هل Zoom آمن للاستخدام؟ معظم قضايا الخصوصية للنظر فيها

ارتفعت شعبية تطبيق Zoom بشكل واسع ، ويرجع الفضل في ذلك إلى حد كبير إلى جائحة فيروس كورونا. في ديسمبر 2019 ، أبلغت المنصة عن قاعدة مستخدمين تضم 10 ملايين شخص. بحلول أبريل 2020 ، ارتفع العدد إلى 300 مليون. كما ارتفع سعر أسهم الشركة بأكثر من 500 في المائة على مدار العام. لقد أصبح الآن تطبيقًا أساسيًا للشركات ومجموعات الأصدقاء المعزولين اجتماعيًا وحتى للعائلات بأكملها.

لكن هل تطبيق Zoom آمن كما هو من المُفترض أن يكون عليه؟ كانت القصص حول قضايا الأمان والخصوصية في التطبيق موجودة طوال فترة صعوده. دعنا نلقي نظرة فاحصة على بعض أكبر مخاوف أمان Zoom التي تحتاج إلى معرفتها.

هل Zoom آمن للاستخدام؟ معظم قضايا الخصوصية للنظر فيها - مقالات

1. التطفل غير المرغوب فيه

Zoom-bombing يُشبه إلى حد كبير التطفل أثناء إلتقاط الصور ، أين يقوم بعض الأشخاص عن عمد بإدخال أنفسهم في لقطات أشخاص آخرين بدون إنتباههم ، يُشير مُصطلح Zoom-bombing إلى المستخدمين الذين يقومون بالإنضمام  إلى جلسات Zoom التي لم تتم دعوتهم إليها.

ولكن كيف يكون Zoom-bombing مُمكنًا؟ يستخدم Zoom رقم مُعرّف اجتماع فريد لكل دردشة على نظامه الأساسي. يتكون الرقم من تسعة إلى 11 رقمًا ويُستخدم للوصول إلى اجتماع الفيديو.

ومع ذلك ، يُمكن بسهولة تخمين أرقام مُعرّف الاجتماع. نتيجة لذلك ، ينضم بعض المخادعين إلى المكالمات ويُحدثون الفوضى باستخدام ميزات مثل مشاركة الشاشة. في أحسن الأحوال ، إنه أمر مزعج للغاية. في أسوأ الأحوال ، هذا يُعرّض بياناتك للخطر ، خاصةً إذا كنت تجري مكالمة عمل سرية.

الحل بسيط — فكل ما عليك فعله هو تعيين كلمة مرور لكل مكالمة Zoom تشارك فيها. قدم تطبيق Zoom أيضًا طريقة لتعليق أنشطة المشاركين ، مما يعني أنه يُمكنك إخراج المخادعين من مكالمتك.

اقرأ دليلنا الشامل حول Zoom-bombing لمعرفة المزيد.

2. تطبيقات سطح المكتب غير الآمنة

إذا كنت تُريد استخدام Zoom على جهاز سطح المكتب ، فلديك خياران: تطبيق سطح المكتب أو تطبيق الويب. يجب عليك دائمًا استخدام إصدار متصفح الويب ؛ والذي يحصل على تحسينات أمان جديدة أسرع بكثير من تطبيق سطح المكتب.

وبغض النظر عن التحديثات ، لا يزال إصدار الويب أكثر أمانًا. هذا لأنه يعيش في وضع الحماية داخل المتصفح ، مما يعني أن لديه أذونات أقل بكثير وقدرة منخفضة على التسبب في مشكلات عبر نظام التشغيل بأكمله.

إذا كنت تفضل استخدام تطبيق لـ Zoom ، ففكر في Skype for Business. بحيث لديه تكامل آمن مع Zoom.

3.الادعاءات الكاذبة حول التشفير ما بين الطرفيات

هل Zoom آمن للاستخدام؟ معظم قضايا الخصوصية للنظر فيها - مقالات

في بداية عام 2020 ، أعلنت شركة Zoom بشكل مُكثف عن تشفير البيانات ما بين الطرفيات كميزة رئيسية. من الناحية النظرية ، هذا يعني أنَّ جميع الاتصالات بينك وبين الأشخاص الآخرين في الدردشة الخاصة بك ستكون مرئية فقط لتلك الأطراف ؛ لا أحد يستطيع فك تشفيرها.

وسرعان ما تبين أنَّ هذه الادعاءات وهمية. حيث تم تشفير البيانات ، ولكن فقط بينك وبين خوادم Zoom.

في حين أنَّ هذا يعني أن المُتلصصين والمُتسللين المحليين على شبكة Wi-Fi العامة لن يتمكنوا من رؤية مكالماتك ، يُمكن لموظفي Zoom رؤية كل شيء. لذلك ، إذا طلبت الحكومة أو وكالة إنفاذ القانون الوصول إلى محادثاتك ، فيُمكنها الحصول عليها بسهولة.

في أواخر أكتوبر 2020 ، قامت Zoom أخيرًا بطرح تشفير حقيقي ما بين الطرفيات ، لكن الحلقة بأكملها تركت طعمًا سيئًا وأظهرت أنَّ تطبيق Zoom لا يمكن الوثوق به كعمل تجاري.

توجه إلى الإعدادات وقم بتمكين التبديل للسماح باستخدام التشفير ما بين الطرفيات للإستفادة من الميزة.

4. معالج التثبيت مع البرامج الضارة المُجمّعة

تم نسخ معالج تثبيت Zoom وإعادة توزيعه على نطاق واسع. العديد من عمليات إعادة التوزيع هذه كانت تحتوي على برامج ضارة مُجمّعة مع المثبت في محاولة لخداع المستخدمين المُطمئنين.

المثال الأكثر شهرة هو البرامج الضارة لتعدين العملات المشفرة التي تم العثور عليها في معالج تثبيت Zoom في أبريل 2020. إذا تم تثبيتها ، فإنها ستلتهم موارد وحدة المعالجة المركزية (CPU) ووحدة معالجة الرسومات (GPU) في محاولة لتعدين البيتكوين ، مما يترك لك القليل من الطاقة المتوفرة للقيام بأي شيء آخر على جهازك.

هذا الخلل ليس خطأ Zoom. لكنه يُوضح كيف سيستهدف المتسللون أي شيء “رائج” في لحظة معينة ويستغلونه. لحماية نفسك ، تأكد من تنزيل Zoom من الموقع الرسمي للشركة فقط.

5. كلمات السر المُسرّبة

عندما تسمع عبارة “كلمات مرور مسربة” ، فمن المحتمل أن تفترض أن مزود الخدمة هو المُتسبب في حدوث ذلك. ومع ذلك ، في هذا المثال ، لا يقع اللوم على Zoom.

وفقًا لورقة أكاديمية من جامعة تكساس وجامعة أوكلاهوما ، يمكن للأشخاص في مكالمة Zoom أن يتعرفوا نظريًا على ما تكتبه من خلال مشاهدة الحركات التي تقوم بها باستخدام ذراعيك وكتفيك.

بالطبع ، جميع أشكال بث الفيديو ، بما في ذلك Skype و Twitch ، معرضة لهذا الخطر أيضًا.

كل ما يحتاجه المُخترق هو تسجيل مكالمتك بدقة 1080 بكسل ثم إدخالها من خلال تطبيق كمبيوتر يزيل الخلفية. من خلال مراقبة ذراعيك وكتفيك بالنسبة إلى رأسك ، سيكون قادرًا على تحديد ضغطات المفاتيح التي قمت بها بالضبط.

ما الدرس الذي يجب الإستفادة منه؟ لا تُسجِّل الدخول إلى حساباتك أبدًا أثناء مكالمة الفيديو. إذا كنت بحاجة إلى إدخال كلمة مرور ، فيجب عليك تعطيل كاميرا الفيديو لفترة وجيزة أثناء الكتابة. كما أنَّ ارتداء الأكمام وتغطية الكتفين والكتابة على لوحة المفاتيح باللمس بعشرة أصابع يزيد أيضًا من صعوبة هذه الطريقة بالنسبة للمُخترق.

6. عيوب أمنية لا نهاية لها

هل Zoom آمن للاستخدام؟ معظم قضايا الخصوصية للنظر فيها - مقالات

يحتوي Zoom على قائمة طويلة من الثغرات الأمنية. تم الآن إصلاح العديد منها ، لكن هذا يثير تساؤلاً حول عدد الثغرات الأمنية غير المُكتشفة التي لا تزال مُتاحة للقراصنة لاستغلالها.

في ما يلي ملخص سريع لبعض عيوب Zoom التي تستحق الذكر والخروقات الأمنية في عام 2020 وحده:

  • في يونيو ، كشفت Talos أنَّ أحد المتسللين قد يفرض تثبيت البرامج الضارة من خلال تطبيق Zoom باستخدام صورة GIF متحركة.
  • في نفس الشهر ، علمت Talos أنَّ Zoom لم يفحص محتويات الملفات المضغوطة بحثًا عن البرامج الضارة.
  • في مايو ، عثرت Trend Micro على حالتين لمعالج تثبيت Zoom المُصاب أين يُمكن فتح باب خلفي للوصول إلى جهاز كمبيوتر والتجسس على مالكه. حيث يتضمن أحدها بعض الروبوتات.
  • وقالت Consumer Reports إن سياسات الخصوصية الخاصة بـ Zoom تُعرض المستخدمين لجميع أنواع جمع البيانات المشبوهة. قال التقرير: “يُمكن لـ [Zoom] جمع البيانات أثناء وجودك في مؤتمر بالفيديو ، ودمجها مع معلومات من وسطاء البيانات ومصادر أخرى لبناء ملفات تعريف المستهلك ، وربما الاستفادة من مقاطع الفيديو لأغراض مثل التدريب على أنظمة التعرف على الوجه”.
  • اكتشف مستخدمو Twitter أنَّ الدردشات الخاصة على Zoom لم تكن خاصة على الإطلاق. بدلاً من ذلك ، تم إلحاق المحادثات “الخاصة” بالنسخة التي يتلقاها المضيفون في نهاية الاجتماع.
  • في أبريل ، وجدت Citizen Lab أنَّ المشاركون في الاجتماع في غرفة انتظار Zoom لا يزال بإمكانهم الحصول على مفتاح تشفير الاجتماع باستخدام الاختراق.
  • في أبريل أيضًا ، اكتشفت Intsights أنَّ 500000 كلمة مرور Zoom مسروقة معروضة للبيع على الويب المظلم بعد أن استخدم المتسللون تقنية تسمى حشو بيانات الاعتماد.

إذا كنت بحاجة إلى مزيد من المعلومات ، فراجع قائمة الطرق الخاصة بنا لجعل مكالمات Zoom أكثر أمانًا.

هل يجب عليك استخدام بديل لـ Zoom؟

نظرًا لجميع مشكلات أمان Zoom ، هل يجب أن تُفكر في استخدام بديل بدلاً منه؟ للأسف ، الأمر ليس بهذه البساطة.

أولاً ، لا يُعد Zoom تطبيق مؤتمرات الفيديو الوحيد الذي يعاني من مشكلات أمنية. تلقت خدمات مثل Google Meet و Microsoft Teams و Webex جميعًا فوضى من خبراء الأمن بشأن مخاوف الخصوصية.

ثانيًا ، يُعد Zoom الآن أكثر تطبيقات مؤتمرات الفيديو شيوعًا عن بُعد. سيكون جميع الأشخاص الذين تريد التحدث إليهم على المنصة. تمامًا مثل مغادرة Facebook أو WhatsApp ، لن تتمكن من الاستمتاع بنفس مستوى التواصل مع الأصدقاء والزملاء إذا كنت تستخدم تطبيقًا مختلفًا. يُمكنك الإطلاع على البدائل الآمنة والمفتوحة المصدر لـ Zoom لإجراء مكالمات الفيديو الجماعية.

زر الذهاب إلى الأعلى