الشعبية المتزايدة لـ Zoom هي سيف ذو حدين

مع تفاقم وباء الفيروس التاجي في الولايات المتحدة ، قدمت Zoom Video Communications وصولاً مجانيًا إلى منصة مؤتمرات الفيديو الخاصة بها وزاد الطلب بشكل كبير. قال جيمس ماكويغان ، المدافع عن الوعي الأمني ​​في KnowBe4: "لقد أصبح Zoom هو الأمر الفعلي لعقد المؤتمرات عن بعد خلال وباء COVID-19" . قال لصحيفة E-Commerce Times: "تستخدمه الكثير من المنظمات للبقاء على اتصال مع موظفيها". النجاح له ثمنه

ومع ذلك ، منذ دخولها دائرة الضوء ، وجهت Zoom انتقادات شديدة لممارسات الخصوصية الخاصة بها. شارك تطبيق iOS الخاص بـ Zoom ، الذي تم إنشاؤه باستخدام SDK من Facebook ، بيانات التحليلات مع Facebook دون إبلاغ المستخدمين ، وفقًا لما ذكرته Motherboard. قدمت معلومات حول المستخدمين سواء كان لديهم حساب على Facebook أم لا. كتب دوك سيرلز ، زميل خريج مركز بيركمان للإنترنت والمجتمع بجامعة هارفارد ، وأحد المؤلفين الأربعة لـ The Cluetrain Manifesto ، إن سياسة خصوصية Zoom "لطيفة بشكل مخيف مع الأعمال الإعلانية القائمة على التتبع" . وأشار إلى أن "Zoom يعمل في مجال الإعلانات ، وفي أسوأ نهاية له: الذي يعيش على البيانات الشخصية التي تم حصادها". "ما يجعل هذا الزاحف الإضافي هو أن Zoom في وضع يسمح له بجمع الكثير من البيانات الشخصية ، بعضها حميم للغاية." في إشارة إلى مشاركة البيانات على Facebook ، قال Rob Enderle ، المحلل الرئيسي في Enderle Group ، إن Zoom "ملزمة بالكشف عن ذلك لمستخدميها" . قال لصحيفة E-Commerce Times: "واجه Facebook العديد من المشكلات المهمة المتعلقة بحماية خصوصية المستخدم. بالنسبة للكثيرين ، كان تجنب تطبيق يشارك البيانات مع Facebook أمرًا حكيماً". اقترح McQuiggan أن Zoom كان يجب أن يعرف مخاطر استخدام Facebook SDK. وأشار إلى أن "تطبيقات SDK ستستخدم مستويات مختلفة من التسجيل اعتمادًا على كيفية تكوينها". "يجب أن يكون المطورون على دراية بإمكانيات التسجيل عند ترميز التطبيقات للتفاعل مع Facebook أو مؤسسات أخرى تابعة لجهات خارجية." وفي الوقت نفسه ، تواجه Zoom دعوى قضائية جماعية تزعم أن سياسة الخصوصية الخاصة بها لم تشرح للمستخدمين أن تطبيقها يحتوي على كود يكشف عن معلومات لـ Facebook وربما لأطراف ثالثة أخرى. يتطفل المتسللون على مؤتمرات الفيديو Zoom - المعروفة باسم "Zoom-bombing" - مما أطلق تحذيرًا عامًا من مكتب التحقيقات الفيدرالي الأمريكي. أبلغ موقع Intercept عن عدد كبير من مشكلات الخصوصية على منصة Zoom ، بما في ذلك ما يلي:

• تسمح سياسة الخصوصية الخاصة به بجمع بيانات المستخدم وتوظيفها في التسويق ؛

• لا يتم تشفير مؤتمرات الفيديو الخاصة بها من البداية إلى النهاية كما هو مطلوب ، ولكن فقط أثناء النقل ، باستثناء الدردشة النصية أثناء الاجتماع ؛ و

• يسمح Meeting Connector للشركات باستضافة خادم Zoom على شبكة الشركة الداخلية ، مما يعني أن البيانات الوصفية حول مؤتمرات الفيديو أو الاجتماعات الافتراضية ، بما في ذلك أسماء المشاركين ، تمر عبر خوادم Zoom ، مما يتيح لـ Zoom الوصول إلى تلك البيانات.

يقوم مجرمو الإنترنت بإعداد مجالات تكبير وهمية ، وفقًا لـ Checkpoint Security. ومع ذلك ، هذه ليست مشكلة في Zoom وحده. ظهرت مواقع التصيد الاحتيالي لتقليد كل تطبيق اتصالات رائد ، بما في ذلك Google Classroom . كتب المدعي العام لولاية نيويورك ، Letitia James ، رسالة Zoom ، يسأل عن التدابير التي يتخذها لضمان خصوصية المستخدمين. قال متحدث باسم الشركة في بيان قدمه السكرتير الصحفي لجيمس فابيان ليفي إلى موقع "زووم": "لقد أرسلنا خطابًا إلى Zoom يتضمن عددًا من الأسئلة للتأكد من أن الشركة تتخذ الخطوات المناسبة لضمان خصوصية المستخدمين وأمنهم". . وأشار Enderle إلى أن مزايا استخدام Zoom هي أنه غير مكلف نسبيًا ويعمل بشكل أفضل من معظم البدائل. "من ناحية أخرى ، قد ينتهك العديد من قوانين الخصوصية الوطنية والدولية ، مما يفتح الشركة أمام التقاضي بين الموظفين والعملاء والغرامات التنظيمية المحتملة." سد الفجوات قال المؤلف سيرلز إن Zoom قد نظّف قانون الخصوصية الخاص به. قامت الشركة بإزالة الرمز الذي يرسل البيانات إلى Facebook.

بالإضافة إلى تعديل سياسة الخصوصية الخاصة بها ، أكدت Zoom أنها لا تبيع البيانات الشخصية للمستخدمين .

ومع ذلك ، لاحظ Enderle أن حماية خصوصية الشركة "أقل من المستوى القياسي لتطبيق الاتصالات". يجب أن يتطلب كلاهما مزيدًا من الإفصاح والمزيد من الموافقة المباشرة على المخاطر التي يتعرض لها المستخدم باستخدام المنتج.

قضايا التشفير

جادل Zoom بأن التشفير من طرف إلى طرف صعب للغاية ، على الرغم من أن Apple كانت تديره باستخدام FaceTime.

ومع ذلك ، فإن FaceTime "عبارة عن اتصال عند الطلب بين أجهزة iPhone أو Apple ، مع وجود قيود على عدد الأجهزة التي يمكنك الاتصال بها في وقت واحد" ، كما أشار McQuiggan. "Zoom هي أداة اتصال متعددة المنصات لمختلف الأجهزة وأنظمة التشغيل والأنظمة الأساسية."

وأشار إندرل إلى أن التشفير من طرف إلى طرف "يزيد من زمن الاستجابة ونفقات المعالجة في كلا الاتجاهين.

وقال: "نظرًا لأن الجزء الذي تهتم به عمومًا هو قيد النقل ، فقد يكون [أمان Zoom] مقبولًا لمعظم الناس ، لا سيما بالنظر إلى أن المحادثات الهاتفية غير مشفرة في الوقت الحالي".

حماية نفسك على التكبير

لتجنب خطر التعرض لقصف Zoom ، أوصى McQuiggan بالخطوات التالية:

في الإعدادات العامة للنظام الأساسي ، قم بتشغيل "طلب كلمة مرور" عند جدولة اجتماع. لا تقم بتضمين كلمة المرور في رابط الدعوة ولكن أرسلها بالبريد الإلكتروني بشكل منفصل للحضور ؛

شغّل "مشاركة الشاشة بواسطة المضيف فقط" لمنع الأشخاص من نشر مواد غير لائقة. يمكن للمضيف تمكين المستخدمين الآخرين بمجرد بدء الاجتماع ؛

قم بتشغيل "يمكن فقط للمستخدمين المصادق عليهم الانضمام: تسجيل الدخول للتكبير" لتقييد الوصول فقط للأشخاص الذين قاموا بتسجيل الدخول وتمت المصادقة عليهم إما عن طريق Zoom أو المؤسسة أو الشركة ؛ و

قم بتشغيل "تمكين غرفة الانتظار" للسماح للمضيف بالتحكم في من يمكنه الانضمام إلى الاجتماع ومنع المحاولات غير المصرح بها للانضمام.

قال مات كيل ، مدير تسويق المنتجات في Cequence Security ، إن مستخدمو منصة مؤتمرات الويب يميلون إلى تجنب استخدام كلمات المرور لأنها تجعل الانضمام إلى الاجتماع أكثر صعوبة .