مزوّد خدمة الإنترنت Internet Service Provider

من SalamaTech Wiki سلامتك ويكي
(بالتحويل من ISP)
اذهب إلى: تصفح، ابحث

مقدمة

مزود خدمة الانترنت Internet Service Provider أو اختصارا عن الانجليزية آي إس پي ISP هو شركة أو مؤسسة أو تقوم بتقديم خدمة الإنترنت Internet وربما مجموعة من الخدمات المرتبطة بها مثل خدمة البريد الالكتروني Email وخدمة استضافة المواقع Web Hosting Service إلى العملاء أو المستفيدين. عادة ما تكون مزوّدات خدمة الإنترنت شركات ربحيّة خاصّة مثل شركة Syriatel أو SAWA في سوريا، لكنها من الممكن أيضا أن تكون مؤسسات مجتمع محلي مثل الجمعية السورية للمعلومات Syrian Computer Society، أو شركة عامّة مثل الشركة السوريّة للاتصالات Syrian Telecommunication Establishment. وبسبب طبيعة الخبرات والتجهيزات اللازمة لتشغيل خدمة الإنترنت غالبا ما تكون مزوّدات خدمة الانترنت شركات عاملة في قطاع الاتصالات بشكل عام، تقدّم خدمات قطاع الاتصالات الأخرى مثل خدمة تشغيل الهاتف الأرضي مثلا أو الهاتف الجوال.

إن كنتم تريدون معرفة مزود خدمة الإنترنت الذي تتصلون بالإنترنت عبره قوموا بزيارة الصفحة التالية https://www.whoismyisp.org/ التي تظهر اسم مزود خدمة الإنترنت خاصتكم بالإضافة لمعلومات أخرى كعنوان الـ IP الخاص بكم.

يوضح المخطط التالي مزودات خدمة الإنترنت وموقعها ضمن شبكة الإنترنت. يوضح الشكل أيضا أنواع مختلفة من مزودات خدمة الإنترنت، كمشغلات شبكات الهاتف الخليوي التي تؤمن الاتصال بالإنترنت، ومزودات خدمة الإنترنت عبر الشبكات السلكية كالـ DSL. كما يوضح أيضا وجود شركات تقدم خدمات إضافية كاستضافة المواقع، أو منصات البحث مثل منصة Google.com وغيرها. من الواضح من الشكل أن لمزودات خدمات الإنترنت دور أساسي في منظومة الإنترنت خاصة من ناحية توافر الاتصال بالإنترنت، ومن ناحية استمرار المواقع في التواجد على الشبكة بدون انقطاع.

ISP general diagram ar.png

خدمات مزوّد خدمة الإنترنت

بالإضافة لاتاحة اتصال المشتركين بالإنترنت Internet، تقدم مزوّدات خدمة الإنترنت خدمات أخرى مثل خدمة البريد الالكتروني Email وغيرها من الخدمات. تبيّن اللائحة التالية أهم الخدمات التي تقدمها مزوّدات خدمة الإنترنت للمستخدمين:

تقنيّات الاتصال بمزوّد خدمة الإنترنت

يتصل العملاء والمستفيدون بمزوّد الخدمة باستخدام تقنية أو أكثر من تقنيّات نقل البيانات بين العميل ومزود الخدمة الذي يقوم بدوره يمرر البيانات بين العميل وبقية شبكة الانترنت. تطورت هذه التقنيات منذ بدايات الانترنت حتى يومنا هذا ومازالت في تطوّر مستمر لتوفير خدمة من حيث سرعة الاتصال، عرض الحزمة، أي كمية المعلومات التي يمكن تبادلها في الثانية، متانة الاتصال. تتبنى مزودات الخدمة التقنيات الأحدث بعد أن يصبح اقتناؤها وتشغيلها اقتصاديا، بنفس الوقت تتخلّى مزودات الخدمة عن التقنيات القديمة التي لا تستطيع معها مزودات الخدمة مجاراة عروض مزودات الخدمة الأخرى المنافسة. وغالبا ما تحكم القوانين، سياسات وأحوال السوق تبني التقنيات من قبل الشركات.

تقسم تقنيّات الاتصال إلى تقنيات سلكيّة وأخرى لاسلكيّة ولكليهما أنواع عديدة نناقشها في المقالة الخاصة بتقنيات الاتصال بالانترنت Internet Access Technologies. . تختلف إمكانية التنصّت على الاتصال بين المستخدم ومزوّد خدمة الإنترنت، من قبل جهات غير مزود خدمة الانترنت، باختلاف التقنية المستخدمة وهو موضوع لن نناقشه في هذه المقالة التي نركز فيها على مزود خدمة الانترنت وجهة نظر ضمان المعلومات بما يشمل ذلك قدرة مزود الخدمة على التنصت.

لائحة بتقنيات الاتصال السلكية

توضح اللائحة عددا من تقنيات الاتصال السلكية بين العميل ومزود خدمة الانترنت:

  • الاتصال الهاتفي Dial-up
  • خط المشترك الرقمي DSL
  • خط المشترك الرقمي غير المتماثل ADSL
  • خط مودم Cable Model
  • الشبكة الرقمية للخدمات المتكاملة ISDN
  • الألياف الضوئية للمنازل وغيرها FTTX
  • خط المشترك الرقمي المتماثل SHDSL
  • شبكات إيثرنت Ethernet
  • إيثرنت المدينة Metropolitan Area Ethernet
  • إيثرنت جيجابت Gigabit Ethernet
  • الواجهة البينية للمعدل الأولي ISDN Primary Rate Interface
  • وضع النقل غير المتزامن Asynchronous Transfer Mode ATM
  • الشبكات الضوئية المتزامنة synchronous optical networking SONET

لائحة بتقنيات الاتصال اللاسلكية

فتبين اللائحة التالية عددا من تقنيات الاتصال اللاسلكية بين العميل ومزود خدمة الانترنت:

مزود خدمة الإنترنت من وجهة نظر ضمان المعلومات

لمزود خدمة الوصول للإنترنت موقعا مميزاً في منظومة خدمة الإنترنت، إذ تمر عبر تجهيزاته جميع الطلبات Requests والبيانات Data المتبادلة بين جهاز المستخدم وشبكة الإنترنت. ما يخوّل مزوّد الخدمة: القدرة على حرمان المستخدم من الوصول للإنترنت سواء عبر قطع الاتصال Booting، فصل المستخدم Black listing، حجب مواقع أو خدمات معينة Censorship وخنق عرض الحزمة Throttling. كما يعطي هذا الموقع المميّز مزوّد الخدمة القدرة على معاينة البيانات المتبادلة والصفحات وعناوين الـ IP المطلوبة من قبل المستخدم. بالإضافة لذلك فلمزوّد الخدمة عادة معلومات إضافية خاصة بالمستخدم بسبب عقد تقديم الخدمة. ما يعني أن بإمكان مزود الخدمة الربط بين المستخدمين وعاداتهم الرقمية عبر الاحتفاظ بسجلات التصفح وتحليلها لاستنباط معلومات إضافية مثل اهتمامات المستخدم وعاداته وطباعه وميوله السياسية وميولهم الجنسيّة، والكثير من المعلومات الأخرى. كذلك لمزود الخدمة القدرة على فصل الانترنت عن جميع المستخدمين Internet Shutdown وكذلك يعطيها موقعها القدرة على القيام بهجمات الرجل في المنتصف Man in the middle attacks.

سنحاول فيما يلي تفنيد القدرات التي يملكها مزود خدمة الوصول للإنترنت وذات الأهمية من وجهة نظر ضمان المعلومات. سنمر على المواضيع التالية:

  1. قطع الاتصال بالشبكة العالمية
  2. الحجب
  3. خنق عرض الحزمة
  4. مراقبة وتتبع العملاء Tracking Users
  5. التنصت على البيانات
  6. تخزين البيانات Keeping Logs
  7. القوانين الناظمة لعمل مزودات الخدمة
  8. مزودات الخدمة والسلطات الأمنية

قطع الاتصال بالشبكة العالمية

في عديد من الدول، تتحكم الدولة بالاتصال مع شبكة الإنترنت العالمية عبر وزارة أو مؤسسة ما. فإذا كانت تلك المؤسسة بنفس الوقت مزوّد خدمة الإنترنت Internet Service Provider الرئيسي في الدولة، فيكون لدى مزوّد خدمة الإنترنت ليس فقط إمكانية قطع اتصال مشترك من مشتركي الخدمة فحسب، بل أيضا قطع الاتصال بالكامل مع الشبكة العالمية، فيما نسميه هنا بقطع الاتصال بشبكة الإنترت العالمية Internet Shutdown وهذا يحصل عادة عند رغبة السلطات في دولة ما من التحكم في انتشار خبر ما أو معلومات معينة، مثل منع انتشار أخبار التظاهرات أو تقييد قدرة الناس على التواصل عبر منصات التواصل Communication Platforms مثل واتس أب WhatsApp أو سيغنال Signal، وغيرها من الخدمات التي تعتمد على الاتصال بشبكة الإنترنت العالمية.

بالطبع يؤدي قطع الشبكة في الدولة عن الإنترنت العالمية بالإضافة لقطع إمكانيات التواصل إلى ضربة موجعة للاقتصاد المحلي، ما قد يؤذي الدولة على المدى الطويل خاصة الشركات الضالعة بالاستيراد والتصدير والتعاملات البنكية وما إلى ذلك من جوانب الاقتصاد التي أصبحت بشكل أو بآخر معتمدة على عالم متصل، وعلى دورة حياة سريعة للعمل. ففي تقرير بعنوان The Global Cost of Internet Shutdowns in 2019 صادر عن موقع top10vpn.com قدّر الباحثان الخسارة الاقتصادية جراءالحجب Censorhip عبر قطع الاتصال بالإنترنت العالمية بـ 8 مليارات دولار أمريكي في العام 2019 وحده.

هناك الكثير من الأمثلة عن دول قامت بقطع الاتصال عن شبكة الإنترنت العالمية في السنوات الأخيرة نذكر منها:

للمزيد اتبعوا الرابط إلى المقالة الخاصة بقطع الاتصال بشبكة الإنترنت العالمية Internet Shutdown.

الحجب Censorship

يستطيع مزود خدمة الإنترنت منع المشترك من الوصول إلى صفحة أو خدمة ما على الإنترنت. نسمي هذا النوع من التدخل من قبل مزود خدمة الانترنت بالحجب Censorship.

يقوم مزود الخدمة عادة بحجب المواقع التزاما بالقوانين المحليّة السارية وعملا بأوامر السلطات القضائية في الدولة حيث يعمل مزوّد الخدمة كحجب مواقع تنتهك حقوق الملكية الفكرية لشركات الإنتاج مثلا. أو لإرضاء رغبات المشتركين الذين يطلبون خدمة توفّر حجب مواقع ذات طبيعة معيّنة، كخدمة الإنترنت الآمنة للأطفال حيث تكون المواقع التي محتوى غير مناسب للأطفال محجوبة كالمحتوى البصري العنيف أو الإباحي مثلا. كما قد تقوم الشركة بحجب المواقع التي تختلف مع توجهات سياسية أو فكرية سواء لإرضاء السلطات الحكومية أو لإرضاء مصالح ما هنا وهناك.

وفي كثير من الدول غير الديمقراطية، تقوم مزوّدات خدمة الإنترنت بحجب مواقع ذات طبيعة سياسية أو ذات طبيعة معرفيّة أو المواقع والخدمات التي تسمح للمستخدمين التواصل بعيدا عن أعين الأجهزة الأمنية. بالطبع هذا يتناقض مع المادة 19 من الإعلان العالمي لحقوق الإنسان. لذلك تعمل الكثير من مؤسسات حقوق الانسان ومؤسسات حرية الانترنت على توثيق الحجب، وفضحه، وعلى توفير طرق وأساليب للالتفاف حول الحجب. من هذه المؤسسات مؤسسة TOR التي تدير مشروع OONI الذي يقوم بتوفير قياسات لحالة حجب المواقع حول العالم، كذلك يقوم مشروع NetBlocks بمراقبة أي حجب أو انقطاع لخدمة الانترنت في دول مختلفة حول العالم.

للمزيد حول أساليب تجاوز الحجب وجوانب أخرى من هذا الموضوع اتبعوا الرابط إلى المقالة الخاصة بالحجب Censorship.

خنق عرض الحزمة Bandwidth Throttling

خنق عرض الحزمة Bandwidth Throttling الذي يسمى أيضا خنق السعة في بعض المصادر العربية الأخرى، وهي العميلة التي يقوم بها مزود خدمة الإنترنت عن قصد لتقييد حركة مرور البيانات إلى موقع معين، أو عبر بروتوكول معين، أو خدمة معينة، دون حجبها، ما يعني فعليا التضييق على إمكانية استخدام خدمة أو إمكانية الوصول للمعلومة دون حجبها منع الوصول إليها.

هناك حاجة تقنية للتحكم بعرض الحزمة المتاح للمستخدمين (للتحكم بها وليس لخنقها)، فعلى مزود الخدمة أن يضمن جودة الاتصال المناسبة لجميع المشتركين وحسب اشتراكاتهم. فعندما يطلب الجهاز مثلا تحميل فيديو على يوتيوب، على مزود الخدمة توفير الفيديو بالسرعة المناسبة للاشتراك الخاص بالمستخدم، وبدون أن يؤدي ذلك إلى التأثير على اتصال بقية المشتركين في الخدمة.

في أبسط الحالات يحاول مزود الخدمة توفير عرض حزمة سنسميه B لكل مستخدم من المستخدمين المتصلين بالخدمة في كل لحظة t، وليكن عددهم (n(t، من عرض الحزمة الكلي المتاح لمزوّد الخدمة ولنسمّيه . وبالتالي يكون عرض الحزمة المتاح لكل مستخدم في هذه الحالة البسيطة حيث جميع المستخدمين سواسية بالنسبة لمزود الخدمة هو عرض الحزمة الكلي مقسوما على عدد المستخدمين المتصلين في كل لحظة:


ويستطيع مزود الخدمة بالحقيقة، تحديد عرض الحزمة المتاح من لكل مستخدم أو لكل مجموعة من المستخدمين على حدا في كل لحظة، كما يستطيع تحديد عرض الحزمة المتاح إلى موقع أو خدمة بعينها. وقد يكون لذلك أسباب اقتصادية كطبيعة اشتراك المستخدمين (سرعة الخدمة التي يدفع المستخدمون ثمنها).

بالعودة لخنق الحزمة، فعندها يكون هناك نية سيئة Malicious intent للتحكم بعرض الحزمة المتاحة للمستخدمين أو المتاحة للوصول إلى موقع معين أو خدمة معينة. وهي التضييق على إمكانية استخدام خدمة أو إمكانية الوصول للمعلومة لكن دون حجبها ودون منع الوصول إليها.

يمكن تبسيط الموضوع، عبر تشبيه تدفق البيانات من وإلى موقع معين عبر مزود خدمة الإنترنت بتدفق المياه ضمن مجموعة من الخراطيم بين المستخدمين ومزود الخدمة وبين مزود الخدمة والمواقع، ويمكن تصور وجود صنابير في مواضع مختلفة على هذه الخراطيم لدى مزود خدمة الإنترنت الذي يستطيع التحكم بها حسب الحاجة أو الرغبة، فلخنق عرض الحزمة يقوم مزود خدمة الإنترنت بإدارة الصنابير المناسبة للتحكم بكمية البيانات المتدفقة في الخراطيم المعنية كما هو موضح في الشكل:

ISP Throttling.png

فعلى سبيل المثال يمكن لمزود الخدمة أن يقوم بخنق هرض الحزمة على خدمة الاتصال الصوتي على واتساب WhatsApp مثلا، لا يعني ذلك حجب الخدمة، وإنما يعني أن عددا كبيرا من المستخدمين المتصلين بالانترنت عبر مزود خدمة الانترنت هذا، سيواجهون صعوبة بإجراء اتصال صوتي بآخرين على واتساب. وإن تمكن المستخدم أخيرا بعد عناء من إجراء اتصال صوتي، فسيكون الاتصال الصوتي سيئا، وسيكون احتمال انقطاع الاتصال خلال المكالمة عاليا، ما يعني فعليا حرمان المستخدمين من الخدمة دون حجبها.

يمكن أيضا لمزود خدمة الإنترنت مثلا خنق عرض حزمة الاتصال بموقع ما لسبب معين، كأن تطلب السلطات في دولة ما من مزودات خدمة الإنترنت خنق عرض حزمة الاتصال بموقع أخباري ما يقوم بنشر "أخبار كاذبة" من وجهة نظر السلطات. هنا لا ترغب السلطات بحجب الموقع بشكل كامل تجنبا لاتهامها بكم الأفواه ومحاربة حرية الرأي، وتجنبا لأزمة العلاقات العامة التي قد تصيبها جراء ذلك.

ويستطيع مزود الخدمة تضييق الحزمة لمشترك أو مجموعة من المشتركين بعينهم، في حين يترك عرض الحزمة كاملا متاحا لغيرهم من المشتركين.

للمزيد حول الحلول لهذه المشكلة وجوانب أخرى من هذا الموضوع اتبعوا الرابط إلى المقالة الخاصة بخنق عرض الحزمة Bandwidth Throttling.

مراقبة وتتبع العملاء Tracking Users

تمر البيانات المتبادلة بين المشتركين والخوادم على الإنترنت أو المشتركين الآخرين على شبكة الإنترنت بالضرورة عبر مزود خدمة إنترنت. بالتالي يستطيع مزود خدمة الإنترنت الخاص بكم بسبب موقعه المميز معاينة مصدر ووجهة البيانات المتبادلة. ويستطيع تخزين هذه المعلومات في سجلات تزويد الخدمة لاستخدامها لاحقا لمختلف الأغراض.

يعرف مزود خدمة الإنترنت عادة هوية المشتركين. فعلى المشتركين عادة (حسب نوع الخدمة) إعطاء مزود خدمة الإنترنت معلومات شخصية كالاسم والكنية، وتاريخ الميلاد، والعنوان، وصورة عن الهوية أو جواز السفر، وربما رقم الحساب البنكي، يضبطها القانون في الدولة المعنية. وهو الحال عند الاشتراك بخدمة الإنترنت عبر الكابل الضوئي مثلا، أو خدمة الإنترنت عبر شبكة الهاتف الجوال. بالتالي لدى مزود خدمة الإنترنت لائحة بجميع المشتركين تتضمن معلومات شخصية عنهم.

وفي كل لحظة يطلب فيها مشترك الاتصال بالإنترنت، يستطيع مزود الخدمة معرفة صاحب الاشتراك، وإذا قام مزود الإنترنت بالاحتفاظ ببيانات استخدام خدمة الإنترنت لهذا المستخدم أو غيره من المستخدمين، نقول أن مزود الخدمة يقوم بمراقبة وتتبع العملاء.

على سبيل المثال لا الحصر، يستطيع مزود خدمة الإنترنت مراقبة النطاقات التي يطلبها كل مشترك، وأيضا عناوين الآي پي IP Addresses على الإنترنت التي يتصل بها جهاز المشترك، والبروتوكولات المستخدمة في تبادل البيانات، وكمية البيانات المتبادلة، ومواعيد حصول أي اتصال بين جهاز المشترك من طرف وأي طرف آخر على الإنترنت، سواء كان ذلك مواقع أو خدمات أو أجهزة أخرى متصلة بالإنترنت، وبالتالي يستطيع مزوّد الخدمة تحديد خدمات الإنترنت التي يستخدمها كل مشترك وعادات تصفح المشتركين. وإن توفّرت لمزود الخدمة السبل التقنية، يستطيع مزود الخدمة أيضا معاينة محتوى البيانات المتبادلة بين جهاز كل مشترك والإنترنت في ما يسمى بالتحليل العميق للرزم Deep Packet Inspection.

عبر جمع هذه البيانات، يستطيع مزود الخدمة تصنيف المشتركين حسب عادات تصفحهم، هل يتصفحون صفحات بالإنجليزية أو بالعربية أو بالفرنسية مثلا، هل يتصفحون مواقع أخبار، أم مواقع تسوق، أم مواقع إباحية، أم مواقع التواصل الاجتماعي، أيستخدمون واتس أب WhatsApp أم خدمات أخرى مثل سيغنال Signal أو واير Wire. أيستخدمون خدمات VPN أم لا. ويستطيعون عبر ذلك أيضا معرفة اهتمامات المشتركين وفئاتهم العمرية وربما توجهاتهم السياسية وجميعها معلومات قيمة لمن يستطيع استغلالها. فمثلا تستفيد شركات التسويق من المعلومات العامة عن عادات فئات المشتركين لاستهدافهم بالاعلانات. وتستفيد أجهزة الأمن والاستخبارات والتجسس من المعلومات التي يجمعها مزود خدمة الإنترنت عن مشترك أو مشتركة بعينها.

سنتحدث فيما يلي عن إمكانيات مزود خدمة الإنترنت في مجال التتبع والمراقبة كي يستطيع القارئ والقارئة تكوين صورة أوضح عن إمكانيات مزود خدمة الإنترنت:

مراقبة النطاقات التي يطلبها المشترك

عندما يقوم المشترك بتصفح موقع ذو عنوان معين مثل موقع facebook.com، يقوم المتصفح Browser خلف الكواليس وعبر نظام التشغيل Operating System بإرسال طلب دي إن إس Request DNS إلى خادم دي إن إس DNS لترجمة اسم النطاق إلى عنوان آي پي IP address يقوم المتصفح بعد ذلك بالاتصال بعنوان الآي پي IP address المذكور لفتح الصفحة كما هو موضح في الشكل أدناه:

Browser dns request.png

في حال لم يقم المستخدم صراحة بتحديد خادم دي إن إس DNS Server محدد في إعدادات الاتصال بالإنترنت، يحدد مزوّد خدمة الإنترنت خادم الدي إن إس DNS Server الخاص بالمشترك.

هذا يمكّن مزوّد خدمة الإنترنت من تسجيل جميع طلبات النطاقات التي يرسلها جهاز المستخدم، وتسجيل جميع الطلبات الأخرى التي ترسلها أجهزة جميع المشتركين، في سجلات يحتفظ بها مزود الخدمة حسب ما يطلبه القانون. حتى لو قام المشترك بتحديد عنوان DNS مختلف عن ذلك الذي حدده مزود خدمة الإنترنت، فإن طلبات الدي إن إس ترسل بدون تشفير، أي أن باستطاعة مزود خدمة الإنترنت التنصت على طلبات DNS الخاصة بالمشترك الذي قام بتحديد خادم DNS غير ذلك الذي يديره مزوّد خدمة الإنترنت.

الحل لتجاوز رقابة النطاقات التي يطلبها المشترك هو ألّا تمرّ هذه الطلبات عبر مزوّد خدمة الإنترنت بدون تشفير. للأسف لا يدعم بروتوكول DNS تشفير الطلبات أو الردود.

الحل الأول لتجنب الرقابة في هذه الحالة هي باستخدام اتصال VPN مشفير بين المشترك وأحد مزودات خدمة الفي بي إن VPN على شبكة الإنترنت. لكن هذا يعني فقط استبدال رقابة مزود خدمة الإنترنت برقابة مزود خدمة الـ VPN لاسماء النطاقات. قد يكون هذا الحل مناسبا، إن كانت ثقة المشترك بمزود خدمة الـ VPN أكبر من الثقة بمزود خدمة الإنترنت. الحل الثاني، يكمن باستخدام تور TOR، الذي يمكن باستخدامه إخفاء الموقع المطلوب عن مزود خدمة الإنترنت، كما لا يمكن لأي طرف على شبكة تور معرفة الموقع المطلوب، وبالتالي يتيح هذا الخيار تجب رقابة مزود الخدمة للنطاقات. لكن ذلك يأتي مثلا على حساب السرعة بالإضافة لنواح أخرى.

والحل الثالث هو استخدام متصفح يدعم بروتوكول DoT أي DNS over TLS وهو البروتوكول التجريبي (عند كتابة هذه الفقرة في نهاية عام 2019) المرشح للتحول لبروتوكول إضافي من بروتوكولات TCP/IP العديدة، يدعم هذا البروتوكول تشفير طلبات DNS بين المتصفح ومزود خدمة DoT فإن قام المشترك بتحديد مزود خدمة DoT غير ذلك الخاص بمزود خدمة الإنترنت لن يستطيع مزود خدمة الإنترنت مراقبة النطاقات التي يطلبها المشترك. لكن ذلك يعني أيضا أن مزّود خدمة سيتمكن من مراقبة تلك النطاقات. قد لا يكون ذلك أمرا سيئا للغاية إذ لا يعرف مزود خدمة DoT عنوان منزل المشترك ولا رقم هاتفهم الشخصي ولا معلومات عن حسابهم البنكي ولا وثائق تثبت شخصيتهم. لذلك قد يكون استخدام DoT مع تحديد مزود خدمة DoT غير ذلك الخاص بمزود خدمة الإنترنت حلّا مناسبا لتجاوز مراقبة مزود خدمة الإنترنت لأسماء النطاقات المطلوبة من قبل المشتركين.

مراقبة عنوانين الـ IP التي يتصل بها المشترك

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

مراقبة البروتوكولات التي يستخدمها المشترك

كما كررنا سابقا، تمر البيانات المتبادلة بين شبكة الإنترنت والمشتركين عبر مزوّد خدمة الإنترنت وفق باقة بروتوكولات TCP/IP. يحتاج مزود خدمة الإنترنت ليتمكن من إتمام مهامه الرئيسية إلى معاينة ترويسة IP لكل رزمة Packet من البيانات Data المرسلة من المشترك أو القادمة من الإنترنت، ليعرف بالتالي كيف عليه التصرف مع كل رزمة. ولا يحتاج في الحالات العامة إلى معاينة غير ذلك من محتوى الرزم، إلّا إن كانت الرزمة موجّهة إلى مزوّد الخدمة نفسه كطلبات DNS مثلا.

يمكن لمزود خدمة الإنترنت معاينة كامل محتوى الرزم، محددا أولا ما إذا كانت رزم تي سي پي TCP Packets أو رزم UDP ومن ثم يمكن له معاينة جزء البيانات Data الخاص بطبقة التطبيقات Application Layer في كل رزمة. وفي الحالات العامة يمكن لمزود الخدمة تحديد البروتوكول المستخدم في طبقة التطبيقات، أي مثلا تحديد إن كان البروتوكول هو بروتوكول HTTP أو HTTPS أو IMAP، أو بروتوكول OpenVPN وغيرها من بروتوكولات طبقة التطبيقات.

هذا يعطي مزود خدمة الإنترنت إمكانية حجب خدمة الإنترنت عن تطبيقات معينة تعتمد على بروتوكولات محددة. كحجب خدمات VPN التي تعمد على بروتوكول OpenVPN عبر عدم تمرير الرزم التي تبيّن بعد فحصها (DPI) من أنها تحمل بيانات باستخدام بروتوكول OpenVPN.

كما يمكن لمزود الخدمة باستخدام هذه الطريقة تقدير طبيعة نشاط المشترك. فبروتوكول UDP يشير إلى نقل بيانات صوت أو صورة. وإن كانت كمية البيانات الواردة إلى المشترك أكبر بكثير من كمية البيانات المرفوعة، يعني ذلك أن المشترك يقوم بمشاهدة فيديو أو يقوم باتصال فيديو (بجهة واحدة). كما يمكن عبر معاينة بروتوكولات طبقة التطبيقات المستخدمة مثلا في رزم TCP معرفة ما إذا كان المستخدم يقوم بالتصفح، أو إن كان المشترك يستخدم تطبيق VPN محدد، أو يقوم بمعاينة البريد الالكتروني عبر تطبيق بريد الكتروني مثل Thunderbird.

استخدام تطبيق VPN بسيط لتجاوز رقابة مزود خدمة الإنترنت يضمن إخفاء طبيعة نشاط المشترك، لكنه لا يمكن مزود الخدمة من معرفة أن المشترك يقوم باستخدام تطبيق VPN.

مراقبة الصفحات التي يطلبها المشترك

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

مراقبة خدمات الإنترنت التي يستخدمها المشترك

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

تحليل بيانات استخدام الإنترنت الخاصة بالمشترك

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

التنصت على البيانات

بالإضافة لتتبع استخدام المشتركين عند استخدامهم للإنترنت، يستطيع مزود الخدمة، التنصت على البيانات المتبادلة بين جهاز المشترك وصفحات وخدمات الإنترنت المختلفة التي يستخدمها المشترك. التنصت على البيانات متاح لمزود خدمة الإنترنت بسبب موقع مزود الخدمة على خط الإتصال بين المشترك وبقية شبكة الإنترنت. فإن كانت البيانات غير مشفرة، يستطيع مزود الخدمة معاينتها سواء لمشترك بعينه، عبر استخدام أدواة برمجية لمعاينة الرزم وتجميعها، أو لجميع المشتركين أو شرائح من المشتركين عبر استخدام تجهيزات خاصة تقوم بتخزين الرزم المتبادلة ومعاينتها ووصمها tagging وتصنيفها classification ليقوم العاملون ضمن فريق مزود الخدمة بمعاينتها بشكل يدوي عند الحاجة.

أما إن كانت البيانات مشفرة، كما هو الحال عند تصفح المواقع التي تستخدم بروتوكول Https أو عند الاتصال بمنصات الاتصال الآمنة مثل Signal، يستطيع مزود معاينة البيانات دون أن يستطيع فك تشفيرها، أي أن محتوى البيانات المتبادلة يبقى مبهما لمزود خدمة الإنترنت، وغيره من عقد الاتصال على طريق البيانات بين الطرف الأول من محادثة Signal، وخادمات Signal على الإنترنت وبقية الأطراف في محادثة Signal النصية أو الصوتية.

لذلك ننصح الجميع أثناء التصفح وعند استخدام خدمات الإنترنت المختلفة بالتأكد من أن التصفح يتم عبر بروتوكول https وأن الاتصال بغيرها من الخدمات اتصال مشفر. فهذا يضمن ألا يستطيع مزود خدمة الإنترنت معاينة محتوى البيانات المتبادلة. بالطبع لا يمنع ذلك مزود الخدمة من معرفة النطاق الذي يقوم المشترك بتصفحه ولا يمنعه من معرفة الخدمات التي يستخدمها المشترك. لذلك ننصع عند عدم الثقة بمزود خدمة الإنترنت باستخدام برامج الشبكة الخاصة الافتراضية Virtual Private Network مثل سايفون Psiphon أو تطبيق تور Tor للحفاظ على الخصوصية وعلى المجهولية أثناء التصفح.

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

تخزين البيانات Keeping Logs

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

القوانين الناظمة لعمل مزودات الخدمة

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء


مزودات الخدمة والسلطات الأمنية

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

تنقّل في الكتيب eBook Navigation

التالي: تقنيات الاتصال بالانترنت Internet Access Technologies

الاتصال بالانترنت Internet Access

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

قطع الاتصال بشبكة الإنترنت العالمية Internet Shutdown

الحجب Censorship

خنق عرض الحزمة Bandwidth Throttling

بروتوكول Https

الشبكة الخاصة الافتراضية Virtual Private Network

هوتسبوت شيلد Hotspot Shield

سايفون3 Psiphon3

تور Tor

لانتيرن Lantern

تسرب عنوان الآي بي IP Leak

أوني OONI

نيت بلوكس NetBlocks

كلاود فلير Cloudflare

مراجع References

The Global Cost of Internet Shutdowns in 2019

https://www.whoismyisp.org/

Internet service provider on Wikipedia

Internet censorship on Wikipedia

نص الاعلان العالمي لحقوق الانسان باللغة العربية على موقع الأمم المتحدة

مشروع OONI

مشروع NetBlocks

خريطة تفاعلية توضح حالة الانترنت من ناحية الاتصال بالشبكة العالمية من Oracle

موقع Internet Shutdown لمتابعة إنقطاعات خدمة الإنترنت حوةل العالم