اشترك لتلقي إشعاراتٍ بالمنشورات الجديدة:

العواقب غير المقصودة لحظر عناوين بروتوكولات الإنترنت

16‏/12‏/2022

متوسط وقت القراءة 1 دقائق
The unintended consequences of blocking IP addresses

في أواخر أغسطس، بدأ فريق دعم العملاء لدى Cloudflare في تلقي شكاوى بشأن تعطل مواقع على شبكتنا في النمسا. شرع فريقنا على الفور في العمل لمحاولة تحديد مصدر ما بدا وكأنه انقطاع جزئي للإنترنت في النمسا. وسرعان ما أدركنا أنها كانت مشكلة مع مقدمي خدمات الإنترنت النمساويين المحليين.

لكن تعطل الخدمة لم يكن نتيجة مشكلة تقنية. كما علمنا لاحقًا من التقارير الإعلامية، أن ما رأيناه كان نتيجة لأمر من المحكمة. أمرت محكمة نمساوية مقدمي خدمات الإنترنت النمساويين بحظر 11 من عناوين بروتوكولات الإنترنت الخاصة بشركة Cloudflare، وذلك من دون إخطار Cloudflare.

أدى حظر بروتوكول الإنترنت الذي أمرت به المحكمة إلى جعل آلاف المواقع الإلكترونية غير متاحة لمستخدمي الإنترنت العاديين في النمسا على مدى يومين، وذلك خلال محاولة لحظر 14 موقعًا إلكترونيًا التي جادل أصحاب حقوق الطبع والنشر بأنها تنتهك حقوق الطبع والنشر. ما الخطأ الذي ارتكبته آلاف المواقع الأخرى؟ لا شئ. لقد كانوا ضحية مؤقتة للفشل في بناء سبل الانتصاف القانونية والأنظمة التي تعكس البنية الفعلية للإنترنت.

سنخوض اليوم مناقشة بشأن حظر بروتوكول الإنترنت: لماذا نراه، وما هو، وماذا يفعل، وعلى من يؤثر، ولماذا يمثل هذه الطريقة الإشكالية لمعالجة المحتوى عبر الإنترنت.

الآثار الجانبية، الكبيرة منها والصغيرة

إن الأمر الأكثر جنونًا هو أن هذا النوع من الحظر يحدث بشكل منتظم في جميع أنحاء العالم. ولكن ما لم يحدث هذا الحظر على نطاق ما حدث في النمسا، أو يقرر شخص ما التركيز عليه، فإنه عادة ما يكون غير مرئي بالنسبة للعالم الخارجي. حتى Cloudflare، مع خبرتها التقنية العميقة وفهمها لكيفية عمل الحظر، لا يمكنها معرفة متى يتم حظر عنوان بروتوكول الإنترنت بشكل روتيني.

يُعتبر هذا الأمر أكثر غموضًا بالنسبة لمستخدمي الإنترنت. فهم عمومًا لا يعرفون سبب عدم تمكنهم من الاتصال بموقع إلكتروني مُعيّن، أو مصدر مشكلة الاتصال، أو كيفية معالجتها. هم يعرفون ببساطة أنهم لا يستطيعون الوصول إلى الموقع الذي كانوا يحاولون زيارته. وهذا يمكن أن يُصعّب عملية التوثيق عندما يتعذر الوصول إلى المواقع بسبب حظر عنوان بروتوكول الإنترنت.

كما أن ممارسات الحظر واسعة الانتشار. أفادت منظمة فريدوم هاوس مؤخرًا في تقرير مؤشر حرية الإنترنت أن 40 من أصل 70 دولة قاموا بفحصها - والتي تتنوع بين روسيا وإيران ومصر والديمقراطيات الغربية مثل المملكة المتحدة وألمانيا - قامت ببعض أشكال حظر مواقع الإنترنت. وعلى الرغم من أن التقرير لا يتعمق في كيفية تمكن هذه الدول من تنفيذ عملية الحظر بالضبط، إلا أن العديد منها يستخدم أشكالًا من حظر بروتوكول الإنترنت، تؤثر نفس التأثيرات المحتملة للإغلاق الجزئي للإنترنت كما رأينا في النمسا.

على الرغم من أنه قد يكون من الصعب تقييم مقدار الضرر الجانبي الناجم عن حظر بروتوكول الإنترنت، إلا أن لدينا أمثلة حيث حاولت المؤسسات تحديد ذلك الضرر كميًا. راجع معهد مجتمع المعلومات الأوروبي، وهو مؤسسة غير ربحية مقرها سلوفاكيا، النظام الروسي لحظر مواقع الإنترنت في عام 2017، وذلك بالتزامن مع القضية المعروضة أمام المحكمة الأوروبية لحقوق الإنسان. استخدمت روسيا حصريًا عناوين بروتوكول الإنترنت لحظر المحتوى. توصل معهد مجتمع المعلومات الأوروبي إلى أن حظر بروتوكول الإنترنت أدى إلى "حظر مواقع الإنترنت الجانبية على نطاق واسع" وأشار إلى أنه اعتبارًا من 28 يونيو 2017" تم حظر 6,522,629 من مواقع الإنترنت في روسيا، والتي تم حظر 6,335,850 - أو 97٪ منها - بشكل ضمني، أي بدون مبرر قانوني".

