لخّصلي

تعتبر عملية تنظيم حجب المواقع والحسابات عملية حديثة نسبيًّا من الناحيتين الإجرائية والتشريعية، وتؤدي حداثة هذه الإجراءات إلى عدم استقرار تفسيرات النصوص التشريعية التي تنظم ممارسات معينة، مثل: حجب المواقع. فمنذ إقرار قانون مُكافحة جرائم تقنية المعلومات، تزايدت الأسئلة حول مشروعية الدخول على المواقع المحجوبة، ومدى مشروعية استخدام أدوات تجاوز الحجب للوصول إليها، ساهم في ذلك عدم دقة ووضوح بعض المُصطلحات الفنية المُستخدمة في قانون مكافحة جرائم تقنية المعلومات، وغياب التفسيرات القانونية عن لائحته التنفيذية.
وقد تلقت “مسار” عددًا من الأسئلة حول موضوعات الحجب والتعمية من عدد من مستخدمي الإنترنت في مصر، وتركزت هذه الأسئلة حول بعض النصوص التي وضعت قيودًا للدخول على بعض المواقع والنصوص الأخرى التي تُجرِّم حيازة بعض البرمجيات بغرض ارتكاب إحدى الجرائم، وما إذا كانت حيازة بعض البرمجيات التي تسمح بتجاوز الحجب قد تُشكِّل جريمة أم لا، لذلك فسوف يتناول هذا المقال الفرق بين جريمة الدخول غير المشروع من ناحية واستخدام تقنيات تجاوز حجب المواقع من ناحية أخرى. كما يتطرق المقال أيضًا إلى مسؤولية الحجب التي تقع على مُقدِّمي الخدمة، بالإضافة إلى تناول مشروعية حيازة واستخدام تقنيات تجاوز الحجب مثل ال VPN
 الفرق بين جريمة الدخول غير المشروع، وتجاوز حجب المواقع
أفرد المُشرِّع فصلًا خاصًّا في باب العقوبات الوارد بقانون مُكافحة جرائم تقنية المعلومات رقم 175 لسنة 2018، يتناول جرائم الاعتداء على سلامة شبكات وأنظمة وتقنيات المعلومات، ويتناول هذا الفصل صورًا مُختلفة للجرائم التي قد تُشكل اعتداء على المواقع والحسابات الإلكترونية، سواء كانت مواقع وحسابات خاصة أو مواقع وحسابات تُدار بواسطة أو لحساب الدولة، ولم يتضمن هذا الفصل نصًّا صريحًا يُجرم أو يحظر الدخول على المواقع المحجوبة بشكل صريح، إلا أن هذا الفصل قد تضمن نصًّا خاصًّا بعنوان: “جريمة الدخول غير المشروع ” حيث تنص المادة 14 على:
“يُعاقب بالحبس مدة لا تقل عن سنة، وبغرامة لا تقل عن خمسين ألف جنيه ولا تجاوز مائة ألف جنيه، أو بإحدى هاتين العقوبتين، كل من دخل عمدًا، أو دخل بخطأ غير عمدي وبقى بدون وجه حق، على موقع أو حساب خاص أو نظام معلوماتي محظور الدخول عليه.
فإذا نتج عن ذلك الدخول إتلاف أو محو أو تغيير أو نسخ أو إعادة نشر للبيانات أو المعلومات الموجودة على ذلك الموقع أو الحساب الخاص أو النظام المعلوماتي، تكون العقوبة الحبس مدة لا تقل عن سنتين، وغرامة لا تقل عن مائة ألف جنيه ولا تجاوز مائتي ألف جنيه، أو بإحدى هاتين العقوبتين“.
يُشير نص المادة 14 إلى توفير حماية قانونية للمواقع والحسابات بأشكالها المُختلفة من الجرائم المرتبطة بالاعتداء على المواقع والحسابات مثل جرائم الاختراق والاعتداء على تصميمات المواقع، والنص هنا يُفرق بين نتيجتين، النتيجة الأولى والتي تتحقق بدخول أحد الأشخاص غير المخوَّل لهم بالدخول على أحد الحسابات أو المواقع بشكل عمدي أو غير عمدي، إلا أن تَحقُّق الجريمة بشكل غير عمدي يرتبط بضرورة البقاء داخل الحساب أو الموقع، ولم يحدد المُشرِّع الفترة الزمنية التي تتعلق بوجود المُستخدم في حساب أو موقع أو حساب غير مملوك له أو تقع إدارته تحت سيطرته الفعلية، ويفهم ضمنًا أن عملية البقاء هي عملية مُستمرة إلى حين اكتشافاها أو غياب أي دليل يدعم الخروج الفوري بعد عملية الدخول غير العمدي، وهنا يشترط لتحقق هذه الصورة ألا يحدث ضرر معلوماتي، نتيجة لهذا الدخول.
أما النتيجة الثانية، وهي الصورة المُشددة لجريمة الدخول غير المشروع، والتي تتحقق بحدوث ضرر معلوماتي يترتب على الدخول العمدي أو غير العمدي إلى أحد المواقع أو الحسابات، ومن أمثلة الضرر المعلوماتي الذي يُمكن أن يترتب على عملية الدخول، إتلاف أو محو أو تغيير أو نسخ أو إعادة نشر للبيانات أو المعلومات الموجودة على ذلك الموقع أو الحساب.
ويتضح من القراءة التفصيلية لنص المادة، أنها لا ترتبط بأي شكل بالدخول على المواقع المحجوبة. إلا أن صياغة هذا النص قد تؤدي إلى بعض سوء الفهم، حيث استخدم المُشرِّع عبارة: “على موقع أو حساب خاص أو نظام معلوماتي محظور الدخول عليه“، فاستخدام اللفظ المُتعلق بحظر الدخول، لا يعني المواقع الصادر في حقها قرار بالحجب، وذلك لأن المادة تتناول الدخول إلى نظام معلوماتي أو موقع أو حساب يحتاج إلى تصريح للدخول (كلمات مرور، مفاتيح مرور… إلخ) بما يسمح للمُصرَّح له بأن يكون لديه إمكانية التغيير بالمحو أو التعديل أو الإتلاف في هذا النظام أو الحصول على بيانات ومعلومات منه وإعادة نشرها، كما استخدم المُشرع مُصطلح المحظور بدلًا من المحجوب، فمُصطلح الحجب له استخدام واضح في هذا القانون كما ورد بالمادة (7) التي استخدمت لفظ “حجب المواقع” للدلالة على منع الجمهور من الوصول إلى موقع وِب أو حساب معين، ولم يستخدم المُشرِّع لفظ “حظر المواقع“.
منع الوصول إلى المواقع المُستهدَف حجبها يقع على مُقدمي الخدمة وليس المُستخدم
تناولت التشريعات المصرية تنظيم عملية حجب المواقع، وتحديد المسؤولية القانونية المُتعلقة بضمان تنفيذ قرار الحجب، ارتكزت المسؤولية بشكل أساسي على مُقدمي الخدمة، وفي بعض الأحيان وضع القانون المسؤولية على أصحاب بعض المواقع والحسابات، حيث نظمت القوانين أسباب وصور الحجب المختلفة، ومن ثم دور مُقدمي الخدمة ومُديري المواقع أو الحسابات في تنفيذ عملية الحجب، والآليات الإجرائية المُرتبطة بذلك، والعقوبات التي توقع في حالة عدم تنفيذ قرار الحجب.
تتم عملية حجب المواقع والحسابات عبر صورتين أساسيتين، الصورة الأولى الواردة بقانون مُكافحة جرائم تقنية المعلومات، حيث تم النص على الحجب كتدبير أوَّلي يتم اتخاذه في حالة قيام أدلة على قيام موقع يُبث داخل الدولة أو خارجها، بوضع أي عبارات أو أرقام أو صور أو أفلام أو أي مواد دعائية أو ما في حكمها بما يُعد جريمة من الجرائم المنصوص عليها بالقانون، أو تشكل تهديدًا للأمن القومي أو تعرض أمن البلاد أو اقتصادها القومي للخطر، وقد ألزم المُشرِّع في هذه الحالة إبلاغ الجهاز القومي لتنظيم الاتصالات، ليقوم بإخطار مقدم الخدمة بتنفيذ قرار الحجب، سواء كان ذلك القرار صادرًا عن جهة التحقيق أو عن جهات الضبط والتحري الجهات الشرطية.
ويتضح من نصوص قانون مُكافحة جرائم تقنية المعلومات، أن المُشرِّع قد وضع مسؤولية مُباشرة على مُقدم الخدمة فقط، لتنفيذ قرار الحجب، وقد رتب على عدم تنفيذ قرار الحجب توقيع عقوبة بالحبس مدة لا تقل عن سنة، وبغرامة لا تقل عن خمس مئة ألف جنيه ولا تجاوز مليون جنيه، أو بإحدى هاتين العقوبتين، في حال امتناع مُقدم الخدمة عن تنفيذ القرار الصادر عن المحكمة الجنائية المختصة بحجب أحد المواقع أو الروابط أو المحتوى المُشار إليه في الفقرة الأولى من المادة (7) من قانون مُكافحة جرائم تقنية المعلومات.
أما الصورة الثانية من الحجب فجاء تنظيمها من خلال قانون تنظيم الصحافة والإعلام والمجلس الأعلى لتنظيم الإعلام رقم 180 لسنة 2018، والتي اتخذت شكل العقوبة الإدارية التي توقع على الحساب أو الموقع بشكل عام أو الحسابات والمواقع الشخصية التي يبلغ عدد مُتابعيها الخمسة آلاف أو أكثر، في حالة تم نشر أو بث أخبار كاذبة أو ما يدعـو أو يحرض على مخالفة القانون أو إلى العنف أو الكراهية، أو ينطوي على تمييز بين المواطنين أو يدعو إلى العنصرية أو التعصب أو يتضمن طعنًا في أعراض الأفراد أو سبًّا أو قذفًا لهم أو امتهانًا للأديان السماوية أو للعقائد الدينية.
ولم يُحدد قانون تنظيم الإعلام ولائحته التنفيذية الضوابط المُتعلقة بإلزام مُقدمي الخدمة بتنفيذ قرارات المجلس المُتعلقة بحجب المواقع أو الحسابات، إلا أن هذا الإلزام يُفهم ضمنيًّا، خاصة أن قرارات المجلس الأعلى لتنظيم الإعلام قرارات نافذة يجب أن تلتزم بها كافة الجهات الحكومية ومن بينها الجهاز القومي لتنظيم الاتصالات.
يُذكر أن لائحة التراخيص الصادرة عن المجلس الأعلى لتنظيم الإعلام قد أضافت نصًّا يُلزم الوسائل الإعلامية الأجنبية ومواقعها الإلكترونية، أو المواقع الإلكترونية الأجنبية، بتنفيذ قرارات المجلس الأعلى فور الإخطار بها، وتوفير آلية حجب المحتوى الضار أو الذي يحض على العنف أو الكراهية أو ازدراء الأديان أو يروج للإباحية أو الذي ينتهك حقوق الملكية الفكرية خلال أربع وعشرين ساعة من تاريخ الإخطار بالحجب، وهو ما يعني أنه في بعض الأحيان تكون الوسائل الإعلامية نفسها هي المسؤولة عن تنفيذ قرارات المجلس الأعلى لتنظيم الإعلام بالحجب.
بناء على ما تقدم، فإنه لا توجد مسؤولية مُباشرة على المُستخدم، تُلزمه بعدم الوصول إلى الموقع أوالمحتوى المحجوب، كما أنه لا توجد تطبيقات قضائية حتى الآن، تتناول تفسيرات تنتهي إلى تجريم عمليه تجاوز الحجب.
حيازة واستخدام الـ VPN للوصول إلى المواقع المحجوبة
لا يوجد تجريم على مجرد حيازة واستخدام برمجية بعينها ومنها البرمجيات التي تُساعد المُستخدم في عملية تخطي الحجب، لكن يضع قانون مُكافحة جرائم تقنية المعلومات قاعدة تتعلق بتجريم استخدام وحيازة بعض البرمجيات بضوابط وشروط مُحددة، كما هو وارد في نص المادة 22 من القانون:
“يعاقب بالحبس مدة لا تقل عن سنتين، وبغرامة لا تقل عن ثلاثمائة ألف جنيه ولا تجاوز خمسمائة ألف جنيه أو بإحدى هاتين العقوبتين، كل من حاز أو أحرز أو جلب أو باع أو أتاح أو صنع أو أنتج أو استورد أو صدر أو تداول بأي صورة من صور التداول, أي أجهزة أو معدات أو أدوات أو برامج مصممة أو مطورة أو محورة أو أكواد مرور أو شفرات أو رموز أو أي بيانات مماثلة، بدون تصريح من الجهاز أو مسوغ من الواقع أو القانون، وثبت أن ذلك السلوك كان بغرض استخدام أي منها في ارتكاب أية جريمة من المنصوص عليها في هذا القانون أو إخفاء آثارها أو أدلتها أو ثبت ذلك الاستخدام أو التسهيل أو الإخفاء“.
ربما ساهمت صياغة نص المادة 22 من قانون مُكافحة جرائم تقنية المعلومات في الاعتقاد بأن القانون قد يُجرم حيازة برمجيات تجاوز الحجب، وغيرها من البرمجيات. إلا أن القيود الواردة على حيازة هذه البرمجيات يحكمها شرطان مُتكاملان، يجب تحققهما معًا لوقوع الجريمة، أولًا أن تكون حيازة أو استخدام البرمجيات بدون تصريح من الجهاز أو مسوغ من الواقع أو القانون، ثانيًا أن تكون الحيازة بغرض استخدامها في ارتكاب أية جريمة من المنصوص عليها في هذا القانون أو إخفاء آثارها أو أدلتها.
ويتضح من الضوابط المُتعلقة باستخدام بعض البرمجيات بدون تصريح، والتي من بينها بعض خدمات الـ VPN، أن تجريم حيازتها يقترن بوجود غرض خاص يتمثل في أن تكون الحيازة بهدف ارتكاب إحدى الجرائم المنصوص عليها في قانون جرائم تقنية المعلومات، وإثبات هذا الغرض يقع على جهات التحقيق مسؤولية إثباتها. ولأن الدخول على المواقع المحجوبة لا يُعتبر جريمة/ مُخالفة في حق المُستخدم، كما أوضحنا سابقًا أنه لا يوجد نص يُجرم تجاوز الحجب من قِبل المُستخدم، فإنه يصعب القول إن حيازة أدوات تخطي الحجب بهدف الدخول إلى المواقع المحجوبة، أمر غير قانوني.

