خيارات الخصوصية والأمان في تطبيق سيجنال (Signal)

تطبيق سيجنال (Signal) هو خدمة رسائل مشفرة ، حيث يستخدم التطبيق التشفير (من طرف إلى طرف) لتأمين جميع الاتصالات التي تُجرى من خلاله. ويعمل (سيجنال) على أنظمة التشغيل الأساسية (أندرويد، أي فون ، لينكس، ويندوز ، آي أو إس) و يستخدم الإنترنت لإرسال رسائل فردية ومجموعة ، والتي يمكن أن تشمل الملفات والملاحظات الصوتية والصور ومقاطع الفيديو و يمكن لتطبيقات الأجهزة المحمولة أيضًا إجراء مكالمات صوتية ومرئية.
تعرض هذه التدوينة أهم الخيارات التي يتيحها تطبيق (سيجنال) للحفاظ على الخصوصية وتأمين الاتصالات.

تحميل التطبيق

أندرويد || أي فون || الحواسيب

التدمير الذاتي للرسائل

  • يوفّر سيجنال خيار تدمير ذاتي للرسائل بعد مرور فترة زمنية معينة. يمكن تفعيل خيار التدمير الذاتي للرسائل من خلال القائمة الموجودة في تبويب المحادثة واختيار Disappearing messages ، ثم اختيار الوقت الذي تُحذف الرسالة بعد مروره. يُنصح بشدة تفعيل هذا الخيار.

  • يوفّر (سيجنال) خيار آخر للحذف التلقائي للرسائل القديمة، فيمكن تعيين حد معين لكل محادثة بحيث تُحذف الرسائل الأقدم عند الوصول لهذا الحد، يُنصح أيضا بتفعيل هذا الخيار.
  • يمكن تفعيل هذا الخيار بالذهاب إلى القائمة الرئيسية واختر Settings ، ثم ادخل إلى التبويب Chats and media، وفعّل الخيار Delete old Messages ، ثم اختر Conversation length Limit لتعيين الحد الأقصى لعدد الرسائل التي يُحتفظ بها في المحادثات.

  • كما يمكن استخدام الخيار Trim all Conversations now لحذف جميع الرسائل التي تتعدى الحد الأقصى الذي قمت بتعيينه في الخطوة السابقة.

خيارات الخصوصية

يتيح تطبيق سيجنال، طيف من الخيارات التي يمكن الاعتماد عليها للحفاظ على خصوصيتك أثناء استخدام التطبيق. يُنصح بشدة أن يكون المستخدم على دراية بهذه الخيارات وتفعيلها.

للوصول لخيارات الخصوصية التي يوفرها التطبيق ، إذهب إلى القائمة الرئيسية واختر Settings ، ثم إدخل إلى التبويب Privacy، وستظهر أمامك مجموعة من الخيارات، كالتالي:

  • Screen Lock: يُنصح بشدة تفعيل هذا الخيار، حيث يوفر إمكانية لغلق التطبيق بعد فترة زمنية معينة وعدم القدرة على فتحه إلا من باستخدام الكود السري أو بصمة الإصبع.
  • Screen Lock inactivity timeout: يرتبط هذا الخيار بالخيار الأول (Screen Lock) حيث يمكن من خلال تحديد المدة الزمنية التي يغلق فيها التطبيق نفسه، في حالة عدم الاستخدام.
  • Screen Security : يُنصح بشدة تفعيل هذا الخيار، حيث أنه يمنع أخذ لقطة للشاشة (Screenshot)
  • Incognito Keyboard: يمنع هذا الخيار أن تحتفظ لوحة المفاتيح بالبيانات أثناء استخدام التطبيق، و يُنصح بتفعيله.
  • ِAlways relay calls: هذا الخيار يسمح بأن يتم تمرير المكالمات الصوتية والمرئية عبر خواديم (سيجنال) بحيث يتم اخفاء رقم الآي.بي الخاص بالمستخدم، هذا الخيار يؤثر على جودة المكالمات، يُنصح بتفعيل هذا الخيار.
  • Typing indicators:عند تفعيل هذا الخيار، سيظهر للطرف الآخر أن تقوم بكتابة رسالة.
  • Send Link previews:عند تفعيل هذا الخيار ، سيظهر للطرف الآخر معاينة للروابط التي تُرسلها له.
  • Display indicators: عند تفعيل هذا الخيار سيظهر لك وللطرف الآخر أيقونة تأكيد قراءة الرسالة
  • Allow from anyone:عند تفعيل هذا الخيار، يصبح أي مستخدم في سيجنال قادر على ارسال واستقبال الرسائل منك، في حين أن عدم تفعيلة لن يسمح للمستخدمين غير المسجلين في جهات اتصالك بأن يتواصلوا معك عبر (سيجنال).
  • Registration Lock PIN: يسمح هذا الخيار بتعيين رقم سري بحيث يتم استخدامه لاحقا في أي تسجيل جديد بنفس رقم الهاتف في خدمة سيجنال، يُنصح بشدة تفعيل هذا الخيار.

حِراك سبتمبر.. أدوات جديدة لقمع الإنترنت

نٌشر هذا المقال أولا على موقع (مدى) بتاريخ 1 أكتوبر 2019 | للإطلاع على المقال على موقع (مدى) | للإطلاع على المقال من أرشيف الإنترنت

كتب: حسن الأزهري و محمد الطاهر

لم يُخفِ النظام المصري عدائه تجاه الإنترنت وما أتت به من أدوات وُظّفت في إحداث تغييرات اجتماعية وسياسية واسعة في المجتمع المصري، بل كان هذا العداء مُعلن عنه في مناسبات عديدة تحت توصيفات مختلفة مثل «حروب الجيل الرابع» و«قنوات دعم الإرهاب» و«مصنع الشائعات». دأبت السلطة على إشاعة المخاوف حول تأثير استخدام منصات التواصل الاجتماعي، في حين أنها تستخدمها لنشر بياناتها وكأحد الأدوات الترويجية والدعائية للنظام السياسي وإنجازاته.

دائمًا ما يعلن الرئيس عبدالفتاح السيسي عداءه للإنترنت بعد توليه مقاليد الحكم، بوصفه رئيسًا للسلطة التنفيذية أو من خلال الهيمنة الكاملة على السلطة التشريعية والقضائية. دأب النظام على إغلاق مساحات التواصل بين الأفراد أو غلق ما تبقى من قنوات يمكن من خلالها تداول المعلومات، بعد أن أممت السلطة وسيطرت على ملكية الصحف والقنوات الفضائية الخاصة.

وفي ذات السياق، ارتكزت جهود السلطات المصرية على فرض حصار على مستخدمي الإنترنت باستغلال الأدوات التشريعية لتقنين مُمارسة الرقابة والمراقبة على وسائل الاتصالات من خلال تفعيل النصوص التشريعية القائمة مُتمثلة في قوانين الاتصالات والعقوبات واستحداث نصوص أخرى مثل قوانين مكافحة الإرهاب وقانون مكافحة جرائم تقنية المعلومات.

لكن ومع استمرار نشر مقاطع فيديوهات المقاول محمد علي، ورد السيسي على ما جاء بها، تصاعدت وتيرة متابعة وتداول تلك الفيديوهات إلى أن وصلت لدعوات التظاهر ضد النظام، والاستجابة النسبية والمفاجئة يوم الجمعة 20 سبتمبر، وتكرار الدعوة للنزول يوم الجمعة 27 سبتمبر.

خلال هذه الفترة، حاول النظام استخدام الأدوات القانونية وغير القانونية كافة في سبيل إحباط أي حراك، ومحاولات حجب وإبطاء الوصول إلى بعض مواقع الويب والتطبيقات، خاصة لمستخدمي اﻹنترنت المحمول أو محاولات خنق الوصول لبعض التطبيقات ليواجه المُستخدمين صعوبة في تداول الصور والفيديوهات. وازدادت المخاوف حول نية النظام لممارسة حجب كامل لمواقع التواصل الاجتماعي أو حتى قطع الاتصالات في أسوأ الظروف، كما حدث في سابقة قطع الاتصالات في 2011. اعتاد النظام استخدام بعض هذه اﻷدوات خلال اﻷعوام الماضية، لكن عددًا آخر منها كان جديدًا.

قصة قديمة

أحد أهم اﻷدوات التي لجأت إليها الحكومة تمثلت في سلطة حجب المواقع. لم يذكر قانون الاتصالات المصري الحجب صراحة، لكنه منح بعض الجهات المصرية سلطات غير مُحددة، نص عليها باب الأمن القومي والتعبئة العامة في القانون، وهي نفس النصوص التي اعتمد عليها النظام المصري في قطع الاتصالات أثناء ثورة 25 يناير 2011.

قانون الاتصالات هو المنظم لقطاع الاتصالات ودور الأجهزة الحكومية وتشكيلها واختصاصها وحدود سلطتها، وقد أعطى القانون في هذا الباب صلاحيات واسعة لخمس جهات هي: القوات المسلحة ورئاسة الجمهورية ووزارة الداخلية وهيئة الأمن القومي وهيئة الرقابة الإدارية. وأعطى القانون لهذه الجهات صلاحية أن تُخضع لإدارتها جميع خدمات وشبكات اتصالات أي مشغل أو مقدم خدمة وأن تستدعي العاملين لديه القائمين على تشغيل وصيانة تلك الخدمات والشبكات، وذلك في حالة حدوث كارثة طبيعية أو بيئية أو في الحالات التي تعلن فيها التعبئة العامة وأي حالات أخرى تتعلق بالأمن القومي. كما يُلزم القانون كل مشغل أو مقدم خدمة أن يوفر على نفقته داخل شبكة الاتصالات المرخص له بها جميع الإمكانيات الفنية من معدات ونظم وبرامج واتصالات داخل شبكة الاتصالات والتي تتيح للقوات المسلحة وأجهزة الأمن القومي ممارسة اختصاصها في حدود القانون. ولم يُوضح النص ما هي طبيعة تلك الإمكانيات الفنية وما هي ضوابط استخدامها.

ذُكر الحجب صراحة لأول مرة في التشريعات المصرية مع قانون مكافحة جرائم تقنية المعلومات، والذي أعطى سلطة الحجب كإجراء أولي للنيابة العامة أو جهة التحقيق بصفة عامة وبشكل استثنائي للجهات الشرطية. بعدها جاء قانون تنظيم الإعلام والصحافة، والذي تعامل مع الحجب كعقوبة يتم توقيعها من المجلس الأعلى لتنظيم الإعلام، في حالة مخالفة بعض الضوابط الإعلامية التي ذكرها القانون وفصّلتها مجموعة اللوائح التي صدرت من المجلس الأعلى لتنظيم الإعلام.

ورغم هذا، لم يتضح اﻷساس القانوني لحجب موقعي «بي بي سي» وقناة الحرة (كما لم يتضح اﻷساس القانوني لحجب مئات المواقع اﻷخرى خلال العامين اﻷخيرين، من بينها موقع «مدى مصر»). يوم الجمعة 20 سبتمبر، أبلغ العديد من المستخدمين عن بطء في الوصول للأخبار على موقعي «بي بي سي» و«الحرة»، كان الموقعان قد تناولا المظاهرات التي نُظّمت في عدد من الأماكن منها ميدان التحرير ونشرا مقاطع مصورة وتغطية صحفية للمظاهرات، ما يُرجّح أن يكون هذا سبب حجب الموقعين بالكامل في اليوم التالي (21 سبتمبر). وقد تم التأكد من أن السلطات المصرية قد حجبت موقع «بي بي سي» على شبكات فودافون و«We» واتصالات وأورانج، وموقع قناة الحرة على شبكتي فودافون و«We».

وبالبحث عن السند القانوني لحجب «بي بي سي» و«الحرة»، نجد أن تصريحات مكرم محمد أحمد، رئيس المجلس الأعلى للإعلام، تؤكد أن المجلس لم يتخذ قرار الحجب، حيث قال مكرم في أحد تصريحاته بشأن حجب «بي بي سي»: «من المُرجح أن تكون السلطات قد حجب موقع بي بي سي»، كما أن المجلس ليس من شأنه اتخاذ إجراءات تقنية مثل خنق الوصول واستخدام بعض تطبيقات المراسلة الفورية لعدم اختصاصه. أما عن النائب العام ووزارة الداخلية فسلطتهما مقيدة في كل الأحوال بعرض أمر الحجب على المحكمة، وهو ما لم يحدث حسب المعلومات المُتاحة حتى الآن، ويؤكد على ذلك خلو البيانات الصادرة من النائب العام ووزارة الداخلية من معلومات تتعلق بهذا الأمر.

حجب تطبيقات التراسل الفوري

كذلك لجأت السلطات إلى حجب عدد من تطبيقات التراسل الفوري:

«Wire»

في 21 سبتمبر، تأكد وجود محاولات لحجب تطبيق (Wire)؛ واحد من أهم التطبيقات الذي يُوصى به كتطبيق للتراسل الفوري الآن، ويوفّر تشفير من نوع End-To-End. بدأ الحجب على شبكة فودافون (3g/4g) حيث حُجبت مجموعة من النطاقات التي يستخدمها التطبيق ليعمل بطريقة طبيعية في إرسال واستقبال الرسائل والمكالمات الصوتية. وتستخدم هذه النطاقات عناوين «آي.بي» مُتغيّره مُقدّمة من Amazon AWS. فيما يلي النطاقات التي حُجبت:

https://prod-nginz-https.wire.com/

https://prod-nginz-ssl.wire.com/

https://prod-assets.wire.com/

https://wire-app.wire.com/

https://clientblacklist.wire.com/

بعد أن انتشرت النصائح التقنية التي تتناول بدائل تطبيقات التراسل الفوري الشهيرة، ركّزت السلطات المصرية على حجب هذه النوعية من التطبيقات. فبعد حجب «Wire»، تأكدنا من حجب موقع تطبيق Signal وموقع تطبيق Wicker على شبكة فودافون في 26 سبتمبر. وفي اليوم التالي، تأكدنا من قيام السلطات بحجب 14 موقعًا من مواقع تطبيقات التراسل الفوري:

  • على فودافون، حُجب Wickr، Signal ،Wire
  • على شبكة «We»، حُجب Wechat ،Line.me ،Surespot.me ،Pryvatenow Skype، ICQ، Groupme، Kik، Voxer، Zello، Trillian

الفحص العميق لحزم البيانات

أظهرت بعض القياسات التي أُجريت يومي (23 و24 سبتمبر) عن وجود مؤشرات ربما تعني أن السلطات المصرية تستخدم تقنية الفحص العميق للحزم (Deep packet inspection) في رقابتها على الإنترنت. وقد أكد ذلك تقرير صادر يوم 26 سبتمبر من المرصد المفتوح لاعتراض الشبكات (OONI) عن أن بعض مقدمي خدمة الإنترنت في مصر (كمثال شركة we) تقوم بالفعل بحجب المواقع عن طريق استخدام تقنية الفحص العميق لحزم البيانات (DPI).

تكتيكات جديدة

إلى جانب طرق الحجب المعتاد، توسعت السلطات في استخدام تكتيكات جديدة بشكل غير مسبوق. تقنيًا، حاولت السلطات حجب كل أو بعض خدمات عمالقة التواصل الاجتماعي وفي مقدمتهم تويتر وفيسبوك، كما حاولت التأثير على عدد من هذه الخدمات في نطاقات جغرافية محددة.

حجب تويتر 

أبلغ العديد من المستخدمين عن عدم قدرتهم على التعامل مع موقع تويتر يوم 24 سبتمبر. وبإجراء اختبارات وجمع القياسات، وجد أنه يُرجّح أن تكون السلطات المصرية قد حاولت حجب الموقع على شبكات فودافون و«we» وأورانج واتصالات. كما لوحظ أن الحجب الذي يتعرّض له تويتر متقطع، في بعض الأحيان يمكن الوصول له وفي أحيان أخرى لا يمكن. كما يُرجح قيام فودافون بخنق الاتصال لموقع تويتر (throttling).

ويُرجح تعرض جميع النطاقات التي تشترك مع twitter.com في نفس عناوين (آي.بي) للحجب على شبكتي «we» واتصالات بسبب قيام الشبكتين بحجب Twitter بالاعتماد على تكنيك TCP/IP blocking. كما رُصد أيضًا حجب جميع النطاقات السابق ذكرها على فودافون.

يستخدم نطاق تويتر الرئيسي عناونين (آي.بي): 104.244.42.65 و104.244.42.129. وهما نفس العناونين اللذين يستخدمهما تطبيق تويتر على أندرويد. وقد وُجدت مجموعة من النطاقات التابعة لتويتر والتي تستخدم نفس العناونين السابق ذكرهما:

jhpath.com

twitter.com

twitter.eus

twitter.hk

twitter.jp

Twitter.org

equity-app.com

milchreis.xyz

twittertrademarks.com

twopensource.com

فيسبوك ماسنجر

يُرجّح أن تكون السلطات المصرية قد حاولت حجب موقع فيسبوك ماسنجر (https://www.messenger.com) على فودافون و«we». وأبلغ المستخدمون عن ظهور رسالة «Waiting for network» من تطبيق ماسنجر على أندرويد، ورسالة «messenger is currently unavailable» على متصفحات الويب على الكمبيوتر، كذلك وجود بطء في الوصول لفيسبوك ماسنجر، ما يُرجح وجود خنق للاتصال به (throttling).

يعتمد فيسبوك وخدماته المختلفة، بما فيها فيسبوك ماسنجر، على شبكات توزيع المحتوى (CDN) ما يعني اختلاف عناوين (آي.بي) التي يعتمد عليها فيسبوك باختلاف عوامل متعددة، على سبيل المثال الموقع الجغرافي.

ويُرجح تعرض فيسبوك ماسنجر والتطبيق الخاص به على الهواتف المحمولة للحجب في مصر. الحجب الذي تعرّض له فيسبوك ماسنجر متقطع؛ في بعض الأحيان يمكن الوصول له وفي أحيان أخرى لا يمكن.

في 24 سبتمبر، بدا أن السلطات المصرية تُركّز على الإنترنت المحمول في ممارستها للرقابة على الإنترنت أثناء دعوات التظاهر، فقد رُصد حجب جغرافي لتويتر وفيسبوك في منطقة وسط المدينة بالقاهرة وميدان التحرير على شبكات الإنترنت المحمول المختلفة.

إذا لم تستطع السيطرة على الخدمة، حاول السيطرة على المستخدمين

لم تكتف السلطات بكل هذا. استخدمت القوات الشرطية وأجهزة جمع المعلومات التابعة لوزارة الداخلية وسيلة جديدة لاستهداف المواطنين، عن طريق الفحص العشوائي للهواتف المحمولة، وهي ممارسة لم يتم اتباعها قبل ذلك على نطاق واسع كما حدث في الأيام الماضية. فبعد أن كان الهدف الأساسي خلال الأعوام السابقة التركيز على مديري الصفحات وتتبع أنشطتهم وخصوصًا المُنخرطين في أنشطة تتعلق بالحركات السياسية أو روابط مُشجعي الأندية والعاملين بمجال الصحافة، باتت وزارة الداخلية تستخدم الكمائن لاستيقاف المواطنين والبحث في أنشطتهم على مواقع التواصل الاجتماعي ومتابعة منشورات الأصدقاء والصفحات التي يتابعها الشخص الذي يتم فحصه.

عملية الفحص لم تكن في الشارع ومن خلال الجهات الشرطية فقط، بل تمت أيضًا أثناء التحقيقات داخل النيابة، وهو ما يؤكد أن عملية القبض بالكامل كانت أمرًا عشوائيًا، حيث بُنيت أغلب التحقيقات على اتهام بنشر الأخبار الكاذبة، تلك الأخبار -رغم عدم دقة الوصف والتكييف القانوني- لم يتصل علم النيابة بها إلا أثناء التحقيق، وهو ما عبر عنه النائب العام نفسه في بيان، حيث أوضح أن النيابة «أصدرت أمرها بفحص صفحات وحسابات المتهمين على مواقع التواصل الاجتماعي» خلال التحقيقات، وهو ما يطرح سؤالًا عن الأساس القانوني للقبض إن لم تكن النيابة على علم بما نُشر! ما يُثير الدهشة أن عددًا من الذين خضعوا للتحقيق لم يكن لديهم حسابات على مواقع التواصل الاجتماعي من الأصل.

تدل هذه الممارسة على أن النظام يرى أن دائرة المُشتبه بهم لم تعد محدودة، وأن الأجهزة التي تعمل على المراقبة الجماعية لمواقع التواصل الاجتماعي قد فشلت في احتواء كم المعلومات والتفاعل مع أحداث سبتمبر، وهنا بدأت فوضى القبض العشوائي والفحص الفوري للهواتف المحمولة. بالطبع الإجراءات المنهجية التي انتهجتها وزارة الداخلية تتعارض مع كل الحقوق التي يكفلها الدستور والوثائق الدولية التي وقعت عليها مصر، بل تتعارض مع قواعد الإجراءات الجنائية، بما يُشير إلى بطلان جميع الإجراءات التي ترتبت عليها، ولا يبرر صحتها قانون الطوارئ أو غيره.

September 2019 in Egypt, what we know so far about Internet censorship

The information below is in the time range from 20 September to 27 September 2019.

In recent weeks, Calls have been made in Egypt to demonstrate against President Abdel Fattah El Sisi in recent weeks. Internet users in Egypt have faced inaccessibility to some applications and news websites. This blog post provides information on the state of Internet censorship in Egypt over the past few days.

UPDATES:

27 Sept 2019

A few days ago, the Egyptian authorities tried to block the websites of instant messaging applications.

Until now, There are 14 blocked websites (the website , not the application).

On Vodafone :

  • wickr.com
  • signal.org
  • wire.com

On We Network:

  • wechat.com
  • line.me
  • surespot.me
  • pryvatenow.com
  • skype.com
  • icq.com
  • groupme.com
  • kik.com
  • voxer.com
  • zello.com
  • trillian.im

Twitter

Likely that the Egyptian authorities had tried to block the Twitter website on the Vodafone network (ASN: AS36935) WE Network (ASN: AS8452) and Orange Network (ASN: AS37069) Network Communications (AS36992).

  • The Twitter platform uses the domain (https://twitter.com) as its primary domain.
  • The main Twitter domain uses IP addresses: 104.244.42.65 and 104.244.42.129. These IPs are the same IP addresses that Twitter uses on Android.
  • A group of Twitter domains that share the same IP addresses have been found:
          • jhpath.com
      • twitter.com
      • twitter.eus
      • twitter.hk
      • twitter.jp
      • Twitter.org
      • equity-app.com
      • milchreis.xyz
      • twittertrademarks.com
      • twopensource.com

Notes

  • Twitter and its mobile app are likely to be blocked in Egypt.
  • All domains sharing the same IP address above are likely to be blocked.
  • The blocking of Twitter is intermittent, sometimes accessible and sometimes inaccessible.
  • Sometimes there has been a slow access to Twitter, and Vodafone is likely to throttle the access to the website (throttling).
  • On the Vodafone network: the IP addresses (104.244.42.65 and 104.244.42.129) were blocked based on DNS Tampering. While the domains that share the same IP address are blocked based on HTTP blocking.
  • On WE: The twitter.com domain is blocked based on TCP / IP blocking. All domains that share the same Twitter IP address are also likely to have been blocked.
  • On Orange: the twitter.com domain was blocked based on HTTP blocking.
  • On Etisalat: the twitter.com domain is blocked based on TCP / IP blocking.  All domains that share the same Twitter IP address are also likely to have been blocked.

Facebook Messenger

The Egyptian authorities are likely to have tried to block Facebook Messenger on Vodafone (ASN: AS36935) and WE (ASN: AS8452).

  • Facebook Messenger uses the domain (https://www.messenger.com) as its primary domain.
  • Facebook and its services, including Facebook Messenger, use content distribution networks (CDNs).This means that the IP address used by Facebook varies depending on various factors, such as geographic location.
  • The message “Waiting for network” for users from Egypt appeared on the Messenger application on Android and the message “messenger is currently unavailable” on the web browsers on the computer.

Notes

  • Facebook Messenger website and its mobile app are likely to be blocked in Egypt.
  • Blocking Facebook Messenger is intermittent, sometimes accessible and sometimes inaccessible.
  • Slow access to Facebook Messenger has been observed, which is likely to be throttling
  • On Vodafone and WE: Facebook Messenger blocked based on  HTTP blocking

 Wire

The Egyptian authorities are likely to have tried to block WIRE  the Vodafone network (ASN: AS36935).

  • Wire is an instant messaging application that provides end-to-end encryption.
  • The Wire app uses a range of domains to work normally (sending and receiving messages and voice calls):

https://prod-nginz-https.wire.com/

https://prod-nginz-ssl.wire.com/

https://prod-assets.wire.com/

https://wire-app.wire.com/

https://clientblacklist.wire.com/

  • The above domains use variable IP addresses provided by Amazon AWS.

Notes

  • Weir app is likely to be blocked in Egypt.
  • WIRE’s blocking is intermittent,ometimes accessible and sometimes inaccessible.
  • On Vodafone: It has been noted that the domains on which WIRE depend on its work are blocked based on  HTTP blocking.
  • The Wire.com website has been blocked on Vodafone’s network.
  • It is noted that all subdomains of Wire.com have been blocked on the Vodafone network.

The BBC website

The Egyptian authorities are likely to have blocked the BBC website on Vodafone (ASN: AS36935), WE (ASN: AS8452), Etisalat (AS36992) and Orange (ASN: AS37069).

  • On Vodafone: Domain (bbc.com) blocked based HTTP blocking
  • On the WE: domain (bbc.com) is blocked based on HTTP blocking while domain (www.bbc.com) is blocked based on DNS tampering
  • On Orange: The domain (www.bbc.com) is blocked based on DNS tampering
  • On Etisalat: The domain (bbc.com) is blocked based on HTTP blocking.

Alhurra website

The Egyptian authorities are likely to have blocked Alhurra’s website on Vodafone (ASN: AS36935) and Wei (ASN: AS8452).

  • On Vodafone: Domain blocked (https://www.alhurra.com) based on  HTTP blocking
  • On WE: Domain (https://www.alhurra.com) is blocked based on DNS tampering

Geo-blocking

On September 24, Facebook and Twitter were monitored for geographic blocking in downtown Cairo and Tahrir Square on various mobile Internet networks.

سبتمبر 2019، ما نعرفه حتى الآن عن الرقابة على الإنترنت في مصر

المعلومات الواردة أدناه ، في النطاق الزمني من 20 سبتمبر حتى 25 سبتمبر 2019.

خلال الأسابيع الماضية، إنتشرت دعوات في مصر للتظاهر ضد استمرار حكم الرئيس عبدالفتاح السيسي. وقد واجه  مستخدمي الإنترنت في مصر عدم القدرة على الوصول لبعض التطبيقات والمواقع الإخبارية. تعرض هذه التدوينة المعلومات رُصدت عن حالة الرقابة على الإنترنت خلال الأيام الماضية.

التحديثات

27 سبتمبر 2019

منذ عدة أيام تحاول السلطات المصرية حجب مواقع تطبيقات التراسل الفوري.حتى الآن، وصل عدد مواقع تطبيقات المحجوبة إلى 14 موقع ( موقع الوب وليس التطبيق) .

على شبكة فودافون:

  • wickr.com
  • signal.org
  • wire.com

على شبكة وي:

  • wechat.com
  • line.me
  • surespot.me
  • pryvatenow.com
  • skype.com
  • icq.com
  • groupme.com
  • kik.com
  • voxer.com
  • zello.com
  • trillian.im

تويتر
يُرجّح أن تكون السلطات المصرية قد حاولت حجب موقع تويتر على شبكة فودافون (ASN: AS36935) وشبكة وي (ASN:AS8452) وشبكة أورانج (ASN:AS37069) وشبكة اتصالات (AS36992)

  • تستخدم منصة تويتر النطاق (https://twitter.com) كنطاق رئيسي لها.
  • يستخدم نطاق تويتر الرئيسي عناوين آي.بي: 104.244.42.65 و 104.244.42.129. وهي نفس عناوين آي.بي التي يستخدمها تطبيق تويتر على أندرويد.
  • وُجدت مجموعة من النطاقات التابعة لتويتر والتي تستخدم نفس عناوين آي.بي السابق ذكرها:
        • jhpath.com
        • twitter.com
        • twitter.eus
        • twitter.hk
        • twitter.jp
        • Twitter.org
        • equity-app.com
        • milchreis.xyz
        • twittertrademarks.com
        • twopensource.com

الملاحظات

  • يُرجح تعرُّض موقع تويتر والتطبيق الخاص به على الهواتف المحمولة للحجب في مصر.
  • يُرجح تعرُّض جميع النطاقات التي تشترك مع twitter.com في نفس عنوان آي.بي السابق ذكرها أعلاه للحجب.
  • الحجب الذي يتعرّض له تويتر هو حجب متقطع، في بعض الأحيان يمكن الوصول له وفي أحيان أخرى لا يمكن.
  • لُحظ في بعض الأحيان وجود بطئ في الوصول لموقع تويتر ، ما يُرجح قيام فودافون بخنق الاتصال بالموقع (throttling)
  • على شبكة فودافون: عنواني آي.بي ( 104.244.42.65 و 104.244.42.129) المذكورة حُجبت عن طريق التلاعب في نظام أسماء النطاقات (DNS Tampering) في حين أن النطاقات المرتبطة بهذه العناوين حُجبت عن طريق (HTTP blocking)
  • على شبكة وي : حُجب نطاق twitter.com عن طريق TCP/IP blocking. ويُرجّح أن تكون جميع النطاقات التي تشترك مع تويتر في نفس عناون آي.بي قد تعرّضت للحجب أيضا.
  • على شبكة أورانج: حُجب نطاق twitter.com عن طريق HTTP blocking
  • على شبكة اتصالات: حُجب نطاق twitter.com عن طريق TCP/IP blocking. ويُرجّح أن تكون جميع النطاقات التي تشترك مع تويتر في نفس عناون آي.بي قد تعرّضت للحجب أيضا.

فيسبوك ماسنجر
يُرجّح أن تكون السلطات المصرية قد حاولت حجب موقع فيسبوك ماسنجر على شبكة فودافون (ASN: AS36935) وشبكة وي (ASN:AS8452)

  • يستخدم فيسبوك ماسنجر النطاق (https://www.messenger.com) كنطاق رئيسي له.
  • يعتمد فيسبوك وخدماته المختلفة ، بما فيها فيسبوك ماسنجر، على شبكات توزيع المحتوى (CDN) ما يعني إختلاف عناوين آي.بي التي يعتمد عليها فيسبوك بإختلاف عوامل متعددة، على سبيل المثال الموقع الجغرافي.
  • ظهرت رسالة “Wating for network” للمستخدمين من مصر على تطبيق ماسنجر على أندرويد و رسالة “messenger is currently unavailable” على متصفحات الوب على الكمبيوتر.

الملاحظات

  • يُرجح تعرُّض موقع فيسبوك ماسنجر والتطبيق الخاص به على الهواتف المحمولة للحجب في مصر .
  • الحجب الذي يتعرّض له فيسبوك ماسنجر هو حجب متقطع، في بعض الأحيان يمكن الوصول له وفي أحيان أخرى لا يمكن.
  • لُحظ وجود بطئ في الوصول لفيسبوك ماسنجر، ما يُرجح وجود خنق للاتصال به (throttling)
  • على شبكة فودافون: حُجب فيسبوك ماسنجر عن طريق HTTP blocking
  • على شبكة وي : حُجب فيسبوك ماسنجر عن طريق HTTP blocking

تطبيق واير
يُرجّح أن تكون السلطات المصرية قد حاولت حجب تطبيق واير على شبكة فودافون (ASN: AS36935)

  • تطبيق واير (Wire) هو تطبيق للتراسل الفوري، يوفّر تشفير من نوع End-To-End.
  • يستخدم تطبيق واير مجموعة من النطاقات ليعمل بطريقة طبيعية (إرسال واستقبال الرسائل والمكالمات الصوتية. فيما يلي النطاقات التي يستخدمها التطبيق:
        • https://prod-nginz-https.wire.com/
        • https://prod-nginz-ssl.wire.com/
        • https://prod-assets.wire.com/
        • https://wire-app.wire.com/
        • https://clientblacklist.wire.com/
  • تستخدم النطاقات السابق ذكرها عناوين آي.بي مُتغيّره مُقدّمة من Amazon AWS.

الملاحظات

  • يُرجح تعرُّض تطبيق واير على الهواتف المحمولة للحجب في مصر .
  • الحجب الذي يتعرّض له واير هو حجب متقطع، في بعض الأحيان يمكن الوصول له وفي أحيان أخرى لا يمكن.
  • لُحظ حجب النطاقات التي يعتمد عليها تطبيق واير في عمله على شبكة فودافون. الحجب من نوع HTTP blocking
  • لُحظ حجب موقع واير (Wire.com) على شبكة فودافون.
  • لُحظ حجب جميع النطاقات الفرعية من النطاق (Wire.com) على شبكة فودافون.

حجب موقع بي بي سي

يُرجّح أن تكون السلطات المصرية قد حجبت موقع بي بي سي على شبكة فودافون (ASN: AS36935) وشبكة وي (ASN:AS8452) وشبكة اتصالات (AS36992) وشبكة أورانج (ASN:AS37069)

  • على شبكة فودافون: حُجب النطاق (bbc.com) عن طريق HTTP blocking
  • على شبكة وي: حُجب النطاق (bbc.com) عن طريق HTTP blocking في حين حُجب النطاق (www.bbc.com ) عن طريق DNS tampering
  • على شبكة أورانج: حُجب النطاق (www.bbc.com ) عن طريق DNS tampering
  • على شبكة اتصالات: حُجب النطاق (bbc.com) عن طريق HTTP blocking

حجب موقع قناة الحرة
يُرجّح أن تكون السلطات المصرية قد حجبت موقع قناة الحرة على شبكة فودافون (ASN: AS36935) وشبكة وي (ASN:AS8452)

  • على شبكة فودافون: حُجب النطاق ( https://www.alhurra.com) عن طريق HTTP blocking
  • على شبكة وي: حُجب النطاق (https://www.alhurra.com) عن طريق DNS tampering

الحجب الجغرافي

يوم 24 سبتمبر، رُصد حجب جغرافي لتويتر وفيسبوك في منطقة وسط المدينة بالقاهرة وميدان التحرير على شبكات الإنترنت المحمول المختلفة.

مصر تحجب بي بي سي والحرة: التوسع في الرقابة على الإعلام وسط الاضطرابات السياسية

ترجمة تقرير “Egypt blocks BBC and Alhurra: Expanding media censorship amid political unrest” الصادر عن المرصد المفتوح لاعتراض الشبكات (OONI) بتاريخ 26 سبتمبر 2019

كتب: رامي رؤوف ، محمد الطاهر ، محمد طيطا ، أرتورو فيلاست ، ماريا زينو

في نهاية الأسبوع الماضي ، اندلعت الاحتجاجات في مصر رداً على مزاعم الفساد ضد حكومة الرئيس عبد الفتاح السيسي.

كانت الاحتجاجات نادرة منذ تولي الرئيس السيسي السلطة في عام 2014 ، ولكن وسط سياسات التقشف الاقتصادي وادعاءات الفساد الأخيرة ، خرج مئات المصريين إلى الشوارع. أفيد لاحقًا أن موقع بي بي سي و موقع الحرة الإخباري الذي تموله الولايات المتحدة كانا من بين الخدمات التي حُجبت. وذكر رئيس المجلس الأعلى لتنظيم الإعلام والصحافة في مصر أن بي بي سي ومواقع الأخبار الأخرى ربما حُجبت بسبب تغطيتها “غير الدقيقة” للاحتجاجات.

كجزء من حملة على الاحتجاجات (يُتوقع حدوث المزيد من الاحتجاجات غدًا ، 27 سبتمبر 2019) ، ذُكر أن قوات الأمن المصرية اعتقلت ما لا يقل عن 59 متظاهراً (أفاد المركز المصري للحقوق الاقتصادية والاجتماعية بأن مئات الأفراد الذين لهم صلة بالاحتجاجات قد اعتُقلوا خلال الأسبوع الماضي).

