إعداد: محمد الطاهر
يتناول هذا التقرير تحليلًا لإحدى تقنيات حجب مواقع الوِب التي تستخدمها السلطات المصرية لمنع المستخدمين من الوصول إلى بعض المواقع. وعلى الرغم من تعدد أساليب حجب المواقع في مصر فإن التقرير يُركِّز فقط على نمط حجب المواقع القائم على حجب حزمة بروتوكولات الإنترنتTCP/IP) ) وذلك لأن هذا الأسلوب يؤثر على مواقع لا تستهدف السلطات حجبها.
يقوم أسلوب حجب المواقع القائم على حجب حزمة بروتوكولات الإنترنت (TCP/IP) على حظر حركة البيانات بين المستخدمين وعنوان آي.بي. معين خاص بخادم (Server) معين _يكون هذا الخادم مستضيفًا للموقع المُستهدف حجبه_ بحيث لا يستطيعون الوصول إليه، وبالتالي ففي حالة وجود عدد من المواقع مستضافة على نفس الخادم فإن جميع هذه المواقع سيتم حجبها مع الموقع المُستهدف حجبه.
كانت المؤسسة قد أصدرت سابقًا عددًا من التقارير التي تتناول حالة الرقابة على الإنترنت في مصر، يمكنكم الاطلاع عليها عبر الروابط التالية:
يعتمد هذا التقرير على مجموعة من الأدوات التقنية لاختبار حجب بعض عناوين آي.بي. (IP Address) ذات الصلة ببعض المواقع التي حُجبت في مصر منذ 24 مايو 2017.
ويتناول هذا التقرير نتائج الاختبارات الخاصة بعناوين آي.بي. التالية:
-
الموقع
عنوان آي.بي.
البورصة ودايلي نيوز إيجبت
104.24.18.24
فكّر تاني
188.121.43.37
إيجبت ديلي نيوز
216.97.237.25
العربي الجديد
152.195.32.173
المرصد العربي لحرية الإعلام
108.179.242.132
مواقع حملة باطل
104.198.14.52
النتائج الأولية
هذه النتائج يُرجَّح أن تتغيَّر بمرور الوقت (سواء بالزيادة أو النقصان) لعدة أسباب منها تغيير أحد المواقع للخادم المُستضيف، أو استخدام تقنيات توزيع المحتوى (CDN) أو تغيُّر أسلوب حجب المُتّبع من قبل مقدم الخدمة بحيث لا يستخدم حجب المواقع على القائم على حجب حزمة بروتوكولات الإنترنت TCP/IP))
الموقع |
عنوان آي.بي. |
عدد المواقع المُرجح حجبها عشوائيًّا |
البورصة ودايلي نيوز إيجبت |
104.24.18.24 |
18 |
فكّر تاني |
188.121.43.37 |
161 |
إيجبت ديلي نيوز |
216.97.237.25 |
124 |
العربي الجديد |
152.195.32.173 |
9 |
المرصد العربي لحرية الإعلام |
108.179.242.132 |
43 |
مواقع حملة باطل |
104.198.14.52 |
26175 |
الأدوات المُستخدمة
استُخدمت الأدوات التالية في جمع وتحليل البيانات ذات الصلة بعناوين آي.بي. والنطاقات (Domains) محل البحث:
-
ooniprobe: وهي عبارة عن مرصد وبرمجية حرة تعمل كشبكة لكشف الرقابة والمراقبة والتدخل في مرور البيانات بشبكة الإنترنت. تُتيح الأداة إجراء اختبارات للتأكد من حجب المواقع، بالإضافة إلى طيف آخر من اختبارات الشبكة.
-
Telnet و Curl و NC: للتدقيق في اختبارات TCP connection لعناوين آي.بي. والنطاقات محل البحث.
-
Check host و KeyCDN: لإجراء اختبارات أولية حول إمكانية الوصول إلى عناوين آي.بي. محل البحث من خارج مصر.
-
Crips: لإتمام عملية Reverse IP Lookup، والتي من خلالها جُمعت النطاقات المرتبطة بكل عنوان آي.بي.
-
Outline VPN: للمقارنة بين بعض النتائج من خلال الاتصال العادي والاتصال عبر شبكة افتراضية خارج مصر.
-
Securry: لإتمام عملية Reverse DNS lookup لمجموعة من النطاقات المُجمَّعة.
-
Geek Flare: لإتمام عملية Reverse DNS lookup والتدقيق في معلومات لنطاق معيَّن.
-
DNSlytics: لجمع بيانات حول آي.بي. أو نطاق معين.
آلية الاختبار
في إطار عمل المؤسسة على رصد وتوثيق حالة الرقابة على الإنترنت في مصر منذ عام 2017، عملت المؤسسة على هذا التقرير من خلال:
-
اختبار مواقع الوِب التي رُصد حجبها منذ مايو 2017 حتى الآن، وتم ذلك عبر استخدام برمجية ooniprobe لاختبار قائمة الروابط المحجوبة التي نشرتها المؤسسة، وتم تحديثها عدة مرات خلال الفترة السابقة (يمكن الاطلاع على القائمة من هنا(.
-
بناء على نتائج قياسات اختبار Web connectivity الموجود في أداة ooniprobe، حُددت بعض الروابط (من القائمة) التي أظهرت قياساتها نتائج حجب من نوع حجب حزمة بروتوكولات الإنترنت (TCP/IP). ثم استُخرجت المعلومات الأولية الخاصة بهذه النطاقات والتي تحتوي على عناوين آي.بي. الخاصة بكل نطاق.
-
أُجري اختبار TCP Connect الموجود في أداة ooniprobe على عناوين آي.بي. المُحددة سابقًا للتأكد من حجبها.
-
من خلال موقعي Check host وKeyCDN والاتصال من خلال خدمة VPN، تم التأكد من أن عناوين آي.بي. السابق ذكرها تعمل بشكل طبيعي في أكثر من 15 مكانًا حول العالم. وذلك في إطار تقليل احتمالات أن تكون المشكلة في الخواديم أو وجود حجب جغرافي Geo-blocking)).
-
بواسطة أداة Crips استُخرجت النطاقات المرتبطة بكل عنوان آي.بي. من العناوين محل البحث.
-
بواسطة أداة Securry تم البحث في معلومات DNS المرتبطة بكل نطاق من النطاقات المُستخرجة بواسطة Crips، ثم استُبعدت النطاقات التي تحمل عنوان آي.بي. مختلف عن عنوان آي.بي. محل البحث.
-
أُجريت اختبارات Web connectivity الموجود في أداة ooniprobe على القائمة المُستخرجة بواسطة Crips، بعد استبعاد النطاقات التي تحمل عناوين آي.بي. مختلفة.
-
استُخدمت أدوات: Telnet وCurl وNC للتدقيق في اختبارات TCP connection لعناوين آي.بي. والنطاقات محل البحث. وقد تمت الاختبارات من خلال الاتصال العادي عبر خدمة إنترنت مُقدَّم من الشركة المصرية للاتصالات (Te data) ومن خلال الاتصال عبر VPN، وذلك للمقارنة بين النتائج.
النتائج
أولًا: حجب موقع حملة باطل يتسبب في حجب 26175 نطاقًا
-
يستخدم موقع حملة باطل النطاق: 104.198.14.52 ويُشير هذا النطاق إلى عنوان آي.بي. (104.198.14.52).
-
وُجد 26175 نطاقًا يستخدم عنوان آي.بي. “104.198.14.52” وأظهرت عينة من القياسات أن النطاقات التي تشترك في عنوان آي.بي. “104.198.14.52” يُرجَّح أن تكون محجوبة.
-
عند اختبار عنوان آي.بي. أو أحد النطاقات التي تُشير إليه من خلال اتصال عادي تُظهر النتائج فشل بدء اتصال TCP. في حين أنه يمكن بدء الاتصال من خلال نفس الأدوات في حالة استخدام VPN.
-
يُرجَّح أن تكون جميع المواقع المشتركة في عنوان آي.بي. 104.198.14.52 محجوبة في مصر (26175 نطاقًا بما فيهم مواقع حملة باطل).
-
بدأت حملة “باطل” بالإعلان عن موقعها عبر صفحتها على فيسبوك وحسابها على تويتر في 8 إبريل. استخدمت الحملة النطاق (voiceonline.net) لموقعها الداعي إلى جمع توقيعات من مواطنين ضد التعديلات الدستورية. وفي اليوم التالي (9 إبريل) حُجب موقع الحملة بعد أن أعلنت عن جمع 60 ألف توقيع رافض لتعديل الدستور. الموقع حُجب بعد 13 ساعة فقط من إطلاقه.
-
كمحاولة للالتفاف على حجب موقع الحملة، أعلنت صفحة باطل على فيسبوك وعبر حساب تويتر عن إمكانية التوقيع على عريضة رفض التعديلات الدستورية عبر تطبيق تليجرام، من خلال الرابط التالي: https://t.me/batel_2034bot
-
في يوم 9 إبريل، أظهرت القياسات التي جمعتها مؤسسة Netblocks أن النطاق (voiceonline.net) حُجب في السودان. وأبلغ بعض المستخدمين من المملكة العربية السعودية عن عدم قدرتهم على الوصول إلى موقع الحملة، ولم يتسنَ للمؤسسة التأكد من ذلك.
