مشاكل الخصوصية والأمن في برنامج Zoom في دائرة الضوء

يساعد الطلب الكبير لاستخدام برنامج Zoom من قبل الأفراد والشركات على الكشف عن مجموعة من مشكلات الخصوصية والأمن، ففي الوقت الذي يحرص فيه الجميع على البقاء في المنزل لاحتواء ومنع انتشار فيروس كورونا المستجد (كوفيد-19)، تنتشر وتتوسع شعبية برامج الاتصال بالفيديو لأغراض العمل والتعليم والترفيه، ومن بين جميع أدوات الاتصال تلك التي ظهرت، برز برنامج المحادثة Zoom زووم.

ساعد الطلب المتزايد بسرعة بين الأشخاص والشركات على حد سواء على الكشف عن سلسلة من تحديات الخصوصية والأمن التي تواجه برنامج Zoom، الذي يتم استخدامه الآن في الاجتماعات اليومية لحكومة المملكة المتحدة، على الرغم من أن وزارة الدفاع البريطانية تمنع موظفيها من استخدام التطبيق.

يواجه صانع التطبيق عاصفة من الانتقادات من جهات مختلفة، بما في ذلك المدافعون عن الخصوصية، وخبراء الأمن، والعديد من المدعين العامين في الولايات المتحدة الأمريكية، ومجلس الشيوخ الأمريكي، ومكتب التحقيقات الفدرالي، واستمرت الأخبار السيئة عن مشاكل البرنامج بالتراكم في الأيام الأخيرة، مما دفع الشركة إلى الرد.

اعتذر مؤسس الشركة والرئيس التنفيذي (إيريك س. يوان) عن المشكلات، وحدد الإجراءات لتعزيز أمن Zoom وخصوصيته، وأعلن أيضًا عن تجميد الميزات لمدة 90 يومًا، مضيفًا أن الشركة كانت تحوّل جميع مواردها الهندسية إلى التركيز على أكبر مشاكل الثقة والسلامة والخصوصية.

في ما يلي ملخص لخمسة مشكلات رئيسية، كان على Zoom معالجتها منذ الأسبوع الماضي:

• فشل سياسة الخصوصية في Zoom:

في الإشارة إلى أن إصدار iOS من التطبيق كان يرسل بيانات تحليلية إلى فيسبوك، حتى عندما لا يكون لدى المستخدمين حساب فيسبوك، وذلك وفقًا لتقرير Vice report الصادر في الأسبوع الماضي، حيث أقرت الشركة بالمشكلة، وأزالت مجموعة تطوير برامج فيسبوك (SDK) لنظام التشغيل iOS، لكن لا يزال Zoom يواجه دعوى قضائية جماعية في كاليفورنيا حول هذا الموضوع.

• على الرغم من الادعاءات بعكس ذلك: 

وفقًا لبحث أجرته The Intercept، فإن اجتماعات الفيديو والصوت الخاصة بالتطبيق لاتدعم التشفير الشامل، واعتذر مبرمجوا Zoom لاحقًا وأوضحوا أن التطبيق يستخدم تشفير النقل المعروف باسم TLS. والفرق الرئيسي هو أن هذا الأخير لا يضع اتصالات المستخدمين بعيدًا عن متناول الشركة.

• التطبيق يحتوي على العديد من الثغرات الأمنية:

على الرغم من أنه تم إصلاحها جميعًا في وقت قصير، وجد مستخدموا ويندوز أنه عرضة لخلل حقن مسار UNC، الذي يمكِّن من كشف بيانات اعتماد تسجيل الدخول إلى ويندوز للأفراد؛ مما يؤدي إلى تنفيذ أوامر عشوائية على أجهزتهم، وهناك ثغرتان تؤثران هذه المرة على مستخدمي Zoom عبر MacOS، بحيث يمكن للمهاجم السيطرة على جهاز الحاسب.

• أسقطت شركة Zoom أيضًا خاصية تتبع الحضور: 

وهي ميزة مكّنت مضيف الاجتماع من التحقق مما إذا كان المشاركون ينتبهون بالفعل عندما يكون المضيف على وضعية مشاركة الشاشة.

• تحذير من مكتب التحقيقات الفدرالي (FBI): 

حذر مكتب التحقيقات الفدرالي من ظاهرة أطلق عليها Zoom-bombing، بعد تقارير متعددة عن قيام المتصيدين والمحتالين بغزو الاجتماعات الخاصة والصفوف المدرسية، وعرضِ صورٍ مزعجة.

من الممكن أن تؤثر هذه المشكلات على عدد كبير من الأشخاص، حيث شهدت المنصة زيادة من 10 ملايين إلى 200 مليون مستخدم يوميًا على مدار الأشهر الثلاثة الماضية، باعتراف (يوان) نفسه، لتحقق Zoom نجاحًا غير متوقع.

وقال يوان: “لدينا الآن مجموعة كبيرة من المستخدمين لمنتجنا بشكل غير متوقع، مما يجعلنا أمام تحديات لم تكن في الحسبان عندما تم تصميم النظام الأساسي”.

كيف تحافظ على سلامتك؟

خلال وقت العمل عن بعد الحالي، ولا يتعلق الأمر بالمؤتمرات عبر الفيديو فقط، يجب ألا نتجاهل جانب الخصوصية والأمن للأشياء، بغض النظر عن مدى البساطة والثراء في أي برنامج، فقد يجلب تهديدات جديدة ومعها تأتي مسؤوليات إضافية، حيث تتضمن أكثر الإجراءات فعالية لحماية أمانك وخصوصيتك عند استخدام Zoom ما يلي:

• حماية اجتماعاتك بكلمة مرور، وفحص المشاركين في الاجتماع بمساعدة ميزة (غرفة الانتظار).
• حصر مشاركة الشاشة بالمضيف فقط.
• تشغيل أحدث إصدار من Zoom.
• الامتناع عن مشاركة الروابط أو معرفات الاجتماعات على وسائل التواصل الاجتماعي.
• ضع في اعتبارك استخدام معرفات الاجتماعات بدلاً من الروابط عند دعوة مشاركين آخرين، فهناك زيادة في المحاولات الخبيثة تجاه برنامج Zoom، التي تسعى إلى الاستفادة من النجاح غير المتوقع للتطبيق.

بقلم توماس فولتين، الكاتب في أمن المعلومات لدى شركة إسيت ESET.