كيفية حماية حساب الفيسبوك من الاختراق ( احذر من الاكسس توكن )


شرح كود Access Token الخاص بك في الفيسبوك الذي يمكّن من خلاله إختراق حسابك


-------------------------------

موضوع يتعلق بكل ما يمكننا القول عن الأكسس توكين ,مفهمه في ماذا نحتاجه و ما مدى خطورته .


فل نبدأ ;)








أول شيء إذا كنت تعتقد ان الباسورد هو الميكانيزم الوحيد الذي يمكن من خلاله ان تحمي حسابك في الفيسبوك من الإختراق والتجسس عليه ، فانت حقا مخطئ لانه لايوجد الباسورد فقط من اجل التحكم في حسابك ولكن يمكن كذلك ان يتم التجسس على حسابك بواسطة باسورد ثاني لحسابك يمكن انك لاتعرفه وهو Access Token ، الاخير الذي يعتبر الباسورد الثاني لحسابك في الفيسبوك وللاسف هناك الكثير من المستخدمين لايعرفونه وبالتالي لايعرفون كيفية حمايته من السرقة .

--------------------------------------------

ما هو الاكسس توكين ؟ 

طريقة ماية حساب الفيسبوك من الاختراق
حماية حساب الفيسبوك من الاختراق

هو عبارة عن كود معين يمكنك الحصول عليه من خلال تطبيقات الفيس بوك بمعنى عندما تقوم بالدخول إلى أحد تطبيقات الفيسبوك في البعض يجب أن تنتبه في عنوان URL أنه يوجد به هذه الكلمة Access_Token و بجانبها كود الأكسس توكن و الذي يعد بمثابة باسوورد ثاني لحسابك في الفيسبوك قد لا تعرفه أنت بنفسك.

يكون كود الأكسس توكن على هذا الشكل :

CAACW5Fg5N2IBAO2cNIXwrJDEQZALe79ElTAUsdmwNkbXOnGjb2ZAZB3czAI5jZAXOnE33hOsUvS2F1elec389W2MTOIFpUdZAYOfnZCftBZALq0614raIchNHYGH7bZA3eqvpedA8L9nY5JD5rtzFvIFmmGPdhV155rM

و يقع مباشرة بعد كلمة Access-Token

========================

ما مدى خطورته ؟ 


كما ذكرت فالأكسس توكن يعد بمثابة باسوورد لذا يجب أن تراهن على حمايته و الحفاظ على سريته لأن بعض التطبيقات الفيسبوك قد يكون هذفها معرفة الأكسس توكن من أجل التجسس على بروفيلك فمثلا يجب أن تنتبه إلى بعض التطبيقات التي تطلب منك قبل إستعمالها أن ترى لائحة أصدقائك و يمكنها النشر في بروفيلك و في بعض الأحيان نجد تطبيقات تطلب منك رؤية رسائلك و الأخطر هو عندما تجد الطلب يتمحور حول معرفة الأكسس توكن يعني أن تطبيق يطلب منك معرفة الأكسس توكن تلقائيا بعد ضغطك على زر OK و بدأ إستعمال التطبيق و بهذا الأكسس توكن يمكن لصاحب التطبيق معرفة جميع معلومات حسابك و التصرف به وكأنه أنت بنفسك فيمكنه النشر على حسابك ,إرسال رسائل ,رؤية صورك و منشوراتك و الكثير و الكثير.

-----------------------------------------------







ما هي الوسائل التي تمكن من سرقة الأكسس توكن ؟ 


من بين الطرق التي يستعملها متمردي الفيسبوك لسرقة الأكسس توكن الخاص بمستخدمي الفيسبوك هي إنشاء تطبيق على الفيسبوك و هذا أمر سهل شيئا ما و بسيط غير معقد ,هذا التطبيق يقوم صاحبه ببرمجته بأمر يتمثل في جلب الأكسس توكن و سلبه من كل شخص إستخدم هذا التطبيق فيمكنك إعطاء التطبيق لأصدقائك و تبدأ في تلقي هذه الأكواد و بالتالي القدرة على التجسس.

أيضا بعض الأشخاص ينشرون في مواقع الفيسبوك لينكات يدور موضوعها حول كيفية معرفة من حذفك من الفيسبوك أو كيفية معرفة من زار بروفيلك أو ماشابه ,ما يجب أنتعلمه عزيزي القارئ أو القارئة أن هذه المواقع هي كاذبة مئة في المئة و لا يجب عليك الضغط عليه فقد يكون الغرض منها تجسس أو سرقة معلومات أو ماشابه فيجب أن تتفادى هذه الطرق.

------------------------------------------------

كيف يمكنني حماية الأكسس توكن الخاص بي ؟ 


أول شيء يجب عليك فعله و من الحين هو أن تذهب إلى حسابك و تقوب بإلغاء جميع التطبيقات الخبيثة أو غير معروفة أو غير مضمونة على سبيل المثال تطبيق أفضل 5 أصدقائك فكروا معي يا إخوتي كيف يمكن لتطبيق أن يعرف علاقاتك مع أصدقائك.

شيئ اخر قم بتغيير كلمة سر حسابك و عند ضغطك على حفظ التعديلات ستظهر لك نافدة بها خيارات إضغط دائما على الخيار الأول الذي يتضمن تسجيل الخروج من جميع المواقع و التطبيقات التي إستعملتها سابقا ,هذا يعني أن الشخص الذي قام بسرقة الأكسس توكن الخاص بك لن يقوم بالتجسس عليك بعد الان إلا بعد بحثه عن الأكسس توكن الجديد المرافق لكلمة السر الجديدة و لن يجده حتى ,لأنك و بإتباعك لهذه الخطوات سيصعب الأمر على كل شخص يريد معرفة الأكسس توكن الخاص بك.

أما الخطوة الأخيرة هي أنه من الضروري عند ضغطك على إحدى تطبيقات الفيسبوك أو عندما تريد التسجيل في أحد المواقع بحسابك في الفيسبوك ,من الضروري أن تقرأ ما يطلبه التطبيق أو الموقع قبل ضغطك على OK لأن بعض المواقع عندما تضغط على OK فبهذا أنت تمضي عقد يمنح التطبيق أو الموقع جميع الصلاحيات حول حسابك و بالتالي القدرة على التجسس.

ولا تنسى كذلك تجنب الضغط على المواقع التي تثير القارئ و مستخدم الفيسبوك مثل كيفية معرفة من حذفك في الفيسبوك.

=====================

خلاصة الحل









إزالة التطبيقات المزورة و غير الموثوق بها أو الكاذبة

تغيير كلمة السر كل شهرين

قراءة الصلاحيات التي يطلبها الموقع أو التطبيق قبل الضغط على OK

تجنب الضغط على المواقع و التطبيقات الكاذبة التي تسلب منك معلومات عديدة

------------------------------------------



تعليقات