“كلفني هذا الأمر خمس راتبي كمعيدة في إحدى الجامعات الأهلية” قالت سارة هذه العبارة باستياء بالغ، ثم أردفت: “بت أشعر أن عليّ إن أردت تطوير معارفي وقدراتي كمهندسة أن أنفق كل ما أكسبه”.
اجتاحت سارة هذه المشاعر في تشرين الأول/أكتوبر الماضي حينما أخذت وضع الاستعداد لأداء واجباتها الأسبوعية المعتادة كطالبة بدرجة الماجستير بجامعة أريزونا، وبدأت الاتصال بالسيرفر الخاص بالمنهج عبر إحدى الشبكات الافتراضية الخاصة (VPN) كما تطلب الجامعة بهدف الدخول إلى خوادمها لتحقيق أكبر قدر من التأمين وحماية مواردها. ولكن، فوجئت سارة بأنّ الشبكة المجانية التي اعتادت استخدامها لم تعد قادرة على تحقيق بغيتها، وأنّه بات يترتّب عليها تكلفة أكبر من قدرتها في هذه السنّ الصغيرة.
قرّرت السلطات ببساطة التضييق على حرية الاتصال بالإنترنت على حساب حرمان الكثيرين من حقهم في الاتصال السهل بالشبكة العنكبوتية، فما هي تقنية الفحص العميق لحزم البيانات (Deep Packet Inspection) التي تستخدمها السلطات المصرية لمنع الاتصال بهذه الشبكات الافتراضية؟
حجبُ أدوات تخطّي الحجب
بعد ازدياد الحجب في مصر، لجأ كثيرون إلى تطبيقات الشبكات الافتراضية الخاصة للوصول إلى المحتوى المحجوب، لا سميا المجانية منها. ومع ذلك، لم تقف السلطات مكتوفة الأيدي.
وصل عدد المواقع التي حجبتها السلطات في مصر حتى تشرين الثاني/نوفمبر 2020 إلى نحو 600 موقع ويب منذ عام 2017، بما فيها نحو 400 شبكة افتراضية ومقدم لخدمات البروكسي و11 موقع إخباري. وأكّد حينها عدد من المنظّمات الإقليمية والدولية أنّ “السلطات المصرية تستخدم تقنية الفحص العميق للحزم (DPI) في البنية التحتية لتسمح بمنع الاتصال أو ممارسة الرقابة”.
وبرغم الاعتراضات، استمرّت السلطات في تقليص الخيارات المتاحة للمصريين للوصول إلى محتوى شبكة الإنترنت بحرية، وتقييد كل ما يتيح لهم الالتفاف على نظام الرقابة الحكومية.
في آب/أغسطس الماضي، اتخذت الحكومة المصرية الخطوة الأولى نحو محاولة حظر الشبكات الافتراضية الخاصة، حيث منعت الاتصال عبر “بروتوكول الاتصال النفقي بين نقطتين” (PPTP) و“بروتوكول الأنفاق في الطبقة الثانية” (L2TP)، لكنها لم تمنع استخدام بروتوكول “أوبن في بي إن” (OpenVPN) الأكثر شيوعاً.
ومع ذلك في 3 تشرين الأول/أكتوبر الماضي بدأ مستخدمو الإنترنت في مصر يشكون من مشاكل في الاتصال عبر بروتوكول “أوبن في بي إن” (OpenVPN)، قبل أن يصبح الاتصال شبه مستحيل من خلاله، لأنّ تقنية الفحص العميق للحزم التي تستخدمها السلطات في مصر تسمح لها بمعرفة متى تأتي البيانات عبر الإنترنت من خلال بروتوكولات OpenVPN وPPTP وL2TP.
كما أن السلطات تستخدم جدار حماية (Firewalls) تحجب المنافذ التي تستخدمها الشبكات الخاصة الافتراضية المستخدمة لبروتوكول OpenVPN.
وكي لا تحجب السلطات المصرية مزود خدمة الشبكة الافتراضية الخاصة، تطلب من الشركة المزوّدة أن تحتفظ بسجلات التصفح لمدة سنتين.
