نظرًا لأن عمليات الإغلاق الناجمة عن فيروس كورونا قد نقلت العديد من الأنشطة الشخصية عبر الإنترنت ، فقد تصاعد استخدام منصة Zoom لمؤتمرات الفيديو بسرعة. لذلك ، أيضًا ، لديك مخاوف بشأن أمنها.
في الشهر الماضي ، كان هناك ارتفاع بنسبة 535٪ في حركة المرور اليومية إلى صفحة تنزيل Zoom.us ، وفقًا لتحليل من شركة التحليلات LikeWeb. كان تطبيقه الخاص بـ iPhone هو التطبيق الأكثر تنزيلًا في البلاد منذ أسابيع ، وفقًا لشركة أبحاث سوق تطبيقات الأجهزة المحمولة Sensor Tower. حتى السياسيين وغيرهم من الشخصيات البارزة ، بما في ذلك رئيس الوزراء البريطاني ، بوريس جونسون، ورئيس الاحتياطي الفيدرالي السابق للولايات المتحدة آلان جرينسبان، استخدمه لعقد المؤتمرات أثناء عملهم من المنزل.
لكن الباحثين الأمنيين أطلقوا على Zoom “كارثة الخصوصية“و”فاسدة في الأساس“كادعاءات عن سوء تعامل الشركة مع كرة الثلج لبيانات المستخدم.
يوم الاثنين ، أرسل المدعي العام في نيويورك ، Letitia James ، رسالة إلى الشركة تطلب منها تحديد الإجراءات التي اتخذتها لمعالجة المخاوف الأمنية واستيعاب الزيادة في المستخدمين.
في الرسالة ، قال جيمس إن Zoom كان بطيئًا في معالجة الثغرات الأمنية “التي يمكن أن تمكن الأطراف الثالثة الخبيثة ، من بين أمور أخرى ، من الوصول خلسة إلى كاميرات الويب الخاصة بالمستهلكين”.
وقال متحدث من زوم لصحيفة الغارديان يوم الأربعاء إنه كان كذلك تخطط لإرسال المعلومات المطلوبة إلى جيمس والامتثال للطلب. قال المتحدث: “إن Zoom يأخذ خصوصية مستخدميه وأمنهم وثقتهم على محمل الجد”. “خلال جائحة Covid-19 ، نعمل على مدار الساعة لضمان بقاء المستشفيات والجامعات والمدارس والشركات الأخرى في جميع أنحاء العالم على اتصال وتشغيل.”
وفي يوم الخميس ، أعلنت الشركة أنها ستجمد جميع عمليات تطوير الميزات الجديدة وتحويل جميع الموارد الهندسية إلى قضايا الأمن والسلامة التي تم لفت الانتباه إليها في الأسابيع الأخيرة.
إليك ما تحتاج لمعرفته حول التحديات مع Zoom:
المحتويات
“قصف زووم” في الارتفاع
في 30 مارس ، أعلن مكتب التحقيقات الفيدرالي (FBI) أنه يحقق في زيادة حالات اختطاف الفيديو ، والمعروفة أيضًا باسم “Zoom-bombing” ، والتي يتسلل فيها المتسللون إلى اجتماعات الفيديو ، ويصيحون غالبًا بالافتراءات أو التهديدات العرقية.
يمكن الوصول إلى اجتماعات Zoom عن طريق عنوان URL قصير يعتمد على الأرقام ، والذي يمكن أن يولده المتسللون بسهولة ويخمنونه ، وفقًا لتقرير يناير من شركة Checkpoint الأمنية. أصدرت Zoom إرشادات في الأيام الأخيرة حول كيفية منع الضيوف غير المرغوب فيهم من تعطل اجتماعات الفيديو ، وقال متحدث لصحيفة الغارديان إنها تعمل أيضًا على تثقيف مستخدميها بشأن الحماية من خلال المدونات والندوات عبر الإنترنت.
لا يوجد تشفير من طرف إلى طرف
أعلن Zoom عن نفسه خطأً على أنه يستخدم التشفير من طرف إلى طرف، وهو نظام يؤمن الاتصال بحيث يمكن قراءته فقط من قبل المستخدمين المعنيين ، تم العثور على تقرير من Intercept. أكد Zoom في مدونة يوم الأربعاء أن التشفير من طرف إلى طرف غير ممكن حاليًا على النظام الأساسي واعتذر عن “الارتباك” الذي تسبب فيه “بشكل غير صحيح” الذي يشير إلى عكس ذلك.
عيوب أمنية
تم الإبلاغ عن عدد من الثغرات الأمنية التي تؤثر على Zoom في الماضي ومؤخرًا هذا الأسبوع. في عام 2019 ، تم الكشف عن أن Zoom قام بتثبيت خادم ويب مخفي بهدوء على أجهزة المستخدم والتي يمكن أن تسمح للمستخدم بإضافته إلى مكالمة دون إذنه. وقد تم اكتشاف خطأ هذا الأسبوع من شأنه أن يمكن المتسللين من الاستيلاء على جهاز Mac الخاص بمستخدم Zoom ، بما في ذلك النقر على كاميرا الويب واختراق الميكروفون.
قال أرفيند نارايانان ، الأستاذ المساعد في علوم الكمبيوتر بجامعة برينستون ، إن الشركة قالت يوم الخميس إنها أصدرت بيانًا لإصلاح مشكلة Mac ، لكن عدد مشكلات الأمان مع Zoom في الماضي يجعلها سيئة مثل البرامج الضارة.
قال “دعونا نجعل هذا الأمر بسيطا”. “التكبير هو برنامج ضار.”
تدابير المراقبة داخل التطبيق
تم انتقاد Zoom بسبب ميزة “تتبع الانتباه” ، والتي تتيح للمضيف معرفة ما إذا كان المستخدم ينقر بعيدًا عن نافذة Zoom لمدة 30 ثانية أو أكثر.
ستسمح هذه الميزة لأصحاب العمل بالتحقق مما إذا كان الموظفون متفقين حقًا في اجتماع عمل أو ما إذا كان الطلاب يشاهدون حقًا عرضًا تقديميًا للفصل الدراسي عن بُعد.
بيع بيانات المستخدم
وجد تقرير من Motherboard أن Zoom يرسل بيانات من مستخدمي تطبيق iOS الخاص به إلى Facebook لأغراض إعلانية ، حتى لو لم يكن لدى المستخدم حساب Facebook.
غيرت Zoom بعض سياساتها ردًا على ذلك وقالت يوم الخميس إن الشركة “لم تبع أبدًا بيانات المستخدم في الماضي وليس لديها نية لبيع بيانات المستخدمين في المستقبل”. ولكن تم الاستشهاد بقصة Motherboard في دعوى قضائية رفعت في محكمة فيدرالية في كاليفورنيا هذا الأسبوع ، متهمة Zoom بالفشل في “حماية المعلومات الشخصية للملايين المتزايدة من المستخدمين” على منصتها.
تم ذكر عيب الخصوصية هذا أيضًا في رسالة من جيمس ، والتي أشارت إلى أن مثل هذه الانتهاكات للخصوصية يمكن أن تكون مصدر قلق خاص عندما تنتقل المدارس إلى Zoom للفصل الدراسي.
وجاء في الرسالة: “بينما عالجت Zoom ثغرات أمنية محددة تم الإبلاغ عنها ، نود أن نفهم ما إذا كانت Zoom قد أجرت مراجعة أوسع لممارساتها الأمنية”.