بما أن إجراءات الإغلاق والعمل من المنزل، بسبب وباء فيروس كورونا، قد حولت معظم الأنشطة الشخصية إلى شبكة الإنترنت، فإن استخدام تطبيق مكالمات الفيديو Zoom قد تصاعد بسرعة صاروخية.

مثلًا، حسب بيانات جمعها موقع Learnbonds، تضاعف عدد مستخدمي تطبيق Zoom وخدماته في الفترة بين 22 فبراير و22 مارس بنسبة وصلت إلى 1270% (أكثر من 12 مرة)، مع زيادة التوجه نحو إجراء الاجتماعات عبر الإنترنت، وساهم في هذه الزيادة الهائلة تحميل تطبيق Zoom على هواتف الآيفون والأندرويد، حيث تم تحميل التطبيق أكثر من 17 مليون مرة. حتى السياسيين وغيرهم من الشخصيات المعروفة، بما في ذلك رئيس الوزراء البريطاني بوريس جونسون، يستخدمون تطبيق Zoom لإجراء اجتماعاتهم المهمة من المنزل.

[embed]https://twitter.com/BorisJohnson/status/1243214945145282560[/embed]

ولكن مع هذا الصعود السريع، تصاعدت أيضًا المخاوف الأمنية حول مشاكل التطبيق في الفترة الأخيرة. حتى أن بعض الباحثين في مجال أمن المعلومات أطلقوا على تطبيق Zoom أنه "كارثة خصوصية"، بعد الادعاءات التي طالت الشركة بإساءة التعامل مع بيانات المستخدمين.

[embed]https://twitter.com/random_walker/status/1244992287588986880[/embed]

كما أرسل المدعي العام في نيويورك رسالة إلى الشركة يطلب منها أن تحدد التدابير التي اتخذتها لمعالجة المسائل الأمنية، ومحاولة استيعاب الارتفاع الهائل في عدد المستخدمين. وذكر في رسالته أن: "تطبيق Zoom كان بطيئًا في معالجة الثغرات الأمنية، والتي يمكن أن تسمح لبرمجيات خارجية خبيثة بالوصول إلى كاميرات المستخدمين".

لترد الشركة في بيان أنها: "تأخذ خصوصية المستخدمين وأمنهم وثقتهم على محمل الجد". وفي يوم الخميس الماضي، أعلنت الشركة أنها ستجمد التحديثات والميزات الجديدة لمدة 90 يومًا، وتحول جميع مواردها الهندسية إلى المسائل المتعلقة بالأمن والخصوصية، والتي اسرعت الانتباه في الأسابيع الأخيرة.

لذا، دعنا نتعرف معًا على التحديات والمشاكل الأمنية التي يواجهها تطبيق Zoom حاليًا.

ثغرات أمنية في تطبيق Zoom

تم الإبلاغ عن عدد من الثغرات الأمنية التي تؤثر على تطبيق Zoom سابقًا، ومؤخرًا كذلك. في العام الماضي، كان يقوم التطبيق بتنصيب خادم مخفي على أجهزة المستخدمين، يمكن أن يسمح بإضافة المستخدم إلى مكالمة دون إذن منه. ومؤخرًا، تم اكتشاف خطأ يسهل للمخترقين الاستيلاء على أجهزة Mac من خلال التطبيق، بما في ذلك اختراق الكاميرا والميكروفون. ثم ذكرت الشركة أنها أصدرت إصلاح لمشكلة أجهزة Mac.

[embed]https://twitter.com/c1truz_/status/1244737672930824193[/embed]

مشكلة التشفير من طرف إلى طرف

يعلن تطبيق Zoom أنه يستخدم نظام التشفير من طرف إلى طرف (end-to-end encryption)، وهو نظام التشفير الذي يؤمن الاتصال بحيث يمكن للأطراف المشاركة فقط قراءته، مثل المستخدم في محادثات WhatsApp.

ولكن وفق تقرير من موقع Intercept وجد أن التطبيق لا يستخدم هذا النوع من التشفير في محادثات الفيديو، وهي متوفرة فقط داخل المحادثات النصية أثناء الاجتماعات. وصرّح متحدث باسم الشركة أن استخدام نظام التشفير من طرف إلى طرف غير ممكن حاليًا على المنصة، واعتذر عن الارتباك الذي سببه الإعلان على موقعهم.

[embed]https://twitter.com/trevortimm/status/1244990579705958400[/embed]

تسريب بيانات المستخدم

كشف تقرير من موقع Motherboard، الشهر الماضي، أن تطبيق Zoom يرسل بعض بيانات مستخدمي تطبيق iOS إلى Facebook لأغراض الدعاية، حتى إن لم يمتلك المستخدم حساب على Facebook.

هذا النوع من نقل البيانات يعتبر أمر شائع، خاصة بالنسبة لموقع Facebook، لأن كثير من التطبيقات تستخدم بالفعل أدوات تطوير البرامج (SDK) الخاصة بعملاق التواصل الاجتماعي كوسيلة لوضع الميزات داخل تطبيقاتهم بسهولة، لكن مستخدمي تطبيق Zoom لم يدركوا أن هذا ما يحدث، ولم يعرفوا أن باستخدامهم التطبيق، سيقدمون بياناتهم إلى خدمة أخرى تمامًا.

[embed]https://twitter.com/motherboard/status/1243168669909295105[/embed]

بنهاية الشهر، غيرت الشركة بعض سياسات الخصوصية ردًا على ذلك، وذكرت أنها: "لا تبيع بيانات المستخدم، ولم تبعها في الماضي، وليس لديها أي نية لبيع بيانات المستخدمين في المستقبل". وقامت بإزالة أدوات تطوير البرامج الخاصة بموقع Facebook في تطبيقها الخاص بنظام iOS، وأعادوا ضبطه لمنعه من جمع معلومات الجهاز غير الضرورية من المستخدمين.

أدوات مراقبة داخل تطبيق Zoom

يوفر تطبيق Zoom خاصية تعقب الانتباه (attention tracking)، وهي تسمح لمدير الاجتماع بتتبع انتباه المشاركين، وتخبره إذا انتقل أحدهم إلى نافذة أخرى لأكثر من ثلاثين ثانية. وقامت الشركة في السابق بالترويج لهذه الميزة كوسيلة للمعلمين لمراقبة انتباه الطلاب عند الشرح.

ولكن في الأسبوع الماضي، ذكرت الشركة أنها: "أزالت خاصية تعقب الانتباه كجزء من التزامها بأمن وخصوصية المستخدمين".

انتشار ظاهرة "Zoom-bombing"

الانتشار والاستخدام الهائل لتطبيق Zoom، خلق ظاهرة جديدة عُرفت باسم (zoom-bombing)، والتي يقتحم فيها الضيوف المتطفلين غير المدعوين إلى اجتماعات الفيديو، ويقوموا عادةً بنشر إساءات عنصرية، أو مشاركة المواد الإباحية، أو بإلقاء الشتائم.

وبنهاية شهر مارس الماضي، أعلن مكتب التحقيقات الفيدرالي FBI أنه يحقق في زيادة حالات اقتحام اجتماعات الفيديو على التطبيق.

قد يعرف المقتحم تفاصيل الاجتماعات إما عن طريق الروابط التي تمت مشاركتها على منصات وسائل التواصل الاجتماعي، أو ببساطة من خلال تخمين أرقام كود الاجتماع.

ونشرت الشركة بعض النصائح عن كيفية تجنب الضيوف غير المرغوب بهم ومنعهم من اقتحام الاجتماعات، من خلال حماية الاجتماع بكلمة سر، وعدم السماح لأي شخص آخر بجانب المدير بمشاركة شاشة جهازه.

الخلاصة

مع استمرار حالة العزل الذاتي، والعمل من المنزل، سوف يزداد الضغط أكثر على تطبيق Zoom، لكن هل سيتمكن من معالجة مثل هذه المشاكل الطارئة، أم سيتحول إلى برمجية خبيثة تهدد خصوصية المستخدمين؟

أخبرنا عزيزي القارئ برأيك، وهل تستخدم التطبيق أم تستخدم تطبيقًا آخر لمحادثات الفيديو؟