مراقبة التحكّم بالمعلومات في العراق الذي يأتي رداً على تمرّد “داعش”


النص التالي ترجمة لتقرير “سيتزن لاب”. يمكنكم قراءة التقرير الأصلي هنا.

في هذا التقرير، نوثّق نتائج الاختبارات التي أجريناها على الشبكة لنحدّد كيف تتم “فلترة” الإنترنت في العراق كرد فعل على حركة التمرّد التي تجري في البلاد. هذه النتائج تحدد 20 عنوان موقع إلكتروني تم حجبها في ثلاثة من مزوّدي خدمة الإنترنت العراقية. تتضمن الروابط مواقع شبكات التواصل الاجتماعي (مثل فيس بوك وتويتر)، ومواقع البروكسي وتجاوز الرقابة (مثل سايفون)، إضافة إلى مواقع تطبيقات المحادثة على الهواتف الذكية (مثل واتس آب وفايبر). الملفت أن 7 مواقع مرتبطة بتنظيم “الدولة الإسلامية في العراق والشام” (داعش) أو تدعمه لم يتم حجبها.

خلفية الحجب

يستمر التمرّد المسلح الحالي في العراق بالتصاعد. خلال الأسابيع الأخيرة قام التنظيم الجهادي “داعش” بالسيطرة على عواصم المحافظات الشمالية الموصل وتكريت إضافة إلى أكبر مصفاة نفط عراقية.

ودفع الصراع برئيس الوزراء العراقي نوري المالكي إلى الطلب رسمياً من الجيش الأميركي بالتدخل عبر توجيه ضربات جوية للحد من تقدم “داعش”.

بعد سيطرة “داعش” على الموصل وتكريت، فرضت الحكومة العراقية قيوداً على الوصول إلى الإنترنت كوسيلة للحد من قدرة التنظيم على الحشد وإيصال رسائله. في 13 حزيران/ يونيو 2014، أفادت تقارير بأن عدداً من منصات الإعلام الاجتماعي، بما في ذلك فيس بوك وتويتر ويوتيوب، تم حجبها. وفي 16 حزيران/ يونيو 2014، أشارت التقارير إلى أن مسؤولي وزارة الاتصالات أصدروا قراراً يقضي بقطع الإنترنت بشكل كامل في بعض المناطق، وهذه التقارير تم تأكيدها عبر بيانات “بروتوكول البوابة والتوجيه” (BGP) التي نشرها موقع “رينيسيس” (Renesys) :

01-IQ-timeline
الشكل(1): بيانات “بروتوكول البوابة والتوجيه” (BGP) التي نشرها موقع Renesys تُظهِر انخفاضاً في عدد الشبكات القابلة للوصول إليها نتيجة قطع الإنترنت. المصدر

وبالمثل، انخفضت حركة مرور البيانات من شبكة إيصال المحتوى “أكاماي” (Akamai) بشكل كبير. الشكل(2) يوضّح عمليات القطع والحجب التي تمت:

02-akamai-iraq-disruption
الشكل(2): حركة مرور البيانات من شبكة إيصال المحتوى “أكاماي” (Akamai) إلى العراق خلال شهر حزيران/ يونيو 2014.المصدر

في وثيقة يُقال إنها سُرّبت من وزارة الاتصالات العراقية، تظهر تفاصيل هذه الانقطاعات، وتشير الوثيقة إلى منع الاتصال بالإنترنت بشكل كامل في المحافظات المسيطر عليها من قبل “داعش”، إضافة إلى وثيقة تعدّد المواقع الإلكترونية والمنصّات التي يجب حجبها (وتتضمن القائمة فيس بوك وتويتر ويوتيوب وفايبر وسكايب إضافة إلى خدمات أخرى).

