في ضوء حجب وسائط التواصل الإجتماعي في السودان: ما هي الشبكات الإفتراضية الخاصة VPN ؟ وكيف تكسر الحجب؟ وماهي مخاطرها؟ الشبكات الإفتراضية الخاصة Virtual Private Network VPN عبارة عن طريقة لنقل البيانات المرسلة خلال الإنترنت عبر قنوات مشفرة، وفي هذا المقال سأحاول تبسيط شرحها قدر الإمكان وتجنب التعقيدات التقنية مااستطعت إلى ذلك سبيلاً. يمكن تقسيم تطبيقات ال VPN إلى ثلاثة أقسام من ناحية تكلفة الإستخدام وهي: 1- مجانية غير محدودة، وهي اكثرها إستخداماً وخطراً وستكون محور هذا المنشور لأن كل مستخدمي ال VPN في السودان يستخدمون المجانية. 2- مجانية تجريبية محدودة وتعطي حصة محدودة مجاناً (مثلاً 1 قيقا بايت في الشهر) وينبغي عليك الإشتراك للحصول على خدمة غير محدودة. 3- مدفوعة القيمة وفيها يجب ان تدفع رسوم إشتراك للحصول على خدمة ال VPN. عموماً فإن تطبيقات ال VPN المدفوعة أكثر أمناً وموثوقية. أما من ناحية طريقة العمل فإن ال VPN لها ثلاثة طرق عمل رئيسية وهي: 1- إستخدام localhost proxy 2- بتوظيف أجهزة موبايل نظيرة أخرى تستخدم نفس برنامج ال VPN المجاني وهو ما يسمى Peer-forwarding fashion فيتم نقل حركة البيانات بين أجهزة الموبايل فيما بينها بأن يعمل الجهاز كناقل للبيانات وكوسيط للنقل. 3- بتوظيف جهاز مخدم server خاص بالجهة المطورة لبرنامج ال VPN تنقل البيانات من خلاله. ولتوضيح طريقة عمل ال VPN بصورة مبسطة سأستخدم الطريقة الثالثة، فلو تخيلنا أن الإنترنت عبارة عن سحابة كبيرة من الأجهزة الموصولة ببعضها البعض فإن ال VPN أشبه بإنشاء قناة Tunnel بين جهازك الموجود في السودان وجهاز آخر موجود في السعودية مثلاً من خلال هذه السحابة وأي تراسل بيانات بين الجهازين يكون مخفي داخل هذه القناة ولا يستطيع طرف آخر الإطلاع على المراسلات أو محتواها. الواتساب مثلاً لهم أجهزة سيرفرات معينة يتصل بها تطبيق الواتساب عبر الإنترنت لتبادل الرسائل بين الناس وهي معروفة كعناوين إنترنت وبروتوكولات لشركات الإنترنت أو الجهات الحكومية (جهاز تنظيم الإتصالات والبريد) ولحجبها تقوم هذه الجهات بمراقبة إرسال البيانات في منافذ الإنترنت الخارجة من السودان والداخلة إليه وتقوم بحجب حركة البيانات من وإلى سيرفرات الواتساب وبذلك يقومون بحجب خدمة الواتساب وقس على ذلك بقية التطبيقات. عندما تستخدم VPN مثل psiphon مثلاً يتم إنشاء قناة مشفرة tunnel بين موبايلك و سيرفر psiphon في أمريكا – على سبيل المثال – أو أي سيرفر آخر في أي مكان في العالم. ويتم إخفاء مراسلات الواتساب داخل القناة المشفرة فلا تستطيع برامج الحجب التي يستخدمها جهاز تنظيم الإتصالات والبريد من معرفة وجهة البيانات الحقيقية وتبدو لها كأنه إتصال بين جهازين أحدهما موبايلك وجهاز آخر هو سيرفر psiphon بعنوان لا علاقة له بعنوان سيرفر الواتساب. بعد ذلك يقوم سيرفر psiphon بتحويل رسالتك من سيرفرهم في أمريكا مثلاً لسيرفر واتساب والعكس صحيح في أي رسائل واتساب واردة إليك. وبذلك تكون قد تخطيت برامج وأجهزة حجب خدمات الإنترنت التي يستخدمها جهاز تنظيم الإتصالات والبريد أو الشركات المقدمة للخدمة. مخاطر ال VPN: سأستند هنا على دراسة مولتها منظمة الكمونولث للأبحاث العلمية والصناعية CSIRO بأستراليا بالتعاون مع مؤسسة العلوم الوطنية NSF الأمريكية لتحليل مخاطر الخصوصية وسرية المعلومات في تطبيقات ال VPN لأندرويد. وقد قام الباحثون في هذه الدراسة بتحليل 283 من التطبيقات المجانية free VPN وبعض التطبيقات غير المجانية في متجر قوقل Google Play وهي الأكثر إستخدماً والأكثر تحميلاً بواسطة المستخدمين. وسأورد هنا بعض النتائج المهمة لهذه الدراسة: – وجد الباحثون أن 75% من تطبيقات ال VPN تحتوي على برمجيات للوصول لبيانات المستخدمين الحساسة ورسائلهم النصية وحسابات الإيميل وغيرها Third-party tracking libraries. – وُجد أن 38% من تطبيقات ال VPN تحتوي برمجيات خبيثة وضارة Malware ومن الامثلة على ذلك أن تطبيق VPN Master المشهور حيث وُجد به 8 برمجيات خبيثة Malwares بفحصه بإستخدام VirusTotal. – حوالي 16% من التطبيقات تقوم بنقل البيانات بين الأجهزة التي تستخدم التطبيق بإستخدام خدمة الإنترنت المتوفرة في أجهزة المستخدمين لتطبيق ال VPN نفسها فيما يعرف ب Peer-forwarding fashion أي ان الجهاز في نفس اللحظة يرسل بياناته ويستخدم كوسيط إو كسيرفر يتم إرسال بيانات أجهزة اخرى عبره. وذلك يستهلك حزمة بيانات المستخدم bandwidth stealing. ومن امثلة التطبيقات التي تسرق حزمة الإنترنت من المستخدم تطبيق Hola VPN المجاني حيث تقدم الشركة المطورة للتطبيق خدمة اخرى تسمى Luminati وهي شبكة VPN توفر خدمات ال VPN لأي جهة ترغب في نقل بيانات كبيرة الحجم بمقابل مادي، وتستخدم خدمة Luminati حزمة البيانات (الإنترنت) المتوفرة لدى مستخدمي Hola VPN المجاني لنقل تلك البيانات كبيرة الحجم بطريقة Peer-forwarding أي ان الشركة تسرق حزمة البيانات من مستخدمي Hola VPN وتبيعها لمشتري الخدمة التي تقدمها بواسطة Luminati. وقد يلاحظ البعض إنتهاء سعة باقات الإنترنت التي يشتركون فيها بسرعة عند إستخدام بعض أنواع ال VPN وذلك نتيجة لهذه الممارسات المذكورة. – وجد الباحثون ان 18% من تطبيقات ال VPN تقوم بإستخدام بروتوكولات إنشاء القنوات Tunneling protocols لكن لا تستخدم التشفير مما يجعل بيانات المستخدمين معرضة للخطر. – حوالي 16% من ال VPN تقوم بتغييرات في حركة البيانات Traffic Manipulation المرسلة من الموبايل عبر ال VPN لأغراض مختلفة. لماذا تجمع ال free VPN معلومات المستخدمين؟ إن معظم تطبيقات الVPN المجانية ليست مجانية بالفعل. إنما يدفع المستخدم مقابل إستخدامها التبرع بمعلوماته للشركة التي طورت التطبيق. تقوم تطبيقات ال VPN بجمع المعلومات عن المستخدمين لغرض تحليلها وبيعها للشركات أو المؤسسات الأخرى لتوجيه إعلاناتها للمستخدمين او أي إستخدامات اخري. وقد وجد بعض الباحثون أن تطبيق VPN Master Free Unlimited Proxy مملوك لشركة صينية تدعى TalkingData وهي شركة متخصصة في جمع البيانات عن المستخدمين وتحليلها. خطر ال free VPN على المواطنين وأمن المعلومات بالبلاد: طالما أنه يمكن زراعة برمجيات خبيثة Malwares في أجهزة المستخدمين لل VPN المجانية فيمكن من خلالها القيام بهجمات إلكترونية لحجب الخدمة من موقع إنترنت أو بوابات الخدمات إلإكترونية وذلك من خلال مايسمي البوتنت botnet وهي عبارة عن آلاف الاجهزة التي يزرع فيها الهاكر برمجيات خبيثة ويتحكم فيها ويوظفها دون علم أصحابها للقيام بهجمة إلكترونية واسعة النطاق على موقع إنترنت او سيرفر معين بغرض حجب خدمته وإسقاطه فيما يعرف بهجمات منع الخدمة الموزعة Distributed Denial-of-Service DDoS Attack. ولقد أُستخدمت خدمة Luminati التي توظف أجهزة المستخدمين لتطبيق Hola VPN لشن هجوم علي موقع 8chan بالولايات المتحدة وقامت بإسقاطه. وفي الأسبوع الماضي قامت مجموعة Anonymous بالتنسيق مع بعض المجموعات الأخرى بقيادة هجوم DDoS أسقطت به عدد كبير من مواقع الإنترنت الحكومية، ويمكن مع حجب خدمة الواتساب والفيسبوك وبقية الوسائط وإستخدام معظم الشعب السوداني لتطبيقات free VPN للوصول لهذه التطبيقات أن تقوم مجموعة هاكرز أو أي مجموعة ذات مصلحة بتوظيف هواتف السودانيين أنفسهم ك Botnet لإنشاء هجمات DDoS على مواقع الإنترنت والخدمات الإلكترونية داخل السودان. وحسب إحصاءات جهاز تنظيم الإتصالات والبريد للعام 2017 فإن عدد مستخدمي الإنترنت عبر الموبايل حوالي 12 مليون مستخدم فلو تم توظيف 0.01% منها في شبكة بوتنت botnet فهي حوالي 12000 جهاز موبايل ذكي ويمكنها القيام بهجمات DDoS قوية دون مجهود كبير من الهاكرز سوى زراعة برمجيات خبيثة في هذه الاجهزة عبر إستخدام free VPN مثل Hola ! حجب الخدمات – مخاطر فقط بلا فوائد: منذ الأسبوع الماضي قامت وزارة الإعلام والإتصالات بحجب خدمات التواصل الإجتماعي عن الشعب السوداني رغم أنها أنكرت ذلك على لسان وزيرها!!! وحجب الخدمات إجراء لا يخلو من سطحية وعدم دراية في إتخاذه، فهو يحرم المواطنين حق أصيل في التمتع بالخدمات، ولم يحجب الخدمة فعلاً فكل الشعب السوداني متواجد حالياً في وسائط التواصل الإجتماعي، حتى أن كثير من الذين لم يكونوا يهتمون بها سابقاً يدخلونها عبر الVPN حالياً، وكذلك أفرز مخاطر أمنية على خصوصية وسرية بيانات المواطنين لجنوحهم لإستخدام ال free VPN لكسر الحجب، وقد توظف تبعاً لذلك جهات أخرى هواتف المواطنين في أعمال وجرائم إنترنت، وأخيراً فإن فيه ضياع لموارد البلاد بضياع حزم بيانات في غير داع. وأكاد أجزم أن جهاز تنظيم الإتصالات والبريد لو قام بتحليل معدل حركة البيانات في المنافد الدولية Gateway في فترة الحجب هذه لوجد زيادة ملحوظة في معدل حركة البيانات نتيجة للإستخدام الكثيف لتطبيقات ال VPN. فهو بكل الجوانب قرار غير مدروس ولا طائل من ورائه غير أنني أراه شكل من أشكال التفكير الأمني المحنط الذي تجاوزه الزمن. الخلاصة: اولاً: على الناس إستخدام ال VPN مدفوعة الإشتراك إن توفرت، وبالطبع يصعب توفرها في السودان لغياب إمكانية الدفع إلكترونياً بإستخدام خدمات الدفع العالمية. ثانياً: عند إستخدام ال free VPN يجب إستخدامها في الحد الأدنى وعدم إستخدامها للدخول إلى البريد الإلكتروني أو الحسابات أو التطبيقات البنكية أو أي معلومات حساسة أخرى. أخيراً: على السلطات التعقل وألا تأخذهم العزة بالإثم وأن يرفعوا الحجب الذي لا طائل من ورائه غير ضرر المواطنين وضرر البلاد. بقلم
