- بواسطة x32x01 ||
هل مزود خدمة الإنترنت يقدر يعرف أنت بتعمل إيه؟ 
أكيد السؤال ده عدى على بالك قبل كده…
“هل شركة الإنترنت ممكن تكون شايفة أنا بعمل إيه على الموبايل أو اللابتوب وأنا في البيت؟”
الإجابة القصيرة: أيوه ممكن تعرف كتير جدًا!
بس خلينا نفهم بالتفصيل إزاي ده بيحصل
الراوتر اللي في بيتك مش "عادي"
لما بتشترك مع أي مزود خدمة إنترنت، الشركة بتديك راوتر خاص بيها، مش مجرد راوتر عادي من السوق.
السبب؟ لأن الراوتر ده بيحتوي على بروتوكول اسمه TR-069.
ما هو بروتوكول TR-069؟
هو بروتوكول عالمي بتستخدمه شركات الإنترنت عشان تتحكم في الراوترات عن بُعد.
وده بيخليهم يقدروا يعملوا حاجات زي:
طب إيه اللي بيشوفوه فعليًا؟
مزود الخدمة بيقدر يشوف معلومات زي:
يعني ببساطة، الشركة عندها نظرة شاملة على شبكتك المنزلية.
كل ده بيحصل إزاي؟
السر في صفحة اسمها CPE WAN Management Protocol،
ودي اللي بتخلي الراوتر لما يشتغل، يبعت Request للسيرفر الرئيسي للشركة (اللي اسمه ACS Server) يقول له:
"أنا اشتغلت، ودي إعداداتي الحالية."
السيرفر بيرد عليه بإعدادات الشبكة المطلوبة (زي الـ IP، والـ PPPoE username، والـ VLAN ID، إلخ).
يعني الشركة تقدر تعمل Push Configuration لكل الراوترات في منطقتك في نفس اللحظة!
طب هل ده خطر على الخصوصية؟
الموضوع له شقين:
إيجابي → بيساعد الدعم الفني يحل مشاكلك بسرعة من غير ما تدخل إعدادات الراوتر.
سلبي → فيه جزء من خصوصيتك بيتأثر، لأن الشركة تقدر تشوف بيانات الاتصال العامة.
لو عندك خبرة، ممكن تشتري راوتر خاص بيك (زي TP-Link أو MikroTik) وتوقف TR-069 يدويًا.
هل الموضوع ده في مصر بس؟
لأ خالص!
ده موجود في كل دول العالم، ومش اختراق ولا تجسس بمعناه المباشر،
لكن إدارة تقنية مركزية للشبكات المنزلية لتسهيل الخدمة وحل الأعطال.
وهنا بقى ندخل على الجزء الجدّي: Deep Packet Inspection
مزودي الخدمة عندهم تقنيات قوية جدًا اسمها DPI (Deep Packet Inspection)،
وده نظام بيحلل كل حزمة بيانات (Packet) طالعة وراجعة من شبكتك.
يعني لو الدولة أو الشركة قررت تمنع تطبيق معين،
فـ DPI هو الأداة اللي بتخلي ده ممكن.
الخلاصة
أيوه، مزود الخدمة ممكن يعرف مواقعك وأنشطة الشبكة العامة،
بس مش يقرأ محتوى الرسائل الخاصة (خصوصًا لو المواقع بتستخدم HTTPS
).
لو الخصوصية مهمة ليك، استخدم VPN موثوق،
واشتغل على راوتر خاص بيك بدون بروتوكول TR-069
أكيد السؤال ده عدى على بالك قبل كده…
“هل شركة الإنترنت ممكن تكون شايفة أنا بعمل إيه على الموبايل أو اللابتوب وأنا في البيت؟”
الإجابة القصيرة: أيوه ممكن تعرف كتير جدًا!
بس خلينا نفهم بالتفصيل إزاي ده بيحصل
الراوتر اللي في بيتك مش "عادي" 
لما بتشترك مع أي مزود خدمة إنترنت، الشركة بتديك راوتر خاص بيها، مش مجرد راوتر عادي من السوق.السبب؟ لأن الراوتر ده بيحتوي على بروتوكول اسمه TR-069.
ما هو بروتوكول TR-069؟ 
هو بروتوكول عالمي بتستخدمه شركات الإنترنت عشان تتحكم في الراوترات عن بُعد.وده بيخليهم يقدروا يعملوا حاجات زي:
- تحديث الفيرموير بدون ما تحس.
- يغيّروا إعدادات الراوتر (زي الـ Wi-Fi name أو كلمة السر).
- يعملوا Restart للجهاز وانت قاعد بتتفرج على فيلم
طب إيه اللي بيشوفوه فعليًا؟ 
مزود الخدمة بيقدر يشوف معلومات زي:- أكتر المواقع اللي بتستهلك منها إنترنت.
- أسماء الأجهزة المتصلة بالشبكة.
- الـ Local IP و الـ MAC Address لكل جهاز.
- حتى أحيانًا نوع الجهاز نفسه (موبايل، لابتوب، سمارت TV).
يعني ببساطة، الشركة عندها نظرة شاملة على شبكتك المنزلية.
كل ده بيحصل إزاي؟ 
السر في صفحة اسمها CPE WAN Management Protocol،ودي اللي بتخلي الراوتر لما يشتغل، يبعت Request للسيرفر الرئيسي للشركة (اللي اسمه ACS Server) يقول له:
"أنا اشتغلت، ودي إعداداتي الحالية."
السيرفر بيرد عليه بإعدادات الشبكة المطلوبة (زي الـ IP، والـ PPPoE username، والـ VLAN ID، إلخ).
يعني الشركة تقدر تعمل Push Configuration لكل الراوترات في منطقتك في نفس اللحظة!
طب هل ده خطر على الخصوصية؟ 
الموضوع له شقين: إيجابي → بيساعد الدعم الفني يحل مشاكلك بسرعة من غير ما تدخل إعدادات الراوتر. سلبي → فيه جزء من خصوصيتك بيتأثر، لأن الشركة تقدر تشوف بيانات الاتصال العامة.لو عندك خبرة، ممكن تشتري راوتر خاص بيك (زي TP-Link أو MikroTik) وتوقف TR-069 يدويًا.
هل الموضوع ده في مصر بس؟ 
لأ خالص!ده موجود في كل دول العالم، ومش اختراق ولا تجسس بمعناه المباشر،
لكن إدارة تقنية مركزية للشبكات المنزلية لتسهيل الخدمة وحل الأعطال.
وهنا بقى ندخل على الجزء الجدّي: Deep Packet Inspection 
مزودي الخدمة عندهم تقنيات قوية جدًا اسمها DPI (Deep Packet Inspection)،وده نظام بيحلل كل حزمة بيانات (Packet) طالعة وراجعة من شبكتك.
استخدامات DPI:
- تحسين جودة الخدمة (QoS)
- تحديد نوع الترافيك (فيديو - ألعاب - مكالمات).
- حجب مواقع أو تطبيقات معينة (زي WhatsApp أو ألعاب أونلاين).
- تنفيذ أوامر قضائية أو أمنية (Lawful Intercept).
يعني لو الدولة أو الشركة قررت تمنع تطبيق معين،
فـ DPI هو الأداة اللي بتخلي ده ممكن.
الخلاصة 
أيوه، مزود الخدمة ممكن يعرف مواقعك وأنشطة الشبكة العامة،بس مش يقرأ محتوى الرسائل الخاصة (خصوصًا لو المواقع بتستخدم HTTPS
).لو الخصوصية مهمة ليك، استخدم VPN موثوق،
واشتغل على راوتر خاص بيك بدون بروتوكول TR-069