التعامل مع المواقع الإجتماعيه بطريقه آمنه
منتدى برنامج حياه على النت باذاعة صوت العرب :: أمن و حماية البريد الإلكترونى :: أمن و حماية المعلومات
صفحة 3 من اصل 2
صفحة 2 من اصل 2 • 1, 2
التعامل مع المواقع الإجتماعيه بطريقه آمنه
ينتشر استخدام المواقع الاجتماعية بشتى انواعها، مثل فيس بوك (Facebook) وتويتر (Twitter) ولنكد ان (Linkedin)، على شبكة الإنترنت خصوصا بين جيل الشباب في بلادنا وتعتبر في كثير من الاحيان البديل الأكثر انتشاراً للعلاقات الاجتماعية. حيث يكون لكل عضو صفحة خاصة به يقوم بكتابة ما يريد سواء مواضيع أو معلومات أو معلومات شخصية أو صور خاصة أوعامة ويقوم الأعضاء المتابعون له ( قائمة الأصدقاء) بالتعليق على ذلك ونقاشه والتي تعتبر في مجملها ايجابية ونافذة جيدة للتواصل.
وقد يستفاد من ربط هذه المعلومات مع بعضها البعض من موقع واحد أو أكثر من هذه المواقع في أمور أخرى مثل معرفة اهتمامات الموظفين ومن ثم استخدامها في تحفيزهم أو تطويرهم أو قد تساعد في معرفة المزيد من المعلومات عند تقدم أحد الأشخاص لوظيفة أو زواج ومعرفة شخصيته واهتماماته وطموحه، مع ظرورة التحقق من صحة المعلومات.
ولكن هل كل ما في هذه المواقع ايجابي؟
نلاحظ أن طبيعة هذه المواقع تتميز بالطابع السهل والاجتماعي والذي يؤدي بمستخدميها الى نشر الكثير من المعلومات الخاصة بهم وتبادلها بدون تفكير في ماهي المعلومات التي يتم نشرها ومدى امكانية استغلالها من ضعاف النفوس والذي قد يعرض صاحب الصفحة لبعض المخاطر والهجمات الإلكترونية ومنها على سبيل المثال:
• الغش والاحتيال
• السرقة
• الابتزاز
• الاختراق
• نشر الإشاعات المغرضة والتشهير
• الإغواء
• التحريض
• انتحال الشخصية حيث يتظاهر المخترق بأنه هو صاحب الهوية
• السطو على المنازل
فبدلا من البحث عن بعض المعلومات الخاصة عن ضحية معينه بطرق قديمة يستطيع المخترق ان يرسم معالم الهوية الشخصية للشخص المستهدف واهتماماته عن طريق ربط المعلومات التي قام بنشرها على صفحاته الشخصية وردوده في المواقع الاجتماعيه واستخدام ذلك في الهجمات الإلكترونية وغيرها.
ومثال ذلك عند نشر الشخص لمعلوماته على موقع الفيس بوك قد لا يعرض مكان عمله ولكن البحث عن الشخص نفسه في موقع مثل لنكد ان، والخاص ببناء الشبكات الاجتماعية المهنية، يساعد في معرفة مكان عمله والعكس صحيح.
أو عند استهداف شركة معينة يتم جمع معلومات عنها عن طريق الصفحات الخاصة بموظفيها والتي قد تحتوي على معلومات حول بنيتها التحتية أو التقنيات المستخدمة ونحو ذلك.
وفي حال الاحتيال الإلكتروني فمعرفة المزيد من التفاصيل التي يتم جمعها من مواقع متفرقة لنفس الشخص سيسهل صياغة البريد الإلكتروني المزيف ومقاربته من الواقع والإقناع بتطعيمه بمعلومات أكثر دقه عن الضحية.
وفي حالة التحريض والإغواء فمعرفة اهتمامات شخص معين وتحركاته عن طريق جمع أكبر معلومات متاحة عنه سيسهل محاولة التقرب منه أو التخطيط لاستدراجة أو استغلاله.
وفي السطو على المنازل قد يتم تتبع معلومات وتحركات الضحية والتي ينشرها عبر مواقع الشبكات الاجتماعية (مثل سفرة او خروجه من المنزل) واستغلال هذه الأوقات في التنفيذ.
وللتقليل من هذه المخاطر ينصح ب:
• اذا كانت الصفحة عامة ينصح بعدم نشر معلومات خاصة بها.
• اخذ الحيطة والحذر عند نشر المعلومات الشخصية او الخاصة.
• اضافة الأشخاص الموثوق بهم فقط في قائمة الأصدقاء.
• عدم الرد على البريد الإلكتروني غير الواضح او من اطراف غير معروفة.
• عند زيارة الصفحات الشخصية الأخرى وخصوصا غير المعروف اصحابها يجب الحرص عند الضغط على روابط داخل تلك الصفحات أو تحميل ملفات منها ( بعض الروابط قد تقوم بالتوجيه الى صفحات مصابة أو تقوم بتحميل فيروسات الى جهازك).
• عدم الضغط على روابط او تحميل ملفات من رسائل الكترونية غير معروفة وعدم القيام بإعادة ارسالها.
• عند ورود روابط مختصرة ( مثل استخدام tinyurl ) ينصح بمعرفة الرابط الأصلي.
• يجب التعامل مع الأشخاص غير المعروفين بحذر.
• عند استخدام اطفال لهذه المواقع يجب أن يتم ذلك تحت المراقبة من الوالدين وتدريبهم على استشارة والديهم. كما ينصح بتوعيتهم ببعض هذه المخاطر والتعامل معها.