دفع الحظر المفرط، في المملكة المتحدة، مجموعة الحقوق المفتوحة غير الهادفة للربح إلى إنشاء موقع Blocked.org.uk. يحتوي الموقع الإلكتروني على أداة تمكن المستخدمين ومالكي المواقع من الإبلاغ عن الحظر المفرط ومطالبة مقدمي خدمات الإنترنت بإزالة الحظر. كما تمتلك المجموعة مئات القصص الفردية المتعلقة بتأثير الحظر على أولئك الذين تم حظر مواقعهم الإلكترونية بشكل غير ملائم، بدءًا من الجمعيات الخيرية وحتى أصحاب الأعمال الصغيرة. وعلى الرغم من أنه ليس من الواضح دائمًا ما الطريقة المستخدمة لتنفيذ عملية الحظر، إلا أن حقيقة أن الموقع ضروري للغاية تشير إلى مقدار الحظر المفرط. تخيل خياطًا أو صانع ساعات أو تاجر سيارات يتطلع إلى الإعلان عن خدماته ويُحتمل أن يجذب عملاء جدد من خلال موقعه الإلكتروني. لن يتحقق ذلك إذا لم يتمكن المستخدمون المحليون من الوصول إلى الموقع.

قد يكون أحد ردود الفعل، "حسنًا، تأكد فقط من عدم وجود مواقع مقيدة تشارك عنوانًا مع مواقع غير مقيدة." ولكن كما سنناقش بمزيدٍ من التفصيل، فإن هذا يتجاهل الاختلاف الكبير بين عدد أسماء النطاقات المحتملة وعدد عناوين بروتوكولات الإنترنت المتاحة، ويتعارض مع المواصفات التقنية التي تدعم الإنترنت. علاوة على ذلك، تختلف تعريفات المواقع المقيدة وغير المقيدة باختلاف الدول والمجتمعات والؤسسات. حتى لو كان من الممكن معرفة جميع القيود، فإن تصميمات البروتوكولات - الخاصة بالإنترنت نفسه - تعني ببساطة أن تلبية قيود كل وكالة تعد أمرًا غير قابل للتنفيذ، إن لم يكن أمرًا مستحيلًا.

المخاوف القانونية والمخاوف المتعلقة بحقوق الإنسان

لا يمثل الحظر المفرط للمواقع الإلكترونية مشكلة للمستخدمين فقط، حيث تترتب عليه آثار قانونية. ونظرًا للتأثير الذي يمكن أن يُحدثه على المواطنين العاديين الذين يتطلعون إلى ممارسة حقوقهم عبر الإنترنت، فإن الجهات الحكومية (المحاكم والهيئات التنظيمية على حدٍ سواء) مُلزمة قانونًا بالتأكد من أن أوامرهم ضرورية ومتناسبة، ولا تؤثر بلا داعٍ على أولئك الذين لا يساهمون في الضرر.

على سبيل المثال، سيصعب تخيل أن المحكمة، ردًا على مخالفات مزعومة، ستصدر بشكل أعمى مذكرة تفتيش أو أمرًا يستند فقط إلى عنوان الشارع دون الاهتمام بما إذا كان هذا العنوان لمنزل عائلة واحدة، أو مبنى سكني مكون من ست وحدات أو مبنى شاهق يضم مئات الوحدات المنفصلة. ولكن يبدو أن هذه الأنواع من الممارسات مع عناوين بروتوكولات الإنترنت متفشية.

في عام 2020، نظرت المحكمة الأوروبية لحقوق الإنسان (ECHR) - المحكمة التي تشرف على تنفيذ الاتفاقية الأوروبية لحقوق الإنسان التابعة لمجلس أوروبا - في قضية تتعلق بموقع إلكتروني تم حظره في روسيا ليس لأنه كان مستهدفًا من قبل الحكومة الروسية، ولكن لأنه شارك عنوان بروتوكول الإنترنت مع موقع إلكتروني محظور. رفع صاحب الموقع الإلكتروني دعوى على قرار الحظر. وتوصلت المحكمة الأوروبية لحقوق الإنسان إلى أن الحظر العشوائي غير مسموح به، وحكمت بأن حظر المحتوى القانوني للموقع "يرقى إلى التدخل التعسفي في حقوق أصحاب هذه المواقع الإلكترونية." بعبارة أخرى، قضت المحكمة الأوروبية لحقوق الإنسان بأنه من غير المناسب أن تصدر الحكومة أوامر تؤدي إلى حظر المواقع غير المستهدفة.

استخدام البنية التحتية للإنترنت لمواجهة تحديات المحتوى

لا يفكر مستخدمو الإنترنت العاديون كثيرًا في كيفية وصول المحتوى الذي يحاولون الوصول إليه عبر الإنترنت إليهم. فهم يفترضون أنه عندما يكتبون اسم نطاق في متصفحهم، سيظهر المحتوى تلقائيًا. وإذا لم يحدث ذلك، فإنهم يميلون إلى افتراض أن الموقع الإلكتروني نفسه يواجه مشاكل ما لم يبدو أن اتصال الإنترنت الخاص بهم مُعطلًا بالكامل. لكن هذه الافتراضات الأساسية تتجاهل حقيقة أن الاتصالات بموقع إلكتروني تُستخدم غالبًا للحد من الوصول إلى المحتوى عبر الإنترنت.

