26 سبتمبر، 2019

September 2019 in Egypt, what we know so far about Internet censorship

الإعلام الاجتماعي, المراقبة والرقابة, برمجيات حرة وتقنية

The information below is in the time range from 20 September to 27 September 2019.

In recent weeks, Calls have been made in Egypt to demonstrate against President Abdel Fattah El Sisi in recent weeks. Internet users in Egypt have faced inaccessibility to some applications and news websites. This blog post provides information on the state of Internet censorship in Egypt over the past few days.

UPDATES:

27 Sept 2019

A few days ago, the Egyptian authorities tried to block the websites of instant messaging applications.

Until now, There are 14 blocked websites (the website , not the application).

On Vodafone :

  • wickr.com
  • signal.org
  • wire.com

On We Network:

  • wechat.com
  • line.me
  • surespot.me
  • pryvatenow.com
  • skype.com
  • icq.com
  • groupme.com
  • kik.com
  • voxer.com
  • zello.com
  • trillian.im

Twitter

Likely that the Egyptian authorities had tried to block the Twitter website on the Vodafone network (ASN: AS36935) WE Network (ASN: AS8452) and Orange Network (ASN: AS37069) Network Communications (AS36992).

  • The Twitter platform uses the domain (https://twitter.com) as its primary domain.
  • The main Twitter domain uses IP addresses: 104.244.42.65 and 104.244.42.129. These IPs are the same IP addresses that Twitter uses on Android.
  • A group of Twitter domains that share the same IP addresses have been found:
          • jhpath.com
      • twitter.com
      • twitter.eus
      • twitter.hk
      • twitter.jp
      • Twitter.org
      • equity-app.com
      • milchreis.xyz
      • twittertrademarks.com
      • twopensource.com

Notes

  • Twitter and its mobile app are likely to be blocked in Egypt.
  • All domains sharing the same IP address above are likely to be blocked.
  • The blocking of Twitter is intermittent, sometimes accessible and sometimes inaccessible.
  • Sometimes there has been a slow access to Twitter, and Vodafone is likely to throttle the access to the website (throttling).
  • On the Vodafone network: the IP addresses (104.244.42.65 and 104.244.42.129) were blocked based on DNS Tampering. While the domains that share the same IP address are blocked based on HTTP blocking.
  • On WE: The twitter.com domain is blocked based on TCP / IP blocking. All domains that share the same Twitter IP address are also likely to have been blocked.
  • On Orange: the twitter.com domain was blocked based on HTTP blocking.
  • On Etisalat: the twitter.com domain is blocked based on TCP / IP blocking.  All domains that share the same Twitter IP address are also likely to have been blocked.

Facebook Messenger

The Egyptian authorities are likely to have tried to block Facebook Messenger on Vodafone (ASN: AS36935) and WE (ASN: AS8452).

  • Facebook Messenger uses the domain (https://www.messenger.com) as its primary domain.
  • Facebook and its services, including Facebook Messenger, use content distribution networks (CDNs).This means that the IP address used by Facebook varies depending on various factors, such as geographic location.
  • The message “Waiting for network” for users from Egypt appeared on the Messenger application on Android and the message “messenger is currently unavailable” on the web browsers on the computer.

Notes

  • Facebook Messenger website and its mobile app are likely to be blocked in Egypt.
  • Blocking Facebook Messenger is intermittent, sometimes accessible and sometimes inaccessible.
  • Slow access to Facebook Messenger has been observed, which is likely to be throttling
  • On Vodafone and WE: Facebook Messenger blocked based on  HTTP blocking

 Wire

The Egyptian authorities are likely to have tried to block WIRE  the Vodafone network (ASN: AS36935).

  • Wire is an instant messaging application that provides end-to-end encryption.
  • The Wire app uses a range of domains to work normally (sending and receiving messages and voice calls):

https://prod-nginz-https.wire.com/

https://prod-nginz-ssl.wire.com/

https://prod-assets.wire.com/

https://wire-app.wire.com/

https://clientblacklist.wire.com/

  • The above domains use variable IP addresses provided by Amazon AWS.

