مزود خدمة الانترنت Internet Service Provider

من SalamaTech Wiki سلامتك ويكي
مراجعة 08:30، 17 يوليو 2019 بواسطة Ouss (نقاش | مساهمات) (مقدمة)
اذهب إلى: تصفح، ابحث

مقدمة

مزود خدمة الانترنت Internet Service Provider الذي يسمى اختصارا آي إس پي ISP هي مؤسسة أو شركة تقوم بتقديم خدمة الإنترنت والخدمات المرتبطة بها مثل خدمة البريد الالكتروني Email وخدمة استضافة المواقع Web Hosting Service إلى المستفيدين من الخدمة. عادة ما تكون مزوّدات خدمة الإنترنت شركات ربحية خاصة مثل شركة Syriatel أو SAWA في سوريا، لكنها من الممكن أيضا أن تكون مؤسسات مجتمع محلي مثل الجمعية السورية للمعلومات Syrian Computer Society، أو شركة عامة مثل شركة الاتصالات العامة في سوريا Syrian Telecommunication Establishment. وبسبب طبيعة الخبرات والتجهيزات اللازمة لتشغيل خدمة الانترنت غالبا ما تكون مزوّدات خدمة الانترنت شركات عاملة في قطاع الاتصالات بشكل عام، تقدّم خدمات الهاتف الأرضي مثلا أو الهاتف الجوال.

خدمات مزود خدمة الانترنت

بالإضافة لاتاحة اتصال المستفيدين أو المستهلكين النهائيين بالانترنت، تقدم مزوّدات خدمة الإنترنت خدمات أخرى مثل خدمة البريد الالكتروني Email Service، وخدمة استضافة المواقع Website Hosting Service وغيرها من الخدمات. تبيّن اللائحة التالية أهم الخدمات التي تقدمها مزودات خدمة الانترنت للمستخدمين:

تقنيات الاتصال بمزود خدمة الانترنت

يتصل العملاء بمزود الخدمة باستخدام تقنيات نقل البيانات لضمان تبادل البيانات بين العميل والانترنت. تطورت هذه التقنيات منذ بدايات الانترنت حتى يومنا هذا. تتبنى مزودات الخدمة التقنيات الأحدث بعد أن يصبح اقتناؤها وتشغيلها اقتصاديا، بنفس الوقت تتخلى مزودات الخدمة عن التقنيات القديمة التي لا تستطيع معها مزودات الخدمة مجاراة عروض مزودات الخدمة الأخرى المنافسة.

تقسم تقنيات الاتصال إلى تقنيات سلكية وأخرى لاسلكية ولها أنواع عديدة أدرجنا بعضها في نهاية المقالة للاضطلاع. بالنسبة للاتصال بين المستخدم ومزود خدمة الانترنت فإن إمكانية التنصت عليه من قبل جهة ما تختلف باختلاف التقنية المستخدمة وهو موضوع نناقشه لكل تقنية على حدى إذا دعت الحاجة. أما في هذه المقالة فسنركز على مزود خدمة الانترنت من وجهة نظر ضمان المعلومات.

مزود خدمة الإنترنت من وجهة نظر أمن المعلومات

لمزود خدمة الوصول للإنترنت موقعا مميزاً إذ تمر عبره جميع الطلبات والبيانات المتبادلة بين جهاز المستخدم وشبكة الإنترنت. ما يخوّل مزوّد الخدمة القدرة على حرمان المستخدم من الوصول للإنترنت سواء عبر قطع الاتصال، فصل المستخدم، أو حجب مواقع أو خدمات معينة، وخنق عرض الحزمة. كما يعطي هذا الموقع المميّز مزوّد الخدمة القدرة على معاينة البيانات المتبادلة والصفحات وعناوين الـ IP المطلوبة من قبل المستخدم. بالإضافة لذلك فلمزوّد الخدمة عادة معلومات إضافية خاصة بالمستخدم بسبب عقد تقديم الخدمة. ما يعني أن بإمكان مزود الخدمة الربط بين المستخدمين وعاداتهم الرقمية عبر الاحتفاظ بسجلات التصفح وتحليلها لاستنباط معلومات إضافية مثل اهتمامات المستخدم وعاداته وطباعه وميوله السياسية والجنسية، والكثير من المعلومات الأخرى.

