المدونات

برنامج زووم للاجتماعات.. 8 مشاكل في الأمان عليك أن تعرفها

فريق عمران 3 أبريل 2020 4 دقائق قراءة 968 مشاهدة

أرى أنه من الواجب الحديث عن أهم المستجدات التي تتعلق بمشاكل الأمان في برنامج (Zoom)، وذلك بعد انتشار الكثير من الكلام حولها. في أول مرة سمعت عن هذه المشكلة، قلت أن هناك الكثير من الثغرات التي تظهر من وقت إلى آخر بكل تأكيد، ولا يوجد كلام جديد مميز، خصوصا القول بإمكانية دخول غرف الاجتماع من البعض عند معرفتهم العنوان.

أرى أنه من الواجب الحديث عن أهم المستجدات التي تتعلق بمشاكل الأمان في برنامج (Zoom)، خاصة بعد انتشار الكثير من الكلام غير الدقيق حولها. 
في أول مرة سمعت عن هذه المشكلة، قلت أن هناك الكثير من الثغرات التي تظهر من وقت إلى آخر بكل تأكيد، ولا شيء جديد حول هذا الأمر، خصوصا ما تعلق بإمكانية دخول البعض إلى غرف الاجتماع عند معرفتهم لرقمها.
لكن بعد اكتشاف ثغرات مثل (Backdoor Vulenerability) أو ثغرة الباب الخلفي والتي تمكن مستخدمها من الدخول على حساب الضحية دون الحاجة إلى كلمة مرور،  بالإضافة إلى إمكانية تسريب المعلومات الأساسية، كعنوان البريد الإلكتروني والصور، أصبحت منصة (Zoom) مساحة ضخمة لتجمع قراصنة الإنترنت الذين يحاولون استغلال هذه الثغرات. 
أول ما يجب معرفته حاليا هو أن مؤسس المنصة والرئيس التنفيذي قد قدم اعتذاره عن ظهور مشاكل الحماية، وتعهد بإيقاف التطوير لمدة تسعين يوماً، من أجل التركيز فقط على المشاكل التي تؤثر على الأمان والخصوصية ومن ثمّ العمل على إصلاحها.


العيوب الأمنية 
1. إمكانية اختراق غرف الاجتماعات 

من العيوب الأمنية إمكانية اختراق الاجتماعات، حيث يمكن لأي شخص الدخول للاجتماع إن كان يعلم رقم الغرفة. صراحة، هذه المشكلة بسيطة، لأنك تحتاج  فقط ألا تعطي الرمز لغير المعنيين.

2. إمكانية اختراق كلمة مرور Windows


هذا مفاجئ، حتى الشركات الصغيرة الآن صارت لا تسمح برفع الملفات الخبيثة، مع ذلك برنامج (Zoom) معرض لخطر البرمجيات الخبيثة. كن حذرا حول ذلك ولا تقم بتحميل أي شيء من التطبيق حتى تتأكد تماما مما هو.
تحديث: أصلحت (Zoom) هذه المشكلة.


3. إرسال الملف التعريفي لمستخدمي نظام (IOS)

حتى الأسبوع الماضي، عندما كان المستخدمون يسجلون في (Zoom) عبر حسابهم في (Facebook) كان (Zoom) يرسل الملف التعريفي الخاص بمستخدمي (IOS) إلى Facebook.
تحديث: هذه المشكلة تم إصلاحها


4. تشفير زائف بين الأطراف

اعترف القائمون على منصة (Zoom) أنهم لم يستخدموا تشفيراً حقيقياً بين الأطراف أثناء لقائهم. باختصار، إن المعلومات التي يتشاركها المستخدمون في المنصة غير مشفرة، وهذا خطير جدا لأنه يتيح لشركة (Zoom) الاطلاع المباشر على اللقاءات إن كانوا يريدون ذلك. هذا أيضا يضع الشركة في مشكل آخر مثل الأخبار التي تحدثت حول عدم كفاءة طاقمها فيما يخص الحماية. 
كتب جال  Gal "لم يُنشئ (Zoom) أي آلية لفك تشفير الاجتماعات المباشرة لأغراض قانونية قد تطرأ، ولا يوجد لدينا طرق لإدخال مُوظفينا أو آخرين في اجتماعات إن لم يكونوا ضمن قائمة المشاركين."


5. سلوك مشابه للبرمجيات الخبيثة على أجهزة (MAC)

استخدم (Zoom) طريقة شبيهة بطرق المخترقين لتخطي الاحتياطات الأمنية الوقائية المعتادة لأجهزة (MAC) لفترة طويلة.
تحديث: في الثاني من نيسان، قيل أن النسخة الجديدة "أزالت تماماً تقنية التثبيت المسبق المشكوك بها، والمطالبة المزيفة بكلمة المرور."