لماذا تحظر الدول الاتصال بمواقع الإنترنت؟ ربما يريدون تقييد مواطنيهم من الوصول إلى ما يعتقدون أنه محتوى غير قانوني - مثل المقامرة عبر الإنترنت أو المواد الجنسية الفاضحة - وهذا مسموح به في أماكن أخرى من العالم. أو ربما يريدون منع مشاهدة مصدر إخباري أجنبي يعتقدون أنه ينقل أساسًا معلومات مضللة. أو ربما يرغبون في دعم أصحاب حقوق النشر الذين يسعون إلى حظر الوصول إلى موقع إلكتروني للحد من عرض المحتوى الذي يعتقدون أنه ينتهك حقوق الملكية الفكرية الخاصة بهم.

للتوضيح، لا يعني حظر الوصول إزالة المحتوى من الإنترنت. هناك مجموعة متنوعة من الالتزامات والسلطات القانونية المُصممة للسماح بالإزالة الفعلية للمحتوى غير القانوني. في الواقع، يتمثل التوقع القانوني في العديد من الدول في أن الحظر هو الملاذ الأخير، بعد بذل محاولات لإزالة المحتوى من المصدر.

يمنع الحظر فقط بعض المشاهدين -أولئك الذين يعتمد وصولهم إلى الإنترنت على مقدم خدمة الإنترنت الذي يقوم بالحظر- من الوصول إلى مواقع الإنترنت. يستمر الموقع نفسه على الإنترنت ويمكن لأي شخص آخر الوصول إليه. ولكن عندما ينشأ المحتوى من مكان مختلف ولا يمكن إزالته بسهولة، فقد تقرر الدولة أن الحظر هو الحل الأفضل أو النهج الوحيد.

ندرك المخاوف التي تدفع الدول في بعض الأحيان إلى تنفيذ الحظر. ولكن بشكل أساسي، نعتقد أنه من المهم أن يعرف المستخدمون متى تم حظر مواقع الإنترنت التي يحاولون الوصول إليها، وإلى الحد ممكن، من قام بحظرها ولماذا. ومن المهم أن تكون أي قيود مفروضة على المحتوى مقصورة قدر الإمكان على معالجة الضرر، وذلك لتجنب التعدي على حقوق الآخرين.

لا تسمح القوة المفرطة لحظر عنوان بروتوكول الإنترنت بهذه الأشياء. فهي مبهمة تمامًا بالنسبة لمستخدمي الإنترنت. إن هذه الممارسة لها عواقب غير مقصودة وحتمية على محتوى آخر. وتعني بنية الإنترنت ذاتها أنه لا توجد طريقة جيدة لتحديد مواقع الإنترنت الأخرى التي قد تتأثر سواءً قبل أو أثناء حظر بروتوكول الإنترنت.

ولفهم ما حدث في النمسا وما يحدث في العديد من الدول الأخرى حول العالم التي تسعى إلى حظر المحتوى من خلال عناوين بروتوكولات الإنترنت، علينا أن نفهم ما يحدث وراء الكواليس. وهذا يعني التعمق في بعض التفاصيل التقنية.

الهوية مرتبطة بالأسماء وليس بالعناوين

قبل أن نبدأ في وصف الحقائق التقنية للحظر، من المهم التأكيد على أن الخيار الأول والأفضل للتعامل مع المحتوى هو المصدر. لدى صاحب موقع الإنترنت أو مقدم خدمة الاستضافة خيار إزالة المحتوى على مستوى دقيق، من دون الحاجة إلى إزالة موقع الإنترنت بأكمله. ومن الناحية التقنية، يمكن لمسجل اسم النطاق أو السجل سحب اسم النطاق، وبالتالي الموقع الإلكتروني، من الإنترنت تمامًا.

ولكن كيف يمكن حظر الوصول إلى موقع إلكتروني، إذا كان صاحب المحتوى أو مصدر المحتوى غير قادر أو غير راغب في إزالته من الإنترنت لأي سبب من الأسباب؟ لا يوجد سوى ثلاث نقاط تحكم ممكنة.

الأولى عبر نظام أسماء النطاقات (DNS)، الذي يترجم أسماء النطاقات إلى عناوين بروتوكولات إنترنت بحيث يمكن العثور على الموقع. وبدلاً من إعادة عنوان بروتوكول إنترنت صالح لاسم النطاق، يمكن لمحلل نظام أسماء النطاقات أن يكذب ويستجيب برمز NXDOMAIN، مما يعني أنه "لا يوجد مثل هذا الاسم." يتمثل النهج الأفضل في استخدام أحد أرقام الأخطاء الصادقة الموحدة في عام 2020، بما في ذلك الخطأ 15 للحظر، والخطأ 16 للرقابة، و17 للتصفية، أو 18 للمنع، على الرغم من عدم استخدامها على نطاق واسع حاليًا.

ومن المثير للاهتمام أن دقة وفعالية نظام أسماء النطاقات باعتباره نقطة تحكم تعتمد على ما إذا كان محلل نظام أسماء النطاقات خاصًا أم عامًا. يتم تشغيل محللات نظام أسماء النطاقات الخاصة أو "الداخلية" بواسطة مقدمي خدمات الإنترنت وبيئات المؤسسات لعملائهم المعروفين، مما يعني أن المشغلين يمكن أن يكونوا دقيقين في تطبيق قيود المحتوى. وعلى النقيض من ذلك، فإن هذا المستوى من الدقة غير متاح للمحللات المفتوحة أو العامة، لعدة أسباب منها التوجيه والعنونة العالمية والمتغيرة باستمرار على خريطة الإنترنت، والتناقض الصارخ مع العناوين والطرق على خريطة بريدية ثابتة أو خريطة شارع. على سبيل المثال، قد يتمكن المحلل الخاص لنظام أسماء النطاقات من حظر الوصول إلى مواقع الإنترنت داخل مناطق جغرافية محددة بمستوى مُعيّن من الدقة على الأقل بطريقة لا تستطيع المحللات العامة لنظام أسماء النطاقات القيام بها، الأمر الذي يُعتبر هامًا للغاية في ضوء أنظمة الحظر المتباينة (وغير المتسقة) حول العالم.

يتمثل النهج الثاني في حظر طلبات الاتصال الفردية لاسم نطاق مقيد. عندما يرغب المستخدم أو العميل في زيارة موقع إلكتروني، يتم بدء الاتصال من العميل إلى اسم الخادم، أي اسم النطاق. فإذا كانت الشبكة أو الجهاز الموجود على المسار قادرًا على مراقبة اسم الخادم، يمكن حينها إنهاء الاتصال. على عكس نظام أسماء النطاقات، لا توجد آلية لإبلاغ المستخدم بأنه تم حظر الوصول إلى اسم الخادم، أو لماذا.

يتمثل النهج الثالث في حظر الوصول إلى عنوان بروتوكول الإنترنت حيث يمكن العثور على اسم النطاق. وهذا يشبه إلى حد ما حظر توصيل كل البريد إلى عنوان مادي. ضع في اعتبارك، على سبيل المثال، إذا كان هذا العنوان عبارة عن ناطحة سحاب والعديد من شاغليها غير مرتبطين ومستقلين. سيؤدي إيقاف توصيل البريد إلى عنوان ناطحة السحاب إلى حدوث أضرار جانبية من خلال التأثير الدائم على جميع الأطراف الموجودة في ذلك العنوان. تعمل عناوين بروتوكولات الإنترنت بنفس الطريقة.

والجدير بالذكر أن عنوان بروتوكول الإنترنت هو الخيار الوحيد من بين الخيارات الثلاثة التي لا ترتبط باسم النطاق. إن اسم نطاق الموقع الإلكتروني غير مطلوب لتوجيه حزم البيانات وتسليمها، لأنه في الواقع يتم تجاهله بالكامل. يمكن أن يكون الموقع الإلكتروني متاحًا على أي عنوان بروتوكول إنترنت، أو حتى على العديد من عناوين بروتوكولات الإنترنت، في وقت واحد. ويمكن أن تتغير مجموعة عناوين بروتوكولات الإنترنت التي يعمل بها موقع إلكتروني في أي وقت. لا يمكن معرفة مجموعة عناوين بروتوكولات الإنترنت بشكل قاطع من خلال الاستعلام عن نظام أسماء النطاقات، والتي يمكن أن تسترجع أي عنوان صالح في أي وقت ولأي سبب، منذ عام 1995.

إن فكرة أن العنوان يمثل الهوية هي لعنة على تصميم الإنترنت، لأن فصل العنوان عن الاسم متأصل بعمق في معايير وبروتوكولات الإنترنت، كما هو موضح لاحقًا.

الإنترنت عبارة عن مجموعة من البروتوكولات، وليس سياسة أو منظور

لا يزال العديد من الأشخاص يفترضون بشكل غير صحيح أن عنوان بروتوكول الإنترنت يمثل موقع إلكتروني واحد. لقد ذكرنا سابقًا أن الارتباط بين الأسماء والعناوين أمر مفهوم نظرًا لأن أقدم المكونات المتعلقة بالإنترنت ظهرت كجهاز كمبيوتر واحد وواجهة واحدة وعنوان واحد واسم واحد. كان هذا الارتباط الفردي من صنع النظام الشامل الذي تم فيه نشر بروتوكول الإنترنت، والذي لبى احتياجات ذلك الوقت.

على الرغم من ممارسة التسمية الفردية للإنترنت المبكر، فقد كان من الممكن دائمًا تخصيص أكثر من اسم واحد للخادم (أو "المضيف"). على سبيل المثال، غالبًا ما يتم تكوين الخادم (ولا يزال) من خلال أسماء تعكس عروض خدماته مثل "mail.example.com" و"www.example.com" لكن هذه الأسماء تشترك في اسم النطاق الأساسي. كانت هناك أسباب قليلة لوجود أسماء نطاقات مختلفة تمامًا حتى ظهرت الحاجة إلى تجميع مواقع إلكترونية مختلفة تمامًا على خادم واحد. تم تسهيل هذه الممارسة عام 1997 من خلال رأس المضيف في HTTP/1.1، وهي ميزة يحتفظ بها مجال إشارة اسم الخادم في امتداد بروتوكول أمان طبقة النقل عام 2003.

لم يواكب بروتوكول الإنترنت، خلال هذه التغييرات، بروتوكول نظام أسماء النطاقات بشكل منفصل، من حيث الوتيرة فقط، بل ظل دون تغيير جوهري. إن ذلك هو السبب الأساسي الذي جعل الإنترنت قادرًا على التوسع والتطور، لأنه يتعلق بالعناوين وإمكانية الوصول والاسم المتفق عليه لعلاقات عناوين بروتوكولات الإنترنت.