الحجب Censorship

يستطيع مزود خدمة الانترنت أن يقوم بمنع المشترك من الوصول إلى صفحة أو خدمة ما على الانترنت. نسمي هذا النوع من التدخل من قبل مزود خدمة الانترنت بالحجب Censorship.

يقوم مزود الخدمة عادة بحجب المواقع التزاما بالقوانين المحلية السارية في الدولة حيث يعمل مزود الخدمة كحجب مواقع تنتهك حقوق الملكية الفكرية لشركات الإنتاج مثلا. أو لإرضاء رغبات المشتركين الذين يطلبون خدمة توفر حجب مواقع ذات طبيعة معينة، كالمواقع الإباحية مثلا.

في كثير من الدول غير الديمقراطية، تقوم مزودات خدمة الانترنت بحجب مواقع ذات طبيعة سياسية أو ذات طبيعة معرفية أو المواقع والخدمات التي تسمح للمستخدمين التواصل بعيدا عن أعين الأجهزة الأمنية. بالطبع هذا يتناقض مع المادة 19 من الاعلان العالمي لحقوق الانسان. لذلك تعمل الكثير من مؤسسات حقوق الانسان ومؤسسات حرية الانترنت على توفير طرق وأساليب للالتفاف حول الحجب.

يستطيع مزود خدمة الانترنت تحقيق الحجب عبر استخدام مجموعة من التقنيات تختلف فيما بينها نورد هنا لائحة ببعضها:

  • الحجب حسب اسم النطاق Domain name censorship كجب أي صفحة ضمن نطاق facebook.com. بإمكان المستخدمين استبدال اسم facebook.com بعنوان IP الخاص بأحد مخدمات فيسبوك ليستطيعوا تجاوز هذا الحجب.
  • الحجب حسب عنوان الـ IP. أي وضع جميع عناوين الـ IP الخاصة بموقع فيسبوك ضمن لائحة سوداء لهذه العناوين، بحيث يرفض مزود الخدمة تحميل محتوى من مخدم عنوان الـ IP الخاص به ضمن اللائحة. تستطيع المواقع تغيير عنوان الـ IP الخاص بصفحاتها بسهولة وبشكل مستمر، ما يجعل من الصعب على مزود الخدمة تحديث لائحة الـ IP بشكل يدوي لذلك ظهرت طرق أوتوماتيكية لتحديث اللائحة السوداء. للالتفاف على هذا النوع من الحجب يمكن استخدام مخدمات Proxy أو شبكة خاصة افتراضية.
  • حجب حسب النص
  • حجب بروتوكول بعينه

توفّر الشبكات الخاصة الافتراضية Virtual Private Networks مثلا طريقة لتجاوز الحجب فهي تشفر الاتصال بين المستخدم ومخدم VPN Server وراء الـ ISP على الانترنت. ما يتيح تصفح الانترنت وفق معاير مخدم الشبكة الخاصة الافتراضية VPN Server. من بين التطبيقات والخدمات المنتشرة التي تستخدم بروتوكول VPN تطبيق هوتسبوت شيلد Hotspot Shield وتطبيق سايفون3 Psiphon3. أيضا توفر شبكة تور Tor إمكانية تجاوز الحجب بالإضافة لتأمينها خصوصية التصفح وأمنه طالما التزم المستخدم باستخدام Tor بشكل صحيح.

قد تلجأ السلطات الأمنية إلى الطلب من مزود الخدمة حجب بروتوكول VPN وعناوين الآي بي لعقد تور Tor Nodes IP Addresses لمنع المستخدمين من الالتفاف حول الرقابة والحجب. لذلك تستخدم تطبيقات مثل Psiphon3 وTor أساليب للالتفاف حول هذا الحجب أيضا. مثلا يقوم Psiphon باستخدام بتغليف اتصال ssh ببروتوكول Https ليبدو وكأنه تصفح عادي لموقع على الانترنت. أما تطبيق تور فيقوم بتوفير ما يسمى بـ Tor Bridges يكون الاتصال بينها وبين المستخدم مموها ببروتوكول Https.

بالطبع بإمكان مزود الخدمة حجب البرتوكول Https لكن ذلك يعني حجب أغلب مواقع وخدمات الانترنت وهو شبيه جدا بحجب الانترنت كافة.

بسبب توافر طرق وأساليب تجاوز الحجب أصبح من الصعب على الحكومات المستبدة التحكم بوصول المواطنين في تلك الدول إلى المعلومات التي يريدونها. لذلك لجأت الكثير من الدول المستبدة إلى الغاء الحجب، وتشديد التتبع والرقابة وبنفس الوقت إلى استخدام أساليب تعويم الحقيقة عبر التضليل Disinformation أو عبر إيقاع المصادر المنافسة للمعلومات في فخ نشر معلومات كاذبة.

على الرغم من ذلك يبقى الحجب أداة مهمة في يد السلطات المستبدة تستخدمه بشكل يومي أو عندما تستدعي الحاجة.

خنق عرض الحزمة Bandwidth Throttling

وتسمى أيضا خنق السعة في بعض الموارد العربية، وهي العميلة التي يقوم بها مزود خدمة الإنترنت عن قصد لإبطاء حركة مرور البيانات إلى موقع معين، أو عبر بروتوكول معين، دون حجبه، ما يعني فعليا التضييق على إمكانية الوصول للمعلومة دون منع الوصول إليها.

مراقبة وتتبع العملاء Tracking Users

  • مراقبة النطاقات التي يطلبها المستخدم
  • مراقبة الصفحات التي يطلبها المستخدم
  • مراقبة البروتوكولات المستخدمة
  • مراقبة عنوانين الـ IP التي يتصل بها المستخدم
  • تحليل بيانات التصفح الخاصة بالممستخدم

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

التنصت على البيانات

  • التحليل العميق للرزم Deep Packet Inspection
  • التنصت على البيانات غير المشفرة
  • التنصت على البيانات المتبادلة المشفرة

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

تخزين البيانات Keeping Logs

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

القوانين الناظمة لعمل مزودات الخدمة

بسبب حساسية موقع مزود الخدمة وأهمية الانترنت في عالمنا اليوم، تنظم قوانين محلية في الدول عمل هذه الشركات.

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

بسبب النجاح الكبير لخدمات الـ VPN المختلفة في إعطاء الفرصة للمستخدمين بتجاوز الحجب وتجنب التتبع والتنصت من قبل مزود خدمة الانترنت المحلي، لجأت الكثير من الدول إلى إصدار قوانين تمنع تسويق خدمات VPN غير المحلية وتمنع استخدامها وتعاقب مستخدميها. من بين هذه الدول على سبيل المثال الصين، والإمارات العربية المتحدة.

من الواضح أن هذا النوع من القوانين تشكل اعتداء واضحا على خصوصية المواطنين وحريتهم في الوصول إلى المعلومة. وهي حقوق أساسية من حقوق الانسان تحددها المادة 12 والمادة 19 من الاعلان العالمي لحقوق الانسان.

مزودات الخدمة والسلطات الأمنية

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

لائحة بتقنيات الاتصال السلكية

توضح اللائحة عددا من تقنيات الاتصال السلكية بين العميل ومزود خدمة الانترنت:

  • الاتصال الهاتفي Dial-up
  • خط المشترك الرقمي DSL
  • خط المشترك الرقمي غير المتماثل ADSL
  • خط مودم Cable Model
  • الشبكة الرقمية للخدمات المتكاملة ISDN
  • الألياف الضوئية للمنازل وغيرها FTTX
  • خط المشترك الرقمي المتماثل SHDSL
  • شبكات إيثرنت Ethernet
  • إيثرنت المدينة Metropolitan Area Ethernet
  • إيثرنت جيجابت Gigabit Ethernet
  • الواجهة البينية للمعدل الأولي ISDN Primary Rate Interface
  • وضع النقل غير المتزامن Asynchronous Transfer Mode ATM
  • الشبكات الضوئية المتزامنة synchronous optical networking SONET

لائحة بتقنيات الاتصال اللاسلكية

فتبين اللائحة التالية عددا من تقنيات الاتصال اللاسلكية بين العميل ومزود خدمة الانترنت:

تنقّل في الكتيب eBook Navigation

التالي: تقنيات الاتصال بالانترنت Internet Access Technologies

الاتصال بالانترنت Internet Access

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

بروتوكول Https

الشبكة الخاصة الافتراضية Virtual Private Network

هوتسبوت شيلد Hotspot Shield

سايفون3 Psiphon3

تور Tor

لانتيرن Lantern

تسرب عنوان الآي بي IP Leak

مراجع References

Internet service provider on Wikipedia

Internet censorship on Wikipedia

نص الاعلان العالمي لحقوق الانسان باللغة العربية على موقع الأمم المتحدة