اشتكى عدد من المستخدمين في لبنان من أنّ حساباتهم على وسائل التواصل الاجتماعي تُظهِر أنّهم موجودون في منطقة مختلفة عن مكان وجودهم الحالي، ولكن قد لا يكون للأمر علاقة بأي ثغرة أمنية.
تواصلت “سمكس” مع خبراء في مجال الاتصالات من مزودي الخدمات في لبنان لتوضيح هذا الأمر. بالنسبة إلى مزوّدي خدمة الإنترنت الثابت، يقول الدكتور جمال مسلماني، وهو خبير تقني، إنّ لا علاقة للجهاز ببروتوكول الإنترنت العام الذي تستطيع التطبيقات رؤيته بل إنّ برتوتوكول الإنترنت العام يتغيّر بحسب كل مزوّد خدمة. “يمتلك كل مزوّد خدمة إنترنت بروتوكول إنترنت عاماً يستخدمه لتزويد الاتصال لمئات وآلاف المستخدمين في الوقت نفسه، وقد يكون موقعه في منطقة معينة ويوصل الإنترنت إلى منزلك في منطقة أخرى عبر أجهزة اتصال، وبالتالي ستبقى تحصل على عنوان بروتوكول الإنترنت العام نفسه على الشبكات الثابتة”.
وبالنسبة إلى الإنترنت النقال، يوضح أحد العاملين في قطاع الاتصالات لـ”سمكس” أنّ الشركات الاتصالات النقالة كما مزودي خدمة الإنترنت الثابت تستخدم ما يُعرف بـ”بروتوكول الإنترنت العام” (Public IP) لعدد كبير من المستخدمين. وذلك يعني أنّ لكلّ مستخدم عنوان بروتوكول إنترنت خاص به على جهازه، ولكن عندما يتّصل بالشبكة فإنّه يحصل على عنوان بروتوكول إنترنت عام يشترك فيه مع عدد كبير من المشتركين الآخرين.
بمعنى آخر، إذا كنت موجوداً في صيدا قد تدخل إلى حسابك وترى أنّه مفتوح في منطقة صور. وهذا لا يدعو للقلق بحسب الخبير، لأنّ شركات الاتصالات توزّع بروتوكولات الإنترنت العامة على المناطق، ولذلك فإنّ بعض المناطق البعيدة قد تكون مرتبطة بعنوان بروتوكول الإنترنت العام نفسه. ولبنان مقسم مناطق كبيرة وهي تتغير بحسب القدرات وبحسب الصيانة.
يحصل ذلك لأنّ الجهاز يزوّد التطبيقات بالعنوان الذي يوفّر بروتوكول الإنترنت العام، خصوصاً إذا كانت ميزة معرفة الموقع الجغرافي (GPS) غير مفعّلة ما يصعّب عملية معرفة الموقع الجغرافي للجهاز بدقّة.
ويضيف الخبير أنّ عنوان الجهاز قد لا يتأثّر بتغير الموقع الجغرافي الفعلي. مثلاً إذا كنت في صيدا وانتقلت إلى بيروت وكانت خدمة تحديد المواقع غير مفعّلة، وإذا دخلت إلى فيسبوك في هذه الحالة ستجد أنّ التطبيق يقول لك إنّك لا تزال في صيدا.
أما فيما يتعلّق ببروتوكول الإنترنت الثابت، يقول مسلماني إنّه من الصعب أن ترى على جهازك عنوان بروتوكول الإنترنت نفسه في كلّ مرة، لأنّ “الشركات لا تتيح للمستخدمين عنوان بروتوكول إنترنت خاصاً لكلّ مستخدم”، ولكن “يمكن للمؤسسات والأفراد أن يطلبوا شراء عنوان بروتوكول إنترنت خاصاً بهم خصوصاً إذا كانوا يريدون استخدامه لتوصيل أجهزة خاصة ببعضها البعض مثل الكامريات والسيرفرات لتسهيل عملية التواصل بين الأجهزة”.
في حال رأيتم أنّ عنوان بروتوكول الإنترنت الخاص بكم على حسابات مواقع التواصل موجود في بلد غير بلدكم، قد يكون ذلك بسبب استخدام تطبيقات طرف ثالث سمحتم لها مسبقاً بالاطّلاع على حساباتكم أو تسجيل الدخول.
في حال كانت لديكم مخاوف بشأن أمن حساباتكم على مواقع التواصل وغيرها من المنصات، إليكم بعض النصائح:
- غيّروا كلمات المرور التي تستخدمونها إلى جمل مرور (أكثر من 14 حرفاً مع أشكال مميزة)، ولا تستخدموا كلمة المرور نفسه لكل الحسابات.
- فعّلوا خاصية التحقّق الثنائي (two-factor authentication) على كل حساباتكم على الويب، ويجري ذلك عبر تنزيل تطبيق توثيق مثل Google Authenticator حيث يُعرّف إلى حساباتكم ويصدر رمزاً يتغيّر كل 30 ثانية. لن يستطيع أحد، حتى لو امتلك كلمة المرور، الدخول إلى حساباتكم من دون الرمز الذي يصدره تطبيق التوثيق.
- استخدموا مدير كلمات مرور (password manager) لحماية كلمات المرور الخاصة بالعمل. (يمكنكم إنشاء حساب خاص لاستخدامكم الشخصي).
- استخدموا تطبيقاً آمناً لإنشاء شبكة افتراضية خاصة (VPN) تصعّب على أي كان اختراق حزم الإنترنت أثناء عملكم.
- لا تضغطوا على أي رابط غريب يصلكم، وتأكدوا دائماً من أمان الروابط التي تفتحونها، خصوصاً تلك المتعلقة بالعمل. وفي حال كانت لا تستخدم طبقة الحماية https بدلاً من http أخبروا شركتكم/مؤسستكم بذلك.
- تحقّقوا من تطبيقات الطرف الثالث التي سمحتم لها بالولوج إلى حسابكم واستخدامه لتسجيل الدخول وأزيلوها.
الصورة الرئيسية من Unsplash.