Fexyn
Fexyn
All posts

ISP يراقبك: ما يراه مزود الإنترنت فعلاً

Fexyn Team··9 min read

مزود خدمة الإنترنت يجلس بينك وبين كل موقع تزوره. يتعامل مع كل بايت مرتين — مرة في الذهاب، مرة في العودة. يعرف كل شيء عن metadata حياتك الإنترنتية. معظم المستخدمين لا يفهمون كم.

هذا ما يراه فعلاً، ما يُسمَح له قانونياً بفعله، وكيف يتفاوت ذلك حسب البلد.

ما يستطيع ISP رؤيته

ثلاث فئات. يستحق فهم التمييز.

1. استعلامات DNS. كل مرة تكتب نطاقاً (أو تنقر رابطاً)، حاسوبك يسأل خادم DNS عن IP. معظم المستخدمين يستخدمون DNS الخاص بـ ISP افتراضياً. ISP يرى كل نطاق تبحث عنه — google.com، بنكك، ملف موعدتك، موقع الأعراض الطبية الذي زرته في الساعة 3 صباحاً.

استعلامات DNS غير مشفرة افتراضياً. حتى لو استخدمت مُحلِّل DNS طرف ثالث (1.1.1.1 من Cloudflare، 8.8.8.8 من Google)، ISP يستطيع رؤية IP وجهة تلك الطلبات والاستنتاج أنها بحوث DNS. DNS المشفر — DNS-over-HTTPS (DoH) أو DNS-over-TLS (DoT) — يخفي الاستعلامات عن ISP، لكن الاعتماد متفاوت.

2. SNI في TLS handshakes. كل اتصال HTTPS يبدأ بـ TLS handshake. حقل Server Name Indication (SNI) يخبر الخادم بأي اسم مضيف يتصل العميل — وهو يُرسَل بنص واضح. لذا حتى عندما تكون باقي حركتك مشفرة، ISP يرى اسم مضيف كل موقع تزوره في بداية كل اتصال.

Encrypted Client Hello (ECH) هو المعيار الذي يصلح هذا. تُنشَره Cloudflare ومدعوم من Firefox وChrome خلف flag. معظم الحركة في 2026 لا تزال لها SNI نص واضح. ISP يعرف أي مواقع تزور حتى لو لم يعرف ماذا تقرأ عليها.

3. metadata الاتصال. IP المصدر (لك)، IP الوجهة (الخادم)، طوابع زمنية، أحجام الحزم، أنماط توقيت الحركة. من هذا، يستطيع ISP تعريف البروتوكولات (BitTorrent، بث الفيديو، VoIP)، الخدمات (Netflix مقابل YouTube مقابل Zoom حسب شكل الحركة)، والسلوك (متى تنام، متى تعمل، أي أجهزة نشطة).

ما لا يستطيع ISP رؤيته: محتوى الحركة المشفرة. HTTPS، الرسائل المشفرة، نفق VPN خاصتك — هذه غير قابلة للقراءة لـ ISP. يرى أنك اتصلت، متى، لكم، وبأي IP. لا ما قلت.

ماذا تفعل ISPs بتلك البيانات

ثلاثة أشياء، تقريباً بترتيب مدى انتشارها:

استخدام تشغيلي. تخطيط السعة، إدارة الحركة، التعامل مع الإساءة، الامتثال لتطبيق القانون. كل ISP يفعل هذا. ليس اختيارياً.

التحقيق التجاري. بيع بيانات التصفح لشبكات الإعلانات ووسطاء البيانات وشركات التحليلات. ما إذا كان هذا مسموحاً يعتمد على البلد.

الامتثال الحكومي. الاحتفاظ بالبيانات لفترات محددة بحيث تستطيع السلطات استدعاؤها. ما إذا كان هذا مفروضاً يعتمد على البلد.

الولايات المتحدة: ISPs تستطيع بيع بياناتك

الولايات المتحدة ليس لديها قانون خصوصية فيدرالي شامل. ISPs مُنظَّمة كناقلين عاملين تحت قانون الاتصالات، لكن قواعد خصوصية broadband من FCC في 2016 — التي كانت ستتطلب من ISPs الحصول على موافقة opt-in قبل بيع بيانات التصفح — أُلغِيت في مارس 2017 من قبل الكونغرس تحت قانون مراجعة الكونغرس.

