الحجب Censorship

من SalamaTech Wiki سلامتك ويكي
اذهب إلى: تصفح، ابحث

مقدمة

يستطيع مزود خدمة الإنترنت Internet Service Provider منع المشترك من الوصول إلى صفحة أو خدمة ما على الإنترنت. نسمي هذا النوع من التدخل من قبل مزود خدمة الانترنت بالحجب Censorship.

يقوم مزود الخدمة عادة بحجب المواقع التزاما بالقوانين المحليّة السارية وعملا بأوامر السلطات القضائية في الدولة حيث يعمل مزوّد الخدمة كحجب مواقع تنتهك حقوق الملكية الفكرية لشركات الإنتاج مثلا. أو لإرضاء رغبات المشتركين الذين يطلبون خدمة توفّر حجب مواقع ذات طبيعة معيّنة، كخدمة الإنترنت الآمنة للأطفال حيث تكون المواقع التي محتوى غير مناسب للأطفال محجوبة كالمحتوى البصري العنيف أو الإباحي مثلا. كما قد تقوم الشركة بحجب المواقع التي تختلف مع توجهات سياسية أو فكرية سواء لإرضاء السلطات الحكومية أو لإرضاء مصالح ما هنا وهناك.

وفي كثير من الدول غير الديمقراطية، تقوم مزوّدات خدمة الإنترنت بحجب مواقع ذات طبيعة سياسية أو ذات طبيعة معرفيّة أو المواقع والخدمات التي تسمح للمستخدمين التواصل بعيدا عن أعين الأجهزة الأمنية. بالطبع هذا يتناقض مع المادة 19 من الإعلان العالمي لحقوق الإنسان. لذلك تعمل الكثير من مؤسسات حقوق الانسان ومؤسسات حرية الانترنت على توثيق الحجب، وفضحه، وعلى توفير طرق وأساليب للالتفاف حول الحجب. من هذه المؤسسات مؤسسة TOR التي تدير مشروع OONI الذي يقوم بتوفير قياسات لحالة حجب المواقع حول العالم، كذلك يقوم مشروع NetBlocks بمراقبة أي حجب أو انقطاع لخدمة الانترنت في دول مختلفة حول العالم.

تقنيات الحجب Censorship Techniques

يستطيع مزود خدمة الإنترنت تحقيق الحجب عبر استخدام مجموعة من التقنيات تختلف فيما بينها نورد هنا لائحة ببعضها:

  • حجب حسب النص سواء كان ذلك في اسم الصفحة، أو البيانات العائدة من الانترنت إلى الجهة التي طلبتها، ولا يمكن استخدام هذه التقنية للحجب إلا في حال البروتوكولات التي لا تشفر البيانات، كبروتوكول http أو smtp او pop. ويكفي لتجاوز هذا الحجب استخدام بروتوكولات تشفر البيانات المتبادلة مثل بروتوكول https وsmtps وpops. ومع الانتشار الواسع لهذه البروتوكولات، خلال العقد الثاني من الألفية الثانية، تراجعت نجاعة هذه الطريقة من الحجب بشكل ملحوظ
  • الحجب حسب اسم النطاق Domain name censorship كجب أي صفحة ضمن نطاق facebook.com، ويعتمد هذا النوع من الحجب عادة على خادم DNS الخاص بمزود الخدمة، الذي يقوم بترجمة اسم النطاق إلى عنوان الآي بي IP الخاص بالموقع المطلوب. فإذا أراد مزود الخدمة حجب الموقع يمكن لمزود الخدمة إعداد خادم DNS لترجمة اسم نطاق الموقع المحجوب إلى عنوان IP خاص بمزود الخدمة يظهر مثلا صفحة تقول أن الموقع محجوب، أو رفض ترجمة اسم النطاق، بحيث تظهر رسالة خطأ ضمن المتصفح في حال طلب الموقع المحجوب. وأيضا يمكن تجاوز هذه الطريقة بسهولة عبر استخدام خادم DNS غير الخادم الخاص بمزود الخدمة، أو عبر استخدام متصفحات تدعم بروتوكول DNS فوق TLS الذي يعرف باختصار بـ DoT الذي يقوم بتشفير طلب DNS وإرساله إلى خادم DNS على الانترنت يحدده المستخدم ضمن المتصفح، مثل متصفح Firefox الذي يقوم بتحويل طلبات DoT بشكل افتراضي إلى خادمات DNS الخاصة بشركة كلاود فلير Cloudflare منذ أيلول/سبتمر 2019.
  • الحجب حسب عنوان الـ IP. أي وضع جميع عناوين الـ IP الخاصة بموقع فيسبوك ضمن لائحة سوداء لهذه العناوين، بحيث يرفض مزود الخدمة تحميل محتوى من مخدم عنوان الـ IP الخاص به ضمن اللائحة. تستطيع المواقع تغيير عنوان الـ IP الخاص بصفحاتها بسهولة وبشكل مستمر، ما يجعل من الصعب على مزود الخدمة تحديث لائحة الـ IP بشكل يدوي لذلك ظهرت طرق أوتوماتيكية لتحديث اللائحة السوداء. للالتفاف على هذا النوع من الحجب يمكن استخدام مخدمات Proxy أو شبكة خاصة افتراضية.
  • حجب بروتوكول بعينه. مثلا قد يقوم مزود خدمة الإنترنت مثلا بإغلاق بوابة من البوابات التي يعتمد عليها بروتوكول معين بشكل افتراضي، مثلا إغلاق البوابة 1194 البوابة الافتراضية لبروتوكول OpenVPN أو البوابة 22 البوابة الافتراضية لبروتوكول SSH. كما أن بإمكان مزود خدمة الإنترنت حجب البروتوكولات عبر تقنية DPI أي الفحص العمبق للرزم Deep Packet Inspection لمعاينة محتوى رزم المعلومات المتبادلة لتحديد نوع البروتوكولات المستخدم في الاتصال وفصله في حال كان أحد البروتوكولات المراد حجبها. وفي حال تعذّر تحديد نوع البروتوكول عبر تقنية DPI، يمكن لمزود الخدمة معاينة القيم الاحصائية للبيانات المتبادلة Statistical Traffic Analysis، ومقارنة هذه القيم الاحصائية مع القيم الاحصائية المعروفة للبروتوكولات. إذا أن لكل بروتوكول بصمة احصائية معينة تميزه عن البروتوكولات الأخرى. وهذا يعطي مزود الخدمة إمكانية عالية لحجب أساليب تجاوز الحجب المعتادة مثل البروكسي، وخدمات VPN التي تعمل وفق البروتوكولات المعروفة.

