จากการตรวจสอบพบผู้ใช้จำนวนมากของผู้ให้บริการเครือข่ายมือถือในอียิปต์จำนวนมากถูก redirect ไปเข้าหน้าโฆษณาและเข้าเว็บไซด์ที่ถูกฝัง cryptocurrency mining ซึ่งพฤติกรรมดังกล่าวถูกเปิดเผยโดย Citizen Lab ของ University ใน Toronto

รายงานจาก lab กล่าวว่าพบผู้ใช้งานจำนวนมากถูก redirect ไปยังพวกเว็บซึ่งการกระทำเป็นได้ 2 แบบคือ “spray mode” และ “trickle mode.” “Spray mode” หมายถึง middlebox ( deep packet inspection (DPI) devices)หรือก็คือ network appliance สำหรับการแก้ไข traffic, filter traffic,  หรือการกระทำการใดๆเพื่อทำ packet forwarding  ซึ่งการกระทำดังกล่าวจะทำให้ เข้าไปในเว็บพวกโฆษณาหรือเว็บไซด์ cryptocurrency mining เว็บไซด์ทันที อีกแบบคือ “Trickle mode” กล่าวคือจะกระทำก็ต่อเมื่อมีการเปิด URL ใดๆเฉพาะเท่านั้น ยกตัวอย่างเช่น CopticPope.org (เป็นเว็บของ Pope ของ Coptic Orthodox Church ใน Alexandria) และ Babylon-X.com (เว็บไซด์หนังโป๊ทั่วไป) เป็นต้น

เว็บไซด์ Cryptocurrency mining เหล่านั้นจะฝัง Coinhive script ไว้

ไม่เพียงเท่านี้การใช้งาน middlebox ดังกล่าวยังถูกใช้ในเรื่องการปิดกั้นการเข้าเว็บไซด์ของชาวอียิปต์อีกด้วยไม่ว่าจะเป็นเว็บไซด์ของ Human Rights Watch และแหล่งข่าวอย่าง Al Jazeera เป็นต้น

อีกทั้งจากรายงานยังพบการใช้งาน middleboxes เพื่อทำการฝัง spyware เข้าไปใน software ก่อนส่งไปยังเครื่องผู้ใช้งานใน  Turkey และ Syria อีกด้วย

การกระทำดังกล่าวถูกกระทำโดย  deep packet inspection (DPI) devices ซึ่งเป็นเครื่องมือที่ถูกทำโดยบริษัทใน Canada ที่ชื่อว่า Sandvine. ซึ่งทาง Sandvine ก็ออกมาปฏิเสธกับการที่อาจจะนำ product ของพวกเค้าไปใช้แบบนั้นทันที

Citizen Lab ยังเขียนใน report อีกว่าทาง Sandvine ควรปรึกษากับหน่วยงานทาง civil society ในเรื่อง human rights เกี่ยวกับความเหมาะสมในการใช้งานด้วย

Source:: CoinTelegraph