Posted in مقالاتي في الحياة،منال الشريف،أمن المعلومات،تويتر

«اسرق ولا تخف»!


كان مساء الخميس الماضي مزدحماً بالسرقات الـ«تويترية» لحسابات عدد من الكتاب والشخصيات العامة، في البداية توقعت أنها ثغرة جديدة لم تنتبه لها إدارة «تويتر» كما هو معروف عن هذا الموقع الشهير، إذ تجاهل تحذيرات خبراء أمن المعلومات لفترة طويلة في ضرورة توفير طرق الحماية الأساسية التي توفرها جميع المواقع الأخرى، وهي تأكيد الهوية بالطريقة الثنائية: كلمة المرور، إضافة إلى رمز مرور، إما يتم إرساله كرسالة نصية إلى جوالك أو تحصل عليه من جهاز التعريف الآمن.

ظلت «تويتر» تتجاهل تقديم هذه الخدمة على رغم ارتفاع شعبية هذا الموقع وزيادة أهميته حول العالم، فلا تجد منظمة أو صحيفة أو قناة أو شخصية عامة إلا وهي موجودة على «تويتر».

حتى أن «تويتر»، وبمساعدة وسائل التواصل الاجتماعي الأخرى، أصبح منبر الشعوب ومنصة إطلاق الثورات، يُسقط زعماء دول، ويقيل حكومات!

ثم حدثت الحادثة الأشهر في نيسان (أبريل) الماضي، حين تمت سرقة حساب لـ «أسوشيتد بريس» الأميركي لخدمات الأخبار في «تويتر»، وقام سارق الحساب بإرسال تغريدات عن تفجيرات في البيت الأبيض وإصابة الرئيس الأميركي.

أدت هذه التغريدات المزيفة إلى هزّ الأسواق المالية الأميركية، وقدرت خسارة السوق بنحو 136 بليون دولار، بعدها تنازل موقع «تويتر»، وقدّم خدمة تأكيد الهوية بالطريقة الثنائية، بعد أن أدرك أنه سيخسر الكثير إذا خسر ثقة مستخدميه.

نعود إلى السرقات الـ«تويترية» هذا الأسبوع التي وللمفاجأة لم تحدث لوجود ثغرات في الموقع بل ما يُسمى بالهندسة الاجتماعية أو social engineering، وهي الاحتيال على الآخر، ليفضي لك بمعلومات سرية وبكامل إرادته، ظناً منه أنك مخول للحصول على هذه المعلومات.

ما حدث أن السارق قام بإرسال رسائل «اصطياد» أو phishing بها رابط، وتدعو الضحية لقراءة مقالة مهمة، ولا عجب كون كل من استهدفهم السارق كتاباً، فعند الضغط على الرابط تفتح صفحة «تويتر»، وتطلب إدخال المعرف وكلمة المرور. الصفحة مزورة ولا تعود إلى «تويتر»، واستخدمها السارق في الحصول على كلمات المرور للضحية، كل من نسي ربط حسابه بالجوال تمت سرقة حساباتهم، ولم تعد إلا بعد صداع مع فريق الدعم الفني البطيء لـ«تويتر».

الدرس الأول استخدم دوماً الخاصية الثنائية للتعريف بهويتك، فدرهم وقاية خير من قنطار علاج، والدرس الثاني لا تفصح بمعلوماتك السرية عند الدخول على الموقع من رابط خارجي، اذهب إلى الموقع دوماً بالطريقة الآمنة، اطبع اسم الموقع بنفسك في خانة العنوان في المتصفح.

الآن نحن أمام غريمين، الأول موقع «تويتر» الذي تزداد مسؤوليته بازدياد أهميته وشعبيته التي يقابلها عادة بالتجاهل، ناسياً أن الكثير من المواقع التي كانت شعبيتها تطبق الآفاق تحوّل عنها مستخدموها عندما أصابهم الإحباط من تجاهل رغباتهم، وأهمها تقديم خدمة آمنة تحفظ سرية معلوماتهم. والغريم الثاني هذا السارق، تنص المادة الثالثة من «وثيقة الرياض للقانون الموحد لمكافحة جرائم تقنية المعلومات لدول مجلس التعاون» على: «كل من دخل عمداً وبغير وجه حق إلى موقع أو نظام المعلومات الإلكتروني أو تجاوز الدخول المصرح به أو البقاء فيه بصورة غير مشروعة يعاقب بالحبس والغرامة أو بإحدى هاتين العقوبتين».

لم تصدر لائحة تنفيذية مع هذا النظام تشرح طريقة الإبلاغ عن الجرائم المعلوماتية والجهات المختصة، ومع غياب تطبيق صارم وسريع لمثل هذه القوانين ستظل حبراً على ورق، وسيتجرأ المزيد من القيام بهذه الأعمال غير القانونية طالما أمنوا العقوبة. ببالغ الأسف نصيحتي للقارئ الكريم أن يعتمد على نفسه لحماية «نفسه» عند الدخول للعوالم الافتراضية، و«ما حك جلدك مثل ظفرك»، فتولَّ أنت جميع أمرك.

