تصميم: المنصة

هكذا تحجب مصر المواقع المستقلة

منشور الاثنين 21 سبتمبر 2020

يكشف تحقيق تقني أجرته المنصة مع مؤسسة Qurium التي تستضيف موقعنا أن مقدمي خدمة الإنترنت في مصر طوّروا استراتيجيات لحجب مئات المواقع، عبر حجب أسماء النطاقات البديلة، subdomains، التي تستخدمها المواقع للوصول إلى جمهورها، مستخدمين في ذلك wildcard لمنع الوصول إلى النطاقات دون تمييز.

ويشرح التحقيق الذي أجراه فريق المنصة بالتعاون مع باحثين من Qurium أن منافذ التواصل مع خوادم البريد الالكتروني تتم مراقبتها وتمر من خلال بروكسي، وأن عناوين الإنترنت الداخلية تجري مراقبتها أيضًا.

يخلُص التحقيق إلى أن المنصة يفقد 75% من جمهوره الراغب في الوصول إلى الموقع إذا حاولوا الدخول من مصر عبر خدمات المصرية للاتصالات، TE، وحدها دون حساب الفقد من باقي الشبكات.

هذا التصعيد في تقنيات الحجب أعاد المواقع المستقلة في مصر، والتي تعتمد على نطاقات بديلة للوصول إلى قرائها، إلى نقطة الصفر بعد إفشال تغيير النطاق كطريقة للتعايش مع الحجب.

وبدأت السلطات المصرية استخدام الحجب كوسيلة لإسكات المواقع المستقلة والمنظمات الحقوقية والأصوات المعارضة على حد سواء في مايو/ آيار 2017. ووفق إحصائية مستقلة وصل عدد المواقع المحجوبة في مصر إلى أكثر من 600، منها أكثر من 100 موقع صحفي وإخباري.

ومنذ يوليو/ تموز 2017 يتلقى فريق المنصة شكاوى من قرائه داخل مصر بشأن تعذر الوصول للمحتوى. كل ذلك دون قرار معلن من أية جهة رسمية بحجب الموقع أو إعاقة وصول المستخدمين إليه.

للتعايش مع هذه الأزمة؛ استخدم موقع المنصة نطاقات بديلة بعد حجب النطاق الأساسي: almanassa.com داخل مصر. ورغم فاعلية ذلك في التعايش منذ الحجب الأول لموقعنا في يوليو 2017؛ إلا أن القراء من مستهلكي الأخبار وكذلك الفريق التقني، على حد سواء، دفعوا ثمنًا غاليًا، فهناك مصاعب تقنية تأتي مع تغيير النطاقات بشكل مستمر، ويعاني كذلك القراء من تراكم نطاقات وروابط لا تعمل خصوصًا عند ظهورها في نتائج محركات البحث، مثل جوجل وغيرها. في أبريل/ نيسان 2020 وبشكل مفاجئ تعطلت كل النطاقات البديلة لموقعنا، حتى تلك التي لم تجرّب المنصة استخدامها أبدًا، وهو ما يعني استخدام مزودو خدمة الإنترنت wildcard لحجب النطاقات الأساسية والبديلة دون تمييز.

تعاملت المنصة مع هذا التصعيد الجديد عن طريق استخدام نطاق جديد: almanassa.run ولكن سرعان ما حُجِب هو الآخر، وهو ما دفعنا لإجراء هذا التحقيق.

حتى نفهم آلية عمل الحجب في مصر، استخدمنا في هذا التحقيق رفع بصمات لـ تقنيات الفحص العميق للحزم، DPI، التي تستخدمها شركات الاتصالات الثلاث: المصرية للاتصالات وأورانج مصر وفودافون.

أظهرت الاختبارات التي قام بها فريق Qurium والمنصة أن شركتي المصرية للاتصالات TE، وأورانج تطبّقان الحجب عن طريق معدات ساندفاين.

وساندفاين شركة تنتج أجهزة يركّبها مقدمو خدمة الإنترنت في مصر بهدف تحديد حركة المرور على الإنترنت مع القدرة على: حظر وتحليل وتسجيل البيانات، وتسمى هذه الأجهزة "ساندفاين باكيت لوجيك".

الشركة المصنّعة للأجهزة كانت تعرف سابقًا باسم بروكيرا نيتووركس، ولكن أعيد تسميتها مؤخرًا باسم ساندفاين بعد استحواذ شركة مقرها الولايات المتحدة، وتدعى فرانسيسكو بارتنرز، على شركتي بروكيرا وساندفاين ودمجهما عام 2017.

وتستثمر ساندفاين في شركات تقنية أخرى مثل مجموعة NSO الإسرائيلية التي تطور وتبيع أدوات تجسس على الهواتف، والأخيرة معروفة باستخدام تقنياتها في التجسس على هواتف الصحفيين والمدافعين عن حقوق الإنسان في 45 دولة حول العالم، من أبرزها في المنطقة العربية: الإمارات والسعودية والبحرين والأردن والمغرب ومصر والجزائر.

 

كيف يعمل الحجب على ساندفاين؟

أنت الآن مستخدم تضغط على رابط من روابط المنصة، بعد وصول طلبك لاسم النطاق وعند اكتمال التواصل والاستعداد لإرسال المحتوى إليك؛ تصل حزمة مسح وإعادة تعيين تقطع الاتصال. وتحمل هذه الحزمة بصمتين: الأولى تكشف أن الرد صادر من جهاز أقرب للمستخدِم في قناة الاتصال من الموقع الحقيقي، وبصمة أخرى تحوي رقمًا تعريفيًا يطابق معدات ساندفاين.

وهذه الطريقة سبق وأن استخدمتها السلطات الأردنية ضد عدد من المواقع المستقلة، وأثبتها تحقيق منفصل لـ Qurium.

بصمات ساندفاين المستخدمة في حجب المنصة كما ظهرت في تحقيقنا هي:

 

 

التصفح عبر بروتوكول HTTP من خلال أورانج ينتج عنه رد مطابق لرسالة الخطأ المستخدمة في خادم بروكسي آباتشي، وهي كالتالي:

 

 

 

استخدام هذا النوع من بروكسي التخفي والذي يحجب معلوماته عن مقدّم خدمة الاستضافة (الهوستينج)؛ يتطابق مع عدد من الحقائق مثل تغيير قيم تحديد وقت تخزين المعلومات التي تصل إلى المستخدم عن القيم الصادرة من خادم الاستضافة، وقيمة الحجم الأقصى للحزم، والتي جاءت كالتالي:

 

 

 

 

هذه الأدلة أشارت بقوة إلى استخدام بروكسي آباتشي لاعتراض التصفح من خلال بروتوكول HTTP وإعادة توجيهه باستخدام بروتوكولات سيسكو.

إذن أي العناوين تخضع للرقابة؟

فور اكتشافنا البروكسي المستخدم في أورانج بدأنا محاولة اكتشاف أي العناوين والمنافذ تراقبها الشركة، وكانت المفاجأة أن جميع عناوين الشبكات لمنافذ الوب والتصفح المشفر والبريد مراقَبة.

 

 

هنا وصلنا لاكتشافين؛ الأول أن منافذ التواصل مع خوادم البريد الالكتروني مراقَبة وتمر من خلال هذا البروكسي، والثاني أن عناوين الإنترنت الخاصة الداخلية على الشبكة تجري مراقبتها أيضًا.

 

ساندفاين في مصر

وجود ساندفاين في المنطقة ليس جديدًا، فهناك عدة بيانات صحفية أصدرتها الشركة نفسها تعلن من خلالها الدخول في شراكات مع مختلف مزودي خدمات الإنترنت في مصر. ومن المعروف عن هذه الشركة بيعها تقنيات الحجب حول العالم. 

في وقت سابق نشرت كل من Qurium وCitizenLab تقارير ترصد استخدام تقنيات ساندفاين في الحجب في أذربيجان والأردن وتركيا ومصر.

ماذا يعني استخدام تقنية ساندفاين لـ "الفحص العميق للحزم" على البنية التحتية لمقدم خدمة استضافة المواقع؟

عند استخدام تقنيات ساندفاين لحجب المواقع التي تستضيفها Qurium، ومنها موقع المنصة، تتأثر قدرة المستخدمين على الوصول إلى خوادم الشركة. هذا الأثر يصعب رصده لأن تصفح المستخدم يتوقف قبل وصول أي طلبات لخوادم (سيرفرات) شركتنا.

لفهم أفضل لطريقة الحجب؛ استخدمت Qurium  بروكسي HAProxy لمتابعة كل الأخطاء المتعلقة بالاتصال المشفّر بين المستخدِم الذي يرغب في الوصول إلى صفحة معينة على موقع المنصة الذي تستضيفه (Qurium) على خوادمها. وأظهرت نتيجة هذه المراقبة ثلاثة أنواع من الردود التي يواجهها المستخدِم، وجميعها يتعلق بوجود أجهزة ساندفاين على مقدمي خدمة الإنترنت في مصر:

  1. خطأ، Error، في الاتصال عند محاولة إجراء التعارف بين المستخدم وخادم الاستضافة، السيرفر، يتبعه إلغاء للحزم.
  2. خطأ في الاتصال عند محاولة إجراء التعارف بين المستخدِم، وخادم الاستضافة بدون رد.
  3. خطأ نفاد الوقت المتاح أثناء محاولة إجراء التعارف بين المستخدم وخادم الاستضافة.

ونظرًا للطريقة المتبَعة من قِبَل ساندفاين وهي تحليل البيانات عن طريق مراقبة تدفق المعلومات باستخدام أجهزة متعددة النواة، لاحظنا كيف أن كل طلب تصفح من مستخدم داخل مصر؛ يمكن أن يؤدي إلى أي من الأخطاء الثلاثة السابقة حسب التدفق القادم من المتصفح.

بالنسبة للمصرية للاتصالات TE Data، ترجّح Qurium أن 75% من التدفقات والاتصالات تُلغى من قبل ساندفاين، أي أن 25% من مستخدمي المنصة فقط هم مَن يتمكنون من الوصول إلى صفحات موقعنا، دون النظر إلى باقي المستخدمين الذين لن يتمكنوا من الدخول إلى موقعنا مستخدمين باقي شبكات الإنترنت.

المنصة موقع صحفي مستقل يدعم الصحافة التشاركية وحرية تداول المعلومات والتعبير الحر عن الرأي، من خلال جذب الأصوات الشابة في عالم الكتابة والصحافة وتوفير الدعم التحريري لهم، ونشر موضوعاتهم وقصصهم الصحفية. وتأسس الموقع في يناير/ كانون الأول 2016 واتبع كل الإجراءات القانونية والمرعية عند التأسيس، وسُجِل الموقع مع الهيئة القومية لتنظيم الاتصالات، كما كان متبعًا وقتها.

وبعد تأسيس المجلس الأعلى لتنظيم الإعلام وإسناد مهمة ترخيص المواقع له؛ تقدم المنصة فور فتح باب التراخيص، وقبل صدور اللائحة التنفيذية لقانون تنظيم الإعلام، بطلب للترخيص في أكتوبر 2018، لم نتلقَّ ردًا بشأنه.

وأعاد المنصة التقديم مرة أخرى في أغسطس/ آب 2020، استجابة لدعوة المجلس لكل المواقع التي سبق وتقدمت لنيل التراخيص أن تعيد التقديم مرة أخرى باستخدام الاستمارات الجديدة  بعد صدور اللائحة التنفيذية، ولم يتلقَّ المنصة ردا حتى الآن. 

وفي يونيو/ حزيران داهمت قوة أمنية مقر المنصة وفتشته وفحصت أجهزة الكمبيوتر الموجودة فيه وألقت القبض على رئيسة التحرير نورا يونس، التي عرضت في اليوم التالي على نيابة المعادي الجزئية التي قررت إخلاء سبيلها بكفالة عشرة آلاف جنيه بعد تحقيقات استمرت نحو ساعة ونصف، ووجهت إليها تهم "إنشاء حساب على شبكة معلوماتية يهدف إلى ارتكاب وتسهيل ارتكاب جريمة معاقب عليها قانونًا. وحيازة برنامج مصممة ومطورة بدون تصريح من الجهاز القومي لتنظيم الاتصالات والاعتداء على حق أدبي ومالي لصاحب الحق من المصنف. والانتفاع دون وجه حق عن طريق شبكة النظام المعلوماتي أو إحدى وسائل تقنية المعلومات وخدمة الاتصالات وخدمة من الخدمات المسموعة والمرئية"، في القضية رقم 9455/2020 جنح المعادي.