الرئيسيةخاص

تطبيقات مشفرة ينصح باستخدامها بعد فضيحة Zoom

اهتزاز مصداقية التطبيق بعد مشاركته بيانات المستخدمين مع موقع "فيسبوك"

سهيلة التاور
بعد تعرض العالم إلى جائحة فيروس كورونا واضطر الموظفون والتلاميذ إلى المكوث في البيت والاشتغال والدراسة عن بعد، استقبلت منصة Zoom عددا كبيرا من المستخدمين بشكل مفاجئ، ما أدى إلى التدقيق في إجراءات السلامة الأمنية الخاصة بها، الشيء الذي كشف عدة ثغرات في نظامها الأمني، إضافة إلى ما يعرف بـZoombombing حيث يتم اقتحام الاجتماعات والمؤتمرات بعرض صور غير لائقة وخادشة بالحياء. كل هذا دفع عددا من المستخدمين إلى البحث عن بدائل لهذا التطبيق تكون أكثر ثقة وأمانا، خاصة وأننا، وللأسف، قد نضطّر إلى العمل من المنازل لفترة غير معلومة بعد.

يقول رئيس شركة Zoom إيريك يوان: «إن زوم لم تصمم منتجها ليعمل جزء كبير من سكان العالم فجأة من المنزل».
التطبيق لاقى انتشاراً واسعاً بين المستخدمين بعد تفشي فيروس كورونا وعدم قدرة الموظفين على الذهاب إلى الشركات للاجتماع مع زملائهم أو زبائنهم. وتشير آخر الإحصاءات إلى ارتفاع عدد مستخدمي التطبيق بمقدار سبعة أضعاف أكثر من الأيام العادية. ووصلت قيمة برنامج Zoom لمكالمات الفيديو إلى 38 مليار دولار مع زيادة الاعتماد على مكالمات الفيديو لإجراء الاجتماعات والتحدث مع الزملاء.

مكالمات مجانية ومشاكل أمنية
أعلنت شركة Zoom عن أسهمها في أبريل 2018، وارتفع سعر سهم الشركة منذ عدة أيام بنسبة 22 في المائة إلى 159.07 دولارا للسهم، كما ارتفع سهم زوم Zoom بأكثر من 100 بالمائة منذ 31 يناير. ولم تكشف شركة Zoom بعد عن عدد المستخدمين الجدد الذين أضافتهم، لكنها أشارت، في ملف للمستثمرين، إلى أن الاستخدام المتزايد سيؤدى إلى زيادة تكاليف البنية التحتية.
وعلى مدار الأسابيع القليلة الماضية، بدأت الشركة بإلغاء حد 40 دقيقة على المكالمات الجماعية وجعلتها مجانية للمدارس التي اضطرت إلى إغلاق أبوابها في الولايات المتحدة والشرق الأوسط وأوروبا.
ولكن مع محاولات تطبيق Zoom لتوسيع نطاقه ليشمل مئات الآلاف من المكاتب المنزلية والمدارس في جميع أنحاء العالم، أثار الخبراء مخاوف بشأن سياسات الأمان وحماية البيانات.
وأبرز عدد من المطلعين على الأمن السيبراني ميزة داخل التطبيق تسمح لمضيفي Zoom بتتبع تفاعل المشاركين بمكالمات الفيديو، والسهولة التي يمكن بها مشاركة الملفات بشكل غير صحيح، وعدم الوضوح بشأن سياسة الخصوصية الخاصة بالشركة.
وفي يناير الماضي اكتشفت شركة Check Point Research للأمن السيبراني وجود خلل في Zoom كان من شأنه أن يسمح للهاكرز بالاستماع إلى مؤتمرات الفيديو دون دعوة، مع إمكانية الوصول إلى الملفات الداخلية والمعلومات الحساسة الأخرى.
وصرح Tom Lysemose Hansen، كبير مسؤولي التكنولوجيا والأمان في شركة Promon بأن نقاط ضعف «Zoom» أصبحت واضحة بعد هذا الحادث. وقال: «كما هو الحال مع أي نوع من البرامج، فإن منصات التداول بالفيديو عرضة للقرصنة، ولسوء الحظ، مع بدء المزيد والمزيد من الأشخاص في استخدام هذه التكنولوجيا، سيبدأ المهاجمون في استهدافهم بتواتر متزايد».
ورد مالكو Zoom بأن المشاكل التي أشارت إليها Check Point تم حلها قبل نشرها بشكل عام، مضيفين أن الشركة قامت بتحديث عدد من الميزات (مثل التحقق من معرفة الاجتماع وحظر الجهاز)، والتي «ستحد من فعالية الأدوات الضارة. . ».

