المجموعات السرية في فيسبوك Facebook Secret Groups

من SalamaTech Wiki سلامتك ويكي
اذهب إلى: تصفح، ابحث

مقدمة

المجموعات Groups على موقع فيسبوك Facebook للتواصل الاجتماعي هي عبارة عن دوائر مغلقة تحتوي على مجموعة من الأعضاء الذين عادة ما يتشاركون فيما بينهم باهتمام مشترك أو رابط ما ويداومون على التواصل على حائط هذه المجموعة.

هناك ثلاثة أنواع للمجموعات على فيسبوك:

  1. المجموعات المفتوحة
  2. المجموعات المغلقة
  3. [[المجموعات السرية

تحتلف المجموعات المذكورة فيما بينها بإعدادات الخصوصية المرتبطة بها، أي ما يمكن أو لا يمكن لمن هم خارج المجموعة فعله أو رؤيته.

يعرض الجدول أدناه من يمكنه الانضمام لهذه المجموعات وما يمكن للأشخاص رؤيته عنها.

المجموعة المفتوحة Open Group المجموعة المغلقة Closed Group المجموعة السرية Secret Group
من يمكنه الانضمام؟ يمكن لأي شخص الانضمام ويمكن لأي عضو دعوة أي شخص للانضمام يمكن لأي شخص طلب الانضمام ويمكن لأي عضو دعوة أي شخص للانضمام يمكن فقط للأعضاء دعوة أي شخص للانضمام
من يمكنه معاينة وصف المجموعة؟ أي شخص أي شخص الأعضاء فقط
من يمكنه رؤية إشعارات المجموعة؟ أي شخص أي شخص الأعضاء فقط
من يستطيع رؤية المنشورات على حائط المجموعة؟ أي شخص الأعضاء فقط الأعضاء فقط
من يمكنه العثور على المجموعة عبر البحث؟ أي شخص أي شخص الأعضاء فقط

المجموعات السرية في فيسبوك Facebook Secret Groups هي أحد أنواع المجموعات على موقع فيسبوك، يتيح لأعضائها مساحة خاصة بمن هم ضمن المجموعة للتواصل والنقاش بعيدا عن أعين وتدخل بقية المستخدمين على منصة فيسبوك. لكن الاعتقاد بأن هذه المساحة مساحة خطأ كبير.

أمن مجموعات فيسبوك السرية

يستخدم الكثيرون مجموعات فيسبوك السرّية معتقدين فعلا أنها تؤمّن مستوىً كافٍ من السريّة والأمان لأعضائها. نحاول فيما يلي إيضاح المخاطر المرتبطة بهذه المجموعات والمخاطر المرتطبة باعتبارها مكانا يضمن سريّة Confidentiality البيانات وتوافرها Availablity:

تسريب المعلومات كإشعارات على حساب البريد الالكتروني للأعضاء أو كإشعارات على الهاتف الذكي

تقدم منصة فيسبوك ميزة إرسال الإشعارات كرسائل بريد الكتروني إلى المستخدمين. وهذه الميزة أيضا متوفرة للمنشورات على المجموعات السرية، ويستطيع أعضاء المجموعة السرية دون معرفة مدراء المجموعة، تفعيل ميزة إرسال الإشعارات ضمن مجموعة معينة لتصل إلى حسابات بريدهم الإلكتروني التي قد تكون مخترقة أو مراقبة أو قد يتم انكشاف سريتها لاحقا.

يجب أن يقوم مدراء المجموعة السرية بتنبيه الاعضاء إلى ضرورة إلغاء هذه الميزة. ولأن الأمر ليس بيد مدراء المجموعة يستحيل ضمان عدم تسريب المحتوى خارج المجموعة بهذه الطريقة.

اختراق حساب فيسبوك لأحد الأعضاء

لا تتيح منصة فيسبوك لبقية أعضاء المجموعة ولا مدراؤها أو مالكها أداة أو آلية للتحقق من أن حسابات الأعضاء غير مخترقة. كما لا تعطي المدراء إمكانية إلزام الأعضاء استخدام ميزة التحقق بخطوتين Two Factor Authentication الميزة التي ترفع سوية أمان الحسابات على فيسبوك درجات عديدة والتي تسمى موافقات تسجيل الدخول وبالانجليزية Facebook Login Approvals على فيسبوك.