كما أن تصميمات عنوان بروتوكول الإنترنت ونظام أسماء النطاقات مستقلة تمامًا، مما يعزز فقط فصل الأسماء عن العناوين. ويوضح الفحص الدقيق لعناصر تصميم البروتوكولات المفاهيم الخاطئة للسياسات التي تؤدي إلى الممارسة الشائعة اليوم المتعلقة بالتحكم في الوصول إلى المحتوى عن طريق حظر عناوين بروتوكولات الإنترنت.

حسب التصميم، بروتوكول الإنترنت مُخصص للوصول ولا شيء غير ذلك

يتم إعداد شبكة الإنترنت باستخدام مجموعة من المعايير والمواصفات المفتوحة المستنيرة بالخبرة والمتفق عليها دوليًا، وذلك على غرار مشاريع الهندسة المدنية العامة الكبيرة التي تعتمد على قوانين البناء وأفضل الممارسات. يتم نشر معايير الإنترنت التي تربط الأجهزة والتطبيقات من قبل فريق عمل هندسة الإنترنت (IETF) في شكل "طلبات التعليقات" أو RFCs- التي سميت بهذا الاسم ليس للإشارة إلى عدم الاكتمال، ولكن لتعكس أن المعايير يجب أن تكون قادرة على التطور مع المعرفة والخبرة. تم ترسيخ فريق عمل هندسة الإنترنت وطلبات التعليقات في نسيج الاتصالات، على سبيل المثال، مع أول طلب تعليق تم نشره عام 1969. ووصلت مواصفات بروتوكول الإنترنت إلى حالة طلبات التعليقات في عام 1981.

تم دعم نجاح الإنترنت، إلى جانب مؤسسات المعايير، من خلال فكرة أساسية تُعرف باسم مبدأ الطرفين (e2e)، والتي تم تدوينها أيضًا عام 1981، بناءً على سنوات من التجربة والخطأ. ويُعد مبدأ الطرفين تجريدًا قويًا، على الرغم من أنه يتخذ العديد من الأشكال، فإنه يوضح فكرة أساسية عن مواصفات بروتوكول الإنترنت: وهي أن مسؤولية الشبكة الوحيدة تتمثل في إعداد قابلية الوصول، وكل ميزة أخرى ممكنة لها تكلفة أو مخاطرة.

كما إن فكرة "قابلية الوصول" في بروتوكول الإنترنت مكرسة في تصميم عناوين بروتوكولات الإنترنت نفسها. وبالنظر إلى مواصفات بروتوكول الإنترنت، طلبات التعليقات 791 فإن المقتطف التالي من القسم 2.3 صريح بشأن عناوين بروتوكولات الإنترنت التي لا ترتبط بالأسماء أو الواجهات أو أي شيء آخر.

المعالجة

    يتم التمييز بين الأسماء والعناوين والمسارات [4]. يشير
الاسم إلى ما نسعى إليه. ويشير العنوان إلى المكان. ويشير
المسار إلى كيفية الوصول إلى المكان. صفقات بروتوكول الإنترنت
في المقام الأول مع العناوين. إنها مهمة بروتوكولات المستوى الأعلى (أي،
من مضيف إلى آخر أو التطبيق) لإجراء التعيين من
الأسماء إلى العناوين. تقوم وحدة الإنترنت بتعيين عناوين الإنترنت إلى
عناوين الشبكة المحلية. إنها مهمة إجراءات المستوى الأدنى (أي، الشبكة المحلية
أو البوابات) لإجراء التعيين من عناوين الشبكة المحلية
إلى المسارات.
                            [طلبات التعليقات 791، 1981]

إن عناوين بروتوكولات الإنترنت ليست أكثر من عناوين شوارع مكتوبة على قطعة من الورق، تمامًا مثل العناوين البريدية لناطحات السحاب في العالم المادي. لا يمكن أن يكون المرء واثقًا من الهيئات أو المؤسسات التي تدعم عنوان بروتوكول الإنترنت، تمامًا مثل عنوان الشارع المكتوب على الورق. في شبكة مثل تلك الخاصة بشركة Cloudflare، يمثل أي عنوان بروتوكول إنترنت واحد آلاف الخوادم، ويمكن أن يتضمن المزيد من مواقع الإنترنت والخدمات - في بعض الحالات يصل عددها إلى الملايين - صراحةً لأن بروتوكول الإنترنت مصمم لتمكينه.

إليك سؤال مثير للاهتمام: هل يمكننا، أو هل يمكن لأي مقدم خدمة محتوى، التأكد من أن كل عنوان بروتوكول إنترنت يتطابق مع اسم واحد فقط؟ الجواب القاطع هو لا، وهنا أيضًا، بسبب تصميم البروتوكول - في هذه الحالة، نظام أسماء النطاقات.

دائمًا ما يتجاوز عدد الأسماء في نظام أسماء النطاقات العناوين المتاحة

يستحيل وجود علاقة فردية بين الأسماء والعناوين نظرًا لمواصفات الإنترنت ولنفس الأسباب التي تجعلها غير ممكنة في العالم المادي. تجاهل للحظة أنه يمكن للأفراد والمؤسسات تغيير العناوين. وبشكل أساسي، يتجاوز عدد الأشخاص والمؤسسات على هذا الكوكب عدد العناوين البريدية. نحن لا نريد الإنترنت فقط، بل نحتاج إليه لاستيعاب أسماء أكثر من العناوين.

كما يتم تقنين الاختلاف في الحجم بين الأسماء والعناوين في المواصفات. إن سعة عناوين بروتوكول الإنترنت الإصدار 4 تبلغ 32 بت، وسعة عناوين بروتوكول الإنترنت الإصدار 6 تبلغ 128 بت. إن حجم اسم النطاق الذي يمكن الاستعلام عنه من خلال نظام أسماء النطاقات يصل إلى 253 ثماني بتات، أو 2024 بت (من القسم 2.3.4 في طلبات التعليقات 1035، المنشور عام 1987). يساعد الجدول الموضح أدناه على وضع هذه الاختلافات في منظورها الصحيح:

أعلنت الأمم المتحدة في 15 نوفمبر 2022 أن عدد سكان الأرض تجاوز ثمانية مليارات نسمة. بشكل بديهي، نعلم أنه لا يمكن بأي شكل من الأشكال أن يقترب هذا العدد من عدد العناوين البريدية. إن الفرق بين عدد الأسماء المحتملة على هذا الكوكب، وكذلك على الإنترنت، يجب أن يتجاوز عدد العناوين المتاحة.

الدليل في أسماء البودينج!

الآن بعد أن تم فهم هذين المبدأين ذوي الصلة بعناوين بروتوكولات الإنترنت وأسماء نظام أسماء النطاقات في المعايير الدولية -أي أن عنوان بروتوكول الإنترنت وأسماء النطاقات تخدم أغراضًا مميزة ولا توجد علاقة فردية بين الاثنين- يمكن أن يساعد فحص حالة حديثة لحظر المحتوى باستخدام عناوين بروتوكولات الإنترنت في معرفة الأسباب التي تجعله يمثل مشكلة. على سبيل المثال، حادثة حظر بروتوكول الإنترنت في النمسا أواخر أغسطس 2022. تمثل هدف ذلك الحظر في تقييد الوصول إلى 14 نطاقًا مستهدفًا، عن طريق حظر 11 عنوان بروتوكول إنترنت (المصدر: تيليكوم ألمانيا ذات المسؤولية المحدودة. النشر عبرأرشيف الإنترنت) - يتعين أن يكون عدم التطابق بين هذين الرقمين بمثابة علامة تحذير من أن حظر بروتوكول الإنترنت قد لا يؤثر التأثير المطلوب.

قد تفسر المقارنات والمعايير الدولية أسباب وجوب تجنب حظر بروتوكول الإنترنت، ولكن يمكننا أن نرى حجم المشكلة من خلال النظر إلى البيانات على نطاق الإنترنت. قررنا إنشاء رؤية عالمية لأسماء النطاقات وعناوين بروتوكولات الإنترنت، لفهم مدى خطورة حظر بروتوكول الإنترنت وشرحها بشكل أفضل (يرجع الفضل في ذلك إلى جهد متدرب باحث رسالة الدكتوراه، سودهيش سينجانامالا). استخدمنا، في سبتمبر 2022، ملفات المنطقة الموثوقة لنطاقات المستوى الأعلى .com و .net و .info و.org، بالإضافة إلى قوائم مواقع الإنترنت الأعلى من المليون، للعثور على إجمالي 255,315,270 اسمًا فريدًا. ثم استعلمنا عن نظام أسماء النطاقات من كل منطقة من المناطق الخمس وسجلنا مجموعة عناوين بروتوكولات الإنترنت التي تم إرجاعها. يلخص الجدول الموضح أدناه النتائج التي توصلنا إليها:

يُبيّن الجدول الموضح أعلاه أن الأمر لا يتطلب أكثر من 10.7 مليون عنوان للوصول إلى 255,315,270 مليون اسم من أي منطقة على هذا الكوكب، ويبلغ إجمالي مجموعة عناوين بروتوكولات الإنترنت لتلك الأسماء من كل مكان حوالي 16 مليونًا - نسبة الأسماء إلى عناوين بروتوكولات الإنترنت 24x تقريبًا في أوروبا و16x على مستوى العالم.

هناك تفاصيل أخرى جديرة بالاهتمام بشأن الأرقام الموضحة أعلاه: عناوين بروتوكولات الإنترنت هي الإجماليات المجمعة لكل من عناوين بروتوكول الإنترنت الإصدار4 و6، مما يعني أن هناك حاجة إلى عدد أقل بكثير من العناوين للوصول إلى جميع مواقع الإنترنت البالغ عددها 255 مليونًا.

كما فحصنا البيانات بعدة طرق مختلفة للعثور على بعض الملاحظات المثيرة للاهتمام. فعلى سبيل المثال، يوضح الشكل أدناه دالة التوزيع التراكمي لنسبة مواقع الإنترنت التي يمكن زيارتها مع كل عنوان إضافي من عناوين بروتوكولات الإنترنت. يوجد، على المحور y، نسبة مواقع الإنترنت التي يمكن الوصول إليها بالنظر إلى عدد معين من عناوين بروتوكولات الإنترنت. وعلى المحور x، يتم ترتيب عناوين بروتوكولات الإنترنت البالغ عددها 16 مليونًا من أكبر النطاقات على اليسار، إلى أقل النطاقات على اليمين. لاحظ أن أي عنوان بروتوكول إنترنت في هذه المجموعة يمثل استجابة من نظام أسماء النطاقات ولذا يجب أن يكون له اسم نطاق واحد على الأقل، ولكن يبلغ أكبر عدد من النطاقات على عناوين بروتوكولات الإنترنت في الرقم المحدد ملايين مكونة من 8 أرقام.

