Példátlan és sokkoló lépés volt, hogy a múlt csütörtökön az egyiptomi kormány lekapcsoltatta az országot az internetről. A január 28-ról 29-re virradó éjszaka az ország internetforgalmának 88-91 százaléka tűnt el, ami azt jelenti, hogy az egyiptomi netkapcsolatoknak csak a töredéke maradt fenn.
Mint hamarosan kiderült, az ország összes nagy internetszolgáltatója - a LINKdotNET, a Raya Telecom, az Internet Egypt, a Vodafone Egypt és az IDSC - egyidejűleg hajtotta végre a lekapcsolást, és csak egyetlen cég maradt talpon, a Noor Data Networks, amelyik a kairói tőzsdét és több, az országban működő multinacionális nagyvállalatot, így például az Exxon Mobil olajtársaságot vagy a Pfizer gyógyszergyártót is összeköti a külvilággal.
Hasonló lépésekre 2005-ben Nepálban, 2007-ben pedig Mianmarban került sor, ahol a hatóságok szintén megbénították egy időre az internetszolgáltatókat. Az egyiptomi internetstop azonban jóval nagyobb hatású volt ezeknél, mivel a Nílus-menti ország nem csak a térség legfontosabb katonai és gazdasági hatalma, de 80 millió lakosával a legnagyobb népességű arab ország, és körülbelül 23 millió internetezővel a térség legtöbb internetezővel rendelkező országa is egyben, ahol az elmúlt években az e-kereskedelem és a technológiai ipar is komoly fejlődésnek indult. Így a lépés nem csak a Mubarak elnök elleni tüntetések szervezésére és az eseményekről való hírszolgáltatásra, de az ország gazdasági életére is hatással van - ami látszólag nem tántorította el a hatóságokat.
A routerek jelentik a sebezhetőséget
Az átlagos internetező számára már az is megdöbbentő lehet, hogy erre a lépésre lehetőség van, ráadásul, mint a példa mutatja, igen gyorsan kivitelezhető. Az ország levágása az internetről egyáltalán nem volt olyan bonyolult, mint amilyennek elsőre tűnik - állítja az internetcenzúrát figyelő Global Net Initiative (GNI). Az internethez nincs egyetlen nagy "kikapcsológomb", de a hálózat felépítése lehetővé tesz egy ilyen beavatkozást.
Az internet ugyanis nem más, mint a hálózatok hálózata. Jóllehet bármelyik internetre kapcsolt számítógép kapcsolatba képes lépni bármelyik másikkal, de ehhez az adatoknak egy fa törzséhez és ágaihoz hasonlóan felépülő hierarchiát kell végigjárniuk. Minden elágazásban útválasztó szerverek (routerek) találhatók, amelyek az egyik ághegyről, vagyis végpontból elinduló adatcsomagnak megmondják, merre kell továbbhaladnia, hogy eljusson egy másik ághegyen található végpontig.
Az internet felépítése természetesen összetettebb, mint egy fa ágstruktúrája, ennek köszönhetően az adatcsomagok többféle útvonalon is utazhatnak a két végpont között, de a vastagabb-vékonyabb ágaknak megfelelő hierarchia itt is létezik. A felhasználók gépei az internetszolgáltatók által kiépített csomópontokhoz csatlakoznak, amelyeket nagy sávszélességű üvegszálas kábelek kötnek össze egymással és a magasabb szintű csomópontokkal. Utóbbiak már az egy-egy országból, régióból összefutó kapcsolatokat irányítják, és az internet gerincét alkotó nemzetközi vagy transzkontinentális kábelekhez csatlakoznak. Ezek a csomópontok tulajdonképpen olyan szervertermek, amelyek az adatoknak útvonalat választó routergépekkel vannak tele.
A hálózat sebezhető, vagyis könnyen felügyelhető pontját az internetszolgáltatók által ellenőrzött csomópontok jelentik. Mivel a távközlési cégek Egyiptomban - akárcsak a világ számos más országában - szoros kormányzati felügyelet alatt működnek, a megfelelő kormányhivatalnokoknak csak utasítaniuk kellett a szakembereket, hogy programozzák át a rendszert.
Elnémították az egyiptomi internetcímeket
Az ONI szerint kétféleképpen is le lehet vágni egy országot az internetről. Egyrészt be lehet állítani az útválasztó szervereket úgy, hogy ne hajtsák végre a külföldi internetcímekre irányuló lekéréseket, és ugyanígy utasítani lehet őket a bejövő kérések elutasítására is, mintegy hermetikusan elszigetelve az országot a külvilágtól. Másrészt a hierarchiában lejjebb található routerek leállításával magukat a felhasználókat lehet elvágni a hálózattól.
