fbpx
Loading

دول العالم تشن حرباً على تطبيق “ZOOM” وشركات تطلب من موظفيها تعليق استخدامه

بواسطة: | 2020-05-04T21:50:27+02:00 الإثنين - 4 مايو 2020 - 9:50 م|الأوسمة: , |
تغيير حجم الخط ع ع ع

في الفترة الماضية، اكتسب تطبيق “ZOOM” شهرة واسعة بين أن اضطر أغلب الموظفين والطلاب البقاء في المنزل بفعل أزمة كورونا، وممارسة مهامهم الوظيفية والدراسية عبر الانترنت، ومع تزايد انتشار التطبيق بين الأوساط والفئات المختلفة، تم الكشف عن احتوائه العديد من الثغرات الأمنية، ما يجعل استخدامه غير آمن لا على المستوى الشخصي ولا المهني

ZOOM

ZOOM

العديد من دول العالم قامت بحظر استخدام التطبيق بالفعل في بداية شهر أبريل/نيسان، كألمانيا وسنغافورة وتايوان، أو استخدامه بضوابط، كما فعلت الهند بعد أن أعلن مسؤولون هنود أن التطبيق غير آمن، حيث حذرت وزارة الشؤون الداخلية من استخدام التطبيق مؤكدة أنه منصة غير آمنة.

مجلة “انتلجينسر” الأميركية، أصدرت تقريراً حول العيوب والثغرات الأمنية التي يعاني منها “ZOOM”، حيث ذكرت أن أول عيب في هذا التطبيق يبدأ مع تثبيته، حيث يطلب إذن للوصول إلى كافة البيانات والتطبيقات الموجودة على الهاتف أو الحاسوب، وإن بدت خطوة تقليدية في معظم التطبيقات، إلا أنها مثيرة للريبة في هذا التطبيق، حيث لا يعرف أحد عن الجهة التي يتم إرسال البيانات إليها، أو السبب.

تم الكشف عن أن “ZOOM” قام على سبيل المثال بإرسال العديد من بيانات مستخدميه إلى منصة “فيسبوك”، على الرغم من عدم قيام هؤلاء المستخدمين بتسجيل الدخول إلى “فيسبوك”، وهي خطوة لم يفسرها “زووم”، إلا أنه اعتذر عنها، كما اعتذر عن تسريب عدد من كلمات المرور الخاصة بالمستخدمين في الصين.

ونقلاً عن مجلة ” The Intercept”، فإن “ZOOM” لا يستخدم تقنية ” E2EE” لتشفير مكالمات الفيديو، بل يستخدم شفرات أخرى معروفة بـ تشفير النقل، والمعروف أنها ليست آمنة، وبالتالي فإن خوادم ZOOM التي تعمل كوسيط بين طرف وآخر، ليست آمنة أيضاً.

العيب الأكبر في التطبيق، هو ما سماه البعض “الطفح الجلدي”، حيث لا يوجد خصوصية للاجتماعات، فبسهولة يستطيع أي شخص أن يخمن أرقام معرف الاجتماع، حيث تتكون المعرفات من تسعة إلى 11 رقماً، لينضم الغرباء إلى الاجتماع دون دعوة، ويقومون بترك تعليقات مزعجة أو مشاركة وسائط غير لائقة باستخدام خاصة “مشاركة الشاشة” في التطبيق.

من جانبها، حاولت “ZOOM” تدارك الموقف، حيث قامت الشركة باستخدام “خصائص منطقية”، كجعل الاجتماعات بكلمات مرور، كما نشر الرئيس التنفيذي إريك يوان في أبريل/نيسان اعتذار عن كافة تلك العيوب، معلناً عن تجميد الخصائص لمدة 90 يومًا، والعمل على جعل التطبيق أكثر أماناً.

وكتب يوان “لم يتم تصميم التطبيق لاستيعاب هذا الكم الهائل من المستخدمين، لم نكن نعمل أن ملايين الأشخاص في العلم سيستخدمون التطبيق فجأة لإنجاز المهام الوظيفية والدراسية… هذه المفاجأة تضعنا أمام تحديات لم نتوقعها عند تصميم النظام الأساسي للتطبيق”.

لم تمنع هذه الإصلاحات قلق العملاء والمستخدمين، الذين حاولوا البحث عن خيارات أخرى. وزارة التعليم في نيويورك على سبيل المثال أعلنت عن تطبيق جديد يمكن أن تستخدمه المدارس لإجراء الدروس الإليكترونية.

العديد من الشركات قامت بحظره أيضاً، كشركة “Google”، حيث حظرت البرنامج من الأجهزة التي يصدرها موظفوها مشيرة إلى أن التطبيق “لا يتوافق مع معايير الأمان الخاصة بنا”.

في تايوان، تم حظر البرنامج كلياً، خوفاً من التجسس الصيني، وفي الهند قال مركز التنسيق السيبراني (CyCord) التابع لوزارة الشؤون الداخلية إن “المنصة ليست آمنة”، كما أشارت وكالة الأمن السيبراني إلى أن التطبيق يحتوي على نقاط ضعف كبيرة يمكن أن تجعل المستخدمين عرضة للهجمات السيبرانية، بما في ذلك تسرب المعلومات المكتبية الحساسة للمجرمين.

 

وأعلنت الحكومة الهندية عن عدد من الارشادات التي يجب على مستخدمي التطبيق اتباعها في حالة أرادوا استخدامه، حيث أوصت المستخدمين بـ:

* إنشاء معرف مستخدم جديد وكلمة مرور جديدة لكل اجتماع

* إنشاء غرفة انتظار في التطبيق حتى يتمكن المستخدم من دخول الاجتماع فقط عندما يمنحه المضيف الإذن

* تعطيل خاصية الانضمام قبل بدء الاجتماع

* السماح بمشاركة الشاشة من قبل المضيف فقط

* تعطيل “السماح للمشاركين المحذوفين بإعادة الانضمام”

* يوصى بتقييد أو تعطيل نقل الملفات

* عندما ينضم جميع المشاركين، يُنصح بإغلاق الاجتماع

وأخيراً، قد يقول البعض “أنا لست بهذه الأهمية” كي أتبع سياسات الحماية والخصوصية أو أخشى استخدام تطبيق مليء بالثغرات الأمنية، إلا أن الواقع أن استخدام أي تطبيق ذو ثغرات أمنية يعرض أي مستخدم له إلى خطر حقيقي وكارثي، والتراخي في التعامل مع حماية الخصوصية يمكن أن يؤدي إلى تسرب كارثي للبيانات على نطاق واسع؛ إنه نوع من التراخي في الأمن الذي يجعل الأهداف الفردية عالية القيمة عرضة للخطر.

.

للاطلاع على النص الأصلي من المصدر اضغط هنا


اترك تعليق