هل يوفر تطبيق Zoom الخصوصية والأمان اللازمين لمستخدميه؟

ازدهرت تطبيقات مؤتمرات الفيديو عبر الإنترنت بسبب توجه الكثير من المستخدمين إليها للعمل والتعلم من المنزل خلال الفترة الأخيرة، ولكن تطبيق (زووم) Zoom تفوق على جميع منافسيه.

حيث أشارت التقارير إلى أن متوسط عدد مستخدمي تطبيق Zoom على الأجهزة المحمولة خلال شهر مارس وحده كان أعلى بثلاثة أضعاف من أقرب منافسيه تطبيق Teams من مايكروسوفت.

تسبب هذا الازدهار السريع لتطبيق Zoom في قيام من الباحثين في مجال الأمن والخصوصية بإجراء عمليات تدقيق إضافية للبحث عن أي تهديدات قد يواجهها المستخدمون، فهل فعلا تطبيق زووم غير آمن وينتهك خصوصية مستخدميه؟

إمكانية قراءة الرسائل الخاصة:

في ظل ظروف معينة؛ اتضح أن العديد من الأشخاص في اجتماعك قد يمكنهم قراءة رسائلك الخاصة، حيث كتب أحد مستخدمي منصة تويتر: إذا كان لديك اجتماع فيديو عبر Zoom وكنت تستخدم وظيفة الدردشة للكتابة لشخص ما، فقد لا يراها زملاؤك في الوقت الفعلي، ولكنها تظهر عند تنزيل الدردشة ووضعها في (مجلد محضر الاجتماع) minutes folder.

وفي رد على هذه التغريدة، شرح متحدث باسم تطبيق Zoom قائلًا:

“إذا اختار مضيف تسجيل اجتماع Zoom على خدمة تخزين سحابي، مثل: جوجل درايف، فلن تُحفظ سوى الدردشات المُرسلة بشكل عام إلى كل شخص في الاجتماع، ولكن بالرغم من ذلك، إذا اختار المضيف تسجيل اجتماع  Zoom، فسُيحفظ سجل الدردشة المرسل بشكل عام، بالإضافة إلى أي تبادلات لسجل دردشة خاصة قام بها المضيف الذي اختار تسجيل الاجتماع أثناء الجلسة”.

وبالتالي إذا كنت تستضيف أحد الاجتماعات عبر Zoom، فمن الجدير التحقق قبل السماح للآخرين بالوصول إلى (مجلد محضر الاجتماع) minutes folder.

خروقات كبيرة للخصوصية والأمان:

في الأسبوع الماضي، أُبلغ عن الكثير من الممارسات المتعلقة بأمان التطبيق، حيث شهد بعض مستخدمي التطبيق دخول ضيوف غير مدعوين لاجتماعات الفيديو ومقاطعتهم لها، ونشر رسائل العنصرية أو المواد الإباحية، وقد عُرف هذا التهديد بمصطلح (Zoombombing).

وبالرغم من إجراء مطوري التطبيق العديد من التغييرات على سياسة الخصوصية لجعلها أكثر وضوحًا وشفافية، لكن هذا لم يمنع رفع دعوى قضائية جماعية ضد تطبيق Zoom بعد أن تبين أن الشركة المطورة له كانت تشارك البيانات مع فيسبوك.

عدم استخدام تقنية التشفير:

ادّعى مطورو التطبيق أن جميع مؤتمرات الفيديو التي تُعقد بواسطة التطبيق مشفرة بتقنية (طرف إلى طرف)، ومن ثَمّ لا يمكن لأحد الاطلاع على المحادثات، بما في ذلك موظفو تطبيق Zoom أنفسهم، ولكن وفقًا لتقرير موقع The Intercept تبين أن هذه الادعاءات مزيفة ومضللة.

حيث كُشف أن التطبيق يستطيع الوصول إلى مقاطع الفيديو والصوت غير المشفرة من الاجتماعات، حيث يستخدم التطبيق تقنية (تشفير النقل) TLS وهو المعيار نفسه المستخدم لتأمين مواقع HTTPS، بدلًا من تقنية التشفير (طرف إلى طرف)، وهذا يعني أن الاتصال بين التطبيق وخادم Zoom مشفر، ولكن يمكن للتطبيق الوصول إلى البيانات.

وبالرغم من أن القائمين على التطبيق أكدوا أن التطبيق لا يقوم بالوصول إلى بيانات المستخدم أو استخراجها أو بيعها بشكل مباشر، إلا أن هذا الأمر يعتبر تضليلًا وعدم شفافية جلبت للشركة الكثير من التدقيق، سواء من الحكومة أو المستخدمين أيضًا.

إذًا، هل يمكن الوثوق بالتطبيق بعد الآن؟

في الوقت الحالي يبدو أنه لا توجد نهاية لمشاكل تطبيق Zoom، ومن المؤكد أنه من الصعب الوثوق فيه، وبالتالي فإن هذه المشكلات تؤكد أيضًا على أهمية إجراء بحث دقيق عند استخدام تطبيق أو خدمة جديدة، خاصة التي توفر إصدارات مجانية.

ويقول (جيك مور)، وهو متخصص في الأمن الإلكتروني في شركة ESET: “يجب أن نتذكر أن التطبيق مجاني، وهناك الكثير من المعلومات التي تُشارَك بدون معرفتنا المباشرة، وهو ما يُعتَبر سعرًا لاستخدام التطبيق، ولكنّ التطبيق بالفعل مميز جدًا، ويصعب مقارنته مع التطبيقات الأخرى المخصصة  للمحادثات الجماعية الكبيرة، ولكن يجب عليك التأكد من تأمينه أولاً باستخدام إعدادات مثل (الوضع الخاص)”.

وينصح جيك مور المستخدمين باستخدام منصات تُركز على الخصوصية مثل: تطبيق Signal أو FaceTime إذا كنت تستخدم جهاز آبل، أو التطبيقات المفتوحة المصدر مثل: Jitsi.