حجب وسائط التواصل في السودان: ما هي الشبكات الافتراضية الخاصة VPN ؟ وكيف تكسر الحجب؟ وماهي مخاطرها؟

في ضوء حجب وسائط التواصل الاجتماعي في السودان: ما هي الشبكات الافتراضية الخاصة VPN ؟ وكيف تكسر الحجب؟ وماهي مخاطرها؟

الشبكات الافتراضية الخاصة Virtual Private Network VPN عبارة عن طريقة لنقل البيانات المرسلة خلال الإنترنت عبر قنوات مشفرة، وفي هذا المقال سأحاول تبسيط شرحها قدر الإمكان وتجنب التعقيدات التقنية ما استطعت إلى ذلك سبيلاً.

يمكن تقسيم تطبيقات ال VPN إلى ثلاثة أقسام من ناحية تكلفة الاستخدام وهي:
1- مجانية غير محدودة، وهي اكثرها استخداماً وخطراً وستكون محور هذا المنشور لأن كل مستخدمي ال VPN في السودان يستخدمون المجانية.
2- مجانية تجريبية محدودة وتعطي حصة محدودة مجاناً (مثلاً 1 قيقا بايت في الشهر) وينبغي عليك الاشتراك للحصول على خدمة غير محدودة.
3- مدفوعة القيمة وفيها يجب أن تدفع رسوم اشتراك للحصول على خدمة ال VPN.
عموماً فإن تطبيقات ال VPN المدفوعة أكثر أمناً و موثوقية.

أما من ناحية طريقة العمل فإن ال VPN لها ثلاثة طرق عمل رئيسية وهي:
1- استخدام localhost proxy
2- بتوظيف أجهزة موبايل نظيرة أخرى تستخدم نفس برنامج ال VPN المجاني وهو ما يسمى Peer-forwarding fashion فيتم نقل حركة البيانات بين أجهزة الموبايل فيما بينها بأن يعمل الجهاز كناقل للبيانات وكوسيط للنقل.
3- بتوظيف جهاز مخدم server خاص بالجهة المطورة لبرنامج ال VPN تنقل البيانات من خلاله.

ولتوضيح طريقة عمل ال VPN بصورة مبسطة سأستخدم الطريقة الثالثة، فلو تخيلنا أن الإنترنت عبارة عن سحابة كبيرة من الأجهزة الموصولة ببعضها البعض فإن ال VPN أشبه بإنشاء قناة Tunnel بين جهازك الموجود في السودان وجهاز آخر موجود في السعودية مثلاً من خلال هذه السحابة وأي تراسل بيانات بين الجهازين يكون مخفي داخل هذه القناة ولا يستطيع طرف آخر الإطلاع على المراسلات أو محتواها.
الواتساب مثلاً لهم أجهزة سيرفرات معينة يتصل بها تطبيق الواتساب عبر الإنترنت لتبادل الرسائل بين الناس وهي معروفة كعناوين إنترنت وبروتوكولات لشركات الإنترنت أو الجهات الحكومية (جهاز تنظيم الاتصالات والبريد) ولحجبها تقوم هذه الجهات بمراقبة إرسال البيانات في منافذ الإنترنت الخارجة من السودان والداخلة إليه وتقوم بحجب حركة البيانات من وإلى سيرفرات الواتساب وبذلك يقومون بحجب خدمة الواتساب وقس على ذلك بقية التطبيقات.
عندما تستخدم VPN مثل psiphon مثلاً يتم إنشاء قناة مشفرة tunnel بين موبايلك و سيرفر psiphon في أمريكا – على سبيل المثال – أو أي سيرفر آخر في أي مكان في العالم. ويتم إخفاء مراسلات الواتساب داخل القناة المشفرة فلا تستطيع برامج الحجب التي يستخدمها جهاز تنظيم الاتصالات والبريد من معرفة وجهة البيانات الحقيقية وتبدو لها كأنه اتصال بين جهازين أحدهما موبايلك وجهاز آخر هو سيرفر psiphon بعنوان لا علاقة له بعنوان سيرفر الواتساب. بعد ذلك يقوم سيرفر psiphon بتحويل رسالتك من سيرفرهم في أمريكا مثلاً لسيرفر واتساب والعكس صحيح في أي رسائل واتساب واردة إليك. وبذلك تكون قد تخطيت برامج وأجهزة حجب خدمات الإنترنت التي يستخدمها جهاز تنظيم الاتصالات والبريد أو الشركات المقدمة للخدمة.

