في العمق تي داتا وفودافون ونور.. رقابة وتشويش وخنق اتصالات وحقن برمجيات خبيثة لـ العالم بالعربية منشور في 30 second read 0 شارك على Facebook شارك على Twitter شارك على Google+ شارك على Reddit شارك على Pinterest شارك على Linkedin شارك على Tumblr كشفت مدونة OONI للبرمجيات الحرة، التابعة لمشروع Tor، تورُّط ثلاث شركات مصرية هي: شركات تي داتا ونور وفودافون، في ممارسات تتعلق بفرض رقابة على وسائل الإعلام، واعتراض الاتصال عبر شبكة Tor، وخنق الاتصالات عبر HTTPS، وحقن إعلانات وبرمجيات خبيثة. البداية البداية كانت عندما لاحظ فريق مشروع OONI بعض الأمور غير الطبيعية المتعلقة بالشبكة في مصر في الآونة الأخيرة. لفهم ما يحدث؛ أجرى الفريق دراسة استمرت طيلة شهرين، ما بين 27-8-2016 حتى 26-10-2016. اكتشف الفريق حصول تشويش على الأشخاص الذين يتصلون بالإنترنت عبر شبكة Tor، وخنق الاتصالات التي تتم عبر HTTPS بمركز بيانات DigitalOcean في فرانكفورت الألمانية. إلى جانب اعتراض الدخول على المواقع الإباحية، وحقن حزمة من الإعلانات والبرامج الخبيثة لأهداف ربحية. أضرار جانبية تطرقت الدراسة إلى حجب موقع العربي الجديد بنسختيه www.alaraby.co.uk، و www.alarabyaljadeed.co.uk؛ منذ 5/1/2016، دون إعادة توجيه الزوار إلى صفحة تفسر سبب الحجب، بل تنقلهم إلى صفحة فارغة، كما هو مبين على الرابطين التاليين: 1 2. بعيدًا عن ممارسة الرقابة على وسائل الإعلام، رصدت الدراسة حدوث أضرار جانبية أدت إلى حجب محتوى معين (مثل: الصور) في مواقع أخرى مُستَضَافة على شبكة توزيع المحتوى ذاتها. تُظهِر الصورتان أدناه كيف ظهرت بعض المواقع من مصر (الجانب الأيمن) مقارنة بصورتها عند الوصول إليها عبر متصفح Tor (الجانب الأيسر): خنق HTTPS طيلة شهر أغسطس 2016 لاحظت المدونة حدوث اختناق في الاتصالات (تحديدًا شركتي نور وفودافون) التي تمر عبر HTTPS بعدد من الخدمات التي يقدمها مركز بيانات DigitalOcean في فرانكفورت. على الجانب الآخر، لم تتأثر البروتوكولات غير المؤمنة، مثل HTTP، التي تستضيف خدمات على الشبكات الفرعية ذاتها؛ وهو ما يدل على أن اتصالات HTTPS كانت هي الوحيدة المستهدفة بهذا الاختناق. – يمكن الاطلاع على التحليل الفني الكامل لهذه المشكلة عبر هذا الرابط. محاولات لحجب Tor قبل يومين من نشر نتائج الدراسة، أجرتى الفريق اختبارات لفحص إمكانية الوصول لشبكة Tor، التي تسمح بالتصفح الخفي للإنترنت دون الكشف عن الهوية. تشير البيانات التي جمعتها الدراسة إلى تعطل عمليات الاتصال بـ Tor، واكتشفت أن البنية التحتية المستخدمة في فرض هذه الرقابة هي ذاتها (أو تشبه) البنية المستخدمة لحجب المواقع الأخرى. – يمكن الاطلاع على تحليل تقني أعمق لهذه النقطة عبر هذا الربط. لكن يبدو أن الحجب كان يستهدف فقط Tor في تكوينه الافتراضي. هذا يعني أنه يمكن بسهولة الالتفاف على مثل هذا الحجب باستخدام أي Tor Bridge. وإن كانت الدراسة أشارت إلى أن هذه المحاولات قد تستغرق في بعض الحالات ما يصل إلى نصف ساعة. وذكر التقرير أيضًا أن هذه ليست المرة الأولى التي يلاحظ فيها حدوث اختناق للاتصال عبر متصفح Tor من مصر. ففي وقت مبكر من الشهر الجاري، ذكر المستخدمون أنهم لم يتمكنوا من الاتصال مباشرة بـ Tor من مصر، واضطروا لاستخدام جسور للوصول إليه. 30% فقط من مستخدمي Tor يستخدمون هذه الجسور للتحايل على الرقابة، وهو ما يوضحه الرسم التالي: العدد التقديري للعملاء المتصلين مباشرة: العدد التقديري للعملاء المتصلين عبر Bridges: حقن إعلانات وبرمجيات خبيثة كشفت الدراسة عن وجود محتوى كاذب حقنته عمدًا شركة واحدة على الأقل من مزودي خدمات الإنترنت في مصر، هي: TE Data، التي تستحوذ على 65% من حصة السوق. كما ثبت تورط الشركة في شن هجمات، وحقن محتوى إعلاني بهدف جني أرباح، وأيضًا نشر برمجيات خبيثة. ورصدت تجربة الفريق احتمالية إعادة توجيه 10٪ من مستخدمي الهواتف المتصلة عبر Wi-Fi ADSL TE Data عند زيارة بعض المواقع الإباحية، إلى شبكات إعلانية معروف استخدامها من قبل صانعي البرمجيات الخبيثة بهدف الحصول على عوائد مادية. – يمكن الاطلاع على التحليل الفني الكامل عن البرامج الضارة والإعلانات المحقونة على هذا الرابط. شكر للمجهولين في نهاية التقرير وجهت OONI شكرًا خاصًا للمساهمين المجهولين الذين أبلغوا عن بعض هذه المشكلات، وشاركوا بتقديم الأدلة، وقاموا بتوثيق الحوادث، لكنهم طالبوا بعدم الكشف عن هويتهم. فضائح تعليقًا على هذه النتائج، قال الباحث الأمني المصري محمد عبد الباسط: إن هذه الممارسات تعتبر “فضائح” لشركات الإنترنت المصرية، يدفع ثمنها المصريون “المساكين”، على حد وصفه. وتساءل الباحث، في ختام تعليقه الذي نشره على صفحة فيس بوك، باستنكار عن الهدف من وراء هذه الممارسات بحق “المواطن الغلبان”- على حد وصفه- مشيرًا إلى أن الأمر لو كان متعلقًا بجرائم معينة، فمن المنطقي استهداف الشخص محل الشكوك فقط، وليس الإضرار بعدد كبير يمكن ألا يكون المقصود من بينهم. تهديدات بعد 8 ساعات من نشر هذا التعليق، كشف الباحث المصري الذي يعمل حاليا في الخارج، أن بعض الحسابات الوهمية بعثت له برسائل تهديد مفادها أنه لن يتمكن من الدخول إلى مصر أو الخروج منها، وهو ما رد عليه بسخرية، لكنه يشير في المقابل إلى أن النتائج التي كشفت عنها الدراسة قد تكون تسببت في إزعاج للبعض.