نشرته الحياة

الأربعاء ٤ سبتمبر ٢٠١٣

Advertisements
Posted in مقالاتي التقنية،منال الشريف،أمن المعلومات،تويتر

كيف أحمي حسابي في تويتر من الاختراق؟


مقدمة

أولاً: إنشاء الحساب بشكل آمن

ثانياً: تأمين حسابك بعد انشائه

ثالثاً: الوعي بالاستخدام الآمن لتويتر

رابعاً: كيف أعرف أن حسابي تم اختراقه؟

خامساً: ماذا أفعل إذا تم اختراق حسابي؟

مقدمة

لإعطاء فكرة عن العوامل التي تحدد هوية المستخدم:

1-      شيء يعرفه المستخدم:  اسم المستخدم، كلمة السر، سؤال سري

2-      شيء يملكه المستخدم: بطاقة الصراف، الشريحة الذكية، رمز أمني يضاف على كلمة السر و يتم الحصول عليه من جهاز مخصص لكل مستخدم اسمه  security token أو يتم إرساله على الجوال

3-      شيء يمثل جزء من المستخدم نفسه: بصمة الإصبع، صوته، بصمة العين

لإعطاء حماية قصوى يجب التحقق من هوية المستخدم بإستخدام أكثر من عامل من هذه العوامل. أخيرا أضاف تويتر عاملين اثنين للتحقق من هوية صاحب الحساب. أنصح الجميع بسرعة استخدام الخاصية الجديدة باضافة رقم الجوال ليتم ارسال رمز التفعيل عند الدخول للحساب. وسأشرح الطريقة بالصور.

سأحاول إعطاء خطوات مبسطة للحصول على أكبر قدر ممكن من الحماية التي يوفرها موقع تويتر في خمسة أقسام:

أولاً: إنشاء الحساب بشكل آمن

ملاحظة: تستطيع أن تتبع هذه الخطوات لتأمين حسابك الحالي

1-      قم بإنشاء ايميل سري لايعرفه أي شخص غيرك، وقم باستخدامه عند فتح حسابك في تويتر. ولا تستخدم أبداً ايميلك العام الذي يعرفه الجميع. أهمية هذه الخطوة تكمن في إخفاء ايميلك عن المخترق إذا حاول أن يستخدم خاصية (نسيت كلمة المرور).

2-      مثلاً إيميلي العام msharif@gmail.com

لكن الإيميل الذي فتحت به حسابي مختلف تماماً، لنقل أنه مثلاً  HotAndCold@email.com . حدث أكثر من مرة أن يصلني ايميل على msharif@gmail.com من admin@twitter.com يدعي أنه من الدعم الفني لتويتر، و يطلب بالإسراع في تغيير كلمة السر وإلا سيتم إغلاق حسابي. الإيميل يظهر فعلاً أنه مرسل من تويتر، ويحتوي على رابط لتغيير كلمة السر. مجرد وصول هذا الإيميل على إيميل لم أستخدمه لفتح حسابي يجعلني أعرف أنه خدعة.

 ملاحظة: صفحة الدعم الفني في تويتر تؤكد أنها لن تقوم بإرسال رسالة على ايميلك أو رسالة مباشرة على تويتر أو بذكرك في المنشن للحصول على كلمة السر وتحذر من ذلك. أيضاً أنصح وبشدة عدم استخدام الهوتميل فهو ايميل غير آمن ويسهل إختراقه. ويفضل استخدام الجيميل لصعوبة إختراقة خصوصاً إذا ربطته بهاتفك النقال أو بتطبيق Google Authenticator

 3-      قم بإدخال كلمة سر معقدة ولا تقل عن 10 خانات. يجب أن تحتوي على أحرف كبيرة وصغيرة، أرقام وحروف خاصة

a)      مثال على كلمة سر ضعيفة: apple

b)      مثال على كلمة سر متوسطة: apple99

c)       مثال على كلمة سر قوية:

pp1eJu1ce99@

4-      لاتكتب كلمة السر في أي مكان ولا تشاركها مع أي أحد مهما كان مقرباً منك فقد يكشفها أو يضيعها بالغلط.

5-      قم بتغيير كلمة السر بشكل دوري (مثلاً كل 3 أشهر).

6-      استخدم كلمة سر مختلفة عن كلمة السر التي تستخدمها لحساباتك الأخرى، وخصوصاً الإيميل الذي استخدمته لفتح حسابك في تويتر. وبذلك تضيع فرصة سرقة بقية حساباتك إذا تم سرقة كلمة السر في تويتر.

ثانياً: تأمين حسابك بعد انشائه

1-      في خانة الإعدادات لحسابك   إذهب لخانة الحساب  ، أزل علامة الصح عن (السماح للآخرين بالعثور علي بواسطة بريدي الإلكتروني)

2-      يفضل أيضاً أن تزل علامة الصح عن  (تغريد الموقع الجغرافي)  لعدم الكشف عن موقعك الجغرافي حين تقوم بالتغريد

3-      خطوة إختيارية: إذا أردت أن تكون تغريداتك مقروءة فقط  للأشخاص الذين تسمح لهم بمتابعتك ضح علامة الصح على (خصوصية التغريد).  متابعينك لن يتمكنوا من اعادة إرسال تغريداتك ولن يتمكن أحد من متابعتك إلا بعد أن تسمح له بذلك.

4-      قم الآن بربط حسابك بهاتفك الجوال: من الإعدادات مرة أخرى إذهب إلى الهاتف المحمول ادخل رقم هاتفك واتبع الارشادات التي يعرضها تويتر وتختلف باختلاف مشغل خدمة الجوال الذي تستخدمه. من المستحسن ازالة علامة الصح عن اسمح للآخرين بالعثور علي من خلال رقم هاتفي

5- الخطوة الأخيرة : ارجع  مرة أخرى إلى قائمة الحساب.. أنزل في الصفحة حتى تصل للخيارات التالية وضع علامة صح عليهما :

6- المرة القادمة التي ستدخل فيها لحسابك في تويتر، تأكد أنه سيطلب منك ادخال رمز توثيق الدخول، معنى ذلك أنك نجحت في ربط هاتفك الجوال بحسابك في تويتر.

ثالثاً: الوعي بالاستخدام الآمن لتويتر

1-      لاتستخدم أبداً أجهزة الحاسوب المتوفرة في الأماكن العامة كالمكتبات ومراكز الأعمال، فأنت لا تعرف إذا كانت هذه الأجهزة محدثة أم لا، ولاتعرف فقد تكون مخترقة أصلاً وستقوم بسرقة أي حساب تدخله عن طريقها. أيضاً كن حذراً عند استخدام شبكات الإتصال اللاسلكية في الأمكان العامة خصوصاً تلك التي لا تستخدم أي نوع من التشفير، لأنها ستقوم بنقل بياناتك في صيغة نصية غير مشفرة يسهل التجسس عليها.

2-      عندما تدخل لحسابك تأكد كل مرة من خانة العنوان في متصفح الإنترنت وبأنك في صفحة http://twitter.com

أمثلة وهمية على روابط مشابهة لموقع تويتر تقوم بسرقة حسابك:

http://twitter.login.com

http://twitt.er.com

http://twitter.com@login.com

3-      الروابط المختصرة في تويتر تشكل خطراً أيضاً لصعوبة قراءتها:

كن حذراً عند فتح الروابط المرسلة لك في التغريدات، بعضها قد يكون ملغوماً.

كن حذراً عند فتح الروابط التي تأتيك في الرسائل المباشرة حتى لو كانت من صديق تعرفه فقد يكون حسابه تم اختراقه أيضاً.

لتطمئن لخلو الرابط من الفيروسات قبل فتحه استخدم هذا الموقع:

https://www.virustotal.com/en/#url

تستطيع أيضاً الحصول على الرابط الأصلي بدلاً من الرابط المختصر الذي يظهر في تويتر هنا:

http://longurl.org

4-      تطبيقات الطرف الثالث في تويتر هي تطبيقات قام ببرمجتها أشخاص أو شركات لا تعمل مع تويتر. لذلك ينبغي الحذر من السماح لهذه التطبيقات بالدخول لحسابك. جميع التطبيقات المجازة من تويتر تستخدم بروتوكول OAuth للسماح للتطبيق باستخدام حسابك بدون الحاجة للقيام بإدخال اسم المستخدم وكلمة السر. يحذر موقع تويتر من استخدام التطبيقات التي تطلب ادخال كلمة السر والمستخدم قبل استخدامها لأن في ذلك كشف لمعلومات حسابك السرية لطرف ثالث قد يكون غير آمن أو مشبوه. ويمكنك في أي وقت إلغاء السماح لهذه التطبيقات من استخدام حسابك :


رابعاً: كيف أعرف أن حسابي تم إختراقه؟

هناك أعراض تكشف مبكراً عن عملية الإختراق لحسابك، مثلاً عمليات لم تقم أنت بها كمتابعة أو إلغاء متابعة لحسابات أخرى Follow and Unfollow

أيضاً إرسال رسائل مباشرة لمن يتابعونك، ظهور تغريدات لم تقم بكتابتها، وصول رسالة من موقع تويتر


خامساً: ماذا أفعل إذا تم إختراق حسابي؟

لايوجد مايمسى بالحماية الكلية في عالم الإنترنت، وإذا حدث وتم إختراق حسابك:

1- أهم وأول خطوة لاستعادة حسابك المخترق (لا تصاب بالذعر)، حاول أن تكون هادئا لتفكر بوضوح. الكثيرون يصابون بالفزع إذا اكتشفوا أن حسابهم مخترق، ما يجعلهم يقومون بأخطاء كثيرة في معمعة الذعر والعجلة، ما يؤخر عملية استرجاع الحساب المسروق بدلاً من أن يساهم في حلها.

2-      حاول أن تقوم بتغيير كلمة السر بأسرع مايمكن وقم بتحديث الأجهزة التي تستخدمها للدخول لحسابك بكلمة السر الجديدة (الآيفون، الآيباد، البلاكبيري)

3-      قم بإلغاء صلاحيات الدخول لتطبيقات الطرف الثالث من حسابك، وأسمح لها بعد تغيير كلمة السر لحسابك في تويتر، وتأكد أن التطبيق لايطلب إدخال كلمة السر فهذا يعني أنه غير آمن.

4-      قم بالتبليغ فوراً للدعم التقني لتويتر هنا:

https://support.twitter.com/forms/hacked

تأكد أن تدخل ايميلك الذي تستخدمه في تويتر، ستصلك مباشرة رسالة من تويتر تطلب منك تأكيد ايميلك بالرد على الرسالة. قم بالرد على الرسالة بدون تأخير. ستصلك رسالة ثانية برقم في عنوان الرسالة، هذا الرقم هو تذكرة الدعم التقني. من المهم أن تستخدم هذا الرقم في كل مرة تتواصل مع تويتر حتى تسترجع حسابك. الدعم التقني لتويتر بطيء جداً وقد يستغرق استرجاع حسابك من ٣ أيام حتى أسبوع. كل المطلوب منك هو الصبر وسيعود لك حسابك خلال أيام.

Twitter Safety

Posted in مقالاتي في الحياة،منال الشريف،تويتر

شتامو «تويتر» أمام العدالة


يشن عيسى الغيث «حملة مكافحة الشتم» عبر حسابه في «تويتر» لتنظيفه من الشتامين الذين تجاوزوا كل الخطوط الحمر وفوق البنفسجية، وهي خطوة مهمة جداً، أتمنى أن تلاقي الدعم المطلوب في وقت تلعب فيه وسائل التواصل الاجتماعي جزءاً من الدور المفقود لمؤسسات المجتمع المدني، لكن سوء الاستخدام من البعض ينغص هذا الدور… كنت قد رفعت من جانبي دعوى قضائية قذف ضد أحد مستخدمي «تويتر» وأخذت إجراءاتها عاماً كاملاً وبعد وصولها للمحكمة الجزئية تم رفعها لوزير العدل بدعوى «عدم الاختصاص»، ولا تزال هذه الدعوى ترقد على طاولة الوزير منذ شهر كانون الأول (ديسمبر) الماضي، وكل ما أملكه الآن هو رقم الدعوى.

الملاحظ أن هناك رغبة صادقة من المستفيدين من وسائل التواصل الاجتماعي في خلق بيئة صحية ونظيفة تشجع على التواصل وتبادل الخبرات والآراء وآخر الأخبار من وجهة نظر المواطن لا الإعلام، تنتقد وبصدق عمل المؤسسات الحكومية وغير الحكومية، وتضع الشركات ومقدمي الخدمات للمواطن والمقيم تحت عدسة التقويم الدائمة، ما جعلنا نلمس وبشكل كبير الفرق الشاسع بين الوقت الذي كان يتم تجاهل الشكاوى والاقتراحات للتحسين وبشكل تام، وبين الوقت الحاضر الذي يجعل هذه الجهات «مفتحة عيونها» على ما يقوله الناس عنها أمام مرأى ومسمع العالم، لكن هناك تقصيراً مخلّاً من الجهات المشرعة، إذ تم سن قانون الجرائم المعلوماتية من دون لائحة تنفيذية أو تفصيلية يلجأ لها المتضرر، وحتى اليوم لم يحدث ولا مرة أن عاقب القضاء السعودي من يستخدم هذه المواقع الإلكترونية للإساءة للآخرين بالقذف أو التشهير أو الافتراء أو التجسس، لذلك إن حدث وتم النطق بالحكم في أي من الدعاوى القضائية التي رفعها الدكتور عيسى الغيث على شتامي «تويتر» فستكون سابقة تؤدب البقية.

هناك صنف آخر من الشتامين، شخصيات عامة يعرفهم المجتمع ويتابعهم، تتفاجأ يوماً أنهم يستخدمون حساباتهم لنشر الإساءات للآخرين وبأسمائهم الصريحة، ناسين أن الإساءة للآخرين بهذا الشكل تنتقص منهم أولاً، وغالباً ما ينقسم الناس في رد فعلهم لهكذا تصرفات، فإما مؤيد ومشجع للمزيد من الإساءة للشخص الذي تمت مهاجمته، ونسوا أن الدنيا دوارة فشاتم غيرك اليوم شاتمك غداً، وإما متجاهل من باب شر الناس من أتقاه الناس خشية شره، وإما ناصح سيناله من الأذية جانباً لأنه وضع نفسه أمام شخص لا مبدأ عنده، والأسوأ حين يتولى متابعوه بقية الأذى فيسخرون ويشتمون وينتقلون من الموضوع الأساسي لمهاجمة شخصك!

من الحكم البليغة التي ترددها أمي: «حين قسم الله العقول كل رضي بعقله، وحين قسم الأرزاق لم يرض أحد برزقه». إن مجرد إبدائك لرأيك في الفضاء العام سيعرضك حتماً للانتقاد وخلق العداوات، فما بالك بجالب العداوات لنفسه بمهاجمة الناس مباشرة؟ في مجتمع لا يزال يخطو الخطوات الأولى نحو تجربة صوته وإبداء رأيه بعد أن كان المتلقي فقط، تبرز أزمة قمع الآخر بالتحبيط والسخرية وحتى التكذيب والافتراء والشتم، ما جعل إحدى أكبر مشكلاتنا عدم فهم معنى الانتقاد والخلط الكبير بينه وبين الشتم، فهذا يصلح ويبني، والثاني يهدم ويؤذي، الأول يفيد المنقود، والثاني يشفي غليل الناقد. إذا لم تنفع الناس أقلها لا تكن سبباً في أذيتهم، فلا خير في شخص اتخذ من التنقص من الآخرين وسيلة لرفع نفسه، فلا هو كسب احترام الناس ولا هو احتفظ باحترامه لنفسه!

 الحياة اللندنية

الأربعاء ٢٤ أبريل ٢٠١٣

تويتر أم توتر؟


لا شك أن «تويتر» أضحى منبر من لا منبر له، صوت الشعوب العربية، ومنبرهم العنيد، وحتى مكان التنفيس والتنكيت، لكن وسائل التواصل الاجتماعي مع الانفتاح الذي وهبتنا إياه، لم تنجح في حلحلة الانغلاق على ذواتنا وضيق أفق أفكارنا… حتى ونحن نتكلم مع الآخر في «تويتر»، نبدأ بألف فكرة عنه، لا ننهي كلامه أو نستفسر قبل أن نجيب… نقفز قفزات عالية للاستنتاج، ونصدر الأحكام ونكيل الشتائم لبعض في صورة قاتمة لأمور كانت مختبئة تحت شعارات شعوب الفضيلة، التي من المفترض أن تتخلق بأخلاق الإسلام… نأتي مجهزين بأفكار سابقة عمن نتحدث معهم، أو «حتى نسيء إليهم»، لأننا سمعنا أو قرأنا عنهم، لكن لم نكلف أنفسنا لنسمع منهم.

لكن ما يُذهلني حقاً أن تصل أخلاق البعض لنشر الأكاذيب والإشاعات، وحتى الوقوع في أعراض الخلق، وعلى رغم أن مجلس الوزراء أقر منذ عام ٢٠٠٧ نظام مكافحة الجرائم المعلوماتية، الذي يهدف – كما جاء في نص النظام – إلى «حماية المصلحة العامة والأخلاق والآداب العامة»، وحدد نوعية الجرائم المعلوماتية، وذكر منها «التشهير بالآخرين أو إلحاق الضرر بهم عبر وسائل تقنيات المعلومات المختلفة»، وفرض النظام عقوبة بالسجن مدة لا تزيد على عام، وبغرامة لا تزيد على 500 ألف ريال أو بإحداهما على كل شخص يرتكب أياً من الجرائم المنصوص عليها في النظام، لكن مع الأسف عدم معرفة جُل مستخدمي وسائل التواصل الاجتماعي بالنظام تجعل المُسيء يمعن في إساءته، والمُساء إليه يضرب كفاً بكف ويتحسر على زمن الأخلاق الذي ولى.

القلة القليلة التي تعرف بوجود النظام تقع في حيرة، كيف تحتمي بنصوصه، فالنظام بصيغته الحالية يفتقد للكثير ليدخل حيز التنفيذ… لا يوجد في النظام جهة الإبلاغ التي يلجأ لها المواطن، ولا كيف يتم الإبلاغ لهذه الجهة، لا يوجد أي رقم أو إيميل، أو حتى موقع للاتصال والإبلاغ عن الجرائم المعلوماتية… الطريقة الحالية تتم بجمع أدلة الجريمة المعلوماتية من المُساء إليه وتقديمها لأقرب مركز شرطة، أو كتابة خطاب للإمارة يتضمن نص الشكوى، وفي الحالتين يتم التعامل مع جهات حكومية لا تمتلك أدنى خبرة في التعامل مع الجرائم المعلوماتية، لا من حيث امتلاك الأدوات اللازمة لتتبع من قام بجريمة إلكترونية، ولا من خبرات في مجال تقنية المعلومات لجمع الأدلة اللازمة.

تتولى هيئة التحقيق والادعاء العام لاحقاً التحقيق في ملابسات القضية، وقد تستعين بهيئة الاتصالات وتقنية المعلومات لتقديم المساعدة، بينما كان يجب أن يتم الإبلاغ أولاً عن طريق جهة مختصة، كهيئة الاتصالات بدلاً من التعقيدات الطويلة، التي تجعل صاحب الحق يتنازل مرغماً حين يجد نفسه في معمعة المطالبة بحقه التي لا يعلم كم ستطول، وتجعل المسيء يزيد في التطاول، لأنه أمن العقوبة، وحتى إذا تجاوز المُساء إليه كل هذه العقبات ووصلت القضية للمحكمة للنظر فيها، فالقاضي لا يزال يطالب بإحضار شهود عدول يقسمون أنهم قرأوا التغريدات المسيئة من حساب المسيء… هذا إذا لم يمسحها قبل توفر الشهود!

الشعب السعودي من أكثر شعوب العالم استخداماً للتقنيات الحديثة، فأكثر من ٦٠ في المئة من سكانه يمتلك هواتف ذكية يستخدمها للدخول على «الإنترنت» ومواقع التواصل الاجتماعي… وعدد مستخدمي «تويتر» في السعودية هو الأكبر عربياً، بقفزة في نسبة التغريد لأكثر من ٤٠٠ في المئة في عام واحد، بينما كان المتوسط عالمياً ٩٥ في المئة، ما يثبت أن هذه الوسائل تقدم الكثير لنا… لكن إذا لم نملك وسائل لحماية المستخدمين من المسوخ البشرية، التي تخنق بسمومها أبسط أصول الحوار الصحي، الذي يرفع من الشعوب لتتعارف وتبدع وتتبادل التجارب، وتهتم أو تفيد الآخر… سيصبح «تويتر» رديفاً لـ«التوتر».

نشرته الحياة

الأربعاء ٢٤ أكتوبر ٢٠١٢

Posted in مقالاتي في الحياة،مقالاتي التقنية،تويتر

كيلو “المتابعين” بكم؟


ليست مزحة! تستطيع أن تذهب لمواقع على «الانترنت» لتشتري متابعيك في «تويتر»، وبالكيلو، فهناك موقع twitterfollowersbazar.com يبيع 1000 متابع بـ٣٠ دولاراً، وستنتظر من يومين لثلاثة أيام للحصول عليهم. أما موقع intertwitter.com فيعرض حتى ٨٠ ألف متابع تحصل عليهم بمبلغ ٣٩٩ دولاراً، ويعد الموقع أن «التوصيل» سيكون خلال أسبوع… هؤلاء المتابعون عادة إما وهميون، أو يتم الدفع لهم ليتابعوا حسابات «تويتر» للزبائن، والمتابعة هنا تعني عمل «فولو»، أي متابعة فقط، وليس التفاعل مع صاحب الحساب ومع تغريداته.

لكن إذا كنت ستدفع لتحصل على متابع جثة (إذا صح التعبير) فلماذا إذن وُجدت سوق المتابعين؟ سيكون من السهل معرفة الإجابة إذا كنت أحد مستخدمي «تويتر»، وكان مألوفاً لديك هوَس بعض مستخدمي «تويتر» بعدد المتابعين، إذ أصبح ذلك «بريستيجاً أو حباً للظهور»، فكلما زاد عدد المتابعين، زاد بريق صاحب ذلك الحساب، حتى لو كانت تغريداته لا تستحق المتابعة، وبالتالي زاد عــدد متابــعيه الحقيقــيين.

تشتري الشركات أيضاً المتابعين لحسابها في «تويتر» بغرض الدعاية والإعلان، ليس لمن اشترتهم بالطبع، بل لمن سيتابعها «مبهوراً» بعدد متابعيها الكبير. ظاهرة شراء المتابعين في «تويتر» ليست جديدة، بل موجودة أيضاً على شبكات التواصل الاجتماعي الأخرى، فتستطيع شراء عدد مشاهدات لفيديو على قناتك في «يوتيوب»، وشراء «الإعجاب» لصفحتك في «فيسبوك».

هناك طريقة للإبلاغ لإدارة «تويتر» عن المستخدمين الذين يشترون متابعيهم فيتم إغلاق الحساب، لكن لا توجد طريقة مباشرة وآلية لتتأكد أن صاحب الحساب ممن يشترون متابعيهم، والطريقة الحالية تعتمد على الكثير من المراقبة للحساب ولفترات طويلة لتكتشف خداعهم. لكن يكفي ما ذكره الدكتور سلمان العودة عن هذه الظاهرة، إذ قال عنها إنها «نوع من الغش والتدليس» وصنفها ضمن الحديث: «المتشبع بما لم يُعطَ كلابس ثوبي زور».

لكن هل هناك طريقة لزيادة عدد متابعيك الحقيقيين والمهتمين بما تطرحه وتناقشه، مع حفاظك على صدقيتك وماء وجهك من دون أن تطلب من أحد عمل «ريتويت» (اعادة تغريد)؟! لا توجد طريقة سهلة ومضمونة، لكن خبراء «تويتر» وضعوا عدداً من النصائح التي سأضع بعضاً منها بين يديك: من المهم جداً حُسن اختيار صورتك الشخصية والاهتمام بكتابة النبذة التعريفية المختصرة بشكل واضح، فهي أول ما ستقع عليه عينا مستخدمي «تويتر». استخدام اللغة السليمة نحوياً وإملائياً والانتقائية في ما تكتب عنه، لأن في ذلك احتراماً للمتلقي أولاً. الدخول إلى «تويتر» في أوقات الذروة، وهي تختلف من بلد لآخر، ففي السعودية مثلاً وقت الذروة خلال أيام الأسبوع صباحاً في ساعات الدوام، ومساءً من التاسعة مساءً وحتى 12 ليلاً. تستطيع استخدام أدوات على «الانترنت» لمعرفة هذه الأوقات كموقع whentotweet.com وهذا سيضمن تفاعلاً أكثر من مستخدمي «تويتر» ومنها زيادة عدد «ريتويت» من المستخدمين الآخرين ووصولها لأكبر عدد.

التواصل مع المستخدمين الذين يهتمون بالشأن نفسه بذكرهم في «تغريداتك»، الكتابة في الوسم (الهاشتاق) النشط، الاهتمام بالرد على المنشن (الذِكر)، عمل «ريتويت» للآخرين لكن من دون إفراط حتى لا تزعج من يتابع تغريداتك. وإذا كنت من مستخدمي مواقع التواصل الاجتماعي الأخرى مثل «فيسبوك»، من المفضل أن تذكر أنك تستخدم «تويتر» هناك أيضاً، أو اربط معرفك في «تويتر» بذلك الحساب.

الأهم من كل ذلك أن تكون التغريدات صادقة ونابعة من القلب، تشدو بالكثير من الاحترام لقارئها حتى وإن كان مخالفاً لك في الرأي، وألا يكون هدفك الأكبر «كم زاد عدد متابعيك اليوم؟»، بل «كم أضفت للآخرين بتغريداتك؟».

 نشرته صحيفة الحياة

الأربعاء ١١ يوليو ٢٠١٢

Posted in مقالاتي في الحياة،مقالاتي التقنية،تويتر

جيش «تويتر»… وأمن المعلومات


الاختراقات الأخيرة والتي تبنت بعضها مجموعة أسمت نفسها «جيش تويتر» وطالت حسابات «تويتر» لعدد من المشاهير: (كحساب تركي الحمد والكاتب عبده خال والأمير فهد بن خالد رئيس النادي الأهلي وعبدالعزيز الطريفي ومقدم برنامج الاتجاه المعاكس في قناة الجزيرة فيصل القاسم والدكتور أحمد زويل الحائز على جائزة نوبل وغيرهم). هذه الاختراقات تسلط الضوء على ملف الجرائم الإلكترونية الساخن، خصوصاً مع اعتماد أبطال الربيع العربي وشعوبه على مواقع التواصل الاجتماعي في الحراك الذي تشهده المنطقة، فمن غير الخافي أن هذا الملف في عالمنا العربي يعاني من التهميش حتى وقت حدوث مصيبة، وعندها يعم الهلع الجميع، فيما كان من الممكن تلافي المشكلة لو اتبعنا مبدأ «درهم وقاية خير من قنطار علاج».

سأتناول في هذا المقال المشكلة من وجوه ثلاثة: موقع «تويتر»، المستخدم، ونظم الجرائم المعلوماتية.

أولاً: موقع «تويتر»: مازالت الحماية التي يوفرها الموقع، على أهميته المتصاعدة في تشكيل الرأي العام، متعثرة إذا ما قارنَّاها بمواقع التواصل الاجتماعي الأخرى، إذ مازال يعتمد في تحديد هوية المستخدم على عامل واحد وهو كلمة السر، فيما يجب أن يطور ذلك باستخدام أكثر من عامل لتحديد هوية المستخدم، كإرسال كلمة سر لمرة واحدة على رقم الهاتف النقال. ومازال الموقع متعثراً في حجب الرسائل والحسابات غير المرغوب فيها (السبام) التي تعد الأداة الأهم للمخترقين لإرسال الروابط الملغومة. ومن الأخطاء في تصميم أمن الموقع عدم استخدام التشفير بشكل افتراضي، إذ على المستخدم تغيير الإعدادات يدوياً ليضمن تشفير الاتصال مع الموقع، وما لم تقم إدارة الموقع بتلافي هذه المشكلات سريعاً، فإنها ستخسر الكثير من سمعتها ومن ثقة المستخدمين، وستفتح المجال للمنافسين على مصراعيه.

ثانيا:ً المستخدم: حساسية مواقع التواصل الاجتماعي تتجاوز تقديم خدمة التواصل بين أفراد المجتمع، إلى تقديم منصة يُطلق منها الجميع آراءهم الشخصية، والتفاعل مع الشخصيات العامة وتشكيل الرأي العام، وحتى إطلاق وتنظيم الثورات (وهي سابقة يتفرد بها عالمنا العربي)، إضافة إلى ذلك فإن اختراق حسابات «تويتر» له أضرار معنوية كبيرة من فقدان المتابعين واستخدامه لإثارة البلبلة بنشر الأخبار المكذوبة والكلام الخارج عن حدود الأدب، لذلك يجب أن يثقف المستخدم نفسه بأسس أمن المعلومات، وهي معلومات على بساطتها وأهميتها إلا أن غياب توفرها بلغة الضاد قد يكون العقبة الأكبر، ما يجعلني أتوجه بدعوة لإنشاء منظمة غير ربحية يتطوع فيها خبراء أمن المعلومات العرب، ومهمتها نشر الوعي بأمن المعلومات بين الجميع.

ثالثاً: أنظمة الجرائم المعلوماتية: القوانين الجنائية التقليدية لا تكفي لمواجهة هذه الجرائم، لذلك تحتم سَنُّ أنظمة الجرائم المعلوماتية وكمثال على ذلك نظام مكافحة جرائم المعلوماتية السعودي الذي أقره مجلس الوزراء في عام ٢٠٠٧، ولكن يبقى تفعيل هذا النظام متأخراً لأسباب كثيرة أهمها أن النظام لم يتم تحديثه منذ إصداره في ٢٠٠٧ لمواكبة التغيرات السريعة في عالم التقنية والإنترنت، مع انعدام آلية واضحة للتبليغ عن هذه الجرائم، فنص النظام لا يحوي الجهة التي يجب إبلاغها أولاً، ولا يشير إلى رقم الهاتف أو الموقع الإلكتروني الذي ينبغي استخدامه للتبليغ عن الجرائم المعلوماتية، إضافة إلى عدم توفر التقنيات المتطورة والخبرة اللازمة في مجال أمن المعلومات لدى الجهات المعنية بتحديد هوية المجرم وضبط الأدلة الإلكترونية التي تدينه، وصعوبة التوصل للشخص الحقيقي وراء الجريمة الإلكترونية، خصوصاً إذا كان من دولة أخرى في ظل غياب اتفاقات دولية وتشريعات موحدة.

رفع مستوى الوعي لدى المستخدم العادي، والإسراع في تفعيل أنظمة الجرائم المعلوماتية يصب أولاً في مصلحة حماية أمن المجتمع المتمثلة في حماية أفراده وحفظ سيادة القانون.

نشرته صحيفة الحياة اللندنية

الأربعاء ٢٥ أبريل ٢٠١٢

Posted in تويتر،خاطرة

لنرتق بأفكارنا – مجموعة من تغريداتي


Image

قلت لصديقتي: تشرفت بلقاء الشيخ الدكتور (فلان). قالت: يقولون صار علماني. سألتها: هل تعرفين معنى علماني؟ قالت: لا

الشاهد في القصة: لا تستخدم كلمة لاتعرف معناها فقد تسبب لنفسك الإحراج. ولاتصدق كل مايقوله الناس عن فلان بل ابحث بنفسك عن الحقيقة. إذا كونت آرائك اعتماداً على ماينقله الناس لك فخطؤك سيكون أكثر من صوابك. لتعرف أحدهم اقرأ مايكتبه، شاهد مقابلاته وبرامجه، تعرف عليه من نهجه لا مما يقوله الناس. وهذا ينطبق على الأشخاص في حياتنا أيضا.

كيف ستتعلم الدروس من حياة الآخرين وتوسع مداركك إذا كنت لا تخالط إلا من يوافق آرائك وتفكيرك؟ تعلم من الجميع حتى من تختلف معه.

ليتنا نصرف الطاقات المهدرة في (هتك أستار) الآخرين للبحث عن نقاط الإلتقاء والعمل عليها من أجل هدف واحد وهو بناء الأمة.

ضاع عمره في نسج القصص الخيالية عن مؤامرات تحاك ضده وضاع جهده في مهاجمة طواحين الهواء. والعالم من حوله يتقدم وهولايبرح مكانه. ثم يلوم العالم،كل العالم، على تأخره.. وينسى نفسه .

الحق لا يحتاج لصراخك وتهديدك وسبابك.. الحق يفرض نفسه.. الحق يعلو بنفسه.. الحق مضيء بنفسه.. وفر طاقاتك أو راجع حساباتك..

قلب يشغله الحقد وذكر مساويء الخلق.. قلب تشفق عليه..

علمتني صروف الدهر ألا أهجو عدوي وألا أدافع عن نفسي أمام الإفتراءات.. فهجوك عدوك يعطيه الدافع لمهاجمتك أكثر ودفاعك يعطي الافتراءات مصداقية

نحن إما منشغلون في نقد الآخرين أو جلد الذات! وهذا لايترك وقتاً لما هو اسمى مني ومنك ومنهم ‎..

تريد: أن تصبح عميل وخائن وأجندات خارجية وصنيعة ايران؟ سهلة: طالب بأحد حقوقك! تحذير: بعد كل هذا سيتم تجاهلك أو ستنتحر

إذا طالبت بحق فلن تخرج عن أحد هؤلاء: ليبرالي، متمرد، شيعي، عميل ايراني، محرض، مخالف لولاة الأمر، طرش بحر..

انشغل بحياتك بدلاً من أن تنشغل بحياتهم ودعهم يراقبون.. فيموتون هماً ‎..

أشغل نفسك بتطويرها حتى لايبقى عندك الوقت لتنتقد الآخرين..