تخطي إلى المحتوى الرئيسي
إي ميل

إجراءات أمنية من شركة "زووم" لمواجهة عمليات الاختراق ZoomBombing

سمعي
-
- © نايلة الصليبي -زووم

تسلط نايلة الصليبي في "إي ميل" مونت كارلو الدولية، الضوء على الإجراءات الأمنية  لشركة "زووم " لمواجهة الثغرات الأمنية في خدمة المكالمات المرئية والتواصل والاجتماعات الافتراضية وخاصة عمليات الاختراق المعروفة بالـ ZoomBombing؛ بعد تحويل كل مواردها لمعالجة قضايا الأمن والسلامة التي تم كشفها.

إعلان

أجبر فيروس كورونا المستجدّ الكثير من الشركات والمؤسسات للجوء  للعمل عن بعد واجراء اللقاءات والاجتماعات عبر خدمات الإنترنت وأيضا دورات التدريب عن بعد. عندها ذاع صيت خدمة تطبيق "زووم" للمكالمات المرئية والتواصل والاجتماعات الافتراضية.

مع انتشار استخدامه انكشفت عيوبُه التقنية. وبدأت تحذيرات خبراء أمن المعلومات من مخاطر الاعتماد على خدماته، إذ يعتبرونه "كارثة على الخصوصية"، خاصة بعد فضح سوء استخدام الشركة المطورة لبيانات المستخدمين. منها مثلا كشف نقل شركة "زووم" لبيانات المستخدمين لشركة "فيسبوك".

كذلك انتشرت حالات قرصنة اجتماعات الفيديو التي عرفت باسم "ZoomBombing "، حيث يتسلل القراصنة "Zoombombers" إلى اجتماعات الفيديو، ويعطلون الاجتماعات من خلال بث فيديوهات اباحية وافتراءات عنصرية أو تهديدات. كذلك أدى عدم وجود تشفير آمن للمكالمات وللتطبيق إتاحة الوصول الخفي لأطراف ثالثة إلى كاميرات الويب الخاصة بالمستخدمين.

في ظل التحذيرات من مخاطر استخدام هذا التطبيق ومَنْعِ عدد كبير من الحكومات والمؤسسات الرسمية موظفيها من تحميل التطبيق. قامت شركة "زووم" بتحويل كل مواردها لمعالجة قضايا الأمن والسلامة التي تم كشفها في التطبيق. 

في هذا الإطار نشرت شركة "زووم" بداية أكتوبر 2020 أداة At-Risk Meeting Notifier تقوم شركة زووم من خلالها بإجراء مسح لمنشورات المنصات الاجتماعية ومواقع الويب لكشف رَوابِطِ اجتماعات زووم التي تمت مشاركتها بشكل عام. وفي حال كشف هذه الأداة اجتماعًا يبدو أنه معرضٌ لخطر الاختراق تقوم بتنبيه صاحب الحساب تلقائيًا عبر البريد الإلكتروني وتقترح النصائح حول ما يجب القيام به.

يمكن أن تتضمن هذه النصائح حذف الاجتماع المعرض للخطر وإنشاء اجتماع جديد مع معرف اجتماع جديد meeting ID، تمكين إعدادات الأمان، أو اقتراح اجتماع فيديو على شبكة الإنترنت Zoom Video Webinars أو من خلال خدمة OnZoom.

كذلك أعلنت شركة "زووم"، عن تفعيل ميزة "زر الأمان" تساعد المستخدمين على التخلص من المخترقين Zoombombers، دون إزالة هذا الخطر بشكل تام. ففي حال تمكن أي قرصان من اختراق اجتماع فيديو، يمكن للمنظم والمشاركين تَعْليقُ الاجتماع فورا بالضغط على زر الأمان Security icon, (رمز درع مع قفل) ثم اختيار “Suspend Participant Activities "تعليق أنشطة المشاركين ". بذلك ستتوقف جميع الأنشطة في الاجتماع، الأنشطة المرئية والصوتية والدردشة أثناء الاجتماع والتعليق التوضيحي ومشاركة الشاشة وأيضا تتوقف عملية تسجيلُ الاجتماع. ويتم إرسالُ إشعارٍ إلى "زووم". من شأن هذه الميزة وقفُ عمليةُ الــ ZoomBombing. وبعد التخلص من الــ Zoombombers، يمكن للاجتماع أن يَسْتَأْنِفَ مَسارَهُ الطبيعيَ .

ميزة زر الأمان متاحة لجميع المستخدمين، أي الذين يستعملون الخدمة مجانا والخدمة المدفوعة.

غير أن من أفضل الطرق للحفاظ على اجتماع فيديو من خلال زووم بشكل آمن هو عدم  مشاركة معرف الاجتماع meeting ID أو رمز المرور على أي منتدى عام أو موقع ويب، بما في ذلك المنصات الاجتماعية .

يمكنكم التواصل مع نايلة الصليبي عبر صفحة برنامج "إي ميل" مونت كارلو الدولية على لينكد إن تويتر @salibi و @mcd_digital وعبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي

الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم

الصفحة غير متوفرة

المحتوى الذي تريدون تصفحه لم يعد في الخدمة أو غير متوفر حاليا.