مؤخراً، صباح يوم 20 حزيران/ يونيو 2014، أظهرت قياسات من مركز تنسيق شبكة RIPE أن 4 من أصل 34 شبكة في العراق توقفت عن العمل، بما في ذلك شبكة “EarthLink” كما يتّضح في الشكل(3):

03-ripe-iraq-asn
الشكل(3): “رقم النظام المستقل” (ASN) الخاص بالعراق وفقاً لقياسات مركز تنسيق شبكة RIPE.المصدر

وأظهرت تقارير لشركة “رينيسيس” (Renesys) بأن هذه الشبكات عادت للعمل بعد عدة ساعات:

04-renesys-june20-iraq
الشكل(4): بيانات “بروتوكول البوابة والتوجيه” و”تتبّع المسار” (Traceroute) تظهر القطع الذي حصل في 20 حزيران/ يونيو.المصدر

يستخدم تنظيم “داعش” شبكات الإعلام الاجتماعي ليوصل رسائله. على سبيل المثال، قامت المجموعة في شهر نيسان/ أبريل 2014 بإطلاق تطبيقها “فجر البشائر” على نظام التشغيل أندرويد، والذي يمكّن حسابات مستخدمي “تويتر” من مشاركة التغريدات المتعلّقة بـ”داعش”. لاحقاً، تمت إزالة التطبيق من “متجر غوغل” للتطبيقات لمخالفته “إرشادات المجتمع” (Community guidelines) الخاصة بالموقع.

05-isis-app
الشكل(5): تطبيق أندرويد “فجر البشائر” الخاص بتنظيم “داعش”.المصدر

يقوم التنظيم أيضاً باستخدام حملات مرفقة بوسوم (Hashtag) منسّقة جيداً لإيصال رسالته، وتم إغلاق حسابه على تويتر بعد نشر عدد من الصور لضحاياه.

لوحظت سياسة القطع الكامل للإنترنت خلال الأزمات السياسية في عدد من الدول خلال السنوات الماضية، منها مصر وليبيا خلال الربيع العربي في العام 2011، وأيضاً في سوريا خلال الصراع الدائر حالياً في البلاد. وثّقنا كيف تؤدي الأحداث السياسة الحساسة (والتي تتراوح بين صراع عنيف وانتخابات واستضافة أحداث عالمية) إلى تغييرات في تطبيق التحكم بالمعلومات.

المنهجيّة

استخدمنا طريقتين لتحديد ما إذا كان يتم تطبيق الـ”فلترة”في العراق وكيف يتم ذلك. الطريقة الأولى تمّت عبر تنفيذ “بحث عن بعد” (Remote lookup) لسجلّات “نظام اسم النطاقات” (DNS) لتحديد النتائج التي من المحتمل أن تكون مؤشراً على وجود “فلترة”.

أما الطريقة الثانية، فتعتمد على اختبارات عن بعد للوصول إلى المواقع عبر “بروكسي”. كتبنا برنامج نصي ينفذ طلب GET لقائمة من المواقع المختلفة ويمرّ عبر ستة عناوين “بروكسي” عراقيّة متاحة للعموم. ثم قارنّا نتائج طلبات GET مع محاولات للوصول لهذه العناوين ذاتها عبر شبكة جامعة تورنتو لتحديد حالات الحظر.

التقارير الأولية من العراق أشارت إلى أن الحجب تم على بعض مزوّدي خدمة الإنترنت عبر التلاعب بنظام اسم النطاقات (DNS Tampering). يحوّل نظام اسم النطاقات أسماء النطاقات (مثل citizenlab.org) إلى عنوان IP (74.208.36.253). في حال تم التلاعب بسجلات نظام اسم النطاقات، فإن أسماء النطاقات ستتصل بعنوان IP آخر غير صحيح، مما يوجّه الزوّار إلى صفحة الحجب. في بعض الحالات، من الممكن إجراء عملية بحث عن بعد في سجل نظام اسم النطاقات المستخدم من قبل مزوّدي خدمة الإنترنت المتواجدة في العراق، من دون الحاجة إلى الاتصال بمزوّد خدمة الإنترنت مباشرة. بعد تنفيذ عمليات البحث هذه، استطعنا مقارنة النتائج المتعلقة بأسماء النطاقات بتلك التي كنا نتوقع مشاهدتها لتحديد التلاعب.

نفّذنا عملية بحث في نظام اسم النطاقات، لقائمة من 1358 عنوان موقع إلكتروني لتحديد النتائج المشبوهة. كما قمنا بإرسال طلبات GET إلى العناوين في هذه القائمة عبر عناوين بروكسي موجودة في العراق ومتاحة للعموم. تحتوي هذه القائمة على مواقع إخباريّة عالمية، وشبكات التواصل الاجتماعي، ومواقع ذات محتوى محدد يتعلق بالسياسة الداخلية، والمحتوى الاجتماعي والثقافي في العراق. بالإمكان الحصول على القائمة الكاملة بعناوين المواقع الإلكترونية التي تمّ فحصها في قسم “البيانات”.

النتائج

بين 16 و 20 حزيران/ يونيو 2014 اختبرنا قائمة تتألف من 1358 عنوان موقع إلكتروني، عن بعد، عبر8 مخدّمات أسماء (Name servers) تتطابق مع مزوّدي الخدمة التاليين:

مشبوه؟

 عنوان بروتوكول الإنترنت

إسم المضيف

مزود خدمة الإنترنت

نعم

62.201.201.201

nserver3.iqnet.com

IQ Net

نعم

62.201.201.202

nserver4.iqnet.com

IQ Net

نعم

37.239.34.206

غير متوفر

Earthlink Telecommunications

نعم

37.236.154.55

غير متوفر

Earthlink Telecommunications

نعم

185.23.153.242

ns1.itc.iq

ScopeSky

نعم

185.23.153.243

ns2.itc.iq

ScopeSky

كلا

93.91.200.200

ns1.newroztelecom.com

Newroz Telecom

كلا

93.91.200.201

ns2.newroztelecom.com

Newroz Telecom

مزوّد خدمة الإنترنت: “إيرث لينك” (EarthLink)

الاختبارات عن بعد على مخدّمات الأسماء التالية أظهرت عدداً من عناوين المواقع الإلكترونية تم إعادة توجيهها إلى عنوان الإنترنت (IP) التالي: 192.168.222.66، وهو عنوان إنترنت خاص، وغير قابل للتوجيه إليه. انظروا إلى المثال التالي عن عملية بحث في نظام اسم النطاقات لاسم النطاق psiphon.ca:

D1

من قائمة العناوين التي فحصناها، تمت إعادة ربط أسماء النطاقات التالية مع عنوان الإنترنت المذكور:

D2

هذه النتيجة غير متوقعة، وليس من الطبيعي أن تتم إعادة ربط اسم نطاق مع عنوان إنترنت غير متاح لاستقبال التوجيه بشكل علني.

اختبرنا القائمة ذاتها باستخدام 6 من عناوين البروكسي الخاصة بمزوّد الخدمة “إيرث لينك” بين 16 و20 حزيران/ يونيو 2014. عندما نحاول الوصول إلى بعض هذه المواقع، تتم إعادة توجيه المتصفح إلى عنوان الإنترنت 192.168.222.66 وعرض الصفحة الظاهرة في الشكل (6).

على الرغم من وجود بعض التباين في المواقع التي تم حجبها على عناوين البروكسي الستّة، إلا أن هذه القائمة من أسماء النطاق أثارت انتباهنا إلى أنه على مدى الأيام الأربعة كان قد تم حجبها مرة واحدة على الأقل، على أحد عناوين البروكسي المستخدمة.

D3

إضافة إلى ذلك، عند محاولة الوصول المباشر إلى عنوان الإنترنت (192.168.222.66) في المتصفح، نستطيع أن نرى صفحة الحجب كما تظهر في الشكل (6).

06-iq-earthlink-blockpage
الشكل(6): صفحة الحجب لوحظت عند الولوج عبر عنوان بروكسي على مزوّد خدمة الإنترنت “إيرث لينك”

تظهر نتيجة واحدة مثيرة للاهتمام وهي حجب اسم النطاق التالي: ec2-174-129-26-64.compute-1.amazonaws.com. نظام تسمية النطاقات المستخدم يتوافق مع المخدّمات المستضافة على مزّود خدمة الاستضافة أمازون EC2 (وهو مزوّد خدمة استضافة سحابية مركزه الأساسي في الولايات المتّحدة). في الاختبارات اللاحقة اكتشفنا أن أي اسم نطاق في مجال اسم النطاق *.compute-*.amazonaws.com تمّ حجبه على مزوّد خدمة الإنترنت “إيرث لينك”.

على سبيل المثال، العنوان التالي http://ec2-174-129-212-31.compute-1.amazonaws.com الذي لا يوجد فيه سوى المحتوى الافتراضي لمخدّم ويب، تم حجبه على “إيرث لينك”:

07-image09
الشكل(7): مقارنة جنباً إلى جنب بين الوصول إلى عنوان الموقع الخاص بـ Amazon EC2 من كندا وبين الوصول إليه من العراق.

بما أن محتوى هذا العنوان نظيف، من المحتمل ألّا يكون هدفاً للحجب. وعلى الأرجح فإن هذا الحجب هو نتيجة نمط “الفلترة” (Overzealous) المستخدم في إعدادات مخدّم اسم النطاق.

هذا الحجب أيضاً يتسبّب في “فلترة” مباشرة لأي عنوان موقع إلكتروني تستضيفه خدمة Amazon EC2 ويتم ضبط إعدادات نظام اسم النطاقات الخاص به لاستخدام اسم النطاق: compute-*.amazonaws.com، كاستخدام سجلّ (CNAME) الشائع. أمثلة عن المواقع التي يتم “فلترتها” كنتيجة لهذه الإعدادات تتضمن:

http://www.virtuefitness.com/ – موقع خاص باللياقة البدنية

http://www.gayhealth.com/ – موقع (متوقّف عن العمل) يتعلق بصحّة المثليين جنسياً

http://www.exoplatform.com/ – منصّة تواصل اجتماعي خاصة بالشركات

مزوّد خدمة الإنترنت: “سكوب سكاي” (ScopeSKy)

من قائمة المواقع التي خضعت للفحص، تمت إعادة ربط 5 مواقع بعنوان الإنترنت التالي 185.23.153.235، كما يظهر في المثال أدناه عن عملية البحث لموقع twitter.com:

D4

185.23.153.235 هو عنوان إنترنت يستضيفه مزوّد خدمة الإنترنت “آي تي سي” (ITC) في العراق:

D5

عند تصفح عنوان الإنترنت المذكور في متصفح الإنترنت يتم عرض صفحة الحجب التالية:

08-iq-scopesky-blockpage
الشكل(8): صفحة حجب ظهرت على مزوّد خدمة الإنترنت “سكوب سكاي”.

على مزوّد الخدمة المذكور، عناوين مواقع الإنترنت التالية محجوبة وتمت إعادة ربطها مع عنوان الإنترنت المُشار إليه:

D6

مزوّد خدمة الإنترنت “آي كيو نت” (IQ Net)

أثناء فحص قائمة المواقع عبر مزوّد خدمة الإنترنت “آي كيو نت”، كان ردّ مخدّم الاسم يظهر أن المخدّم (nserver3.iqnet.com) فوّض نفسه كجهة موثوقة على عدد من أسماء النطاقات عبر تبديل سجل مورد بدء التخويل (Start of authority record). انظروا إلى المثال عن رد البحث في نظام اسم النطاقات للموقع www.viber.com:

D7

قارنوا النتيجة الحالية مع نتيجة البحث عبر نظام اسم نطاق عام:

D8

لا تعتبر هذه النتيجة دليلاً على “فلترة” متعمّدة (على سبيل المثال، بالإمكان مشاهدة نتيجة مشابهة في حال قامت شركة مثل “غوغل” باستضافة المخدّمات على مزود خدمة الإنترنت الخاص بها)، والقائمة بأسماء النطاق التي تم تعديل سجل (SOA) الخاص بها مثير للشكوك، مما يدل على الأرجح على حجب. القائمة التالي تحتوي على أسماء النطاقات التي ردّت بسجل (SOA) معدّل عند اختبارها عبر مخدّم الأسماء الخاص بمزوّد خدمة الإنترنت “آي كيو نت”:

D9

مزوّد خدمة الإنترنت “نوروز” (Newroz Telecom)

لم يتم العثور على أي نتائج قد تشير إلى حجب في الفحوصات التي جرت على مخدّم اسم النطاق الخاص بمزوّد خدمة الإنترنت هذا. وهذه النتيجة متوقعة بسبب وجود هذا المزوّد في إقليم كردستان، والتقارير تشير إلى أن قرارات القطع وحجب شبكات التواصل الاجتماعي لم تشمل كردستان.

ملخّص النتائج

اختباراتنا على قائمة عناوين مواقع الإنترنت تظهر أن العناوين المحجوبة تطال تصنيفات   قليلة من المحتوى، وبشكل عام تتوافق مع قائمة المواقع التي تم إصدار الأمر بحجبها من قبل وزارة الاتصالات العراقية. كما اختبرنا 7 مواقع إنترنت مرتبطة بداعمي تنظيم “داعش”، وسواء كان ذلك عبر اختبار البحث في نظام اسم النطاقات، أم عبر الاتصال بعنوان “بروكسي”، لم نجد أي دليل على حجب أيّ من هذه المواقع. بما أن المبرّر لعملية قطع الإنترنت وحجب المواقع كان عمليات التمرّد التي حصلت، فإن هذا الاكتشاف يثير الفضول.

القائمة التالية تلخّص أسماء النطاقات التي استنتجنا أنها محجوبة في العراق:

