5 أسئلة تشرح لك كيف استغلتنا «المصرية للاتصالات»؟
في تقرير صادم صادر عن سيتيزن لاب Citizen Lab بجامعة تورنتو الكندية، وُجد أن شركة المصرية للاتصالات، وهي أول مشغل متكامل للاتصالات في مصر، وكذلك واحدة من أكبر وأقدم شركات الاتصالات في الوطن العربي، تقوم بجمع الأموال سرًا من خلال الإعلانات التابعة لتعدين العملات الرقمية المشفرة بمصر، الأمر الذي أثار موجة غضب شديدة بين مستخدمي الإنترنت في مصر نتيجة لاستخدامهم واستخدام أجهزتهم الإلكترونية كأداة لربح الأموال بطريقة غير شرعية.
لكن ماذا يعني كل هذا؟ سنطرح تباعًا مجموعة من الأسئلة التي تشرح ذلك الأمر تفصيليًا.
1. في البداية، ماذا تعني العملات الرقمية؟ وماذا يعني التعدين عنها؟
العملات الرقمية هي عملات افتراضية إلكترونية وتتمتع بصفات وخصائص مماثلة للعملات الورقية وتستخدم في عمليات البيع والشراء والتداول كما الحال في العملات الورقية كالدولار واليورو. تتمتع هذه العملات بمزايا مختلفة منها أنها لا مركزية ولا تتبع لنظام محدد كمان أنها تحظى بسقف عالٍ من الخصوصية نتيجة خضوعها لعملية التشفير. من أشهر العملات الافتراضية المتداولة هي عملة البيتكوين، ولمزيد من التفاصيل عن العملات الرقمية والبيتكوين ومعنى التعدين عنها يمكنك قراءة هذين المقالين التاليين من هنا و هنا.
2. كيف استطاعت شركة المصرية للاتصالات إعادة توجيه المستخدمين لصالح عملية التعدين؟
أوضح سيتيزن لاب في تقريره أن الشركة كانت تستخدم هيكلية أطلقت عليها اسم Adhose عبر أجهزة شبكية حاسوبية وبرامج إنترنت وسيطة middleboxes، هذه الأجهزة تُستَخدم في التحكم في عملية نقل البيانات عبر الشبكة العنكبوتية. حسب تتبع قام به الباحثون، فإن الأجهزة من إنتاج شركة Sandvine وتستخدمها الحكومة المصرية والتركية.
باستخدام هيكيلية Adhose استطاعت الشركة إعادة توجيه المستخدمين عن طريق نمطين:
النمط الأول يُدعى نمط الرش Spray mode الذي يعمل على تحويل زوار المواقع التي لا تخضع لبروتوكول الإنترنت الآمن non ssl websites بشكل جماعي إلى إعلانات قصيرة الزمن أو نصوص تعدين العملات الرقمية عند محاولة طلبهم موقعًا إلكترونيًا ما، ووُجد أن هذا النمط قليلاً ما كان يستخدم.
أما النمط الثاني فهو نمط التنقيط Trickle mode الذي من خلاله يتم استهداف بعض موارد الجافا إسكريبت وإبطالها، بغاية حقن إعلانات تمكنهم من التعدين من خلال المستخدمين عن العملات المشفرة.
3. حسنًا، ما هي المواقع التي لا تخضع لبروتوكول الإنترنت الآمن Non-SSl Websites؟
يجب علينا هنا توضيح أولاً الفرق بين مفهومي http و https حتى يتضح لنا المعنى كاملاً.
في الحالة العادية عند استخدامك للإنترنت، تحدث عملية نقل للبيانات بين المتصفح الخاص بك ومخدمات الإنترنت، تحدث عملية نقل هذه المعلومات بطريقة غير مشفرة عن طريق بروتوكول يدعى http والذي هو اختصارًا بالإنجليزية لما معناه بروتوكول نقل النص التشعبي.
أما https والذي يعني بروتوكول نقل النص التشعبي الآمن، وهو بروتوكول يعد مزيجًا بين بروتوكول http وأيضًا بروتوكول SSl\TLS الذي ينشئ قناة أو اتصالاً آمنًا بين المستخدم والمخدمات، حيث يقوم بتشفير البيانات المنقولة من المتصفح إلى المخدم ثم إعادة فك تشفيرها من المخدم بواسطة ذات البروتوكول. بالتالي المواقع الموثوقة نجدها تبدأ بـ https:// مثل فيسبوك وجوجل وغيرهما، فكانت المصرية للاتصالات تستخدم مستخدمي المواقع التي لا تخضع للبروتوكول الآمن للتعدين.
4. ما الضرر إذن من استخدامها لنا ولأجهزتنا للتعدين؟
يتجلى الضرر في عدة نواحٍ مختلفة، تستخدم الشركة أجهزة وطرقًا غير قانونية لتقوم بالتعدين، حيث إنها تتحكم في عملية نقل البيانات كما تقوم بتوجيه المستخدمين إلى جهات معينة لتستفيد من ورائهم بصورة غير شرعية مما يعد تعدّيًا صارخًا على حقوق مستخدمي الإنترنت.
وكما أوضحت سيتيزن لاب في تقريرها فإن البرنامج المستخدم في عمل وتشغيل Adhose كان يستخدم في فرض الرقابة على الإنترنت في مصر متمثلاً في حجب بعض المواقع الإلكترونية لتتحكم في نوع وكم المعلومات التي تصل إلى المستخدمين المصريين للإنترنت.
قد يتسبب التعدين أيضًا بهذه الصورة في حدوث بطء وضرر قد يصل إلى تعطيل حواسيبنا، إلى جانب أنه قد يصل الأمر لانتهاك بياناتك وخصوصياتك بشكل غير قانوني، لذلك غضب جزء من الجمهور مما فعلته الشركة.
5. كيف يمكننا إذن حماية أنفسنا من مثل هذه الممارسات؟
يخبرنا خبير الأمن المعلوماتي المصري محمد عبد الباسط في أحد منشوراته على حسابه الشخصي بموقع فيسبوك بمجموعة من النصائح التي توفر لك الحماية بنسبة كبيرة من عمليات الحقن للبرمجيات لانتهاك خصوصياتك أو استخدام جهازك كأداة للتعدين كالآتي:
1. في البداية، يجب عليك استخدام أحد برامج الـ VPN والتي قد تجدها بسهولة عند بحثك عنها من خلال موقع جوجل.
2. يمكنك أن تحمل إضافة HTTPS EVEREYWERE لمتصفحك التي تقوم بتحويل آلاف المواقع التي تعمل ببروتوكول http إلى بروتوكول https لتصبح آمنة عند تصفحك لها، يمكنك تحميل الإضافة لمتصفح جوجل كروم من هنا، وأيضًا حاول بقدر الإمكان تجنب المواقع التي تعمل على بروتوكول http.
3. تأكد من وجود برنامج مضاد للفيروسات على جهازك قوي يساعد في توفير قدر من الحماية لجهازك من البرمجيات الخبيثة مثل Kaspersky Internet Security
4. تقوم بتحميل إضافتي Adblock Plus لمنع الإعلانات من الظهور لك أثناء تصفحك للمواقع وكذلك MinerBlock لتمنع محاولات التعدين على جهازك بصورة غير شرعية.
5. آخر نصيحة بخصوص الراوتر خاصتك المزود للإنترنت، يجب عليك أن تتأكد أن كلمة مروره قوية وطويلة ولا يوجد أحد من جيرانك أو شخص تجهله موجود على الشبكة معك. كذلك حاول أن تجعل من شبكة WIFI لجهازك مخفية من خلال إعدادات الجهاز لترفع من درجة الأمان لديك.
نعيش الآن في عالم رقمي مجنون وممتلئ بالاستغلالية وعدم الأمان، إن كنت لا تعي خطورة الأمر فيمكنك أن تقرأ في تقرير سابق لنا عن مقدار عدم الأمان في عالمنا الرقمي من هنا، لذا يجب علينا أن نرفع من وعينا الرقمي وأن نتسلح بعوامل وأدوات الأمان الممكنة حتى نستطيع أن نحافظ على خصوصياتنا ومعلوماتنا في عالم لا أمن فيه.