وقد يستفاد من ربط هذه المعلومات مع بعضها البعض من موقع واحد أو أكثر من هذه المواقع في أمور أخرى مثل معرفة اهتمامات الموظفين ومن ثم استخدامها في تحفيزهم أو تطويرهم أو قد تساعد في معرفة المزيد من المعلومات عند تقدم أحد الأشخاص لوظيفة أو زواج ومعرفة شخصيته واهتماماته وطموحه، مع ظرورة التحقق من صحة المعلومات.
ولكن هل كل ما في هذه المواقع ايجابي؟
نلاحظ أن طبيعة هذه المواقع تتميز بالطابع السهل والاجتماعي والذي يؤدي بمستخدميها الى نشر الكثير من المعلومات الخاصة بهم وتبادلها بدون تفكير في ماهي المعلومات التي يتم نشرها ومدى امكانية استغلالها من ضعاف النفوس والذي قد يعرض صاحب الصفحة لبعض المخاطر والهجمات الإلكترونية ومنها على سبيل المثال:
• الغش والاحتيال
• السرقة
• الابتزاز
• الاختراق
• نشر الإشاعات المغرضة والتشهير
• الإغواء
• التحريض
• انتحال الشخصية حيث يتظاهر المخترق بأنه هو صاحب الهوية
• السطو على المنازل
فبدلا من البحث عن بعض المعلومات الخاصة عن ضحية معينه بطرق قديمة يستطيع المخترق ان يرسم معالم الهوية الشخصية للشخص المستهدف واهتماماته عن طريق ربط المعلومات التي قام بنشرها على صفحاته الشخصية وردوده في المواقع الاجتماعيه واستخدام ذلك في الهجمات الإلكترونية وغيرها.
ومثال ذلك عند نشر الشخص لمعلوماته على موقع الفيس بوك قد لا يعرض مكان عمله ولكن البحث عن الشخص نفسه في موقع مثل لنكد ان، والخاص ببناء الشبكات الاجتماعية المهنية، يساعد في معرفة مكان عمله والعكس صحيح.
أو عند استهداف شركة معينة يتم جمع معلومات عنها عن طريق الصفحات الخاصة بموظفيها والتي قد تحتوي على معلومات حول بنيتها التحتية أو التقنيات المستخدمة ونحو ذلك.
وفي حال الاحتيال الإلكتروني فمعرفة المزيد من التفاصيل التي يتم جمعها من مواقع متفرقة لنفس الشخص سيسهل صياغة البريد الإلكتروني المزيف ومقاربته من الواقع والإقناع بتطعيمه بمعلومات أكثر دقه عن الضحية.
وفي حالة التحريض والإغواء فمعرفة اهتمامات شخص معين وتحركاته عن طريق جمع أكبر معلومات متاحة عنه سيسهل محاولة التقرب منه أو التخطيط لاستدراجة أو استغلاله.
وفي السطو على المنازل قد يتم تتبع معلومات وتحركات الضحية والتي ينشرها عبر مواقع الشبكات الاجتماعية (مثل سفرة او خروجه من المنزل) واستغلال هذه الأوقات في التنفيذ.
وللتقليل من هذه المخاطر ينصح ب:
• اذا كانت الصفحة عامة ينصح بعدم نشر معلومات خاصة بها.
• اخذ الحيطة والحذر عند نشر المعلومات الشخصية او الخاصة.
• اضافة الأشخاص الموثوق بهم فقط في قائمة الأصدقاء.
• عدم الرد على البريد الإلكتروني غير الواضح او من اطراف غير معروفة.
• عند زيارة الصفحات الشخصية الأخرى وخصوصا غير المعروف اصحابها يجب الحرص عند الضغط على روابط داخل تلك الصفحات أو تحميل ملفات منها ( بعض الروابط قد تقوم بالتوجيه الى صفحات مصابة أو تقوم بتحميل فيروسات الى جهازك).
• عدم الضغط على روابط او تحميل ملفات من رسائل الكترونية غير معروفة وعدم القيام بإعادة ارسالها.
• عند ورود روابط مختصرة ( مثل استخدام tinyurl ) ينصح بمعرفة الرابط الأصلي.
• يجب التعامل مع الأشخاص غير المعروفين بحذر.
• عند استخدام اطفال لهذه المواقع يجب أن يتم ذلك تحت المراقبة من الوالدين وتدريبهم على استشارة والديهم. كما ينصح بتوعيتهم ببعض هذه المخاطر والتعامل معها.
رد: التعامل مع المواقع الإجتماعيه بطريقه آمنه
الأخطار والتحديات التي تهدد هذا العالم الافتراضي، رغم الفرص العديدة التي يوفرها، حيث تنتج هذه المخاوف والمهددات من عدم حصانة هذه التقنيات أمام المسيئين، والمتلاعبين، الذين يستغلون معلومات المتعاملين الخاصة وأنظمتهم في هذا العالم. ومن هنا تظهر الحاجة إلى توفير بيئة قانونية تشريعية تضمن الثقة والأمن للمواطنين وللجهات العامة والخاصة عند استخدام الخدمات الإلكترونية.
إنشاء شبكة إقليمية تتشكل من خبراء ومؤسسات في مجال التشريعات المعلوماتية،ومراجعة نماذج إرشادية للتشريعات ومناقشتها وتقييمها اقتراح تعديلات لتحسينها. وتغطي هذه النماذج ستة محاور أساسية، هي حماية المعلومات الشخصية؛ والتواصل الإلكتروني؛ والتوقيع الإلكتروني والمعاملات المالية الإلكترونية؛ والتجارة الإلكترونية وحماية المستهلك؛ وحقوق الملكية الفكرية؛ والجريمة الإلكترونية.
