فيسبوك Facebook

من SalamaTech Wiki سلامتك ويكي
اذهب إلى: تصفح، ابحث

محتويات

مقدمة

Facebook-logo.png

فيسبوك Facebook هي إحدى خدمات وسائل التواصل الاجتماعي Social Media تديرها شركة Facebook Inc. والتي تقدم خدماتها بشكل مجاني شرط التسجيل كمستخدم والموافقة على اتفاقية المستخدم. يحصل بذلك المستخدم على حساب خاص على فيسبوك Account و على Profile مرتبط بالحساب يمكنه من خلاله التواصل مع أشخاص آخرين عبر رسائل داخلية على فيسبوك Facebook Messages أو عبر إضافتهم إلى قائمة أصدقائه Facebook Friends List ومشاركتهم بالصور والملفات وأيضا عبر تحديث الحالة Status وكتابة المنشورات Posts والتفاعل مع الآخرين عبر التعليق Comments على مدخلاتهم وصورهم وما يشاركوه على حائطهم.

يمكن أيضا باستخدام فيسبوك إنشاء مجموعات Facebook Groups مفتوحة العضوية Open Groups، مغلقة العضوية Closed Groups أو سرية Secret Groups، وإنشاء صفحات علنية Pages يمكن لجميع مستخدمي فيسبوك الوصول إليها ومعاينة محتواها ويمكن لمدير الصفحة التحكم في السماح للآخرين بالنشر على الصفحة أو بالتعليق على المنشورات أو عدمه.

كما يمكن على المنصة الإعلان على أحداث Event قادمة ودعوة بقية المستخدمين على فيسبوك إليها. ويمكن أيضا عرض الحاجيات والسلع للبيع ضمن ما تسميه المنصة Facebook Marketplace.

تحقق شركة فيسبوك أرباحها عبر عقود الترويج للسلع والمحتوى والخدمات عبر موقعها للمستخدمين، وتتميز عن غيرها من شركات الإعلان بأنها تعرف الكثير عن عادات المستخدمين ومعلوماتهم الشخصية، كالجنس والعمر والحالة الزوجية والعائلية وحجمها، ومكان الإقامة، والاهتمامات والهواية، والاهتمام ونوع الموسيقى، وصنف الأفلام، وعادات استخدام الانترنت، والعمل والدرجة العلمية، وحتى لون البشرة ولون الشعر، وصنف الملابس المفضل، وما يثير اهتمام المستخدمين وغيرها الكثير من المعلومات التي يتيحها المستخدمون لشركة فيسبوك بشكل مجاني (مقابل استخدام الخدمة). جميع هذه المعلومات تتيح للشركات الراغبة بالترويج عبر فيسبوك، الترويج لمنتج معين لفئة معينة من المستخدمين على الشبكة محققين بذلك نسبة مبيعات أفضل من لو كانت الإعلانات غير موجهة.

تتيح منصات وخدمات ومواقع كثيرة أخرى إمكانية تسجيل الدخول عبر حساب فيسبوك فيما يسمى Social Login، حيث يقوم الموقع بتحويل المستخدمين إلى صفحة تسجيل الدخول على فيسبوك التي تنقل المستخدم بدورها إلى الموقع الأساسي بعد أن يتم تسجيل الدخول.

يترافق مع استخدامكم فيسبوك أو حتى استخدام أصدقائكم وأقاربكم لفيسبوك مخاطر كثيرة مرتبطة بشكل عام باستخدام وسائل التواصل الاجتماعي عامة ومنها مرتبطة باستخدام فيسبوك بشكل خاص. نذكر في الفقرات التالية أهم هذه المخاطر ونحاول تقديم حلول لتفاديها أو التخفيف من أثرها.

تاريخ فيسبوك

قام مارك زوكربيرج Mark Zuckerberg بتأسيس موقع فيسبوك بالتعاون مع كل من داستين موسكوفيتز وكريس هيوز الذين تخصصا في دراسة علوم الحاسب Computer Science وكانا رفيقي زوكربيرج في سكن الجامعة عندما كان طالبًا في جامعة هارفارد. كانت عضوية الموقع مقتصرة في بداية الأمر على طلبة جامعة هارفارد، ولكنها امتدت بعد ذلك لتشمل الكليات الأخرى في مدينة بوسطن وجامعة آيفي ليج وجامعة ستانفورد. ثم اتسعت دائرة الموقع لتشمل أي طالب جامعي، ثم طلبة المدارس الثانوية، وأخيرًا في 26 أيلول/سبتمبر 2006 أي شخص يبلغ من العمر 13 عامًا فأكثر. يضم الموقع حاليًا أكثر من مليار مستخدم على مستوى العالم. وقد أثير الكثير من الجدل حول موقع الفيسبوك على مدار الأعوام القليلة الماضية. فقد تم حظر استخدام الموقع في العديد من الدول خلال فترات متفاوتة، كما حدث في سوريا وإيران. كما تم حظر استخدام الموقع في العديد من جهات العمل لإثناء الموظفين عن إهدار أوقاتهم في استخدام تلك الخدمة. كذلك، مثلت انتقادات موجهة إلى الفيسبوك مخاوف بشأن الحفاظ على الخصوصية واحدة من المشكلات التي يواجهها رواد الموقع، وكثيرًا ما تمت تسوية هذا الأمر بين طرفي النزاع. كما يواجه موقع الفيسبوك العديد من الدعاوى القضائية من عدد من رفاق زوكربيرج السابقين الذين يزعمون أن فيسبوك اعتمدت في البداية على سطور برمجة خاصة بهم استخدمت بدون علمهم، وأيضا على عدد من الأفكار التي يدعون أنهم أصحابها ويملكون بالتالي حقوق الملكية الفكرية الخاصة بها.

في تشرين الأول/أكتوبر من عام 2008، أعلن القائمون على إدارة فيسبوك اتخاذ مدينة دبلين، عاصمة أيرلندا، مقرًا دوليًا لفيسبوك، ما أتاح للشركة استغلال حالة الضرائب المنخفضة في إيرلندا، وفي تلك الفترة استطاعت منصة فيسبوك استقطاب مئات آلاف المستخدمين حتى وصل عدد المستخدمين عام 2010 إلى حوالي 500 مليون مستخدم أي 0.5 مليار مستخدم. في عام 2011 عادت الشركة إلى سان فرانسيسكو في الولايات المتحدة، حيث أعلنت عام 2012 عن رغبتها بتحويل الشركة إلى شركة مساهمة تباع أسهمها وتشترى في سوق الأسهم. في أيار/مايو 2012 قدرت قيمة الشركة بحوالي $104 مليار دولار أميركي عند العرض العام الأولي Initial Pulic Offering لأسهم الشركة أو IPO اختصارا، محطمة الرقم القياسي لسعر أي شركة عند العرض العام الأولي لأسهمها. وفي نفس الشهر بدأ التداول بأسهم الشركة في سوق الأسهم NASDAQ. ويوضح المنحني البياني التالي سعر سهم الشركة في السنوات الأخيرة الماضية:

FB YahooFinanceChart.png

الغرض من ذكر هذه التفاصيل هو تذكيركم بأن فيسبوك، شركة ربحية غرضها الأساسي الربح المالي، وأنها خاضعة للقانون الأمريكي ولقوانين الدول حيث تبيع وتروج لخدماتها الإعلانية وغيرها من الخدمات. وأنها ليست منظمة غير ربحية، أو حكومية أو منظمة خيرية وإنما تقدم منصتها للمستخدمين بشكل مجاني، لأنهم وبياناتهم السلعة الحقيقية التي تقدمها فيسبوك للزبائن الحقيقيين وهي شركات الدعاية والإعلان.

المخاطر المترافقة مع استخدام فيسبوك

انتهاك الخصوصية Loss of Privacy

كما ذكرنا في قسم تعاريف في أمن المعلومات Definitions, الخصوصية Privacy بشكل عام هي الحد الذي يفصل بين ما يحق للمجتمع معرفته عن حياتنا الخاصة وما لا يحق للمجتمع معرفته. بكلمات أخرى، الخصوصية هي قدرة شخص أو مجموعة من الأشخاص على البت فيما يمكن نشره من معلومات عنهم على العلن وما يرغبون بالاحتفاظ به لأنفسهم، ويرتبط مع خسارة الخصوصية مخاطر كثيرة مثل زيادة خطورة انتحال الشخصية، زيادة احتمال الوقوع ضحية للهندسة الاجتماعية، على سبيل المثال، لا الحصر.

استخدام فيسبوك وغيره من وسائل التواصل الاجتماعي Social Media يعني بشكل أو بآخر مشاركة جانب أو جزء من حياتنا الخاصة مع أشخاص آخرين قد نعرفهم كأن يكونوا أفرادا من العائلة ضمن قائمة الأصدقاء وقد يكونوا أصدقاء أو زملاء في العمل أو معارف التقينا بهم على جانب حدث ما أو لقاء ما. وقد يكونوا أناسا لا نعرفهم بتاتا لكنهم مستخدمون آخرون لمنصة فيسبوك ويستطيعون معاينة ما نشاركه من حياتنا الخاصة مع الجميع. وبالإضافة لذلك، نشارك كل ما سبق بشكل واع أو غير واع مع شركة فيسبوك، التي تعتمد في تحقيق ربحها على الحصول على هذه المعلومات، وتزويد شركات أخرى بما يحتاجوه من تلك المعلومات. أي أن في استخدام فيسبوك وغيره من وسائل التواصل الاجتماعي تهديد كبير خسارة كبيرة على خصوصية المستخدمين.

تمتلك شركة فيسبوك بالإضافة لمنصة فيسبوك، منصات آخرى مثل فيسبوك ميسنجر Facebook Messenger، وواتس أب WhatsApp، وإنستغرام Instagram. عبر مقاطعة معلومات المستخدمين التي تصلها عبر هذه المنصات، وعبر سيطرتها على الحصة الأكبر من سوق التواصل على الانترنت في العديد من دول العالم تستطيع شركة فيسبوك بما تملك من معلومات شخصية عن جميع مستخدمين هذه البيانات، بناء ملفات دقيقة تصف نمط حياة المستخدمين، وعاداتهم، وهواياتهم، واخلاقهم وربما أسرارهم، حتى أصبح بالإمكان القول أن فيسبوك يعرف عن مستخدميه أكثر مما يعرفوه عن أنفسهم.

فكما ذكرنا أعلاه، فيسبوك شركة ربحية مساهمة مقرها الولايات المتحدة، وتتداول أسهمها في سوق الأسهم ناسداك NASDAQ تقوم بتقديم إمكانية استخدام فيسبوك مجانا، وتحقق ربحها المادي عبر بيع مساحة للشركات الأخرى للإعلان عن منتجاتها وعن خدماتها، وتستخدم معلومات المستخدمين لوضع إعلانات مناسبة لكل منهم من خلال الملفات التي تكونها عن المستخدمين خلال استخدامهم لمنصة فيسبوك والمنصات الأخرى التي تملكها الشركة بهدف رفع أرباحها وأرباح عملائها أي شركات الإعلان، وبالتالي رفع قيمتها ورفع قيمة أسهمها في سوق التداول.

بالتالي من مصلحة فيسبوك المباشرة معرفة أكثر ما يمكن من المعلومات عن المستخدمين، وهذا يتعارض بشكل مباشر مع الحفاظ على الخصوصية الذي يعني ببساطة الإفصاء بأقل قدر من المعلومات الشخصية للآخرين. بالتالي نجد أن فيسبوك يشجج المستخدمين على مشاركة البيانات عبر إعادة إعدادات الخصوصية Privacy Settings إلى الحد الأدنى مع كل تعديل على سياسة فيسبوك الخاصة بالخصوصية Facebook Privacy Policy. الأمر الذي يحصل كل فترة. كذلك هو الأمر عند إنشاء حساب جديد علة موفع فيسبوك، حيث يقوم الموقع بضبط إعدادات الخصوصية للحساب الجديد في الحد الأدنى.

كذلك بسبب الانتشار الواسع لمنصة فيسبوك، فإن احتمال تسرب معلومات عن مستخدم بدون رغبته عال جدا سواء تسربه لآخرين أو تسربه لشركة فيسبوك، وذلك بسبب استخدام أصدقائه وأقاربه للمنصة. فالأصدقاء والأقارب يستخدمون فيسبوك ربما دون إيلاء الإهتمام الكافي لخصوصيتهم ولا لخصوصية الآخرين.

بالإضافة لذلك تشكل ميزة البحث بالمخططات Graph Search، أداة قوية في يد جميع المستخدمين يمكنهم عبرها جمع معلومات تتعلق بمستخدم ما وبالأصدقاء, والأقارب والمعارف. وهي إحدى الميزات التي تميز فيسبوك عن بقية شبكات التواصل الاجتماعي المنافسة.

تتيح المنصة أيضا إمكانية رفع الصور وربطها بحسابات أصحابها وأيضا ربطها بالمواقع الجغرافية أو أسماء المدن. وإمكانية وضع لوائح بالكتب والأفلام والموسيقى والأفلام وحتى الشخصيات العالمية التي تعجب المستخدم. وكذلك تتيح للمستخدمين حرية وضع معلومات إضافية عن أنفسهم وعن أصدقائهم وأقاربهم وحتى عن معارفهم.

يعاين أغلب مستخدمي ومستخدمات فيسبوك،المحتوى قبل النوم، كما يعاينوه مجددا عند الاستيقاظ. ما يعطي فيسبوك مؤشرا واضحا حتى عن عدد ساعات نوم كل من المستخدمين، ونمط حياتهم، وما يأرقهم أو ما يشغلهم.

كما أن استخدام فيسبوك باستمرار يؤدي أيضا لتوفر معلومات حول تنقلات المستخدم (عبر معاينة التغيرات في عناوين الـ IP) أو تغير موقعهم الجغرافي عبر الـ GPS وكذلك مهاراتهم وطبيعة عملهم وثقافتهم بالإضافة لكثير من المعلومات الأخرى التي تسهل عمل المراقبة والتجسس على السلطات الأمنية وعلى المحققين.

بسبب جدية موضوع الخصوصية على فيسبوك ننصح بعدم استخدامه بالمطلق في حال كان بالإمكان الاستغناء عنه.

تحليل الشبكات الاجتماعية Social Networks Analysis

تحليل الشبكات الاجتماعية هو أحد تطبيقات نظرية غراف Graph Theory في علم الرياضيات وهو أحد أكبر المخاطر التي ترافق استخدام خدمات شبكات التواصل الاجتماعي مثل خدمة فيسبوك.

فعلى شبكات التواصل الاجتماعي Social Media Networks، مثل فيسبوك، يتيح المستخدمون بالإضافة لمعلوماتهم الشخصية، معلومات عن علاقاتهم بعضا ببعض، فإضافة شخص ما إلى قائمة الأصدقاء تعني غالبا معرفة شخصية بين أصحاب الحسابين، ومشاركة المستخدمين التعليق على منشورات صفحة معينة تعني اهتمام المستخدمين بالصفحة ومحتواها. وكذلك هي العضوية في المجموعات Groups على فيسبوك، فذلك يعني على الأقل اهتمام الموجودين في مجموعة واحدة بمحتوى المجموعة.

جميع هذه المعلومات يمكن تمثيلها بشكل شبكة Network، أو ما يسمى أيضا Graph، وأيضا Network Graph. ويمكن بتطبيق أدوات نظرية Graph Theory الرياضية على شبكة اجتماعية ما الحصول على معلومات مهمة مثل:

  • ما هي التجمعات ضمن الشبكة Clusters
  • من هم الأشخاص المحوريون في التجمعات
  • من هم الأشخاص الرابطون بين التجمعات المختلفة ضمن الشبكة
  • ما هي كثافة العلاقات ضمن الشبكة
  • ما عدد القفزات الوسطي بين أي عضوين ضمن الشبكة

القيم المذكورة وأخرى لم نذكرها أعلاه تفيد بشكل هائل الجهات التي تقوم بعملية تحليل الشبكة الاجتماعية لشخص محدد أو لمجموعة محددة من الأشخاص. إذ أنها تعطي نتائج مفيدة للمحلل بشكل سريع ودقيق.

لأن منصة فيسبوك تحتل موقع الصدارة في سوق منصات التواصل الاجتماعي فيمكن القول أن شركة فيسبوك تحتل الموقع الأفضل للقيام بعمليات التحليل الاجتماعي، إن أرادت. يلي ذلك بقية الشركات وراء منصات التواصل الاجتماعي، والشركات والجهات التي تستطيع الحصول على البيانات من منصات التواصل الاجتماعي سواء كان ذلك بالاتفاق مع الشركة المديرة للمنصة أو بدون الاتفاق.

بإمكان أي شخص استخدام موارد فيسبوك لاجراء تحليل شبكات اجتماعية محدود مستهدفا شخصا بعينه أو عددا قليلا من الاشخاص. لاسيما ان استطاع المحلل الحصول على صلاحيات للوصول للبيانات الشخصية من المستخدم على فيسبوك كما يحصل عند استخدام تطبيقات الأبراج، أو تطبيقات "تعرف على الشخصية السينمائية التي تشبهك" الخ.

يضاف إلى كل ذلك ميزة البحث بالمخططات التي تتيحها منصة فيسبوك والتي نمر عليها في الفقرة أدناه.

البحث بالمخططات على فيسبوك Facebook Graph Search

تقدم منصة فيسبوك في شريط البحث إمكانية إجراء بحث ذكي عن المحتوى والصفحات والمستخدمين على فيسبوك يطلق على عملية البحث هذه اسم البحث بالمخططات Graph Search وهي عملية تعتمد على تحليل فيسبوك للشبكة الاجتماعية Social Network Analysis الخاصة بالمستخدم الذي يقوم بالبحث، وتقديم نتائج بحث مناسبة له/لها.

تضيف ميزة البحث بالمخططات مخاطر إضافية على موضوع تحليل الشبكات الإجتماعية، إذ أن عملية البحث باستخدام هذه التقنية متاحة للجميع، ويجب عند استخدام فيسبوك إدراك الخطورة الناتجة عن هذه الميزة.

للمزيد عن هذا الموضوع اقراؤا المقالة الخاصة بالبحث بالمخططات في فيسبوك Facebook Graph Search.

أمن المستخدمين وسلامتهم Physical Security

تعد شبكات التواصل الاجتماعي مصدرا هاما معلومات بالنسبة لجهات كثيرة كالحكومات وأجهزة الاستخبارات وخاصة في الدول التي لا توجد فيها قوانين واضحة للحماية الخصوصية، وتوظف الأنظمة القمعية جهودها في هذا الاتجاه. وتعتمد هذه الأجهزة على تقنيات تحليل الشبكات الاجتماعيه للوصول إلى الكثير من المعلومات والاستنتاجات والتحليلات الاستحبارية والأدلة عن نشاطات مستخدمي شبكات التواصل الاجتماعي. ففي الأوساط المعادية للحريات العامة وحرية التعبير، تصبح الأخطار مضاعفه، فهي لا تشمل فقط خطر انتهاك الخصوصية، بل تصبح ذات طبيعة أمنية تعرض حياتنا للخطر، وقد تؤدي إلى الاعتقال أو حتى الموت، وقد تواردت الكثير من الروايات حول كشف شبكات الناشطين من خلال اختراق حساب أحدهم على فيسبوك مثلا.

كذلك تعد شبكات التواصل الاجتماعي مصدرا لا نظير له للعصابات الإجرامية، أو للمجرمين الأفراد. إذ تمكنهم المنصات المختلفة من مراقبة ضحاياهم والتعرف على جزء لا بأس به من حياتهم الشخصية، كمعرفة مكان سكنهم أو مطعمهم ومقهاهم المفضل، وإذا ما كانوا في إجازة خارج مكان إقامتهم. كل ذلك يفيد المجرم بالتخطيط قبل الإقدام على جريمة ما كاالاحتيال أوالسرقة أو الخطف أو الابتزاز أو ختى الاغتصاب أو الاغتيال.

كما أن استخدام الأطفال للمنصة يعرضهم لخطر مضاعف من قبل المتحرشين بالأطفال الذين قد يقوموا باستخدام وسائل التواصل الاجتماعي للبحث عن ضحاياهم من الأطفال.

أما بالنسبة للمراهقين، فهناك دوافع كثيرة تدفعهم للقيام بأخذ صورة في مواضع خطيرة، أو جريئة قد تؤدي إلى أذيتهم الجسدية، كما أن ظاهرة التحدي على وسائل التواصل الاجتماعي والضغط المجتمعي عليهم للبروز والاضطرابات النفسية التي تصيب المراهقين قد تدفع بعضهم للاقدام على أذية أنفسهم بدرجات متفاوتة تصل أحيانا إلى الانتحار.

الهندسة الاجتماعية على فيسبوك Social Engineering on Facebook

الهندسة الاجتماعية Social Engineering في سياق أمن المعلومات والأمن الرقمي، الهندسة الاجتماعية هي فن استخدام الحنكة والحذاقة من قبل المهاجم، لخداع الضحية بحيث تقوم بشكل إرادي وطوعي بكشف معلومات سريّة أو بإعطاء المهاجم الفرصة للوصول للمعلومات السرية. أو بحيث تقوم الضحية بالقيام بأمر لم تكن لتقوم به لولا الوقوع ضحية لخدعة المهاجم.

كي يكون الهجوم بهذا الأسلوب فعالا، يحتاج المهاجمون على معلومات مسبقة عن ضحاياهم، كي يقوموا بإعداد الهجوم لخداع ضحاياهم المحددين. ويمكن القول أنه كلما عرف المهاجم المزيد عن الضحية، زادت امكانة المهاجم على خداع الضحية.

نتيجة لطبيعتها، تزود وسائل التواصل الاجتماعي عموما وفيسبوك خصوصا، مصدرا رائعا للمعلومات عن الضحايا المحتملين، فالمهاجم يستطيع جمع المعلومات عن الضحية بدون معرفة أو علم الضحية. وهذا يعني أنه كلما شاركنا معلومات وصورا من حياتنا على وسائل التواصل الاجتماعي، كلما زادت قدرة المهاجمين على استهدافها، وكلما زاد احتمال وقوعنا ضحية للهجوم بالهندسة الاجتماعية.

عادة ما تكون هجمات الهندسة الالكترونية على شكلة حملات تستهدف شريحة معينة من الضحايا، حيث يحاول المهاجمون إصابة أكبر عدد ممكن من الضحايا ضمن الشريحة المستهدفة. تسمى الهجمات في هذه الحالة بحملات الهندسة الالكترونية.

تجري كمية كبيرة من حملات الهندسة الاجتماعية على منصة فيسبوك حيث يستغل المهاجم الصفحات العامة لوضع رابط إلى الموقع الخبيث أو إلى الملف الخبيث مستهدفا زوار الصفحة بشكل أساسي. مثلا قد يقوم أحد المهاجمين بوضع رابط لموقع خبيث في منشور يدعي أن الرابط لمعلومة مشوقة أو سرية، أو لصور مشوقة يرغب الضحايا بمعاينتها. والخدعة تأتي بأن يقوم شركاء للمهاجم بالاعجاب like بالمنشور و بالتعليق بالشكر على المنشور ما يساهم في خداع الضحايا بأن الرابط فعلا يشير إلى المعلومة المشوقة.

Social Engineering Facebook Page Post Aleppo Plan.jpg

لا يقتصر استخدام وسائل التواصل الاجتماعي لهجمات الهندسة الاجتماعية على منصة فيسبوك وإنما يتعداه لجميع المنصات المنتشرة. كلما ازداد استخدام منصة ما ضمن مجتمع ما كلما ازداد استخدامها لاستهداف ذلك المجتمع.

اصطياد كلمات السرّ عبر الاحتيال على فيسبوك Passwords Phishing on Facebook

يعتبر اصطياد كلمات السرّ عبر الاحتيال من أكثر أنماط الهجمات الالكترونية الخبيثة Malicious Cyber Attacks شيوعا. يهدف اصطياد كلمات السر عبر الاحتيال على فيسبوك بشكل أساسي إلى الحصول على كلمة سرّ حسابك على فيسبوك.

تعتمد طريقة هذا الهجوم على إيهام الشخص المستهدف بأنه على موقع فيسبوك الصحيح المعتاد حيث يدخل كلمة السر عادة للدخول إلى الحساب على فيسبوك. من حيث المظهر، يبدو هذا الموقع مطابقا أو في الحد الأدنى مشابها لموقع فيسبوك الأصلي. لكن الموقع يكون في الحقيقا موقعا خبيثا يديره أحد لصوص كلمات السر. بالتالي إذا خدع المستخدم وأدخل كلمة سره في ذلك الموقع تصل كلمة السر بكل بساطة إلى الصياد.

في المثال التالي تبدو الصفحة في الصورة كصفحة دخول الحساب الشخصي على موقع فيسبوك لكن بالتدقيق على عنوان الموقع نجد أنه لا يعود لفيسبوك. وأيضا نجد أن اسم الموقع مسبوق بالرموز http وليس https بالإضافة لذلك لا نرى رمز القفل الذي يفترض أن نراه في صفحات إدخال اسم المستخدم وكلمة السر. هذه النقاط كلها دلائل على محاولة سرقة كلمة السر.

Facebook Phishing Arabic.png

للمزيد حول هذا الموضوع اقرأ اصطياد كلمات السرّ Passwords Phishing.

خسارة سرية البيانات Loss of Confidentiality

قد يتحوي حسابنا على فيسبوك معلومات سريّة أو حسّاسة لا نرغب بتسربها على العلن أو لجهة معينة ما. بالطبع بسبب طبيعة منصات وسائل التواصل الاجتماعي، فإن الشركة التي تدير أي المنصة والقائمون عليها ضمن الشركة، يستطيعون الوصول لتلك البيانات والمعلومات، أي أن لشركة فيسبوك والعاملين ضمن شركة فيسبوك القدرة على معاينة البيانات الخاصة بالمستخدمين دون معرفتهم أو موافقتهم.

لكن لنفترض حسن نيّة شركة فيسبوك والعاملين فيها، ولنفترض أن شركة فيسبوك نفسها ليست مصدر خطر خسارة سرية البيانات. فهل هناك خطر على سرية البيانات والمعلومات التي نضعها على حسابنا أو حساباتنا على فيسبوك Facebook؟ الإجابة باختصار وبدون تردد نعم.

نسرد هنا بعض الاحتمالات التي قد تؤدي لخسارة سرية بياناتنا:

  • الخطأ البشري، لو قام مدير مجموعة سرية على فيسبوك بتغيير خصائص المجموعة وتحويلها إلى مجموعة عامة أو قام بإدخال أشخاص غير مرغوب به خطأً إلى المجموعة المغلقة أو السرية، تخسر بذلك المجموعة سريّة المعلومات فيها وكذلك سرية العضويّة.
  • Screeshots: قد يقوم أحد الأشخاص في غرفة أو مجموعة سرية أو خاصة بأخذ صور شاشة Screen Shots لرسائل أو منشور أو تعليق يتضمن بيانات سرية ويقوم إما بنشره بشكل مغفل Anonymous، أو الاحتفاظ به بقصد الابتزاز أو التهديد أو إرساله إلى جهة ترغب في الحصول على المعلومة.
  • اختراق حساب أحد جهات الاتصال: اختراق حساب جهة اتصال تبادلتم معها معلومات سرية أو موجودة معكم في غرفة أو مجموعة سرية. فهذا يعني أن المخترق سيستطيع معاينة الرسائل الخاصة بينكم وبين جهة الاتصال التي اخترق حسابها، وكذلك معاينة المنشورات والتعليقات في الغرفة أو المجموعة السرية وخسارة سرية عضوية تلك المجموعات. إذا قد الخطأ الذي يرتكبه آخرون وعدم التزام الآخرين بحماية سرية البيانات، وكذلك اهمالهم لتعليمات الأمان الرقمي وأمن المعلومات يؤدي إلى خسارة سرية بياناتكم على الرغم من أنكم قد قمتكم بأخذ جميع احتياطاتكم تجاه أمن المعلومات.
  • اختراق حسابكم: قد يتم اختراق حسابكم إن أغفلتهم نصائح الأمان الرقمي، وهذا يعني خسارة سرية أية بيانات موجودة على حسابكم على فيسبوك لصالح الجهة المخترقة. وكذلك خسارة سرية المنشورات والتعليقات في أي غرفة خاصة أو سرية على فيسبوك وخسارة سرية عضويّة تلك المجموعات وأيضا خسارة سريّة وجودها.
  • اختراق مخدمات فيسبوك: اختراق مخدمات فيسبوك من قبل جهة ما: قد تستطيع جهة ما اختراق مزودات وقواعد بيانات ومراكز بيانات فيسبوك، وقد تستطيع تلك الجهة اثر ذلك، الوصول إلى بيانات المستخدمين ومراسلاتهم وتعليقاتهم ومنشوراتهم حتى في المجموعات السرية أو المحادثات الخاصة. تحاول وسائل التواصل الاجتماعي التقليل من أثر الاختراق عبر تشفير البيانات الموجودة على مخدماتها. لكن، إن تمكنت الجهة المخترقة من الحصول على مفاتيح التشفير خلال الاختراق، فهذا سيتيح لها معاينة البيانات كما لو كانت غير مشفرة. وكذلك سيتيح لها ذلك معرفة أسماء المجموعات السرية التي ينتمي لها مستخدم محدد، ومعرفة أعضاء مجموعات سرية محددة. ومن المعروف أن فيسبوك تعرضت في السابق لمحاولة اختراق ناجحة على الأقل خسر فيها 50 مليون من المستخدمين سرية حساباتهم واستطاع المهاجمون تحميل كمية كبيرة من البيانات قبل أن تلاحظ فيسبوك الهجوم وتتمكن من إيقافه (للمزيد: Facebook Hacked, 50 Million Users Affected وكذلك 30 مليون حساب فيسبوك تم اختراقه: هكذا تتأكد ان كان حسابك من بينها).

خسارة البيانات Data Loss

تعد خسارة البيانات من أهم مخاطر استخدام فيسبوك وإحدى اكثرها إهمالا من قبل المستخدمين.

ونقصد هنا بخسارة البيانات، خسارة البيانات الخاصة بالمستخدمين والمرتبطة بحسابات المستخدمين على فيسبوك وكذلك البيانات الخاصة بالصفحات والمجموعات التي انشأها المستخدمون على المنصة أو التي كان المستخدمون مشاركين أو أعضاء فيها.

إذ يقوم الكثيرون بالاعتماد على حسابهم على فيسبوك Facebook كمستودع للصور العائلية والشخصية، في حين يعتمد آخرون على المنصة للتواصل، حيث يحتفظون بالرسائل النصية والصوتية كأرشيف للمراسلات مع الجهات الأخرى على المنصة. أما آخرون فيستخدمون مجموعات فيسبوك لتنسيق العمل ومتابعة المهام ضمن شركة أو مؤسسة أو كمجموعة تطوعية، بحيث تلعب المنشورات Posts دور المهام Tasks والإشارات على المنشورات Tags الأشخاص المسؤولين عن المهام Assignee وتشكل التعليقات Comments في تلك الحالة التحديثات المتعلقة بتلك المهام Updates. ويعتمد الكثيرون على صفحات فيسبوك كمصدر للأخبار السريعة، حيث يقوم القائمون على تلك الصفحات باعتماد صفحة فيسبوك كأرشيف للأخبار التي تم نشرها.

فعلى سبيل المثال، يستعمل عامر حساب فيسبوك الشخصي لمشاركة صور أطفاله مع الأهل والأقارب، لكنه بنفس الوقت، لا يحتفظ بهذه الصور في أي مكان آخر. فإن خسر عامر الحساب، أو قامت منصة فيسبوك بإيقاف الحساب، لن يتسنى لعامر الوصول إلى صور أطفاله. وبالتالي يكون عامر قد خسر البيانات.

أما سناء، الموظفة في شركة تسويق، تقوم بتبادل الملفات مع الزملاء في الشركة عبر منصة فيسبوك ضمن مجموعة سرية Secret Group على فيسبوك أنشأتها الشركة لتسهيل العمل وتبادل الآراء والنقاش. فإن قامت شركة فيسبوك بإغلاق المجموعة، تخسر الشركة إمكانية الوصول للبيانات الموجودة ضمن مجموعة فيسبوك تلك وجميع الأفكار التي تم تبادلها عبر المجموعة.

هناك اسباب عديدة لخسارة البيانات نذكر فيما يلي أهمها:

  • خسارة الحساب بسبب الاختراق: ونقصد بذلك خسارة المستخدم للحساب بسبب اختراقه من قبل جهة ما قامت بتغيير كلمة السرّ بعد اختراق الحساب. نسمي ههذ العملية باختطاف الحساب Account Hijacking. هنا لا يخسر صاحب الحساب البيانات المرتطبة بالحساب فقط، لا بل يخسر أيضا سريتها لصالح الجهة المخترقة.
  • خسارة الحساب بسبب اغلاقه من قبل فيسبوك: تقوم فيسبوك بلإغلاق الحسابات التي تخالف شروط استخدام المنصة، كاستخدام اسم لشخص آخر على منصة فيسبوك، أو نشر الصور المؤذية والمخالفة لمعايير مجتمع فيسبوك. فعندما تقوم فيسبوك بإغلاق الحساب، يصبح من الصعب استعادة الحساب. وقد يستحيل ذلك. بالتالي لا يستطيع صاحب أو صاحبة الحساب الذي تم إغلاقه الوصول إلى أي بيانات كانت موجودة على الحساب على فيسبوك.
  • خسارة صفحة بسبب الاختراق: إن استطاع أحدهم اختراق حساب مدير من مدراء الصفحات، فبإمكان المخترق حذف الصفحة. وبالتالي حذف جميع البيانات الموجودة فيها. وهو أمر يحصل بشكل دائم على فيسبوك وغيرها من منصات التواصل الاجتماعي.
  • خسارة صفحة بسبب اغلاق فيسبوك لها: إن وصلت بلاغات Reports كثيرة إلى فيسبوك، عن صفحة ما، بغض النظر عن السبب، ففي الغالب ستقوم المنصة بإغلاق الصفحة المذكورة، وهذا يعني خسارة جميع البيانات الموجودة عليها. يمكن لمدراء المجموعة التواصل مع فيسبوك وطلب إعادة فتحها. لكن ليس على فيسبوك الاستجابة لطلب مدراء الصفحة أو المستخدمين.
  • خسارة صفحة بسبب إغلاق مدرائها لها: في حال قرر مدير الصفحة لسبب أو لآخر إغلاق الصفحة، لا يستطيع متابعون الصفحة فعل أي شئ لاستعادة محتويات الصفحة بعد إغلاقها. وهذا يعني أن المعلومات على أي صفحة لا تديرونها أنتم أو مؤسسساتكم، قابلة للضياع في حال إغلاق مدراء الصفحة لها.
  • خسارة مجموعة بسبب إغلاق مدرائها لها: كما هو حال الصفحات، إذا قرر مدير المجموعة إغلاق المجموعة فلا يمكن لأعضاء المجموعة فعل أي شئ بعد ذلك لاستعادة البيانات ما لم تكن موجودة في مكان آخر خارج المجموعة. لذلك يجب التذكر أنه لا يمكن التعويل على توافر البيانات في أي مجموعة لا تملكون إدارتها.
  • خسارة مجموعة بسبب اغلاق فيسبوك: إن قامت المجموعة بمخالفة شروط استخدام فيسبوك أو معايير مجتمع فيسبوك، كوضع صور شائنة أو عبر الدعوة لاستخدام العنف، فإن لفيسبوك حق إغلاق المجموعة، وهذا يحصل بتواتر عالٍ نسبيا. عند إغلاق المجموعة من قبل فيسبوك، يخسر جميع أعضاء المجموعة إمكانية الوصول لجميع البيانات الموجودة ضمنها. لذلك يجب على مدراء المجموعات دائما التذكير بقواعد وشروط استخدام فيسبوك، وعدم السماح لأعضاء المجموعة بانتهاكها كي لا تتعرض المجموعة لخطر الإغلاق من قبل فيسبوك.
  • خسارة عضوية مجموعة ما: في حال رغب مدير المجموعة لسبب ولآخر، إخراجكم من المجموعة، فلن يتسنى لكم بعد ذلك الوصول للبيانات ضمن المجموعة،
  • خسارة مجموعة بسبب الاختراق: إن استطاع المخترقون اختراق حساب أحد أعضاء المجموعة العاديين (حساب غير مدير للمجموعة)، فبإمكان المخترقين القيام بعدة أعمال ضمن المجموعة، منها مثلا مخالفة قواعد فيسبوك ما قد يدفع فيسبوك لإغلاق المجموعة. أما إن استطاع المخترقون اختراق حساب مدير للمجموعة، فبإمكان المخترقين إخراج من يشاؤون من المجموعة، أو إغلاق المجموعة برمتها.
  • خسارة البيانات بسبب توقف فيسبوك عن تقديم الخدمة: شركات وسائل التواصل الاجتماعي، شركات ربحية، تدير المنصة بهدف تحقيق الربح المادي. فإن تراجعت عائدات الشركة عبر منصة التواصل الاجتماعي، قد تقدرر التخلي عنها. وإغلاقها، وهذا يعني خسارة جميع بيانات المستخدمين التي كانت على المنصة.

للتقليل من هذه الخطورة، ننصح باعتبار فيسبوك وجميع منصات التواصل الاجتماعي التي لا تديرونها بأنفسكم أو التي لا تديرها مؤسسات صديقة مكانا فيه خطورة عالية على توافر البيانات، حيث يكون احتمال خسارتها عاليا. وبالتالي ننصح بعدم الاعتماد على فيسبوك وغيرها من المنصات المشابهة لتخزين البيانات أو أرشفتها.

الإدمان Addiction

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

انتحال الشخصية Identity Theft

يمكن لشخص ما أن ينشئ حساب على فيسبوك باسم مستعار أو باسم مطابق لاسم صديق لك أو لاسم شخص تعرفه بنية انتحال الشخصية.

يمكن لمنتحل الشخصية استغلال الثقة للحصول على معلومات ما أو لاستجرارك لإضافته إلى مجموعة سرية معينة وما إلى ذلك.

في كثير من الأحيان يستطيع منتحلوا الشخصية خداع ضحاياهم باستخدام مهارات التحايل دون الحاجة لمقدرات تقنية لذلك يعتبر انتحال الشخصية من أساليب الهندسة الاجتماعية Social Engineering.

بالطبع الحصول على كلمة سرّ حساب شخص ما على فيسبوك واستغلال الحساب المخترق لانتحال شخصية صاحب أو صاحبة الحساب يسهل مهمة الحصول على المعلومات بشكل كبير جدا، كما يسهل أيضا استغلال الحساب المخترق لاختراق حسابات جديدة عبر ارسال سائل الاصطياد من الحساب المخترق لأصدقاء وصديقات صاحب أو صاحبة الحساب على فيسبوك مثلا. أو عبر وضع رابط خبيث على حائط الحساب المخترق.

الابتزاز Blackmail

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

التضليل Disinformation

Disinformation.png

التضليل Disinformation هو العمل بشكل مخطط ومنظم لنشر المعلومات الخاطئة أو المحرّفة والهادفة للتضليل عن الحقيقة، أو المعلومات المفبركة (معلومات تم إنتاجها على أنها حقائق) أو المعلومات المجتزئة (معلومات تم تداول جزء منها على أنها الحقيقة كاملة). يجب التنويه هنا على أن هنالك فرق بين التضليل والمعلومات المضللة disinformation والمعلومات الخاطئة بشكل عام Misinformation، حيث أن التضليل Disinformation يكون متعمدا وشائنا وله هدف معين، بينما قد تنشأ المعلومات الخاطئة وتنتشر عن طريق الخطأ وبدون قصد أو هدف.

إن استخدام وإنتاج واستهلاك المعلومات المضللة هو ليس بالأمر الجديد، لكنه بالإمكان ملاحظة ازدياد كبير لهذه الظاهرة يرافق انتشار استخدام الإنترنت وانتشار وسائل التواصل الاجتماعي Social Media وكذلك تحول الأخيرة لمصدر أساسي للمعلومات. فقد بات التضليل في فترة كتابة هذه المقالة (شباط/فبراير 2019) أمراً رائجاً وواسع الانتشار، حيث يشارك الجميع بإنشاء وتحريف وانتقاص ونشر المعلومات، وخصوصاً عن طريق وسائل التواصل الاجتماعي Social Media.

عادةً، يتم العمل على تضليل المعلومات عن طريق حملات ممنهجة، يكّمن نجاحها في الترويج المجاني والطوعي الذي يقوم به المستهدفون أنفسهم والذين يقومون – عن طريق وسائل التواصل الاجتماعي، على سبيل المثال – بتعظيم شأنها ومدى وصولها لجماهير مختلفة. يكّمن نجاح هذه الحملات أيضاً في تصميمها لتتوجه نحو مجتمعات أو جماهير معينة، مستخدمةً ومتبنيةً الوضع الاقتصادي أو الاجتماعي أو الأفكار والآراء السياسية أو الدينية الخاصة بالجمهور المستهدف.

إن ما يحدد مدى خطورة نتائج المعلومات المضللة هي ماهية المعلومة والمصدر والهدف من تضليلها ومكان وزمان التضليل. يتم تضليل وتحريف المعلومات لأسباب عديدة، منها شخصية أو اجتماعية أو سياسية، وعادةً ما يكون الهدف هو تغيير أسلوب أو تصرف أو سلوك شخص أو فئة ما من المجتمع أو المجتمع ككل.

معايير مجتمع فيسبوك Facebook Community Standards

لاستخدام منصة فيسبوك شروط وضعتها شركة فيسبوك Facebook بعد نمو عدد المستخدمين، ينبغي على المستخدمين الالتزام بها تحت طائلة الحرمان من المنصة في حال المخالفة. يطلق على هذه الشروط تسمية معايير مجتمع فيسبوك Facebook Community Standards وهي بمثابة القانون الذي ينظم علاقة المستخدمين بعضهم ببعض على المنصة وهو القانون الذي يوافق مستخدمو فيسبوك على الالتزام عند إنشاء الحساب على المنصة.

يسهر آلاف من الموظفين التزام المتسخدمين بهذه المعايير وعلى انضباطهم وعلى تطبيقها تبعات الخروج عنها. إذ يقوم هؤلاء الموظفين بمعاينة المنشورات والصور والتعليقات التي يقوم المستخدمون بلحظها أي الإبلاغ عنها Report. فإذا كان منها ما يخالف معايير المجتمع لقام الموظف بحذف المنشور أو الصورة أو التعليق وقد يصل الحد في حالة المخالفات الجسيمة أو المتكررة إلى إغلاق المجموعة أو الصفحة أو الحساب لا بل حذفها.

مجتمع مستخدمي فيسبوك مجتمع متعدد المِلَل والنحل، حتى أمسى مصطلح الموازييك الفيسبوكي رائجا، وتولي شركة فيسبوك عناية عظيمة لاحترام الآخر، من حيث العقيدة والعرق واللون والرأي والجنس والثقافة والحق في الخصوصيّة، والسلامة الشخصية، ذلك كي لا تصبح منصة فيسبوك ساحة حرب تأكل الحرث والزرع. كما تولي أهمية قصوى لأن تكون منصة فيسبوك مكانا خاليا من الجريمة، والمشاهد التي تخدش الحياء العام، ولا يسمح للمستخدمين بنشر مشاهد الانتحار أو تهديد الآخرين بالقتل أو العنف، أو بيع المخدرات والترويج لها، أو بالأساءة للأطفال أو النساء والمثليين بشكل جمعي أو فردي أو سرقة الحقوق الفكرية، كما أن شركة فيسبوك لا تتهاون أبدا بالترويج لثقافة العنف، أو استخدام أوصاف تنم عن كراهية لمجموعة من الناس بسبب عرقهم أو لونهم أو جنسهم كما أشرنا. ولا تسمح فيسبوك للمستخدمين بمضايقة المستخدمين الآخرين وإزعاجهم بإرسال الرسائل الكثيرة أو التعليقات المزعجة أو نشر معلومات خاصة أو انحال شخصية أشخاص وهميين أو أشخاص آخرين سواء كانوا مستخدمين أم لم يكونوا مستخدمين للمنصة. وعلى مستخدمي فيسبوك حين الضرورة إرسال صور عن بطاقاتهم الشخصية أمام موظفي فيسبوك لإثبات شخصيتهم في حال دعت الضرورة.

عليكم الالتزام بمعايير مجتمع فيسبوك إن رغبتم بتجنب خطر إغلاق الحساب أو إغلاق المجموعة أو الصفحة.

يمكنكم الاطلاع على معايير مجتمع فيسبوك Facebook Community Standard عبر الرابط إلى الموقع الرسمي لهذه المعايير: https://www.facebook.com/communitystandards/ إن لم تظهر الصفحة باللغة العربية يمكنكم تبديل لغة الصفحة عبر الضغط على رمز الكرة الأرضية في أسفل الصفحة واختيار اللغة العربية.

على الرغم من وجود هذه المعايير، تواجه شركة فيسبوك مشكلة كبرى في تطبيقها خاصة في السنوات بين 2010 و2020 حيث أصبح صفحات فيسبوك ومجموعاتها وحيطان مستخدميها مرتعا للدعوة للعنف الجسدي وخطاب الكراهية والعنصرية والطائفية ووسيلة للتشهير والقذف والذم والابتزاز وانتحال الشخصية والاحتيال وفشلت فيسبوك مرات عديدة في إيقاف المحتوى المسئ من الوصول لمئات الآلاف لا بل ملايين المستخدمين، وفشلت في إيقاف حملات التضليل والتحريض. حتى أصبحت ومديرها مثلا بالإهمال والاستهتار وتفضيل الربح المادي على سلامة واستقرار المجتمعات. وصدرت مقالات وتقارير عن حكومات عديدة تدين فيها الحكومات تصرفات شبكات التواصل الاجتماعي وعلى رأسها فيسبوك.

إعدادات الخصوصية في فيسبوك

عند إنشاء حساب جديد على موقع التواصل الاجتماعي فيسبوك يقوم الأخير بوضع إعدادات الخصوصية لحسابك في حدها الأدنى.

يقوم فيسبوك أيضا بإعادة إعدادات الخصوصية إلى الحد الأدنى مع كل تعديل على سياسة فيسبوك الخاصة بالخصوصية.

لرفع سوية الخصوصية على موقع التواصل الاجتماعي على فيسبوك اتبع الرابط إلى الخصوصية في فيسبوك Privacy in Facebook.

إعدادات الأمان في فيسبوك

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

صفحات فيسبوك Facebook Pages

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

المجموعات السرية في فيسبوك Facebook Secret Groups

المجموعات Groups على موقع فيسبوك Facebook للتواصل الاجتماعي هي عبارة عن دوائر مغلقة تحتوي على مجموعة من الأعضاء الذين عادة ما يتشاركون فيما بينهم باهتمام مشترك أو رابط ما ويداومون على التواصل على حائط هذه المجموعة.

هناك ثلاثة أنواع للمجموعات على فيسبوك:

  1. المجموعات المفتوحة
  2. المجموعات المغلقة
  3. [[المجموعات السرية

تحتلف المجموعات المذكورة فيما بينها بإعدادات الخصوصية المرتبطة بها، أي ما يمكن أو لا يمكن لمن هم خارج المجموعة فعله أو رؤيته.

يعرض الجدول أدناه من يمكنه الانضمام لهذه المجموعات وما يمكن للأشخاص رؤيته عنها.

المجموعة المفتوحة Open Group المجموعة المغلقة Closed Group المجموعة السرية Secret Group
من يمكنه الانضمام؟ يمكن لأي شخص الانضمام ويمكن لأي عضو دعوة أي شخص للانضمام يمكن لأي شخص طلب الانضمام ويمكن لأي عضو دعوة أي شخص للانضمام يمكن فقط للأعضاء دعوة أي شخص للانضمام
من يمكنه معاينة وصف المجموعة؟ أي شخص أي شخص الأعضاء فقط
من يمكنه رؤية إشعارات المجموعة؟ أي شخص أي شخص الأعضاء فقط
من يستطيع رؤية المنشورات على حائط المجموعة؟ أي شخص الأعضاء فقط الأعضاء فقط
من يمكنه العثور على المجموعة عبر البحث؟ أي شخص أي شخص الأعضاء فقط

المجموعات السرية في فيسبوك Facebook Secret Groups هي أحد أنواع المجموعات على موقع فيسبوك، يتيح لأعضائها مساحة خاصة بمن هم ضمن المجموعة للتواصل والنقاش بعيدا عن أعين وتدخل بقية المستخدمين على منصة فيسبوك. لكن الاعتقاد بأن هذه المساحة مساحة خطأ كبير.

أمن مجموعات فيسبوك السرية

يستخدم الكثيرون مجموعات فيسبوك السرّية معتقدين فعلا أنها تؤمّن مستوىً كافٍ من السريّة والأمان لأعضائها. نحاول فيما يلي إيضاح المخاطر المرتبطة بهذه المجموعات والمخاطر المرتطبة باعتبارها مكانا يضمن سريّة Confidentiality البيانات وتوافرها Availablity:

تسريب المعلومات كإشعارات على حساب البريد الالكتروني للأعضاء أو كإشعارات على الهاتف الذكي

تقدم منصة فيسبوك ميزة إرسال الإشعارات كرسائل بريد الكتروني إلى المستخدمين. وهذه الميزة أيضا متوفرة للمنشورات على المجموعات السرية، ويستطيع أعضاء المجموعة السرية دون معرفة مدراء المجموعة، تفعيل ميزة إرسال الإشعارات ضمن مجموعة معينة لتصل إلى حسابات بريدهم الإلكتروني التي قد تكون مخترقة أو مراقبة أو قد يتم انكشاف سريتها لاحقا.

يجب أن يقوم مدراء المجموعة السرية بتنبيه الاعضاء إلى ضرورة إلغاء هذه الميزة. ولأن الأمر ليس بيد مدراء المجموعة يستحيل ضمان عدم تسريب المحتوى خارج المجموعة بهذه الطريقة.

اختراق حساب فيسبوك لأحد الأعضاء

لا تتيح منصة فيسبوك لبقية أعضاء المجموعة ولا مدراؤها أو مالكها أداة أو آلية للتحقق من أن حسابات الأعضاء غير مخترقة. كما لا تعطي المدراء إمكانية إلزام الأعضاء استخدام ميزة التحقق بخطوتين Two Factor Authentication الميزة التي ترفع سوية أمان الحسابات على فيسبوك درجات عديدة والتي تسمى موافقات تسجيل الدخول وبالانجليزية Facebook Login Approvals على فيسبوك.

فإن تم اختراق حساب أحد أعضاء المجموعة، تضيع سرية المعلومات المتبادلة ضمن المجموعة وسرية لائحة أعضائها خاصة لائحة المدراء مباشرة.

أما اختراق حساب أيّ من مدراء المجموعة السرية يعني إمكانية المخترق حذف تعليقات أو منشورات سابقة. بالتالي عند اختراق حساب أحد حسابات مدراء المجموعة تصبح المعلومات الموجودة عليها قابلة للحذف والضياع جزئيا أو كليّاً. أي يضيع توافر المعلومات Availability وأمانتها Integrity وهي متطلبان أساسيان من متطلبات ضمان المعلومات.

إذا على مستخدمي مجموعات فيسبوك السريّة لتبادل المعلومات اعتبار أن المعلومات ضمن المجموعة قد تضيع في أي لحظة أو أن تضيع أمانتها في أي لحظة.

أيضا يستطيع مدراء المجموعة حذف الأعضاء وإضافة أعضاء جدد وجعل أي من الأعضاء مديرا.

إذا يستطيع مخترق حساب المدير مثلا، استغلال الاختراق ليقوم بإضافة حساب "مارق" يديره المخترق ليصبح عضوا في المجموعة دون لفت النظر، ومحاولة إيهام صاحب حساب المدير بأن الاختراق لم يحصل. مع وجود الحساب المارق التابع ضمن المجموعة، يستطيع المخترق التنصت لما يحصل ضمن المجموعة، متى شاء.

أيضا يستطيع المخترق لحساب المدير إضافة أعضاء "معادين" إلى المجموعة بهدف إرهاب الأعضاء وتوضيح أن المجموعة أصبحت مخترقة وأن سرية محتواها وسرية أعضائها أصبحت مكشوفة.

يختلف حساب مالك المجموعة عن حسابات المدراء بأن المالك يستطيع حذف المجموعة. ما يعني أن اختراق حساب مالك المجموعة، بالإضافة للمخاطر المرتبطة باختراق حساب أحد الاعضاء، أو أحد المدراء، يحمل معه خطر إغلاق المجموعة في أي وقت وخسارة المعلومات الموجودة عليها. وأيضا خسارة مساحة التواصل التي توفرها المجموعة لأعضائها وبالتالي تؤثر على تواصل العمل إن كانت المجموعة ضرورية لهذا العمل إلى حين إيجاد بديل عن المجموعة المحذوفة.

لذلك على أعضاء المجموعة السّرية وبالأخص مدراء المجموعات السرية حماية حساباتهم من الاختراق بأفضل شكل ممكن. وأفضل طريقة هي تفعيل ميزة التحقق بخطوتين Two Step Authentication لحساباتهم على فيسبوك ولحساب البريد الإلكتروني المرتبط بحساب فيسبوك.

تسريب النتاتج عن صور الشاشة Screenshots

يستطيع جميع أعضاءالمجموعة معاينة كامل محتواها بدون استثناء، بالتالي يستطيعون نسخ ولصق مضمون المنشورات في مكان آخر، ما يعني تسريب المعلومة، كما يستطيعون أخذ صور ScreenShots للمنشورات والتعليقات وتسريب الصورة لإضفاء مزيد من المصداقية إلى المعلومة المسربة أو لرفع السرية عن أصحاب المنشورات والتعليقات.

ربما يستحيل إيقاف التسريبات في أي نظام لإدارة المعلومات، لكن نظم إدارة المعلومات الجيدة الآمنة توفر لمدرائها إمكانية تحديد درجة خصوصية مترافقة مع كل معلومة، وأيضا معرفة الجهات التي قامت بمعاينتها عبر الاحتفاظ بسجلات تسجيل الدخول ومعاينة المحتوى، وغير ذلك من المعلومات الإضافية بحيث يستطيع القائمون على سرية المعلومات، معرفة مصدر التسريب والتعامل مع سبب

لا تسمح منصة فيسبوك لأصحاب المجموعات السّرية أو مدرائها أو أعضائها بمعرفة مصدر التسريب إن حصل. ما يعني أن منصة فيسبوك لا تضمن سرية المعلومات في مجموعات فيسوك السرية. وينبغي على الراغبين برفع مستوى سرية البيانات المتبادلة استخدام وسائل أخرى

شركة فيسبوك هي المالك الحقيقي للمجموعة

وفق شروط الاستخدام لمنصة فيسبوك، تستطيع شركة فيسبوك إغلاق أي مجموعة سرية كانت او لا في أي وقت تشاء. وعادة ما تقوم الشركة بإغلاق المجموعات السرية إن قام أحد أعضائها بإخطار شركة فيسبوك بمخالفة المجموعة شروط الاستخدام أو مخالفة المجموعة  معايير مجتمع فيسبوك Facebook Community Standards على المنصة.

كما أن شركة فيسبوك تستطيع الاطلاع على محتويات أي مجموعة سواء كانت مفتوحة، مغلقة أو سرية على منصتها. وتستطيع فعل ذلك دون إعلام أعضاء المجموعة أو مدراءها ودون معرفتهم كما تستطيع إفشاء المحتوى لأي جهة تريد. لكنها عادة ما تلتزم بـسياسة فيسبوك الخاصة بالخصوصية Facebook Privacy Policy.

كما يجب أللا ننسى أن شركة فيسبوك شركة ربحية تخضع للقانون في الدول التي تمارس فيها نشاطها الربحي. فإن أرادت السلطات الأمنية مثلا في دولة ما إعطاءها محتوى مجموعة سرية ولائحة أعضائها ومدرائها وكان القانون إلى جانب السلطات الأمنية في تلك الدولة كأن يكون بحوزة السلطات الأمنية أمر قضائي، سيتوجب على فيسبوك، توفير المعلومات التزاما بالقانون، وإلا فإن الشركة ستواجه تبعات عدم الالتزام بأمر قضائي.

تقوم بنشر تقرير بشكل دوري عن طلبات الحكومات في الوصول إلى المعلومات: يمكن قراءة التقارير والاحصائيات هنا: Government Requests for User Data.

بالتالي يمكن القول أن المعلومات الموجودة على أي مجموعة على فيسبوك عرضة للضياع في أي وقت كان. وأن حصول أمر كهذا قد يعني توقف العمل الذي يعتمد على المجموعة إلى حين إيجاد بديل يتيح للأعضاء التواصل وتبادل المعلومات من جديد. وأيضا بالمختصر فإن محتوى ولائحة أعضاء المجموعات السّريّة على فيسبوك، سريّا بالنسبة لشركة فيسبوك.

ماذا أستطيع أن أفعل؟

بسبب المخاطر المذكورة أعلاه يجب:

  • تفعيل ميزة التحقق بخطوتين Two Step Authentication على فيسبوك وعلى حساب البريد الالكتروني المرتبط بفيسبوك للتقليل من احتمال اختراق الحساب.
  • عدم استخدام المجموعات السرية (أو المغلقة أو المفتوحة) على موقع فيسبوك لإدارة المشاريع أو إدارة الفريق أو لتأمين تواصل سري بين العاملين ضمن الفريق
  • استخدام منصات التواصل Communication Platform مناسبة لنموذج التهديد Threat Model الخاص بكم، كاستخدام برامج التواصل التي تؤمن تشفير طرف-إلى-طرف end-to-end مثل سيغنال Signal أو واير Wire
  • استخدام برامج خاصة بإدارة المشاريع، أو إدارة الفريق مثل سلاك Slack، أو نظيره الحر ومفتوح المصدر ماترموست Mattermost
  • استخدام المجموعات السرية آخذين بعيد الاعتبار إمكانية كونها مخترقة كل الوقت وإمكانية تسرب المعلومات ضمنها كل الوقت وإمكانية أغلاقها في أي لحظة.

البحث بالمخططات في فيسبوك Facebook Graph Search

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

فيسبوك ميسينجر Facebook Messenger

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء


توثيق الصفحات

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

توثيق الحسابات

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

أخبار متعلقة بالخصوصية والأمان على فيسبوك Privacy and Security news on Facebook

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

تنقّل في الكتيب eBook Navigation

شبكات التواصل الاجتماعي Social Networks

خدمات الانترنت Internet Services

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

التحقق بخطوتين على فيسبوك Facebook Login Approvals

الخصوصية في فيسبوك Privacy in Facebook

المجموعات السرية في فيسبوك Facebook Secret Groups

معايير مجتمع فيسبوك Facebook Community Standards

صفحات فيسبوك Facebook Pages

تويتر Twitter

يوتيوب YouTube

ڤي كونتاكتيه VK

لينكد إن LinkedIn

إنستاغرام Instagram

غوغل+ +Google

الهندسة الاجتماعية Social Engineering

مراجع References

المقالة الخاصة بفيسبوك على موقع ويكيبيديا

Facebook Hacked, 50 Million Users Affected

How 50 Million Facebook Users Were Hacked

30 مليون حساب فيسبوك تم اختراقه: هكذا تتأكد ان كان حسابك من بينها

معايير المجتمع على موقع فيسبوك

البرلمان البريطاني يتهم مديري «فيسبوك» بأنهم «عصابة رقمية»

Disinformation and ‘fake news’: Final Report published