لسوء الحظ ، فإن الرقابة على الإعلام منتشرة في مصر ، كما وُثّقت  من خلال دراساتنا السابقة. تمكنّا من فحص القياسات الخاصة باختبار bbc.com و alhurra.com، ذلك بفضل اختبار OONI Probe المستمر في مصر. كما دعمنا نتائج OONI من خلال اختبارات curl يدوي أُجري في مصر على شبكة  المصرية للاتصالات (AS8452) بمساعدة شركائنا المحليين.

في هذا التقرير ، نشارك بيانات قياسات OONI  لاختبارات bbc.com و alhurra.com ، ونشرح كيف تم تنفيذ الحجب على المستوى التقني. نشارك أيضًا بعض التوصيات حول ما يمكن لمالكي مواقع الويب القيام به لتحسين مقاومة مواقعهم للرقابة على الإنترنت.

الفهرس

  • بي بي سي
  • قناة الحرة
  • خاتمة

بي بي سي

تُجمع قياسات بي بي سي ومئات المواقع الإعلامية الأخرى المُعرّضة للرقابة في مصر بانتظام ،إلى حد ما، من خلال استخدام OONI Probe. على وجه التحديد ، يتضمن OONI Probe اختبارًا يسمى Web Connectivity – مصممًا لقياس حظر DNS و TCP / IP و HTTP لمواقع الويب. كشف هذا الاختبار من قبل عن حجب مئات المواقع الإعلامية في مصر.

اعتبارًا من 22 سبتمبر 2019 (بالتزامن مع احتجاجات مصر في نهاية الأسبوع الماضي) ، بدأت قياسات OONI تُظهر علامات تشويش عند اختبار موقع bbc.com في مصر.

على وجه الخصوص ، نلاحظ أن العديد من القياسات أسفرت عن أخطاء TLS على المصرية للاتصالات (AS8452) و أورانج مصر (AS37069). القياسات الأخرى التي جُمعت من شركة فودافون مصر (AS36935) أظهرت timeout error  عند محاولة جلب محتوى الموقع.

لدعم هذه النتائج بشكل أكبر ، قمنا بالتنسيق مع مجموعات في مصر لجمع المزيد من البيانات عبر الاختبارات اليدوية (التي أجريت على المصرية للاتصالات).

curl -v --connect-to ::www.kernel.org: https://www.bbc.com/arabic

* Connecting to hostname: www.kernel.org

* Trying 136.144.49.103:443...

* TCP_NODELAY set

* Connected to www.kernel.org (136.144.49.103) port 443 (#0)

* Initializing NSS with certpath: sql:/etc/pki/nssdb

* CAfile: none

CApath: none

* loaded libnssckbi.so

* NSS error -5938 (PR_END_OF_FILE_ERROR)

* Encountered end of file

* Closing connection 0

curl: (35) Encountered end of file

 

يمكننا أن نرى أنه حتى عند الاتصال بخادم غير ذي صلة (www.kernel.org) ، ولكن عند محاولة مصافحة TLS لـ www.bbc.com ، قُطع الاتصال أثناء المصافحة.

من ناحية أخرى ، عندما نتصل بـ bbc.com مباشرة ، لكننا نستخدم www.kernel.org في مصافحة TLS ، يمر الاتصال ، كما هو واضح في المقتطف التالي من curl request:

curl -v --connect-to :: www.bbc.com: https://www.kernel.org

*   Trying 151.101.240.81:80...

* TCP_NODELAY set

* Connected to www.bbc.com (151.101.240.81) port 80 (#0)

> GET / HTTP/1.1

> Host: www.bbc.com

> User-Agent: curl/7.66.0

> Accept: */*

>

* Mark bundle as not supporting multiuse

< HTTP/1.1 301 Moved Permanently

< Server: Apache

< x-bbc-no-scheme-rewrite: 1

< X-Cache-Action: HIT

< Cache-Control: max-age=3600

< X-Cache-Age: 2747

< Content-Type: text/html; charset=iso-8859-1

< Location: https://www.bbc.com/

< X-PAL-Host: pal149.back.live.telhc.local:80

< Content-Length: 228

< Accept-Ranges: bytes

< Date: Wed, 25 Sep 2019 16:52:23 GMT

< Via: 1.1 varnish

< Age: 2942

< Connection: keep-alive

< X-Fastly-Cache-Status: HIT

< X-Served-By: cache-mxp19848-MXP

< X-Cache: HIT

< X-Cache-Hits: 15, 21

< X-Timer: S1569430343.142910,VS0,VE0

< Vary: Accept-Encoding

<

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">

<html><head>

<title>301 Moved Permanently</title>

</head><body>

<h1>Moved Permanently</h1>

<p>The document has moved <a href="https://www.bbc.com/">here</a>.</p>

</body></html>

* Connection #0 to host www.bbc.com left intact

*   Trying 136.144.49.103:443...

* TCP_NODELAY set

* Connected to www.kernel.org (136.144.49.103) port 443 (#1)

* Initializing NSS with certpath: sql:/etc/pki/nssdb

*   CAfile: none

 CApath: none

* loaded libnssckbi.so

* ALPN, server accepted to use http/1.1

* SSL connection using TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

* Server certificate:

*     subject: CN=kernel.org,OU=PositiveSSL Multi-Domain,OU=Domain Control Validated

*     start date: Oct 11 00:00:00 2016 GMT

*     expire date: Oct 11 23:59:59 2019 GMT

*     common name: kernel.org

*     issuer: CN=Gandi Standard SSL CA 2,O=Gandi,L=Paris,ST=Paris,C=FR

> GET / HTTP/1.1

> Host: www.kernel.org

> User-Agent: curl/7.66.0

> Accept: */*

>

* Mark bundle as not supporting multiuse

< HTTP/1.1 200 OK

< Server: nginx

< Date: Wed, 25 Sep 2019 16:54:58 GMT

< Content-Type: text/html

< Content-Length: 16613

< Last-Modified: Tue, 24 Sep 2019 19:55:34 GMT

< Connection: keep-alive

< X-Frame-Options: DENY

< X-Content-Type-Options: nosniff

< Strict-Transport-Security: max-age=15768001

< Accept-Ranges: bytes

<

<!DOCTYPE html>

<html lang="en">

<head>

[ SNIP ]

 

يعد هذا مؤشراً قوياً على وجود شكل من أشكال تقنية فحص الحزم العميقة (DPI) التي تستشم TLS والتي من المرجح أن تكون بصمة حقل SNI الخاص بمصافحة TLS.

قناة الحرة

في حالة Alhurra ، نلاحظ أيضًا أنه اعتبارًا من 22 سبتمبر 2019 ، فشلت محاولات الاتصال بالموقع بشكل ثابت ، كما هو موضح في الرسم البياني التالي.

المصدر: قياسات OONI: مصر ، https://explorer.ooni.org/search؟until=2019-09-26&probe_cc=EG

تعرض جميع قياسات OONI التي جُمعت في 22 سبتمبر 2019 نفس النوع من http_experiment_failure (connection_reset) ، مما يشير بقوة إلى أن موقع alhurra.com قد حُجب. نلاحظ هذه الحالات الشاذة على شبكتين تم اختبارهما: فودافون مصر (AS36935) و المصرية للاتصالات (AS8452).

لتأكيد نتائج قياس OONI وفحصها أكثر ، أجرينا أيضًا اختبارات يدوية من شبكة المصرية للاتصالات (AS8452) وتوصلنا إلى استنتاجات مشابهة جدًا لتلك الخاصة بموقع bbc.com.

يؤدي الاتصال بخادم غير ذي صلة ، ولكن باستخدام نطاق www.alhurra.com في مصافحة TLS ، إلى اتصال غير ناجح ، كما هو موضح أدناه.

curl -v --connect-to ::www.kernel.org: https://www.alhurra.com/

* Connecting to hostname: www.kernel.org

*   Trying 136.144.49.103:443...

* TCP_NODELAY set

* Connected to www.kernel.org (136.144.49.103) port 443 (#0)

* Initializing NSS with certpath: sql:/etc/pki/nssdb

*   CAfile: none

 CApath: none

* loaded libnssckbi.so

* NSS error -5938 (PR_END_OF_FILE_ERROR)

* Encountered end of file

* Closing connection 0

curl: (35) Encountered end of file

على العكس ، نحن قادرون على إنشاء اتصال بـ www.alhurra.com إذا استخدمنا نطاقا مختلفًا في مصافحة TLS.

curl -v --connect-to :: www.alhurra.com: https://www.kernel.org

*   Trying 23.40.114.89:80...

* TCP_NODELAY set

* Connected to www.alhurra.com (23.40.114.89) port 80 (#0)

> GET / HTTP/1.1

> Host: www.alhurra.com

> User-Agent: curl/7.66.0

> Accept: */*

>

* Recv failure: Connection reset by peer

* Closing connection 0

curl: (56) Recv failure: Connection reset by peer

*   Trying 136.144.49.103:443...

* TCP_NODELAY set

* Connected to www.kernel.org (136.144.49.103) port 443 (#1)

* Initializing NSS with certpath: sql:/etc/pki/nssdb

*   CAfile: none

 CApath: none

* loaded libnssckbi.so

* ALPN, server accepted to use http/1.1

* SSL connection using TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

* Server certificate:

*     subject: CN=kernel.org,OU=PositiveSSL Multi-Domain,OU=Domain Control Validated

*     start date: Oct 11 00:00:00 2016 GMT

*     expire date: Oct 11 23:59:59 2019 GMT

*     common name: kernel.org

*     issuer: CN=Gandi Standard SSL CA 2,O=Gandi,L=Paris,ST=Paris,C=FR

> GET / HTTP/1.1

> Host: www.kernel.org

> User-Agent: curl/7.66.0

> Accept: */*

>

* Mark bundle as not supporting multiuse

< HTTP/1.1 200 OK

< Server: nginx

< Date: Wed, 25 Sep 2019 17:09:15 GMT

< Content-Type: text/html

< Content-Length: 16613

< Last-Modified: Tue, 24 Sep 2019 19:55:34 GMT

< Connection: keep-alive

< X-Frame-Options: DENY

< X-Content-Type-Options: nosniff

< Strict-Transport-Security: max-age=15768001

< Accept-Ranges: bytes

<

<!DOCTYPE html>

<html lang="en">

<head>

 <title>The Linux Kernel Archives</title>

تقدم هذه النتائج مؤشرا قويا على أن الحجب يحدث عن طريق تصفية SNI.

خاتمة

وسط الاحتجاجات ، حُجب كل من bbc.com و alhurra.com في مصر في 22 سبتمبر 2019 ، وذلك طبقا لقياسات OONI واختبار curl اليدوي.

خلال التحقيقات السابقة ، وجدنا أن مزودي خدمة الإنترنت المصريين يعيدون ضبط الاتصالات (reset connection) من خلال استخدام معدات الفحص الدقيق للحزم (DPI). يشير الاختبار اليدوي الذي تم إجراؤه على bbc.com و alhurra.com إلى أنه من المُرجّح أن الرقابة على الإنترنت (على الأقل في TEData) تُنفّذ عن طريق الفحص الدقيق للحزم (DPI).

استنادًا إلى النتائج التي جمعناها ، يبدو أن bbc.com و allhurra.com يمكنهما الاستفادة من دعم SNI المُعمّى على خوادمهما الخلفية. بالقيام بذلك ، قد يكون من الممكن التحايل على الحجب ، على افتراض أن المتصفح المُستخدم يدعم هذه الميزة (يدعمها Firefox حاليًا).

نظرًا للتخطيط لمزيد من الاحتجاجات غدًا ، 27 سبتمبر 2019 ، هناك خطر من احتمال حدوث المزيد من الرقابة في مصر. يمكن التوسع في هذه الدراسة من خلال استخدام OONI Probe لمزيد من الاختبارات. و يمكن استخدام OONI Run لإنشاء روابط قابلة للمشاركة تتيح الاختبار المنسق لمواقع محددة. تُنشر جميع قياسات شبكة OONI بشكل مفتوح يوميًا.

نشكر جميع مستخدمي OONI Probe في مصر الذين جعلوا هذه الدراسة ممكنة.