Notes

  • Weir app is likely to be blocked in Egypt.
  • WIRE’s blocking is intermittent,ometimes accessible and sometimes inaccessible.
  • On Vodafone: It has been noted that the domains on which WIRE depend on its work are blocked based on  HTTP blocking.
  • The Wire.com website has been blocked on Vodafone’s network.
  • It is noted that all subdomains of Wire.com have been blocked on the Vodafone network.

The BBC website

The Egyptian authorities are likely to have blocked the BBC website on Vodafone (ASN: AS36935), WE (ASN: AS8452), Etisalat (AS36992) and Orange (ASN: AS37069).

  • On Vodafone: Domain (bbc.com) blocked based HTTP blocking
  • On the WE: domain (bbc.com) is blocked based on HTTP blocking while domain (www.bbc.com) is blocked based on DNS tampering
  • On Orange: The domain (www.bbc.com) is blocked based on DNS tampering
  • On Etisalat: The domain (bbc.com) is blocked based on HTTP blocking.

Alhurra website

The Egyptian authorities are likely to have blocked Alhurra’s website on Vodafone (ASN: AS36935) and Wei (ASN: AS8452).

  • On Vodafone: Domain blocked (https://www.alhurra.com) based on  HTTP blocking
  • On WE: Domain (https://www.alhurra.com) is blocked based on DNS tampering

Geo-blocking

On September 24, Facebook and Twitter were monitored for geographic blocking in downtown Cairo and Tahrir Square on various mobile Internet networks.

سبتمبر 2019، ما نعرفه حتى الآن عن الرقابة على الإنترنت في مصر

الإعلام الاجتماعي, المراقبة والرقابة, برمجيات حرة وتقنية

المعلومات الواردة أدناه ، في النطاق الزمني من 20 سبتمبر حتى 25 سبتمبر 2019.

خلال الأسابيع الماضية، إنتشرت دعوات في مصر للتظاهر ضد استمرار حكم الرئيس عبدالفتاح السيسي. وقد واجه  مستخدمي الإنترنت في مصر عدم القدرة على الوصول لبعض التطبيقات والمواقع الإخبارية. تعرض هذه التدوينة المعلومات رُصدت عن حالة الرقابة على الإنترنت خلال الأيام الماضية.

التحديثات

27 سبتمبر 2019

منذ عدة أيام تحاول السلطات المصرية حجب مواقع تطبيقات التراسل الفوري.حتى الآن، وصل عدد مواقع تطبيقات المحجوبة إلى 14 موقع ( موقع الوب وليس التطبيق) .

على شبكة فودافون:

  • wickr.com
  • signal.org
  • wire.com

على شبكة وي:

  • wechat.com
  • line.me
  • surespot.me
  • pryvatenow.com
  • skype.com
  • icq.com
  • groupme.com
  • kik.com
  • voxer.com
  • zello.com
  • trillian.im

تويتر
يُرجّح أن تكون السلطات المصرية قد حاولت حجب موقع تويتر على شبكة فودافون (ASN: AS36935) وشبكة وي (ASN:AS8452) وشبكة أورانج (ASN:AS37069) وشبكة اتصالات (AS36992)

  • تستخدم منصة تويتر النطاق (https://twitter.com) كنطاق رئيسي لها.
  • يستخدم نطاق تويتر الرئيسي عناوين آي.بي: 104.244.42.65 و 104.244.42.129. وهي نفس عناوين آي.بي التي يستخدمها تطبيق تويتر على أندرويد.
  • وُجدت مجموعة من النطاقات التابعة لتويتر والتي تستخدم نفس عناوين آي.بي السابق ذكرها:
        • jhpath.com
        • twitter.com
        • twitter.eus
        • twitter.hk
        • twitter.jp
        • Twitter.org
        • equity-app.com
        • milchreis.xyz
        • twittertrademarks.com
        • twopensource.com

الملاحظات

  • يُرجح تعرُّض موقع تويتر والتطبيق الخاص به على الهواتف المحمولة للحجب في مصر.
  • يُرجح تعرُّض جميع النطاقات التي تشترك مع twitter.com في نفس عنوان آي.بي السابق ذكرها أعلاه للحجب.
  • الحجب الذي يتعرّض له تويتر هو حجب متقطع، في بعض الأحيان يمكن الوصول له وفي أحيان أخرى لا يمكن.
  • لُحظ في بعض الأحيان وجود بطئ في الوصول لموقع تويتر ، ما يُرجح قيام فودافون بخنق الاتصال بالموقع (throttling)
  • على شبكة فودافون: عنواني آي.بي ( 104.244.42.65 و 104.244.42.129) المذكورة حُجبت عن طريق التلاعب في نظام أسماء النطاقات (DNS Tampering) في حين أن النطاقات المرتبطة بهذه العناوين حُجبت عن طريق (HTTP blocking)
  • على شبكة وي : حُجب نطاق twitter.com عن طريق TCP/IP blocking. ويُرجّح أن تكون جميع النطاقات التي تشترك مع تويتر في نفس عناون آي.بي قد تعرّضت للحجب أيضا.
  • على شبكة أورانج: حُجب نطاق twitter.com عن طريق HTTP blocking
  • على شبكة اتصالات: حُجب نطاق twitter.com عن طريق TCP/IP blocking. ويُرجّح أن تكون جميع النطاقات التي تشترك مع تويتر في نفس عناون آي.بي قد تعرّضت للحجب أيضا.

فيسبوك ماسنجر
يُرجّح أن تكون السلطات المصرية قد حاولت حجب موقع فيسبوك ماسنجر على شبكة فودافون (ASN: AS36935) وشبكة وي (ASN:AS8452)

  • يستخدم فيسبوك ماسنجر النطاق (https://www.messenger.com) كنطاق رئيسي له.
  • يعتمد فيسبوك وخدماته المختلفة ، بما فيها فيسبوك ماسنجر، على شبكات توزيع المحتوى (CDN) ما يعني إختلاف عناوين آي.بي التي يعتمد عليها فيسبوك بإختلاف عوامل متعددة، على سبيل المثال الموقع الجغرافي.
  • ظهرت رسالة “Wating for network” للمستخدمين من مصر على تطبيق ماسنجر على أندرويد و رسالة “messenger is currently unavailable” على متصفحات الوب على الكمبيوتر.

الملاحظات

  • يُرجح تعرُّض موقع فيسبوك ماسنجر والتطبيق الخاص به على الهواتف المحمولة للحجب في مصر .
  • الحجب الذي يتعرّض له فيسبوك ماسنجر هو حجب متقطع، في بعض الأحيان يمكن الوصول له وفي أحيان أخرى لا يمكن.
  • لُحظ وجود بطئ في الوصول لفيسبوك ماسنجر، ما يُرجح وجود خنق للاتصال به (throttling)
  • على شبكة فودافون: حُجب فيسبوك ماسنجر عن طريق HTTP blocking
  • على شبكة وي : حُجب فيسبوك ماسنجر عن طريق HTTP blocking

تطبيق واير
يُرجّح أن تكون السلطات المصرية قد حاولت حجب تطبيق واير على شبكة فودافون (ASN: AS36935)

  • تطبيق واير (Wire) هو تطبيق للتراسل الفوري، يوفّر تشفير من نوع End-To-End.
  • يستخدم تطبيق واير مجموعة من النطاقات ليعمل بطريقة طبيعية (إرسال واستقبال الرسائل والمكالمات الصوتية. فيما يلي النطاقات التي يستخدمها التطبيق:
        • https://prod-nginz-https.wire.com/
        • https://prod-nginz-ssl.wire.com/
        • https://prod-assets.wire.com/
        • https://wire-app.wire.com/
        • https://clientblacklist.wire.com/
  • تستخدم النطاقات السابق ذكرها عناوين آي.بي مُتغيّره مُقدّمة من Amazon AWS.

