هل Google Hangouts آمن مع الغرباء؟.
(رويترز) – تسببت أزمة فيروس كورونا في تحول الملايين المحبوسين في منازلهم إلى تطبيقات مؤتمرات الفيديو ، حاملين معها علامات استفهام حول الأمان والخصوصية وفعل جديد – Zoombombing – ممارسة المستخدمين غير المدعوين للانخراط في محادثات.
صورة الملف: تم وضع شعار Zoom مطبوع ثلاثي الأبعاد بين شخصيات لعبة صغيرة ولوحة مفاتيح في هذا الرسم التوضيحي الذي تم التقاطه في 12 أبريل 2020. رويترز / دادو روفيك / إيضاحي
من النماذج التي يسهل الوصول إليها لأطفال المدارس والمستخدمين العاديين مثل House Party أو Google Hangouts أو Zoom إلى Webex التي تركز على الأعمال من Cisco أو Microsoft Teams أو BlueJeans المستندة إلى سان خوسيه ، ارتفعت قيمة هذه التطبيقات وملفها الشخصي. ولكن أيهما ستختار وما هي المخاطر؟
ما الذي يمكن أن يكون خطأ؟
كان هناك نوعان من المخاوف الكبيرة المستوحاة من وسائل التواصل الاجتماعي منذ انتشار عمليات الإغلاق والتباعد الاجتماعي.
بدأ الناس في إلغاء تثبيت Houseparty في أواخر مارس بعد أن ادعت الرسائل على لوحات المناقشة ووسائل التواصل الاجتماعي أن التطبيقات الأخرى على الهواتف قد تم اختراقها بعد تنزيل منصة الدردشة الاجتماعية الخاصة بها.
ونفت الشركة هذه المزاعم وعرضت مكافأة قدرها مليون دولار لإثبات ما قالت إنها حملة تشهير.
Zoom ، الذي ارتفع إلى 200 مليون مستخدم يوميًا من 10 ملايين في أقل من ثلاثة أشهر ، كان لديه تقارير متعددة عن “Zoombombing” ، حيث يدخل الغرباء في مكالمات خاصة بعد أن تمكنوا من الوصول إلى دعوة أو رقم اجتماع.
تكمن وراء العديد من المشكلات حقيقة أن Zoom لم يصبح مجرد أكثر شعبية ؛ مع العالم قيد الإغلاق ، تحولت Zoom من أداة مؤتمرات عن بعد موجهة للأعمال إلى جلسة Hangout عالمية بالفيديو.
قال أليكس ستاموس ، كبير مسؤولي الأمن السابقين في شركة Facebook Inc ، والذي يعمل الآن مع Zoom كمستشار خارجي: “يتم الآن استخدام Zoom في المواقف التي تقوم فيها بدعوة الغرباء إلى دردشة الفيديو”. “هذا تغيير كبير.”
وقد تصاعد هذا الأمر ليصبح مشكلة أكبر حيث اكتشف الباحثون الأمنيون أخطاءً في الرموز ومشاركة بيانات المستخدم مع Facebook ونقص التشفير من طرف إلى طرف وتوجيه بعض حركة المرور عبر الصين.
قال ستاموس إن التغييرات تعني أن على الشركة التفكير في الخصوصية والأمان بشكل مختلف.
هل التهديدات حقيقية؟
يميز باحثو الأمن بين التطبيقات التي تهدف إلى التفاعل الاجتماعي والمستهلكين العاديين وتلك التي تهدف إلى الحفاظ على خصوصية الاتصالات لشركة كبيرة أو بنك.
يقولون إن معظم حوادث “زومبومبينج” كان من الممكن تجنبها إذا اتخذ مضيفو الاجتماع خطوات بسيطة مثل طلب كلمة مرور للانضمام إلى الدردشة والحفاظ على دعوات لمجموعات أكثر إحكامًا.
قام Zoom منذ ذلك الحين بتحديث برامجه ومنح المضيفين القدرة على قفل الاجتماعات وتقييد ما يمكن للحضور القيام به وإزالة المشاركين. تنصح المضيفين بالموافقة على كل مشارك قبل أن ينضموا إلى دردشة معينة وقد أزال هنا وصول Facebook إلى البيانات.
قال باحث آخر معروف في مجال الأمن السيبراني ، دانيال كوثبرت: “العيوب خطيرة ، لا تخطئ ، لكنها ليست فريدة أو خاصة بأي شكل من الأشكال”. “لكن Zoom تصرفت بسرعة وأصلحت المشكلات ، وهذا ليس هو المعيار في تجربتي ويجب أن أشيد بهذا.”
ومع ذلك ، بالنسبة لعملاء الشركات ، فإن مسألة التشفير ومن يحتفظ بالسجلات أو يمكنه الاستماع إلى مكالماتك هي أكثر أهمية ، سواء كان ذلك لحماية معلومات الشركة القيمة أو الوفاء بالتزامات الخصوصية تجاه العملاء.
جلبت Zoom شخصيات بارزة في الصناعة للعمل على الأمن واتخذت بالفعل خطوات للسماح للمستخدمين باستبعاد البيانات التي تمر عبر الصين ، ولكن كان عليها أيضًا أن تعترف بأنها ضللت العملاء بالقول سابقًا إن محادثاتها تم تشفيرها من البداية إلى النهاية .
يقول الباحثون إن هذا ربما كان في صميم عدد من عمليات الحظر على التطبيق التي نفذتها الشركات والحكومات في الشهر الماضي.
قال باتريك واردل ، الباحث الأمني في شركة برمجيات Jamf ، الذي اكتشف عيبين لم يتم الكشف عنهما في المنصة.
قال متحدث باسم Zoom ، الذي قام منذ ذلك الحين بتصحيح هذه العيوب وغيرها من العيوب التي لم يتم اكتشافها سابقًا ، إن الشركات الكبرى والوكالات الحكومية على مستوى العالم أجرت مراجعات أمنية شاملة لمنصتها ، ولا يزال الكثيرون يستخدمون Zoom.
كيف تقاس التطبيقات على التشفير؟
تقدم بعض الشركات هنا التشفير من طرف إلى طرف كخيار ولكن عند تمكينه ، لا يتم دعم العديد من الميزات مثل حفظ بيانات الجلسة ونصوص المكالمات وتسجيل المكالمات والمكالمات من الخطوط الأرضية.
قالت شركة Cisco ، التي قالت إنها استقبلت 324 مليون شخص هنا في مارس ، إن جلسات Webex الخاصة بها كانت مشفرة.
“نحن لا نذهب ونأخذ بياناتك أو ننسخ ما تقوله ، ولا نبيع بياناتك إلى وكالات إعلانية. قال جوناثان ديفيدسون ، نائب رئيس سيسكو الأول ، “هذه أداة مناسبة للاتصال الآمن”.
Microsoft Teams ، مع 44 مليون مستخدم هنا ، و BlueJeans ، التي لديها 15000 عميل مؤسسي هنا ، تقدم أيضًا خيارات تشفير على أنظمتها الأساسية.
قال الرئيس التنفيذي David Gurle ، إن Symphony Communication ، وهي خدمة رسائل مدعومة من البنوك الكبرى ، تخطط لإطلاق مبكر في الصيف لمنصة مؤتمرات الفيديو التي تتميز بالتشفير من طرف إلى طرف.
(يتم تصحيح هذه القصة لإزالة الإشارة إلى Grupo Banco Santander في الفقرة 15)
(شارك في التغطية سوبانتا موخيرجي ومنصف فنجاتيل في بنغالورو ورفائيل ساتر في واشنطن). تأليف باتريك جراهام وتحرير برنارد أور
هل كان المقال مفيداً؟شاركه مع أصدقائك ولا تنسى لايك والتعليق
اترك تعليقاً