مساء الثالث من نيسان الفائت، لاحظ محمد خريشة، مدير أمن المعلومات في شركة باز Baaz، تعطّل الشبكة الافتراضية الخاصة (VPN) التي يستخدمها في عمله. وكذلك كان الحال مع عمرو، الذي يعمل مديرًا للتكنولوجيا في شركة أوروبية لها فرع في الأردن، حيث لم يستطع الاتصال تلك الليلة مع خوادم الشركة الموجودة في قبرص. لخريشة وعمرو، وللعديدين من مستخدمي الشبكات الافتراضية الخاصة في الأردن، ظهرت رسالة تقول «لقد تعذر الاتصال» وعلى مختلف الشبكات الكبرى زين وأورانج وأمنية.
تعطلت الخدمة عند عمرو بشكل متقطع على شبكة زين فايبر، أمّا بالنسبة لخريشة فكانت المشكلة على شبكة الجيل الرابع (4G). ومنذ ذلك اليوم وحتى تاريخ كتابة هذا التقرير، تظهر هذه الرسالة عند تشغيل بعض أشكال خدمة الشبكة الافتراضية الخاصة (VPN) على شبكات الجيل الرابع (4G) التابعة لشركات زين وأورانج، وبشكل متقطع على أمنية، بينما تعمل بشكل اعتيادي على شبكة الفايبر.
جاء هذا الانقطاع متوافقًا مع ما يمكن اعتباره نمطًا لانقطاع بعض خدمات الإنترنت في الأردن خلال أحداث سياسية تشهدها البلاد، انقطاعات لا يصاحبها اعتراف بالانقطاع من شركات الاتصالات ولا اعتذار عنه، ولا تبنٍ رسمي له.
تعطّل الشبكات الافتراضية الخاصة هذا الشهر جاء ليلة انتشار أخبار وضع الأمير حمزة قيد الإقامة الجبرية، وتوارد أخبار عن اعتقالات في صفوف حرسه ومقرّبين منه. كما انقطعت الاتصالات في تلك الليلة في مناطق معيّنة مثل دابوق في عمان وأم النعاج في السلط، بحسب ما أفاد بعض سُكان تلك المناطق لحبر. أخبارٌ اشتعلت إثرها النقاشات على مواقع التواصل الاجتماعي، وظهرت جلسات نقاش عامة على موقع كلوب هاوس، المحجوب في الأردن أصلًا، وصل عدد المشاركين فيها إلى الآلاف، وزادت وتيرة اللايفات الخاصة بمشاهير ما يُسمى «المعارضة الخارجية» التي حاولت تفسير الأحداث.
رجعت الاتصالات للمناطق التي انقطعت عنها بعد أسبوع، ولكن ما يزال استخدام الشبكات الافتراضية الخاصة الموثوقة متعذّرًا على مستخدمي شبكة الجيل الرابع (4G) في الأردن.
حاولنا في حبر الحصول على تعليق من شركات الاتصالات حول حجب خدمات الشبكات الافتراضية الخاصة (VPN)، فلم ترد شركتا زين وأمنية على أسئلتنا، فيما كان تعليق شركة أورانج هو عدم الرد. أكّد وزير الاقتصاد الرقمي والريادة، أحمد الهناندة لحبر أن الوزارة لم تتخذ قرارًا بحجب الشبكات الافتراضية الخاصة، خاصة أنه ليس من صلاحيات الوزارة إصدار أي أوامر حجب، لكنّه يوضّح أن «شركتين حكوا معي، قالولي في مشكلة في VPN، حولتهم على شركات الاتصالات»، ويضيف أنه عندما لم تعاود هذه الشركات التواصل معه افترض أن المشكلة قد حُلّت.
فيما قالت هيئة تنظيم قطاع الاتصالات لحبر إنه «لم يصدر من الهيئة أي قرار حول حجب خدمات VPN»، كما قالت إنه لم تصلها أي شكاوى عن انقطاع هذه الخدمة في شهر نيسان.
تعطّل الشبكات الافتراضية الخاصة هذا الشهر جاء ليلة انتشار أخبار وضع الأمير حمزة قيد الإقامة الجبرية، وتوارد أخبار عن اعتقالات في صفوف حرسه ومقرّبين منه.
في المقابل تقول شركة نورد ڤي بي أن (NordVPN) إنه قد وصلتها شكاوى من عملائها بالأردن بعدم قدرتهم على الوصول لخدماتها. وأضافت في تصريحها لحبر «إن كان مستخدمو نورد ڤي بي أن في الأردن لا يستطيعون الوصول للموقع، فمن الأرجح أنهم يواجهون رقابة على الشبكة».
تسمح الشبكة الافتراضية الخاصة (VPN) لمستخدمها بتصفّح الإنترنت وكأنه في دولة أخرى غير تلك التي يتصفّح منها، مما يعني أن المستخدم في حال كان موجودًا في الأردن فإنه سيتمكن من الدخول إلى التطبيقات والخدمات التي حُجبت في الأردن، سواء تلك التي حجبتها الحكومة مثل لعبة ببجي الشهيرة،[1] أو تلك التي حجبتها شركات الاتصالات مثل مكالمات الواتساب، وتلك التي تحجبها الشركات المقدّمة للمحتوى عن مناطق جغرافية معينة مثل بعض محتوى شبكة نتفلكس. لكن قبل أن تكون وسيلة لتخطي الحجب، كانت الشبكات الافتراضية الخاصة (VPN) وسيلة تلجأ إليها الشركات والحكومات والأفراد لتأمين الاتصالات وحماية البيانات من القرصنة، خاصة في زمن تواجد الخوادم المركزية للشركات في بلدان غير مقرات الشركات حول العالم. كما ازدادت الحاجة لهذه التقنية بعد تفشي فيروس كورونا المستجد الذي زاد من عمل الموظفين عن بعد. الخلاصة هي أن الشبكات الافتراضية الخاصة تسمح للمستخدم بالوصول إلى إنترنت صحي مستقرّ وغير مجزّأ.
امتدّ أثر هذا التعطل لمعظم مشتركي الإنترنت في الأردن. حيث وبحسب إحصائيّات هيئة تنظيم قطاع الاتصالات، فإن 98% من البالغين في الأردن لديهم اتصال بالإنترنت، بشكل أساسي عبر خطوط الهاتف المدموجة مع الداتا (4G)،[2] أمّا بالنسبة لاشتراكات الإنترنت الثابت، أو أي وسيلة اتصال بالإنترنت خارج الهاتف الخلوي، فيتوزع على النحو الآتي: أكثر من 55% هي اشتراكات الجيل الرابع (4G)، تأتي بعدها اشتراكات الإنترنت المنزلي (FBWA) التي تقدمها بشكل أساسي شركات أمنية ومدى، وتأتي شبكة الفايبر ثالثًا، وأخيرًا خطوط الـ(ADSL).
كيف تعمل الشبكة الافتراضية الخاصة؟
ظهرت الشبكات الافتراضية الخاصة في التسعينيات، لرغبة الشركات والبنوك والحكومات بتأمين بنيتها التحتية، وتعمية الاتصال بين خوادمها المحلية وأجهزة الموظفين الذين يتصلون بها عن بُعد دون التواجد في مقر الشركة. عند تفعيل الشبكة الافتراضية الخاصة يتصل الموبايل أو الكومبيوتر بشبكة خاصة، تتصل بدورها بالخوادم المركزية للشركة أو البنك أو الحكومة، وتؤسس هذه الشبكة الخاصة خط اتصالٍ آمن بمثابة النفق بين الخوادم المركزية والأجهزة، وتسمى هذه العملية بالتنفيق (Tunneling). وتعمل على تعمية البيانات الصادرة والقادمة ولا تسمح إلا لأجهزة مُعينة بالدخول إلى هذه الشبكة. يقول محمد خريشة إن هذه الخدمة اليوم أساسية لتأمين الاتصالات بين مقرات الشركات الأوروبية والأمريكية وموظفيها في فروعها حول العالم: «بدل ما الشركة تيجي تعملك سيرفرات جوا الأردن بتكون السيرفرات في مكان واحد مركزي وكل خدمات الشركة موجودة عليها»، ولتحمي الشركات أنظمتها على خوادمها المركزية، تجعل الاتصال حصرًا على «جهاز السيرفر المركزي عن طريق VPN، وممنوع إلا صاحب VPN يشبك».
أمّا الأفراد فيستخدمون هذه الشبكات لتأمين اتصالاهم مع شبكة الانترنت العمومية، خاصة إن كانوا يتصلون بالشبكة عبر شبكات عامة وغير آمنة في المطارات أو المقاهي وغيرها. مع تشغيل الخدمة، تتصل الأجهزة أولًا بشبكة افتراضية خاصة تتوزع خوادمها حول العالم، وتتصل هذه الخوادم بدورها بشبكة الإنترنت لتؤسس نفقًا مُعمى بين أجهزتهم والإنترنت. ازدهرت الشركات التي تُقدم خدمات الشبكات الافتراضية الخاصة (VPN) للأفراد بعد أن كشفت تسريبات إدوارد سنودن عام 2013 ثغرات في البنية التحتية للإنترنت، استغلتها الحكومة الأمريكية للقيام بعمليات تجسس شامل غير قانونية على اتصالات مُستخدمي الإنترنت حول العالم.
تتنافس الشركات التي توفر خدمات الشبكات الافتراضية الخاصة مدفوعة الثمن للأفراد بشبكاتها المتينة المكوّنة من آلاف الخوادم الموجودة في عشرات الدول لتأمين جودة وسرعة وسرية اتصال عالية.
كيف يمكن أن تُحجب الشبكات الافتراضية الخاصة (VPN)؟
تُظهر بعض الفحوصات العشوائية[3] حجب شركة أورانج عن شبكة الجيل الرابع (4G) الخاصة بها لمواقع أربع شركات كُبرى تقدم خدمات الشبكات الافتراضية الخاصة (VPN) للأفراد، مثل NordVPN وExpressVPN وTunnelBear وProtonVPN، ومن بين تطبيقات هذه الشركات، استمرّ عمل تطبيق ExpressVPN على شبكتها.
أما زين فتحجب موقع NordVPN وExpressVPN والاتصال بتطبيق NordVPN على شبكة الجيل الرابع (4G)، واختلف سلوك شبكة أمنية ما بين إتاحة الخدمة وحجبها عبر الأيام المختلفة.
تعود عشوائية إتاحة هذه الخدمات إما لعشوائية الحجب أو لطريقة عمل الشبكات الافتراضية الخاصة التي تسمح لها بتعدي الحجب المطروح، يقول خريشة.
تتنافس الشركات التي توفر خدمات الشبكات الافتراضية الخاصة مدفوعة الثمن للأفراد بشبكاتها المتينة المكوّنة من آلاف الخوادم الموجودة في عشرات الدول لتأمين جودة وسرعة وسرية اتصال عالية.
وبحسبه فحجب شركات الاتصالات لخدمات الشبكات الافتراضية الخاصة (VPN) له ثلاثة مستويات، وهذه الاختلافات تفسّر تعطّل أنواع معينة من الشبكة وعدم تعطل أخرى. أول مستويات الحجب يعتمد على إدراج شركات الاتصالات لآلاف عناوين الخوادم العامة (Public IP address) الخاصة بشبكات VPN على قائمة سوداء (Blacklisting). لكن لا يمكن عبر هذه الطريقة حجب جميع خدمات الشبكات الافتراضية الخاصة لأنه، بحسب الخريشة، «بعض شركات VPN بضلوا يغيروا العنوان تبع خادم VPN ويختاروا من بركة واسعة من العناوين»، ويفسر هذا انقطاع خدمة VPN التي تقدمها شركة TunnelBear. لاحظت الشركة ارتفاعًا مفاجئًا في معدلات فشل اتصال التطبيق في الأردن بواجهة التطبيق التي توثق بيانات حسابات العُملاء في الأسابيع الأخيرة، ورغم ذلك «لا تزال مُعدلات الاتصال من الأردن صحية». يقول ناطق باسم الشركة لحبر «رغم أننا لا نستطيع تحديد سبب حدوث ذلك بشكل قاطع، فمن الجدير بالذكر أن حظر الوصول إلى واجهة برمجة التطبيقات هو النوع الأكثر شيوعًا من الرقابة على VPN».
المستوى الثاني من الحجب يتعلق بحجب المنفذ (Port) المخصص لبروتوكول الشبكات الافتراضية الخاصة (VPN). تعتمد كل خدمة على الإنترنت على ميثاق لنقل البيانات، يسمى بروتوكول، يمكّن جهات مختلفة من استخدامه لتوفير خدمات مثل بث الفيديو وقراءة المواقع على المتصفحات، ولكلٍ من هذه البروتوكولات منفذ متعارف عليه عالميًا يتم الاتصال عبره لتقديم هذه الخدمة. هنالك عدة بروتوكولات لخدمة الشبكات الافتراضية الخاصة (VPN) تحدد الطريقة التي سيقام وفقًا لها النفق الآمن بين جهازك والشبكة العمومية، أشهرها وأكثرها أمنًا بروتوكول OpenVPN المفتوح المصدر والذي تستخدمه NordVPN وExpressVPN وTunnelBear.
أمّا المستوى الثالث من الحجب، والأكثر تعقيدًا فهو الحجب عبر «الفحص العميق للحزم» (Deep packet inspection-dpi). بدلًا من أن تحجب شركات الاتصالات المنفذ الرئيسي للبروتوكول، يكون الحجب على مستوى الحُزم الخارجة من أجهزة المستخدمين. بشكل عام تستخدم شركات الاتصالات أجهزة (dpi) لفحص حزم البيانات الخاصة بالمستخدم، إمّا لتحسين سلوكيات الشبكة أو للرقابة والحجب. تستطيع هذه الأجهزة تمحيص الحُزم والتعرّف على نوعية الحُزم المستخدمة سواء للفيديو أو البث المباشر أو للشبكات الافتراضية الخاصة (VPN)، وحجبها إن تم ضبطها للقيام بذلك. لكن حتى هذه الطريقة يمكن تجاوزها إن كان المستخدم متمكنًا تقنيًا، بحسب محمد الخريشة، فيمكن له «أن يعمل نفق داخل النفق لا يمكن لأجهزة الـ(DPI) أن تتفحصه».
هل كان الحجب فعالًا؟
تتعامل السلطات مع خدمة الشبكات الافتراضية الخاصة (VPN) على أنها أداة يستخدمها الناس للتحايل على القوانين والدخول إلى المواقع المحجوبة. وسبق أن لوّحت هيئة تنظيم قطاع الاتصالات عام 2019 بحجبها لمنع المواطنين من الدخول للعبة ببجي التي كانت محظورة وقتها. ذلك الحظر الذي ربما كان أكثر قرار تسبّب بتعرّف المستخدمين على الشبكات الافتراضية الخاصة. وسبق حجب الشبكات الافتراضية الخاصة (VPN) خدمات أخرى في الأردن، وهو ما أثّر سلبيًا على صحة شبكة الاتصالات.
اليوم، من الضروري لأي فرد أو شركة يعتمد عملها بشكل أساسي على الإنترنت، تفعيل خدمة شبكات افتراضية خاصة (VPN) آمنة، لتأمين بيانات الاتصالات وضمان استقرارها. لكن حتى من الناحية التقنية لم يثبت هذا الحجب فعاليته، فاستطاع خريشة، مثلًا، تجاوزَ حجب الشبكات الافتراضية الخاصة تقنيًا بإخفاء حُزمها داخل حُزم أخرى. وحتى إن لم يكن المستخدم متمكنًا تقنيًا، فإن شركات مثل NordVPN وTunnelBear توفّر طرقًا لتجاوز حجب خدمتها في الدول المُقيدة للإنترنت. بالنسبة لخريشة، يتجاوز الضرر الحاصل بسبب الحجب الفائدة المرجوة، فعدم استقرار الخدمات قد يدفع الشركات وخاصة الكبيرة منها لإعادة التفكير بتوظيف أشخاص من الأردن.
هذا التقرير جزء من مشروع «عيون» للصحافة المحلية.
-
الهوامش
[1] تراجعت هيئة تنظيم قطاع الاتصالات لاحقًاعن قرار حجب لعبة ببجي.
[2] إحصاءات هيئة تنظيم قطاع الاتصالات للربع الأخير من عام 2020
[3] أجرت حبر فحوصات متعددة خلال الأيام الفائتة على الشبكات الثلاثة باستخدام أداة Ooni Probe لقياس حجب المواقع على الشبكة. أظهرت نتائج الفحوصات حجب مواقع أربع شركات مثل NordVPN وExpressVPN وProtonVPN وTunnelBear بشكل مستمر على أورانج وحجب NordVPN وExpressVPN على زين، وحجبها على أمنية بشكل متقطع. قامت حبر أيضا بفو