المسمى الوظيفي لخبير الفحص العميق للحزم الذي طلبته شركة “نكسيوس”. (الصورة من “نكسيوس”، شباط 2019).
تنتشر أخبار عن عزم شركتي الاتصالات المحمولة في لبنان استخدام تقنية الفحص العميق لحزم البيانات، ما يؤثر بشكل كبير على خصوصية المستخدمين، ويمكن أن يؤدّي إلى زيادة الرقابة الهادفة من قبل أجهزة حكومية وجهات خارجية.
كشفت صحيفة “الأخبار” اللبنانية، في يوم الاثنين 18 شباط/فبراير، أنّ شركة “تاتش”، وهي إحدى شركتي الهاتف المحمول في لبنان، تفكّر في شراء تكنولوجيا للفحص العميق لحزم البيانات (Deep Packet Inspection) من شركة” نكسيوس” (Nexius) الأميركية للاتصالات والبرمجيات. وذكرت الصحيفة أيضاً أنّ شركة “ألفا”، وهي مشغّل خدمات الهاتف المحمول الآخر في لبنان، دفعت 3 ملايين دولار أميركي للتكنولوجيا ذاتها قبل عام من الآن ولكنّها لم تتسلّمها بعد.
ومن جهتنا، وجدنا بالفعل في بحثنا الخاص أنّ شركة “نكسيوس” التي تتخذ من بيروت مقرّاً لها كانت قد فتحت باب توظيف “خبراء” في برمجيات الفحص العميق لحزم البيانات، وانتهى تقديم الطلبات منذ آذار/مارس 2018.
ما هو الفحص العميق لحزم البيانات؟
عندما يتّصل المستخدمون بالإنترنت، فإنّهم يرسلون باستمرار حزماً تحتوي على معلومات ذات صلة. يمكن لمزوّدي خدمة الإنترنت (ISPs) بعد ذلك اعتراض بروتوكولات الاتصال الشبكي (TCP/IP, ATM, IPSec وغيرها) واكتشاف ما إذا كان المستخدمون يحاولون الوصول إلى متصفّح ما، أو بريد إلكتروني ما، أو أي نوع آخر من خدمات الاتصالات.
يمكن لتقنية الفحص العميق لحزم البيانات أن تدقّق في البيانات الموجودة في الحزمة للتحقّق من أنشطة غير مرغوب فيها عبر الإنترنت، مثل الرسائل البريدية العشوائي، والفيروسات، والتطفّل، والمساعدة في فلترة محتوى الشبكة، بالإضافة إلى إيجاد بيانات إحصائية حول بنية حزمة البيانات بالكامل.
الفرق بين تحليل حزم البيانات التقليدي والفحص العميق للحزم يمكن إظهاره في الشكل أدناه:
تمكّن تقنية الفحص العميق للحزم مزوّد خدمة الإنترنت من الحصول على عدد كبير من المعلومات حول اتصالات المستخدمين وعادات الاستخدام، مما قد يسمح لمشغّل الاتّصالات بإجراء تحليل سلوكي للمستخدمين. تستطيع تقنية الفحص العميق للحزم أن تقرأ الرسائل غير المشفّرة وتحلّلها، ويمكنها أيضاً أن تكشف تلقائياً عن كلمات محددة. على سبيل المثال، إذا أرسلت ناديا لإبراهيم بريداً إلكترونياً يحتوي على كلمات مثل “بدي اقتلها” (I am gonna kill her)، يمكن لمشغّل تقنية الفحص العميق للحزم أن يصنّف ناديا كتهديد محتمل ويقدم هذه المعلومات للأجهزة الحكومية، حتى لو كان واضحاً أنّ ناديا لا تعني ما تقوله في الرسالة حرفياً.
وحتّى عندما يزور المستخدمون مواقع الويب المشفرة باستخدام بروتوكول نقل النص التشعبي الآمن (HTTPS)، يمكن لتقنية الفحص العميق للحزم أن توفّر بيانات تنتهك حقّ المستخدمين في الخصوصية.
بينما يرسِل المستخدم طلبات ضمن “نظام أسماء النطاقات” (DNS) والتي تُرسل أساساً من خلال “بروتوكول مخطط بيانات المستخدم” (UDP)، تواظب تقنية الفحص العميق للحزم على جمع أيّ روابط غير مشفّرة أو ملفات تعريف ارتباط (cookies) غير مشفّرة ومُرسلة من دون بروتوكول نقل النص التشعبي الآمن (HTTPS). يمكن أيضاً لتقنية الفحص العميق للحزم أن تغيّر طلبات “نظام أسماء النطاقات” (DNS) لتعيد توجيه المستخدمين إلى صفحات مختلفة.
لمَ تُعتبر تقنية الفحص العميق لحزم البيانات خطيرة؟
توفّر تقنية الفحص العميق للحزم القدرة على جمع البيانات على نطاق واسع، ممّا يسهّل الرقابة الجماعية. على سبيل المثال، يمكن لعلماء البيانات استخدامها من أجل تتبّع استخدام الإنترنت من قبل أحد الأشخاص وتحديد أنماطه السلوكية. ومن خلال مطابقة سلوك المستخدم على الإنترنت الذي يحصل عليه بواسطة شبكته المحلية (DSL أو غيرها) مع سلوكه في استخدام الإنترنت على شبكات الجيل الرابع الخلوية ( 4G)، سيتمكن مشغّلو تقنية الفحص العميق للحزم من التعرّف على عادات المستخدم والمواقع التي يزورها بالإضافة إلى أنماط حسّاسة أخرى. تثير هذه البيانات مخاوف مثل بيع مزوّد خدمة الإنترنت بيانات المستخدمين إلى أطراف ثالثة، أو ببساطة تقديمها إلى الأجهزة الحكومية. في حين يتوقّع الناس أن تكون اتصالاتهم بالإنترنت سرّية وخاصة بهم وحدهم، فإنّ جمع هذه البيانات ينتهك هذا التوقع.
إذا لم تقم الحكومة اللبنانية، التي تمتلك شركتي “تاتش” و “ألفا”، بفرض قوانين تضمن احترام تقنية الفحص العميق لخصوصية المستخدمين، فقد يثير هذا الأمر مخاوف تتعلّق بالتجسّس الإلكتروني على المواطنين. وهذا مثير للقلق، خصوصاً وأنّ وزارة الاتصالات اللبنانية لا تمتلك سجلّاً قوياً فيما يتعلّق بالأمن السيبراني.
يمكن للحكومة رصد سلوك الناشطين والصحفيين على شبكات الإنترنت الثابتة والمحمولة، في حال حصلت شركتا “تاتش” و”ألفا” على تقنية الفحص العميق للحزم. كما سيُتاح للشركتين الوصول إلى معلومات خاصة بالمستخدمين مثل عدد المعاملات المصرفية والتطبيقات والمواقع الأكثر زيارة على الإنترنت واستخدامها تالياً ضدّهم.
توصيات:
فيما يلي بعض التوصيات للناشطين والصحافيين والمواطنين المهتمين بحماية خصوصيتهم:
- استخدموا “بروتوكول نقل النص التشعبي الآمن” (HTTPS) عند تصفّح الإنترنت، فهذا البروتوكول يمكن أن يمنع مزوّدي خدمات الإنترنت الذين يمتلكون تقنية الفحص العميق للحزم من قراءة محتوى بيانات التطبيقات. وفي هذه الحالة، يُعتبر تثبيت “إتش تي تي بي إس في كل مكان” (HTTPS-Everywhere) على المتصفّحات أمراً ضرورياً، في حين يُنصح بشدّة بتجنّب الروابط ذات “بروتوكول نقل النص التشعبي” (HTTP) العادي.
ومع ذلك، سيكون بمقدور مزوّد خدمة الإنترنت قراءة البيانات الوصفية (metadata) وجمع البصمات الرقمية، مثل معرفة مزوّد خدمة الإنترنت ما إذا كان أحد الأشخاص يستخدم التشفير وبالتالي إثارة الشكوك حوله. - تجنّبوا روابط التصيّد، فإذا كان مزّود خدمة الإنترنت قادراً على تثبيت تقنية لاعتراض “بروتوكول طبقة المنافذ الآمنة” (Secure Sockets Layer) على جهازكم، سيسمح هذا الأمر لمشغّل الفحص العميق للحزم بفكّ التشفير وقراءة الرسائل المشفرة.
- يمكن للشبكة الافتراضية الخاصة (VPN) حماية المستخدمين من تقنية الفحص العميق للحزم التي يمتلكها مزوّد خدمة الإنترنت، وذلك لأنّ الشبكة الافتراضية الخاصة تنشئ نفقاً بين المستخدم والخادم، ما يساهم في تشفير كافة البيانات عبر النفق. ومع ذلك، سيعرف مزوّد خدمة الإنترنت عنوان بروتوكول الإنترنت (IP) للشبكة الافتراضية أثناء إنشائها اتصالاً عن طريق النفق، ما يمكّنه تالياً من الكشف عن استخدام الشبكة الافتراضية الخاصة والخادم الفعلي الذي تتّصل به.
خلاصة
سيؤدي تثبيت تقنية الفحص العميق لحزم البيانات إلى المزيد من انتهاك الحق في الخصوصية في لبنان، لأنّ شركات الهاتف والحكومة ستتمكن من الوصول إلى المزيد من المعلومات التي ينتجها المواطنون والمقيمون.
في العام الماضي، ذكرت “سيتزن لاب” (Citizen Lab) أنّ تركيا تستخدم تقنية الفحص العميق للحزم والتي طوّرتها شركة”ساند فاين” (SandVine) الأميركية من أجل توجيه المستخدمين “من محاولة تنزيل برامج شرعية إلى تنزيل إصدارات تضمّ برمجيات تجسّس“. وبالنظر إلى تاريخ الدولة اللبنانية في التجسّس، وضعف الإطار القانوني للبيانات الشخصية، يمكن للأجهزة الأمنية استخدام تكتيكات مماثلة لاستهداف الصحفيين والناشطين والمواطنين العاديين.
راغب غندور طالب دكتوراه، وهو عالم كمبيوتر يحمل درجة الماجستير في نظم المعلومات لإدارة المخاطر. راغب شغوف بالأمن السيبراني، ويركز بشكل رئيسي على الخطأ البشري في مجال الأمن السيبراني وحقوق حرية التعبير والخصوصية عبر الإنترنت.
الصورة الرئيسية من “ألتين كالسوفت لابز”، آذار 2017.
