معجم OONI

قام أحمد غربية بترجمة هذه الوثيقة إلى العربية.

المستند الأصلي (باللغة الإنجليزية):Glossary OONI

يضم هذا المعجم شروحًا موجزة لمعاني الألفاظ المستخدمة في تطبيقات مشروع OONI و منهجيته و تقارير نتائجه.

إذا أردتم اقتراح ألفاظ لزيادتها على المعجم فافتحوا طلب دمج أو اكتبوا إلينا بالبريد الإلكتروني

API (Application Programming Interface)

واجهة برمجة التطبيقات وسيلة لتمكين المبرمجين من كتابة برمجيّات تستغل إمكانات النظم و البرمجيات التي تتيح تلك الواجهات، بطريق التفاعل معها برمجيًّا، بتمرير المدخلات إليها و الحصول على المخرجات منها أو بالتحكم فيها على نحو معيّن.

تتيح OONI API واجهة تمكّن المستخدمين من طلب أنواع معيّنة من بيانات OONI و تنزيلها في صيغة محدّدة (JSON). أما للاستخدام المُجمَّع فإننا ننصح باستخدام OONI PostgreSQL MetaDB.

للمزيد من الشروح التفصيلية ننصح بمطالعة المقال ”What is an API? In English please“ (بالإنجليزية)

AS (Autonomous System)

النظام ذاتي الإدارة واحد من الشبكات المستقلّة التي تؤلِّف في مجملها الإنترنت، شبكةً ما بين الشبكات. توجد عشرات الألوف من النظم ذاتية الإدارة التي تُنسِّق فيما بينها للتشارك في تمرير تدفقات البيانات، أيْ توجيهات الوصول إلى عنوان آي‌پي بعينه على الإنترنت.

عادة ما يقع في نطاق سيطرة كلِّ مُقدِّم لخدمة الاتصال بالإنترنت واحد أو أكثر من النظم ذاتية الإدارة، و كلّ نظام ذاتي الإدارة مسؤول عن توصيل حِزَم آي‌پي إلى مجموعة من عناوين آي‌پي التي تخصّه.

ASN (Autonomous System Number)

رقم النظام الذاتيُّ الإدارةِ مُعرِّفٌ فريد لنظام ذاتي الإدارة، و هذه المُعرِّفات تتيح للنظم ذاتية الإدارة تبادل معلومات التسيير (routing).

عادةً ما يكون لمُقدِّم خدمة الاتصال بالإنترنت رقم ASN مُسجَّلِ رسميًا، و قد يكون له أكثر من رقم.

يجمع OONI Probe أرقام ASN لتعريف الشبكة التي أجري عبرها الاختبار.

الكشف عن أرقام ASN في محركات البحث يعرِّفنا بمُقدِّم الخدمة الدال عليه الرقم. مثلا البحث عن “AS30722” يُرجع “Vodafone Italia”.

BGP (Border Gateway Protocol)

بروتوكول البوابات الحدودية تستخدمه النظم ذاتية الإدارة في الإنترنت لتبادل معلومات التسيير، و بهذه المعلومات يمكنها معرفة النظام ذاتي الإدارة المسؤول عن مجموعة مُعطاة من عناوين آي‌پي و كذلك المسار الواجب على حزم IP سلكه لتصل إلى نظام ذاتي الإدارة بعينه.

بيانات BGP التي تجمعها و تنشرها منظمات مثل RIPE و CAIDA مفيدة في تحسّس الانقطاعات في الشبكة.

Blocklist

قائمة الحجب تضمُّ مواردًا على الإنترنت، أي مسارات مواقع وِب و عناوين آي‌پي، محجوبة عن المستخدمين. بعض الحكومات تنشر قوائم الحجب الرسمية لديها، أو هي تُسرَّب.

تأمر الحكومات مقدّمي خدمة الاتصال بالإنترنت بحجب كل المواقع المُدرجة في القائمة، و هي عادة ما تضمّ مئات أو ألوف المسارات التي توصل إلى محتوى غير قانوني أو غير مرغوب فيه في دولة معيّنة، كمواقع القمار، أو التشارك في الملفات، أو البورنوغرافيا، أو المحتوى السياسي، أو الحقوقي، إلخ.

Block page

صفحة الحجب (أو “صفحة النفاذ ممنوع”) صفحة وِب تُرجَع إلى متصفِّح الوِب عندما يطلب صفحةً مطالعتُها محظورة.

عندما يُرجِع مقدّمة الخدمة صفحة حجب فإنّ المستخدم لا يُطالع مُحتوى موقع الوِب الذي طلبه، بل يطالع صفحة تخطره بأنّه ليس مسموحًا له مطالعة الصفحة التي طلبها، و هذه هي صفحة الحجب.

أسلوب الحجب هذا يتِّبعه مقدِّمو خدمة الاتصال بالإنترنت في بعض الدول، مثل إيران و السعودية و إندونيسيا و اليونان و إيطاليا.

