أصبح تطبيق مؤتمرات الفيديو Zoom المنصة المفضلة خلال أزمة COVID-19.
ويعمل معظم الأشخاص من المنزل ، والشركات والأفراد الذين يبحثون عن خدمة دردشة تعمل ببساطة.
ولكن حتى Zoom نفسها تعترف بأن نموها السريع في أعداد المستخدمين ترك الكثير من الأشخاص يستخدمون المنصة دون الأمان والخصوصية التي يحتاجون إليها.
وذكرت الشركة انها تستضيف 10 ملايين مستخدم يوميًا اعتبارًا من ديسمبر من العام الماضي اما الآن ارتفع هذا العدد إلى 200 مليون.
واكتسب Zoom هذا المستوى من الشعبية بسبب وظائفه الممتازة. لذلك استخدمه الكثيرون للمشاركة في دروس التمارين الافتراضية خلال COVID-19.
ولكن على الرغم من خطوات Zoom الأخيرة لمعالجة أمانها وخصوصيتها ، لا تزال المشكلات قائمة.
وتوضح سياسة الخصوصية في الشركة تفاصيل جمع البيانات الضخمة و “قنبلة Zoom” ، الا ان بعض المخاطر الأمنية أقل وضوحًا، فعلى سبيل المثال ، وفي ظروف معينة ، قد يتمكن العديد من الأشخاص في اجتماعك (عن بعد) من قراءة رسائلك الخاصة”.
ويتم التحقيق مع Zoom بالفعل من قبل المدعي العام الأمريكي، وقد تم رفع دعوى قضائية ضد الشركة بعد أن تبين أن البيانات تم إرسالها إلى Facebook ، وفقًا لـ Vice News.
يبدو من المستحيل تقريبًا أن تثق بـ Zoom ، ولكن في بعض الأحيان ، يجب عليك استخدامه في اجتماع العمل الخاص بك ، أو الدردشة مع الأصدقاء، لكن لا ينصح بعد الان بإستخدام التطبيق في المحادثات السرية والحساسة.
في الوقت الحالي ، إليك بعض الخطوات التي يمكنك اتخاذها لتأمين خدمة المؤتمرات الصوتية قدر الإمكان.
حافظ على التحديثات
يعاني تطبيق Zoom ، مثل أي خدمة تواجه المستخدم ، من ثغرات أمنية ، ولكن ثبت حتى الآن أنه قادر على إصلاحها بسرعة.
على سبيل المثال ، المشكلات التي قد تسمح للمهاجم بالاستيلاء على ميكروفون أو كاميرا Apple Mac ، قام Zoom بإصلاح هذه المشاكل في 1 أبريل، لذلك ، إن أحد الخطوات المهمة التي يمكنك اتخاذها هو التأكد من إبقاء أي إصدار مثبت من Zoom mobile أو تطبيق سطح المكتب محدثًا ، كما يقول الباحث الأمني سين رايت
وهذا يضمن إصلاح هذه المشكلات ، وتقليل المخاطر.
اذن استخدم كلمات المرور لحماية اجتماعك – ولا تشارك معرف اجتماعك أبدًا
حيث تعتمد الفضيحة التي سميت “قنبلة Zoom” التي تفجرت قبل ايام على امكانية ان يتطفل ضيوفا غير مدعوين على اجتماعاتك ومحدثاتك غير المحمية بكلمة مرور.
وغالبًا ما ينشر الأشخاص رقم اجتماع Zoom عبر الإنترنت ، وبدون أي حماية ، يمكن للمتطفلين او ما يسمون “مفجري Zoom” ببساطة الدخول للاجتماع والقيام بما هو أسوأ.
ويقول جيك مور ، أخصائي الأمن السيبراني في ESET: “لا تشارك أبدًا الرابط أو معرف الاجتماع على الأنظمة الأساسية العامة وحاول عدم استخدام معرّف الاجتماع الشخصي – وبدلاً من ذلك اسمح لـ Zoomبإنشاء معرف عشوائي لكل اجتماع”.