-
في يوم 10 إبريل، أعلنت الحملة عن تعرُّض موقعها لأربع محاولات اختراق. وعلى الرغم من حجب موقع الحملة فإن صفحتها على فيسبوك أعلنت عن وصول عدد الموقعين إلى 79 ألفًا. وأطلقت الحملة نطاقًا جديدًا (batel2034.net) كمحاولة للالتفاف على حجب النطاق السابق.
-
في يوم 11 إبريل، حُجب النطاق الجديد (batel2034.net) بعد أن أعلنت الحملة عن وصول عدد الموقِّعين إلى 100 ألف. وفي نفس اليوم أعلنت الحملة عن إمكانية التوقيع عبر فيسبوك ماسنجر من خلال الرابط: https://m.me/batel2034
-
استمر القائمون على الحملة في إطلاق نطاقات بديلة كلما حُجب واحد، والجدول التالي يوضِّح العشرة نطاقات التي أطلقتها الحملة:
النطاق |
تاريخ الإنشاء |
تاريخ الإطلاق |
عنوان آي.بي. |
تاريخ الحجب |
voiceonline.net |
7 إبريل |
8 إبريل |
104.198.14.52 |
9 إبريل |
batel2034.net |
10 إبريل |
10 إبريل |
104.198.14.52 |
11 إبريل |
myvoice2019.today |
10 إبريل |
12 إبريل |
104.198.14.52 |
13 إبريل |
masryaom.me |
13 إبريل |
13 إبريل |
104.198.14.52 |
14 إبريل |
dostorakbatel.today |
13 إبريل |
14 إبريل |
54.72.135.216 |
15 إبريل |
sotna.today |
15 إبريل |
15 إبريل |
99.81.59.163 |
16 إبريل |
34000sites.com |
16 إبريل |
16 إبريل |
3.86.168.228 |
17 إبريل |
sout1.us |
17 إبريل |
17 إبريل |
3.210.90.207 |
21 إبريل |
helm1.us |
17 إبريل |
19 إبريل |
3.210.90.207 |
21 إبريل |
hurreya.net |
20 إبريل |
21 إبريل |
3.86.168.228 |
-
كانت مؤسسة Netblocks قد أعلنت عن تسبب حجب نطاقات حملة “باطل” في حجب 34 ألف نطاق يشتركون مع نطاقات الحملة في نفس عنوان آي.بي. وكما يبدو من القياسات أن ذلك حدث في إطار حجب النطاقات التالية: voiceonline.net و batel2034.net و Myvoice2019.today
إلا أنه أثناء إعداد هذا التقرير، جُمعت النطاقات التي تشترك مع حملة باطل في عنوان آي.بي. ثم نُقيت من النطاقات التي لا تحمل نفس عنوان آي.بي. وحُذفت النطاقات الفرعية التي تشترك مع نطاقها الرئيسي في نفس عنوان آي. بي. لتصبح القائمة النهائية تحتوي على 26175 نطاقًا يُرجَّح أن يكونوا تعرَّضوا للحجب في مصر بسبب حجب موقع حملة باطل.
-
كما يلاحظ أيضًا أنه بداية من 14 إبريل، استخدم القائمون على الحملة خدمة(Amazon Web Services AWS) فيما يبدو أنها محاولة للالتفاف على الحجب أو لتحسين تجربة المستخدم وهو من خلال عناوين آي.بي. التي حملتها النطاقات الستة الأخيرة.
-
كما يُلاحظ أيضًا أن بعض النطاقات التي أعلنت عنها الحملة قد سُجلت قبل الإعلان عنها، ما يشير إلى استعداد القائمين على الحملة لمواجهة الحجب بنطاقات بديلة طوال الوقت. فقد تم تسجيل نطاق myvoice2019.today وhelm1.us قبل الإعلان عنهما بيومين، وتسجيل dostorakbatel.today وhurreya.net قبل الإعلان عنهما بيوم واحد.
ثانيًا: حجب 261 موقعًا بسبب حجب موقع فكر تاني
-
يستخدم موقع فكر تاني النطاق: fakartany.com وهو نطاق يُشير إلى عناوين آي.بي. (188.121.43.37). وهو عنوان آي.بي. تابع لشركة جودادي، والتي تعتبر واحدة من أكبر الشركات التي توفِّر حلول خدمات استضافة مواقع الوِب. وقد أظهرت القياسات حجب هذا العنوان.
-
وُجد 279 نطاقًا يستخدم عنوان آي.بي. “188.121.43.37” وأظهرت القياسات أن النطاقات التي تشترك في عنوان آي.بي. “188.121.43.37” يُرجَّح أن تكون محجوبة.
-
عند اختبار عنوان آي.بي. أو أحد النطاقات التي تُشير إليه من خلال اتصال عادي تُظهر النتائج فشل بدء اتصال TCP. في حين أنه يمكن بدء الاتصال من خلال نفس الأدوات في حالة استخدام VPN.
-
يُرجَّح أن تكون جميع المواقع المشتركة في عنوان آي.بي. 188.121.43.37 محجوبة في مصر (262 نطاقًا بما فيهم موقع فكر تاني).
ثالثًا: حجب 125موقعًا بسبب حجب موقع إيجبت دايلي نيوز
-
يستخدم موقع Egypt Daily News النطاق: egyptdailynews.com وهو نطاق يُشير إلى عناوين آي.بي. (216.97.237.25). وهو عنوان آي.بي. تابع لشركة Lunarpages، وهي تعتبر واحدة من الشركات التي توفِّر حلول خدمات استضافة مواقع الوِب.
-
وُجد 156 نطاقًا يستخدم عنوان آي.بي. “216.97.237.25” وأظهرت القياسات أن النطاقات التي تشترك في عنوان آي.بي. “188.121.43.3” يُرجَّح أن تكون محجوبة.
-
عند اختبار عنوان آي.بي. أو أحد النطاقات التي تُشير إليه من خلال اتصال عادي، تُظهر النتائج فشل بدء اتصال. في حين أنه يمكن بدء الاتصال من خلال نفس الأدوات في حالة استخدام VPN.
-
يُرجَّح أن تكون جميع المواقع المشتركة في عنوان آي.بي. 216.97.237.25 محجوبة في مصر (125 نطاقًا بما فيهم موقع Egypt Daily News).
رابعًا: حجب 44 موقعًا بسبب حجب موقع المرصد العربي لحرية الإعلام
-
يستخدم موقع المرصد العربي لحرية الإعلام النطاقات ikshef.com وikshef.net وikshef.org وتُشير هذه النطاقات إلى عناوين آي.بي. (108.179.242.132).
-
وُجد 40 نطاقًا يستخدم عنوان آي.بي. “108.179.242.132” وأظهرت القياسات أن النطاقات التي تشترك في عنوان آي.بي. “108.179.242.132” يُرجَّح أن تكون محجوبة“URLS possibly blocked due to tcp_ip”.
-
يُرجَّح أن تكون جميع المواقع المشتركة في عنوان آي.بي. 108.179.242.132 محجوبة في مصر (40 نطاقًا بما فيهم 3 نطاقات تابعة لموقع المرصد العربي لحرية الإعلام).
خامسًا: حجب 18 موقعًا بسبب حجب موقعي البورصة وديلي نيوز إيجبت
-
موقعا البورصة ودايلي نيوز إيجبت يستخدمان النطاقات:Dailynewsegypt.com ، Alborsanews.com. ويُشير النطاقان إلى عنوان آي.بي. : 104.24.18.24، وقد أظهرت القياسات حجب هذا العنوان.
-
وُجد 20 نطاقًا يستخدمون عنوان آي.بي. “104.24.18.24”، وأظهرت القياسات أن النطاقات التي تشترك في عنوان آي.بي. “104.24.18.24” يُرجَّح أن تكون محجوبة.
-
عند اختبار عنوان آي.بي. أو أحد النطاقات التي تُشير إليه من خلال اتصال عادي تُظهر النتائج فشل بدء اتصال TCP. في حين أنه يمكن بدء الاتصال من خلال نفس الأدوات في حالة استخدام VPN.
-
يُرجَّح أن تكون جميع المواقع المشتركة في عنوان آي.بي. 104.24.18.24 محجوبة في مصر (20 نطاقًا بما فيهم موقعا البورصة ودايلي نيوز).
سادسًا: حجب موقع العربي الجديد
-
يستخدم موقع العربي الجديد النطاق: alarabyaljadeed.co.uk وهو نطاق يُشير إلى عناوين آي.بي. (152.195.32.173). ويُعتبر هو أول موقع حُجب في مصر.
-
وُجدت 10 نطاقات تستخدم عنوان آي.بي. “152.195.32.173” وأظهرت القياسات أن النطاقات التي تشترك في عنوان آي.بي. “152.195.32.173” يُرجَّح أن تكون محجوبة.
-
عند اختبار عنوان آي.بي. أو أحد النطاقات التي تُشير إليه من خلال اتصال عادي تُظهر النتائج فشل بدء اتصال TCP. في حين أنه يمكن بدء الاتصال من خلال نفس الأدوات في حالة استخدام VPN.
-
يُرجَّح أن تكون جميع المواقع المشتركة في عنوان آي.بي. 152.195.32.173 محجوبة في مصر (10 نطاقات بما فيهم موقع العربي الجديد).
-
الجدير بالذكر أن نطاقي موقعي المدن وألترا صوت (ultrasawt.com – almodon.com) يُعطيان قياسات مختلفة عن باقي النطاقات، كما أنهما حُجبا في فترة لاحقة على حجب موقع العربي الجديد. ويمكن أن نستنتج من ذلك أن حجبهما قد حدث عمدًا.