صفحة الحجب تُعدّ أسلوب الحجب الوحيد الذي يُخطر المستخدم بشفافية بوجود رقابة، و عادة ما تحوي صفحة الحجب إحالات إلى نصّ القانون المُستند إليه الحجب. المثال التالي صفحة حجب يرجعها مُقدمو الخدمة في إندونيسيا:

{image: https://ar.wikipedia.org/wiki/%D9%85%D9%84%D9%81:%D9%85%D9%88%D9%82%D8%B9_%D8%AA%D9%85_%D8%AD%D8%AC%D8%A8%D9%87_%D9%85%D9%86_%D9%82%D8%A8%D9%84_%D8%A7%D9%84%D8%AD%D9%83%D9%88%D9%85%D8%A9_%D8%A7%D9%84%D8%B3%D8%B9%D9%88%D8%AF%D9%8A%D8%A9.png}

خوارزميات OONI تحسب الرقابة موكّدة تلقائيا عند تحسُّس صفحة حجب.

Caching

الذاكرة المخبئية أسلوب بموجبه تُحفظ البيانات المطلوبة في مخزن بيانات مؤقّت يمكن استرجاعها منه سريعًا إذا ما طُلبت مُجدَّدًا في وقت قريب، عوضًا عن طلبها من مصدرها الأصلي الذي يستغرق الاسترجاع منه زمنًا أطول. و توجد تطبيقات عديدة لهذا الأسلوب في النظم الحاسوبية.

مثلا، قد يخزن خادوم وِب موارد بعينها بغرض تقديمها سريعًا لمن يطلبها في المستقبل.

Circumvention tool

أدوات تجاوز الحجب وسائل تقنية تتيح لمستخدمها تجاوز الرقابة المفروضة على الإنترنت، و منها حجب مواقع الوِب و تطبيقات التواصل الاجتماعي، و ذلك بأن تتيح للمستخدمين النفاذ إلى الخدمات على الإنترنت التي يمنع مقدّمو خدمة الاتصال بالإنترنت النفاذ إليها.

ضمن وسائل تجاوز الرقابة الشائعة نجد VPN و البروكسيات، أما Tor فإنَّه يضيف إلى ذلك وظيفتي حفظ الخصوصية و المجهولية.

Client

العميلُ مفهوم من مجال الحوسبة يدلُّ على نظام حاسوبي برمجي أو عتادي يستفيد من خدمة يقدِّمها نظام آخر هو خادوم، بطريق إرسال المدخلات، و الطلبات أو الأوامر أو الاستعلامات، ثم تَلقّي المخرجات و بيانات الحالة.

تطبيق OONI Probe مثال على عميل يتواصل مع خواديم OONI لكي يودع نتائج الاختبارات التي يجريها.

Data processing pipeline

طابور معالجة البيانات منظومة برمجية مُصمَّمة لمعالجة تدفقات من البيانات ثم تمريرها إلى مكونات أخرى في النظام.

فمثلا، نجد OONI data processing pipeline المسؤول عن تجميع القياسات الشبكية من مسابير OONI Probe و تحليلها لتحسّس دلائل الشذوذ في الشبكة حول العالم.

DNS (Domain Name System)

نظام أسماء النطاقات بمثابة دليل علني لأسماء النطاقات و عناوين آي‌پي التي تقابلها. اسم النطاق هو الوسيلة التي نُعرِّف بها مواقع الوِب ليُمكن للناس الوصول إليها بسهولة. مثلا mastodon.social اسم نطاق خدمة واحدة من خدمات نشر التحديثات القصيرة. إلا أنّ التطبيقات الحاسوبية لا تتواصل مع الخدمات على الإنترنت بأسماء النطاقات، بل بأرقام عناوين آي‌پي المخصّصة للخواديم المُضيفة.

و لمعرفة عنوان آي‌پي المقابل لاسم نطاق مُعطى يُرسِل التطبيق استعلامًا باسم النطاق المطلوب إلى واحد من خواديم أسماء النطاقات الذي يجيب الاستعلامَ بعنوان آي‌پي، فيستخدمه التطبيق في الاتصال بالخادوم مُقدِّم الخدمة المطلوبة.

DNS hijacking

اختطاف DNS المعروف كذلك باسم “تسميم DNS” (بالإنجليزية: DNS poisoning) ضرب من التدخُّلات في الشبكة بموجبه تُرجِع الاستعلاماتُ عن أسماء النطاقات ردودًا غير صحيحة عمدًا. قد يكون مفاد الردِّ عدم وجود اسم النطاق المطلوب، كما قد يحوي الردّ عنوانَ آي‌پي يوجّه التطبيق إلى صفحة غير المطلوبة، و قد تكون هذه صفحة إخطارٍ بالحجب أو حتّى صفحة مزيّفة كما في هجمات التصيُّد.

يُجري مقدِّم خدمة الاتصال اختطاف DNS بطريق إرجاع نتائج غير صحيحة من خواديم أسماء النطاقات التي يتحكَّم فيها، إذا استعملها مستخدمو الخدمة، أو بإعادة توجيه الاستعلامات الموجّهة في الأصل إلى خواديم خارج نطاق تحكّمه إلى خواديم يتحكَّم فيها الفاعل.

يلجأ مُقدّمو خدمة الاتصال بالإنترنت إلى اختطاف DNS استجابةً لأوامر السلطات الحكومية بإنفاذ الحجب على مواقع وِب بعينها.

كما يمكن اختطاف DNS بطريق برمجيات خبيثة تعمل في النظام العميل محليًّا، أو بطريق اختراق خادوم أسماء النطاقات و التلاعب في بياناته أو سلوكه.

DNS lookup

صيرورة استعلام DNS تجري عندما يوجِّه التطبيق الشبكي، مثل متصفّح الوِب، استعلام DNS إلى أحد خواديم أسماء النطاقات معلومٍ له سلفًا و ذلك وفق مُحدّدات بروتوكول DNS. يضمُّ الاستعلام اسم النطاق المُعطى و يحوي الرّد على الاستعلام عنوانَ آي‌پي المقابل له.

لتحسُّس كون موقع وِب محجوبًا فإنَّ OONI Probe يُجري استعلامَ DNS أوّلا على خادوم أسماء النطاقات المُعيَّن في النظام الذي يُجرَى منه الاختبار، ثم يجري الاستعلام ذاته على خادوم أسماء نطاقات آخر معروفٍ كونه لا يُحدِث رقابة. فإذا لم يُرجع كلا الردَّين عنوان آي‌پي ذاته فإنَّ هذا قد يدلُّ على حصول الرقابة على المستخدم على مستوى DNS.

توجد المزيد من التفاصيل عن اختبار Web connectivity الذي يجريه OONI.

DNS query

استعلام DNS (و يعرف كذلك “بطلب DNS”) هو الطلب الذي يُرسله تطبيق شبكي إلى خادوم أسماء النطاقات، و هو في العادة استعلام عن عنوان آي‌پي المقابل لاسم نطاق مُعطى، مثلا ooni.org. لكنْ توجد أنواع أخرى من الاستعلامات و الردود.

DNS resolver

مُجيب استعلامات DNS خادومٌ يتلقى استعلامات أسماء النطاقات و يردُّ عليها، و هو بمثابة دليل عناوين. تشغِّلُ جهاتٌ عديدةٌ مُجيبات استعلامات DNS، سواء للاستعمال الخاص داخل شبكة محلية أو للاستعمال العام، مثل التي يُشغّلها مقدّمو خدمات الاتصال بالإنترنت أو جهات أخرى على الإنترنت مثل شركات Google و Cloudflare أو مشروع OpenNIC غير الهادف للربح، و غيرها.

DNS spoofing

تزييف DNS و يُعرف كذلك باسم “حَقن DNS” (بالإنجليزية: DNS injection) يحدث بطريق تحسُّس استعلامات DNS الموجهة إلى خواديم أسماء النطاقات عند مرورها في الشبكة و من ثمّ التلاعب في محتواها بتبديله أثناء مروره رجوعًا إلى المُستعلِم.

و هذا لا يشمل الخلل في تضبيطات DNS و لا يماثل اختطاف DNS الذي ترجع فيه المجيبات نتائج غير صحيحة. بل هو أسلوب متقدِّم يحاكي استجابة مجيبات DNS لكن بردود مزيّفة.

يلجأ مُقدّمو خدمة الاتصال بالإنترنت إلى تزييف DNS استجابة لأوامر السلطات الحكومية بإنفاذ الحجب على مواقع وِب بعينها، و ذلك بتحسُّس طلبات DNS أثناء مرورها عبر الشبكة و من ثمَّ الرَّد عليها بردٍَّ زائف يمنع الاتصال بالموقع المحجوب.

DNS tampering

التلاعب في DNS مفهوم عام يشمل ضروبًا عديدة من التدخلات في عمل نظام أسماء النطاقات، بما في ذلك الاختطاف و التزييف.

يوظِّف مقدّمو خدمات الاتصال بالإنترنت التلاعب في نظام أسماء النطاقات بغرض إحداث الرقابة، و ذلك بطريق الاستجابة إلى استعلامات DNS بردود غير صحيحة، مما يجول دون الاتصال بالموقع، و هذا التلاعب قد يجري بطرق عدَّة منها:

التلاعب أسلوب شائع بين مُقدِّمي خدمة الاتصال بالإنترنت حول العالم لإحداث الرقابة.

يجري OONI Probe اختبارًا لتحسّس تعرّض الاتصالات بمواقع الوِب و التطبيقات إلى التلاعب على مستوى نظام أسماء النطاقات.

Domain fronting

تمويه أسماء النطاقات أسلوب يُستخدم لتجاوز الرقابة بالاعتماد على شهرة بعض أسماء النطاقات التي لا تُحجب بسبب التبِعات البالغة و الأثر السلبي الكبير لذلك على الجهة القائمة بحجبها، و ذلك باستخدام أسماء النطاقات الشهيرة كواجهة لأسماء نطاقات أخرى، عادة ما تكون أدوات لتجاوز الحجب.

على سبيل المثال، يمكن تنصيب خدمة على سحابة جوجل على النطاق circumvention.google-cloud.com مع تمويهها وراء اسم النطاق google.com، فيبدو لمن يراقب الشبكة أن اتصالا معمّى ببروتوكول TLS يجري مع الخادوم ذي اسم النطاق google.com في حين أنَّ ذلك الاتصال المُعمّى يُمرّر في طياته طلبًا موجّهًا إلى الخادوم ذي اسم النطاق circumvention.google-cloud.com.

في حالة كهذه يكون على من يريد فرض الحجب على الخدمة العاملة على اسم النطاق circumvention.google-cloud.com حجب اسم النطاق google.com الذي يَمرُّ الاتصال باسمه، و هو ما يُسمى “الحرية بالتبعية” (collateral freedom) المستندة إلى امتناع القائم بالرقابة عن إحداث ضرر بالتبعية نتيجة حجبه اسم النطاق الشهير الذي تعتمد عليه خدمات و مرافق حيوية عديدة.

Domain name

اسم النطاق اسمٌ يرتبط بخادوم يقدِّم خدمة أو يستضيف موقع وِب ليَسْهُل على الناس تذكُّرها و إدخالها في المتصفحات و التطبيقات الشبكية الأخرى التي تتصل به.

