مقدمة
أولاً: إنشاء الحساب بشكل آمن
ثانياً: تأمين حسابك بعد انشائه
ثالثاً: الوعي بالاستخدام الآمن لتويتر
رابعاً: كيف أعرف أن حسابي تم إختراقه؟
خامساً: ماذا أفعل إذا تم إختراق حسابي؟
مراجع

مقدمة
على الرغم من تطور معظم مواقع التواصل الإجتماعي في حماية مستخدميها من الإختراق، إلا أن تويتر مازال متعثراً في هذه النقطة الحساسة. فخاصية حماية أساسية كإستخدام أكثر من عامل للتحقق من الهوية مازالت غائبة.
لإعطاء فكرة عن العوامل التي تحدد هوية المستخدم:
1- شيء يعرفه المستخدم: المعرف أو اسم المستخدم، كلمة السر، رمز أمني يتم إرساله لرقم جوال معين، سؤال سري
2- شيء يملكه المستخدم: بطاقة الصراف، الشريحة الذكية، رمز أمني يضاف على كلمة السر و يتم الحصول عليه من جهاز مخصص لكل مستخدم اسمه security token
3- شيء يمثل جزء من المستخدم نفسه: بصمة الإصبع، صوته، بصمة العين
لإعطاء حماية قصوى يجب التحقق من هوية المستخدم بإستخدام أكثر من عامل من هذه العوامل. تويتر مازال يعتمد على اسم المستخدم كمعرف لتحديد هوية المستخدم وكلمة السر. اسم المستخدم في تويتر معروف للجميع (من المفترض أن يكون اسم المستخدم مختلف عن المعرف المطلوب لتحديد هوية المستخدم وهذا الخطأ الأكبر في تصميم أمن الموقع). كما أن تويتر لايستخدم أي عامل آخر كرمز تفعيل يتم إرساله لهاتفك الجوال، مما يسهل على المخترق سرقة حسابك فكل ماعليه هو تخمين أو سرقة كلمة السر ةيصبح حسابك ملكه.
سأحاول إعطاء خطوات مبسطة للحصول على أكبر قدر ممكن من الحماية التي يوفرها موقع تويتر في خمسة أقسام:

أولاً: إنشاء الحساب بشكل آمن


ملاحظة: تستطيع أن تتبع هذه الخطوات لتأمين حسابك الحالي
1- قم بإنشاء ايميل سري لايعرفه أي شخص غيرك، وقم باستخدامه عند فتح حسابك في تويتر. ولا تستخدم أبداً ايميلك العام الذي يعرفه الجميع. أهمية هذه الخطوة تكمن في إخفاء ايميلك عن المخترق إذا حاول أن يستخدم خاصية (نسيان كلمة السر).



2- مثلاً إيميلي العام الموجود في كل مكان manal.msharif@gmail.com
لكن الإيميل الذي فتحت به حسابي مختلف تماماً، لنقل أنه مثلاً HotAndCold@email.com . حدث أكثر من مرة أن يصلني ايميل على manal.msharif@gmail.com من admin@twitter.com يدعي أنه من الدعم الفني لتويتر، و يطلب بالإسراع في تغيير كلمة السر وإلا سيتم إغلاق حسابي. الإيميل يظهر فعلاً أنه مرسل من تويتر، ويحتوي على رابط لتغيير كلمة السر. مجرد وصول هذا الإيميل على إيميل لم أستخدمه لفتح حسابي يجعلني أعرف أنه خدعة.
ملاحظة: صفحة الدعم الفني في تويتر تؤكد أنها لن تقوم بإرسال رسالة على ايميلك أو رسالة مباشرة على تويتر أو بذكرك في المنشن للحصول على كلمة السر وتحذر من ذلك. أيضاً أنصح وبشدة عدم استخدام الهوتميل فهو ايميل غير آمن ويسهل إختراقه. ويفضل استخدام الجيميل لصعوبة إختراقة خصوصاً إذا ربطته بهاتفك النقال.
3- قم بإدخال كلمة سر معقدة ولا تقل عن 10 خانات. يجب أن تحتوي على أحرف كبيرة وصغيرة، أرقام وحروف خاصة
a) مثال على كلمة سر ضعيفة: apple
b) مثال على كلمة سر متوسطة: apple99
c) مثال على كلمة سر قوية:
pp1eJu1ce99@
4- لاتكتب كلمة السر في أي مكان ولا تشاركها مع أي أحد مهما كان مقرباً منك فقد يكشفها أو يضيعها بالغلط.
5- قم بتغيير كلمة السر بشكل دوري (مثلاً كل 3 أشهر).
6- استخدم كلمة سر مختلفة عن كلمة السر التي تستخدمها لحساباتك الأخرى، وخصوصاً الإيميل الذي استخدمته لفتح حسابك في تويتر. وبذلك تضيع فرصة سرقة بقية حساباتك إذا تم سرقة كلمة السر في تويتر.
ثانياً: تأمين حسابك بعد انشائه
1- في خانة الإعدادات لحسابك Settings إذهب لخانة الحساب Account ، أزل علامة الصح عن let others find me by my email address


2- يفضل أيضاً أن تزل علامة الصح عن Tweet location لعدم الكشف عن موقعك الجغرافي حين تقوم بالتغريد
3- خطوة إختيارية: إذا أردت أن تكون تغريداتك مقروءة فقط للأشخاص الذين تسمح لهم بمتابعتك ضح علامة الصح على Protect my tweet. متابعينك لن يتمكنوا من اعادة إرسال تغريداتك ولن يتمكن أحد من متابعتك إلا بعد أن تسمح له بذلك.
4- ضع علامة الصح على HTTPS only. هذا الإختيار مهم لتوفير الحماية لحسابك وتشفير تغريداتك حتى لا يتم التجسس عليها إذا استخدمت الشبكات اللاسلكية العامة

5- قم بربط حسابك بهاتفك الجوال، Settings -> Mobile حتى تستطيع تغيير كلمة السر عن طريق الرسائل النصية وليصلك أيضاً إشعار كرسالة نصية عند تغيير كلمة السر.

ثالثاً: الوعي بالاستخدام الآمن لتويتر
1- لاتستخدم أبداً أجهزة الحاسوب المتوفرة في الأماكن العامة كالمكتبات ومراكز الأعمال، فأنت لا تعرف إذا كانت هذه الأجهزة محدثة أم لا، ولاتعرف فقد تكون مخترقة أصلاً وستقوم بسرقة أي حساب تدخله عن طريقها. أيضاً كن حذراً عند استخدام شبكات الإتصال اللاسلكية في الأمكان العامة خصوصاً تلك التي لا تستخدم أي نوع من التشفير، لأنها ستقوم بنقل بياناتك في صيغة نصية غير مشفرة يسهل التجسس عليها.
2- عندما تدخل لحسابك تأكد كل مرة من خانة العنوان في متصفح الإنترنت وبأنك في صفحةhttp://twitter.com
أمثلة وهمية على روابط مشابهة لموقع تويتر تقوم بسرقة حسابك:

3- الروابط المختصرة في تويتر تشكل خطراً أيضاً لصعوبة قراءتها:
كن حذراً عند فتح الروابط المرسلة لك في التغريدات، بعضها قد يكون ملغوماً.
كن حذراً عند فتح الروابط التي تأتيك في الرسائل المباشرة حتى لو كانت من صديق تعرفه فقد يكون حسابه تم إختراقه أيضاً.
لتطمئن لمحتوى الرابط قبل فتحه قم باستخدام هذه الملحقات البرمجية لمتصفح الإنترنت تقوم بإعطائك الرابط الطويل قبل فتحه:
أو أنسخ وألصق الرابط المختصر في هذا الموقع قبل الفتح
4- تطبيقات الطرف الثالث في تويتر هي تطبيقات قام ببرمجتها أشخاص أو شركات لا تعمل مع تويتر. لذلك ينبغي الحذر من السماح لهذه التطبيقات بالدخول لحسابك. جميع التطبيقات المجازة من تويتر تستخدم بروتوكول OAuth للسماح للتطبيق باستخدام حسابك بدون الحاجة للقيام بإدخال اسم المستخدم وكلمة السر. يحذر موقع تويتر من استخدام التطبيقات التي تطلب ادخال كلمة السر والمستخدم قبل استخدامها لأن في ذلك كشف لمعلومات حسابك السرية لطرف ثالث قد يكون غير آمن أو مشبوه. ويمكنك في أي وقت إلغاء السماح لهذه التطبيقات من استخدام حسابك :


رابعاً: كيف أعرف أن حسابي تم إختراقه؟

هناك أعراض تكشف مبكراً عن عملية الإختراق لحسابك، مثلاً عمليات لم تقم أنت بها كمتابعة أو إلغاء متابعة لحسابات أخرى Follow and Unfollow
أيضاً إرسال رسائل مباشرة لمن يتابعونك، ظهور تغريدات لم تقم بكتابتها، وصول رسالة من موقع تويتر

خامساً: ماذا أفعل إذا تم إختراق حسابي؟

لايوجد مايمسى بالحماية الكلية في عالم الإنترنت، وإذا حدث وتم إختراق حسابك:
1- حاول أن تقوم بتغيير كلمة السر بأسرع مايمكن وقم بتحديث الأجهزة التي تستخدمها للدخول لحسابك بكلمة السر الجديدة (الآيفون، الآيباد، البلاكبيري)
2- قم بإلغاء السماح لتطبيقات الطرف الثالث بالدخول لحسابك، وأسمح لها بعد تغيير كلمة السر لحسابك في تويتر، وتأكد أن التطبيق لايطلب إدخال كلمة السر فهذا يعني أنه غير آمن.


3- قم بالتبليغ فوراً للدعم الفني لتويتر هنا:
https://support.twitter.com/forms/hacked

Twitter Safety