فضيحة تطبيق Zoom
مع انتشاره الواسع، تم الكشف عن مشاكل أمنية وفضائح عدّة على مدى الأسبوعين الماضيين. وأول مشكلة اعترضت التطبيق هي فضيحة مشاركته بيانات المستخدمين مع شبكة التواصل الاجتماعي «فيسبوك»، حتى إن لم يكن المستخدم يملك حساباً على تلك المنصة. ولاقت تلك المشكلة استهجاناً كبيراً بين المستخدمين، لذلك اضطرت الشركة المسؤولة عن التطبيق إلى إطلاق تحديث عاجل لحلّها واستعادة ثقة الأفراد المستخدمين.
 ولكن ما إن حُلت هذه العقدة حتى ظهرت مشكلة جديدة في التطبيق، ألا وهي، للأسف، وجود ثغرة أمنية في محادثات المستخدمين تؤدي إلى سحب بعض البيانات عن طريق إرسال رابط في خدمة الرسائل الموجودة ضمن Zoom. وللأسف نُشرت هذه الثغرة حالياً وشُرحت تفاصيلها بالكامل، وبإمكان المخترق حالياً النفاذ عبرها حتى إن كان يمتلك خبرة بسيطة بالاختراقات. أما المشكلة الكبرى فهي أنّ تلك الثغرة يعاني منها فقط مستخدمو التطبيق على الأجهزة التي تستخدم نظام الويندوز (windows) حصراً. لذلك، إن كان المستخدم مضطراً لاستخدام «زووم»، يجب ألا يضغط على أي رابط يأتيه في خدمة الرسائل المرتبطة بالتطبيق وعليه الاكتفاء فقط بالاستفادة من الخدمة الأساسية، وهي الاجتماعات أو بإمكانه استخدام التطبيق على الأنظمة الأخرى أو استخدام الخدمة على الهواتف الذكية إلى حين إصدار تحديث لحلّ هذه المشكلة.
وللأسف هناك مشكلة أخرى يعاني منها التطبيق، تتعلّق بتشفير بياناته، فالشركة المالكة له تستطيع الاطّلاع على كل الاجتماعات المرئية والصوتية على حد سواء، إذ باتت بيانات كل الشركات التي استخدمته حول العالم متاحة لملّاك التطبيق. وتستطيع الشركة الاطّلاع على كل المعلومات والبيانات التي جرى نقاشها خلال الاجتماعات. لذلك، يجدر بالشركات والمؤسسات الأمنية والحساسة تجنّب استخدام التطبيق بشكل كامل والاعتماد على بدائل له، علماً أنها كثيرة وموثوقة مثل تطبيق «مايكروسوفت تيمز» وخدمة «سكايب» إلى جانب خدمة المكالمات الجماعية الخاصة بأجهزة «أبل»، ألا وهي «فيس تايم» التي تنحصر للأسف في مستخدمي منتجات «أبل» فقط سواء الأيفون أو الأيبود أو الأيباد.

