فا

‫ امنيت در موتورهاي شبكه‏ اجتماعي


امنيت در موتورهاي شبكه‏ اجتماعي

امروزه شبكه‌هاي اجتماعي به جزء‌ جدايي‌ناپذير از زندگي بسياري تبديل شده‌اند. با وجود اينكه شبكه‌هاي اجتماعي موجود قابليت‌هاي فراوان و كاربرپسندي را ارائه كرده‌اند، علاقه به راه‏ اندازي شبكه‌ اجتماعي جديد با محوريت حوزه و يا موضوع خاصي همواره در حال رشد است. به عنوان مثال گروه‏هاي مختلف اجتماعي، از اهالي روستا‏هاي فرزق و روچين گرفته تا دانشجويان و فارغ‌التحصيلان دانشگاه تهران، اقدام به ايجاد شبكه هاي اجتماعي براي خود كرده‌اند.

اما همه اين شبكه‌هاي اجتماعي توسط افراد با‌تجربه در علوم مهندسي نرم ‏افزار و داراي مهارت فني كافي ايجاد نمي‌شوند. در نتيجه چنين شبكه‌هاي اجتماعي عمدتا دچار ضعف‌هاي فراواني هستند؛ از ضعف در طراحي و كمبود قابليت‌ها گرفته تا وجود ضعف‌هاي امنيتي و در نتيجه ايجاد خطرات و تهديدات متعدد براي كاربران اين سامانه‌ها.



بنابراين براي توليد يك شبكه اجتماعي تخصص‌هاي مختلفي مورد نياز است؛ اما همواره نبايد چرخ را از ابتدا خلق كرد! به جهت دستيابي به يك شبكه اجتماعي مي‌توان از بسته‌هاي نرم‌افزاري آماده تحت عنوان موتورهاي شبكه اجتماعي استفاده كرد. موتورهاي شبكه‌ اجتماعي بسته‌هاي نرم‌افزاري هستند كه به مقصود ايجاد يك شبكه اجتماعي سفارشي‌سازي‌شده مورد استفاده قرار مي‌گيرند. معمولاً با استفاده از اين بسته‌هاي نرم‌افزاري به سادگي مي‌توان به يك شبكه اجتماعي دست‌ يافت. سازوكار نصب و راه‌اندازي اين موتورها مشابه سامانه‌هاي مديريت محتوا (CMS) (مانند Joomla و WordPress) است كه مدت‌هاست كه در داخل كشور به صورت گسترده براي راه‌اندازي پورتال‌ها و وب‌گاه‌ها توسط اقشار مختلف از جمله سازمان‌ها مورد استفاده قرار گرفته‌اند. موتورهاي شبكه اجتماعي مختلف قابليت‌هاي گوناگوني را ارائه مي‌دهند؛ امكاناتي نظير عضويت كاربر، امكان برقراري ارتباط با اعضا، درج محتوا، درج نظر بر روي محتوا، به اشتراك‌گذاري عكس، فيلم و غيره تنها بخشي از قابليت‌هاي شبكه‌هاي اجتماعي ايجاد شده توسط اين موتورها است. همچنين امكان توسعه قابليت‌هاي اين شبكه‌ها با استفاده از افزونه فراهم مي‌باشد. بنابراين سازندگان اين بسته‌هاي نرم‌افزاري به ملاحظاتي كه از ديد يك توسعه‌دهنده عادي پنهان مي‌ماند، توجه كرده‌اند.

·

  • اما استفاده از اين موتورهاي شبكه اجتماعي چالش‌هايي را نيز به همراه دارد كه در ادامه چند مورد ذكر شده است:
  • در صورت استفاده از اين‌گونه موتورها تمام مسئوليت‌هاي نصب، راه‌اندازي و نگه‌داري از شبكه اجتماعي بر عهده استفاده كننده از اين موتورها است. اگرچه او در تمامي امور، اختيار شبكه اجتماعي خود را دارا بوده و تمامي اطلاعات كاربران محفوظ خواهد ماند.
  • كاربران به علت عدم اطلاع كافي از بسترهاي سخت‌افزاري مورد نياز براي اجراي مناسب شبكه اجتماعي، از بسترهاي ضعيف استفاده كرده و يا بيش از اندازه براي بستر سخت‌افزاري هزينه مي‏كنند.
  • اگرچه در طراحي و پياده‌سازي موتورهاي شبكه اجتماعي معمولاً به امنيت توجه ويژه شده است اما در صورت استفاده از آن‌ها فراهم‌سازي امنيت از جهاتي دشوارتر نيز مي‌شود چرا كه اين موتورها در دسترس عموم قرار داشته و هكرها در سرتاسر دنيا تمامي زوايا و خفاياي كد آن‌ها را با هدف يافتن يك آسيب‌پذيري بررسي و تحليل مي‌كنند. به‌عنوان مثال چندي پيش يكي از شبكه‌هاي اجتماعي كه از موتورهاي شبكه اجتماعي بهره برده بود، هك شده و اطلاعات دو ميليون كاربر آن در اختيار هكرها قرار گرفت.
  • در نتيجه‌ كشف آسيب‌پذيري‌هاي موتورهاي شبكه اجتماعي، سازندگان اين موتورها به صورت پيوسته نسخه‌هاي جديدتري را كه آسيب‌پذيري‌هاي كشف شده در آن‌ها رفع شده است، منتشر مي‌كنند. بنابراين كاربران اين موتورها مي‌بايست پيوسته دغدغه به روزرساني موتور شبكه اجتماعي خود را داشته باشند كه در بسياري از موارد اين‌چنين نيست و در اين صورت دچار چالش‌هاي جدي امنيتي خواهند شد.
  • برخي از كاربران موتورهاي شبكه اجتماعي به علت كمبود اطلاعات فني ممكن است اين موتورها را به گونه‌اي مناسب پيكربندي نكرده و در نتيجه در حين استفاده با مشكلات مختلفي از جمله كاهش سرعت پردازش، كاربرپسندي و از همه مهم‌تر كاهش امنيت وب‏گاه مواجه شود
  • هركدام از موتورهاي شبكه اجتماعي ويژگي‌ها، مزايا و معايب خاص خود را دارد و در واقع هر كدام براي شرايط خاصي مناسب هستند. ممكن است برخي كاربران اين موتورها اطلاعات كافي از ويژگي‌هاي هر كدام از موتورها نداشته و موتور نامناسبي را انتخاب كنند؛ به عنوان مثال موتوري كه صرفاً كار با آن براي ايشان راحت‌تر است. در نتيجه شبكه اجتماعي حاصل شده فاقد كيفيت و تناسب لازم براي شرايط كاربر خواهد بود.
  • برخي از موتورهاي شبكه اجتماعي تجاري بوده؛ اما در داخل كشور به صورت كرك‌شده قابل دريافت و استفاده هستند. به علت استفاده غيرمجاز از اين نرم‌افزارها پشتيباني و امكان به‌روزرساني آن‌ها دشوار بوده و يا ممكن نيست. در نتيجه خطرات مختلف امنيتي كاربران را تهديد مي‌كند.
  • به جهت رفع چالش‌هاي ذكر شده راه‌كار‏هايي وجود دارد، از جمله:
  • راه حل اول بهره‌ بردن از خدمات رايانش ابري است. در حال حاضر موتورهاي شبكه اجتماعي مختلفي به صورت نرم‌افزار به عنوان خدمت (SaaS) و گاها به صورت تجاري (غيررايگان) ارائه شده‌اند؛ بدين صورت كه با ثبت‌نام در وب‏گاه آن‌ها در آدرسي مشخص شبكه‌ي اجتماعي مدنظر راه اندازي خواهد شد و در واقع اين شبكه بر روي كارگزار ارائه‌دهنده خدمت اجرا مي‌شود. چنين خدماتي مشتري را از دغدغه خريد و نگه‌داري سخت‌افزار، نصب نرم‌افزار و به‌ خصوص امنيت زيرساخت‏ها مانند كارگزار فارغ مي‌كند. چرا كه شركت ارائه‌كننده موتور شبكه اجتماعي تمامي تمركز خود را بر روي ارائه پشتيباني مناسب به مشتريان خود معطوف كرده و در اين راستا از تيم امنيتي توانمندي برخوردار است. همچنين هزينه بسيار بالايي را براي حفظ امنيت خدمات خود متحمل شده‌است. اما در هر صورت اطلاعات مشتري بر روي كارگزار موتور شبكه اجتماعي ذخيره مي‌شود كه اين مسئله ممكن است براي سازمان‏هايي غير قابل پذيرش باشد. در سال‌هاي اخير خدمات متعددي در سه لايه اصلي ارائه خدمات رايانش ابري (نرم‌افزار به عنوان خدمت، بستر به عنوان خدمت و زيرساخت به عنوان خدمت) ارائه شده كه همه‌ اينها دال بر گسترش اين‌ نوع خدمات در سطح كشور است.
  • راه حل ديگر اين است كه نهادي قابل اعتماد يك موتور شبكه اجتماعي امن و قابل اتكا ارائه كرده كه از منظر امنيت به طور گسترده بر روي آن كار شده و پيوسته مورد پشتيباني قرار گيرد. در اين راستا مناسب است كه مسئولان مربوطه جهت تسهيل راه‌اندازي و استفاده از شبكه‌هاي اجتماعي امن، دسترسي به راه‌كارهاي رايگان و قدرتمند شبكه اجتماعي را مقدور نمايند.
  • به عنوان راه حل نهايي توصيه مي‌شود در صورتي كه قصد استفاده از موتور‌هاي رايگان شبكه‌ اجتماعي را داريد، از نيروي متخصص به جهت راه‌اندازي، نگه‌داري و به‌روزرساني مداوم موتور شبكه اجتماعي استفاده كنيد. در اين صورت به سطح مناسبي از امنيت دست خواهيد يافت.

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 14 آذر 1394

امتیاز

امتیاز شما
تعداد امتیازها: 0