عندما يريد مزود الخدمة حجب مواقع وخدمات معينة بشكل فعال، يقوم مزود الخدمة باستخدام مجموعة من التقنيات لتحقيق ذلك. لذلك يجب استخدام تقنيات مضادة مناسبة لتجاوز الحجب. تتضمن تطبيقات تجاوز الحجب مثل تطبيق تور Tor أو تطبيق سايفون Psiphon أساليب مختلفة للتعامل مع حالات مختلفة من تقنيات الحجب ومحدداتها. والمعركة مستمرة بشكل دائم بين مزودات الخدمة ومهندسي ومهندسات أدوات تجاوز الحجب...

تجاوز الحجب Circumventing Censorship

في حالات الحجب حسب اسم النطاق أي الحجب عبر خادم DNS الخاص بمزود الخدمة، يمكن تجاوز الحجب بسهولة نسبية عبر استبدال اسم الموقع المحجوب بعنوان IP الخاص بأحد مخدمات الموقع المطلوب. كما بالإمكان ضبط المتصفّح Browser أو ضبك نظام التشغيل Operating System لاستخدام خادم DNS على الانترنت لا يستطيع مزود الخدمة التحكم به، يمكن على سبيل المثال استخدام خادمات DNS الخاصة بشركات كلاود فلير Cloudflare أو Google وغيرها. كذلك يمكن استخدام الخادمات الخاصة بخدمة OpenDNS التي لا تقوم بجمع المعلومات عن طلبات المستخدمين ولا تقوم ببيعها لشركات الإعلان أو غيرها من الشركات المهتمة بالمواقع التي يتصفحها المستخدمون. أيضا تدهم متصفحات Firefox متذ شهر أيلول/سبتمبر 2019 خاصة تشفير طلبات DNS بحيث تطل طلبات المواقع مباشرة إلى خادمات DNS الخاصة بشركة كلاود فلير Cloudflare متجاوزة بذلك رقابة وحجب DNS الخاصة بمزود خدمة الانترنت ما يعني طريقة أخرى لتجاوز هذا النوع من الحجب.

أما في الحالات الأخرى، فلا بد من استخدام تقنيات مثل الشبكات الخاصة الافتراضية VPN أو تقنيات شبيهة تقوم بتشفير جميع المحتوى المتبادل بين المستخدم والانترنت.

توفِّر الشبكات الخاصة الافتراضية Virtual Private Networks مثلا طريقة لتجاوز الحجب فهي تشفر الاتصال بين المستخدم ومخدم VPN Server وراء الـ ISP على الإنترنت. ما يتيح تصفح الإنترنت وفق معاير مخدم الشبكة الخاصة الافتراضية VPN Server. من بين التطبيقات والخدمات المنتشرة التي تستخدم بروتوكول VPN تطبيق سايفون3 Psiphon3. أيضا توفر شبكة تور Tor إمكانية تجاوز الحجب بالإضافة لتأمينها خصوصية التصفح وأمنه طالما التزم المستخدم باستخدام Tor بشكل صحيح.

قد تلجأ السلطات الأمنية إلى الطلب من مزود الخدمة حجب بروتوكول VPN وعناوين الآي بي لعقد تور Tor Nodes IP Addresses لمنع المستخدمين من الالتفاف حول الرقابة والحجب. لذلك تستخدم تطبيقات مثل Psiphon3 وTor أساليب للالتفاف حول هذا الحجب أيضا. مثلا يقوم Psiphon باستخدام بتغليف اتصال ssh ببروتوكول Https ليبدو وكأنه تصفح عادي لموقع على الانترنت. أما تطبيق تور فيقوم بتوفير ما يسمى بـ Tor Bridges يكون الاتصال بينها وبين المستخدم مموها ببروتوكول Https.

بالطبع بإمكان مزود الخدمة حجب البرتوكول Https لكن ذلك يعني حجب أغلب مواقع وخدمات الانترنت وهو شبيه جدا بحجب الانترنت كافة.

بسبب توافر طرق وأساليب تجاوز الحجب أصبح من الصعب على الحكومات المستبدة التحكم بوصول المواطنين في تلك الدول إلى المعلومات التي يريدونها. لذلك لجأت الكثير من الدول المستبدة إلى الغاء الحجب، وتشديد التتبع والرقابة وبنفس الوقت إلى استخدام أساليب تعويم الحقيقة عبر التضليل Disinformation أو عبر إيقاع المصادر المنافسة للمعلومات في فخ نشر معلومات كاذبة.

على الرغم من ذلك يبقى الحجب أداة مهمة في يد السلطات المستبدة تستخدمه بشكل يومي أو عندما تستدعي الحاجة.

مؤسسات ومشاريع تراقب الحجب

وفي كثير من الدول غير الديمقراطية، تقوم مزودات خدمة الانترنت بحجب مواقع ذات طبيعة سياسية أو ذات طبيعة معرفية أو المواقع والخدمات التي تسمح للمستخدمين التواصل بعيدا عن أعين الأجهزة الأمنية. بالطبع هذا يتناقض مع المادة 19 من الاعلان العالمي لحقوق الانسان. لذلك تعمل الكثير من مؤسسات حقوق الانسان ومؤسسات حرية الانترنت على توثيق الحجب، وفضحه، وعلى توفير طرق وأساليب للالتفاف حول الحجب. من هذه المؤسسات:

مشروع OONI

Ooni-header-mascot-2x.png

مشروع أوني OONI يقوم بتوفير قياسات لحالة حجب المواقع والتضييق على استخدام الإنترنت والتلاعب بالبيانات المتبادلة حول العالم، ويعتمد بشكل أساسي على المتطوعين الذين يقومون بتحميل تطبيق على هواتفهم الذكية وحواسبهم الشخصية لإجراء القياسات حيثما تواجدوا. أوني OONI اختصال لـ Open Observatory of Network Interference أي المرصد المفتوح للتشويش على الشبكة. وهو أحد مشاريع مؤسسة تور Tor التي تدير أيضا مشروع تور Tor. للمزيد قوموا بزيارة الموقع الرسمي لمشروع أوني على العنوان https://ooni.torproject.org/


NetBlocks

Netblocks-org.png

مؤسسة نيت بلوكس NetBlocks مؤسسة مجتمع مدني تحاول رصد أي انقطاع للانترنت سواء كان انقطاع محلي أو على مستوى الدولة وتقوم برصد حجب المواقع وحجب الخدمات حول العالم. وتصدر تقارير حول الانقطاعات التي ترصدها آخذة بعين الاعتبار تأثيرها على الاقتصاد والمجتمع حيث يحصل الانقطاع أو التضييق. ويبين المخطط البياني التالي عن إنقطاع في خدمات إنترنت معينة في تركيا نمط البيانات التي يجمعها المشروع والتي يستخدمها في تقاريره الدورية:

NetBlocks Report Turkey Screenshot 2020.02.27.png

للمزيد يمكنكم زيارة الموقع الرسمي للمؤسسة https://netblocks.org/.


Oracle Internet Intelligence

Oracle Internet Intelligence Screenshot 2020.03.03.png

خريطة تفاعلية توضح حالة الانترنت من ناحية الاتصال بالشبكة العالمية من Oracle

موقع Internet Shutdowns

Internet Shutdowns Screenshot 2020.03.03.png

موقع Internet Shutdown لمتابعة إنقطاعات خدمة الإنترنت حوةل العالم

مؤشر Syria BGP

Syrian Boarder Gateway Protocol

http://syriabgp.net/#

https://twitter.com/syriabgp

SyriaBGP.net.png

تنقّل في الكتيب eBook Navigation

الهجمات الالكترونية الخبيثة Malicious Cyber Attacks

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

مزوّد خدمة الإنترنت Internet Service Provider

قطع الاتصال بشبكة الإنترنت العالمية Internet Shutdown

خنق عرض الحزمة Bandwidth Throttling

مراجع References