من خلال النظر إلى دالة التوزيع التراكمي، هناك بعض الملاحظات التي تثير الدهشة:

  • هناك حاجة إلى أقل من 10 عناوين بروتوكولات إنترنت للوصول إلى 20٪ أو ما يقرب من 51 مليون نطاق في المجموعة؛
  • إن 100 من عناوين بروتوكولات الإنترنت كافية للوصول إلى ما يقرب من 50٪ من النطاقات؛
  • إن 1000 من عناوين بروتوكولات الإنترنت كافية للوصول إلى ما يقرب من 60% من النطاقات؛
  • إن 10,000 من عناوين بروتوكولات الإنترنت كافية للوصول إلى ما يقرب من 80٪ من النطاقات أو حوالي 204 مليون نطاق؛

في الواقع، من بين المجموعة الإجمالية البالغة 16 مليون عنوان، كان أقل من نصف العناوين في مجموعة البيانات، أي 7.1 مليون (43.7٪)، تحمل اسمًا واحدًا. فيما يتعلق بهذه النقطة "الواحدة"، يتعين أن نكون واضحين بشكل إضافي: حيث لا يمكننا التأكد مما إذا كان هناك اسم واحد فقط ولا يوجد أسماء أخرى على هذه العناوين لأن هناك العديد من أسماء النطاقات أكثر من تلك الموجودة فقط في .com ،.org ،.info. ،. net - قد تكون هناك أسماء أخرى على هذه العناوين.

بالإضافة إلى وجود عدد من النطاقات على عنوان بروتوكول إنترنت واحد، فقد يتغير أي عنوان بروتوكول إنترنت بمرور الوقت بالنسبة لأي من هذه النطاقات. يمكن أن يكون تغيير عناوين بروتوكولات الإنترنت بشكل دوري مفيدًا حيث يوفر الأمان ويحسن أداء وموثوقية مواقع الإنترنت. تتمثل أحد الأمثلة الشائعة المستخدمة من قبل العديد من العمليات في موازنة التحميل. وهذا يعني أن استعلامات نظام أسماء النطاقات قد تعرض عناوين بروتوكولات إنترنت مختلفة بمرور الوقت، أو في أماكن مختلفة، لنفس مواقع الإنترنت. هذا سبب آخر ومنفصل يجعل الحظر بناء على عناوين بروتوكولات الإنترنت لا يخدم الغرض المرجو منه بمرور الوقت.

في النهاية، لا توجد طريقة موثوقة لمعرفة عدد النطاقات على عنوان بروتوكول الإنترنت دون فحص جميع الأسماء الموجودة في نظام أسماء النطاقات، من كل موقع على هذا الكوكب، في كل لحظة - وهذا اقتراح غير قابل للتطبيق تمامًا.

يجب أن يتم تنفيذ أي إجراء يتم اتخاذه بشأن عنوان بروتوكول الإنترنت، وفقًا لتعريفات البروتوكولات التي تحكم وتمكين الإنترنت، ومن المتوقع أن يكون له آثار جانبية.

الافتقار إلى الشفافية مع حظر بروتوكول الإنترنت

لذلك إذا كان علينا أن نتوقع أن يكون لحظر عنوان بروتوكول الإنترنت آثار جانبية، ومن المتفق عليه عمومًا أنه من غير المناسب أو حتى غير المسموح به قانونًا الإفراط في الحظر عن طريق حظر عناوين بروتوكولات الإنترنت التي تحتوي على نطاقات متعددة، فلماذا لا يزال يحدث ذلك؟ من الصعب معرفة ذلك على وجه اليقين، لذلك يمكننا فقط التكهن. في بعض الأحيان يعكس ذلك نقصًا في الفهم التقني للتأثيرات المحتملة، لا سيما من هيئات مثل القضاة الذين ليسوا تقنيين. في بعض الأحيان، تتجاهل الحكومات الأضرار الجانبية - كما هو الحال مع عمليات إغلاق الإنترنت - لأنها ترى أن الحظر يصب في مصلحتها. وعندما تكون هناك أضرار جانبية، فعادةً لا يكون ذلك واضحًا للعالم الخارجي، لذلك يمكن أن يكون هناك ضغط خارجي ضئيل للغاية لمعالجتها.

يُجدر التأكيد على هذه النقطة. عندما يتم حظر عنوان بروتوكول الإنترنت، يرى المستخدم فشل الاتصال فقط. إنهم لا يعرفون سبب فشل الاتصال أو من تسبب في فشله. على الجانب الآخر، لا يعرف الخادم الذي يتصرف نيابة عن موقع الويب أنه تم حظره حتى يبدأ في تلقي شكاوى بشأن عدم توفره. لا توجد شفافية أو مساءلة تقريبًا عن الحظر المفرط. وقد يكون من الصعب، إن لم يكن من المستحيل، أن يتحدى صاحب الموقع الإلكتروني الحظر أو يسعى للحصول على تعويض لحظره بشكل غير ملائم.

