مشاكل الخصوصية والأمن في برنامج Zoom في دائرة الضوء

  • 4/9/2020
  • 00:00
  • 1
  • 0
  • 0
news-picture

يساعد الطلب الكبير لاستخدام برنامج Zoom من قبل الأفراد والشركات على الكشف عن مجموعة من مشكلات الخصوصية والأمن، ففي الوقت الذي يحرص فيه الجميع على البقاء في المنزل لاحتواء ومنع انتشار فيروس كورونا المستجد (كوفيد-19)، تنتشر وتتوسع شعبية برامج الاتصال بالفيديو لأغراض العمل والتعليم والترفيه، من بين جميع أدوات الاتصال تلك التي ظهرت، برز منها برنامج المحادثة Zoom زووم. ساعد الطلب المتزايد بسرعة بين الأشخاص والشركات على حد سواء على الكشف عن سلسلة من تحديات الخصوصية والأمن التي تواجه برنامج Zoom والذي يتم استخدامه الآن في الاجتماعات اليومية لحكومة المملكة المتحدة (على الرغم من أن وزارة الدفاع البريطانية تمنع موظفيها من استخدام التطبيق). يواجه صانع التطبيق عاصفة من الانتقادات من جهات مختلفة، بما في ذلك المدافعون عن الخصوصية وخبراء الأمن والعديد من المدعين العامين في لولايات المتحدة الأمريكية ومجلس الشيوخ الأمريكي ومكتب التحقيقات الفدرالي، واستمرت الأخبار السيئة عن مشاكل البرنامج في التراكم في الأيام الأخيرة، مما دفع الشركة إلى الرد. اعتذر مؤسس الشركة والرئيس التنفيذي إيريك س. يوان عن المشكلات وحدد الإجراءات لتعزيز أمن وخصوصية Zoom وأعلن أيضًا عن تجميد الميزات لمدة 90 يومًا، مضيفًا أن الشركة كانت تحول جميع مواردها الهندسية إلى التركيز على أكبر مشاكل الثقة والسلامة والخصوصية.في ما يلي ملخص لخمسة مشكلات رئيسية، كان على Zoom معالجتها منذ الأسبوع الماضي:فشل سياسة الخصوصية في Zoom: في الإشارة إلى أن إصدار iOS من التطبيق كان يرسل بيانات تحليلية إلى فيسبوك حتى عندما لا يكون لدى المستخدمين حساب فيسبوك، وذلك وفقًا لتقرير Vice report الصادر في الأسبوع الماضي، حيث أقرت الشركة بالمشكلة وأزالت مجموعة تطوير برامج فيسبوك (SDK) لنظام التشغيل iOS، لكن لا يزال Zoom يواجه دعوى قضائية جماعية في كاليفورنيا حول هذا الموضوع.على الرغم من الادعاءات بعكس ذلك:  وفقًا لبحث أجرته The Intercept، فإن اجتماعات الفيديو والصوت الخاصة بالتطبيق لاتدعم التشفير الشامل، واعتذر Zoom لاحقًا وأوضح أنه يستخدم تشفير النقل المعروف باسم TLS. والفرق الرئيسي هو أن هذا الأخير لا يضع اتصالات المستخدمين بعيدًا عن متناول الشركة.التطبيق يحتوي على العديد من الثغرات الأمنية: على الرغم من أنه تم إصلاحها جميعًا في وقت قصير، وجد مستخدم ويندوز أنه عرضة لخلل حقن مسار UNC الذي يمكن من كشف بيانات اعتماد تسجيل الدخول إلى ويندوز للأفراد مما يؤدي إلى تنفيذ أوامر عشوائية على أجهزتهم، وهناك ثغرتان تؤثران هذه المرة على مستخدم  Zoom عبر MacOS، بحيث يمكن للمهاجم السيطرة على جهاز الحاسب.أسقطت شركة Zoom أيضًا خاصية تتبع الحضور:  وهي ميزة مكّنت مضيف الاجتماع من التحقق مما إذا كان المشاركون ينتبهون بالفعل عندما يكون المضيف على وضعية مشاركة الشاشة.تحذير من مكتب التحقيقات الفدرالي (FBI):  حذر مكتب التحقيقات الفدرالي من ظاهرة أطلق عليها Zoom-bombing بعد تقارير متعددة عن قيام المتصيدون والمحتالين بغزو الاجتماعات الخاصة والصفوف المدرسية وعرض صور مزعجة. من الممكن أن تؤثر هذه المشكلات على عدد كبير من الأشخاص، حيث شهدت المنصة زيادة من 10 ملايين إلى 200 مليون مستخدم يوميًا على مدار الأشهر الثلاثة الماضية، باعتراف (يوان) نفسه، لتحقق Zoom نجاحًا غير متوقع. وقال يوان: “لدينا الآن مجموعة كبيرة من المستخدمين لمنتجنا بشكل غير متوقع، مما يجعلنا أمام تحديات لم تكن في الحسبان عندما تم تصميم النظام الأساسي”.كيف تحافظ على سلامتك؟ خلال وقت العمل عن بعد الحالي (ولا يتعلق الأمر بالمؤتمرات عبر الفيديو فقط)، يجب ألا نتجاهل جانب الخصوصية والأمن للأشياء، بغض النظر عن مدى البساطة والثراء في أي برنامج، فقد يجلب تهديدات جديدة ومعها تأتي مسؤوليات إضافية، حيث تتضمن الإجراءات الأكثر فعالية التي يمكنك اتخاذها لحماية أمانك وخصوصيتك عند استخدام Zoom ما يلي:حماية اجتماعاتك بكلمة مرور وفحص المشاركين في الاجتماع بمساعدة ميزة (غرفة الانتظار).تحديد مشاركة الشاشة على المضيف فقط.تشغيل أحدث إصدار من Zoom.الامتناع عن مشاركة الروابط أو معرفات الاجتماعات على وسائل التواصل الاجتماعي.ضع في اعتبارك استخدام معرفات الاجتماعات بدلاً من الروابط عند دعوة مشاركين آخرين، فهناك زيادة في المحاولات الخبيثة تجاه برنامج Zoom التي تسعى إلى الاستفادة من النجاح الغير متوقع للتطبيق. بقلم توماس فولتين، الكاتب في أمن المعلومات لدى شركة إسيت ESET.

مشاركة :