بروتوكول واحد تسبب في تعطيل إمبراطورية فيسبوك وصدفة غريبة تثير الشكوك.. عن الـBGP وفرانسيس هوجين

عربي بوست
تم النشر: 2021/10/06 الساعة 09:35 بتوقيت غرينتش
تم التحديث: 2021/10/06 الساعة 13:16 بتوقيت غرينتش
مؤسس فيسبوك مارك زوكربيرغ - رويترز

بداية العطل الذي ضرب فيسبوك وإنستغرام وواتساب سبب ضغطاً هائلاً على الخدمات المرتبطة بخدمات فيسبوك المختلفة، وتطبيقات أخرى تأثرت بسبب ضغط الجمهور وشدة الإقبال عليها مثل تيليغرام وسيغنال وخصوصاً على تويتر. حتى نفهم الذي جرى لابد أن نفهم مصطلحاً مهماً للغاية، والسبب الرئيسي للمشكلة، هو الـBGP أو Border Gateway Protocol.

حسب تعريف مدونة شركة Cloudflare الرسمية، BGP هو عامل يضاهي خدمة البوسطة أو البريد للإنترنت بأسره.

عندما يبعث شخص جواباً لشخص آخر يكون BGP هو المسؤول عن توصيل الجواب بأسرع وأفضل طريقة ممكنة. وبنفس القياس، لو قمنا بتطبيق الموضوع على شبكة الانترنت، عندما يرسل شخص بيانات لأي شخص آخر فإن الـBGP هو المسؤول الأول عن إيجاد أفضل وأسرع طريق وأكثر الطرق فاعلية لتوصيل البيانات للطرف المستلم عن طريق بحثها السريع والدؤوب وسط الأنظمة المختلفة حتى تجد أفضلها في نقل البيانات.
باختصار، بروتوكول BGP هو المسؤول عن عمل الإنترنت بالطريقة التي نعرفها، دون الغوص في تفاصيل باقي رحلته من DNS resolving، إلخ.

التدوينة المنشورة على مدونة Cloudflare تضرب مثالاً شارحاً، يقول: لو أن شخصاً في سنغافورة يطلب الوصول لموقع موجود بالأساس فى الأرجنتين، فإن المسؤول عن إيصاله للموقع بسرعة وفعالية هو الـBGP. هذه مجرد فكرة عامة عن البروتوكول، لكنني لن أدخل في تفاصيل فنية معقدة، ويصعب شرحها باللغة العربية للأسف، وأخشى أن أضلل بعض الناس إن أنا شرعت في هكذا مهمة عويصة.  

BGP مثل كل شيء في الكون له نقاط ضعف وطرق اختراق للتحكم فيه، هل حصل ذلك من قبل؟ نعم، تفاصيل فنية عن الـBGP Hijacking أو نقاط الضعف الموجودة في البروتوكول الحيوي لعمل الإنترنت تجدونها في الرابط التالي: https://skty.cc/rg

لكن، هل ما جرى لإمبراطورية فيسبوك اختراق؟ لا.

وذلك بحسب التصريح الرسمي لدوغ مادوري، مدير وكالة Kentik المتخصصة في تحليلات الإنترنت، والذي قال فيه إن موظفاً داخل شركة فيسبوك قام بعمل تحديث لسجلات الشركة الخاصة بـBGP داخل الشركة، ذلك التحديث تسبب فى ضياع (كل أو جزء من) السجلات التي تخبر العالم كله أن فيسبوك وخدماته الأخرى موجود على عنوان الـ IP المعين.
بمعنى أنك لو طلبت الوصول لأي من فيسبوك أو أنستغرام أو واتساب فإن الإنترنت نفسه لا يحمل عناوين الـ IP أو الـ DNS الخاصة بتلك الخدمات. بتعبير أسهل، فيسبوك بالتحديث الذي حصل في سجلات BGP مسح نفسه وخدماته  من على خريطة الإنترنت، وبالتالي من على خريطة مقدمي خدمات الإنترنت أو ISP – Internet Service Providers والذين أصبحوا غير قادرين على ترجمة أسماء المجالات الشبكية أو الـDomains الخاصة بإمبراطورية فيسبوك.

نكمل، ذلك الخطأ لم يتسبب فقط فى عدم وصول المستخدمين العاديين لخدمات فيسبوك المختلفة، بل ومنع موظفي فيسبوك من التواصل داخلياً عن طريق الخدمات الداخلية مثل الإيميل وخلافه، وهذا لأن تلك الخدمات الداخلية مبنية تقريباً على نفس أسماء المجالات الشبكية أو الـDomains. مثال: Ahmed@facebook.com كبريد إلكتروني لم يعد فعالاً.

محض صدفة!

من خبرتي المتواضعة، أعتقد أن التكهنات والنظريات التي تروّج لهجوم حجب موزع للخدمة DDOS أو تسريب بيانات داخل بعض المنتديات الموجودة في الـ underground غير سليمة بالمرة. ولكن عطل فيسبوك "صادف" أمراً غريباً،  بحسب مدونة Brian Krebs وقع الـoutage أو خروج إمبراطورية فيسبوك عن العمل بعد ساعات من نشر شبكة CBS مقابلة مع فرانسيس هوجين، مسربة البيانات من قلب شركة فيسبوك والموظفة السابقة بالشركة. قامت هوجين بتسريب كثير من المستندات الخاصة بتحقيقات داخلية في شركة فيسبوك تتحدث عن كيف تتسبب منتجات فيسبوك المختلفة في الكثير من الأذى على المستخدمين بسبب وجود بيانات مغلوطة وخطابات كراهية تنتشر في المجتمعات من خلال منصات فيسبوك المختلفة. ولكن هذا الجزء يظل صدفة بحتة طالما لم يظهر عليه دليل. 

خطر الاحتكار 

على أية حال، فيسبوك حالياً بدأ يتعافى والخدمات جميعها عادت للعمل. 

لكن هذه المشكلة التي وقعت توضح خطورة احتكار شركة واحدة، مهما كانت عملاقة، على خدمات حيوية للوجود البشري، وأن دمج الخدمات داخل نفس البنية التحتية يخلق حالة من المركزية الشديدة قد تؤدي إلى كارثة إذا انهارت تلك الشركة وخرجت عن العمل. 

وللعلم، ما حدث ليس حكرًا على  فيسبوك، بل من الممكن أن يقع لأي شركة أو خدمة أخرى.

مقالات الرأي المنشورة في “عربي بوست” لا تعبر عن وجهة نظر فريق تحرير الموقع.

محمد عبدالباسط
خبير في الأمن السيبراني
تحميل المزيد