مزود خدمة الانترنت Internet Service Provider

من SalamaTech Wiki سلامتك ويكي
اذهب إلى: تصفح، ابحث

محتويات

مقدمة

مزود خدمة الانترنت Internet Service Provider أو اختصارا عن الانجليزية آي إس پي ISP هو شركة أو مؤسسة أو تقوم بتقديم خدمة الإنترنت Internet والخدمات المرتبطة بها مثل خدمة البريد الالكتروني Email وخدمة استضافة المواقع Web Hosting Service إلى العملاء أو المستفيدين. عادة ما تكون مزوّدات خدمة الإنترنت شركات ربحيّة خاصّة مثل شركة Syriatel أو SAWA في سوريا، لكنها من الممكن أيضا أن تكون مؤسسات مجتمع محلي مثل الجمعية السورية للمعلومات Syrian Computer Society، أو شركة عامّة مثل الشركة السوريّة للاتصالات Syrian Telecommunication Establishment. وبسبب طبيعة الخبرات والتجهيزات اللازمة لتشغيل خدمة الانترنت غالبا ما تكون مزوّدات خدمة الانترنت شركات عاملة في قطاع الاتصالات بشكل عام، تقدّم خدمات قطاع الاتصالات الأخرى مثل خدمة تشغيل الهاتف الأرضي مثلا أو الهاتف الجوال.

إن كنتم تريدون معرفة مزود خدمة الإنترنت الذي تتصلون بالإنترنت عبره قوموا بزيارة الصفحة التالية https://www.whoismyisp.org/ التي تظهر اسم مزود خدمة الإنترنت خاصتكم بالإضافة لمعلومات أخرى كعنوان الـ IP الخاص بكم.

خدمات مزوّد خدمة الإنترنت

بالإضافة لاتاحة اتصال المشتركين بالإنترنت Internet، تقدم مزوّدات خدمة الإنترنت خدمات أخرى مثل خدمة البريد الالكتروني Email وغيرها من الخدمات. تبيّن اللائحة التالية أهم الخدمات التي تقدمها مزوّدات خدمة الإنترنت للمستخدمين:

تقنيّات الاتصال بمزوّد خدمة الإنترنت

يتصل العملاء والمستفيدون بمزوّد الخدمة باستخدام تقنية أو أكثر من تقنيّات نقل البيانات بين العميل ومزود الخدمة الذي يقوم بدوره يمرر البيانات بين العميل وبقية شبكة الانترنت. تطورت هذه التقنيات منذ بدايات الانترنت حتى يومنا هذا ومازالت في تطوّر مستمر لتوفير خدمة من حيث سرعة الاتصال، عرض الحزمة، أي كمية المعلومات التي يمكن تبادلها في الثانية، متانة الاتصال. تتبنى مزودات الخدمة التقنيات الأحدث بعد أن يصبح اقتناؤها وتشغيلها اقتصاديا، بنفس الوقت تتخلّى مزودات الخدمة عن التقنيات القديمة التي لا تستطيع معها مزودات الخدمة مجاراة عروض مزودات الخدمة الأخرى المنافسة. وغالبا ما تحكم القوانين، سياسات وأحوال السوق تبني التقنيات من قبل الشركات.

تقسم تقنيّات الاتصال إلى تقنيات سلكيّة وأخرى لاسلكيّة ولكليهما أنواع عديدة نناقشها في المقالة الخاصة بتقنيات الاتصال بالانترنت Internet Access Technologies. . تختلف إمكانية التنصّت على الاتصال بين المستخدم ومزوّد خدمة الإنترنت، من قبل جهات غير مزود خدمة الانترنت، باختلاف التقنية المستخدمة وهو موضوع لن نناقشه في هذه المقالة التي نركز فيها على مزود خدمة الانترنت وجهة نظر ضمان المعلومات بما يشمل ذلك قدرة مزود الخدمة على التنصت.

لائحة بتقنيات الاتصال السلكية

توضح اللائحة عددا من تقنيات الاتصال السلكية بين العميل ومزود خدمة الانترنت:

  • الاتصال الهاتفي Dial-up
  • خط المشترك الرقمي DSL
  • خط المشترك الرقمي غير المتماثل ADSL
  • خط مودم Cable Model
  • الشبكة الرقمية للخدمات المتكاملة ISDN
  • الألياف الضوئية للمنازل وغيرها FTTX
  • خط المشترك الرقمي المتماثل SHDSL
  • شبكات إيثرنت Ethernet
  • إيثرنت المدينة Metropolitan Area Ethernet
  • إيثرنت جيجابت Gigabit Ethernet
  • الواجهة البينية للمعدل الأولي ISDN Primary Rate Interface
  • وضع النقل غير المتزامن Asynchronous Transfer Mode ATM
  • الشبكات الضوئية المتزامنة synchronous optical networking SONET

لائحة بتقنيات الاتصال اللاسلكية

فتبين اللائحة التالية عددا من تقنيات الاتصال اللاسلكية بين العميل ومزود خدمة الانترنت:

مزود خدمة الإنترنت من وجهة نظر ضمان المعلومات

لمزود خدمة الوصول للإنترنت موقعا مميزاً في منظومة خدمة الإنترنت، إذ تمر عبر تجهيزاته جميع الطلبات Requests والبيانات Data المتبادلة بين جهاز المستخدم وشبكة الإنترنت. ما يخوّل مزوّد الخدمة: القدرة على حرمان المستخدم من الوصول للإنترنت سواء عبر قطع الاتصال Booting، فصل المستخدم Black listing، حجب مواقع أو خدمات معينة Censorship وخنق عرض الحزمة Throttling. كما يعطي هذا الموقع المميّز مزوّد الخدمة القدرة على معاينة البيانات المتبادلة والصفحات وعناوين الـ IP المطلوبة من قبل المستخدم. بالإضافة لذلك فلمزوّد الخدمة عادة معلومات إضافية خاصة بالمستخدم بسبب عقد تقديم الخدمة. ما يعني أن بإمكان مزود الخدمة الربط بين المستخدمين وعاداتهم الرقمية عبر الاحتفاظ بسجلات التصفح وتحليلها لاستنباط معلومات إضافية مثل اهتمامات المستخدم وعاداته وطباعه وميوله السياسية وميولهم الجنسيّة، والكثير من المعلومات الأخرى. كذلك لمزود الخدمة القدرة على فصل الانترنت عن جميع المستخدمين Internet Shutdown وكذلك يعطيها موقعها القدرة على القيام بهجمات الرجل في المنتصف Man in the middle attacks.

سنحاول فيما يلي تفنيد القدرات التي يملكها مزود خدمة الوصول للإنترنت وذات الأهمية من وجهة نظر ضمان المعلومات. سنمر على المواضيع التالية:

  1. قطع الاتصال بالشبكة العالمية
  2. الحجب
  3. خنق عرض الحزمة
  4. مراقبة وتتبع العملاء Tracking Users
  5. التنصت على البيانات
  6. تخزين البيانات Keeping Logs
  7. القوانين الناظمة لعمل مزودات الخدمة
  8. مزودات الخدمة والسلطات الأمنية

قطع الاتصال بالشبكة العالمية

في عديد من الدول، تتحكم الدولة بالاتصال مع شبكة الإنترنت العالمية عبر وزارة أو مؤسسة ما. فإذا كانت تلك المؤسسة هي بنفس الوقت مزود خدمة الإنترنت الرئيسي في الدولة، فيكون لدى مزوّد خدمة الإنترنت ليس فقط إمكانية قطع اتصال مشترك من مشتركي الخدمة فحسب، بل أيضا قطع الاتصال بالكامل عن الشبكة العالمية، وهذا يحصل عادة عند رغبة السلطات في الدولة منع انتشار أخبار معينة، منع انتشار اخبار التظاهرات أو تقييد قدرة الناس على التواصل عبر منصات التواصل مثل WhatsApp أو Signal التي تعتمد على الاتصال بشبكة الإنترنت العالمية.

بالطبع يؤدي فصل الشبكة في الدولة عن الإنترنت العالمية بالإضافة لقطع إمكانيات التواصل إلى ضربة موجعة للاقتصاد المحلي، ما قد يؤذي الدولة على المدى الطويل خاصة الشركات الضالعة بالاستيراد والتصدير والتعاملات البنكية وما إلى ذلك من جوانب الاقتصاد التي أصبحت بشكل أو بآخر معتمدة على عالم متصل، وعلى دورة حياة سريعة للعمل.

هناك الكثير من الأمثلة عن دول قامت بقطع الاتصال عن شبكة الإنترنت العالمية في السنوات الأخيرة نذكر منها:

حلول عند قطع الاتصال بالشبكة العالمية

عند قيام السلطات في دولة ما بقطع اتصال الشبكة في الدولة نفسها عن شبكة الإنترنت العالمية، أو عند حدوث عطل طارئ يخرج الدولة بكاملها عن شبكة الإنترنت العالمية يوجد القليل من الحلول التي يستطيع المشتركون اللجوء إليها للوصول إلى شبكة الإنترنت العالمية. نذكر هنا أهمها

الاتصال بالإنترنت عبر الأقمار الصناعية Satellite Internet

الانترنت عبر الأقمار الصناعية Satellite Internet هي إحدى طرق الاتصال بشبكة الانترنت، تعتمد على إنشاء اتصال عبر الأقمار الصناعية بين الحاسب الشخصي ومزود خدمة الانترنت Internet Service Provider الذي قد يتواجد في بلد مختلف عن بلد المستخدم، ما قد يتيح للمستخدم إمكانية تجاوز الاتصال بشبكة الانترنت عبر مزودات الخدمة المحلية، ورقابتها Monitoring and Surveillance وتتبعها لعادات المستخدم Tracking، وحجبها Censorship للمواقع أو المواضيع على الانترنت وخنقها لعرض الحزمة Throttling.

لكن استخدام الإنترنت عبر الأقمار الصناعية لا يحمي المستخدم من رقابة ورصد وحجب وتتبع وقوانين وأنظمة الدولة حيث يوجد فيها مزود خدمة الإنترنت الفضائي. أيضا قد تمنع قوانين وأنظمة بلد الإقامة الاتصال بالإنترنت الفضائي ما قد يعرض مستخدمي الإنترنت الفضائي لخطر الملاحقة القانونية خاصة أن الإشارات اللاسلكية الخاصة بالإنترنت الفضائي يمكن تتبعها لمعرفة مكان جهاز إرسال/استقبال الاتصالات الفضائية (مثلا باستخدام الشاحنات الراشدة).

مثلا يمكن لمستخدم موجود في السودان يستخدم انترنت فضائي لمزود خدمة موجود في الولايات المتحدة الأمريكية أن يتصفح الانترنت كما لو كان موجودا في الولايات المتحدة الأمريكية، متجاوزا مزودات خدمة الانترنت، والرقابة والحجب والتتبع في السودان. بالمقابل يصبح المستخدم معرضا للتتبع والرقابة والرصد من قبل مزود الخدمة في الولايات المتحدة وغيره من الجهات المختصة هناك.