على سبيل المثال ooni.org هو اسم نطاق موقع مشروع OONI.

DPI (Deep Packet Inspection)

الفحص العميق للحِزَم أسلوب لفحص و إدارة حزم تدفقات البيانات في الشبكة، و هو يكشف تفاصيل البيانات التي تحملها حزم البيانات في الشبكة الحاسوبية، في حين لا يتطلب التشغيل العادي للشبكة سوى النظر في ترويسات الحزم لمعرفة عناوين وجهاتها، و أحيانًا مصدرها.

يُيسِّر الفحص العميق للحِزَم إدارة الشبكة لذا تستعمله الشركات مُقدِّمة خدمات الاتصال بالإنترنت، إلّا أنّه يمكن استعماله كذلك لإحداث الرقابة و المراقبة.

False positive

الإنذار الكاذب يطرأ نتيجة اختبار يشير خطأً إلى وجود خصيصة أو تحقُّق شرط معيَّن يتحسَّسه الاختبار.

في سياق OONI فإنَّ الإنذارات الكاذبة نتائج اختبارات OONI Probe موسومة بكونها “anomalous” تشير خطأً إلى وجود تدخّل في الشبكة، مثل حجب موقع وِب.

نتائج الاختبارات التي يجريها OONI Probe عبر شبكة المستخدم تُقارَن تلقائيًّا بنتائج مُتحصّل عليها عبر شبكة لا رقابة فيها، فإذا لم تتطابق النتيجتان، وُسِمَت نتيجة الاختبار بكونها شاذّة (“anomalous”) مما يشير إلى تدخّل محتمَل في الشبكة. و الكثير من تلك الحالات يكون بالفعل تدخلات في الشبكة، إلا أنَّ بعضها يكون إنذارات كاذبة.

تطرأ الإنذارات الكاذبة لعدّة أسباب، بعضها يرجع إلى قصور في منهجية OONI و بعضها الآخر إلى كيفية اشتغال الإنترنت، و فيما يلي بعضها:

HTTP

بروتوكول نقل النصوص المتشعّبة (HTTP) هو البنية التحتية لشبكة الوِب، التي عُرِفَت في بداياتها بوصفها الشبكة العنكبوتية العالمية، و هو الذي يضطلع بنقل أو تبادل البيانات عبر خواديم و عملاء الوِب، حيث تتلقى خواديم الوِب المتوافقة مع البروتوكول الطلبات من عملاء الوِب، كالمتصفحات، ثم تُرجِع ردًّا على الطلب.

مسارات مواقع الوِب تبدأ بالمقطع HTTP، مِثلَ http://example.com، و هو ما يبيِّن كونها معتمدة على هذا البروتوكول.

البيانات المنقولة عبر بروتوكول HTTP تكون غير مُعمّاة.

HTTPS

بروتوكول نقل النصوص المتشعّبة الآمن المعروف كذلك باسم HTTP عبر TLS أو HTTP عبر SSL هو تطبيقٌ لبروتوكول نقل النصوص المتشعبة فوق طبقة نقل شبكي مؤمَّنة بالتعمية.

خلال السنوات الماضية تحوَّلت أغلب مواقع الوِب إلى دعم بروتوكول HTTPS، على سبيل المثال https://wikipedia.org، لحماية سريّة البيانات المنقولة عبر الاتصال.

HTTP blocking

حَجْبُ HTTP مفهوم عام يشمل ضروبًا عديدة من التدخّل في الاتصالات ببروتوكول HTTP بقصد منع حصول العملاء على بيانات من خواديم بعينها.

للنفاذ إلى موقع وِب ما، يُرسِل العميل (مثل متصفح الوِب) طلبًا إلى خادوم الوِب الذي يُشغِّل الموقع المطلوب. فإذا وصل الطلب و كان صحيحًا، ردَّ الخادوم بمحتوى الصفحة أو الملف المطلوب.

لكن عندما تصدر الحكومة أوامر إلى مقدِّمي خدمة الاتصال بالإنترنت بحجب مواقع وِب بعينها، فإنَّهم قد يُطبِّقون حجب HTTP، الذي توجد أساليب عديدة لإحداثه، منها:

اختبار Web connectivity الذي يجريه OONI Probe يتحسَّس الأسلوبين السابقين عند فحص مواقع الوِب لتحسّس الحجب، بالإضافة إلى أنواع أخرى من الرقابة.

HTTPS collectors

جامع HTTPS خادومٌ يتلقّى البيانات عبر اتِّصالات مُعمَّاة وفق بروتوكول HTTPS.

يوظّف OONI جامع HTTPS في جمع بيانات قياسات الشبكة من OONI Probe الذي يشغّله المستخدمون حول العالم

HTTP header

ترويسة HTTP هيكل بيانات يحوي بيانات وصفية عن الطلب أو الردِّ في اتّصال HTTP ما بين العميل و الخادوم.

بعض ترويسات HTTP قياسية وفق مُحدِّدات بروتوكول HTTP بغرض ترميز بيانات معيّنة، مثل ترويسة User-Agent التي تُعلِمُ الخادومَ بنوع برمجية العميل مُصدرِ الطلب و رقم إصدارتها.

