير الرزم التي تبيّن بعد فحصها، باستخدام التحليل العميق للرزم Deep Packet Inspection، من أنها تحمل بيانات باستخدام بروتوكول OpenVPN.
 +
 
 +
كما يمكن لمزود الخدمة باستخدام هذه الطريقة تقدير طبيعة نشاط المشترك. فبروتوكول UDP يشير إلى نقل بيانات صوت أو صورة. وإن كانت كمية البيانات الواردة إلى المشترك أكبر بكثير من كمية البيانات المرفوعة، يعني ذلك أن المشترك يقوم بمشاهدة فيديو أو يقوم باتصال فيديو (بجهة واحدة). كما يمكن عبر معاينة بروتوكولات طبقة التطبيقات المستخدمة مثلا في رزم TCP معرفة ما إذا كان المستخدم يقوم بالتصفح، أو إن كان المشترك يستخدم تطبيق VPN محدد، أو يقوم بمعاينة البريد الالكتروني عبر تطبيق بريد الكتروني مثل [[Thunderbird]].
 +
 
 +
استخدام تطبيق VPN بسيط لتجاوز رقابة مزود خدمة الإنترنت يضمن إخفاء طبيعة نشاط المشترك، لكنه لا يمكن مزود الخدمة من معرفة أن المشترك يقوم باستخدام تطبيق VPN.
 +
 
 +
===مراقبة الصفحات التي يطلبها المشترك===
 +
عند تصفّح المواقع التي تعمل وفق بروتوكول http يتم إرسال كامل عنوان الصفحة إلى الموقع المطلوب عبر الإنترنت بشكلها الصحيح. ما يتيح  لمزود خدمة الإنترنت معرفة الصفحة التي يريد المستخدم معاينتها بالتحديد، كما يتيح ذلك لجميع الخوادم بين مزود خدمة الإنترنت وخوادم الموقع المطلوب.
 +
 
 +
لنفترض مثلا أن المستخدم يرغب بمعاينة الصفحة التالية http://www.bbc.com/arabic/51855397 على موقع bbc. فهذا يعني أن مزود خدمة الإنترنت سيعرف بالتحديد الخبر على موقع BBC الذي يهتم به المشترك. وبالتالي وعبر متابعة الصفحات التي يعاينها المشترك يمكن لمزود خدمة الإنترنت معرفة المزيد عن عادات المستخدم ورغباتهم ونزواتهم وأهوائهم وطباعهم وآرائهم الفكرية ومصادر التأثير على آرائهم. كما يستطيع مزود الخدمة حجب صفحات بعينها ضمن موقع معين، كحجب صفحة معينة ضمن موقع ويكيبيديا، وهو إجراء تتخذه مزودات خدمة الإنترنت في الدول التي لا تحترم حق الوصول إلى المعلومة حيث قد يشكل طلب الصفحة أساسا مشكلة للمشترك إن قام مزود خدمة الإنترنت بإعلام السلطات المختصة بمحاولة المشترك معاينة الصفحة الممنوعة.
 +
 
 +
استخدام بروتوكول https يكفي لمنع مزود خدمة الإنترنت وغيره على شبكة الإنترنت من معرفة الصفحة التي يطلبها المستخدم ضمن نطاق ما. فبالعودة لمثالنا http://www.bbc.com/arabic/51855397 لو وضعنا في العنوان البروتوكول https بدل http ليصبح العنوان https://www.bbc.com/arabic/51855397 لتعذر على مزود خدمة الإنترنت معرفة الجزء arabic/51855397 الذي يدل على الصفحة ضمن موقع www.bbc.com. طبعا يجدر بالذكر أن مزود خدمة الإنترنت سيعرف أن المشترك يعاين صفحة ما على موقع www.bbc.com لأن هذا الجزء من العنوان، أي النطاق، يبقى مكشوفا حتى عند استخدام [[بروتوكول https]].
 +
 
 +
===مراقبة خدمات الإنترنت التي يستخدمها المشترك===
 +
 
 +
بما أن مزود خدمة الإنترنت يستطيع في الأحوال العادية معاينة طلبات DNS الصادرة عن أجهزة المشتركين وعناوين IP على شبكة الإنترنت التي يتصل بها المشتركون، فإن مزود خدمة الإنترنت يستطيع معرفة خدمات الإنترنت المختلفة التي يستخدمها المشتركون. ونقصد هنا أي تطبيق أو برنامج على جهاز المشترك يتصل بالإنترنت أو بخدمة ما على الإنترنت وليس بالضرورة المتصفحات.
 +
 
 +
فعلى سبيل المثال، استخدام تطبيق WhatsApp على الهاتف الذكي المتصل بشبكة WiFi في المنزل يعني أن الهاتف الذكي يتصل بخادمات WhatsApp على الإنترنت عبر مزود خدمة الإنترنت، الذي يستطيع بالتالي القول أت المشترك الفلاني، يستخدم حاليا WhatsApp. وكذلك هو الأمر بالنسبة لأي نوع من أنوان خدمات الإنترنت مثل برامج  التخزين السحابي، وبرامج التواصل، وبرامج مضادمات الفيروسات التي تجري التحديث التلقائي بشكل دوري، وغيرها من البرامج التي تتصل بخدمات الإنترنت المختلفة دون شعور المستخدم مثل خدمة مواقتة ساعة الجهاز والألعاب Online Gaming وغيرها.
 +
 
 +
تتيح معرفة هذه التفاصيل عن المشتركين لمزود الخدمة تحديد عاداتهم وأنماط معيشتهم ويتيح لمزود الخدمة أو من يحصل على هذه المعلومات من مزود الخدمة استهدافهم بشكل أفضل بالإعلانات الموجهة، وقد يعني أيضا تسهيل عملية استهدافهم بالبرمجيات الخبيثة أو الهندسة الاجتماعية.
 +
 
 +
==التنصت على البيانات==
 +
 
 +
بالإضافة لتتبع استخدام المشتركين عند استخدامهم للإنترنت، يستطيع مزود الخدمة، التنصت على البيانات المتبادلة بين جهاز المشترك وصفحات وخدمات الإنترنت المختلفة التي يستخدمها المشترك. التنصت على البيانات متاح لمزود خدمة الإنترنت بسبب موقع مزود الخدمة على خط الإتصال بين المشترك وبقية شبكة الإنترنت. فإن كانت البيانات غير مشفرة، يستطيع مزود الخدمة معاينتها سواء لمشترك بعينه، عبر استخدام أدواة برمجية لمعاينة الرزم وتجميعها، أو لجميع المشتركين أو شرائح من المشتركين عبر استخدام تجهيزات خاصة تقوم بتخزين الرزم المتبادلة ومعاينتها ووصمها tagging وتصنيفها classification ليقوم العاملون ضمن فريق مزود الخدمة بمعاينتها بشكل يدوي عند الحاجة.
 +
 
 +
أما إن كانت البيانات مشفرة، كما هو الحال عند تصفح المواقع التي تستخدم [[بروتوكول Https]] أو عند الاتصال بمنصات الاتصال الآمنة مثل Signal، يستطيع مزود معاينة البيانات دون أن يستطيع فك تشفيرها، أي أن محتوى البيانات المتبادلة يبقى مبهما لمزود خدمة الإنترنت، وغيره من عقد الاتصال على طريق البيانات بين الطرف الأول من محادثة Signal، وخادمات Signal على الإنترنت وبقية الأطراف في محادثة Signal النصية أو الصوتية.
 +
 
 +
لذلك ننصح الجميع أثناء التصفح وعند استخدام خدمات الإنترنت المختلفة بالتأكد من أن التصفح يتم عبر بروتوكول https وأن الاتصال بغيرها من الخدمات اتصال مشفر. فهذا يضمن ألا يستطيع مزود خدمة الإنترنت معاينة محتوى البيانات المتبادلة. بالطبع لا يمنع ذلك مزود الخدمة من معرفة النطاق الذي يقوم المشترك بتصفحه ولا يمنعه من معرفة الخدمات التي يستخدمها المشترك. لذلك ننصع عند عدم الثقة بمزود خدمة الإنترنت باستخدام برامج [[الشبكة الخاصة الافتراضية Virtual Private Network]] مثل [[سايفون Psiphon]] أو تطبيق [[تور Tor]] للحفاظ على الخصوصية وعلى المجهولية أثناء التصفح.
  
* مراقبة النطاقات التي يطلبها المستخدم
 
* مراقبة الصفحات التي يطلبها المستخدم
 
* مراقبة البروتوكولات المستخدمة
 
* مراقبة عنوانين الـ IP التي يتصل بها المستخدم
 
* تحليل بيانات التصفح الخاصة بالممستخدم
 
 
{{template:Paragraph Under Construction }}
 
{{template:Paragraph Under Construction }}
===التنصت على البيانات===
 
  
* التحليل العميق للرزم Deep Packet Inspection
+
<!--
 +
* [[التحليل العميق للرزم Deep Packet Inspection]]
 
* التنصت على البيانات غير المشفرة
 
* التنصت على البيانات غير المشفرة
 
* التنصت على البيانات المتبادلة المشفرة
 
* التنصت على البيانات المتبادلة المشفرة
 +
-->
  
{{template:Paragraph Under Construction }}
+
==الاحتفاظ بالسجلات Keeping Logs==
 +
 
 +
تقوم شركات تزويد خدمة الإنترنت، بما في ذلك مزودات خدمة VPN ومقاهي الإنترنت، بالاحتفاظ بسجلات استخدام المشتركين للإنترنت لأغراض عديدة نذكر منها:
  
===تخزين البيانات Keeping Logs===
+
* الالتزام بقانون الدولة حيث يتواجد مزود الخدمة، فعادة ما يلزم القانون شركات تزويد الخدمة بالاحتفاظ بسجلات معينة حول استخدام المشتركين للإنترنت.
{{template:Paragraph Under Construction }}
+
* تحسين الخدمة. وذلك عبر تقدير ساعات الذروة، وتحديد عنق الزجاجة في تمرير البيانات بين المشتركين والإنترنت، وعبر معرفة المواقع المطلوبة من قبل المشتركين.
 +
* بيع السجلات إلى شركات الإعلان مقابل المال حيث تستفيد شركات الاعلان من معرفة المواقع المطلوبة بكثرة من قبل المشتركين وتصنيفها حسب الفئات العمرية والجنس وبذلك تستطيع مساعدة الشركات الراغبة بوضع الاعلانات في المواقع على استهداف الزبائن بشكل أكثر فاعلية.
 +
* أحتفاظ بالسجلات للتمكن من تقديم أدلة على انتهاك أحد المشتركين عقد الخدمة
 +
* احتفاظ بالسجلات خارج عن القانون بسبب غياب سلطة القانون
 +
* احتفاظ بالسجلات لاستخدامها لاحقا عند الحاجة في ظل عدم وجود قوانين تلزم مزود الخدمة بحذفها
 +
* احتفاظ بالسجلات بأوامر من السلطات خارج إطار قانون محدد (كما هو الحال في الدول القمعية)
  
===القوانين الناظمة لعمل مزودات الخدمة===
+
==القوانين الناظمة لعمل مزودات الخدمة==
بسبب حساسية موقع مزود الخدمة وأهمية الانترنت في عالمنا اليوم، تنظم قوانين محلية في الدول عمل هذه الشركات.
 
  
 
{{template:Paragraph Under Construction}}
 
{{template:Paragraph Under Construction}}
 +
<!--بسبب حساسية موقع مزود الخدمة وأهمية الانترنت في عالمنا اليوم، تنظم قوانين محلية في الدول عمل هذه الشركات.
  
 
بسبب النجاح الكبير لخدمات الـ VPN المختلفة في إعطاء الفرصة للمستخدمين بتجاوز الحجب وتجنب التتبع والتنصت من قبل مزود خدمة الانترنت المحلي، لجأت الكثير من الدول إلى إصدار قوانين تمنع تسويق خدمات VPN غير المحلية وتمنع استخدامها وتعاقب مستخدميها. من بين هذه الدول على سبيل المثال الصين، والإمارات العربية المتحدة.
 
بسبب النجاح الكبير لخدمات الـ VPN المختلفة في إعطاء الفرصة للمستخدمين بتجاوز الحجب وتجنب التتبع والتنصت من قبل مزود خدمة الانترنت المحلي، لجأت الكثير من الدول إلى إصدار قوانين تمنع تسويق خدمات VPN غير المحلية وتمنع استخدامها وتعاقب مستخدميها. من بين هذه الدول على سبيل المثال الصين، والإمارات العربية المتحدة.
  
من الواضح أن هذا النوع من القوانين تشكل اعتداء واضحا على خصوصية المواطنين وحريتهم في الوصول إلى المعلومة. وهي حقوق أساسية من حقوق الانسان تحددها المادة 12 والمادة 19 من الاعلان العالمي لحقوق الانسان.
+
من الواضح أن هذا النوع من القوانين تشكل اعتداء واضحا على خصوصية المواطنين وحريتهم في الوصول إلى المعلومة. وهي حقوق أساسية من حقوق الانسان تحددها المادة 12 والمادة 19 من الاعلان العالمي لحقوق الانسان.-->
  
===مزودات الخدمة والسلطات الأمنية===
+
==مزودات الخدمة والسلطات الأمنية==
 
{{template:Paragraph Under Construction }}
 
{{template:Paragraph Under Construction }}
 +
<!--
 +
في الدول حيث تطغو السلطات الأمنية على حقوق المواطن بالخصوصية، تقوم السلطات الأمنية بإلزام مزودات خدمة الإنترنت بتمرير بيانات مشترك معين إليها خارج القوانين السائرة احيانا واحيانا تضع السلطات الامنية القوانين المناسبة لها 
 +
-->
  
==لائحة بتقنيات الاتصال السلكية==
+
==تحليل بيانات استخدام الإنترنت الخاصة بالمشترك==
توضح اللائحة عددا من تقنيات الاتصال السلكية بين العميل ومزود خدمة الانترنت:
 
* الاتصال الهاتفي Dial-up
 
* خط المشترك الرقمي DSL
 
* خط المشترك الرقمي غير المتماثل ADSL
 
* خط مودم Cable Model
 
* الشبكة الرقمية للخدمات المتكاملة ISDN
 
* الألياف الضوئية للمنازل وغيرها FTTX
 
* خط المشترك الرقمي المتماثل SHDSL
 
* [[شبكات إيثرنت Ethernet]]
 
* إيثرنت المدينة Metropolitan Area Ethernet
 
* إيثرنت جيجابت Gigabit Ethernet
 
* الواجهة البينية للمعدل الأولي ISDN Primary Rate Interface
 
* وضع النقل غير المتزامن Asynchronous Transfer Mode ATM
 
* الشبكات الضوئية المتزامنة synchronous optical networking SONET
 
  
==لائحة بتقنيات الاتصال اللاسلكية==
+
{{template:Paragraph Under Construction }}
فتبين اللائحة التالية عددا من تقنيات الاتصال اللاسلكية بين العميل ومزود خدمة الانترنت:
 
* شبكة الهاتف الجوال Cellular Network Internet Access
 
** الاتصال عبر شبكة الجيل الثاني 2G بمختلف تقنياته GPRS، EGPRS و EDGE
 
** [[الانترنت عبر شبكة الهواتف الجوالة 3G|الجيل الثالث 3G بمختلف تقنياته]]
 
** LTE
 
* [[الانترنت عبر الأقمار الصناعية Satellite Internet]]
 
* [[الشبكات اللاسلكية Wireless LAN]]
 
<!--
 
==ما هي الإنترنت==
 
هي شبكة عالمية من الروابط بين الحواسيب تسمح للناس بالاتصال والتواصل بعضهم مع بعض واكتساب المعلومات من الشبكة الممتدة الي جميع أرجاء الأرض بوسائل بصرية وصوتية ونصية مكتوبة، وبصورة تتجاوز حدود الزمان والمكان والكلفة وقيود المسافات – وتتحدي في الوقت نفسه سيطرة الرقابة الحكومية. ويعرف آخرون الإنترنت كذلك بأنه شبكة دولية للمعلومات تتفاهم باستخدام بروتوكولات تتعاون فيما بينها لصالح جميع مستخدميها، وتحتوي على العديد من الإمكانات مثل البريد الإلكتروني، وإقامة المؤتمرات بالفيديو ،وقوائم البريد بالإضافة إلى الملايين من مجموعات الأخبار والعديد من الملفات المتاحة لنقلها واستخدامها بطريقة شخصية وكذلك آلات البحث المرجعي.[1] وقيل
 
شبكه حاسوب عالميه ضخمه جدا ,تربط بين شبكات واجهزه الحاسب في مختلف أنحاء العالم.
 
