منصّة دعم السلامة الرقمية
العودة إلى الأخبار

تحديثات من “زوم” بعد الانتقادات الواسعة: هكذا تستخدمونها للحماية من الهجمات

الكاتب/ة
عبد قطايا
نشر في
28 Apr 2020

أعلنت منصة “زوم” (Zoom) لمحادثات الفيديو عن تحديث جديد يحمل الرقم 5.0 لبرمجيتها يشتمل على بعض التحسينات الأمنية والتحكّم بالخصوصية، وذلك في إطار فترة التسعين يوماً التي وعدت بها الشركة لتحسين منتجها من حيث الأمان والخصوصية، بعدما واجهت سيلاً من الانتقادات بشأن سياستها للخصوصية والثغرات الأمنية الكثيرة التي تعتري برمجيّتها.

اشتمل التحديث رقم 5.0 على مواجهة هجمات “زوم بومبينغ” (Zoombombing) حيث كان يدخل إلى غرف المحادثة مستخدمون مجهولون ليضعوا فيديوهات تهديد أو مقاطع إباحية. وعمدت الشركة إلى تفعيل كلمة المرور لغرف المحادثة تلقائياً، كما تفعيل ميزة “غرفة الانتظار” تلقائياً حيث لا يمكن للذين يريدون المشاركة في غرفة المحادثة الدخول إليها قبل أن يراهم مدير الجلسة ويسمح لهم بالدخول إلى الغرفة.

وأتاحت الشركة أيضاً لبعض الحسابات المدفوعة التحكم في مناطق السيرفرات مركز البيانات التي تتعامل مع حركة مرور الاجتماعات، وذلك بعد أن أثيرت مخاوف من أن بعض الاجتماعات تُوجّه عبر سيرفرات في الصين. وأضافت “زوم” كذلك معياراً جديداً للتشفير يُسمّى AES 256-bit GCM encryption، كما أزالت الأكواد التي كانت ترسل البيانات إلى “فيسبوك” حتى لو يكن يكن لديك حساب على فيسبوك وذكرت هذا في سياسة الخصوصية الجديدة.

خانة للأمان والحماية في تطبيق “زوم”. (الصورة من “زوم”)

وكانت “زوم” أضافت في تحديث سابق خانةً للأمان والحماية في شريط المهام الذي يظهر عند إجراء المكالمات، بحيث يمكن للمستخدمين تشغيل أو تعطيل بعض ميزات الحماية بسهولة أكبر.

وواجهت “زوم” سيلاً من الانتقادات والملاحظات بشأن اختراقها لخصوصية المستخدمين وعدم حماية أمن برمجيتها بما يكفي، مثل تسريب عناوين البريد الإلكتروني وصور المستخدمين لأطراف ثالثة، ومراقبة حركة الجهاز (هاتف/كمبيوتر) وجمع الكثير من البيانات الشخصية عن المستخدمين، والسماح لمضيف الجلسة بمراقبة انتباه المشاركين رغماً عنهم بما يعرّضهم لخطر المراقبة وإشراكهم بفيديوهات غير مرغوب فيها، بالإضافة إلى سياسة خصوصية ضعيفة تقرّ صراحة بأنّ الشركة تشارك معلومات مستخدميها مع طرف ثالث حتى لو يكن لديهم حساب على “زوم”.

وعلى إثر ذلك، حاول إريك يوان، مؤسّس “زوم” ورئيسها التنفيذي، في 1 نيسان/أبريل 2020، في مدونة نُشرت على موقع الشركة، تبرير الأمر بأنّ شركته كان عليها التعامل مع طفرة هائلة مفاجئة في عدد المستخدمين من “حوالي 10 ملايين مستخدم يومياً إلى أكثر من 200 مليون مشارك في الاجتماعات يومياً في شهر آذار/مارس” من هذا العام. ولكنّه لم يوضح لماذا كانت الشركة تهمل خصوصية المستخدمين وأمنهم الرقمي كلّ هذا الوقت.

شرح الرئيس التنفيذي أنّ “زوم” ستجمّد التحديثات الخاصة بالميزات لتركّز على مسائل الأمان والخصوصية. وعد بأنّ الشركة ستلتزم بإصدار تقرير شفافية يتضمّن عدد الطلبات الحكومية للحصول على بيانات المستخدمين، .وأوضح أنّ “جميع الموارد الهندسية في ’زوم‘ ستركّز على قضايا الأمان والخصوصية، كما أنّ الشركة تخطط لإجراء ’مراجعة شاملة‘ للتعامل مع الأطراف الثالثة للتأكد من أنّها تحسن التعامل مع أمان المستخدمين”. وأضاف أنّ “زووم” تعمل على “تعزيز” برنامج الأخطاء البرمجية كما تستخدم اختبارات اختراق الصندوق الأبيض (White-box testing) لتحديد الأخطاء الأمنية الأخرى.

لا تزال “زوم” تواجه الهجمات، ولذلك ننصح دائماً باعتماد المنصات والبرمجيات البديلة الآمنة ومفتوحة المصدر، مثل “جيتسي” (Jitsi) و“واير” (Wire). ولكن في حال كنتم تريدون استخدام “زوم”، إليكم بعض الخطوات التي تنصح بها “مؤسسة الجبهة الرقمية” (Electronic Frontier Foundation):

إعدادات الخصوصية 

  • أوقفوا الحفظ التلقائي للمحادثات  في إعدادات الحساب على “زوم” ضمن قائمة In Meeting ومن ثم Advanced.
  • أوقفوا “تتبع الانتباه” (attention tracking) في إعدادات الحساب على “زوم” ضمن قائمة In Meeting ومن ثم Advanced.
  • استخدموا خلفية افتراضية لحجب خلفيتكم الحقيقية، وذلك عن طريق النقر على قائمة zoom.us التي تظهر في أعلى يمين الشاشة، ثم اذهبوا إلى التفضيلات (Preferences) ومن ثمّ الخلفيات الافتراضية (Virtual Backgrounds).

تفادي المتصيّدين وهجمات “زوم بومبينغ” (Zoombombing) 

  • أبقوا روابط الاجتماعات خاصة ولا تشاركوها في العلن قدر الإمكان بل ضمن مجموعة خاصة على سبيل المثال.
  • ضعوا كلمة مرور للاجتماعات، وتأكّدوا من أنّها ليست منسوخة ضمن رابط الاجتماع الذي ترسلونه للآخرين.
  • امنعوا خاصية مشاركة الشاشة ضمن قائمة In Meeting ومن ثم Basic، وأتيحوها فقط لمضيف الجلسة Host Only.
  • تأكّدوا من تفعيل خاصية “غرف الانتظار” (Waiting Room) ضمن قائمة In Meeting ومن ثمّ Advanced، لكي تتأكّدوا من المشاركين في الجلسة قبل السماح لهم بدخولها.
  • أقفلوا الجلسة بعد التأكّد من أنّ جميع المشاركين الذين تنتظرونهم أصبحوا موجودين، وذلك لمنع أي حساب غريب من دخول الجلسة.

الصورة الرئيسية من Unsplash.com

عبد الغني قطايا، مسؤول المحتوى الرقمي في منظمة “سمكس”. مدرّب آمان رقمي, وصحافي مستقل مهتم بالتكنولوجيا، والاقتصاد، وريادة الأعمال. تابعوه على “تويتر” @kataya_abd.

عبد قطايا
مدير برنامج الإعلام

عن الكاتب/ة

عبد قطايا هو مدير برنامج الإعلام في منظمة “سمكس”، وخبير في مجال السلامة الرقمية والإعلام والتواصل. يكتب في مجال التكنولوجيا ووسائل التواصل الحديثة، ويعمل كذلك كمدرّب في السلامة الرقمية ولديه خبرة في مناصرة قضايا السياسات العامة، وإدارة المشاريع، وإنشاء المحتوى، واللغويات، بالإضافة إلى شغفه بالتكنولوجيا، وريادة الأعمال. يمكن متابعة حسابه على X على @kataya_abd.