الملاحظات

  • يُرجح تعرُّض تطبيق واير على الهواتف المحمولة للحجب في مصر .
  • الحجب الذي يتعرّض له واير هو حجب متقطع، في بعض الأحيان يمكن الوصول له وفي أحيان أخرى لا يمكن.
  • لُحظ حجب النطاقات التي يعتمد عليها تطبيق واير في عمله على شبكة فودافون. الحجب من نوع HTTP blocking
  • لُحظ حجب موقع واير (Wire.com) على شبكة فودافون.
  • لُحظ حجب جميع النطاقات الفرعية من النطاق (Wire.com) على شبكة فودافون.

حجب موقع بي بي سي

يُرجّح أن تكون السلطات المصرية قد حجبت موقع بي بي سي على شبكة فودافون (ASN: AS36935) وشبكة وي (ASN:AS8452) وشبكة اتصالات (AS36992) وشبكة أورانج (ASN:AS37069)

  • على شبكة فودافون: حُجب النطاق (bbc.com) عن طريق HTTP blocking
  • على شبكة وي: حُجب النطاق (bbc.com) عن طريق HTTP blocking في حين حُجب النطاق (www.bbc.com ) عن طريق DNS tampering
  • على شبكة أورانج: حُجب النطاق (www.bbc.com ) عن طريق DNS tampering
  • على شبكة اتصالات: حُجب النطاق (bbc.com) عن طريق HTTP blocking

حجب موقع قناة الحرة
يُرجّح أن تكون السلطات المصرية قد حجبت موقع قناة الحرة على شبكة فودافون (ASN: AS36935) وشبكة وي (ASN:AS8452)

  • على شبكة فودافون: حُجب النطاق ( https://www.alhurra.com) عن طريق HTTP blocking
  • على شبكة وي: حُجب النطاق (https://www.alhurra.com) عن طريق DNS tampering

الحجب الجغرافي

يوم 24 سبتمبر، رُصد حجب جغرافي لتويتر وفيسبوك في منطقة وسط المدينة بالقاهرة وميدان التحرير على شبكات الإنترنت المحمول المختلفة.

مصر تحجب بي بي سي والحرة: التوسع في الرقابة على الإعلام وسط الاضطرابات السياسية

المراقبة والرقابة, برمجيات حرة وتقنية

ترجمة تقرير “Egypt blocks BBC and Alhurra: Expanding media censorship amid political unrest” الصادر عن المرصد المفتوح لاعتراض الشبكات (OONI) بتاريخ 26 سبتمبر 2019

كتب: رامي رؤوف ، محمد الطاهر ، محمد طيطا ، أرتورو فيلاست ، ماريا زينو

في نهاية الأسبوع الماضي ، اندلعت الاحتجاجات في مصر رداً على مزاعم الفساد ضد حكومة الرئيس عبد الفتاح السيسي.

كانت الاحتجاجات نادرة منذ تولي الرئيس السيسي السلطة في عام 2014 ، ولكن وسط سياسات التقشف الاقتصادي وادعاءات الفساد الأخيرة ، خرج مئات المصريين إلى الشوارع. أفيد لاحقًا أن موقع بي بي سي و موقع الحرة الإخباري الذي تموله الولايات المتحدة كانا من بين الخدمات التي حُجبت. وذكر رئيس المجلس الأعلى لتنظيم الإعلام والصحافة في مصر أن بي بي سي ومواقع الأخبار الأخرى ربما حُجبت بسبب تغطيتها “غير الدقيقة” للاحتجاجات.

كجزء من حملة على الاحتجاجات (يُتوقع حدوث المزيد من الاحتجاجات غدًا ، 27 سبتمبر 2019) ، ذُكر أن قوات الأمن المصرية اعتقلت ما لا يقل عن 59 متظاهراً (أفاد المركز المصري للحقوق الاقتصادية والاجتماعية بأن مئات الأفراد الذين لهم صلة بالاحتجاجات قد اعتُقلوا خلال الأسبوع الماضي).

لسوء الحظ ، فإن الرقابة على الإعلام منتشرة في مصر ، كما وُثّقت  من خلال دراساتنا السابقة. تمكنّا من فحص القياسات الخاصة باختبار bbc.com و alhurra.com، ذلك بفضل اختبار OONI Probe المستمر في مصر. كما دعمنا نتائج OONI من خلال اختبارات curl يدوي أُجري في مصر على شبكة  المصرية للاتصالات (AS8452) بمساعدة شركائنا المحليين.

في هذا التقرير ، نشارك بيانات قياسات OONI  لاختبارات bbc.com و alhurra.com ، ونشرح كيف تم تنفيذ الحجب على المستوى التقني. نشارك أيضًا بعض التوصيات حول ما يمكن لمالكي مواقع الويب القيام به لتحسين مقاومة مواقعهم للرقابة على الإنترنت.

الفهرس

  • بي بي سي
  • قناة الحرة
  • خاتمة

بي بي سي

تُجمع قياسات بي بي سي ومئات المواقع الإعلامية الأخرى المُعرّضة للرقابة في مصر بانتظام ،إلى حد ما، من خلال استخدام OONI Probe. على وجه التحديد ، يتضمن OONI Probe اختبارًا يسمى Web Connectivity – مصممًا لقياس حظر DNS و TCP / IP و HTTP لمواقع الويب. كشف هذا الاختبار من قبل عن حجب مئات المواقع الإعلامية في مصر.

اعتبارًا من 22 سبتمبر 2019 (بالتزامن مع احتجاجات مصر في نهاية الأسبوع الماضي) ، بدأت قياسات OONI تُظهر علامات تشويش عند اختبار موقع bbc.com في مصر.

على وجه الخصوص ، نلاحظ أن العديد من القياسات أسفرت عن أخطاء TLS على المصرية للاتصالات (AS8452) و أورانج مصر (AS37069). القياسات الأخرى التي جُمعت من شركة فودافون مصر (AS36935) أظهرت timeout error  عند محاولة جلب محتوى الموقع.

لدعم هذه النتائج بشكل أكبر ، قمنا بالتنسيق مع مجموعات في مصر لجمع المزيد من البيانات عبر الاختبارات اليدوية (التي أجريت على المصرية للاتصالات).

curl -v --connect-to ::www.kernel.org: https://www.bbc.com/arabic

* Connecting to hostname: www.kernel.org

* Trying 136.144.49.103:443...

* TCP_NODELAY set

* Connected to www.kernel.org (136.144.49.103) port 443 (#0)

* Initializing NSS with certpath: sql:/etc/pki/nssdb

* CAfile: none

CApath: none

* loaded libnssckbi.so

* NSS error -5938 (PR_END_OF_FILE_ERROR)

* Encountered end of file

* Closing connection 0

curl: (35) Encountered end of file

 

يمكننا أن نرى أنه حتى عند الاتصال بخادم غير ذي صلة (www.kernel.org) ، ولكن عند محاولة مصافحة TLS لـ www.bbc.com ، قُطع الاتصال أثناء المصافحة.

من ناحية أخرى ، عندما نتصل بـ bbc.com مباشرة ، لكننا نستخدم www.kernel.org في مصافحة TLS ، يمر الاتصال ، كما هو واضح في المقتطف التالي من curl request:

curl -v --connect-to :: www.bbc.com: https://www.kernel.org

*   Trying 151.101.240.81:80...

* TCP_NODELAY set

* Connected to www.bbc.com (151.101.240.81) port 80 (#0)

> GET / HTTP/1.1

> Host: www.bbc.com

> User-Agent: curl/7.66.0

> Accept: */*

>

* Mark bundle as not supporting multiuse

< HTTP/1.1 301 Moved Permanently

< Server: Apache

< x-bbc-no-scheme-rewrite: 1

< X-Cache-Action: HIT

< Cache-Control: max-age=3600

< X-Cache-Age: 2747

< Content-Type: text/html; charset=iso-8859-1

< Location: https://www.bbc.com/

< X-PAL-Host: pal149.back.live.telhc.local:80

< Content-Length: 228

< Accept-Ranges: bytes

< Date: Wed, 25 Sep 2019 16:52:23 GMT

< Via: 1.1 varnish

< Age: 2942

< Connection: keep-alive

< X-Fastly-Cache-Status: HIT

< X-Served-By: cache-mxp19848-MXP

< X-Cache: HIT

< X-Cache-Hits: 15, 21

< X-Timer: S1569430343.142910,VS0,VE0

< Vary: Accept-Encoding

<

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">

<html><head>

<title>301 Moved Permanently</title>

</head><body>

<h1>Moved Permanently</h1>

<p>The document has moved <a href="https://www.bbc.com/">here</a>.</p>

</body></html>

* Connection #0 to host www.bbc.com left intact

*   Trying 136.144.49.103:443...

* TCP_NODELAY set

* Connected to www.kernel.org (136.144.49.103) port 443 (#1)

* Initializing NSS with certpath: sql:/etc/pki/nssdb

*   CAfile: none

  CApath: none

* loaded libnssckbi.so

* ALPN, server accepted to use http/1.1

* SSL connection using TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

* Server certificate:

*     subject: CN=kernel.org,OU=PositiveSSL Multi-Domain,OU=Domain Control Validated

*     start date: Oct 11 00:00:00 2016 GMT

*     expire date: Oct 11 23:59:59 2019 GMT

*     common name: kernel.org

*     issuer: CN=Gandi Standard SSL CA 2,O=Gandi,L=Paris,ST=Paris,C=FR

> GET / HTTP/1.1

> Host: www.kernel.org

> User-Agent: curl/7.66.0

> Accept: */*

>

* Mark bundle as not supporting multiuse

< HTTP/1.1 200 OK

< Server: nginx

< Date: Wed, 25 Sep 2019 16:54:58 GMT

< Content-Type: text/html

< Content-Length: 16613

< Last-Modified: Tue, 24 Sep 2019 19:55:34 GMT

< Connection: keep-alive

< X-Frame-Options: DENY

< X-Content-Type-Options: nosniff

< Strict-Transport-Security: max-age=15768001

< Accept-Ranges: bytes

<

<!DOCTYPE html>

<html lang="en">

<head>

[ SNIP ]

 

يعد هذا مؤشراً قوياً على وجود شكل من أشكال تقنية فحص الحزم العميقة (DPI) التي تستشم TLS والتي من المرجح أن تكون بصمة حقل SNI الخاص بمصافحة TLS.

قناة الحرة

في حالة Alhurra ، نلاحظ أيضًا أنه اعتبارًا من 22 سبتمبر 2019 ، فشلت محاولات الاتصال بالموقع بشكل ثابت ، كما هو موضح في الرسم البياني التالي.

المصدر: قياسات OONI: مصر ، https://explorer.ooni.org/search؟until=2019-09-26&probe_cc=EG

تعرض جميع قياسات OONI التي جُمعت في 22 سبتمبر 2019 نفس النوع من http_experiment_failure (connection_reset) ، مما يشير بقوة إلى أن موقع alhurra.com قد حُجب. نلاحظ هذه الحالات الشاذة على شبكتين تم اختبارهما: فودافون مصر (AS36935) و المصرية للاتصالات (AS8452).

لتأكيد نتائج قياس OONI وفحصها أكثر ، أجرينا أيضًا اختبارات يدوية من شبكة المصرية للاتصالات (AS8452) وتوصلنا إلى استنتاجات مشابهة جدًا لتلك الخاصة بموقع bbc.com.

يؤدي الاتصال بخادم غير ذي صلة ، ولكن باستخدام نطاق www.alhurra.com في مصافحة TLS ، إلى اتصال غير ناجح ، كما هو موضح أدناه.

curl -v --connect-to ::www.kernel.org: https://www.alhurra.com/

* Connecting to hostname: www.kernel.org

*   Trying 136.144.49.103:443...

* TCP_NODELAY set

* Connected to www.kernel.org (136.144.49.103) port 443 (#0)

* Initializing NSS with certpath: sql:/etc/pki/nssdb

*   CAfile: none

  CApath: none

* loaded libnssckbi.so

* NSS error -5938 (PR_END_OF_FILE_ERROR)

* Encountered end of file

* Closing connection 0

curl: (35) Encountered end of file

على العكس ، نحن قادرون على إنشاء اتصال بـ www.alhurra.com إذا استخدمنا نطاقا مختلفًا في مصافحة TLS.

curl -v --connect-to :: www.alhurra.com: https://www.kernel.org

*   Trying 23.40.114.89:80...

* TCP_NODELAY set

* Connected to www.alhurra.com (23.40.114.89) port 80 (#0)

> GET / HTTP/1.1

> Host: www.alhurra.com

> User-Agent: curl/7.66.0

> Accept: */*

>

* Recv failure: Connection reset by peer

* Closing connection 0

curl: (56) Recv failure: Connection reset by peer

*   Trying 136.144.49.103:443...

* TCP_NODELAY set

* Connected to www.kernel.org (136.144.49.103) port 443 (#1)

* Initializing NSS with certpath: sql:/etc/pki/nssdb

*   CAfile: none

  CApath: none

* loaded libnssckbi.so

* ALPN, server accepted to use http/1.1

* SSL connection using TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

* Server certificate:

*     subject: CN=kernel.org,OU=PositiveSSL Multi-Domain,OU=Domain Control Validated

*     start date: Oct 11 00:00:00 2016 GMT

*     expire date: Oct 11 23:59:59 2019 GMT

*     common name: kernel.org

*     issuer: CN=Gandi Standard SSL CA 2,O=Gandi,L=Paris,ST=Paris,C=FR

> GET / HTTP/1.1

> Host: www.kernel.org

> User-Agent: curl/7.66.0

> Accept: */*

>

* Mark bundle as not supporting multiuse

< HTTP/1.1 200 OK

< Server: nginx

< Date: Wed, 25 Sep 2019 17:09:15 GMT

< Content-Type: text/html

< Content-Length: 16613

< Last-Modified: Tue, 24 Sep 2019 19:55:34 GMT

< Connection: keep-alive

< X-Frame-Options: DENY

< X-Content-Type-Options: nosniff

< Strict-Transport-Security: max-age=15768001

< Accept-Ranges: bytes

<

<!DOCTYPE html>

<html lang="en">

<head>

        <title>The Linux Kernel Archives</title>

تقدم هذه النتائج مؤشرا قويا على أن الحجب يحدث عن طريق تصفية SNI.

خاتمة

وسط الاحتجاجات ، حُجب كل من bbc.com و alhurra.com في مصر في 22 سبتمبر 2019 ، وذلك طبقا لقياسات OONI واختبار curl اليدوي.

خلال التحقيقات السابقة ، وجدنا أن مزودي خدمة الإنترنت المصريين يعيدون ضبط الاتصالات (reset connection) من خلال استخدام معدات الفحص الدقيق للحزم (DPI). يشير الاختبار اليدوي الذي تم إجراؤه على bbc.com و alhurra.com إلى أنه من المُرجّح أن الرقابة على الإنترنت (على الأقل في TEData) تُنفّذ عن طريق الفحص الدقيق للحزم (DPI).

استنادًا إلى النتائج التي جمعناها ، يبدو أن bbc.com و allhurra.com يمكنهما الاستفادة من دعم SNI المُعمّى على خوادمهما الخلفية. بالقيام بذلك ، قد يكون من الممكن التحايل على الحجب ، على افتراض أن المتصفح المُستخدم يدعم هذه الميزة (يدعمها Firefox حاليًا).

نظرًا للتخطيط لمزيد من الاحتجاجات غدًا ، 27 سبتمبر 2019 ، هناك خطر من احتمال حدوث المزيد من الرقابة في مصر. يمكن التوسع في هذه الدراسة من خلال استخدام OONI Probe لمزيد من الاختبارات. و يمكن استخدام OONI Run لإنشاء روابط قابلة للمشاركة تتيح الاختبار المنسق لمواقع محددة. تُنشر جميع قياسات شبكة OONI بشكل مفتوح يوميًا.

نشكر جميع مستخدمي OONI Probe في مصر الذين جعلوا هذه الدراسة ممكنة.

رخصة المشاع الابداعيهذا المُصنَّف مرخص بموجب رخصة المشاع الإبداعي نَسب المُصنَّف 4.0 دولي.

Mastodon