المجموعات السرية في فيسبوك Facebook Secret Groups

من SalamaTech Wiki سلامتك ويكي
اذهب إلى: تصفح، ابحث

مقدمة

المجموعات Groups على موقع فيسبوك Facebook للتواصل الاجتماعي هي عبارة عن دوائر مغلقة تحتوي على مجموعة من الأعضاء الذين عادة ما يتشاركون فيما بينهم باهتمام مشترك أو رابط ما ويداومون على التواصل على حائط هذه المجموعة.

هناك ثلاثة أنواع للمجموعات على فيسبوك:

  1. المجموعات المفتوحة
  2. المجموعات المغلقة
  3. المجموعات السريّة

تحتلف المجموعات المذكورة فيما بينها بإعدادات الخصوصية المرتبطة بها، أي ما يمكن أو لا يمكن لمن هم خارج المجموعة فعله أو رؤيته.

يعرض الجدول أدناه من يمكنه الانضمام لهذه المجموعات وما يمكن للأشخاص رؤيته عنها.

Table.JPG


المجموعات السرية في فيسبوك Facebook Secret Groups هي أحد أنواع المجموعات على موقع فيسبوك، يتيح لأعضائها مساحة خاصة بمن هم ضمن المجموعة للتواصل والنقاش بعيدا عن أعين وتدخل بقية المستخدمين على منصة فيسبوك. لكن الاعتقاد بأن هذه المساحة مساحة خطأ كبير.

أمان المجموعات السرية على فيسبوك

يستخدم الكثيرون مجموعات فيسبوك السرية معتقدين فعلا بأنها تؤمن مستوى كاف من السرية والأمان لأعضائها. نحاول في هذه المقالة إيضاح المخاطر المرتبطة باعتبار المجموعات السرية على فيسبوك مكانا يضمن سرية Confidentiality المعلومات المتبادلة فيها وتوافرها Availablity:

تسريب المعلومات كإشعارات على حساب البريد الالكتروني للأعضاء

تقدم منصة فيسبوك ميزة إرسال الإشعارات كرسائل بريد الكتروني إلى المستخدمين. وهذه الميزة أيضا متوفرة للمنشورات على المجموعات السرية، ويستطيع أعضاء المجموعة السرية دون معرفة مدراء المجموعة، تفعيل ميزة إرسال الإشعارات ضمن مجموعة معينة لتصل إلى حسابات بريدهم الإلكتروني التي قد تكون مخترقة أو مراقبة أو قد يتم انكشاف سريتها لاحقا.

يجب أن يقوم مدراء المجموعة السرية بتنبيه الاعضاء إلى ضرورة إلغاء هذه الميزة. ولأن الأمر ليس بيد مدراء المجموعة يستحيل ضمان عدم تسريب المحتوى خارج المجموعة بهذه الطريقة.

اختراق حساب فيسبوك لأحد الأعضاء

إن تم اختراق حساب أحد أعضاء المجموعة، تضيع مباشرة سرية المعلومات المتبادلة ضمن المجموعة وسرية لائحة أعضائها، خاصة لائحة المدراء.

لا يستطيع بقية أعضاء المجموعة ولا مدراؤها آلية للتحقق من أن حسابات الأعضاء غير مخترقة. كما لا تعطي المدراء إمكانية إلزام الأعضاء استخدام ميزة التحقق بخطوتين Two Factor Authentication الميزة التي ترفع سوية امان الحساب درجات عديدة.

اختراق حساب مدراء المجموعة

بالإضافة لما يرتبط باختراق حساب عضو من الأعضاء كما ذكرنا سابقا يعني اختراق حساب أي من مدراء المجموعة السرية مباشرة إمكانية المخترق حذف تعليقات أو منشورات سابقة. بالتالي عند اختراق حساب أحد حسابات مدراء المجموعة تصبح المعلومات الموجودة عليها قابلة للحذف والضياع جزئيا أو كليا. أي أن توافر المعلومات Availability وأمانتها Integrity تصبح غير مضمومة.

إذا على مستخدمي مجموعات فيسبوك السرية لتبادل المعلومات اعتبار أن المعلومات ضمن المجموعة قد تضيع في أي لحظة أو أن تضيع أمانتها في أي لحظة.

أيضا يستطيع مدراء المجموعة حذف الأعضاء وإضافة أعضاء جدد وجعل أي من الأعضاء مديرا.

إذا يستطيع مخترق حساب المدير مثلا، استغلال الاختراق ليقوم بإضافة حساب "مارق" يديره المخترق ليصبح عضوا في المجموعة دون لفت النظر، ومحاولة إيهام صاحب حساب المدير بأن الاختراق لم يحصل. مع وجود الحساب المارق التابع ضمن المجموعة، يستطيع المخترق التنصت لما يحصل ضمن المجموعة، متى شاء.

أيضا يستطيع المخترق لحساب المدير إضافة أعضاء "معادين" إلى المجموعة بهدف إرهاب الأعضاء وتوضيح أن المجموعة أصبحت مخترقة وأن سرية محتواها وسرية أعضائها أصبحت مكشوفة.

على مدراء المجموعات السرية حماية حساباتهم من الاختراق بأفضل شكل ممكن. وأفضل طريقة هي تفعيل ميزة التحقق بخطوتين Two Step Authentication لحساباتهم على فيسبوك ولحساب الإيميل المرتبط بحساب فيسبوك.

اختراق حساب مالك المجموعة

يختلف حساب مالك المجموعة عن حسابات المدراء بأن المالك يستطيع حذف المجموعة. ما يعني أن اختراق حساب مالك المجموعة، بالإضافة للمخاطر المرتبطة باختراق حساب أحد الاعضاء، أو أحد المدراء، يحمل معه خطر إغلاق المجموعة في أي وقت وخسارة المعلومات الموجودة عليها. وأيضا خسارة مساحة التواصل التي توفرها المجموعة لأعضائها وبالتالي تؤثر على تواصل العمل إن كانت المجموعة ضرورية لهذا العمل إلى حين إيجاد بديل عن المجموعة المحذوفة.

تسريب المعلومات عبر استخدام Screenshots

يستطيع جميع أعضاءالمجموعة معاينة كامل محتواها بدون استثناء، بالتالي يستطيعون نسخ ولصق مضمون المنشورات في مكان آخر، ما يعني تسريب المعلومة، كما يستطيعون أخذ صور ScreenShots للمنشورات والتعليقات وتسريب الصورة لإضفاء مزيد من المصداقية إلى المعلومة المسربة أو لرفع السرية عن أصحاب المنشورات والتعليقات.

ربما يستحيل إيقاف التسريبات في أي نظام لإدارة المعلومات، لكن نظم إدارة المعلومات الآمنة توفر لمدرائها إمكانية تحديد درجة خصوصية مترافقة مع كل معلومة، وأيضا معرفة الجهات التي قامت بمعاينتها وفي أي وقت وغير ذلك من المعلومات بحيث يستطيع القائمون على سرية المعلومات، معرفة مصدر التسريب والتعامل معه.

لا تسمح منصة فيسبوك لأصحاب المجموعات السرية أو مدرائها أو أعضائها بمعرفة مصدر التسريب إن حصل. ما يعني أن منصة فيسبوك لا تضمن سرية المعلومات في مجموعات فيسوك السرية. وينبغي على الراغبين برفع مستوى سرية البيانات المتبادلة استخدام وسائل أخرى أفضل.

شركة فيسبوك تستطيع إغلاق المجموعة متى تشاء

وفق شروط الاستخدام لمنصة فيسبوك، تستطيع شركة فيسبوك إغلاق أي مجموعة سرية كانت او لا في أي وقت تشاء.

عادة ما تقوم الشركة بإغلاق المجموعات السرية إن قام أحد أعضائها بإخطار شركة فيسبوك بمخالفة المجموعة شروط الاستخدام أو مخالفة المجموعة معايير المجتمع Community Standards على المنصة.

بالتالي يمكن القول أن المعلومات الموجودة على المجموعة عرضة للضياع في أي وقت كان. وأن حصول أمر كهذا قد يعني توقف العمل الذي يعتمد على المجموعة إلى حين إيجاد بديل يتيح للأعضاء التواصل وتبادل المعلومات من جديد.

شركة فيسبوك تستطيع الاطلاع على جميع المجموعات السرية

لا يتسطيع المستخدمون على منصة فيسبوك الاطلاع على محتوى مجموعة سرية إلا إذا كانوا أعضاءا في المجموعة. كما لا يستطيع ذلك من هم خارج منصة فيسبوك. لكن شركة فيسبوك نفسها تستطيع الاطلاع على محتويات أي مجموعة سرية على منصتها. وتستطيع فعل ذلك دون إعلام أعضاء المجموعة أو مدراءها كما تستطيع إفشاء المحتوى لأي جهة تريد. عادة وفق سياسة فيسبوك الخاصة بالخصوصية Facebook Privacy Policy.

بالمختصر ليس محتوى ولائحة أعضاء المجموعات السرية على فيسبوك، سريا بالنسبة لشركة فيسبوك.

شركة فيسبوك قد تتيح للجهات الرسمية الاطلاع على مجموعة سرية معينة

شركة فيسبوك شركة ربحية تخضع للقانون في الدول التي تمارس فيها نشاطها الربحي. فإن أرادت السلطات الأمنية مثلا في دولة ما إعطاءها محتوى مجموعة سرية ولائحة أعضائها ومدرائها وكان القانون إلى جانب السلطات الأمنية في تلك الدولة كأن يكون بحوزة السلطات الأمنية أمر قضائي، سيتوجب على فيسبوك، التزاما بالقانون، توفير المعلومات، وإلا فإن الشركة ستواجه تبعات عدم الالتزام بأمر قضائي.

تقوم شركة فيسبوك بالتعاون مع السلطات الأمنية في دول كثيرة بحكم أنها بنشاطها الاقتصادي في تلك الدول. وتقوم بنشر تقرير بشكل دوري عن طلبات الحكومات في الوصول إلى المعلومات: يمكن قراءة التقارير والاحصائيات هنا: https://transparency.facebook.com/government-data-requests

ماذا أستطيع أن أفعل؟

بسبب المخاطر المذكورة أعلاه:

  • عدم استخدام المجموعات السرية (أو المغلقة أو المفتوحة) على موقع فيسبوك لإدارة المشاريع أو إدارة الفريق أو لتأمين تواصل سري بين العاملين ضمن الفريق
  • استخدام منصات التواصل Communication Platform مناسبة لنموذج التهديد Threat Model الخاص بكم، كاستخدام برامج التواصل التي تؤمن تشفير طرف-إلى-طرف end-to-end مثل سيغنال Signal
  • استخدام برامج خاصة بإدارة المشاريع، أو إدارة الفريق مثل سلاك Slack، أو نظيره الحر ومفتوح المصدر ماترموست Mattermost
  • استخدام المجموعات السرية آخذين بعيد الاعتبار إمكانية كونها مخترقة كل الوقت وإمكانية تسرب المعلومات ضمنها كل الوقت وإمكانية أغلاقها في أي لحظة.

تنقّل في الكتيب eBook Navigation

فيسبوك Facebook

شبكات التواصل الاجتماعي Social Networks

خدمات الانترنت Internet Services

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

التحقق بخطوتين على فيسبوك Facebook Login Approvals

الخصوصية في فيسبوك Privacy in Facebook

صفحات فيسبوك Facebook Pages

مراجع References

Government Requests for User Data