6. وسيلة خفية لبرامج (MAC) الضارة

 مخترق يدعى باتريك واردل Patrick Wardle أظهر كيف من الممكن أن هجوماً موضعياً –كشخص خبيث أو برمجية ضارة مثبتة مسبقاً على الجهاز– يستطيع استخدام برنامج (Zoom) واستغلال الصلاحيات من أجل (زيادة الصلاحيات) والحصول على سيطرة كاملة على الجهاز بدون الحاجة لمعرفة كلمة المرور الخاصة بالمسؤول.
تحديث: تم الإصلاح.


7. تسرب عناوين البريد الإلكتروني وصور الصفحات الشخصية

يضع برنامج (Zoom) تلقائياً الأشخاص الذين يتشاركون مجال البريد الإلكتروني في مجلد "الشركة"، ويستطيعون  رؤية معلومات بعضهم بعضا. لذلك كن منتبهاً من ذلك عند استخدام البريد الإلكتروني الخاص بشركتك مع (Zoom).


8. مشاركة المعلومات الخاصة مع المعلنين

العديد من خبراء الخصوصية، بعضهم يعمل على إعداد تقارير المستهلكين، تمعنوا في سياسة الخصوصية لمنصة (Zoom)، ووجدوا أن هذه الأخيرة قد منحت صلاحيات في استخدام المعلومات الشخصية للمستخدمين ومشاركتها مع المسوقين. برأيي ليسوا هم فقط!
هل ذلك يعني أن (Zoom) غير آمن؟ الجواب، لا، لكن كما قلت سابقا، بما أن قراصنة الإنترنت يعلمون هذه الثغرات، فإنها ستصبح مساحة لشن الهجمات، فكن حذراً من كل هذا، لا تضغط على أي رابط إن لم تكن تعرف ما هو، وقم بتحميل البرامج المضادة للفيروسات، واستخدم (VPN) في اتصالاتك.
من الأخبار الجيدة أن القائمين على منصة (Zoom) يعملون على إصلاح كل هذه المشاكل، وسيصبح البرنامج أفضل وأكثر أمانا في المستقبل.

الوسوم

الزووم القرصنة تسريب البيانات الفيس بوك حماية المعلومات
مشاركة f X

مقالات ذات صلة

ما منهجيّة تفعيل القرآن في واقعنا؟ مع المفكر نايف بن نهار المدونات

28 فبراير 2026

ما منهجيّة تفعيل القرآن في واقعنا؟ مع المفكر نايف بن نهار

هو مشروع يهدف إلى تحويل الإيمان بالقرآن من مجرّد قناعة نظرية إلى واقع عملي يقود كافة مجالات الحياة، وتبعًا لذلك المشروع هناك منهجيّة فريدة ذكرها المفكّر القطري نايف بن نهار في آخر (بودكاست) له مع فداء الدين يحيى حول: كيف يفتح لنا القرآن أبوابه؟ وكيف يمكننا تثوير معاني القرآن وتفعيله في واقعنا؟

اقرأ المزيد
الحرب على الحديث من حمق أعداء الإسلام وسفاهتهم المدونات

14 فبراير 2026

الحرب على الحديث من حمق أعداء الإسلام وسفاهتهم

بصرف النظر عن كون تدوين الحديث الأخير كان فرصة للتدرج العلمي نحو وضع أسس علم التاريخ النقدي عندما تغيب الآثار الكتابية والمادية لأحداثه، فلا يبقَ إلا حديثه في الذاكرة أو اختلاط بعض الوثائق المكتوبة والمذكورة في التقاليد الشعبية.

اقرأ المزيد
عبد الرحمن زكي حمد: تحت راية الطوفان هو منهاج المسلم في زمن الغربة المدونات

4 فبراير 2026

عبد الرحمن زكي حمد: تحت راية الطوفان هو منهاج المسلم في زمن الغربة

معركة الطوفان الأقصى من المحطات المفصلية في التاريخ المعاصر، وربما لا أبالغ إن قلت، وكما قال غيري من المحللين والدارسين والباحثين، أنها أهم معركة خاضها المسلمون في المائتي سنة الأخيرة. إذ لم تأتِ معركة بهذا الحجم وبهذه الآثار والانعكاسات على العالم كله فكرًا ووعيًا وسلوكًا، وغيرت كثيرًا من المعطيات الدارجة التي كانت موجودة في العالم قبل هذه المعركة.

اقرأ المزيد

ابدأ رحلتك مع عمران نحو المعرفة والأثر

اكتشف برامج عمران، مقالاته، وفعالياته المصممة لمساعدتك على تحويل المعرفة إلى عمل.