امنیت در موتورهای شبکه‏ اجتماعی

کمیته رکن چهارم – امروزه شبکه‌های اجتماعی به جزء‌ جدایی‌ناپذیر از زندگی بسیاری تبدیل شده‌اند. با وجود اینکه شبکه‌های اجتماعی موجود قابلیت‌های فراوان و کاربرپسندی را ارائه کرده‌اند، علاقه به راه‏ اندازی شبکه‌ اجتماعی جدید با محوریت حوزه و یا موضوع خاصی همواره در حال رشد است. به عنوان مثال گروه‏های مختلف اجتماعی، از اهالی روستا‏های فرزق و روچین گرفته تا دانشجویان و فارغ‌التحصیلان دانشگاه تهران، اقدام به ایجاد شبکه های اجتماعی برای خود کرده‌اند.

اما همه این شبکه‌های اجتماعی توسط افراد با‌تجربه در علوم مهندسی نرم ‏افزار و دارای مهارت فنی کافی ایجاد نمی‌شوند. در نتیجه چنین شبکه‌های اجتماعی عمدتا دچار ضعف‌های فراوانی هستند؛ از ضعف در طراحی و کمبود قابلیت‌ها گرفته تا وجود ضعف‌های امنیتی و در نتیجه ایجاد خطرات و تهدیدات متعدد برای کاربران این سامانه‌ها.
بنابراین برای تولید یک شبکه اجتماعی تخصص‌های مختلفی مورد نیاز است؛ اما همواره نباید چرخ را از ابتدا خلق کرد! به جهت دستیابی به یک شبکه اجتماعی می‌توان از بسته‌های نرم‌افزاری آماده تحت عنوان موتورهای شبکه اجتماعی استفاده کرد. موتورهای شبکه‌ اجتماعی بسته‌های نرم‌افزاری هستند که به مقصود ایجاد یک شبکه اجتماعی سفارشی‌سازی‌شده مورد استفاده قرار می‌گیرند. معمولاً با استفاده از این بسته‌های نرم‌افزاری به سادگی می‌توان به یک شبکه اجتماعی دست‌ یافت. سازوکار نصب و راه‌اندازی این موتورها مشابه سامانه‌های مدیریت محتوا (CMS) (مانند Joomla و WordPress) است که مدت‌هاست که در داخل کشور به صورت گسترده برای راه‌اندازی پورتال‌ها و وب‌گاه‌ها توسط اقشار مختلف از جمله سازمان‌ها مورد استفاده قرار گرفته‌اند. موتورهای شبکه اجتماعی مختلف قابلیت‌های گوناگونی را ارائه می‌دهند؛ امکاناتی نظیر عضویت کاربر، امکان برقراری ارتباط با اعضا، درج محتوا، درج نظر بر روی محتوا، به اشتراک‌گذاری عکس، فیلم و غیره تنها بخشی از قابلیت‌های شبکه‌های اجتماعی ایجاد شده توسط این موتورها است. همچنین امکان توسعه قابلیت‌های این شبکه‌ها با استفاده از افزونه فراهم می‌باشد. بنابراین سازندگان این بسته‌های نرم‌افزاری به ملاحظاتی که از دید یک توسعه‌دهنده عادی پنهان می‌ماند، توجه کرده‌اند.
اما استفاده از این موتورهای شبکه اجتماعی چالش‌هایی را نیز به همراه دارد که در ادامه چند مورد ذکر شده است:

در صورت استفاده از این‌گونه موتورها تمام مسئولیت‌های نصب، راه‌اندازی و نگه‌داری از شبکه اجتماعی بر عهده استفاده کننده از این موتورها است. اگرچه او در تمامی امور، اختیار شبکه اجتماعی خود را دارا بوده و تمامی اطلاعات کاربران محفوظ خواهد ماند.
کاربران به علت عدم اطلاع کافی از بسترهای سخت‌افزاری مورد نیاز برای اجرای مناسب شبکه اجتماعی، از بسترهای ضعیف استفاده کرده و یا بیش از اندازه برای بستر سخت‌افزاری هزینه می‏کنند.
اگرچه در طراحی و پیاده‌سازی موتورهای شبکه اجتماعی معمولاً به امنیت توجه ویژه شده است اما در صورت استفاده از آن‌ها فراهم‌سازی امنیت از جهاتی دشوارتر نیز می‌شود چرا که این موتورها در دسترس عموم قرار داشته و هکرها در سرتاسر دنیا تمامی زوایا و خفایای کد آن‌ها را با هدف یافتن یک آسیب‌پذیری بررسی و تحلیل می‌کنند. به‌عنوان مثال چندی پیش یکی از شبکه‌های اجتماعی که از موتورهای شبکه اجتماعی بهره برده بود، هک شده و اطلاعات دو میلیون کاربر آن در اختیار هکرها قرار گرفت.
در نتیجه‌ کشف آسیب‌پذیری‌های موتورهای شبکه اجتماعی، سازندگان این موتورها به صورت پیوسته نسخه‌های جدیدتری را که آسیب‌پذیری‌های کشف شده در آن‌ها رفع شده است، منتشر می‌کنند. بنابراین کاربران این موتورها می‌بایست پیوسته دغدغه به روزرسانی موتور شبکه اجتماعی خود را داشته باشند که در بسیاری از موارد این‌چنین نیست و در این صورت دچار چالش‌های جدی امنیتی خواهند شد.
برخی از کاربران موتورهای شبکه اجتماعی به علت کمبود اطلاعات فنی ممکن است این موتورها را به گونه‌ای مناسب پیکربندی نکرده و در نتیجه در حین استفاده با مشکلات مختلفی از جمله کاهش سرعت پردازش، کاربرپسندی و از همه مهم‌تر کاهش امنیت وب‏گاه مواجه شود
هرکدام از موتورهای شبکه اجتماعی ویژگی‌ها، مزایا و معایب خاص خود را دارد و در واقع هر کدام برای شرایط خاصی مناسب هستند. ممکن است برخی کاربران این موتورها اطلاعات کافی از ویژگی‌های هر کدام از موتورها نداشته و موتور نامناسبی را انتخاب کنند؛ به عنوان مثال موتوری که صرفاً کار با آن برای ایشان راحت‌تر است. در نتیجه شبکه اجتماعی حاصل شده فاقد کیفیت و تناسب لازم برای شرایط کاربر خواهد بود.
برخی از موتورهای شبکه اجتماعی تجاری بوده؛ اما در داخل کشور به صورت کرک‌شده قابل دریافت و استفاده هستند. به علت استفاده غیرمجاز از این نرم‌افزارها پشتیبانی و امکان به‌روزرسانی آن‌ها دشوار بوده و یا ممکن نیست. در نتیجه خطرات مختلف امنیتی کاربران را تهدید می‌کند.

به جهت رفع چالش‌های ذکر شده راه‌کار‏هایی وجود دارد، از جمله:

راه حل اول بهره‌ بردن از خدمات رایانش ابری است. در حال حاضر موتورهای شبکه اجتماعی مختلفی به صورت نرم‌افزار به عنوان خدمت (SaaS) و گاها به صورت تجاری (غیررایگان) ارائه شده‌اند؛ بدین صورت که با ثبت‌نام در وب‏گاه آن‌ها در آدرسی مشخص شبکه‌ی اجتماعی مدنظر راه اندازی خواهد شد و در واقع این شبکه بر روی کارگزار ارائه‌دهنده خدمت اجرا می‌شود. چنین خدماتی مشتری را از دغدغه خرید و نگه‌داری سخت‌افزار، نصب نرم‌افزار و به‌ خصوص امنیت زیرساخت‏ها مانند کارگزار فارغ می‌کند. چرا که شرکت ارائه‌کننده موتور شبکه اجتماعی تمامی تمرکز خود را بر روی ارائه پشتیبانی مناسب به مشتریان خود معطوف کرده و در این راستا از تیم امنیتی توانمندی برخوردار است. همچنین هزینه بسیار بالایی را برای حفظ امنیت خدمات خود متحمل شده‌است. اما در هر صورت اطلاعات مشتری بر روی کارگزار موتور شبکه اجتماعی ذخیره می‌شود که این مسئله ممکن است برای سازمان‏هایی غیر قابل پذیرش باشد. در سال‌های اخیر خدمات متعددی در سه لایه اصلی ارائه خدمات رایانش ابری (نرم‌افزار به عنوان خدمت، بستر به عنوان خدمت و زیرساخت به عنوان خدمت) ارائه شده که همه‌ اینها دال بر گسترش این‌ نوع خدمات در سطح کشور است.
راه حل دیگر این است که نهادی قابل اعتماد یک موتور شبکه اجتماعی امن و قابل اتکا ارائه کرده که از منظر امنیت به طور گسترده بر روی آن کار شده و پیوسته مورد پشتیبانی قرار گیرد. در این راستا مناسب است که مسئولان مربوطه جهت تسهیل راه‌اندازی و استفاده از شبکه‌های اجتماعی امن، دسترسی به راه‌کارهای رایگان و قدرتمند شبکه اجتماعی را مقدور نمایند.
به عنوان راه حل نهایی توصیه می‌شود در صورتی که قصد استفاده از موتور‌های رایگان شبکه‌ اجتماعی را دارید، از نیروی متخصص به جهت راه‌اندازی، نگه‌داری و به‌روزرسانی مداوم موتور شبکه اجتماعی استفاده کنید. در این صورت به سطح مناسبی از امنیت دست خواهید یافت.

منبع:مرکز ماهر