"Zoom هي برامج ضارة": يقلق الخبراء بشأن نظام التداول بالفيديو

نظرًا لأن كتل الفيروسات التاجية قد نقلت العديد من الأنشطة شخصيًا عبر الإنترنت ، فقد زاد استخدام منصة مؤتمرات الفيديو Zoom بسرعة. لذلك ، لديك أيضًا مخاوف بشأن سلامتك.

في الشهر الماضي ، كانت هناك زيادة بنسبة 535 ٪ في حركة المرور اليومية لصفحة التنزيل Zoom.us ، وفقًا لتحليل أجرته شركة التحليل مماثلة شبكة الويب. كان تطبيق iPhone الخاص به هو التطبيق الأكثر تنزيلًا في البلاد منذ أسابيع ، وفقًا لشركة أبحاث السوق لتطبيقات الهاتف المحمول Sensor Tower. حتى السياسيين والشخصيات القيادية الأخرى ، بما في ذلك رئيس الوزراء البريطاني بوريس جونسون ورئيس الاحتياطي الفيدرالي الأمريكي السابق آلان جرينسبان ، يستخدمونها في المؤتمرات أثناء العمل من المنزل.

لكن الباحثين الأمنيين وصفوا زوم بأنها "كارثة خصوصية" و "فاسدة بشكل أساسي" ، على أنها ادعاءات بأن الشركة أساءت استخدام كرات بيانات المستخدم.

يوم الإثنين ، أرسلت المدعية العامة في نيويورك ، ليتيتيا جيمس ، رسالة إلى الشركة تطلب منها وصف الخطوات المتخذة لمعالجة المخاوف الأمنية واستيعاب الزيادة في عدد المستخدمين.

في الرسالة ، قال جيمس إن Zoom كانت بطيئة في معالجة الثغرات الأمنية "التي يمكن أن تسمح للأطراف الثالثة الخبيثة ، من بين أمور أخرى ، بالوصول السري إلى كاميرات المستهلكين".

أخبر متحدث باسم Zoom صحيفة الجارديان يوم الأربعاء أنه يخطط لإرسال جيمس المعلومات المطلوبة والامتثال للطلب. وقال المتحدث "إن زووم يأخذ خصوصية وأمن وثقة مستخدميه على محمل الجد". "خلال جائحة Covid-19 ، نعمل على مدار الساعة لضمان بقاء المستشفيات والجامعات والمدارس والشركات الأخرى حول العالم على اتصال وتشغيلها."

وأعلنت الشركة يوم الخميس أنها ستجمد كل تطوير الموارد الجديدة وتحول جميع الموارد الهندسية إلى قضايا أمنية تم استدعاؤها في الأسابيع الأخيرة.

إليك ما تحتاج إلى معرفته عن مشكلات Zoom:

"تكبير القصف" في الارتفاع

في 30 مارس ، أعلن مكتب التحقيقات الفدرالي أنه يحقق في الحالات المتزايدة لاختطاف الفيديو ، والمعروفة أيضًا باسم "تفجير الزوم" ، حيث يتسلل المتسللون إلى مؤتمرات الفيديو ، ويصرخون في كثير من الأحيان التهديدات العنصرية أو التهديدات.

يمكن الوصول إلى اجتماعات Zoom عبر عنوان URL صغير يستند إلى الرقم ، والذي يمكن إنشاؤه بسهولة وتخمينه من قِبل المتسللين ، وفقًا لتقرير يناير الصادر عن شركة Checkpoint الأمنية. أصدر Zoom إرشادات في الأيام الأخيرة حول كيفية منع الزائرين غير المرغوب فيهم من إحداث فوضى في مؤتمرات الفيديو ، وقال متحدث لصحيفة الغارديان إنها تعمل أيضًا على تثقيف مستخدميها حول الحماية من خلال مشاركات المدونة والندوات عبر الإنترنت.

لا يوجد تشفير من طرف إلى طرف

أعلن Zoom علنًا أنه كان يستخدم التشفير من طرف إلى طرف ، وهو نظام يحمي الاتصال بحيث لا يمكن قراءته إلا من قبل المستخدمين المعنيين ، وفقًا لتقرير Intercept. أكد Zoom في منشور مدونة يوم الأربعاء أن التشفير من طرف إلى طرف لم يكن ممكنًا حاليًا على النظام الأساسي واعتذر عن "الارتباك" الناجم عن اقتراح "غير صحيح" بخلاف ذلك.

العيوب الأمنية

تم الإبلاغ عن العديد من العيوب الأمنية التي تؤثر على Zoom في الماضي وحتى وقت قريب من هذا الأسبوع. في عام 2019 ، تم الكشف عن أن Zoom قام بتثبيت خادم الويب المخفي بصمت على أجهزة المستخدمين ، مما يسمح بإضافة المستخدم إلى المكالمة بدون إذنهم. وسيسمح خلل تم اكتشافه هذا الأسبوع للمتسللين باختراق جهاز Mac الخاص بمستخدم Zoom ، بما في ذلك دخول كاميرا الويب وقطع الميكروفون.

أعلنت الشركة يوم الخميس أنها أصدرت إصدارًا لإصلاح مشكلة Mac ، ولكن عدد مشكلات الأمان مع Zoom في الماضي جعلها سيئة مثل البرامج الضارة ، حسبما قال Arvind Narayanan ، الأستاذ المساعد في علوم الكمبيوتر من جامعة برينستون. قال "دعونا نبسط". "Zoom هو برنامج ضار".

تدابير المراقبة داخل التطبيق

تم انتقاد Zoom بسبب ميزة "تتبع الانتباه" ، والتي تتيح للمضيف معرفة ما إذا كان المستخدم ينقر على نافذة Zoom لمدة 30 ثانية أو أكثر.

ستسمح هذه الميزة لأرباب العمل بالتحقق مما إذا كان الموظفون منتبهين بالفعل لاجتماع عمل أو ما إذا كان الطلاب يشاهدون بالفعل عرضًا تقديميًا في الفصل عن بُعد.

بيع بيانات المستخدم

وجد تقرير اللوحة الأم أن Zoom يرسل بيانات المستخدم من تطبيق iOS الخاص به إلى Facebook لأغراض إعلانية ، حتى إذا لم يكن لدى المستخدم حساب Facebook.

غيرت Zoom بعض سياساتها في الرد ، وقالت يوم الخميس إن الشركة "لم تبيع بيانات المستخدم في الماضي ولا تنوي بيع بيانات المستخدم في المستقبل". ولكن تم نقل قصة ماذر بورد في دعوى قضائية رفعت أمام محكمة فيدرالية في كاليفورنيا هذا الأسبوع ، متهمة زووم بعدم "حماية المعلومات الشخصية لملايين المستخدمين بشكل ملائم" على منصتها.

تم ذكر فجوة الخصوصية هذه أيضًا في رسالة جيمس ، والتي أشارت إلى أن انتهاكات الخصوصية هذه يمكن أن تكون مصدر قلق خاص عندما تنتقل المدارس إلى Zoom for class.

قال الخطاب: "بينما قامت Zoom بإصلاح الثغرات الأمنية المحددة المبلغ عنها ، فإننا نود أن نفهم ما إذا كانت Zoom قد قامت بمراجعة أوسع لممارساتها الأمنية".

مصدر: وصي // اعتمادات الصورة: أوليفييه دوليري / وكالة الصحافة الفرنسية عبر صور غيتي

0 0 تصويت
تقييم المادة
اشتراك
إخطار
ضيف

يستخدم هذا الموقع Akismet لتقليل المحتوى غير المرغوب فيه. تعرف على كيفية معالجة بيانات تعليقاتك.

0 تعليقات
التقيمات المضمنة
عرض جميع التعليقات