يؤكد المهندس أحمد عبد الجواد، المتخصّص في علوم الحاسب، لـ”سمكس”، أنّ “الشبكات الافتراضية الخاصة ما زالت تعمل في مصر، لكنّ المستخدم يحتاج إلى استخدام شبكات افتراضية تستطيع التخفي حتى لا تتعرف عليها تقنيات الفحص العميق للحزم وتقنيات حظر الشبكات الخاصة الافتراضية”.
يلجأ بعض المستخدمين إلى استخدام شبكات افتراضية تعمل وفقاً لبروتوكول يلتفّ حول هذا الحظر ليتيح للشبكة الافتراضية تقديم عناوين بروتوكولات إنترنت (IP Addresses) لا تستطيع السلطات تحديدها وحظرها. ووفقاً لعبد الجواد فإن مثل هذه الشبكة تستخدم عادة بروتوكولاً سريعاً وآمناً للغاية كبروتوكول لايتواي (Lightway) محدود الوزن الذي يستخدم عدد أسطر من الكود تقل بنحو ألفي سطر عن الشبكات الأخرى”. أضف إلى ذلك أنّ “الاستعانة بخدمات هذه الشبكات تحتاج إلى الدفع بالدولار باشتراك شهري يقترب في المتوسط من 250 جنيهاً مصرياً (نحو 8 دولارات أميركية)”.
أهداف تجارية أم أمنية؟
على الرغم من الوجه السيئ الذي تبدو عليه سياسة منع الشبكات الافتراضية المجانية، فإن هناك وجهة نظر أخرى تؤكد أن الأمر ليس كله بهذا السوء، وفقاً للدكتورة مرفت أبو عوف، أستاذة التشريعات الإعلامية في الجامعة الأمريكية بالقاهرة. تقول الدكتورة أبو عوف لـ”سمكس” إنّ “حجب السلطات للشبكات الافتراضية التي تعمل بالبروتوكولات المفتوحة يعود إلى طفرة الذكاء الاصطناعي التي حدثت في الأشهر الأخيرة، ورغبة السلطات في التأكد من استخدام منتجاتها، كما في حالة ’شات جي بي تي‘ (Chat Gpt) بشكل سليم، لا سيما في قطاعات التعليم والإعلام”.
ولكنّ أبو عوف تؤكّد أنّ “التطوّر لا محالة قادم، ولا يمكن تجنب استخدام هذه التقنيات، بل من الأفضل التعامل معها واستيعابها وإيجاد الآليات التي تحمي المجتمع من نتائجها السيئة”. ومع ذلك، ترى في الأمر عدم عدالة “لأنّ من يمكنه الاتصال بالشبكات الافتراضية غير المجانية يستطيع الوصول إلى المحتوى الذي يريده، فيما لن يتمكن من لا تتاح له المعرفة أو التكلفة من الوصول لنفس المحتوى”.
في المقابل، يشير مهندس متخصّص في الشبكات، فضّل عدم الكشف عن اسمه، إلى أنّ “هذا الأمر مجرّد ذريعة لمنع الشبكات الافتراضية المجانية في مصر”. ويشرح أنّ منتجات الذكاء الاصطناعي غير محجوبة في مصر ويمكن الوصول إليها بدفع مقابل مادي، فضلاً عن أن عدم استئثارها باهتمام قطاع كبير من المصريين. ويؤكّد المهندس أنّ ما حدث من منع للشبكات الافتراضية المجانية ما هو إلا “محاولة من السلطات لنيل جزء من كعكة الرسوم التي يدفعها المستخدمون المضطرون لمقدمي خدمات الشبكات الافتراضية الخاصة غير المحجوبة”.
الفحص العميق للحزم
حزمة البيانات ابتداء هي رابطة صغيرة تضمّ كل جزء من المعلومات الرقمية الفردية على الإنترنت، وتتضمّن هذه الحزم البيانات الفعلية والبيانات الوصفية التي تحدد مصدر حركة المرور والمحتوى والوجهة وغيرها من المعلومات المهمة.