فإن تم اختراق حساب أحد أعضاء المجموعة، تضيع سرية المعلومات المتبادلة ضمن المجموعة وسرية لائحة أعضائها خاصة لائحة المدراء مباشرة.

أما اختراق حساب أيّ من مدراء المجموعة السرية يعني إمكانية المخترق حذف تعليقات أو منشورات سابقة. بالتالي عند اختراق حساب أحد حسابات مدراء المجموعة تصبح المعلومات الموجودة عليها قابلة للحذف والضياع جزئيا أو كليّاً. أي يضيع توافر المعلومات Availability وأمانتها Integrity وهي متطلبان أساسيان من متطلبات ضمان المعلومات.

إذا على مستخدمي مجموعات فيسبوك السريّة لتبادل المعلومات اعتبار أن المعلومات ضمن المجموعة قد تضيع في أي لحظة أو أن تضيع أمانتها في أي لحظة.

أيضا يستطيع مدراء المجموعة حذف الأعضاء وإضافة أعضاء جدد وجعل أي من الأعضاء مديرا.

إذا يستطيع مخترق حساب المدير مثلا، استغلال الاختراق ليقوم بإضافة حساب "مارق" يديره المخترق ليصبح عضوا في المجموعة دون لفت النظر، ومحاولة إيهام صاحب حساب المدير بأن الاختراق لم يحصل. مع وجود الحساب المارق التابع ضمن المجموعة، يستطيع المخترق التنصت لما يحصل ضمن المجموعة، متى شاء.

أيضا يستطيع المخترق لحساب المدير إضافة أعضاء "معادين" إلى المجموعة بهدف إرهاب الأعضاء وتوضيح أن المجموعة أصبحت مخترقة وأن سرية محتواها وسرية أعضائها أصبحت مكشوفة.

يختلف حساب مالك المجموعة عن حسابات المدراء بأن المالك يستطيع حذف المجموعة. ما يعني أن اختراق حساب مالك المجموعة، بالإضافة للمخاطر المرتبطة باختراق حساب أحد الاعضاء، أو أحد المدراء، يحمل معه خطر إغلاق المجموعة في أي وقت وخسارة المعلومات الموجودة عليها. وأيضا خسارة مساحة التواصل التي توفرها المجموعة لأعضائها وبالتالي تؤثر على تواصل العمل إن كانت المجموعة ضرورية لهذا العمل إلى حين إيجاد بديل عن المجموعة المحذوفة.

لذلك على أعضاء المجموعة السّرية وبالأخص مدراء المجموعات السرية حماية حساباتهم من الاختراق بأفضل شكل ممكن. وأفضل طريقة هي تفعيل ميزة التحقق بخطوتين Two Step Authentication لحساباتهم على فيسبوك ولحساب البريد الإلكتروني المرتبط بحساب فيسبوك.

تسريب النتاتج عن صور الشاشة Screenshots

يستطيع جميع أعضاءالمجموعة معاينة كامل محتواها بدون استثناء، بالتالي يستطيعون نسخ ولصق مضمون المنشورات في مكان آخر، ما يعني تسريب المعلومة، كما يستطيعون أخذ صور ScreenShots للمنشورات والتعليقات وتسريب الصورة لإضفاء مزيد من المصداقية إلى المعلومة المسربة أو لرفع السرية عن أصحاب المنشورات والتعليقات.

ربما يستحيل إيقاف التسريبات في أي نظام لإدارة المعلومات، لكن نظم إدارة المعلومات الجيدة الآمنة توفر لمدرائها إمكانية تحديد درجة خصوصية مترافقة مع كل معلومة، وأيضا معرفة الجهات التي قامت بمعاينتها عبر الاحتفاظ بسجلات تسجيل الدخول ومعاينة المحتوى، وغير ذلك من المعلومات الإضافية بحيث يستطيع القائمون على سرية المعلومات، معرفة مصدر التسريب والتعامل مع سبب

لا تسمح منصة فيسبوك لأصحاب المجموعات السّرية أو مدرائها أو أعضائها بمعرفة مصدر التسريب إن حصل. ما يعني أن منصة فيسبوك لا تضمن سرية المعلومات في مجموعات فيسوك السرية. وينبغي على الراغبين برفع مستوى سرية البيانات المتبادلة استخدام وسائل أخرى

شركة فيسبوك هي المالك الحقيقي للمجموعة

وفق شروط الاستخدام لمنصة فيسبوك، تستطيع شركة فيسبوك إغلاق أي مجموعة سرية كانت او لا في أي وقت تشاء. وعادة ما تقوم الشركة بإغلاق المجموعات السرية إن قام أحد أعضائها بإخطار شركة فيسبوك بمخالفة المجموعة شروط الاستخدام أو مخالفة المجموعة  معايير مجتمع فيسبوك Facebook Community Standards على المنصة.

كما أن شركة فيسبوك تستطيع الاطلاع على محتويات أي مجموعة سواء كانت مفتوحة، مغلقة أو سرية على منصتها. وتستطيع فعل ذلك دون إعلام أعضاء المجموعة أو مدراءها ودون معرفتهم كما تستطيع إفشاء المحتوى لأي جهة تريد. لكنها عادة ما تلتزم بـسياسة فيسبوك الخاصة بالخصوصية Facebook Privacy Policy.

كما يجب أللا ننسى أن شركة فيسبوك شركة ربحية تخضع للقانون في الدول التي تمارس فيها نشاطها الربحي. فإن أرادت السلطات الأمنية مثلا في دولة ما إعطاءها محتوى مجموعة سرية ولائحة أعضائها ومدرائها وكان القانون إلى جانب السلطات الأمنية في تلك الدولة كأن يكون بحوزة السلطات الأمنية أمر قضائي، سيتوجب على فيسبوك، توفير المعلومات التزاما بالقانون، وإلا فإن الشركة ستواجه تبعات عدم الالتزام بأمر قضائي.

تقوم بنشر تقرير بشكل دوري عن طلبات الحكومات في الوصول إلى المعلومات: يمكن قراءة التقارير والاحصائيات هنا: Government Requests for User Data.

بالتالي يمكن القول أن المعلومات الموجودة على أي مجموعة على فيسبوك عرضة للضياع في أي وقت كان. وأن حصول أمر كهذا قد يعني توقف العمل الذي يعتمد على المجموعة إلى حين إيجاد بديل يتيح للأعضاء التواصل وتبادل المعلومات من جديد. وأيضا بالمختصر فإن محتوى ولائحة أعضاء المجموعات السّريّة على فيسبوك، سريّا بالنسبة لشركة فيسبوك.

ماذا أستطيع أن أفعل؟

بسبب المخاطر المذكورة أعلاه يجب:

  • تفعيل ميزة التحقق بخطوتين Two Step Authentication على فيسبوك وعلى حساب البريد الالكتروني المرتبط بفيسبوك للتقليل من احتمال اختراق الحساب.
  • عدم استخدام المجموعات السرية (أو المغلقة أو المفتوحة) على موقع فيسبوك لإدارة المشاريع أو إدارة الفريق أو لتأمين تواصل سري بين العاملين ضمن الفريق
  • استخدام منصات التواصل Communication Platform مناسبة لنموذج التهديد Threat Model الخاص بكم، كاستخدام برامج التواصل التي تؤمن تشفير طرف-إلى-طرف end-to-end مثل سيغنال Signal أو واير Wire
  • استخدام برامج خاصة بإدارة المشاريع، أو إدارة الفريق مثل سلاك Slack، أو نظيره الحر ومفتوح المصدر ماترموست Mattermost
  • استخدام المجموعات السرية آخذين بعيد الاعتبار إمكانية كونها مخترقة كل الوقت وإمكانية تسرب المعلومات ضمنها كل الوقت وإمكانية أغلاقها في أي لحظة.


تنقّل في الكتيب eBook Navigation

فيسبوك Facebook

شبكات التواصل الاجتماعي Social Networks

خدمات الانترنت Internet Services

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

التحقق بخطوتين على فيسبوك Facebook Login Approvals

الخصوصية في فيسبوك Privacy in Facebook

صفحات فيسبوك Facebook Pages

مراجع References

Government Requests for User Data