منذ ذلك الحين، ISPs الأمريكية مسموح لها قانونياً ببيع بيانات التصفح بدون موافقة opt-in. معظم ISPs الكبرى (Comcast، Verizon، AT&T، T-Mobile، Charter/Spectrum) لديها برامج تحقيق بيانات. "Custom Experience" من Verizon و"Internet Preferences" من AT&T هي الأسماء الصريحة؛ opt-out موجود لكنه مدفون في إعدادات الحساب التي معظم المستخدمين لا يزورونها أبداً.

لمستخدمي الولايات المتحدة، الافتراض ينبغي أن يكون: إذا لم تختر الانسحاب تحديداً، ISP خاصتك يحقق من بيانات تصفحك. opt-out موجود؛ إيجاده يأخذ جهداً مقصوداً.

المملكة المتحدة: 12 شهراً من الاحتفاظ الإلزامي

قانون صلاحيات التحقيق 2016 ("ميثاق المتطفلين") يتطلب من ISPs البريطانية الاحتفاظ بـ "سجلات اتصال إنترنت" لمدة 12 شهراً. ICRs تشمل IP المصدر، IP الوجهة، الوقت، المدة. السلطات تستطيع طلب الوصول دون مذكرة في بعض الفئات؛ مع مذكرة، تستطيع طلب تفاصيل أكثر.

IPA يفوّض أيضاً قدرات اعتراض جماعية لخدمات الاستخبارات. محكمة الاستئناف حكمت بأن أجزاء من قانون 2016 غير قانونية في 2018؛ الحكومة لم تعد كتابة الإطار جوهرياً.

لمستخدمي المملكة المتحدة، الافتراض ينبغي أن يكون: هناك نافذة 12 شهر متجددة من metadata عن نشاطك الإنترنتي تجلس عند ISP خاصتك، قابلة للاسترداد من قبل هيئات حكومية مختلفة تحت مستويات تخويل مختلفة.

أستراليا: سنتان من الاحتفاظ الإلزامي

قانون تعديل الاتصالات (الاعتراض والوصول) (الاحتفاظ بالبيانات) 2015 يتطلب من ISPs الأسترالية الاحتفاظ بـ metadata لسنتين. مصدر/وجهة، وقت، مدة، معلومات الحساب، الموقع. الوصول من 21 وكالة معيّنة بما فيها AFP وASIO دون مذكرة لـ metadata نفسها.

أستراليا ليس لديها قانون خصوصية شامل لاستخدام ISP التجاري للبيانات. ISPs تعمل تحت قانون الخصوصية 1988 بالإضافة إلى قواعد خاصة بالاتصالات؛ الإطار انتُقِد لعدم حماية المستخدمين بشكل كافٍ.

روسيا: وصول SORM في الزمن الحقيقي

روسيا تشغّل Sistema Operativno-Rozysknykh Meropriyatii (SORM) — معدات مثبتة في كل ISP روسي منذ SORM-2 (1995). FSB لديه وصول مباشر، في الزمن الحقيقي، إلى حركة الإنترنت الروسية دون أمر محكمة يُعرَض على ISP.

قوانين Yarovaya (2016، موسّعة 2019) تتطلب من ISPs وخدمات الرسائل الاحتفاظ بـ metadata المستخدم لمدة 6 أشهر والمحتوى لمدة تصل إلى 6 أشهر، وتقديم مفاتيح فك التشفير لخدمات الأمن عند الطلب.

لمستخدمي روسيا، الافتراض ينبغي أن يكون: كل ISP محلي هو خط أنابيب مراقبة مباشر. VPN خارج إلى مخرج غير روسي ينقل سؤال المراقبة من "ما يستطيع FSB رؤيته مباشرة" إلى "ما تسمح به جهة اختصاص مزود VPN".

الاتحاد الأوروبي: GDPR يحدّ، لكن الاحتفاظ بالبيانات يتفاوت

اللائحة العامة لحماية البيانات (GDPR) تحدّ من الاستخدام التجاري للبيانات الشخصية، بما في ذلك بيانات تصفح ISP، بشكل أكثر صرامة من القانون الأمريكي. ISPs لا تستطيع بيع بيانات التصفح بدون موافقة صريحة.

الاحتفاظ الإلزامي بالبيانات لأغراض تطبيق القانون أكثر تعقيداً. توجيه الاحتفاظ بالبيانات 2006 أُسقِط من قبل محكمة العدل الأوروبية في 2014 (قضية Digital Rights Ireland) لكونه واسعاً بشكل مفرط. الدول الأعضاء طبّقت قوانين احتفاظ خاصة بها منذ ذلك الحين، بدرجات متفاوتة من التحدي القضائي. قانون الاحتفاظ الألماني أُسقِط أيضاً في 2010.

الحالة الراهنة تتفاوت حسب عضو الاتحاد الأوروبي: فرنسا تحتفظ لسنة، إيطاليا لفترات متفاوتة، هولندا تراجعت من أنظمة احتفاظ سابقة بأحكام محاكم. الاتجاه العام كان نحو احتفاظ أكثر تقييداً من نموذج الولايات المتحدة/المملكة المتحدة/أستراليا.

حالات بارزة أخرى

الصين. حركة الإنترنت تمر عبر بنية تحتية مفروضة من الدولة بمراقبة شاملة. ISPs امتدادات مباشرة لمراقبة الدولة. الجدار الناري الكبير يقدّم طبقة الفلترة؛ طبقة المراقبة أوسع.

إيران. مراقبة شاملة على مستوى ISP تحت مجلس الفضاء الإلكتروني الأعلى ولجنة الفلترة. ملاحقات قضائية موثقة لمعارضين باستخدام metadata على مستوى ISP.

سنغافورة. PDPA يحدّ من الاستخدام التجاري؛ قانون إساءة استخدام الحاسوب وقوانين أخرى متنوعة تفوّض وصولاً تحقيقياً واسعاً.

معظم أمريكا اللاتينية وأفريقيا. احتفاظ إلزامي أقل رسمية؛ تحقيق ISP التجاري بالبيانات يتفاوت؛ الوصول الحكومي يتفاوت بشكل هائل حسب البيئة السياسية.

الإمارات (TDRA). TDRA (هيئة تنظيم الاتصالات والحكومة الرقمية) تشرف على ISPs بإلزامات تسجيل وفلترة للمحتوى الذي تُعرَّفه الإمارات كحساس. حركة VoIP محجوبة على شبكات Etisalat وdu للمكالمات المستهلكة، وحركة VPN غير مرخّصة محجوبة من جانب الشبكة.

المملكة العربية السعودية (CITC). هيئة الاتصالات والفضاء والتقنية تنفّذ التزامات احتفاظ بالبيانات وقواعد فلترة محتوى. خدمات VPN دون ترخيص تجاري محلي ممنوعة قانونياً، رغم أن الإنفاذ على المستوى الفردي نادر.

مصر (NTRA). الجهاز القومي لتنظيم الاتصالات يفرض قواعد متفاوتة الإنفاذ على فلترة ISP والاحتفاظ. حملة 2017 على VPN كانت ذروة الإنفاذ؛ الاستخدام الحالي رمادي قانونياً لكن ليس مُلاحَقاً قضائياً بنشاط.

ما الذي يغيّره VPN فعلاً

VPN يشفّر الاتصال بين جهازك ومزود VPN. من منظور ISP، كل حركتك تصبح نفقاً مشفراً واحداً إلى IP واحد — خادم خروج مزود VPN خاصتك.

ما يراه ISP مع VPN نشط:

  • المصدر: IP خاصتك
  • الوجهة: IP خروج مزود VPN
  • الحجم: كم من البيانات تدفقت عبر النفق
  • المدة: متى كان النفق فعّالاً

ما لا يراه ISP:

  • أي مواقع زرت (لا SNI، لا تسرّب استعلامات DNS)
  • أي بروتوكولات استخدمت (BitTorrent، بث، ألعاب كلها تبدو نفسها)
  • ما كتبت، شاهدت، أو نزّلت

هذا ينقل سؤال الثقة. بدلاً من الثقة بـ ISP، تثق بمزود VPN خاصتك. مزود VPN يستطيع رؤية ما رآه ISP من قبل: استعلامات DNS، SNI، الوجهات. الأسئلة ذات الصلة تصبح:

  • هل يسجل مزود VPN هذه البيانات؟ مزود no-logs أصيل لا يفعل.
  • في أي جهة اختصاص مزود VPN؟ بعض جهات الاختصاص تستطيع إجبار السجلات.
  • هل ادعاء no-logs تم التحقق منه بشكل مستقل؟ التدقيقات موجودة لبعض المزودين.
  • ما هو مسار الدفع؟ دفع crypto يحدّ من الرابط بين حسابك وهويتك الحقيقية.

VPN لا يلغي الثقة. ينقلها. ما إذا كان النقل يستحق يعتمد على ما إذا كان مزود VPN خاصتك أكثر جدارة بالثقة فعلاً من ISP خاصتك لنموذج تهديدك المحدد.

ما لا يغيّره VPN

يستحق أن نكون صادقين:

  • الخدمات التي سجلت دخولها لا تزال تعرف من أنت. Google، Facebook، بنكك — يعرّفونك بتسجيل الدخول، ليس IP. VPN لا يجعلك مجهولاً للخدمات التي سجلت دخولها فيها.
  • بصمة المتصفح لا تزال تعمل. بكسلات التتبع، الكوكيز، خصائص المتصفح كلها لا تزال تعرّفك عبر المواقع. VPN أداة خصوصية على مستوى الشبكة، ليس على مستوى التطبيق.
  • شبكتك المحلية لا تزال شبكتك المحلية. أي شخص على Wi-Fi منزلك يرى استعلامات DNS قبل أن تصل إلى نفق VPN (يعتمد على التكوين). kill switch يهم هنا.

لمعظم المستخدمين، النطاق ذو الصلة لـ VPN هو: ISP لا يستطيع رؤية نشاطك. هذا ما يريده معظم المستخدمين، وهذا ما يقدّمه VPN.

أين تقع Fexyn

نحن مزود VPN. نحن متحيّزون حول ما إذا كان ينبغي أن تستخدم VPN — نبيعها. نحن صادقون حول ما نستطيع وما لا نستطيع تقديمه:

  • لا سجلات لتاريخ التصفح، لا سجلات لاستعلامات DNS، لا سجلات لمحتوى الحركة
  • دفع crypto كخيار للمستخدمين الذين يريدون أقل ربط حساب-بهوية
  • جهة اختصاص وايومنغ (الولايات المتحدة) — نعترف أن هذا Five Eyes؛ بنية no-logs هي التخفيف
  • kill switch قائم على WFP على مستوى kernel على Windows بحيث استعلامات DNS لا تتسرب أبداً حول النفق
  • VLESS Reality مع تدفق Vision للمستخدمين في البلدان حيث بروتوكولات VPN القياسية محجوبة
  • 4 خوادم (قبرص الأقرب لمستخدمي MENA)

لم نكمل بعد تدقيقاً مستقلاً من طرف ثالث. مخطط له لـ 2026. للمستخدمين الذين يتطلبون التحقق من طرف ثالث اليوم، ProtonVPN وMullvad لديهما ادعاءات مدققة حالية لا نطابقها بعد. نقول هذا علناً.

أسئلة متكررة

هل يستطيع ISP رؤية ما أفعله على مواقع HTTPS؟

جزئياً. يرون اسم المضيف (عبر SNI)، IP الوجهة، أنماط الحركة. لا يرون محتوى الصفحة. Encrypted Client Hello (ECH) يُنشَر لإصلاح جزء SNI؛ معظم الحركة في 2026 لا تزال تسرّب SNI.

هل يستطيع ISP رؤية ما أفعله عبر VPN؟

لا، بخلاف وجود نفق VPN نفسه. يرون حركة مشفرة إلى IP مزود VPN خاصتك. لا يرون ما بداخل.

هل يستطيع ISP حجب استخدام VPN؟

البعض يحاول. معظم لا يفعل. ISPs في البلدان الثقيلة في الرقابة (الصين، إيران، روسيا، الإمارات) تحجب بنشاط بروتوكولات VPN معروفة. ISPs في معظم الديمقراطيات لا تحجب حركة VPN، رغم أن البعض يخنقها خلال نزاعات peering أو ازدحام.

هل يبيع ISP بياناتي؟

في الولايات المتحدة، على الأرجح نعم ما لم تختر الانسحاب تحديداً. في المملكة المتحدة وأستراليا، استخدام تجاري أقل لكن احتفاظ إلزامي للوصول الحكومي. في الاتحاد الأوروبي، GDPR يحدّ من الاستخدام التجاري. خصوصيات البلد تتفاوت.

هل ينبغي أن أستخدم VPN في المنزل؟

إذا كنت تهتم بظهور ISP لتصفحك، نعم. إذا لم تكن، لا تحتاج لواحد لأسباب خصوصية ISP. قد تكون هناك أسباب أخرى (تجاوز جغرافي، حماية على Wi-Fi العام عند السفر، تحايل على الرقابة) تنطبق أو لا تنطبق عليك.

جرّب Fexyn مجاناً لمدة 7 أيام — لا حاجة لبطاقة للتجربة. مدخل سياسة عدم التسجيل يغطي ما يعنيه "no-logs" فعلاً؛ قطعة وسطاء البيانات تغطي ما يحدث لبيانات ISP بعد جمعها.

آخر مراجعة 2026-05-09.

ISP يراقبك: ما يراه مزود الإنترنت فعلاً | Fexyn VPN