مزود خدمة الانترنت Internet Service Provider

من SalamaTech Wiki سلامتك ويكي
اذهب إلى: تصفح، ابحث

مقدمة

مزود خدمة الإنترنت Internet Service Provider الذي يسمى اختصارا آي إس پي ISP هي مؤسسة أو شركة تقوم بتقديم خدمة الإنترنت والخدمات المتعلقة بها مثل البريد الإلكتروني واستضافة المواقع إلى المستفيدين من الخدمة. عادة ما تكون مزودات خدمة الانترنت شركات ربحية خاصة مثل Syriatel أو SAWA في سورية، لكنها من الممكن أن تكون مؤسسة حكومية أو مؤسسة مجتمع محلي مثل الجمعية السورية للمعلومات Syrian Computer Society، أو شركة عامة مثل شركة الاتصالات العامة في سورية Syrian Telecommunication Establishment. وبسبب طبيعة الخبرات والتجهيزات اللازمة لتشغيل خدمة الانترنت غالبا ما تكون مزودات خدمة الانترنت شركات اتصالات بشكل عام تقدم خدمات الهاتف الأرضي مثلا أو الهاتف الجوال.

خدمات مزود خدمة الانترنت

بالإضافة لاتاحة الاتصال بالانترنت للمستفيدين أو المستهلكين النهائيين، تقدم مزودات خدمة الانترنت خدمات أخرى مثل خدمة صندوق البريد الالكتروني email box، وخدمة استضافة المواقع وغيرها. تبين اللائحة التالية الخدمات التي قد تقدمها مزودات خدمة الانترنت للمستخدمين:

  • خدمة الوصول للانترنت Internet Access Service
  • خدمة استضافة المواقع Web Hosting Services
  • خدمة البريد الالكتروني Email Service
  • خدمة التخزين السحابي Cloud Storage Service
  • خدمة تسجيل أسماء النطاق Domain Name Registration Service
  • خدمة مركز التنظيم Colocation Services

تقنيات الاتصال بمزود خدمة الانترنت

يتصل العملاء بمزود الخدمة باستخدام تقنيات نقل البيانات لضمان تبادل البيانات بين العميل والانترنت. تطورت هذه التقنيات منذ بدايات الانترنت حتى يومنا هذا. تتبنى مزودات الخدمة التقنيات الأحدث بعد أن يصبح اقتناؤها وتشغيلها اقتصاديا، بنفس الوقت تتخلى مزودات الخدمة عن التقنيات القديمة التي لا تستطيع معها مزودات الخدمة مجاراة عروض مزودات الخدمة الأخرى المنافسة. تقسم تقنيات الاتصال إلى تقنيات سلكية وأخرى لاسلكية ولها أنواع عديدة أدرجنا بعضها في نهاية المقالة للاضطلاع. بالنسبة للاتصال بين المستخدم ومزود خدمة الانترنت فإن إمكانية التنصت عليه من قبل جهة ما تختلف باختلاف التقنية المستخدمة وهو موضوع نناقشه لكل تقنية على حدى إذا دعت الحاجة. أما في هذه المقالة فسنركز على مزود خدمة الانترنت.

مزود خدمة الانترنت من وجهة نظر أمن المعلومات

لمزود خدمة الوصول للانترنت موقعا مميزا إن تمر عبره جميع الطلبات والبيانات المتبادلة بين المستخدم والانترنت. ما يخول مزود الخدمة من معاينة البيانات المتبادلة والصفحات وعناوين الـ IP المطلوبة من قبل المستخدم. بالإضافة لذلك فلمزود الخدمة عادة معرفة مسبقة بالمستخدم بسبب عقد تقديم الخدمة. ما يعني أن بإمكان مزود الخدمة مراقبة وتتبع المستخدمين والاحتفاظ بسجلات تصفحهم وتحليلها لاستنباط معلومات عن اهتمامات المستخدم وعاداته، والكثير من المعلومات الأخرى.

القوانين الناظمة لعمل مزودات الخدمة

بسبب حساسية موقع مزود الخدمة وأهمية الانترنت في عالمنا اليوم، تنظم قوانين محلية في الدول عمل هذه الشركات.

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

مزودات الخدمة والسلطات الأمنية

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

الحجب Censorship

يستطيع مزود خدمة الانترنت أن يقوم بمنع المشترك من الوصول إلى صفحة أو خدمة ما على الانترنت. نسمي هذا النوع من التدخل من قبل مزود خدمة الانترنت بالحجب Censorship.

يقوم مزود الخدمة عادة بحجب المواقع التزاما بالقوانين المحلية السارية في الدولة حيث يعمل مزود الخدمة كحجب مواقع تنتهك حقوق الملكية الفكرية لشركات الإنتاج مثلا. أو لإرضاء رغبات المشتركين الذين يطلبون خدمة توفر حجب مواقع ذات طبيعة معينة، كالمواقع الإباحية مثلا.

في كثير من الدول غير الديمقراطية، تقوم مزودات خدمة الانترنت بحجب مواقع ذات طبيعة سياسية أو ذات طبيعة معرفية أو المواقع والخدمات التي تسمح للمستخدمين التواصل بعيدا عن أعين الأجهزة الأمنية. بالطبع هذا يتناقض مع المادة 19 من الاعلان العالمي لحقوق الانسان. لذلك تعمل الكثير من مؤسسات حقوق الانسان ومؤسسات حرية الانترنت على توفير طرق وأساليب للالتفاف حول الحجب.

يستطيع مزود خدمة الانترنت تحقيق الحجب عبر استخدام مجموعة من التقنيات تختلف فيما بينها نورد هنا لائحة ببعضها:

  • الحجب حسب اسم النطاق Domain name censorship كجب أي صفحة ضمن نطاق facebook.com. بإمكان المستخدمين استبدال اسم facebook.com بعنوان IP الخاص بأحد مخدمات فيسبوك ليستطيعوا تجاوز هذا الحجب.
  • الحجب حسب عنوان الـ IP. أي وضع جميع عناوين الـ IP الخاصة بموقع فيسبوك ضمن لائحة سوداء لهذه العناوين، بحيث يرفض مزود الخدمة تحميل محتوى من مخدم عنوان الـ IP الخاص به ضمن اللائحة. تستطيع المواقع تغيير عنوان الـ IP الخاص بصفحاتها بسهولة وبشكل مستمر، ما يجعل من الصعب على مزود الخدمة تحديث لائحة الـ IP بشكل يدوي لذلك ظهرت طرق أوتوماتيكية لتحديث اللائحة السوداء. للالتفاف على هذا النوع من الحجب يمكن استخدام مخدمات Proxy أو شبكة خاصة افتراضية.
  • حجب حسب النص
  • حجب بروتوكول بعينه

توفر الشبكات الخاصة الافتراضية Virtual Private Networks مثلا طريقة لتجاوز الحجب فهي تشفر الاتصال بين المستخدم ومخدم VPN Server وراء الـ ISP على الانترنت. ما يتيح تصفح الانترنت وفق معاير مخدم الشبكة الخاصة الافتراضية VPN Server. من بين التطبيقات والخدمات المنتشرة التي تستخدم بروتوكول VPN تطبيق هوتسبوت شيلد Hotspot Shield وتطبيق سايفون3 Psiphon3. أيضا توفر شبكة تور Tor إمكانية تجاوز الحجب بالإضافة لتأمينها خصوصية التصفح وأمنه طالما التزم المستخدم باستخدام Tor بشكل صحيح.

قد تلجأ السلطات الأمنية إلى الطلب من مزود الخدمة حجب بروتوكول VPN وعناوين الآي بي لعقد تور Tor Nodes IP Addresses لمنع المستخدمين من الالتفاف حول الرقابة والحجب. لذلك تستخدم تطبيقات مثل Psiphon3 وTor أساليب للالتفاف حول هذا الحجب أيضا. مثلا يقوم Psiphon باستخدام بتغليف اتصال ssh ببروتوكول Https ليبدو وكأنه تصفح عادي لموقع على الانترنت. أما تطبيق تور فيقوم بتوفير ما يسمى بـ Tor Bridges يكون الاتصال بينها وبين المستخدم مموها ببروتوكول Https.

بالطبع بإمكان مزود الخدمة حجب البرتوكول Https لكن ذلك يعني حجب أغلب مواقع وخدمات الانترنت وهو شبيه جدا بحجب الانترنت كافة.

بسبب توافر طرق وأساليب تجاوز الحجب أصبح من الصعب على الحكومات المستبدة التحكم بوصول المواطنين في تلك الدول إلى المعلومات التي يريدونها. لذلك لجأت الكثير من الدول المستبدة إلى الغاء الحجب، وتشديد التتبع والرقابة وبنفس الوقت إلى استخدام أساليب تعويم الحقيقة عبر نشر المعلومات الكاذبة Disinformation أو عبر إيقاع المصادر المنافسة للمعلومات في فخ نشر معلومات كاذبة.

على الرغم من ذلك يبقى الحجب أداه مهمة في يد السلطات المستبدة تستخدمه بشكل يومي أو عندما تستدعي الحاجة.

مراقبة وتتبع العملاء Tracking Users

  • مراقبة النطاقات التي يطلبها المستخدم
  • مراقبة الصفحات التي يطلبها المستخدم
  • مراقبة البروتوكولات المستخدمة
  • مراقبة عنوانين الـ IP التي يتصل بها المستخدم
  • تحليل بيانات التصفح الخاصة بالممستخدم

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

التنصت على البيانات

  • التنصت على البيانات غير المشفرة
  • التنصت على البيانات المتبادلة المشفرة

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

تخزين البيانات Keeping Logs

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

لائحة بتقنيات الاتصال السلكية

توضح اللائحة عددا من تقنيات الاتصال السلكية بين العميل ومزود خدمة الانترنت:

  • الاتصال الهاتفي Dia-up
  • خط المشترك الرقمي DSL
  • خط المشترك الرقمي غير المتماثل ADSL
  • خط مودم Cable Model
  • الشبكة الرقمية للخدمات المتكاملة ISDN
  • الألياف الضوئية للمنازل وغيرها FTTX
  • خط المشترك الرقمي المتماثل SHDSL
  • شبكات إيثرنت Ethernet
  • إيثرنت المدينة Metropolitan Area Ethernet
  • إيثرنت جيجابت Gigabit Ethernet
  • الواجهة البينية للمعدل الأولي ISDN Primary Rate Interface
  • وضع النقل غير المتزامن Asynchronous Transfer Mode ATM
  • الشبكات الضوئية المتزامنة synchronous optical networking SONET

لائحة بتقنيات الاتصال اللاسلكية

فتبين اللائحة التالية عددا من تقنيات الاتصال اللاسلكية بين العميل ومزود خدمة الانترنت:

تنقّل في الكتيب eBook Navigation

التالي: تقنيات الاتصال بالانترنت Internet Access Technologies

الاتصال بالانترنت Internet Access

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

الاتصال الآمن بالانترنت Secure Internet Access

بروتوكول Https

الشبكة الخاصة الافتراضية Virtual Private Network

هوتسبوت شيلد Hotspot Shield

سايفون3 Psiphon3

تور Tor

لانتيرن Lantern

تسرب عنوان الآي بي IP Leak

مراجع References

Internet service provider on Wikipedia

Internet censorship on Wikipedia