وينصح الباحث الامني سين رايت بتمكين الخيارات “طلب كلمة مرور عند جدولة اجتماعات جديدة” ؛ و “طلب كلمة مرور للاجتماعات الفورية”.
وينصح ايضا بتعطيل خيار “تضمين كلمة المرور في رابط الاجتماع للانضمام بنقرة واحدة” وتمكين “طلب كلمة مرور للمشاركين الذين ينضمون عبر الهاتف”.
شارك كلمة المرور بأمان
عند استخدام Zoom ، يمكن أن تمثل مشاركة كلمة المرور بشكل آمن تحديًا، حيث ينصح جون أوبديناكر ، وهو متخصص في مجال الأمن السيبراني – بعدم وضع كلمة المرور على الإنترنت العام – وهذا يجعل فكرة عدم وجود كلمة مرور مجدية.
وينصح أيضًا بأفضل الممارسات الأمنية الأساسية الأخرى بما في ذلك عدم مشاركة البيانات مثل المعرّف أو كلمات المرور أو صور اجتماعات Zoom الخاصة بك بشكل عام.
وبالنسبة إلى الشركات ، كما يقول مارك أوستروفسكي ، خبير الأمن السيبراني في Check Point ، فإن أفضل فكرة هي الاتصال بـ Zoom عبر تسجيل الدخول لمرة واحدة إذا كانت شركتك توفر هذا النوع من المصادقة.
اما سين رايت ينصح مستخدمي Zoom بتمكين “تسجيل الدخول باستخدام المصادقة الثنائية” وتمكين هذا لـ “جميع المستخدمين في حسابك”.
استخدم غرف الانتظار
هناك طريقة أخرى لمنع “مفجري Zoom” من الدخول إلى الدردشة أو الاجتماع وهي استخدام غرف الانتظار. حيث يسمح هذا للمضيف بفحص كل شخص يدخل الاجتماع لضمان عدم دخول أي شخص غير مدعو.
يقول مور: “استخدم وظيفة غرفة الانتظار كمضيف وقم بمضاعفة كلمة مرور الاجتماع للضيوف المحددين”. بالإضافة إلى ذلك ، يقول: “لتجنب تجربة تفجير Zoom المحرجة ، قم بتعيين مشاركة الشاشة على” المضيف فقط “وقم بتعطيل نقل الملفات.”
إدارة المشاركين
يقول أوستروفسكي إنها أيضًا فكرة جيدة للمضيفين لإدارة المشاركين في الاجتماع، حيث للقيام بذلك ، يجب عليك التأكد من أنك المضيف الوحيد. يمكنك أيضًا التحكم في الكاميرا وخيارات كتم الصوت.
ويقول اوبديناكر: يمكن للمضيفين ضمان عدم تمكن المشاركين من مشاركة شاشتهم بدون موافقة.
بالإضافة إلى ذلك ، يقول مور: “إذا كان أي شخص تمت دعوته يزعجك ، فتأكد من إعداده لتعطيل” السماح للمشاركين الذين تمت إزالتهم بالعودة إلى الاجتماع “.
تحكم في خصوصيتك
كما هو معروف فإن الخدمات المجانية، هي مجانية لسبب ما، فإذا كنت تستخدم الإصدار المجاني ، فهناك بيانات معينة قد يتعين عليك التخلي عنها.
ويقول أوستروفسكي: “افترض أن ما يحدث في Zoom لا يبقى في Zoom“. حينها تحكم في خصوصيتك كما تفعل مع جميع الأدوات عبر الإنترنت.”
احذر التصيد
هناك خطر أمني آخر لمستخدمي Zoom هو التصيد الاحتيالي ، حيث تؤدي المهاجمون إلى توجيه الأشخاص إلى موقع ضار لتنزيل البرامج الضارة أو إدخال التفاصيل.
ويجب أن تكون دائمًا حذرًا عند النقر فوق أي روابط دعوة اجتماع. يقول مور: “قد يكون من المغري النقر على رابط في أحدث رسالة بريد إلكتروني ، ولكن الأمر يستحق الانتظار دائمًا للتحقق”.