مخاطر ال VPN:
سأستند هنا على دراسة مولتها منظمة الكمونولث للأبحاث العلمية والصناعية CSIRO بأستراليا بالتعاون مع مؤسسة العلوم الوطنية NSF الأمريكية لتحليل مخاطر الخصوصية وسرية المعلومات في تطبيقات ال VPN لأندرويد. وقد قام الباحثون في هذه الدراسة بتحليل 283 من التطبيقات المجانية free VPN وبعض التطبيقات غير المجانية في متجر قوقل Google Play وهي الأكثر استخداماً والأكثر تحميلاً بواسطة المستخدمين. وسأورد هنا بعض النتائج المهمة لهذه الدراسة:
– وجد الباحثون أن 75% من تطبيقات ال VPN تحتوي على برمجيات للوصول لبيانات المستخدمين الحساسة ورسائلهم النصية وحسابات الإيميل وغيرها Third-party tracking libraries.

– وُجد أن 38% من تطبيقات ال VPN تحتوي برمجيات خبيثة وضارة Malware ومن الأمثلة على ذلك أن تطبيق VPN Master المشهور حيث وُجد به 8 برمجيات خبيثة Malwares بفحصه باستخدام VirusTotal.

– حوالي 16% من التطبيقات تقوم بنقل البيانات بين الأجهزة التي تستخدم التطبيق باستخدام خدمة الإنترنت المتوفرة في أجهزة المستخدمين لتطبيق ال VPN نفسها فيما يعرف ب Peer-forwarding fashion أي أن الجهاز في نفس اللحظة يرسل بياناته ويستخدم كوسيط إو كسيرفر يتم إرسال بيانات أجهزة أخرى عبره. وذلك يستهلك حزمة بيانات المستخدم bandwidth stealing.
ومن أمثلة التطبيقات التي تسرق حزمة الإنترنت من المستخدم تطبيق Hola VPN المجاني حيث تقدم الشركة المطورة للتطبيق خدمة أخرى تسمى Luminati وهي شبكة VPN توفر خدمات ال VPN لأي جهة ترغب في نقل بيانات كبيرة الحجم بمقابل مادي، وتستخدم خدمة Luminati حزمة البيانات (الإنترنت) المتوفرة لدى مستخدمي Hola VPN المجاني لنقل تلك البيانات كبيرة الحجم بطريقة Peer-forwarding أي أن الشركة تسرق حزمة البيانات من مستخدمي Hola VPN وتبيعها لمشتري الخدمة التي تقدمها بواسطة Luminati. وقد يلاحظ البعض انتهاء سعة باقات الإنترنت التي يشتركون فيها بسرعة عند استخدام بعض أنواع ال VPN وذلك نتيجة لهذه الممارسات المذكورة.

– وجد الباحثون أن 18% من تطبيقات ال VPN تقوم باستخدام بروتوكولات إنشاء القنوات Tunneling protocols لكن لا تستخدم التشفير مما يجعل بيانات المستخدمين معرضة للخطر.

– حوالي 16% من ال VPN تقوم بتغييرات في حركة البيانات Traffic Manipulation المرسلة من الموبايل عبر ال VPN لأغراض مختلفة.

لماذا تجمع ال free VPN معلومات المستخدمين؟
إن معظم تطبيقات الVPN المجانية ليست مجانية بالفعل. إنما يدفع المستخدم مقابل استخدامها التبرع بمعلوماته للشركة التي طورت التطبيق. تقوم تطبيقات ال VPN بجمع المعلومات عن المستخدمين لغرض تحليلها وبيعها للشركات أو المؤسسات الأخرى لتوجيه إعلاناتها للمستخدمين او أي إستخدامات اخري. وقد وجد بعض الباحثون أن تطبيق VPN Master Free Unlimited Proxy مملوك لشركة صينية تدعى TalkingData وهي شركة متخصصة في جمع البيانات عن المستخدمين وتحليلها.

خطر ال free VPN على المواطنين وأمن المعلومات بالبلاد:
طالما أنه يمكن زراعة برمجيات خبيثة Malwares في أجهزة المستخدمين لل VPN المجانية فيمكن من خلالها القيام بهجمات إلكترونية لحجب الخدمة من موقع إنترنت أو بوابات الخدمات إلإلكترونية وذلك من خلال ما يسمى البوتنت botnet وهي عبارة عن آلاف الأجهزة التي يزرع فيها الهاكر برمجيات خبيثة ويتحكم فيها ويوظفها دون علم أصحابها للقيام بهجمة إلكترونية واسعة النطاق على موقع إنترنت أو سيرفر معين بغرض حجب خدمته وإسقاطه فيما يعرف بهجمات منع الخدمة الموزعة Distributed Denial-of-Service DDoS Attack.
ولقد أُستخدمت خدمة Luminati التي توظف أجهزة المستخدمين لتطبيق Hola VPN لشن هجوم على موقع 8chan بالولايات المتحدة وقامت بإسقاطه.

وفي الأسبوع الماضي قامت مجموعة Anonymous بالتنسيق مع بعض المجموعات الأخرى بقيادة هجوم DDoS أسقطت به عدد كبير من مواقع الإنترنت الحكومية، ويمكن مع حجب خدمة الواتساب والفيسبوك وبقية الوسائط واستخدام معظم الشعب السوداني لتطبيقات free VPN للوصول لهذه التطبيقات أن تقوم مجموعة هاكرز أو أي مجموعة ذات مصلحة بتوظيف هواتف السودانيين أنفسهم ك Botnet لإنشاء هجمات DDoS على مواقع الإنترنت والخدمات الإلكترونية داخل السودان. وحسب إحصاءات جهاز تنظيم الاتصالات والبريد للعام 2017 فإن عدد مستخدمي الإنترنت عبر الموبايل حوالي 12 مليون مستخدم فلو تم توظيف 0.01% منها في شبكة بوتنت botnet فهي حوالي 12000 جهاز موبايل ذكي ويمكنها القيام بهجمات DDoS قوية دون مجهود كبير من الهاكرز سوى زراعة برمجيات خبيثة في هذه الأجهزة عبر استخدام free VPN مثل Hola !

حجب الخدمات – مخاطر فقط بلا فوائد:
منذ الأسبوع الماضي قامت وزارة الإعلام والاتصالات بحجب خدمات التواصل الاجتماعي عن الشعب السوداني رغم أنها أنكرت ذلك على لسان وزيرها!!!
وحجب الخدمات إجراء لا يخلو من سطحية وعدم دراية في اتخاذه، فهو يحرم المواطنين حق أصيل في التمتع بالخدمات، ولم يحجب الخدمة فعلاً فكل الشعب السوداني متواجد حالياً في وسائط التواصل الاجتماعي، حتى أن كثير من الذين لم يكونوا يهتمون بها سابقاً يدخلونها عبر الVPN حالياً، وكذلك أفرز مخاطر أمنية على خصوصية وسرية بيانات المواطنين لجنوحهم لاستخدام ال free VPN لكسر الحجب، وقد توظف تبعاً لذلك جهات أخرى هواتف المواطنين في أعمال وجرائم إنترنت، وأخيراً فإن فيه ضياع لموارد البلاد بضياع حزم بيانات في غير داع. وأكاد أجزم أن جهاز تنظيم الاتصالات والبريد لو قام بتحليل معدل حركة البيانات في المنافذ الدولية Gateway في فترة الحجب هذه لوجد زيادة ملحوظة في معدل حركة البيانات نتيجة للاستخدام الكثيف لتطبيقات ال VPN.
فهو بكل الجوانب قرار غير مدروس ولا طائل من ورائه غير أنني أراه شكل من أشكال التفكير الأمني المحنط الذي تجاوزه الزمن.

الخلاصة:
أولاً: على الناس استخدام ال VPN مدفوعة الاشتراك إن توفرت، وبالطبع يصعب توفرها في السودان لغياب إمكانية الدفع إلكترونياً باستخدام خدمات الدفع العالمية.
ثانياً: عند استخدام ال free VPN يجب استخدامها في الحد الأدنى وعدم استخدامها للدخول إلى البريد الإلكتروني أو الحسابات أو التطبيقات البنكية أو أي معلومات حساسة أخرى.
أخيراً: على السلطات التعقل وألا تأخذهم العزة بالإثم وأن يرفعوا الحجب الذي لا طائل من ورائه غير ضرر المواطنين وضرر البلاد.

بقلم
هشام احمد