وصف

النطاق

تقديم استضافة

ec2-174-129-26-64.compute-1.amazonaws.com

تخطي الحجب/ إخفاء الهوية

hidemyass.com

شبكات تواصل إجتماعي

instagram.com

تقيم استضافة

www.softlayer.com

تخطي الحجب/ إخفاء الهوية

openvpn.net

شبكات تواصل إجتماعي

plus.google.com

تخطي الحجب/ إخفاء الهوية

psiphon.ca

شبكات تواصل إجتماعي

twitter.com

تخطي الحجب/ إخفاء الهوية

ultrasurf.us

بوابة إنترنت

www.dmoz.org

شبكات تواصل إجتماعي

www.facebook.com

تخطي الحجب/ إخفاء الهوية

www.hotspotshield.com

المراسلة الصوتية عبر الإنترنت

www.skype.com

تخطي الحجب/ إخفاء الهوية

www.strongvpn.com

تطبيق تراسل عبر الهاتف المحمول

www.tango.me

تطبيق تراسل عبر الهاتف المحمول

www.viber.com

تطبيق تراسل عبر الهاتف المحمول

www.whatsapp.com

تخطي الحجب/ إخفاء الهوية

www.xroxy.com

مشاركة فيديو

www.youtube.com

 تطبيق تراسل عبر الهاتف المحمول

www.wechat.com

استخدام التحايل على الرقابة في العراق

في كثير من الحالات، يكون من السهل تخطي “فلترة” مواقع الإنترنت التي تعتمد على التلاعب بنظام اسم النطاقات. يستطيع المستخدمون بكل بساطة أن يلجؤوا إلى خدمة نظام اسم نطاقات آخر يصل إلى عناوين المواقع الصحيحة. ولكن مع ذلك، من الممكن التلاعب بطريقة تخطي الحجب هذه عبر إخضاعها للمراقبة، كما حصل مؤخراً في تركيا، حيث اعترض مزوّدو الخدمة الطلبات المرسلة إلى نظام اسم النطاقات العام المتعلق بـ”غوغل” من أجل منع التحايل على الرقابة. وسمعنا قصصاً من مستخدمين عراقيين تفيد بأن استخدام نظام اسم النطاقات العام المتعلق بـ”غوغل” لم يستطع التحايل على الرقابة، مشيرين إلى أن الطلبات المرسلة إلى نظام اسم النطاقات البديل تم اعتراضها. وأشارت تقارير  من مزودي خدمات التحايل على الرقابة إلى زيادة استعمالها من قبل المستخدمين في العراق.

خدمة التحايل على الرقابة “سايفون” أفادت بأنه تم ملاحظة زيادة كبيرة في عدد المستخدمين الذين يتصلون من العراق منذ 13 حزيران/ يونيو، وذلك بعد حجب منصّات شبكات التواصل الاجتماعي، كما يظهر في الشكل(9). يُلاحظ أن 97% من المستخدمين يتصلون بـ”سايفون” عبر هواتفهم الذكية باستخدام تطبيق سايفون المخصص لها.

09-PsiphonIraqDailyUsers
الشكل(9): عدد المستخدمين العراقيين لأداة التحايل على الرقابة “سايفون” خلال شهر حزيران/ يونيو 2014.

وبالمثل، برنامج “تور”، وهو أداة مشهورة لإخفاء الهوية وتستطيع أن تتحايل على الرقابة، شهد زيادة ملحوظة في استخدامه خلال شهر حزيران/ يونيو:

10-tormetrics-iraq
الشكل(10): الاتصالات المباشرة لمستخدمي تور في العراق خلال حزيران/ يونيو 2014. المصدر

ختاماً

بالنظر إلى الوضع المضطرب في البلاد، فمن غير الواضح كيف ستتأثر مستقبلاً إمكانية الوصول إلى الإنترنت. سيواصل “سيتزن لاب” مراقبة الوضع وإعلامكم بالتحديثات عن النتائج التي يتوصل إليها.

البيانات

بإمكانكم الحصول على قائمة كاملة ببيانات الاختبارات من هنا.

شكر وتقدير

هذا التقرير أعده: جاكوب داليك، آدم سنفت، حلمي نعمان، ومساشي كريت-نيشيهاتا.

ان كان لديكم اي استفسار او سؤال الرجاء مراسلتنا عبر التعليقات في اسفل الشاشة

2 comments on “مراقبة التحكّم بالمعلومات في العراق الذي يأتي رداً على تمرّد “داعش”

علي

رجاءاً عندي سؤالين
1 : هل ان مزود الخدمة (ايرثلنك بالتحديد ) يستطيع مراقبة تحركاتي على النت وما هي مدى صلاحياته

2: كيف اعرف بأنني مراقب على النت وما هي طرق الوقاية ؟

انتظر الرد رجاءاً

Reply
Cyber-arabs

نعم بإمكان مزود الخدمة إيرثلنك (وأي مزود خدمة آخر) مراقبة تحركاتك على النت في حال لم تستخدم VPN، لدى استخدامك VPN فإنه لن يعرف سوى انك تتصل بواسطة VPN ولن يستطيع مراقبة اي تحرك.

جميعنا مراقبون على الإنترنت من قبل مزودي الخدمة، كحلول مبدئية يجب دائماً استخدام اتصال مشفر (VPN) إضافة إلى تشفير بياناتك
بإمكانك مراجعة المقال التالي حيث يحتوي على أهم النقاط:

https://www.cyber-arabs.com/?p=9788

Reply

للتعليقات

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

CyberArabs عضو في:

للتبليغ

سجل في نشرتنا الشهرية

%d مدونون معجبون بهذه: