بالفيديو.. "سمارة" ينصح متصفحي "فيس بوك" لتجنب اختراق صفحاتهم.. لا تضغط على الفيديوهات أو الصور المثيرة.. اربط الفيس برقم "الموبايل".. لا تقبل صداقة الغرباء.. دمج الصفحات احتيال وأغلقها الفيس

الخميس 15/مايو/2014 - 05:32 م

أحمد عثمان "سمارة" مكتشف ثغرة "فيس بوك" يقدم بعض النصائح لمتصفحي "الفيس" حتى يمكنهم حماية صفحاتهم الشخصية من الاختراق، بعدم الضغط على صور أو فيديوهات مثيرة مرسلة، أو قبول صداقات أشخاص مجهولي الهوية، كما قدم "سمارة" نصائح لأفضل طريقة ولغة للوصول لمرحلة البرمجة عند الأشخاص محبي البرمجة.

أحمد عثمان "سمارة" ينصح الأشخاص، حتى يتجنبوا اختراق الهكرز لحساباتهم على فيس بوك، ألا يتم قبول صداقة أي شخص لا نعرفه، لأن هناك أصدقاء يطلبون استضافة أشخاص معينين لغرض ما لديهم، وبذلك يمكنه أن يدخل "بوست" في الصفحة الشخصية لدى من قبل صداقته، ويمكن أن يجبرنا على عمل " إعجاب" أو "مشاركة" لصفحات لا يريدها الشخص، حتى إذا لم نقم بعمل " ليك أو شير".

النصيحة الثانية التي قدمها سمارة، عدم الضغط على فيديوهات الذي اشتهر جدًا ويأتي لصاحب الحساب بعنوان " اخترق حساب أي شخص" أو " اعرف من زار بروفيلك أو ملفك الشخصي" أو " اعرف رسائل صديقك" كل هذه الأشياء غير حقيقية " مزورة".

وقال سمارة:" كل تلك الأشياء تعرضت لها، فما كان مني إلا أن أخذت الكود وقمت بتحليله، وعرفت ما الذي يفعله هذا الكود على المتصفح، ووجدت الكود يمكنه أن يضيف تعليقا أو "بوست" جديدا، ويجبر المتصفح على إضافة الفيديو في الملف الشخصي، ويذهب للأصدقاء وأصدقاء الأصدقاء، ويأتي في صيغة أن هذا المتصفح هو من أضاف الملف، بالرغم أن المتصفح لم يضف الـ" بوست" لكن الكود الذي تم إضافته في المتصفح، هناك خطوات تم عملها من قبل المتصفح معتقدًا أنه يمكن من خلالها الاستحواذ على ملفات الضحية أو أي شخص، أو حتى معرفة من الذي زار صفحتك الشخصية.

وأكد سمارة أن هناك خطوات يقوم المتصفح إضافتها من خلال الملف المرسل له لمعرفة من زار بروفيل الشخص، الكود الذي حصل عليه المبرمج من الضغط على الملف المرسل هو المفتاح لاختراق ملفك الشخصي، ومن خلال الكود يتم الإعجاب بعدد من الصفحات التي يحددها المخترق، وهذه الصفحات سيئة ومخلة بالآداب.

وقال "سمارة" عندما دخلت على كود الشخص مصمم النسخة، فوجدت عدد الإعجاب لديه يزيد عن 20 مليون معجب، وعدد الإعجاب لا تتم برغبة المتصفح بل بدون رغبته، ويمكن أن يجبرك على إضافة تعليق دون أن يقوم بعمل ذلك.

ونصح سمارة المتصفحين ألا يضغطوا على أي فيديوهات أو ملفات مثيرة تأتيهم لمشاهدة أو معرفة ملف مثير، فالبضغط على تلك الملفات يتمكن الـ"هكرز" من أن يأخذ أي ملف يريده من الصفحة الشخصية للمتصفح، فهناك أوامر خبيثة تضاف وراء الرابط.

وينصح أحمد عثمان "سمارة"، المتصفحين أيضًا بتفعيل رقم التليفون المحمول- الموبايل- على الفيس بوك، بحيث لو تم اختراق الحساب الشخصي للمتصفح، وفي حالة الاستحواذ على الصفحة الشخصية، يمكن استرجاعه عن طريق التليفون، حتى لو قام المستحوذ على الحساب بتغيير رقم المتصفح، فيقوم بمراسلة إدارة الفيس بوك وسيُسأل بعض الأسئلة، منها رقم تليفون المتصفح القديم، وكلمة السر القديمة، ومن الأسئلة التي تسألها إدارة الفيس كيف يمكن استراداد الحساب، وهناك خاصية استعادة كلمة المرور، ويعطي فيها خاصية استعادة كلمة المرور القديمة قبل أن يتم تغييرها، فعند كتابة " الباسوورد " القديمة يمكن استعادة الصفحة.

أما عن طريقة دمج الصفحات فيقول:" لابد أن يكون الإيميل والبيانات الموجودة في الصفحة الأولى هي نفسها الموجودة في الصفحة الثانية، وخاصية الدمج متاحة ولم يتم غلقها، لكنها أُغلقت فقط عند الأشخاص الذي يستخدمونها بشكل خاطئ"

وأكد سمارة أن عملية دمج الصفحات تشبه عملية احتلالية أو احتيالية، ويكون المطلوب فيها أن الصفحة الجديدة تحتل عدد الإعجاب في الصفحة السابقة، لأن صاحب الصفحة الجديدة لم يكن صاحب الصفحة الأولى التي من خلالها تم دمج الصفحتين، لكن إدارة الفيس بوك أغلقت تلك الإتاحة عندما وجدت أن هناك ثغرات وعدد البلاغات عنها قد زاد، وأن هناك أشخاصا غير حقيقيين يدخلون للاستحواذ على إعجاب تلك الصفحة القديمة.

وأشار "سمارة" أن إدارة الفيس بوك في حالة دمج الصفحات يقومون بالتحري عن الإيميل الحقيقي ورقم الموبايل وكافة البيانات، وبعد التأكد يكون الدمج متاح، لكنها أغلقت الثغرة الأخرى في دمج الصفحات عن طريق التزوير.

أما عن الأقوي في الحماية " الفيس بوك" أو "جوجل بلاس".. فيقول سمارة" الأقوي في الحماية هو الفيس بوك، لأن الفيس بوك لديه خاصية "الويت هات" أي الهكرز الأخلاقي، وأيضًا هناك "وايت هات" في جوجل بلاس، لكن في التقدير والشهرة الفيس بوك أقوي في احتضان الناس، فالفيس تقدم للويت هات مكافآت ويتم إضافة الاسم في قائمة الوايت هات حتى لا يتم اختراق الموقع، الفيس مهتم أكثر بالحماية.

وأشار "سمارة" إلى أن مستخدمي الـ" جوجل بلاس" قليلون، ومن الممكن ألا يكونوا مهتمين بالفيس بوك.

وردا على عدم طلب إدارة الفيس بوك للعمل لديها يقول "سمارة": " إن إدارة الفيس بوك تعرف أني لم أقصد اكتشاف الثغرة، وأني اكشفتها بالصدفة، ويعرفون أن خبرتي في الحماية ليست نفس خبراتهم، ومن الممكن أن أكتشف ثغرات أخرى بالصدفة، دونما قصد مني للدخول في كود البرمجة لديهم، وإدارة الفيس بوك تعتقد أني مكتشف بالصدفة وأنهم ليسوا بحاجة لي، لذا فمن الصعب أن يتيحوا لي فرصة العمل لديهم."

أما عن أفضل طريقه ولغة للبرمجة فيقول "سمارة":" أنصح في البداية أن يعمل الشخص كمحرر صفحات، html، ويتعلم في برامج " front page " dream waver "، وهناك محرر برامج " html" يعرف من خلالها كيفية الكتابة على الصفحة، ويصمم صفحة.

وأضاف أن من يريد تعلم البرمجة يمكنه أن يتعمق في أول لغة برمجة، بعد ذلك يمكنه التعمق في أول لغة برمجة أي اللغة التي تدخل لعالم البرمجة، وهي لغة الـ"PHP "، وهي اللغة الأساسية في محتوى إنشاء موقع إلكتروني، وفي لغة الـ"PHP " عليه أن يتعلم من أول درس وليس آخر درس، حتى لا يصعب عليه الأمر، ثم بعد ذلك يتم إنشاء مواقع خاصة، وتصميم صفحة، وكتابة موضوع وتخزينة عن طريق قواعد البيانات، ثم خطوة خطوة يمكن للمبرمج معرفة الـ PHP ثم " ماي سكيو إل" بعد ذلك لغات البرمجة تصبح سهلة التعلم وهي " javascript " وغيرها.

وأكد " سمارة أن لغات البرمجة واحدة، لكن الأكواد مختلفة تمامًا فكل صفحة وبرمجة لها وظائف مختصة بها"