إنشاء شبكة إقليمية تتشكل من خبراء ومؤسسات في مجال التشريعات المعلوماتية،ومراجعة نماذج إرشادية للتشريعات ومناقشتها وتقييمها اقتراح تعديلات لتحسينها. وتغطي هذه النماذج ستة محاور أساسية، هي حماية المعلومات الشخصية؛ والتواصل الإلكتروني؛ والتوقيع الإلكتروني والمعاملات المالية الإلكترونية؛ والتجارة الإلكترونية وحماية المستهلك؛ وحقوق الملكية الفكرية؛ والجريمة الإلكترونية.
رد: التعامل مع المواقع الإجتماعيه بطريقه آمنه
شبكات التواصل الاجتماعية وطرق الوقاية منها وتخفيفها
أحدثت الشبكات الاجتماعية تحولاً جوهريًا في الطريقة التي نتفاعل ونتواصل بها وننظم أنفسنا ونشكل آراءنا بل ونشتري سلعنا. لقد أذابت هذه الشبكات الحدود الفاصلة وزادت من الشفافية ومستويات السيولة في كل شيء نفعله. ولأنها بدأت تربط بين أطراف المجتمع وتنمو بسرعة، لم يعد بوسع الشركات الكبرى والصغرى أن تتجاهل أو تحاول حتى أن تحجب الشبكات الاجتماعية في مقارها ومنشآتها، لقد أصبحت الشبكات الاجتماعية جزءًا من النسيح الذي نتعلم فيه ونلعب ونعمل.
يقتضي الواقع الذهاب إلى حيث يوجد جمهورك المستهدف، والأرجح أن الناس ستشارك في منتدى للوسائط الاجتماعية أكثر من أي مكان آخر، فالعملاء والشركات والموظفون على السواء يتوقعون التواصل والتفاعل معك عبر الوسائط الاجتماعية، التي أصبحت هي الوسيلة المفضلة للتواصل وجمع التعقيبات والآراء والتعليقات والتعيين والتعاون، ومن ثم أصبح لزامًا عليك أن تدعم الوسائط الاجتماعية في شركتك لتفعيل الابتكار وزيادة الإنتاجية وتعزيز النمو الذي يحرك أعمالك.
مخاطر الشبكات الاجتماعية
رغم أنها مكمن جاذبية الوسائط الاجتماعية للمستخدمين، لكن مزاياها مثل سهولة التخصيص وسهولة مشاركة المعلومات والطبيعة اللحظية والفورية التي تتمتع بها هذه الوسائط تمثل مخاطر كبيرة لشركتك. وفيما يلي المخاطر الأربعة الكبرى التي تواجهها عند استخدام الشبكات الاجتماعية:
أصبحت الوسائط الاجتماعية الوسيط المفضل للاتصالات بالنسبة للمستخدمين، الذين يقضون نحو 700 مليار دقيقة في الشهر على موقع الفيسبوك فقط، مما يجعل مواقع الشبكات الاجتماعي ومستخدميها أهدافا مثالية للبرامج الضارة والأكواد الخبيثة. وتعتمد الهجمات في المعتاد على علاقة الثقة التي تنشأ بين المستخدمين وأصدقائهم، فهذه الطائفة من المجرمين لا تتورع عن خداع الناس من أجل تقديم المعلومات وبيانات الدخول على الخدمات البنكية وبطاقات الائتمان للسطو عليها واختراقها.
ومن أمثلة البرامج الخبيثة التي نجحت في اختراق الشبكات الاجتماعية:
النصب: ينتحل المهاجمون بفضل تطور الأساليب الإلكترونية هيئة أحد أصدقائك في موقع الشبكات الاجتماعية ويحاول أن يستدرجك لكي تقدم المعلومات الحساسة مثل بيانات الدخول على حسابك المصرفي، وهؤلاء الأشراء يعتمدون على ميل كثير من المستخدمين لاستخدام كلمات المرور نفسها لكل الحسابات، حيث يأملون الوصول لحساباتك المالية والبنكية وغيرها من الحسابات الأكثر ربحا على الإنترنت باستخدام اسم المستخدم وكلمة المرور نفسيهما اللذين نجحا في خداعك لإفشائهما.
أغلب المستخدمين حريصون جداً فيما يتعلق بالحسابات المالية، ولكن دخولهم اليومي على موقع الشبكات الاجتماعية أشبه بمضخة للسرعة، لأنه يمثل ثغرة لمجرمي الإنترنت لاغتصاب الأصول والثروات على الإنترنت. وهذا هو السبب في أن المزيد والمزيد من هجمات النصب تركز في حسابات المستخدم على الإنترنت التي قد تبدو في ظاهرها لا قيمة لها.
اصطياد النقرات: قد يستدرجك نصابو الإنترنت للنقر على وصلة أو رابط معين، أو ربما ينشروه على جدارك بحيث يجذبون أصدقاءك لتفقده والنقر عليه بقولهم "تفقد ذلك" أو "شاهد صوري". وعندما ينقر أحدهم على الرابط، فإنهم لا يدرون أنهم يثبتون كود برنامج أو نص تعليمات خبيثة يمكن استخدامها في سرقة المعلومات أو السيطرة على الحاسب، يستغل أسلوب اصطياد النقرات الطبيعة الديناميكية للشبكات الاجتماعية والرغبة في النقر على الوصلات القادمة من أصدقائك ومعارفك، وحتى الذين لا تعرفهم من أجل الوصول إلى جمهور ضخم أو ربما يتملقك للكشف عن المعلومات الخاصة (من خلال الاستبيانات) وجمع النقرات لتحصيل إيرادات من الإعلانات والوصول لشبكتك الاجتماعية بالكامل في نهاية الأمر.
