الفرق بين المراجعتين ل"المجموعات السرية في فيسبوك Facebook Secret Groups"
| [مراجعة منقحة] | [مراجعة منقحة] |
| سطر 26: | سطر 26: | ||
* عدم استخدام المجموعات السّرية (أو المغلقة أو المفتوحة) على موقع فيسبوك لإدارة المشاريع أو إدارة الفريق أو لتأمين تواصل سرّي بين العاملين ضمن الفريق | * عدم استخدام المجموعات السّرية (أو المغلقة أو المفتوحة) على موقع فيسبوك لإدارة المشاريع أو إدارة الفريق أو لتأمين تواصل سرّي بين العاملين ضمن الفريق | ||
* استخدام [[منصات تواصل Communication Platforms]] مناسبة ل[[نموذج التهديد Threat Model]] الخاص بكم، كاستخدام برامج التواصل التي تؤمن [[تشفير طرف إلى طرف End-to-End Encryption]] مثل [[سيغنال Signal]] أو [[واير Wire]] | * استخدام [[منصات تواصل Communication Platforms]] مناسبة ل[[نموذج التهديد Threat Model]] الخاص بكم، كاستخدام برامج التواصل التي تؤمن [[تشفير طرف إلى طرف End-to-End Encryption]] مثل [[سيغنال Signal]] أو [[واير Wire]] | ||
| − | * استخدام برامج خاصة بإدارة المشاريع، أو إدارة الفريق مثل [[سلاك Slack]]، أو | + | * استخدام برامج خاصة بإدارة المشاريع، أو إدارة الفريق مثل [[سلاك Slack]]، أو نظيراته الحرة و[[مفتوحة المصدر]] مثل [[ماترموست Mattermost]] أو [[روكيت تشات Rocket Chat]]. |
* استخدام المجموعات السرّية آخذين بعيد الاعتبار إمكانية كونها مخترقة كل الوقت وإمكانية تسرّب المعلومات ضمنها كل الوقت وإمكانية أغلاقها من قبل فيسبوك أو مدرائها أو من يخترق حساب مدرائها في أي لحظة. | * استخدام المجموعات السرّية آخذين بعيد الاعتبار إمكانية كونها مخترقة كل الوقت وإمكانية تسرّب المعلومات ضمنها كل الوقت وإمكانية أغلاقها من قبل فيسبوك أو مدرائها أو من يخترق حساب مدرائها في أي لحظة. | ||
المراجعة الحالية بتاريخ 08:25، 12 أكتوبر 2020
مقدمة
المجموعات Groups على موقع فيسبوك Facebook للتواصل الاجتماعي هي عبارة عن دوائر مغلقة تحتوي على مجموعة من الأعضاء الذين عادة ما يتشاركون فيما بينهم باهتمام مشترك أو رابط ما ويداومون على التواصل على حائط هذه المجموعة.
هناك ثلاثة أنواع للمجموعات على فيسبوك:
- المجموعات المفتوحة
- المجموعات المغلقة
- المجموعات السرية
تختلف المجموعات المذكورة فيما بينها بإعدادات الخصوصية المرتبطة بها، أي ما يمكن أو لا يمكن لمن هم خارج المجموعة فعله أو رؤيته.
يعرض الجدول أدناه من يمكنه الانضمام لهذه المجموعات وما يمكن للأشخاص رؤيته عنها.
| المجموعة المفتوحة Open Group | المجموعة المغلقة Closed Group | المجموعة السرية Secret Group | |
|---|---|---|---|
| من يمكنه الانضمام؟ | يمكن لأي شخص الانضمام ويمكن لأي عضو دعوة أي شخص للانضمام | يمكن لأي شخص طلب الانضمام ويمكن لأي عضو دعوة أي شخص للانضمام | يمكن فقط للأعضاء دعوة أي شخص للانضمام |
| من يمكنه معاينة وصف المجموعة؟ | أي شخص | أي شخص | الأعضاء فقط |
| من يمكنه رؤية إشعارات المجموعة؟ | أي شخص | أي شخص | الأعضاء فقط |
| من يستطيع رؤية المنشورات على حائط المجموعة؟ | أي شخص | الأعضاء فقط | الأعضاء فقط |
| من يمكنه العثور على المجموعة عبر البحث؟ | أي شخص | أي شخص | الأعضاء فقط |
المجموعات السرية في فيسبوك Facebook Secret Groups هي أحد أنواع المجموعات على موقع فيسبوك، يتيح لأعضائها مساحة خاصة بمن هم ضمن المجموعة للتواصل والنقاش بعيدا عن أعين وتدخل بقية المستخدمين على منصة فيسبوك. لكن الاعتقاد بأن هذه المساحة مساحة خطأ كبير.
أمن مجموعات فيسبوك السرية
يستخدم الكثيرون مجموعات فيسبوك السرّية معتقدين فعلا أنها تؤمّن مستوىً كافٍ من السريّة والأمان لأعضائها. نحاول فيما يلي إيضاح المخاطر المرتبطة بهذه المجموعات من ناحية سريّة Confidentiality البيانات وتوافرها Availability:
تسريب المعلومات كإشعارات على حساب البريد الإلكتروني للأعضاء أو كإشعارات على الهاتف الذكي
تقدم منصة فيسبوك ميزة إرسال الإشعارات كرسائل بريد إلكتروني إلى المستخدمين. وهذه الميزة أيضا متوفرة للمنشورات على المجموعات السرية، ويستطيع أعضاء المجموعة السرية دون معرفة مدراء المجموعة، تفعيل ميزة إرسال الإشعارات ضمن مجموعة معينة لتصل إلى حسابات بريدهم الإلكتروني التي قد تكون مخترقة أو مراقبة أو قد يتم انكشاف سريتها لاحقا.
يجب أن يقوم مدراء المجموعة السرية بتنبيه الأعضاء إلى ضرورة إلغاء هذه الميزة. ولأن الأمر ليس بيد مدراء المجموعة يستحيل ضمان عدم تسريب المحتوى خارج المجموعة بهذه الطريقة.
اختراق حساب فيسبوك لأحد الأعضاء
لا تتيح منصة فيسبوك لبقية أعضاء المجموعة ولا مدراؤها أو مالكها أداة أو آلية للتحقق من أن حسابات الأعضاء غير مخترقة. كما لا تعطي المدراء إمكانية إلزام الأعضاء استخدام ميزة التحقق بخطوتين Two Factor Authentication الميزة التي ترفع سوية أمان الحسابات على فيسبوك درجات عديدة والتي تسمى موافقات تسجيل الدخول وبالانجليزية Facebook Login Approvals على فيسبوك.
فإن تم اختراق حساب أحد أعضاء المجموعة، تضيع سرية المعلومات المتبادلة ضمن المجموعة وسرية لائحة أعضائها خاصة لائحة المدراء مباشرة.
أما اختراق حساب أيّ من مدراء المجموعة السرية يعني إمكانية المخترق حذف تعليقات أو منشورات سابقة. بالتالي عند اختراق حساب أحد حسابات مدراء المجموعة تصبح المعلومات الموجودة عليها قابلة للحذف والضياع جزئيا أو كليّاً. أي يضيع توافر المعلومات Availability وأمانتها Integrity وهي متطلبان أساسيان من متطلبات ضمان المعلومات.
إذا على مستخدمي مجموعات فيسبوك السّريّة لتبادل المعلومات اعتبار أن المعلومات ضمن المجموعة قد تضيع في أي لحظة أو أن تضيع أمانتها في أي لحظة.
أيضا يستطيع مدراء المجموعة حذف الأعضاء وإضافة أعضاء جدد وجعل أي من الأعضاء مديرا.
إذا يستطيع مخترق حساب المدير مثلا، استغلال الاختراق ليقوم بإضافة حساب "مارق" يديره المخترق ليصبح عضوا في المجموعة دون لفت النظر، ومحاولة إيهام صاحب حساب المدير بأن الاختراق لم يحصل. مع وجود الحساب المارق التابع ضمن المجموعة، يستطيع المخترق التنصت لما يحصل ضمن المجموعة، متى شاء.
أيضا يستطيع المخترق لحساب المدير إضافة أعضاء "معادين" إلى المجموعة بهدف إرهاب الأعضاء وتوضيح أن المجموعة أصبحت مخترقة وأن سرية محتواها وسرية أعضائها أصبحت مكشوفة.
يختلف حساب مالك المجموعة عن حسابات المدراء بأن المالك يستطيع حذف المجموعة. ما يعني أن اختراق حساب مالك المجموعة، بالإضافة للمخاطر المرتبطة باختراق حساب أحد الأعضاء، أو أحد المدراء، يحمل معه خطر إغلاق المجموعة في أي وقت وخسارة المعلومات الموجودة عليها. وأيضا خسارة مساحة التواصل التي توفرها المجموعة لأعضائها وبالتالي تؤثر على تواصل العمل إن كانت المجموعة ضرورية لهذا العمل إلى حين إيجاد بديل عن المجموعة المحذوفة.
لذلك على أعضاء المجموعة السّرية وبالأخص مدراء المجموعات السرية حماية حساباتهم من الاختراق بأفضل شكل ممكن. وأفضل طريقة هي تفعيل ميزة التحقق بخطوتين Two Step Authentication لحساباتهم على فيسبوك ولحساب البريد الإلكتروني المرتبط بحساب فيسبوك.
تسريب النتاتج عن صور الشاشة Screenshots
يستطيع جميع أعضاءالمجموعة معاينة كامل محتواها بدون استثناء، بالتالي يستطيعون نسخ ولصق مضمون المنشورات في مكان آخر، ما يعني تسريب المعلومة، كما يستطيعون أخذ صور ScreenShots للمنشورات والتعليقات وتسريب الصورة لإضفاء مزيد من المصداقية إلى المعلومة المسربة أو لرفع السرية عن أصحاب المنشورات والتعليقات.
ربما يستحيل إيقاف التسريبات في أي نظام لإدارة المعلومات، لكن نظم إدارة المعلومات الجيدة الآمنة توفر لمدرائها إمكانية تحديد درجة خصوصية مترافقة مع كل معلومة، وأيضا معرفة الجهات التي قامت بمعاينتها عبر الاحتفاظ بسجلات تسجيل الدخول ومعاينة المحتوى، وغير ذلك من المعلومات الإضافية بحيث يستطيع القائمون على سرية المعلومات، معرفة مصدر التسريب والتعامل مع سبب
لا تسمح منصة فيسبوك لأصحاب المجموعات السّريّة أو مدرائها أو أعضائها بمعرفة مصدر التسريب إن حصل. ما يعني أن منصة فيسبوك لا تضمن سرية المعلومات في مجموعات فيسوك السرية. وينبغي على الراغبين برفع مستوى سرية البيانات المتبادلة استخدام وسائل أخرى
شركة فيسبوك هي المالك الحقيقي للمجموعة
وفق شروط الاستخدام لمنصة فيسبوك، تستطيع شركة فيسبوك إغلاق أي مجموعة سرية كانت او لا في أي وقت تشاء. وعادة ما تقوم الشركة بإغلاق المجموعات السرية إن قام أحد أعضائها بإخطار شركة فيسبوك بمخالفة المجموعة شروط الاستخدام أو مخالفة المجموعة معايير مجتمع فيسبوك Facebook Community Standards على المنصة.
كما أن شركة فيسبوك تستطيع الاطلاع على محتويات أي مجموعة سواء كانت مفتوحة، مغلقة أو سرية على منصتها. وتستطيع فعل ذلك دون إعلام أعضاء المجموعة أو مدراءها ودون معرفتهم كما تستطيع إفشاء المحتوى لأي جهة تريد. لكنها عادة ما تلتزم بـسياسة فيسبوك الخاصة بالخصوصية Facebook Privacy Policy.
كما يجب ألّّا ننسى أن شركة فيسبوك شركة ربحية تخضع للقانون في الدول التي تمارس فيها نشاطها الربحي. فإن أرادت السلطات الأمنية مثلا في دولة ما إعطاءها محتوى مجموعة سرية ولائحة أعضائها ومدرائها وكان القانون إلى جانب السلطات الأمنية في تلك الدولة كأن يكون بحوزة السلطات الأمنية أمر قضائي، سيتوجب على فيسبوك، توفير المعلومات التزاما بالقانون، وإلا فإن الشركة ستواجه تبعات عدم الالتزام بأمر قضائي.
تقوم بنشر تقرير بشكل دوري عن طلبات الحكومات في الوصول إلى المعلومات: يمكن قراءة التقارير والاحصائيات هنا: Government Requests for User Data.
بالتالي يمكن القول أن المعلومات الموجودة على أي مجموعة على فيسبوك عرضة للضياع في أي وقت كان. وأن حصول أمر كهذا قد يعني توقف العمل الذي يعتمد على المجموعة إلى حين إيجاد بديل يتيح للأعضاء التواصل وتبادل المعلومات من جديد. وأيضا بالمختصر فإن محتوى ولائحة أعضاء المجموعات السّريّة على فيسبوك، سريّا بالنسبة لشركة فيسبوك.
إجراءات لرفع أمن المجموعات السرية على فيسبوك
للتقليل من المخاطر المرتبطة مع استخدام مجموعات فيسبوك السرية على أمن البيانات وتوافرا وعلى سرية أعضاء المجموعة قوموا باتخاذ الإجراءات التالية:
- تفعيل ميزة التحقق بخطوتين Two Step Authentication على فيسبوك وعلى حساب البريد الالكتروني المرتبط بحساب جميع أعضاء المجموعة على فيسبوك للتقليل من احتمال اختراق الحساب.
- عدم استخدام المجموعات السّرية (أو المغلقة أو المفتوحة) على موقع فيسبوك لإدارة المشاريع أو إدارة الفريق أو لتأمين تواصل سرّي بين العاملين ضمن الفريق
- استخدام منصات تواصل Communication Platforms مناسبة لنموذج التهديد Threat Model الخاص بكم، كاستخدام برامج التواصل التي تؤمن تشفير طرف إلى طرف End-to-End Encryption مثل سيغنال Signal أو واير Wire
- استخدام برامج خاصة بإدارة المشاريع، أو إدارة الفريق مثل سلاك Slack، أو نظيراته الحرة ومفتوحة المصدر مثل ماترموست Mattermost أو روكيت تشات Rocket Chat.
- استخدام المجموعات السرّية آخذين بعيد الاعتبار إمكانية كونها مخترقة كل الوقت وإمكانية تسرّب المعلومات ضمنها كل الوقت وإمكانية أغلاقها من قبل فيسبوك أو مدرائها أو من يخترق حساب مدرائها في أي لحظة.
شبكات التواصل الاجتماعي Social Networks
خدمات الانترنت Internet Services
اقرأ أيضا See Also
التحقق بخطوتين على فيسبوك Facebook Login Approvals
الخصوصية في فيسبوك Privacy in Facebook