منذ فترة، حذَّرت صفحات إلكترونية وأخرى متخصصة في الأمن الإلكتروني من تجسس شبكة “WE” للاتصالات، والتي يديرها الجيش، على حسابات المصريين، وترصدها بشكل دقيق، وتمنع بموجبها حسابات ومواقع بلغت أخيرًا ما يزيد على 500 موقع وصفحة.
الجديد هو تأكيد مهندس مصري، في فيديو منشور على صفحته، ما قلناه سابقا ولكن بشرح أوفى من خلال لغة البرمجة وتحديد مسئولية ذلك لبروتوكول “HTTP” الذي يفتح صفحات المستخدمين من خلاله الموصل لخدمة الإنترنت، وهي “WE” لمستخدميها.
وقال مهندس شبكات مصري، إن ثغرة أمنية تستخدمها الشركة المصرية للاتصالات للتجسس على عملائها. وكشف عن أن “شبكة وي تستخدم هذه الثغرة للحصول على بيانات المستخدمين”، شارحا أن الأمر يتم عن طريق تحويل بيانات التصفح لحسابات خاصة للشركة المصرية.
وأوضح أن الخطورة في ذلك الأمر تكمن في إرسال البيانات على “اليو آر إل الخاص بالشركة، تمكنها من سحب الداتا (البيانات) الخاصة بالمستخدمين”.
وتابع أن ما يهدد بسرقة البيانات الشخصية أن جميع البيانات وجميع كلمات السر الخاصة بالمستخدمين والمراسلات جميعها في خطر. مشيرا إلى أن هذا الأمر يحدث حتى أثناء تصفح مواقع حكومية، أو أي موقع يستخدم بروتكول “http”.
https://www.facebook.com/biso66/videos/10157291137246187/
المستخدم صلاح كامل كتب، في مايو الماضي، تعليقًا على عروض الشركة: “شركة عروضها كويسة وبدل ما تتجسس على المستخدم بأجهزة مستوردة، شركة we تتبع مخابرات السيسي وتدخل مباشرة على خصوصياتك.. كل سنة وأنتم طيبين”.
الحجب مركزي
المهندس يبدو أنه تم توبيخه، فهاجم من روج لـ”الفيديو”، واستخدمته أيضا مواقع وصفحات كخبر أو مادة للتحذير من مخالفات إلكترونية، في حين كشف موقع مدى مصر، في ٢٠ يونيو ٢٠١٧، من خلال مصدر بـ«الاتصالات»، أن “الحكومة تتجاوز مقدمي خدمة الإنترنت وتحجب المواقع بشكل مركزي”.
وقال مصدر رفيع المستوى في وزارة الاتصالات بحكومة الانقلاب، للموقع: إن الحجب الذي تعرضت له عشرات المواقع المصرية خلال الشهر الماضي يتم بشكل مركزي من قبل الحكومة المصرية، يتجاوز مقدمي خدمات اﻹنترنت وليس من خلالهم.
وأوضح أن شركة (تي إي داتا)، لا علاقة لها بأمر حجب المواقع، مرجحًا أن هذا الحجب يجري عبر سنترال رمسيس، وهو نقطة الاتصال الرئيسية باﻹنترنت في مصر، وتخضع لسيطرة الجهاز القومي لتنظيم الاتصالات.
تقنية “الرزم”
وتسمح تقنية الفحص العميق للرزم باعتراض تلك الحزم والاطلاع على فحواها لكشف هوية أطراف الاتصال ومعرفة طبيعة المعلومات التي تحتوي عليها هذه الحزم، بينما تعتمد تقنية reset على تغيير قيمة بيانات موجودة في رأس كل عملية اتصال لتعطيلها.
وتحليل «OONI» وهو معمل بحث تقني غير ربحي، تعرض موقعه للحجب بعد أيام من حادث الحجب اﻷول.
وتناول التحليل 3 من مقدمي خدمة اﻹنترنت في مصر هي: فودافون مصر، وتي إي داتا المملوكة للشركة المصرية للاتصالات الحكومية، ولينك مصر التابعة لشركة أورانج.
وتحولت أجهزة الدولة المصرية إلى ممارسة المراقبة الجماعية للإنترنت في مصر العام الماضي، وهو ما كشفه تحقيق نشره «مدى مصر» في يناير 2019، تتبع مشكلات مختلفة واجهها مستخدمو اﻹنترنت في مصر أواخر 2016.
ساندفين
وتعمل شركة ساندفاين من خلال منتجاتها التقنية لأغراض مشبوهة من قبل الجهات التي تقتني خدماتها، وأجرى فريق “سيتيزن لاب” بحثًا عبر موقع “لينكد إن”، ليكتشف أنّ هناك مهندسا مُحترفا تابعا لشركة ساندفيان، يقيم في القاهرة بالفعل.
يعني ذلك أن الشركة ليس فقط تعرف بالاستخدامات المشبوهة لمنتجاتها من طرف عملائها في مصر، بل أيضا يعمل موظفوها على الأرض للمساعدة. وعندما واجه الفريق المحقق الشركة بما توصلوا إليه من نتائج، ردت عليهم إدارة الشركة في رسالة بأن معلوماتهم “كاذبة ومضللة وخاطئة”!.
وتجدر الإشارة إلى أن الشركة التي استحوذت على شركة ساندفاين وبوركيرا، ودمجتهما معا في عام 2017، هي شركة “Francisco Partners” ومقرها في الولايات المتحدة الأمريكية، وتملك العديد من الاستثمارات في شركات التقنية ثنائية الاستخدام، تشمل بعض مزودي أدوات مراقبة الإنترنت، مثل مجموعة “NSO” الإسرائيلية التي تطور وتبيع أدوات تجسس للهواتف، والتي تم استخدامها أدوات للتجسس في العديد من البلدان للتجسس على صحفيين، ومحامين، ومدافعين عن حقوق إنسان.
للتغلب على الثغرة
وطرح مستخدمو الإنترنت وسائل للتغلب على عملية التتبع من خلال ما طرحتها شركة “Advanced Business Solutions”، باعتبارها وسائل تأمين المواقع على الويب، وهي شهادات ال SSL)Secure Socket Layer), وهو بروتوكول إنترنت لتأمين نقل البيانات بين متصفح المستخدمين وبين الموقع الذي يقومون بزيارته.
وأن بعض المعلومات التي ينقلها المستخدم عند زيارته لمواقع الويب, قد تكون حساسة جدا, مثل معلومات بطاقة الائتمان, بيانات تسجيل الدخول أو حتى تفاصيل دفع خاصة به.
وحذرت من أنه عند استخدام بروتوكول HTTP العادي يمكن للمتسللين اختراق هذه المعلومات, لذلك تعمل طبقة SSL أو بروتوكول HTTPS على منع ذلك.
ونصحت الشركة باستخدام SSL/HHTPS لجميع مواقع الويب على الإنترنت, ولكنها ضرورية للمواقع التي تقوم بجمع معلومات تسجيل الدخول وتفاصيل الدفع ومعلومات بطاقة الائتمان وغير ذلك (مثل المتاجر الإلكترونية, أو مواقع المصارف وغيرها).
https://www.facebook.com/ABS.mena/photos/a.403370723008536/2637777092901210/?type=3&theater