تنشر بعض الحكومات، بما في ذلك النمسا، قوائم الحظر النشطة، وهي خطوة هامة لتحقيق الشفافية. إن نشر عنوان بروتوكول الإنترنت لا يكشف عن جميع المواقع التي ربما تم حظرها عن غير قصد، وذلك نتيجة لجميع الأسباب التي ناقشناها. ولا يمنح المتضررين وسيلة لتحدي الحظر المفرط. مرة أخرى، يصعب تخيل أمر محكمة بشأن ناطحة سحاب لن يتم تعليقه على الباب، في العالم المادي، ولكن يبدو أننا غالبًا ما نتخطى هذه الإجراءات القانونية الواجبة ومتطلبات الإشعار في الفضاء الافتراضي.

نعتقد أن الحديث عن العواقب الإشكالية لحظر بروتوكول الإنترنت أصبح أكثر أهمية من أي وقت مضى حيث يدفع عدد متزايد من الدول لحظر المحتوى عبر الإنترنت. لسوء الحظ، غالبًا ما يستخدم مقدمو خدمة الإنترنت حظر بروتوكول الإنترنت لتنفيذ تلك المتطلبات. قد يكون مقدم خدمة الإنترنت أحدث أو أقل قوة من نظرائه الأكبر حجمًا، لكن يشارك مقدمو خدمة الإنترنت الأكبر في هذه الممارسة أيضًا، وهذا أمر مفهوم لأن حظر بروتوكول الإنترنت يتطلب أقل جهد وهو متاح بسهولة في معظم المعدات.

ومع تضمين المزيد والمزيد من النطاقات في نفس عدد عناوين بروتوكولات الإنترنت، فإن المشكلة ستزداد سوءًا.

الخطوات التالية

إذن ماذا يمكننا أن نفعل؟

نعتقد أن الخطوة الأولى تتمثل في تحسين الشفافية بشأن استخدام حظر بروتوكول الإنترنت. وعلى الرغم من أننا لسنا على علم بأي طريقة شاملة لتوثيق الأضرار الجانبية الناجمة عن حظر بروتوكول الإنترنت، إلا أننا نعتقد أن هناك خطوات يمكننا اتخاذها لتوسيع الوعي بشأن هذه الممارسة. نلتزم بالعمل على وضع مبادرات جديدة للتركيز على تلك الأفكار، كما فعلنا مع Cloudflare Radar Outage Center.

كما ندرك أن هذه مشكلة كاملة تتعلق بالإنترنت، وبالتالي يتعين أن تكون جزءًا من جهد أوسع نطاقًا. إن الاحتمال الكبير بأن يؤدي الحظر بواسطة عنوان بروتوكول الإنترنت إلى تقييد الوصول إلى سلسلة كاملة من النطاقات غير المرتبطة (وغير المستهدفة) مآله الفشل لا محالة بالنسبة للجميع. لهذا السبب نتعامل مع شركاء المجتمع المدني والشركات ذات التفكير المماثل لإبداء أصواتهم لتحدي استخدام حظر عناوين بروتوكولات الإنترنت كطريقة لمواجهة تحديات المحتوى والإشارة إلى الأضرار الجانبية عندما يرونها.

لتوضيح الأمر، ولمعالجة تحديات المحتوى غير القانوني عبر الإنترنت، يلزم أن تتخذ الدول آليات قانونية تمكن من إزالة المحتوى أو تقييده بطريقة تحترم الحقوق. نعتقد أن معالجة المحتوى في المصدر تمثل دائمًا الخيار الأفضل والخطوة الأولى المطلوبة. توفر القوانين، مثل قانون الاتحاد الأوروبى الجديد للخدمات الرقمية أو قانون الألفية الجديدة لحقوق طبع ونشر المواد الرقمية، أدوات يمكن استخدامها لمعالجة المحتوى غير القانوني في المصدر، مع احترام المبادئ الهامة للإجراءات القانونية. يتعين أن تركز الحكومات على بناء الآليات القانونية وتطبيقها بطرق أقل تأثيرًا على حقوق الآخرين، بما يتفق مع توقعات حقوق الإنسان.

ببساطة شديدة، لا يمكن تلبية هذه الاحتياجات عن طريق حظر عناوين بروتوكولات الإنترنت.
سنواصل البحث عن طرق جديدة للتحدث عن نشاط الشبكة وتعطيلها، خاصة عندما يؤدي ذلك إلى فرض قيود غير ضرورية على الوصول. تحقق من Cloudflare Radar لمعرفة المزيد من الأفكار المتعلقة بما نراه على الإنترنت.

نوفر الحماية لشبكات الشركة بالكامل، ونساعد العملاء على بناء التطبيقات على نطاق الإنترنت بفعالية، ونسرّع أي تطبيق يعمل على الموقع الإلكتروني أو عبر الإنترنت، ونصد الهجمات الموزعة لحجب الخدمة (DDoS)، ونمنع المخترِقين من الوصول إليك، ونساعدك في رحلتك إلى نموذج أمان Zero Trust.

بادر بزيارة 1.1.1.1 من أي جهاز للبدء في استخدام تطبيقنا المجاني الذي يجعل الإنترنت لديك أسرع وأكثر أماناً.

لمعرفة المزيد حول مهمتنا المتمثلة في المساعدة في بناء إنترنت أفضل، ابدأ من هنا. وإذا كنت تبحث عن مسار وظيفي جديد، فابحث في وظائفنا الشاغرة.
Impact Week (AR)Better Internet (AR)Speed (AR)العربية

المتابعة على منصة X

Marwan Fayed|@marwanfayed
Cloudflare|@cloudflare