كل شيء خاطئ مع Zoom Privacy & Security

يعد سجل خرق بيانات المستخدم أمرًا شائعًا جدًا هذه الأيام وقد احتل عناوين الصحف في كثير من الأحيان أكثر من أي وقت مضى في الأشهر القليلة الماضية. من Facebook إلى TikTok ، كان لدى الجميع ثغرات في أمانهم تم اختراقها وتأثر الملايين والملايين من المستخدمين. في الآونة الأخيرة ، تم الكشف عن العديد من ثغرات الخصوصية والأمان في Zoom (خدمة مؤتمرات الفيديو) والتي لا يمكن حسابها.

نظرًا لأننا جميعًا نقضي وقتًا في الحجر الصحي في المنزل بسبب تفشي فيروس Novel Coronavirus ، فقد أصبح استخدام تطبيق Zoom للمؤتمرات المرئية أمرًا ضروريًا. زاد العدد الإجمالي للمستخدمين النشطين بشكل كبير على Zoom بسبب العمل من المنزل ، وذلك بفضل COVID-19 .

عيوب مع تطبيق Zoom Video Conferencing

في كل تطبيق نستخدمه في الوقت الحاضر ، نضع أنفسنا في موقف قد يعرضنا لأن نكون ضحية لهجمات إلكترونية. بسبب ثغرات الأمان والخصوصية ، يمكن للمتسللين اختراق الثغرات والحصول على معلوماتك السرية.

تلقى Zoom تقارير متعددة من الأسبوع الماضي فيما يتعلق بعيوب الخصوصية والأمان التي جعلت الكثير من الكيانات تحظر التطبيق. في الشهر الماضي ، شهدت الشركة زيادة بنسبة 535٪ في المستخدمين النشطين بسبب جائحة فيروس كورونا وأعتقد أن الاختيار قد حدث خطأ في مكان ما في الطريق.

منذ أن بدأ الجميع تقريبًا في استخدام Zoom لعقد مؤتمرات الفيديو (العمل من المنزل) ، فقد تراجع الكثير منهم الآن.

زيادة مستمرة في تكبير القصف

في 30 مارس ، حذر مكتب التحقيقات الفيدرالي الجمهور من زيادة حالات Zoom Bombing حيث يمكن تعطيل مؤتمر الفيديو الخاص بك عن طريق الصور الإباحية و / أو الكراهية واللغة التهديدية. لقد كانت حالة اختطاف لميزة مؤتمرات الفيديو عن بعد على Zoom والتي ظهرت إلى مستوى بدأ المستخدمون يشعرون بعدم الأمان عند استخدامه.

أعتقد أن السبب يمكن أن يكون أنه يمكن الوصول إلى اجتماعات Zoom عن طريق عناوين URL ذات الأرقام القصيرة التي تمثل كوبًا من الشاي للمتسللين. أصدر Zoom إرشادات لمنع الضيوف غير المرغوب فيهم من اختطاف أحداث الفيديو الخاصة بك.

التشفير من طرف إلى طرف

يجب أن يتم تشفير كل خدمة تتيح للمستخدمين مشاركة الاتصال من خلال الرسائل النصية أو اللقطات أو مقاطع الفيديو أو أي وضع آخر. فترة! لا يمكن قراءة الرسائل المشفرة أو مقاطع الفيديو إلا من قبل المرسل والمستقبل فقط. بالنسبة إلى أي شخص آخر ، إنها مجرد هيكلة عشوائية للتعليمات البرمجية لن تكون منطقية بالنسبة لهم. في كل مكان ، صرحت Zoom عن ميزة اجتماع الفيديو بأنها مشفرة تمامًا ، لكنها في الواقع ليست كذلك.

تقول Zoom في كل مكان - على التطبيق والموقع الإلكتروني والورقة البيضاء للأمان - أن مكالمات الفيديو الخاصة بها "مشفرة من طرف إلى طرف" ، ولكن عندما سألهمtheintercept عنها قالوا:

"حاليًا ، لا يمكن تمكين تشفير E2E لاجتماعات Zoom video." https://t.co/4e0oPg2tta

- تريفور تيم (@ trevortimm) 31 مارس 2020

في الآونة الأخيرة ، عندما سئل عن تشفير E2E بواسطة Intercept ، قال Zoom ، "حاليًا ، لا يمكن تمكين تشفير E2E لاجتماعات فيديو Zoom."

الإدارة الدقيقة عن طريق المراقبة داخل التطبيق

أسوأ شيء يمكن أن يفعله صاحب العمل أو المعلم هو إدارة الموظفين أو الطلاب بشكل دقيق. الشعور كأن شخصًا ما يراقبك في كل ثانية من يومك ولا تشعر أنه أقل من المطاردة.

وبالمثل ، يحتوي Zoom على ميزة تسمى " تتبع الانتباه " تحدد بدقة المستخدم الذي كان بعيدًا عن نوافذ Zoom النشطة منذ 30 ثانية أو أكثر.

حيث إنه من السهل جدًا لأصحاب العمل أو المعلمين الاحتفاظ بعلامة تبويب للموظفين / الطلاب ، فهو مصدر قلق للخصوصية أيضًا.

لهذا السبب ، اعتبارًا من 2 أبريل 2020 ، تمت إزالة ميزة تتبع الانتباه من تطبيق Zoom.

تسويق بيانات المستخدم

إن تسويق البيانات السرية للمستخدم ليس شيئًا جديدًا نسمعه في الوقت الحاضر. لقد نصت الحوادث السابقة على أن تطبيقات الوسائط الاجتماعية تجمع بياناتنا وتعيد بيعها إلى كيان آخر. والمثير للصدمة أن Facebook مرتبط بهذا بشكل مباشر أو غير مباشر.

لقد لوحظ أن Zoom يرسل بيانات مستخدمي iOS إلى Facebook لإعادة بيعها حتى إذا لم يكن لديك حساب على Facebook. من الواضح أن الشركة ستنكر أي شيء من هذا القبيل ، ومع ذلك ، قام أحد المستخدمين برفع دعوى قضائية مع Zoom فشل في حماية المعلومات الشخصية لملايين المستخدمين "على نظامها الأساسي.

قامت الشركة بإجراء تغييرات على سياسات الخصوصية الخاصة بها بعد الحادث والتي يمكن التحقق منها هنا.

عيوب أمنية أخرى مع التكبير

بصرف النظر عما سبق تم اكتشافه مؤخرًا ، هناك عيوب أخرى موجودة بالفعل مع Zoom. قبل بضعة أشهر ، تم اكتشاف أن Zoom قام بتثبيت خادم ويب بهدوء على أجهزة المستخدم التي يمكن أن تضيف المستخدم إلى أي مكالمة دون إذنه. وآخر عيب يتعلق بتحكم المتسللين في جهاز Mac الخاص بالمستخدم بما في ذلك كاميرا الويب والميكروفون.

هل تساءلت يومًا كيف يقوم برنامج التثبيتzoom_us macOS بعمله دون النقر فوق التثبيت؟ تبين أنهم (ab) يستخدمون البرامج النصية للتثبيت المسبق ، وفك ضغط التطبيق يدويًا باستخدام حزمة 7zip مجمعة وتثبيته على / التطبيقات إذا كان المستخدم الحالي في مجموعة الإدارة (لا حاجة إلى الجذر). pic.twitter.com/qgQ1XdU11M

- فيليكس (@ c1truz_) 30 مارس 2020

فقط عن طريق: تظهر الرسائل "الخاصة" المرسلة إلى الأفراد أثناء اجتماع Zoom في نص نهاية الاجتماع جنبًا إلى جنب مع جميع الرسائل العامة الأخرى.

أخبر أصدقاءك ، أنقذ حياة.

- كريستيان موريارتي (MoriartyCR) 3 أبريل 2020

لذلك ، دعنا نتفق فقط على شيء واحد وهو أن Zoom هو برنامج ضار وأنه يفشل باستمرار في أمان وخصوصية المستخدم. لجعل حياة المستخدمين أكثر على نظام أساسي خطير ، فإن Zoom غير قادر على الحفاظ على طبقة الأمان قوية كما هو متوقع.

Zoom Executive حول القضايا وخطة العمل الإضافية

كتب Yuan ، موضحًا أن Zoom قد تم تطويره للشركات الكبيرة مع موظفي تكنولوجيا المعلومات الداخليين الذين يمكنهم إعداد البرنامج وتشغيله: "نحن ندرك أننا لم نلبي توقعات المجتمع - وتوقعاتنا - بشأن الخصوصية والأمان". سيكون Zoom "تفعيل تجميد الميزات ، بشكل فعال على الفور ، وتحويل جميع مواردنا الهندسية للتركيز على أكبر قضايا الثقة والأمان والخصوصية لدينا." - Eric S. Yuan (الرئيس التنفيذي والمؤسس لـ Zoom)

تغليف

أصبح Zoom أحد أكثر التطبيقات الضرورية في فترة الحجر الصحي بسبب تفشي COVID-19. ساعدت الزيادة الهائلة في عدد المستخدمين بالتأكيد Zoom في تحقيق الأرباح. ومع ذلك ، لم يستردوا نفس الشيء. فشلت الخروقات المستمرة والعيوب الأمنية في الحفاظ على أمان بيانات المستخدم كما هو متوقع.

في الوقت الحالي ، احتفظ بعلامة تبويب لاستخدام تطبيقات Zoom للمؤتمرات المرئية حيث قد تصبح ضحية لفقدان البيانات عبر أحد التطبيقات.

اقرأ التالي:

أفضل بدائل تكبير للاجتماعات عن بعد / مؤتمرات الفيديو

كيفية مشاركة الشاشة على التكبير

كيفية تسجيل الشاشة لقاء التكبير مع الصوت