الشرق الأوسط التكنولوجيا أمن المعلومات الخصوصية على الإنترنت
Hazem Ali
Hazem Ali

@PhDHazem

24 تغريدة 183 قراءة Nov 24, 2022
Twitter
#تحذير أمني - شركة WE تقوم بالتجسس عليك دون أن تدري! 🕵🏻
حتى إن كنت تستخدم #VPN بشكل دائم وتظن أنك محمي!
في صمت تام ودون الإعلان عن ذلك بموجب قانون حيادية الانترنت، استطيع التأكيد بأن مصر قامت بإعتراض بروتوكول #WireGuard كليا بإستخدام تفتيش لتدفق الحزم Deep Packet Inspection
#تحذير أمني - شركة WE تقوم بالتجسس عليك دون أن تدري! 🕵🏻 حتى إن كنت تستخدم #VPN بشكل دائم وتظن أنك م...
#تحذير أمني - شركة WE تقوم بالتجسس عليك دون أن تدري! 🕵🏻 حتى إن كنت تستخدم #VPN بشكل دائم وتظن أنك م...
#تحذير أمني - شركة WE تقوم بالتجسس عليك دون أن تدري! 🕵🏻 حتى إن كنت تستخدم #VPN بشكل دائم وتظن أنك م...
#تحذير أمني - شركة WE تقوم بالتجسس عليك دون أن تدري! 🕵🏻 حتى إن كنت تستخدم #VPN بشكل دائم وتظن أنك م...
هذا يعني تأثر خدمات وتطبيقات VPN التي تعتمد على بروتوكول WG في الاتصال علمآ بأن خدمات VPN قانونية في مصر، ولا يوجد قانون يمنع استخدامها، بل على العكس يتم توفير مثل تلك الخدمات تجاريآ من مزودين خدمة الانترنت في مصر، ولكن .. هذه المرة الحظر مختلف نوعا ما، فقد يؤدي الى سرقة بياناتك!
طريقة عمل بروتوكول WireGuard تختلف عن Cisco IPSec او IKEv2، حيث يبدأ فتح الاتصال ثم المصادقة وليس العكس، هذا يعني أن جهازك سيقوم بإستقبال رد NET -c وفتح الـ Tunnel فورا ثم بعد ذلك يقوم بإرسال حزمة UDP للمصادقة ويعلق الاتصال لحينما يقوم باستقبال رد Handshake
هذا يعني ظهور انك مستخدم VPN بالفعل ولكن دون اتصال فعلي، اي سيظهر لك حاسبك او هاتفك انك متصل، ولكن في الحقيقة انك لن تتمكن من تصفح الويب او استخدام الانترنت، لماذا؟ كما ذكرت، صمم بروتوكول WireGuard على فتح Tunnel معلق ليبدأ تدفق الحزم من خلاله بعد عملية المصادقة وليس العكس!
وهنا تنتظرك مفاجأة ساره!
فبدلآ من أن يقوم الـ Firewall المسؤول عن حظر الخدمة بإرسال رد عدم استجابة، وبالتالي يفهم البروتكول انه لا يمكن المصادقة وينتهي الأمر، صمم جدار حماية شركة WE على القيام بشئ بشع جدآ.
وهو الهجوم عليك بطريقة اشبه بـ MITM اي انه يقف ما بينك وبين عملية المصادقة ويبدأ بإنتحال شخصية زائفة على انه الـ 2nd Peer ويقوم بتمرير رد للمصادقة بإختلاف Bytes قليلة، وعلى ذلك يظل الاتصال معلق، ويظهر لك انت بأنك متصل!
وبما أن كل UDP Packet يرسلها البروتوكول تتلقى رد غير صحيح او ملعوب في اسس تشفيره بطريقة غير قانوني، فكل ما تراه عند اتصالك هو ما يريد مزود خدمة الانترنت الخاصة بك ان تراه وليس ما تريده انت.
على سبيل المثال، ان كانت الحزم الخاصة بك تحتوي على بيانات حساسة كبيانات بنكية او كلمات مرور، يمكن حينها لمزود الانترنت الخاص بك قرائتها بكل سهولة وتخزينها، بل والأسوء من ذلك هو اعادة صياغة كل ما تراه!
مثال على ذلك!
تخيل ان هناك شخصين وساعي بريد، أحمد ومحمد، يقوم أحمد بإرسال جواب الى محمد مكتوب عليه "كيف حالك؟" يقوم ساعي البريد بتوصيله الى محمد، ثم يقوم محمد بالرد بجواب اخر مكتوب عليه "بخير" واعطائه لساعي البريد لتوصيله الى احمد، فبدلآ من ان يقوم ساعي البريد بتوصل الرسالة…
يقوم بكتابة رسالة مماثلة منتحلآ شخصية محمد في الخط والكتابة محتواها "لست بخير" ثم يقوم بتوصيلها الى أحمد.
وبذلك بدلآ من أن يقول ساعي البريد انه في اجازة او انه لسبب ما غير قادر على ارسال او استقبال الجوابات من الطرفين، قام بالتلاعب في الرسائل وقرائتها، بل وإعادة صياغة محتواها!
ليس هذا فقط .. هناك ايضا ما هو أبشع وأبشع!
بهذه الطريقة تستخدمك شركة WE لإرسال هجمات سايبرانية بشكل غير مباشر!
فكون الشركة تعلم جيدآ كيفية عمل البروتوكول، وطريقتهم القذرة في الـ Packets Intercepting فهذا يجعل جهازك يستمر بإرسال حزم مصادقة الى الطرف الأخر دون توقف…
اي أن جهازك يقوم بمهاجمة الخادم او الطرف الأخر بهجمات DDoS - Denial of Service Attack يكون مصدرها أنت كون الاتصال مفتوح وحزم المصادقة يتم تمريرها بشكل متكرر، وهذا يؤدي الى حجب الخدمة عن الراوتر الخاص بك او الطرف الأخر، بل والأسوء من ذلك هو سرقة الباقة وانت غير متصل…
حيث يظل جهازك يرسل حزم بيانات بشكل تلقائي، ومع الأسف بروتوكول UDP ليس مثل TCP من ناحية الـ Packet Validation، اي ان طريقة عمله هي ارسال اكبر عدد من الحزم في اقل وقت ممكن دون مراجعة وبشكل عشوائي، هنا نحن نتحدث عن بروتوكول لا يهتم بـ QoS كـ TCP، وهذا ما تدركه الشركة تماما…
وبذلك تجعل من جهازك آلة هجومية توجه مدفعها اينما تشاء، وعليه، هناك بعض الأسئلة لا اجد لها جواب صراحة، وأنتظر لها رد رسمي صادر عن شركة WE قبل ان اقوم بإتخاذ اجراءات قانونية حول ذلك الامر الذي اراه ابشع من السرقة في وضح النهار!
أولا، لا يوجد قانون يمنع استخدام VPN بشكل واضح وصريح، وان وجد، لماذا تقومون بتفتيش البيانات بدلًا من اعتراض الاتصال بشكل كامل؟
ثانيا، مفترض ان الـ VPN محظور لاسباب امنية او تجارية، لماذا لا يتم الاعلان عن ذلك بشكل واضح وصريح او تقنين وضعه؟
ثالثًا.. لماذا لا يتم غلق الاتصال مثل اي طريقة حظر، بدلآ من الضرر بإستخدام العملاء لإرسال هجمات سايبرانية قد يتم اعادة توجيهها من طرفكم الى اي خادم تروه هدف؟
رابعآ، أرى في ذلك استهلاك واضح للباقة دون استهلاك فعلي، فأشك ان كانت تلك الطريقة من الحظر صممت لأهداف تجارية ربحية، فهل الأمر كذلك؟ هذا دون الاشارة الى سرقتكم للبيانات!
والأهم، حظر الإتصال يعني اغلاقه وليس التجسس عليه، فلماذا يتم استخدام ذلك الاسلوب الخبيث لسرقة البيانات بدلآ من اغلاق الاتصال من الاساس او حظر حزم UDP المسئولة عن المصادقة كليا او حتى حظر البورت؟
الخلاصة، هذا لا يسمى بحظر VPN، بل يسمى إعتراض بيانات، وهذا امر غير اخلاقي، وغير مقبول، وغير قانوني بوجب قوانين الجهاز القومي لتنظيم الاتصالات، علمآ بأنه يمكن ببساطة حتى الأن استخدام VPN، وان كنتم تجهلون الفرق ما بين الحظر والاعتراض، فممكن اعلمكم Cybersecurity مجانآ!
تم ارسال خطاب الكتروني لشركة WE لطلب تعليق واضح عن هذا الأمر، وقوبل الطلب بالصمت، وحتى الأن لا تزال الشركة تستخدم نفس الطريقة السيبرانية في تفتيش واعتراض البيانات.
أتمنى أن يقوم الجهاز القومي لتنظيم الإتصالات بمتابعة هذا الموضوع لأنه ذو أهمية، وأقترح بأن يقوم الجهاز بوضع معايير واضحة لشركات الاتصالات بحيث تحافظ على الأمن القومي وتضع ايضا خصوصية المستخدم في عين الإعتبار.
الجميع يعلم أن الـ VPNs قد يتم استخدامها بشكل خاطئ، وقد يؤدي ذلك للمساس بالأمن القومي، ولكن يمكن وضع معايير تقنية واضحة لمشغلي الخدمات تحافظ على الأمن القومي والمستخدمين، وذلك عبر حجب الخدمة بشكل صحيح او اتاحتها تحت بنود محددة.
وإن كان ذلك خطأ غير متعمد من WE فأتمنى من مهندسي الشركة إعادة النظر في نظام حركة مرور البيانات عبر بنيتها التحتية.

التصنيفات

الشرق الأوسط التكنولوجيا أمن المعلومات الخصوصية على الإنترنت

لم تظهر جميع التغريدات؟

جاري تحميل الاقتراحات...