«فيسبوك»: لا نتجسس على أفكار مستخدمينا ولا نجمعها

07 يناير 2014 - 22:46

صرحت شركة «فيسبوك» بأنها لا تقوم بجمع أو تتبع المُحتويات التي يكتُبها مُستخدمو شبكتها الاجتماعية، ثم يختارون عدم نشرها لأسباب تخصهم. ويأتي هذا التصريح من «فيسبوك» بعد قيام أحد الأشخاص، يدعى «مايكل ماك تيرنان» بجمع حوالي 27000 توقيع من مستخدمين يطالبون «فيسبوك» بالتوقف عن «اختلاس النظر إلى أفكارهم التي لم يقوموا بنشرها»، أي تحديثات الحالة والتعليقات التي كتبها المستخدم، ثم تراجع عنها قبل مشاركتها.

 

هستيريا التجسس

وأوضح ماك تيرنان أن مخاوفه سببها أن تستطيع جهات أخرى – مثل وكالة الأمن القومي الأمريكية- الوصول إلى تلك المعلومات التي قد تعتبر حساسة، بسبب أن المستخدم تراجع عن كتابتها أصلا.

وتأتي هذه الحملة كنتيجة لأحد التقارير الصادر عن موظف سابق في «فيسبوك»، أشار فيه إلى أن «فيسبوك» تقوم بتسجيل التعليقات والمنشورات التي يكتبها المستخدم ثم يتراجع عن نشرها، في حال زادت عن خمسة أحرف، ولم تتم مشاركتها خلال عشر دقائق منذ لحظة كتابتها.

ويشار إلى أن دراسة سابقة أجريت على حوالي 3.9 مليون مستخدم لفترة 17 يوماً تحدثت عن أن حوالي 71% من مستخدمي «فيسبوك» يقومون أحيانا بكتابة أفكارهم، ثم يقررون التراجع عنها.

 

اعتراض تلقائي للمعلومات

وكان متصفحان أمريكيان للانترنت قد قدما شكوى مشتركة ضد فيسبوك واتهما الموقع بتحليل رسائلهما الشخصية من دون علمهما لنقل بيانات إلى جهات معلنة بحسب نص الشكوى الذي حصلت «فرانس برس» على نسخة منها.

وأكد المدعيان ماثيو كامبل ومايكل هورلي اللذان أكدا انتسابهما إلى «فيسبوك»، بالتوالي في 2009 و2008، «على عكس ما يؤكد موقع فيسبوك، فان الشركة تعترض تلقائيا وبانتظام الرسائل الشخصية التي يتم تبادلها عبر الموقع لمعرفة مضمون احاديث مستخدميه».

على عكس الرسائل التي تدون على «حائط» المستخدمين ويمكن أن يراها مجمل «الأصدقاء»، فإن الرسائل الشخصية موجهة حصرا إلى حساب معين. لكن عندما يكتب مستخدم «رسالة يلحقها برابط إلى موقع أنترنت (URL) فان الشركة تحلل مضمون الرسالة والرابط الإلكتروني وتبحث عن معلومات تجيز لها رسم صورة عامة لنشاط كاتب الرسالة على الأنترنت»، بحسب المدعيين. ورفع كامبل وهورلي شكواهما الأسبوع الأخير أمام محكمة كاليفورنيا حيث تتخذ شركة «فيسبوك» مقرا لها، واتهما شبكة التواصل الاجتماعي بجمع بيانات المستخدمين بغير علم هؤلاء «وشاطرتها جهات ثالثة هي جهات إعلانات وشركات تسويق وغيرها من الهيئات التي تحلل البيانات». واعتبرا أن هذه الممارسات تنتهك قوانين حماية خصوصية تبادل الرسائل الإلكترونية. 

وتشكل معايير الخصوصية على موقع «فيسبوك» واحترام الحياة الخاصة صلب مخاوف 1,2 مليار مستخدم لشبكة التواصل حول العالم.

 

انتقادات لسياسات الخصوصية

وقد وجهت انتقادات لـ»فيسبوك» من قبل بشأن سياسات الخصوصية.

ففي شتنبر من العام الماضي، وجهت لـ»فيسبوك» انتقادات شديدة بشأن تغييرات في سياسة الخصوصية سمحت بنشر إعلانات باستخدام صور وأسماء مستخدميه.

في حين، قالت الشركة إن التغييرات التي طرحتها كانت بخصوص صياغة نصوص سياسة الخصوصية دون إجراء أي تغيير حقيقي. وكان «فيسبوك» قد اضطر لتغيير هذه الصياغة إثر دعوى قضائية بدأت في 2011، حيث تم تغريم الشركة 20 مليون دولار لتعويض المستخدمين الذين ادعوا استخدام الشبكة لبياناتهم بدون إذنهم.

 

طرق سرقة حسابات «الفيسبوك»

 عن طريق keylogger

keylogger برنامج خبيث تصاب به أجهزة الكمبيوتر أو جهاز صغير يركب للحاسوب بحيث يستطيع من خلالهما المخترق معرفة كل ما تكتبه على لوحة المفاتيح فيقوم keylogger أو ما يسمى أيضا ببرنامج التجسس بتسجيل ضرباتك على لوحة المفاتيح ويرسلها إلى المخترق بما في ذلك بريدك الإلكتروني وكلمة المرور الخاصة بـ»الفايسبوك». 

ولتجنب الإصابة بـkeylogger يجب تثبيت برنامج حماية قوي مع تحديثه باستمرار وتجنب تحميل ملفات من أماكن غير موثوقة والتأكد من عدم وجود مثل هذا الجهاز مركب على الكمبيوتر خصوصا على حواسيب مقاهي الأنترنت.

 

 عن طريق Phishing

الـ Phishing أو التصيد من أشهر الطرق وأسهلها على الساحة في سرقة حسابات «الفيسبوك» أو أي حسابات أخرى. عملية الاختراق تتم عن طريق تصميم صفحة مزيفة شبيهة بصفة الدخول لـ»الفيسبوك»، ويتم إرسال رابط الصفحة إما عن طريق البريد الإلكتروني أو من خلال الدردشة مع عبارة مغرية من أجل الضغط على الرابط، مباشرة بعد ما يقوم الضحية بالضغط على الرابط يجد نفسه في صفحة شبيهة بصفحة البداية لـ»الفيسبوك». وعليه أن يقوم بتسجيل الدخول على الرغم من أنه سجل دخوله من قبل، وبحسن نية من المستخدم وبدون أن يلاحظ أن رابط الصفحة المزيفة مختلف عن صفحة البداية لـ«الفيسبوك» يكتب «الإيميل» وكلمة المرور وعند الضغط على دخول يتم إرسال المعلومات (إيميل+كلمة المرور) إلى المخترق وهنا نقول قد «اصطادك». 

ولتجنب الوقوع في صنارة التصيد يجب عليك أن تكون يقظا أمام أي روابط قد تعثر عليها لصفحات تخبرك بتسجيل الدخول، إذا سجلت دخولك على «الفيسبوك» في أول مرة ووجدت صفحة أخرى تخبرك بتسجيل الدخول مرة أخرى، فاعلم أنها احتيالية لأن «الفيسبوك» لن يطلب منك تسجيل الدخول مرتين أو أكثر ما دمت لم تغلق صفحتك.

 

عن طريق الهواتف الذكية

هناك عدد كبير من المستخدمين يفضلون تصفح «الفيسبوك» من خلال الهواتف الذكية، لكن قد لا يتوقعون أن الهواتف تعد من أسهل الأماكن لاختراق حسابات «الفيسبوك» لأنه يكفي لـ»الهكرز» (صديق) من تثبيت برنامج تجسس على هاتفك وبهذا يمكنه التحصل على معلومات الدخول بسهولة.

ولتجنب فقدان حسابات «الفيسبوك» من خلال الهواتف الذكية يجب عليك مراقبة كل البرامج التي تثبتها على الهاتف ولا تدع أي صديق العبث بهاتفك أثناء غيابك.

 عن طريق Session Hijacking

عند تسجيل الدخول إلى «الفيسبوك» للوهلة الأولى لن تكون مضطرا إلى تسجيل الدخول في كل صفحة تزورها على «الفيسبوك» وهذا راجع لأن الموقع يقوم بإنشاء جلسة خاص بك تحتوي على معلومات التسجيل، إذا كنت متصل بشبكة محلية lan (مقاهي الأنترنت مثلا) وتستخدم بروتوكول غير آمن مثل فهنا يسهل على المخترق استخدام Session Hijacking من أجل سرقة معلومات التسجيل من خلال ملفات «الكوكيز» أو التعرض لمعلومات التسجيل أثناء تنقلها بينك وبين الخادم. ولتجنب سرقة الحساب عبر Session Hijacking استخدم البروتوكول الآمن.

 

عن طريق Side Jacking

تقريبا بنفس الفكرة السابقة يتم سرقة حسابات «الفيسبوك» عن طريق Side Jacking بالاعتماد على إضافات المتصفح خصوصا لـ»الفايرفوكس»، وتهاجم هذه الإضافات ملفات «الكوكيز» غير المشفرة في متصفح الأنترنيت عن طريق الشبكة السلكية واللاسلكية وإذا وصل المخترق إلى ملفات الارتباط (كوكيز) فهذا يعني أنه يستطيع الكشف عن معلومات التسجيل لكل الأفراد الذين يتشاركون نفس الشبكة. ولتجنب سرقة الحسابات عبر Side Jacking يجب استخدام البروتوكول الآمن خصوصا إذا كنت متصلا من خلال مقهى أنترنت أو شركة أو من أي شبكة سلكية أو لاسلكية (ويفي).

 

 

شارك المقال

شارك برأيك
التالي