رد Zoom
أصدر التطبيق اليوم بيانا يؤكد فيه أن الشركة أزالت SDK من فيس بوك، وقالت الشركة إنها «أعادت تكوين الميزة حتى يظل المستخدمون قادرين على تسجيل الدخول باستخدام فيس بوك عبر متصفحهم»، وأوضحت الشركة أيضًا أن البيانات التي تم جمعها لا تتضمن أي معلومات شخصية أو معلومات حساسة للمستخدم.
وقالت الشركة في بيانها: «لقد طبقنا في الأصل ميزة «تسجيل الدخول باستخدام فيس بوك» باستخدام أداة Facebook SDK لنظام iOS من أجل تزويد مستخدمينا بطريقة أخرى مناسبة للوصول إلى منصتنا، ومع ذلك، تم إعلامنا يوم الأربعاء 25 مارس 2020 بأن Facebook SDK كان يجمع معلومات من الأجهزة غير الضرورية لنا لتقديم خدماتنا، ولم تتضمن المعلومات التي تم جمعها بواسطة Facebook SDK معلومات وأنشطة تتعلق بالاجتماعات مثل الحاضرين والأسماء والملاحظات وما إلى ذلك، بل تضمنت معلومات حول الأجهزة مثل نوع نظام التشغيل المحمول وإصداره والمنطقة الزمنية للجهاز ونظام تشغيل الجهاز، طراز الجهاز والناقل وحجم الشاشة ونوع المعالج ومساحة القرص».
واستكمل البيان: «إن خصوصية عملائنا مهمة للغاية بالنسبة لنا، ولذلك قررنا إزالة Facebook SDK في نسخة iOS من التطبيق الخاص بنا وقمنا بإعادة تكوين الميزة حتى يظل المستخدمون قادرين على تسجيل الدخول باستخدام Facebook عبر متصفحهم، وسيحتاج المستخدمون للتحديث إلى أحدث إصدار من تطبيقنا المتاح بالفعل».

غوغل هانغ آوت (Hangout)
يعتبر هانغ آوت منافسا واضحا لخدمة Zoom، وفقا لنيك ماكواير، نائب رئيس أبحاث المؤسسات في شركة تحليل السوق «سي سي إس إنسايت» (CCS Insight).، حيث قال ماكواير «إن التطبيق يعتمد بشكل كبير على ميزات الأمان، وقامت غوغل باستثمارات ضخمة في بنيته التحتية السحابية».
وكانت الخدمة في الأصل إحدى ميزات غوغل بلس، وأطلقت أول مرة عام 2013، قبل أن تركز أكثر على خدمة المؤسسات والاجتماعات في عام 2017. وتعتزم غوغل، في يونيو من هذا العام، تقسيم المنتج إلى قسمين: الأول باسم «اجتماعات غوغل هانغ آوت» (Google Hangouts Meet)، والذي سيستمر كنظام أساسي لعقد مؤتمرات الفيديو، والثاني «غوغل هانغ آوت شات» (Google Hangouts Chat) وهي خدمة مراسلة فورية.
ويقول توماس كوريان، الرئيس التنفيذي لشركة غوغل كلاود، إن عدد الذين يستخدمون هانغ آوت الآن وصل إلى 25 ضعف ما كانوا في يناير.

مايكروسوفت تيمز (Micrososft Teams)
وفقا لكاميلا وينلو، مديرة استشارات الخصوصية في شركة «دي كيو إم جي آر سي» (DQM GRC) المتخصصة في الاستشارات الأمنية، فإنه لا يوجد مزودون مثاليون لعقد مؤتمرات الفيديو في الوقت الحالي. ولكنها ترى «أن مايكروسوفت تيمز (أو «فِرَق مايكروسوفت») يأخذ الخصوصية على محمل الجد في تصميمه، كما أنه أفضل للمؤسسات».
وأعلنت مايكروسوفت في عام 2017 أنها ستتخلص تدريجيا من «سكايب فور بيزنس» (Skype for Business) لصالح تيمز، المنصة الجديدة القائمة على السحابة. وفي الشهر الماضي، ومع استمرار تفاقم جائحة كورونا، أعلنت الشركة أن عدد مستخدمي تيمز وصل إلى رقم قياسي جديد، بلغ 44 مليونا يوميا.
ولضمان الأمان، تقول مايكروسوفت إن نظام الفيديو في البرنامج يستخدم المصادقة الثنائية والبيانات المشفرة. وقالت وينلو: «أيا كان الخيار الذي تختاره لبرامج مؤتمرات الفيديو، يجب عليك التأكد من القيام بالبحث الجيد لفهم كيفية استخدامه بطريقة متوافقة وآمنة».