خط المعلومات السريع
 
شبكة من الشبكات
 
  
==تاريخ الانترنت==
+
=تنقّل في الكتيب eBook Navigation=
ظهرت الإنترنت نتيجة لمشروع أربانت الذي أطلق عام 1969، وهو مشروع من وزارة دفاع الولايات المتحدة. أنشئ هذا المشروع من أجل مساعدة الجيش الأمريكي عبر شبكات الحاسب الآلي وربط الجامعات ومؤسسات الأبحاث لاستغلال أمثل للقدرات الحسابية للحواسيب المتوفرة.
 
وفي الأول من يناير 1983 استبدلت وزارة دفاع الولايات المتحدة البروتوكول) NCP المعمول به في الشبكة واستعاضت عنه بميفاق حزمة موافيق (بروتوكولات) الإنترنت. من الأمور التي أسهمت في نمو الشبكة هو ربط "المؤسسة الوطنية للعلوم" جامعات الولايات المتحدة ألامريكية بعضها ببعض مما سهّل عملية الاتّصال بين طلبة الجامعات وتبادل الرسائل الإلكترونية والمعلومات، بدخول الجامعات إلى الشبكة، أخذت الشبكة في التوسع والتّقدم وأخد طلبة الجامعات يسهمون بمعلوماتهم ورأى النور المتصفح "موزاييك"، والباحث "جوفر" و"آرشي" بل إن الشركة العملاقة "نتسكيب" هي في الأصل من جهود طلبة الجامعة قبل أن يتبنّاها العقل التجاري ويوصلها إلى ما آلت إليه فيما بعد.مهندسوا الشبكة (الإنترنت) هم أحد عوامل نجاح الشبكة حيث أن الهيئة عامة ومفتوحة للجميع. فلولا الإنترنت، ما كنت لتجلس في بيتك وتقرأ هذا المقال ولما قامت العديد من الشركات الكبرى اليوم التي تعتمد على تزويد الخدمات في شبكة الإنترنت.وهناك طور المتصفح للويب violawww، استنادا إلى ما كان يعرف باسم hypercard. ولحقه متصفح ويب موزاييك. وفي عام 1993، وفي المركز الوطني لتطبيقات الحوسبة الفائقة في جامعة إلينوي تم إصدار نسخة 1،0 من موزايك (متصفح وب)، وبحلول اواخر عام 1994 كان هناك تزايد ملحوظ في اهتمام الجمهور بما كان سابقا اهتمام للاكاديمين فقط. وبحلول عام 1996 صار استخدام كلمة الشبكة قد أصبح شائعا، وبالتالي، كان ذلك سببا للخلط في استعمال كلمة إنترنت على أنها إشارة إلى الشبكة العالمية الويب.
 
وفي غضون ذلك، وعلى مدار العقد، زاد استخدام الإنترنت بشكل مطرد. وخلال التسعينات، كانت التقديرات تشير إلى أن الشابكة قد زاد بنسبة 100 ٪ سنويا، ومع فترة وجيزة من النمو الانفجاري في عامي 1996 و 1997. وهذا النمو هو في كثير من الأحيان يرجع إلى عدم وجود الإدارة المركزية، مما يتيح النمو العضوي للشبكه، وكذلك بسبب الملكيه المفتوحة لموافيق (بروتوكولات)الإنترنت، التي تشجع الأشخاص والشركات على تطوير أنطمة وبيعها وهي أيضا تمنع شركة واحدة من ممارسة الكثير من السيطرة على الشبكة. بدأت شركات الاتصالات بتوفير خدمة الدخول isp على الإنترنت بواسطة الشبكة الهاتفية عام (1995)
 
-->
 
 
 
==تنقّل في الكتيب eBook Navigation==
 
  
 
[[تقنيات الاتصال بالانترنت Internet Access Technologies|التالي: تقنيات الاتصال بالانترنت Internet Access Technologies]]
 
[[تقنيات الاتصال بالانترنت Internet Access Technologies|التالي: تقنيات الاتصال بالانترنت Internet Access Technologies]]
سطر 127: سطر 202:
 
[[الفهرس الكامل Full Index]]
 
[[الفهرس الكامل Full Index]]
  
==اقرأ أيضا See Also==
+
=اقرأ أيضا See Also=
 +
 
 +
[[قطع الاتصال بشبكة الإنترنت العالمية Internet Shutdown]]
 +
 
 +
[[الحجب Censorship]]
 +
 
 +
[[خنق عرض الحزمة Bandwidth Throttling]]
  
 
[[بروتوكول Https]]
 
[[بروتوكول Https]]
سطر 143: سطر 224:
 
[[تسرب عنوان الآي بي IP Leak]]
 
[[تسرب عنوان الآي بي IP Leak]]
  
==مراجع References==
+
[[أوني OONI]]
 +
 
 +
[[نيت بلوكس NetBlocks]]
 +
 
 +
[[كلاود فلير Cloudflare]]
 +
 
 +
=مراجع References=
 +
 
 +
[https://www.top10vpn.com/cost-of-internet-shutdowns/ The Global Cost of Internet Shutdowns in 2019]
 +
 
 +
[https://www.whoismyisp.org/ https://www.whoismyisp.org/]
  
 
[https://en.wikipedia.org/wiki/Internet_service_provider Internet service provider on Wikipedia]
 
[https://en.wikipedia.org/wiki/Internet_service_provider Internet service provider on Wikipedia]
سطر 150: سطر 241:
  
 
[http://www.un.org/ar/universal-declaration-human-rights/ نص الاعلان العالمي لحقوق الانسان باللغة العربية على موقع الأمم المتحدة]
 
[http://www.un.org/ar/universal-declaration-human-rights/ نص الاعلان العالمي لحقوق الانسان باللغة العربية على موقع الأمم المتحدة]
 +
 +
[https://ooni.torproject.org مشروع OONI]
 +
 +
[https://netblocks.org مشروع NetBlocks]
 +
 +
[https://map.internetintel.oracle.com/ خريطة تفاعلية توضح حالة الانترنت من ناحية الاتصال بالشبكة العالمية من Oracle]
 +
 +
[https://internetshutdowns.in/ موقع Internet Shutdown لمتابعة إنقطاعات خدمة الإنترنت حوةل العالم]

المراجعة الحالية بتاريخ 11:37، 3 أغسطس 2020

مقدمة

مزود خدمة الانترنت Internet Service Provider أو اختصارا عن الانجليزية آي إس پي ISP هو شركة أو مؤسسة أو تقوم بتقديم خدمة الإنترنت Internet وربما مجموعة من الخدمات المرتبطة بها مثل خدمة البريد الالكتروني Email وخدمة استضافة المواقع Web Hosting Service إلى العملاء أو المستفيدين. عادة ما تكون مزوّدات خدمة الإنترنت شركات ربحيّة خاصّة مثل شركة Syriatel أو SAWA في سوريا، لكنها من الممكن أيضا أن تكون مؤسسات مجتمع محلي مثل الجمعية السورية للمعلومات Syrian Computer Society، أو شركة عامّة مثل الشركة السوريّة للاتصالات Syrian Telecommunication Establishment. وبسبب طبيعة الخبرات والتجهيزات اللازمة لتشغيل خدمة الإنترنت غالبا ما تكون مزوّدات خدمة الانترنت شركات عاملة في قطاع الاتصالات بشكل عام، تقدّم خدمات قطاع الاتصالات الأخرى مثل خدمة تشغيل الهاتف الأرضي مثلا أو الهاتف الجوال.

إن كنتم تريدون معرفة مزود خدمة الإنترنت الذي تتصلون بالإنترنت عبره قوموا بزيارة الصفحة التالية https://www.whoismyisp.org/ التي تظهر اسم مزود خدمة الإنترنت خاصتكم بالإضافة لمعلومات أخرى كعنوان الـ IP الخاص بكم.

يوضح المخطط التالي مزودات خدمة الإنترنت وموقعها ضمن شبكة الإنترنت. يوضح الشكل أيضا أنواع مختلفة من مزودات خدمة الإنترنت، كمشغلات شبكات الهاتف الخليوي التي تؤمن الاتصال بالإنترنت، ومزودات خدمة الإنترنت عبر الشبكات السلكية كالـ DSL. كما يوضح أيضا وجود شركات تقدم خدمات إضافية كاستضافة المواقع، أو منصات البحث مثل منصة Google.com وغيرها. من الواضح من الشكل أن لمزودات خدمات الإنترنت دور أساسي في منظومة الإنترنت خاصة من ناحية توافر الاتصال بالإنترنت، ومن ناحية استمرار المواقع في التواجد على الشبكة بدون انقطاع.

ISP general diagram ar.png

خدمات مزوّد خدمة الإنترنت

بالإضافة لاتاحة اتصال المشتركين بالإنترنت Internet، تقدم مزوّدات خدمة الإنترنت خدمات أخرى مثل خدمة البريد الالكتروني Email وغيرها من الخدمات. تبيّن اللائحة التالية أهم الخدمات التي تقدمها مزوّدات خدمة الإنترنت للمستخدمين:

تقنيّات الاتصال بمزوّد خدمة الإنترنت

يتصل العملاء والمستفيدون بمزوّد الخدمة باستخدام تقنية أو أكثر من تقنيّات نقل البيانات بين العميل ومزود الخدمة الذي يقوم بدوره يمرر البيانات بين العميل وبقية شبكة الانترنت. تطورت هذه التقنيات منذ بدايات الانترنت حتى يومنا هذا ومازالت في تطوّر مستمر لتوفير خدمة من حيث سرعة الاتصال، عرض الحزمة، أي كمية المعلومات التي يمكن تبادلها في الثانية، متانة الاتصال. تتبنى مزودات الخدمة التقنيات الأحدث بعد أن يصبح اقتناؤها وتشغيلها اقتصاديا، بنفس الوقت تتخلّى مزودات الخدمة عن التقنيات القديمة التي لا تستطيع معها مزودات الخدمة مجاراة عروض مزودات الخدمة الأخرى المنافسة. وغالبا ما تحكم القوانين، سياسات وأحوال السوق تبني التقنيات من قبل الشركات.

تقسم تقنيّات الاتصال إلى تقنيات سلكيّة وأخرى لاسلكيّة ولكليهما أنواع عديدة نناقشها في المقالة الخاصة بتقنيات الاتصال بالانترنت Internet Access Technologies. . تختلف إمكانية التنصّت على الاتصال بين المستخدم ومزوّد خدمة الإنترنت، من قبل جهات غير مزود خدمة الانترنت، باختلاف التقنية المستخدمة وهو موضوع لن نناقشه في هذه المقالة التي نركز فيها على مزود خدمة الانترنت وجهة نظر ضمان المعلومات بما يشمل ذلك قدرة مزود الخدمة على التنصت.

لائحة بتقنيات الاتصال السلكية

توضح اللائحة عددا من تقنيات الاتصال السلكية بين العميل ومزود خدمة الانترنت:

  • الاتصال الهاتفي Dial-up
  • خط المشترك الرقمي DSL
  • خط المشترك الرقمي غير المتماثل ADSL
  • خط مودم Cable Model
  • الشبكة الرقمية للخدمات المتكاملة ISDN
  • الألياف الضوئية للمنازل وغيرها FTTX
  • خط المشترك الرقمي المتماثل SHDSL
  • شبكات إيثرنت Ethernet
  • إيثرنت المدينة Metropolitan Area Ethernet
  • إيثرنت جيجابت Gigabit Ethernet
  • الواجهة البينية للمعدل الأولي ISDN Primary Rate Interface
  • وضع النقل غير المتزامن Asynchronous Transfer Mode ATM
  • الشبكات الضوئية المتزامنة synchronous optical networking SONET

لائحة بتقنيات الاتصال اللاسلكية

فتبين اللائحة التالية عددا من تقنيات الاتصال اللاسلكية بين العميل ومزود خدمة الانترنت:

مزود خدمة الإنترنت من وجهة نظر ضمان المعلومات

لمزود خدمة الوصول للإنترنت موقعا مميزاً في منظومة خدمة الإنترنت، إذ تمر عبر تجهيزاته جميع الطلبات Requests والبيانات Data المتبادلة بين جهاز المستخدم وشبكة الإنترنت. ما يخوّل مزوّد الخدمة: القدرة على حرمان المستخدم من الوصول للإنترنت سواء عبر قطع الاتصال Booting، فصل المستخدم Black listing، حجب مواقع أو خدمات معينة Censorship وخنق عرض الحزمة Throttling. كما يعطي هذا الموقع المميّز مزوّد الخدمة القدرة على معاينة البيانات المتبادلة والصفحات وعناوين الـ IP المطلوبة من قبل المستخدم. بالإضافة لذلك فلمزوّد الخدمة عادة معلومات إضافية خاصة بالمستخدم بسبب عقد تقديم الخدمة. ما يعني أن بإمكان مزود الخدمة الربط بين المستخدمين وعاداتهم الرقمية عبر الاحتفاظ بسجلات التصفح وتحليلها لاستنباط معلومات إضافية مثل اهتمامات المستخدم وعاداته وطباعه وميوله السياسية وميولهم الجنسيّة، والكثير من المعلومات الأخرى. كذلك لمزود الخدمة القدرة على فصل الانترنت عن جميع المستخدمين Internet Shutdown وكذلك يعطيها موقعها القدرة على القيام بهجمات الرجل في المنتصف Man in the middle attacks.

سنحاول فيما يلي تفنيد القدرات التي يملكها مزود خدمة الوصول للإنترنت وذات الأهمية من وجهة نظر ضمان المعلومات. سنمر على المواضيع التالية:

  1. قطع الاتصال بالشبكة العالمية
  2. الحجب
  3. خنق عرض الحزمة
  4. مراقبة وتتبع العملاء Tracking Users
  5. التنصت على البيانات
  6. تخزين البيانات Keeping Logs
  7. القوانين الناظمة لعمل مزودات الخدمة
  8. مزودات الخدمة والسلطات الأمنية

قطع الاتصال بالشبكة العالمية

في عديد من الدول، تتحكم الدولة بالاتصال مع شبكة الإنترنت العالمية عبر وزارة أو مؤسسة ما. فإذا كانت تلك المؤسسة بنفس الوقت مزوّد خدمة الإنترنت Internet Service Provider الرئيسي في الدولة، فيكون لدى مزوّد خدمة الإنترنت ليس فقط إمكانية قطع اتصال مشترك من مشتركي الخدمة فحسب، بل أيضا قطع الاتصال بالكامل مع الشبكة العالمية، فيما نسميه هنا بقطع الاتصال بشبكة الإنترت العالمية Internet Shutdown وهذا يحصل عادة عند رغبة السلطات في دولة ما من التحكم في انتشار خبر ما أو معلومات معينة، مثل منع انتشار أخبار التظاهرات أو تقييد قدرة الناس على التواصل عبر منصات التواصل Communication Platforms مثل واتس أب WhatsApp أو سيغنال Signal، وغيرها من الخدمات التي تعتمد على الاتصال بشبكة الإنترنت العالمية.

بالطبع يؤدي قطع الشبكة في الدولة عن الإنترنت العالمية بالإضافة لقطع إمكانيات التواصل إلى ضربة موجعة للاقتصاد المحلي، ما قد يؤذي الدولة على المدى الطويل خاصة الشركات الضالعة بالاستيراد والتصدير والتعاملات البنكية وما إلى ذلك من جوانب الاقتصاد التي أصبحت بشكل أو بآخر معتمدة على عالم متصل، وعلى دورة حياة سريعة للعمل. ففي تقرير بعنوان The Global Cost of Internet Shutdowns in 2019 صادر عن موقع top10vpn.com قدّر الباحثان الخسارة الاقتصادية جراءالحجب Censorhip عبر قطع الاتصال بالإنترنت العالمية بـ 8 مليارات دولار أمريكي في العام 2019 وحده.

هناك الكثير من الأمثلة عن دول قامت بقطع الاتصال عن شبكة الإنترنت العالمية في السنوات الأخيرة نذكر منها:

للمزيد اتبعوا الرابط إلى المقالة الخاصة بقطع الاتصال بشبكة الإنترنت العالمية Internet Shutdown.

الحجب Censorship

يستطيع مزود خدمة الإنترنت منع المشترك من الوصول إلى صفحة أو خدمة ما على الإنترنت. نسمي هذا النوع من التدخل من قبل مزود خدمة الانترنت بالحجب Censorship.

يقوم مزود الخدمة عادة بحجب المواقع التزاما بالقوانين المحليّة السارية وعملا بأوامر السلطات القضائية في الدولة حيث يعمل مزوّد الخدمة كحجب مواقع تنتهك حقوق الملكية الفكرية لشركات الإنتاج مثلا. أو لإرضاء رغبات المشتركين الذين يطلبون خدمة توفّر حجب مواقع ذات طبيعة معيّنة، كخدمة الإنترنت الآمنة للأطفال حيث تكون المواقع التي محتوى غير مناسب للأطفال محجوبة كالمحتوى البصري العنيف أو الإباحي مثلا. كما قد تقوم الشركة بحجب المواقع التي تختلف مع توجهات سياسية أو فكرية سواء لإرضاء السلطات الحكومية أو لإرضاء مصالح ما هنا وهناك.

وفي كثير من الدول غير الديمقراطية، تقوم مزوّدات خدمة الإنترنت بحجب مواقع ذات طبيعة سياسية أو ذات طبيعة معرفيّة أو المواقع والخدمات التي تسمح للمستخدمين التواصل بعيدا عن أعين الأجهزة الأمنية. بالطبع هذا يتناقض مع المادة 19 من الإعلان العالمي لحقوق الإنسان. لذلك تعمل الكثير من مؤسسات حقوق الانسان ومؤسسات حرية الانترنت على توثيق الحجب، وفضحه، وعلى توفير طرق وأساليب للالتفاف حول الحجب. من هذه المؤسسات مؤسسة TOR التي تدير مشروع OONI الذي يقوم بتوفير قياسات لحالة حجب المواقع حول العالم، كذلك يقوم مشروع NetBlocks بمراقبة أي حجب أو انقطاع لخدمة الانترنت في دول مختلفة حول العالم.

للمزيد حول أساليب تجاوز الحجب وجوانب أخرى من هذا الموضوع اتبعوا الرابط إلى المقالة الخاصة بالحجب Censorship.

خنق عرض الحزمة Bandwidth Throttling

خنق عرض الحزمة Bandwidth Throttling الذي يسمى أيضا خنق السعة في بعض المصادر العربية الأخرى، وهي العميلة التي يقوم بها مزود خدمة الإنترنت عن قصد لتقييد حركة مرور البيانات إلى موقع معين، أو عبر بروتوكول معين، أو خدمة معينة، دون حجبها، ما يعني فعليا التضييق على إمكانية استخدام خدمة أو إمكانية الوصول للمعلومة دون حجبها منع الوصول إليها.

هناك حاجة تقنية للتحكم بعرض الحزمة المتاح للمستخدمين (للتحكم بها وليس لخنقها)، فعلى مزود الخدمة أن يضمن جودة الاتصال المناسبة لجميع المشتركين وحسب اشتراكاتهم. فعندما يطلب الجهاز مثلا تحميل فيديو على يوتيوب، على مزود الخدمة توفير الفيديو بالسرعة المناسبة للاشتراك الخاص بالمستخدم، وبدون أن يؤدي ذلك إلى التأثير على اتصال بقية المشتركين في الخدمة.

في أبسط الحالات يحاول مزود الخدمة توفير عرض حزمة سنسميه B لكل مستخدم من المستخدمين المتصلين بالخدمة في كل لحظة t، وليكن عددهم (n(t، من عرض الحزمة الكلي المتاح لمزوّد الخدمة ولنسمّيه . وبالتالي يكون عرض الحزمة المتاح لكل مستخدم في هذه الحالة البسيطة حيث جميع المستخدمين سواسية بالنسبة لمزود الخدمة هو عرض الحزمة الكلي مقسوما على عدد المستخدمين المتصلين في كل لحظة:


ويستطيع مزود الخدمة بالحقيقة، تحديد عرض الحزمة المتاح من لكل مستخدم أو لكل مجموعة من المستخدمين على حدا في كل لحظة، كما يستطيع تحديد عرض الحزمة المتاح إلى موقع أو خدمة بعينها. وقد يكون لذلك أسباب اقتصادية كطبيعة اشتراك المستخدمين (سرعة الخدمة التي يدفع المستخدمون ثمنها).

بالعودة لخنق الحزمة، فعندها يكون هناك نية سيئة Malicious intent للتحكم بعرض الحزمة المتاحة للمستخدمين أو المتاحة للوصول إلى موقع معين أو خدمة معينة. وهي التضييق على إمكانية استخدام خدمة أو إمكانية الوصول للمعلومة لكن دون حجبها ودون منع الوصول إليها.

يمكن تبسيط الموضوع، عبر تشبيه تدفق البيانات من وإلى موقع معين عبر مزود خدمة الإنترنت بتدفق المياه ضمن مجموعة من الخراطيم بين المستخدمين ومزود الخدمة وبين مزود الخدمة والمواقع، ويمكن تصور وجود صنابير في مواضع مختلفة على هذه الخراطيم لدى مزود خدمة الإنترنت الذي يستطيع التحكم بها حسب الحاجة أو الرغبة، فلخنق عرض الحزمة يقوم مزود خدمة الإنترنت بإدارة الصنابير المناسبة للتحكم بكمية البيانات المتدفقة في الخراطيم المعنية كما هو موضح في الشكل:

ISP Throttling.png

فعلى سبيل المثال يمكن لمزود الخدمة أن يقوم بخنق هرض الحزمة على خدمة الاتصال الصوتي على واتساب WhatsApp مثلا، لا يعني ذلك حجب الخدمة، وإنما يعني أن عددا كبيرا من المستخدمين المتصلين بالانترنت عبر مزود خدمة الانترنت هذا، سيواجهون صعوبة بإجراء اتصال صوتي بآخرين على واتساب. وإن تمكن المستخدم أخيرا بعد عناء من إجراء اتصال صوتي، فسيكون الاتصال الصوتي سيئا، وسيكون احتمال انقطاع الاتصال خلال المكالمة عاليا، ما يعني فعليا حرمان المستخدمين من الخدمة دون حجبها.

يمكن أيضا لمزود خدمة الإنترنت مثلا خنق عرض حزمة الاتصال بموقع ما لسبب معين، كأن تطلب السلطات في دولة ما من مزودات خدمة الإنترنت خنق عرض حزمة الاتصال بموقع أخباري ما يقوم بنشر "أخبار كاذبة" من وجهة نظر السلطات. هنا لا ترغب السلطات بحجب الموقع بشكل كامل تجنبا لاتهامها بكم الأفواه ومحاربة حرية الرأي، وتجنبا لأزمة العلاقات العامة التي قد تصيبها جراء ذلك.

ويستطيع مزود الخدمة تضييق الحزمة لمشترك أو مجموعة من المشتركين بعينهم، في حين يترك عرض الحزمة كاملا متاحا لغيرهم من المشتركين.

للمزيد حول الحلول لهذه المشكلة وجوانب أخرى من هذا الموضوع اتبعوا الرابط إلى المقالة الخاصة بخنق عرض الحزمة Bandwidth Throttling.

مراقبة وتتبع العملاء Tracking Users

تمر البيانات المتبادلة بين المشتركين والخوادم على الإنترنت أو المشتركين الآخرين على شبكة الإنترنت بالضرورة عبر مزود خدمة إنترنت. بالتالي يستطيع مزود خدمة الإنترنت الخاص بكم بسبب موقعه المميز معاينة مصدر ووجهة البيانات المتبادلة. ويستطيع تخزين هذه المعلومات في سجلات تزويد الخدمة لاستخدامها لاحقا لمختلف الأغراض.

يعرف مزود خدمة الإنترنت عادة هوية المشتركين. فعلى المشتركين عادة (حسب نوع الخدمة) إعطاء مزود خدمة الإنترنت معلومات شخصية كالاسم والكنية، وتاريخ الميلاد، والعنوان، وصورة عن الهوية أو جواز السفر، وربما رقم الحساب البنكي، يضبطها القانون في الدولة المعنية. وهو الحال عند الاشتراك بخدمة الإنترنت عبر الكابل الضوئي مثلا، أو خدمة الإنترنت عبر شبكة الهاتف الجوال. بالتالي لدى مزود خدمة الإنترنت لائحة بجميع المشتركين تتضمن معلومات شخصية عنهم.

وفي كل لحظة يطلب فيها مشترك الاتصال بالإنترنت، يستطيع مزود الخدمة معرفة صاحب الاشتراك، وإذا قام مزود الإنترنت بالاحتفاظ ببيانات استخدام خدمة الإنترنت لهذا المستخدم أو غيره من المستخدمين، نقول أن مزود الخدمة يقوم بمراقبة وتتبع العملاء.

على سبيل المثال لا الحصر، يستطيع مزود خدمة الإنترنت مراقبة النطاقات التي يطلبها كل مشترك، وأيضا عناوين الآي پي IP Addresses على الإنترنت التي يتصل بها جهاز المشترك، والبروتوكولات المستخدمة في تبادل البيانات، وكمية البيانات المتبادلة، ومواعيد حصول أي اتصال بين جهاز المشترك من طرف وأي طرف آخر على الإنترنت، سواء كان ذلك مواقع أو خدمات أو أجهزة أخرى متصلة بالإنترنت، وبالتالي يستطيع مزوّد الخدمة تحديد خدمات الإنترنت التي يستخدمها كل مشترك وعادات تصفح المشتركين. وإن توفّرت لمزود الخدمة السبل التقنية، يستطيع مزود الخدمة أيضا معاينة محتوى البيانات المتبادلة بين جهاز كل مشترك والإنترنت في ما يسمى بالتحليل العميق للرزم Deep Packet Inspection.

عبر جمع هذه البيانات، يستطيع مزود الخدمة تصنيف المشتركين حسب عادات تصفحهم، هل يتصفحون صفحات بالإنجليزية أو بالعربية أو بالفرنسية مثلا، هل يتصفحون مواقع أخبار، أم مواقع تسوق، أم مواقع إباحية، أم مواقع التواصل الاجتماعي، أيستخدمون واتس أب WhatsApp أم خدمات أخرى مثل سيغنال Signal أو واير Wire. أيستخدمون خدمات VPN أم لا. ويستطيعون عبر ذلك أيضا معرفة اهتمامات المشتركين وفئاتهم العمرية وربما توجهاتهم السياسية وجميعها معلومات قيمة لمن يستطيع استغلالها. فمثلا تستفيد شركات التسويق من المعلومات العامة عن عادات فئات المشتركين لاستهدافهم بالاعلانات. وتستفيد أجهزة الأمن والاستخبارات والتجسس من المعلومات التي يجمعها مزود خدمة الإنترنت عن مشترك أو مشتركة بعينها.

سنتحدث فيما يلي عن إمكانيات مزود خدمة الإنترنت في مجال التتبع والمراقبة كي يستطيع القارئ والقارئة تكوين صورة أوضح عن إمكانيات مزود خدمة الإنترنت:

مراقبة النطاقات التي يطلبها المشترك

عندما يقوم المشترك بتصفح موقع ذو عنوان معين مثل موقع facebook.com، يقوم المتصفح Browser خلف الكواليس وعبر نظام التشغيل Operating System بإرسال طلب دي إن إس Request DNS إلى خادم دي إن إس DNS لترجمة اسم النطاق إلى عنوان آي پي IP address يقوم المتصفح بعد ذلك بالاتصال بعنوان الآي پي IP address المذكور لفتح الصفحة كما هو موضح في الشكل أدناه:

Browser dns request.png

في حال لم يقم المستخدم صراحة بتحديد خادم دي إن إس DNS Server محدد في إعدادات الاتصال بالإنترنت، يحدد مزوّد خدمة الإنترنت خادم الدي إن إس DNS Server الخاص بالمشترك.

هذا يمكّن مزوّد خدمة الإنترنت من تسجيل جميع طلبات النطاقات التي يرسلها جهاز المستخدم، وتسجيل جميع الطلبات الأخرى التي ترسلها أجهزة جميع المشتركين، في سجلات يحتفظ بها مزود الخدمة حسب ما يطلبه القانون. حتى لو قام المشترك بتحديد عنوان DNS مختلف عن ذلك الذي حدده مزود خدمة الإنترنت، فإن طلبات الدي إن إس ترسل بدون تشفير، أي أن باستطاعة مزود خدمة الإنترنت التنصت على طلبات DNS الخاصة بالمشترك الذي قام بتحديد خادم DNS غير ذلك الذي يديره مزوّد خدمة الإنترنت.

الحل لتجاوز رقابة النطاقات التي يطلبها المشترك هو ألّا تمرّ هذه الطلبات عبر مزوّد خدمة الإنترنت بدون تشفير. للأسف لا يدعم بروتوكول DNS تشفير الطلبات أو الردود.

الحل الأول لتجنب الرقابة في هذه الحالة هي باستخدام اتصال VPN مشفير بين المشترك وأحد مزودات خدمة الفي بي إن VPN على شبكة الإنترنت. لكن هذا يعني فقط استبدال رقابة مزود خدمة الإنترنت برقابة مزود خدمة الـ VPN لاسماء النطاقات. قد يكون هذا الحل مناسبا، إن كانت ثقة المشترك بمزود خدمة الـ VPN أكبر من الثقة بمزود خدمة الإنترنت. الحل الثاني، يكمن باستخدام تور TOR، الذي يمكن باستخدامه إخفاء الموقع المطلوب عن مزود خدمة الإنترنت، كما لا يمكن لأي طرف على شبكة تور معرفة الموقع المطلوب، وبالتالي يتيح هذا الخيار تجب رقابة مزود الخدمة للنطاقات. لكن ذلك يأتي مثلا على حساب السرعة بالإضافة لنواح أخرى.

والحل الثالث هو استخدام متصفح يدعم بروتوكول DoT أي DNS over TLS وهو البروتوكول التجريبي (عند كتابة هذه الفقرة في نهاية عام 2019) المرشح للتحول لبروتوكول إضافي من بروتوكولات TCP/IP العديدة، يدعم هذا البروتوكول تشفير طلبات DNS بين المتصفح ومزود خدمة DoT فإن قام المشترك بتحديد مزود خدمة DoT غير ذلك الخاص بمزود خدمة الإنترنت لن يستطيع مزود خدمة الإنترنت مراقبة النطاقات التي يطلبها المشترك. لكن ذلك يعني أيضا أن مزّود خدمة سيتمكن من مراقبة تلك النطاقات. قد لا يكون ذلك أمرا سيئا للغاية إذ لا يعرف مزود خدمة DoT عنوان منزل المشترك ولا رقم هاتفهم الشخصي ولا معلومات عن حسابهم البنكي ولا وثائق تثبت شخصيتهم. لذلك قد يكون استخدام DoT مع تحديد مزود خدمة DoT غير ذلك الخاص بمزود خدمة الإنترنت حلّا مناسبا لتجاوز مراقبة مزود خدمة الإنترنت لأسماء النطاقات المطلوبة من قبل المشتركين.

مراقبة عنوانين الـ IP التي يتصل بها المشترك

كما ذكرنا سابقا، تمرّ البيانات المتبادلة بين شبكة الإنترنت والمشتركين عبر مزوّد خدمة الإنترنت. والبيانات المتبادلة بشكلها الذي يصل مزود خدمة الإنترنت هي عبارة عن رزم Packets تلتزم بمعايير بروتوكولات TCP/IP. ولكل رزمة منها ترويسة تسمى ترويسة الرزمة Packet Header تتضمن معلومات هامة لكي تصل رزمة البيانات وجهتها أي عنوان آي پي الخاص بالمستقبل Recipient.

إذا تمر عبر أجهزة مزود خدمة الإنترنت جميع رزم البيانات المتبادلة بين المشتركين وبقية شبكة الإنترنت، وتقوم أجهزة مزود خدمة الإنترنت بحكم وظيفتها بالاطلاع على عناوين الـ IP التي يتصل بها كل مشترك. وذلك لا يقتصر على خادمات المواقع على الإنترنت، بل يتعداه إي جميع الخدمات المتوفرة على الإنترنت والتي يستخدمها المشتركون كخادمات خدمات التواصل Communication Platforms أو خادمات الـ VPN على سبيل المثال، أو الخدمات التي تعتمد عليها أنظمة التشغيل وغيرها من البرامج للعمل بشكل سلس، كخادمات التوقيت Time Servers، وخادمات DNS وغيرها.

هذا يعطي مزود خدمة الإنترنت القدرة على تحديد عدد أجهزةالمشترك وتحديد البرامج الموجودة على كل من الأجهزة إن كانت تتصل بالإنترنت، كما يتيح المجال لمزود خدمة الإنترنت على تتبع المشتركين وعادات استخدامهم للإنترنت والوقت الذي يقضيه كل برنامج على أجهزة المشترك متصلا بخدمة معينة وحجم البيانات المتبادلة.

مراقبة البروتوكولات التي يستخدمها المشترك

كما كررنا سابقا، تمر البيانات المتبادلة بين شبكة الإنترنت والمشتركين عبر مزوّد خدمة الإنترنت وفق باقة بروتوكولات TCP/IP. يحتاج مزود خدمة الإنترنت ليتمكن من إتمام مهامه الرئيسية إلى معاينة ترويسة IP لكل رزمة Packet من البيانات Data المرسلة من المشترك أو القادمة من الإنترنت، ليعرف بالتالي كيف عليه التصرف مع كل رزمة. ولا يحتاج في الحالات العامة إلى معاينة غير ذلك من محتوى الرزم، إلّا إن كانت الرزمة موجّهة إلى مزوّد الخدمة نفسه كطلبات DNS مثلا.

يمكن لمزود خدمة الإنترنت معاينة كامل محتوى الرزم، محددا أولا ما إذا كانت رزم تي سي پي TCP Packets أو رزم UDP ومن ثم يمكن له معاينة جزء البيانات Data الخاص بطبقة التطبيقات Application Layer في كل رزمة. وفي الحالات العامة يمكن لمزود الخدمة تحديد البروتوكول المستخدم في طبقة التطبيقات، أي مثلا تحديد إن كان البروتوكول هو بروتوكول HTTP أو HTTPS أو IMAP، أو بروتوكول OpenVPN وغيرها من بروتوكولات طبقة التطبيقات.

هذا يعطي مزود خدمة الإنترنت إمكانية حجب خدمة الإنترنت عن تطبيقات معينة تعتمد على بروتوكولات محددة. كحجب خدمات VPN التي تعمد على بروتوكول OpenVPN عبر عدم تمرير الرزم التي تبيّن بعد فحصها، باستخدام التحليل العميق للرزم Deep Packet Inspection، من أنها تحمل بيانات باستخدام بروتوكول OpenVPN.

كما يمكن لمزود الخدمة باستخدام هذه الطريقة تقدير طبيعة نشاط المشترك. فبروتوكول UDP يشير إلى نقل بيانات صوت أو صورة. وإن كانت كمية البيانات الواردة إلى المشترك أكبر بكثير من كمية البيانات المرفوعة، يعني ذلك أن المشترك يقوم بمشاهدة فيديو أو يقوم باتصال فيديو (بجهة واحدة). كما يمكن عبر معاينة بروتوكولات طبقة التطبيقات المستخدمة مثلا في رزم TCP معرفة ما إذا كان المستخدم يقوم بالتصفح، أو إن كان المشترك يستخدم تطبيق VPN محدد، أو يقوم بمعاينة البريد الالكتروني عبر تطبيق بريد الكتروني مثل Thunderbird.

استخدام تطبيق VPN بسيط لتجاوز رقابة مزود خدمة الإنترنت يضمن إخفاء طبيعة نشاط المشترك، لكنه لا يمكن مزود الخدمة من معرفة أن المشترك يقوم باستخدام تطبيق VPN.

مراقبة الصفحات التي يطلبها المشترك

عند تصفّح المواقع التي تعمل وفق بروتوكول http يتم إرسال كامل عنوان الصفحة إلى الموقع المطلوب عبر الإنترنت بشكلها الصحيح. ما يتيح لمزود خدمة الإنترنت معرفة الصفحة التي يريد المستخدم معاينتها بالتحديد، كما يتيح ذلك لجميع الخوادم بين مزود خدمة الإنترنت وخوادم الموقع المطلوب.

لنفترض مثلا أن المستخدم يرغب بمعاينة الصفحة التالية http://www.bbc.com/arabic/51855397 على موقع bbc. فهذا يعني أن مزود خدمة الإنترنت سيعرف بالتحديد الخبر على موقع BBC الذي يهتم به المشترك. وبالتالي وعبر متابعة الصفحات التي يعاينها المشترك يمكن لمزود خدمة الإنترنت معرفة المزيد عن عادات المستخدم ورغباتهم ونزواتهم وأهوائهم وطباعهم وآرائهم الفكرية ومصادر التأثير على آرائهم. كما يستطيع مزود الخدمة حجب صفحات بعينها ضمن موقع معين، كحجب صفحة معينة ضمن موقع ويكيبيديا، وهو إجراء تتخذه مزودات خدمة الإنترنت في الدول التي لا تحترم حق الوصول إلى المعلومة حيث قد يشكل طلب الصفحة أساسا مشكلة للمشترك إن قام مزود خدمة الإنترنت بإعلام السلطات المختصة بمحاولة المشترك معاينة الصفحة الممنوعة.

استخدام بروتوكول https يكفي لمنع مزود خدمة الإنترنت وغيره على شبكة الإنترنت من معرفة الصفحة التي يطلبها المستخدم ضمن نطاق ما. فبالعودة لمثالنا http://www.bbc.com/arabic/51855397 لو وضعنا في العنوان البروتوكول https بدل http ليصبح العنوان https://www.bbc.com/arabic/51855397 لتعذر على مزود خدمة الإنترنت معرفة الجزء arabic/51855397 الذي يدل على الصفحة ضمن موقع www.bbc.com. طبعا يجدر بالذكر أن مزود خدمة الإنترنت سيعرف أن المشترك يعاين صفحة ما على موقع www.bbc.com لأن هذا الجزء من العنوان، أي النطاق، يبقى مكشوفا حتى عند استخدام بروتوكول https.

مراقبة خدمات الإنترنت التي يستخدمها المشترك

بما أن مزود خدمة الإنترنت يستطيع في الأحوال العادية معاينة طلبات DNS الصادرة عن أجهزة المشتركين وعناوين IP على شبكة الإنترنت التي يتصل بها المشتركون، فإن مزود خدمة الإنترنت يستطيع معرفة خدمات الإنترنت المختلفة التي يستخدمها المشتركون. ونقصد هنا أي تطبيق أو برنامج على جهاز المشترك يتصل بالإنترنت أو بخدمة ما على الإنترنت وليس بالضرورة المتصفحات.

فعلى سبيل المثال، استخدام تطبيق WhatsApp على الهاتف الذكي المتصل بشبكة WiFi في المنزل يعني أن الهاتف الذكي يتصل بخادمات WhatsApp على الإنترنت عبر مزود خدمة الإنترنت، الذي يستطيع بالتالي القول أت المشترك الفلاني، يستخدم حاليا WhatsApp. وكذلك هو الأمر بالنسبة لأي نوع من أنوان خدمات الإنترنت مثل برامج التخزين السحابي، وبرامج التواصل، وبرامج مضادمات الفيروسات التي تجري التحديث التلقائي بشكل دوري، وغيرها من البرامج التي تتصل بخدمات الإنترنت المختلفة دون شعور المستخدم مثل خدمة مواقتة ساعة الجهاز والألعاب Online Gaming وغيرها.

تتيح معرفة هذه التفاصيل عن المشتركين لمزود الخدمة تحديد عاداتهم وأنماط معيشتهم ويتيح لمزود الخدمة أو من يحصل على هذه المعلومات من مزود الخدمة استهدافهم بشكل أفضل بالإعلانات الموجهة، وقد يعني أيضا تسهيل عملية استهدافهم بالبرمجيات الخبيثة أو الهندسة الاجتماعية.

التنصت على البيانات

بالإضافة لتتبع استخدام المشتركين عند استخدامهم للإنترنت، يستطيع مزود الخدمة، التنصت على البيانات المتبادلة بين جهاز المشترك وصفحات وخدمات الإنترنت المختلفة التي يستخدمها المشترك. التنصت على البيانات متاح لمزود خدمة الإنترنت بسبب موقع مزود الخدمة على خط الإتصال بين المشترك وبقية شبكة الإنترنت. فإن كانت البيانات غير مشفرة، يستطيع مزود الخدمة معاينتها سواء لمشترك بعينه، عبر استخدام أدواة برمجية لمعاينة الرزم وتجميعها، أو لجميع المشتركين أو شرائح من المشتركين عبر استخدام تجهيزات خاصة تقوم بتخزين الرزم المتبادلة ومعاينتها ووصمها tagging وتصنيفها classification ليقوم العاملون ضمن فريق مزود الخدمة بمعاينتها بشكل يدوي عند الحاجة.

أما إن كانت البيانات مشفرة، كما هو الحال عند تصفح المواقع التي تستخدم بروتوكول Https أو عند الاتصال بمنصات الاتصال الآمنة مثل Signal، يستطيع مزود معاينة البيانات دون أن يستطيع فك تشفيرها، أي أن محتوى البيانات المتبادلة يبقى مبهما لمزود خدمة الإنترنت، وغيره من عقد الاتصال على طريق البيانات بين الطرف الأول من محادثة Signal، وخادمات Signal على الإنترنت وبقية الأطراف في محادثة Signal النصية أو الصوتية.

لذلك ننصح الجميع أثناء التصفح وعند استخدام خدمات الإنترنت المختلفة بالتأكد من أن التصفح يتم عبر بروتوكول https وأن الاتصال بغيرها من الخدمات اتصال مشفر. فهذا يضمن ألا يستطيع مزود خدمة الإنترنت معاينة محتوى البيانات المتبادلة. بالطبع لا يمنع ذلك مزود الخدمة من معرفة النطاق الذي يقوم المشترك بتصفحه ولا يمنعه من معرفة الخدمات التي يستخدمها المشترك. لذلك ننصع عند عدم الثقة بمزود خدمة الإنترنت باستخدام برامج الشبكة الخاصة الافتراضية Virtual Private Network مثل سايفون Psiphon أو تطبيق تور Tor للحفاظ على الخصوصية وعلى المجهولية أثناء التصفح.

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء


الاحتفاظ بالسجلات Keeping Logs

تقوم شركات تزويد خدمة الإنترنت، بما في ذلك مزودات خدمة VPN ومقاهي الإنترنت، بالاحتفاظ بسجلات استخدام المشتركين للإنترنت لأغراض عديدة نذكر منها:

  • الالتزام بقانون الدولة حيث يتواجد مزود الخدمة، فعادة ما يلزم القانون شركات تزويد الخدمة بالاحتفاظ بسجلات معينة حول استخدام المشتركين للإنترنت.
  • تحسين الخدمة. وذلك عبر تقدير ساعات الذروة، وتحديد عنق الزجاجة في تمرير البيانات بين المشتركين والإنترنت، وعبر معرفة المواقع المطلوبة من قبل المشتركين.
  • بيع السجلات إلى شركات الإعلان مقابل المال حيث تستفيد شركات الاعلان من معرفة المواقع المطلوبة بكثرة من قبل المشتركين وتصنيفها حسب الفئات العمرية والجنس وبذلك تستطيع مساعدة الشركات الراغبة بوضع الاعلانات في المواقع على استهداف الزبائن بشكل أكثر فاعلية.
  • أحتفاظ بالسجلات للتمكن من تقديم أدلة على انتهاك أحد المشتركين عقد الخدمة
  • احتفاظ بالسجلات خارج عن القانون بسبب غياب سلطة القانون
  • احتفاظ بالسجلات لاستخدامها لاحقا عند الحاجة في ظل عدم وجود قوانين تلزم مزود الخدمة بحذفها
  • احتفاظ بالسجلات بأوامر من السلطات خارج إطار قانون محدد (كما هو الحال في الدول القمعية)

القوانين الناظمة لعمل مزودات الخدمة

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

مزودات الخدمة والسلطات الأمنية

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

تحليل بيانات استخدام الإنترنت الخاصة بالمشترك

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

تنقّل في الكتيب eBook Navigation

التالي: تقنيات الاتصال بالانترنت Internet Access Technologies

الاتصال بالانترنت Internet Access

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

قطع الاتصال بشبكة الإنترنت العالمية Internet Shutdown

الحجب Censorship

خنق عرض الحزمة Bandwidth Throttling

بروتوكول Https

الشبكة الخاصة الافتراضية Virtual Private Network

هوتسبوت شيلد Hotspot Shield

سايفون3 Psiphon3

تور Tor

لانتيرن Lantern

تسرب عنوان الآي بي IP Leak

أوني OONI

نيت بلوكس NetBlocks

كلاود فلير Cloudflare

مراجع References

The Global Cost of Internet Shutdowns in 2019

https://www.whoismyisp.org/

Internet service provider on Wikipedia

Internet censorship on Wikipedia

نص الاعلان العالمي لحقوق الانسان باللغة العربية على موقع الأمم المتحدة

مشروع OONI

مشروع NetBlocks

خريطة تفاعلية توضح حالة الانترنت من ناحية الاتصال بالشبكة العالمية من Oracle

موقع Internet Shutdown لمتابعة إنقطاعات خدمة الإنترنت حوةل العالم