أكدت أن تعديل إعدادات الخصوصية لا يكفي للحماية
دراسة: «الأصدقاء المشتركـين» في الشبكات الاجتماعية تُهدِّد خصوصيــة المستخدمين
الهجمات أظهرت إمكانية الوصول إلى 60٪ من أصدقاء المستخدمين و 67٪ ممن تربطهم بهم صلات غير مباشرة. فوتوز.كوم
تتيح شبكات اجتماعية عدة ميزة «الأصدقاء المشتركين»، بهدف مساعدة المستخدمين على توسعة شبكاتهم الاجتماعية بتعريفهم بأصدقاء أصدقائهم، الذين قد تتقارب اهتماماتهم، إلا أن هذه الميزة قد تتضمن تهديداً محتملاً لخصوصية المستخدمين، حسبما كشفت دراسة صادرة عن جامعة «بيتسبرغ» في ولاية بنسلفانيا الأميركية، أخيراً.
وتوصلت الدراسة إلى أن خاصية «الأصدقاء المشتركين»، التي تتيحها شبكات اجتماعية عدة، مثل «لينكد إن» و«غوغل بلس» و«فيس بوك»، تتسبب في العديد من المخاطر الأمنية على الخصوصية، وحتى مع تدقيق المستخدمين وتعديلهم لإعدادات الخصوصية بحيث لا يعرض الموقع أصدقائهم للآخرين، يظل بإمكان المهاجمين الوصول إلى معلومات حول أصدقائهم الخاصين والمتصلين بهم.
ورأى الباحث الرئيس في الدراسة وأستاذ أمن المعلومات في كلية علوم المعلومات في الجامعة، جيمس جوشي، أنه «في أحيان كثيرة لا تلقى هذه الخاصية ما يكفي من العناية في الجانب المتعلق بأمن وخصوصية المستخدمين، ولا تُصَمَّم بشكل يتوافق مع إعدادات الخصوصية»، مشيراً إلى أنه «مع وجود هذا العدد الضخم من المستخدمين في هذه الأنظمة، يمكن لخرق بسيط للخصوصية أن يكون له تأثير كبير».
وتضمنت الدراسة تنفيذ ثلاثة أنواع من الهجمات على 100 حساب باستخدام برامج المحاكاة الحاسوبية، وتنتمي هذه الحسابات إلى 10 مجموعات تم اختيارها عشوائياً، وتضم كل واحدة ما بين 500 و5000 مستخدم، يشتركون في بعض الاهتمامات، حسبما بينوا في ملفاتهم الشخصية.
وتعود المجموعات الـ10 إلى قاعدة بيانات متاحة لعموم الجمهور لمستخدمي «فيسبوك» في مدينة «نيو أورليانز»، تضم ما يزيد على 63 ألف مستخدم وروابط لمليون صديق.
واستهدف الباحثون في الهجوم الأول محاولة الكشف عن عدد الأصدقاء الخاصين الذي يمكن لمهاجم أن يعرفهم بالنسبة لمستخدم معين، وركز الثاني على الكشف عن عدد «الجيران الأبعد» لكل مستخدم، الذين يمكن للهجوم أن يكشف عنهم، وتشير هذه الكلمة إلى من تربطهم بالمستخدم علاقات غير مباشرة أي (أصدقاء أصدقاءه)، وكذلك الصلات الأبعد أي (المتصلين بأصدقاء أصدقاءه)، ومزج الهجوم الثالث بين الكشف عن الأصدقاء الخاصين والصلات البعيدة للمستخدم.
وتوصلت النتائج إلى أنه يمكن للمهاجم الوصول إلى ما يزيد على 60٪ من أصدقاء المستخدم، و67٪ ممن تربطهم به صلات غير مباشرة.
ولفت جوشي إلى خطورة هذا الخرق على سرية المعلومات الشخصية للمستخدمين، وقال: «ربما تتيح إمكانية الوصول إلى الأصدقاء المشتركين الكشف عن الصلات الاجتماعية الخاصة والمهمة للمستخدم المستهدف»، مضيفاً أنه «يمكن حينها للمهاجم استنتاج معلومات أخرى عن شخص بعينه تشير إلى انتمائه السياسي، على سبيل المثال، أو معلومات أخرى خاصة قد تُسبب له حرجاً اجتماعياً، كما أن الأمر الأخطر، إمكانية خلط هذه المعلومات مع البيانات الأساسية للمستخدم لتكوين شخصيات مزيفة قد تظهر بشكل أكثر واقعية من المستخدم الفعلي».
وأكد جوشي أهمية الالتفات إلى المخاطر التي تُهَدِّد خصوصية مستخدمي الشبكات الاجتماعية، ومن ثم تطوير الآليات والإجراءات المستخدمة، وأوضح: «حاول هذا العمل أن يفهم بشكل شامل التهديدات المتعلقة بميزة الأصدقاء المشتركين، وبالتالي يمكن تطوير القيام بالتدابير المناسبة».
وأشار إلى ضرورة تقديم نوع أفضل من الإعدادات لحماية الخصوصية للتخفيف من المشكلة، وفي الوقت نفسه يسهل على المستخدمين تنفيذها.
يشار إلى أن دراسة سابقة قامت بها جامعة كامبريدج توصلت إلى وجود علاقة وثيقة بين إعجابات المستخدم بصفحات أو مواد منشورة في موقع «فيس بوك» وميوله الشخصية، بحيث يمكن من خلال دراستها فهم ما يدفع الأشخاص لتصرفات معينة.
وجمعت الدراسة بين تحليل الملفات الشخصية والإعجابات واختبارات الشخصية لآلاف المستخدمين لتطوير برنامج للتنبؤ بصفات وميول المستخدم، وكشفت النتائج، التي توافق أكثرها مع تحليل شخصية الأفراد، الكثير من المعلومات الدقيقة حول اتجاهاتهم السياسية والدينية وطبيعة شخصياتهم من حيث كونها منبسطة أو انطوائية، ونسبة الذكاء، والأصل العرقي، وحتى التاريخ العائلي.