أولًا: التطورات القانونية المُتعلقة بالحجب
تضع العديد من التشريعات والأحكام القضائية في مصر القواعد والمبادئ المُتعلّقة بفرض صور مختلفة للرقابة على المحتوى المرئي والمسموع والمقروء.
لم تكن هناك نصوص قانونية تُنظم عملية حجب مواقع الوِب قبل عام 2015، لذلك بدأت ممارسة حجب مواقع الوِب باجتهادات قضائية واستخدام قوانين الاتصالات لتبرير الممارسة، ثم تطور الأمر لإقرار بعض القواعد التي تسمح للجهات القضائية بتوقيع عملية الحجب، وفقًا لبعض الضوابط الاستثنائية مثل الحجب بموجب قانون مكافحة الإرهاب، إلا أن القواعد الاستثنائية لم تكن كافية لتطبيق عملية الحجب على نطاق واسع، فتجاوزت السلطات المصرية أزمات إقرار قوانين وبدأت في ممارسة عملية الحجب دون غطاء قانوني، ودون صدور قرارات رسمية معلنة، ومع مرور الوقت أصبح الحجب أمرًا طبيعيًّا يواجهه المستخدمون بشكل يومي. لاحقًا، بدأت السلطات في إقرار عدد من التشريعات الأساسية واللوائح التنفيذية التي تُنظِّم عملية الحجب.
القضاء المصري يقر سوابق قضائية تسمح بالحجب
لم تكن ممارسات السلطة التنفيذية سببًا وحيدًا لترسيخ القواعد المُتعلِّقة بالحجب، حيث ساهمت الجهات القضائية بترسيخ هذه الممارسة، وذلك من خلال التفسير الخاطئ لنصوص القانون رقم (10) لسنة 2003 بإصدار قانون تنظيم الاتصالات، ومحاولة إيجاد مبرر قانوني يمكن من خلاله منع الوصول إلى المحتوى. خلال الفترة ما بين سنة 2011 حتى سنة 2015، لم تكن هناك تشريعات تتحدث صراحة عن إمكانية الحجب أو توضح سلطة الجهات الإدارية وغيرها من جهات إنفاذ القانون في القيام بحجب مواقع الوِب.
في سنة 2012 أقام أحد المحامين المصريين دعوى قضائية أمام محكمة القضاء الإداري يطالب فيها بإلزام الجهاز القومي لتنظيم الاتصالات ووزارة الاتصالات وتكنولوجيا المعلومات بحجب موقع يوتيوب وكافة الروابط التي تعرض ما عُرف بـ“الفيلم المُسيء للرسول” وجميع الروابط التي تعرض مقاطع مرئية “مناهضة للإسلام.”
وبعد تداول الدعوى أصدرت محكمة القضاء الإداري حكمها، في 2013، بحجب موقع يوتيوب لمدة شهر وحجب جميع الروابط التي تعرض الفيلم المسيء للرسول، واعتمدت الجهات القضائية المصرية تفسيرات خاطئة لنصوص المواد (64) و (67) من قانون تنظيم الاتصالات، استطاعت من خلالها أن تجد مسوغًا قانونيًّا، يمكن من خلاله إلزام الجهات الإدارية بحجب المحتوى، من خلال التوسُّع في تفسير مفهوم الأمن القومي وضرورة حمايته.
تُلزم النصوص القانونية التي تم الاعتماد عليها من قانون تنظيم الاتصالات مُقدمي الخدمة بتوفير الإمكانيات الفنية من معدات ونظم وبرامج واتصالات داخل شبكة الاتصالات بحيث تتيح للقوات المسلحة وأجهزة الأمن القومي ممارسة اختصاصاتها، كما تسمح هذه النصوص لهذه الجهات الأمنية أن تخضع لإدارتها جميع خدمات وشبكات اتصالات أي مقدم خدمة في حالة حدوث كارثة طبيعية أو بيئية أو في الحالات التي تعلن فيها التعبئة العامة أو أية حالات أخرى تتعلق بالأمن القومي.
ولم تُحدِّد نصوص القانون طبيعة هذه الإمكانيات الفنية أو ضوابط استخدامها، كما لم يشمل القانون تعريفًا واضحًا لمفهوم الأمن القومي، لذلك توسعت المحكمة في تفسير هذا المفهوم الذي امتد ليشمل ما أُطلق عليه “الأمن القومي الاجتماعي” وضرورة حمايته ومنع ما قد يُشكِّل تهديدًا له، وانتهت المحكمة إلى سابقة قضائية تُلزم الجهات الإدارية باتخاذ إجراءات الحجب بموجب قانون تنظيم الاتصالات.
لذلك سعت المحاكم التي نظرت دعوى حجب اليوتيوب وروابط الفيلم المسيء إلى محاولة تعريف مفهوم الأمن القومي، حيث توسعت في تفسيره لترى أن عرض الفيلم المسيء يضر “الأمن القومي الاجتماعي” كما دعت المحكمة الإدارية العليا أثناء نظر الطعن على حكم اليوتيوب، إلى ضرورة سنِّ تشريع يمنع ويجرم كل بث – أيًّا كانت وسيلته – من شأنه أن ينال من المعتقدات والثوابت الدينية للشعب المصري حفاظًا على السلام الاجتماعي ووحدة النسيج الوطني.
قانون مُكافحة الإرهاب يُنظم عملية الحجب لأول مرة   
في2015، صدر قانون مكافحة الإرهاب، الذي نظم لأول مرة عملية حجب المواقع حيث أعطى القانون صلاحية للنيابة العامة أو سلطة التحقيق المختصة بوقف المواقع أو حجبها، وذلك إذا كان الموقع قد “أُنشئ بغرض الترويج للأفكار أو المعتقدات الداعية إلى ارتكاب أعمال إرهابية أو لبث ما يهدف إلى تضليل السلطات الأمنية أو التأثير على سير العدالة في شأن أية جريمة إرهابية أو لتبادل الرسائل وإصدار التكليفات بين الجماعات الإرهابية أو المنتمين إليها أو المعلومات المتعلقة بأعمال أو تحركات الإرهابيين أو الجماعات الإرهابية في الداخل والخارج.”
التوسع في ممارسة الحجب دون مُبرِّر قانوني
خلال الأعوام الأربعة الأخيرة تزايدت الممارسات المتعلقة بحجب مواقع الوِب، ولم تُعلن أي جهة رسمية مسؤوليتها عن هذه الممارسات، حيث لم يكن هناك قرار مُعلن يمكن من خلاله قراءة مدى قانونية هذه الممارسات أو الرقابة على مدى مشروعيتها، هذا النمط الشائع من الممارسات يهدف – في الغالب – إلى ترسيخ إجراءات غير قانونية بهدف تهيئة الرأي العام لقبولها تدريجيًّا، ومن ثم تسهيل تقنين هذه المُمارسات من خلال إقرار قواعد قانونية، غير دستورية، من شأنها أن تفرض قيودًا على الحقوق والحريات الأساسية. حيث بدأت السلطات المصرية في استخدام الحجب بشكل منهجي في مايو 2017، فحجبت السلطات ما يقرب من 22 موقع وِب، وتوسعت في تطبيق الحجب بشكل كبير.
تضمين الحجب كقاعدة أساسية في التشريعات الجديدة
استطاعت السلطات تقنين الممارسات التي بدأت في 2017، عبر دمج حجب مواقع الوِب في العديد من التشريعات، حيث نُصّ على الحجب في تشريعات تنظيمية وأخرى جزائية تحت توصيفات قانونية مختلفة. ومن أمثلة هذه التشريعات قانون مُكافحة جرائم تقنية المعلومات وقانون تنظيم الإعلام والصحافة.
أ. الحجب كتدبير إجرائي لحماية الأمن القومي في قانون مُكافحة جرائم تقنية المعلومات
صدر قانون الجريمة الإلكترونية رقم 175 لسنة 2018 في أغسطس من سنة 2018 ليُنظِّم الحالات التي يمكن تطبيق الحجب خلالها كتدبير أولي، يُعطي القانون صلاحية لجهات التحقيق لإصدار قرار بحجب مواقع الوِب متى رأت أن المحتوى المنشور على هذه المواقع يُشكّل جريمة أو تهديدًا للأمن القومي أو يُعَرِّض أمن البلاد أو اقتصادها القومي للخطر، كما يعطي القانون صلاحية للجهات الشُرطيَّة في حال الاستعجال والضرورة بطلب حجب مواقع الوِب قبل استصدار حكم قضائي. وتكون صلاحية اتخاذ إجراءات الحجب قائمة، متى قامت أدلة على قيام موقع يبث داخل الدولة أو خارجها، بوضع أي عبارات، أو أرقام، أو صور، أو أفلام أو أي مواد دعائية أو ما في حكمها، بما يعد جريمة من الجرائم المنصوص عليها في هذا القانون، ويشكل تهديدًا للأمن القومي أو يعرض أمن البلاد أو اقتصادها القومي للخطر.
ب. الحجب كعقوبة إدارية في قانون تنظيم الصحافة والإعلام ولوائحه التنفيذية
صدر قانون تنظيم الإعلام والصحافة رقم 180 لسنة 2018 ليُعطي صلاحيات واسعة للمجلس الأعلى لتنظيم الإعلام تسمح له بفرض أشكال مختلفة من الرقابة على مواقع الوِب والصفحات الشخصية، حيث أعطت المادة 91 من القانون صلاحية للمجلس باتخاذ الإجراء المناسب حيال المخالفة وله في سبيل ذلك: وقف أو حجب الموقع أو المدونة أو الحساب في حال قيام الموقع أو الحساب بنشر أو بث أخبار كاذبة أو ما يدعو أو يحرض على مخالفة القانون أو إلى العنف أو الكراهية، أو ينطوي على تمييز بين المواطنين، أو يدعو للعنصرية، أو التعصب أو يتضمن طعنًا في أعراض الأفراد أو سبًّا أو قذفًا لهم أو امتهانًا للأديان السماوية أو للعقائد الدينية.
كما أقرت اللائحة التنفيذية لقانون تنظيم الإعلام والصحافة ولائحة الجزاءات التي أقرها المجلس الأعلى لتنظيم الإعلام والصحافة، الضوابط المُتعلقة بحجب المواقع والحسابات الخاصة على مواقع التواصل الاجتماعي.
ثانيًا: تكنيكات حجب مواقع الوِب في مصر
يُقدِّم هذا القسم شرحًا تقنيًّا لتكنيكات حجب المواقع الأكثر انتشارًا في مصر، وقد اعتمدنا في هذا الجزء من هذا التقرير على:

1. القياسات الخاصة بمصر التي تُنشر على موقع OONI Explore ، التي جُمعت بواسطة برمجية (Probe-CLI) وقائمة النطاقات التي يُطورها Citizen Lab  وOONI، التي قامت مسار – مجتمع التقنية والقانون، بالمساهمة في تطويرها خلال الأشهر السابقة.


2. التقارير التي صدرت عن مسار والمنظمات المحلية والدولية المهتمة بوضع حرية الإنترنت في مصر محليًّا ودوليًّا.


3. أدوات تساعد في إجراء اختبارات TCP connection لمواقع الوِب وعناوين بروتوكولات الإنترنت وحجبها، مثل: Telnet وCurl وNC.


4. أدوات تساعد في عمل Reverse DNS lookup بهدف التدقيق في نظام أسماء النطاقات (DNS)، مثل: nslookup وDig و Host.
   كيف يتم الحجب القائم على حجب عنوان IP وبروتوكول TCP/IP
   يحمل كل جهاز – مُتّصل بأي شبكة – عنوان بروتوكول الإنترنت (IP Address) والذي يعمل كمُعرِّف رقمي للجهاز، يُمكِن أن يكون هذا الجهاز حاسوبًا، أو طابعة، أو هاتفًا محمولًا أو أي جهاز آخر مُتَّصل بشبكة الإنترنت أو بأي شبكة تستخدم بروتوكول (TCP/IP).
   يوجد نوعان من بروتوكول (TCP/IP)، الأول هو الإصدار الرابع، وهو الأكثر شيوعًا، ويتكون من 32 بت، ويكتب على شكل أرقام يفصل بين كل رقمين نقطة (.)، والثاني هو الإصدار السادس ويتكون من 128 بت ويُكتب على شكل مجموعات يفصل بينها الرمز(.).
   يُعتبر بروتوكول التحكم بالنقل (TCP) أحد البروتوكولات الأساسيّة في حزمة بروتوكولات الإنترنت، فهو المسؤول عن نقل البيانات بين جهازين أو أكثر متصلين بشبكة الإنترنت، وتعتمد تطبيقات الإنترنت الرئيسية (على سبيل المثال خدمات البريد الإلكتروني ومواقع الوِيب وخدمات نقل الملفات) على هذا البروتوكول.
   كل نطاق لموقع وِب على الإنترنت يحمل عنوان بروتوكول إنترنت (IP Address)، يُشير إلى الخادوم المُستضاف عليه موقع الوِب، على سبيل المثال النطاق (masaar.net) يحمل عنوان بروتوكول إنترنت (104.21.78.86)، وعندما يقوم المستخدم باستخدام متصفح الإنترنت لتصفُّح موقع (masaar.net) فإن مُتصفِّح الإنترنت يقوم بالبحث عن عنوان بروتوكول الإنترنت المقابل للنطاق الذي يُريد المُستخدِم تصفُّحه، وتتم هذه العملية عبر نظام أسماء النطاقات (Domain Name System) وهو النظام المسؤول عن تخزين المعلومات المُتعلّقة بأسماء نطاقات الإنترنت (Domain Names) في قاعدة بيانات تحتوي على البيانات اللازمة لربط عناوين بروتوكولات الإنترنت بأسماء النطاقات المختلفة.
   يُمكن للجهات المسؤولة عن إدارة وتشغيل الاتصالات ومُقدمي خدمات الإنترنت أن تحجب مواقع الوِب عبر حجب عنوان بروتوكول الإنترنت وحزمة بروتوكولات الإنترنت، بحيث يتم منع تدفق البيانات من وإلى عنوان بروتوكول إنترنت مُعيَّن أو منفذ مُعيَّن(Port).
   المنفذ هو رقم مُلحق ببروتوكول الإنترنت يُستخدم لتمييز الخدمات المختلفة الموجودة على نفس الخادوم بحيث يمكن لهذا الخادوم تقديم أكثر من خدمة.
   في حالة حجب موقع وِب عبر حجب عنوان بروتوكول الإنترنت وحزمة بروتوكولات الإنترنت، عند طلب المُستخدم تصفُّح موقع وِب معين، فإن مُقدِّم خدمة الإنترنت يحظر وصول المستخدمين إلى عنوان بروتوكول إنترنت مُعين، ويُمكن أن يحظر مُقدّم خدمة الإنترنت استخدام منفذ مُعيَّن بهدف منع خدمة مُعيَّنة مثل خدمات الشبكات الافتراضية (VPN) على سبيل المثال.
   يُعتبر الحجب القائم على حجب عنوان بروتوكول الإنترنت (IP Address) وبروتوكول (TCP/IP) ضعيف نسبيًّا، حيث يُمكن للمواقع/الخدمات التي تتعرَّض للحجب عبر هذه الطريقة تغيير عنوان بروتوكول الإنترنت بسهولة، كما أن انتشار خدمات شبكات توصيل المحتوى (content delivery network) يُبطل فاعلية هذا النوع من الحجب.
   شبكات توصيل المحتوى عبارة عن مجموعة من الخواديم المُوزَّعة في أماكن جغرافية مختلفة وتحتوي على نُسخ من مواقع الوِب، بحيث عندما يطلب مستخدم في منطقة جغرافية مُعيَّنة تصفح موقع يستخدم هذه الميزة فإن شبكة توصيل المحتوى تُرسله إلى أقرب خادوم بحيث يكون التصفح سريعًا.
   الحجب القائم على حجب نظام أسماء النطاقات (DNS)
   كما ذكرنا فإن نظام أسماء النطاقات (DNS) عبارة عن قاعدة بيانات تُخزِّن المعلومات التي تتعلق بأسماء النطاقات بحيث يمكن الربط بين عنوان بروتوكول الإنترنت واسم النطاق، قاعدة البيانات هذه تُخزَّن على خواديم مركزية تُسمى (Root name servers) تحتوي على قاعدة البيانات الكاملة لأسماء النطاقات وعناوين بروتوكول الإنترنت الخاص بها. كما يستخدم مقدمو خدمة الإنترنت خواديم تخزين مؤقَّتة (Recursive DNS Servers) لنظام أسماء النطاقات تحتوي على نسخة من قاعدة بيانات نظام أسماء النطاق، وذلك لتحسين كفاءة وسرعة عملية البحث عن أسماء النطاقات.
   وعندما يطلب المستخدم من مُتصفِّح الإنترنت الوصول إلى اسم نطاق موقع وِيب مُعيَّن (masaar.net) على سبيل المثال، فإن المُتصفّح يطلب من خادوم (Resolver) أن يقوم – بالنيابة عن المستخدم– بإرسال استفسارات حول المعلومات الموجودة في نظام أسماء النطاقات وإرسالها إلى جهاز المستخدم، وهذه الاستفسارات هي التي ينتج عنها ترجمة أسماء النطاقات إلى عنوان بروتوكول الإنترنت.
