التكبير هو حل مؤتمرات الفيديو التي أصبحت شائعة جدًا بسبب التباعد الاجتماعي الذي فرضه جائحة COVID-19. نظرًا لأن نسخته المجانية تسمح بالتغلب على قيود مكالمات الفيديو الجماعية في WhatsApp ، فقد أصبحت شائعة جدًا بين المستخدمين المنزليين.
الأسئلة للتكبير
قادت تلك الشعبية المفاجئة خبراء أمن الكمبيوتر (وبعض مجرمي الإنترنت الآخرين) الاهتمام بميزات الخصوصية والأمان الخاصة به.
أرسل مكتب المدعي العام في نيويورك ، Letitia James ، طلبًا إلى الشركة الإبلاغ عن التدابير الأمنية الجديدة التي وضعتها الشركة للتعامل مع زيادة حركة المرور على شبكتها واكتشاف مجرمي الإنترنت.
للنيابة ، الشركة المسؤولة عن الخدمة كان بطيئًا في معالجة الثغرات الأمنية مثل نقاط الضعف "مما قد يسمح لأطراف ثالثة ضارة ، من بين أمور أخرى ، بالوصول خلسة إلى كاميرات الويب الخاصة بالمستهلكين.
بدأ كل شيء مع يُعرف الهجوم الآن باسم "Zoombombing."
تشير هذه الكلمة إلى استغلال ميزة مشاركة الشاشة في Zoom لاختطاف الاجتماعات وتعطيل الجلسات التعليمية أو نشر رسائل عنصرية بيضاء في ندوة عبر الإنترنت حول معاداة السامية ،
يعرب المدعون عن قلقهم مما يلي:
قد لا تكون ممارسات الأمان الحالية لـ Zoom كافية لاستيعاب الزيادة المفاجئة الأخيرة في كل من حجم وحساسية البيانات التي تمر عبر شبكتك.
على الرغم من اعترافهم بأن الثغرات الأمنية المكتشفة قد تم تصحيحها ، فإنهم يسألون Zoom إذا كنت قد أجريت مراجعة أوسع لممارسات الأمان الخاصة بك.
مشاركة البيانات مع Facebook
قبل أيام قليلة تم اكتشاف ذلك أرسل عميل Zoom لنظام iOS البيانات إلى Facebook. قد حدث هذا حتى لو لم يكن لدى المستخدم حساب على تلك الشبكة الاجتماعية.
قد لا يكون متعمدا. تستخدم العديد من التطبيقات مجموعات تطوير برامج Facebook (SDKs) كوسيلة لتنفيذ الميزات في تطبيقاتها بسهولة أكبر.
عند تنزيل التطبيق وفتحه ، سيتصل Zoom بواجهة برمجة تطبيقات الرسم البياني على Facebook. واجهة برمجة تطبيقات الرسم البياني هي الطريقة الرئيسية التي يحصل بها المطورون على البيانات على Facebook أو خارجه.
أبلغ تطبيق Zoom Facebook عندما يفتح المستخدم التطبيق ، تفاصيل جهاز المستخدم مثل الطراز والمنطقة الزمنية والمدينة التي يتصلون من خلالها ، وشركة الهاتف التي يستخدمونها ، ومعرّف المعلن الفريد الذي تم إنشاؤه بواسطة جهاز المستخدم يمكن للشركات استخدامها لاستهداف مستخدم بالإعلانات.
الجمعة الماضية تم تحديث التطبيق. في الإصدار الجديد تم استبدال استخدام SDK عن طريق المصادقة على Facebook باستخدام المتصفح.
مشكلات الخصوصية الأخرى
تكبير أيضا رلديه مشاكل أخرى إمكانات الخصوصية. يمكن لمضيفي مكالمات Zoom معرفة ما إذا كان المشاركون لديهم نافذة Zoom مفتوحة أم لا ، مما يعني ذلك يمكنهم مراقبة ما إذا كان من المرجح أن ينتبه الناس. المسؤولين أيضا يمكنهم عرض عنوان IP وبيانات الموقع ومعلومات الجهاز. إذا كان المستخدم يسجل أي مكالمة من خلال Zoom، المسؤولين يمكنه الوصول إلى محتويات تلك المكالمة المسجلة ، بما في ذلك ملفات الفيديو والصوت والنصوص والدردشة ، بالإضافة إلى الوصول لمشاركة الامتيازات السحابية وتحليلها وإدارتها. يتمتع المسؤولون أيضًا بالقدرة على الانضمام إلى أي مكالمة في أي وقت بناءً على إلحاح مؤسسة Zoom الخاصة بهم ، دون موافقة مسبقة أو إشعار للاتصال بالحضور.
إذا كنت تستخدم جهاز Mac وقمت بتثبيت Zoom ، فيجب أن تكون حذرًا فيما تفعله أمام الكاميرا. جوناثان ليتشوه ، محلل أمني ، نشرت رابطين من بينهما يمكن تشغيل كاميرا الويب لمستخدمي Mac من موقع ويب دون موافقتهم وعلمهم.
لكن الأمور ليست أفضل لمستخدمي Windows. سيجون خبير الأمن السيبراني @ _g0dmode ، يعد Zoom for Windows عرضة لملف ثغرة "إدخال مسار UNC" الكلاسيكية التي قد تسمح للمهاجمين عن بُعد بسرقة بيانات اعتماد تسجيل الدخول ضحايا Windows وحتى تشغيل أوامر عشوائية على أنظمتهم.
هذه الهجمات ممكنة لأن Zoom for Windows يدعم مسارات UNC البعيدة التي تحول URIs التي يحتمل أن تكون غير آمنة إلى ارتباطات تشعبية عند تلقيها عبر رسائل الدردشة إلى مستلم في محادثة شخصية أو جماعية.
الأمر الجاد في كل هذا هو أننا نتحدث عن خدمة موجودة في السوق منذ 9 سنوات وتطبيق يعد من أكثر التطبيقات التي يتم تنزيلها في كلا متجري التطبيقات.
قبل أيام قليلة ، في Linux Adictos نستعرض بعض حلول مؤتمرات الفيديو مفتوحة المصدر التي يمكنك استخدامها.