مقدمة

مزود خدمة الانترنت Internet Service Provider أو اختصارا عن الانجليزية آي إس پي ISP هو شركة أو مؤسسة أو تقوم بتقديم خدمة الإنترنت Internet وربما مجموعة من الخدمات المرتبطة بها مثل خدمة البريد الالكتروني Email وخدمة استضافة المواقع Web Hosting Service إلى العملاء أو المستفيدين. عادة ما تكون مزوّدات خدمة الإنترنت شركات ربحيّة خاصّة مثل شركة Syriatel أو SAWA في سوريا، لكنها من الممكن أيضا أن تكون مؤسسات مجتمع محلي مثل الجمعية السورية للمعلومات Syrian Computer Society، أو شركة عامّة مثل الشركة السوريّة للاتصالات Syrian Telecommunication Establishment. وبسبب طبيعة الخبرات والتجهيزات اللازمة لتشغيل خدمة الإنترنت غالبا ما تكون مزوّدات خدمة الانترنت شركات عاملة في قطاع الاتصالات بشكل عام، تقدّم خدمات قطاع الاتصالات الأخرى مثل خدمة تشغيل الهاتف الأرضي مثلا أو الهاتف الجوال.

إن كنتم تريدون معرفة مزود خدمة الإنترنت الذي تتصلون بالإنترنت عبره قوموا بزيارة الصفحة التالية https://www.whoismyisp.org/ التي تظهر اسم مزود خدمة الإنترنت خاصتكم بالإضافة لمعلومات أخرى كعنوان الـ IP الخاص بكم.

يوضح المخطط التالي مزودات خدمة الإنترنت وموقعها ضمن شبكة الإنترنت. يوضح الشكل أيضا أنواع مختلفة من مزودات خدمة الإنترنت، كمشغلات شبكات الهاتف الخليوي التي تؤمن الاتصال بالإنترنت، ومزودات خدمة الإنترنت عبر الشبكات السلكية كالـ DSL. كما يوضح أيضا وجود شركات تقدم خدمات إضافية كاستضافة المواقع، أو منصات البحث مثل منصة Google.com وغيرها. من الواضح من الشكل أن لمزودات خدمات الإنترنت دور أساسي في منظومة الإنترنت خاصة من ناحية توافر الاتصال بالإنترنت، ومن ناحية استمرار المواقع في التواجد على الشبكة بدون انقطاع.

خدمات مزوّد خدمة الإنترنت

بالإضافة لاتاحة اتصال المشتركين بالإنترنت Internet، تقدم مزوّدات خدمة الإنترنت خدمات أخرى مثل خدمة البريد الالكتروني Email وغيرها من الخدمات. تبيّن اللائحة التالية أهم الخدمات التي تقدمها مزوّدات خدمة الإنترنت للمستخدمين:

خدمة الوصول للإنترنت Internet Access Service
خدمة استضافة المواقع Web Hosting Services
خدمة البريد الإلكتروني Email Service
خدمة التخزين السحابي Cloud Storage Service
خدمة تسجيل أسماء النطاق Domain Name Registration Service
خدمة منح شهادات إس إل إل SSL Certificate عبر Certification Authority
خدمة مركز التنظيم Colocation Services

تقنيّات الاتصال بمزوّد خدمة الإنترنت

يتصل العملاء والمستفيدون بمزوّد الخدمة باستخدام تقنية أو أكثر من تقنيّات نقل البيانات بين العميل ومزود الخدمة الذي يقوم بدوره يمرر البيانات بين العميل وبقية شبكة الانترنت. تطورت هذه التقنيات منذ بدايات الانترنت حتى يومنا هذا ومازالت في تطوّر مستمر لتوفير خدمة من حيث سرعة الاتصال، عرض الحزمة، أي كمية المعلومات التي يمكن تبادلها في الثانية، متانة الاتصال. تتبنى مزودات الخدمة التقنيات الأحدث بعد أن يصبح اقتناؤها وتشغيلها اقتصاديا، بنفس الوقت تتخلّى مزودات الخدمة عن التقنيات القديمة التي لا تستطيع معها مزودات الخدمة مجاراة عروض مزودات الخدمة الأخرى المنافسة. وغالبا ما تحكم القوانين، سياسات وأحوال السوق تبني التقنيات من قبل الشركات.

تقسم تقنيّات الاتصال إلى تقنيات سلكيّة وأخرى لاسلكيّة ولكليهما أنواع عديدة نناقشها في المقالة الخاصة بتقنيات الاتصال بالانترنت Internet Access Technologies. . تختلف إمكانية التنصّت على الاتصال بين المستخدم ومزوّد خدمة الإنترنت، من قبل جهات غير مزود خدمة الانترنت، باختلاف التقنية المستخدمة وهو موضوع لن نناقشه في هذه المقالة التي نركز فيها على مزود خدمة الانترنت وجهة نظر ضمان المعلومات بما يشمل ذلك قدرة مزود الخدمة على التنصت.

لائحة بتقنيات الاتصال السلكية

توضح اللائحة عددا من تقنيات الاتصال السلكية بين العميل ومزود خدمة الانترنت:

الاتصال الهاتفي Dial-up
خط المشترك الرقمي DSL
خط المشترك الرقمي غير المتماثل ADSL
خط مودم Cable Model
الشبكة الرقمية للخدمات المتكاملة ISDN
الألياف الضوئية للمنازل وغيرها FTTX
خط المشترك الرقمي المتماثل SHDSL
شبكات إيثرنت Ethernet
إيثرنت المدينة Metropolitan Area Ethernet
إيثرنت جيجابت Gigabit Ethernet
الواجهة البينية للمعدل الأولي ISDN Primary Rate Interface
وضع النقل غير المتزامن Asynchronous Transfer Mode ATM
الشبكات الضوئية المتزامنة synchronous optical networking SONET

لائحة بتقنيات الاتصال اللاسلكية

فتبين اللائحة التالية عددا من تقنيات الاتصال اللاسلكية بين العميل ومزود خدمة الانترنت:

شبكة الهاتف الجوال Cellular Network Internet Access
- الاتصال عبر شبكة الجيل الثاني 2G بمختلف تقنياته GPRS، EGPRS و EDGE
- الجيل الثالث 3G بمختلف تقنياته
- الجيل الرابع 4G بمختلف تقنياته
- الجيل الخامس 5G بمختلف تقنياته
الانترنت عبر الأقمار الصناعية Satellite Internet
الشبكات اللاسلكية Wireless LAN
الإنترنت عبر المناطيد في الستراتوسفير Stratosphere Balloons

مزود خدمة الإنترنت من وجهة نظر ضمان المعلومات

لمزود خدمة الوصول للإنترنت موقعا مميزاً في منظومة خدمة الإنترنت، إذ تمر عبر تجهيزاته جميع الطلبات Requests والبيانات Data المتبادلة بين جهاز المستخدم وشبكة الإنترنت. ما يخوّل مزوّد الخدمة: القدرة على حرمان المستخدم من الوصول للإنترنت سواء عبر قطع الاتصال Booting، فصل المستخدم Black listing، حجب مواقع أو خدمات معينة Censorship وخنق عرض الحزمة Throttling. كما يعطي هذا الموقع المميّز مزوّد الخدمة القدرة على معاينة البيانات المتبادلة والصفحات وعناوين الـ IP المطلوبة من قبل المستخدم. بالإضافة لذلك فلمزوّد الخدمة عادة معلومات إضافية خاصة بالمستخدم بسبب عقد تقديم الخدمة. ما يعني أن بإمكان مزود الخدمة الربط بين المستخدمين وعاداتهم الرقمية عبر الاحتفاظ بسجلات التصفح وتحليلها لاستنباط معلومات إضافية مثل اهتمامات المستخدم وعاداته وطباعه وميوله السياسية وميولهم الجنسيّة، والكثير من المعلومات الأخرى. كذلك لمزود الخدمة القدرة على فصل الانترنت عن جميع المستخدمين Internet Shutdown وكذلك يعطيها موقعها القدرة على القيام بهجمات الرجل في المنتصف Man in the middle attacks.

سنحاول فيما يلي تفنيد القدرات التي يملكها مزود خدمة الوصول للإنترنت وذات الأهمية من وجهة نظر ضمان المعلومات. سنمر على المواضيع التالية:

قطع الاتصال بالشبكة العالمية
الحجب
خنق عرض الحزمة
مراقبة وتتبع العملاء Tracking Users
التنصت على البيانات
تخزين البيانات Keeping Logs
القوانين الناظمة لعمل مزودات الخدمة
مزودات الخدمة والسلطات الأمنية

قطع الاتصال بالشبكة العالمية

في عديد من الدول، تتحكم الدولة بالاتصال مع شبكة الإنترنت العالمية عبر وزارة أو مؤسسة ما. فإذا كانت تلك المؤسسة بنفس الوقت مزوّد خدمة الإنترنت Internet Service Provider الرئيسي في الدولة، فيكون لدى مزوّد خدمة الإنترنت ليس فقط إمكانية قطع اتصال مشترك من مشتركي الخدمة فحسب، بل أيضا قطع الاتصال بالكامل مع الشبكة العالمية، فيما نسميه هنا بقطع الاتصال بشبكة الإنترنت العالمية Internet Shutdown وهذا يحصل عادة عند رغبة السلطات في دولة ما من التحكم في انتشار خبر ما أو معلومات معينة، مثل منع انتشار أخبار التظاهرات أو تقييد قدرة الناس على التواصل عبر منصات التواصل Communication Platforms مثل واتس أب WhatsApp أو سيغنال Signal، وغيرها من الخدمات التي تعتمد على الاتصال بشبكة الإنترنت العالمية.

بالطبع يؤدي قطع الشبكة في الدولة عن الإنترنت العالمية بالإضافة لقطع إمكانيات التواصل إلى ضربة موجعة للاقتصاد المحلي، ما قد يؤذي الدولة على المدى الطويل خاصة الشركات الضالعة بالاستيراد والتصدير والتعاملات البنكية وما إلى ذلك من جوانب الاقتصاد التي أصبحت بشكل أو بآخر معتمدة على عالم متصل، وعلى دورة حياة سريعة للعمل. ففي تقرير بعنوان The Global Cost of Internet Shutdowns in 2019 صادر عن موقع top10vpn.com قدّر الباحثان الخسارة الاقتصادية جراءالحجب Censorhip عبر قطع الاتصال بالإنترنت العالمية بـ 8 مليارات دولار أمريكي في العام 2019 وحده.

هناك الكثير من الأمثلة عن دول قامت بقطع الاتصال عن شبكة الإنترنت العالمية في السنوات الأخيرة نذكر منها:

9 تشرين الثاني/نوفمبر 2019: بغداد تقطع الاتصال بالإنترنت من جديد مع تجدد المظاهرات في العاصمة. للمزبد: متظاهرو العراق يستخدمون الأبواق للتواصل بعد قطع الإنترنت وأيضا: ببث المظاهرات.. نشطاء العراق يتحدون قطع الإنترنت
14 آب/أغسطس 2019: قطع الاتصال بالإنترنت العالمية عن أجزاء من القسم الهندي من كشمير خوفا من ردة فعل السكان المعارضين للهند، إثر ضم الهند للقسم المتنازع عليه من اقليم كشمير. للمزيد: https://www.nytimes.com/2019/08/14/technology/india-kashmir-internet.html

للمزيد اتبعوا الرابط إلى المقالة الخاصة بقطع الاتصال بشبكة الإنترنت العالمية Internet Shutdown.

الحجب Censorship

يستطيع مزود خدمة الإنترنت Internet Service Provider منع المشترك من الوصول إلى صفحة أو خدمة ما على الإنترنت. نسمي هذا النوع من التدخل من قبل مزود خدمة الانترنت بالحجب Censorship.

يقوم مزود الخدمة عادة بحجب المواقع التزاما بالقوانين المحليّة السارية وعملا بأوامر السلطات القضائية في الدولة حيث يعمل مزوّد الخدمة كحجب مواقع تنتهك حقوق الملكية الفكرية لشركات الإنتاج مثلا. أو لإرضاء رغبات المشتركين الذين يطلبون خدمة توفّر حجب مواقع ذات طبيعة معيّنة، كخدمة الإنترنت الآمنة للأطفال حيث تكون المواقع التي محتوى غير مناسب للأطفال محجوبة كالمحتوى البصري العنيف أو الإباحي مثلا. كما قد تقوم الشركة بحجب المواقع التي تختلف مع توجهات سياسية أو فكرية سواء لإرضاء السلطات الحكومية أو لإرضاء مصالح ما هنا وهناك.

وفي كثير من الدول غير الديمقراطية، تقوم مزوّدات خدمة الإنترنت بحجب مواقع ذات طبيعة سياسية أو ذات طبيعة معرفيّة أو المواقع والخدمات التي تسمح للمستخدمين التواصل بعيدا عن أعين الأجهزة الأمنية. بالطبع هذا يتناقض مع المادة 19 من الإعلان العالمي لحقوق الإنسان. لذلك تعمل الكثير من مؤسسات حقوق الانسان ومؤسسات حرية الانترنت على توثيق الحجب، وفضحه، وعلى توفير طرق وأساليب للالتفاف حول الحجب. من هذه المؤسسات مؤسسة TOR التي تدير مشروع OONI الذي يقوم بتوفير قياسات لحالة حجب المواقع حول العالم، كذلك يقوم مشروع NetBlocks بمراقبة أي حجب أو انقطاع لخدمة الانترنت في دول مختلفة حول العالم.

للمزيد حول أساليب تجاوز الحجب وجوانب أخرى من هذا الموضوع اتبعوا الرابط إلى المقالة الخاصة بالحجب Censorship.

خنق عرض الحزمة Bandwidth Throttling

خنق عرض الحزمة Bandwidth Throttling الذي يسمى أيضا خنق السعة في بعض المصادر العربية الأخرى، وهي العميلة التي يقوم بها مزود خدمة الإنترنت عن قصد لتقييد حركة مرور البيانات إلى موقع معين، أو عبر بروتوكول معين، أو خدمة معينة، دون حجبها، ما يعني فعليا التضييق على إمكانية استخدام خدمة أو إمكانية الوصول للمعلومة دون حجبها منع الوصول إليها.

هناك حاجة تقنية للتحكم بعرض الحزمة المتاح للمستخدمين (للتحكم بها وليس لخنقها)، فعلى مزود الخدمة أن يضمن جودة الاتصال المناسبة لجميع المشتركين وحسب اشتراكاتهم. فعندما يطلب الجهاز مثلا تحميل فيديو على يوتيوب، على مزود الخدمة توفير الفيديو بالسرعة المناسبة للاشتراك الخاص بالمستخدم، وبدون أن يؤدي ذلك إلى التأثير على اتصال بقية المشتركين في الخدمة. ويستطيع مزود الخدمة بالحقيقة، تحديد عرض الحزمة المتاح من لكل مستخدم أو لكل مجموعة من المستخدمين على حدا في كل لحظة، كما يستطيع تحديد عرض الحزمة المتاح إلى موقع أو خدمة بعينها. وقد يكون لذلك أسباب اقتصادية كطبيعة اشتراك المستخدمين (سرعة الخدمة التي يدفع المستخدمون ثمنها).

بالعودة لخنق الحزمة، فعندها يكون هناك نية سيئة Malicious intent للتحكم بعرض الحزمة المتاحة للمستخدمين أو المتاحة للوصول إلى موقع معين أو خدمة معينة. وهي التضييق على إمكانية استخدام خدمة أو إمكانية الوصول للمعلومة لكن دون حجبها ودون منع الوصول إليها.

يمكن تبسيط الموضوع، عبر تشبيه تدفق البيانات من وإلى موقع معين عبر مزود خدمة الإنترنت بتدفق المياه ضمن مجموعة من الخراطيم بين المستخدمين ومزود الخدمة وبين مزود الخدمة والمواقع، ويمكن تصور وجود صنابير في مواضع مختلفة على هذه الخراطيم لدى مزود خدمة الإنترنت الذي يستطيع التحكم بها حسب الحاجة أو الرغبة، فلخنق عرض الحزمة يقوم مزود خدمة الإنترنت بإدارة الصنابير المناسبة للتحكم بكمية البيانات المتدفقة في الخراطيم المعنية كما هو موضح في الشكل:

فعلى سبيل المثال يمكن لمزود الخدمة أن يقوم بخنق هرض الحزمة على خدمة الاتصال الصوتي على واتساب WhatsApp مثلا، لا يعني ذلك حجب الخدمة، وإنما يعني أن عددا كبيرا من المستخدمين المتصلين بالانترنت عبر مزود خدمة الانترنت هذا، سيواجهون صعوبة بإجراء اتصال صوتي بآخرين على واتساب. وإن تمكن المستخدم أخيرا بعد عناء من إجراء اتصال صوتي، فسيكون الاتصال الصوتي سيئا، وسيكون احتمال انقطاع الاتصال خلال المكالمة عاليا، ما يعني فعليا حرمان المستخدمين من الخدمة دون حجبها.

يمكن أيضا لمزود خدمة الإنترنت مثلا خنق عرض حزمة الاتصال بموقع ما لسبب معين، كأن تطلب السلطات في دولة ما من مزودات خدمة الإنترنت خنق عرض حزمة الاتصال بموقع أخباري ما يقوم بنشر "أخبار كاذبة" من وجهة نظر السلطات. هنا لا ترغب السلطات بحجب الموقع بشكل كامل تجنبا لاتهامها بكم الأفواه ومحاربة حرية الرأي، وتجنبا لأزمة العلاقات العامة التي قد تصيبها جراء ذلك.

ويستطيع مزود الخدمة تضييق الحزمة لمشترك أو مجموعة من المشتركين بعينهم، في حين يترك عرض الحزمة كاملا متاحا لغيرهم من المشتركين.

للمزيد حول الحلول لهذه المشكلة وجوانب أخرى من هذا الموضوع اتبعوا الرابط إلى المقالة الخاصة بخنق عرض الحزمة Bandwidth Throttling.

مراقبة وتتبع العملاء Tracking Users

تمر البيانات المتبادلة بين المشتركين والخوادم على الإنترنت أو المشتركين الآخرين على شبكة الإنترنت بالضرورة عبر مزود خدمة إنترنت. بالتالي يستطيع مزود خدمة الإنترنت الخاص بكم بسبب موقعه المميز معاينة مصدر ووجهة البيانات المتبادلة. ويستطيع تخزين هذه المعلومات في سجلات تزويد الخدمة لاستخدامها لاحقا لمختلف الأغراض.

يعرف مزود خدمة الإنترنت عادة هوية المشتركين. فعلى المشتركين عادة (حسب نوع الخدمة) إعطاء مزود خدمة الإنترنت معلومات شخصية كالاسم والكنية، وتاريخ الميلاد، والعنوان، وصورة عن الهوية أو جواز السفر، وربما رقم الحساب البنكي، يضبطها القانون في الدولة المعنية. وهو الحال عند الاشتراك بخدمة الإنترنت عبر الكابل الضوئي مثلا، أو خدمة الإنترنت عبر شبكة الهاتف الجوال. بالتالي لدى مزود خدمة الإنترنت لائحة بجميع المشتركين تتضمن معلومات شخصية عنهم.

وفي كل لحظة يطلب فيها مشترك الاتصال بالإنترنت، يستطيع مزود الخدمة معرفة صاحب الاشتراك، وإذا قام مزود الإنترنت بالاحتفاظ ببيانات استخدام خدمة الإنترنت لهذا المستخدم أو غيره من المستخدمين، نقول أن مزود الخدمة يقوم بمراقبة وتتبع العملاء.

على سبيل المثال لا الحصر، يستطيع مزود خدمة الإنترنت مراقبة النطاقات التي يطلبها كل مشترك، وأيضا عناوين الآي پي IP Addresses على الإنترنت التي يتصل بها جهاز المشترك، والبروتوكولات المستخدمة في تبادل البيانات، وكمية البيانات المتبادلة، ومواعيد حصول أي اتصال بين جهاز المشترك من طرف وأي طرف آخر على الإنترنت، سواء كان ذلك مواقع أو خدمات أو أجهزة أخرى متصلة بالإنترنت، وبالتالي يستطيع مزوّد الخدمة تحديد خدمات الإنترنت التي يستخدمها كل مشترك وعادات تصفح المشتركين. وإن توفّرت لمزود الخدمة السبل التقنية، يستطيع مزود الخدمة أيضا معاينة محتوى البيانات المتبادلة بين جهاز كل مشترك والإنترنت في ما يسمى بالتحليل العميق للرزم Deep Packet Inspection.

عبر جمع هذه البيانات، يستطيع مزود الخدمة تصنيف المشتركين حسب عادات تصفحهم، هل يتصفحون صفحات بالإنجليزية أو بالعربية أو بالفرنسية مثلا، هل يتصفحون مواقع أخبار، أم مواقع تسوق، أم مواقع إباحية، أم مواقع التواصل الاجتماعي، أيستخدمون واتس أب WhatsApp أم خدمات أخرى مثل سيغنال Signal أو واير Wire. أيستخدمون خدمات VPN أم لا. ويستطيعون عبر ذلك أيضا معرفة اهتمامات المشتركين وفئاتهم العمرية وربما توجهاتهم السياسية وجميعها معلومات قيمة لمن يستطيع استغلالها. فمثلا تستفيد شركات التسويق من المعلومات العامة عن عادات فئات المشتركين لاستهدافهم بالاعلانات. وتستفيد أجهزة الأمن والاستخبارات والتجسس من المعلومات التي يجمعها مزود خدمة الإنترنت عن مشترك أو مشتركة بعينها.

سنتحدث فيما يلي عن إمكانيات مزود خدمة الإنترنت في مجال التتبع والمراقبة كي يستطيع القارئ والقارئة تكوين صورة أوضح عن إمكانيات مزود خدمة الإنترنت:

مراقبة النطاقات التي يطلبها المشترك

عندما يقوم المشترك بتصفح موقع ذو عنوان معين مثل موقع facebook.com، يقوم المتصفح Browser خلف الكواليس وعبر نظام التشغيل Operating System بإرسال طلب دي إن إس Request DNS إلى خادم دي إن إس DNS لترجمة اسم النطاق إلى عنوان آي پي IP address يقوم المتصفح بعد ذلك بالاتصال بعنوان الآي پي IP Address المذكور لفتح الصفحة كما هو موضح في الشكل أدناه:

في حال لم يقم المستخدم صراحة بتحديد خادم دي إن إس DNS Server محدد في إعدادات الاتصال بالإنترنت، يحدد مزوّد خدمة الإنترنت خادم الدي إن إس DNS Server الخاص بالمشترك.

هذا يمكّن مزوّد خدمة الإنترنت من تسجيل جميع طلبات النطاقات التي يرسلها جهاز المستخدم، وتسجيل جميع الطلبات الأخرى التي ترسلها أجهزة جميع المشتركين، في سجلات يحتفظ بها مزود الخدمة حسب ما يطلبه القانون. حتى لو قام المشترك بتحديد عنوان DNS مختلف عن ذلك الذي حدده مزود خدمة الإنترنت، فإن طلبات الدي إن إس ترسل بدون تشفير Encryption، أي أن باستطاعة مزود خدمة الإنترنت التنصت على طلبات DNS الخاصة بالمشترك الذي قام بتحديد خادم DNS غير ذلك الذي يديره مزوّد خدمة الإنترنت.

الحل لتجاوز رقابة النطاقات التي يطلبها المشترك هو ألّا تمرّ هذه الطلبات عبر مزوّد خدمة الإنترنت بدون تشفير. للأسف لا يدعم بروتوكول DNS تشفير الطلبات أو الردود.

الحل الأول لتجنب الرقابة في هذه الحالة هي باستخدام اتصال VPN مشفير بين المشترك وأحد مزودات خدمة الفي بي إن VPN على شبكة الإنترنت. لكن هذا يعني فقط استبدال رقابة مزود خدمة الإنترنت برقابة مزود خدمة الـ VPN لاسماء النطاقات. قد يكون هذا الحل مناسبا، إن كانت ثقة المشترك بمزود خدمة الـ VPN أكبر من الثقة بمزود خدمة الإنترنت. الحل الثاني، يكمن باستخدام تور TOR، الذي يمكن باستخدامه إخفاء الموقع المطلوب عن مزود خدمة الإنترنت، كما لا يمكن لأي طرف على شبكة تور معرفة الموقع المطلوب، وبالتالي يتيح هذا الخيار تجب رقابة مزود الخدمة للنطاقات. لكن ذلك يأتي مثلا على حساب السرعة بالإضافة لنواح أخرى.

والحل الثالث هو استخدام متصفح يدعم بروتوكول DoT أي DNS over TLS وهو البروتوكول التجريبي (عند كتابة هذه الفقرة في نهاية عام 2019) المرشح للتحول لبروتوكول إضافي من بروتوكولات TCP/IP العديدة، يدعم هذا البروتوكول تشفير طلبات DNS بين المتصفح ومزود خدمة DoT فإن قام المشترك بتحديد مزود خدمة DoT غير ذلك الخاص بمزود خدمة الإنترنت لن يستطيع مزود خدمة الإنترنت مراقبة النطاقات التي يطلبها المشترك. لكن ذلك يعني أيضا أن مزّود خدمة سيتمكن من مراقبة تلك النطاقات. قد لا يكون ذلك أمرا سيئا للغاية إذ لا يعرف مزود خدمة DoT عنوان منزل المشترك ولا رقم هاتفهم الشخصي ولا معلومات عن حسابهم البنكي ولا وثائق تثبت شخصيتهم. لذلك قد يكون استخدام DoT مع تحديد مزود خدمة DoT غير ذلك الخاص بمزود خدمة الإنترنت حلّا مناسبا لتجاوز مراقبة مزود خدمة الإنترنت لأسماء النطاقات المطلوبة من قبل المشتركين.

مراقبة عنوانين الـ IP التي يتصل بها المشترك

كما ذكرنا سابقا، تمرّ البيانات المتبادلة بين شبكة الإنترنت والمشتركين عبر مزوّد خدمة الإنترنت. والبيانات المتبادلة بشكلها الذي يصل مزود خدمة الإنترنت هي عبارة عن رزم Packets تلتزم بمعايير بروتوكولات TCP/IP. ولكل رزمة منها ترويسة تسمى ترويسة الرزمة Packet Header تتضمن معلومات هامة لكي تصل رزمة البيانات وجهتها أي عنوان آي پي الخاص بالمستقبل Recipient.

إذا تمر عبر أجهزة مزود خدمة الإنترنت جميع رزم البيانات المتبادلة بين المشتركين وبقية شبكة الإنترنت، وتقوم أجهزة مزود خدمة الإنترنت بحكم وظيفتها بالاطلاع على عناوين الـ IP التي يتصل بها كل مشترك. وذلك لا يقتصر على خادمات المواقع على الإنترنت، بل يتعداه إي جميع الخدمات المتوفرة على الإنترنت والتي يستخدمها المشتركون كخادمات خدمات التواصل Communication Platforms أو خادمات الـ VPN على سبيل المثال، أو الخدمات التي تعتمد عليها أنظمة التشغيل وغيرها من البرامج للعمل بشكل سلس، كخادمات التوقيت Time Servers، وخادمات DNS وغيرها.

هذا يعطي مزود خدمة الإنترنت القدرة على تحديد عدد أجهزةالمشترك وتحديد البرامج الموجودة على كل من الأجهزة إن كانت تتصل بالإنترنت، كما يتيح المجال لمزود خدمة الإنترنت على تتبع المشتركين وعادات استخدامهم للإنترنت والوقت الذي يقضيه كل برنامج على أجهزة المشترك متصلا بخدمة معينة وحجم البيانات المتبادلة.

مراقبة البروتوكولات التي يستخدمها المشترك

كما كررنا سابقا، تمر البيانات المتبادلة بين شبكة الإنترنت والمشتركين عبر مزوّد خدمة الإنترنت وفق باقة بروتوكولات TCP/IP. يحتاج مزود خدمة الإنترنت ليتمكن من إتمام مهامه الرئيسية إلى معاينة ترويسة IP لكل رزمة Packet من البيانات Data المرسلة من المشترك أو القادمة من الإنترنت، ليعرف بالتالي كيف عليه التصرف مع كل رزمة. ولا يحتاج في الحالات العامة إلى معاينة غير ذلك من محتوى الرزم، إلّا إن كانت الرزمة موجّهة إلى مزوّد الخدمة نفسه كطلبات DNS مثلا.

يمكن لمزود خدمة الإنترنت معاينة كامل محتوى الرزم، محددا أولا ما إذا كانت رزم تي سي پي TCP Packets أو رزم UDP ومن ثم يمكن له معاينة جزء البيانات Data الخاص بطبقة التطبيقات Application Layer في كل رزمة. وفي الحالات العامة يمكن لمزود الخدمة تحديد البروتوكول المستخدم في طبقة التطبيقات، أي مثلا تحديد إن كان البروتوكول هو بروتوكول HTTP أو HTTPS أو IMAP، أو بروتوكول OpenVPN وغيرها من بروتوكولات طبقة التطبيقات.

هذا يعطي مزود خدمة الإنترنت إمكانية حجب خدمة الإنترنت عن تطبيقات معينة تعتمد على بروتوكولات محددة. كحجب خدمات VPN التي تعمد على بروتوكول OpenVPN عبر عدم تمرير الرزم التي تبيّن بعد فحصها، باستخدام التحليل العميق للرزم Deep Packet Inspection، من أنها تحمل بيانات باستخدام بروتوكول OpenVPN.

كما يمكن لمزود الخدمة باستخدام هذه الطريقة تقدير طبيعة نشاط المشترك. فبروتوكول UDP يشير إلى نقل بيانات صوت أو صورة. وإن كانت كمية البيانات الواردة إلى المشترك أكبر بكثير من كمية البيانات المرفوعة، يعني ذلك أن المشترك يقوم بمشاهدة فيديو أو يقوم باتصال فيديو (بجهة واحدة). كما يمكن عبر معاينة بروتوكولات طبقة التطبيقات المستخدمة مثلا في رزم TCP معرفة ما إذا كان المستخدم يقوم بالتصفح، أو إن كان المشترك يستخدم تطبيق VPN محدد، أو يقوم بمعاينة البريد الالكتروني عبر تطبيق بريد الكتروني مثل ثاندربيرد Thunderbird.

استخدام تطبيق VPN بسيط لتجاوز رقابة مزود خدمة الإنترنت يضمن إخفاء طبيعة نشاط المشترك، لكنه لا يمكن مزود الخدمة من معرفة أن المشترك يقوم باستخدام تطبيق VPN.

مراقبة الصفحات التي يطلبها المشترك

عند تصفّح المواقع التي تعمل وفق بروتوكول http يتم إرسال كامل عنوان الصفحة إلى الموقع المطلوب عبر الإنترنت بشكلها الصحيح. ما يتيح لمزود خدمة الإنترنت معرفة الصفحة التي يريد المستخدم معاينتها بالتحديد، كما يتيح ذلك لجميع الخوادم بين مزود خدمة الإنترنت وخوادم الموقع المطلوب.

لنفترض مثلا أن المستخدم يرغب بمعاينة الصفحة التالية http://www.bbc.com/arabic/51855397 على موقع bbc. فهذا يعني أن مزود خدمة الإنترنت سيعرف بالتحديد الخبر على موقع BBC الذي يهتم به المشترك. وبالتالي وعبر متابعة الصفحات التي يعاينها المشترك يمكن لمزود خدمة الإنترنت معرفة المزيد عن عادات المستخدم ورغباتهم ونزواتهم وأهوائهم وطباعهم وآرائهم الفكرية ومصادر التأثير على آرائهم. كما يستطيع مزود الخدمة حجب صفحات بعينها ضمن موقع معين، كحجب صفحة معينة ضمن موقع ويكيبيديا، وهو إجراء تتخذه مزودات خدمة الإنترنت في الدول التي لا تحترم حق الوصول إلى المعلومة حيث قد يشكل طلب الصفحة أساسا مشكلة للمشترك إن قام مزود خدمة الإنترنت بإعلام السلطات المختصة بمحاولة المشترك معاينة الصفحة الممنوعة.

استخدام بروتوكول https يكفي لمنع مزود خدمة الإنترنت وغيره على شبكة الإنترنت من معرفة الصفحة التي يطلبها المستخدم ضمن نطاق ما. فبالعودة لمثالنا http://www.bbc.com/arabic/51855397 لو وضعنا في العنوان البروتوكول https بدل http ليصبح العنوان https://www.bbc.com/arabic/51855397 لتعذر على مزود خدمة الإنترنت معرفة الجزء arabic/51855397 الذي يدل على الصفحة ضمن موقع www.bbc.com. طبعا يجدر بالذكر أن مزود خدمة الإنترنت سيعرف أن المشترك يعاين صفحة ما على موقع www.bbc.com لأن هذا الجزء من العنوان، أي النطاق، يبقى مكشوفا حتى عند استخدام بروتوكول https.

مراقبة خدمات الإنترنت التي يستخدمها المشترك

بما أن مزود خدمة الإنترنت يستطيع في الأحوال العادية معاينة طلبات DNS الصادرة عن أجهزة المشتركين وعناوين IP على شبكة الإنترنت التي يتصل بها المشتركون، فإن مزود خدمة الإنترنت يستطيع معرفة خدمات الإنترنت المختلفة التي يستخدمها المشتركون. ونقصد هنا أي تطبيق أو برنامج على جهاز المشترك يتصل بالإنترنت أو بخدمة ما على الإنترنت وليس بالضرورة المتصفحات.

فعلى سبيل المثال، استخدام تطبيق WhatsApp على الهاتف الذكي المتصل بشبكة WiFi في المنزل يعني أن الهاتف الذكي يتصل بخادمات WhatsApp على الإنترنت عبر مزود خدمة الإنترنت، الذي يستطيع بالتالي القول أت المشترك الفلاني، يستخدم حاليا WhatsApp. وكذلك هو الأمر بالنسبة لأي نوع من أنوان خدمات الإنترنت مثل برامج التخزين السحابي، وبرامج التواصل، وبرامج مضادمات الفيروسات التي تجري التحديث التلقائي بشكل دوري، وغيرها من البرامج التي تتصل بخدمات الإنترنت المختلفة دون شعور المستخدم مثل خدمة مواقتة ساعة الجهاز والألعاب Online Gaming وغيرها.

تتيح معرفة هذه التفاصيل عن المشتركين لمزود الخدمة تحديد عاداتهم وأنماط معيشتهم ويتيح لمزود الخدمة أو من يحصل على هذه المعلومات من مزود الخدمة استهدافهم بشكل أفضل بالإعلانات الموجهة، وقد يعني أيضا تسهيل عملية استهدافهم بالبرمجيات الخبيثة أو الهندسة الاجتماعية.

التنصت على البيانات

بالإضافة لتتبع استخدام المشتركين عند استخدامهم للإنترنت، يستطيع مزود الخدمة، التنصت على البيانات المتبادلة بين جهاز المشترك وصفحات وخدمات الإنترنت المختلفة التي يستخدمها المشترك. التنصت على البيانات متاح لمزود خدمة الإنترنت بسبب موقع مزود الخدمة على خط الإتصال بين المشترك وبقية شبكة الإنترنت. فإن كانت البيانات غير مشفرة، يستطيع مزود الخدمة معاينتها سواء لمشترك بعينه، عبر استخدام أدوات برمجية لمعاينة الرزم Packets وتجميعها، أو لجميع المشتركين أو شرائح من المشتركين عبر استخدام تجهيزات Devices خاصة تقوم بتخزين الرزم المتبادلة ومعاينتها ووصمها tagging وتصنيفها classification ليقوم العاملون ضمن فريق مزود الخدمة بمعاينتها بشكل يدوي عند الحاجة. من بين هذه التقنيات تقنيات التحليل العميق للرزم Deep Packet Inspection.

أما إن كانت البيانات مشفرة، كما هو الحال عند تصفح المواقع التي تستخدم بروتوكول Https أو عند الاتصال بمنصات التواصل Communication Platforms الآمنة مثل سيغنال Signal، يستطيع مزود معاينة البيانات دون أن يستطيع فك تشفيرها، أي أن محتوى البيانات المتبادلة يبقى مبهما لمزود خدمة الإنترنت، وغيره ممن هم على عقد الاتصال على طريق البيانات بين الطرف الأول من محادثة Signal، وخادمات Signal على الإنترنت وبقية الأطراف في محادثة Signal النصية أو الصوتية أو الفيديوية.

لذلك ننصح الجميع أثناء التصفح وعند استخدام خدمات الإنترنت المختلفة بالتأكد من أن التصفح يتم عبر بروتوكول Https وأن الاتصال بغيرها من الخدمات اتصال مشفر. فهذا يضمن ألا يستطيع مزود خدمة الإنترنت معاينة محتوى البيانات المتبادلة.

بالطبع لا يمنع ذلك مزود الخدمة من معرفة النطاق الذي يقوم المشترك بتصفحه ولا يمنعه من معرفة الخدمات التي يستخدمها المشترك. لذلك ننصع عند عدم الثقة بمزود خدمة الإنترنت باستخدام برامج الشبكة الخاصة الافتراضية Virtual Private Network مثل سايفون Psiphon أو تطبيق تور Tor للحفاظ على الخصوصية وعلى المجهولية أثناء التصفح.

الاحتفاظ بالسجلات Keeping Logs

تقوم شركات تزويد خدمة الإنترنت، بما في ذلك مزودات خدمة VPN ومقاهي الإنترنت، بالاحتفاظ بسجلات استخدام المشتركين للإنترنت لأغراض عديدة نذكر منها:

الالتزام بقانون الدولة حيث يتواجد مزود الخدمة، فعادة ما يلزم القانون شركات تزويد الخدمة بالاحتفاظ بسجلات معينة حول استخدام المشتركين للإنترنت.
تحسين الخدمة. وذلك عبر تقدير ساعات الذروة، وتحديد عنق الزجاجة في تمرير البيانات بين المشتركين والإنترنت، وعبر معرفة المواقع المطلوبة من قبل المشتركين.
بيع السجلات إلى شركات الإعلان مقابل المال حيث تستفيد شركات الاعلان من معرفة المواقع المطلوبة بكثرة من قبل المشتركين وتصنيفها حسب الفئات العمرية والجنس وبذلك تستطيع مساعدة الشركات الراغبة بوضع الاعلانات في المواقع على استهداف الزبائن بشكل أكثر فاعلية.
أحتفاظ بالسجلات للتمكن من تقديم أدلة على انتهاك أحد المشتركين عقد الخدمة
احتفاظ بالسجلات خارج عن القانون بسبب غياب سلطة القانون
احتفاظ بالسجلات لاستخدامها لاحقا عند الحاجة في ظل عدم وجود قوانين تلزم مزود الخدمة بحذفها
احتفاظ بالسجلات بأوامر من السلطات خارج إطار قانون محدد (كما هو الحال في الدول القمعية)

تحليل بيانات استخدام الإنترنت الخاصة بالمشترك

هذه الفقرة ما تزال قيد الانشاء

القوانين الناظمة لعمل مزودات الخدمة

بسبب حساسية موقع مزود الخدمة وأهمية الانترنت في عالمنا اليوم، تنظم قوانين محلية في الدول عمل هذه الشركات، وتحدد هذه القوانين عادة واجبات هذه الشركات تجاه المشتركين كشروط توفير الحد الأدنى من الخدمة، وكذلك حقوقهم في الخصوصية والتي تستمد عادة من قوانين البلاد الخاصة بخصوصية المواطنين والمقيمين والزائرين وغيرهم. وتحدد أيضا ما يجب الاحتفاظ به من سجلات استخدام المشتركين والمدة التي يتوجب عليه الاحتفاظ بها.

تختلف القوانين الناظمة لعمل الإنترنت بين الدول، إذ تختلف الأطر القانونية بين الدول، كذلك يختلف الواقع الاقتصادي والاجتماعي والأمني والفكري بين الدول ما ينعكس بدوره على القوانين الناظمة لمزودات خدمة الإنترنت.

يمكن تصنيف الدول حسب وجهة نظر قوانينها من نواح محددة من واجبات وحقوق مزودات خدمة الإنترنت. نذكر هنا أهمَّ هذه النواحِ:

حيادية الشبكة Net Neutrality
الاحتفاظ بالبيانات Logging
حق الاتصال بالإنترنت Authorization
التحقق من هوية المتصل بالإنترنت Authentication
الحجب Censorship
التنصت Surveillance
التسعير Pricing
حماية المستهلك Consumer Protection
خصوصية المشتركين Privacy

جميع هذه النقاط تشمل عادة بالقوانين الناظمة لعمل مزودات خدمة الإنترنت، ويشكل غياب أي منها ثغرة في قوانين الدولة ما يتيح لشركات تزويد خدمة الإنترنت وللسلطات الأمنية استغلالها دون الخروج عن القانون. لذلك تعمل منظمات المجتمع المدني وحماية المستهلك على تناول غياب بعض القوانين وتطوير القوانين السيئة منها لتصبح مناسبة أكثر لمواطني تلك الدول، وبنفس الوقت تعمل مجموعات الضغط التي توظفها شركات تزويد خدمة الإنترنت على تغيير هذه القوانين لفائدة شركات تزويد الخدمة.

مزودات الخدمة والسلطات الأمنية

تعمل مزودات خدمة الإنترنت وفق قوانين البلدان التي تتواجد فيها، وتنظم عادة قوانين البلدان تلك علاقة مزوّد خدمة الإنترنت بالسلطات الأمنية. فمثلا تعطي قوانين الولايات المتحدة السلطات الأمنية كمكنب التحقيقات الفيديرالي حق طلب سجلات استخدام عملاء محددين للإنترنت وتفرض على مزودات الخدمة تسليم تلك البيانات لمكتب التحقيقات الفيديرالي لكن بشرط تفويض من القضاء.

تقوم السلطات الامنية في دول كثيرة تغيب فيها سلطة القانون أو لا توجد فيها قوانين واضحة تنظم علاقة السلطات الأمنية بمزودات خدمة الإنترنت، بطلب بيانات التصفح من مزودات خدمة الإنترنت التي تلتزم عادة لطلب السلطات الأمنية دون جدل كبير.

كما قد تطلب السلطات الأمنية حجب لائحة من المواقع لتقوم مزودات الخدمة بفعل ذلك درءا للتبعات على الشركة والعاملين في الشركة.

من وجهة نظر نموذج التهديد، يمكن القول أنه لا يمكن الوثوق بخصوصية بيانات التصفح الخاصة بعملاء مزود خدمة يخضع لضغوط السلطات الأمنية ولنفوذ المال في دول لا تملك قوانين واضحة تحمي خصوصية العملاء أو دول ليس فيها سلطة قانون.