   عندما يستخدم مُقدِّم خدمة الإنترنت تكنيك الحجب القائم على حجب نظام أسماء النطاقات، فإن خادوم (Resolver) سيتحقق مما إذا كان موقع الوِب المطلوب من قبل المستخدم محظورًا أم لا، وعندما يطلب المُستخدم دخول موقع وِب محجوب فإن خادوم (Resolver) يُرجع معلومات غير صحيحة وبالتالي لا يمكن إتمام عملية وصول المُستخدم لموقع الوِب.
   الحجب القائم على الفحص العميق للحزم (Deep packet inspection)
   الفحص العميق للحزم (Deep packet inspection) هو تقنية متطورة يمكن استخدامها من قبل مُقدِّمي خدمة الإنترنت لفحص محتوى حزم البيانات وإدارة حركة مرورها على الشبكة. وعندما يستخدم مُقدِّمي خدمة الإنترنت الحجب القائم على الفحص العميق للحزم فإن مُقدِّمي الخدمة سيكون لهم القدرة على رؤية حركة مرور البيانات بين المستخدم وخواديم الإنترنت عبر أجهزة حواسيب مُعدَّة لذلك، بحيث تمنع وصول المُستخدم ﻷحد مواقع الوِيب أو خدمات مُعيَّنة مثل خدمات الاتصالات الصوتية على الإنترنت (Voip) ولا تكون هذه التقنية فعَّالة في الحجب إذا كان الاتصال مُعمًّى بالكامل.
   بروتوكول نقل النص التشعُّبي الآمن (HTTPS)
   يوجد العديد من البروتوكولات التي يعتمد عليها الإنترنت في نقل البيانات مثل: (HTTP, FTP, VoIP) وقد اعتمد الوِب في بدايته على بروتوكول نقل النص التشعُّبي (HTTP) لنقل صفحات مواقع الوِب.
   يعمل بروتوكول نقل النص التشعُّبي عبر مجموعة إجراءات يقوم بها مُتصفِّح الإنترنت بحيث يقوم بإرسال طلب المستخدم إلى الخادوم، الذي يقوم بدوره بالرد على طلب المُتصفِّح بالمحتوى المطلوب ومن ثم يستقبل المُستخدم المحتوى المطلوب.
   لا يوفِّر بروتوكول نقل النص التشعُّبي (HTTP) تشفيرًا أثناء نقل البيانات بين المستخدم والخادوم، لذلك تم تطوير بروتوكول طبقة المنافذ الآمنة (Secure Socket Layer-SSL)‏ والذي    يعمل بالتزامن مع بروتوكول نقل النص التشعُّبي (HTTP) بحيث يقوم بمهمة تأمين البيانات خلال حركتها بين الأطراف المختلفة على شبكة الإنترنت، فيُشفِّر كافة الاتصالات دون تدخل من المُستخدم أثناء استخدامه لأيٍّ من خدمات الإنترنت التي تستخدم بروتوكول طبقة المنافذ الآمنة (SSL).
   لاحقًا تم تقديم بروتوكول (Transport Layer Security- TLS) ليخلف بروتوكول (Secure Socket Layer-SSL) كبروتوكول تشفير معياري يمكن استخدامه وتركيبه على بروتوكولات نقل بيانات موجودة بالفعل مثل (HTTP, FTP):
   الاستخدام الأكثر شيوعًا – والمعني في سياق هذا التقرير – هو استخدام بروتوكول (TLS/SSL) مع بروتوكول نقل النص التشعبي (HTTP) المُستخدم في الوصول إلى صفحات الإنترنت لتقديم إصدار أكثر أمانًا ومُشفَّر وهو ما يُعرف ببروتوكول: (Hypertext Transfer Protocol Secure-HTTPS)، ويُمكن للمستخدم ملاحظة ما إذا كان موقع وِب يعتمد على هذا البروتوكول أم لا عبر فحص عنوان الموقع، فإن كان يبدأ بـ(HTTPS) فهو يستخدم البروتوكول وإن كان يبدأ بـ(HTTP) فهو لا يستخدمه.
   كيف يعمل بروتوكول (HTTPS)؟
   للقيام بعملية تشفير الاتصال بين الخادوم والمستخدم، يستخدم بروتوكول(SSL/TLS) خوارزمية تعتمد على توليد زوج من المفاتيح، أحدهما عمومي (Public Key) والثاني خاص (Private Key) ويتم توليدهما بحيث يكون كل مفتاح فريد لا يمكن تكراره. يمكن لأي طرف أن يُرسل بيانات مُشفَّرة باستخدام المفتاح العمومي ولا يمكن فك تشفير هذه البيانات إلا باستخدام المفتاح الخاص المرتبط بالمفتاح العمومي. وللقيام بعملية التشفير وفك التشفير، يستخدم بروتوكول (SSL/TLS) شهادة استيثاق (Public key Certificate)‏ تَربِط زوج مفاتيح التشفير بهويات مواقع الوِب، بحيث يُمكن إجراء عملية تُسمى التوقيع (Digital Signature) يتم خلالها الاستيثاق من هوية مواقع الإنترنت لمنع انتحال أي خادم لهوية خادم آخر بهدف خداع المستخدم. وتحتوي الشهادات على المفتاح العمومي وتوقيع إلكتروني ومعلومات عن كلٍّ من الهوية المرتبطة بالشهادة وجهة إصدارها (Certificate Authority).
   هناك العديد من الجهات التي تُصدر الشهادات الرقمية (Certificate Authorities) هذه الجهات تُصدر الشهادات الرقمية لتُستَخدم من قبل أطراف ثالثة (أصحاب مواقع الوِب على سبيل المثال) بحيث تكون الجهة المُصدرة للشهادة ضامنة أن المفتاح العمومي المُتضمن بداخلها مملوك لمؤسسة أو موقع مُعيَّن. وإذا تم توقيع شهادة مُقدَّمة من موقع وِب يستخدم بروتوكول (HTTPS) من قِبل جهة (Certificate Authority) موثوق بها لإصدار الشهادات الرقمية، فيمكن للمستخدمين التأكد من أن هوية الموقع قد تم التحقق منها من قبل طرف ثالث موثوق به ومدقق.
   كيف يتم استخدام الفحص العميق للحزم في حجب مواقع الوِيب في مصر
   بشكل عام يعتمد هذا التكنيك على توظيف تقنية الفحص العميق للحزم لاعتراض أكبر كمٍّ من حركة مرور البيانات (غير المُشفَّرة) عبر الشبكة، ومن ثم تحليلها واستخراج معلومات منها مثل البروتوكول المستخدم ووجهة الاتصال والإشارة إلى اسم الخادوم (Server Name Indication-SNI) وهي التي تحتوي على قيمة تُشير إلى اسم النطاق الذي يحاول العميل (المستخدم) الوصول إليه.
   كشف موقع الوِب المطلوب حجبه
   في بداية إنشاء الاتصال بين الخادم والعميل (مُتصفِّح الإنترنت)، يتم إجراء عملية تُسمى المصافحة (Handshake) وهي المسؤولة عن وضع القواعد التي سيتم الاعتماد عليها للاتصال بين الخادوم والعميل (المُتصفّح) قبل بدء الاتصال، بحيث تُرسل بعض البيانات الوصفية في صورة غير مشفرة (Plain/text)، من ضمنها الإشارة إلى اسم الخادوم (Server Name Indication-SNI) والذي يحمل اسم النطاق المطلوب الوصول إليه. وتكمن أهمية الإشارة إلى اسم الخادوم (Server Name Indication-SNI) في ضمان إرسال الخادوم للشهادة الخاصة باسم النطاق المطلوب الوصول إليه، خاصة في حالة استضافة مواقع ونطاقات أخرى على نفس الخادوم.
   لاعتبارات متعددة، أهمها طبيعة البنية التحتية التي تدعم أهم التطبيقات والخدمات على الإنترنت، على سبيل المثال خدمات الحوسبة السحابية (Cloud Computing) مثل: (Google Cloud Platform) و(AWS) يكون الإشارة إلى اسم الخادوم (Server Name Indication-SNI) عامل أساسي يعتمد عليه نجاح الاتصال ببروتكول (HTTPS) ليُحدِّد مفاتيح التشفير المطلوبة لنجاح الاتصال.
   يُمثِّل الإشارة إلى اسم الخادوم (Server Name Indication-SNI) هدفًا رئيسيًّا لعمليات الرقابة والحجب التي تعتمد على الفحص العميق للحزم (Deep packet inspection)، بحيث يتم استخدامه للتعرف على الاتصال بين خادوم مُعين والعميل (المُستخدمون) ومن ثم، يتم إفشال الاتصال بينهما عبر استخدام TCP reset injection.
   كيف يتم استخدام TCP reset injection لإفشال الاتصال؟
   كما تناولنا في العناوين السابقة بروتوكول التحكم بالنقل (TCP) وهو البروتوكول الذي يتحكم وينظم حركة البيانات خلال الشبكة في صورة حزم (packets) وبيانات وصفية بين الخادم (Server) والعميل(Client)، كما يضمن بروتوكول (TCP) التأكد من وصول حزم البيانات خلال الاتصال بشكل سليم وإعادة إرسال أي بيانات مفقودة أو وصلات تالفة (Corrupted).
   كل حزمة بيانات تتضمن مجموعة من الترويسات والأعلام (Headers/Flags)، تستخدم الترويسات والأعلام في تنظيم حركة البيانات بين أطراف الاتصال في سيناريوهات مختلفة.
   تتضمن الأعلام (Flags) الموجودة في كل حزمة بيانات علمًا يسمى: (RST flag) في الظروف العادية يتم استخدام هذا العلم في إعلام أحد أطراف الاتصال بوجود مشكلة لدى الطرف الآخر بحيث لا يمكنه الاستمرار في إرسال/استقبال بيانات.
   في معظم حركات مرور الحزم (Web Traffic)، يتم تعيين قيمة 0 لـ (RST flag) ولا يكون لهذه القيمة أي تأثير، وإذا تم تعيينه القيمة 1، فإن ذلك يُشير إلى أن اتصال (TCP) يجب أن يتوقف فورًا.
   عند استخدام (TCP reset attack) بهدف حجب مواقع الوِب، فإن مُقدِّم خدمة الإنترنت يقوم بهجوم بهدف حقن بيانات وصفية مزورة تحتوي على (RST flag) يحمل قيمة 1 بدلًا من 0، ما يتسبب في إنهاء الاتصال من أحد أطرافه واعتباره اتصالًا فاشلًا.
   ثالثًا: استمرار السلطات المصرية في الحجب
   يتناول هذا القسم من التقرير بعض وقائع الرقابة على الإنترنت وحجب مواقع الوِب، التي تم التأكُّد منها خلال الفترة السابقة.
   اكتشاف middle boxes في بعض الحالات
   في سبتمبر2019، اندلعت مظاهرات في مصر، وألقت السلطات المصرية القبض على عدد ضخم من المتظاهرين بالإضافة إلى حالات قبض عشوائي متعددة، وعلى أثر هذه التظاهرات قامت السلطات المصرية بممارسة حجب مواقع الوِب وتطبيقات التراسل الفوري.
   1.حجب قناة الحرة وبي بي سي
   أشار تقرير صادر عن OONI، أن السلطات المصرية قد حجبت موقع قناة الحرة وموقع بي بي سي في سبتمبر 2019، وقد وجد التقرير أن العديد من القياسات التي جُمعت من مصر عن موقع بي بي سي قد أظهرت أخطاء TLS على شبكة الشركة المصرية للاتصالات (AS8452) وشبكة شركة أورانج مصر (AS37069) كما أظهرت القياسات الأخرى التي جُمعت من شركة فودافون مصر (AS36935) خطأ timeout error عند محاولة الحصول على محتوى الموقع. كما أظهرت القياسات أيضًا مؤشرًا قويًّا على وجود شكل من أشكال تقنية فحص الحزم العميقة (DPI) التي تتعامل مع TLS والتي من المرجح أن تكون بصمة حقل SNI الخاص بمصافحة TLS.
   أيضًا أوضحت القياسات التي جُمعت من قبل “مسار” من مصر إلى أن موقع قناة الحرة قد تعرَّض للحجب في مصر، كما لوحظت هذه الحالات على شبكتين تم اختبارهما: فودافون مصر (AS36935) والمصرية للاتصالات (AS8452) وتُشير القياسات التي جُمعت خلال سبتمبر 2019 من مصر إلى أن مزودي خدمة الإنترنت المصريين يعيدون ضبط الاتصالات (reset connection) من خلال استخدام معدات الفحص الدقيق للحزم (DPI).


5. حجب تطبيقات التراسل الفوري
   أظهرت القياسات التي جُمعت في سبتمبر 2019، أن السلطات المصرية قد حاولت حجب مواقع الوِب الخاصة بتطبيقات التراسل الفوري الشهيرة، خاصة التي تُقدِّم ميزة التعمية. وقد رُصد حجب 14 موقعًا من مواقع تطبيقات التراسل الفوري الشهيرة:


6. على شبكة فودافون: wickr.com و signal.org وwire.com


7. على شبكة وي: wechat.com و line.me و surespot.me و pryvatenow.com و skype.com و icq.com و groupme.com و kik.com و voxer.com و zello.com و trillian.im
   وبالتدقيق في قياسات متعلِّقة بموقع الوِب الخاص بتطبيق واير والنطاقات التي يستخدمها التطبيق لتشغيل خدماته، فقد وُجد أن التطبيق يستخدم النطاقات التالية:


8. https://prod-nginz-https.wire.com


9. https://prod-nginz-ssl.wire.com


10. https://prod-assets.wire.com


11. https://wire-app.wire.com


12. https://clientblacklist.wire.com
    وقد أظهرت القياسات التي جُمعت من شبكة فودافون أن النطاقات سابقة الذكر قد حُجبت. كما حُجبت أيضًا مجموعة أخرى من النطاقات الفرعية لموقع Wire.com:


13. https://pwa.wire.com


14. https://wire-docs.wire.com


15. https://services.wire.com


16. https://teams.wire.com


17. https://support.wire.com


18. إعاقة الوصول لتويتر
    في شهر سبتمبر 2019، أبلغ العديد من المستخدمين المصريين عن عدم قدرتهم على استخدام تطبيق تويتر على الهواتف المحمولة من خلال الإنترنت المحمول (4g/3g)، ويُرجَّح أن تكون السلطات المصرية قد حاولت حجب تويتر على شبكة فودافون أو على الأقل كانت محاولة لخنق الوصول لتويتر (throttling).
    بتجربة تطبيق تويتر على أندرويد وُجد أنه يستخدم عناوين بروتوكول الإنترنت التالية:


19. 104.244.42.1


20. 104.244.42.2


21. 104.244.42.3


22. 104.244.42.65
    عنوان بروتوكول الإنترنت (104.244.42.65) يُشير إلى النطاق twitter.com، وقد وُجد أن هذا النطاق محجوب، وأظهرت القياسات التي جُمعت بواسطة برمجية أوني بروب وجود (DNS Tampering) ويُشير عنون بروتوكول الإنترنت (104.244.42.65) إلى 6 نطاقات، جميعهم كان محجوبًا:


23. jhpath.com


24. twitter.com


25. twitter.eus


26. twitter.hk


27. twitter.jp


28. twitter.org
    أيضًا وُجد أن عنوان بروتوكول الإنترنت (104.244.42.1) محجوب (DNS Tampering) وهو عنوان يُشير إلى 5 نطاقات، جميعهم حُجبوا:


29. equity-app.com


30. milchreis.xyz


31. twitter.com


32. twittertrademarks.com


33. Twopensource.com


34. محاولات حجب فيسبوك ماسنجر
    في شهر سبتمبر 2019، أبلغ العديد من المستخدمين عن عدم قدرتهم على استخدام تطبيق فيسبوك ماسنجر على بعض شبكات الإنترنت المحمول، حيث ظهر للمستخدمين رسالة “Waiting for network” على تطبيق ماسنجر على أندرويد ورسالة “messenger is currently unavailable” على متصفحات الوِب على الحواسيب.
    ويُرجَّح أن تكون السلطات المصرية قد حاولت حجب موقع فيسبوك ماسنجر (messenger.com) على شبكة فودافون (ASN: AS36935) وشبكة وي (ASN:AS8452) لعدة ساعات في 23 سبتمبر 2019، قبل أن يعود للعمل مرة أخرى بشكل طبيعي.
    حجب AMP   
    خدمة “AMP (Accelerated Mobile Pages) Project” هي تقنية تستهدف التركيز على تحسين أداء صفحات الوِب على الهواتف المحمولة، لتوفير تجربة ملائمة لمستخدمي الهواتف الذكية، حيث يوفِّر المشروع أداة مفتوحة المصدر تُمكن الناشرين على الإنترنت من زيادة سرعة تحميل وتصفح مواقعهم من خلال الهواتف الذكية، كما توفِّر أيضًا عرضًا بصريًّا للمواقع ملائمًا للهواتف الذكية بغض النظر عن اختلاف أحجام شاشات الهواتف المحمولة والحواسيب اللوحية. ويمكن أيضًا الاستفادة من هذه المميزات لنُسَخ المواقع الموجهة للحواسيب التقليدية.
    وفي فبراير 2018، كانت العديد من المواقع الصحفية المحجوبة في مصر تستخدم خدمة صفحات الهواتف المحمولة (AMP) كمحاولة لإيجاد آليات سهلة للوصول لجمهورها كالاعتماد على منصات بديلة لنشر محتوى المواقع المحجوبة. حيث إن الاعتماد على خدمة (AMP) تُظهر روابط بديلة للروابط الأصلية في نتائج البحث على محرك بحث جوجل، بحيث تُشير إلى روابط أخرى من نطاق جوجل، ما يعني أنه في حالة أن ظهر موقع محجوب في نتائج بحث جوجل وكان هذا الموقع يستخدم صفحات الهواتف المحمولة المُسَّرعة (AMP) فسيتم توجيه المستخدم لصفحة غير محجوبة وهذه هي الطريقة التي اعتمدتها بعض المواقع المحجوبة في مصر، حيث تم اعتماد الروابط المُنتجة من AMP ونشرها على الشبكات الاجتماعية لتصل إلى الجمهور دون أن يكون لديه خبرة تقنية تُمكِّنه من تجاوز الحجب. وبعد انتشار هذه الآلية لمواجهة الحجب، لجأت الحكومة المصرية إلى حجب الخدمة في 3 فبراير 2018، وهو ما أثر على مستخدمي الهواتف الذكية القادمين من محرك بحث جوجل لأي موقع يستخدم AMP، حيث أصبح المستخدمون غير قادرين على الوصول لهذه المواقع بما في ذلك المواقع التي لم تقم الحكومة المصرية بحجبها، ما يعني حجب مليارات الصفحات التي تستخدم تقنية (AMP) وعلى ذلك، فقد أعلنت جوجل إيقاف الخدمة في مصر.
    الحجب العشوائي.. حجب المواقع القائم على حجب عنوان IP وبروتوكول TCP/IP
    في إبريل 2019، حجبت السلطات المصرية مواقع “حملة باطل” وهي حملة أطلقها نشطاء تزامنًا مع تعديلات الدستور التي دعا لها رئيس الجمهورية. استخدمت الحملة النطاق (voiceonline.net) لموقعها الداعي إلى جمع توقيعات من مواطنين ضد التعديلات الدستورية. وفي اليوم التالي 9 إبريل حُجب موقع الحملة بعد أن أعلنت عن جمع 60 ألف توقيع رافض لتعديل الدستور. الموقع حُجب بعد 13 ساعة فقط من إطلاقه، ما دعا القائمين على الحملة إلى تغيير اسم النطاق لتفادي الحجب والوصول للجمهور وقد حُجبت جميع النطاقات البديلة التي أطلقتها الحملة لتصل إلى عشرة نطاقات.
    في تقريرين صادرين عن مؤسسة Netblocks ومؤسسة حرية الفكر والتعبير، أظهر التقريران أن هناك آلاف المواقع التي حُجبت بسبب استخدام السلطات المصرية لتكنيك حجب المواقع القائم على حجب عنوان (IP) وبروتوكول (TCP/IP)، وذلك لأن حجب موقع واحد (حجب عنوان بروتوكول الإنترنت لموقع معين) يعني حجب أي نطاق آخر يشترك معه على نفس الخادوم ويحمل نفس عنوان بروتوكول الإنترنت.
    وقد وجد التقرير الصادر عن مؤسسة حرية الفكر والتعبير أن السلطات المصرية استخدمت تكنيك حجب مواقع الوِب عن طريق حجب عنوان بروتوكول الإنترنت وحزمة بروتوكولات الإنترنت للعديد من المواقع، مثل: موقعي البورصة ودايلي نيوز إيجبت وموقع فكَّر تاني وإيجبت ديلي نيوز والعربي الجديد والمرصد العربي لحرية الإعلام، بالإضافة إلى موقع حملة “باطل” وهو ما تسبب في حجب آلاف المواقع الأخرى التي تشترك معها في نفس عنوان بروتوكول الإنترنت.
    حجب تليجرام
    في 22 أكتوبر 2020، رصدت “مسار – مجتمع التقنية والقانون” حجب السلطات المصرية لموقع وتطبيق تلجرام، وذلك على ثلاث شبكات لمقدمي خدمة الإنترنت، وهي شبكة “وي” وشبكة “فودافون” وشبكة “أورانج” وذلك بعد إعلان العديد من مستخدمي خدمة الإنترنت على الشبكات الثلاث عدم قدرتهم على الوصول إلى “تلجرام“. ويعتبر” تلجرام” واحدًا من أشهر التطبيقات المُشفَّرة واسعة الانتشار في العالم.
    وتأكد لـمسار أن مستخدمي الشبكات الثلاث: شبكة وي (AS8452) وشبكة أورانج (AS24863) وشبكة فودافوان (AS36935) لا يمكنهم استخدام تطبيق “تلجرام” على الهواتف الذكية، حيث حجبت السلطات المصرية الوصول إلى عناوين آي بي الخاصة بالتطبيق. كما حجبت السلطات موقع “تلجرام” نفسه (telegram.org) ونسخة “تلجرام” المُوجهة للحواسيب المكتبية (web.telegram.org) وشمل الحجب كذلك شبكات الإنترنت الأرضية (ADSL)، والإنترنت للهواتف المحمولة (4G/3G) أيضًا.
    ساندفين في مصر
    أجرت “مسار” مجموعة من الاختبارات على عينة من مواقع الويِب المحجوبة في مصر، بهدف الكشف عن استخدام مُعدات “ساندفين “لحجب هذه المواقع. وقد وجدنا 15 موقع وِب من أصل 20 موقعًا (عينة الاختبار) قد تعرَّضوا للحجب بواسطة مُعدات “ساندفين“. أجرت “مسار” هذه الاختبارات على خدمة الإنترنت المُقدَّمة من شبكة وي (AS8452)، والتي عُرفت سابقًا بـ (تي إي داتا) والتي تُشغِّلها الشركة المصرية للاتصالات، وتمتلك الحكومة المصرية %80 من أسهمها.
    كان (Citizen Lab) قد نشر تقريرًا توثيقيًّا حول وجود أجهزة باكيت لوجيك (PacketLogic)،    وقد أشار التقرير إلى أن الحقل (IPID) يحمل بصمة “13330 (0x3412)” دائمًا، وقد طابقت هذه البصمة نفس البصمة التي وجدها الباحثون بـ“سيتزن لاب” والخاصة بأحد أجهزة باكيت لوجيك التي قاموا بشرائها.
    أجهزة “ساندفين باكت لوجيك” (Sandvine PacketLogic) هي إحدى المعدات التي تُنتجها شركة “ساندفين“، وتستخدم الحكومات ومُقدِّمي خدمات الاتصالات والإنترنت أجهزة “باكت لوجيك” لإجراء عمليات الفحص العميق للحزم (Deep Packet Inspection-DPI) بحيث تُمكّنهم من مراقبة الإنترنت وحجب مواقع الوِب والتلاعب في اتصالات المستخدمين ومراقبة حركة المرور على الشبكة في الوقت الفعلي وتصفية حركة المرور على الشبكة بما في ذلك حجب مواقع الوِب وتطبيقاته وبروتوكولاته، مثل (P2P).
    في مارس 2018، نشر سيتزن لاب، تقريرًا بعنوان “أزمة مرورية“، يكشف عن استخدام أجهزة “ساندفين بوكت لوجيك” في مصر، والتي استُخدمت لإعادة توجيه مستخدمي العديد من مزودي خدمة الإنترنت إلى إعلانات وسكربتات تعدين عملات رقمية. وفي 21 سبتمبر 2020، نشرت مؤسسة (Qurium) تقريرًا عن استخدام “ساندفين” لحجب موقع “المنصة“، أحد المواقع الصحفية المستقلة في مصر.
    في اختبارات تحليل حزم بيانات الشبكة لعينة من المواقع المحجوبة على شبكة وي (AS8452) بواسطة برنامج (Tcpdump) وجدنا أن 15 موقع وِب من أصل 20 موقعًا (عينة الاختبار) يظهر بها نفس بصمة باكت لوجيك “13330 (0x3412)” المُشار إليها في تقرير “ساندفين“.
    الجدول التالي يُوضِّح 14 موقع وِيب من أصل 20 موقع ويب (عينة الاختبار) التي اكتشفنا أنها محجوبة بـ“ساندفين باكت لوجيك“: