- إنضم
- 14 يوليو 2009
- المشاركات
- 10,807
- التفاعل
ثقافة الخصوصية..
مثال تطبيقي على الفيس بوك
الأمن التقني
المجد-
هناك دائرة من الخصوصية يتوجب على الفرد أن يكون واعياً لحمايتها ويتعرف على حقوقه فيها. فعلى سبيل المثال كثير من الناس في مجتمعاتنا يعطي رقمه السري لبطاقة الصراف الآلي لأحد الأصدقاء، ويطلب منه سحب مبلغ معين من المال، فبمثل هذه الحالة تعّرف الشخص على الرقم السري الخاص به، ولكن هو تنازل عن حقه "خصوصيته" وأعطاه لشخص آخر.
وعلى الرغم من أن مثل هذه يعتبر انتهاكاً للخصوصية، ولكن هناك نوع من المنطقية إذ إن صاحب الحق تنازل عن حقه وهذا مقبول. ولكن لو أن شخصا ما ترصد لصاحبنا السابق واكتشف الرقم السري لبطاقة الصراف الآلي بأي وسيلة متاحة، فهذا غير مقبول.
الشاهد للواقع يجد أن أكثر مستخدمي الإنترنت إما متهاون، أو لا يعرف حقه من جانب"الخصوصية". وهنا تكمن المشكلة. وكثير من خبراء أمن المعلومات يؤكد أن أنجع طريقة للحد من انتهاك الخصوصية هو توعية الأفراد بحقوقهم.
فعلى سبيل المثال في مجتمع مثل مجتمعاتنا لا يتردد الشخص بتعبئة أي استبانة أمامه بمعلوماته، من أجل الدخول على سحب لمسابقة ما، وتكون الجائزة سيارة مثلاً، أو حتى وجبة غداء مجانية؛ فتجد الشخص يعطي اسمه الكامل، رقم الجوال، تاريخ الميلاد، البريد الإلكتروني، الوظيفة...الخ، وينسى أن مثل هذه المعلومات قد تكون المصدر الأول للرسائل الدعائية المزعجة أو التسويقية بحسب العمر مثلًا. هذا لو افترضنا أن المعلومات وقعت بأيدي بيضاء، فماذا لو أن أحدا ما استخدم هذا المعلومات استخداماً سيئاً.
ولنفرض أن أحد المتسابقين كان عضو هيئة تدريس بجامعة، واستطاع الشخص الدخول على البريد الإلكتروني أو الصفحة الخاصة وقام بعمل بعض الأعمال المشينة، ماذا ستكون النتيجة؟. قد يجد البعض هذا ضرباً من الخيال، أو يقول: ماذا لو أخذ جميع معلوماتي ماذا سيترتب عليها؟ فأجيب على هذا السؤال بسؤال ولماذا تعطي بياناتك لشخص لا تثق فيه أولاً.
وكذلك الخطورة أن ترتبط البيانات باسم شخص حقيقي فعلى سبيل المثال [email protected] عنوان بريد إلكتروني مثل آلاف العناوين التي ليس لها قيمة؛ لأنه قد يكون غير مستخدم أو بريد ثانوي ليس أساسي ...الخ. ولكن قد يصبح ذا قيمة لو عرفت أن صاحب البريد اسمه حمد بن فلان، وأنه موظف بالمكان الفلاني ...الخ . فهنا تكمن الخطورة حيث ترتبط أسماء و بيانات حقيقة بأشخاص حقيقيين.
قد يجد البعض الحوار السابق تنظيري أو غير واقعي، وهذا ما ينقلني لضرب أمثلة واقعية وتقنية من العالم الرقمي؛ لتبين أهمية الخصوصية وأن القضية أكبر من معرفة الجواب السؤال السري "ما اسم أمك؟".
إن أول تهديد لمنتهكي الخصوصية هو انتحال الشخصية. فحسب دراسة من سيميتراك أن كل دقيقة ومن بين كل خمسة أشخاص بالعالم يتعرض شخص واحد لانتحال الشخصية، وكذلك Federal Trade Commission and Javelin Strategy and Research, أجروا دراسة على مستوى أمريكا وتشير الدراسة إلى أن 9-10 ملاين مستخدم في الولايات المتحدة يتعرض لسرقة الهوية كل عام.
ويعزو المختصون ذلك لقلة وعى المستخدمين. فعلى سبيل المثال لو أخذنا موقع الفيس بوك ستجد بالصفحة الخاصة للمستخدم: اسم المستخدم، وعنوانه، ومكان السكن، ورقم الهاتف، وصور خاصة ،...إلخ. بمعنى آخر كل ما يحتاجه شخص لانتحال شخصيته. وكذلك كمية من البيانات التي لا تتجمع في مكان واحد إلا لدى الدولة، على سبيل المثال تجدها متوفرة لأي شخص يرتاد الصفحة. وعلاوة على ذلك أكاد أجزم أن كلمة السر تكون مكتوبة بالصفحة الخاصة بالفيس بوك كمعلومة، مثلاً: تاريخ الميلاد أو اسم الجامعة أو...الخ.
وعلى الرغم من هذا كله تجد المستخدم لا يفكر مرتين بإضافة أي شخص يطلب الإضافة، سواء كان المضاف صديقا قريبا أو زميلا أو شخصا غريبا طلب الإضافة أو ..إلخ لصفحته الشخصية بالفيس بوك.
وهنا تكمن الخطورة الحقيقية، بالحديث عن الفيس بوك حيث تقدمت منظمة الخصوصية بكندا بشكوى رسمية ضد موقع الفيس بوك؛ لأنه يخترق خصوصية الفرد في كندا.
وأريد أن أبين لمستخدمي الإنترنت بعض الجوانب التي يجب مراعاتها عند التعامل مع أي موقع إلكتروني وليس حصراً مع الفيس بوك. وكذلك ليس بالضرورة تطبيقها بشكل كامل، وإيجاد الحلول، ولكن من المتوقع أن يكون لدى المستخدمين الوعي اللازم بخطورتها وكيفية التعامل معها. حيث لو قلت لشخص ما: "إن جميع مكالماتك الهاتفية مخزنة لدي على جهازي، وأستطيع استخدامها متى شاء؛ لتغير لون وجه من شدة الغضب"، فماذا تقول لو أن كل بياناتك من محادثات، وصور، وتعليقات، ومشتريات،..إلخ يمكن لشخص آخر الاحتفاظ بها (دون علمك) وقد يستخدمها الاستخدام السيء بالمستقبل.
وهنا يتبين لنا بعض الأمثلة للاختراقات الشخصية التي يجب على المستخدم أن يكون واعياً بها، وسأذكر تفصيل الشكوى كنقاط يجب مراعاتها، وأخذ الدروس منها؛ لتطوير ثقافة الخصوصية وبناء دائرتها التي يتوجب على المستخدم حمايتها والتعرف على حقوقه. في القسم الثاني من المادة، سوف نتعرف بإذن الله على فحوى الشكوى ضد الفيس بوك، والخيارات التي يمكن من خلالها انتهاك الخصوصية، والمشكلات التي لم يجد المستخدمون حتى الآن حلاً لها في الفيس بوك.
هناك دائرة من الخصوصية يتوجب على الفرد أن يكون واعياً لحمايتها ويتعرف على حقوقه فيها. فعلى سبيل المثال كثير من الناس في مجتمعاتنا يعطي رقمه السري لبطاقة الصراف الآلي لأحد الأصدقاء، ويطلب منه سحب مبلغ معين من المال، فبمثل هذه الحالة تعّرف الشخص على الرقم السري الخاص به، ولكن هو تنازل عن حقه "خصوصيته" وأعطاه لشخص آخر.
وعلى الرغم من أن مثل هذه يعتبر انتهاكاً للخصوصية، ولكن هناك نوع من المنطقية إذ إن صاحب الحق تنازل عن حقه وهذا مقبول. ولكن لو أن شخصا ما ترصد لصاحبنا السابق واكتشف الرقم السري لبطاقة الصراف الآلي بأي وسيلة متاحة، فهذا غير مقبول.
الشاهد للواقع يجد أن أكثر مستخدمي الإنترنت إما متهاون، أو لا يعرف حقه من جانب"الخصوصية". وهنا تكمن المشكلة. وكثير من خبراء أمن المعلومات يؤكد أن أنجع طريقة للحد من انتهاك الخصوصية هو توعية الأفراد بحقوقهم.
فعلى سبيل المثال في مجتمع مثل مجتمعاتنا لا يتردد الشخص بتعبئة أي استبانة أمامه بمعلوماته، من أجل الدخول على سحب لمسابقة ما، وتكون الجائزة سيارة مثلاً، أو حتى وجبة غداء مجانية؛ فتجد الشخص يعطي اسمه الكامل، رقم الجوال، تاريخ الميلاد، البريد الإلكتروني، الوظيفة...الخ، وينسى أن مثل هذه المعلومات قد تكون المصدر الأول للرسائل الدعائية المزعجة أو التسويقية بحسب العمر مثلًا. هذا لو افترضنا أن المعلومات وقعت بأيدي بيضاء، فماذا لو أن أحدا ما استخدم هذا المعلومات استخداماً سيئاً.
ولنفرض أن أحد المتسابقين كان عضو هيئة تدريس بجامعة، واستطاع الشخص الدخول على البريد الإلكتروني أو الصفحة الخاصة وقام بعمل بعض الأعمال المشينة، ماذا ستكون النتيجة؟. قد يجد البعض هذا ضرباً من الخيال، أو يقول: ماذا لو أخذ جميع معلوماتي ماذا سيترتب عليها؟ فأجيب على هذا السؤال بسؤال ولماذا تعطي بياناتك لشخص لا تثق فيه أولاً.
وكذلك الخطورة أن ترتبط البيانات باسم شخص حقيقي فعلى سبيل المثال [email protected] عنوان بريد إلكتروني مثل آلاف العناوين التي ليس لها قيمة؛ لأنه قد يكون غير مستخدم أو بريد ثانوي ليس أساسي ...الخ. ولكن قد يصبح ذا قيمة لو عرفت أن صاحب البريد اسمه حمد بن فلان، وأنه موظف بالمكان الفلاني ...الخ . فهنا تكمن الخطورة حيث ترتبط أسماء و بيانات حقيقة بأشخاص حقيقيين.
قد يجد البعض الحوار السابق تنظيري أو غير واقعي، وهذا ما ينقلني لضرب أمثلة واقعية وتقنية من العالم الرقمي؛ لتبين أهمية الخصوصية وأن القضية أكبر من معرفة الجواب السؤال السري "ما اسم أمك؟".
إن أول تهديد لمنتهكي الخصوصية هو انتحال الشخصية. فحسب دراسة من سيميتراك أن كل دقيقة ومن بين كل خمسة أشخاص بالعالم يتعرض شخص واحد لانتحال الشخصية، وكذلك Federal Trade Commission and Javelin Strategy and Research, أجروا دراسة على مستوى أمريكا وتشير الدراسة إلى أن 9-10 ملاين مستخدم في الولايات المتحدة يتعرض لسرقة الهوية كل عام.
ويعزو المختصون ذلك لقلة وعى المستخدمين. فعلى سبيل المثال لو أخذنا موقع الفيس بوك ستجد بالصفحة الخاصة للمستخدم: اسم المستخدم، وعنوانه، ومكان السكن، ورقم الهاتف، وصور خاصة ،...إلخ. بمعنى آخر كل ما يحتاجه شخص لانتحال شخصيته. وكذلك كمية من البيانات التي لا تتجمع في مكان واحد إلا لدى الدولة، على سبيل المثال تجدها متوفرة لأي شخص يرتاد الصفحة. وعلاوة على ذلك أكاد أجزم أن كلمة السر تكون مكتوبة بالصفحة الخاصة بالفيس بوك كمعلومة، مثلاً: تاريخ الميلاد أو اسم الجامعة أو...الخ.
وعلى الرغم من هذا كله تجد المستخدم لا يفكر مرتين بإضافة أي شخص يطلب الإضافة، سواء كان المضاف صديقا قريبا أو زميلا أو شخصا غريبا طلب الإضافة أو ..إلخ لصفحته الشخصية بالفيس بوك.
وهنا تكمن الخطورة الحقيقية، بالحديث عن الفيس بوك حيث تقدمت منظمة الخصوصية بكندا بشكوى رسمية ضد موقع الفيس بوك؛ لأنه يخترق خصوصية الفرد في كندا.
وأريد أن أبين لمستخدمي الإنترنت بعض الجوانب التي يجب مراعاتها عند التعامل مع أي موقع إلكتروني وليس حصراً مع الفيس بوك. وكذلك ليس بالضرورة تطبيقها بشكل كامل، وإيجاد الحلول، ولكن من المتوقع أن يكون لدى المستخدمين الوعي اللازم بخطورتها وكيفية التعامل معها. حيث لو قلت لشخص ما: "إن جميع مكالماتك الهاتفية مخزنة لدي على جهازي، وأستطيع استخدامها متى شاء؛ لتغير لون وجه من شدة الغضب"، فماذا تقول لو أن كل بياناتك من محادثات، وصور، وتعليقات، ومشتريات،..إلخ يمكن لشخص آخر الاحتفاظ بها (دون علمك) وقد يستخدمها الاستخدام السيء بالمستقبل.
وهنا يتبين لنا بعض الأمثلة للاختراقات الشخصية التي يجب على المستخدم أن يكون واعياً بها، وسأذكر تفصيل الشكوى كنقاط يجب مراعاتها، وأخذ الدروس منها؛ لتطوير ثقافة الخصوصية وبناء دائرتها التي يتوجب على المستخدم حمايتها والتعرف على حقوقه. في القسم الثاني من المادة، سوف نتعرف بإذن الله على فحوى الشكوى ضد الفيس بوك، والخيارات التي يمكن من خلالها انتهاك الخصوصية، والمشكلات التي لم يجد المستخدمون حتى الآن حلاً لها في الفيس بوك.
المصدر: مركز أمن المعلومات
خالد الفهيد
