هل يتجسس مزود خدمة الإنترنت علي العملاء ؟

سؤال يشغل بال الكثيرين منا بعد ما عاصرناه من أحداث الربيع العربي في المنطقة العربية فالمعروف أن بعد قيام هذه الثورات وبالتحديد في مصر وتونس ظهرت الكثير من التقارير العربية والأجنبية التقنية تتحدث عن أن الحكومات السابقة كانت تراقب المستخدمين بالعديد من الطرق كانت أحدها التعاون مع مزودي خدمة الإنترنت أو وضع أجهزة مراقبة أوروبية الصنع تم شرائها من قبل شركات متخصصة في هذا المجال.

فهل حدث بالفعل أن قام مزودي خدمة الإنترنت في الوطن العربي بالتعاون مع الحكومات في كشف البيانات الخاصة بالمستخدمين؟

قبل الإجابة على هذا السؤال لابد أن نفهم طبيعة عمل الإنترنت:

أن مزود خدمة الإنترنت أو (ISP) هو عبارة عن بوابة خروجنا “وصولنا” للدول الأخرى وبمعني أدق للمواقع الأجنبية ولذلك فأن كل بياناتنا أو الـ(Traffic) الخاص بنا لابد أن تمر من خلال مزود خدمة الإنترنت لأنه بوابتنا للخارج ولذلك سيكون الرد على السؤال السابق بـ “نعم و لا” فمزودي خدمة الأنترنت لا يقصدون مراقبتنا بالمعني الذي نتصوره ولكن لأنهم بوابة خروجنا “وصولنا” للدول الأخرى أو للمواقع الأجنبية فمن المؤكد أنه سيعرف كل صغيرة وكبيرة نقوم بها ما لم يكن أتصالنا (مشفراً) على الأقل ببروتوكول التشفير SSL (Secure Sockets Layer) وبما أننا نعيش في الدول العربية التي لا يوجد بها أي سياسات لحماية المستخدمين على عكس ما يحدث في الدول الغربية التي توضع عقوبات صارمة للشركات أو المؤسسات التي تخالف هذه القوانين فمن المعلوم أن كل دولة لها قانونها الخاصة فيما يتعلق بحماية المستخدمين على الإنترنت فعلى سبيل المثال:

الولايات المتحدة الأمريكية يوجد بها قانون يسمح لـ مزودي خدمة الإنترنت بمشاركة المحتوى مع الحكومة وذلك في حالات معينة ويتم ذلك بأمر من السلطة المختصة (أذن قضائي) ولا يمكن لـ مزودي خدمة الإنترنت الاحتفاظ ببياناتك لمدة تتروح من ستة أشهر إلى سنتين مع العلم أن القوانين هناك ليست جيدة كما يظن البعض بل هي سيئة فكبرى الشركات الأمريكية مثل جوجل و ياهو و فيسبوك هى مجرد واجهات لوكالة الاستخبارات المركزية الأمريكية وهذا الكلام يردده أغلب خبراء الأمن المعلوماتي وذلك أيضا ما ذكره السيد “جوليان أسانج” مؤسس موقع ويكيليكس في حوار سابق له.

أما الدول الاوربية وبشكل عام فإنها أفضل دول تحمي الخصوصية لأن هناك قوانين تسمي بـ Data Protection Laws والجميع يعلم ما تفعله المفوضية الأوروبية لحماية المستخدمين في الفترة الأخير وإذا كنا نريد تقييم لأكثر الدول حماية للخصوصية فسوف نبدأ بدول إسكندنافيا وبالتحديد بالسويد مستضيفة “ويكيليكس” وهناك أيضا النرويج وهولندا وهناك أيضا كندا وآيسلندا في الجهة الأخرى.

أما الدول العربية والأفريقية فلا يوجد بها قانون حماية الخصوصية باستثناء جنوب أفريقيا

أما دول قارة أسيا فهناك اليابان وكوريا الجنوبية فقط والباقي ينقسم إلى قطاعين:

القطاع الأول ليس لديه قوانين حماية الخصوصية بالمعني الحقيقي.

القطاع الثانى غير متصل بالأساس بشبكة الإنترنت لأنه محظور على عموم الناس مثل ما يحدث في “كوريا الشمالية” التي تستخدم شبكة داخلية (إنترانت) وهى شبكة مراقبة على مدار الساعة

وفى جميع الأحوال فهناك الكثير من التعتيم فيما يتعلق بكيفية تعامل مزودي خدمة الإنترنت مع بياناتنا الشخصية ولذلك علينا أن نحاول بقدر ما نستطيع أن نحمي أنفسنا من تدخل المتطفلين سواء كانت حكومات أو أفراد ولكن نعود الي السؤال الذي طرحناه في بداية النقاش: هل هناك تعاون بين مزودي خدمة الإنترنت والحكومات في الدول العربية؟

الإجابة نعم هناك تعاون يتم عن طريق القانون ويكون ذلك بأن تحصل الجهة المسئولة عن التحقيق في قضية ما على أمر من النيابة بكشف أو تتبع بيانات مستخدم ما. ومثلما قلنا سابقا وفي بعد الأحيان كان يحدث أن تقوم الجهة التنفيذية في الحكومة بالضغط على أو ابتزاز مزود خدمة الإنترنت أو شركة اتصالات للحصول على معلومات عن مستخدم ما وهذا كان يحدث في مصر قبل ثورة 25 يناير وذلك ما يحدث في كل الدول العربية بطبيعة الحال.

فلنتحدث الآن عن ما يراه مزودي خدمة الإنترنت أو ما يسمي “بالمحتوي”

البيانات التي تظهر عند الـ ISP والمحتوي المقصود به هو كل شيء نقوم بفعله على الإنترنت ولكننا هنا نتحدث عن شيء محدد ولا تظن أن مزود خدمة الإنترنت يرى ما تفعله على سطح المكتب الخاص بك.

ما يراه مزود خدمة الإنترنت هو: سجل به كل عناوين المواقع “Web Site Address”التي قمت بزيارتها مهما كان نوع الاتصال سواء كان تصفح بالـ HTTP أو نقل بيانات بالـ FTP أو أستخدام البريد الإلكتروني مهما كان نوع البروتوكول المستخدمة (SMTP, POP3, IMAP) وأيضا معرفة موعد زيارة الموقع والاتصال به وموعد قطع الاتصال عنه وأرقام المنافذ التي يتم الاتصال عليها ومزود الخدمة يستطيع تتبع أو تحليل كل بياناتك وما تقوم بإرساله أو أستقباله ولكنه لا يفعل ذلك ابدأ أما الموقع الذي تزوره فهو أيضا يقوم بتسجل معلومات عنك.

قد يظن البعض أننا مهوسون بالحماية ولكن ذلك غير صحيح فالمعلومات التي يمكن لمتطفل ما معرفتها قد تؤدى إلى سرقة حساباتك الشخصية على المواقع التي تتعامل معاها مثل حساباتك على مواقع التواصل الاجتماعي أو بريدك الإلكتروني أو حسابك البنكي وحتى إن لم يتم أختراق أو سرقة بياناتك أو أن يتم بيع نتائج تصفحك على مواقع البحث لمواقع التسويق أو أن يتم أختراق المؤسسة التى تعمل بها عن طريق معرفة بياناتك الخاصة وقد تستخدم كـ زومبي وتكون أداة لمهاجمة الآخرين وذلك ما يفعله شخص أو مجموعة فما بالك ما سوف تفعله الحكومة معاك؟ :)

تذكر أن كل ما تفعله على الإنترنت مهما كان من الممكن أن يظل موجوداً إلي الأبد وتوقع أن يستخدم ضدك في أي وقت ما لم تحاول حماية نفسك بتشفير أتصالك بالإنترنت.