أرى أنه من الواجب الحديث عن أهم المستجدات التي تتعلق بمشاكل الأمان في برنامج (Zoom)، خاصة بعد انتشار الكثير من الكلام غير الدقيق حولها.
في أول مرة سمعت عن هذه المشكلة، قلت أن هناك الكثير من الثغرات التي تظهر من وقت إلى آخر بكل تأكيد، ولا شيء جديد حول هذا الأمر، خصوصا ما تعلق بإمكانية دخول البعض إلى غرف الاجتماع عند معرفتهم لرقمها.
لكن بعد اكتشاف ثغرات مثل (Backdoor Vulenerability) أو ثغرة الباب الخلفي والتي تمكن مستخدمها من الدخول على حساب الضحية دون الحاجة إلى كلمة مرور، بالإضافة إلى إمكانية تسريب المعلومات الأساسية، كعنوان البريد الإلكتروني والصور، أصبحت منصة (Zoom) مساحة ضخمة لتجمع قراصنة الإنترنت الذين يحاولون استغلال هذه الثغرات.
أول ما يجب معرفته حاليا هو أن مؤسس المنصة والرئيس التنفيذي قد قدم اعتذاره عن ظهور مشاكل الحماية، وتعهد بإيقاف التطوير لمدة تسعين يوماً، من أجل التركيز فقط على المشاكل التي تؤثر على الأمان والخصوصية ومن ثمّ العمل على إصلاحها.
العيوب الأمنية
1. إمكانية اختراق غرف الاجتماعات
من العيوب الأمنية إمكانية اختراق الاجتماعات، حيث يمكن لأي شخص الدخول للاجتماع إن كان يعلم رقم الغرفة. صراحة، هذه المشكلة بسيطة، لأنك تحتاج فقط ألا تعطي الرمز لغير المعنيين.
2. إمكانية اختراق كلمة مرور Windows
هذا مفاجئ، حتى الشركات الصغيرة الآن صارت لا تسمح برفع الملفات الخبيثة، مع ذلك برنامج (Zoom) معرض لخطر البرمجيات الخبيثة. كن حذرا حول ذلك ولا تقم بتحميل أي شيء من التطبيق حتى تتأكد تماما مما هو.
تحديث: أصلحت (Zoom) هذه المشكلة.
3. إرسال الملف التعريفي لمستخدمي نظام (IOS)
حتى الأسبوع الماضي، عندما كان المستخدمون يسجلون في (Zoom) عبر حسابهم في (Facebook) كان (Zoom) يرسل الملف التعريفي الخاص بمستخدمي (IOS) إلى Facebook.
تحديث: هذه المشكلة تم إصلاحها
4. تشفير زائف بين الأطراف
اعترف القائمون على منصة (Zoom) أنهم لم يستخدموا تشفيراً حقيقياً بين الأطراف أثناء لقائهم. باختصار، إن المعلومات التي يتشاركها المستخدمون في المنصة غير مشفرة، وهذا خطير جدا لأنه يتيح لشركة (Zoom) الاطلاع المباشر على اللقاءات إن كانوا يريدون ذلك. هذا أيضا يضع الشركة في مشكل آخر مثل الأخبار التي تحدثت حول عدم كفاءة طاقمها فيما يخص الحماية.
كتب جال Gal "لم يُنشئ (Zoom) أي آلية لفك تشفير الاجتماعات المباشرة لأغراض قانونية قد تطرأ، ولا يوجد لدينا طرق لإدخال مُوظفينا أو آخرين في اجتماعات إن لم يكونوا ضمن قائمة المشاركين."
5. سلوك مشابه للبرمجيات الخبيثة على أجهزة (MAC)
استخدم (Zoom) طريقة شبيهة بطرق المخترقين لتخطي الاحتياطات الأمنية الوقائية المعتادة لأجهزة (MAC) لفترة طويلة.
تحديث: في الثاني من نيسان، قيل أن النسخة الجديدة "أزالت تماماً تقنية التثبيت المسبق المشكوك بها، والمطالبة المزيفة بكلمة المرور."
6. وسيلة خفية لبرامج (MAC) الضارة
مخترق يدعى باتريك واردل Patrick Wardle أظهر كيف من الممكن أن هجوماً موضعياً –كشخص خبيث أو برمجية ضارة مثبتة مسبقاً على الجهاز– يستطيع استخدام برنامج (Zoom) واستغلال الصلاحيات من أجل (زيادة الصلاحيات) والحصول على سيطرة كاملة على الجهاز بدون الحاجة لمعرفة كلمة المرور الخاصة بالمسؤول.
تحديث: تم الإصلاح.
7. تسرب عناوين البريد الإلكتروني وصور الصفحات الشخصية
يضع برنامج (Zoom) تلقائياً الأشخاص الذين يتشاركون مجال البريد الإلكتروني في مجلد "الشركة"، ويستطيعون رؤية معلومات بعضهم بعضا. لذلك كن منتبهاً من ذلك عند استخدام البريد الإلكتروني الخاص بشركتك مع (Zoom).
8. مشاركة المعلومات الخاصة مع المعلنين
العديد من خبراء الخصوصية، بعضهم يعمل على إعداد تقارير المستهلكين، تمعنوا في سياسة الخصوصية لمنصة (Zoom)، ووجدوا أن هذه الأخيرة قد منحت صلاحيات في استخدام المعلومات الشخصية للمستخدمين ومشاركتها مع المسوقين. برأيي ليسوا هم فقط!
هل ذلك يعني أن (Zoom) غير آمن؟ الجواب، لا، لكن كما قلت سابقا، بما أن قراصنة الإنترنت يعلمون هذه الثغرات، فإنها ستصبح مساحة لشن الهجمات، فكن حذراً من كل هذا، لا تضغط على أي رابط إن لم تكن تعرف ما هو، وقم بتحميل البرامج المضادة للفيروسات، واستخدم (VPN) في اتصالاتك.
من الأخبار الجيدة أن القائمين على منصة (Zoom) يعملون على إصلاح كل هذه المشاكل، وسيصبح البرنامج أفضل وأكثر أمانا في المستقبل.
