Text Size
مقالات واخبار مشكلات المواقع التفاعلية

مشكلات المواقع التفاعلية

تقييم المستخدمين: / 1
سيئجيد 

المواقع التفاعلية او Interactive Websites هي نتاج تقنيات جديدة في الـWeb  وبناء المواقع والتي اطلق عليها Web 2.0
او الإصدار الثاني من الويب. وهي في حقيقة الامر لا تعتبر تطور في تقنيات الإنترنت بقدر ما هو توظيف لتقنياته فيما يتعلق بالتفاعل
مع المستخدم وفرض البيئة الإجتماعية الإفتراضية على الإنترنت مثل التجمعات الإفتراضية وشبكات التعارف Social Networks والتي
بالطبع ادت إلى تطور مذهل في كافة المناحي المتوفرة على الإنترنت مثل التعليم والتجارة الإليكترونية والتواصل والبحث العلمي والإعلام
فكل هذه التخصصات استفادت بشكل كبير من تقنيات المواقع التفاعلية سواء في التطور او الإنتشار.

وبالرغم من هذه المميزات التي قد تحتاج إلى موضوعات منفردة لشرحها إلا ان هذه التقنيات الخاصة بالمواقع التفاعلية قد تنطوي على
الكثير من الاخطار والتهديدات التي تطول الفرد والمجتمع والمؤسسات المختلفة بل قد تصل إلى تهديد الامن القومي للدول ايضا.

 ومن بعض هذه المشكلات.....

الخصوصية على الإنترنت:
طبقا للعديد من الابحاث والإحصائيات فإن المواقع المتفاعلة مثل مواقع التعارف والحوار من اكثر المواقع التي تنتهك عليها خصوصية المستخدم
اما عن طريق اصحاب المواقع انفسهم نتيجة عدم الوعي من المستخدم الذي يضع كامل معلوماته الشخصية او عن طريق اختراق هذه المواقع
من قبل الهاكرز او الهواة واستيلاؤهم على هذه المعلومات والتي قد تمكنهم من الدخول إلى معلومات اكثر حساسية مثل الحسابات البنكية
للمستخدمين عن طريق اختراق البريد الإليكتروني مستخدمين نفس معلوماتهم على مواقع التعارف، لان اغلب المستخدمين قد يستخدمون نفس
المعلومات في اكثر من موقع لسهولة تذكرها مثل كلمات المرور واسم المستخدم. وقد تستخدم ايضا فيما يعرف بالهندسة الإجتماعية
او Social Engineering عن طريق تجميع وتحليل البيانات عبر المواقع ومحركات البحث واستغلالها لخداع الضحية للحصول على معلومات حساسة

 

التهديدات التقنية
المواقع التفاعلية او تقنيات Web 2.0 تنطوي على الكثير من التعقيدات التقنية مثل قواعد البيانات ولغات البرمجة التي تستخدم في بنائها
وكل هذه التعقيدات تنطوي على الكثير من الثغرات سواء في البرمجيات او قواعد البيانات او في الخوادم التي تستضيف هذه التقنيات.

وتشير احصائيات عالمية بان اكثر من 70% من المواقع التفاعلية على الإنترنت قابلة للإختراق! وقد يبدو الامر مفزعا ولكنها ليست مبالغة
فكلما زادت تعقيدات النظام زادت ثغراته نظرا لاخطاء المصممين التي لا يتم مراجعتها وايضا عدم الإهتمام بتدريبهم او توعية المستخدمين
لهذه المواقع فيصبح من السهل اختراقها حتى من قبل الهواة وليس المحترفين. وهناك العديد من الشواهد على الإنترنت تشير إلى هذه
الحوادث سواء على الصعيد الإقليمي او العالمي، فتم اختراق العديد من مواقع شبكات الاخبار في الشرق الاوسط والجرائد اليومية ومواقع
التعارف وحتى مواقع البنوك ومواقع تابعة للحكومات والشركات على جميع مستوياتها. ولان هذه المواقع تعتمد على تقنيات التفاعل مع
المستخدم فهي اكثر عرضة للإختراق عن غيرها من المواقع التي يطلق عليها Static Websites والتي تحوي فقط صفحات HTML للقراءة
والتصفح من قبل المستخدم. وللقاريء ان يتخيل الاخطار والخسائر التي تنتج عن اختراق مثل هذه المواقع في جهات ذات حساسية معينة
او ذات سيادة معينة مثل مواقع الحكومات الإليكترونية والبنية التحتية مما يعتبر تهديدا كبيرا للأمن القومي لهذه الدول.

ولعل من احدث الإختراقات التي حدثت مؤخرا في الشرق الاوسط هي الإختراقات المتعلقة بالمسكلات السياسية وهي يطلق عليها
Politically Motivated Attacks مثل اختراق موقع الجزيرة اثناء ثورة 25 يناير في مصر واختراق مواقع الحكومة التونسية اثناء ثورة تونس

وللحد او التقليل من مخاطر المواقع التفاعلية فإن الامر يحتاج إلى العديد من الخطوات من اهمها

- زيادة الوعي لدى المبرمجين والقائمين على تطوير هذه المواقع لبناء مواقع اكثر امانا
- زيادة وعي المستخدم لهذه المواقع وادراكه وما تنطوي عليه من تهديد لخصوصيته
- التوافق مع المعايير العالمية في امن المعلومات وما يتعلق بمشكلات المواقع التفاعلية
- استخدام تقنيات الإختراق من اجل اكتشاف الثغرات لمعرفة ثغرات هذه المواقع واغلاقها Pen Testing