في كلِّ مرّة يتَّصل العميلُ بخادومٍ فإنَّه يرسل إليه طلبًا وفق بروتوكول HTTP و يحوي الطلب HTTP ترويسات يحمل كلٌّ منها جانبا من البيانات المطلوبة، مثل ترويسة Host التي تحوي اسم النطاق المطلوب النفاذ إليه.

يتحسّس OONI Probe باختبار Web connectivity حجبَ مواقع الوِب بمقارنة ترويسات اتصال HTTP عبر شبكة المستخدم بترويسات الاتصال عبر شبكة معروف كونها بلا رقابة.

HTTP request

طلب HTTP هو ما يصدره عميل بروتوكول HTTP، مثل متصفح الوِب، إلى خادوم الوِب الذي يشغِّل الموقع، في كلِّ مرَّة يطلب المستخدم مطالعة صفحة وِب. يردُّ الخادوم عادةً بردِّ HTTP يحوي محتوى الصفحة المطلوبة، أو إشارة خطأ عند اللزوم.

في بعض الحالات يمنع مُقدِّم خدمة الاتصال بالإنترنت النفاذَ إلى مواقع وِب معيّنة بحجبها أو بالتدخّل في الاتّصال بين العميل و الخادوم، و يجري OONI Probe اختبارًا لتحسُّس هذا النوع من الحجب.

HTTP response

ردّ HTTP هو ما يصدره خادوم بروتوكول HTTP ردًّا على طلب العميل، مثل المتصفح.

يحوي الردُّ ترويسات HTTP و قد يحوي متنًا يضّم محتوى صفحة الوِب أو الملفات المطلوبة.

إلا أنَّه في بعض الحالات يمنع مُقدِّم خدمة الاتصال بالإنترنت النفاذَ إلى مواقع وِب معيّنة بحجبها أو بالتدخّل في الاتّصال بين العميل و الخادوم، و يجري OONI Probe اختبارًا لتحسُّس هذا النوع من الحجب.

HTTP status code

رمز حالة HTTP أحد الرموز القياسية وفق مواصفة HTTP التي تنشرها مؤسسة IANA التي يُضَمِّنها خادومُ الوِب ردَّه استجابة إلى طلبٍ من عميل، ليُبيَّن حالة نتيجة الطلب.

رموز حالات HTTP مُقسَّمة إلى مجالات:

من أمثلة رموز حالات HTTP الشائعة:

عند تحسُّس حجب مواقع الوِب فإنَّ OONI Probe يجري اختبار Web connectivity ثم يقارن رمز الحالة الراجع عبر شبكة المستخدم برمز الحالة الراجع عبر شبكة معروف أنَّ لا رقابة فيها، و ذلك ضمن منهجية اختبار أشمل.

HTTP transparemt proxy

وسيط HTTP الشفّاف نوع من الخواديم الوسيطة (middlebox) يعمل ما بين العميل و الخادوم و يُجري تصرّفات على اتّصالات HTTP المارَّة عبره، دون أنْ يُفصح عن وجوده.

عندما يطلب مستخدم صفحة وِب من خادوم وِب فإنَّ الوسيط الشفّاف يعترض الاتّصال المارَّ عبره لإجراء أعمال من قبيل التخزين المخبئي أو الاستيثاق، أو إعادة توجيه الطلب إلى خواديم بديلة لتوزيع الأحمال.

يوظِّف مقدِّمو خدمة الاتصال بالإنترنت الوسطاءَ الشفافين لأغراض عديدة، منها تحسين أداء الشبكة.

إلا أنَّ الوسطاء يمكن كذلك استعمالهم بغرض فرض الرقابة على الاتصالات الشبكية أو مراقبتها.

يُجري OONI Probe اختبارين مُصمَّمين لفحص الشبكة لتحسُّس وجود الوسطاء الشفافين.

Instant Messaging

التراسل اللحظي من أنواع التواصل عبر الشبكة يتيح إيصال الرسائل لحظيا بين الأشخاص المتراسلين.

من أمثلة تطبيقات التراسل اللحظي الشائعة اليوم WhatsApp و Facebook Messenger و Telegram و Signal و تطبيقات Matrix و غيرها الكثير.

يُجري OONI Probe اختبارات لبعض هذه التطبيقات لتحسّس حجبها.

Internet

الإنترنت شبكة حاسوبية لامركزية ما بين شبكات عديدة تديرها جهات مستقلَّة و تتواصل جميعها فيما بينها ببروتوكول IP.

تصل نبائط حاسوبية فيما بين تلك الشبكات بوسائل عديدة، سلكية و لا سلكية، و تشغِّلها نظم حاسوبية متباينة.

Internet blackout

قطعُ الإنترنت يحصل في دولة أو إقليم عندما ينقطع الاتصال بينها و بقيَّة الإنترنت.

قد يكون قطع الإنترنت عمديًّا، أيْ بطلب من السلطات الحكومة، و هو في هذه الحالة يُعدُّ من ضروب الرقابة، و قد يكون عرضيًّا نتيجة عطل في البنية التحتيَّة للاتصالات.

يتطلّب OONI Probe اتّصالا بالإنترنت لإجراء الفحوصات، لذا فقياس انقطاعات الإنترنت لا يقع حاليا في مجاله.

توجد مصادر عديدة تتناول قطع الإنترنت، منها IODA

Internet censorship

الرقابة على الإنترنت كلُّ فعل عمديٍّ من شأنه التحكُّم في مرور البيانات عبر الإنترنت أو منعه، أو إعاقة نشر البيانات على الإنترنت.

يُحدِث مُقدِّمو خدمة الاتصال بالإنترنت الرقابة عادةً بأوامر من السلطات الحكومية أو للتوافق مع التشريعات المحليَّة، بما في ذلك منع نفاذ الناس إلى مواقع وِب بعينها أو إعاقة عمل تطبيقات.

تُطبَّق الرقابة على الإنترنت على مستوى الشبكة لذا فوسائل إحداثها تتفاوت من شبكة إلى شبكة و من دولة إلى دولة.

IP address

عنوان آي‌پي مُعرِّف رقمي فريد يُخصَّص لكل نظام يتواصل عبر شبكة الإنترنت ببروتوكول IP.

يُحقِّق تخصيص عنوان آي‌پي غرضين:

يُعيّن لكل نبيطة متّصلة بالإنترنت عنوان آي‌پي.

ISP

مُقدِّم خدمة الاتصال بالإنترنت هو الجهة التي توصل غيرها بالإنترنت. يمكن لمُقدّمي الخدمة أنْ يكونوا مؤسسات مملوكة للدولة، أو شركات، أو منظمات أهلية من المجتمع المدني، و غيرها من أشكال المنظمات.

من بين مُقدِّمي خدمة الاتصال بالإنترنت شركات مثل فودافون و AT&T و Airtel و MTN.

Measurement

القياسات الشبكية صيرورة قياس خصائص معيَّنة للشبكة كميًّا. و في سياق OONI فإنّ القياسات تُجرى باختبارات OONI Probe.

كلُّ اختبار من اختبارات OONI Probe مُصمَّمٌ لتحسُّس ضرب من ضروب التدخل في الشبكة، و حسب طبيعة الاختبار تكون البيانات المحتواة في القياس.

فيما يلي نموذج لأحد قياسات OONI:

https://explorer.ooni.org/measurement/20191024T090549Z_AS42668_D8RVKYKWbqzaTopEcH3K6qy8yzOHVe1QgNeyzn686G1CbEveKU?input=http://kavkaznews.com/

Metadata

البيانات الوصفية بيانات عن البيانات تصفها بوضعها في إطار، فتبيِّن هياكلها و العلاقات فيما بين أجزائها.

من الأمثلة على البيانات الوصفية اسم المؤلِّف و تاريخ الإنشاء.

Middlebox

الصندوق الوسيط نبيطة في شبكة حاسوبية تفحص أو ترشِّح أو تغيِّر في البيانات المارَّة عبرها بالتدفقات الشبكية، و ذلك لغرض غير مُجرَّد تمرير حزم البيانات لتسيير الشبكة.

يوظِّف عديد من مُقدِّمي خدمة الاتصال بالإنترنت حول العالم الصناديقَ الوسيطة لتحسين أداء الشبكة. إلا أنّ الصناديق الوسيطة يمكن كذلك استعمالها بغرض إحداث الرقابة على الإنترنت أو مراقبتها.

يُجري OONI Probe اختبارين مُصمَّمين لفحص الشبكة لتحسُّس وجود الوسطاء الشفافين.

Mirror website

موقع الوِب المرآة نسخة من موقع وِب موجودة في مسار غير مسار الموقع الأصلي تحوي نسخة طبق الأصل من محتواه أو ما يقاربُها.

المواقع المرآة تُنشأ عادةً سعيًا لتجاوز الحجب، فعندما يحجب مُقدِّم خدمة الاتصال بالإنترنت النفاذ إلى موقع فإنَّ ذلك يكون بطريق حظر النفاذ إلى مساره، و بتغيير المسار الذي يوجد فيه المحتوى فإنَّ مدير الموقع قد يُتيح للعموم النفاذ إليه.

Nettest

اختصار “network test”، أيْ اختبار الشبكة، و هي في سياق OONI الاختبارات التي يجريها OONI Probe.

يوجد وصف لتلك الاختبارات في https://ooni.org/nettest

Network

الشبكة الحاسوبية تتألف من عُقَد تمثّلُها نبائط مثل الحواسيب متّصلة فيما بينها لتبادل البيانات.

الإنترنت شبكة ما بين شبكات، متَّصلة فيما بينها بتقنيات مختلفة سلكية و لاسلكية.

Network anomaly

الشذوذ الشبكي سلوك مُلاحظٌ في الشبكة ينحرف عمّا هو قياسي أو مألوف أو متوقَّع.

في سياق OONI تُعدُّ الاختبارات شاذَّة إذا انحرفت عن المُتوقَّع وفق منهجية اختبارات OONI Probe.

الاختبارات المُجراة عبر شبكة كلِّ مستخدم تقارن تلقائيًّا بنتائج مُتحصَّل عليها عبر شبكات لا رقابة فيها، فإذا لَمْ تتطابق النتائج وُسِمَت نتيجة اختبار OONI Probe بأنها “شاذَّة” مما يدلُّ على احتمال وجود تدخُّل في الشبكة.

Network interference

التدخُّل في الشبكة مفهوم عام يشمل ضروبًا عديدة من التدخلات التي تُحدث في الشبكات ضمن الإنترنت.

في سياق OONI يشير التدخُّل في الشبكة إلى حالات الرقابة و التلاعب في تدفقّات البيانات.

Onion services

خدمات البصل هي ما كان يُعرف سابقًا باسم “خدمات تور المخفية”، و هي خدمات على الإنترنت لا يمكن النفاذ إليها إلا بطريق شبكة Tor مما يزيد من مستوى الخصوصية و الأمان لمستخدميها.

على سبيل المثال، يمكن نشر مواقع الوِب عبر شبكة المجهولية هذه ممّا يُمكِّن من إخفاء عنوان آي‌پي للخادوم الذي يستضيفها عن الزوّار، و مِنْ ثمّ يُخفي موضعها المادي. كما يؤدّي إلى حفظ مجهولية الزوار الذين ينفذون إلى موقع الوِب عبر شبكة تور.

منذ بضعة سنوات تستعمل إصدارتا OONI Probe لنظامي لينُكس و ماك‌أوإس خدمات البصلة لرفع القياسات إلى خواديم OONI.

OONI bouncer

الخدمة المسؤولة عن تنبيه تطبيقات OONI Probe العميلة بما يلي:

OONI collector

الخدمة التي تتلقّى نتائج الاختبارات من تطبيقات OONI Probe العميلة في أنحاء العالم.

OONI Explorer

OONI Explorer واجهة على الوِب يمكن من خلالها استكشاف كلِّ القياسات الشبكية المجموعة بطريق OONI Probe منذ سنة 2012 إلى اليوم، و كذلك البحث فيها و تنزيلها.

OONI nettest helpers

مساعِدات الاختبارات خدماتٌ تطبِّقُ بروتوكولات ناحية الخادوم تساعد تطبيقات OONI Probe العميلة على إجراء الاختبارات. على سبيل المثال، يتواصل عميل OONI Probe مع مساعد اختبار لمعرفة المحتوى المتوقَّع لموقع وِب ما لإجراء المقارنة اللازمة لاستنتاج إذا ما كان الموقع محجوبًا.

OONI Probe

برمجية حُرَّة مفتوحة المصدر مُصمَّمة لتحسُّس الرقابة على الإنترنت و ضروب أخرى من التدخلات في الشبكة.

يعمل فريق Open Observatory of Network Interference على تطوير OONI Probe منذ سنة 2012 و هي متاحة لنظم التشغيل أنْدْرُويد و iOS و لينُكس و وِندوز و macOS.

OONI Run

OONI Run واجهة على الوِب تتيح لمستخدمي تطبيق OONI Probe المحمول توليد روابط إلى قوائم مسارات لفحصها، و ذلك بغرض تنسيق إجراء أبحاث الرقابة بين مستخدمي OONI Probe في دولة ما أو حول العالم.

روابط OONI Run يمكن توليدها إمّا باختيار اختبار بعينه من اختبارات OONI Probe أو بإضافة مسارات من اختيار المستخدم، و من ثمَّ يمكن مشاركة تلك القوائم بطريق الروابط المُولَّدة مع آخرين يستخدمون تطبيق OONI Probe المحمول ليمكنهم فحص تلك المواقع. كما يمكن باستخدام OONI Run توليد كود لإنشاء رابط إلى قائمة فحص يمكن تضمينه في موقع وِب.

Performace

أداء الشبكة كميّة تدلُّ على كفاءتها في نقل البيانات بين العقد المتَّصلة بها. يُدلَّل على الكفاءة بكميَّات مختلفة، منها السرعة و عرض النطاق و الكُمون و معدّلات الخطأ.

Protocol

البروتوكول الشبكي وصف القواعد و الإجراءات التي تحدّد كيفية انتقال البيانات بين العُقَد المتّصلة في الشبكة. يحدد ذلك الوصف هياكل البيانات المتبادَلة، و كيفية ترميزها، و يُعرِّف حالات مُحدَّدة لنتائج الاتّصال و خطوات حدوثه.

تتألف الإنترنت من شبكات تتواصل فيما بينها ببروتوكول الإنترنت (Internet Protocol) المعروف بالاختصار IP، و هو الذي يُسيِّر حزم البيانات المُعنونة من مصادرها إلى وجهاتها في الشبكة.

تعمل البروتوكولات في طبقات متراكبة فوق بعضها البعض بحيث لا تنشغل كل طبقة بكيفية عمل الطبقات الأخرى و لا بتصميمها الداخلي، و يضيف كلُّ بروتوكول وظائف و سلوكًا.

Proxy

الوسيط عُقدةٌ في الشبكة تتوسط الاتصالات بين أطراف غيرها، يمكنها التأثير في تدفقات البيانات المارّة عبرها على أوجه عديدة، بإعادة توجيهها أو بتغيير فحواها أو بالاطلاع عليه، لذا يمكن استخدامها لأغراض عديدة، منها تجاوز الحجب، و كذلك في فرض الرقابة و المراقبة، و غيرها.

Raspberry Pi

حاسوب من لوحة واحدة تصنعه مؤسسة Raspberry Pi Foundation، و هي مؤسسة خيرية مقرّها بريطانيا تسعى لتثقيف الناس في مجال الحوسبة و تسهيل سُبُل تعليم الحوسبة.

كانت OONI قد صنعت فيما سبق توزيعة من OONI Probe لتعمل على راسببري باي اسمها Lepidopter.

Server

الخادوم نظام حاسوبي مُتّصل بشبكة، مثل الإنترنت، يقدِّم خدمة إلى نُظُم أخرى متّصلة بالشبكة تُعدُّ عملاء له.

كلُّ الخدمات الموجودة في الإنترنت، مثل مواقع الوِب و التطبيقات، و البريد الإلكتروني تُشغِّلها خواديم تتلقى طلبات من العملاء و تلبيها، مثلا، بإرجاع مُحتوى صفحة الوِب التي يطلبها شخص باستخدام مُتصفّح الوِب.

TCP (Transmission Control Protocol)

بروتوكول التحكم في النقل أحد البروتوكولات الأساسية التي تعمل بموجبها الإنترنت.

فلكي يتَّصل حاسوبك بخادوم موقع وِب ينبغي عليه إنشاء اتّصال إلى ذلك الخادوم، و يكون ذلك الاتّصال مُعرَّفًا بعنوان آي‌پي و رقم منفذ (port) على الهيئة 10.20.1.1:8080

يختلف بروتوكول TCP عن بروتوكول آخر شائع هو UDP (اختصار للاسم User Datagram Protocol) في كونه يتضمّن قناة اتّصال، ما يضمن الإبلاغ عن وصول البيانات أو فقدها، و لكلٍّ منهما استخدامات.

TCP/IP blocking

الحجب على مستوى TCP/IP ضرب من ضروب الرقابة على الإنترنت يُحدَثُ بمنع العميل من إنشاء قناة اتّصال بالخادوم، و يجري ذلك إمّا بمنع الوصول إلى عنوان آي‌پي المقصود أو بتصفير (resetting) الاتّصال بحقن إشارة RST في الاتصال.

يفحص OONI Probe اتّصالات TCP/IP لتحسّس حجب مواقع الوِب و الخدمات.

Test input

مدخلات الاختبار في سياق اختبارات OONI Probe هي موارد على الإنترنت، مثل المسارات و عناوين آي‌پي و أسماء النطاقات المطلوب فحصها.

Test list

قائمة الفحص قائمة في صيغة CSV القابلة للقراءة الآلية تحوي مسارات مواقع وِب ليفحصها OONI Probe تحسّسًا للرقابة.

مشروعات تحسّس الرقابة مثل OONI تعتمد على مشاركين متطوِّعين من أنحاء العالم يُجرون الاختبارات عبر شبكاتهم المحليّة. و في ظل الحدود العملية لعرض النطاق المتاح فإنَّ من غير الممكن اختبار كلِّ مواقع الوِب المنشورة على الإنترنت أو حتّى أغلبها. لذا نقصُر فحوصنا على عيِّنات من مواقع الوِب مُدرجة في قوائم فحص مؤلَّفة يدويًا بعناية.

يوجد نوعان من قوائم الفحص:

قوائم الفحص تديرها Citizen Lab و تستضيفها.

TLS (Transport Layer Security)

بروتوكول تأمين طبقة النقل (المشار إليه أحيانا باسم Secure Socket Layer) بروتوكول تعموي يفيد في إنشاء قناة اتّصال آمنة مُعمّاة بين حاسوبين عبر الإنترنت.

عندما يتِّصل المتصفِّح بموقع وِب ما ببروتوكول TLS فإنَّه يعرض مسار الموقع في واجهة المستخدم بادئًا بالمقطع https عوضًا عن http، مثلا https://ar.wikipedia.org

Tor

شبكة تور للمجهولية تتيح لمستخدميها المجهولية و الخصوصية و تجاوز الحجب، و ذلك بطريق استخدام برمجية حُرة مفتوحة المصدر تُمرِّر الاتصالات مُعمّاةً عبر شبكة موزَّعة من الوسطاء يُشغِّلها متطوِّعون في أنحاء العالم، بحيث نخفي عناوين آي‌پي لكلٍّ من الخدمات و مستخدميها.

Traffic manipulation

التلاعب في تدفقات البيانات ضرب من ضروب التدخُّل في الشبكة يمكن لفاعله تغيير محتوى البيانات المارَّة في الشبكة. على سبيل المثال، يمكن لمُقدِّم خدمة الاتصال بالإنترنت باستخدام الصناديق الوسيطة (middlebox) فحص تدفقات البيانات و تحويلها و ترشيحها.

URL

المسار يُعرّف موضع محتوى على الشبكة، فمثلاhttps://ooni.org/ يشكِّل فيه المقط ooni.org اسم النطاق.

Vantage point

موضع المراقبة في هذا السياق يعني اتصالا بالإنترنت من موضع معيَّن عند إجراء فحوص شبكية. فعندما يجري OONI Probe اختباراته فإنَّنا نأخذ في الاعتبار الشبكة التي يُجرى الاختبار بالاتصال عبرها، مثلا “شبكة فودافون في إيطاليا”.

VPN (Virtual Private Network)

الشبكة الخاصة الافتراضية قناة اتِّصال خاصة تُنشأ عبر شبكة عمومية للربط بين شبكتين بحيث يبدو للعُقَدِ فيهما أنّ الاتصال بينها حاصل في شبكة محليَّة.

عندما تكون قناة الاتصال مُعمّاة فإنّها تكون بمثابة نفق آمن يمكن تمرير بيانات خاصة فيه دون انكشاف فحواها للعقد المارِّ عبرها الاتصال في الشبكة العموميّة. و عند تمرير اتصال بالإنترنت عبر شبكة خاصة افتراضية فإن ذلك الاتصال يبدو لمراقب خارجي و كأن مصدره هو الشبكة الوجهة عوضًا عن مصدره الفعلي، بما في ذلك عنوان آي‌پي، لذا تُستخدم الشبكات الخاصة الافتراضية لتجاوز الرقابة على الإنترنت.