أماني ربيع
بعد إجراءات العزل المنزلي التي فرضتها حكومات العالم على مواطنيها للحد من تفشي فيروس كورونا، اضطرت العديد من الشركات إلى تشغيل موظفيها من المنازل، واستخدام تطبيقات مكالمات الفيديو المختلفة للتواصل مع المديرين، وإجراء مؤتمرات عن بعد.
وحظي العديد من تطبيقات مكالمات الفيديو بالشهرة، وأهمها تطبيق “Zoom”، الذي أصبح التطبيق المفضل للجميع لإجراء مكالمات العمل، والتواصل عن بعد، لكن مؤخرا بدأت الاتهامات تنهال على التطبيق باعتباره خطرا على الخصوصية، ويعرض بيانات المستخدمين للاختراق.
وكانت دولتا تايوان والهند أولى الدول التي منعت استخدامه، وحذت حذوها، شركتا “جوجل” و”سبيس إكس”، وطلبت كلا الشركتين من موظفيها الامتناع عن استخدامه، لأنه قد يعرض سرية بيانات المستخدمين والعمل على السواء إلى الاختراق بسبب الثغرات الأمنية.
الهند.. غير آمن
وتحظى الهند بنصيب هائل من مهندسي التكنولوجيا في كبرى الشركات العالمية، وأكدت مؤخرا أن التطبيق غير آمن، وحذرت الموظفين من استخدامه، خاصة مع تزايد شعبيته خلال فترة العزل المنزلي، واستخدام المواطنين له في الدردشة، والدراسة عن بعد وكذلك الأعمال.
وبدأ بعض خبراء التكنولوجيا في تتبع الثغرات الأمنية بالتطبيق، وكان أبرزها السماح لغرباء الدخول إلى مؤتمرات الفيديو الخاصة بالشركات، وتقديم رسائل مسيئة أو خطرة.
وأكد مركز التنسيق الإلكتروني (CyCord) بوزارة الداخلية الهندية أن تطبيق “زووم” غير آمن، وقال في وثيقة: إنه بإمكان الموظفين استخدامه في إجراء محادثات شخصية، لكن ليس في الأعمال الرسمية.
ثغرة ” Zoombombing “
وكانت أبرز الثغرات الخاصة بالتطبيق هي ” Zoombombing ” التي تمكن المتطفلين من اختراق محادثات الفيديو، وقال دنيس جونسون أحد مستخدمي التطبيق، في مقابلة مع موقع ” CBC News “، إنه كان في منتصف مؤتمر فيديو يناقش عن أطروحة دكتوراه حول صراعات الأمريكيين من أصل أفريقي في نظام التعليم في كاليفورنيا – عندما بدأ في رؤية ألفاظ نابية، ومحتوى غير لائق يظهر على الشاشة.
وازداد عدد الحوادث، التي أصبحت معروفة بين خبراء الأمن باسم “اختطاف مؤتمرات الفيديو عن بعد (VTC)”، وأصبحت مثيرة للقلق، لدرجة أنها دعت إلى تحذير من مكتب التحقيقات الفيدرالي في الولايات المتحدة الأمريكية.
وقال وكيل مكتب التحقيقات الفيدرالي في بوسطن دوج دومين، والمتخصص في القضايا السيبرانية، إنه على الشركة أن تعلم المستخدمين بتلك الثغرات ليستطيعوا حماية أنفسهم بشكل أكبر.
واعترفت الشركة بوجود الثغرة في تطبيقها، واعتذرت عنها وتعهدت بإصلاحها، وأكدت حرصها على خصوصية المستخدمين.
وشكلت الشركة غرفة مستشارين واستعانت بأحد خبراء التكنولوجيا الذين سبق وعملوا بفيسبوك، وهو أليكس ستاموس، الذي سبق وعمل كبيرا لمسؤولي الأمن في فيسبوك من عام 2015، وحتى عام 2018، وسيقوم بمساعدة فريق المستشارين بمراجعة أمنية شاملة لمنصة “زووم”.
ولإثبات حسن النية، طرحت الشركة إصدارا جديدا، يقوم بإزالة مُعرف الاجتماع من شريط العنوان بحيث لا يمكن تسريبه عبر لقطات الشاشة، حيث كانت أكبر مشكلات التطبيق هي المتطفلين الذين يعطلون مكالمات الفيديو ويقاطعونها برسائل غير لائقة.
وبهذا التعديل سيتمكن المضيفون من الوصول إلى رمز الأمان الذي يحتوي على جميع عناصر التحكم في أمن التطبيق، وبهذا سيضطر أي من الحضور لاستخدام التعديل الجديد لتسجيل حضوره والحصول على الموافقة قبل الدخول في المحادثة.
لكن ورغم ذلك، رفضت شركة “جوجل” استخدام التطبيق وحظرت على موظفيها استخدامه، خوفا من ثغرات إضافية، قد تعرض أسرار الشركة للانكشاف.
ممنوع في أمريكا
وكانت المخاوف من التطبيق في أمريكا من نوع آخر، حيث حظرت الحكومة الأمريكية استخدامه في المدارس، خوفا من تمكين الطلاب من الوصول إلى مقاطع جنسية وتداولها بين الطلاب.
وازدادت المخاوف، مع تزايد مستخدمي التطبيق في التعليم عن بعد، وأصبح التطبيق المفضل للطلاب والمدرسين لتبادل المعلومات.
كذلك فقد قررت السلطات الأمريكية، منع استخدام تطبيق مكالمات الفيديو ZOOM داخل المدارس، بعد انتشار مخاوف بتحوله لتطبيق تداول مقاطع جنسية وإباحية بين الطلاب.
وقام التطبيق باختراق حسابات المستخدمين وسرقة مقاطع فيديو وتداولها، فاعتبرته الحكومة غير آمن، ومنعته داخل المدارس.
حظر في تايوان
وفي تايوان، تم منع استخدام التطبيق في إجراء أي معاملات رسمية خاصة بالدولة، وأصدرت الحكومة بيانا، تحدثت فيه إلى جميع المسؤولين بالدولة والموظفين والهيئات عن المخاوف من التطبيق واعتبرته غير آمن، واقترحت استخدام تطبيقات مكالمات فيديو أخرى لإجراء مؤتمرات عن بعد مثل تطبيقات جوجل أو مايكروسوفت.
وفي الدولة الآسيوية يستخدم الموظفون عادة، براج وتطبيقات تم تطويرها محليا، لكن قد لا تتوافر الخدمات لدى الدول الأخرى، وبسبب ظروف الحظر قد يضطر الموظفون لاستخدام تطبيقات منتشرة عالميا ليتمكنوا من إتمام أعمالهم.
ومنعت وزارة التعليم في تايوان استخدام التطبيق أيضا في المدارس أو في التعليم عن بعد بسبب المخاوف، من انتشار مقاطع فيديو إباحية بين طلابها.
ونصحت الحكومة الكندية الموظفين بعد استخدام التطبيق، وقالت إنه تطبيق غير آمن، وأوضح ريان فورمان من مؤسسة أمن الاتصالات الكندية، أنه فيما يتعلق بأمان تطبيق زووم، لم يقم المركز الكندي للأمن السيبراني بتقييمه بعد، ولم تتم الموافقة على استخدامه في إجراء أي مناقشات حكومية تتطلب اتصالات آمنة.
تطبيقات بديلة:
سكاي بي
للتطبيق تاريخ طويل مع المستخدمين، حيث يعود إلى عام 2003، وهو أحد أشهر تطبيقات محادثات الفيديو الجماعية، ويمكن أن يكون بديلا لزووم، خاصة وأن إجراء المكالمات الجماعية من خلاله يمكنك من إضافة ما يزيد عن 50 شخصا، وهو تطبيق مجاني.
تطبيق Google Meet
أدخلت جوجل العديد من الميزات على هذا التطبيق مؤخرا ليتمكن من المنافسة في سباق تطبيقات مكالمات الفيديو، ويتمتع بجودة عالية في المكالمات، وهو تطبيق مجاني، لكن يجب على مستخدمه أن يمتلك حساب على “جي ميل”، وبإمكان المحادثة الجماعية فيه أن تضم 250 شخصا.
تطبيق Cisco Webex Meetings
يوفر التطبيق إمكانية إجراء مكالمات فيديو لمدة 40 دقيقة بشكل مجاني، وبعد انتهائها يجب على المستخدم شراء أحد باقات الاشتراك التي توفرها هذه الخدمة.
تطبيق Zoho Meeting
يضمن التطبيق جودة عالية، وحفاظا على الخصوصية، وهو مناسب للشركات والمؤسسات التجارية، ويسمح بتسجيل محادثات الفيديو، ما يجعل بإمكان المستخدمين الرجوع إليها في أي وقت، لكنه تطبيق غير مجاني.
تطبيق GoToMeeting
يوفر التطبيق إمكانية إجراء مكالمات فيديو كونفرانس لمدة تجريبية تصل إلى 14 يوما، بعد ذلك تصبح الخدمة باشتراك شهري سعره 12 دولارا، وهو تطبيق يناسب الشركات الكبرى، حيث يوفر فرصة إجراء محادثات تضم ما يزيد عن 300 شخص.
10 نصائح من كاسبركي لحماية الخصوصية على “زووم”:
وحددت شركة كاسبرسكي العالمية، المتخصصة بالحلول الأمنية التقنية، عشر نصائح لمستخدمي تطبيق “زووم” لضمان الأمن والخصوصية
وفيما يلي النصائح العشرة:
1- حماية الحساب
يجب على المستخدم عند إعداده لأساسيات حماية حسابه على “زووم” أن يقوم باستخدام كلمة مرور قوية وفريدة من نوعها، وحماية الحساب بميزة المصادقة الثنائية لتصعيب اختراقه حتى في حال حدوث تسرّب لبيانات الدخول، بالرغم من أن ذلك لم يحدث حتى الآن.
وثمّة ميزة أخرى خاصة بهذا التطبيق تتمثل في إتاحته عقد اجتماعات عامة من خلال “معرّف شخصي” للاجتماعات يحصل عليه المستخدم بعد التسجيل وينبغي له الحفاظ على عدم إعطائه إلاّ للمعنيين بالاجتماعات، نظرًا لأنه يمكّن أي شخص يحصل عليه من الدخول إلى اجتماعات “زووم” العامة التي يستضيفها المستخدم، لذا وجب على المستخدم تقديم هذا المعرّف إلى الآخرين بحرص شديد حتى لا يصبح عرضة لانكشاف أسرار العمل التي تُناقش خلال الاجتماعات.
2- استخدام البريد الإلكتروني الخاص بالعمل للتسجيل
يتسبب خلل برمجي في “زووم” في اعتبار عناوين البريد الإلكتروني التابعة لاسم النطاق نفسه تابعة لشركة واحدة، ما لم يكن اسم النطاق واسع الرواج، ما يجعل التطبيق يشارك تفاصيل الاتصال الخاصة بالمستخدم مع كل مستخدم يندرج تحت اسم النطاق نفسه.
ولذلك، يُنصح للتسجيل في “زووم”، باستخدام البريد الإلكتروني الخاص بالعمل، إذ لا بأس في مشاركة الزملاء في العمل تفاصيل الاتصال الخاصة بالمستخدم. إذا لم يكن لدى المستخدم بريد إلكتروني للعمل، فينبغي استخدام حساب بريد إلكتروني يتبع اسم نطاق عالمي واسع الشهرة للحفاظ على خصوصية تفاصيل الاتصال الشخصية.
3- تجنُّب تطبيقات “زووم” الزائفة
يُنصح باللجوء إلى موقع “زووم” الرسمي لتنزيل التطبيق بأمان على أجهزة “ماك” والحواسب الشخصية، مع التوجه إلى متجري التطبيقات “آبل ستور” أو “جوجل بلاي” للحصول على الإصدارات الخاصة بالهواتف والأجهزة المحمولة.
4- لا تشارك روابط الاجتماعات على مواقع التواصل
قد يرغب المستخدم في بعض الأحيان باستضافة أحداث عامّة عبر الإنترنت، ما يجعل “زووم” يجتذب المزيد من المستخدمين. ولكن حتى إذا كان الحدث المنوي إقامته حدثًا عامًا ومتاحًا حضوره للجميع، ينبغي تجنّب مشاركة الرابط على وسائل التواصل الاجتماعي، فثمّة احتمال بأن يؤدي ذلك إلى اجتذاب متصيدين قد يسعون إلى تعطيل الحدث عبر بثّ محتوى مسيء.
5- حماية كل اجتماع بكلمة مرور
يظل إعداد كلمة مرور أفضل وسيلة لحماية الاجتماع والتأكد من عدم تطفل الغرباء عليه، وجعل “زووم” حديثًا، في خطوة جيدة، حماية الاجتماعات بكلمة المرور ميزة تلقائية. ومثلما الحال مع روابط الاجتماعات، يجب ألا يُعلن عن كلمات المرور الخاصة بالاجتماعات أبدًا على وسائل التواصل الاجتماعي أو القنوات العامة الأخرى، من أجل حماية الاجتماعات من المتصيدين.
6- تفعيل “غرفة الانتظار”
وثمّة في “زووم” ميزة أخرى من مزايا الإعدادات تمنح المستخدم القدرة على التحكّم بالاجتماعات، وهي “غرفة الانتظار”، التي جُعلت حديثًا ميزة تلقائية، وتتيح للمشاركين الانتظار حتى يستقبلهم المضيف في اجتماعه. وتمنح هذه الميزة المضيف القدرة على التحكّم فيمن يحضر الاجتماع، وبالتالي منع أي شخص حصل بطريقة ما على كلمة المرور أو معرّف الاجتماع من المشاركة. كما تتيح هذه الميزة إخراج أي شخص غير مرغوب فيه من الاجتماع أو إبعاده إلى غرفة الانتظار. وتوصي كاسبرسكي بتفعيل هذه الميزة المهمة.
7- الانتباه إلى ميزة مشاركة الشاشة
تتيح تطبيقات اجتماعات الفيديو، مثل “زووم”، ميزة مشاركة المستخدم شاشة جهازه مع الحاضرين في الاجتماع، ما يستدعي الانتباه إلى بعض الإعدادات: قصر قدرة مشاركة الشاشة على المضيف أو توسيعها لتشمل كل شخص في الاجتماع، والسماح لمشاركين متعددين بمشاركة شاشاتهم في وقت واحد.
8- الالتزام بالخدمة المقدمة عبر الويب ما أمكن
تسمح بعض إصدارات التطبيق للمتسللين بالوصول إلى الكاميرا والميكروفون، فيما تسمح بعضها لمواقع ويب بإضافة مستخدمين إلى اجتماعات من دون موافقتهم، لذا ننصح المستخدمين ما أمكن باللجوء إلى واجهة “زووم” على الويب بدلاً من تثبيت التطبيق على الجهاز، إذ توضع خدمة “زووم” المتاحة على الويب في وضعية المراقبة المعروفة باسم “صندوق الرمل” ولا تمتلك الأذونات التي يمتلكها التطبيق، ما يحدّ من الأضرار التي يمكن أن يسببها التطبيق.
لكن في بعض الحالات، يحدث أن يتقدّم “زووم” وينزّل أداة تثبيت التطبيق، حتى حين يرغب المستخدم في الاعتماد على واجهة الويب وحدها، وعند ذلك لا يوجد خيار آخر للاتصال بالاجتماع سوى تثبيت التطبيق. ويمكن على الأقلّ، مع ذلك، تحديد عدد الأجهزة التي يجري تثبيت Zoom عليها بجهاز واحد فقط مع الحرص على خلوّه من المعلومات الحساسة، تحسّبًا لوقوع أي تطفل واختراق.
9- تثبيت أحدث إصدار من “زووم”
من المهمّ تحديث أي تطبيق بمجرد ظهور الإصدار الجديد منه، و”زووم” ليس استثناء؛ إذ تتضمن هذه التحديثات في الغالبية العظمى من الحالات إصلاحات لأخطاء أمنية خطرة عُثر عليها في الإصدار السابق. لذلك يُرجَّح أن الإصدار الأحدث سوف يعالج قضايا معينة ويحسن مستوى أمن التطبيق.
10- التفكير فيما يمكن للمشاركين الاجتماع رؤيته وسماعه
تنطبق هذه النصيحة على كل خدمة لاجتماعات الفيديو، لا على “زووم” وحده. فعلى المستخدم قبل الدخول إلى أي اجتماع التفكير للحظة فيما سيراه المشاركون الآخرون أو يسمعونه، ومن ذلك مظهره وملابسه التي ينبغي مراعاتها حتى وإن كان وحيدًا في منزله.
وينطبق الشيء نفسه على الشاشة إذا كانت هناك نيّة لمشاركتها في الاجتماع، لذا على المستخدم إغلاق أية نوافذ يفضّل ألا يشاهدها الآخرون، سواء كانت تتضمن هدية مفاجئة يشتريها عبر الإنترنت لزميل مشارك في المكالمة أو ربما بحثًا عن وظيفة لا يرغب بأن يعرف عنه رئيسه شيئًا.
رابط مختصر : https://roayahnews.com/?p=327867