مصر في تقرير الشفافية من فيسبوك

الحكومة المصرية قدمت 35 طلب لشركة فيسبوك للكشف عن سرية بيانات 50 مستخدم خلال الفترة من بداية 2013 إلى نهاية 2018، ودي بعض التفاصيل ال بيعرضها تقرير الشفافية من فيسبوك:
– في النصف الأول من 2013، قدمت مصر 8 طلبات للكشف عن بيانات 11 مستخدم، ولم تستجب فيسبوك لأي طلب.
– في النصف الثاني من 2013، قدمت مصر 6 طلبات للكشف عن بيانات 6 مستخدمين، ولم تستجب فيسبوك لأي طلب.
– في النصف الأول من 2014، قدمت مصر 5 طلبات للكشف عن بيانات 6 مستخدمين، واستجابت فيسبوك لإمداد مصر بـ 20% من البيانات التي تم طلبها.
– في النصف الثاني من 2014، قدمت مصر 5 طلبات للكشف عن بيانات 5 مستخدمين، ولم تستجب فيسبوك لأي طلب.
– في النصف الأول من 2015، قدمت مصر طلبين للكشف عن بيانات 4 مستخدم، ولم تستجب فيسبوك لأي طلب.
– في النصف الثاني من 2015، قدمت مصر 4 طلبات للكشف عن بيانات 10 مستخدمين، واستجابت فيسبوك لإمداد مصر بـ 25% من البيانات التي تم طلبها.
– في النصف الأول من 2016، قدمت مصر طلب واحد للكشف عن بيانات مستخدم واحد، ولم تستجب فيسبوك للطلب.
– في النصف الأول من 2017، قدمت مصر طلب عاجل للكشف عن بيانات 2 مستخدم، واستجابت فيسبوك لإمداد مصر بـ 50% من البيانات التي تم طلبها.
– في النصف الثاني من 2017، منعت فيسبوك المستخدمين المصريين من الوصول لعنصر منشور على فيسبوك بسبب احتواءه على تشهير.
– في النصف الأول من 2018، قدمت مصر طلب عاجل للكشف عن بيانات 3 مستخدمين، واستجابت فيسبوك لإمداد مصر بـ 100% من البيانات التي تم طلبها. أيضا في نفس الفترة، منعت فيسبوك المستخدمين المصريين من الوصول لعنصر منشور على فيسبوك بسبب احتواءه على تشهير.
– في النصف الثاني من 2018، قدمت مصر طلبين للكشف عن بيانات 2 مستخدم، ولم تستجب فيسبوك للطلبين. أيضا في نفس الفترة، منعت فيسبوك المستخدمين المصريين من الوصول لعنصرين منشورين على فيسبوك بسبب احتواءهما على تشهير.

* المصدر: https://transparency.facebook.com/

أول قضية تعذيب أعرفها

دور ونضال مركز النديم في مناهضة التعذيب ومساعدة الضحايا على مدار ربع قرن تقريبا مش ممكن يتنسي أبدا.
عرفت عن مركز النديم لما تعرفت على المجموعات المنخرطة في حركات التغيير في ٢٠٠٥ أو ٢٠٠٤، كان بالنسبة لي المجتمع المدني كله متمثل في مركز النديم ومركز هشام مبارك.
بعدها بسنين عرفت سيف وبقينا أصحاب، وبعدين اتعرفت عن قرب على مناضلات النديم. دكتورة عايدة و سيف الله يرحمه أثروا جدا في انحيازاتي لما انخرطت في المجتمع المدني.
في ٢٠٠٧ كان فيه قضية تعذيب عماد الكبير، وعلى حد علمي دي كانت أول مرة يكون فيه ضابط شرطة بيتحاكم. القضية طلعت من المدونات في الأول (وائل عباس ودماغ ماك) وكان فيه دعم كبير على ما أذكر من منظمات المجتمع المدني، النديم والشبكة العربية، وكان ناصر أمين هو محامي عماد الكبير ، وقتها أخد الضابط اسلام نبيه حكم ٣ سنين سجن.
أيام المدونات كان  منتشر إن المدونين بيغطوا الفاعليات السياسية، لقيت على مدونتي القديمة تغطية لواحدة من جلسات محاكمة إسلام نبيه:
https://web.archive.org/web/20080531010636/http://www.egymasr.com/?p=135

فودافون أخبرتني أن هناك من يستخدم خط يحمل بياناتي لمدة تجاوزت ٣ سنوات ونصف!

يوم 10 أغسطس 2017، استقبلت اتصال من رقم أرضي (0223222700) أخبرني أنه من شركة فودافون، ويحدّثني بخصوص مبلغ 165 مستحق الدفع أحد الخطوط المملوكة لي (خط فاتورة شهرية). خط فودافون الذي أستخدمه، هو خط مسبق الدفع (كارت) لذا سألته عن رقم الخط، أخبرني أن الرقم: 01066858667، وهو رقم لا أعرف عنه شيئ. سألت المُتّصل عن اسم صاحب الخط فأخبرني اسمي الرباعي، والرقم القومي، وعنواني.
هدّدني المُتّصل بأن الشركة ستلجأ للمحكمة الاقتصادية في حالة عدم دفعي المديونية (165 جنية :D) وفهمت منه أنه تابع لشركة تُدعى ( دُرّة) مُتعاقدة مع شركة فودافون لتحصيل مديونيات العملاء.
اتحجهت بعدها بساعات لفرع فودافون بالقصر العيني، وطلبت من خدمة العملاء اطلاعي على جميع الخطوط التي تحمل بياناتي، أخبروني أني أمتلك خطّين الأول:01021499680 والثاني:01091613320 . المفاجأة أن هذين الخطين لا أعرف عنهم أي شيئ، وليس من بينهما رقم المديونية ولا رقم هاتفي الذي استخدمه بالفعل! الآن لدي ثلاث خطوط لا استخدمهم ولا أعرف عنهم شيئ ويحملوا بياناتي. طلبت منهم التأكد مرة أخرى من الأرقام التي تحمل بياناتي، فحاول البحث مرة أخرى باسمي وبرقمي القومي، ولم يحصل سوى على الرقمين.
أخبرت العاملين بالفرع بقصة الاتصال من شركة (دُرّة) وأعطيتهم رقم الهاتف المطلوب دفع مديونيته، وبعد البحث عنه أخبروني والدهشة على وجوههم أنه يحمل بيناتي أيضا ! سألتهم عن سبب عدم ظهوره على النظام، فأجابوا بأنه ربما هناك مشكلة في النظام، أو ربما لأنه موقوف بسبب عدم دفع المديونية. طلبت التأكد مرة أخرى من أي أرقام تحمل بياناتي الشخصية، وكانت النتيجة أنه لا يوجد خطوط أخرى.
إلى الآن لم يظهر رقمي الذي أستخدمه بالفعل على شاشة النظام بفرع فودافون.
طلبت البحث عن رقمي الشخصي على النظام والتأكد من أن كان يحمل بياناتي أم لا. ظهر رقمي الشخصي ويحمل بياناتي بالفعل، سألت عن سبب عدم ظهوره عند البحث باستخدام اسمي أو رقمي القومي، ولم يكن لديهم إجابة!
الوضع الآن:
لدى فودافون 4 أرقام تحمل بياناتي، ظهر منهم اثنين على نظام الشركة ، ليس من بينهم رقمي الذي استخدمه بالفعل، والثالث هو الخط المديون الذي لم يظهر أيضا على نظام فودافون.

#فودافون لا تراجع بيانات الخطوط المُباعة من قبل الموزعين، للتأكد من عدم استخدامهم البيانات الشخصية دون إذن صاحبها.

متابعة قراءة “فودافون أخبرتني أن هناك من يستخدم خط يحمل بياناتي لمدة تجاوزت ٣ سنوات ونصف!”

سين وجيم حول ما حدث لتطبيق سيجنال الأسبوع الماضي

ما المشكلة؟

أبلغ عدد ضخم من مستخدمي الشبكات الاجتماعية في مصر عن عدم تمكّنهم من استخدام تطبيق سيجنال سواء في إرسال و استقبال الرسائل النصية و إجراء مكالمات صوتية أو الوصول لموقع الشركة المُطوّرة للتطبيق: whispersystems.org.

ماذا حدث؟

عدد من المُستخدمين المصريين تواصلوا مع الشركة المُطّورة للتطبيق للإبلاغ عن مشكلة عدم القدرة عن الوصول لموقع الشركة أو استخدام التطبيق. وردّت الشركة على المستخدمين بأن كل شيئ يعمل بشكل طبيعي من جهتهم، وربما المشكلة في الشبكات المحلية في مصر:

وطلبت الشركة من المستخدمين المصريين ومن لديهم خبرة تقنية بالمساعدة في التوصّل للمشكلة التي يعاني مستخدمي التطبيق في مصر:

قام العديد من المستخدمين بإجراء اختبار للشبكة والقيام ببعض التعديلات التقنية كاستخدام نظام أسماء نطاقات (DNS)مختلف، وهو النظام تخزين المعلومات المُتعلّقة بأسماء النطاقات ، فكل عنوان إلكتروني (google.com) يشير إلى عنوان بروتوكول إنترنت (IP adress) وهو تسمية عددية مخصصة لكل جهاز متصل بشبكة الإنترنت، ونظام أسماء النطاقات هو المسؤول عن الربط بين اسم النطاق العادي (مثل google.com) وعنوان بروتوكول الإنترنت (مثل 216.58.204.78).ويمكن استخدام نظام أسماء النطاقات لحجب الخدمات والمواقع من قبل الشركات المقدمة لخدمة الإنترنت. إلاّ أنه بعد قيام مجموعة من المستخدمين بتغيير عناوين خواديم نظام أسماء نطاقات إلى المُقدم من جوجل عوضا عن المقدم من قبل شركات الاتصالات المحلية المُزودة لخدمة الإنترنت، لم يحدث أي تغيّر في المشكلة التي يواجهوها في استخدام تطبيق سيجنال، وظلّوا غير قادرين على استخدام التطبيق أو الوصول لموقع الشركة المُطوّرة له.


في حين لجأ آخرون لاستخدام حيلتين لتجاوز المشكلة التي يواجهها التطبيق، الأولى: شبكات وهمية خاصة (VPN) – وهي شبكة وهمية تُمكّن المستخدم من التعامل معها كوسيط لإرسال البيانات واستقبلها بشكل آمن ومُعمى – والثانية: استخدام شبكة تور (Tor) – وهي شبكة تخفّي تعتمد على نظام يُمكّن المستخدمين من الاتصال بشبكة الإنترنت دون الكشف عن هويّته- للاتصال بتطبيق سيجنال وبالموقع الإلكتروني للشركة المُطوّرة له، وقد نجحا الحلّين واستطاع مستخدمو الطريقتين في استخدام التطبيق بشكل طبيعي.

فيما أعلنت شركة Open whisper Systems في 19 ديسمبر 2016 عبر حسابهم الرسمي على تويتر عن تأكدهم من أن مصر تفرض رقابة على تطبيق سيجنال.

وفي نفس اليوم أعلنت الشركة عن أنها ستبدأ بالعمل على إبطال الرقابة المفروضة على سيجنال في مصر خلال أسابيع، ونصحت المستخدمون بالإعتماد على (تور) أو (في بي ان).

ما هو رد الفعل الرسمي في مصر؟

لم يُقدَم الجهاز القومي لتنظيم الاتصالات أو وزارة الاتصالات وتكنولوجيا المعلومات أي رد فعل حول المشكلة، ولم تقم أي من الشركات المزودة لخدمات الاتصالات في مصر بإصدار أي توضيح بخصوص سيجنال.

هل قامت كل الشركات بتعطيل سيجنال؟

أبلغ عدد ضخم من مستخدمي خدمة الإنترنت من فودافون و تي اي داتا وأورانج واتصالات عن عدم تمكّنهم من استخدام سيجنال في حين استطاع آخرون من نفس الشركات ومن شركات مقدمة لخدمة الإنترنت أخرى كشركة نور عن تمكنهم من استخدام سيجنال، فين أبلغ آخرون عن تقطّع عمل التطبيق.

هل استطاعت الشركة المطورة إبطال حجب سيجنال؟

في 21 ديسمبر أعلنت شركة Open Whisper Systems عن تحديث جديد لتطبيق سيجنال يتجاوز الرقابة المفروضة على سيجنال في مصر والإمارات. وقد أثبت التحديث الجديد فاعلية في تجاوز الحجب المفروض على سيجنال في مصر.

تقنيا، كيف تجاوزت Open Whisper System الرقابة على سيجنال؟

استخدمت الشركة المُطوّرة لتطبيق سيجنال تقنية النطاق الموجّه ( Domain Froting) لتجاوز الرقابة علىه مصر والإمارات. فقد قامت الشركة بالالتفاف حول الرقابة المفروضة على التطبيق عن طريق إخفاء حركة مرور البيانات بين المستخدم والتطبيق داخل اتصالات مُشفّرة بوساطة استخدام منصة Google App Engine، التي تم تصميمها لاستضافة التطبيقات على خواديم شركة جوجل. حيث توفّر منصة جوجل إمكانية لمطوري البرمجيات وتطبيقات الهواتف الذكية من إعادة توجيه البيانات من النطاق google.com إلى أيّ نطاق آخر يريده المطوّر والعكس، بشكل آمن ومُعمى. وبالتالي فإن التطوير الجديد الذي طرحته Open Whisper Systems يُمكّن المستخدمون في مصر والإمارات بأن يكون استخدامهم لتطبيق سيجنال كما لو كانوا يستخدموا موقع محرك البحث جوجل. وعليه فإن حجب سيجنال يستدعي حجب خدمات جوجل أولا.

على الجانب الآخر هناك طرق أخرى يمكن للمطوري البرمجيات وللقائمين على المواقع الإلكترونية تجاوز حجب المواقع الخدمات عن طريق استخدام شبكات توزيع المحتوى (CDN) وهي مجموعة من الخواديم الموزعة في مناطق جغرافية مختلفة ويُمكن أن يتم تخزين نسخ من البيانات بحيث يمكن للمستخدم أن يحصل على أي من البيانات التي يطلبها من أماكن جغرافية مختلفة غالبا ما تكون هي الأماكن الأقرب جغرافيا له. أي أن شبكة توزيع المحتوى تعطي للمستخدم إمكانية للوصل لما يريده من أماكن مختلفة  وليس من خادوم واحد فقط ( عبر خواديم موزعة في أماكن جغرافية مختلفة). والعديد من شركات الإنترنت الكبرى مثل جوجل وميكروسوفت وأمازون وغيرهم يقدموا هذه الخدمة للمواقع الإلكترونية والتطبيقات المعتمدة على الإنترنت.خواديم CDN غالبا تستضيف نسخا لأكثر من موقع وليس موقعا واحدا فقط، وبالتالي حجبها يعني بالضرورة حجب مواقع أخرى وليس الموقع المستهدف فقط.

أسئلة عن الأمن الرقمي في الأيام السودة

س: هل الأمن الرقمي موضوع صعب؟

ج: لا مش صعب، تقدر تحمي خصوصيتك وبياناتك بسهولة، محتاج بس تركز في الممارسات اللي بتعملها وأنت بتستخدم الهاتف الذكي أو الحاسوب. ومحتاج تعرف إيه البرامج والتطبيقات اللي المفروض تستخدمها. بس الأهم إنك تعرف إن الموضوع مستمر، يعني مش هيتعمل مرة وخلاص على كدا، لكن لازم تكون طول الوقت مركّز إنك تحمي حياتك الرقمية بغض النظر عن وجود تهديد في الوقت الحالي ولاّ لأ.

س: أبدأ منين؟

ج: الموضوع بيختلف إذا كنّا بنتكلم عن الحواسيب الشخصية والمحمولة ولاّ عن الهواتف الذكية، كمان إيه عاداتك في الاستخدام، ونوع الأنشطة اللي بتمارسه، ونوع البيانات والمعلومات اللي إنت شايف إن ماينفعش حد يشوفها.

مش هنقول كل حاجة، بس في الآخر هنرشّح دليلين نقدر نتعلم منهم الأمن الرقمي خطوة بخطوة.

أول حاجة لازم تعملها إنك تحدد عادات استخدامك عشان تقدر تقيّم المخاطر الرقمية اللي بتقابلها. إيه أنواع الأجهزة اللي بتستخدمها (حاسوب مكتبي، حاسوب محمول، حاسوب لوحي، هاتف ذكي، ذواكر وأقراص تخزين ..إلخ) وبتستخدمها فين (البيت ، الشغل، كافيه ..إلخ) وإيه هي البرامج والتطبيقات اللي بتستخدمها، وبتستخدمها في إيه.

س: ناخد حاجة حاجة، نبدأ بالهواتف الذكية؟

ج: تمام، يُفضّل إنك تستخدم الهاتف أو التابلت اللي بيشتغل بنظام أندرويد، الموضوع هيكون أسهل نسبيا عن لو كنت بتستخدم أنظمة تشغيل تانية. عموما نتكلمأكتر نظامين تشغيل منتشرين دلوقتي، أندرويد وآي أو إس. فيه مجموعة إعدادات أساسية لازم تعملها على تليفونك قبل أي شيئ.

لازم تتأكد من إن الإعدادات دي موجودة في هاتفك الذكي:

– إنك تستخدم خاصية إقفال بطاقة تعريف المشترك Sim and Lock Settings

-إنك تستخدم خاصية قفل الشاشة Loack Screen

-إنك تشفر الجهاز

-إنك تتأكد من إن اللاسلكي (Wireless ) و نظام تحديد الموقع العالمي (GPS) والبلوتوث و تقنية التواصل قريب المدى (NFC) مقفولين

الحاجات دي بسيطة لكنها مهمة جدا.

– لو بتستخدم أندرويد ومش عارف إزّاي تعمل الحاجات اللي فاتت، شوف الرابط دا: https://securityinabox.org/ar/android_basic

– لو بتستخدم آي فون ومش عارف تعمل الحاجات اللي فاتت شوف الروابط دي:

– تشفير Iphone

– رابط بيشرح الأعدادات اللي ذكرناها

س: هي دي الحاجات الأساسية بس ولاّ فيه تاني؟

ج: لا مش هي دي بس، فيه الأهم من دا كلّه، زي ما قلنا في الأول إنك لازم تقيم عادات استخدامك، وفعليا دا أهم حاجة تعملها على الإطلاق. شوف الرابطين دول، فيهم الخلاصة:

– الأجهزة الجوالة والأمان

– أفضل الممارسات لأمان الهاتف متابعة قراءة “أسئلة عن الأمن الرقمي في الأيام السودة”