نصائح حاسمة لمنع المتصيدون من Zoombombing اجتماعاتك
نشرت: 2020-04-02بفضل انتشار فيروس كورونا ، أصبح العمل من المنزل أمرًا طبيعيًا جديدًا - وكذلك استخدام أدوات الاتصال مثل برنامج مؤتمرات الفيديو Zoom.
لوضع شعبية Zoom المكتشفة حديثًا في منظورها الصحيح ، زادت تنزيلات البرنامج بنسبة 90٪ مقارنة بعام 2019. في مارس ، وصلت تنزيلات Zoom إلى 62 مليون في أسبوع واحد.
يعني التباعد الاجتماعي وطلبات البقاء في المنزل أن الشركات والموظفين ليسوا الوحيدين الذين يستخدمون Zoom للاتصال. يعد الاستخدام الشخصي لـ Zoom للدردشة وجهًا لوجه مع الأصدقاء والعائلة أمرًا شائعًا أيضًا.
ولكن هل Zoom ، المصمم بشكل أساسي كأداة عمل ، جاهز حقًا للتعامل مع جميع مستخدميه واستخداماته الجديدة؟
إذا كان التهديد المستمر لـ Zoombombing والمخاوف المتزايدة المحيطة بخصوصية المستخدم وجمع البيانات هي أي مؤشر ، فربما لا.
ما المقصود بالقنابل الزوم تحديدًا ، وما الذي يمكنك فعله لإيقاف التصيد؟ هل تم إطلاعك على سياسة الخصوصية الخاصة بـ Zoom عند استخدام البرنامج لكل من الاتصالات الشخصية والمهنية؟
ما هو Zoombombing؟
"Zoombombing" هو عملية مشاركة الصور ومقاطع الفيديو والرسائل الرسومية والمسيئة وغير المرغوب فيها في اجتماعات Zoom العامة. يستخدم المتصيدون خيار مشاركة الشاشة في Zoom لبث مجموعة متنوعة من المواد غير المرحب بها إلى الحاضرين في الاجتماع.
هذا يعني أنه أثناء قيامك أنت وفريقك بتحرير المستندات ، أو حضور ندوة قاتلة على الويب ، أو حتى إذا كنت تستمتع بساعة سعيدة افتراضية مع الأصدقاء ، فإن اجتماع Zoom الخاص بك يكون عرضة لهؤلاء المتصيدون والمتسللون والمضايقون - والتخلص منهم أصعب مما تعتقد.
نظرًا لأن هؤلاء المتصيدون يمكنهم التبديل إلى حسابات مستخدمين جديدة إذا تم حظرهم من مكالمة الفيديو ، فغالبًا ما تستمر الإساءة حتى يضطر المضيفون إلى إنهاء اجتماعاتهم أو فصولهم الدراسية تمامًا.
تم الإبلاغ عن الرسائل المسيئة ، والصور ومقاطع الفيديو الرسومية ، والهجمات المسيئة ، وحتى التعليقات المصممة لتحريك الضعفاء.
Zoombombing ليس محرجًا فقط. يمكن أن يضر أيضًا بسمعة شركتك ، ويكلفك إيرادات ، ويجعل الحاضرين في الاجتماع متوترين للتواصل معك أو بعملك عبر Zoom في المستقبل.
في الوقت الذي تكافح فيه العديد من الشركات للحفاظ على أبوابها مفتوحة ، يمكن لـ Zoombombing التحول بسرعة من نكسة محرجة إلى كارثة مؤسسية.
ضحايا زومبومبينج الأخيرة
شهدت مجموعات التأمل الصباحية وخدمات العبادة الافتراضية والاجتماعات الحكومية حوادث مروعة في Zoombombing في الأسابيع القليلة الماضية.
حتى الشركات الكبرى ليست محصنة.
صُممت اجتماعات Zoom لسلسلة المطاعم المكسيكية الشهيرة Chipotle "Chipotle Together" لجلب أكثر من 3000 من محبي Chipotle والضيوف المشاهير معًا - ولضمان احتفاظ العملاء باسم العلامة التجارية في أذهانهم مع انتقال العالم من تناول الطعام إلى الوجبات السريعة فقط.
بعد أن عطلت Zoombombers الاجتماع بهجمة من الصور الرسومية ومقاطع الفيديو المسيئة ، اضطر Chipotle إلى إنهاء الاجتماع فجأة.
أبلغ المعلمون أيضًا عن العديد من حوادث الفصول الافتراضية Zoombombing ، والتي من المحتمل أن تعرض القُصر لصور فاضحة وتجعل من المستحيل تقريبًا استعادة النظام في مساحة رقمية مليئة بالطلاب الصغار.
كيفية منع Zoombombing
خاصة إذا كان Zoombombers ومنفذي الحفلة يستهدفون اجتماعاتك بسبب دينك أو عرقك أو حالتك الاجتماعية والاقتصادية ، يجب عليك إبلاغ مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي (IC3.)
يجب عليك أيضًا تقديم شكوى إلى Zoom ، وتضمين أي لقطات شاشة أو تسجيلات فيديو / صوتية توثق الإساءة.
لكن كونك استباقيًا ضد Zoombombers قبل أن تتاح لهم فرصة حضور اجتماعاتك هو أفضل خط دفاع لك.
إذا كنت مضيف اجتماع Zoom
- تمكين المستخدمين من الموافقة على التسجيل بدلاً من إخبارهم بأنه سيتم تسجيلهم
- تعطيل أو تقييد ميزة مشاركة الشاشة لحاضري الاجتماع
- تأكد من أن اجتماعاتك تتم بالدعوة فقط ومحمية بكلمة مرور
- لا تقم بتعطيل ميزة "غرفة الانتظار" الافتراضية التي تتيح لك فحص حضور الاجتماع
- أضف مضيفًا جماعيًا لمساعدتك في إدارة أي مقاطعات والوصول إلى الاجتماع
- تعطيل خيار المستخدم للانضمام إلى اجتماع قبل وصول المضيف
- قم بإيقاف تشغيل ميزة "السماح للمشاركين المحذوفين بإعادة الانضمام" في Zoom
- قم بإيقاف تشغيل ميزة نقل الملفات لمنع البرامج الضارة / الفيروسات
- لا تقم أبدًا باستضافة حدث Zoom باستخدام معرف الاجتماع الشخصي الخاص بك ، قم بإنشاء حدث عشوائي بدلاً من ذلك
- قم بقفل اجتماعك على الفور بعد أن يبدأ لمنع المستخدمين الجدد من الانضمام
- قم بتعطيل ميزة التعليق التوضيحي لمنع المتصيدون من كتابة رسائل بغيضة أثناء استخدام مشاركة الشاشة
إذا كنت مستخدم Zoom
- استخدم صورة خلفية للحفاظ على خصوصية منزلك / الاستوديو
- قم بتحديث تفضيلات ملفات تعريف الارتباط في الجزء السفلي من أي صفحة ويب Zoom إلى "ملفات تعريف الارتباط المطلوبة" فقط
- لا تشارك روابط اجتماعات Zoom علنًا على صفحة الوسائط الاجتماعية الخاصة بك ، أو قم بإرسال رسائل خاصة إلى الأشخاص بدلاً من ذلك
- قم بإيقاف تشغيل الميكروفون والكاميرا عندما يتحدث شخص آخر
مشكلات إضافية مع Zoom الخصوصية والأمان
لسوء الحظ ، فإن Zoombombing ليست هي المشكلة الوحيدة التي تعاني منها حاليًا أداة مؤتمرات الفيديو.
تعرضت Zoom أيضًا لانتقادات شديدة بسبب سياسة الخصوصية الغامضة الخاصة بها والثغرات التي يبدو أنها تسمح بها فيما يتعلق بجمع وبيع البيانات الشخصية وتسجيلات الاجتماعات.
تعريف Zoom الفضفاض للتشفير من طرف إلى طرف
بشكل مثير للصدمة ، كشفت التقارير الأخيرة أنه على الرغم من ادعاءاتها على عكس ذلك ، فإن Zoom لا يقوم في الواقع بتشفير الصوت والفيديو من طرف إلى طرف.
بدلاً من ذلك ، فإن Zoom قادر فقط على توفير تشفير النقل.
نعم ، يوفر Zoom الحماية من أولئك الذين قد يحاولون اختراق اجتماعك.
ومع ذلك ، لا يزال بإمكان Zoom الوصول إلى صوت وفيديو اجتماعاتك في أي وقت.
مخاوف بشأن بيع ومشاركة بيانات المستخدم
أحد أكبر مخاوف الخصوصية في Zoom هو أن لغة سياسة خصوصية الشركة تجعل من الصعب على المستخدمين فهم أن Zoom يمكنه مشاركة "محتوى العميل" مع المعلنين. (هذا بالإضافة إلى أن Zoom نفسه يخزن هذا المحتوى للاستخدام المستقبلي.)
يمكن أن يتضمن "محتوى العميل" أشياء مثل:
- تسجيلات الفيديو
- رسائل الدردشة
- محاضر الاجتماع
- الملفات
- ألواح الكتابة
بالإضافة إلى مشاركة هذه البيانات مع المعلنين ، كان تطبيق Zoom يرسل معلومات حول استخدام التطبيق الفردي وموقع المستخدم والمزيد إلى Facebook.
من السهل على المتصيدون مشاركة اللحظات الخاصة أو المحرجة
عند الطلب ، سيرسل Zoom تلقائيًا النصوص والتسجيلات إلى جميع الحاضرين في الاجتماع وأولئك الذين فاتتهم الاجتماع - حتى الضارين منهم.
كل ما يتطلبه الأمر هو شخص واحد لديه نية سيئة لمشاركة المستندات الخاصة بشركتك وجلسات العصف الذهني وحتى رسائل الدردشة حول هؤلاء العملاء المزعجين. يمكن لهؤلاء المتصيدون أيضًا مشاركة تلك اللحظة المحرجة عندما لم تدرك أن الكاميرا كانت تسجل أو معلومات حساسة عن حياتك الشخصية مع العالم.
لقد حدث بالفعل مرات أكثر مما تعتقد.
تأكد من قيام مضيفك إما بتعطيل مشاركة النصوص / التسجيلات مع الحاضرين ، أو أنهم يشاركون تسجيلات الشاشة فقط مع الأشخاص الموثوق بهم.
الشعور "بالتجسس" من خلال ميزة تتبع الانتباه في Zoom
تعد ميزة تتبع الانتباه في Zoom جانبًا آخر إشكاليًا لأداة مؤتمرات الفيديو.
على الرغم من أهمية اهتمام الموظف ، إلا أن الميزة غير قادرة على التمييز بين مستخدم يقرأ مقالة في Buzzfeed وتم سحبه بوضوح وبين المستخدم الذي يبحث في ملف متعلق بالعمل أو يدون ملاحظاته الخاصة - ويجب عليه النقر للخروج من نافذة التكبير للقيام بذلك.
بدلاً من ذلك ، تخبر Zoom جميع المضيفين أن أحد الحضور قد نقر بعيدًا عن نافذة Zoom لأكثر من 30 ثانية.
هذا لا يؤثر كثيرًا على معنويات الموظفين ، ولا يقدم معلومات دقيقة حول انتباه الحضور.
كيف يعالج Zoom مشكلات الخصوصية هذه؟
في 29 مارس 2020 ، أصدر كبير المسؤولين القانونيين في Zoom بيانًا رسميًا ردًا على المخاوف الأمنية المذكورة أعلاه.
يقول Zoom الآن إنهم لا يبيعون بيانات المستخدم ، بغض النظر عما إذا كانت الأداة مستخدمة للتواصل المهني أو الشخصي.
أخبر Zoom المستخدمين أنهم يقومون فقط بتخزين وتسجيل الاجتماعات عندما يطلبها المستخدمون على وجه التحديد ، وشدد على أن المشاركين في الاجتماع يتم إبلاغهم دائمًا عند تسجيل الاجتماع. يقرر مضيف الاجتماع ، وليس Zoom ، ما إذا كان سيخزن بيانات الاجتماع في سحابة Zoom أو على أجهزتهم الخاصة. يدعي Zoom أيضًا أن لديهم ضوابط وصول قوية مطبقة لضمان عدم تمكن المتصيدون وغيرهم من المستخدمين غير المدعوين من حضور الاجتماعات - لكنهم لم يدخلوا في تفاصيل محددة حول عناصر التحكم في الوصول هذه.
تنص السياسة الجديدة على أنه بينما يقوم Zoom بجمع بعض بيانات المستخدم ، فإن ما يجمعه يتعلق فقط بكيفية قيام مستخدم معين بتشغيل Zoom. هذا يعني أن Zoom يجمع عناوين IP وتفاصيل حول أنظمة التشغيل والكاميرا والميكروفون ومعلومات حول الأجهزة المحددة التي تستخدمها للوصول إلى Zoom. يتم تتبع موقعك فقط على أنه المدينة التي تكون الأقرب إليها عند استخدام Zoom. يتم تخزين البيانات المحيطة بتفضيلات المستخدم وإعداداته لتوفير الوقت ، وكذلك البيانات الوصفية مثل اسم الاجتماع والوقت والتاريخ والمدة وأسماء / عناوين البريد الإلكتروني للمشاركين.
دحض Zoom أيضًا الادعاءات التي تفيد باستخدامه النصوص والتسجيلات (يشار إليها باسم "Zoom Services" أو "محتوى العميل") لأغراض الدعاية. ومع ذلك ، قالت الشركة إن Zoom تجمع بيانات المستخدم من مواقعها التسويقية.
Zoom أيضًا في طور تحديث تطبيقه للحد من الشفافية المحيطة بالبيانات التي يشاركها Zoom مع Facebook وتحسينها.
بالإضافة إلى ذلك ، استجابةً لشكاوى المستخدمين ، جعل Zoom ميزة "غرفة الانتظار" و "حماية كلمة المرور للاجتماع" الإعداد الافتراضي للمؤتمرات. تحقق للتأكد من تمكين هذه الإعدادات دائمًا عند استضافة اجتماع.
هل يجب عليك التوقف عن استخدام التكبير؟
عندما تجمع بين حقيقة أن Zoombombing يبدو أنه يكثف بدلاً من أن يتباطأ مع سياسة الخصوصية الباهتة لـ Zoom ، فمن الطبيعي أن تفكر في التبديل إلى أداة أخرى مثل مؤتمرات الفيديو BlueJeans أو خطة GoToMeeting.
ولكن هل هو ضروري فعلا؟
إذا اتبعت الإرشادات المذكورة أعلاه لمنع Zoombombing والتأكد من أنك قمت بتحديث إعدادات الخصوصية الخاصة بك ، فمن المحتمل ألا تفعل ذلك.
مع اضطرار الكثيرين إلى الانتقال فجأة من العمل في المكتب إلى العمل من المنزل محاطين بالحيوانات الأليفة والأطفال وعدد لا يحصى من عوامل التشتيت الأخرى ، لن يكون موظفوك متحمسين بشكل خاص لضرورة تعلم كيفية تشغيل أداة جديدة تمامًا لمؤتمرات الفيديو. هذا صحيح بشكل مضاعف عندما يتعاملون بالفعل مع تأثير COVID-19.
ومع ذلك ، بناءً على متطلبات امتثال الشركة ومستوى راحتك الشخصية ، قد ترغب في التحقق من المقارنة بين Zoom و Webex لمعرفة كيف يقف ضد أدوات مؤتمرات الفيديو الأخرى.
ميزات أمان مؤتمرات الفيديو للبحث عنها
عندما تقوم بتقييم برامج تعاون الفريق وأدوات مؤتمرات الفيديو ، فأنت بحاجة إلى التأكد من أنها توفر مستوى عالٍ من الأمان والخصوصية.
تتضمن بعض أهم ميزات أمان مؤتمرات الفيديو ما يلي:
- حماية كلمة المرور لإنشاء اجتماعات خاصة
- مضيف قوي وتحكم مشرف
- تأمين دخول الاجتماع
- عمليات إزالة / حظر الحضور
- إعدادات افتراضية للخصوصية أعلى
- التشفير من طرف إلى طرف
- غرف انتظار افتراضية
- مصادقة متعددة العوامل
- يتم إنشاء أرقام معرف الاجتماع بشكل عشوائي
- ضوابط مشاركة الشاشة
- خيارات متقدمة لتبادل الملفات ونقلها
- القدرة على تقييد / إنهاء الوصول إلى تسجيلات الاجتماع / النصوص
استكشف أدوات مؤتمرات الفيديو الإضافية
سواء قررت في النهاية التمسك بـ Zoom أم لا ، فمن المفيد معرفة المزيد حول برنامج مؤتمرات الفيديو الإضافي المتاح لك.
في GetVoIP ، قمنا بتجميع مقارنة لبعض أدوات مؤتمرات الويب الأكثر شيوعًا لاستكشافها ومشاركتها مع بقية أعضاء فريقك. اقرأ تقييمات المستخدمين الحقيقية ، واحصل على معلومات متعمقة حول ميزات البرامج ، وتعرف على المزيد حول الأسعار والأمان وتوافق البرامج.