فقد البيانات: الشبكات الاجتماعية في جوهرها قائمة على إنشاء الروابط وتكوين العلاقات ومشاركة التجارب والخبرات والمعلومات، وفي بعض الحالات، ليس من المفروض أن تتاح هذه المعلومات للجمهور، ويحدث كثيرا أن ينشر الناس بشكل غير مقصود معلومات سرية على طريقة: "قابلت فلان وأعتقد أنه سيحصل على عمولة ضخمة" أو "إنني أشد شعري، وإذا لم نصلح هذا الخلل في البرنامج بسرعة، فربما لا أحصل على قسط من النوم أبدا الليلة"، وهي تصريحات تقدم "معلومات داخلية" عن الشركات والمؤسسات. حدثت أيضًا حالات نشر فيها الموظفون من دون قصد أكواد البرامج المملوكة لشركاتهم على مواقع الشبكات الاجتماعية، مفشين بذلك أسرار حساسة تصنف ضمن الملكية الفكرية. وهذه الأفعال مع أنها غير مقصودة فهي تؤدي إلى انتهاك قوانين ولوائح الصناعة والسوق، وستؤثر في سمعتك أو ربما تضع شركتك في مأزق تنافسي لا تحسد عليه.
استهلاك سعة البيانات: صرح 40 في المائة من الموظفين أنهم يستخدمون مواقع الشبكات الاجتماعية أثناء العمل، مشكلين ضغطا وإرهاقا محتملاً لسعة البيانات إلى الحد الذي يضر بتطبيقات الأعمال الأخرى. في العام الماضي، عندما ألزمت الحكومة الإلكترونية الشركات بإتاحة الوصول المفتوح للشبكات الاجتماعية، زادت حركة البيانات في الشبكات بنسبة 25 في المائة، فمقاطع الفيديو وحدها (فكر في كل مقاطع الفيديو التي يتشاركها أصدقاؤك التي تنشرها في فيسبوك أو تويتر) قادرة على إغراق العديد من الشبكات، فمسار الفيديو الواحد يستهلك عادة ما بين 500 كيلوبايت إلى 1.2 ميجابت في الثانية (وهو حتى ليس فيديو عالي التحديد الذي يستهلك ما بين 4 و7 ميجابت في الثانية)، ولأن لديك عشرات بل مئات الأفراد الذين يستخدمون مقاطع الفيديو من السهل إدراك تأثير ذلك على تدهور الأداء العام للشبكة.
فقد الإنتاجية: أصبحت مواقع الشبكات الاجتماعية وجهات مقصودة في حد ذاتها على الإنترنت، إذ تمكنك من نشر الرسائل وقراءتها والبحث عن الأصدقاء والتسوق وتحميل مقاطع الفيديو أو تفقدها وممارسة الألعاب. وهذا يجعلها ملائمة بصورة متزايدة وجذابة للمستخدمين، ما يحدوهم لقضاء المزيد والمزيد من الوقت في هذه المواقع، لكنها بالقدر نفسه تشكل تحديات أمام قطاع الشركات والأعمال يستلزم منها فرض القدر المناسب من التحكم والسيطرة. فإذا تركت دون قيود، قد يؤثر الوقت الذي يقضيه المرء في مواقع الشبكات الاجتماعية على الإنتاجية، لأن الموظفين سيقضون المزيد والمزيد من الوقت (فكر مرة أخرى في رقم 700 مليار دقيقة على الفيسبوك) في ممارسة لعبة المزرعة "فارمفيل" خلال ساعات العمل.
متطلبات جديدة للحفاظ على سلامة شركتك
إذا كنت تجد نفسك مضطرًا للسماح بالوسائط الاجتماعية بالمنافسة والازدهار في اقتصاد العالم الحالي، فإنه لا ينبغي أن تعرض شركتك لمخاطر غير ضرورية. فهناك عدة طرق ووسائل للحماية من المخاطر التي تمثلها الشبكات الاجتماعية وتخفيفها، وعلى وجه التحديد ينبغي أن يتضمن الحل ما يلي:
الدفاع الفوري تتغير الشبكات الاجتماعية باستمرار، وكذلك الأساليب التي يتبعها المهاجمون لاستغلالها. ونتيجة لذلك، ينبغي أن يحلل نظامك حركة بيانات الويب أثناء حدوثها ويكتشف التهديدات التي ربما تكون مخبئة بها. فالتحليل اللحظي لروابط متغيرة باستمرار يساعد على تحليل المخاطر وتقديم حماية ملائمة من أجل الحفاظ على سلامة الوسائط الاجتماعية.
ضوابط الانتقائية في الشبكات الاجتماعية - للحماية من فقد البيانات والتوافق مع اللوائح والتشريعات الخاصة بكل صناعة، ينبغي أن تنفذ إدارة الإجراءات والأنشطة التي يقوم بها الموظفون في مواقع الشبكات الاجتماعية، على سبيل المثال، يمكنك منع الموظفين من تحميل المرفقات أو الصور أو الفيديو لمواقع الوسائط الاجتماعية، وبذلك تمنع المخاطر أو يحدث فقد بيانات عرضي أو تتجنب المخاطر التي قد تتعرض لها سمعة الشركة. والمفتاح لذلك هو التحكم الدقيق الكامل في ما يمكن فعله في مواقع الشبكات الاجتماعية وما لا يمكن فعله، ويتطلب ذلك نظاما لا يفحص فقط مصدر حركة البيانات الأولي (أي فيسبوك أو يوتيوب أو غير ذلك) بل يفحص كذلك ما الذي يجري داخل هذا التطبيق (سواء كان بريد إلكتروني أو نشر رسائل أو تنزيل المرفقات).
لا يمكنك أن تسمح للوسائط الاجتماعية باجتياح شبكتك والتأثير على التطبيقات الحيوية لشركتك، ومع ذلك ولأن مواقع الشبكات الاجتماعية أصبحت جزءًا لا تستغني عنه أي شركة، لا يمكنك الاكتفاء بحجبه فقط. حيث يمكنك أن تعوض تأثير أي تدهور محتمل في الأداء بالتخزين المؤقت، الذي يسمح لك بتخزين ملفات الفيديو والبيانات على الحاسب بعد تنزيلها في البداية وإتاحتها بصورة جاهزة للمستخدمين الذين يرغبون في الوصول إليها لاحقا. بهذه الطريقة، يمكنك تفعيل الوصول للشبكات الاجتماعية دون التأثير على أداء حركات البيانات الأخرى على الشبكة.
مرونة السياسات: لإدارة الإنتاجية، ينبغي أن تكون قادرا على وضع وصياغة سياسات استخدام مقبولة في الوسائط الاجتماعية. يمكنك على سبيل المثال اختيار حجب الوصول للعبة المزرعة خلال ساعات العمل، أو إذا سمحت بذلك، فيمكنك أن تمنحها أولوية منخفضة، حتى لا تؤثر على تطبيقات الأعمال الحيوية. ومن خلال وضع إطار مرن للسياسات، يمكنك ترتيب أولويات الأنشطة المسموح بها أو غير المسموح بها وأوقات السماح بذلك. فالقدرة على وضع حد فاصل بين مواقع الشبكات الاجتماعية والتطبيقات الخاصة أو المحتوى في هذه المواقع أمر حيوي واساسي لوضع سياسة استخدام مقبولة وفعالة. وبذلك إذا اخترت حجب الألعاب، يمكنك أن تحجب الألعاب المستقلة بالإضافة إلى الألعاب داخل مواقع الوسائط الاجتماعية. لم يعد تحقيق حلم الشبكات الاجتماعية مصدر خطر محتمل بالنسبة للشركة. فكل ما يحتاجه الأمر لاحتضان الوسائط الاجتماعية قليل من الحماس والمجهود الملائمين
رد: التعامل مع المواقع الإجتماعيه بطريقه آمنه
عدم توخي الحذر في استخدام مواقع التواصل الاجتماعي يؤدى إلى
استغلال لمعلومات يتم نشرها من قبل مستخدمي شبكات التواصل الاجتماعي من قبل مبتزين ومجرمين يتصيدون ضحاياهم من خلال تلك الشبكات حيث يجهل كثير من المستخدمين أبجديات حماية المعلومات فهم مثلاً لا يعرفون كيف يضبطون اعدادات الخصوصية على تلك الشبكات وبعض المستخدمين ينشر معلومات خاصة وشخصية لا يدرك مدى خطور انتشارها عبر الشبكة كم تبين أيضا جهل كثير من المستخدمين لثغرة مايعرف ب (Geotagging) أو وسم الصورة بالموقع الجغرافي مما يجعلهم عرضة للتتبع والابتزاز.
استغلال لمعلومات يتم نشرها من قبل مستخدمي شبكات التواصل الاجتماعي من قبل مبتزين ومجرمين يتصيدون ضحاياهم من خلال تلك الشبكات حيث يجهل كثير من المستخدمين أبجديات حماية المعلومات فهم مثلاً لا يعرفون كيف يضبطون اعدادات الخصوصية على تلك الشبكات وبعض المستخدمين ينشر معلومات خاصة وشخصية لا يدرك مدى خطور انتشارها عبر الشبكة كم تبين أيضا جهل كثير من المستخدمين لثغرة مايعرف ب (Geotagging) أو وسم الصورة بالموقع الجغرافي مما يجعلهم عرضة للتتبع والابتزاز.
رد: التعامل مع المواقع الإجتماعيه بطريقه آمنه
أصبحت الشبكات الاجتماعية الإلكترونية أمثال الفيس بوك وتويتر جزاء من وسائل الاتصال المستخدمة في حياتنا اليومية بل أصبحت للبعض وسيلة الاتصال الرئيسية لديهم خصوصا الذين يعيشون في الخارج. فينشرون أخبارهم ويعرضون صورهم ومعلومات خاصة عنهم كالبريد الإلكتروني والمحمول لتسهيل عملية التواصل معهم.
وكما لهذه المواقع الإلكترونية إيجابيات فإن لها سلبيات لابد من الانتباه لها. وقد يكون أبرزها وأهمها هو احتمالية إنتهاك خصوصية الفرد وأعني هنا بخصوصية الفرد الشخصية وخصوصيتة بالمكان. فمثلاً: أحيانا يعرض بعض المستخدمين للمواقع الإلكترونية الاجتماعية معلومات تفيد سفره لبلد خارجي أو مكان ما خارج مدينتة وفي نفس الوقت يعرض في معلوماته الرئيسية مكان إقامته وبهذا كأنه يخبر اللصوص بأن المنزل لم يكن به أحد ليتم سرقته. أحد الأمثلة الأخرى هو عرض بعضهم لهاتقة المحمول ومن ثم يعرض صور شخصية وخاصة له وبالتالي يمكن ابتزازه أخلاقيا. والأمثلة كثيرة لإمكانية خرق خصوصية المستخدمين على الإنترنت.ولكن لا يعني هذا الابتعاد عن استخدام الشبكات الاجتماعية الإلكترونية بل انا من مؤيدي استخدامها لمواكبة التطور ويكون الأفراد على دراية وإلمام بالأخبار العامة والمنتشرة في الوسط الإجتماعي. ولكن أوصي وبشدة إتباع النصائح التالية لضمان حماية خصوصيتك بمشيئة الله في الشبكات الاجتماعية:
قراءة سياسة الخصوصية للموقع الإلكترونية الاجتماعي ومعرفة كيف يتم جمع المعلومات الشخصية الخاصة ولأي غرض يتم استخدامها. فبعض المواقع تعلن وبشكل صريح بأنها تجمع البيانات لمقاصد تسويقية. فتأتيك إعلانات إلكترونية على البريد الإلكتروني مزعجة وكثيرة (spam) تصل لحد المضايقة.
لا تضع معلومات شخصية وخاصة أكثر من اللازم. فقد لا يحتاج الموقع الاجتماعية معرفة معلومات شخصية وقد لا تحتاج أنت لوضعها. إحرص على اقتصار المعلومات الشخصية قدر المستطاع لتقليل نسبة تسرب المعلومات وتقليل نسبة إمكانية حدوث أي إبتزاز أو انتحال لشخصيتك.
تأكد بأن الموقع الاجتماعي يقوم بتشفير اسم المستخدم وكلمة المرور عند الدخول لحسابك الشخصي. لأنه بإمكان الهاكرز التنصت على عملية اتصالك ومعرفة كلمة المرور الخاصة بك. وبالتالي يمكنه تصفح صورك ومعلوماتك الخاصة.
لا تختار إمكانية الدخول الآلي لحسابك و قم بتغيير كلمة المرور الخاصة بك بشكل دوري ولا تعطيها لأحد.
أحرص بأن تجعل كلمة المرور الخاصة بك قوية وصعبة التخمين. لابد من أن تحتوي على أحرف وأرقام ورموز وأن لا يقل طولها عن 8 أحرف.
إحرص على ضبط إعدادات الخصوصية ومن هم الأشخاص الذين تسمح لهم بالإطلاع على معلوماتك أو صورك. باعتقادي جميع المواقع الإلكترونية الإجتماعية توفر خاصية التحكم بالخصوصية.
هناك معلومات من المحظور وضعها مثل: رقم الهوية الوطنية، الاسم الكامل، عنوان المنزل .. الخ.
أسأل الموقع في حالة طلب منك معلومات شخصية؛ واستخدم موقع بديل في حالة عدم رضاك وارتياحك: لماذا يحتاجها المعلومات الشخصية والخاصة بي؟
هل هناك إجراءات لحماية معلوماتي؟ ومن هم الأشخاص المصرح لهم بالإطلاع عليها؟
في الختام أود ان اوضح بأنه قد يكون هناك من يستخدم نصائحي هذه بالطريقة السلبية ويحاول جاهدا الحصول على المعلومات الخاصة لغرض الإبتزاز أو انتحال الشخصية أو لأي سبب آخر.
وأرد عليهم بالقول إن جميع العمليات يمكن تتبعها والوصول لفاعلها باستخدام التقنيات الحديثة. لذا أنصحهم بالابتعاد عنها وعدم المحاولة على الإطلاق بفعل أي عمل مشين لتجنب العواقب القانونية .
وكما لهذه المواقع الإلكترونية إيجابيات فإن لها سلبيات لابد من الانتباه لها. وقد يكون أبرزها وأهمها هو احتمالية إنتهاك خصوصية الفرد وأعني هنا بخصوصية الفرد الشخصية وخصوصيتة بالمكان. فمثلاً: أحيانا يعرض بعض المستخدمين للمواقع الإلكترونية الاجتماعية معلومات تفيد سفره لبلد خارجي أو مكان ما خارج مدينتة وفي نفس الوقت يعرض في معلوماته الرئيسية مكان إقامته وبهذا كأنه يخبر اللصوص بأن المنزل لم يكن به أحد ليتم سرقته. أحد الأمثلة الأخرى هو عرض بعضهم لهاتقة المحمول ومن ثم يعرض صور شخصية وخاصة له وبالتالي يمكن ابتزازه أخلاقيا. والأمثلة كثيرة لإمكانية خرق خصوصية المستخدمين على الإنترنت.ولكن لا يعني هذا الابتعاد عن استخدام الشبكات الاجتماعية الإلكترونية بل انا من مؤيدي استخدامها لمواكبة التطور ويكون الأفراد على دراية وإلمام بالأخبار العامة والمنتشرة في الوسط الإجتماعي. ولكن أوصي وبشدة إتباع النصائح التالية لضمان حماية خصوصيتك بمشيئة الله في الشبكات الاجتماعية:
قراءة سياسة الخصوصية للموقع الإلكترونية الاجتماعي ومعرفة كيف يتم جمع المعلومات الشخصية الخاصة ولأي غرض يتم استخدامها. فبعض المواقع تعلن وبشكل صريح بأنها تجمع البيانات لمقاصد تسويقية. فتأتيك إعلانات إلكترونية على البريد الإلكتروني مزعجة وكثيرة (spam) تصل لحد المضايقة.
لا تضع معلومات شخصية وخاصة أكثر من اللازم. فقد لا يحتاج الموقع الاجتماعية معرفة معلومات شخصية وقد لا تحتاج أنت لوضعها. إحرص على اقتصار المعلومات الشخصية قدر المستطاع لتقليل نسبة تسرب المعلومات وتقليل نسبة إمكانية حدوث أي إبتزاز أو انتحال لشخصيتك.
تأكد بأن الموقع الاجتماعي يقوم بتشفير اسم المستخدم وكلمة المرور عند الدخول لحسابك الشخصي. لأنه بإمكان الهاكرز التنصت على عملية اتصالك ومعرفة كلمة المرور الخاصة بك. وبالتالي يمكنه تصفح صورك ومعلوماتك الخاصة.
لا تختار إمكانية الدخول الآلي لحسابك و قم بتغيير كلمة المرور الخاصة بك بشكل دوري ولا تعطيها لأحد.
أحرص بأن تجعل كلمة المرور الخاصة بك قوية وصعبة التخمين. لابد من أن تحتوي على أحرف وأرقام ورموز وأن لا يقل طولها عن 8 أحرف.
إحرص على ضبط إعدادات الخصوصية ومن هم الأشخاص الذين تسمح لهم بالإطلاع على معلوماتك أو صورك. باعتقادي جميع المواقع الإلكترونية الإجتماعية توفر خاصية التحكم بالخصوصية.
هناك معلومات من المحظور وضعها مثل: رقم الهوية الوطنية، الاسم الكامل، عنوان المنزل .. الخ.
أسأل الموقع في حالة طلب منك معلومات شخصية؛ واستخدم موقع بديل في حالة عدم رضاك وارتياحك: لماذا يحتاجها المعلومات الشخصية والخاصة بي؟
هل هناك إجراءات لحماية معلوماتي؟ ومن هم الأشخاص المصرح لهم بالإطلاع عليها؟
في الختام أود ان اوضح بأنه قد يكون هناك من يستخدم نصائحي هذه بالطريقة السلبية ويحاول جاهدا الحصول على المعلومات الخاصة لغرض الإبتزاز أو انتحال الشخصية أو لأي سبب آخر.
وأرد عليهم بالقول إن جميع العمليات يمكن تتبعها والوصول لفاعلها باستخدام التقنيات الحديثة. لذا أنصحهم بالابتعاد عنها وعدم المحاولة على الإطلاق بفعل أي عمل مشين لتجنب العواقب القانونية .
رد: التعامل مع المواقع الإجتماعيه بطريقه آمنه
أبرز خمس حيل وتهديدات تواجه مستخدمي الفيسبوك، ومن خلال هذه الحيل من الممكن تطور شيفرات برمجية خبيثة وبث رسائل مزعجة تصل إلى المستخدمين بمجرد النقر على بعض العناوين.
وكانت نورتن قد نبهت في بيان اعدته عن الحماية على الفيسبوك عن خمسة احتمالات تواجه المستخدمين يستعملها المخترقون للاحتيال على المستخدمين دون ان يلاحظوا ذلك، كون الطرق التي تستعمل تعد من المهام التقليدية التي ينفذها المستخدمون، وحذر التقرير من تلك الطرق باعتبارها مصيدة للاستيلاء على معلومات مهمة والاستفادة مما تملكه من أصدقاء لتوجيه رسائل لهم يتم فيها الاستيلاء على المعلومات.
وأولى هذه الحيل هي طلب الإعجاب، حيث يقوم الهاكرز بالطلب من المستخدم إبداء الإعجاب بإحدى الصفحات على الفيسبوك أو مشاركتها، وبعدها يطلب الحصول على صلاحيات معينة او الوصول لمحتويات على موقع آخر وبمجرد الإعجاب يتم تحويل المستخدم إلى صفحة للرأي تهدف لجمع المعلومات الشخصية وفي الغالب يحصل المخترق على عمولة على كل مرة يتم فيها عرض الصفحة المشبوهة.
ثاني الحيل هي الإعجاب بشكل خفي وهذا ما يعمد له البعض بإخفاء الزر الخاص بالإعجاب، ويعمد هنا لوضع مقطع فيديو مثير إلا انها عوضاً عن ذلك تقوم بنشر نفسها كما لو أن المستخدم أبدى إعجابه بها كما قد تطلب بعض الصفحات من المستخدم النقر بالمؤشر عدة مرات وهذا يتسبب بالإعجاب أكثر من مرة .
والحيلة الثالثة هي التطبيقات الخبيثة وتحصل بعد تثبيت احد التطبيقات الخاصة بالفيسبوك وتقوم مباشرة بالسيطرة على حساب المستخدم مما يمكن المخترق من نشر ما يريد عليها والوصول للمستخدم ومحادثاته الخاصة وهذه واحدة من أقدم الحيل وأكثرها انتشاراً.
أما الحيلة الرابعة فهي شفرات برمجية تعتمد على نوع النسخ واللصق وتعتمد على نفس الطرق السابقة يتم فيها الإشارة لمقطع فيديو او موقع انترنت مثير يطلب من المستخدم نسخ الرابط ولصقه في شريط عنوان متصفح الانترنت ويؤدي لنشر رسائل مزعجة بالنيابة عن المستخدم الذي ساهم في ذلك دون أن يشعر.
وأخيراً تتمثل الحيلة الخامسة في الشائعات والخدع الكاذبة، وغالباً ما تكون مجرد إشاعة يتم استغلال فيها حسابات يتم اختراقها بخبر جذاب وشائعات تتطلب الدخول على رابط غالباً ما يكون موقعا ملغما بالفيروسات.
ونبهت نورتن في تقريرها بتنظيف حساباتهم الشخصية من خلال إزالة المشاركات غير المناسبة وإزالة التطبيقات غير المناسبة والحرص على تغيير كلمة المرور واستعادة الحساب مباشرة بالتوجه للموقع الرئيسي وطلب الاستعادة من خلاله فقط.
رد: التعامل مع المواقع الإجتماعيه بطريقه آمنه
خطر البيانات الشخصية بمواقع التواصل الاجتماعي و كيفية تجنبه
ينظر البعض للاختراق كبطولة بينما هو اعتداء و تخريب بكل ما تعنيه الكلمة من معنى و على جميع مستخدمي الانترنت وبوجود تطبيقات حماية قوية وحذر من إمكانية انتقال الفيروسات عند استخدام الفلاشات بين أكثر من جهاز مع تحديث أجهزة الحماية باستمرار
إن بعض المخترقين يستغلون أساليب وحيلا عبر مواقع أبرزها تويتر والفيس بوك
خطورة إفشاء البيانات الشخصية في الشبكات الاجتماعية مثل تاريخ الميلاد والاسم الرباعي وغيره
إن المخترق يمكن أن ينتحل شخصيه صاحب تلك البيانات بكل سهولة.
أهمية سجلات النظام والملفات الموجودة على الحاسب ومتى أنشئت وحذفت وكذلك البرامج التي تعمل من اجل تتبع جرائم الاختراق
عدم حفظ السجلات الشخصية على جهاز التواصل
أن شبكات التواصل عبر الانترنت تنتشر فيها جرائم كبيرة مثل جرائم القتل وترويج المخدرات وبيع الممنوعات وكذلك التشهير أو المساس بالحياة الشخصية بإمكان من يرتكب ضده تشهير أو ابتزاز او سرقة معلومات آو سرقة حساب بنكي او غيره ان يذهب لمركز الشرطة ويقدم بلاغا يحال لاحقا لهيئة التحقيق والادعاء العام ليأخذ مجراه القانوني
أهمية الوعي الإعلامي بالأنظمة ومن بينها نظام مكافحة جرائم المعلوماتية الذي يمكن الاطلاع عليه في موقع هيئة الاتصالات وهيئة المعلومات حيث يوجد به تعريفات بأنواع الجرائم التي يمكن ان يتعرض لها مستخدم الانترنت
إحذر من الدخول للمواقع المشبوهة والتوسع في مواقع الألعاب الالكترونية والمواقع الإباحية والمنتديات ذلك أن المخترقين يستغلونها لزرع برامج للاختراق
عدم فتح بريد الكتروني مجهول والروابط على تويتر وإلى عدم تنزيل البرامج من مواقع مشبوهة.
ينظر البعض للاختراق كبطولة بينما هو اعتداء و تخريب بكل ما تعنيه الكلمة من معنى و على جميع مستخدمي الانترنت وبوجود تطبيقات حماية قوية وحذر من إمكانية انتقال الفيروسات عند استخدام الفلاشات بين أكثر من جهاز مع تحديث أجهزة الحماية باستمرار
إن بعض المخترقين يستغلون أساليب وحيلا عبر مواقع أبرزها تويتر والفيس بوك
خطورة إفشاء البيانات الشخصية في الشبكات الاجتماعية مثل تاريخ الميلاد والاسم الرباعي وغيره
إن المخترق يمكن أن ينتحل شخصيه صاحب تلك البيانات بكل سهولة.
أهمية سجلات النظام والملفات الموجودة على الحاسب ومتى أنشئت وحذفت وكذلك البرامج التي تعمل من اجل تتبع جرائم الاختراق
عدم حفظ السجلات الشخصية على جهاز التواصل
أن شبكات التواصل عبر الانترنت تنتشر فيها جرائم كبيرة مثل جرائم القتل وترويج المخدرات وبيع الممنوعات وكذلك التشهير أو المساس بالحياة الشخصية بإمكان من يرتكب ضده تشهير أو ابتزاز او سرقة معلومات آو سرقة حساب بنكي او غيره ان يذهب لمركز الشرطة ويقدم بلاغا يحال لاحقا لهيئة التحقيق والادعاء العام ليأخذ مجراه القانوني
أهمية الوعي الإعلامي بالأنظمة ومن بينها نظام مكافحة جرائم المعلوماتية الذي يمكن الاطلاع عليه في موقع هيئة الاتصالات وهيئة المعلومات حيث يوجد به تعريفات بأنواع الجرائم التي يمكن ان يتعرض لها مستخدم الانترنت
إحذر من الدخول للمواقع المشبوهة والتوسع في مواقع الألعاب الالكترونية والمواقع الإباحية والمنتديات ذلك أن المخترقين يستغلونها لزرع برامج للاختراق
عدم فتح بريد الكتروني مجهول والروابط على تويتر وإلى عدم تنزيل البرامج من مواقع مشبوهة.
صفحة 2 من اصل 2 • 1, 2
مواضيع مماثلة
» التسوق الإلكتروني بطريقه آمنه
» أهم التوصيات للتعامل مع التليفون المحمول بطريقه آمنه
» البرمجيات مفتوحة المصدر هل هى آمنه ؟
» الهندسه الإجتماعيه و مخاطرها
» شبكه لاسلكيه آمنه
» أهم التوصيات للتعامل مع التليفون المحمول بطريقه آمنه
» البرمجيات مفتوحة المصدر هل هى آمنه ؟
» الهندسه الإجتماعيه و مخاطرها
» شبكه لاسلكيه آمنه
منتدى برنامج حياه على النت باذاعة صوت العرب :: أمن و حماية البريد الإلكترونى :: أمن و حماية المعلومات
صفحة 3 من اصل 2
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى