إعلان علوي

سقطات فيسبوك الأمنية.. كيف نحمي أنفسنا؟

تسلّلت مواقع التّواصل الاجتماعي في العقد الأخير إلى حياتنا بشكلٍ تدريجيّ ومتزايد، فأصبحت جزءاً أساسيّاً منها دون أن نشعر بذلك، وأخذت تستحوذ على بياناتنا الشّخصيّة وأنماط حياتنا وتحتكر تواصلنا مع الآخرين وتحدّد لنا المعلومات التي ستصل إلينا وتلك التي لا تصل!. بمعنىً آخر؛ لم تستأذِنَنا تلك الشّبكات أو تترك لنا فرصةً للتفكير في احتلالها التدريجي لحياتنا وبياناتنا والتحكّم بها. ويُمكننا القول بأنّها أصبحت اليوم تعرف عنّا أكثر مما نعرف عن أنفسنا

هذا الكمُّ الهائلُ من البيانات الشخصيّة لملايين المستخدمين (أو ملياراتٍ في حالةِ فيسبوك) يتوزّع عبر الشبكة والمخدّمات ومواقع التواصل الاجتماعي عموماً، ومع خطورة هذا الأمر وأهميته التي تمسّ مليارات البشر، تنبع أهميّة إجراءات الحماية وسياسات الخصوصيّة التي تتبّعها مؤسّسات التواصل الاجتماعي تلك. فشركة فيسبوك تتعرّض لوحدها لأكثر من 600,000 محاولة اختراقٍ يوميّاً بحسب تقريرٍ لـ تيليغراف.

كما يزيد التوزّع والاختلاف الكبير في الأعمار والخبرة التقنية لهذه القاعدة العريضة من مستخدمي مواقع التواصل الاجتماعي من صعوبة وتعقيدِ حمايتهم أمنياً. فيترتّب على شركة التّواصل تلك أن تُراعي اختلافاتهم وتتعامل مع مستخدمين مبتدئين لا يمتلكون أدنى مستويات المعرفة في حماية أنفسهم وبياناتهم على مواقع التواصل، زيادةً على مهمتّها في صدّ المُخترقين ومُستهدفي تلك البيانات. وتقول الإحصاءات أنّ 15% فقط من مستخدمي مواقع التّواصل يغيّرون كلمات مرورهم بشكلٍ منتظم.

في ظلِّ هذا الخطر الدائم الذي تتعرض له بياناتنا الشخصيّة من اختراقاتٍ خارجيّة، وسوء إدارة حماية داخليّة، سنسلّط الضوء اليوم على شركة فيسبوك تحديداً، فهي الأكبر والأهمّ من حيث الوزن والتأثير وعدد المستخدمين الذين تخطّوا عتبة الـ 2.7 مليار مستخدم نشطٍ شهرياً في الربّع الثاني من العام 2020 بحسب statista.

فيسبوك.. هذه الشّركّة التي بدأت مسيرتها كشبكةٍ صغيرةٍ لطلاب الجامعة، تطوّرت وتضخّمت لتحتوي اليوم على مليارات الملفّات الشخصيّة من صورٍ وفيديو وبياناتٍ شخصيّة وأحداثٍ حياتيّة نشاركها على تلك المنصّة. لنتعرّف معاً على أبرز سقطاتها الأمنيّة تاريخيّاً، ومقاربتها اليوم لحماية تلك البيانات التي تمسّنا جميعاً، وما هي الإجراءات التي يُمكننا القيام بها لحماية أنفسنا وبياناتنا.

فيسبوك
البيانات الشخصية التي نشاركها مع مواقع التواصل الاجتماعي

أبرز سقطاتِ فيسبوك الأمنية:

وضعت مدّونة شركة kaspersky الأمنية قائمةً بأهم وأشهر سقطاتِ فيسبوك الأمنية وهي كالتالي:

1- فضيحة “كامبردج أناليتيكا Cambridge Analytica” حيث كانت البداية

في بداية العام 2018 تيقّنت شكوكنا للمرّة الأولى بنسبة 100% أنّ البيانات والآراء التي نتشاركها عبر منصّة فيسبوك تُستغلّ من قبل تطبيقاتٍ مستقلّة “تطبيقات الطرف الثالث” دون اذننا. كقيام شركة “كامبريدج أناليتيكا” بجمع المعلومات والبيانات لأكثر من 50 مليون مستخدمِ فيسبوك واستغلالها لأهدافٍ دعائيّة سياسيّة صدم العالم أجمع، لكن هذه الفضيحة كانت البداية فقط.

2- سرقة الـ “توكينز” الخاصة بفيسبوك:

ظهرت الفضيحة الثانية بعد نصف عامٍ تقريباً من الأولى، حيث تمكّن مجموعة من القراصنة من استغلال عدّة ثغراتٍ في أنظمة فيسبوك وسرقة التوكينز الخاصة بملايين المستخدمين (وهي توازي المفاتيح الرقميّة التي تسمح للمستخدمين بالبقاء في وضعيّة تسجيل الدّخول دون الحاجة للتسجيل في كلّ مرّة يدخلون إلى حساباتهم) وبالتالي تمكّنوا من الولوج إلى كافة البيانات الشخصيّة لهؤلاء المستخدمين، فكانت تلك المرّة الأولى التي عرف فيها مستخدمو فيسبوك أنّ حساباتهم معرّضة للسرقة والاختراق دون أن يقوموا بأي شيءٍ خاطئ حتّى.

3- انكشاف كلمات المرور في فيسبوك وإنستغرام

وكأنّ الـ 30 مليون حساب المختَرقَين لم يكونوا كافين لنشعرَ بالخطر، فجاءت حادثة أُخرى في أوائل العام 2019. حيث اعترفت الشركة أنّها كانت تقوم بتخزين كلمات مرور المستخدمين بملفّاتٍ بصيغة نصٍّ عادي! معرّضةً مئات ملايين مستخدمي فيسبوك وانستغرام للخطر. ادّعت الشركة أنّ تلك الكلمات لم تكن مرئيّة إلّا لموظّفي فيسبوك، وأنّ المشكلّة تمّ حلّها بتشفير تلك الكلمات. لكنّ مستخدمي فيسبوك بعد تلك القضيّة تعلّموا أنّ مقاربة فيسبوك الأمنية الدّاخليّة لحماية بياناتهم ومعلوماتهم بعيدةٌ كلّ البعد عن الأمان والكمال.

4- كلماتِ المرور لحسابات إنستغرام انكشفت مرّة ثانية

هذه المرّة كانت الثغرة (والتي تمّ سدّها لاحقاً) في ميّزة “تحميل بياناتك” والتي تسمح للمستخدمين بتحميل نسخةٍ عن بيانات حسابهم على إنستغرام، والتي عرّضت كلمات مرور تلك الحسابات للسرقة والاختراق، فعند استخدامك لتلك الميّزة كانت كلمة مرور حسابك تُوضع في رابطٍ يمكن الوصول إليه من المتصّفح الذي تستخدمه، والذي يأخذك إلى كلمات السرّ تلك المخزّنة بصيغة نصٍّ عاديّ مرّةً أُخرى.

5- أخذت منّا كلمات المرور الخاصّة بالبريد الإلكتروني، لتسحب كافّة جهات الاتصال فيها

طلبت فيسبوك من المستخدمين الجدد تأكيد هوياتهم من خلال تزويدها بكلمات المرور الخاصة ببريدهم الإلكتروني، مما منحها القدرة الكاملة على التحكّم بتلك الإيميلات دون اذنهم، لكن فيسبوك ادّعت أنّها لم تتعمد الدخول أبداً إلى البيانات الموجودة في تلك الإيميلات، بل سحبت جهات الاتصال الخاصّة بـ 1.5 مليون مستخدم (عن طريق الخطأ!)، كما تقول الشّركة إنّها استخدمت تلك البيانات لتحسين الإعلانات الموجّهة، وبناء شبكةٍ من العلاقات الاجتماعية والروابط بين مستخدمي لفيسبوك، واقتراحات الأصدقاء الجدد.

6- ميّزة التوثيق الثّنائي (Two-Factor Authentication) تبيّن أنّها أداةٌ لخدمة المعلنين

بدَتْ ميزة التوثيق أو المصادقة الثنائية حلّاً مثاليّاً لحماية حساباتنا وبياناتنا. لكنّ بعضَ المشاكل بدأت بالظّهور لاحقاً؛ منها أنّ الأرقام التي تستخدمها للاستفادة من تلك الميّزة يتمّ ربطها بحسابك على فيسبوك بشكلٍ تلقائيّ دون منحك القدرة أو الخيار على إلغاء هذا الرقم، وكنتيجة لذلك يستطيع أيّ شخص -حتّى لو لم يكن يمتلك حساب فيسبوك- أن يجد حسابك على فيسبوك بالاستناد إلى رقم هاتفك، وبالطبع استغلت فيسبوك بدورها تلك الميّزة لاستهداف تلك الحسابات بالإعلانات أيضاً.

7- جهات الاتصال لقمة سائغة للمعلنين

كما ذكرنا سابقاً، منحت فيسبوك وإنستغرام المعلنين القدرة على الوصول إلى معلومات جهات الاتّصال التي لم يخزّنها مستخدمو فيسبوك في حساباتهم أصلاً!. فكانوا قادرين (ويُمكن القول جزئيّاً أنّهم ما زالوا قادرين) على استهدافنا بإعلاناتهم من خلال بيانات البريد الإلكتروني وأرقام الهواتف التي نضعها في صفحة (البيانات الشخصية الرئيسية) من حساباتنا.

8- المزيد من البيانات تُشاركها فيسبوك مع المعلنين

كانت فيسبوك تستغل بيانات المستخدمين كرصيد لإقامة الصفقات والعلاقات مع المعلنين والشركات الأُخرى بحسب وثائق مسرّبة، فمثلاً كانت فيسبوك تمنح شركة أمازون وسوني ومايكروسوفت القدرة على الوصول إلى أرقام وأسماء والبريد الإلكتروني للمستخدمين وأصدقائهم حتّى على فيسبوك دون إذنهم. نتفليكس وسبوتيفاي والبنك الملكي الكندي مُنحوا أُذونات القراءة والكتابة وحذف رسائلنا الخاصة في فيسبوك ومعرفة المُرسلين دون إذننا أيضاً. آبل مُنحت القدرة للوصول إلى بيانات التقويم (calendar) وجهات الاتصال حتّى للمستخدمين الذين رفضوا مشاركة تلك البيانات. وغيرها من الأمثلة.

ادّعت تلك الشّركات جميعاً أنّها لم تُسئ استخدام تلك البيانات، وبعضهم ادّعى عدم معرفتهم أنّهم يمتلكون تلك القدرة على الوصول إلى البيانات.

9- سوق فيسبوك الإلكتروني سرّب المواقع الجغرافية للباعة

هي ثغرةٌ تمّ سدّها لاحقاً؛ حيث كان سوق فيسبوك التجاري الرقمي Marketplace يكشف الموقع الجغرافي للباعة، بالإضافة لبضاعتهم، مما دفع المتابعين لإطلاق تسمية (قائمة العمل الخاصّة باللصوص) كنوعٍ من السخرية.

١٠- بيانات فيسبوك تُكشف من خلال المستقلّين (الطّرف الثالث)

تمّ العثور على قاعدتي بياناتٍ تتضمن المعلومات الشخصيّة لمستخدمي فيسبوك على الشبكة ومخزّنة بصيغةِ نصٍّ عادي، فاتحةً المجال أمام أيِّ شخصٍ للوصول إليها وتحميلها. إحداها كانت في إحدى ألعاب فيسبوك اسمها “At the Pool” والتي لم تعد متاحةً للاستعمال منذ زمنٍ طويل. الثانية تضمّنت البيانات الشخصيّة لأكثر من 540 مليون مستخدم وكانت تعود لشركة الميديا المكسيكيّة “Cultura Colectiva”. وبغضّ النظر عن أهميّة المعلومات التي وجدت في هاتين القاعدتين، إلّا أنّ الأمر يطرح تساؤلاً مشروعاً عن كيفية مشاركة فيسبوك لبياناتنا الشخصيّة مع الأطراف الثالثة المستقلة. ويعيد إلى الأذهان فضيحة “كامبريدج أناليتيكا” التي بدأت معها الحكاية.

فيسبوك

أين إجراءات فيسبوك الأمنيّة اليوم؟

كشف تقريرٌ خاصّ نشرته نيويورك تايمز بأنّ فيسبوك أعادت بناء فريقها الأمني في خطوة أزاحت أكثر من 25 موظّف، هذه الإجراءات طالت فريق مهندسي الكشف عن الأخطار، وفريق الاستجابة لها، بحسب قولِ ثلاثة من الموظفين السابقين والحاليين لفيسبوك. مهمّة هؤلاء الموظّفين كانت توقّع الهجمات الإلكترونيّة ومجابهةُ المخترقين.

وهي ليست المرّة الأولى التي تقوم فيها فيسبوك بخطوة مماثلة، فقد أقصت العديد من الموظّفين الأمنيين فيها وعينت غيرهم لعدّة مراتٍ في السنتين الماضيتين، إلّا أنّ الهدف هذه المرّة تغيير فلسفتها ومقارَبتها للموضوع الأمنيّ، في ضوء الكثير من الخلافات الداخلية الكثيرة والقديمة في هذا القسم الأمني.

أمّا في العلن، تقول فيسبوك أنّها تستمرّ في الاستثمار بكثافة في المجال الأمني، وأنّ عمليّة إعادة التركيب هذه ما هي إلا جزءاً من تحديث منهجيّتها وتعاطيها الأمني مع المخاطر. يقول متحدّث رسميّ باسم الشّركة:

“لنبقى متفوّقين على مصادر التهديدات الأمنية، نحن نوظّف المزيد من إمكاناتنا في أنظمة الكشف الأتوماتيكية، واستحضار المزيد من الخبرات وأصحاب المهارات للاستمرار في بناء ونموّ فريقنا الأمني بشكلٍ عام. هذا يعني أيضاً أنّنا نُعيد تعيين جزء من الفريق السابق ومساعدتهم على إيجادِ أدوار ووظائف جديدة في فيسبوك”.

بحسب مصادر نيويورك تايمز أيضاً، يبدو أنّ مقاربة فيسبوك الجديدة تهدف إلى توظيف المزيد من المهندسين البرمجيين لكتابة البرامج والأنظمة التي تستعيض عن الموظّفين البشريين. وداعمي هذه الخطوة من الأتمتة الأمنية يقولون أنّه سيسهّل في توفير الوقت وتقليل الاعتماد على البشر لأداء تلك المهمّات وبالتالي تخفيف مخاطر تسرّب البيانات أو إساءة استخدام أحد الموظّفين لها.

فيسبوك

في ظلّ تلك المخاطر المُحدقة، كيف نحمي أنفسنا؟

بعد أن أصبحت مواقع التواصل الاجتماعي عامةً وفيسبوك خاصةً حاجة ملحّة للعديد من الناس للاستخدام الشخّصي أو في مجال الأعمال بالرغم من مخاطرها، فأصبح الخيار الأمني الأقوى (حذف حساباتنا على فيسبوك نهائيّاً) غير مطروحٍ بالنسبة لأغلبية المستخدمين. وبفضل ضغوط النّاس ومشرّعي الكونغرس الأمريكي قام فيسبوك بتعديل وتحسين سياسة الخصوصيّة فيه واتخاذ خطوات ملموسة تمنح المستخدمين قدرةً أكبر على التحكّم ببياناتهم الشخصيّة وتحديد ما يريدون مشاركته من عدمه.

يمكنك إتباع مجموعة من الخطوات والنصائح لضمانِ أكبر قدر ممكنٍ من الأمان والخصوصية. هذه الخطوات تتلخّص بقفل الحساب وتحديد المستخدمين القادرين على رؤية منشوراتك وبياناتك ومعلوماتك الشّخصية من خلال إعدادات الخصوصيّة، بالإضافة إلى تعديل تلك الإعدادات لكلّ منشور على حدة عند نشره.

ربّما تكون الصّور والفيديوهات هي أكثر البيانات حساسيّة وخصوصيّة، وبالتالي أكثرها استهدافاً من قبل المخترقين. لذا احرص على تحديد الجمهور القادر على رؤيتها والاطلاع عليها ليكون ضمن نطاق أصدقائك المقرّبين فقط. وبعضها قد لا ترغب بأن يراها أحدٌ كونها قد ترتبط بحدثٍ ما في الماضي أو تسبب لك الإحراج، وهنا أنت أمام خيارين إمّا حذفها نهائيّاً من فيسبوك أو تغيير إعدادات خصوصيّتها لتصبح متاحة لك فقط، أو إخفاءها.

كما ينصح بعدم عرض معلومات تتضمن عمرك أو تاريخ ميلادك أو طبيعة علاقاتك الاجتماعيّة. فتلك المعلومات تُفسح المجال أمام الراغبين بانتحال شخصيّتك من خلال حساباتٍ مزوّرة.

طلبات الصّداقة من الغرباء هي الباب العريض الذي يأتي منه المُزعجين والمخترقين والمتحرّشين وغيرهم. يُمكنك أن تحدّ من مصادر الإزعاجِ هذه إلى حدٍّ كبير من خلال تحديد القادرين على أرسال طلبات الصّداقة إليك إلى “أصدقاء الأصدقاء” بالحدّ الأدنى. كما أنّ منع الآخرين من رؤية قائمة أصدقائك عاملٌ أساسيّ أيضاً، فالمخترقين المحترفين يعمدون إلى إرسال طلبات الصداقة إلى العديد من أصدقاء الضحيّة، ليكون بينهم عدّة أصدقاء مشتركين مما يزيح الشبّهات عنهم. كما أنّ منع التطبيقات الثالثة من الوصول إلى بياناتك ومعلوماتك الخاصة من الأمور الجوهريّة لحماية نفسك وحسابك وبياناتك على فيسبوك وكافة مواقع التواصل بشكلٍ عام.

لكن، عليكم أن تعلموا أنّه لا يوجدُ نظامُ حماية كاملٍ في العالم، وإن كان كاملاً ومنيعاً اليوم فهو معرّض للاختراق في أيّ لحظةٍ في المستقبل، لذا فالحرص والانتباه الشّخصيّ هو أهمّ إجراء أمني يحمينا ويقينا من المخاطر على الشّبكة. فليس من الحكمة أن نقوم بنشر معلوماتٍ تفصيليّة عنّا وعن حياتنا وأماكن سكننا وأحداث حياتنا، بل على العكسِ تماماً فمن الأفضل عدم نشر الصور والبيانات الخاصة بنا وبأطفالنا وأصدقائنا. وتلك البيانات التي قد نندم على نشرها في المستقبل.

 

سقطات فيسبوك الأمنية.. كيف نحمي أنفسنا؟

ليست هناك تعليقات