100 100 100

ردود الفعل على مشاكل خصوصية Zoom بدأت للتو

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

حصل تطبيق مؤتمرات الفيديو (Zoom) على أهمية كبيرة خلال جائحة فيروس كورونا المستجد، وزاد استخدامه مع تحول الحياة المهنية والاجتماعية للعديد من الأشخاص عبر الإنترنت بشكل كامل، لكن الصعود السريع للتطبيق ترافق مع تدقيق إضافي من الباحثين في مجال الأمن والخصوصية، الذين يكتشفون المزيد من المشاكل.

ويقول الباحث الأمني (​​كين وايت) Kenn White: “لم تُعرف خدمة (Zoom) بأنها الخدمة الأكثر أمانًا وخصوصية، وكان هناك بعض نقاط الضعف الحرجة، لكن في كثير من الحالات لم يكن يوجد الكثير من الخيارات الأخرى، وينبغي ممارسة ضغط على (Zoom) لجعل الأمور أكثر أمانًا للمستخدمين العاديين”.

ولا تُعد خدمة (Zoom) الخيار الوحيد لعقد المؤتمرات الفيديوية، لكن الشركات والمدارس والمنظمات اختارتها خلال أوقات الحجر الصحي الإلزامي، وهي مجانية للاستخدام، ولديها واجهة مألوفة، ويمكنها استيعاب محادثات الفيديو الجماعية لما يصل إلى 100 شخصًا.

وعلى النقيض من ذلك، فإن ميزة الدردشة المرئية الجماعية في (سكايب) Skype تدعم 50 مشاركًا فقط مجانًا، ولا تتمتع خيارات البث المباشر مثل (Facebook Live) بالسرعة والتفاعلية المطلوبة لوضع الجميع في غرفة رقمية معًا.

وبالرغم من ميزات (Zoom)، لكن النتائج الأخيرة حول مشاكله من ناحية الأمان والخصوصية كانت مقلقة إلى حد كبير، إذ أرسلت نسخة التطبيق المخصصة لنظام (آي أو إس) iOS البيانات إلى فيسبوك دون تنبيه المستخدمين، حتى إذا لم يكن لديهم حساب على فيسبوك، لكن الشركة اعتذرت عن ذلك وقالت إنه خطأ، وأصدرت تحديثًا يحل المشكلة.

كما عدلت الخدمة حديثًا سياسة الخصوصية بعد أن كشف تقرير أن الشروط القديمة كانت تسمح لها بجمع معلومات المستخدم، من ضمنها محتوى الاجتماع، وتحليلها من أجل الإعلانات المستهدفة أو التسويق، فيما شعر المستخدمون بالاستياء بسبب ميزة تتبع الانتباه في (Zoom)، التي تتيح لمضيف الاجتماع معرفة ما إذا كان أحد الحضور لا يركز على نافذة (Zoom) لمدة 30 ثانية.

وظهر خلال فترة الوباء نوع جديد من إساءة الاستخدام عبر الإنترنت يُعرف باسم (Zoombombing)، حيث يدخل الضيوف غير المدعوين الاجتماعات وتتم مقاطعة اجتماعات الفيديو من قبل المتسللين لنشر رسائل العنصرية أو المواد الإباحية.

ويوفر (Zoom) أدوات للحماية من هذا النوع من الاعتداء، وخاصة خيار حماية الاجتماع بكلمة مرور، وإضافة غرفة انتظار لفحص الحضور، وتقييد مشاركة الشاشة، لكن الخدمة لا تبرز هذه الخيارات بطريقة تجعلها بديهية لتفعيلها.

وتقول (ريانا بفيفيركورن) Riana Pfefferkorn، من مركز ستانفورد للإنترنت والمجتمع: “تشهد منصات المؤسسات مشكلات إساءة الاستخدام نفسها المتكررة على تويتر ويوتيوب وما إلى ذلك، حيث صممت هذه المنصات للسماح للغرباء بالاتصال بغرباء آخرين، لكن كان عليهم التعامل مع ميزات مكافحة إساءة الاستخدام أيضًا”.

ولعل أكثر ما يزعج أن الخدمة لديها ميزة أمان وصفتها بشكل خاطئ بأنها مشفرة من طرف إلى طرف، ويؤدي تشغيل الميزة إلى تعزيز التشفير لمكالمات الفيديو، لكنها لا توفر للمكالمات الحماية المرجوة في جميع الأوقات.

ومن الصعب تطبيق هذه النوعية من التشفير في مكالمات الفيديو الجماعية، وقضت شركة آبل سنوات من أجل إيجاد حل لإضافة هذا التشفير لتطبيقها (FaceTime)، وبالنسبة لخدمة يمكن أن تدعم العديد من الأشخاص في كل مكالمة، فقد كان من غير المحتمل أنها قد طبقت هذه الحماية، وذلك بالرغم من ادعاءاتها التسويقية.

وتتفاقم المشاكل مع حقيقة أن خدمة (Zoom) كانت تتمتع قبل الوباء بسمعة إعطاء الأولوية لسهولة الاستخدام على حساب الأمان والخصوصية.

وكشف أحد الباحثين في الصيف الماضي عن عيوب حول كيفية ضم الخدمة للمستخدمين بسهولة من خلال روابط الاتصال ومشاركة الكاميرا دون فحص أولي للسماح للمستخدمين بتأكيد رغبتهم في تشغيل التطبيق، ويعني هذا أن المهاجمين كان بإمكانهم إنشاء روابط (Zoom) تعطيهم وصولًا فوريًا إلى بث فيديو الخاص بالمستخدم وكل ما يدور حوله بسهولة.

وتسببت الأخطاء الفادحة بزيادة التدقيق على الخدمة، حيث تواجه دعوى قضائية جماعية بشأن البيانات التي أرسلها تطبيق (iOS) إلى فيسبوك، وأرسل مكتب المدعي العام في نيويورك رسالة إلى الشركة حول قائمة المشاكل المتزايدة، وجاء في الرسالة: “عالجت (Zoom) الثغرات الأمنية المحددة المبلغ عنها، لكن نود أن نفهم ما إذا كانت الخدمة قد راجعت ممارساتها الأمنية”.

وبالنظر إلى كل الضجة حول أمان (Zoom) في الأسابيع القليلة الماضية، فقد أوضح باحث الأمن المخضرم (باتريك واردل) Patrick Wardle أنه أصبح مهتمًا الآن بفحص تطبيق الخدمة المخصص لنظام (ماك) Mac، ليكشف بعد أيام عن ثغرتين أمنيتين جديدتين وجدهما خلال تحليله السريع للتطبيق.

ويقول واردل: “بالرغم من كونه رائعًا من ناحية سهولة الاستخدام، إلا أنه مصمم مع عدم أخذ الأمان بعين الاعتبار، ولدى (Zoom) الكثير من الأخطاء الفادحة، وهذا دليل على أنه منتج لم يتم تدقيقه بشكل كاف من وجهة نظر أمنية”.

وتشكل نتائج واردل خطرًا محدودًا على المستخدمين، وبالرغم من أن الباحثين لن يتوقفوا في أي وقت قريب عن العثور على عيوب في (Zoom)، إلا أن أهم خطوة بالنسبة للمستخدمين هي التفكير بشكل جدي في احتياجات الأمان والخصوصية لكل مكالمة يجرونها.

ومن المحتمل أن يكون أمان (Zoom) كافيًا للاتصالات العامة لمعظم الناس، لكن هناك المزيد من خيارات المكالمات المرئية الجماعية المحمية، مثل تلك التي يوفرها واتساب و (FaceTime) و (Signal)، التي يمكن أن تكون مناسبة بشكل أفضل للاجتماعات الحساسة.

ويقول (جوناثان ليتشوه) Jonathan Leitschuh، الباحث الأمني الذي كشف في الصيف الماضي عن عيب أمني في (Zoom) يتيح للمتسلل تشغيل كاميرا جهاز ماك وإجبار المستخدم على الانضمام إلى مكالمة (Zoom) دون إذنه: “آمل أن تأخذ الخدمة المعلومات التي تحصل عليها وتتصرف بناءً عليها، لكن إذا كنت بحاجة إلى أن تكون آمنًا وسريًا، فلن أوصيك بإجراء هذه المحادثات على (Zoom)، بل استخدم منصة مصممة لمستوى الأمان الذي تحتاجه”.

البوابة العربية للأخبار التقنية ردود الفعل على مشاكل خصوصية Zoom بدأت للتو



from البوابة العربية للأخبار التقنية https://ift.tt/2R2G0yf
via IFTTT