.
بواسطة Paul Wagens
تم العثور على العشرات من مشاكل الأمان والخصوصية في Zoom. هذه قائمة محدثة.
هل تستخدم Zoom؟ ربما تكون كذلك. كل شخص اضطر إلى العمل ، أو القيام بواجب مدرسي ، من المنزل خلال جائحة فيروس كورونا المستمر ، يستخدم منصة مؤتمرات الفيديو للاجتماعات والفصول وحتى التجمعات الاجتماعية.
هناك أسباب وجيهة لإقلاع Zoom وعدم أداء الأنظمة الأساسية الأخرى كذلك. من السهل إعداد Zoom ، وسهل الاستخدام ، ويسمح لما يصل إلى 100 شخص بالانضمام إلى اجتماع مجانًا ، كما أنه ينشئ الآن تسميات توضيحية مباشرة. إنه يعمل فقط.
لكن سهولة استخدام Zoom جعلت من السهل على المشاغبين "تفجير" اجتماعات Zoom المفتوحة. يقول متخصصو أمن المعلومات إن أمن Zoom به الكثير من الثغرات ، على الرغم من أن معظمها قد تم إصلاحه خلال السنوات القليلة الماضية.
بعد بدء الإغلاق ، أضاف Zoom مصادقة ثنائية كخيار أمان ، مما يمنح المستخدمين سلاحًا قويًا للحفاظ على حساباتهم آمنة من الاستيلاء.
كان هناك أيضًا تدقيق في سياسات خصوصية Zoom ، والتي بدت في بداية عام 2020 أنها تمنح Zoom الحق في القيام بكل ما تريده ببيانات المستخدمين الشخصية ، وسياسات التشفير الخاصة بها ، والتي كانت مضللة إلى حد ما.
أدى ذلك إلى رد فعل عنيف ضد Zoom في وقت مبكر من الوباء. في أبريل 2020 ، تحركت المدارس العامة في مدينة نيويورك لحظر اجتماعات Zoom ، وفعلت أنظمة المدارس الأخرى الشيء نفسه ، على الرغم من أن نيويورك رفعت حظر Zoom بعد شهر.
مع كل هذه المشكلات ، كان الأشخاص يبحثون عن بدائل لـ Zoom ، لذا تحقق من مواجهة Skype vs Zoom لمعرفة كيف تكيف تطبيق فيديو قديم لمؤتمرات الفيديو. لقد قمنا أيضًا بمقارنة Zoom و Google Hangouts أيضًا.
لا يزال استخدام Zoom آمنًا في معظم الحالات
هل Zoom غير آمن للاستخدام؟ لا. ما لم تكن تناقش أسرار الدولة أو الشركة ، أو تكشف عن معلومات صحية شخصية لمريض ، فإن Zoom يجب أن يكون على ما يرام.
بالنسبة للصفوف المدرسية ، أو لقاءات ما بعد العمل ، أو حتى اجتماعات مكان العمل التي تلتزم بالأعمال الروتينية ، ليس هناك الكثير من المخاطر في استخدام Zoom. من المحتمل أن يستمر الأطفال في التدفق عليها ، حيث يمكنهم حتى استخدام مرشحات Snapchat على Zoom.
تشير شركة أمن المعلومات Kaspersky إلى أن "إصدار الويب موجود في وضع الحماية في المتصفح وليس لديه الأذونات التي يمتلكها التطبيق المثبت ، مما يحد من مقدار الضرر الذي يمكن أن يسببه".
عند النقر فوق ارتباط للانضمام إلى اجتماع ، سيفتح المستعرض الخاص بك علامة تبويب جديدة ويطالبك باستخدام برنامج Zoom لسطح المكتب أو تثبيته. ولكن في الأحرف المطبوعة الدقيقة ، يوجد رابط "للانضمام من متصفحك". انقر فوق ذلك بدلاً من ذلك.
إذا كنت تستضيف اجتماع Zoom ، فاطلب من المشاركين في الاجتماع تسجيل الدخول بكلمة مرور. سيؤدي ذلك إلى جعل القصف بالزوم أقل احتمالا.
قم بإعداد مصادقة ثنائية لحساب Zoom الخاص بك. مرة أخرى ، إليك الطريقة.
أدلة ZOOM HOW-TO
• كيفية الانضمام إلى اجتماع Zoom
• كيفية استخدام Zoom
• كيفية إعداد اجتماع Zoom
• كيفية تغيير خلفية التكبير الخاص بك
• كيفية مشاركة شاشتك على Zoom
• كيفية الدردشة في التكبير
• كيفية القيام بالكاريوكي على Zoom
• كيفية حذف Zoom
تعمل ميزة Zoom على إنشاء "سطح هجوم" ضخم وسيأتي المتسللون إليه بكل طريقة ممكنة. لقد سجلوا بالفعل الكثير من المجالات الزائفة ذات الصلة بـ Zoom ويقومون بتطوير برامج ضارة تحت عنوان Zoom.
الجانب الإيجابي هو أنه إذا تم العثور على الكثير من العيوب في Zoom وتم إصلاحها على الفور ، فسيكون Zoom هو الأفضل - والأكثر أمانًا - بالنسبة له.
كتب الصحفي التكنولوجي كيم زيتر على تويتر في أبريل 2020: "ستكون Zoom قريبًا أداة المؤتمرات الأكثر أمانًا". لكن من المؤسف أنهم لم ينقذوا أنفسهم بعض الحزن والمشاركة في بعض التقييمات الأمنية الخاصة بهم لتجنب هذه التجربة بالنار ".
كل ما حدث بشكل خاطئ مع Zoom مؤخرًا
لإبقاء أنفسنا (وأنت) عاقلًا ، وضعنا أحدث مشكلات Zoom في المقدمة وفصلنا المشاكل القديمة إلى تلك التي لم يتم حلها ، وتلك التي تم إصلاحها وتلك التي لا تتناسب مع أي من الفئتين.
4 يونيو: سياسة خصوصية New Zoom
أصدرت Zoom سياسة خصوصية "أبسط وأوضح" تعكس حقيقة أن خدمة الاجتماعات عبر الإنترنت قد "تحولت من منتج يركز بشكل أساسي على المؤسسة إلى منتج يستخدمه الأفراد أيضًا على نطاق واسع" خلال جائحة COVID-19.
تتضمن سياسة الخصوصية المحدثة مزيدًا من التفاصيل حول من يمكنه "رؤية وحفظ ومشاركة" محتوى اجتماع Zoom وأنواع البيانات التي يجمعها Zoom من أجهزة المستخدمين.
يمكنك قراءة "بيان" خصوصية Zoom المحدّث بالكامل هنا.
1 مايو: تقدم Zoom إخطارات الخصوصية
في منشور مدونة ، أعلنت Zoom أنها أضافت إشعارات الخصوصية إلى أحدث إصدار من برنامج عميل سطح المكتب الخاص بها.
يقول المنشور: "سيرى المستخدمون إشعارات جديدة داخل المنتج مصممة لتسهيل فهم من يمكنه رؤية المحتوى والمعلومات الخاصة به وحفظها ومشاركتها عند انضمامهم إلى الاجتماعات والتجارب المستضافة على Zoom".
تظهر الإشعارات في نافذة الدردشة داخل الاجتماع كزر يسمى "من يمكنه رؤية رسائلك؟" انقر بالماوس فوق ذلك ، وستظهر فقاعة إعلام مع الإجابة.
يقول منشور المدونة ، "سيجد المستخدمون معلومات مماثلة عند استخدامهم ميزات الاجتماع الأخرى ، مثل النسخ واستطلاعات الرأي والأسئلة والأجوبة".
وأضافت أن التحديثات المستقبلية ستتضمن إشعارات عندما يستخدم مضيف الاجتماع أو المشارك تطبيق Zoom أو جدولة التطبيق أثناء الاجتماع.
الخميس 8 نيسان (أبريل): يسمح Zoom Flaw للمخترقين باختطاف أجهزة الكمبيوتر الشخصية وأجهزة Mac
أظهر باحثان في مسابقة Pwn2Own أنهما يمكنهما السيطرة عن بعد على أجهزة الكمبيوتر الشخصية التي تعمل بنظام Windows وأجهزة Mac باستخدام ثغرة أمنية واحدة على الأقل لم تكن معروفة من قبل في تطبيق Zoom لسطح المكتب.
لحسن الحظ ، فإن الأشخاص الوحيدين الذين يفهمون تمامًا كيفية عمل هذا الاستغلال هم الباحثان و Zoom نفسها ، التي تعمل على إصلاح. إن فرص استخدام هذا الهجوم "في البرية" منخفضة ، ولكن إذا كنت قلقًا ، فاستخدم واجهة متصفح Zoom بدلاً من ذلك أثناء الاجتماعات حتى يتم إصلاح ذلك.
الجمعة ، 19 مارس: يتيح Flaw لمستخدمي Zoom الآخرين رؤية الكثير
يتيح Zoom للمشاركين في الاجتماع مشاركة جميع شاشات الكمبيوتر الخاصة بهم ، أو جزء من شاشاتهم ، أو مجرد نوافذ تطبيق معينة مع أشخاص آخرين في نفس الاجتماع.
اكتشف باحثان ألمانيان أنه للحظة وجيزة ، قد تكون الشاشة بأكملها مرئية حتى عندما ينوي مستخدم Zoom الذي يشارك الشاشة أن يكون جزءًا فقط من الشاشة. سيتمكن أي مشارك يسجل الاجتماع من تجميد الإطارات أثناء التشغيل وعرض المعلومات التي يحتمل أن تكون حساسة.
قال Zoom إنه كان يعمل على حل المشكلة ، ولكن في وقت كتابة هذا التقرير ، كان الخلل لا يزال موجودًا في أحدث إصدار من برنامج عميل Zoom لسطح المكتب لنظامي التشغيل Windows و Linux على الأقل.
الثلاثاء 23 فبراير: تعمل الدردشة المشفرة Keybase من Zoom على إصلاح عيب خطير
كان Keybase ، وهو نظام مشفر للتحقق من الوسائط الاجتماعية وتطبيق دردشة تم شراؤه بواسطة Zoom في مايو 2020 ، يعاني من عيب خطير أدى إلى الحفاظ على الصور في الدلائل عبر الإنترنت حتى بعد حذف المستخدم لها.
تم الإبلاغ عن الخلل إلى Zoom في أوائل يناير 2021 ، وتم إصدار تحديث برنامج Keybase لإصلاح الخلل في وقت لاحق من ذلك الشهر.
الاثنين 8 فبراير: تقول الدراسة إن محاولة وقف قصف Zoom لن تنجح في كثير من الأحيان
وجدت دراسة جديدة أجراها باحثون في جامعة بوسطن وجامعة بينغهامتون أن الجهود المبذولة لوقف "تفجير زووم" ، مثل طلب كلمات مرور أو جعل الحضور في "غرف الانتظار" ، لن تنجح غالبًا.
ذلك لأن العديد من الهجمات يتم تنفيذها من قبل "المطلعين" المصرح لهم بالفعل بالمشاركة في الاجتماعات.
"تشير النتائج التي توصلنا إليها إلى أن الغالبية العظمى من الدعوات لتفجير زووم لم يتم إجراؤها من قبل المهاجمين الذين يتعثرون في دعوات الاجتماع أو الإجبار الوحشي على معرف اجتماعهم ، ولكن بالأحرى من قبل المطلعين الذين لديهم وصول شرعي إلى هذه الاجتماعات ، وخاصة الطلاب في فصول المدارس الثانوية والكليات ، "تنص الورقة التي تحمل عنوان" نظرة أولى على Zoombombing ".
وتقول الصحيفة إن "الدفاع الفعال الوحيد" ضد مثل هذه الهجمات الداخلية هو إنشاء "روابط ربط فريدة لكل مشارك".
الجمعة 29 يناير: المدينة تعمل على تحريم تفجير زووم
تعاني مدينة جونو في ألاسكا من انتشار وباء قصف زووم خلال اجتماعات مجلس المدينة ، وهي تستكشف طرقًا لحظر هذه الممارسة.
قال محامي المدينة روب بالمر: "كان لدينا عدد قليل على مستوى التجمع ، وكان لدينا عدد قليل على مستوى مجلس إدارة المدرسة ، وكان لدينا عدد قليل في بعض اجتماعات مجلس إدارة اللجان". محطة راديو KTOO.
واجهت الشرطة في عاصمة ألاسكا صعوبة في تعقب قاذفات زووم. تأمل المدينة أنه من خلال جعل هذه الممارسة غير قانونية ، يمكنها إجبار Zoom على تسليم المعلومات التي تحدد الأوغاد الرقميين.
الاثنين 21 ديسمبر: اتهم المدير التنفيذي لشركة Zoom بالتجسس الصيني
في إعلان مفاجئ ، قالت وزارة العدل الأمريكية إنها أصدرت مذكرة توقيف بحق المدير التنفيذي السابق لـ Zoom ، Jin Xinjiang ، المعروف أيضًا باسم Julien Jin ، الذي كان حتى وقت قريب بمثابة حلقة الوصل بين Zoom والحكومة الصينية.
اتهمت الولايات المتحدة جين باستخدام منصبه لتعطيل اجتماعات Zoom وإنهائها بين مستخدمي Zoom في الولايات المتحدة لإحياء ذكرى مذبحة ميدان تيانانمين عام 1989 وتقديم معلومات إلى الحكومة الصينية حول مستخدمي Zoom واجتماعات Zoom. يُعتقد أن جين يقيم في الصين.
يُزعم أن جين تلقى مساعدة من متآمرين مجهولين أنشأوا حسابات بريد إلكتروني مزيفة وحسابات زووم بأسماء منشقين صينيين معروفين "لتلفيق أدلة على أن المضيفين والمشاركين في الاجتماعات لإحياء ذكرى مذبحة ميدان تيانانمين كانوا يدعمون المنظمات الإرهابية ، ويحرضون على العنف. أو توزيع مواد إباحية للأطفال ".
وقالت وزارة العدل إن الحكومة الصينية استخدمت المعلومات التي قدمها جين للانتقام من زووم
