معمل المواطن
| التشكل | 2001 |
|---|---|
| النوع | معمر بحثي |
| المقر الرئيسي | جامعة تورنتو |
| المسقط |
|
| المدير | دونالد ديبرت |
| المسقط الإلكتروني | citizenlab.ca |
معمل المواطن Citizen Lab، هومعمل متنوع المجالات مقره كلية منك للشئون العالمية في جامعة تورنتو، كندا. أسسه ويديره البروفيسور رونالد ديبرت، يفهم معمل المواطن ضوابط المعلومات- مثل التجسس على الشبكات وفلترة المحتوى- التي تؤثر على انفتاح وأمن الإنترنت والتي تشكل تهديدات على حقوق الإنسان. يتعاون معهد المواطن مع المراكز البحثية، المنظمات والأفراد حول العالم، ويستخدم منهطية "الطرق المختلطة"، والتي تجمع بين الاستجواب بمساعدة الحاسوب، التنقيب وتحليل البيانات بأبحاث ميدانية مكثفة، علوم اجتماعية نوعية، ومنهجيات التحليل السياسي والقانوني.
كان معمل المواطن شريكاً مؤسساً لمشروعي مبادرة أوپننت (2002-2013) ومراقب حرب المعلومات (2002-2013). كما طورت المنظمة التصميم الأصلي لبرنامج الرقابة التحايلية پسيفون، والذي خرج من المعمل إلى شركة كندية خاصة عام 2008.
تتصدر نتائج أبحاث معمل المواطن العناوين الرئيسية للصحف العالمية. على سبيل المثال، الصفحة الأولى حصرياً في نيويورك تايمز، واشنطن پوست، وگلوب أند ميل. في تتبع شبح النت (2009) كشف الباحثون عن شبكة تجسس إلكتروني مشتبه بها للتجسس على 1.295 مضيف متأثر في 103 بلد، نسبة كبيرة منهم أهداف رفيعة المستوى، منه وزارات شئون خارجية، سفارات، منظمات دولية، وسائل إعلام، ومنظمات أهلية. كانت هذه الدراسة الأساسية من أول التقارير العامة التي كشفت عن شبكة تجسس إلكترونية استهدفت المجتمع المدني والأجهزة الحكومية حول العالم. في ظلال في السحابة (2010)، وثق الباحثون نظام بيئي معقد للتجسس الإلكتروني يخترق بشكل ممنهج نظم الشبكات الحكومية، التجارية، الأكاديمية ونظم أخرى في الهند، ممحرر دالاي لاما، الأمم المتحدة، وعدة بلدان أخرى.
فاز معمل المواطن بعدد من الجوائز. كان أول معهد كندي يفوز بجائزة مكارثر عن مؤسسة مكارثر للمؤسسات الخلاقة والمؤثرة (2014) والمعهد الكندي الوحيد الذي يفوز بمنحة "العصر الرقمي الجديد" (2014) من إريك شميدت، الرئيس التطبيقي لگوگل. ومن ضمن الجوائز السابقة جائزة النهوض بالحرية الفكرية في كندا عن اتحاد المخطات الكندية (2013)، جائزة حرية الصحافة من اللجنة الكندية لحرية الصحافة العالمية (2011)، وجائزة ڤوكس ليبرا عن صحفيون كنديون من أجل حرية التعبير (2010).
التمويل
معمل المواطن هومؤسسة مستقلة عن الحكومة والمصالح التجارية. يأتي الدعم المالي لمعمل المواطن من مؤسسة فورد، معهد المجتمع المفتوح، المجلس الكندي لأبحاث الإنسانيات والعلوم الاجتماعية، مركز أبحاث التنمية الدولية، مركز كندا لدراسات الأمن العالمي في كلية منك للشئون العالمية بجامعة تورنتو، مؤسسة جون د. وكاثرين ت. مكارثر، مؤسسة دونر الكندية، صندوق التكنولوجيا المفتوحة، ومؤسسة والتر ودونكان. يحصل معمل المواطن على تبرعات من البرمجيات ودعم من پالانتير للتكنولوجيا، ڤيروستوتال، وأوكولوس إنفو.
المجالات البحثية
التهديدات ضد المجتمع المدني
تسعى أبحاث التهديدات المستهدفة في معمل المواطن للحصول على فهم أفضل للطبيعة التقنية والاجتماعية للهجمات الرقمية ضد مجموعات المجتمع المدني والسياق السياسي الذي قد يحدث دافعاً لهم. يقعد معمل المواطن تحليل مقارن مستمر للشكوك المتنامية حول التهديدات أونلاين، وتضم فلترة الإنترنت، هجمات الحرمان من الخدمة، والبرمجيات الخبيثة المستهدفة. تقارير التهديدات المستهدفة غطت الكثير من عمليات التجسس وعمليات المعلومات ضد الجالية والشتات التبتي، محاولات إيقاع بالصحفيين، المدافعين عن حقوق الإنسان، الشخصيات السياسية، المحققين الدوليين والمدافعين عن مناهضة الفساد في المكسيك، ومدافع حقوق الإنسان البارز الذي كان تحت أعين الرقابة الحكومية في الإمارات العربية المتحدة. كما كشف باحثوومعاونومعمل المواطن مثل مؤسسة الجبهة الإلكرتونية عن الكثير من حملات البرمجيات الخبيثة التي تستهدف الناشطين السوريين وجماعات المعارضة في سياق الحرب الأهلية السورية. تم ترجمة الكثير من هذه الاستنتاجات إلى اللغة العربية ونشرت مع توصيات للكشف عن البرامج الخبيثة وإزالتها.
أبحاث معمل الموطن الخاصة بالتهديدات ضد منظمات المجتمع المدني كانت على الصفحة الأولى لبيزينس ويك, وغطتها قناة الجزيرة،فوربس،وايرد، ووسائل إعلام دولية أخرى.
أفادت المجموعة بأن عملهم على تحليل برنامج التجسس الذي استخدم لاستهداف الشخصيات المعارضة في أمريكا الجنوبية، قد أثار تهديدات بالقتل. في 15 سبتمبر 2015، تلقت المجموعة رسالة تقول:
- "نحن في سبيلنا لتحليل عقلك برصاصة- وعائلتك أيضاً... أنت تحب حتى تلعب دور الجاسوس وتمضى إلى حيث لا ينبغي لك، حسناً ستعهد حتى لهذا الأمر ثمناً- حياتك!"
قياس الرقابة على الإنترنت
المصدر: مبادرة أوپننت،مراسلون بلا حدود.
██ منتشرة ██ قوية ██ انتقائية ██ الوضع متغير ██ قليلة أومعدومة ██ غير مصنفة
ضوابط المعلومات على مستوى التطبيق
التجسس التجاري
الفلترة التجارية
المشاركة السياسية
البناء الميداني
في الإعلام
تقارير الدول
هجريا
فيتسعة مارس 2018، أصدر معمل المواطن تقرير عن التحقيق في استخدام واضح لأجهزة فحص عميق للحزم (DPI) من شركة ساندڤاين لنشر البرامج الضارة في هجريا وبشكل غير مباشر إلى سوريا، وجمع الأموال سراً من خلال الإعلانات التابعة لتعدين العملات المشفرة في مصر.
عثر الفريق البحثي التابع لمعهد المواطن على مجموعة من الأجهزة (middleboxes) ضمن شبكة تورك تليكوم، كانت هذه الأجهزة تستخدم لإعادة توجيه المستخدمين الذين يقومون بتحميل برامج من الإنترنت إلى نسخ أخرى مدمجة من البرنامج تحتوي على البرنامج المطلوب وبرنامج تجسس بنفس الوقت. برنامج التجسس الذي تم اضافته من قبل المشغّلين شبيه بذلك المُستخدم في هجمة StrongPity APT. قبل الانتنطق إلى برنامج StrongPity قام المشّغلون باستخدام برنامج فينفيشر للتجسس والاعتراض القانوني، والذي تؤكد فينفيشر أنه يباع فقط لجهات حكومية.
قام المستخدمون المستهدفون في هجريا وسوريا بتحميل برامج من المواقع الرسمية لهذه التطبيقات والتي تضم: مضاد ڤيروسات أڤاست، سي كلينر متصفح اوپرا، وبرنامج 7-Zip لفك الضغط. تم تحويلهم بشكل صامت إلى نسخ خبيثة وذلك عبر حقن إعادة توجيه (http redirect). عملية إعادة التوجيه هذه ممكنة بسبب المواقع الرسمية لهذه البرامج، على الرغم من أنهم يقدموا دعم HTTPS إلا انهم يقومون بإعادة تحويل المستخدمين إلى صفحات HTTP للتحميل بشكل افتراضي.
إضافة لذلك، أعيد توجيه المستخدمين المستهدفين في هجريا وسوريا والذين قاموبتحميل البرامج من مسقط Download.com (منصة تحميل برامج من CNET) أيضاً إلى نسخ خبيثة تحتوي فيروسات.
عندما قام الباحثون من معهد المواطن بفحص الإنترنت في هجريا، اكتشفوا بأن عملية حقن الملفات الخبيثة تحدث على الأقل فيخمسة مناطق. فبالإضافة إلى المستهدفين في هجريا، هناك أيضاً مستخدمون موجودون عملياً في سوريا، يستخدمون الإنترنت المرسل من هجريا بواسطة مشهجري تورك تليكوم عبر الحدود عبر اتصال واي-فاي موّجه. في حالة واحدة، مئات المستخدمين من سوريا يتشاركون بعنوان IP هجري واحد. بالاعتماد على المعلومات المتاحة للعموم، على الأقل عنوان IP واحد يظهر أنه يستخدم من قبل قوات وحدات حماية الشعب الكردية. (قوات وحدات حماية الشعب يتم استهدافها من قبل القوات الجوية والأرضية الهجرية ضمن حملة بدأت في ديسمبر 2018). وهناك أيضاً استهداف لمناطق غير مسيطر عليها من قبل وحدات حماية الشعب، مثل المناطق المحيطة بمدينة إدلب.
مصر
وفي مصر تم العثور (middle boxes) مشابه في نقطة حدودية في تليكوم مصر. هذه الأجهزة تم استخدامها لإعادة توجيه مستخدمي الكثير من مزودي خدمة الإنترنت إلى إعلانات وسكربتات تعدين عملات رقمية. الهيكلية المصرية (والتي اصطلح على تسميتها خرطوم الإعلانات AdHose) تحتوي على نمطين: نمط “الرشّ” بحيث تقوم بتحويل الزائري بشكل جماعي إلى إعلانات لفترة قصيرة من الزمن، والنمط الثاني “التنقيط” حيث يتم استهداف بعض موارد الجافا سكربت في المواقع وإبطالها بغاية حقن إعلانات. من المرجح حتى AdHose هي محاولة لجمع الأموال سرا.
بعد تحقيق موسّع ومكّثف، تمكن المحققون من معهد المواطن من مطابقة الخصائص المميزة لأجهزة middleboxes في هجريا ومصر مع أجهزة ساندڤاين باكيت لوجيك (Sandvine PacketLogic). أجهزة ساندفاين باكيت لوجيك قادرة على إعطاء الأولوية لأنواع مختلفة من حركة المرور على الإنترنت وتحليلها وحظرها وحقنها وتسجيلها. الشركة التي تصنّع أجهزة باكيت لوجيك كانت تعهد سابقاً باسم بروكيرا نيتورك (Procera Networks)، ولكن تمت إعادة تسميتها مؤخرًا باسم Sandvine بعد قيام شركة أسهم خاصة مقرها في الولايات المتحدة تدعى Francisco Partners، بالاستحواذ على الشركة المالكة Procera وعلى شركة Sandvine لأجهزة الشبكات ودمجت الشركتين في عام 2017. لدى شركة Francisco Partners الكثير من الاستثمارات في شركات تقنية ثنائية الاستخدام، تضم بعض مزودي أدوات مراقبة الانترنت مثل مجموعة NSO الإسرائيلية التي تطور وتبيع أدوات تجسس للهواتف. تم استخدام أدوات مجموعة NSO للتجسس في الكثير من البلدان للتجسس على صحفيين، ومحامين، ومدافعين عن حقوق انسان.
في منطقة تعود لعام 2014 ذكرت صحيفة هجرية بأن هجريا بدأت مفاوضات مع بروكيرا لشراء نظام باكيت لوجيك لأهداف المراقبة والرقابة، الصفقة سببت الذعر داخل الشركة.
في هجريا ومصر، تم العثور على أجهزة تطابق بصمة جهاز Sandvine PacketLogic الموجود لدينا، تقوم هذه الأجهزة بحجب محتويات سياسية، صحفية، ومحتويات متعلقة بحقوق الإنسان.
في مصر، استخدمت هذه الأجهزة لحجب العشرات من المواقع الإخبارية، والسياسية والحقوقية. مثل مواقع مراسلون بلا حدود، والجزيرة، ومدى مصر، وهفنگتون پوست عربي، وهيومن رايتس ووتش. أما في هجريا فقد استخدمت هذه الأجهزة لحجب مواقع مثل ويكيبيديا، ومؤسسة الاذاعة الهولندية، وكذلك مسقط حزب العمال الكردستاني.
المصادر
-
^
"BPR Interview: Citizens Lab Director Ronald Deibert". Brown Political Review. 2012-10-21. Retrieved 2016-01-09.
BPR interviewed Ronald Deibert, director of Citizens Lab at the Munk School of Global Affairs, University of Toronto, an interdisciplinary research organization focusing at the intersection of internet, global security and human rights. They have worked for the office of the Dalai Lama.
- ^ "Tracking Ghostnet: Investigating a Cyber Espionage Network". Retrieved March 24, 2014.
- ^ "Shadows in the Cloud: Investigating Cyber Espionage 2.0". Retrieved March 24, 2014.
- ^ "MacArthur Award for Creative and Effective Institutions: The Citizen Lab". February 19, 2014. Retrieved March 24, 2014.
- ^ "Google Executive Chairman Eric Schmidt Awards Citizen Lab "New Digital Age" Grant". March 10, 2014. Retrieved March 24, 2014.
- ^ "The Citizen Lab wins the 2013 CLA Advancement of Intellectual Freedom in Canada Award". February 6, 2013. Retrieved March 24, 2014.
- ^ "Citizen Lab Wins the 2011 Canadian Committee for World Press Freedom's Press Freedom Award". May 3, 2011. Retrieved March 24, 2014.
- ^ "Canadian Internet Pioneer, The Citizen Lab, Wins Canadian Journalists for Free Expression Vox Libera award". November 15, 2010. Retrieved March 24, 2014.
- ^ About Citizen Lab
- ^ "Comparative Analysis of Targeted Threats Against Human Rights Organizations". Retrieved March 4, 2014.
- ^ Kleemola, Katie; Hardy, Seth (August 2, 2013). "Surtr: Malware Family Targeting the Tibetan Community". Retrieved March 24, 2014.; "Permission to Spy: An Analysis of Android Malware Targeting Tibetans". April 18, 2013. Retrieved March 24, 2014.; "Recent Observations in Tibet-Related Information Operations: Advanced social engineering for the distribution of LURK malware". July 26, 2012. Retrieved March 24, 2014.
- ^ John Scott-Railton, Bill Marczak, Bahr Abdul Razzak, Masashi Crete-Nishihata, and Ron Deibert (August 30, 2017). "Director of Mexican Anti-Corruption Group Targeted with NSO Group's Spyware".CS1 maint: multiple names: authors list (link)
- ^ "The Million Dollar Dissident: NSO Group's iPhone Zero-Days used against a UAE Human Rights Defender".
- ^ Marquis-Boire, Morgan; Hardy, Seth (June 19, 2012). "Syrian Activists Targeted with Blackshades Spy Software". Retrieved March 24, 2014.; Scott-Railton, John; Marquis-Boire, Morgan (June 21, 2013). "A Call to Harm: New Malware Attacks Target the Syrian Opposition". Retrieved March 24, 2014.; Marquis-Boire, Morgan; Galperin, Eva; Scott-Railton, John (December 23, 2013). "Quantum of Surveillance: Familiar Actors and Possible False Flags in Syrian Malware Campaigns". Retrieved March 24, 2014.
- ^ Stephan Farris (November 15, 2012). "The Hackers of Damascus". Bloomberg Businessweek.
- ^ "New report exposes digital front of Syria's civil war". Al Jazeera. December 25, 2013.
- ^ Greenberg, Andy (April 1, 2013). "Evidence Mounts That Chinese Government Hackers Spread Android Malware".
- ^ Poulsen, Kevin (December 23, 2013). "In Syria's Civil War, Facebook Has Become a Battlefield".
- ^
Frank Bajak (2015-12-15). "South American hackers attacking journalists, opposition, U of T team finds". Toronto Star. Retrieved 2016-01-09.
Researchers said Packrat sent a top Argentine journalist, Jorge Lanata, the identical virus that Nisman received a month before his death.
- ^ "Packrat malware targets dissidents, journalists in South America, Citizen Lab finds: Probe started after Packrat targeted Argentine special prosecutor found dead of gunshot wound". CBC News. 2015-12-09. Retrieved 2016-01-09.
- ^ OpenNet Initiative "Summarized global Internet filtering data spreadsheet",ثمانية November 2011 and "Country Profiles", the OpenNet Initiative is a collaborative partnership of the Citizen Lab at the Munk School of Global Affairs, University of Toronto; the Berkman Center for Internet & Society at Harvard University; and the SecDev Group, Ottawa
- ^ Due to legal concerns the OpenNet Initiative does not check for filtering of child pornography and because their classifications focus on technical filtering, they do not include other types of censorship.
- ^ "Internet Enemies", Enemies of the Internet 2014: Entities at the heart of censorship and surveillance, Reporters Without Borders (Paris), 11 March 2014. Retrieved 24 June 2014.
- ^ , Reporters Without Borders (Paris), 12 March 2012
- ^ "أجهزة ساندفين باكيت لوجيك استُخدمت لنشر برامج التجسس الحكومية في هجريا وإعادة توجيه المستخدمين المصريين إلى الإعلانات التابعة لها؟". المسقط الرسمي لمعهد المواطن. 2018-03-09. Retrieved 2018-03-09.
خطأ استشهاد: الوسم <ref> ذوالاسم "Csm2015-11-02" المُعرّف في <references> غير مستخدم في النص السابق.
<ref> ذوالاسم "TorStar2015-11-02" المُعرّف في <references> غير مستخدم في النص السابق.
وصلات خارجية
- Official website
- Cyber Stewards Network
- Psiphon
- OpenNet Initiative
- Information Warfare Monitor
- Everyone's Guide to By-Passing Internet Censorship for Citizens Worldwide
- Tracking GhostNet: Investigating a cyber espionage network