A routerek leállítását azonban nem úgy kell elképzelni, hogy ezeket fizikailag is kikapcsolják. A folyamatos üzemre tervezett berendezések tömeges áramtalanítása nem csak azok későbbi üzemeltetésében okozhatna zavarokat, de mivel a legmagasabb szintű routerek a globális internetes infrastruktúrának is részét képezik, a szomszédos országok internetelérését is megzavarnák. Az üzemeltetők ehelyett csak néhány utasítás kiadásával állítják át a routereket úgy, hogy azok visszautasítsanak bizonyos típusú forgalmat. (Egyiptom helyzete már csak azért is érdekes, mert az Európát Ázsiával és Kelet-Afrikával összekötő tenger alatti transzkontinentális kábelek is a területén haladnak keresztül, szinte pontosan követve a fő hajózási útvonalakat a Földközi-tengeren, illetve a Szuezi-csatornán keresztül, de ezek működése fölött a helyi hatóságok nem gyakorolnak ellenőrzést.)
A routereket igen átgondoltan programozták át úgy, hogy azok kiiktatása semmiképpen ne okozzon fennakadást a nemzetközi netforgalomban, hiszen ennek már komoly diplomáciai következményei is lehettek volna - nyilatkozta Rik Ferguson, a Trend Micro biztonsági cég neves elemzője a Giga OM blognak. Az egyiptomi internetszolgáltatók két szinten nyúltak bele az egyiptomi hálózat működésébe.
Ferguson szerint az ország hálózatát úgy bénították meg, hogy egyrészt a DNS, vagyis Domain Name System nevű rendszert programozták át. Ez a rendszer felelős azért, hogy az általunk megjegyezhető webcímeket, például az Origo.hu-t összepárosítsa az internetre kapcsolódó webszerverek valódi, számokból álló IP-címeivel, és jelenleg semmilyen .eg-re végződő (azaz egyiptomi) webcímet nem listáz. Ezt a tiltást még ki lehetne játszani úgy, ha a felhasználók ismerik a megfelelő szerverek IP-címét, de ezt kivédendő, a szolgáltatók átállították a Border Gateway Protocollnak nevezett rendszert is, amely a kiszolgálók címtárában megtalálható netcímeket tudatja a hozzá kapcsolódó szerverekkel. Ennek következtében azután nem csak a webcímek, de semmilyen egyiptomi IP-cím nem érhető el.
A mostani helyzetet tehát úgy lehet értelmezni, hogy a rendszer működik, de úgy van beállítva, hogy az ország belseje felé teljesen süket, vagyis úgy tesz, mintha egyáltalán nem léteznének egyiptomi internetcímek. Ennek köszönhetően a belföldi felhasználók sem tudják használni a hálózatot, mivel az ő kapcsolódásukhoz szükséges csomópontok is elérhetetlenek, a nemzetközi gerinchálózat forgalma viszont zavartalanul halad át Egyiptomon.
Faxon küldik az országba a betárcsázós netes telefonszámokat
A helyi hálózatok teljes megbénítását a Facebook közösségi oldal és a Twitter mikroblog-szolgáltatás letiltása előzte meg Egyiptomban. Ilyen intézkedésekre két héttel korábban Tunéziában, 2009-ben pedig az iráni zavargások alatt is sor került, Kínában pedig tartósan elérhetetlenek ezek a szolgáltatások. Ezt a tiltást azonban még ki lehetett játszani. Az egyes webcímek letiltása ugyanis úgy történik, hogy a szolgáltatók az adott szolgáltatás címére vonatkozó kéréseket utasítják vissza. Ha a felhasználó egy közbeiktatott, úgynevezett proxy-szerveren keresztül éri el a tényleges webcímet, akkor a szolgáltató ebbe a folyamatba már nem tud beavatkozni - hacsak nem tartja nyilván és tiltja le maga is az elérhető proxykat. Ez azonban hosszadalmas macska-egér játék a felhasználókkal.
A Hoszni Mubarak ellen tüntető aktivistáknak most egyenesen azzal kellett szembenézniük, hogy megszűnt az internet, és rövidebb időre a mobiltelefon-szolgáltatás is az országban. A vonalas telefonok azonban nem hallgattak el, ezért aztán sokan felismerték a lehetőséget, hogy a ma már elavultnak számító betárcsázós internetkapcsolatok segítségével tartsanak kapcsolatot a külvilággal.
