زووم : يعرضنا لمخاطر رقمية حقيقية
إعداد : محمد المسقطي
خلال أقل من شهرين ، أنتقل العديد من العاملين في الشركات و المؤسسات للعمل من المنزل و لاستخدام أدوات جديدة لم تكن ذات شعبية سابقا أو لم تكن العديد من المؤسسات في حاجة لها بسبب طبيعة عملها .
المرحلة الانتقالية التي حدثت بشكل سريع في هذا العالم بسبب الوباء ، ساهم في تعريض الآلاف من الأشخاص إلى المخاطر الرقمية بسبب التحول بشكل كامل الى العالم الرقمي من أجل إبقاء التواصل لمواصلة العمل .
و في هذه المرحلة الانتقالية بدأ العديد من الأشخاص في استخدام برنامج زووم ZOOM و هو برنامج لعقد الاجتماعات و المحاضرات الافتراضية و غيره.
و لكن خلال أقل من 3 أسابيع ، استطاع العديد من الخبراء أكتشاف ثغرات أمنية و كذلك مشاكل تتعلق بالخصوصية في برنامج زووم تعرض معلوماتكم للخطر .
قمت بجمع بعض المعلومات و مصادرهم من أجل الاستفادة :
1- لغاية اليوم القائمين على برنامج ZOOM لم ينشروا للرأي العام معلومات تتعلق بالطلبات التي تصل للشركة من الحكومات من أجل الوصول الى المستخدمين ، و قد طالبت العديد من المنظمات الدولية شركة زووم لنشر تقارير ” الشفافية ” لمعرفة كيفية التعامل مع معلومات المستخدمين.
(المزيد من المعلومات : https://nypost.com/2020/03/19/zooms-coronavirus-boom-raises-privacy-concerns/ )
2-اكتشف خبراء الأمن أن تطبيق مكالمات الفيديو زووم يشارك البيانات مع فيسبوك سرًا عبر إصدار iOS حتى إذا لم يكن لدى المستخدمين حساب على موقع التواصل الاجتماعي وتشمل البيانات المشتركة الوقت الذي يتم فيه فتح تطبيق زووم الشبكة ومواصفات الجهاز موقع المستخدم والبيانات التحليلية الأخرى التي يمكن استخدامها لاستهداف المستخدم بإعلانات.
(المزيد من المعلومات :https://www.vice.com/en_us/article/k7e599/zoom-ios-app-sends-data-to-facebook-even-if-you-dont-have-a-facebook-account )
3-يدعون تطبيق التعمية ( التشفير) الشاملة ” end-to-end encryption” ، الذي يُفهم على نطاق واسع على أنه أكثر أشكال الاتصال عبر الإنترنت خصوصية ، ويحمي المحادثات من جميع الأطراف الخارجية. في الواقع ، يستخدم Zoom تعريفه الخاص للمصطلح ، وهو تعريف يتيح لـ Zoom نفسه الوصول إلى مقاطع الفيديو والصوت غير المشفرة من الاجتماعات.
(المزيد من المعلومات :https://theintercept.com/2020/03/31/zoom-meeting-encryption/ )
4-تسريب معلومات شخصية لآلاف المستخدمين على الأقل ، بما في ذلك عنوان بريدهم الإلكتروني وصورتهم ، ويمنح الغرباء القدرة على محاولة بدء مكالمة فيديو معهم من خلال Zoom.
(المزيد من المعلومات :https://www.vice.com/en_us/article/k7e95m/zoom-leaking-email-addresses-photos )
5-اكتشاف ثغرة أمنية تسمح الى المهاجمين بسرقة كلمات المرور/ السر الخاصة بحاسوبك الذي يعمل بنظام التشغيل وندوز Windows و ذلك عن طريق برنامج ZOOM في الحاسوب .
(المزيد من المعلومات :https://www.bleepingcomputer.com/news/security/zoom-client-leaks-windows-login-credentials-to-attackers/ )
هذه مجموعة من المعلومات و المصادر و الأخبار التي تهتم بموضوع برنامج زووم ZOOM .
الخلاصة :
أنصح بعدم استخدام التطبيقات التي تعرض معلوماتك و معلومات الآخرين و المؤسسة الى الخطر و خصوصا بأن العديد من المهاجين يرغبون باستغلال الثغرات لأستهدافك .