مقالات

الخصوصية وآلية تخزين بيانات المُستخدمين في موقع صراحة

صراحة

[notification type=”notification_warning” ]قبل البداية أرغب بالتنويه إلى أن مُحتويات هذا المقال تُعبّر عن رأي الكاتب فقط. كما أنه لا يهدف إلى الإساءة لصاحب موقع صراحة أو التشكيك في اتفاقية الاستخدام الموجودة فيه، بل هو مُجرّد استعراض تقني لآلية عمل الموقع المُحتملة، وآلية عمله الواقعية انطلاقًا من مُنطلق تقني قد يصيب أو يُخطأ.[/notification]

نجح موقع صراحة لصاحبه زين العابدين توفيق في الانتشار بسرعة كبيرة جدًا، فهو قدّم فكرة جميلة غير مُنتشرة بشكل كبير في الوطن العربي، مع تنفيذها بطريقة بسيطة تجعل آلية الاستخدام مُباشرة وسهلة، بعيدًا عن التعقيد.

وكما هو حال أي مشروع – عربي -، فإن النقد طال القائمين على الموقع وفكرته؛ فيخرج لنا أحدهم على الشبكات الاجتماعية ويقول أن الموقع بسيط جدًا ويُمكنه برمجته خلال ساعات قليلة، وهو أمر صحيح من ناحية السهولة، لكن الأجدر بالفكرة هو من قام بتنفيذها، وليس ذلك الذي يتفاخر دون تنفيذ شيء. ويخرج آخر يقول أن الموقع يتجسّس على المُستخدمين أو يقوم بسرقة بياناتهم وما إلى ذلك، وهو شيء بحسب اتفاقية الاستخدام غير موجود.

بشكل تقني بسيط، وعند استعراض آلية عمل الموقع فإن تخزين البيانات غالبًا ما يتم على قواعد بيانات. في هذه القواعد هناك جدول خاص بالرسائل يحتوي على أسطر وأعمدة، وهي على الشكل التالي:

العمود الأول – ID – خاص بالمُعرّفات، وهو رقم يتم توليده بشكل آلي يُسهّل التعامل مع الرسائل فقط. أما الثاني Receiver_ID فهو خاص بالرقم المُعرّف الخاص بالمُستخدم الذي سيتسلم الرسال؛ فلو فرضنا أنني امتلك حسابًا في الموقع وقمت بتسجيل عملية الدخول، النظام سيعطيني رقم مُعرّف لا يُمكن أن يتكرّر منذ تسجيل الحساب، وهذا الرقم سيصبح مثل اسمي بالنسبة للبرمجية. أما العمود Message فهو للرسالة، وأخيرًا Date لتاريخ كتابتها.

لو كان رقم المُعرّف الخاص بي 1001، فعند تسجيل الدخول سيقوم النظام بالبحث عن جميع الرسائل الموجودة في الجدول السابق التي يُساوي فيها مُعرّف المُستلم 1001، ثم يقوم بعرضها لي.

من هنا نجد أن كاتب الرسالة لا توجد عنه أية معلومات حتى هذه اللحظة، أي أن آلية عمل الموقع – بحسب اتفاقية الاستخدام – يجب أن تكون بهذا الشكل تقريبًا.

مؤخرًا بدأت حملة من الرسائل المُزعجة بالوصول، فعند فتح الحساب تفاجئت بوجود رسائل فيها روابط لمواقع ثانية، مع وجود خيار لحذف الرسائل مثلما هو الحال دائمًا. لكن بعدها بأيام تفاجئت أن الرسائل المُزعجة اختفت، وهو ما فتح باب التساؤلات حول الآلية التي يُمكن للقائمين على الموقع من خلالها حذف تلك الرسائل!

الفرضية الأولى، أن يقوم القائمون على الموقع بقراءة جدول الرسائل الموجود أعلاه وقراءة رسالة تلو الأخرى وحذف أي رسالة تحوي على روابط لمواقع خارجية أو مُزعجة. أما الثانية، فهي كتابة ملف برمجي يقوم بالبحث بشكل آلي عن الرسائل التي تتضمّن رابط مُعيّن أو جملة مُحدّدة ليقوم بحذفها بشكل مُباشر دون تدخّل بشري.

أما الفرضية الأخيرة فتقوم على وجود عمود إضافي يحتوي على أي إشارة لكاتب الرسالة، سواءً عنوانه الإلكتروني IP، أو مُعرّف يتم توليده بمُجرّد الدخول إلى الموقع، وهُنا يُمكن للقائمين على الموقع حذف جميع الرسائل الواردة من صاحب ذلك المُعرّف أو العنوان.

هذه هي الاحتمالات المنطقية التي يُمكن من خلالها تخزين البيانات أولًا، وتخزين بيانات كاتب التعليق ثانيًا، لكن وبحسب اتفاقية الاستخدام فإن الموقع لا يقوم بتخزين عناوين IP الخاصّة بالمُستخدم.

في النهاية، أرغب بالتأكّيد على أن ما ورد أعلاه مُجرّد استعراض تقني بسيط، وقد يكون غير صحيح من الأساس. كما أنه لا يُشكّك أبدًا بالقائمين على الموقع ولا يتّهمهم بأي شيء كذلك.

وعربيًا، نفخر بوجود مثل هذه المشاريع والقدرات أيًا كانت بساطة الفكرة، فالفكرة إن بقيت في رأس صاحبها أو على الورق دون تنفيذ لا معنى لها أبدًا.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى