كيف تحجب الإمارات منصة X؟ الأساليب التقنية الفعلية

حجبت دولة الإمارات العربية المتحدة منصة X (تويتر سابقاً) باستخدام مجموعة متنوعة من التقنيات على مستويات مختلفة من البنية التحتية للإنترنت. على عكس الحجب البسيط، فإن العملية تنطوي على عدة طبقات من الفحص والتصفية التي يمكن قياسها وتوثيقها من قبل الباحثين.

أعلنت الإمارات عن حجب X في أوائل عام 2023، مع توضيح أن المنصة تنتهك القوانين المحلية. لم تُقدم تفاصيل قانونية محددة، لكن الحجب كان فوريّاً وشاملاً عبر جميع مزودي الخدمات الرئيسيين. هذا يشير إلى تدخل على المستوى الحكومي، وليس قرار فردي من مزود واحد.

من الناحية التقنية، يعتمد حجب X في الإمارات على عدة آليات متزامنة:

تصفية DNS تمثل الطبقة الأولى. عندما يحاول مستخدم الوصول إلى x.com، يتم توجيه استعلام DNS إلى خوادم الأسماء. الخوادم المحكومة من قبل السلطات الإماراتية ترد بعناوين IP غير صحيحة أو لا ترد على الإطلاق. يرى المستخدم رسالة خطأ "فشل في حل العنوان". باحثو OONI يكتشفون هذا بمقارنة الاستجابات من خوادم DNS محلية مقابل خوادم عامة مثل 8.8.8.8 من Google.

حجب عناوين IP يعمل بالتوازي. جميع عناوين IP المعروفة التابعة لـ X.com مدرجة في قوائم سوداء على مستوى البوابة الوطنية للإنترنت. إذا تجاوز مستخدم تصفية DNS باستخدام عنوان IP مباشر (مثل الكتابة اليدوية للعنوان في المستعرض)، فسيتم رفض الحزم عند نقطة الدخول الرئيسية. هذا يترك "بصمة" في سجلات الشبكة يمكن لـ OONI قياسها.

فحص SNI (Server Name Indication) يستهدف الطبقة التشفيرية. حتى لو كان المستخدم يستخدم VPN أساسي، فإن اتصالات HTTPS تكشف عن اسم الخادم المقصود في نص واضح أثناء المصافحة الأولية. أجهزة الفحص العميق في البنية التحتية تقرأ هذا الاسم وتقطع الاتصال إذا تطابق قائمة النطاقات المحظورة. الباحثون يكتشفون هذا بملاحظة انقطاع الاتصال في نقطة معينة من بروتوكول TLS.

الفحص العميق للحزم (DPI) يفحص محتوى البيانات نفسه. إذا نجح المستخدم في التحايل على الفحوصات السابقة باستخدام بروتوكول مشفر بالكامل، فقد يحاول نظام DPI تحديد أنماط الحركة المميزة لـ X بناءً على توقيت الحزم وأحجامها. هذا أقل موثوقية من الطرق الأخرى، لكنه يثير تحديات للمستخدمين المتقدمين.

حسب التقارير المتاحة، لم تُوثّق حالات واضحة من تحويل BGP (حيث تستحوذ السلطات على نطاقات IP للعديد من الأطراف الثالثة) في حالة X بالإمارات، على عكس بعض الدول الأخرى. لكن هذا لا يعني عدم وجود تدخلات على مستوى البنية التحتية الأساسية.

لتجاوز هذه الطبقات المتعددة، تحتاج الأدوات إلى:

1. إخفاء DNS تماماً (DNS over HTTPS أو Tor).
2. تشفير اسم الخادم نفسه (ECH إن أمكن، أو استخدام بروتوكولات مثل Tor).
3. عدم الاعتماد على الأنماط القابلة للتنبؤ في حركة البيانات.

بروتوكولات مثل WireGuard و OpenVPN الأساسية قد توفر حماية من DNS و IP blocking، لكنها عرضة لفحص SNI إذا لم تُعدّل. Tor، مع بدايات مثل Snowflake، توفر طبقة إضافية من عدم التنبؤ. بروتوكولات مثل V2Ray و Xray مع الإعدادات المناسبة يمكنها تشفير SNI عبر طبقات متعددة.

بيانات OONI من الإمارات توثّق الحجب بشكل متسق منذ 2023، مع تباين طفيف في آليات الفحص حسب مزود الخدمة.

الخلاصة أن حجب X في الإمارات ليس فعل واحد بسيط، بل تطبيق منسق لعدة تقنيات على مستويات مختلفة من الشبكة. فهم هذه الطبقات ضروري لأي نقاش جاد حول حرية الإنترنت والمراقبة الحكومية.