وتقنية الفحص العميق للحزم (DPI) هي طريقة لفحص محتوى باقات البيانات أثناء مرورها على الشبكة. تتحقق هذه التقنية من المعلومات الموجودة في عنوان الحزمة مثل عنوان بروتوكول الإنترنت ورقم المنفذ (أي التفاصيل الخاصة بمرسلها ومستلمها ووقت إرسالها)، كما تفحص أيضاً عدداً أكبر من البيانات الوصفية، وبيانات كلّ حزمة يتعامل معها الجهاز. ووفقاً لذلك، تفحص تقنية الفحص العميق للحزم عنوان الحزمة والبيانات التي تحملها، وتستطيع إلى جانب تحديد مصدر الحزمة ووجهتها تحديد المحتوى والسياق والغرض من الاتصال.
تُستخدَم هذه التقنية غالباً لأغراض تجارية وأمنية، مثل العثور على التهديدات الخفية كمحاولات الوصول للبيانات واستخلاصها، وتهديدات البرمجيات الخبيثة والبريد العشوائي، وتكتشف أية انتهاكات للسياسات الخاصة بالمحتوى. كما تمكّن المشغّل من تتبّع سلوك المستخدم وتستخرج المعلومات الإحصائية، ممّا يعني مراقبة سلوك المستخدمين وبيع بيانات التصفح الخاصة بهم لشركات التسويق والإعلان. كما يمكن أن يؤدي استخدام تقنيات الفحص العميق إلى إبطاء الشبكة لأنّه يزيد من عبء المعالجة. وأخيراً، يمكن استخدامها في تسهيل الهجوم على بعض فئات البيانات.
بالإضافة إلى ذلك، يمكن لمقدّمي خدمة الإنترنت باستخدام تقنية الفحص العميق اعتراض كل أنشطة عملائهم عبر الإنترنت كسجلّ التصفح والبريد الإلكتروني وعمليات التنزيل نظرا لأن معظم حركة المرور عبر الإنترنت غير مشفرة. وتزداد خطورة الأمر مع إمكانية استغلال هذه البيانات لخرق خصوصية الأفراد.
بالإضافة إلى ذلك، تُستخدَم تقنيات الفحص للحزم في التنصت والرقابة ومنع الاتصال سواء بشكل قانوني أو غير قانوني بدون تحذير، ومراقبة حركة المرور عبر الإنترنت، وفرض الرقابة على بعض أنواع المحتوى والمواقع.
وتشتمل تقنيات الفحص العميق على ثلاث تقنيات أساسية، وهي بحسب مهندسة الحاسبات والشبكات ربي جمال:
- تقنية مطابقة النمط أو التوقيع (Pattern Or Signature Matching) التي تقوم بالبحث عن الأنماط الضارة وحظرها.
- تقنية اكتشاف البروتوكولات (Protocol Anomaly Detection) التي تحدد المحتوى وحركة المرور المسموح بها اعتماداً على تعريف البروتوكولات.
- و”نظام منع الاختراق” (Intrusion Prevention System) الذي يستطيع منع الهجوم في الوقت الفعلي بمنع باقات البيانات الخبيثة من الوصول بناء على محتواها.
تؤكد جمال أنه باستخدام التقنيات السابقة يستطيع مقدمو خدمة الإنترنت اكتشاف وحظر معظم بروتوكولات الشبكات الخاصة الافتراضية ولكن ليس جميع هذه البروتوكولات، ومعرفة وقت الاتصال بخوادم هذه الشبكات وحجم البيانات التي يتم تحميلها أو تنزيلها. ولكن، عند استخدام تطبيقات الشبكات الافتراضية الخاصة (VPN) لا يستطيعون رؤية البيانات المشفرة داخل الحزم.
شبكة الإنترنت التي كانت بمثابة ثقب باب صغير ينظر منه المصريون إلى العالم باتت أكثر ضيقاً بعد أن رفعت السلطات شعارها الأثير “لا أريكم إلا ما أرى”. ومع منع تطبيقات الشبكات الافتراضية الخاصة وتطبيق تقنية الفحص العميق للحزم، يقف مستخدمو ومستخدمات الإنترنت عزّلاً من أيّ دروع يستترون بها في مواجهة السلطات.
الصورة الرئيسية لـ AXP Photography من Unsplash.
——————————————————————————————————————————
تعمل ميرفت نائبة لرئيس تحرير مجلة “لغة العصر” (مجلة الأهرام المتخصصة في التكنولوجيا والاتصالات). مرفت حائزة على ماجستير العلوم السياسية من كلية الاقتصاد والعلوم السياسية في جامعة القاهرة.
