التصنيفات
مقالات الضيوف

فضايح شركات الانترنت فى مصر

  • كاتب المقالة بواسطة Karim
  • تاريخ المقالة 29/10/2016

فضايح شركات الانترنت فى مصر بتتوالى، اسماء كبيره جدا زى فودافون و TeData و Noor ADSL كانوا بيفشخوا فى المصريين المساكين، لو فاكرين المشاكل اللى اتعرضلها المصريين من مضايقات على مستوى الاتصالات المشفره او SSL فى الفترة من 2016-08-27 الى 2016-10-26، اللى حصل ياسيدى ان ال ٣ شركات المذكورين اعلاه هببوا حاجات كتير جدا بتمس حق المواطن الغلبان اللى مشترك فى الانترنت من عندهم وبتحد من حريته مش بس كدا دا كمان الشركات دى كانت بتضايقه والاقذر انهم بياكلوا عيش على قفاه دا كان بيحصل عن طريق تكنيكس معروفه DPI, network throttling, TCP injections مش هحاول اخوض فيها بشكل تقنى “اعتبروها كلمات مفتاحيه وابحثوا عنها هتعرفوا اكتر” المهم انهم بواسطة الطرق دى قدروا يعملوا حاجات كتير جدا، على OONI او Open Observatory of Network Interference ودى المدونة الرسمية المملوكة بواسطة TOR Project واللى بتكون بمثابة مدونة بتتكلم فى امور عديده منها حرية الانترنت وفى بعض الاحيان مرصد للالعاب الخبيثة اللى زى دى ذكرت ان فى الفتره المذكوره كلا من مقدمى خدمات الانترنت فودافون، تى داتا ونور ADSL قاموا بإستخدام التكنيكس المذكوره اعلاه فى مضايقة المواطنين المصريين من خلال التشويش على اى شخص بيستخدم شبكة TOR Network فى انه يوصل لمواقع على ال darkweb وأى اتصالات امنه لموزع خدمات الاستضافه DigitalOcean تحديدا ال data center الخاص بمدينة فرانكفورت المانيا، مش كدا وبس لا ان ال ٣ شركات المصونه دى كانت بتحقن اعلانات فى بعض المواقع العامله على بروتوكول http الغير مشفر “علشان تلاقى من وراها سبوبه مثلا، او لأى اسباب تانيه زى انها تعمل tracking مثلا، الخ..” بالاضافه انهم كانوا حاجبين الترافيك عن الموقع الاخبارى “العربى الجديد” ودا اللى خلا اى موقع تانى مستضيف الموارد بتاعته على نفس السيرفر الخاص بالموقع الاخبارى دا انها تتحجب بسبب ان احيانا بيبقى فى موقعين او اكتر بيشاركوا نفس ال CDN او ما يعرف ب “شبكات تسليم المحتوى” سواء صور او غيره انها تبقى محجوبه “غباء السنين” فمن خلال استخدام ال Deep Packet Inspection (DPI) تم حجب “موقع العربى الاخبارى” والموقع الفرعى له “العربى الجديد” على كلا من النسختين العاديه http والمشفره https، فى اللينك دا https://goo.gl/ViJcnA هتلاقوا التدوينه بتشرح اكتر بال screenshots بعض المواقع اللى تم حجبها فى الفتره دى على اليمين والمواقع نفسها تم الوصول ليها بدون اى مشاكل من خلال شبكة Tor على الناحيه الشمال.
.
– فاكرين مشكلة ال https اللى كانت فى مصر خلال شهر أغسطس ٢٠١٦؟
خد عندك، كل دا كان بيتم من خلال تكنيكس بتعمل https throttling ودا كان واضح جليا من خلال الانترنت الخاص بمقدمى الخدمه فودافون ونور، الخنق دا كان تحديدا على موزع خدمات الاستضافه DigitalOcean تحديدا ال data center الخاص بمدينة فرانكفورت المانيا “محدش يعرف السبب لحد دلوقتى والشئ اللى يخليك تشك اكتر ان الخنق دا مكانش على http اكتر منه على https فى حين ان كانت الاتصالات الغير امنه اللى بتمر على http بيسمحوا بيها انها تمر عادى “طبعا ف الحاله دى انت عريان لأن كل حساباتك وكل كلمات مرورك وتسجيل الدخول نفسه قدام اى شخص فى صورة plain text ويكأنهم قاصدين انك تعمل دا علشان يبصوا عالترافيك ويحللوه” دا طبعا منع الوصول لمواقع كتيره جدا متواجده على ال data center دا ومنها https:// 050media .nl, https:// 33-km .ru, https:// laracasts .com, https:/ /antoniomarques .eu, https:// akombakom .net, https:// anadoluefessk .org, https:// alexmerkel .com, https:// alexmerkel.me, https:// alexmerkel .xyz “معرفش المواقع دى علاقتها ايه بالموضوع بس كل اللى اعرفه ان فى حاجه معينه ساعتها كانت مطلوب انه يتبص عليها على ال data center دا تحديداً”
.
– حجب شبكة TOR، فى ناس عندى عالبروفايل ساعة كتابتى لبوست الدارك ويب “https://goo.gl/OLfhaj” كانت بتشتكى ان TOR مش شغاله فى مصر، بالفعل تور مكانتش شغاله علشان معظم مقدمى الخدمه ساعتها كانوا بيعملوا terminate لمسار معين مهم جدا قبل الاتصال بشبكة تور لأن بيكون فيه معلومات عن الاتصال وايه الخطوات التاليه علشان يتم الاتصال الركوست دا للأسف بيكون عباره عن http request لرابط معين وبسبب انه شغال على http بيكون سهل ملاحظته وصيده على الترافيك الخاص بالانترنت فبالتالى لو تم حجب الوصول للمعلومات الموجوده فى الرابط دا، تور بالكامل مش هيشتغل “التحليل بردو للموضوع دا موجود على التدوينه السابق ذكرها”، حتى فى خلال الاختبار تم التأكد ان الحجب دا بيستهدف TOR على وجه الخصوص بسبب انا الحجب بيتم على مستوى المسار وليس ال IP بمعنى ان معظم الروابط المتواجد فيها المسار دا /tor/status-vote/current/lack-of-consensus.z بيتم حجبها بالكامل والرد اللى بيرجعلك بيكون صفحة ال status code بتاعها ٤٠٤، للعلم TOR واقف لحد لحظة كتابة البوست دا من خلال موزعى الخدمه المذكورين. كملوا قرايه الموضوع على المدونة الاصلية هتستفيدوا اكتر.
.
– حقن الاعلانات وبعض الاسكربتات الخبيثة فى الترافيك الغير مشفر لبعض المواقع العامله على بروتوكول http
دا تم بقى من خلال الراس الكبيره TE Data فبحسب ما ذكر التقرير ان تى داتا بتتحكم فى اكتر من ٧٠٪ من ترافيك الانترنت فى مصر، التقرير بيقول انك لو مستخدم موبايل ديفايس “دا بيتم معرفته من خلال ال User-Agents بتاع المستخدم” فلو استخدمت اى WIFI مقدم بواسطة tedata وعلى سبيل المثال قمت بزيارة مواقع اباحية معينه بيتم اعادة توجيهك لمواقع اعلانيه بيستفيد منها الشركة اللى بتقوم بعمل اعادة التوجية دا، بعيدا طبعا من موضوع الاعلانات واعادة التوجية الادهى والامر من كل دا ان اثناء تحليل اعادة التوجية دا اكتشفوا ان فى malware خاصه باندرويد بتقوم نازله عندك فى هيئة ملف APK “طبعا المستخدمين اللى هما معندهمش الوعى الامنى هيقوم بتنصيب ال APK دا ومن خلاله هيتم التجسس على اللى بيحصل بالكامل على اجهزتهم”، تحليل ملف ال APK دا واللى كان واخد اسم AndroidAssistant.apk
هنا: https://goo.gl/KawSUg النفطه دى تحديداً خطيره جدا، حذروا بناتكم، ازواجكم، اى حد مهم ليكم ان لو الابلكيشن دا نزل عنده يحذفه فوراً وميسطبهوش من الاساس.

بصراحه مش فاهم كل اللى بيحصل دا ليه ولا هما عايزين ايه من المواطن الغلبان، لو انت شاكك ان فى مجرم ليه متحاولش تستهدفه هوا وبس؟ ليه علشان تموت واحد تقوم مموت ١٠٠ وجايز ميطلعش وسطيهم؟

حاجه ليها علاقه حاولوا تاخدوا بالكم منها: https://goo.gl/Bjb4a8 ، دمتم بود!

https://www.facebook.com/SymbianSyMoh/posts/1544431692238579