كيف تعمل الإنترنت و كيف يمكن حجبها

مُحدَّث في20 August 2024

كيف تعمل الإنترنت و كيف تحجب حكومات بعض الدول أو مؤسسات غيرها المواقع و الخدمات

الإنترنت شبكة عالمية ما بين شبكات، تتألف من حواسيب و نبائط حاسوبية و شبكية في أنحاء العالم، هي عقد الشبكة، متّصلة ببعضها البعض بشتّى الوسائل، من كوابل و اتصالات لاسلكية، و تدير تلك المكونات و الصِّلات جهات متباينة، لكن يجمعها بروتوكول قياسي مفتوح هو بروتوكول الإنترنت المعروف اختصارًا باسم IPK و وظيفتها الوحيدة تمرير الرسائل عبرها من طرق إلى طرف. و هذه الشبكة صُمِّمت في الأصل لامركزية بغض أن تكون قادرة على العمل حتّى إن تعطّلت بعض أجزائها.

الإنترنت مشاع عالمي مشترك لا تملكها جهة بعينها و لا تتحكم فيها كلّها حكومة و لا منظّمة و لا شركة، و توجد صيرورات معقّدة لحوكمة جوانبها المختلفة. مقالة ويكيبيديا الإنگليزية المعنونة Internet governance مدخل جيّد إلى موضوع حوكمة الإنترنت.

و بالرغم من ذلك فإنّ جهات محليّة و دولية تتحكّم في أجزاء من البنية التحتية للإنترنت في نطاق سيادتها. فبعض البلاد تمنع الناس في نطاق حدودها من النفاذ إلى مواقع بعينها أو خدمات. كما أن مؤسسات الأعمال و المدارس و غيرها من منظمّات قد تضع مُرشِّحات بغرض حماية التلاميذ من المحتوى غير المناسب، أو لترشيد استخدام الإنترنت وفق احتياجات العمل، أو منع الموظفين من الانشغال بغير مهامهم الوظيفية.

تعمل مُرشِّحات الإنترنت وفق مبادئ تقنية متباينة. فبعضها يسمح بالنفاذ أو يمنعه حسب عنوان آيپي (و هو عنوان فريد على النِّسَقِ172.105.249.143 أو 2a01:7e01::f03c:92ff:fecd:7e45يُعيّن لكل نبيطة متّسلة بالشبكة فيمكن عنونة الرسائل إليها). أما بعضها الآخر فيحظر أسماء نطاقات بعينها من قائمة سوداء (و هي الأسماء التي تميّز مواقع الوِب التي تزورون، مثل هذا الموقع securityinabox.org). كما يمكن للقائمبن على الحظر تفعيل طور القائمة البيضاء لحظر كل العناوين و النطاقات باستثناء ما في قائمة من المواقع المسموح بها. و لبعض المُرشِّحات القدرة على فحص محتوى التدفقات الشبكية المارّة عبرها لحظر ما يحتوي منها على كلمات مفتاحية معينة، مثلا أسماء قادة المعارضة السياسية أو الكلمات المتربطة بموضوعات حقوق الإنسان.

يمكن تجاوز تلك المُرشِّحات عادةً باستعمال برمجيات تُمَرِّر اتصالاتك الشبكية عبر نبائط وسيطة موجودة في بلاد أخرى ليست فيها رقابة. المزيد عن استخدام تلك الوسائل مشروح في قسم هذا الدليل في كيفية تجاوز حجب الإنترنت و مراقبتها.

حجب مواقع الوِب و الخدمات على الإنترنت

الأبحاث التي تجريها جهات مثل مرصد التدخُّلات في الإنترنت المفتوح (OONI) و مراسلون بلا حدود (RSF) تظهر أنّ كثيرًا من الدول تحجب محتوى متنوّعًا بدوافع اجتماعية و سياسية و متعلّقة "بالأمن القومي" إلا أنّ قليلا منها تُعلن عمّا تحجبه. الحكومات الراغبة في التحكّم في نفاذ مواطنيها إلى الإنترنت تحجب كذلك الوسطاء الذين تعرفهم، من مقدّمي خدمات VPN و خواديم وسيطة، و كذلك المواقع التي تتيح أدوات و إرشادات إلى كيفية تجاوز الحجب و المراقبة.

تكفل المادة 19 من الإعلان العالمي لحقوق الإنسان الحق في استقاء المعلومات بحريّة، و بالرغم من ذلك فإنَّ عدد الدول التي تمارس حجب الإنترنت يتزايد باستمرار، و باستفحال هذه الممارسة تنتشر كذلك المعرفة بوسائل تجاوز الحجب و الأدوات و البنية التحتية المعينة على ذلك، و منها ما يطوّرها و يشغّلها نشطاء و تقنيون و متطوعون، أحيانا بدعم مالي من حكومات الولايات المتّحدة و كندا و الاتحاد الأوربي و منظّمات أهلية و غيرها من المؤسسات المعنية بحرية الرأي و التعبير.

الاتصال بالإنترنت

عندما تأمر حاسوبك بالاتّصال بخادوم ما على الإنترنت، بطريق طلب موقع في المتصفذح أو باستخدام تطبيق على الهاتف فإنّ التطبيق يُرسل إلى الخادوم طلبًا يمرّ عب العديد من عُقد الشبكة قبل الوصول إلى وجهته، و كذلك الرّد الراجع من الخادوم إلى حاسوبك. فالحاسوب يتّصل سلكيًّا أو لاسلكيًّا بمُقدّم خدمة الاتّصال بالإنترنت إليك (ISP). فإذا كان الاتّصال يجري في المنزل فقد يعني هذا أن مُقدّم الخدمة هي الشركة التي تدفع لها مقابل الخدمة، و إذا كنت تستخدم الهاتف عبر شبكة المحمول فمقدّم الخدمة في هذه الحالة شركةُ المحمول، أما إن كنت تتصل من المكتب أو من الجامعة أو مقهى إنترنت أو مكان عام غيرها فقد يكون مُقدّم الخدمة طرفًا آخر.

يعتمد مقدّم الخدمة على البنية التحتية الشبكية القائمة في منطقتك لتوصيلك بالإنترنت. فيُعيِّن عنوان آيپي فريد للنبيطة التي تتّصل بها بالشبكة، التي قد تكون جهاز الاتّصال الشبكي المنزلي أو جهاز الهاتف، فتصير نبيطتك بدورها عقدة في الشبكة يمكنها إرسال و تلقّي الرسائل، و على الطرف الآخر يكون للخادوم الذي تتواصل معه عنوان آيپي فريد عيّنه له مثقدذم خدمة الاتّصال بالإنترنت في النطاق الواقع فيه.

عناوين آيپي ليست سريّة و لا يمكن إخفاؤها عن كُلِّ الأطراف في الشبكة. الخدمات على الإنترنت و مواقع الوِب تتواصل فيما بينها بالاعتماد على عناوينها الفريدة لتمرير الطلبات و الردود، بغضّ النظر عن فحواها. هذا جوهر عمل الإنترنت و وظيفتها الوحيدة.

و لأن توزيع عناوين آيپي في العالم يُنظم تراتبيًا و جعرافيًا لتسهيل إدارة العناوين، فإنّ مَن يعرف عنوان آيپي المعيّن لنبيطتك، تمكنه معرفه الموضع الذي تتصّل منه، بدرجات متباينة من الدقّة:

• مقدِّم خدمة الاتّصال المحمول تمكنه معرفة موقع الهاتف بطريق حساب المثلثات استنادًا إلى معرفة أبراج الاتّصال الخلوي المتّصلة بالهاتف، و هذا يختلف كليّة عن تحديد الموقع بمعرفة عنوان آيپي و لا يتوقّف عليه.
• الجهة مُقدِّمة خدمة الاتّصال بالإنترنت تمكنها معرفة المبنى الذي تتواجد فيه.
• في مقهى الإنترنت أو مكتبة الجامعة أو مكتبك في مقر عملك تمكن لمديري الشبكة دومًا معرفة الحاسوب الذي استخدمته، و إذا استخدمت حاسوبك الخاص فإنهم يعرفون عنوان الآپي المعيّن للحاسوب في شبكتهم، و بذلك يعرفون أنشطتك عبر الإنترنت.
• الجهات الحكومية تمكنها معرفة كل ما سبق، بطريق إجبار مقدّمي الخدمات على الإفصاح عن البيانات، بطرق قانونية أو غير قانونية، أو بطريق التحكم المباشر في البنية التحتية أو بكون الحكومة نفسها مقدّمة الخدمة.

و بالرغم من كون الاتّصالات الشبكية عبر الإنترنت أكثر تعقيدًا مما في هذا الشرح المبسّط، فإنّ هذا النموذج المبسّط يبيّن المخاطر المحتملة و أي الفاعلين لديهم القدرة على حجب الاتّصال أو مراقبته.

كيفية حجب مواقع الوِب

لكي تطالع صفحة وِب فإنّ حاسوبك يتّصل ابتداءً بحاسوب متخصّص يُعرف باسم خادوم أسماء النطاقات (DNS) مستعلمًا عن عنوان آيپي المقابل لاسم نطاق الموقع. على سبيل المثال لمطالعة صفحات securityinabox.org يحصل على العنوان 172.105.249.143. فيُرسِل المتصفحُ (المتصفّح) طلبًا إلى خادوم الوِب العامل في ذلك العنوان طالبا صفحة منه. يمرُّ الطلب من حاسوبك إلى مقدّم خدمة الاتّصال إليك، الذي يُمرّره بدوره عبر الشبكة، من عُقدة لى عُقدة، وصولا إلى مقدّم خدمة الاتصال إلى خادوم الوِب، وجهتهُ النهائية. و يرجع الردّ على نفس المنوال.

بناء على ما سبق وصفه، فإنْ كنت تتصل من شبكة يحجب مديرها securityinabox.org فإن الاتصال سيُحبَط في خطوة ما على ناحيتك من الاتّصال: عندما يستعلم حاسوبك عن عنوان آيپي الخادوم، أو عندما يطلب الصفحة، أو عندما يُرجِعُ الخادوم ردّه. في بعض الدول تُلزم الحكومة مقدّمي الخدمة بالاحتكام إلى قائمة سوداء مركزية للحجب، قد تحوي عناوين أو أسماء نطاقات أو كلمات مفتاحية أو أي تنويعة منها. يُمكن لمُرشِّحات الكلمات المفتاحية فحص الطلبات و الردود غير المُعمّاة.

حسب أسلوب تطبيق الحجب فقد لا يظهر لك على الدوام كون الاتّصال محجوبًا. ففي بعض الدول التي تطبّق الحجب صراحةَ تردُّ آليّات الحجب برسالة تخطرُ المستخدِمَ بحدوث الحجب و بسببه، لكن في أغلب الحالات يُحبَط الاتّصال في صمت على نحو يبدو للتطبيقات المتّصلة أنّه عطل في الاتّصال، و من ثمّ تُظهر التطبيقات رسائل تفيد تعذّر إتمام الاتّصال أو عدم استجابة الخادوم، و ما إلى ذلك من أعطال تقنية متعلّقة بعمل الشبكة.

لكل أسلوب حجب نقاط قوّة و مثالب. عند السعي إلى تجاوز الحجب على الإنترنت فمن الأسهل افتراض الأسوأ، بدل محاولة فهم أسلوب الحجب المطبّق بالتحديد. فمن الأفضل افتراض التالي:

• أنّ الحجب مُحدثٌ عمدًا، بواسطة مُقدِّم خدمة الاتّصال (ISP) في ناحيتك من الشبكة،
• و الحجب مُطبّق على مستوى الاستعلام عن أسماء النطاقات (DNS) و كذلك على مستوى المحتوى،
• و توجد قوائم حجب تضمُّ عناوين آيپي و أسماء نطاقات،
• و الاتّصالات غير المُعمّاة يجري فحص فحواها،
• و أنّ الحجب بن يُصرّح به و ما من سبب سيُعطى له.

أسلم و أنجع وسيلة لتجاوز الحجب ينبغي أن تعمل بغضّ النظر عن أسلوب تطبيق الحجب.

كيفية تجاوز الأدوات الحجب

وسائل تجاوز الحجب مثل تور و VPN تعمّي الاتّصالات فتحفظ سريّة الطلب، فحواه و عنوان آيپي المطلوب، و ذلك أثناء مرور التدفقات الشبكية عبر مُقدّم خدمة الاتّصال، وصولا إلى خادوم وسيط (بروكسي) خارج نطاق إنفاذ الحجب، يُظهِّرُ الاتّصال و يعيد إصدار الطلب إلى وجهته الفعلية، و يتلقّى الردّ، ثم يُعمّيه قبل تمريره رجوعًا إلى الطالب. أحيانًا يُشار إلى هذه الآلية باسم "النفق"، كناية عن مرور التدفقات الشبكية عبر تجهيزات مُقدّم خدمة الاتّصال أو مُرشّحات الحكومة في أنبوب مُعتِم يمنعها من الاطلاع على ما يمرّ فيه لمعرفة وجهة الاتّصال أو فحواه أو المحتوى المطلوب. ما يظهر لهم هو أنّ حاسوبك يُجري اتّصالا مُعمّى بحاسوب ما (الخادوم الوسيط)، و هذا ما لا يُمكن إخفاؤه.

• يوجد في هذا الدليل المزيد عن كيفية اختيار وسيلة مناسبة لتجاوز الحجب.

حجب المقاومة

يمكن في الواقع للجهة المضطلعة بالحجب — أو الشركات التي تمدّها بوسائل الحجب — إدراك كون الحواسيب التي يتّصل بها حاسوبك خواديمَ وسيطةً و من ثمّ تضمين عناوينها في قوائم الحجب، أو حجب أنماط معيّنة من الاتّصالات تميّز الاتّال بالخواديم الوسيطة، و هذا سبب تعطّل VPN و تور و ما شابهها في بعض الحالات.

إلا أن التعرّف على الخواديم الوسيطة (البروكسيّات) يستغرق بعض الوقت، لذا فأدوات تجاوز الحجب قد تطبّق الوسائل التالية:

• البروكسيّات الخفيّة يمكن إعطاء بياناتها إلى المستخدمين بحيث يتعذّر حجبها كلذها مرّة واحدة.
• البروكسيّات الخاصة أي غير العمومية، تسمح لعدد قليل من المتسخدمين المعلومين لمشغّليها باستخدامها، فيكون اكتشافها أصعب لعدم شيوع خبرها، توجد أدوات تساعد شخصًا في موضع لا رقابة فيها على تشغيل بروكسي لمساعدة معارفه، منها Outline و Algo.
• بروكسيّات استعمال المرّة الواحدة يمكن استبدالها بوتيرة أسرع عندما تُحجب.
• التمويه يخفي تدفقات الاتّصال الشبكي بالبروكسي في هيئة اتّصال عادي مما يُصعب على آليات الحجب تحسّسه.
• تصدير أسماء النطاقات وسيلة لتجاوز حجب مواقع الوِب بطريق تمرير طلبات صفحات الوِب من موقع محجوب ضمن اتّصال يبدو ظاهريًّا أن وجته موقع آخر غير محجوب، عادة ما يكون شهيرًا (مثل مواقع گوگل أو الخدمات السحابية الشهيرة).

مصادر للاستزادة

• دليل الدفاع عن النفس ضد المراقبة فهم المراقبة على الشبكة و تجاوزها
• دليل عدّة الأمان إلى النفاذ إلى المواقع المحجوبة.