شركات الاتصالات تستخدم تقنية الفحص العميق لحزم البيانات
كثيرا ما نسمع عن القدرات المتاحة لشركات الاتصالات على مراقبة الحزم المتدفقة من خلال شبكات الاتصالات التابعة لهذه الشركات ونقصد بالحزم المتدفقة (خدمات الانترنيت، مكالمات صوتية، رسائل نصية، رسائل ملتي ميديا)
وبغض النظر عن اسم الشركة ومكان وجودها ونوعية الخدمات التي تقدمها فإنه بإمكان هذه الشركات مراقبة المكالمات الصوتية والرسائل النصية ورسائل الملتي ميديا، من خلال شبكات الاتصال الخلوي التي يتقوم بتقديم خدمة الاتصالات،
ولكن دائماً ما يتم طرح السؤال الأكثر أهمية.. عند استخدامنا حزمة البيانات (خدمة الانترنيت) المقدمة من شركات الاتصالات. (هل بإمكانهم مراقبة نشاطنا على الانترنيت ” محادثاتنا، ما نقوم على تطبيقات وسائل التواصل الاجتماعي، مكالمات الفيديو، المكالمات الصوتية، وحتى الرسائل التي نقوم بأرسالها واستقبالها”)
لو أن السؤال موجهاً على قدرة شركات الاتصالات على مراقبة اتصالاتنا الصوتية ورسائلنا النصية التي تتم عبر الشبكة فجواب هذا السؤال نعم!! يستطيعون مراقبة وتسجيل المكالمات ومشاهدة الرسائل واعتراضها
لكن السؤال الأكثر إلحاحاً هل بإمكانهم مراقبة نشاطنا على الانترنيت!! من خلال حزم البيانات المقدمة من هذه الشركات للاتصال بالأنترنيت.
هذا السؤال لا يمكن الإجابة عليه سواءً بالنفي التام أو التأكيد التام.
مقاربات توضيحية:
لنتابع الفيديو التالي
إذا ما تمعنا بالفيديو نجد أن شركات الاتصالات لديها القدرة على متابعة تحركاتنا الجغرافية الطرق التي سلكناها أماكن توقفنا وقت خروج الهاتف عن التغطية والمكان الذي توقف منه عودة الهاتف الى التغطية …..
إن فهم كيف يتم التحكم في شبكة الإنترنت بشكل عملي يمكن أن يساعد على ربط مصادر الرقابة على الإنترنت بالتهديدات المحتملة. يمكن أن يكون التحكم والرقابة على الانترنت واسع النطاق. قد لا تمنع الحكومات الوصول إلى المحتوى فحسب, بل أيضاً مراقبة المعلومات التي يصل إليها الناس في البلد. ويمكن للحكومات أن تقوم بكل بتحديد ما هو الممنوع والمسموح أثناء تصفح شبكة الانترنيت.
تقوم الحكومات ومزودات خدمة الانترنت (ISPs) في العديد من دول الشرق الأوسط بحجب مواقع تحتوي على معلومات لا يتفقون معها، إما لأنّ السلطات لا تسمح بانتشار وجهة نظر الموقع المحجوب أو ببساطة لأن الصفحة المحجوبة تحتوي على كلمات من قائمة الكلمات المحظورة لدى هذه السلطات.
يبقى السؤال: هل يعلم ماذا تصفحت على الانترنيت محتوى الرسائل التي أرسلتها من خلال برامج وتطبيقات المحادثة!!
تقنية الفحص العميق (Deep pocket inspections)
استخدام تقنية الفحص العميق لحزم البيانات المقدمة من شركات الاتصالات سواءً كانت حكومية أو خاصة، يؤثر بشكل كبير على خصوصية المستخدمين، وتؤدّي إلى زيادة الرقابة الهادفة من قبل أجهزة حكومية وجهات خارجية.
ما هو الفحص العميق لحزم البيانات؟
عندما يقوم المستخدمون بالاتصال بالإنترنت، فإنّهم يرسلون حزم بيانات تحتوي على معلومات الاتصال وتشمل جميع المعلومات التي يقوم المستخدمون بطلبها (مواقع انترنيت، صفحات محددة، اسم المستخدم وكلمة المرور لمواقع التواصل الاجتماعي، معلومات البطاقة البنكية عند شراء المنتجات من المتاجر الالكترونية، …..)
يمكن لمزوّدي خدمة الإنترنت (ISPs) بعد ذلك اعتراض بروتوكولات الاتصال الشبكي (TCP/IP, ATM, IPSec وغيرها) واكتشاف ما إذا كان المستخدمون يحاولون الوصول إلى متصفّح ما، أو بريد إلكتروني ما، أو أي نوع آخر من خدمات الاتصالات.
يمكن لتقنية الفحص العميق لحزم البيانات أن تدقّق في البيانات الموجودة في الحزمة.
للتحقّق من أنشطة غير مرغوب فيها عبر الإنترنت، مثل الرسائل البريدية العشوائي، والفيروسات، والتطفّل، والمساعدة في فلترة محتوى الشبكة، بالإضافة إلى إيجاد بيانات إحصائية حول بنية حزمة البيانات بالكامل.
الفرق بين تحليل حزم البيانات التقليدي والفحص العميق للحزم:
تمكّن تقنية الفحص العميق للحزم مزوّد خدمة الإنترنت من الحصول على عدد كبير من المعلومات حول اتصالات المستخدمين وعادات الاستخدام، مما قد يسمح لمشغّل الاتّصالات بإجراء تحليل سلوكي للمستخدمين. تستطيع تقنية الفحص العميق للحزم أن تقرأ الرسائل غير المشفّرة وتحلّلها، ويمكنها أيضاً أن تكشف تلقائياً عن كلمات محددة.
مثال:
إذا أرسل أحدهم بريد الكتروني يحتوي على كلمات معينة مثل ” نظام دكتاتوري” يمكن لمشغّل تقنية الفحص العميق للحزم (سواءً كان حكومة أو شركة خاصة تقدم خدمات الأنترنيت)
أن يصنّف مرسل البريد الالكتروني كتهديد محتمل ويقدم هذه المعلومات للأجهزة الحكومية، حتى لو كان واضحاً أنّ المرسل لا يعني ما يقول في الرسالة حرفياً أو كان ذكر كلمة ” نظام دكتاتوري” هي من ضمن سياق الحديث وغير المقصود فيها تهديد الأنظمة.
وحتّى عندما يزور المستخدمون مواقع الويب المشفرة باستخدام بروتوكول نقل النص التشعبي الآمن (HTTPS)، يمكن لتقنية الفحص العميق للحزم أن توفّر بيانات تنتهك حقّ المستخدمين في الخصوصية.
بينما يرسِل المستخدم طلبات ضمن “نظام أسماء النطاقات” (DNS) والتي تُرسل أساساً من خلال “بروتوكول مخطط بيانات المستخدم” (UDP)، تواظب تقنية الفحص العميق للحزم على جمع أيّ روابط غير مشفّرة أو ملفات تعريف ارتباط (cookies) غير مشفّرة ومُرسلة من دون بروتوكول نقل النص التشعبي الآمن (HTTPS). يمكن أيضاً لتقنية الفحص العميق للحزم أن تغيّر طلبات “نظام أسماء النطاقات” (DNS) لتعيد توجيه المستخدمين إلى صفحات مختلفة.
لمَ تُعتبر تقنية الفحص العميق لحزم البيانات خطيرة؟
توفّر تقنية الفحص العميق للحزم القدرة على جمع البيانات على نطاق واسع، ممّا يسهّل الرقابة الجماعية. على سبيل المثال، يمكن لعلماء البيانات استخدامها من أجل تتبّع استخدام الإنترنت من قبل أحد الأشخاص وتحديد أنماطه السلوكية. ومن خلال مطابقة سلوك المستخدم على الإنترنت الذي يحصل عليه بواسطة شبكته المحلية (DSL أو غيرها) مع سلوكه في استخدام الإنترنت على شبكات الجيل الرابع الخلوية (4G)، سيتمكن مشغّلو تقنية الفحص العميق للحزم من التعرّف على عادات المستخدم والمواقع التي يزورها بالإضافة إلى أنماط حسّاسة أخرى. تثير هذه البيانات مخاوف مثل بيع مزوّد خدمة الإنترنت بيانات المستخدمين إلى أطراف ثالثة، أو ببساطة تقديمها إلى الأجهزة الحكومية. في حين يتوقّع الناس أن تكون اتصالاتهم بالإنترنت سرّية وخاصة بهم وحدهم، فإنّ جمع هذه يعتبر انتهاك لخصوصية المستخدمين،
بمعنى أخر يتمكن مستخدمو تقنية الفحص العميق لحزم البيانات رصد سلوك المستخدمين على شبكات الإنترنت الثابتة والمحمولة.
حيث انه سيتاح لمستخدمي هذه التقنية الوصول إلى معلومات خاصة بالمستخدمين مثل عدد المعاملات المصرفية والتطبيقات والمواقع الأكثر زيارة على الإنترنت
فهي تجسس الكتروني الأمر الذي يشكل تهديداً حقيقياً على حياة الناشطين والمدافعين عن حقوق الانسان والصحافيين وخاصة في الدول التي تمتلك سجل حافل بانتهاك حقوق الانسان وتقييد الحريات.
خلاصة
سيؤدي تثبيت تقنية الفحص العميق لحزم البيانات إلى المزيد من انتهاك الحق في الخصوصية في لبنان، لأنّ شركات الهاتف والحكومة ستتمكن من الوصول إلى المزيد من المعلومات التي ينتجها المواطنون والمقيمون.
في العام الماضي (2018)، ذكرت “سيتزن لاب” (Citizen Lab) أنّ تركيا تستخدم تقنية الفحص العميق للحزم والتي طوّرتها شركة” ساند فاين” (Sand Vine) الأميركية من أجل توجيه المستخدمين “من محاولة تنزيل برامج شرعية إلى تنزيل إصدارات تضمّ برمجيات تجسّس“.
يوضح التقرير الذي نشر بتاريخ 9 نيسان لعام 2018 خطورة استخدام برمجيات وتجهيزات ” تقنية الفحص العميق ” التقنية خطيرة جداً وتعد تهديد مباشر لحياة المواطنين وخاصة النشطاء والصحافيين والمدافعين عن حقوق الانسان.
وتم تأكيد استعمالها من قبل مصر وتركيا وسوريا، حيث يتم تزويد المناطق الشمالية في سوريا بحزم الانترنيت من خلال شبكات الاتصالات التركية.
بالنظر إلى تاريخ الدول في منطقة الشرق الأوسط حيث يؤدي ضعف الإطار القانوني للبيانات الشخصية، وعدم وجود تشريع حقيقي لمنع الحكومات ومشغلي شبكات الاتصال من التجسس وانتهاك خصوصية المستخدمين وبياناتهم
الأمر الذي يتيح للأجهزة الأمنية في الدول الدكتاتورية والتي تمتلك سجل حافل بانتهاك حقوق الانسان وتقييد الحريات. استخدام تكتيكات مماثلة لاستهداف المعارضين لها والناشطين والمدافعين عن حقوق الانسان والصحافيين
توصيات:
فيما يلي بعض التوصيات للناشطين والصحافيين والمواطنين المهتمين بحماية خصوصيتهم:
- استخدموا “بروتوكول نقل النص التشعبي الآمن” (HTTPS) عند تصفّح الإنترنت، فهذا البروتوكول يمكن أن يمنع مزوّدي خدمات الإنترنت الذين يمتلكون تقنية الفحص العميق للحزم من قراءة محتوى بيانات التطبيقات. وفي هذه الحالة، يُعتبر تثبيت اضافة (HTTPS-Everywhere)على المتصفّحات أمراً ضرورياً، في حين يُنصح بشدّة بتجنّب الروابط ذات “بروتوكول نقل النص التشعبي” (HTTP) العادي.
ومع ذلك، سيكون بمقدور مزوّد خدمة الإنترنت قراءة البيانات الوصفية (metadata) وجمع البصمات الرقمية، مثل معرفة مزوّد خدمة الإنترنت ما إذا كان أحد الأشخاص يستخدم التشفير وبالتالي إثارة الشكوك حوله. - تجنّبوا روابط التصيّد، فإذا كان مزّود خدمة الإنترنت قادراً على تثبيت تقنية لاعتراض “بروتوكول طبقة المنافذ الآمنة” (Secure Sockets Layer) على جهازكم، سيسمح هذا الأمر لمشغّل الفحص العميق للحزم بفكّ التشفير وقراءة الرسائل المشفرة.
- يمكن للشبكة الافتراضية الخاصة (VPN) حماية المستخدمين من تقنية الفحص العميق للحزم التي يمتلكها مزوّد خدمة الإنترنت، وذلك لأنّ الشبكة الافتراضية الخاصة تنشئ نفقاً بين المستخدم والخادم، ما يساهم في تشفير كافة البيانات عبر النفق. ومع ذلك، سيعرف مزوّد خدمة الإنترنت عنوان بروتوكول الإنترنت (IP) للشبكة الافتراضية أثناء إنشائها اتصالاً عن طريق النفق، ما يمكّنه تالياً من الكشف عن استخدام الشبكة الافتراضية الخاصة والخادم الفعلي الذي تتّصل به.