Ennek a módszernek csak az a hátulütője, hogy nagyon lassú, és az egyiptomi szolgáltatók kiesése miatt csak külföldi szolgáltatókat lehet elérni rajta keresztül, de ez sem tartotta vissza az aktivistákat. Többek között a We Rebuild nevű aktivistacsoport és a fájlcsere legalizálásáért küzdő dán Kalózpárt kezdett el olyan adatbázisokat összeállítani, amelyek az ingyenes internetelérést biztosító európai szolgáltatók számait listázzák. Egy kisebb francia szolgáltató, a French Data Network kimondottan az egyiptomi internetezők megsegítésére indított el egy telefonszámot, amelyre a cég vezetője szerint párpercenként tárcsáznak be a felhasználók - írja a Computer World.
Az aktivisták rádióamatőröket is bevontak a szervezkedésbe, FTP-szervereket és chatszobákat indítottak el mindazoknak, akik valahogyan segíteni szeretnék az egyiptomi netszünet kijátszását. Internet nélkül egy alternatív módszert kellett találniuk ezeknek az információknak Egyiptomba való eljuttatására: minden fellehető online címtárat összegyűjtöttek, amelyek egyiptomi hotelek, egyetemek, iskolák, követségek faxszámait tartalmazzák, és egyszerűen elfaxolják ezekre a netszolgáltatók telefonszámait, a rádióamatőrök által kereshető hívójeleket és frekvenciát.
A rádiósok tartanak a hadseregtől
Igaz, ez utóbbit kevesen használták ki az elmúlt napokban az amerikai rádióamatőrök szervezete szerint, amire az lehet a magyarázat, hogy akinek Egyiptomban van rövidhullámú adóvevője, azt valószínűleg a hadsereg képezte ki. Egy másik magyarázat szerint az egyiptomi rádióamatőrök olyan rövidhullámú berendezéseket használnak, amelyek csak 50-60 kilométeres körzetben adnak - írja a Computer World. Pedig az URH-készülékek számítógéppel összekötve még képek továbbítására is alkalmasak lennének az úgynevezett SSTV technológiával, igaz, csak alacsony sebességgel. Ugyanígy IP-alapú kommunikációt is meg lehet velük valósítani: szintén nagyon alacsony átviteli sebességgel, de e-mail üzeneteket lehet továbbítani rádiókészülékek segítségével. Az egyik, rádióamatőröknek szánt FTP-szerver üzemeltetői ilyesmit nem, de Morse-jelekkel leadott üzeneteket már fogtak az országból.
Az aktivisták mindenkit arra bíztatnak, hogy a neten elérhető ingyenes faxküldő szolgáltatásokkal juttassák el a segítő dokumentumokat az országba. A WikiLeakset támogató túlterheléses támadásairól is ismert Anonymous csoport a kiszivárogtató oldalon megjelent, egyiptomi emberi jogsértésekről szóló táviratokat kezdte el elfaxolni az egyiptomi számokra. A We Rebuild és a Kalózpárt aktivistái, mint weboldalaikon írják, már kaptak visszajelzéseket arról, hogy a címzettek hasznosítani tudták az általuk nyújtott segítséget. A legérdekesebb formában a Jan25voices nevű Twitter-account üzemeltetői próbálják segíteni az egyiptomi megmozdulásokat, akik saját leírásuk alapján "telefonon és más módon" tartanak kapcsolatot a helyiekkel és teszik fel a mikroblog-oldalra a tőlük szerzett információkat.
Mint látható, az internetet pótló megoldások csak vékony köldökzsinórt jelentenek a külvilág felé a Mubarak elleni tüntetéseket szervező aktivistáknak. Ezek a csatornák az egymás közötti szervezéshez már elégtelenek, inkább csak arra jók, hogy maguk a résztvevők hírt tudjanak adni az eseményekről a külvilágnak, illetve hozzáférjenek a nemzetközi sajtóhoz, másra aligha. Az egyiptomiakat segíteni próbáló aktivistákat lelkesítette ugyan a feladat - "Ha a kormányok blokkolnak, mi fejlődünk", írta a Twitteren a We Rebuild vezetője -, de a szakértőket inkább megdöbbentette, milyen könnyedén el lehet vágni egy egész országot a külvilágtól, amiről egyelőre megjósolni sem lehet, meddig tart majd.