الاتصال بالإنترنت باستخدام المودم الهاتفي Internet via Dial-up Modem

Dial-Up Modem PCI.png Dial-Up Modem Fax USB.jpg

الاتصال بالإنترنت باستخدام المودم الهاتفي Internet via Dial-up Modem هي أحدى وسائل الاتصال بالإنترنت، التي تعتمد على جهاز مودم هاتفي، وشبكة الهاتف الأرضية، على وجود مزود خدمة إنترنت يستقبل الاتصال الهاتفي على أرقام معينة خاصة بالخدمة.

يقوم المودم الهاتفي بتحويل البيانات الرقمية (أصفار وواحدات) إلى إشارة صوت تماثلية analog voice signal يتم نقلها عبر شبكة الهاتف إلى مزود الخدمة حيث يوجد مودم مقابل يقوم بتحويل الإشارات الصوتية إلى بيانات رقمية من جديد. ويذكر الجيل الأول من مستخدمي الإنترنت استخدامهم للمودم الهاتفي للاتصال بالإنترنت. ويذكرون الأصوات التي كانت تصدرها أجهزة المودم الهاتفي عند الاتصال، حتى أنهم يستيطعون تمييز الأصوات التي تدل على نجاح الاتصال من الأصوات التي تعني حدوث خطأ ما أثناء الاتصال أو تعذر الاتصال بالإنترنت.

في حين كانت هذه الطريقة، الطريقة الأكثر شيوعا للاتصال بالإنترنت في التسعينات، ومع ظهور تقنيات أخرى للاتصال مثل تقنيات دي إس إل DSL و4G تعطي سرعات اتصال أعلى، وعرض حزمة أكبر، قاربت تلك الطريقة من الانقراض، حتى أن الحواسيب الحديثة لا تتضمن تجهيزة مودم هاتفي كما كان الحال في التسعينات. ومع ذلك تجد هذه الطريقة استخداما في حال حصول انقطاع في بقية وسائل الاتصال بالإنترنت، أو في حال قررت السلطات في دولة ما قطع الاتصال بشبكة الإنترنت العالمية.

تقدم التقنيات الأحدث من المودم الهاتفي سرعات قصوى تصل إلى 56kbit/s وهي سرعة منخفضة جدا بالمقارنة مع السرعات التي تقدمها تقنيات 4G مثلا.

الاتصال بالإنترنت عبر شبكة الهاتف المحمول من الدول المجاورة

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

الاتصال بالإنترنت عبر شبكة لاسلكية في الدول المجاورة في المناطق الحدودية

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

الاتصال بالإنترنت عبر المناطيد في الستراتوسفير

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

مشاريع وبرامج تراقب قطع الاتصال بالشبكة العالمية

NetBlocks

Netblocks-org.png

مؤسسة نيت بلوكس NetBlocks مؤسسة مجتمع مدني تحاول رصد أي انقطاع للانترنت سواء كان انقطاع محلي أو على مستوى الدولة وتقوم برصد حجب المواقع وحجب الخدمات حول العالم. وتصدر تقارير حول الانقطاعات التي ترصدها آخذة بعين الاعتبار تأثيرها على الاقتصاد والمجتمع حيث يحصل الانقطاع أو التضييق. للمزيد يمكنكم زيارة الموقع الرسمي للمؤسسة https://netblocks.org/.

Oracle Internet Intelligence

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

خريطة تفاعلية توضح حالة الانترنت من ناحية الاتصال بالشبكة العالمية من Oracle

موقع Internet Shutdowns

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

موقع Internet Shutdown لمتابعة إنقطاعات خدمة الإنترنت حوةل العالم

الحجب Censorship

يستطيع مزود خدمة الانترنت أن يقوم بمنع المشترك من الوصول إلى صفحة أو خدمة ما على الانترنت. نسمي هذا النوع من التدخل من قبل مزود خدمة الانترنت بالحجب Censorship.

يقوم مزود الخدمة عادة بحجب المواقع التزاما بالقوانين المحلية السارية في الدولة حيث يعمل مزود الخدمة كحجب مواقع تنتهك حقوق الملكية الفكرية لشركات الإنتاج مثلا. أو لإرضاء رغبات المشتركين الذين يطلبون خدمة توفر حجب مواقع ذات طبيعة معينة، كخدمة الانترنت الآمنة للأطفال حيث تكون المواقع الإباحية مثلا محجوبة. كما قد تقوم الشركة بعملية حجب المواقع التي تختلف مع توجهاتها السياسية أو الفكرية سواء لإرضاء السلطات أو الحكومة أو لإرضاء مصالح ما هنا وهناك.

وفي كثير من الدول غير الديمقراطية، تقوم مزودات خدمة الانترنت بحجب مواقع ذات طبيعة سياسية أو ذات طبيعة معرفية أو المواقع والخدمات التي تسمح للمستخدمين التواصل بعيدا عن أعين الأجهزة الأمنية. بالطبع هذا يتناقض مع المادة 19 من الاعلان العالمي لحقوق الانسان. لذلك تعمل الكثير من مؤسسات حقوق الانسان ومؤسسات حرية الانترنت على توثيق الحجب، وفضحه، وعلى توفير طرق وأساليب للالتفاف حول الحجب. من هذه المؤسسات مؤسسة TOR التي تدير مشروع OONI الذي يقوم بتوفير قياسات لحالة حجب المواقع حول العالم، كذلك يقوم مشروع NetBlocks بمراقبة أي حجب أو انقطاع لخدمة الانترنت في دول مختلفة حول العالم.

تقنيات الحجب Censorship Techniques

يستطيع مزود خدمة الانترنت تحقيق الحجب عبر استخدام مجموعة من التقنيات تختلف فيما بينها نورد هنا لائحة ببعضها:

  • حجب حسب النص سواء كان ذلك في اسم الصفحة، أو البيانات العائدة من الانترنت إلى الجهة التي طلبتها، ولا يمكن استخدام هذه التقنية للحجب إلا في حال البروتوكولات التي لا تشفر البيانات، كبروتوكول http أو smtp او pop. ويكفي لتجاوز هذا الحجب استخدام بروتوكولات تشفر البيانات المتبادلة مثل بروتوكول https وsmtps وpops. ومع الانتشار الواسع لهذه البروتوكولات، خلال العقد الثاني من الألفية الثانية، تراجعت نجاعة هذه الطريقة من الحجب بشكل ملحوظ
  • الحجب حسب اسم النطاق Domain name censorship كجب أي صفحة ضمن نطاق facebook.com، ويعتمد هذا النوع من الحجب عادة على خادم DNS الخاص بمزود الخدمة، الذي يقوم بترجمة اسم النطاق إلى عنوان الآي بي IP الخاص بالموقع المطلوب. فإذا أراد مزود الخدمة حجب الموقع يمكن لمزود الخدمة إعداد خادم DNS لترجمة اسم نطاق الموقع المحجوب إلى عنوان IP خاص بمزود الخدمة يظهر مثلا صفحة تقول أن الموقع محجوب، أو رفض ترجمة اسم النطاق، بحيث تظهر رسالة خطأ ضمن المتصفح في حال طلب الموقع المحجوب. وأيضا يمكن تجاوز هذه الطريقة بسهولة عبر استخدام خادم DNS غير الخادم الخاص بمزود الخدمة، أو عبر استخدام متصفحات تدعم بروتوكول DNS فوق TLS الذي يعرف باختصار بـ DoT الذي يقوم بتشفير طلب DNS وإرساله إلى خادم DNS على الانترنت يحدده المستخدم ضمن المتصفح، مثل متصفح Firefox الذي يقوم بتحويل طلبات DoT بشكل افتراضي إلى خادمات DNS الخاصة بشركة كلاود فلير Cloudflare منذ أيلول/سبتمر 2019.
  • الحجب حسب عنوان الـ IP. أي وضع جميع عناوين الـ IP الخاصة بموقع فيسبوك ضمن لائحة سوداء لهذه العناوين، بحيث يرفض مزود الخدمة تحميل محتوى من مخدم عنوان الـ IP الخاص به ضمن اللائحة. تستطيع المواقع تغيير عنوان الـ IP الخاص بصفحاتها بسهولة وبشكل مستمر، ما يجعل من الصعب على مزود الخدمة تحديث لائحة الـ IP بشكل يدوي لذلك ظهرت طرق أوتوماتيكية لتحديث اللائحة السوداء. للالتفاف على هذا النوع من الحجب يمكن استخدام مخدمات Proxy أو شبكة خاصة افتراضية.
  • حجب بروتوكول بعينه. مثلا قد يقوم مزود خدمة الإنترنت مثلا بإغلاق بوابة من البوابات التي يعتمد عليها بروتوكول معين بشكل افتراضي، مثلا إغلاق البوابة 1194 البوابة الافتراضية لبروتوكول OpenVPN أو البوابة 22 البوابة الافتراضية لبروتوكول SSH. كما أن بإمكان مزود خدمة الإنترنت حجب البروتوكولات عبر تقنية DPI أي الفحص العمبق للرزم Deep Packet Inspection لمعاينة محتوى رزم المعلومات المتبادلة لتحديد نوع البروتوكولات المستخدم في الاتصال وفصله في حال كان أحد البروتوكولات المراد حجبها. وفي حال تعذّر تحديد نوع البروتوكول عبر تقنية DPI، يمكن لمزود الخدمة معاينة القيم الاحصائية للبيانات المتبادلة Statistical Traffic Analysis، ومقارنة هذه القيم الاحصائية مع القيم الاحصائية المعروفة للبروتوكولات. إذا أن لكل بروتوكول بصمة احصائية معينة تميزه عن البروتوكولات الأخرى. وهذا يعطي مزود الخدمة إمكانية عالية لحجب أساليب تجاوز الحجب المعتادة مثل البروكسي، وخدمات VPN التي تعمل وفق البروتوكولات المعروفة.

عندما يريد مزود الخدمة حجب مواقع وخدمات معينة بشكل فعال، يقوم مزود الخدمة باستخدام مجموعة من التقنيات لتحقيق ذلك. لذلك يجب استخدام تقنيات مضادة مناسبة لتجاوز الحجب. تتضمن تطبيقات تجاوز الحجب مثل تطبيق Tor أو تطبيق Psiphon أساليب مختلفة للتعامل مع حالات مختلفة من تقنيات الحجب ومحدداتها. والمعركة مستمرة بشكل دائم بين مزودات الخدمة ومهندسي ومهندسات أدوات تجاوز الحجب...

تجاوز الحجب Circumventing Censorship

في حالات الحجب حسب اسم النطاق أي الحجب عبر خادم DNS الخاص بمزود الخدمة، يمكن تجاوز الحجب بسهولة نسبية عبر استبدال اسم الموقع المحجوب بعنوان IP الخاص بأحد مخدمات الموقع المطلوب. كما بالإمكان ضبط المتصفّح Browser أو ضبك نظام التشغيل Operating System لاستخدام خادم DNS على الانترنت لا يستطيع مزود الخدمة التحكم به، يمكن على سبيل المثال استخدام خادمات DNS الخاصة بشركات كلاود فلير Cloudflare أو Google وغيرها. كذلك يمكن استخدام الخادمات الخاصة بخدمة OpenDNS التي لا تقوم بجمع المعلومات عن طلبات المستخدمين ولا تقوم ببيعها لشركات الإعلان أو غيرها من الشركات المهتمة بالمواقع التي يتصفحها المستخدمون. أيضا تدهم متصفحات Firefox متذ شهر أيلول/سبتمبر 2019 خاصة تشفير طلبات DNS بحيث تطل طلبات المواقع مباشرة إلى خادمات DNS الخاصة بشركة كلاود فلير Cloudflare متجاوزة بذلك رقابة وحجب DNS الخاصة بمزود خدمة الانترنت ما يعني طريقة أخرى لتجاوز هذا النوع من الحجب.

أما في الحالات الأخرى، فلا بد من استخدام تقنيات مثل الشبكات الخاصة الافتراضية VPN أو تقنيات شبيهة تقوم بتشفير جميع المحتوى المتبادل بين المستخدم والانترنت.

توفِّر الشبكات الخاصة الافتراضية Virtual Private Networks مثلا طريقة لتجاوز الحجب فهي تشفر الاتصال بين المستخدم ومخدم VPN Server وراء الـ ISP على الإنترنت. ما يتيح تصفح الإنترنت وفق معاير مخدم الشبكة الخاصة الافتراضية VPN Server. من بين التطبيقات والخدمات المنتشرة التي تستخدم بروتوكول VPN تطبيق سايفون3 Psiphon3. أيضا توفر شبكة تور Tor إمكانية تجاوز الحجب بالإضافة لتأمينها خصوصية التصفح وأمنه طالما التزم المستخدم باستخدام Tor بشكل صحيح.

قد تلجأ السلطات الأمنية إلى الطلب من مزود الخدمة حجب بروتوكول VPN وعناوين الآي بي لعقد تور Tor Nodes IP Addresses لمنع المستخدمين من الالتفاف حول الرقابة والحجب. لذلك تستخدم تطبيقات مثل Psiphon3 وTor أساليب للالتفاف حول هذا الحجب أيضا. مثلا يقوم Psiphon باستخدام بتغليف اتصال ssh ببروتوكول Https ليبدو وكأنه تصفح عادي لموقع على الانترنت. أما تطبيق تور فيقوم بتوفير ما يسمى بـ Tor Bridges يكون الاتصال بينها وبين المستخدم مموها ببروتوكول Https.

بالطبع بإمكان مزود الخدمة حجب البرتوكول Https لكن ذلك يعني حجب أغلب مواقع وخدمات الانترنت وهو شبيه جدا بحجب الانترنت كافة.

بسبب توافر طرق وأساليب تجاوز الحجب أصبح من الصعب على الحكومات المستبدة التحكم بوصول المواطنين في تلك الدول إلى المعلومات التي يريدونها. لذلك لجأت الكثير من الدول المستبدة إلى الغاء الحجب، وتشديد التتبع والرقابة وبنفس الوقت إلى استخدام أساليب تعويم الحقيقة عبر التضليل Disinformation أو عبر إيقاع المصادر المنافسة للمعلومات في فخ نشر معلومات كاذبة.

على الرغم من ذلك يبقى الحجب أداة مهمة في يد السلطات المستبدة تستخدمه بشكل يومي أو عندما تستدعي الحاجة.

مؤسسات ومشاريع تراقب الحجب

وفي كثير من الدول غير الديمقراطية، تقوم مزودات خدمة الانترنت بحجب مواقع ذات طبيعة سياسية أو ذات طبيعة معرفية أو المواقع والخدمات التي تسمح للمستخدمين التواصل بعيدا عن أعين الأجهزة الأمنية. بالطبع هذا يتناقض مع المادة 19 من الاعلان العالمي لحقوق الانسان. لذلك تعمل الكثير من مؤسسات حقوق الانسان ومؤسسات حرية الانترنت على توثيق الحجب، وفضحه، وعلى توفير طرق وأساليب للالتفاف حول الحجب. من هذه المؤسسات:

مشروع OONI

Ooni-header-mascot-2x.png

مشروع أوني OONI يقوم بتوفير قياسات لحالة حجب المواقع والتضييق على استخدام الإنترنت والتلاعب بالبيانات المتبادلة حول العالم، ويعتمد بشكل أساسي على المتطوعين الذين يقومون بتحميل تطبيق على هواتفهم الذكية وحواسبهم الشخصية لإجراء القياسات حيثما تواجدوا. أوني OONI اختصال لـ Open Observatory of Network Interference أي المرصد المفتوح للتشويش على الشبكة. وهو أحد مشاريع مؤسسة تور Tor التي تدير أيضا مشروع تور Tor. للمزيد قوموا بزيارة الموقع الرسمي لمشروع أوني على العنوان https://ooni.torproject.org/


NetBlocks

Netblocks-org.png

مؤسسة نيت بلوكس NetBlocks مؤسسة مجتمع مدني تحاول رصد أي انقطاع للانترنت سواء كان انقطاع محلي أو على مستوى الدولة وتقوم برصد حجب المواقع وحجب الخدمات حول العالم. وتصدر تقارير حول الانقطاعات التي ترصدها آخذة بعين الاعتبار تأثيرها على الاقتصاد والمجتمع حيث يحصل الانقطاع أو التضييق. للمزيد يمكنكم زيارة الموقع الرسمي للمؤسسة https://netblocks.org/.


Oracle Internet Intelligence

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

خريطة تفاعلية توضح حالة الانترنت من ناحية الاتصال بالشبكة العالمية من Oracle

موقع Internet Shutdowns

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

موقع Internet Shutdown لمتابعة إنقطاعات خدمة الإنترنت حوةل العالم

خنق عرض الحزمة Bandwidth Throttling

وتسمى أيضا خنق السعة في بعض الموارد العربية، وهي العميلة التي يقوم بها مزود خدمة الإنترنت عن قصد لتقييد حركة مرور البيانات إلى موقع معين، أو عبر بروتوكول معين، أو خدمة معينة، دون حجبها، ما يعني فعليا التضييق على إمكانية استخدام خدمة أو إمكانية الوصول للمعلومة دون حجبها منع الوصول إليها.

هناك حاجة تقنية للتحكم بعرض الحزمة المتاح للمستخدمين (للتحكم بها وليس لخنقها)، فعلى مزود الخدمة أن يضمن جودة الاتصال المناسبة لجميع المشتركين وحسب اشتراكاتهم. فعندما يطلب الجهاز مثلا تحميل فيديو على يوتيوب، على مزود الخدمة توفير الفيديو بالسرعة المناسبة للاشتراك الخاص بالمستخدم، وبدون أن يؤدي ذلك إلى التأثير على اتصال بقية المشتركين في الخدمة.

في أبسط الحالات يحاول مزود الخدمة توفير عرض حزمة سنسميه B لكل مستخدم من المستخدمين المتصلين بالخدمة في كل لحظة t، وليكن عددهم (n(t، من عرض الحزمة الكلي المتاح لمزوّد الخدمة ولنسمّيه . وبالتالي يكون عرض الحزمة المتاح لكل مستخدم في هذه الحالة البسيطة حيث جميع المستخدمين سواسية بالنسبة لمزود الخدمة هو عرض الحزمة الكلي مقسوما على عدد المستخدمين المتصلين في كل لحظة:


ويستطيع مزود الخدمة بالحقيقة، تحديد عرض الحزمة المتاح من لكل مستخدم أو لكل مجموعة من المستخدمين على حدا في كل لحظة، كما يستطيع تحديد عرض الحزمة المتاح إلى موقع أو خدمة بعينها. وقد يكون لذلك أسباب اقتصادية كطبيعة اشتراك المستخدمين (سرعة الخدمة التي يدفع المستخدمون ثمنها).

بالعودة لخنق الحزمة، فعندها يكون هناك نية سيئة Malicious intent للتحكم بعرض الحزمة المتاحة للمستخدمين أو المتاحة للوصول إلى موقع معين أو خدمة معينة. وهي التضييق على إمكانية استخدام خدمة أو إمكانية الوصول للمعلومة لكن دون حجبها ودون منع الوصول إليها.

يمكن تيسيط الموضوع، عبر تشبيه تدفق البيانات من وإلى موقع معين عبر مزود خدمة الانترنت بتدفق المياه ضمن مجموعة من الخراطيم بين المستخدمين ومزود الخدمة وبين مزود الخدمة والمواقع، ويمكن تصور وجود صنابير في مواضع مختلفة على هذه الخراطيم لدى مزود خدمة الإنترنت الذي يستطيع التحكم بها حسب الحاجة أو الرغبة، فلخنق عرض الحزمة يقوم مزود خدمة الانترنت بإدارة الصنابير المناسبة للتحكم بكمية البيانات المتدفقة في الخراطيم المعنية كما هو موضح في الشكل:

ISP Throttling.png

فعلى سبيل المثال يمكن لمزود الخدمة أن يقوم بخنق هرض الحزمة على خدمة الاتصال الصوتي على واتساب WhatsApp مثلا، لا يعني ذلك حجب الخدمة، وإنما يعني أن عددا كبيرا من المستخدمين المتصلين بالانترنت عبر مزود خدمة الانترنت هذا، سيواجهون صعوبة بإجراء اتصال صوتي بآخرين على واتساب. وإن تمكن المستخدم أخيرا بعد عناء من إجراء اتصال صوتي، فسيكون الاتصال الصوتي سيئا، وسيكون احتمال انقطاع الاتصال خلال المكالمة عاليا، ما يعني فعليا حرمان المستخدمين من الخدمة دون حجبها.

يمكن أيضا لمزود خدمة الانترنت مثلا خنق عرض حزمة الاتصال بموقع ما لسبب معين، كأن تطلب السلطات في دولة ما من مزودات خدمة الإنترنت خنق عرض حزمة الاتصال بموقع أخباري ما يقوم بنشر "أخبار كاذبة" من وجهة نظر السلطات. هنا لا ترغب السلطات بحجب الموقع بشكل كامل تجنبا لاتهامها بكم الأفواه ومحاربة حرية الرأي، وتجنبا لأزمة العلاقات العامة التي قد تصيبها جراء ذلك.

ويستطيع مزود الخدمة تضييق الحزمة لمشترك أو مجموعة من المشتركين بعينهم، في حين يترك عرض الحزمة كاملا متاحا لغيرهم من المشتركين.

أساليب خنق عرض الحزمة Throttling Techniques

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

تجاوز خنق عرض الحزمة Bypassing Throttling

في حال كان خنق عرض الحزمة يصيب مشتركا أو مجموعة من المشتركين بعينهم بقصد التضييق عليهم أو مضايقتهم أو معاقبتهم، فلا طريقة لتجاوز خنق عرض الخدمة إلا عبر حلّ المشكلة بشكل ما مع مزود الخدمة أو عبر الوصول إلى الانترنت باستخدام حساب أو شبكة مشترك آخر غير مستهدف بالخنق.

كذلك إذا أصاب خنق عرض الحزمة مشتركا ما بعينه أو مجموعة من المشتركين لفترة زمنية محدودة بسبب استهلاك المشترك كمية كبيرة من عرض الحزمة بحيث يؤثر ذلك على بقية المستخدمين، فيقوم مزوّد الخدمة بمعاقبة المشترك بشكل مؤقت لضمان توافر عرض حزمة كافي لجميع المستخدمين. لا حل للالتفاف على هذه المشكلة، فإن كان عرض الحزمة محدودا بشروط العقد فلا بد من الحصول على عقد أفضل، ولو كان عرض الحزمة المتاح للمشترك محدودا بإمكانيات العتاد وعرض الحزمة المتاح أساسا لمزود الخدمة، فلا بد من الانتظار ريثما يحصل مزود الخدمة على عتاد وسعة اتصال افضل أو الانتقال إلى مزود خدمة أفضل.

أما إذا قام مزود خدمة الوصول للإنترنت بخنق عرض الحزمة إلى خدمة ما أو بروتوكول معين، مثل بروتوكول UDP، أو إلى نطاق معين كـ youtube.com على سبيل المثال، فبالامكان الالتفاف على خنق عرض الحزمة عبر استخدام الشبكات الخاصة الافتراضية Virtual Private Networks التي تشفّر الاتصال بين المستخدم ومخدم VPN Server وراء مزود الخدمة. ما يتيح الوصول إلى الخدمة، أو النطاق المطلوب دون معرفة مزود الخدمة، وبالتالي بعرض الحزمة الاعتيادي دون أي خنق. ننصح باستخدام تطبيق سايفون3 Psiphon3 الذي يستخدم بروتوكول VPN من بين بروتوكولات أخرى تؤمن تشفير الاتصال بين أجهزة المستخدمين وخادمات Psiphon المنتشرة حول العالم.

مراقبة وتتبع العملاء Tracking Users

تمر البيانات المتبادلة بين المشتركين والخوادم على الإنترنت أو المشتركين الآخرين على شبكة الإنترنت بالضرورة عبر مزود خدمة إنترنت. بالتالي يستطيع مزود خدمة الإنترنت الخاص بكم بسبب موقعه المميز معاينة مصدر ووجهة البيانات المتبادلة. ويستطيع تخزين هذه المعلومات في سجلات تزويد الخدمة لاستخدامها لاحقا لمختلف الأغراض.

يعرف مزود خدمة الإنترنت عادة هوية المشتركين. فعلى المشتركين عادة (حسب نوع الخدمة) إعطاء مزود خدمة الإنترنت معلومات شخصية كالاسم والكنية، وتاريخ الميلاد، والعنوان، وصورة عن الهوية أو جواز السفر، وربما رقم الحساب البنكي، يضبطها القانون في الدولة المعنية. وهو الحال عند الاشتراك بخدمة الإنترنت عبر الكابل الضوئي مثلا، أو خدمة الإنترنت عبر شبكة الهاتف الجوال. بالتالي لدى مزود خدمة الإنترنت لائحة بجميع المشتركين تتضمن معلومات شخصية عنهم.

وفي كل لحظة يطلب فيها مشترك الاتصال بالإنترنت، يستطيع مزود الخدمة معرفة صاحب الاشتراك، وإذا قام مزود الإنترنت بالاحتفاظ ببيانات استخدام خدمة الإنترنت لهذا المستخدم أو غيره من المستخدمين، نقول أن مزود الخدمة يقوم بمراقبة وتتبع العملاء.

على سبيل المثال لا الحصر، يستطيع مزود خدمة الإنترنت مراقبة النطاقات التي يطلبها كل مشترك، وأيضا عناوين الآي پي IP Addresses على الإنترنت التي يتصل بها جهاز المشترك، والبروتوكولات المستخدمة في تبادل البيانات، وكمية البيانات المتبادلة، ومواعيد حصول أي اتصال بين جهاز المشترك من طرف وأي طرف آخر على الإنترنت، سواء كان ذلك مواقع أو خدمات أو أجهزة أخرى متصلة بالإنترنت، وبالتالي يستطيع مزوّد الخدمة تحديد خدمات الإنترنت التي يستخدمها كل مشترك وعادات تصفح المشتركين. وإن توفّرت لمزود الخدمة السبل التقنية، يستطيع مزود الخدمة أيضا معاينة محتوى البيانات المتبادلة بين جهاز كل مشترك والإنترنت في ما يسمى بالتحليل العميق للرزم Deep Packet Inspection.

عبر جمع هذه البيانات، يستطيع مزود الخدمة تصنيف المشتركين حسب عادات تصفحهم، هل يتصفحون صفحات بالإنجليزية أو بالعربية أو بالفرنسية مثلا، هل يتصفحون مواقع أخبار، أم مواقع تسوق، أم مواقع إباحية، أم مواقع التواصل الاجتماعي، أيستخدمون واتس أب WhatsApp أم خدمات أخرى مثل سيغنال Signal أو واير Wire. أيستخدمون خدمات VPN أم لا. ويستطيعون عبر ذلك أيضا معرفة اهتمامات المشتركين وفئاتهم العمرية وربما توجهاتهم السياسية وجميعها معلومات قيمة لمن يستطيع استغلالها. فمثلا تستفيد شركات التسويق من المعلومات العامة عن عادات فئات المشتركين لاستهدافهم بالاعلانات. وتستفيد أجهزة الأمن والاستخبارات والتجسس من المعلومات التي يجمعها مزود خدمة الإنترنت عن مشترك أو مشتركة بعينها.

سنتحدث فيما يلي عن إمكانيات مزود خدمة الإنترنت في مجال التتبع والمراقبة كي يستطيع القارئ والقارئة تكوين صورة أوضح عن إمكانيات مزود خدمة الإنترنت:

مراقبة النطاقات التي يطلبها المشترك

عندما يقوم المشترك بتصفح موقع ذو عنوان معين مثل موقع facebook.com، يقوم المتصفح Browser خلف الكواليس وعبر نظام التشغيل Operating System بإرسال طلب دي إن إس Request DNS إلى خادم دي إن إس DNS لترجمة اسم النطاق إلى عنوان آي پي IP address يقوم المتصفح بعد ذلك بالاتصال بعنوان الآي پي IP address المذكور لفتح الصفحة كما هو موضح في الشكل أدناه:

Browser dns request.png

في حال لم يقم المستخدم صراحة بتحديد خادم دي إن إس محدد في إعدادات الاتصال بالإنترنت، فعادة ما يكون مزود خدمة الإنترنت هو نفسه من يحدد خادم الدي إن إس الخاص بالمشترك.

هذا يمكن مزود خدمة الإنترنت من تسجيل جميع طلبات النطاقات التي يرسلها جهاز المستخدم، وتسجيل جميع الطلبات الأخرى التي ترسلها أجهزة جميع المشتركين. في سجلات يحتفظ بها مزود الخدمة حسب ما يطلبه القانون.

مراقبة الصفحات التي يطلبها المشترك

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

مراقبة البروتوكولات التي يستخدمها المشترك

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

مراقبة عنوانين الـ IP التي يتصل بها المشترك

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

مراقبة خدمات الإنترنت التي يستخدمها المشترك

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

تحليل بيانات استخدام الإنترنت الخاصة بالمشترك

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

التنصت على البيانات

بالإضافة لتتبع استخدام المشتركين عند استخدامهم للإنترنت، يستطيع مزود الخدمة، التنصت على البيانات المتبادلة بين جهاز المشترك وصفحات وخدمات الإنترنت المختلفة التي يستخدمها المشترك. التنصت على البيانات متاح لمزود خدمة الإنترنت بسبب موقع مزود الخدمة على خط الإتصال بين المشترك وبقية شبكة الإنترنت. فإن كانت البيانات غير مشفرة، يستطيع مزود الخدمة معاينتها سواء لمشترك بعينه، عبر استخدام أدواة برمجية لمعاينة الرزم وتجميعها، أو لجميع المشتركين أو شرائح من المشتركين عبر استخدام تجهيزات خاصة تقوم بتخزين الرزم المتبادلة ومعاينتها ووصمها tagging وتصنيفها classification ليقوم العاملون ضمن فريق مزود الخدمة بمعاينتها بشكل يدوي عند الحاجة.

أما إن كانت البيانات مشفرة، كما هو الحال عند تصفح المواقع التي تستخدم بروتوكول Https أو عند الاتصال بمنصات الاتصال الآمنة مثل Signal، يستطيع مزود معاينة البيانات دون أن يستطيع فك تشفيرها، أي أن محتوى البيانات المتبادلة يبقى مبهما لمزود خدمة الإنترنت، وغيره من عقد الاتصال على طريق البيانات بين الطرف الأول من محادثة Signal، وخادمات Signal على الإنترنت وبقية الأطراف في محادثة Signal النصية أو الصوتية.

لذلك ننصح الجميع أثناء التصفح وعند استخدام خدمات الإنترنت المختلفة بالتأكد من أن التصفح يتم عبر بروتوكول https وأن الاتصال بغيرها من الخدمات اتصال مشفر. فهذا يضمن ألا يستطيع مزود خدمة الإنترنت معاينة محتوى البيانات المتبادلة. بالطبع لا يمنع ذلك مزود الخدمة من معرفة النطاق الذي يقوم المشترك بتصفحه ولا يمنعه من معرفة الخدمات التي يستخدمها المشترك. لذلك ننصع عند عدم الثقة بمزود خدمة الإنترنت باستخدام برامج الشبكة الخاصة الافتراضية Virtual Private Network مثل سايفون Psiphon أو تطبيق تور Tor للحفاظ على الخصوصية وعلى المجهولية أثناء التصفح.

  • التحليل العميق للرزم Deep Packet Inspection
  • التنصت على البيانات غير المشفرة
  • التنصت على البيانات المتبادلة المشفرة

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

تخزين البيانات Keeping Logs

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

القوانين الناظمة لعمل مزودات الخدمة

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء


مزودات الخدمة والسلطات الأمنية

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء


تنقّل في الكتيب eBook Navigation

التالي: تقنيات الاتصال بالانترنت Internet Access Technologies

الاتصال بالانترنت Internet Access

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

بروتوكول Https

الشبكة الخاصة الافتراضية Virtual Private Network

هوتسبوت شيلد Hotspot Shield

سايفون3 Psiphon3

تور Tor

لانتيرن Lantern

تسرب عنوان الآي بي IP Leak

أوني OONI

نيت بلوكس NetBlocks

كلاود فلير Cloudflare

مراجع References

https://www.whoismyisp.org/

Internet service provider on Wikipedia

Internet censorship on Wikipedia

نص الاعلان العالمي لحقوق الانسان باللغة العربية على موقع الأمم المتحدة

مشروع OONI

مشروع NetBlocks

خريطة تفاعلية توضح حالة الانترنت من ناحية الاتصال بالشبكة العالمية من Oracle

موقع Internet Shutdown لمتابعة إنقطاعات خدمة الإنترنت حوةل العالم