ستارليف (Starleaf)
تأسست ستارليف (Starleaf) عام 2008، وهي شركة مؤتمرات بواسطة الفيديو مقرها في لندن، ووصفت من بعض مواقع التقنية المتخصصة بأنها «أكبر خدمة مكالمات فيديو لم تسمع عنها من قبل»، وتم تصميمها بشكل أساسي للشركات الكبيرة. وعلى الرغم من أن الشركة لا تقدم سعرا على موقعها على الإنترنت (بل عليك الاتصال بمندوب مبيعات)، فإن ستارليف تقدم حاليا خدمات الفيديو والمراسلة الأساسية مجانا بسبب جائحة كورونا.
وفي العام الماضي، حصلت الشركة على شهادة آيزو «27001» من قبل المنظمة الدولية للقياسات والمعايير، واللجنة الكهروتقنية الدولية، تقديرا لمعاييرها الأمنية «العالمية».

سيغنال (Signal)
أوصى المدير التنفيذي لشركة برومون للأمن السيبراني توم ليسيموس هانسن، بتطبيق المراسلة سيغنال المشفر المعروف باعتماده خصوصية البيانات. ويشتهر سيغنال بخدمة المراسلة لديه، ولكن لديه خيار لإجراء مكالمة فيديو لعدة مستخدمين.
ويقول نيك ماكوير: «بالنسبة للعملاء المهتمين بالأمان، يجب عليهم النظر إلى ما وراء الميزات الأساسية ومقارنة المزود مع السياسات والممارسات»، وأضاف: «هناك فرق كبير في مستوى الشفافية بين البائعين الذين يأخذون الخصوصية على محمل الجد في مقابل الذين يتكلمون فقط عن هذه المشكلة».
سمعة سيغنال في مجال الأمن قوية للغاية، فقد نصح موقع فاست كومباني القراء سابقا بأنه «يجب أن يكون تطبيق المراسلة الأساسي الذي تختاره»، بينما يقول إدوارد سنودن إنه يستخدمه كل يوم.
وسنودن هو المتعاقد السابق مع وكالة الأمن القومي الأمريكية، ويعيش اللجوء حاليا في روسيا لكونه مطلوبا للاعتقال في الولايات المتحدة، بعد تسريبه معلومات حساسة عن برنامج رقابة عالمي للوكالة.

سيمفوني (Symphony)
على الرغم من أنه ليس تطبيقا لعقد المؤتمرات عبر الفيديو، فإن خدمة الرسائل الفورية سيمفوني يتم تشغيلها بواسطة دافيد غرلي، المدير العام السابق لبرنامج سكايب فور بيزنس.
تم إطلاق سيمفوني عام 2014 بعد جولة استثمارية بقيمة 66 مليون دولار، بقيادة غولدمان ساك وجي بي مورغان. ويقدم سيمفوني خدمات الدردشة المشفرة للفرق من جميع الأحجام. وتعتبر المؤسسات المالية الرئيسية وغيرها من بين عملاء سيمفوني، بسبب تركيزها على أعلى معايير الأمان، ما يسمح لهم بمشاركة بيانات التداول الحساسة عبر الإنترنت.
وبعد أن جلبت استثمارات ضخمة بقيمة 165 مليون دولار في يونيو الماضي، قدرت قيمة الشركة بحوالي 1.4 مليار دولار.
ويقول كبار المديرين التنفيذيين إن الشركة شهدت ارتفاعا بنسبة 40 بالمائة في استخدام الرسائل منذ يناير الماضي، مع قفزة بنسبة 500 بالمائة في المرفقات التي يتم إرسالها عبر منصة الشركة.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى